کالی لینوکس، یه توزیع لینوکس است مخصوص هکرها. لینوکسی با ابزارهایی متنوع برای تست نفوذ و کارهای مختلف. این لینوکس معمولا برای نصب نیست و منطقیتر است که اونو به شکل زنده اجرا کنین و از ابزارهاش استفاده کنین. اما اگر از کاربران این نسخه باشین این مشکل براتون پیش اومده که اگر محیط کالی لینوکس رو با عکس اژدهای پشتش و محیط مشکوکش در جایی عمومی باز کنین، باید حتما در یه گوشه بشینین تا کسی نبینه چیکار می کنین، چون اصلا بعید نیست کس دیگه ای هم این محیط رو بشناسه و به دردسر بیافتین یا توجه اضافه جلب کنین و جلب توجه، آخرین چیزی است که یه هکر واقعی دنبالشه.
حالا شرکت آفنسیو سکیوریتی در نسخه آخر ۲۰۱۹، قابلیتی برای حل این مشکل در محیط ایکس اف سی ای گذاشته که اسمش Undercover است و می شه به راحتی از منو پیدا و اجراش کرد. این قابلت می تونه محیط کالی لینوکس شما رو بدون حتی نیاز به لاگین مجدد، شبیه ویندوز بکنه تا دیگه در جاهای عمومی، توجه بیش از حد جلب نکنین. از جمله آپدیتهای دیگه این نسخه می شه به موارد زیر هم اشاره کرد:
دسکتاپ ایکس اف سی ای که دیفالت است تا تجربه کاربری بهتری بسازه
پشتیبانی از پاورشل که باعث می شه بتونین اسکریپت های پاورشل رو مستقیما در کالی اجرا کنین
مستندات کالی به /docs منتقل شدن و روی گیت هستن که می شه بی دردسرها اونها رو آپدیت کرد
همچنین کرنل رزبری پای به ۴.۱۹.۸۱ آپگرید شده و گفته شده که با اینکه نسخه فعلی نیاز به یک اس دی ۸ گیگ داره، نسخه های ۲۰۲۰، برای اجرا نیاز به اس دی های ۱۶ گیگ خواهند داشت.
اسم تیم هکری، Cozy Bear است و تنبل شاید ترجمه مناسبی نباشه اما این خیلی مهم نیست. نکته مهم این تیم هکری که احتمالا به دولت روسیه نزدیکه، اینه که چند سال با ابزارهایی که قبلا شناخته شده نبود کار می کردن و لو نرفتن. در واقع بخش جذاب «عملیات روح» شیوه ارتباط کامپیوترهای هک شده با سیستم دستور و کنترل (Command and Control) یا به شکل مخفف C2 است.
مساله اینه که اگر شما یه کامپیوتر رو هک کنین، این کامپیوتر باید با یک مرکز تماس بگیره و اطلاعات رو به اون بفرسته و دستورات بعدی رو دریافت کنه. این مساله همیشه دردسر درست می کنه چون با لو رفتن اون مرکز، کامپیوترهای هک شده هم لو می رن یا اصولا ارتباطشون با هکرها قطع می شه.
تیم خرس تنبل از ۲۰۱۳ با اسم هایی مثل CozyDuke و APT29 و CozyCar و Office Monkey مورد اشاره قرار گرفته و جاهایی مثل وزرای اروپایی و سفارت آمریکا و اخیرا دولت نروژ رو هدف قرار داده. ظاهرا اونها با فیشینگ (ماحی گیری) کامپیوترها رو آلوده می کردن و بر اساس اهمیت اون کامپیوتر، بک دورهای دیگه ای روش نصب می کردن. اما نکته بامزه، شیوه ارتباط این بک دورها با C2ها است.
همونطور که توی عکس بالا می بینین حداقل از ۲۰۱۴، ابزارهای دوک (شامل مینی دوک و پالی گات دوک) برای ارتباط از شبکه های اجتماعی مثل ردیت، توییتر و ایمجر استفاده می کنن. در اصل اونها یو آر ال های کد شده سرورهای فرمان و کنترلشون رو تو این شبکه ها می ذارن و کامپیوترها آلوده با چک کردن این لینک ها، به سرورهای C2 متصل می شن! مثلا این توییت هم حاوی یه یو آر ال کد شده است که کامپیوترهای آلوده شده با چک کردن اونها کشف می کنن قراره به کجا وصل بشن.
