شماره نوزدهم – شماره ای پر از رمز و راز و تقریبا همه خبرها مربوط به امنیت. از رازهای جنگ جهانی و فراماسونری قرن هجده تا زیر نظر گرفتن دانش آموزها و زنان عربستان. با رادیو گیک باشیم چون می خوایم به همه نیوزلندی ها اینترنت پر سرعت رایگان بدیم.
رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح میدن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغههای انسانیشون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.
[audio:http://jadi.net/audio/jadi-net_radio-geek_019_you-are-not-safe.mp3]
یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین
اخبار
شکستن رمز قرن هجدهم و افشای رازهای فراماسونری و اندیشه آزاد
نواه شاخمن مطلب جالبی رو برای وایرد نوشته در مورد شکستن یک رمز ۲۵۰ ساله. این مجموعه نوشتههای رمزی که به اسم Copiale شناخته میشن تقریبا ۷۵۰۰۰ علامت رمزی هستن که روی ۱۰۵ برگ کاغذ نوشته شدن و تخمین زده می شه بین سالهای ۱۷۶۰ تا ۱۷۸۰ نوشته شده باشن. اولین بار در دهه ۱۹۷۰ آکادمی علوم آلمان روی این رمز کار کرد ولی به نتیجه مهمی نرسید و حالا با همکاری دانشگاه کالیفرنیای جنوبی و کامپیوترهاشون، این رمز که از یک سیستم پیچیده جایگزاری متون آلمانی ایجاد شده بود شکسته شده.
در فرن هجدم چند صد هزار اروپایی عضو انجمنهای مخفی و اخوت بودن و حدس زده میشد این متن یا مربوط به یک سیستم جاسوسی اندیشه آزاد باشه یا توسط گروهی از اعضای انجمن نوشته باشه تا بشه افکار آزاد رو بعد از سرکوب کلیسا حفظ کرد. دلیل وجودی اکثر اینها این بود که کلیسا ازاداندیشی رو محکوم می کرد و مثلا پاپ کلمنت سوم اعلام کرده که هیچ کاتولیکی اجازه نداره عضو انجمنهای ماسون بشه و تبلیغ میشد که انجمنها همجنسگرا هستن یا شیطان رو میپرستن.
متن رمزگشایی شده به یک سازمان تندروتر تعلق داشته که علاوه بر ضدیت با کلیسا، تبلیغ میکرده که شیطان سه سر باید کشته بشه. شیطانی که انسان رو از آزادیهای طبیعیاش محروم کرده. این نوشته تقریبا سی سال قبل از اعلامیه استقلال آمریکا نوشته شده و احتمالا بر اون زمان یک شورش انقلابی عمده به حساب میاومده.
ولی کسی نتونسته کد کبوتر نامه بر جنگ جهانی دوم رو بشکنه
روز جمعه سرویس اطلاعاتی بریتانیا اعلام کرد که احتمالا کسی نخواهد تونست کدی که به پای یک کبوتر نامهبر که هفتاد ساله توی بخاری یک خونه مرده رو بشکنه.
کبوتر توسط یک مرد در یک شهر جنوبی انگلیس پید شده که داشت شومینه خونهاش رو تعمیر میکرد. رمز مجموعهای از ۲۷ گروه پنج حرفی است که به پای یک کبوتر بسته شده بوده و فعلا که رمزشکنهای بریتانیا نتونستن بازش کنن. سخنگوی سازمان اطلاعات اعلام کرده که بدون داشتن کتابچه کشف رمز و دسترسی به جزییات رمزنگاری، شکستن این رمز غیرممکن خواهد بود. رمز از طرف Sjt W Stot به X02 فرستاده شده و علیرغم اینکه دفترچههای رمز باید تا الان نابود شده باشد، دفتر مرکزی ارتباطات دولتی انگلستان امیدواره کشوری یا فردی پا پیش بذاره و اگر با این دو نشونه میتونه بگه رمز چی بوده و نسخهای از کتابچه رو هنوز داره، در رمزگشایی این پیام کمک کنه. دفتر مرکزی ارتباطات دولتی که اصلیترین شکستن رمزها در انگلستانه، اعلام کرده که این ناتوانی در باز کردن رمز ادای احترامی است به دانشمندان رمزنگاری که در فشار زمان جنگ، رمزی رو ساختن که برای اون موقع و الان غیرقابل شکستن بوده و هست.
