برچسب: هک

ایمیلی در گروه پستی اف تی پی سرور ProFTPD یک خبر جالب داره. این ایمیل توضیح می‌داده که یک هکر با پیدا کردن یک حرفه امنیتی حفره امنیتی در این سرویس دهنده اف تی پی، تونسته اف تی پی سرور اصلی رو هک کنه.

این هکر بامزه و باهوش،‌ بعد از هک کردن ftp.proftpd.org، یک نسخه دستکاری شده از این برنامه رو اونجا گذاشته که بهش اجازه می‌داده اگر کسی این برنامه رو روی سرورش نصب کرد، به هکر دسترسی روت روی اون سرور رو بده (:

توضیح کاملتر رو می‌تونین اینجا بخونین و چون خیلی بعیده در چهار روز اخیر پرو.اف.تی.پی.دی. رو دانلود و نصب کرده باشین، خطری شما رو تهدید نمی‌کنه (بخصوص که این روزها اکثر ما از vsftp استفاده می‌کنیم) ولی به هرحال ایده جایگزین کردن برنامه اصلی روی اف تی پی سرور اصلی با یک برنامه تقلبی به اندازه کافی بامزه و خوش قریحه بوده که در موردش بنویسیم (: بخصوص که تمام بقیه میرورهای این برنامه،‌ خودشون رو با همین سرور سینک می‌کردن (:

سایت اخبار هکرها یک سایت خبری مشهوره از اتفاقاتی ممکنه برای یک هکر جالب باشه.اگر واقعا بدونین هکر یعنی چی، سریع متوجه می شین که بحث سر نفوذ به کامپیوترها و دزدیدن اطلاعات نیست. هکر واقعی، کسی است که به علم عشق می‌ورزه و دیوارها براش فقط یک سوال هستن نه مانعی در راه رسیدن به چیزی که پشت دیوار است. اما مشکلی که این سایت داره، هجم زیاد خبرهاش است و گاهی تخصصی بودن اونها.

یک نفر هم در مجله هکر ماهیانه، اومده و هر ماه مجموعه از بهترین مطالب ماه قبل هکرنیوز (اخبار هکرها) رو انتخاب کرده و به صورت یک پی دی اف منتشر کرده و می‌کنه. این مجله عکس‌های بیشتری از مطلب اصلی داره و گاهی هم توضیحات پشت‌زمینه‌ای بیشتر. این مجله محبوبترین مجله من بود تا اینکه بعد از شماره سوم، پولی شد. دادن پولش اشکالی نداره ولی در میهن اسلامی عزیز، فعلا که ما توان پرداخت پول به جهان اون بیرون و خریدن چیزی رو نداریم. این شد که تصمیم گرفتم هر ماه ببینم توی هکر مانتلی چه مقالاتی منتشر شدن و بعضی – یا شاید بعدا همه – اونها رو از سایت خودم لینک بدم. اینکار در واقع یک جور فراهم کردن امکان است برای خوندن هکرمانتلی بدون داشتن پی دی اف پر زرق و برقش.

