برچسب: امنیت

رادیو گیک شماره ۳۳ – نارنجی

در شماره ۳۳ از پادکست رادیو گیک، از بیت کوین می گیم و قراردادهایی که ندیده امضاشون کردیم. بعد سری می زنیم به رمزپرتاب سلاح‌های اتمی آمریکا و با خبر گرفتن از درد پایرت – مدیر بزرگترین سایت قاچاق جهان – میکروفون رو می دیم دست مجتبی تا برامون از درون ۴۰ میلیون تومنی در بازار پایتخت بگه.

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

و اینم برای محمد که رییس شبکه اش نمی ذاره پسوندهای مدیا رو دانلود کنه (فرمت فشرده شده):

دانلود نسخه ام پی تری فشرده شده از یک سرور دیگه

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار


جت بلو و دادن اینترنت سریع رایگان در هوایپماهاش

خطوط هوایی جت بلو هواپیماهای مسافربری‌اش رو داره به وایرلس ماهواری پهنای باند بالا مجهز می کنه. شرکت مدعی است که سرعت این اینترنت شبیه اینترنت سریع خانگی خواهد بود (در جهان نه این زباله که ما داریم) و در ماه جون برای تست به شکل رایگان به مسافرها داده خواهد شد و از سال ۲۰۱۴ با ۹ دلار در ساعت قابل خریداری خواهد بود! عالی

جیمیل علیه تبلیغات دیگران

ساده است: گوگل از این بعد ایمیل ها رو تغییر می ده و عکس هاش رو می یاره توی کش سرورهای خودش. توضیح دگمه load images و تبلیغات و چیزهایی که می فرستیم برای لود عکس ها و اتفاق جدید و خطری که درست می کنه با تغییر ایمیل ها.

خودروهای گوگل بهتر و امن‌تر از راننده‌های انسانی

اطلاعات جمع شده از خودروهای پیروس و لکسوسی که برنامه‌های گوگل اونها رو می رونن نشون می ده که این ماشین‌ها امن تر و نرم‌تر از خودروهایی که انسان هایی که راننده حرفه ای تربیت شده در گوگل هستن رانندگی شون رو بر عهده دارن حرکت می کنن. این ادعای گوگل توی کنفرانس روبوتیک سانتاکلارایی کالیفرنیا اعلام شده و مبتنی بر اطلاعات چند صد هزار کیلومتر رانندگی است. همچنین ادعا شده که وقتی برنامه‌های گوگل ماشین رو می رونن تعداد ترمزها و سرعت گرفتن‌های ناگهانی بسیار کمتره و خودروها زمان خیلی کمتری رو در شرایط «نزدیک به تصادف» می گذرونن. گوگل از ۲۰۱۰ داره ماشین هاش رو توی خیابون‌های عمومی تست می کنه که البته همیشه حضور یک انسان در ماشین اجباریه تا در صورت بروز مشکل کنترل رو در دست بگیره.آرمسون -مدیر این سیستم ها – گفته که قانون مشکل خاصی رو در توسعه این ماشین ها ایجاد نکرده و طبق قانون ماشین ها آزاد هستن حرکت کنن و در صورت تصادفی که تقصیر برنامه باشه،‌ شرکت سازنده نرم افزار باید خسارت رو پرداخت کنه.

و حالا که از گوگل گفتیم اینم بگیم که پروژه‌هایی هستن که گوگل رو هم پشت سر گذاشتن. مثلا این پروژه لوس آنجلس برای دادن اینترنت گیگابیتی به خونه‌ها و شرکت‌ها در تمام سطح شهر

لس آنجلس برای ما به این مشهوره
[آهنگ لس آنجلسی]
اما حالا می خواد به یک چیز دیگه هم مشهور باشه: برنامه ای بلندپروازانه برای دادن فیبرنوری به تک تک ۳.۵ میلیون خونه و شرکتش. گفته می شه ماه بعد آژانس تکنولوژی اطلاعات لوس آنجلس یک RFT منتشر خواهد کرد که از شرکت ها درخواست می کنه طرح پیشنهادی شون برای متصل کردن همه ساختمون‌های لس آنجلس به فیبرنوری رو مطرح کنن. هزینه این پروژه بین ۳ تا ۵ میلیارد دلار تخمین زده شده که در مرحله اولیه بر عهده برنده مناقصه خواهد بود. – توضیح شرایط مشابه در مخابرات -. این پروژه فیبری اینترنت رایگان با سرعت ۲ تا ۵ مگ رو به همه خونه ها خواهد آورد و اگر کسی سرعت بالاتری خواست باید براش پول پرداخت کنه. بخش دیگه ای از این پروژه راه اندازی هات اسپات در مکان های عمومیه شهره تا عملا هیچ کس در شهر لس آنجلس بدون اینترنت نباشه. در حال حاضر خطوط اینترنت خونگی لس آنجلس چیزی بین ۵ تا ۵۰ مگ هستن و سرعت های گیگابیتی فقط مال شرکت هاست و گرون در می یاد. شهردار لس آنجلس گفته این اینترنت باید آزاد باشه یعنی سرویس دهنده نباید حق داشته باشه هیچ شکلی از محدودیت یا ترجیح رو روی سایت های استفاده شده بذاره. جمع کنیم بریم لس آنجلس؟ یا منتظر یک آدم نیمه باشعور در حد شهردار اونها بمونیم؟

مایکروسافت و فیسبوک و شکار باگ های اینترنت

این هفته مایکروسافت و فیسبوک اعلام یک برنامه مشترک کردن: برنامه شکار باگ اینترنت. به شکل خلاصه دو تا کمپانی می خوان استک اینترنت رو امن‌تر کنن و از هر کس یا گروهی که بتونه توی اینکار کمکی بکنه دعوت می کنن قدرتش رو نشون بده و اگر چیزی در چنته‌اش بود، جایزه بگیره. این نمونه ای است از تلاش هایی که داره می شه تا با ایجاد یک بازار قانونی برای هکرها و متخصصین سکیوریتی، بازار زیرزمینی اون رو تضعیف کنه. ارزونترین جایزه برای هک هر بخشی از «اینترنت» پنج هزار دلار است و شرایط گرفتن جایزه اینها: ۱- مشکل عمومی باشه و خودش رو در محصولات متنوع نشون بده ۲- مربوط به یک تولید کننده خاص نباشه و در پیاده سازی شرکت های مختلف تکرار بشه ۳- جدی باشه و تاثیر مهمی در کارکرد عمومی بذاره و ۴- جدید و ندیده شده باشه.

البته برای چیزهای دیگه ای هم جایزه گذاشته شده. مثلا اگر اشکالی در اوپن اس اس ال پیدا کنید ۲۵۰۰ دلار، در روبی یا پایتون یا پی اچ پی یا جانگو یا ریلز یا پرل ۱۵۰۰ دلار و در آپاچی اچ تی تی پی دی یا اینجین ایکس ۵۰۰ دلار. ببینم چیکار می کنین چون جایزه ها بر اساس چیزی که کشف کردین ممکنه بزرگتر هم بشه.

در اعماق

اپ‌هایی که بیت کوین ماین می کنن

این چند وقت چند مورد بوده و یک مورد در دادگاه محکوم شد و جریمه سنگینی داد: اپ هایی که شما نصب می کنین و بعد بدون اینکه شما دقیقا بدونین، روی سی پی یو شما بیت کوین ماین می کنن و اگر چیزی پیدا کنن بدون اینکه به شما بگن، اونو به سازنده اصلی می فرستن. یک جور دزدیدن سی پی یو یواشکی! حالا یک قدم جلوتر رفتیم و این اپ ها در قراردادی که همیشه حین نصب الکی می زنیم Yes I Agree‌ و می ریم سراغ بازی اینو با ما مطرح می کنن. مثلا یک برنامه نوشته : با نصب این برنامه می پذیرید که کامپیوتر شما ممکن است عملیات ریاضی ای برای شبکه ما انجام دهد و نتایج آن را برای ما ارسال کند. هر گونه هزینه یا پاداش مرتبط با این اطلاعات متعلق به شرکت نویسنده بازی است.

