بایگانی برچسب: s

رادیوگیک – شماره ۱۰۵ – شکتوبرفست

در این شماره از رادیوگیک از اسپم شدن هکتوبرفست می‌گیم و ابزارهایی که به زندگی ما جهت می دن. همچنین در مورد مذاکره با باج افزاری‌ها گپ می‌زنیم ولی ریسک نمی‌کنیم بهشون پول بدیم چون ممکنه جرم بزرگی باشه.

و البته این هفته که نسخه ogg نداریم چون ffmpeg روی مک موقع ساختنش کرش می کنه (:

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید:

رادیوگیک – شماره ۱۰۴ – ایکس پی تون رو افزایش بدین

توی این شماره از سورس کد ویندوز ایکس پی میگیم، از زنان فضانورد، اینکه دیگه صاحب نرم افزارهامون نیستیم و مشکل حاد امنیتی واتس‌اپ و موارد مشابه، ولی اپیک‌ترین صحنه این شماره، بحث شکایت اپیک است از گوگل و اپل، اونم نه برای پول! برای حق! برای آزادی!

و البته این هفته که نسخه ogg نداریم چون ffmpeg روی مک موقع ساختنش کرش می کنه (:

اینم نسخه ویدئویی:

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید:

رادیوگیک – شماره ۱۰۳ – احمق نباشید

در این هفته، اخبار رو مرور می کنیم. از مایکروسافت و اوپن سورس کردن ابزارهای بررسی امنیتی اش تا هکرهای ایرانی و خرید نیم میلیارد دلار بیت کوین و حتی قیمت ۴۰ میلیارد دلاری آرم برای انویدیا و بحث های دیگه. با من باشین که تازه دوشنبه شده!

و البته این هفته که نسخه ogg نداریم چون ffmpeg روی مک موقع ساختنش کرش می کنه (:

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید:

رادیوگیک – ۱۰۲ – جهان تغییر خواهد کرد

بالاخره یک شماره متفاوت داریم! شاید بدتر شایدم مفیدتر. شایدم هم بدتر هم مفیدتر! در واقع تصمیم گرفتم که رادیوهای کلاسیک که حاوی خبر و اینجور چیزها هستن رو ساده تر برگزار کنم. با ادیت کمتر، تقریبا بدون موزیک و افکت و از اون مهمتر به شکل تصویری! امیدم اینه که این شکلی بتونم رادیوهایی که مخصوص بررسی خبرها هستن رو تا خبرها داغن به دستتون برسونم! توی این شماره فلسفه ام در مورد «دست انداز کمتر» رو توضیح می دم و نگاهی داریم به اخبار که تمرکز زیادی هم روی امنیت دارن. از گیگابایت ها اطلاعات اینتل که لو رفته و می تونین دانلود کنین تا پردازنده جدید انویدیا. خوشحال می شم نظرتون رو بگین، با در نظر گرفتن اینکه در این فرمت شاید واقعا هر هفته یه رادیو داشته باشیم. در عین حال حالا می تونین از یوتیوب هم رادیوگیک رو «بشنوین» و البته ببینین. چیزهایی اضافه داره (:

‏- دانلود نسخه ام پی تری

با این لینک‌ها مشترک رادیوگیک بشین

خوش بگذره و اصلا نگران کیفیت پایین صدا و تصویر نباشین.. سعی می کنیم در شماره های بعد بهتر باشیم (: البته با شنیدن نظرات شما (:

رادیوگیک ۱۰۱ – اعترافات مارکوس هاچینز ، هکری که اینترنت را نجات داد

توی این شماره از رادیوگیک، به سراغ داستان هکری می‌ریم که خوبه شنیده بشه: مارکوس هاچینز. کسی که از یه زندگی روستایی ساده شروع کرد ولی به زودی پاش به زیرزمین‌های تاریک و نمور باز شد. کسی که از اتاق خوابش اینترنت رو نجات داد؛ ولی اف بی آی بالاخره دستگیرش کرد؛ اونهم بعد از یک هفته پارتی سنگین! داستان مارکوس هاچینز رو بشنوین!