کدی که می تونه از بیت مپ تصویری که توی یه سایت به اشتراک گذاری تصویر، یو آر ال رو در بیاره چنین چیزی می شه:
برای دیدن گزارش کامل ESET از ابزارهای کوزی بیر، این لینک رو نگاه کنین. ESET از روی تاریخ کمپایل ابزارها معتقده کمپین عملیات روح، از حوالی ۲۰۱۳ شروع شده و تا الان ادامه داره هرچند که بعد از این گزارش مطمئنا دیگه اونها رو نخواهیم داد و احتمالا به شکل جدیدی کارشون رو ادامه خواهند داد. یادتون باشه که ندیدن هکرها به معنی نبودن هکرها نیست (:
بعد از مدتها یه رادیوگیک داریم، کلاسیک با اخبار ولی دنیا دیگه کلاسیک نیست. یکی می خواد هر بار اینترنت وصل شدن ما رو لاگ کنه، یکی دسترسی مون رو طبقه بندی کرده و هک ها هم دارن بزرگتر و بزرگ تر می شن و ماشینها دخالت بیشتر و بیشتری توش دارن. با ما باشین تا حداقل بفهمیم چه بلایی داره سرمون میاد، شایدم یه لگد بهشون زدیم! این شماره لحظات ۱۶پلاس داره.
در این شماره از رادیو گیک شاهد شرکتی هستیم که قبل از هکر، خودش مشتریهاش رو هک کرد. همینطور نگاهی داریم به اتفاقات ایران و افغانستان و کشف صفحه شخصی پورن استارهای غیرحرفه ای و حتی ساختن تصویری از صورت آدم ها بر اساس صداشون! بد رادیوگیکی است، چون بد دنیاییه. بخندین.
پوفف.. چه عنوانی بود (: ولی ماجرا مثل یک صحنه از رمان های علمی تخیلی اینده نگر تلخ است. یک مشکل نرم افزاری حین آپدیت صدها مچ بندی که به پای زندانی هایی که تحت شرایط حصر منطقه ای یا آزاد با وثیقه هستن (کمی توضیح)، باعث شد برای یک روز این زندانی ها از نقشه هایی که محلشون رو نشون می داد حذف بشن. برای بعضی ها خطر کمتر بود و برای بعضی ها باعث شد پلیس نتونه سراغشون بره یا جاشون رو پیدا کنه. . تعداد دقیق در مورد افرادی که در این جریان درگیر بودن نداریم ولی در هلند هر روز حدود ۷۰۰ نفر با این پابندها بیرون هستن. البته چند ماه قبل هم یک مشکل مخابراتی باعث شده بود تقریبا ۶۰٪ هلند از زیر پوشش شبکه بی سیم این مچ بندها خارج بشه و اتفاق مشابهی بیافته. البته حالا که از وثیقه و آزادی مشروط گفتیم، یادآوری خبرنگارانی که روز کارگر بازداشت کنن و هنوز بازداشت موقت هستن جا داره و البته نزار ذکا که ظاهرا در حین نرمش از ایران خارج شده (: و البته امروز در ۵۰۵مین روزی هستیم که محیط زیستی هامون در بازداشت موقت هستن معلوم نیست چرا و اصلا به چه اتهامی (:
وزارت مخابرات و تکنولوژی افغانستان میگوید سرور حافظه نهان (Cache Server) کاربران فیسبوک این کشور با مرکز تبادل اطلاعات افغانستان (NIXA) وصل شده است.
این وزارت گفته قرارداد این برنامه را اخیرا با فیسبوک امضا کرده است. بر اساس این قرارداد اطلاعات کاربران فیسبوک و اینستاگرام بدون اینکه به خارج از کشور برود در داخل افغانستان ذخیره و مبادله میشود.
سایر زلاند، سخنگوی وزارت مخابرات و تکنولوژی معلوماتی افغانستان، میگوید این اقدام به منظور مصونیت اطلاعات کاربران فیسبوک روی دست گرفته شده است. برنامه محلیسازی تبادل اطلاعات فیسبوک با پیشنهاد حکومت افغانستان صورت گرفته است.
آقای زلاند گفت پیش از این اطلاعات کاربران فیسبوک به سرور ذخیره فیسبوک در یکی از کشورهای منطقه و یا آمریکا ارسال و سپس به افغانستان منتقل میشد. این روند به گفته مقامها کند و پرهزینه بود.
متوسط سن یه بازیکن آمریکایی ۳۳ ساله و معمولا رو تلفن هوشمندش بازی می کنه. اونها امسال ۲۰٪ بیشتر از پارسال خرج بازی کردن و نزدیک دو باربر عدد ۲۰۱۵. بیشترین خرج مربوط به خود بازی است تا دستگاه و پر فروشترین ها کال آو دیوتی : بلک آپز ۳، red dead II و ان بی ای ۲۰۱۹.. این گزارش می گه ۶۵٪ آدم های بالغ در آمریکا امسال بازی کردن و ۶۰٪ اونها از روی گوشی هاشون. حالا جزییات خیلی مهم نیست ولی خبر باحالیه از این نظر که خب ما هم پیر خواهیم شد و به زودی شاهد خانه سالمندان های هستیم که صبح تا شب می شینیم با هم کال می زنیم (: [تعریف ماجرای خودم] یا حالا هرچی اون موقع باب بشه (:
تعداد بیشتر و بیشتری از کشاورزهای آمریکایی که از جان دیر تراکتور خریدن، راهی فروم های پولی و عضویتی اوکراینی و اروپای شرقی می شن تا یاد بگیرن چطوری باید تراکتوری که خریدن رو هک کنن یا فرمورش رو تغییر بدن. دلیلش هم اینه که طبق یک قرارداد که اجبارا باید اونو امضا کنن، کارخونه حق هر جور تعمیر و تغییر در تجهیزات کشاورزی رو ازشون می گیره و بهشون هیچ حقی در مورد شکایت در مورد ضرر در برداشت و اینها نمی ده. این باعث می شه شما اگر مشکلی با تراکتورتون در فصل برداشت داشته باشین بیچاره بشین. چون اولا اگر درخواست اصلاح بدین، خود شرکت احتمالا وقت نمی کنه فوری مشکل رو حل کنه و اگر خودتون دست به کار بشین و مشکل رو حل کنین، فرم ور این رو به مرکز خواهد گفت و احتمالا کارخونه از راه دور تراکتور شما رو غیرفعال می کنه! نماینده کشاورزها و یک فعال حق تعمیر، می گه که اگر کسی تراکتوری رو می خره باید حق داشته اگر لازمه اونو تعمیر کنه یا تغییرش بده. اونها می گن قطعه ای که در بازار هست رو باید گرونتر از کارخونه بخرن و ۱۳۰ دلار در ساعت هم به متخصص کارخونه پول بدن تا بیاد و یک نرم افزار رو از طریق پورت یو اس بی وصل کنه و بگه این قطهع مجاز است. در حالی که این قطعه همون قطعه ای است که از بازار خریدن. [کمی توضیحات و بحث اپل و ..]
و مشتاق علیشاه توییتر هم آهنگ کعبه عشق معین رو برای همه درخواست کرده می ریم براش (:
البته فازش هنری بوده. یه لپ تاپ سامسونگ ۲۰۰۸ که روش پنج تا از خطرناکترین ویروس های تاریخ بودن رو یک چینی به اسم اثر هنری با نام «استمرار آشوب» و مزایده هم شروع شده. آخرین باری که من چک کردم ۱.۲ میلیون دلار قیمتش بود. یا یه چیزیه که من نمی فهمم یا پول شوییه (کمی توضیحح که پول شویی چطوریه)
ااپل رو هم داشتیم که مک پرو ها رو معرفی کرد که شبیه رنده هستن و مانیتورش که ۴۹۹۹ دلار بود و پایه اش که ۹۹۹ دلار بود (: دیگه واقعا دفاع کننده هاش فان ترین ها بود گوش دادن بهشون (: و البته بهتر بود می گفتن ۶۰۰۰ دلار است ولی بدون پایه ۹۹۹ کم می شه (: نکته جالب دیگه هم این بود که FindMy رو آپدیت کرده از طریق بلوتوث و دیدن شبکه کل دیوایس ها و …
لیتد اگر اشتباه نکنم… اهنگ نفس عمیق میثم ابراهیمی، برای بهترین زندگیم محمدرضا
بحث اسنپ رو هم داشتیم (:از دفاع ازحریم شخصی تا جایزه دادن و فیلم ساختن و سوتی اصلی این بود که بیانیه خیلی ضایع بود و ریتوییت متن معذرت خواهی و …
و صحبت ایرانه، بحث ماینینگ هم مهمه. وزیر نیرو رو که داشتیم که گفته بود چرا ما سه وعده غذا می خوریم ولی بعد معاونش یا چنین چیزی در مورد ماین بیت کوین حرف زده بود و گفته بود با برق رایگان از مسجد و مدرسه و … مردم بیت کوین ماین می کنن. کمی توضیح خودم از دستگاه گرفته تا ضرر بخش صنعت و سوله هایی که به جای ابعاد بر اساس برق اجاره داده می شن تا پارتی هایی که تو خود نیروگاه و صدا و سیما و … ماینر دارن.