برای تقریبا دو دهه، رمز شلیک سلاح‌های هسته‌ای آمریکا هشت تا صفر بود

ماجرا بر می گرده به جنگ سرد و زمانی که شوروی و‌ آمریکا توان نابود کردن همدیگه و دنیا رو داشتن و شیوه نگهداری صلح در جهان … توضیح جنگ سرد.. در اون دوره و در ۱۹۶۲ جی.اف.کندی (همونی که ترور شد) به این نتیجه رسید که آمریکا کلی سلاح هسته ای در کشورهای دیگه داره و باید تدبیری اندیشیده بشه که اینها فقط در صورت توافق آمریکا شلیک بشن – هم ممکن بود اون کشور به آمریکا خیانت کنه، هم ممکن بود کشور دشمن اونجا رو تسخیر کنه (مثلا آلمان غربی توسط آلمان شرقی و هم ممکن بود یک فرمانده جنگی به ناگهان تصمیم بگیره سلاحی رو شلیک کنه و به همین دلیل دستگاه کوچیکی به اسم Permissive Action Link یا پال کنار اونها نصب شد که فقط در صورت تحقق یکسری شرایط اجازه می داد این سلاح‌ها شلیک بشن. این قفل ها تا مدت ها فیزیکی بودن اما در نهایت سیستم به شکلی تغییر کرد که فقط وارد شدن یک رمز که رییس جمهور آمریکا داشت اجازه می داد این سلاح‌ها شلیک بشن. این رمز یک عدد هشت رقمی بود و چه رقمی راحت تر و سریعتر از هشت تا صفر! واقعا! رمز رو هشت تا صفر گذاشتن تا در صورت نیاز به عکس العمل فوق العاده سریع نسبت به حمله ای از طرف شوروی، وقت تلف نشه! خلاصه یک بیست سالی شرط انهدام دنیا هشت تا صفر بود اما شما به آمریکایی ها اعتماد نکنین و پسوردهای درست برای زندگی خودتون بذارین. ماجرای مسواک

دستگیری مدیر راه ابریشم و ۲۸ میلیون دلار بیت کوین

خبری که در رادیوگیک‌ها جاش خالی موند خبر دستگیری‌ مربوط به راه ابریشم بود. راه ابریشم یک بازار خرید و فروش چیزهای غیرقانونی بود. با تور بهش وصل می شدین، یک اسم الکی انتخاب می کردین و می گفتین چی می فروشین. خریدارها هم وصل می شدن و می خریدن و بیت کوین می دادن و با پست کالا رو تحویل می گرفتن. تقریبا هیچ روش معقولی برای کشف اینکه کی داره توش چیکار می کنه وجود نداشت. اما چند اشتباه عقلی ساده باعث شد Dread Pirate Roberts که اسم مستعار گرداننده اصلی جریان بود لو بره و پلیس بتونه دستگیرش کنه و از کامپیوترهاش ده ها هزار بیت کوین به دست بیاره که در اون لحظه ۲۸ میلیون دلار ارزش داشته. بیشتر از ۹۰۰هزار کاربر رجیستر شده در فروم های راه ابریشم که از ۲۰۰۸ فعال بود وجود داشت. بنا به گزارش ها در دو سال گذشته راه ابریشم تقریبا ۱.۲ میلیارد دلار بیت کوین جابجا کرده و سازنده سایت از هر تراکنش بین ۸ تا ۱۵ درصد سود برای خودش بر می داشته. درد پایرت روبرتز الان در زندانه اما سریعا یک نفر دیگه فرومی مشابه رو با اسم ایشون راه انداخته و مشغول ادامه تجارت غیرقانونی اش است.

سامسونگ و نوکیا نمی تونن جای یک تلفن خاموش رو کشف کنن

جولای ۲۰۱۳ بود که واشنگتن پست توی یک مقاله نوشت ان اس ای مدعی شده تکنیکی داره برای تشخیص مکان یک گوشی موبایل حتی اگر خاموش شده باشه. اون موقع اکثر کارشناس های امنیت و کارشناس های موبایل تعجب کردن و گفتن این ادعا دور از ذهنه و حداقل ما روشی براش نمی شناسیم. بعضی ها هم گفتن که ما همه چیز رو نمیدونیم و آژانس امنیت ملی آمریکا لابد یک روشی داره. اما یک محقق به اسم ریچارد تایان این رو از شرکت ها پرسید. گوگل جواب داد «وقتی یک گوشی که از اندروید استفاده می کنه خاموش بشه، هیچ جزیی از سیستم عامل فعال نیست که بتونه سیگنالی بفرسته یا اطلاعاتی رد و بدل کنه. گوگل هیچ راهی برای روشن کردن گوشی از راه دور نخواهد داشت».

هاونجون کیم – معاون مدیر عامل – سامسونگ هم گفت «بدون منبع تغذیه غیر ممکن است بشود هیچ سیگنالی فرستاد چون تمام گوشی غیرفعال است. اگر دستگاهی را خاموش کنید غیر مکن است بشود آن را ردیابی کرد» و در نهایت جواب رییس اخلاقیات (بله همین است!) نوکیا بود که جواب داد «دستگاه‌های ما طوری طراحی شده اند که وقتی خاموش باشند، فرستنده رادیو هم باید خاموش باشد. ما هیچ روشی برای اینکه بشود دوباره فرستنده را فعال کرد نمی شناسیم – به جز روش شدن گوشی توسط کاربر. ما معتقدیم این یعنی دستگاه از راه دور غیرقابل ردیابی خواهد بود». جالبه که تنها کسی که اشاره به روشی برای ردیابی کرد اریکسون بود که دیگه گوشی نمی سازه. اریکسون نوشت «در کل هیچ گوشی ای در حالت خاموش سیگنالی منتشر نمی کند و قابل ردیابی نیست. تنها بخشی که در یک گوشی خاموش روشن می ماند بخشی است که مربوط به نگهداری ساعت و حس کردن فشار داده شدن بعضی دگمه ها و وصل شدن شارژر. د راین حالت مودم (بخش ارتباطاتی) فعال نیست اما می شود تصور کرد که یک بدافزار بعد از نصب این بخش را کنترل کند و سیگنال هایی برای ردیابی گوشی ارسال کند».

سیانوژنمود

خب خب.. شرکت هایی که گوشی می فروشن هی به اندرویدش ور می رن. حداقلش اینه که مهمل هایی که من هیچ وقت لازمشون ندارم رو به زور بهش وصل می کنن (مثلا سامسونگ لینک که من اصلا نمی دونم چیه) و ایده گرافیکی شون هم با من فرق داره و از همه بدتر اصولا گوشی ها رو آپدیت نمی کنن که دلایل تجاری قابل درک داره ولی من دوستش ندارم! راه حل؟ نصب کردن یک اندروید آلترناتیو / مستقل / گیکی. یکی از مشهورترینشون سیانوژنمود است. من این رو روی گوشی قبلی هم داشتم.. داستان شخصی اومدن و رفتن به بازار و نصب راحت و الان خوشحال و پیشنهادش.

شکایت از یک زن به خاطر یک بررسی منفی نسبت به یک سایت

ماجرا بر می گرده به سه چهار سال قبل که همسر جن پالمر براش از آمریکا یک هدیه سفارش داد. این هدیه در طول سی روز دریافت نشد و همسر جن با رفتن به سایت پی پال اعلام کنسلی کرد و پولش رو پس گرفت و خانم جن هم بعد از نوشتن یک نظر منفی در یک سایت بررسی فروشگاه‌های آنلاین کلا موضوع رو فراموش کرد. اما حالا بعد از سه سال، شوهر خانم جن یک ایمیل دریافت کرده که بهش می گه «یا در عرض ۷۲ ساعت آینده اون کامنت رو حذف کنید یا ما شما رو ۳۵۰۰ دلار جریمه خواهیم کرد». منبع قانونی این شکایت بندی در قراداد سایت است که توش نوشته شده «هیچ مشتری ای اجازه نخواهد داشت هیچگونه نظر منفی در مورد این سایت در هیچ جا منتشر کند».

