برچسب: هک

رادیوگیک ۱۰۰ – جهان تغییر خواهد کرد

در رادیو گیک صد، با نگاهی اجتماعی و فنی به اخبار نگاه می‌کنیم. از هکرهایی که امسال دور هم جمع نمی شن میگیم و لو رفتن سورس کدها و حتی بیرون کشده شدن اطلاعات از کامپیوترهایی که به نظر می رسه مطلقا هیچ خروجی ای ندارن. شاید هم به همه یه حقوق پایه بدیم تا ببینیم دنیا چطور جایی می شه! با ما باشین تا سیاره‌مون رو هک کنیم!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

عمومی شدن سورس کد ماشین های هوشمند مرسدس بنز

ماشین های ون مرسدس بنز یه مدار Onboard Logic Unit دارن که رابط سخت افزار و نرم افزار خودرو است و ماشین ها رو به کلاود وصل می کنه و حتی اجازه می ده که تردپارتی ها (شخص ثالث؟! شخص؟! ثالث؟!) بتونه به خودرو وصل بشه و دیتا رد و بدل کنه. چیزهایی مثل بررسی وضعیت خودرو در جاده یا وضعیت اجزای خودرو و این چیزها. حالا ظاهرا این کد که توسط Daimler AG نوشته شده، به طور کامل لو رفته؛ بیشتر از ۵۸۰ تا گیت رپوزیتوری. چطوری؟ نگو به من… شرکت معظم دایملر ای جی که این کدها رو برای مرسدس می نوشته، اونها رو روی یک گیت روی وب هاست می کرده که … بگو چی؟ آفرین. امکان رجیستر شدن اکانت جدید توش باز بوده. این محقق امنیتی کارش همینه که دنبال سرورهایی بگرده که گیت لب روشون نصب است و درست تنظیم نشده.. ولی خب رسیدن به رپوزیتوری سورس کد بنز واقعا دیگه… [توضیحات در مورد خطرات نصب دیفالت یا فقط راه انداختن یه چیزی با سعی و خطا]. اوه طرف کل این رپوزیتوری رو چند جا آپلود کرده که شامل چیزهایی مثل ایمیج های رزبری، سورس کد، ایمیج سرورها‌، کامپوننت های کنترل ریموت OLUها، داکیومنت ها و غیره هستن و بعد از بررسی شون به نظر می رسه حتی توکن های API و پسورد و غیره سرور هم توشون پیدا می شه.

خارج اطلاعات ار کامیپوتر air gapped با فن پاور

اینجور خبرها زیادن می بینن که در خبر هم اومدن نه اعماق. دیگه عادی شده تقریبا ولی یادآوری اش مهمه هنوز. [مفهوم کامپیوتر air gapped] و محققی نشون داده که می تونه اطلاعات تایپ شده روی کامپیوتری که نه انیترنت داره نه وای فای نه بلوتوث نه حتی اسپیکر رو بخونه روی یک گوشی نشون بده. چطوری؟ با تنظیم کردن سرعت فن ! در نهایت یک چیزی داره صفر و یک به بیرون می فرسته و این چیز می تونه سرعت فن و صداش باشه که یه موبایل می تونه اونو به شنود خوبی تبدیل کنه. معلومه که این لا یه بدافزار هم لازمه ولی شاید براتون جالب باشه که بعضی ها حتی این ملورها رو از حفظ تایپ می کنن.. کمی توضیح و اینکه واقعا عملی است.

مونیخ هم به استراتژی «پول عمومی؟ کد عمومی!» پیوست

اعتلاف حزب سوسیالیست دموکرات و حزب سبز در مونیخ انتخاب شدن و یکی از تصمیم های خوبشون رو گرفتن: پول عمومی؟ کد عمومی! مساله اینه که تولید نرم افزار گرونه، آموزشش گرونه و از اون مهمتر بسته بودنش رانت میاره. در استراتزی پول عمومی؟ کد عمومی گفته می شه که اگر چیزی با پول عمومی…

دف کان امسال هم غیر حضوری برگزار می شه

خودش که خبر عظیمی نیست ولی هر وقت بحث دفکان باشه خوبه که در موردش حرف بزنیم. دفکان تقریبا بزرگترین گردهمایی هکرهای دنیا است که معمولا همه منتظرش هستیم تا حداقل فیلم هاش رو ببینیم. از ۱۹۹۳ شروع شده و از متخصصین امنیت و هکرها تا حقوق دان ها و این روزها پلیس ها هم توش هستن (:‌ معمولا کلی کارگاه داره. از باز کردن قفل فیزیکی تا رباتیک تا برنامه هایی مثل فتح پرچم تا موسیقی و پول پارتی های شبانه اش. در ضمن badgeهاش هم خیلی معروفه. اوه ایده روستاها هم خیلی خوبن. مثلا اگر من به بیوهک علاقمند هستم یا IoT می تونم برم روستای مرتبط و اونجا با آدم های مشابه گپ بزنم. یه جور میز در سطح خیلی بزرگ. تاثیرش توی فرهنگ هکرها هم زیاده. اگر علاقمندین سرچ کنین و چیز بخونین و ببینین. مثلا توی مستر ربات سیزن ۳ الیوت و دارلین به یه تورنمنت مقدماتی فتح پرچم دفکان سر زدن. خلاصه اینکه امسال نیست (:

وی پی ان قانونی ایران

طبق معمول ایران هیچ کس نمی فهمه این قوانین چیه. میان و می رن و همه هم مدعی هستن که «ما که قدرتی نداریم.. برین از بقیه بپرسین». به هرحال منتظرن که وزیر به اصطلاح ارتباطات ساز و کارش رو فراهم کنه تا رسته های خاص شغلی – بخونین دوستامون – بتونن وی پی ان قانونی داشته باشن و اینترنت سانسور شده بمونه برای من و شمایی که دم تکون نمی دیم. حالا اینکه چطوریه که باید از مالیات ما خرج کنن و ابزار سانسور بخرن و ما رو فیلتر کنن بعد به یکسری مجوز بدن که در مقابل پول بتونن این چیزهای فیلتر شده رو بخونن دیگه یه بحث دیگه است ((: فرمودن هم که به محض اجرایی شدن وی پی ان قانونی، با وی پی ان های غیرقانونی (بخونین روش های رسیدن ما به ایننرت) مبارزه بیشتری صورت خواهد گرفت.

هاوینگ بیت کوین
چهار سال یکبار. مثل ورزش. توضیح اینکه چیه. بیخیال قیمت بشین. به تکنولوژی عشق بورزین (: و در اولین تنظیم مجدد سختی شبکه هم ۶٪ پایین اومده.

مدیر مایکروسافت قبول کرده که قبلا در مورد بازمتن اشتباه می کردن

مایکروسافت در گذشته بسیار با برنامه های آزاد و بازمتن بد بودن. در حدی که در موردش از عبارت سرطان استفاده کرده بودن و FUDهای دیگه. اما حالا برد اسمیت رییس مدیرمایکروسافت پذیرفته که این استراتژی و برخورد اشتباه بوده. البته از نظر فنی هم چند وقت است که شعار MS Loves Linux واقعیت پیدا کرده و می بینیم با خرید گیت هاب و دادن Windows Sybsystem for Linux و vSCode و بقیه موارد واقعا مایکروسافت داره به سمت بازمتن میاد. حالا هم برد اسمیت توی مصاحبه اش گفته که «مایکروسافت قبلا در سمت اشتباه تاریخ ایستاده بودیم. اما خبر خوب این است که زندگی به اندازه کافی طولانی است و می تونین چیزهای جدید یاد بگیرین و تغییر کنین. امروزه مایکروسافت به تنهایی بزرگترین مشارکت کننده در پروژه های بازمتن است .. وقتی صحبت از بیزنس باشد». نکته خوبیه دیگه!

خبر بامزه؟ برنامه نویس جوونی که برنامه ماشین خودران آزاد رو وصل کرده به ماشین های GTA

هاها.. ماشین خودران هنوز چیز خفنی حساب می شه. البته هکر مشهوری به اسم خورخه هوتز یا همون geohot یه پروژه شروع کرده به اسم comma.ai که میتونه به خیلی خودروها وصل بشه و اونها رو تا حد قابل قبولی خودران کنه.. البته بدون تضمین (: خلاصه اگر خواستین خودران ملی بزنین،‌ کار دو سه روزه (: با احترام به کسانی که واقعا سعی می کنن پروژه رو بهتر کنن (: اما حالا یه هکر ۱۵ ساله به اسم لئون هیلمن نرم افزار آزاد رانندگی خودکار رو برداشته و وصلش کرده به Grant Theft Auto V که ذاتا کار جالبی است. تقریبا دو هفته طول کشیده و دو تا کامپیوتر هم می خواین که یکیش کنترل کننده ایکس باکس بهش وصله با ویندوز و اون یکی اوبونتوی ۱۶.۰۴ است که اوپن پایلوت رو با یه وبکم متصل می کنه به comma.ia . جذابیتش برای آینده؟ اینکه شاید بشه نرم افزار رو از طریق رانندگی در بازی بهتر و بهتر کرد (:

در اعماق

کرونا و اینترنت

مشکلات ایران و برنامه هایی که قراره کلا آموزش و پرورش رو به سمت یه چرندی ببرن که .. و امکان اینکه استادها کلا به اشتراک گذاشته بشن و .. و البته در خارج و تا حدی ایران بحث اینکه واقعا ظرفیت هست.. فقط نمی خواستن بفروشن. و البته خبر جالبی که اتوبوس های مدرسه روزی چند ساعت در مناطق محرومتر آمریکا توقف می کنن و اینترنت وای فای رایگان می دن. برای اینکه بچه هایی که قبلا می اومدن سوار اتوبوس می شدن می رفتن مدرسه حالا بتونن بیان بشینن توش یا اطرافش و از اینترنت رایگان امکان وصل شدن به معلم و مدرسه شون رو پیدا کنن. این اتوبوس ها در تگزارش حدود ۶۰ متر برد دارن و از ۸ صبح تا ۲ در مناطق مسکونی مستقر می شن. بحث دیگه کرونا و اینترنت هم بحث های اتصال از راه دور بود که کلی شرکت سبز شدن و تو ایران اکثرا با نصب برنامه های آزادی مثل big blue button و البته برنامه های قفل شکسته و از اونطرف شرکت های بیشتر و بیشتری به سراغ شنود و زیر نظر گرفتن کارمندان رفتن و البته حتی خیلی جاها در سطح شهر هم این سیستم های ۱۹۸۴ی راه افتادن … که امیدوارم بعد از کرونا از بین برن.. هرچند که نمی رن به این راحتی ها (: خبرهای کرونایی یکیش هم بحث کار از خانه است. کلی از خونه کار کردیم و چقدر مثبت بوده (: جک دورسی از توییتر گفته که توییتر اجازه می ده کارمندانش تا وقتی که دلشون می خواد و حتی تا ابد، از خونه کار کنن. تا وقتی کارشون رو می کنن منظم و مرتب. تحقیقات متنوعی هم نشون می دن که بهره وری بالاتر بوده (: برای خیلی ها هم خیلی عجیبه بازم برگردن به دفترهای ناراحتی که همه چیزش از خونه بدتره و لازمه براشون ۱ ساعت از روز رو هم حروم کنیم در رفت و امد. و البته کرونا نتایج غیر انیترنتی هم داشته، از جمله کم شدن ۱۷درصدی Carbon Emission (: اوه اوه همین الان فیسبوک هم گفت که بعد از کرونا هم ریموت رو جدی تر نگه می داره (: کوین بیس و شاپیفای هم گفتن در حد من و داریوش و ابی رو کجا می برین (: و البته قصه رد شدن یکسری آدم هم بود چون گوشی های جدیدشون با HEIC عکس می گیرن که پرتال ها نمی شناسنشون.

رمزارزها و TON و بلاکچین و سانسور

از این نظرها هم جهان پر تلاطم بود. بیشتر از ۲ سال قبل تلگرام اعلام کرد قراره یه رمزارز به اسم TON بده. کلی آدم باهاش انواع کلاه برداری ها رو کردن. از نصب پوسته های تقلبی تلگرام به اسم اینکه بلاکچین است (یعنی چی اصلا؟!) تا عضو شدن تو گروهی به اسم بانک ملی چون رییس تلگرام شخصا قول داده اگر اعضاش به ۱ میلیون برسه به همه پول بده ((: مهملات. حالا توی یه بیانیه رسمی تلگرام اعلام کرد که پروژه TON رو متوقف می کنه و کسی دیگه حق نداره از این اسم استفاده کنه. و این حرفها. صحبت اصلی اش هم اینه که قاضی ای مشکلات حقوقی براش درست کرده. این پیچیدگی عمومی رمزارزها و دولت ها است که سعی می کنن کنترلش کنن. تو ایران هم قانون عجیبی داشتیم که رمزارز رو برابر بقیه ارزها دونسته و نیازمند مجوز صرافی (: خلاصه که … هرکسی از ظن خود شد یار من و بدون اینکه اصلا بفهمه مساله روِ، قانونی تصویب می کنه یا حرفی می زنه. بین خودمون باشه فکر کنم تو تلگرام هم بحث فقط هیجانی راه افتاد. از بحث ضد فیلتر بودن تا پروکسی های خود تلگرام تا رمزارزش (: [ مفهوم کردیت متفاوته و می تونه خیلی هم خوب باشه و البته مشکلاتش با ایران و بازم دردسر پول نبودنش در ایران در حالی که در جهان به عنوان پول استفاده می شه این کردیت]. تو این بحث هستیم بحث تکون دادن ۴۰ تا بیت کوین ۲۰۰۹ رو هم بگم که در روز ۳۷م شروع ماین شده بود

یه برنامه نویس همه ملودی های ممکن رو به شکل میدی ساخته تا جلوی شکایت های چرت رو بگیره

شاید از سریال سیلیکون ولی یادتون باشه [کمی توضیح]. حالا یه وکیل به و یه برنامه نویس دست به دست هم دادن و کار جالبی کردن تا دیگه هیچ موسیقی دانی به خاطر موسیقی ای که ساخته مورد شکایت قرار نگیره. اونها با یه الگوریتم هر ملودی ای که ممکنه رو تولید کردن و نتیجه رو به شکل یه فایل MIDI نوشتن ( Musical Instrument Digital Interface و کمی توضیح. رابط است و چیزی شبیه اینکه نت ها رو با دستگاه های مختلف نوشته و اجرا کنین). بعد اومدن گفتن طبق قانون میدی یک فرمت اجرا شده است و قابل کپی رایت کردن. پس کپی رایت کردن و گفتن دیگه کسی اجازه نداره مدعی بشه چیزی که در این مجموعه است، کپی رایت اونه. کل کار رو هم به شکل creative commons zero منشتر کردن؛ در واقع هیچ چیزی رو برای خودشون نگه نداشتن. نمونه اخیر شکایت tom Petty از Sam Smith بود که توش مدعی بود بخشی از موزیک Stay with me سم به موزیک I wont back down اون شباهت داره. اما حالا که این الگوریتم همه ترکیب های ممکن ۸ نوت از ملودی های ۱۲ بیت رو درست کرده، تکرار این مساله منطقا باید ممنوع باشه. معلومه که قصد این دو نفر نشون دادن داغون بودن وضعیت کپی رایت است. قوانینی که الان خیلی قدیمی هستن و شدیدا نیاز به توسعه و تغییر دارن. درست شدن که خلاقیت رو حفظ کنن و جامعه رو به پیش ببرن ولی … [توضیحات خودم]. راستی. کل الگوریتم روی گیت هاب قابل پیدا شدن است. دنبال allthemusic.info بگردین.

گوگل گلس آپگرید شده به بچه های اوتیستیک اجازه می ده احساسات رو «ببینن»

حالاکه داریم از سریال ها می گیم متوجه بیگ بنگ تئوری هم باشیم دیگه. توش شلدون درجاهای زیادی در تشخیص احساسات مشکل داره و نمی فهمه طرف خوشحاله یا غمگین یا شوخی می کنه یا چی. این می تونه واقعا مشکل درست کنه. تصور کنین جیمی که ۱۱ سالشه گرسنه شده و موقع شام است. میاد بیرون و به سمت اشپزخونه . مادرش میز رو چیده و داره غذا رو میاره ولی جیمی که اتویسم داره، با دیدن ظرف های روی میز تصمیم میگیره اونها رو مرتب کنه و یکی یکی همه قاشق ها و چنگال ها و بشقاب ها رو دقیق می ذاره سرجاشون توی قفسه ها. اون ناگهان یه صدای جیغ می شنوه که می گه «جیمی چیکار می کنی؟!». بر میگرده و مامانش رو می بینه ولی نمی دنه چی شده. البته اگر یک گوگ لگلس ۲۰۱۳ آپگرید شده به چشمش باشه، وضع فرق می کنه. این گوگل کلس شروع می کنه به چشمک زدن در کنار صورت و می گه یه صورت کشف کرده و کافیه جیمی یک ثانیه دیگه به مادرش نگاه کنه تا با نشون دادن یه اسمایلی عصبانی، به جیمی یادآوری کنه که مادرش از یک چیزی عصبانی است! مساله ای که خود جیمی نمی تونسته بفهمه! این نتیجه ۶ سال کار یه تیم توی دانشگاه استنفرد است و حالا نیازمد تاییدیه FDA برای عرضه شدن به عنوان یه ابزار سلامت واقعی. و البته برای فان کردن قضیه بازی هایی هم بهش اضافه شدن. مثلا «لبخند رو پیدا کن» یا «احساسات رو حدس بزن» (: یعنی دقیقا خود شلدون بازی (:‌ چیزی که از این خبر صرف مهمتره، توانایی هوش مصنوعی است در دادن اطلاعات دقیق تر به مغز ما برای تصمیم هاش. به فروشنده ای فکر کنین که دوربین روی چشمش داره بهش می گه شما از کجای حرفش خوشتون نیومده یا مشکوک شدین و هدفون توی گوشش می گه باید به شما چی بگه که … یا بدتر از اون.. کاندیدای ریاست جمهوری که …