تشخیص چهره به اندازه کافی دردسر درست کرده؟ اگر نه باید بگم یک نفر مدعی است که سیستمی درست کرده که می تونه چهره بازیگران پورن ۲ رو بگیره و به احتمال زیاد پروفایلشون در شبکه های اجتماعی رو به شما نشون بده. ادعای اصلی اینه که «آیا دوست دختر شما هرگز در چنین فیلمی بازی کرده» ولی معلومه که ادعاش برعکسه و چنین چیزی به کسی کمک نمی کنه! سازنده مدعی است که فعلا صفحه شخصی حدود ۱۰۰هزار رو پیدا کرده و با اینکه چینی می نویسه، مدعی است که در آلمانه. توضیح در مورد خط مرز حریم شخصی و اینکه دو چیز پابلیک رو می شه به هم وصل کرد یا نه و اینکه بالاخره خواهد شد و هر چیز در اینترنت است یعنی عمومیه و در نهایت اشاره ای به ادیت و دیپ فیک
یک هوش مصنوعی جدید که توی مقاله ای از محققان MIT معرفی شده با دقتی قابل قبول بر اساس صدای افراد، تصویری از اونها ایجاد می کنه. شاید هنوز خیلی مشکل داشته باشه ولی نشون می ده چطوری این تکنولوژی داره در جاهایی که ما حتی فکرش رو هم نمی کردیم وارد می شه. این هوش مصنوعی، از طریق ویدئوهای توی یوتوب تمرین کرده و تصاویری که تولید می کنه از نظر ما نسبتا به واقعیت نزدیک هستن. قبل از این هم گروهی از کارنگی ملون، الگوریتم مشابهی ارائه داده بودن. مقاله با اینکه کاری فنی است، اشاره هایی هم به بحث های اخلاقی داره و البته فعلا خوشبختانه چندان در مورد صداهای ما قابل استفاده نیست چون در هر مورد لازمه روی دیتاهای منطقه ای آموزش داده بشه.
از طرف علی برای نسیم که هیچوقت در زندگی جوانه زدن رو فراموش نمیکنه :)
آهنگ برای او
گفتم کجا می ریم؟ آمریکایی ها هم روی یک درون کار می کنن که می تونه یه تارگت به اصطلاح تروریست رو در بین جمعیت با یک چاقو بکشه! یک جور موشک پرت می کنه که سرش چیزی شبیه به چاقو داره تا بتونه بدون انفجار کسی رو بکشه. البته اگر می گم چاقو، منظور یه تیغه تقریبا ۴۵ کیلویی است که می تونه از ساختمان و ماشین رد بشه و به هدف بخوره.. و وقتی می گم هدف … هر کس قرار باشه بمیره است دیگه.
تحقیق بامزه ای است از دانشگاه شیکاگو که می گه بچه هایی که توی خونه هایی بدون دین بزرگ شدن، به طور متوسط مهربان تر و فهیم تر نسبت به مسائل دیگران بزرگ می شن. این تحقیق در مورد ۱۱۷۰ کودک انجام شده که بین ۵ تا ۱۲ سال داشتن – و توی ۶ کشور (کانادا، چین، اردن، ترکیه، آمریکا و آفریقای جنوبی). اونها می گن نتیجه تحقیشون با انتظار عمومی آموزش داده شده فرق داره که می گه دین باعث مهربانی و همدلی بیشتر می شه ولی نتیجه این تحقیق با تحقیق دیگه ای که توش نشون داده شده بود که بچه های خانه های آتئیست خیر تر هستن هماهنگ است». [بحث خودم بخصوص در مورد اینکه لازم نیست اخلاق از دین بیاد]
حملات سیم سوئپ، بخصوص علیه رمزارزها
چندین اتفاق این چند وقت داشتیم. از آدم های مهم کریپتوکرنسی تا موارد فنی. توضیح بد بودن تلفن به عنوان تشخیص هویت و مشکلاتی که هست
ماجرا بامزه است، کسانی که والت آگامای کمودو استفاده می کردن تا رمزارز کومودو و بیت کوین شون رو نگه دارن، یکهو دیدن که نصف شب تمام پولشون از والت خودشون به یک والت دیگه منتقل شده! تقریبا ۸ میلیون کومودو و ۹۶ تا بیت کوین. اما احتمالا خطری نداره؛ این انتقال توسط خود شرکت انجام شده تا جلوی هکری که به والت ها دسترسی داشته رو بگیره. اما هک چطوری بوده؟ کمودو از یک لایبری جاوااسکریپت در والتش استفاده کرده بود به اسم electron-native-notify که ۲ ماه قبل یه آپدیت براش میاد. این آپدیت حاوی یه در عقبی بود که به نویسنده ناشناس کتابخونه اجازه دسترسی می داد… اونم به طور خاص دسترسی خوندن سیدها و کلیدهای شخصی و پسورد والت رو! این مشکل امنیتی رو تیم پکیجینگ ان پی ام کشف کرد و به کمودو اطلاع داد. این شکل جدیدی ازهک است که یک پکیج خوب منتشر می کنین و بعد از مدتی یواشکی توش یه چیزی می ذارین. چیزی شبیه اسب تراوای زمانی (:
نامه ها
طوبی در مورد شبیه سازی شورای نگهبان توضیح داده:
من شماره ی ۹۲ رادیو گیک رو گوش کردم، شبیه سازی مسابقات شورای نگهبان، برنامه نویسی نیست. بلکه گروه های دانشجوی حقوق به همراه استاد (Coach) جلسه ی شبیه سازی شورای نگهبان را برگزار می کنند و داوران بر اساس ارائه ی آن ها نمره می دهند و برندگان مدرک و جایزه می گیرند. برگزاری شبیه سازی جلسات دادگاه (Moot court) و سازمان ها امروزه خیلی توی ایران بورس شده و برای آموزش دانشجو هست . در دیگر سازمان های بین المللی مثل سازمان ملل متحد هم برای دانشجویان حقوق، علوم سیاسی و روابط بین الملل امکان حضور در اینگونه جلسات شبیه سازی وجود دارد.
سلام. اول اینکه شما عشق هستی و خیلی دوسِت دارم. الان داشتم اپیزود ۸۶ رادیو گیک رو گوش میکردم، یه دانشجوی ایرانی توی آمریکا به سینههای یک خانم دست زده و بعدش شما در جواب دفاعیهی احمقانهی مجرم، خطاب به اون شخص گفتید: «شما یک مریض روانی هستی». میدونم شما هیچوقت حرف توهینآمیز نمیزنی، ولی این اصطلاح «مریض روانی» به نظرم توهینآمیزه به خیلیا از جمله من که سالهاست بیماری دوقطبی دارم و از لحاظ تکنیکال یک مریض روانی حساب میشم. به نظرم درست نیست که جهانیان امروزی از اصطلاح مریض روانی به عنوان توهین و یکجور تهمت زدن استفاده میکنن. همونطور که توی مجامع رسمی دیگه هیچکس به عنوان تمسخر و توهین نمیگه فلانی فلجه، فلانی عقب مونده ذهنیه و اینجور حرفا. از اونجایی که خیلی نظراتت جالبه میخواستم خواهش کنم در این مورد یک توضیحی بدی نظر خودت رو توی اپیزودهای بعدی رادیو گیک.
تولد آرزو رو هم که ٢٣ بهمن هست لطفاً بهش تبریک بگو در رادیو گیک بعدی. بگو به محمد ایمیل بزنه.
موسیقی
برایم بخوان محمد، شعر و صدای الیاس علوی
معین کعبه
هادی پاکزاد – فرشته مرگ
برای او
فایا یونان
أحب يديك (دستانت را دوست دارم)
چشمان تو رؤياي من است
رؤيايي كه بزرگ خواهد بود
بزرگ،
آن گونه كه خستگان آرزو مي كنند.
بزرگ،
همچون نعمت هاي وطنم.
دستانت به استقبال بازگشتگان تكان مي خورند
و براي گرسنگان نان به همراه دارند
دستانت را دوست دارم
و بيشتر و بيشتر اما، وطنم را دوست دارم
از آن من خواهي بود
آن گاه كه وطن را مثل من دوست داشته باشي.
از آن تو خواهم بود
آن گاه كه خويشانم به وطن بازگردند.
و جشن عروسي من آن جا خواهد بود
كه قلبم مرا بكشاند.
و براي تو مي ميرم، براي تو مي ميرم
آن گاه كه براي كشورم بميري.
و من تو را دوست دارم
تا بر توپ ها و تانك ها پا بگذاريم
و خیابان ها از شلوغي کودکان به تنگ آیند
و آن گاه كه صبح از ميان خاكسترها بيدار شود
براي تو خواهم مرد، براي تو خواهم مرد
و شايد با كشورم به تو خيانت كنم .
هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاهبردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی میشن.
تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجارهای است که مدعی میشن میتونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حملهها معمولا حملههای مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیکهای استانداردی مثل ماحیگیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.
بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.
در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه میدادن خواستن که کنترل این اکانتها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحلهای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمسهای ما داشته باشه، لاگین دو مرحلهای عملا ناامن ترین چیزه.
خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:
لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.
اخیرا یک خبر دنیای امنیت رو هیجان زده کرد: هکرها می تونستن با زنگ زدن به واتس اپ هر کسی، کد دلخواهشون رو روی گوشی اون اجرا کنن، حتی بدون نیاز به اینکه به تماس جواب بده. توی این ویدئوی کوتاه نگاهی می ندازیم به روش، آسیب پذیری و راه حل واتساپ برای اون.
در این رادیوگیک دو چیز از همه درخشانتر هستن، دوست داشتن و ساختن. هم از دوست داشتنی ترین زبان های برنامه نویسی می گیم و هم از دانشمندهایی که دوست دارن واقعا موجوداتی زنده بسازن. از امنیت و هک می گیم و از گروه دانشمندهایی که به سازمان های اطلاعاتی مشاوره می دادن و حالا دنبال مشتری جدیدن.
از کشف های بزرگ دنیا، اومدن آیفون در … داداداد.. ۲۰۰۷ بود! ۱۲ سال پیش مفهوم مدرن اسمارت فون اختراع شد که حداقل کلید رو داشت و عملا یک صفحه بزرگ تاچ بود و هست. اما این تقاضا (که از ۲۰۱۷ تا ۲۰۱۸ تقریبا سه برابر شده – ایران رو ببینین) مشکل بزرگی داره: قیمت. را حل؟ یک سیستم عامل جدید مبتنی بر لینوکس به اسم کای او اس که ما ازش نشنیدم چون اینقدر تلفن هاش ارزون هستن که فعلا حتی به ما هم نرسیده. این سیستم عامل در حال حاضر سومین سیستم عامل پر استفاد هموبایل است و ۲۰ میلیون دلار هم سرمایه ازگوگل جذب کرده. تلفن های کای او اس در حال حاضر به قیمتی در حد ۷دلار به فروش می رسن – در اندونزی و گوگل آسیستانت، واتس اپ و یوتوب و غیره دارن. کمی توضیح و اهمیت ارتباط و اتصال.
بالاخره بعد از مدت ها، مایکروسافت در آپدیت جدید ویندوز ۱۰، ایده safe remove رو از دیفالت حذف کرد و حالا منطق ما quick removal است به جای better perfomance. حالا اگر کپی تموم شده، می تونین سریعا یو اس بی رو بکشین و نگران این نباشین که دیتاها نوشته شدن یا نه. [ توضیح خودم و اینکه عمر کوتاهه ]
فقط یک شرکت بازیافت لوازم الکترونیک، ۶۶هزار آیفون رو خورد کرده چون پسوردشون رو نداشته. مشکل فیچر iphones activtion lock یا همون iCloud lock است که قراره علیه دزدی کار کنه و اگر شما یک آیفون به دست بیارین بدون داشتن پسورد نفر قبلی نمی تونین استفاده اش کنین. این باعث شده از یکطرف هکرها کار جدید پیدا کنن «پیدا کردن پسورد صاحب اصلی از طریق فیشینگ و غیره» و از یکطرف آیفون هایی که صاحبشون به خیریه ها اهدا می کنه، عملا بی استفاده باشن. مگر اینکه یادش باشه این رو حذف کنه! مثلا در یک آمار اتحادیه وایرلس گفته که از حدود ۶ میلیون تلفن همراه اهدا شده به خیریه، ۳۳۳۵۱۹ تا آیفون بوده در شرایطی که می شده ازشون استفاده کرد اما این وسط ۳۳هزار تاشون آی کلاود لاک داشتن و عملا فقط می شد خوردشون کرد.
بحث نظرسنجی اش. سوال هایی مثل زبانی که دوست دارین استفاده کنین و میزان حقوق و چیزی که معمولا استفاده می کنین و … و نتایج؟ زبانی که هم پر تقاضا است و هم لذت بخش: پایتون. پایتون در این نظر سنجی سریعترین زبان در حال رشد در بین زبان های اصلی است و اخیرا هم که رتبه اول سوالات در استک اورفلو رو به دست آورد. گفته می شه زبان خیلی خوب برای شروع و خیلی خوب برای حرفه ای ها است. در نمودار پر کاربردترین زبان ها، جاوا اسکریپت و اچ تی ام ال و سی اس اس اول هستن. بعد اسکوئل و بعد پایتون و بعد جاوا و بعد شل اسکریپت ها. زبانی هم که «پر لذت ترین استفاده و پر درآمدترین» است، راست است. کاربرانش کمتر هستن ولی برای چهارمین سال در صدر «پر عشق ترین زبان» انتخاب شده! گفته می شه راسط همون سی است که با درک امروزی ما طراحی شده. پر عشق ترین دوم پایتون بوده و بعد تایپ اسکریپت و بعد کاتلین و بعدش هم وب اسمبلی. در صدر «پر درآمد و پر تقاضا و لذت بخش» هم زبان گو است. به نظر می رسه نقش اصلی پر حقوق های این زبان، خودکار سازی پروسه های دواپس است. و خب پر استفاده ترین هم که جاوااسکریپت بوده چون کل فرانت اند و بخشی از بک اند رو هم پوشش می ده. در نهایت؟ پر حقوق ترین شغل مرتبط با برنامه نویسی دواپس است و این مد جدید SRE یا site reliability engineers.
یک گروه راز آلود از دانشمندها برای پنتاگون گزارش هایی از ماهواره های جاسوسی تا سلاح های هسته ای تهیه می کردن، ولی حالا بودجه شون قطع شده و دنبال یه اسپانسر دیگه هستن. ظاهرا کل دنیا اسپانسر بازی شده ! [توضیحات خودم] . این گروه که به اسم جیسونها شناخته میشن از دپارتمان دفاع آمریکا (که کارش بیشتر حمله است) شنیدن که به سرویسشون نیازی نیست و حالا دنبال یه اسپانسر جدید هستن تا به کار قبلیشون ادامه بدن. گفته می شه یه کشور دیگه به کار کردن باهاشون ابراز علاقه کرده. این تیم تقریبا ۶۰ نفر دانشمند هستن که در زندگی معمولی تو دانشگاه ها و صنایع درس می دن و کار می کنن ولی هر تابستون دور هم جمع می شن تا مسائل مربوط به نیروهای نظامی، سازمان های جاسوسی و گروه های مشابه رو بررسی کنن و گزارشی تهیه کنن. اما حالا که پنتاگون پول نمی ده، گفتن یه گروه مستقل هستن و آماده همکاری با یه اسپانسر جدید (: خلاصه گفتم که بدونین چنین چیزهایی هست، اگر لامز داشتین!
پورن بن انگلیس رو هم داریم که البته سه ماه دیگه است. ماجراش اینه که قراره کاربران بریتانیایی یا درست تر بگیم UK، برای رفتن به سایت پورن نیازمند یک تاییدیه سن باشن. دلیلش هم حفاظت کودکان از پورن است. البته لازم نیست تو هر لاگین یا در هر سایت اینکار رو بکنین. یه بار می گین من می خوام پورن ببینم و سنم هم به پورن دیدن می رسه و خلاص. سایت ها از همدیگه می پرسن. بخش عظیمی از اینترنت صرف پورن دیند می شه و خیلی ها می بینن، اصلا چیز عجیبی نیست ولی خب سیستم سانسور ما تو ایران باعث شده هیچ مرزی بین سن نباشه و هر کس ببینه. توضیحات خودم.
مقاله ای که ماه گذشته توی بررسی علمی پکن منتشر شده می گه که دانشمندها ژن MCPH1 که گفته می شد نقش مهم در شکل گیری مغز ما داره رو گرفتن و به امبریوی میمون اضافه کردن، از طریق ویروسی که ژن رو منتقل می کرده. ۱۱ تا از این میمون های ماکاک داشتن که ۶تاش مردن و بعد روی ۵ تای باقی مونده تست کردن شامل MRI و بررسی حافظه. مقاله می گه اندازه مغز تفاوتی نداشته ولی حافظه کوتاه مدت این ماکاک ها بهتر از گروه های شاهد بوده. درسته که تعداد نمونه برای نتیجه گیری خیلی کمه، ولی نویسنده ها این آزمایش رو اولین سری از آزمایش های مرتبط با ترنس-ژن ها می دونن که داره سعی می کنه به این سوال جواب بده که ما کجا تونستیم راهمون رو در مسیر تکامل از میمون ها جدا کنیم. البته در سطحی دیگه، این تحقیق بحث های اخلاقی رو هم شروع کرده. آیا اگر ما میمون ها رو باهوش تر و انسان-طور تر بکنیم، بهشون لطفی کردیم؟ بخصوص اگر زنجیر شده و تو قفس نگهشون داریم. و تا کجا حق داریم پیش بریم؟ این بحث از ۲۰۱۰ با مقاله ای به اسم «اخلاقیات استفاده از نخستی های ترنس ژنیک برای مطالعه آنچه ما را انسان میکند» شروع شد و هنوز هم ادامه داره. خوبه این وسط بدونیم که ۹۸٪ دی ان ای ما با میمون های بزرگ یکسانه! و البته بحث اینکه تا اروپا و آمریکا دارن می زن تو سر و کله خودشون، چینی ها ممکنه یه ارتش از گوریل های باهوش و رزمنده درست کرده باشن (: و البته یک خبر هم این رو تکمیل کرد: چین یک دوقلوی مهندسی ژنتیک شده رو هم به دنیا آورده. این توی یک ایمیل که یه دانشجوی سابق به استادش تو آمریکا زده مشخص شده. به نظر می رسه امبریو (جنین) تغییر ژنتیک داشته و حالا یه ایمیل به استاد سابق «خبر خوش» رو داده که واقعا به دنیا اومدن. صحبت هایی از اخراج هست و البته استاد آمریکایی گفته هیچ ارتباطی به این کار نداره و سطح اخلاقی شغلش رو حفظ می کنه و این حرفها.. ولی داره اتفاق می افته به هرحال. چی شد؟ تموم نشد؟ بله مهندسین هم .. بذارین اینطوری بگم که dna ماده پایه های حیات و یک پلیمر است و مهندسینی در کورنل ماشین هایی از بیومتریال ها ساختن که خواصی شبیه موجودات زنده داره. من رفتم.
اپل بعد از پروند آنتی تراست قبلی حالا درگیر یک پرونده جدید در اروپاست: ترجیح اپلیکیشن های خودش در اپ استورش. بحث پرونده اینه کهآیا اپل از تفوق خودش در بازار سوء استفاده کرده یا نه. همین بحث در ایران و نیاز بهش . مقابله با مگا اپ ها که همه چیز هستن و جای کار برای بقیه نمی ذارن و همینطور بحث کافه بازار و ترجیح یا تبلیغ برای اپلیکیشن های خودش که چند وقتی مطرح بود. ادعاشون اینه که برای بقیه هم تبلیغ کردن ولی در نهایت بحث ما یک مورد نیست. بحث ما نیاز به بودن یک قانون علیه سوء استفاده از شرایط غیررقابتی است.
و خب تو ایران بخشنامه نمی دونم چی چی دانشگاه که در زمان ما می گفت شلوار جین ممنوعه و مدل موی غربی، حالا اضافه کرده که دانشگاه و نمی دونم شورای بررسی رفتار آدم ها قراره به رفتار دانشجوها در فضای مجازی هم رسیدگی کنه. مهمل کامل. ۱۹۸۴ یا هر رژیم سرکوبگر دیگه که می شناسین رو نام ببرین و دقیقا همین کار رو می کنه. دانشگاه جای درس است و حوزه اختیاراتش هم محدود به خودش. [ توضیحات خودم ] و البته ارتباطش با اسمس کشف حجاب در ماشین (:
حالا که از ایران می گیم، لو رفتن اطلاعات تپسی رو هم داشتیم. حقوق من درمورد اطلاعاتم، شیوه برخورد باهاش (قوانین مجبور کننده به اعلام) و مشکلات داخلی شرکت ها در تضمین این چیزها
بخش آخر
نامه ها
بیژن:
اول این که رسمن چین رو کشور کمونیستی اعلام کردی و حتا پا رو پیش گذاشتی و طوری گفتی انگار اونجا همهچیز به صورت کمونیستی اداره میشه. این برای من که همیشه با مواضع و بلوغ تو توی نقد حال میکردم خیلی تعجببرانگیز بود. چین یک کشور کمونیستی نیست چون کمونیسم تعریف خاص و مشخصی نزد افکار عموم و الیت روشنفکر داره. کمونیسم سیستمی هست که از سوسیالیسم عبور کرده و دیگه همه دارن توی گل و بلبل و باقالیپلو در کنار همدیگه حال میکنن و دیگه توش دولتی هم به شکل کلاسیک قضیه وجود نداره. ربط دادن دولت مرکزگرا، توتالیتر و به طرزی وحشیانه سرمایهدارانهی چین به کمونیسم کاملن اشتباهه. این که حزب حاکم این کشور خودش اسم کمونیسم رو به دوش میکشه نباید باعث بشه ما – مخصوصن اگر بخوایم بیطرف باشیم – چنین تحلیلی داشته باشیم.
به گزارش پلیس این هکر فلوریدایی توی هالیوود وارد یک شعبه از بانک وسترن یونیون شده و ۳۲هزار دلار دزدیده. واسیلی ساوو بعد از ورود به بانک، با گفتن اینکه لازمه خیلی سریع برنامه سفرش رو پرینت بگیره، در نهایت تونسته یکی از کارمندها رو قانع کنه که فلش اونو به کامپیوترشون بزنن و برنامه پروازش رو براش پرینت بگیرن. به گفته پلیس این درایو یو اس بی حاوی بدافزاری بوده که به واسیلی اجازه دسترسی از راه دور داده و بعدا اون با استفاده از این دسترسی راه دور، ۳۲هزار دلار پول برداشته.
اما ظاهرا اصطلاح قدیمی «مجرم به صحنه جرم بازمیگرده» واقعیه و واسیلی دوباره برنامه مشابهی رو توی شعبه کناری تست کرده که منجر به شناخته شدن و دستگیری اش شده. فعلا هکر رومانیایی الاصل در بازداشت خانگی است تا دادگاهش برگزار بشه. مثل واسیلی نباشین (:
