برچسب: ایران

هک تلگرام چیز جدیدی نیست، نگران نباشین

telegran-hack

از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانت‌های تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» می‌زنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.

خبر رویترز به دو مساله اشاره می‌کنه:

  1. اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و می‌خواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما می‌یاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اون‌هایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمس‌های مردم دسترسی ندارن.
  2. در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکت‌های تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمی‌گردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانت‌های تلگرام رو به دست بیارن.

به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکل‌هاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:

درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چت‌های امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:

مرتبط
قفل ها و اعتماد

هک بامزه بیمارستان میلاد و دو سه یادآوری برای ما

milad

عکس بالا دست به دست می‌شه و می‌خندیم. یک نفر سعی کرده از بیمارستان میلاد وقت بگیره و نتونسته و به گفته خودش «در چند ثانیه»‌ بخش اخبار و بقیه اجزای سایت رو «هک» کرده و توی بخش اخبار و نوبت دهی درخواست نوبت پزشک پوست کرده (:

من و شما یادمون باشه که :

  • اختراع بی دلیل دوباره چرخ مسخره‌ترین کار در دنیای کامپیوتر است. نوشتن سی ام اس از صفر پر هزینه و پر اشتباه است. از نرم افزارهای آزاد استفاده کنین تا سریع و کامل و مطمئن باشین حتی اگر بی‌سوادها هی تکرار کنن که «خب مهندس این که اوپن سورسه، مشکل امنیتی پیش نیاد برامون».
  • اگر اصرار دارین چرخ رو دوباره اختراع کنین لازمه حداقل از کتابخونه های مدرن‌تری استفاده کنین که جلوی حمله ها رو می‌گیرن و یک برنامه استاندارد در چند ثانیه دسترسی به دیتابیس پیدا نمی کنه
  • بعد از طراحی سایت از یک شرکت امنیتی یا حداقل یک نفر آدم یا دیگه آخرش شخص خودتون بخواین که یک وقت بذاره و چند تا ابزار اصلی هک رو روی سایت شما امتحان کنه

و خب ترجیحا

  • از گنو/لینوکس استفاده کنید (:

و یادمون باشه که اگر از نرم‌افزار آزاد استفاده کردیم:

  • حتما آپدیت باشیم

در دو همایش پیش رو شاید همو ببینیم؛ توسعه دهندگان وب و مشهد کانکت

dev

فقط خواستم بگم که من چهارشنبه و پنجشنبه این هفته به همراه آرش برهمند عزیز توی همایش توسعه دهندگان وب ایران خواهم بود و هفته بعد هم در مشهد کانکت مهمان بچه‌های خوب مشهد هستم تا فرصتی باشه که در مورد اخلاق در تکنولوژی حرف بزنیم.

خوبه اضافه کنم که همایش مشهد بدون کاغذ برگزار می شه و در نتیجه تبلیغات در و دیوار نداره و بعدش سطل آشغال‌ها و زمین پر از برگه آ۴ نخواهد بود. برای ثبت نام در مشهد کانکت هفته آینده اگر از کد تخفیف jadiconnect استفاده کنین، ۲۳٪ تخفیف خواهید داشت.

هکرها، هکرنماها، مساله‌ها و پاک کنندگان صورت مساله

این چند وقت ماجراهای نفوذ و دزدی اطلاعات و «هک» و فروش اطلاعات مردم و غیره خیلی زیاد بود. از کسی که افشای فیش حقوقی رانتی خودش رو «نقض حریم شخصی» اش می دونه تا دزدی که توی صدا و سیما هکر معرفی می شه تا اپراتورهایی که در مقابل فروش اطلاعات کاربرانشون ساکتن و اصولا خودشون رو موظف نمی دونن حتی بگن چی شده تا ما بدونیم با کی طرفیم و سیستم بگیر و ببندی که به جای دزد اصلی و بررسی اینکه چرا یک اپراتور باید اصولا همه اطلاعات کاربرانش یک جا لو بره و … می ره کسی رو می گیره که یک بات درست کرده رو این اطلاعات و احتمالا فردا هم… بگذریم.

من و شما می دونیم که هکر کسی است که با سواده، علاقمند به یاد گرفتن است و می‌تونه از چیزها جوری استفاده کنه که به عقل آدم‌های دیگه نمی‌رسه.

بگذریم.. دیوونه خونه ای است (: بیاین این ویدئوی عالی رو ببینین از یکی از گروه‌های هکری فوق العاده به اسم لافت که از ۱۹۹۲ تا ۲۰۰۰ کار می‌کردن و بعد به سمت یک شرکت کلاه سفید اومدن. این تیم گروهی بودن از هکرهای سخت افزاری و نرم افزاری که شهادت مشهور سال ۱۹۹۸ اونها جلوی گروهی از قانونگذارهای آمریکا بسیار تاثیر گذار بود. جذابیت این مساله هم به حرف ها است و هم اینکه چطور یک کشور وقتی می خواد در چنین مواردی تصمیم بگیره، بهترین های کشور رو صدا می کنه و ازشون می خواد توضیح بدن که این اینترنت که می گن چیه و چیکار می کنه و چه خطراتی داره و یک قانونگذار باید چه درکی داشته باشه از ماجراهایی که اونجا اتفاق می افته.