‏Universal Basic Income ظاهرا به نفع زندگی بهتر است

این اصطلاح «درآمد عمومی سرتاسری» یا چنین چیزی بحث جالبیه. ایده اینه که‌آیا اگر به همه مردم حداقل های زندگی / یک درآمد نیمه آبرومند رو بدیم چه اتفاقی می افته. معلومه که دوستان راست و طرفدار سرمایه داری سریعا استرس می گیرن که «نه… دیگه هیچکی کار نمی کنه» و «وای اقتصاد به فنا می ره» و «انگیزه های از بین می ره» و «رقابت مهمترین انگیزه بشری است» و «این کمونیستمه!» و … اما ظاهرا تجربیاتش مثبته. همونطور که تجربه چیزهایی مثل بیمه بیکاری و داشتن حق درمان و تحصیل و غذا و … نتایج بهتری داده. در گسترده ترین تحقیقی در این مورد که تا به حال بوده در فنلاند در دو سال یعنی ۲۰۱۷ و ۲۰۱۸ هر ماه به ۲۰۰۰ نفر بین ۲۵ تا ۵۸ سال حقوق ماهانه ای داد بدون اینکه ازشون چیزی بخواد. حقوق فقط ۵۶۰ یورو بود و سعی شد نمونه های معقولی از کل جمعیت کشور انتخاب بشن و وضعیتشون با ۱۷۳هزار نفری که از طریق بیمه بیکاری زندگی می کردن مقایسه شد. ظاهرا طبق نتایج، این افراد بیشتر از افرادی که بیمه بیکاری می گرفتن کار کردن و اطرافیانشون هم بیشتر سر کار رفتن و رفاه کلی بیشتری هم داشتن، همینطور سلامت روانی و کارکردهای ادراکی شون بالاتر بود و امیدشون به آینده هم بهتر بود. گفته می شه ایده درآمد حداقلی عمومی می تونه در مقابله با شرایطی مثل کرونا هم مثبت عمل کنه چون به آدم ها امنیت روانی و مالی می ده. همچنین طبق آمار این شکل از درآمد عمومی بلاشرط تاثیری روی عدم علاقه آدم ها به کار کردن نداشته. محقق ها می گن با اینکه پول مهمه ولی ظاهرا پول تاثیری روی علاقمندی آدم ها به کار کردن و نکردن نداره. در نهایت شعار اینه که انتظار می ره هر کس مستقل از شغل ، رنگ ، جنس، جنسیت، دین، قومیت و هر چیز دیگه، به میزان کافی از از مسکن، آموزش، بهداشت، حمل و نقل و غذا دسترسی داشته باشه.

نامه ها

تقبیح ها و تشویق ها

موسیقی

  • علی دی جی . قدرت تریاک
  • دوباره – شاعر همیشه با کلت
  • جالبوت – فهمت ببر بالا
  • پالت و ماکان اشکواری – پس چرا تفنتگارو گرفتی سمت من
  • کی ناز – منم یه روز میرم یه جایی که مردمش اهل حالن

تشریح و نمایش فنی باگ و حمله‌های استک اورفلو و بافر اورفلو

یکی از مشکلات دائمی امنیتی که دائما – بخصوص توی پروژه های مهم – اسمش رو می شنویم، باگ ها و حمله های اورفلو است. چه استک اورفلو و چه بافراورفلو. در این ویدئوی دو قسمتی، اول نگاهی به مفهوم کلی و معماری ای می کنم که باعث این مشکلات می شه و بعد یک نمونه استک اورفلوی ساده رو نشون می دم و توی ویدئوی دوم سراغ نوشتن یه برنامه کوتاه دارای مشکل بافراورفلویی می رم که به کاربر اجازه می ده بدون داشتن رمز عبور، وارد یه سیستم بشه و با دیباگر گنو، وضعیت پیش اومدنش رو در سطح کدهای حافظه بررسی می کنم. خوش بگذره و حواستون باشه که یکی از بهترین روش های یاد گیری یه چیز، تکرار کردنش است.

این دو وئدیو کمی سطح بالاتر هستن و اگر دیدین و همه اش رو متوجه نشدین، می تونن راهنمایی باشن برای اینکه چه چیزهایی رو دنبال کنین و بخونین.

ویدئوی اول حمله استک اورفلو در یوتوب و آپارات و ویدئوی دوم هم در یوتوب و آپارات.

هک گوگل مپ با ۹۹ گوشی توی یه گاری دستی؛ ترافیک رو با خودتون اینطرف و اونطرف بکشین

سیمون وکرت، در کاری بین هنر و پرفمنس و اینستالیشن و هک، ۹۹ تا گوشی دست دوم خریده و بعد از باز کردن گوگل مپز، اونها رو توی یه گاری دستی کوچیک گذاشته و خیلی آروم از یه خیابون رد شده. نتیجه؟ گوگل فکر کرده اون خیابون درگیر یه ترافیک خیلی سنگین است که ۹۹ نفر اینقدر آروم دارن از وسطش رد می شن و اونجا رو توی نقشه‌اش قرمز کرده و ماشین‌ها رو از مسیرهای دیگه هدایت کرده.

آیا این کار هک است؟ بله. هک تو معنی واقعی‌اش یعنی برخورد هوشمندانه و غیرمرسوم با ابزار. شایدم رسیدن به نتیجه ای که طراح ابزار، انتظارش رو نداشته. گوگل مپز هم به عنوان یک نقشه ویرچوال، چیزهای زیادی رو به جامعه اضافه کرد. وقتی ما ۲۰ سال قبل قرار بود مثلا بریم شهرک غرب خیابان فلان، باید از قبل آماده می کردیم که از چه مسیری باید رفت و چیکار باید کرد و باید بارها می ایستادیم و از مردم محلی‌تر می پرسیدیم فلان خیابان کجاست. اما الان این شیوه کاملا با نقشه‌های ویرچوال جایگزین شدن. از اونطرف چیزهای جدیدی با نقشه‌ گوگل ممکن شد. مثلا اگر شما یه کلبه دور افتاده در یه جای جذاب داشته می‌داشتین، غیرممکن بود ۳۰ سال قبل بتونین باهاش بیزنس خوبی راه بندازین ولی الان عملا «پرت بودن لوکیشن» در مقایسه‌ با چیزهایی که مردم دنبالش هستن، اهمیتش رو کاملا از دست داده.

اما دیتای این نقشه‌های ویرچوال از کجا میاد؟ از خود ما و سیمون کرت نشون داده که با یه ایده ساده، می شه تاثیری به چه بزرگی در جهانی گذاشت که مردمش بیشتر و بیشتر به الگوریتم‌ها تکیه می کنن. الگوریتم‌هایی که در عین هوشمند بودن، هنوز با بعضی مفاهیم ما خیلی خنگن و کافیه یه گاری با ۹۹ تا گوشی پشت خودتون بکشین تا هر جایی که شما می رین کاملا بدون ماشین بشه (: چون گوگل به ماشین ها می گه «اونجا نرین خیلی شلوغه!»

کالی لینوکس جدید و قابلیت‌هاش، بخصوص تم مخفی جدید برای هکرهای اجتماعی

کالی لینوکس، یه توزیع لینوکس است مخصوص هکرها. لینوکسی با ابزارهایی متنوع برای تست نفوذ و کارهای مختلف. این لینوکس معمولا برای نصب نیست و منطقی‌تر است که اونو به شکل زنده اجرا کنین و از ابزارهاش استفاده کنین. اما اگر از کاربران این نسخه باشین این مشکل براتون پیش اومده که اگر محیط کالی لینوکس رو با عکس اژدهای پشتش و محیط مشکوکش در جایی عمومی باز کنین، باید حتما در یه گوشه بشینین تا کسی نبینه چیکار می کنین، چون اصلا بعید نیست کس دیگه ای هم این محیط رو بشناسه و به دردسر بیافتین یا توجه اضافه جلب کنین و جلب توجه، آخرین چیزی است که یه هکر واقعی دنبالشه.

حالا شرکت آفنسیو سکیوریتی در نسخه آخر ۲۰۱۹، قابلیتی برای حل این مشکل در محیط ایکس اف سی ای گذاشته که اسمش Undercover است و می شه به راحتی از منو پیدا و اجراش کرد. این قابلت می تونه محیط کالی لینوکس شما رو بدون حتی نیاز به لاگین مجدد، شبیه ویندوز بکنه تا دیگه در جاهای عمومی، توجه بیش از حد جلب نکنین. از جمله آپدیت‌های دیگه این نسخه می شه به موارد زیر هم اشاره کرد:

  • دسکتاپ ایکس اف سی ای که دیفالت است تا تجربه کاربری بهتری بسازه
  • پشتیبانی از پاورشل که باعث می شه بتونین اسکریپت های پاورشل رو مستقیما در کالی اجرا کنین
  • مستندات کالی به /docs منتقل شدن و روی گیت هستن که می شه بی دردسرها اونها رو آپدیت کرد

همچنین کرنل رزبری پای به ۴.۱۹.۸۱ آپگرید شده و گفته شده که با اینکه نسخه فعلی نیاز به یک اس دی ۸ گیگ داره، نسخه های ۲۰۲۰، برای اجرا نیاز به اس دی های ۱۶ گیگ خواهند داشت.

برای دریافت نسخه آخر می تونین به سراغ سایت کالی لینوکس برین یا اگر همین الان اونو دارین، با این دستور آپگریدش کنین:


apt update && apt -y full-upgrade

هکرهای روسی «خرس تنبل» بعد از سال‌ها مخفی بودن، کشف شدند

اسم تیم هکری، Cozy Bear است و تنبل شاید ترجمه مناسبی نباشه اما این خیلی مهم نیست. نکته مهم این تیم هکری که احتمالا به دولت روسیه نزدیکه، اینه که چند سال با ابزارهایی که قبلا شناخته شده نبود کار می کردن و لو نرفتن. در واقع بخش جذاب «عملیات روح» شیوه ارتباط کامپیوترهای هک شده با سیستم دستور و کنترل (Command and Control) یا به شکل مخفف C2 است.

مساله اینه که اگر شما یه کامپیوتر رو هک کنین، این کامپیوتر باید با یک مرکز تماس بگیره و اطلاعات رو به اون بفرسته و دستورات بعدی رو دریافت کنه. این مساله همیشه دردسر درست می کنه چون با لو رفتن اون مرکز، کامپیوترهای هک شده هم لو می رن یا اصولا ارتباطشون با هکرها قطع می شه.

تیم خرس تنبل از ۲۰۱۳ با اسم هایی مثل CozyDuke و APT29 و CozyCar و Office Monkey مورد اشاره قرار گرفته و جاهایی مثل وزرای اروپایی و سفارت آمریکا و اخیرا دولت نروژ رو هدف قرار داده. ظاهرا اونها با فیشینگ (ماحی گیری) کامپیوترها رو آلوده می کردن و بر اساس اهمیت اون کامپیوتر، بک دورهای دیگه ای روش نصب می کردن. اما نکته بامزه، شیوه ارتباط این بک دورها با C2ها است.

همونطور که توی عکس بالا می بینین حداقل از ۲۰۱۴، ابزارهای دوک (شامل مینی دوک و پالی گات دوک) برای ارتباط از شبکه های اجتماعی مثل ردیت، توییتر و ایمجر استفاده می کنن. در اصل اونها یو آر ال های کد شده سرورهای فرمان و کنترلشون رو تو این شبکه ها می ذارن و کامپیوترها آلوده با چک کردن این لینک ها، به سرورهای C2 متصل می شن! مثلا این توییت هم حاوی یه یو آر ال کد شده است که کامپیوترهای آلوده شده با چک کردن اونها کشف می کنن قراره به کجا وصل بشن.

کدی که می تونه از بیت مپ تصویری که توی یه سایت به اشتراک گذاری تصویر، یو آر ال رو در بیاره چنین چیزی می شه:

برای دیدن گزارش کامل ESET از ابزارهای کوزی بیر، این لینک رو نگاه کنین. ESET از روی تاریخ کمپایل ابزارها معتقده کمپین عملیات روح، از حوالی ۲۰۱۳ شروع شده و تا الان ادامه داره هرچند که بعد از این گزارش مطمئنا دیگه اونها رو نخواهیم داد و احتمالا به شکل جدیدی کارشون رو ادامه خواهند داد. یادتون باشه که ندیدن هکرها به معنی نبودن هکرها نیست (:

رادیوگیک – شماره ۹۵ – تاخیری دوبل

بعد از مدت‌ها یه رادیوگیک داریم، کلاسیک با اخبار ولی دنیا دیگه کلاسیک نیست. یکی می خواد هر بار اینترنت وصل شدن ما رو لاگ کنه، یکی دسترسی مون رو طبقه بندی کرده و هک ها هم دارن بزرگ‌تر و بزرگ تر می شن و ماشین‌ها دخالت بیشتر و بیشتری توش دارن. با ما باشین تا حداقل بفهمیم چه بلایی داره سرمون میاد، شایدم یه لگد بهشون زدیم! این شماره لحظات ۱۶پلاس داره.