‏- دانلود نسخه ام پی تری

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
– پادسکت در استیچر: https://www.stitcher.com/podcast/radio-geek
– یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد (:

و البته ایده جدید:

Marcus Hutchins, digital security researcher for Kryptos Logic, poses for a photograph in front of his computer in his bedroom in Ilfracombe, U.K., on Tuesday, July 4, 2017. Hutchins, the 23-year-old who saved the world from a devastating cyberattack in May was asleep in his bed in the English seaside town of Ilfracombe last week after a night of partying when another online extortion campaign spread across the globe. Photographer: Chris Ratcliffe/Bloomberg via Getty Images

اعترافات مارکوس هاچینز ، هکری که اینترنت را نجات داد

این شماره در واقع ترجمه ای است از مطلب وایرد به همین نام. در مورد هکری که در 22 سالگی ، به تنهایی جلوی بدترین حمله سایبری را که جهان تا به حال دیده بود متوقف کرد و بعد وی توسط اف بی آی دستگیر شد. حالا قصه اش رو می شنویم.

موسیقی

  • ما از ابی
  • [کاور کیهان از تو میتونی])https://soundcloud.com/keyhan-a/to-mitooni)
  • PERFECT from Ed Sheeran
  • marg.dar.esfahan.asare.siavash.hakim
  • Dara-Erfan-Ye-Chi-Beyneshe-(Ft-Gdaal)-320-From Reza
  • حیدو – قطار خالی
  • موزیک آخر: نعیم – چه بیهوده چه سا ده

چطوری حرفه ای بشیم؟ آر اف سی رو بخونین و بنویسین؛ نمونه بیس۶۴

من همیشه توی صحبت ها می گم خوبه در چیزهایی که دوست دارین عمیق تر بشین. یکی از روش های این عمیق شدن، خوندن دقیق داکیومنت هایی است که باعث شدن ابزارهای اطراف من و شما ممکن بشم. مثلا در مورد اینترنت منظور RFCها هستن.

بر خلاف ظاهر اولیه، این داکیومنت ها معمولا خیلی هم پیچیده نیستن و حتی «باید» و‌ «شاید» و … رو هم بالاشون تعریف کرده و انتظار می ره نه فقط کاملا قابل فهم، که قابل پیاده سازی هم باشن. مثلا اگر شما می خواین بدونین ftp چطوری کار می کنه یا تورنت چطوریه، بهترین کار اینه که به جای دیدن ده تا ویدئوی دنبال لایک و صد نفر که با پنج مدل افکت و دوربین سعی می کنن «همه آنچه باید در مورد فلان بدانید» رو بهتون آموزش بدن، برین و داکیومنت اصلی ماجرا رو بخونین؛ که پروتکل رو تشریح می کنه. قول می دم اگر برنامه نویسی دوست داشته باشین و هول هم نباشین و واقعا از یاد گرفتن لذت ببرین، نوشتن همون پروتکل از روی آر اف سی حتی اگر یک ماه هم طول بکشه، کلی کلی بهتون حال می ده و کلی هم چیز یاد میگیرین.

من توی این ۲ تا ویدئو، همین کار رو با بحث Base64 کردم. شیوه ای که توش می تونیم اطلاعات باینری رو تبدیل به اطلاعات متنی (اَسکی) بکنیم. خودم لازمش داشتم و آر اف سی رو خوندم و بعد فکر کردم نوشتنش، این بحث رو بازتر می کنه. پس با من باشین … یا هر طور که دوست دارین.

