برچسب: هک

وقتی شما با موبایل عکسی می‌گیرید و برای کس دیگری می‌فرستید، طرف مقابل روی گوشی آن را دریافت می‌کند. اما اگر گوشی او بیش از حد قدیمی باشد چه؟ در این حالت شبکه O2 یک سرویس ویژه دارد که با استفاده از آن، تصویر یا صدا یا فیلم MMS شما در یک فضای خاص در اینترنت ذخیره می‌شود و طرف مقابل ایمیل دریافت می‌کند که حاوی لینک به آن عکس یا تصویر است. اما آیا عکس و صدا و فیلم شما امن است؟ وبلاگ AntiSpam می‌گوید: خیر.

دسترسی به این عکس‌ها و فیلم‌ها بدون هیچ کلمه عبور یا اسم کاربری صورت می‌گیرد و هر کسی که آدرس را داشته باشد به سادگی می‌تواند عکس را باز کند. تنها چیزی که عکس‌ها را کمی امن می‌کند، آدرس ناواضح آن‌ها است که چیزی است شبیه به این:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

همانطور که می‌بینید در صفحه حاوی عکس، حتی شماره فرستنده ام ام اس هم قابل مشاهده است.

همانطور که می‌بینید، تنها چیزی که جلوی دسترسی افراد متفرقه به اطلاعات را می‌گیرد، آن رقم هگز است. به این روش ایمنی می‌گویند: ایمنی از طریق ابهام زایی یا Security via Obscurity. درست مثل همان موقع که فایل‌ها مخفی‌ را در c:/windows/system32 مخفی می‌کنیم. اما این شیوه امن نیست. من و شما می‌دانیم که با نوشتن یک اسکریپت که به شکل اتفاقی اعداد را امتحان کند،‌ می‌شود به عکس‌ها دسترسی پیدا کرد. اما نیازی به این بخت آزمایی نیست. یک نگاه دقیق‌تر به URL نشان می‌دهد که یک الگو در آن تکرار شده:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

پس کافی است در گوگل به دنبال صفحاتی بگردیم که این شکل از الگو را دارند و مجموعه ای از صفحاتی را بگیریم که عکس‌های شخصی افراد در آن قرار دارند. ممکن است بعضی از این صفحات پاک شده باشند یا دیگر موجود نباشند که در این صورت نگاه کردن به Cache این صفحات، اجازه دسترسی به آن‌ها را فراهم خواهد کرد.

توجه

توجه کنید که این مقاله یک مقاله در مورد شیوه دسترسی به عکس‌ها و صداهای خصوصی افراد نیست بلکه تلاش، نشان دادن حفره‌های امنیتی‌ای است که به سادگی سوء استفاده از اطلاعات را برملا می‌سازند و از آن مهمتر نشان دادن این نکته به شما که بزرگترین شرکت‌های جهان هم ممکن است اطلاعات خصوصی شما را بدون خواست خودتان در اختیار دیگران قرار دهند. فراموش نکنید که هر چیزی که روی اینترنت برود، احتمال دارد توسط همگان دیده شود.

پ.ن. ام ام اس یا پیام تصویری / صوتی در ایران ممنوع است چون هنوز روشی برای سانسور آن درست نشده. به عبارت دیگر قرار است کل پیام های شما خوانده شود و فقط مناسب‌هایش ارسال شود!

ماجرای خوندن کتاب بازی‌های جنگی به شکل صوتی رو که یادتون هست؟ امروز روز فصل چهارم است (:

 فصل چهارم کتاب صوتی بازی‌های جنگی

این فصل هم از فصل‌های مورد علاقه من است. جنیفر برای بار دوم به اتاق دیوید می‌رود. دروازه‌های سری ترین کامپیوترهای جهان دیده می‌شوند. دیوید سری به مرشدش می‌زند و … این قسمت قسمت جذابی است (:

---

مرشد را برابر Guru ترجمه کردم. البته این لغت در کتاب نیست ولی گورو در فرهنگ هکرها، رده‌ای است بالاتر از هکر که الگوی هکرهای دیگر می‌شود (:‌ یک هکر یا یک جادوگر ممکن است بتواند کارهای عجیبی با کامپیوتر بکند اما یک گورو کسی است که از این مرحله هم فراتر رفته، در یک دوره نسبتا طولانی منبع آموزش و الهام دیگران شده است.