و البته اگر دوست دارین، پسوند رو بکنین ogg و فایل رو بگیرین.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

  • کارمندی که ۱۳۰۰ تا کارت بانکی رو حفظ کرده بود دستگیر شد
  • متادیتاهایی که آدم می‌کشن
  • کیسه پلاستیکی رو کنار می ذارین؟ صدها بار از کیسه پارچه ای تون استفاده کنین
  • کوبول هم ۶۰ ساله شد
  • و نیوزلند اجازه می ده حقوق کارمندها رو با بیت کوین بدین
  • بحث بیت کوین است اینم بگم که در تمام شهرهای چین، انرژی خورشیدی ارزونتر از برق غیر خورشیدی است
  • دیپ فیک رو یادتونه؟ حالا داره گسترده می شه… یه کلاه بردار با دیپ فیک صدای مدیرعامل، مدیر رده پایینتر رو قانع کرده که ۲۴۳هزار دلار پول بهش منتقل کنه
  • چین شرکت های مخابراتی رو هک کرده تا بتونه از ایغورهای مسافر جاسوسی کنه
  • اوکلند سومین شهر آمریکاست که استفاده پلیس از تشخیص چهره رو ممنوع کرده
  • پابلیک کد

در اعماق

  • قانون جدید کالیفرنیا، باعث می شه شرکت هایی که به شکل اپ هستن، کارگرانشون رو به عنوان کارمندهاشون حساب کنن
  • مشکل امنتیی FPGAها
  • توییتر کلا ارسال از اسمس رو قطع کرد تا جک هایجک نشه
  • استالمن در مایکروسافت
  • ایران نیاز به قانون کمتر داره، نه بیشتر
  • کاربران ایرانی به زودی احراز هویت می شوند

موسیقی

  • شعر اول، صدای پرویز گرجی بیانی

رادیوگیک ۹۳ – ۵۰۵

در این شماره از رادیو گیک شاهد شرکتی هستیم که قبل از هکر، خودش مشتری‌هاش رو هک کرد. همینطور نگاهی داریم به اتفاقات ایران و افغانستان و کشف صفحه شخصی پورن استارهای غیرحرفه ای و حتی ساختن تصویری از صورت آدم ها بر اساس صداشون! بد رادیوگیکی است، چون بد دنیاییه. بخندین.

اگر او جی جی خواستین، پسوند فایل بالا رو بکنین او جی جی و از همون مسیر دانلود می شه (: برای حماقت بعضی پلیرها مجبورم بهش لینک ندم!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

مشکل آپدیت نرم افزاری پابندهای تحت نظر گرفتن زندانیان هلند، صدها ازاد مشروط رو از نقشه های پلیس پاک کرد

پوفف.. چه عنوانی بود (: ولی ماجرا مثل یک صحنه از رمان های علمی تخیلی اینده نگر تلخ است. یک مشکل نرم افزاری حین آپدیت صدها مچ بندی که به پای زندانی هایی که تحت شرایط حصر منطقه ای یا آزاد با وثیقه هستن (کمی توضیح)، باعث شد برای یک روز این زندانی ها از نقشه هایی که محلشون رو نشون می داد حذف بشن. برای بعضی ها خطر کمتر بود و برای بعضی ها باعث شد پلیس نتونه سراغشون بره یا جاشون رو پیدا کنه. . تعداد دقیق در مورد افرادی که در این جریان درگیر بودن نداریم ولی در هلند هر روز حدود ۷۰۰ نفر با این پابندها بیرون هستن. البته چند ماه قبل هم یک مشکل مخابراتی باعث شده بود تقریبا ۶۰٪ هلند از زیر پوشش شبکه بی سیم این مچ بندها خارج بشه و اتفاق مشابهی بیافته. البته حالا که از وثیقه و آزادی مشروط گفتیم، یادآوری خبرنگارانی که روز کارگر بازداشت کنن و هنوز بازداشت موقت هستن جا داره و البته نزار ذکا که ظاهرا در حین نرمش از ایران خارج شده (: و البته امروز در ۵۰۵مین روزی هستیم که محیط زیستی هامون در بازداشت موقت هستن معلوم نیست چرا و اصلا به چه اتهامی (:

وزارت مخابرات و تکنولوژی افغانستان می‌گوید سرور حافظه نهان (Cache Server) کاربران فیسبوک این کشور با مرکز تبادل اطلاعات افغانستان (NIXA) وصل شده است.

این وزارت گفته قرارداد این برنامه را اخیرا با فیسبوک امضا کرده است. بر اساس این قرارداد اطلاعات کاربران فیسبوک و اینستاگرام بدون این‌که به خارج از کشور برود در داخل افغانستان ذخیره و مبادله می‌شود.

سایر زلاند، سخنگوی وزارت مخابرات و تکنولوژی معلوماتی افغانستان، می‌گوید این اقدام به منظور مصونیت اطلاعات کاربران فیسبوک روی دست گرفته شده است. برنامه محلی‌سازی تبادل اطلاعات فیسبوک با پیشنهاد حکومت افغانستان صورت گرفته است.

آقای زلاند گفت پیش از این اطلاعات کاربران فیسبوک به سرور ذخیره فیسبوک در یکی از کشور‌های منطقه و یا آمریکا ارسال و سپس به افغانستان منتقل می‌شد. این روند به گفته مقام‌ها کند و پرهزینه بود.

آمریکایی ها بیشتر از همیشه بازی می کنن

متوسط سن یه بازیکن آمریکایی ۳۳ ساله و معمولا رو تلفن هوشمندش بازی می کنه. اونها امسال ۲۰٪ بیشتر از پارسال خرج بازی کردن و نزدیک دو باربر عدد ۲۰۱۵. بیشترین خرج مربوط به خود بازی است تا دستگاه و پر فروشترین ها کال آو دیوتی : بلک آپز ۳، red dead II و ان بی ای ۲۰۱۹.. این گزارش می گه ۶۵٪ آدم های بالغ در آمریکا امسال بازی کردن و ۶۰٪ اونها از روی گوشی هاشون. حالا جزییات خیلی مهم نیست ولی خبر باحالیه از این نظر که خب ما هم پیر خواهیم شد و به زودی شاهد خانه سالمندان های هستیم که صبح تا شب می شینیم با هم کال می زنیم (: [تعریف ماجرای خودم] یا حالا هرچی اون موقع باب بشه (:

کشاورزهایی که تراکتورهاشون رو هک می کنن

تعداد بیشتر و بیشتری از کشاورزهای آمریکایی که از جان دیر تراکتور خریدن، راهی فروم های پولی و عضویتی اوکراینی و اروپای شرقی می شن تا یاد بگیرن چطوری باید تراکتوری که خریدن رو هک کنن یا فرمورش رو تغییر بدن. دلیلش هم اینه که طبق یک قرارداد که اجبارا باید اونو امضا کنن، کارخونه حق هر جور تعمیر و تغییر در تجهیزات کشاورزی رو ازشون می گیره و بهشون هیچ حقی در مورد شکایت در مورد ضرر در برداشت و اینها نمی ده. این باعث می شه شما اگر مشکلی با تراکتورتون در فصل برداشت داشته باشین بیچاره بشین. چون اولا اگر درخواست اصلاح بدین، خود شرکت احتمالا وقت نمی کنه فوری مشکل رو حل کنه و اگر خودتون دست به کار بشین و مشکل رو حل کنین، فرم ور این رو به مرکز خواهد گفت و احتمالا کارخونه از راه دور تراکتور شما رو غیرفعال می کنه! نماینده کشاورزها و یک فعال حق تعمیر، می گه که اگر کسی تراکتوری رو می خره باید حق داشته اگر لازمه اونو تعمیر کنه یا تغییرش بده. اونها می گن قطعه ای که در بازار هست رو باید گرونتر از کارخونه بخرن و ۱۳۰ دلار در ساعت هم به متخصص کارخونه پول بدن تا بیاد و یک نرم افزار رو از طریق پورت یو اس بی وصل کنه و بگه این قطهع مجاز است. در حالی که این قطعه همون قطعه ای است که از بازار خریدن. [کمی توضیحات و بحث اپل و ..]

