مصرف کنید: از توییت عکس ماهواره جاسوسی توسط ترامپ چی می فهمیم

چند روز قبل ترامپ با گذاشتن یه عکس با کیفیت فوق العاده بالا از یه سایت پرتاب ماهواره ایران، نوشت که عملیات پرتاب شکست خورده و آمریکا توش مقصر نبوده. مستقل از کشمکش های سیاسی، چیزی که عجیب بود این بود که رییس جمهور برای اولین بار به یه عکس از ماهواره جاسوسی ای رو نشون داده بود که توش هر ۱۰ سانتی‌متر روی زمین، تقریبا یک پیکسل شده بوده؛ و البته این عکس با گوشی موبایل فلاش دار، از یک مانیتور گرفته شده بود!

اسکات منلی توی این ویدئو در ده دقیقه توضیح می ده که ما دیگه چی می تونیم از این عکس کشف کنیم. با داشتن زمانی که بقیه ماهواره ها گزارش دادن و سایه ها باید بشه جای گرفته شدن عکس رو پیدا کرد. از رو اون می شه رسید به اینکه الان چه ماهواره ای باید اونجا باشه و شاید یه نفر سعی کرده باشه با تلسکوپش، از اون ماهواره جاسوسی عکسی بگیره!

پلیس فرانسه بدافزار ریتاداپ ۸۵۰هزار پی سی رو از راه دور پاک کرد

پلیس فرانسه امروز اعلام کرد که بدافزار بات‌نتی ریتاداپ (RETADUP) رو از روی ۸۵۰هزار کامپیوتر در سراسر جهان پاک کرده و منطقا این بات‌نت رو از جهان محو کرده.

اوایل امسال، محققان امنیتی آواست که به شکل فعال بات‌نت ریتاداپ رو زیر نظر داشت متوجه یه مشکل امنیتی توی این بدافزار شد که اجازه می‌داد با دسترسی به کامپیوتر کنترل کننده بات نت، بشه اونها رو از کامپیوتر آدم‌ها حذف کرد – از همون راه دور. برای انجام این کار، آواست نیاز به دسترسی به کامپیوتر کنترل و دستور (C&C) داشت که در فرانسه بود.

به همین دلیل محققین با مرکز پلیس سایبری فرانسه تماس گرفتن و مساله رو باهاشون مطرح کردن. بر اساس نقشه اونها، پلیس فرانسه باید کنترل سرور فرمان رو در دست می گرفت و برنامه اصلی کنترل کننده رو با نسخه جدیدی جایگزین می کرد که با استفاده از یک مشکل امنیتی در پروتکل این بات‌نت، می تونست بدون صدمه زدن یا حتی اجرای برنامه جدید روی پی سی آلوده، بدافزار رو از اون حذف کنه.

در اولین لحظات بعد از جایگزینی سرور قبلی با سرور جدید، چند هزار کامپیوتر آلوده به اون وصل شدن و دستوراتی که دریافت کردن رو اجرا کردن و ویروس از روشون پاک شد. بعد از مدتی، عدد کامپیوترهای پاک شده در حدود ۸۵۰هزار ثابت موند. به گفته پلیس، این سرور پاک کننده ویروس، تا چند ماه آینده هم روشن خواهد موند تا اگر کامپیوتری آلوده در طول اون مدت روشن بشه و به مرکز فرماندهی بات نت وصل بشه، دستورات پاک کننده رو دریافت کنه و پاک بشه.

پلیس فرانسه می‌گه در مورد این عملیات با اف.بی.آی. هم در ارتباط بوده چون بعضی از کامپیوترهای آلوده در آمریکا بودن. این رو هم اضافه کرده که کامپیوترها دستور ماین کردنشون رو از کامپیوتر کنترل کننده می گرفتن و به محض شروع این عملیات، دیگه نتونستن چیزی ماین کنن و نویسنده هاش از درآمدشون محروم شدن.