از ویدئوی شهادتنامه لافت در مورد اینترنت برای نمایندگان سنای آمریکا آمریکا لذت ببرین؛ نه فقط از محتواش بلکه از شعور اونی که وقتی می خواد در موردی قانون بذاره یا حرف بزنه، اول می بینه اون موضوع چیه و آدم های متخصصش با دیدگاه‌های مختلفشون چی می گن.

ماجراهای دیجی‌کالا و کالاهای دست دوم

digiktweet1

شرح ماجرا

چند ماه قبل من از دیجی‌کالا یک تبلت سامسونگ خریدم و حینی که داشتم بازش می کردم کاملا مشخص بود که قبلا باز و دوباره بسته شده. چسب‌های کج و کوله و کثیف و جای انگشت روی صفحه. این رو توییت کردم و خودشون تماس گرفتن و کمی پیگیری کردن ولی عملا ایده شون این نبود که «ببخشید که باز شده. حتما عوض می کنیم». منم حوصله پیگیری جدی نداشتم و گفتم با بددلی نسبی ازش استفاده می کنم.

مطمئنا هنوز خرید اینترنتی برای من جذاب‌تره و دیجی‌کالا هم یکی از معدود گزینه‌ها و بد هم کار نمی کنن در نتیجه دوباره دو هفته قبل فکر کردم برای رادیوگیک و جادی تی وی یک میکرووفن خوب بخرم و یک میکروفون و پایه که کلا می‌شدن حدود هشتصد تومن رو به دیجی کالا سفارش دادم.

بازم هر دو باز شده بودن ): میکرووفن کاملا باز شده و داخل جعبه اش پاره بود و پایه‌اش هم در شرایطی عجیب بود که برچسب دیجی‌کالا زیر شرینک خورده بود. یعنی منطقا توی دیجی کالا بسته بندی شده بود؟ این به نظرم غیرممکنه. شایدم یکی برگردونده بود به مغازه و همونجا دوباره دورش سلفون کشیده بودن و تحویل دیجی‌کالا داده بودن.

خوشبختانه این‌بار به توصیه یک نفر در مورد قبلی عمل کردم: «اینبار حین باز کردن فیلم بگیر که مدرک باشه».

زنگ زدم به دیجی کالا گفتم و گفتن پنجشنبه ظهر گذشته و شنبه تماس بگیرم برای پیگیری. توییت کردم که بازم کالا دست دوم است و منطقا دوباره تعداد زیادی تجربه‌های مشابه‌شون رو گفتن و همون موقع دیجی‌کالا ریپلای زد و بعدش هم زنگ برای پیگیری. فیلم ها رو فرستادم. گفتن شنبه کالا رو بفرستم. به نظرم معقول بود که پایه رو نگه دارم و فقط میکرووفن رو عوض کنم. شنبه پیک خودشون اومد و میکرووفن رو گرفت و برد و اعلام کردن باز شده بودن میکروفون قابل قبوله و میکروفون جدید رو ندارن و پول رو پس دادن.

نتیجه؟ من بعد از یک هفته که از سفارش گذشت، یک پایه دارم بدون میکرووفن و پولم برگشته به حسابم (: من ناراضی هستم چون چیزی که می خواستم رو نگرفتم، دیجی کالا ناراضی است چون برای برندش خوب نیست، پیک ناراضیه چون دو سه بار اومده و یک جایی یک نفر داره سعی می کنه یک میکرووفن باز شده رو به یکی دیگه بفروشه.

ولی حرف‌هایی هست که باید زده بشه

  • کسی از دیجی‌کالا انتظار نداره پرفکت باشه. همه جا اشتباه پیش می‌یاد. ما بازار رو درک می‌کنیم و پیچیدگی کاری مثل کار دیجی کالا در ایران رو. چیزی که حساس است دو تاست.
  1. اولی اینکه اتفاق افتادن دو بار پشت سر هم این مساله برای من (و در کل سه محصول) از نظر آماری خیلی عجیبه. بخصوص که همه در مورد چیزهایی بودن که نسبتا گرون حساب می شن، فروشنده های خاص مشخص دارن و منطقا باید نظم بیشتری داشته باشن.
  2. دومین نکته هم اینه که دیجی کالا باید در این موارد فعال، جوابگو و مثبت باشه. هر دو مکالمه من نکته های منفی داشت. در مورد اول طرف چیزی مثل این ازم پرسید که آیا حالا با کالا مشکلی دارم یا نه. خب منطقا وقتی من می گم کالا دست دوم است دیگه این سوال جایی برای پرسیدن نداره. در مورد دوم خیلی دوستانه سعی شد بهم بگه که بهتره از مراجع مرسوم پیگری کنم و ناراحتی تلویحی داشت از اینکه چرا در توییتر بحث مطرح شده. تکرار می کنم که طرف بسیار دوستانه و محترم بود اما خب سعی کرد این حرف رو بزنه. از معدود دفعاتی که من ممکنه عصبانی بشم. جدی و عصبانی بهش توضیح دادم که اگر نگران برند هستن باید در مورد تحویل کالا دقت بیشتری بکنن یا مثلا جبران کنن اشتباه رو (چیزی بیشتر از پس گرفتن کالا و برگردوندن پول). اینکه بد باشه و ما نگیم، باعث خوب شدن اونها نمی شه بلکه پذیرفتن اشتباه و اصلاح اون است که باعث می شه چهره شون نه فقط بد نشه که حتی بهتر هم بشه. این مورد پر رنگ تر است در مورد آدم هایی که شاید تو توییتر نباشن و سعی می کنن با تلفن پیگیری کنن – حداقل در مورد من که تلفن بسیار کندتر بود و در جواب توییت من هم خیلی ها مشکلاتشون رو گفتن که ظاهرا به اندازه مورد من بهشون توجه نشده بود. بهتر کردن این تاثیری فوق العاده در وجهه دیجی کالا یا هر فروشگاه دیگه خواهد داشت.
  • طبق قانون عجیب ایران که کسانی می‌نویسنش که سواد کافی در این حوزه ندارن، هر کالای خریداری شده از اینترنت رو می تونین تا هفت روز پس بدین! ای مساله نه ربطی به دیجیکالا داره نه لطفی است به خریدار از طرف فروشنده. این یک قانون اشتباهه. من حق دارم لباس رو بخرم، بپوشم و بعد بدون ارائه دلیل پس بدم پولم رو پس بگیرم!‌ این قانون بدی است ولی خب وجود داره پس اینکه کالایی پس گرفته می شه، حق منه نه لطف فروشنده. مشکل این قانون اینه که هیچ حقی به فروشنده نداده و من می تونم اگر می خوام برم کوه یکسری کوله و کفش بخرم برم کوه بیام و بعد پس بدم. این قانون اینقدر یکطرفه و ناکارا نوشته شده که عملا دیگه رعایت نمی شه و فروشگاه هایی که کالاها فقط در صورتی که بپذیرن مشکل اونها است پس می گیرن هم فکر می کنن دارن لطف می کنن – یا حداقل اینطوری مدعی می شن. یک قانون درست و خوب در چنین وضعیتی به نفع همه ما خواهد بود.
  • اما گره اصلی ماجرا اینجاست که در اکوسیستم ایران هستیم. بحث اینه که در نهایت هر کالایی که باز می شه باید به همراهش پولی هم رد و بدل بشه. اینو اضافه کنین به حق من در پس دادن هر چیزی بدون دلیل! در یک کشور درست و درمون اگر کالایی به دلیل منطقی پس داده بشه، در نهایت به کارخونه تولید کننده می رسه و «ضرر» رو کارخونه می ده ولی تو ایران چی؟ توی ایران این میکروفون باز شده و براش پولی داده نشده. این پول رو بالاخره یکی باید بده. منطقا دیجی کالا برای من می فرسته شاید غر نزدم و پولش رو دادم و از دستش راحت شدن. بعد شاید پس بده به فروشنده و فروشنده سعی کنه اونو به یکی که رفته توی مغازه اش غالب کنه – با تکنیک «باز کردن» شرینک در زیر میز و بعد اوردن کالا روی کانتر. اگر اون نتونه بفروشه احتمالا می ده به همکارش تو مغازه بغلی که دوباره بفرسته دیجی کالا و … و در نهایت یک نفر باید پول این کالای باز شده رو بده چون امکان پس دادن اون به کار خونه Rode وجود نداره و وارد کننده هم اینو وارد نکرده حتی روی یکش هم یک قرون ضرر کنه (: این اکو سیستم همه رو مجبور می کنه که در نهایت این رو مثل یک اسکناس پاره اینقدر بچرخونن تا بالاخره یکی قبولش کنه.
  • برای حل مساله بالا امثال دیجی کالا می تونن نگه دارن هر کالا رو از کجا گرفتن و حداقل تو قرارداد جریمه بذارن براشون در مقابل چنین کاری یا دیگه ازشون نخرن. احتمالا خیلی زیاد کار نمی کنه چون به هرحال فروشنده ها هم همین ها هستن ولی خب … شاید بهتر بشه.. یا مثلا در مورد چیزی مثل تبلت سامسونگ بعیده براش جای معتبر و غیر دروغگو پیدا نشه. احتمالا مساله بیشتر وابسته است به فاکتورهایی که کسی مثل مامور خرید برای محل خریدش انتخاب می کنه.
  • و در نهایت.. من از دیجی کالا خریدم می کردم / می کنم برای اینکه مطمئن باشم درگیر اون کلاه برداری های توی مغازه هایی که کالای باز شده رو خودشون باز می کنن می دن دستم نباشم. در واقع تنها دلیل من برای اینکه از دیجی کالا – علی رغم گرونتر بودن نسبی اش – می خرم مطمئن بودن از اصالت و نو بودن کالا است. اگر قرار باشه هر بار ریسک کنم و اگر نو نبود محبور بشم بعد از یک هفته تلفن و پیک پولم رو پس بگیرم و در جای قبلی باشم و ذوقم از بین رفته باشه، ترجیح می دم بازم برم مغازه و مواظب باشم که حتما نو می خرم. من بازم به دیجی کالا فرصت می دم چون حس می کنم تلاششون رو می کنن اما خب پروسه فیلم گرفتن از «آنباکسینگ» رو ادامه می دم و انتظار هم دارم اونها هم برای خودشون در قبال چنین «اشتباهاتی» جریمه هایی در نظر بگیرن.

رادیو گیک شماره ۶۴ – بازگشت به دوران طلایی هکرها

این شماره از رادیو گیک نه فقط پر است از هک، بلکه در دو مورد چیزهایی رو به شما می گه که چند سال بتونین بگین «اوه.. اینو تو رادیوم گفته بود قبلا!». در شماره شصت و چهار این حرکتگاه رادیویی، ما جشن بازگشت دوران طلایی رو می‌گیریم و مطمئن می‌شیم که حتی اگر آرش زاد هم نباشه، ما می تونیم هوش مصنوعی های خبیث رو متوقف کنیم! با ما باشین که دنیای بهتر، فقط یک قدم اونطرف‌تره!