و مشتاق علیشاه توییتر هم آهنگ کعبه عشق معین رو برای همه درخواست کرده می ریم براش (:

یک آدمی هم یه لپ تاپ با پنج تا ویروس رو فروخته ۱.۲ میلیون دلار!

البته فازش هنری بوده. یه لپ تاپ سامسونگ ۲۰۰۸ که روش پنج تا از خطرناکترین ویروس های تاریخ بودن رو یک چینی به اسم اثر هنری با نام «استمرار آشوب» و مزایده هم شروع شده. آخرین باری که من چک کردم ۱.۲ میلیون دلار قیمتش بود. یا یه چیزیه که من نمی فهمم یا پول شوییه (کمی توضیحح که پول شویی چطوریه)

ااپل رو هم داشتیم که مک پرو ها رو معرفی کرد که شبیه رنده هستن و مانیتورش که ۴۹۹۹ دلار بود و پایه اش که ۹۹۹ دلار بود (: دیگه واقعا دفاع کننده هاش فان ترین ها بود گوش دادن بهشون (: و البته بهتر بود می گفتن ۶۰۰۰ دلار است ولی بدون پایه ۹۹۹ کم می شه (: نکته جالب دیگه هم این بود که FindMy رو آپدیت کرده از طریق بلوتوث و دیدن شبکه کل دیوایس ها و …

لیتد اگر اشتباه نکنم… اهنگ نفس عمیق میثم ابراهیمی، برای بهترین زندگیم محمدرضا

بحث اسنپ رو هم داشتیم (:‌از دفاع ازحریم شخصی تا جایزه دادن و فیلم ساختن و سوتی اصلی این بود که بیانیه خیلی ضایع بود و ریتوییت متن معذرت خواهی و …

و صحبت ایرانه، بحث ماینینگ هم مهمه. وزیر نیرو رو که داشتیم که گفته بود چرا ما سه وعده غذا می خوریم ولی بعد معاونش یا چنین چیزی در مورد ماین بیت کوین حرف زده بود و گفته بود با برق رایگان از مسجد و مدرسه و … مردم بیت کوین ماین می کنن. کمی توضیح خودم از دستگاه گرفته تا ضرر بخش صنعت و سوله هایی که به جای ابعاد بر اساس برق اجاره داده می شن تا پارتی هایی که تو خود نیروگاه و صدا و سیما و … ماینر دارن.

در اعماق

تشخیص چهره، خلوت شخصی بازیگران پورن رو به هم زده

تشخیص چهره به اندازه کافی دردسر درست کرده؟ اگر نه باید بگم یک نفر مدعی است که سیستمی درست کرده که می تونه چهره بازیگران پورن ۲ رو بگیره و به احتمال زیاد پروفایلشون در شبکه های اجتماعی رو به شما نشون بده. ادعای اصلی اینه که «آیا دوست دختر شما هرگز در چنین فیلمی بازی کرده» ولی معلومه که ادعاش برعکسه و چنین چیزی به کسی کمک نمی کنه! سازنده مدعی است که فعلا صفحه شخصی حدود ۱۰۰هزار رو پیدا کرده و با اینکه چینی می نویسه، مدعی است که در آلمانه. توضیح در مورد خط مرز حریم شخصی و اینکه دو چیز پابلیک رو می شه به هم وصل کرد یا نه و اینکه بالاخره خواهد شد و هر چیز در اینترنت است یعنی عمومیه و در نهایت اشاره ای به ادیت و دیپ فیک

هوش مصنوعی کریپی که بر اساس صداتون، قیافه تون رو حدس می زنه

یک هوش مصنوعی جدید که توی مقاله ای از محققان MIT معرفی شده با دقتی قابل قبول بر اساس صدای افراد، تصویری از اونها ایجاد می کنه. شاید هنوز خیلی مشکل داشته باشه ولی نشون می ده چطوری این تکنولوژی داره در جاهایی که ما حتی فکرش رو هم نمی کردیم وارد می شه. این هوش مصنوعی، از طریق ویدئوهای توی یوتوب تمرین کرده و تصاویری که تولید می کنه از نظر ما نسبتا به واقعیت نزدیک هستن. قبل از این هم گروهی از کارنگی ملون، الگوریتم مشابهی ارائه داده بودن. مقاله با اینکه کاری فنی است، اشاره هایی هم به بحث های اخلاقی داره و البته فعلا خوشبختانه چندان در مورد صداهای ما قابل استفاده نیست چون در هر مورد لازمه روی دیتاهای منطقه ای آموزش داده بشه.

از طرف علی برای نسیم که هیچوقت در زندگی جوانه زدن رو فراموش نمیکنه :)
آهنگ برای او

گفتم کجا می ریم؟ آمریکایی ها هم روی یک درون کار می کنن که می تونه یه تارگت به اصطلاح تروریست رو در بین جمعیت با یک چاقو بکشه! یک جور موشک پرت می کنه که سرش چیزی شبیه به چاقو داره تا بتونه بدون انفجار کسی رو بکشه. البته اگر می گم چاقو، منظور یه تیغه تقریبا ۴۵ کیلویی است که می تونه از ساختمان و ماشین رد بشه و به هدف بخوره.. و وقتی می گم هدف … هر کس قرار باشه بمیره است دیگه.

بچه هایی که بدون دین بزرگ شدن، به طور متوسط همدلی و مهربونی بیشتری نشون می دن

تحقیق بامزه ای است از دانشگاه شیکاگو که می گه بچه هایی که توی خونه هایی بدون دین بزرگ شدن، به طور متوسط مهربان تر و فهیم تر نسبت به مسائل دیگران بزرگ می شن. این تحقیق در مورد ۱۱۷۰ کودک انجام شده که بین ۵ تا ۱۲ سال داشتن – و توی ۶ کشور (کانادا، چین، اردن، ترکیه، آمریکا و آفریقای جنوبی). اونها می گن نتیجه تحقیشون با انتظار عمومی آموزش داده شده فرق داره که می گه دین باعث مهربانی و همدلی بیشتر می شه ولی نتیجه این تحقیق با تحقیق دیگه ای که توش نشون داده شده بود که بچه های خانه های آتئیست خیر تر هستن هماهنگ است». [بحث خودم بخصوص در مورد اینکه لازم نیست اخلاق از دین بیاد]

حملات سیم سوئپ، بخصوص علیه رمزارزها
چندین اتفاق این چند وقت داشتیم. از آدم های مهم کریپتوکرنسی تا موارد فنی. توضیح بد بودن تلفن به عنوان تشخیص هویت و مشکلاتی که هست

شرکتی که مشتری هاش رو هک کرد که از هکر در امان باشن

ماجرا بامزه است، کسانی که والت آگامای کمودو استفاده می کردن تا رمزارز کومودو و بیت کوین شون رو نگه دارن، یکهو دیدن که نصف شب تمام پولشون از والت خودشون به یک والت دیگه منتقل شده! تقریبا ۸ میلیون کومودو و ۹۶ تا بیت کوین. اما احتمالا خطری نداره؛ این انتقال توسط خود شرکت انجام شده تا جلوی هکری که به والت ها دسترسی داشته رو بگیره. اما هک چطوری بوده؟ کمودو از یک لایبری جاوااسکریپت در والتش استفاده کرده بود به اسم electron-native-notify که ۲ ماه قبل یه آپدیت براش میاد. این آپدیت حاوی یه در عقبی بود که به نویسنده ناشناس کتابخونه اجازه دسترسی می داد… اونم به طور خاص دسترسی خوندن سیدها و کلیدهای شخصی و پسورد والت رو! این مشکل امنیتی رو تیم پکیجینگ ان پی ام کشف کرد و به کمودو اطلاع داد. این شکل جدیدی ازهک است که یک پکیج خوب منتشر می کنین و بعد از مدتی یواشکی توش یه چیزی می ذارین. چیزی شبیه اسب تراوای زمانی (:

نامه ها

طوبی در مورد شبیه سازی شورای نگهبان توضیح داده:
من شماره ی ۹۲ رادیو گیک رو گوش کردم، شبیه سازی مسابقات شورای نگهبان، برنامه نویسی نیست. بلکه گروه های دانشجوی حقوق به همراه استاد (Coach) جلسه ی شبیه سازی شورای نگهبان را برگزار می کنند و داوران بر اساس ارائه ی آن ها نمره می دهند و برندگان مدرک و جایزه می گیرند. برگزاری شبیه سازی جلسات دادگاه (Moot court) و سازمان ها امروزه خیلی توی ایران بورس شده و برای آموزش دانشجو هست . در دیگر سازمان های بین المللی مثل سازمان ملل متحد هم برای دانشجویان حقوق، علوم سیاسی و روابط بین الملل امکان حضور در اینگونه جلسات شبیه سازی وجود دارد.

سلام. اول اینکه شما عشق هستی و خیلی دوسِت دارم. الان داشتم اپیزود ۸۶ رادیو گیک رو گوش میکردم، یه دانشجوی ایرانی توی آمریکا به سینه‌های یک خانم دست زده و بعدش شما در جواب دفاعیه‌ی احمقانه‌ی مجرم، خطاب به اون شخص گفتید: «شما یک مریض روانی هستی». میدونم شما هیچوقت حرف توهین‌آمیز نمیزنی، ولی این اصطلاح «مریض روانی» به نظرم توهین‌آمیزه به خیلیا از جمله من که سالهاست بیماری دوقطبی دارم و از لحاظ تکنیکال یک مریض روانی حساب میشم. به نظرم درست نیست که جهانیان امروزی از اصطلاح مریض روانی به عنوان توهین و یکجور تهمت زدن استفاده میکنن. همونطور که توی مجامع رسمی دیگه هیچکس به عنوان تمسخر و توهین نمیگه فلانی فلجه، فلانی عقب مونده ذهنیه و اینجور حرفا. از اونجایی که خیلی نظراتت جالبه میخواستم خواهش کنم در این مورد یک توضیحی بدی نظر خودت رو توی اپیزودهای بعدی رادیو گیک.

تولد آرزو رو هم که ٢٣ بهمن هست لطفاً بهش تبریک بگو در رادیو گیک بعدی. بگو به محمد ایمیل بزنه.

موسیقی

  • برایم بخوان محمد، شعر و صدای الیاس علوی
  • معین کعبه
  • هادی پاکزاد – فرشته مرگ
  • برای او
  • فایا یونان

أحب يديك (دستانت را دوست دارم)
چشمان تو رؤياي من است
رؤيايي كه بزرگ خواهد بود
بزرگ،
آن گونه كه خستگان آرزو مي كنند.
بزرگ،
همچون نعمت هاي وطنم.
دستانت به استقبال بازگشتگان تكان مي خورند
و براي گرسنگان نان به همراه دارند
دستانت را دوست دارم
و بيشتر و بيشتر اما، وطنم را دوست دارم
از آن من خواهي بود
آن گاه كه وطن را مثل من دوست داشته باشي.
از آن تو خواهم بود
آن گاه كه خويشانم به وطن بازگردند.
و جشن عروسي من آن جا خواهد بود
كه قلبم مرا بكشاند.
و براي تو مي ميرم، براي تو مي ميرم
آن گاه كه براي كشورم بميري.
و من تو را دوست دارم
تا بر توپ ها و تانك ها پا بگذاريم
و خیابان ها از شلوغي کودکان به تنگ آیند
و آن گاه كه صبح از ميان خاكسترها بيدار شود
براي تو خواهم مرد، براي تو خواهم مرد
و شايد با كشورم به تو خيانت كنم .

فايا يونان خواننده سوريه _ سوئدي
ترانه “أحب يديك” فايا يونان

گوگل: بیشتر هکرهای اجاره‌ای، اینکاره نیستند و فقط می خوان از شما پول بگیرن

هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاه‌بردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی می‌شن.

تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجاره‌ای است که مدعی می‌شن می‌تونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حمله‌ها معمولا حمله‌های مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیک‌های استانداردی مثل ماحی‌گیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.

بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.

در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه می‌دادن خواستن که کنترل این اکانت‌ها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحله‌ای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمس‌های ما داشته باشه، لاگین دو مرحله‌ای عملا ناامن ترین چیزه.

خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:

لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.