این بات نت از ۲۰۱۵ ظاهر شد و احتمالا از آمریکای لاتین. بات نت ریتاداپ می‌تونست کاربردهای مختلفی داشته باشه؛ از ماین رمزارزها تا دی‌داس کردن زیرساخت و جمع کردن اطلاعات. این بدافزار رو ویندوز نصب می شد و عملیاتی مثل نصب برنامه های دیگه یا گسترش خودش رو هم انجام می داد. در موارد متعددی دیده شده این بدافزار، پی‌لودهای باج افزار استاپ و سرقت کننده پسورد ارکی رو هم نصب کرده. در کنار همه اینها، روی کامپیوتر کنترل، یک کنترل کننده دات نتی RAT (تروجان دسترسی از راه دور) به اسم HoudRat هم پیدا شد.

منبع اصلی

ادعای هک سخت‌افزاری چین علیه اپل، دولت امریکا و آمازون و تکذیب همگانی

امروز بلومبرگ یک گزارش جالب / عجیب داشت؛ ادعای هک سخت افزاری که احتمالا یکی از بزرگترین خرابکاری‌های سخت افزاری است که بین دولت‌ها گزارش شده. این گزارش می‌گه که چیپی رو سرورهای سوپرمیکرو پیدا شده، سرورهایی که که توسط آمازون، اپل و سی شرکت دیگه آمرکایی و حتی در مواردی در ارتش آمریکا و سازمان‌های جاسوسی اون کشور استفاده شدن. این چیپ اضافه که در طراحی اولیه نبوده، اندازه یک دونه برنج است و کشفش به سال ۲۰۱۵ برمی‌گرده که «اپل بعد از بررسی چند مشکل در شبکه و ایرادهای مربوط به فرم‌ور، یک چیپ مشکوک بر روی سرورهای سوپرمیکرو پیدا کرد». این چیپ بخشی از طراحی اولیه‌ای که سوپرمیکرو برای ساخت به چین سفارش بود نبود و این مساله تحقیق بسیار سری ۲ ساله‌ای رو شروع کرد.

گزارش فعلی می‌گه که «از اونجایی که چیپ بسیار کوچک است، کدی که روی اون ذخیره هم بسیار کوتاهه. این کد می‌تونه دو کار اصلی روانجام بده: به دستگاه بگه تا با کامپیوتری ناشناس ارتباط برقرار کنه که حاوی کدهای مفصل تر است و به سیستم عامل بگه که این کدها رو روی سیستم بپذیره». این گزارش مدعی است که افراد مرتبط با دولت چین تونستن به محل ساخت مادربردها نفوذ کنن و چیپ‌ها رو به طراحی مدارها اضافه کنن.

این چیپ‌ها بر اساس مدل مادربردها مختلف هستن و این گزارش می گه که از طرف آمازون هم به دولت آمریکا گزارش شده‌اند و اگر واقعیت داشته باشن، یک هک سخت افزاری لایه پایین بسیار خطرناک هستن که البته سال‌ها است در مورد احتمال وقوعش صحبت می‌شه. شاید جالب باشه اضافه کنم که دولت آمریکا با وجود همه ایده‌های سرمایه دارانه‌اش، کارخونه چیپ‌سازی خودش رو داره چون معتقده چیپ‌هایی هست که نمی‌شه در مورد ساختشون به چینی‌ها اعتماد کرد.

اینکه این مساله واقعی است یا نه پیچیده است. بخصوص که اپل و آمازون هر دو گفتن که چنین چیزی و چنین کشفی حقیقت نداره و احتمالا بلومبرگ در مورد کشف یک بدافزار در فرم‌ور یک سرور سوپرمیکرو در ۲۰۱۶ صحبت می‌کنه و اضافه می‌کنه که از سال ۲۰۱۵، اپل از سرورهای سوپرمیکرو استفاده نمی‌کنه.

ما هم نمی‌تونیم نظر قطعی بدیم. از یک طرف طراحی یک چیپ که به شبکه و سیستم عامل فرمان بده ولی در مدار دیده نشه، کار بسیار سختی است و از اونطرف وقتی پول کشورها پشت چنین کارهایی است، مساله آسونتر می‌شه. از طرف دیگه، اگر بخوان چنین کاری بکنن احتمالا راه‌های ساده تری است ولی همزمان قطع ارتباط اپل و سوپرمیکرو از ۲۰۱۵، موضوع رو مشکوک تر می کنه.

به هرحال چه واقعی باشه چه نه، چیزی است که به زودی بیشتر و بیشتر شاهدش خواهیم بود. این پیچیدگی و عدم اطمینان، با پیچیده شدن سیستم‌ها، بیشتر هم خواهند شد. یادمون باشه سفارت‌ خانه‌های شوروی تا همین چند وقت پیش هنوز از ماشین تایپ کلاسیک استفاده می‌کردن چون نمی‌خواستن آمریکایی‌ها، کل ارتباطاتشون رو بخونن.

آپدیت: وزارت امور خارجه چین هم تکذیب کرد

قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.

شرکتی که رسما اکسپلویت‌ها و زیرودی‌های سیستم‌های پزشکی و نظامی رو می‌فروشه

شرکت گِلِگ در مسکو، شرکت کوچیکی است که کارش ساختن، جمع کردن و فروختن اکسپلویت‌ها است. اونم نه اکسپلویت‌ها و زیرو دی های معمولی بلکه پک‌هایی برای نرم‌افزارهای نظامی، نرم افزارهای پزشکی، اسکادا و غیره. یعنی حساسترین برنامه‌های ممکن. اولین پک این شرکت در ۲۰۰۴ منتشر شد و حالا طبق ادعای خودشون بیشتر از ۵۰ تا دیتابیس ماجول رو می‌فروشن و محصولی که بخرین هم هر ماه آپدیت می شه، با ماجول‌های Zero Day جدید.

البته معلومه که خود شرکت مدعی می‌شه این پک رو برای کسانی که می‌خوان تست نفوذ انجام بدن می‌فروشه و مدعی است مشتریانش بین فورچون ۵۰۰ هستن اما کاملا می شه مطمئن بود که یکسری خریدار همیشگی هم کسانی هستن که اینها رو برای مقاصد مخفی‌ترین می‌خوان و برای من و شما دو تا نکته جالب هست:

  1. چقدر راحت یک نفر می تونه مشکلات امنیتی بیمارستانی که من توش بستری هستم رو بخره (:
  2. خیلی از کسانی که مدعی هک و غیره هستن، عملا کارشون دلالی این اطلاعات است

و البته کسانی که مساله رو بررسی کردن می گن بیشترین اکسپلویت ها مربوط به سیستم عامل‌ها و نرم‌افزارهای لایه پایینی این سیستم‌ها هستن و به شکل عمومی در دسترس اما خب این شرکت همه رو یکجا جمع کرده و کار هکرها رو راحت کرده.

امروز، روز جهانی پسورد است؛ عوضشون کنین و به بقیه هم این مساله رو یادآور بشین

گروهی از متخصصین امنیت سایبری جهان، برای خودشون اولین پنجشنبه ماه می رو روز جهانی پسورد نامگذاری کردن و چند سالی است که به این بهانه یاد آدم‌ها می‌ندازن که:

پسورد مثل مسواکه! مال خودتون رو به هیچ کس ندین و هر چند وقت یکبار هم عوضش کنین

روند این سال‌ها به سمت کم شدن پسوردها و استفاده از یک سرویس برای لاگین به سرویس های دیگه است (مثلا با گوگل وارد همه چیز بشیم). توی این مکانیزم‌ها سایتی که قراره بهش لاگین کنیم ما رو می فرسته به گوگل، گوگل هم بهش می گه «این واقعا صاحب ایمیل jadijadi@gmail.com است» و اون سایت با این اعتماد، به کارش ادامه می‌ده. اما با وجود گسترده تر شدن این مکانیزم، ما هنوزم پسوردهای زیادی داریم و تجربه نشون داده که آدم‌ها:

  1. پسوردهای خوبی انتخاب نمی کنن
  2. پسوردهاشون رو جایی می نویسن یا به کسی می دن
  3. پسوردها رو بعد از عوض کردن فراموش می کنن!