قسمت اول:‌ درک بیس۶۴ و دیدن آر اف سی و تشریحش (روی آپارات و یوتیوب)
قسمت دوم: نوشتن با سی و توضیح کاربرش برای هکرها (روی آپارات و یوتیوب)

زنی ۴۵ ساله در چین، ۴۲۴هزار دلار کلاهبرداری کرده؛ با خریدن بیمه پروازهایی که می دونسته تاخیر می کنن

پلیس محلی اخیرا زنی رو در چین دستگیر کرده که یه کلاه برداری جالب و هوشمندانه داشته. این زن ۴۵ ساله که در خبر بهش «لی» گفته شده، با ۲۰ هویت مختلف از سال ۲۰۱۵ تا ۲۰۱۹ بیشتر از ۹۰۰ بار از شرکت‌های بیمه مسافرتی، به خاطر تاخیر یا لغو پروازش پول گرفته! البته خانم لی سوار هواپیمایی نمی شده بلکه بلیت رو با یک بیمه خوب می خریده، اگر پرواز لغو می‌شده یا تاخیر زیاد داشته شکایت می کرده و جریمه زیادی می‌گرفته و اگر پرواز تاخیر زیاد نداشته، با اعلام اینکه به پرواز نرسیده، بخشی از پول بلیت رو پس می‌گرفته.

به گزارش پیپر این خانم دسترسی به اطلاعاتی از داخل سیستم پروازها داشته که بهش می‌گفته احتمالا چه پروازی به مشکل خواهد خورد و با همین تکنیک می‌تونسته پیش بینی خیلی خوبی از لغو و تاخیر داشته باشه و سود زیادی ببره. در واقع دقیقا بلیت پروازهایی رو می‌خریده که به احتمال زیاد قرار بوده کنسل بشن یا تاخیر بخورن. این خانم با این تکنیک در طول این چهار سال حدود ۴۲۴هزار دلار سود کرده.

البته در نگاه اول کارش فقط یه هک بر اساس داده است ولی به دو دلیل مجرم شناخته می‌شه. اول اینکه از هویت‌های مختلف استفاده کرده تا پیدا نشه. این خانم از حدود ۲۰ هویت مختلف برای دریافت پول ها استفاده کرده تا پیدا نشه و از اونطرف از رانت اطلاعاتی برای سودش بهره می‌برده. حتی در یکی از موارد ایشون به خاطر یک تاخیر، ۱۵هزار دلار گرفته. بعد از دستگیری مشخص شده در بعضی از موارد حتی ادعای تاخیر یا لغو شدن پرواز هم غیرواقعی به شرکت های بیمه اعلام شده و در نتیجه جرم محرز است.

اما نکته جالب اینه که اگر جعل هویت و اطلاعات داخلی اتفاق نیافتاده بود و پیش بینی تاخیر هواپیما از اطلاعات همگانی به دست اومده بود (مثلا تاخیرهای دیگه، وضعیت هوا، ترافیک و ..) یک کشور قانونمند نمی تونست این آدم رو به کلاهبرداری محکوم کنه و مساله می رفت زیر شاخه «سوراخ های قانونی» یا همون Loopholeها. نمونه های مشابهی در آمریکا باعث شده که آدم ها پرواز رایگان تا آخر عمر بگیرن و موارد مشابه؛ بدون اینکه قانونی رو بشکنن.

البته حالا اکثر شرکت‌های بیمه بندی به قوانینشون اضافه کردن که می‌گه اگر بیمه شده در موقع بیمه از تاخیر یا لغو پرواز اطلاع داشته باشه، مشمول دریافت جریمه نخواهد بود تا این سوراخ گرفته بشه. ولی یه هکر همیشه از بقیه دقیق‌تر است (:

وقتی هکرهای ناشناس دوباره ظاهر می شوند؛ انانیموس در حمایت از تظاهرات ضد نژاد پرستی

انانیموس

هکرهای انانیموس تاریخچه درخشانی دارن، البته تا زمانی همکاری‌های سابو از گروه لالزسک که از افراد مرتبط با انانیموس هم بود با دولت فاش شد و ۵ هکر دیگه دستگیر شدن و فعالیت های گروه کمتر شد. در این مدت هم اصولا گروه بی سر و صدا بود. اما حالا یه ویدئوی جدید توی فیسبوک تا حدی توجه‌ها رو دوباره به گروه جلب کرده.

توی این ویدئو،‌ صورت ماسکدار مرسوم با صدای کامپیوتری اش اول صحنه‌هایی از سرکوب و تعقیب خشن سیاه پوست‌ها توسط پلیس آمریکا رو نشون می ده و بعد می گه مردم خسته شدن و نیاز به تغییری واقعی هست. توی آمریکا قوانین و‌ آزادی رسانه و موارد مشابه باعث شده بسیاری از این موارد بالا بگیره و مرتکبینش بیکار بشن و اینها ولی تغییر سیستماتیک رو شاهد نبوده ایم. حرف هکرهای انانیموس هم اینه که مجازات های باید اینقدر جدی باشه که کسی که نژادپرست است نتونه با پیوستن به نیروی پلیس، رفتار نژاد پرستانه اش رو ادامه بده. در نهایت ویدئو درخواست محاکمه به جرم قتل عمد برای پلیسی رو داره که باعث مرگ جرج فلوید شده و تهدید می کنه که برای افشاگری، فعالیت هایی رو خواهد داشت از جمله «آشکار کردن جنایات [پلیس مینیاپولیس] به جهانیان».

البته وقتی خواننده اینجا هستین منطقا می دونین که انانیموس یک گروه بسیار نامتمرکز و بدون رهبری یا حتی عضویت مستقیم است و در نتیجه هیچ کس نمی تونه چیزی رو به چیزی مرتبط کنه. مثلا کمی بعد از اومدن این ویدئو، اداره پلیس مینیاپولیس داون شده و چند ساعتی طول کشیده تا با یه کپچا بالا بیاد. این احتمالا نتیجه یه دی.داس. نسبتا گسترده است که منطقا باید از یه بات نت بیاد.

یا مثلا چند ساعت بعد فهرستی از ایمیل‌ها و پسوردهای منسوب به اداره پلیس منتشر شد که خب جدید نیست و چند سالی هست این لیست وجود داره یا همچنین منتشر شدن «کتاب کوچیک سیاه» اپستین به شکل مشابه. اپستین مردی بود که به برگزاری مهمونی های مختص سکس شهرت داشت و متهم بود که در چندین مورد افراد زیر ۱۸ سال یا کسانی که رضایت کامل نداشتن در این مهمونی ها شرکت کردن. از اونطرف چون افراد بسیار مشهوری در این مهمونی ها حاضر می شدن یا با اپستین و «مدلهای» احتمالا مشکل دارش از نظر سنی به جزیره اش می رفتن مساله بسیار حساستر شد. در نهایت اپستین به اتهام آزار جنسی زندانی شد ولی در سلول مرد. کالبدشکافی می گه خودکشی بوده ولی وکیلش و خیلی ها در اینترنت می گن بعید نیست مساله کار قدرتمندانی باشه که ممکن بود این وسط اسمشون لو بره ولی از نظر رسمی خیلی هاشون مدعی بودن که حتی اپستین رو نمی شناسن. بعدها یه خبرنگار یه دفتر کوچیک مشکی رنگ رو منتشر کرد که مثل دفتر تلفن اپستین است و اسم خیلی آدم های مهم توشه. از جمله ترامپ ها. حالا انانیموس به ادعای افشاگری این رو دوباره منتشر کرده؛ ولی خب چیز جدیدی هم نیست.

چه این انانیموس قدیم خودمون باشه چه کسی که اکانت رو داره و سعی کرده مساله رو زنده نگه داره، اهمیت اصلی اینجاست که هکرها نسبت به مسائل اجتماعی اطرافشون بی تفاوت نیستن. اتفاقا هکرها یک موضع گیری سیاسی به سمت آزادی و عدالت دارن و الان حس می کنن که پلیس ابزاری برای حفظ قدرتمندان شده نه وسیله ای برای امن نگه داشتن عموم مردم؛ و لازم می دونن کاری بکنن.