اسپانسرهای این شماره دیجیتاتو و آتی تل و می‌بی‌نیم هستن،‌ با تشکر ازشون.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

هکرها و افشای ۳۶ میلیون اکانت مونگو دی بی

mongohacker-leaks-36-million-mongodb-accounts-5
توضیح در مورد دوران طلایی و اینکه چرا دوران طلایی بود. توضیح در مورد امن شد. توضیح در مورد مونگو و جدیدها و نسل جدید. حالا یک گروه هکری به اسم TeamGhostShell برای ثابت کردن این مساله و جلب توجه عمومی به ماجرا، ۳۶ میلیون اکانت مربوط به انواع شبکه هایی که از مونگو دی بی استفاده می کردن رو منتشر کردن. البته منتشر که نه.. جمع. در واقع هنوز این اطلاعات منتشر نشده بود و یک گروه امنیتی دیگه به اسم HackRead به یک آی پی برخورد که در فولدرهای مختلفش که هر کدوم یک آی پی بوده که توش دیتای مونگوی اون آی پی دامپ شده بود. شرکت هک دی بی کارش اینه که کراولرهایی داره که دیتاهای متنی که توسط هکرها در اینترنت یا دارک نت منتشر می شه رو پیدا و افشا می کنه. در این مورد هم از پسورد و غیره هست تا آدرس و اطلاعات عمومی مردم. [اشاره به ادعای یک هکر برای فروش دیتابیس همراه اول روی فیسبوک و تلگرام و لزوم عکس العمل بهش – حق شخصی منه بدونم وضعیتم چیه – نمی تونن دروغ بگن چون جرم است . باید به من بگن دیتام در چه وضعیه ] و البته حینی که رادیوگیک در حال ضبط بود خبر دیگه ای گفت که ۳۲ میلیون اکانت توییتر هم روی اینترنت برای فروش قرار گرفته و از اونطرف هم تویتر مارک زوکربرگ هک شده – مستقل از این ماجرا. خلاصه محشری است کبرا!

اخبار هک شدن ایران و عربستان و کشمکش ها و نظرات خودم در مورد خیلی چیزها و اشاره به گمرک یکی از استان ها

سازندگان سیری تکنولوژی جدیدشون رو معرفی کردن

viv
دگ کیتلاس و آدام چیر که هوش مصنوعی پشت سیری رو طراحی کرده بودن [کمی توضیح. اولین رابط واقعی و خوب و…] حالا بعد از چهار سال کار بی سر و صدا روی نسخه بعدیشون، ویو رو معرفی کردن viv. همیار هوش مصنوعی صوتی جدید. تلاش این بود که همیاری ساخته بشه که از سیری گسترده تر باشه و بتونه چیزهای بیشتری رو هندل کنه و هی نره سراغ یک سرچ ساده توی اینترنت. توی جلسه ۲۰ دقیقه ای نمایش ویو در هفته جاری توی نیویورک، ویو تونست بدون مشکل به همه درخواست های پرسیده شده جواب بده. این ایده نزدیکتر است به ایده الکسای آمازون و فیسبوک مسنجر که امکان اتصال به ترد پارتی ها رو فراهم می‌کنن و در نتیجه حتی می تونن هتل رزرور کنن یا باهاشون ناهار سفارش بدین. انتقاد اصلی؟ اینکه یک برنامه باید متمرکز بشه و فقط یک کار رو خیلی خوب انجام بده یا سعی کنیم همه کار رو از یک برنامه بخوایم و بک اندش متنوع باشه! تلاش شده طراحی ویو مستقل از دستگاهی که روش ران می شه باشه و هر کس اونو نصب کنه روی هر چیزی بتونه به همه سرویس های پشتش وصل بشه.. اونهم شخصی شده برای شخص خودش. مساله اصلی اینه که ویو باید بتونه با چیزهایی مثل بات اینجین مایکروسافت یا فیسبوک رقابت کنه که کار عظیمی است و خب.. مثل همیشه شاید هم یکی ایده رو بخره (به جای اینکه مثل این اطراف کپی کنه!)
اوه خبر ریز همراه هم اینه که اپل هم داره سیری رو از طریق اس دی کی باز می کنه .. احتمالا برای زنده موندن منشی صوتی اش در این دنیای پر تلاطم! [اس دی کی رو توضیح بدم؟ آهان بله… بله بله شما که عینک زدی میگی توضیح بده.. باشه!]

احتمالا به زودی جواب مگا استراکچر نیک ۸۴۶۲۸۵۲ رو کشف می کنیم

kepler
در واقع در علم / نجوم رازی هست ناشی از کم شدن نور یک ستاره. الان کلی از ستاره شناس های دنیا دوربین هاشون رو تنیظم کردن روی ستاره کیک ۸۴۶۲۸۵۲ تا در لحظه ای که نورش کم و زیاد شد، شاهد عینی ماجرا باشن. این کم شدن نور در چند سال گذشته هم بارها اتفاق افتاده و در مواردی تا ۲۲ درصد روشنایی پایین اومده. دلیلش چی می تونه باشه؟ نظریه هیجان انگیز مساله یک جور ابرسازه در اطراف این ستاره است! انتظار می ره با این هماهنگی و با نگاه دقیق به انواع طیف های نوری این ستاره که در فاصله ۱۵۰۰ سال نوری ما است اینبار بتونیم بگیم مساله چیه. این کم شدن نور از ۲۰۰۹ به بعد توسط تلسکوپ فضایی کپلر اتفاق افتاده و حجمش اینقدر زیاده که به عقیده بسیاری از ستاره شناس ها بعیده مربوط به یک سیاره در اطراف این ستاره باشه. نظریه بعدی یعنی تشکیل شدن یک سیاره دیسکی هم رد می شه چون ستاره کاملا بالغه و اگر سیاره ای هم داشته باشه، تا حالا کاملا شکل گرفته. نظریه بعدی هیجان انگیزتره و هنوز رد نشده: یک مگا استراکچر فضایی و مصنوعی که به دلیل دور اون خورشید می گرده، مثلا جذب انرژی یا بازتابوندن انرژی به یک نقطه دیگه. درسته که احتمال چنین کشف عظیمی فعلا خیلی پایینه ولی کاملا معقوله که بگیم چون باید یادتون باشه که این رادیو گیکه که از آینده به شما خبر می ده!

گوگل در تلاش برای پایان دادن به دوران «رمز خود را وارد کنید»

چون از این حرف زدم که تو رادیو قراره چیزهای آینده رو جلو جلو ببینیم، اینم بگم که صدای و متن آشنایی است که می گه «رمز خود را وارد کنید». «رمز شما اشتباه است» و … قراره غیب بشن! گوگل در کنفرانس اخیر گوگل آی او گفت که این دوران در حال پایانه. دنیل کافمن مدیر تکنولوژی و پروژه‌های پیشرفته گوگل گفته که تراست ای پی آی قراره این مساله رو حل کنه. تراست ای پی آی با خوندن اطلاعات حیاتی زیادی از شما (از شیوه راه رفتن تا چهره تا حتی شیوه تایپ و غیره) حدس می زنه که شما خودتون هستین و وضعیت عادی است و به شکل خودکار می تونه گوشی رو آنلاک کنه یا به اپ ها اجازه بده مطمئن باشن که شما جادی هستین (یا هر کی هستین!). معلومه که در صورتی که در طول روز کاری بکنین یا در همون لحظه اتفاقی بیافته که سیستم نتونه مطمئن بشه شما خودتون هستین، باید از روش های دیگه (شاید پسورد) هویت خودتون رو احراز کنین. سیستم چیزی در ادامه همین اسمارت لاک است که الان رو گوشی ها داریم و اجازه می ده با ضربه زدن به چند جای صفحه یا نشون دادن خودمون به دوربین ثابت کنیم که خودمون هستیم. خیلی هم پیچیده نیست و کش و تفصیل نمی خواد… مهم اینه که از حالا بدونیم یه کم دیگه چی تو دستمونه!

هکر کلاه سفیدی می تونست بیست و پنج میلیارد دلار بدزده ولی مشکل رو گزارش کرد

25
هوم.. البته خبر اینو می گه.. خب بیست و پنج میلیارد دلار رو بدزده بریزه کجاش؟‌ البته.. بازم خنگیم ما.. دوستانی که می دزدن راحت مصرفش می کنن و هیچ گیری هم نداره. یک محقق امنیتی توی هند به اسم ساتیا پراکاش حین بررسی نرم افزار موبایل بانک یک بانک دو تا مشکل بزرگ کشف کرد: مکانیزم سرتیفیکیت پینینگ وجود نداشت و ساختار لاگین هم مشکل داشت. با ترکیب این دو اون کاملا می تونست با پین کردن سرتیفیکیت در هر تماس به بانک بگه که رمزنگاری بهتره به مکانیزم پایینتری انتقال داده بشه (مثلا متن خالص) و بعد با مکانیزم اشتباه پیاده شده لاگین (که وقتی خودمون می نویسیم تقریبا همیشه به نوعی پیش می یاد) می تونست کارهای مهم رو به اسم دیگران انجام بده.. مثلا دیدن بالانس یا انتقال پول به شیوه ای کاملا قانونی به هر حسابی که می خواد. برای نشون دادن نمونه حتی چند کرل منتشر شده که پول منقل می کنه (: به همین خوبی. فقط با پنج خط کد اصلی! قبول نیست؟ ای پی آی کال حتی پین وارد شده رو هم چک نمی کنه و دستور انتقال رو مستقیم می زنه به شبکه بانکی (: اون اول برای کسب اطمینان از موضوعی به این عجیبی چند انتقال به فامیل و از حساب فامیل به همدیگه انجام داده و بعد به بانک خبر داده و اونها هم چند روز بعد مشکل رو حل کردن… بانکی های ما یاد بگیرن و جایزه درست و حسابی هم بدن (: نه سکه! ((:

در اعماق

ایلان ماسک – چند میلیارد به یک – معتقده ما در یک دنیای شبیه سازی شده زندگی می‌کنیم

ایلان ماسک در این ویدئو به این سوال جواب می‌ده که «آیا به نظر شما ما در یک جهان شبیه سازی شده زندگی می‌کنیم؟». جواب بر اساس استدلال یک در چند میلیارد است. در واقع هر تمدن به اندازه کافی پیشرفته به جایی خواهد رسید که می‌تونه یک جهان رو شبیه سازی کنه و منطقا در اون مرحله چند میلیارد شبیه سازی مختلف اجرا خواهد شد. از نظر ریاضی احتمال اینکه ما دنیای اصلی (و نه یکی از اون شبیه‌سازی‌ها) باشیم، یک به چند میلیارد است!
این نظریه با عنوان اصلی «فرضیه جهان سیموله‌ شده» است که در ۲۰۰۳ توسط فیلسوف انگلیسی نیکولاس بوستروم مطرح شده و بر اساس سه این استدلال کار می کنه که یکی از سه ادعای زیر باید درست باشه:

ما واقعا در حال زندگی رو یک سیمولاتر تمدن هستیم
تمدن‌های بسیار پیشرفته نسبت به اینکه سیمولاتورهایی بسازن که تمدن رو شبیه سازی کنه بی علاقه هستن
کسی هست که هر تمدن رو پیش از اینکه به مرحله ای برسه که بتونه شبیه سازی‌ای بالا رو اجرا کنه، نابود می‌کنه

گوگل و دگمه خاموش اضراری برای ماشین هوش مصنوعی اش

ai
وقتی در مورد آینده هوش مصنوعی حرف می زنیم، دو جبهه در کشمکش با هم هستن. گروه اول که تولید کننده های فعلی مثل گوگل و آمازون و مایکروسافت هستن و فکر میکنن هی باید سیستم ها رو هوشمندتر کنیم و اونطرف متفکرینی به بزرگ ایلان ماسک و هاوکینگز هستن که می گن شای ما داریم با اینکار خودمون رو تسلیم شیطان می کنیم! اما حالا گروه اول هم نشونه های جالبی نشون دادن: گوگل اعلام کرده که در بزرگترین سیستم هوش مصنوعی یعنی دیپ مایند مکانیزمی تعبیه کرده تا «در لحظه ای که رباتی به شکل نامناسب عمل می کند بتوان آن را کنترل کرد»! شاید مقاله گوگل همه مثال هاش از ربات هایی باشن که در ماشین رو برعکس به ماشین وصل می کنن اما شاید پشت پرده بحث تفنگ هایی باشن که قراره خودکار به «به اصطلاح تروریست‌ها» شلیک کنن یا ربات‌هایی که شروع به قتل عام آدم ها کنن. این مقاله ترکیب کار تیم دیپ مایند در گوگل و تیم «موسسه آینده بشریت» دانشگاه آکسفورده. مقاله با عنوان «کارگزارن مطمئنا قابل متوقف شدن» بد گفتم.. safely interruptable agents با ریاضیاتی که احتمالا ۹۹٪ شنونده ها و صد در صد گوینده های رادیو گیک متوجه نمی شن می گه که چطور یک دستگاه باید قابل خاموش شدن در زمانی باشه که یک اپراتور تشخیص می ده رفتارش اشتباهه. در واقع پیچیدگی اینجاست: این ماشین ها قراره از ما چیز یاد بگیرن و این ریاضیات می خوان جوری اونها رو محدود کنن که اونها یاد نگیرن که چطوری می تونن جلوی خاموش شدن خودشون رو بگیرن! الان شاید کمی عجیب باشه ولی به این فکر کنین که به زودی نرم افزارهای هوش مصنوعی شروع می کنن به نوشتن برنامه های هوش مصنوعی جدیدتر و دخالت ما هی کمتر و کمتر می شه و … [صدای تبر!]

پشت پرده پیامک تبلیغ هک تلگرام

ad
دوست خوبم هوشمند که چند باری ازش حرف زدم یک مطلب طولانی و بسیار خوب نوشته در مورد پشت پرده پیامک هک تلگرام که گرفته بوده.. کمی توضیحات خودم و سفارش به سرچ کردن و دیدنش با تمرکز روی اینکه جلوی اینها باید گرفته بشه نه بچه های توی مجتمع خرید (:

از هک زیاد گفتم.. هک سوم بانک های بنگلادش و اینها رو هم نگم… سوییفت کلی مشکل پیدا کرده و دیگه لوس شده.. آهان اوه اوه
این اپ به شما اجازه می ده با داشتن عکس یک نفر، پروفایل‌هاش در شبکه اجتماعی رو پیدا کنین!

facebook
گوگل بده؟ فیسبوک خبیثه؟ اینها رو فراموش کنین! حالا یک گروه روسی یک تکنولوژی تشخیص چهره به اسم findface راه انداختن که کلا پرایوسی رو برای خیلی ها به یک آرزو تبدیل می کنه. فایند فیس اجازه می ده شما از هر غریبه ای عکس بگیرن (که خودش کار بدیه اگر اجازه نداشته باشین!) و بعد پروفایل های اجتماعی صاحب این عکس رو در شبکه های اجتماعی مختلف به شما نشون می ده .. و منطقا اسم و مشخصاتش رو دیگه! هوم.. در تست ها هفتاد درصد موفقیت کسب شده. این برنامه دو ماه بیشتر نیست که اومده و تقریبا نیم میلیون کاربر داره و ۳ میلیون سرچ انجام داده. صاحبش؟ دو تا پسر ۲۶ و ۲۹ ساله. خبر خوب؟ فعلا فقط به پروفایل های روسی جواب می ده. خبر بد؟ «فعلا» فقط به پروفایل های روسی جواب می ده! این یک دنیای جدیده. نه اینکه خوب باشه ولی داریم به این سمت می ریم. شاید تعریف پرایوسی عوض بشه و شاید .. نمی دونم. به هرحال بخش هایی اش به نفع ما است و بخش هایی به ضرر ما. فرار کردن یا حمله کردن به معنی سنتی فایده نداره بلکه باید شناخت و آگاهی کسب کرد و آگاهی رو به دیگران هم داد. کسپرسکی در حال حاضر برای «جلوگیری» از این جریان به کاربران پیشنهاد داده عکس هاشون رو پرایوت کنن! خسته نباشه با اون ویروس هاش (:

گوگل هر دو ایده کامپیوترهای کوانتومی رو روی یک کامپیوتر ترکیب کرده

google
ترکیبی از دانشمندان گوگل، دانشگاه باسک کانتری، دانشگاه کالیفرنیا و ایکرابسک و موسسه علوم باسک به روشی دست پیدا کردن که هر دو ایده اصلی کامپویترهای کوانتوم رو توی یک دستگاه با هم ترکیب می کنه – این احتمالا نوید بخش نزدیکتر شدن عملیاتی شدن کامپیوترهای کوانتومی است – مقاله توی نیچر چاپ شده [ اشاره به تعداد مراکز علمی در این مورد]. طبق معمول می گم که باید در مورد کامپیوترهای کوانتومی در آینده یک پادکست ویژه بدیم ولی مساله اینه که کامپیوترهای کوانتومی فقط سریعتر نیستن بلکه شکلی از مسائل که الان غیرقابل حل هستن رو هم انتظار می ره بتونن مورد بررسی قرار بدن. اما ایده های پشتشون هنوز تئوری است و ما کار داریم تا یک کامپیوتر کوانتومی عملیاتی ببینیم. هر چند که این تحقیق واقعا تونسته چیزی رو بسازه که دو ایده اصلی توش استفاده شده باشن. ایده اول اینه که ما با منطق همین گیت هایی که داریم پیش بریم، جایی که کیوبت ها (بیت های کوانتومی که پایه اصلی کامپیوترهای کوانتومی هستن) به شکلی به هم وصل می شن که مدارهای پایه ای منطق رو درست کنن. این روش باعث می شه هر گیت بتونه یک نوع کار رو انجام بده و منطقا هم معلومه که باید از قبل برنامه ریزی بشه. در نوع دوم کامپیوترهای کوانتومی تلاش می شه کیوبیت ها به هنگام نیاز به حل یک مساله خاص به شکلی که اون مساله خاص رو حل می کنه با هم ترکیب بشن – این سیستم ها تا حدی ساخته شدن ولی انتظار نمی ره که تمام قدرت کامپیوترهای کوانتومی رو به ما بدن. حالا توی تلاش جدید گوگل و دیگران کامپیوتری ساختن که جنبه های مثبت هر کدوم از این دو روش رو میگیره و با هم ترکیب می کنه. این کامپیوتر ۹ کیوبیت داره که ۱۰۰۰ گیت منطقی رو پیاده سازی می کنن تا این کیوبیت ها با هم ارتباط داشته باشن و همچنین می شه اونها رو در صورت نیاز از همدیگه قطع یا به همدیگه وصل کرد. تیم تحقیق می گه نتیجه کامپیوتری است که بر خلاف کامپیوترهای قبلی می تونه مسائل سابقا پیچیده برنامه نویسی رو حل کنه. انتظار می ره این ماشین ابزار تحقیقاتی ای بشه برای پیشرفت علم کامپیوترهای کوانتوم و امکان ساخت پله های بعدی رو به ما بده. [توضیح اینکه اگر واضح نبود یعنی باید یک شماره ویژه بدیم و خلاصه اش اینه که واقعا کم مونده کامپیوتر کوانتومی بسازیم!]

تبریک و تقبیح

تقبیحی داریم برای مهمل هایی که می گن یک لحظه مدیر سیستم غفلت کرد و باعث شد عربستانی ها هک کنن ما رو (: سانسور کننده داک داک گو که باید خجالت بکشه

خجالتی هم برای ایران داریم و شبکه اش و بحث بی طرفی شبکه که تو دنیا معنی خاصی داره و اینجا دیکه کلا گندش رو در آوردن.

و تسلیتی هم داریم به شرکت لنوو که توی گزارش سالیانه سه ماه اش شدیدا ابراز نارضایتی کرده از خرید موتورولا و گفته که وضعشون خرابه. نکته جالبش اینه که قرار شده دو تا مدیر داشته باشن و دو برند مختلف رو با دو استراتژی مختلف پیش ببرن. اگر از این به بعد اسم لپ تاپ های زوک رو شنیدین، بدونین همون لنووی … شاخه ارزون همون لنووی سابقه.. و چینی تر!

تبریکی به کسانی که چهارشنبه فال آوت ۴ رو مجانی روی ایکس باکس خریدن. اپراتور اشتباه قیمت رو وارد کرده بود و به جای ۱۱۰ دلار، قیمت شده بود ۰ دلار و تا مایکروسافت بفهمه…. تبریک به خریداران (:

نامه ها

مهرادم، که یه بار آهنگ هادی پاکزاد رو واسه رادیو گیک معرفی کردم
میخواست بگم تو رادیو گیک بعدی خبر درگذشتشونو بگید خیلی خوب میشه چون واقعا حقش این نبود

آشتوم:
در مورد “باس میتونه به عنوان آنتن عمل کنه”
چون ممکن هست اکثر مخاطب هاتون و شاید هم خودتون :D به اشتباه افتاده باشید .
درسته هرکجا نوسان جریان داشته باشیم تابش الکترومغناطیس هم داریم (مثلا باس انتقال اطلاعات) اما مسئله این هست که اونقدر این توان تابش شده کم هست که در فاصله خیلی کمی از اون خط سیگنال تابش شده زیر نویز محیط قرار میگیره و از نویز قابل تمایز نیست .
یعنی میشه اطلاعات رو جمع آوری کرد به شرط اینکه گیرنده در حد میلی متر یا حتی میکرو متر به اون باس نزدیک باشه . که عملا دیگه همون تماس فیزیکی میشه :D
قضیه زیر نویز قرار گرفتن مثل اینکه تو ورزشگاه آزادی با 100 هزار تا تماشاگر از وسط زمین دنبال صدای دوستمون بگردیم ?
البته اگه وارد جزئیات فنی بشیم اساس کار یک فرستنده رادیویی متمرکز کردن پهنای باند رو یک سنتر فرکانسی هست مثلا توی 802.11 n میشه 20 مگاهرتز پهنای باند رو چنل یک , سنترفرکانسی 2.412 گیگاهرتز رو خواهد داشت . اما توی یک باس هیچ وقت این اتفاق نمیفته و پهنای باند از DC تا بالاترین فرکانس موجود هستش که این دریافتش به صورت بیسیم رو غیر ممکن میکنه .
علاوه بر این خط هایی که روی برد های پی سی بی سیگنال رو عبور میدن امپدانس دو سرشون تا حد خیلی زیادی مچ هست و عملا هرچی پاور از ورودی میگیرن به خروجی میدن و مقدار خیلی کمی از اون تلف میشه ( تابش میشه ) .
درست مثل کابل شبکه rj45 که دیفرنشیال و به هم تابیده شده با امپدانس 100 اهم .

رفتم مقاله رو خوندم ، منظور مقاله در این مورد هست که بعد از هک و نصب نرم افزار مخرب با رد و بدل کردن توالی تکراری از صفر و یک ها از باس رم . توان رادیویی تابش شده رو در محدوده فرکانسی خواصی متمرکز میکنند تا قابل دریافت بشه . یعنی به صورت تکراری اطلاعاتی رو از رم میخونه و مینویسه که توالیشون تکراری هست مثلا 01010101 و اینجوری باعث میشه اکثر توان رادیویی توی فرکانس اون توالی تابش بشه و طبق گفته خودشون تا حدود یک متر نسبت سیگنال به نویز مثبت داشتند یعنی میتونستن یک چیزایی بفرستن .
البته به بدنه کیس مادربورد , محیط و کلی چیز دیگه بستگی داره اما عملا تونستن یک ارتباط یک طرفه بی سیم به بیرون داشته باشن . (فقط کامپیوتر میتونه اطلاعات رو به بیرون بفرسته از بیرون چیزی نمیشه فرستاد) . با برد یک متر و سرعت تغریبا 2 بیت بر ثانیه که برای کار های خبیثانه تغریبا کافی به نظر میرسه ? .

موسیقی

  • آهنگ یاغی به پیشنهاد حسین
  • به پیشنهاد بردیا Noche Acosador – Minutes To Metal N Rock
  • آهنگ پپرونی از بمرانی
  • جعفر آهنگ «دماغو داری؟»
  • آهنگ آخر «دکتر » از هادی پاکزاد

ثبت نام شروع شد: پیش به سوی زیکانف ۷

Zconf7

یک‌سال از برگزاری زیکانف ۶ که با ارائه‌ها، دورهمی‌ها، پادکست‌ها، شبکه‌سازی‌ها و اتفاقات خوب همراه بود گذشت!

زیکانف ۷ با حضور شما و تلاش بیشتر ما پرقدرت‌تر و با لحظه‌هایی بهتر از گذشته در تاریخ‌های ۱۸ و ۱۹ شهریور برگزار خواهد شد. ثبت‌نام شروع شده و افرادی که حداکثر تا یکم شهریور ثبت‌نام کنند از تخفیف ۵۰٪ برخوردار خواهد شد.

اگر تمایل به ارائه سمینار دارید شرایط ارسال مقاله در سایت هست. خوشحال می‌شیم امسال شما یکی از سخنرانان زیکانف باشید.

پس بشتابید به سوی زیکانف ۷ ::‌ یک دورهمی با طعم دانش، مهارت و تجربه کاربری!

به نظر منم کلا طراح لوگوهاشون تحت تاثیر مک است.. خودم هم حتما سعی می کنم شرکت کنم و در حالتی که کار خاصی پیش نیاد، هستم زیکانف هفتم رو!

مصرف کنید: انیمیشن روزگار برجکی

کمپین «بهبود خدمت سربازی» کمپین جالب و خوبیه. ویدئوی بالا محصول جدیدشونه و به نظرم جزییات خیلی زیادی رو رعایت کرده که ارزشمندترش می کنه.

متاسفانه سربازی اجباری به هنوزم همون سبک ناکارا و داغون قدیمی زنده است و به راحتی می شه استدلال کرد که اگر قراره از منابع کشور درست استفاده بشه لازمه وضعیتش اصلاح بشه. منظور از اصلاح هم این نیست که هر کس پول داشت پول بده نره سربازی. منظور از اصلاح به روز رسانی سیستم است به شکلی که ما یکی از معدود کشورهایی که آدم هاشون رو دو سال به سربازی اجباری می برن نباشیم. واقعا عجیبه که ما توی اینهمه لیست بد رتبه های نخست رو داریم و امیدوارم زودتر حداقل از این یکی و اون یکی خارج بشیم.