پس این سه تا رو توی ذهتنون مرور کنین و همین الان چند تا پسورد مهم زندگی تون رو تغییر بدین، با چیزی که:

بیشتر از ۸ حرف باشه، توش عدد و حروف کوچیک و بزرگ باشه و در دیکشنری‌ پیدا نشه

و امن باشین و خندون… فراموش نکنین: «پسوردم یادم رفته» یکی از دردسرهای امروز است؛ چیزی رو پسورد بذارین که واقعا تو مغزتون بمونه و بعد با یک قهوه یا شکلات یا فرستادن این مطلب یا موضوع به بقیه، روز جهانی پسورد رو جشن بگیرین.

مرتبط

دیتا دلار استور: مغازه ای که به جای پول، اطلاعات شخصی شما رو می گیره

ضرب المثل قدیمی می گه «اگر در شرکتی در مقابل چیزی که می گیرین پول نمی دین، شما مشتری نیستین، کالای اون شرکت هستین». این در اینترنت درست تر از همیشه شد. شرکت های بزرگ فقط برای اینکه شما رو بشناسن، حاضرن به شما سرویس بدن. گوگل حاضره رایگان به شما ایمیل بده به این شرط که محتوای اونها رو نگاه کنه. اینستاگرام حاضره عکس های شما رو نگه داره در مقابل اینکه بفهمه چیکاره هستین و چی دوست دارین و بهتون تبلیغ نشون بده و غیره و غیره. الگوریتم ها در این روزها شما رو می شناسن تا مثلا فیسبوک بتونه به یک تبلیغات چی اجازه بده انتخاب کنه که تبلیغاتش به «زنان سرپرست خانوار با میزان درآمد متوسط که یک فامیل درجه یک مبتلا به اوتیسم دارن» نشون داده بشه.

حالا کسپرسکی برای تایید روی اهمیت این اطلاعات مغازه به اسم «دیتا دلار» باز کرده. داخل این مغازه می تونین تی شرت، ماگ و پوستر پیدا کنین ولی به جای پول باید اطلاعات شخصی خودتون رو به صاحب مغازه بدین و بعد با کالایی که انتخاب کردین بیاین بیرون. مثلا اگر می خواین یه ماگ بردارین باید سه تا عکس یا اسکرین شات واتس اپ، اسمس ها و صفحه اول ایمیل خودتون رو ارائه بدین. اگر علاقمند به یک تی شرت هستین باید دقیقا سه تا عکس آخری که گرفتین رو بدین و سه تا مسیج آخرتون رو. اگر دنبال یک پرینت اوریجینال باشین باید تلفن رو کلا به مسوول فروشگاه بدین و اون می تونه تو عکس ها بچرخه و پنج تا عکس یا سه تا اسکرین شات به انتخاب خودش برداره.

کسانی که برای خرید اومدن ظاهرا میزان قابل توجهی استرس نشون دادن و خارج شدن و اکثرا قبل از خرید، گشتی تو گوشی زدن تا ببینن چی روش هست. نکته جالب؟ شرکت ها تقریبا به همه اینها دسترسی دارن. این فروشگاه هم مثل یک اثر هنری است و قبل از اینکه آدم ها با تلفن های خالی راهی اینجا بشن جمع می شه ولی مدیرش می گه «کسپرسکی امیدواره که مردم بفهمن چه اطلاعاتی رو دارن به رایگان به شرکت ها می دن؛ هر لحظه و هر ساعت و هر روز شما مشغول به اشتراک گذاشتن این اطلاعات با شرکت ها هستین و فعلا هم که کسی جایزه ای در مقابل این به اشتراک گذاری نگرفته».

رادیوگیک شماره ۷۶ – پر از تقبیح

در شماره جدید رادیو گیک به درهایی سر می زنیم که با اشتباه کارخونه سازنده دیگه باز نمی شن و دستگاه هایی که از دی ان ای ها، ویروس می گیرن! با ما باشین تا در کمال شرمندگی از خودمون، از دولت های خبیث فاصله بگیریم!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

یک آهنگ با ۱۰ دقیقه سکوت، ترک ۴۴م پر فروش آیتونز این هفته است
آقای سمیر رژامی یه آهنگ خوب ساخته و منتشر کرده: aaaaa very good song که ۹ دقیقه و ۵۸ ثانیه سکوت است. ارزشش؟ خودروهایی که اتوماتیک وصل می شن به گوشی و از اول شروع می کنن آهنگ ها رو پخش کردن. حداقل ۵هزار نفر این مشکل رو داشتن و نفری ۹۹سنت پول دادن اینو خریدن که ۱۰ دقیقه اول که تو ماشین هستن چیزی پخش نشه! (: ایده خوب هست، نگین نیست

ویمو waymo برای تست ماشین های خودکارش یک راه حل پیدا کرده: ساخت یک شهر

ویمو بخش ماشین های خودکار گوگل است. در واقع ماشین های خودراننده. این شرکت همیشه برای تست ماشین ها مشکلات متنوع داشته و اتفاقا از بخش هایی در گوگل است که نسبتا هم مخفی نگه داشته شده. حالا اونها از دو پروژه مختلفشون پرده برداشتن. اولی یک شهر کاملا تقلبی در کالیفرنیا،‌صد مایلی سیلیکون ولی که اسمش رو گذاشتن قلعه و پر است از خیابون که بشه توش خودروهای خودراننده رو تست کرد. همه جور تستی. مثلا اینکه یکی بپیچه جلوی ماشین یا بستن خیابون ها با موانع و این چیزها. هاها.. بهترین روش حل مشکل : شهر خودتون رو بسازین.

وب اسکریپتینگ هک کردن نیست
در رای ای مهم، دادگاه فدرال کالیفرنیا رای داده که اسکریپ وب برای جمع کردن دیتا برابر هک کردن نیست. شاکی لینکدین بوده و متشاکی شرکت های.کیو که کارش جمع کردن اطلاعات از سایت هایی مثل لینکدین است و فروختن اونها به شرکت ها. حکم دادگاه [توضیح اینکه چرا مهمه] و ۲۵ صفحه است که توش می گه اسکریپ حتی بعد از درخواست سایت مبنی بر توقف کار هم، غیرقانونی نیست. طبق رای وقتی چیزی روی اینترنت قرار می گیره به عموم اجازه دسترسی به اون داده شده؛ مثال قاضی مغازه ای است که درش قفل نیست و در ساعات کاری یک نفر می تونه بره تو و به همه اجناس نگاه کنه.

حرکت مایع گونه الکترون‌ها در گرافین، موج جدیدی در فیزیک ایجاد می کنه

هوم.. فیزیک دانمون رو نداریم برامون توضیح بده‌ ): خیلی بده. ولی خب.. خبر می گه که با مشاهده حرکت غیرعادی الکترون ها در گرافین، درک جدیدی از مواد رسانا پیدا شده. گرافین با خاطر ساختار دو بعدی اش بارها از مثلا مس رسانا تره ولی از اون مهمتر شکل حرکت الکترون ها است که بر خلاف فلزات رسانای مرسوم، گاهی چندین میکرون رو بدون پخش شدن حرکت می کنن. محققان این تحقیق که توی نیچر فیزیکز منتشر شده می گه که الکترون های بررسی شده حتی سریعتر از الکترون هایی حرکت می کردن که کاملا آزاد بودن. درک من از مطلب اینه که الکترون های کاملا آزاد حرکت های پخش شونده بیشتری دارن از الکترون هایی که روی سطح گرافین جاری می شن. به هرحال تخص من نیست ولی لازم بود بگیم چون می گن درک جدیدی از جهان ممکنه به ما بده!

شنود توسط قطعات تعمیری موبایل

مقاله ای که این هفته توی یوزنیکس آفنسیو تکنولوژی منتشر شده خیلی چشم گیره. نشون می ده چطوری تعمیرکاری می تونه گوشی ای که بهش برای تعمیر داده شده رو با اسکرین / دیسپلی جدیدی به صاحبش پس برده که برای اکثر آدم ها قابل تمایز گذاشته شدن با اسکرین اصلی نیست ولی این توانایی رو داره که نه فقط چیزهای تایپ شده رو ذخیره کنه که بدافزار نصب کنه یا حتی پترن ها رو هم نگه داره. هزینه چنین اسکرینی اگر در مقیاس صنعتی ساخته بشه تقریبا ۱۰ دلار بیشتر از اسکرین اصلی خواهد بود. برای نمونه روی یک ال جی پد ۷ و یک نکسوس ۶پی نصب کردنش و هم درایور آی او اس رو نشون دادن هم درایور اندروید رو. در واقع به این تیپ حملات می تونیم کم کم اسم chip in the middle attack بدیم.

و برقصین؛ پیری رو کند می کنه
ماکه پیر تر می شیم، تغییراتی منفی رو در سلامت بدن و مغز شاهد هستیم. حالا یک مقاله جالب توی ژورنال آزاد پیشگامان نوروساینس چاپ شده که می گه فعالیت فیزیکی این روند رو کند می کنه و یکی از بهترین کندکننده ها، رقص است (: دکتر کاترین رهفلد رهبر این تحقیق می که که دو فعالیت اصلی ورزش استقامتی و رقص می تونن پروسه پیری رو کند کنن یا حتی در مواردی معکوس. خبر خیلی قرص و محکمی نیست ولی خب برای مایی که اسم رقص هم برامون ممنوعه، شنیدنش باحاله… برقصین حالش رو ببرین [آهنگ شاد]

در اعماق

دری که باز نمی شه

توی یکی دو تا پادکست قبلی، در مورد دری که کلید نداره حرف زده بودیم. بحث اینترنت چیزها و اینکه چطوری اضافه کردن پیچیدگی به چیزهایی که وظایف ساده دارن، مسیر رو سخت می کنه. اخیرا لاک استیت که یک شرکت سازنده قفل های هوشمند است، اشتباهی آپدیتی که باید به سری ۷۰۰۰آی می فرستاد رو به سری قفل های ۶۰۰۰آی فرستاد و اونها دیگه نتونستن به شبکه مادر وصل بشن: چیزی که در بسیاری از دیوایس های هوشمند پایه ارتباط هایی مثل باز کردن از راه دور، وضعیت و .. هستن. حالا شاید فقط ۵۰۰ تا مهمون ایر بی اند بی و اینها گیر کرده باشن ولی باید درک کنیم که دنیا کدوم طرفی می ره.

آلوده کردن دستگاه خواننده دی ان ای با دی ان ای آلوده
بخش هایی از اخبار دارن ترکیبی از دنیای آینده می شن که حالا اتفاق می افتنن.. در آینده هستیم! این خبر می گه که محققان برای نشون دادن مشکلات پیش رو که حواسمون بهش نیست، روی دی ان ای اطلاعاتی نوشتن که می تونه کامپیوتری که مظلومانه داره دی ان رو می خونه رو آلوده کنه! در واقع بافری که دیتاهای دی ان رو می خونده اونها رو به شکل A, T, G و C ذخیره می کرده؛ در سایزی مشخص. حالا با یک حمله بافر اورفلو اونها تونستن کد اجرایی رو هم به حافظه ماشین خواننده تزریق کنن! در اصل کامندهای شل رو. اینکه با چنین چیزهایی چیکار می تونن بکنن شدیدا وابسته به اینه که ماشین های خواننده دی ان ای قراره در آینده چیکار کنن… و … حالا ریز بگم که یک تقلب کوچیک هم کردن چون خودشون کد خواننده رو هم نوشته بودن ولی به هرحال سعی کردن نشون بدن چنین چیزی رو.

