همین لحظه سایت موسسه بانکداری ایران به آدرس
http://www.ibi.ac.ir/index.php هک شد.
هکر در یک خط نوشته:
جدید: همین الان بنا به کامنت رسیده، هکر پیامش رو عوض کرد. البته اسمش رو هم عوض کرده. شاید یکی دیگه باشه. به هرحال الان صفحه اینه:
همین لحظه سایت موسسه بانکداری ایران به آدرس
http://www.ibi.ac.ir/index.php هک شد.
هکر در یک خط نوشته:
جدید: همین الان بنا به کامنت رسیده، هکر پیامش رو عوض کرد. البته اسمش رو هم عوض کرده. شاید یکی دیگه باشه. به هرحال الان صفحه اینه:
>تا یکساعت قبل نمی دونستم هکرگوچی چیه ولی حالا دارم یکی برای خودم میساز
م. بنا به گفته ویکیپدیای انگلیسی Hackergotchi یا هکرگوچی بر میگرده به وقتی که دنیای فید (که خوراک ترجمه جالب، ابتکاری و شجاعانه ای از اون است. به نظر من همون چیزی که زبان فارسی لازم داره. به اینجا نگاه کنید).. چی میگفتم؟ آهان! تاریخچه هکرگوچی برمیگرده به وقتی که خوراک به دنیای هکرها رسید. همونطور که میدونید با
استفاده از خوراکهای یک وبلاگ یا وب سایت می شه اخبار رو به اشتراک گذاشت و مثلا من در برنامه خوراکخوان (فیدخوان) خودم بخونم که هر سایتی چه مطلب جدیدی داره و دیگه نیازی به مراجعه به تک تک سایتها نداشته باشم.
وقتی خوراک به دنیای هکرها رسید، اونها به ذهنشون رسید که چقدر خوب می شه اگر تصویر هر نفر، کنار نوشتههاش باشه. برای اینکار شروع کردند به ساختن تصاویر خیلی کوچیکی از کلهشون و اضافه کردن اونها به کنار نوشتهها (مثلا به سیاره خانواده گنو/لینوکس نگاه کنید).
من هم میخوام یکی از اینها اضافه کنم به همون سیاره. برای اینکار اول یک عکس از خودم می گیرم:
بعد با استفاده از نرمافزار GIMP که معادل لینوکسی فتوشاپ است، دور سر رو می برم و می رسم به این:
قدم نهایی برای رسیدن به یک هکرگوچی، کوچک کردن عکس و سپس اضافه کردن یک سایه است از طریق منوی Script-Fu و بعد بخش Shadow و انتخاب کردن Drop Shadow:
حالا این میشه هکرگوچی من. به نظر خودم این هکرکوچیهای کله قوچی یک کمی ترسناک هستن. بخصوص اونهایی که توشون سر به سمت بالا نگاه می کنه. ولی خب انگار سبکشون همینه (: راستی شاید لازم باشه این هکرگوچی برای استفاده در سیاره کمی کوچک تر هم بشه.
همین الان اشکان که معرف این مفهوم به من بود، برام نوشت که هرچقدر هکرگوچیها مسخرهتر باشن بهتر هستن و برای همینه که هکرگوچیهای مشهور همه غیرطبیعی هستن. خوشبختانه من مجبور نیستم دوباره یک دونه مسخرهاش رو درست کنم چون به نظر خودم مییاد که عکسم خود به خود به اندازه لازم، مسخره است (:
علی رغم مخالفتهای گسترده، از امروز قانون ضد «ابزار هکری» در آلمان به اجرا در می آید. شماره رسمی این قانون 202C است و میگوید که داشتن، ساختن و پخش ابزار هکری (hacker tool) غیرقانونی است.
در عکس گروهی از افرادی را می بینید که اطلاعاتی درباره کامپیوتر دارند و می فهند که این قانون باعث می شود پلیس بتواند تقریبا به در خانه هر کسی بیاید و او را دستگیر کند. هکرها برای یک سال علیه این قانون نوشتند و دربرابر آن مقاومت کردند و امروز با تصویب آن، شگفت زده اند.
عبارت «ابزار هکری» بسیار ناواضح است و باعث شده طیف وسیعی از ابزارهای مربوط به شبکه و کامپیوتر جزو ابزار مجرمانه به حساب بیایند. مثلا ابزاری مثل nmap که کاربرد وسیعی در بررسی شبکه دارد بنا به این تعریف یک «ابزار هکری» است و داشتن و توزیع آن جرم محسوب می شود (یعنی هر سی دی حاوی لینوکس می تواند شما را به زندان بیاندازد!).
در پی این قانون نرم افزاری مثل Kismac که برای یافتن شبکه های بی سیم بکار می رود سایت خود در آلمان را تعطیل کرده اند و گروه هکری فنوالیت هم با تعطیل کردن فروشگاه شان گفته اند که از آلمان بیرون خواهند رفت.
من هفته پیش در ایتالیا بودم و با چند لینوکس کار فعال و طرفدار نرم افزار آزاد در یک مراسم دانشگاهی که توسط یک کلوپ رقص که توسط چند آنارشیست متمایل به کمونیست ها، فمنیست ها و هکرها و رسانه و پروفسورها و چند نفر مردی که در بدنشان حلقه نصب کرده بودند و از برلوسکونی متنفر بودند اداره می شد گپ می زدم.
«فیلتر ابلهانه» قرار است سایت های ابلهانه فیلتر شده را بررسی کند و برای اولین بار رفته است سراغ سایت کتاب گروه زیرزمینی که همانطور که قبلا درباره اش نوشته ام کتابی است تحقیقی درباره فعالیت هکرهای سال های هشتاد و شش تا نود و چهار در استرالیا کتاب چون مربوط به هکرها است نه سکس دارد و نه چیز دیگر (البته هکرها استثنا هم دارند) ولی احتمالا سانسور چی عزیز از کلمه Underground می ترسیده. نکته مثبت این سایت این است که اجازه می دهد شما به شکل قانونی و رایگان متن کتاب را دریافت کنید و خودتان پرینت بگیرید و آن را بخوانید. این سایت در شرکت های داتک و چند شرکت دیگر فیلتر است. شاید بد نباشد در آخر سال جایزه ای هم برای فیلترهای احمقانه بدهیم. به شرطی که دوستان اضافه کنند در چه سرویس دهنده هایی هرکدام از این سایت ها فیلتر هستند تا آخر سال یک جایزه بدهیم به سرویس دهنده ای که بیشترین فیلتر احمقانه را دارد.
دیشب خواندن کتاب Underground را تمام کردم. خواندن این کتاب دو لذت بزرگ همراه داشت: هکرها و ژورنالیسم تحقیقی (investigative journalism). کتاب «
فعالیت هایگروه زیرزمینی» (ترجمه دیگری برای Underground دارید ؟) داستان نسل اول هکرهای استرالیایی است که بر اساس تحقیق طولانی جولیان آسانگ بر روی اسناد به جا مانده از دادگاه ها و روزنامه ها و حتی مصاحبه با هکرهای آن دوره و توسط سیلویت دریفوس نوشته شده.
خانم دریفوس با تعقیب حلقه هکرها در سه کشور با مرکزیت استرالیا و پوشش تقریبا یک دهه از واقعیت اولین هکرهای جهان، شما را با دنیایی غیر هالیوودی از زندگی هکرها آشنا می کند. قبل از این کتاب، اطلاعات چندانی درباره حقیقت پشت پرده گروه هایی همچون 8LGM و Realm در دست نبود و عملا کسی نمی دانست نشریه International Subversive در کجا و به دست چه کسانی منتشر می شد. در طول کتاب شما با نسل اول هکرها آشنا می شوید و پا به پای آن ها به ده ها هزار کامپیوتر از جمله بانک Citibank، پنتاگون، ناتو، FT 100، ناسا، لاکهید مارتین، مخابرات آلمان و استرالیا نفوذ می کنید. یکی از هکرها به NIC شبکه اینترنت نفوذ می کند و با این کار قدرت کاملی دارد برای کنترل هر آنچه در اینترنت می گذرد.
بسیاری از این هکرها به هک کردن معتادند و چند تن از آنان در طول داستان به مواد مخدر نیز اعتیاد پیدا می کنند. بیشتر آن ها محاکمه و محکوم می شوند و چند تن نیز به زندان می روند. روزنامه نگاری تحقیقی شما را از ابتدای شروع به کار این هکرها با آن ها همراه می کند و بنا به مورد تا دستگیری و محکومیت نیز پیش می رود.
من از خواندن این کتاب لذت بردم چون به دو علاقه ام پاسخ می داد: هک و روزنامه نگاری تحقیقی. ولی مهمتر از اینها برایم این بود که نویسنده و ناشر به من اجازه داده بودند به شکل قانونی کتاب را از اینترنت دریافت کنم. آن ها می خواستند دو سال تحقیق و سی هزار صفحه مطالعه اسناد دادگاه شان بیشترین بازدهی را داشته باشد پس به منی که نمی توانم در ایران کتاب را بخرم این اجازه را می دهند که کتاب را به رایگان از اینترنت دریافت کنم. این مساله به شما هم اجازه می دهد با این کتاب ۳۰۰ صفحه ای چند روز مشغول باشید. شکی ندارم که اگر روزی فرصت ترجمه داشته باشم، این کتاب یکی از پنج کتاب اول است.
سایت کتاب «فعالیت هایگروه زیرزمینی / بررسی نسل اول هکرهای استرالیایی اینجاست. از بخش Download می توانید کتاب را دریافت کنید. خوب است اگر این کار را کردید یک email به ناشر بزنید و از فراهم کردن امکان دریافت کتاب از سایت تشکر کنید.
«بیطرفی» شبکه یا Net neutrality از مباحث روز جامعه مدنی و کنگره آمریکا است که طی آن شهروندان تلاش می کنند کاری کنند کهISPها مجبور باشند با همه اطلاعاتی که به آن ها وارد و خارج می شود به یک شکل برخورد کنند و مثلا حق نداشته باشند بعضی انواع ارتباطات TCP/IP را به بقیه ارجح بدانند و مثلا ارتباطات رمزگذاری شده یا ارتباطات صوتی را در درجه دوم اولیت قرار دهند یا آن ها را از دستگاهی خاص عبور دهند.
طرفداران بیطرفی شبکه می گویند که این قانون – برابر برخورد کردن با کلیه ارتباطات اینترنتی – در باز نگاه داشتن اینترنت نقشی اساسی دارند و این باز بودن ذات و دلیل موفقیت اینترنت است. در مقابل سرویس دهنده های تجاری پهنای باند بالا ادعا می کنند که تصویب بی طرفی شبکه باعث خواهد شد آن ها نتوانند سرویس های جدیدی ارائه بدهند.
در کنفرانس اخیر گروه کلاه سیاه در لاس وگاس، دان کامینسکی قرار است شیوه ابداعی خود برای تشخیص بی طرفی یک شبکه را توضیح دهد و بعدها آن را به صورت یک نرم افزار آزاد عرضه کند.
بر اساس گفته کامینسکی این برنامه (که وی آن را «بررسی فعال TCP برای یافتن ایرادها» می خواند) تقریبا شبیه به TraceRoute کار می کند با این اختلاف که می تواند شبکه را مجاب کند که منبع اطلاعات سرویس های گوناگونی مانند VoIP است و بعد بررسی کند که آیا با دادن این اطلاعات، شبکه رفتار متفاوتی با آن پاکت پیش می گیرد یا نه.
این متخصص شبکه می گوید که منتظر است واکنش مردم نسبت به این برنامه را ببیند، احتمالا مردم شروع به چک کردن شبکه های خود خواهند کرد و با دیدن طرفداری شبکه از بعضی انواع ارتباط، زبان به شکایت خواهند گشود.
کامینسکی اطلاعات بیشتر درباره این برنامه را در این محل منتشر خواهد کرد: Doxpara.com
شرکت کلاه سیاه، شرکتی است متخصص در ایمنی کامپیوتر. این شرکت که در ۱۹۹۷ تاسیس شده به متخصصین ایمنی این امکان را می دهد که همیشه خود را به روز نگاه دارند. این شرکت سیستم های کامپیوتری شرکت ها و سازمان های دولتی مختلفی در آمریکا، اروپا و آسیا را یمن کرده است.
برای کسب اطلاعات بیشتر درباره آن می توانید به وب سایتش در Black Hat مراجعه کنید ولی قصد من از در اینجا معرفی کنفرانس های سالانه کلاه سیاه است. این کنفرانس ها که در سنگاپور، توکیو، آمستردام و لاس وگاس اجرا می شوند امسال هم در جریان هستند. سعی می کنم در این باره دو سه مطلب بفرستم.