هوم.. بازم یک EULA که بدون خوندن امضا می کنیم و دردسر می شه. سایت گیم استیشن دات کام در سال ۲۰۱۰ بندی به لایسنس اگریمنتش اضافه کرد که توش نوشته بود «این سایت مالک ابدی روح شما است» و همه که فقط می خواستن به بازی برسن با فشردن I Agree قبول می کردن و دنبال بازی می رفتن. تخمین زده می شه که توی آمریکا ۸۸٪ کوچکترین نگاهی به قراردادهای این شکلی نمی ندازن و فقط با اونها اعلام موافقت می کنن. بیل تامپسون – تکنولوژیست – در این مورد می گه که عمر کوتاهه و تقریبا هیچ کس وقت کافی برای خوندن این نوشته های ریز سخت نداره. در ضمن به گفته اون در شرایط فعلی بازی برابر نیست چون شما اصولا راهی به جز قبول کردن قواعدی که طرف نوشته ندارین. از نظر اون باید قوانینی وجود داشته باشن که کلیت ماجرا رو زیر نظر بگیرن و اگر کسی قواعی غیرمرسوم داشت اونو مجبور به تغییر یا اعلام بسیار صریح اون نکته بکنن.

تبلیغ لینوکس مگ! یک ایده عالی برای دنیای لینوکس ایران. بچه های با سابقه و شناخته شده اسمشون رو کنار هم گذاشتن تا برای دوازده شماره یک نشریه لینوکسی خوب سرمایه جمع کنن. کمک مالی مستقیم شما باعث می شه تلاشی کرده باشیم برای پا گرفتن یک نشریه. اگر به اندازه کافی جمع شد پیش می ریم و اگر به اندازه کافی جمع نشد پولها پس داده می شه. اگر مشکل اعتماد دارین به لیست اسم ها در http://linuxmag.ir/ نگاه کنین و اگر شرکتی چیزی دارین سریعا تماس بگیرین تا جای تبلیغ خودتون در بین بهترین ها رو تضمین کرده باشین! من شخصا کمک کردم . شخصا از ایده لذت بردم و شخصا تلاش می کنم برای اینکار خوب حمایت جلب کنم. http://linuxmag.ir/ امید و لذت لینوکسی ها!

مایکروسافت و قدم‌هایی محکمتر برای امنیت کاربران

برد اسمیت مشاور ارشد و معاون مدیر عامل مایکروسافت توی وبلاگش نوشته که مایکروسافت بعد از اتفاقاتی که در جهان دیده شده و تلاش دولت ها برای کنترل کاربران و غیره برنامه‌هایی برای پاسخ به این جریان داره. اون گفته اکثر ارتباطات مهم از این به بعد با سطح بالاتری از امنیت اتفاق خواهند افتاد و به طور خاص اشاره کرده که این سه موضوع وضع امنیت رو بهتر خواهد کرد:
۱- اطلاعات کاربر که بین کاربر و مایکروسافت انجام می شن رمزگزاری خواهند داشت.
۲- اطلاعات کاربر و دیگر اطلاعات مهم که بین سرورهای مایکروسافت منتقل می شن رمزگزاری خواهند داشت.
۳- همچنین اطلاعات کاربران که در سمت مایکروسافت نگهداری می شن هم همگی رمزگزاری خواهند داشت.
تا اینجا قابل قبوله ولی بخش بعدی خبر عجیبش کرده: مایکروسافت گفته کدها هم شفاف‌تر خواهند بود (ترنسپرنسی بیشتری خواهند داشت) تا کاربران بتونن مطمئن بشن که توی کد چی می گذره و اعتماد کنن که توش هیچ در عقبی‌ای برای هیچ کسی تعبیه نشده! برای پیشبرد این جریان مایکروسافت مراکز ترنسپرنسی در اروپا، آمریکا و اسیا باز خواهد کرد. منتظریم ببینیم چی می شه و ایا مایکروسافت کدی به کسی نشون خواهد داد یا نه!

و در نهایت هم به پیشنهاد مهدی در مورد ایلگال پرایم‌ها حرف می زنم
ایلگال پرایم ها اعداد اولی هستن که به نظر یک عده طرفدار جدی کپی رایت از نظر قانونی کسی حق نداره اونها رو بدونه یا منتشر کنه! اما آیا این امکان داره؟‌آیا با عقل جوره که یک عدد اول از نظر قانونی غیرقابل انتشار باشه؟! مطمئنا نه! پس ادعای اولیه این آدم‌ها هم … بذارین از اول توضیح بدم!
اواخر دهه ۹۰ است. چیزی اومده به اسم دی وی دی که فضای ذخیره سازی خیلی بیشتری از سی دی داره و فیلم‌های روی اون کیفیت خیلی بهتری دارن. اما این تکنولوژی … توضیح بدم خودم دیگه چرا دارم می نویسم؟! .. ۱۹۹۹ اولین برنامه شکستن دی وی دی (DeCSS) به شکل ناشناس با ۶۰۰ ضربه کلید. تی شرت. بعد شکایت موشن پیچکر حتی از تی شرت ها. یک نفر کد رو می نویسه زیپ می کنه. زیپ همیشه آخرش با نول تموم می شه و می شه مثل یک عدد بهش نگاه کرد و آقای فیل کارمودی تصمیم می گیره نسخه ای از DeCSS کنه که عدد اول باشه و با زیپ بشه باز و اجراش کرد. اگر عدد کامپیوتری برابر فایل زیپ شده (صفر و یک است دیگه!) رو k بگیریم. اعداد اولی که فیل بهشون می رسه k*256^2+2083 است و k*256^211+99 . یعنی اگر این دو عدد رو حساب کنیم و بنویسیم توی یک فایل باینری و بعد ذخیره کنیم می شه آنزیپش کرد و رسید به یک فایل جدید که نه فقط اجراییه بلکه فیلم های دی وی دی رو هم نشون می ده! حالا اگر شرکتی مدعی بوده که کد یا تی شرتی که روش کد نمایش دی وی دی نشون داده شده غیرقانونی است، منطقا باید معتقد باشه این عدد هم غیرقانونی است! (: به همین سادگی چون این عدد اول دقیقا کدی است که اجرا می شه و می تونه اون دی وی دی رو پخش کنه.
حالا که تا اینجا اومدین پیشنهاد می کنم مجموعه ای جذاب از بقیه شیوه هایی که این کدهای غیرقانونی نشون داده شده و منطقا به نظر وکلای شرکت ها باید غیرقانونی اعلام بشن رو ببینین: http://www.cs.cmu.edu/~dst/DeCSS/Gallery/ از لوگوی دی وی دی تا دایناسور سبز (:

تبریک‌ها و تقبیح‌ها

تقبیحی هم داریم برای شبکه مخابرات و پارس آنلاین که یکیشون چهارمین و یکیشون نهمین اسپمر دنیا شده. این روی یکی از خواننده ها برامون فرستاده:
اگر به این لیست Spam Database Query (http://www.uceprotect.net/en/rblcheck.php)یه نگاهی بندازین، موقعیت سوم با ۲۱۶۶۹ اسپمر متعلق به DCI-AS DCI Autonomous System است که ظاهرا همین شرکت مخابرات خودمونه. (یه کلیک روی لینکش بکنین و start test رو بزنین تا لیست آی‌پی‌ها رو ببینین)
حالا مشکل اینجا است که به خاطر میزان زیاد اسپم‌های ارسال شده از آی‌پی‌های دور و بر ما،بعضی از سرویس‌دهنده‌های ای‌میل دیگه سرویس smtp نمی‌دن بهمون و اون‌هایی هم که می‌دن چون آی‌پی‌مون توی هدرها هست، اسپم‌فیلتر گیرنده احتمالا ای‌میل رو به عنوان اسپم می‌شناسه.
من به مخابرات زنگ زدم، ولی کاری نمی‌کنن.
خودم: لطفا اگر مدیر شبکه ای هستین به این سایت برین و چک کنین که چقدر اسپمر هستین و اگر وضع خرابه، سریعا مشکلتون رو حل کنین.

و یادآوری مرگ نلسون ماندلا.. قهرمانی که حرفش رو زد و پاش ایستاد. آفریقای جنوبی در حرکتش موفق نشد چون خشونت کرد و برنده هم نشد چون طرفدار مهرورزی بود. آفریقا برنده شد چون پای حرفی که زد و خواست ایستاد.

و حالا که یادآوری شد.. یادآوری از نارنجی و بهترین وبلاگنویس‌های ایران که در هنگام نوشته شدن این ده روزه بدون اعلام دلیل و دادگاه و حق وکیل و غیره بازداشت هستن و اعلام خجالت برای همه کسانی که بهشون ربط داشت ولی حتی یک کلمه حرف نزدن تا نکنه یک در میلیون مشکلی براشون پیش بیاد و اعلام شرم بزرگتر برای کسانی که این چیزها رو «فرصت»‌ می بینن برای خودشون. شریف نبودن یک انتخابه پس اگر تصمیم گرفتیم کاملا ساکت باشیم، حداقل یادمون باشه که موقعی که می شد حداقلی از شرافت رو نشون داد، ساکت بودیم. به صدای نلسون ماندلا گوش بدین که از اوبونتو می گه:

و از اونجایی که رادیو گیک رادیوی ناله نیست و معتقدیم موفقیت و شادی به هم پیوندی خیلی محکم دارن بخش تبریک ها و تقبیح‌ها رو با یک تبریک عالی تموم می کنیم: تبریکمون رو می گیم به گروه یو اس بی که بالاخره بعد از ۲۰ سال قراره شکل این پورت رو عوض کنن تا ما مجبور نباشیم برای وصل کردنش اول یک وری بزنیم بعد اونوری بعد بازم همون ور اولی تا بالاخره برو تو! این اطراف که خبر خوبی نبود ولی برای شاد بودن و ادامه راه همین هم عالیه! و البته لبخندی داریم برای حسن حسینی و mHgH عزیز با اون کلاه باحالش که روی توییتر نسبت به خبر انتشار رادیو ابراز شادمانی کردن!

و تبریکی هم داریم به بچه های طرفدار زوزه از جمله محمود (که تو پادکست اشتباهی بهش می گم محمد) ام که نسخه جدیدشون دو هفته قبل منتشر شد.. شاید تعداد طرفداران کم باشه ولی همه می دونن که یک کی دی ای عالی داره، یک مدیر بسته توانمند و کاربردی و قوی و از اون مهمتر – به نظر من – یکی از زیباترین لوگوها و آرت ورک ها و باحالترین کامیونیتی ها رو… که به افتخار نسخه جدیدشون بر اساس آهنگ «روباه چی می گه» آهنگ «آفتاب پرست چی می گه» رو خوندن (:

[آهنگ]

نامه ها

سلام جادی جان
نمی‌دونم سئوالی که می‌کنم بی‌ربطه یا نه :
مشکل ما اینه بوده که چند ماه پیش که بحث کاندیداتوری خیلی‌ها داغ بود در کمال ناباوری دیدیم که اسم من و دوستام {دانشجوهای پیام نور} توی لیست استقبال کنندگان یکی از این کاندیداها بوده
http://www.tasnimnews.com/Home/Single/53860
و جالبترش اینه که روحمون از استقبالی که از جانب ما صورت گرفته خبر نداشته :)
و چند روز پیش هم خانمی باهام تماس گرفتند و در مورد اینکه موسسه‌شون برای دانشجوهای رشته کامپیوتر برنامه‌هایی رو داره و اونا رو برای محیط کار آماده می‌کنه صحبت کرد و طبق تحقیقاتی که کردم با مهندسی اجتماعی قوی‌شون توی جلسه حضوری‌ای که انجام میدن افراد رو مجاب به استفاده از کلاس‌هاشون می‌کنن که به اون کاری نداریم :) و بحث سر اینه که اینا بازم اطلاعات دانشجوها رو از طریق دانشگاه بدست آوردن
آیا دانشگاه‌ها چنین اجازه‌ای رو دارند که اطلاعات ما رو بدون اجازه در اختیار هر کسی که دوست دارن قرار بدند و این چنین رفتاری توی کشورهای دیگه هم مرسومه ؟

ایمیلی هم داریم با اسکرین شات از یکی از دانشجوهای علوم پزشکی دانشگاه تبریز که پینگ سایت سفارش غذا رو فرستاده که اصولا پینگ نمی شه و پکت لاست می ده. امیدوارم بچه هاش از گرسنگی نمرده باشن و ادمینش هم منابع کافی رو بگیره و زودتر سایتشون رو پایدار.

Capture

حسین بوخاسین گفته:
سلام جادي
خوبی؟
اگر برای رادیو گیگ مناسب میدونی
شرکت ادوبی یک عمری با فرستادن نرم‌افزارهای غیر امنش مثل ادوب اکروبات  و بعد از اون فلاش پلیر امنیت کاربرهاش رو نقض ميكرد و همیشه با اکسپلویت‌های ZeroDay اش مورد توجه نفوذگرا بود. اما انگار این هم براش کافی نبود و اخیران دیتابیس‌های کاربراش رو دراختیار مهمون هاش قرار داده و البته مثل همه‌ی شرکت‌های بزرگی که قبلن این اتفاق براشون افتاده(یاهو و لينكدين ) علاوه بر استفاده از الگوریتم‌های ضعیف، پیاده سازی بدی هم داشته. حالا ماهم همینطوری منتظریم که یکی بالاخره همه‌ی پسوردها رو حل کنه

بخش آخر

drone_payetakht
مجتبی برامون از چیزهایی که توی بازار پایتخت دیده می گه..

موسیقی

Alexi Murdoch – All My Days

قاتل احتمالی با جسدی خونین در گوگل مپس

جسد در نقشه های گوگل

احتمالا این رو تا حالا دیدین ولی اگر ندیدین حتما ببینین: یک مرد که داره یک جسد خون آلود رو می‌کشه تا احتمالا ببره بندازه تو رودخونه توی نقشه‌های گوگل کشف شده. اگر به بیرون زوم کنین می‌تونین ببینین که از کجا جسد رو کشیده تا لب آب.

آپدیت: بنا به کامنت مبین رنجبر این احتمالا یک سگ است که از آب اومده بیرون و خیس خیس خودش رو رسونده به صاحبش. اینجا رو نگاه کنین.

تشکر رسمی از یک پِن‌تِستِر حرفه‌ای؛ هوشمند ک

این پست رو می نویسم که به شکل رسمی و ماندگار از یک آدم‌ حرفه‌ای تشکر کنم: هوشمند ک.

هوشمند که توی Scriptics.ir می‌نویسه توی یکی از برنامه‌هایی که من چندین سال پیش نوشته بودم باگ‌هایی پیدا کرد که اونو قابل نفوذ می‌کردن و بعد با حوصله مثل زدنی تک تک مشکلات امنیتی رو به من گزارش کرد و بعد از اینکه من اونها رو اصلاح کردم باز هم سایت رو تست کرد و باگ‌های پیشرفته‌تری رو نشون داد و بعد از رفع اونها بازهم وقت گذاشت و سایت رو دوباره تست کرد.