ربات های قاتل و نامه ۱۱۶ نفره علیه شون

قبلا هم در رادیوگیک ازش گفته ایم ولی هی دارن نزدیکتر می شن: ربات های قاتل (کمی صحبت). حالا در یک نامه ۱۱۶ نفر از متخصصین هوش مصنوعی (شامل ایلان ماسک و مصطفی سلیمان از دیپ مایند گوگل و وزنیاک و هاوکینگز)‌ از «انقلاب سوم جنگ افزار» حرف می زنن. اونها می گن «کشنده های مستقل»‌ یک «پاندورا باکس» هستن که اگر توسعه پیدا کنن اجازه درگیری های نظامی عظیمتری از هر چیزی که درک می کنیم رو خواهند داد. ابزارهایی که تروریست ها ازش علیه جمعیت های بیگناه استفاده خواهند کرد و ابزارهایی که هک می شن تا کارهای غیرقابل تصوری بکنن. اونها می گن وقتی این جعبه پاندورا باز بشه، دیگه بستنش کار حضرت فیل است. اونها می خوان سازمان ملل این ابزارها رو ممنوع اعلام کنه. ربات های قاتل ابزارهایی هستن که به شکل کاملا مستقل اهداف خودشون رو انتخاب و هدف قرار می دن و می کشن. فعلا چنین چیزی نداریم و ابزارها برای عمل نهایی و حتی انتخاب هدف نیازمند دخالت یا تایید انسان ها هستن.

شارژ خودروهای برقی با بلاک چین در کالیفرنیا

خب عنوان خبر باحال نیست.. در واقع یک شرکت جدید به اسم ای.موتور.رک از بلاک چین استفاده کرده تا دارندگان شارژر خونگی خودروهای برقی رو به هم وصل کنه. شما عضو می شین، اجازه پیدا می کنین از شارژر دیگران استفاده کنین و دیگران هم می تونن توی پارکینگ شما از شارژرتون ماشینشون روشارژ کنن و بلاک چین حساب ها رو نگه می داره. دو تا بحث هست.. یکی استفاده از چیزهای بیکار [نظرات خودم در مورد خرید اشتراکی یا سیستم های اجاره و ..] و یکی ظهور بلاک چین در هر گوشه که داریم نگاهش می کنیم. از بیت کوین زیاد حرف می زنیم ولی تکنولوژی جذاب پشت ماجرا بلاک چین استکه موندگاره و رشد کننده.. کمی توضیح در مورد لجر و این چیزها. آهان اینم جالبه که کمپانی پشت ماجرا eMotorsWreck از خود اصل جریان سود برنمیداره بلکه این رو روشی می کنه برای سرمایه گذاری آدم ها در خریدن شارژرهای خونگی و اجاره دادنش به بقیه.. این کمپانی در واقع شارژر خواهد فروخت به کسانی که می خوان تو سیستم مشارکت کنن.

تشدید سرکوب آزادی بیان در اینترنت چین: نوشتن بدون اسم ممنوع

تبریک و تقبیح

مفصل

موسیقی

  • شروع با چامسکی که توضیح می ده هر عمل فردی می تونه مفید باشه
  • ادامه با حسن شماعی زاده و شادمهر
  • آهنگ تهران از سینا شیخی
  • آهنگ آخر رو هم که می شناسین