فرق هکر و جادوگر (ویزارد)؟ هکر تخصص‌های عمومی هک را دارد ولی ویزارد علاوه بر تخصص‌های عمومی هکر، متخصص یک چیز خاص هم هست. ویزارد کسی است که در شرایط اضطراری سراغش می‌روند چون سریعتر از هر کس دیگر مشکل را کشف و حل می‌کند. ویزارد / جادوگر، توانایی کار با چیزهایی را دارد که برای دیگران ممنوع است. ویزارد به wheel (چرخ) دسترسی دارد.

چرخ؟ آدم‌هایی که به بیت wheel دسترسی دارند، آدم‌هایی هستند که در یک سیستم یونیکس بیتی برایشان تظنیم شده که به آن‌ها اجازه می‌دهد هر فایلی را ادیت و هر پروسه‌ای را کنترل کنند. این کاربران همان کاربران ریشه (root) هستند.

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

در قسمت قبلی مقدمه ناشر، مقدمه نویسنده و فصل یک رو خوندم و گذاشتم و بعد هم رفتم سراغ فصل دومو حالا نوبت فصل جدید است:

 فایل صوتی فصل سوم کتاب بازی‌های جنگی

از نظر من این یکی از زیباترین فصل ها است و احتمالا در خوندنم هم مشخص است که خودم بهش علاقمندتر از فصل قبلی هستم. در این فصل با شخصیت دیوید آشنا می شیم و پایه های اصلی روابط عاطفی داستان شکل می گیرن (: در عین حال این فصل جایی است که اولین درها باز می شن ورود دیوید به دنیای زیرزمینی وزارت دفاع آمریکا…

این فصل همیشه فصل محبوب من بوده و خوشبختانه بسیار هم طولانی است. بیشتر از ۶ مگابایت و بیشتر از نیم ساعت. امیدوارم لذت ببرید.

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

در قسمت قبلی مقدمه ناشر، مقدمه نویسنده و فصل یک رو خوندم و گذاشتم و حالا نوبت فصل جدید است:

 فایل صوتی فصل دوم کتاب بازی‌های جنگی

این فصل استخوان بندی داستان رو تشکیل می ده. واقعیت امر اینه که طولانی است و جزو فصل‌های مورد علاقه من هم نیست. خیلی وقت‌ها اگر خودم کتاب رو بخونم، این فصل رو رد می‌کنم چون می‌دونم چی توش می گذره (: گوش کنید ولی بهتره به جای دل بستن به این فصل، منتظر فصل بعد باشید (:

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

عمر خان ۱۸ ساله که قرار بود امسال از دبیرستان فارغ التحصیل شود، باید ۳۸ سال آینده را در زندان بگذارند. بنا به گزارش مسوولان مدرسه لاس فلورز کالیفرنیا، این دانش آموز نمرات نهایی مدرسه خود را تغییر داده است. خان این کار را با نصب یک نرم افزار دسترسی از راه دور روی سرورهای مدرسه انجام داده. خان برای این دستکاری‌ها در مجموعه به ۶۹ مورد جرم، متهم شد.

خان از ژانویه تا می، چندین بار به کامپیوتر مدرسه‌اش دسترسی پیدا کرد و نمرات C، D و F خود را به A تغییر داد. علاوه بر خودش او نمرات ۱۲ نفر دیگر را هم دستکاری کرد. مسوولین همچنین معتقدند که خان، جواب تست‌ها را برای خود و دوستانش کپی کرده است.

احتمالا شما هم مثل من فکر می‌کنید که ۳۸ سال زندان برای اینکارها (به همراه یکی دوبار داخل شدن به دفتر مدیر به خاطر برداشتن و تغییر برگه پاسخ‌های امتحانی) بیش از حد زیاد است. احتمالا به نظر خود آمریکایی‌ها هم زیاد است اما این جریمه بسیار سنگین نشان دهنده عزم جزم پلیس آمریکا برای مبارزه با هکرها است. شاید شما هم استدلالاتی داشته باشید که جریمه‌های سنگین، روش درستی برای پیشگیری از جرم نیستند اما دیدگاه پلیس آمریکا اینطور نیست.

بعد از دهه طلایی هکرها (اواخر دهه ۸۰ و اوایل دهه ۹۰) و نفوذ هر روزه هکرها به کامپیوترهای مهم جهان و عدم دستگیری یا تبرئه شدن در دادگاه با استدلال «اعتیاد به هک» و «علاقه به دانستن»، دولت آمریکا با جلب همکاری دولت‌های دیگر (از جمله استرالیا و آلمان که مرکز هکرهای جوان بودند) تلاش گسترده‌ای برای ناامن کردن زندگی هکرها را شروع کرد. این روزها دیگر شاهد هک‌های بزرگ و افسانه‌ای آن روزها نیستیم. یک دلیل ممکن است فشار بیش از حد دولت بر هکرها و جریمه‌های سنگین علیه آنان باشد اما بدون شک، ایمن شدن سیستم‌ها هم شدیدا در این کاهش فعالیت‌های هکری موثر است.

کتاب صوتی پدیده جذابی است: در اوقات بیکاری، در ماشین، در اتوبوس، سر کار، حین وبگردی و … می‌شود کتاب را به جای خواندن گوش کرد. با توجه به نوشته‌های قبلی‌ام در مورد کتاب بازی‌های جنگی و علاقه شخصی‌ام به این کتاب و درخواست دوستان مبنی بر به اشتراک گذاشتن این کتاب، تصمیم گرفتم شروع کنم به خوندن و ضبط این کتاب.

به نظرم این کار کمتر خلاف کپی‌رایت یا حق تکثیر مترجم / ناشر اصلی است. اولا که این کتاب بیشتر از ۲۰ سال قبل چاپ شده و دیگر هم تجدید چاپ نشده و در عین حال با خوندن اون من چیزی به کار ناشر / مترجم اضافه کرده ام که حداقل از نظر اخلاقی برای خودم به اشتراک گذاشتنش رو راحت‌تر می‌کنه. در عین حال یک کتاب صوتی به فهرست کوتاه کتاب‌های صوتی فارسی اضافه می‌شه که به نظرم جذابه (:

اوه… قبل از گذاشتن لینک کتاب‌ها این رو هم بگم که من نه گوینده رادیو هستم و نه اطلاعاتی از جریانات مربوط به صدا دارم. میکروفون باز بوده و بلند کتاب خوندم؛ به امید اینکه دیگران در کل جریان راضی باشن. بدون شک از نظرات استقبال می‌کنم.

 فایل صوتی پیشگفتار ناشر کتاب بازی‌های جنگی تقریبا ۷۰۰ کیلوبایت

 فایل صوتی پیشگفتار (فصل صفر) کتاب بازی‌های جنگی کمتر از چهار مگابایت

 فایل صوتی فصل اول کتاب بازی‌های جنگی کمی بیشتر از ۳ مگابایت

منتظر چی هستین؟ پخش کننده‌های ام.پی.تری تون رو پیدا کنین و روی فایل‌ها کلیک راست کنید و Save Target As رو بزنین. خوندنش کار سختیه و احتیاج به روحیه هست برای تموم کردنش! تشویقم کنین!

• مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

شاید شما هم پیتر گابریل را بشناسید. ویکیپدیای فارسی می‌گوید می گوید:

پیتر برایان گِبریل (Peter Brian Gabriel) متولد ۱۳ فوریه ۱۹۵۰، آهنگساز، خواننده و موسقیدان انگلیسی است.

در ابتدای فعالیت عضو گروه موسیقی جنسیس بود و بعد از جدا شدن از این گروه مستقلاً آثارش را عرضه کرد. وی در نیمهٔ دههٔ هشتاد با ترانهٔ «پُتک» به موفقیت خیره‌کننده‌ای دست یافت. شش سال بعد، در ۱۹۹۲ آلبوم «ما» را عرضه کرد و ده سال بعد از آن، آلبوم «برخاستن» (Up) را منتشر ساخت. آلبوم اخیر را می‌توان نشان پختگی و کمال گابریل در سبک خاص و منحصر به فرد آهنگ‌سازی‌اش دانست.