هکر ماهیانه / شماره ۶

• شروع اتفاقی. لازم نیست بگم مقاله جذابیه چون همه مقاله‌های هکر مانتلی جذابن. اینجا، کسانی که سایت Rapportive رو راه انداختن توضیح می‌دن که اصولا سایتشون چجوری افتتاح شد. اونها در طول چند هفته یک پلاگین فایرفاکس درست کرده بودن برای نمایش اطلاعات خیلی بیشتر در مورد هر کاربر در جیمیل. اونها پلاگین رو آپلود می‌کنن و منتظر می مونن تا ببین چی می شه. اول ThenNextWeb نگاهش به پلاگین می افته و در موردش می‌نویسه، بعد ReadWriteWeb و پشتش LifeHacker و می‌تونین حدس بزنین که بعدش تمام وب. میگن که اکانت توییترشون آتیش می‌گیره و در طول بیست و چهار از ۵ کاربر به ده هزار کاربر می‌رسن وعملا یک شرکت بزرگ یکهو ظاهر می شه. توی این مقاله جدای از تعریف تمام این داستان‌ها، از درس‌هایی که از این جریان یاد گرفتن می‌گن.
• تو یک برنامه‌نویسی، پس چرا برای یکی دیگه کار می‌کنی؟ تو به عنوان یک برنامه نویس روی یک معدن طلا نشستی. می‌فهمی؟ نه واقعا! در طول تمام تاریخ هیچ وقت اینقدر ساده نبود که یک نفر یک جا بشینه ومحصولی رو از صفر تولید کنه و شخصا به مصرف کننده برسونه و پولش رو بگیره. این غیرعادیه. به همه شرکت‌های بزرگ اطرافت نگاه کن. گوگل. فیسبوک، توییتر، فلیکر، فوراسکور یا خیلی خیلی چیزهای دیگه. همه اینها نتیجه کار یک برنامه نویس است که نشسته و برای خودش برنامه نوشته. به نظرت برای اونها راحت بوده؟ مطمئنا نه ولی تو … ادامه
• عاقل و سالم ماندن در طول شروع یک استارتاپ. شروع یک شرکت کار سختیه. آدم زیاد کار می کنه و فشار بیش از حدی به خودش می‌یاره. نه پول ورزش و غذای سالم هست نه وقتش… اما یکی از نویسندگان اولیه توییتر می‌خواهد در این مورد براتون حرف بزنه. درسته کسی نصحیت شنیدن دوست نداره ولی وقتی نویسنده توییتر باهامون حرف بزنه، جریان فرق می‌کنه
• حسرت‌های دم مرگ. یک نفر هست که شغلش اینه که هفته‌های آخر زندگی آدم‌ها را باهاشون باشه و مواظبشون. چنین آدمی فکر می‌کنین بیشترین چیزی که شنیده چیه؟ حسرت آدم‌ها از اینکه دارن می‌میرن و به چه چیزهایی نرسیدن. چنین آدمی توی وبلاگش برای ما پنج تا از بیشترین آرزوهای آدم‌های درحال مرگ رو نوشته. بهتره قبل از اینکه به دم مرگ خودمون برسیم، نگاه کنیم ببینیم در چنین لحظه‌ای آدم ممکنه حسرت چه چیزهایی رو بخوره.

فیسبوک سیستمی است ضد حوزه خصوصی آدم‌ها. این بارها و بارها گفته شده (مثلا اینجا) و حالا هم مشکلات امنیتی قانونی. منظورم از مشکل امنیتی مشکلی است که بدون اینکه شما بدانید یا بخواهید، اطلاعاتتان را به بقیه می‌دهد و منظورم از قانونی این است که با اینکار، قانونی را نقض نمی‌کند. در واقع همه چیز برمی‌گردد به وقتی که شما بدون خواندن و فهمیدن «توافقنامه»، آن را تیک می‌زنید و امضا می‌کنید تا به خیل دوستان فیسبوکی بپوندید.

حالا هم یک هکر اطلاعات شخصی صد میلیون کاربر فیسبوک را روی اینترنت گذاشته. در یک تورنت ۲.۸ گیگابایتی که رون بووز از Skull Security، برنامه‌ای نوشته که مانند یک موتور جستجو پروفایل‌های فیسبوک را می‌گردد و فایلی تولید می‌کند از صد میلیون اسم و لینکی به صفحه‌ای حاوی اطلاعات شخصی مانند آدرس، تاریخ تولد، شماره تلفن و غیره و غیره.

کاری که این هکر کرده، غیرقانونی نیست اما یکبار دیگر نشان دهنده مشکلات جدی حوزه شخصی در فیسبوک است و اولویت دادن به مسایل تجاری در مقابل حفظ هویت افراد.

در صورتی که این مساله برایتان مهم است و می‌خواهید به فیسبوک بگویید که این اطلاعات را در اختیار قرار ندهد، به این راهنمای ساده انگلیسی مراجعه کنید.

آپدیت: با تشکر از محمد که تذکر داد، بعضی‌ منابع خبری می‌گن که این رو تبهکارها گذاشته بودن تا اطلاعات مهمون‌های هتل رو بدزدن ولی از بدشانسی‌شون همزمان شده با کنفرانس هکرها.

دفکن یا همون DefCon، کنفرانس سالیانه هکرها در لاس وگاس است. هر ساله هکرها دور هم جمع می‌شوند و آخرین دستاوردهای همدیگر را به اشتراک می‌گذارند.