این رفتار چیزی است که یک هکر کلاه سفید یا به اصطلاح صحیح تر تست کننده نفوذ (پن تستر) رو از یک نفوذگر کلاه سیاه یا هکر جوون کنجکاور جدا می کنه و یک نفر رو تبدیل می کنه به یک آدم حرفه ای؛ حرفه‌ای یعنی هم با سواد و هم کسی که می تونه شغلش این باشه چون قابل اعتماد و منطقی است.

خوشحالم که این دوست خوب رو پیدا کردم و خوشحالم که توی این زمینه شاهد یک فضای حرفه‌ای و پخته بودم.

روزی که رییس جمهور جاوا رو خاموش کرد: آندو جاوا ۲۰۱۳

جاوا مشکلات امنیتی زیادی داره، یک کارشناس می گه «کمپایل کردن به بایت کد که همه بتونن یک چیز واحد رو اجرا کنن بی شباهت به کمونیسم نیست» و رییس جمهور باید تصمبم بگیره که چه زمانی دگمه حذف جاوا از جامعه رو فشار بده. خانم استرینگزتین – متخصص جاوا – اعلام خطرکرده که اگر جاوا ادامه پیدا نکنه مشکلات بزرگی در جامعه پیش خواهد اومد اما درست در …

تریلر فیلم جاواکالیپس عالیه. با تشکر از علیرضا علی‌محمدی که توجهم رو بهش جلب کرد.

رادیو گیک شماره ۳۰ – مایل‌های هوایی

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

اما این هفته..

رادیو گیک روی ساوند کلاود

(:

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

نکته: شروع پادکست با تیکه ای از پادکست خوب «رادیو جمعیت» است که توسط آدم هایی آگاه در مورد موضوع کودکان کار درست می شه.

اخبار

مهندسی که ایرمایل ها رو هک کرده

مایل که مقیاس سنجش طول در کشور دوست و همسایه و برادر آمریکا است و ایرمایل اصطلاحی برای شمردن جایزه مایزه‌هایی که موقع پرواز می گیرین (کمی توضیح که ماکزیمم می رسه به یک شب هتل). معمولا گاه گداری ممکنه یکی رو ببینین که واقعا یک پرواز مجانی داره ولی دوید فیلیپس شرایط رو عوض کرده! این مهندس عمران توی دانشگاه کالیفرنیا درس می ده و به معنی واقعی ایرمایل رو هک کرده. اون تونسته ۱۲۱۵۰ لیوان پودینگ شکلاتی عالی رو تبدیل کنه به بیشتر از یک میلیون مایل سفر مجانی هوایی و عملا خودش و خانواده اش رو به شکل مادام العمر از خریدن بلیت هواپیما بی نیاز کنه. اما چطوری؟ مساله این بود که یک تولید کننده شکلات سالم یخ زده گفته بود که به عنوان پرومشن افتتاحیه به هر کسی که ده تا لیوان موس شکلات بخره – سلام شمالیا!‌ – پونصد مایل هوایی جایزه می ده و خب اگر کسی اینکار رو در ماه اول بکنه،‌ هزار مایل می گیره. مهندس عزیز راه افتاد تو همه مغازه‌ها تا ببینه کجا بهترین قیمت رو می دن و بالاخره در یک فروشگاه زنجیره ای ارزونترین شکلات رو به قیمت ۲۵ سنت پیدا کرد و ۳۰۰۰ دلار سفارش خرید داد! بله ۱۲هزار لیوان پودینگ شکلاتی. اما چطوری می شه بارکد ۱۲هزار تا شکلات رو کند ؟‌با استفاده از یک ارتش از افراد بی بضاعت که توی خیریه محل قبول می کنن بارکرد دوازده هزار پودینگ رو جدا کنن به شرط اینکه شما کل اون پودینگ ها رو به خیریه محلی اهدا کنین! پست کردن این دوازده هزار بارکد به اون یک میلیون و دویست و هشتاد هزار مایل هوایی داد (آخه قبلا هم سعی کرده بود با خریدن صابون همین ایده رو پیاده کنه ولی شکست خورده بود) و داشتن اینقدر امتیاز مستقیما شما رو عضو کلوپ طلایی AAdvantage می کنه که تا آخر عمر پرواز شما رو با آدم های «معمولی» – پس چی ؟ فکر کردین از نظر سرمایه داری همه آدمها شبیهن؟ – متفاوت می کنه.

بحث پول شد؟ یه آقا هم هست ۳۵ دلار می گیره و مداد شما رو تیز می کنه – تازه از کارش هم خسته شده

بعله.. یکی همین الان که شما دارین اینو گوش می دین به آقای دیویس ریس ۳۵ دلار پول داده تا مدادش رو بتراشه. ایشون که در سال ۲۰۱۰ کار قبلی شون به عنوان کاریکاتوریست رو ترک کردن، با خودشون فکر کردن که حتما می شه از تراشیدن مداد هم پول در آورد و تا حالا هم ۱۸۰۴ تا مداد تراشیدن و کتابشون هم در مورد مدادهای شماره ۲ و تراش‌های مناسب برای اونها زیر چاپه. این همون مدادهای زرد مشهورن و خود اقای ریس هم می گه هدفش از این کار جالب در آوردن کلی پول توسط آدم های کنجکاو بوده و یادآوری به مردم که مدادهای شماره ۲ چقدر جذاب و باحالن و قابل احترامن. ایشون الان از کارشون خسته شدن و می خوان بعد از ۲۰۰۰مین تیز کردن برگردن به کار قبلی و البته فروش کتابشون در این باب.

بازداشت هکر ۱۹ ساله ای که ماهانه ۵۰ هزار دلار درآمد داشت

لیس آرژانتین یک مرد ۱۹ ساله را که متهم به سرکردگی یک گروه تبهکار از هکرهاست که انتقال پول در سطح بین المللی و وبسایت های قماربازی را هدف می گرفت دستگیر کرده است.

پلیس می گوید که محل فعالیت این جوان که لقب “سوپرهکر” به او داده اند اتاق خوابش در بوینس آیرس بود و ماهانه ۵۰ هزار دلار درآمد داشت.

پلیس طی این عملیات برق کل محله را قطع کرد تا مانع پاک کردن اطلاعات حساس از کامپیوترهای متهم شود.

پلیس می گوید یک سال طول کشید تا این جوان را شناسایی کند و به دام بیاندازد.

او با پدرش که متخصص کامپیوتر است در پایتخت آرژانتین زندگی می کرد.

یک کارآگاه پلیس به روزنامه آرژانتینی کلارین گفت: “فکر می کنم او و برادرش چنان درآمدی داشتند که پدر و مادرشان تصمیم گرفتند اصلا از آنها نپرسند موضوع چیست.”

مقام ها در اتاق متهم کامپیوترهایی با ظرفیت بالا پیدا کردند.

ادعا می شود که هکرها با به کنترل درآوردن چند هزار کامپیوتر با کمک بدافزارها شبکه ای (موسوم به زامبی) برای جابجایی غیرقانونی پول از حساب ها ایجاد کردند به طوری که تقریبا هیچ اثری از خود به جا نمی گذاشتند.

سوادتون در مورد دنیای دیجیتال رو بالا ببرین

بهانه این شعار اکانت توییتری است به اسم NeedADebitCard! آیا یک کارت اعتباری لازم دارین؟ کل کارش اینه که به توییتر نگاه کنه و توییت های آدم های بیچاره‌ای که از کارت های اعتباری‌شون عکس می گیرن و روی اینرتنت می ذارن رو ری توییت کنه برای کسایی که می خوان استفاده اش کنن! توییت های مثل: وااایییی! کردیت کارت جدیدم رسیدم! و برای اثبات یک عکس همراهشه یا «تازه توی بانک اسلام عضو شدم. اینم سندش» یا «شلوار قدیمی ام رو که از تو کمد آوردم ببینین تو جیبش چی پیدا کردم» و …

و سرانجام: مایکروسافت نوکیا را به مبلغ ۷ میلیارد دلار می خرد

ظاهراً رفتن استیو بالمر چندان هم یک باره و بی حساب نبوده و خبرهایی پشت پرده جریان دارد که کم کم از آنها مطلع می شویم.

ساعاتی پیش مقامات ردموند رسماً اعلام کردند که کسب و کار ابزارها و خدمات نوکیا را با مبلغی بیش از ۷ میلیارد دلار و به صورت نقد ابتیاع می کنند. مایکروسافت ۵ میلیارد دلار برای بخش تلفن همراه و ۲.۱۸ میلیارد هم برای پتنت های نوکیا پرداخت خواهد نمود. این معامله قرار است در سه ماهه نخست ۲۰۱۴ و پس از تایید آن توسط سهام داران و مراجع قانونی اجرایی شود.

مدیران عامل هر دو شرکت در پستی مشترک آورده اند: «حال نوکیا فصل بعدی خود را رقم خواهد زد و این مهم را با تمرکز روی امکان تحرک از طریق پیشگامی اش در بخش های شبکه، نقشه و مکان یابی و فناوری های پیشرفته عملی می کند» «و البته برای مایکروسافت هم این، گام بزرگی ست به آینده و جهشی عظیم به جلو در مسیر خلق خانواده ای از ابزارها و خدماتی که مردم را سر شوق می آورد و تمام ابعاد تجارتش را قوت می بخشد».

این خبر خوبی برای ویندوز فون هم خواهد بود و به نوکیا امکان می دهد دستگاه هایی بی رقیب و با پشتیبانی غنی تر مایکروسافت تولید کند. همچنین خبر خوبی ست برای کسانی که عقد این دو را ازلی و غیر قابل اجتناب می دانستند.

بعد از خرید موتورولا موبایلیتی توسط گوگل که به تولید موتو ایکس انجامید این بار چشم ها به مایکروسافت و نوکیا دوخته شده تا ببینند ثمره این وصلت چه می شود. شایعاتی که از سرفیس فون مایکروسافت داشتیم حالا معنی پیدا می کنند و این بار واقعاً باید مشتاقانه منتظر پرچمدار بعدی مایکروسافت-نوکیا باشیم.

هیچ پسوردی امن نیست: حدس زدن ۸ میلیون پسورد در ثانیه

برنامه ازاد حدس زدن پسورد oclHashcat-plus نسخه ۰.۱۵ش رو داده. این برنامه می تونه با سرعت خیلی زیادی پسوردهایی تا ۵۵ حرف رو حدس بزنه.. و با سرعتی بسیار زیاد: ۸ میلیون حدس در ثانیه. چنج لاگ می گه که تاکید این نسخه روی سرعت است – چیزی که کرکرها لازم داشتن. آپدیت کردن ۶۱۸۴۷۳ خطی که تغییر کردن تقریبا شش ماه وقت گرفته و تقریبا نصف کد نسخه قبلی به روز شده. پسوردهاتون رو عوض کنین.

مدیر اجرایی گوگل: پسوردها مرده‌اند

استارتاپ‌های جدید که دنبال امن کردن کاربرهاشون هستن باید بدونن که مدیر رده بالای امنیتی در گوگل گفته «پسوردها مرده‌اند». این حرف توی یک پنل تحت عنوان «جاسوس‌ها ما رو دوست دارن» توسط مدیر امنیت اطلاعات گوگل گفته شده. خانم هیتر ادکینس گفته «بازی برای استارتاپ‌هایی که برای امن کردن اطلاعات کاربرانشون وابسته به پسورد هستن تموم شده. همچنین توی گوگل هم رابطه ما با پسوردها تموم شده؛ پسوردها در گوگل هم از بین خواهند رفت». این مدیر توضیح دقیقی در مورد کاری که گوگل می خواد بکنه نداده ولی گفته که کمپانی در حال تست کردن توکن های سخت افزاری است و همچنین بررسی سیستمی است که موتورولا درست کرده و می تونه با یک اینترفیس تاچ می تونه کاربرها رو شناسایی کنه. این دستگاه که احتمالا شبیه خواننده اثر انگشته می تونه مثل جاسوییچی همراه آدم ها باشه یا به لباسشون وصل بشه. اون همچنین گفته که هر شرکت جدیدی باید مطمئن باشه که از ۲۵ کارمند اول یکیشون باید متخصص امنیت و پرایوسی باشه و تمام وقت روی این موضوع کار کنه.

گاوهایی متصل به اینترنت

مزرعه‌ای توی اسکس شروع کرده به وصل کردن گاوهاش به اینترنت و هدف هم اینه که مزرعه دار بتونه مریض شدن حیوون ها رو تشخیص بده. پروژه Cow Tracking داده‌های حاصل از سنسورهای حرکتی روی گاوها رو جمع می کنه تا وضعیت گله رو زیر نظر بگیره. اگر یک گاو شروع کنه به رفتاری غیر طبیعی، سیستم بررسی دقیق تری می کنه تا ببینه این گاو دچار بیماری نشده باشه. این اولین باره که چنین تکنولوژی‌ای توی یک گله انگلیسی اجرا می شه و سازنده ها امیدوارن تاثیر مثبتی توی حوزه های دیگه هم داشته باشه و بلا نسبت بلا نسبت در مورد افراد مسن هم به کار بره. تکنولوژی است دیگه؛ ادب که نداره (:

ناسا و استخدام یک نفر برای هفتاد روز خوابیدن رو تخت
bed9_1
چی بهتر از این؟ ناسا دنبال یک نفر می گرده که هفتاد روز تو تخت بخوابن و ۱۸هزار دلار حقوق بگیرن. شما می تونین تو این مدت بازی کنین، با دوستان حرف بزنین، تلفن کنین یا حتی یک کار راه دور داشته باشین تنها شرط اینه که از تخت خارج نشین. این تحقیق مال اینه که دانشمندان در مورد میکروگراویتی روی بدن انسان تحقیق کنن و البته این جریان مستلزم اینه که تخت شش درجه شیب به سمت سر داشته باشه که مایعات و خون بیشتر به سمت مغز برن – شرایطی مشابه پرواز واقعی. البته متاسفانه این شغل یک پیش نیاز هم داره. به گفته رییس محققان «داوطلب باید بسیار سالم باشه» و البته علاوه بر کلی امتحان ورزشی نود دقیقه هم یک روانشناس باید باهاتون حرف بزنه تا تایید بشین. به گفته دکتر رونی کرومول «ما می خوایم مطمئن بشیم که داوطلب آمادگی این آزمایش رو داره، هفتاد روز در تخت موندن کار هر کسی نیست».

مایکروسافت و دادن ۲۰۰ دلار در قبل تحویل آیپد قدیمی‌تون به قصد خرید یک سرفیس

مایکروسافت هم هنر زده و توی سایت فروش سرفیس گفته اگر کسی آیپد ۲، ۳ یا ۴ دست دوی تمیزش رو بیاره می تونه یک کارت هدیه ۲۰۰ دلاری بگیره و باهاش یک سرفیس بخره. ایده خاصی است و به نظر من یک کم خز. بخصوص که سرفیس ‌ها ۳۵۰ و ۸۰۰ دلار قیمت دارن.

در اعماق

یک ده در مکزیک شبکه موبایل خودش رو راه انداخت

یک ده کوچیک توی مکزیک بعد از اینکه بارها از شرکت های موبایل مختلف خواهش کرد که توی دهشون آنتن بذارن و جوابی نگرفت، آستین بالا زد و شبکه موبایل خودش رو راه انداخت! برای اشتراک در این سرویس ساکنان باید ماهی تقریبا یک دلارپرداخت کنن که تقریبا ۱۳ برابر ارزونتر از چیزی است که شهرنشین‌های مکزیک برای موبایل می دن.

ده ویلا تالئا د کاسترو، ۲۵۰۰ نفر جمعیت داره و شرکت های مخابراتی می گفتن برای جایی که کمتر از ۱۰ هزار نفر سکنه داره آنتن نمی ذارن. برای حل مشکل یکی دو سازمان مردمی و دو تا دانشگاه دست به دست هم دادن و با زدن یک آنتن و اضافه کردن یکسری کامپیوتر و برنامه و یک لینک VOIP، شبکه خودشون به اسم شبکه قرمز د تالئا رو ساختن. زنگ زدن به آمریکا در این شبکه فقط چند پنی هزینه داره. لایسنس این شبکه دو سال معتبره و بعدش باید تمدید بشه.

رضا پور رحیمی:
ما درواقع با خرید این آنتی ویروسها و امضای قرار داد اونها با شنود اطلاعاتمون موافقت میکنیم !! کدوم … میگه اینا نرم افزار تامین هستن ؟! تو این دنیا همه چی نسبیه ، حتی امنیت !!

آنتی ویروس McAfee

با پذیرفتن این توافق نامه، شما با انتقال اطلاعات شخصیِ خودتان به دفاتر جهانی براي استفاده به دلایل بالا موافقت کرده اید… به صورت خودکار اطلاعاتی درباره ي سیستم شما (بدون محدودیت اطلاعات در مورد شبکه، لایسنس استفاده
شده، انواع سیستم هاي عامل، نسخه ها، تعداد اسکنرهاي استفاده شده، اندازه ي بانک اطلاعاتی و غیره) جمع آوري کند و این اطلاعات را براي McAfee ارسال کند.
ممکن است، نام، نام شرکت، نام دامین اینترنت، شرکت ثبت کننده، آدرس IP اطلاعات صورت حساب، شماره ي کارت ، اعتباري، آدرس ایمیل، شماره ي فکس، شماره ي تلفن یا دیگر اطلاعات را از شما بخواهیم… از سویی شاید نیاز باشد اطلاعات شما را در اختیار برخی شخصیت هاي قانونی درون سازمان McAfee قرار دهیم.

آنتی ویروس Bitdefender

با پذیرفتن این توافق نامه، پذیرفته اید که فایل هاي اجرایی شما براي بررسی توسط به Bitdefender ارسال شود. به صورت مشابه، براي استفاده از برنامه، شاید لازم باشد برخیاطلاعات شخصی را در اختیارما قرار دهید … اطلاعات کاربران را تنها با زیرمجموعه هاي Bitdefender و شرکاي تجاري یا شرکت هاي تایید شده در میان می گذاریم .

آنتی ویروس NOD32

اطلاعات ممکن است شامل اطلاعات شخصی درباره ي کاربر و یا کاربرانی باشد که از کامپیوتري که آنتی ویروس روي آن نصب شده استفاده می کنند … با استفاده از این سایت، به صورت آگاهانه موافقت کرده اید که اطلاعات شما که در هنگام ثبت نام یا استفاده ي شما در این سایت ها جمع آوري شده اند، با توجه به قوانین، می توانند به سرورهاي پشتیبان سایت ها که ممکن است در هر جاي دنیا باشند(که ممکن است محدود به کشوري که شما در آن ثبت نام را انجام داده اید نباشد) ارسال بشوند …

هیدن لینکس گروه پشت حمله Bit9

ریپورت جدیدی می گه که اون گروه که پشت حمله ای بودن که تونست به بیشتر از ۱۰۰ سازمان جهان از جمله پیمانکاران سازمان دفاعی آمریکا نفوذ کنه، گروهی به اسم هیدن لینکس بوده.

این یکی از هک های بزرگ چند وقت اخیر بود که در سال ۲۰۱۲ اتفاق افتاد. حمله به شرکت Bit9 بود که توی ماساچوست کار می کنه و سرویس «اپلیکیشن وایت لیست» می ده. سرویسی که به مشتری ها اجازه می ده فقط به چند تا برنامه خاص روی کامپیوترهاشون اجازه اجرا بدن. این حمله تونسته بود کلید خصوصی ای که این شرکت برای امضا کردن برنامه های مجوز دار استفاده می کنه رو بدزده و در نتیجه بتونه نرم افزهایی که خودش می خواد رو روی تمام شرکت های طرف قرارداد این شرکت اجرا کنه. تا به حال مشخص نشده بود که این حمله از طرف چه کسی بوده ولی گزارش جدیدی که سیمانتک منتشر کرده، می گه حمله کننده هیدن لینکس بوده که تونسته به سیستم کامند اند کنترل بیت ناین دسترسی پیدا کنه و کلیدها رو بدزده. گزارش سیمانتک می گه :

اونها بسیار موثر حمله کردن. می تونستن توی جبهه‌های مختلف حمله کنن. به تکنیک‌ها و اکسپلویت‌های زیادی دسترسی داشتن و ابزارهایی شدیدا تخصصی شده برای نفوذ به شبکه داشتن. حمله اونها اینقدر دقیق و در طول زمان پیوسته و منظم بود که نشون می ده اونها باید دسترسی خوبی به منابع و سازمان‌دهی داشته باشن. اونها در حوزه‌های متنوعی تخصص داشتن و تیم‌هایی داشتن از افراد بسیار متخصص که می تونستن بنا به شرایط تکنیک‌هاشون رو تغییر بدن. این تیم به راحتی به ۵۰ تا ۱۰۰ نفر می رسه. این حجم از منابع و تروجان‌هایی که ساختن و توانایی شون در فریب دادن سیستم کنترل شرکت و کمپین‌های نفوذشون می تونه نشون بده که دنبال اطلاعات بسیار با ارزشی بودن و احتمالا حامیان دولتی یا تجاری بزرگی داشتن.

بعله (: گفتم بترسین!

معامله مشکوکی که ۷ میلی ثانیه زودتر اتفاق افتاده

قبلا هم در مورد تراکنش های با فراکنس بسیار بالا توی رادیو گیک حرف زدم (کمی توضیح) و حالا یک نمونه خلافاکارنه اش کشف شده ولی هنوز پلیس نمی دونه باید با این شکل جدید از «جرم» چیکار کنه. مساله اینه که خزانه داری آمریکا درست ساعت ۲بعد از ظهر تغییراتی رو در نرخ بهره داد که باعث بالا رفتن قیمت طلا شد. وقتی هم می گیم ۲ بعد از ظهر یعنی هیچ کس از این ماجرا اطلاع نداشت (وگرنه همه می رفتن طلا می خریدن) تا اینکه خبرگزاری ها وقتی ساعتی که با یک ساعت اتمی به ساعت تنظیم میشد به ساعت ۲ رسید، اونو مخابره کردن. (لازم نیست توضیح بدم که این زمین تا آسمون فرق داره با کشور عزیزمون که کلا آویزون فلان بشیم میلیاردریم). اما نکته عجیب اینه که یک شرکت در شیکاگو، بسیار سریعتر از بقیه معامله کرده… یعنی درست یک یا دو میلی ثانیه بعد از این اعلام تونسته حجم عظیمی طلا سفارش بده. زودتر از بقیه ای که در طول هفت میلی ثانیه بعدی که خبر به شیکاگو رسیده، ۶۰۰ میلیون دلار طلا خریدن. این فقط در سه صورت ممکنه: طرف خیلی خیلی خیلی خیلی خوش شانس بوده، طرف از قبل خبر رو می دونسته، طرف تونسته قوانین فیزیک رو بشکنه و ۵ میلی ثانیه زودتر از بقیه اخبار بهش برسه. مطنقا باید با دومی طرف باشیم یا با یک مشکل فنی که باعث شده طرف قبل از رسیدن خبر به خبرگزاری روی کانالی موازی اونو دریافت کنه – که احتمالا کماکان نوعی از تقلب خواهد بود. اما در یک لایه بالاتر این بحث مربوط می شه به مفهوم اقتصاد در دنیای مدرن که کم کم به جای اینکه واقعا وابسته به مفهوم تولید و خدمات باشه، داره به یک جور بازی تجاری تبدیل می شه… توضیحات خودم.

تبریک‌ها و تقبیح‌ها

یک تبریک و‌ آفرین هم می گیم به مدیر لنووو که که در ۲۰۰۵ تینک پد و خط لپ تاپ ها رو از آی بی ام خرید و امسال ۳.۲۵ میلیون دلار از پاداش شخصی خودش رو با بیشتر از ۱۰هزار کارمندش در ۱۹ کشور تقسیم کرد تا کارمندهاش خوشحال باشن.

تقبیحی هم داریم برای پلیس آمریکا که در سال ۲۰۱۲ در هر ۴۲ ثانیه یک دستگیری به خاطر ماریجوانا داشته. سیگاری که الان در دو تا ایالت مردم رای به آزادی اش دادن و ضررهاش کمتر از الکل و سیگاره.

و البته تبریک به موسسه گنو که سی ساله شد. سی سالگی یکی از بهترین دوره های زندگی است و اگر به کلوپ سی ساله ها پیوستین، افتخار کنین!

و چند تا هم تشکر شخصی.. از هکر کلاه سفید هوشمند K که یک سایت که من نوشتم رو هک کرده و با حوصله داریم با هم مشکلاتش رو حل می کنیم، از پدرام پورحسین که هر روز می گه رادیو چی شد تا من روحیه بگیرم، از ش. که امیدوارم حالش زود خوب بشه و از همه دوستان خوب صفحه فیسبوق و دوستی که برامون یک اکانت حرفه ای ساوندکلاود خریده بدون اینکه بخواد اسمش رو بگیم.. خیلی مخلصیم آقا (:

[اینجا آهنگ شاد بذارم]

نامه ها

برای محمد بیست ساله که یک آهنگ عالی برامون فرستاده (:


ساربلاگ هم نوشته:
من خواستم رادیو لینک دانلود کنم، دانلود که شد طبق معمول با بلاهایی که روی اینترنت ما میاد به صحت دانلود شک داشتم. تو هم معمولن هش فایل‌ها رو نمی‌ذاری. در هر صورت، metalink فایل‌ها رو هم اگه بذاری، هم مشکل هش حل می‌شه، هم اگر جایی از دانلود به هر دلیلی مشکل داشته باشه، فقط همون قسمت مشکل دار دانلود مجدد می‌شه.
من برای دوتا فایل ogg و mp3 درست کردم فایل‌ها رو، اتچ کردم.
با اینطور کامندی درستشون کردم:

echo -e "us % http://jadi.net/audio/\nus % http://thepa.owowspace.com/geek/" | metalink jadi-net_radio-geek_029_kelid.mp3   --alldigests > jadi-net_radio-geek_029_kelid.mp3.metalink
echo -e "us % http://jadi.net/audio/\nus % http://thepa.owowspace.com/geek/" | metalink jadi-net_radio-geek_029_kelid.ogg   --alldigests > jadi-net_radio-geek_029_kelid.ogg.metalink

(این شماره نذاشتم.. تا شماره بعد که اینهمه لینک رو مرتب کنم ببینم اصلا دارم چیکار می کنم!)

همایون هم نوشته:
همون روز که رادیو گیگ جدید رو گذاشتی روی وبلاگت من با یه اکانت تمرینی (پولی جابجا نمیشه اما نتایج بر اساس اتفاقات واقعیه) یه تعداد سهام آمازون خریدم. شاید نتایجش جالب باشه برات.
تعداد 200 سهم آمازون 56205.95 در اون زمان خریداری شد. امروز ارزش هر سهم 299.71 دلار هست که ارزش کلش شده 59942 دلار. 6.6% رشد. اونم در شرایطی که بیشتر سهام شرکت ها به علت اخبار احتمال جنگ سوریه و … نزولی بوند.

بخش آخر

امیرحسین هنردوست این پیشنهادش رو عملی کرده و در مورد معماری پارامتریک حرف می زنه.

اگر زمانی خواستی نسبت به تاثیرات عمیق‌تر تکنولوژی و کلا کامپیوتیشن در علوم مختلف صحبتی کنی، مطالبی در زمینه‌های معماری که به شدت الان مورد توجهه و به شکل قابل توجهی داره معماری و مفهومش رو تغییر می‌ده رو ارائه بدم. اصطلاحا بهش می‌گن پارامتریک آریکتشر که پایش الگوریتمیک دیزاینه و اون هم به شدت مورد توجهه طراحای صنعتی قرار گرفته.
مبحثیه که اسکریپت‌نویسی و مفاهیم کامپیوتیشن و دیتا استراکچر رو در سطح‌های بالای معماری مورد استفاده قرار داده.

موسیقی

آهنگ if you go away با صدای شرلی بسی. یکی از زیباترین آهنگ هایی است که من شنیدم و فکر کنم بیشتر از بیست و پنج ساله که این آهنگ رو بسیار دوست دارم. اجراهای بسیار متنوعی داره از فرانک سیناترا تا مدونا ولی این اجرا به نظرم یکی از بهترین ها است – همینطور از نظر شاعر ترانه.

توضیحات بیشتر و اطلاعات خوب و ترجمه این موسیقی زیبا رو از اینجا بگیرین.

چیزی که عوض داره گله نداره: باگ فلایت مود در اندرویدها

دیروز از باگی نوشتم که می ذاره آی او اس ۷ رو بدون آنلاک کردن، آفلاین کنیم. این اشکال آی او اس ظاهرا یک فیچر در اندروید است که براش رابط کاربری و غیره هم طراحی کردن. کافیه در حالی که گوشی لاک است، دگمه پاور رو نگه دارین:

android_flightmode

نکته: البته اینجا سیستم خیلی بازتر است و می شه تغییرش داد. رام محبوب سیانوژن برای این موضوع آپشن قابل کنترل گذاشته ولی از نظر سونی و سامسونگ و بقیه دوستان خیلی هم چیز خوبیه که یکی بتونه برای شوخی موبایل من رو آفلاین کنه!

باگ امنیتی آی او اس ۷

الان تست کردم واقعا کار می کنه. آیفون لاک شده دوستانی که آپگرید کردن به این آی او اس شبیه اندروید رو بردارین و دگمه‌اش رو نگه دارین تا سیری بیاد بگه «کاری داشتین؟». بعد با کمی لهجه خارجی بگین «Turn on airplane mode». از تون می پرسی «مطمئنی؟» که می گین «Yes» و موبایل دوستتون از انواع شبکه ها قطع می شه و دیگه نه زنگ می خوره و نه چیز دیگه. اینکار مستقل از اذیت و آزار و بامزه بازی و کل کل ممکنه توسط دزدهای آیفون هم استفاده بشه که شما نتونین گوشی دزدیده‌شده‌تون رو مکان‌یابی کنین.

مصرف کنید: سرکار گذاشتن ان اس ای توسط یک کارگردان ایرانی-هلندی

اگر ندیدیدن و اگر اینترنت درست و درمون دارین حتما ببینین (: در سه دقیقه این کارگردان ایرانی – هلندی که ساکن و تبعه هلنده زنگ می زنه به ان اس ای با لهجه ایرانی – عربی می گه که یک ایمیلش گم شده و یکی تو مغازه کامپیوتر بهش گفته NSA از همه ایمیل ها یک کپی داره و درخواست داره که اون کپی رو بگیره. کار بامزه ای است و بازم نشون دهنده خیلی چیزها،

آپدیت: به درخواست بیشمار دوستان ویدئوی سر کار گذاشتن ان.اس.ای. رو گذاشتم اینجا (کمتر از ۶ مگ)