اما دلیل خبرسازی امروز او موسیقی نیست! امروز پیتر گابریل در سایت‌های مرتبط با ایمنی خبرساز شده چون در صفحه اول وبسایتش نوشته

بخش عمده‌ای از محتویات سایت ما در حال غیرقابل استفاده است چرا که یکشنبه شب یا دوشنبه صبح، سرور ما از دیتاسنتر سرویس دهنده اینترنتی‌مان به سرقت رفته‌است.

این خبر در پی خبرهای مشابه (از جمله سرقت مسلحانه از یک دیتاسنتر در آمریکا) باعث شده تا افراد بیشتر و بیشتر نگران ایمنی اطلاعات کاربران و نرم‌افزارهایشان بشوند. فرض کنید با وجود تمام قول‌های سایتی مثل رپیدشیر مبنی بر حفظ اطلاعات شخصی شما، یک دزد به شکل فیزیکی کامپیوتر سرویس دهنده رپیدشیر را بدزدد. حالا دیگر همه قول‌ها منتفی است چون کسی که اطلاعات را در اختیار دارد می‌تواند هر کار با آن بکند و مثلا فهرستی منتشر کند مبنی بر اینکه چه افرادی (در اصل یعنی چه آی پی‌هایی، چه فایل‌هایی را دانلود کرده‌اند). یا ممکن است شما به یک سیستم فروش آنلاین اعتماد کرده باشید و شماره کارت اعتباری را به آن داده باشید تا برایتان فلان کالا را ارسال کند ولی حالا یک دزد، به شکل فیزیکی هارد کامپیوتر را از سرویس دهنده اینترنت / دیتاسنتر دزدیده و کل اطلاعات شما را دارد.

دفعه بعد که می‌خواستید درباره ایمنی اطلاعات روی اینترنت حرف بزنید، این فاکتور جدید را هم در نظر بگیرید.

عنوان اصلی این مطلب ‌The Programmer Dress Code است ولی اگر من بودم شاید می‌نوشتم: هیچ کس خوشتیپتر از یک برنامه‌نویس نیست.

در پی مطلب قبلی (آیا موفقیت زبان‌های برنامه‌نویسی با ریش و سبیل سازنده نسبت دارد؟) آدم به این فکر می‌افتد که آیا واقعا کامپیوترها و برنامه نویسی روی تیپ افراد تاثیر می‌گذاد یا نه. من خودم آدم خیلی عجیبی نیستم. موهایم کمی بلند است و ریشم معمولا یکی دو روز یکبار تراشیده می‌شود ولی واقعا نمی‌توانم بگویم که چه کسی رسم کرد که برنامه‌نویس‌ها نامرتب باشند.

شاید این آدم

ادسگر دیجکسترا (که برای الگوریتم کوتاهترین مسیری که به نام خودش کشف کرده مشهور شده). درست است که اینجا کراوات و کت و شلوار دارد ولی به هرحال این عکس در تاریخ ۱۹۳۰ گرفته شده و آن روزها همه کراوات و کت و شلوار داشتند، حتی خانم‌ها و بچه‌ها.

شاید هم این آدم سبب شده برنامه‌ نویس‌ها شلخته لباس بپوشند.

آلن کی، یکی از پدرهای(!)‌ برنامه‌نویسی شیئی گرا. سبیل و موهایش بامزه نیست؟

این یکی چی؟

بجارنه استوستروپ – قیافه‌اش شبیه آن‌هایی است که انتظار داریم در پوسترهای «زنده یا مرده» ببینیم ولی این همان آدمی است که ++C را برایمان به ارمغان آورده.

حالا این یکی را ببینید:

چارلز بچمن – هیچ چیز این آدم مخفی نیست به جز چیزی که زیر آن کلاه عجیب پنهان شده. این آدم مشکوک، از فعالان حوزه بانک‌های اطلاعاتی بوده و جایزه تورینگ را برای کارهایش برده است.

اما لیست هنوز هم ادامه دارد…

دنیس ریچی و کن تامپسون – ما برنامه‌نویس هستیم یا خوانندگان هارد راک؟ دنیس برنامه‌نویسی اصلی C بود و از فعالان یونیکس و کن هم از توسعه دهندگان اصلی یونیکس و یکی از مهمترین کسانی که باعث شده این روزها به خاطر وجود یک رقیب قدرتمندتر، مجبور نباشیم برای هر نسخه ویندوز ۸۰۰۰ دلار پول بدهیم. این دو نفر بدون شک خدا هستند.

این آدم، دونالد نات است و اگر نمی‌دانید برای دنیای کامپیوتر چکار کرده، باید خواندن این متن را متوقف کنید و سری به کتابخانه بزنید. این آدم ثابت می‌کند که در کامپیوتر چیزی که مهم است لباس فلانل است نه ریش بلند!

و حالا نوبت مبارز راه آزادی است.

ریچارد استالمن بزرگ – چه دوستش داشته باشید و چه از او متنفر باشید این آدم یکی از تاثیرگذارترین‌های صنعت نرم‌افزار است. با این قیافه آدم انتظار دارد که برنده یک مسابقه چوب بری در جنگل باشد ولی او از ام.آی.تی. می‌آید و موسس GNU است. همین برای معرفی کافی است.

اگر خودش را نشناسید، لپ تاپش را می‌شناسید: استیو وزنیاک یکی از موسسین شرکت اپل است و سرفهرست برنامه‌نویسان دیوانه و هیپی دنیای برنامه‌نویسی.

و اما سری بزنیم به ژاپن …

یوکیهیرو ماتسوموتو که با معرفی زبان روبی ثابت کرد که حتی در شرق دور هم اگر یک نفر بخواهد برنامه قابلی بنویسد باید ریش بگذارد. یا حداقل سعی کند که ریش بگذارد!

و به خاطر درخواست‌های فراوان بینندگان عزیز، خز ترین برنامه‌نویس جهان با بهترین زبان جهان (به انتخاب خودم!)

لری وال، مبدع زبان پرل با سبیل و بلوزهایی که فقط و فقط در هاوایی پیدا می‌شود در هیچ کجای جهان پیدا نمی‌شود!

و خب معلوم است که بدون این یکی هیچ فهرست خوشتیپترین‌هایی کامل نیست!

آلن کوکس – لعنت! احتمالا آلن و ریچارد استالمن برادرهای گمشده هستند. این آدم یکی از اصلی‌ترین توسعه دهندگان کرنل لینوکس است احتمالا از موقعی که شروع به کار روی کرنل کرده، ریشش را نتراشیده!

حالا برای اینکه فکر نکنید اگر این آدم‌ها ریششان را بتراشند، معمولی می‌شوند، این را نگاه کنید.

گوییدو فان روسوم که پایتون را نوشته ریشش را تراشیده ولی هنوز هم با دیدنش می‌توانید مطمئن باشید که با یک برنامه‌نویس حرفه‌ای طرف هستید.

گردی بوچ. شغل اصلی این آدم تبلیغ شامپوی هربال اسنس است ولی در اوقات فراغتش هم UML اختراع می‌کند.

جدید و اینهم به افتخار درخواست سعید تقوی عزیز! الگوی لباس ارائه شده از طرف لینوس توروالدز نویسنده کرنل لینوکس و شخصیت دوست داشتنی، خجالتی و محبوب ما!

واقعا کدام شاخه عملی / شغلی دیگری را سراغ دارید که حاضر باشد این آدم‌ها را راه بدهد چه برسد به اینکه این آدم‌ها را خدایگان خودش بداند. البته شاید فیزیکی‌ها و ریاضی‌دان‌ها بتوانند کمی رقابت کنند ولی به هیچ وجه به قهرمانان رشته برنامه‌نویسی نخواهند رسید.

مرتبط: آیا موفقیت زبان‌های برنامه‌نویسی با ریش و سبیل سازنده نسبت دارد؟

ادامه دارد…