در کنفرانس اخیر، یک دستگاه اتوماتیک دریافت پول در لابی هتل قرار داده شد و احتمالا اطلاعات کارت و رمز کلی از شرکت‌کنندگانی که در هتل ریورا کازینو اقامت کرده بودند را خواند و بعدش هم پیام داد که «متاسفانه انجام عملیات مورد نظر در این لحظه مقدور نمی‌باشد.». بنا به گفته مسوول امنیتی هتل، پلیس این ماشین ATM را توقیف کرده به دلیل مکان خاص قرارگیری آن که خارج از دید دوربین‌های امنیتی بوده، هنوز کسی نمی‌داند که قبل از توقیف شدن توسط پلیس، چه مدت این دستگاه در لابی بوده و چه کسانی از آن استفاده کرده‌اند. همینطور هنوز مشخص نیست که این دستگاه توسط هکرهای شرکت کننده در کنفرانس در آنجا گذاشته شده یا توسط افرادی با نیت سوء در خارج از کنفرانس.

مسوول ایمنی هتل می‌گوید وقتی به این دستگاه مشکوک شد که با چراغ‌قوه به دوربین ایمنی آن نگاه کرد. او می‌گوید که به جای دوربین ایمنی، یک کامپیوتر پی سی که به یک کارت خوان متصل بود در پشت چشمی قرار داشت.

در همین لحظه سایت محمد خاتمی به آدرس khatami.ir هک شد (: سایت قبلا این شکلی بود

و حالا این شکلی شده:

بامزه است. هکرها که گروه IBH یا همون Iran Black Hat Hackers هستن، در پیامی که روی سایت DeFace شده گذاشتن از خاتمی خواستن که توی انتخابات شرکت کنه (:
فکر کنم اگر تا این لحظه خاتمی شک داشت که در انتخابات شرکت کنه یا نه، حالا تصمیمش قطعی شده باشه (:

---

الان با اینکه کمتر از ۵ دقیقه از زمان هک گذشته، سایت برگشته (: به این می گن هکر با اخلاق که نه فایل ها رو پاک کرده بود و نه چیزی رو خراب.
در عین حال به این می گن مدیر سیستم خوب که به این سرعت عکس العمل نشون داد. ده دقیقه همه خوشحال بودیم (:

واو… آخرین قسمت! حالا که دنیا نجات یافته، در یک فصل کوتاه پنج دقیقه ای دیوید را در مدرسه می‌بینیم. فصل نسبتا جذابی است و با خیلی از واقعیت‌ها هم منطبق.

 موخره کتاب صوتی بازی‌های جنگی

خواندن این کتاب برای خودم لذت بخش بود و خوشحالم که بقیه هم در کل راضی بوده‌اند. بدون شک کار نواقص زیادی دارد. الان خودم مشغول گوش کردن به یک کتاب صوتی حرفه ای هستم و تفاوت کاملا واضح است. علاقمندم یک کتاب دیگر را انتخاب کنم و بخوانم و بسیار خوشحال می شوم دوستانی که قبلا اظهار علاقه کرده بودند هم کار را ادامه بدهند. بدون شک خواندن صوتی کتاب کار سختی است و حوصله و زمان می‌برد ولی به نظرم کار ارزشمندی است و چیز مفیدی به جامعه اضافه می‌کند.

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

قسمت جدید! باور بکنید یا نه جنگ جهانی در حال شروع است. کامپیوترهای سرخود جنگ می‌خواهند چون وقتی کاری را شروع می‌کنند باید تمامش کنند. فقط یک قسمت دیگر از این داستان باقی مانده است که فردا خواهم گذاشت (:

 قسمت دوازدهم کتاب صوتی بازی‌های جنگی

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

کم کم داریم به آخر راه می‌رسیم. جنگ جهانی سوم عملا شروع شده. تابلوهای نمایش مشغول نمایش حمله آتی شوروری به آمریکا هستند و دیوید، فالکن و جنیفر در راه مقر فرماندهی تا جلوی جنگ رو بگیرن. این سه فصل آخر جزو جذابترین فصل‌ها هستند چون داستان در اوج است و همه شخصیت‌های دوست داشتنی در صحنه.

 قسمت یازدهم کتاب صوتی بازی‌های جنگی

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی