برچسب: هک

«بیطرفی» شبکه یا Net neutrality از مباحث روز جامعه مدنی و کنگره آمریکا است که طی آن شهروندان تلاش می کنند کاری کنند کهISPها مجبور باشند با همه اطلاعاتی که به آن ها وارد و خارج می شود به یک شکل برخورد کنند و مثلا حق نداشته باشند بعضی انواع ارتباطات TCP/IP را به بقیه ارجح بدانند و مثلا ارتباطات رمزگذاری شده یا ارتباطات صوتی را در درجه دوم اولیت قرار دهند یا آن ها را از دستگاهی خاص عبور دهند.

طرفداران بیطرفی شبکه می گویند که این قانون – برابر برخورد کردن با کلیه ارتباطات اینترنتی – در باز نگاه داشتن اینترنت نقشی اساسی دارند و این باز بودن ذات و دلیل موفقیت اینترنت است. در مقابل سرویس دهنده های تجاری پهنای باند بالا ادعا می کنند که تصویب بی طرفی شبکه باعث خواهد شد آن ها نتوانند سرویس های جدیدی ارائه بدهند.

در کنفرانس اخیر گروه کلاه سیاه در لاس وگاس، دان کامینسکی قرار است شیوه ابداعی خود برای تشخیص بی طرفی یک شبکه را توضیح دهد و بعدها آن را به صورت یک نرم افزار آزاد عرضه کند.

بر اساس گفته کامینسکی این برنامه (که وی آن را «بررسی فعال TCP برای یافتن ایرادها» می خواند) تقریبا شبیه به TraceRoute کار می کند با این اختلاف که می تواند شبکه را مجاب کند که منبع اطلاعات سرویس های گوناگونی مانند VoIP است و بعد بررسی کند که آیا با دادن این اطلاعات، شبکه رفتار متفاوتی با آن پاکت پیش می گیرد یا نه.

این متخصص شبکه می گوید که منتظر است واکنش مردم نسبت به این برنامه را ببیند،‌ احتمالا مردم شروع به چک کردن شبکه های خود خواهند کرد و با دیدن طرفداری شبکه از بعضی انواع ارتباط، زبان به شکایت خواهند گشود.

کامینسکی اطلاعات بیشتر درباره این برنامه را در این محل منتشر خواهد کرد: Doxpara.com

شرکت کلاه سیاه، شرکتی است متخصص در ایمنی کامپیوتر. این شرکت که در ۱۹۹۷ تاسیس شده به متخصصین ایمنی این امکان را می دهد که همیشه خود را به روز نگاه دارند. این شرکت سیستم های کامپیوتری شرکت ها و سازمان های دولتی مختلفی در آمریکا، اروپا و آسیا را یمن کرده است.

برای کسب اطلاعات بیشتر درباره آن می توانید به وب سایتش در Black Hat مراجعه کنید ولی قصد من از در اینجا معرفی کنفرانس های سالانه کلاه سیاه است. این کنفرانس ها که در سنگاپور، توکیو، آمستردام و لاس وگاس اجرا می شوند امسال هم در جریان هستند. سعی می کنم در این باره دو سه مطلب بفرستم.

عنوان کمی پیچیده شد. سرووموتور نوعی موتور دقیق است که می توانیم مثلا به آن فرمان بدهیم که یک درجه به راست بچرخد (من از سه واحد کنترل حداکثر همین را فهمیده ام ! اگر کسی دقیق تر می داند بنویسد تا اینجا اضافه کنم). یک سرووموتور به علاوه یک کامپیوتر می شود دستگاهی که می توان با یک برنامه به راحتی به آن فرمان داد که چقدر به چپ یا راست بچرخد.

قفل های مسترلاک هم نوع مشهوری از قفل های رمزی هستند که با چرخاندن رمز آن ها و تغییر جهت دادن حرکت چرخش بعد از رسیدن به رمزهای تنظیم شده و سه بار تکرار این کار، باز می شوند.

بروتفورس (BruteForce) یا تلاش کور(؟) هم شکلی از رمزشکنی است که در آن برای کشف یک رمز، همه حالت های ممکن امتحان می شود. مثلا یک نفر که هکر نیست، برای پیدا کردن رمز یاهوی شما اول اسم شما با پسورد aaa را انتخاب می کند،‌ بعد پسورد aab را می زند بعد aac را تا aba و بعد از ده ساعت به zzz می رسد و تازه باید برود سراغ aaaa و بعد aaab و هیچ وقت موفق نمی شود چون شما از اعداد هم در کلمه عبور خود استفاده کرده اید. این شیوه کور و احمقانه، بروتفورس است.

حالا دوباره به تصویر نگاه کنید و عنوان را بخوانید: سرووموتور کامپیوتری برای بروتفورس قفل های مسترلاک.

جالب است نه ؟ نکته مثبت این است که بر خلاف کلمه عبور ۹ حرفی شما که چندین روز بروتفورس کردن آن طول می کشد، این دستگاه هر قفل مسترلاک را حداکثر در 30 دقیقه باز می کند ! چگونه ؟‌ به خاطر اشتباه رمزنگاری مسترلاک ها که از طریق محاسبات ریاضی می توان نشان داد که چهل به توان سه حالت ممکن،‌ در عمل قابل تقلیل به ۱۲۱ حالت است !

منبع :وبلاگ بروس اشتاینر