در زمان جنگ دوم کبوترها به کرات برای رسوندن پیام به انگلستان از اروپای مرکزی مورد استفاده بودن چون هم سرعت پروازی برابر ۸۰ کیلومتر بر ساعت داشتن و هم میتونستن هزار کیلومتر مسافرت کنن اما خطر اصلی که اونها رو تهدید میکرد بازهای گرسنه و سربازهای حوصله سررفتهای بودن که هدفشون میگرفتن.
توضیح در مورد کد بوک و اینکه چرا شکستنش اینقدر سخته و مثال شایعه الودگی آب در یک شهر برای مطمئن شدن از اینکه اون عبارت یعنی همین شهر.
اگر یونانی هستین احتمالا یکی الان هویتتون رو دزدیده
شما که نیستین ولی من یک دوست یونانی دارم که احتمالا الان هویتش دزدیده شده. ماجرا اینه که یک هکر اطلاعات فردی نه میلیون نفر شهروند یونان رو دزدیده در حالی که کل شهروندان ثبت شده در بانکهای اطلاعاتی یونان، نه و نه دهم میلیون نفر تخمین زده میشن. این هکر احتمالا اطلاعات رو از یک کامپیوتر دولتی برداشته و حالا توسط دولت دستگیر شده. برنامه نویس ۳۵ ساله تلاش میکرده اطلاعات حاوی شماره شناسایی، آدرس، شماره مالیاتی و شماره پلاک خودروی نه میلیون نفر رو به فروش برسونه که به دام پلیس افاده. پلیس می گه این احتمال وجود دارد که این فایل پیش از اینهم به افراد دیگه فروخته شده باشه.
شکست باربی در چین
احتمالا اکثر شما یادتون نمی یاد ولی من که بچه بودم جنس ژاپنی به معنی جنس داغون بود. آلمانی و آمریکایی و اینها خوب بودن ولی وقتی یک چیزی ژاپنی بود یعنی «ترانزیستوری» بود و این یعنی داغون بود و یک چیز ارزون بود که چند وقتی کار می کرد و بعد خراب می شد و قابل تعمیر هم نبود. بعله تعجب کنین ولی شما هم چند سال دیگه به جوون ها در مورد چین همینها رو خواهید گفت که یک چیز چینی یعنی داغون بود و یک آدم چینی یعنی فقیر بود. حالا وضع در حال عوض شدنه. چین داره به یک کشور سرمایهداری تبدیل میشه و مردمش دارن پولدارتر میشن و دیگه اصلا عجیب نیست وقتی توی مراکز خرید بزرگ دنیا، چینیها رو می بینین که دارن برای بچههاشون کالسکههای گرون میخرن یا اگر برین به چین، اصلا عجیب نیست اگر مظاهر سرمایهداری غربی مثلا برندهای بزرگ رو ببینین.
در اصل این برندهای در حال رقابت هستن برای گرفتن بازار در یک کشور یک میلیارد و دویست میلیون و خوردهای که اون خوردهای برابر کل جمعیت ایرانه.
ماتل هم که سازنده باربی است دو سال قبل میلیونها خرج کرد تا یک مغازه شش طبقه در تجاریترین و لوکسترین منطقه شانگهای باز کنه و اگر یکسال پیش به اونجا میرفتین میتونستین با یک مشاور مد برای باربیتون مشورت کنین و براش از خونه تا لباس تا محل کار تا دوست پسر بخرین اما امروز اگر سراغ همون مغازه برین با درهای بستهای مواجه میشین که نشان از عدم اقبال چینیها به باربی داره. به گفته کارل گرت نویسنده کتاب «هر جا چین بره، جهان هم میره»، مصرف کنندههای چینی در حال تغییر همه چیز هستن.
اگر علاقند به مقاله طولانی برسی این جریان هستین لینک مقاله رو – مثل همه مقالههای دیگه – می ذارم و بخونینیش ولی خلاصهاش اینه که ظاهرا بچههای چینی دوست نداشتن مثل باربی سکسی باشن بلکه ترجیح میدن کیوت باشن و همینه که چیزی مثل هلو کیتی ژاپنی فروش بسیار بهتری از باربی غربی داره. در ضمن چین یک مصرف کننده صرف نیست و خودش رو باور کرده و علاقمنده که بازار دنیا این رو درک کنه. بر خلاف کشور ما که موقع مصرف با افتخار دوست داریم مثل غربیها بشیم، ظاهرا چینیها دوست دارن چینی بمونن و حرفشون اینه که اگر کسی بازار ۶۶۰ میلیون نفری طبقه متوسط اونها رو میخواد، باید خودش رو با اون وفق بده. نمونه خوب استارباکس است که نه فقط قهوههاش رو با سلیقه چین هماهنگ کرده بلکه سعی کرده با فرهنگ محلی هم نزدیک بشه و مثلا برای فستیوالهای محلی محصولات مرتبط ارائه کنه.
کرمی که ایران رو هدف قرارداده، اینبار به اسم w32.narilam
سیمانتک بازم یک خبر مخصوص ایران داره: دوباره یک ویروس ویندوزی که عملا فقط توی ایران پخش شده. این نسخه جدید ظاهرا امکان بررسی و تغییر بانکهای اطلاعاتی تجاری و شرکتها رو داره و تقریبا در تنها جایی که پخش شده آمریکا و ایران است و در ایران ده برابر آمریکا. مثل بقیه حملهها، برنامه خودش رو کپی می کنه و بعد رجیستریهاش رو اضافه می کنه و از طریق درایوهای بیرونی یا شبکه منتقل میشه. زبان هم دلفی است. تا اینجا اتفاقات نسبتا عادی است ولی وقتی شرایط غیرطبیعی میشه که این ویروس فقط به دیتابیسهای مایکروسافت حمله میکنه که اسمشون alim، maliran و shahd باشه و دنبال جدولهایی مثل «حسابداری، اسناد، ترنس سنج، پس انداز، بانک چک، اند حساب، کالا بای، کالا سیلز و وام قسط میگرده. جنبه خرابکاریاش هم اینه که در کدش میشه دید که مثلا شماره سند رو با یک عدد اتفاقی جایگزین می کنه و بعد عدد اصلی رو پاک میکنه. این ویروس هیچ چیز رو نمیدزده ولی کار تخریبی انجام میده. سیمانتک میگه نود و هفت درصد آلوده شده ها به این ویروس کاربران تجاری هستن و سیمانتک ادعا می کنه که آخرین نسخه آنتی ویروسش این کرم رو تشخیص می ده و پاک می کنه. اگر آلوده شدین امیدوارم بک آپ داشته باشین (: و این ویندوز رو هم همیشه به دیده شک نگاه کنین (: راستی… الزاما این ربطی به جنگ سایبری و غیره نداره و حتی ممکنه ویروس توسط یک ایرانی و توی خود ایران نوشته شده باشه.
کیم دات کام و اینترنت مجانی برای همه نیوزلند
کیم دات کام به خودش میگه پادشاه اینترنت. اون سالها سایت مگاآپلود رو داشت که بهشت اشتراک گذاری بود تا اینکه یک روز پلیس ضربت با هلیکوپتر و تیمهای عملیاتی سوات به قصرش توی نیوزلند حمله کردن و نه فقط خودش که تقریبا تمام وسایلش رو هم با خودشون بردن و سایت مگاآپلود هم تعطیل شد. از اون زمان کیم دات کام (که قانونا این اسم رو روی خودش گذاشته) همیشه تیتر اخبار بوده. چه وقتی که یکسری کاربر رندم رو از توی توییتر به پول پارتیاش دعوت کرد و چه وقتی که گفت سیاستمدارها فاسد هستن و چه وقتی که گفت مگاآپلود رو با اسم جدیدی راه خواهد انداخت.
اما حرکت جدید حتی از مگاآپلود رمزگذاری شده هم بزرگتره: اینترنت پرسرعت رایگان برای همه نیوزلندیها – و وقتی میگم پرسرعت منظورم اسمهای بیمسما و مهمل اطرافمون نیست بلکه واقعا اینترنت سریع است. اون گفته که پروژه فیبر پاسیفیک رو احیا خواهد و کرد و به همه ساکنان نیوزلند اینترنت مجان یخواهد داد. در ضمن اگر نمیدونین نیوزلند کجاست بگم که یک کشور کوچیک کنار استرالیا است و به دو تا چیز مشهور:لرد آو د رینگز و بالاترین سرانه گوسفند به آدم در جهان (البته منظور دقیقا حیوون گوسفنده وگرنه کشورهای دیگه هستن که سرانه خیلی خیلی بالاتری دارن).
مشکل این کشور جزیرهای اینه که عملا فقط یک کابل اینترنت بهش کشیده شده و نه رقابتی هست و نه اطمینانی به اینکه با قطع یک کابل کل کشور از اینترنت قطع خواهد شد (اونجا اینها مهمه و به همین دلیل هنوز لنگری به کابلشون گیر نکرده). پروژه فیبر پاسیفیک اینه که از دریای پاسیفیک یک کابل ۱۲هزار و ۷۵۰ کیلومتری به کشور بکشن و آلترناتیوی برای کابل قبلی ایجاد کنن. متاسفانه به خاطر کمبود منابع، کشیدن کابل جدید فعلا متوقف شده هرچند که دولت تعهد داره که تا سال ۲۰۱۹ به ۷۵٪ جمعیت اینترنت رایگان ۱۰۰ مگ خواهد داد.
برنامه دات کام اینه که با سرمایه خودش کابل رو بکشه، به نیوزلندیها اینترنت رایگانی که دولت موظفه بده رو بده و بعد پولش رو از دولت بگیره. دات کام حسابی پولداره و معتقده که به زودی در دادگاه میتونه به خاطر بسته شدن سایتش – که چهل میلیون دلار پول پهنای باند مصرفی اش بوده و روزی ۲ ترابایت پهنای باند مصرف می کرده – از دولت آمریکا و هالیوود غرامت بسیار سنگینی بگیره. در ضمن توییت دات کام در این مورد با بازخورد بسیار خوبی مواجه شده و یکسری از اعراب پولدار هم گفتن که توی سرمایهگذاری شرکت میکنن. این سرمایهگذاری مشخصا برگشت خیلی خوبی خواهد داشت چون به دلایل مختلف (از هوای خوب که نه طوفانی داره نه چیزی تا انرژی های سبز و پایدار و از همه مهمتر قوانین غیرمحدود کننده) این کشور فقط از راه دیتا سنتر بودن میتونه جهش خوبی در اقتصادش ایجاد کنه.
حمله انانیموس به بیش از ۶۵۰ سایت اصطلاحا اسراییلی و پاک کردن دیتابیسها و منتشر کردن ایمیل و پسوردها
این هفته به اصطلاح اسراییل و فلسطین با هم درگیر شدن و همزمان انانیموس یا همون ناشناس اعلام شروع عملیات اسراییل یا همون OpIsrael رو کرد. ابعاد عملیات فقط از روی ادعاهای دو طرف قابل حدسه ولی به هرحال انانیموس می گه که از نیروی دفاع تا سایت رسمی تل آویو رو پایین آورده (با دی داس) و فایلهایی رو هم توی اینترنت منتشر کرده که حاوی ایمیل و پسورد کاربران سایتهای اسراییلی است. البته بگم که اصلا احساس نکنین اسراییل این وسط مظلوم واقع شده یا ضربه سختی خورده. اینطرف دارن آدم می میرن و اونطرف روی سایتهاشون نوشته می شه فلان. اسراییل با اختلاف خیلی زیاد غاصبه و شیوهاش سرکوب آدمها و از زندگی محروم کردنشون برای بر حق جلوه دادن خودش و راستش رو بخواین چنین خبرهایی اصلا دل من رو خنک نمی کنه بلکه فکر می کنم یکسری آدم نشستن جای امنشون و فکر می کنن در حال مبارزه هستن و نمی فهمن که اگر برن به کسانی که در درگیری ها بیخونه و کشته شدن بگن که «ما کنارتون بودیم و سایت دیفیس می کردیم» احتمالا فقط فحش می شنون که شما غلط می کردین و اگر واقعا می خواین دفاع کنین چرا بدون اسم و یواشکی فحش می نویسین؟ اطلاع رسانی خوبه ولی فرق هست بین کسی که می ره در دل خطر و از حق دفاع می کنه و کسی که ناشناس می شینه از یک جای خیلی امن فحش می ده.
و به عنوان آخرین خبر هم ایده خوب داوود مظفری طراح وب رو داشتیم که عملیاش هم کرد: یک نقشه گوگل که توش جاهایی که نذری میدن رو تگ کنیم و بگیم چه غذایی می دن که خیل مشتاقان بتونن باهاش به نزدیکترین یا همه قیمهها برسن (: nazri.mozafari.in
در اعماق
هایلایت اخبار: کناره گیری رییس سی.آی.ای
این خبر نسبتا پر سر و صدا شد ولی کسی از جنبههای تکنولوژیکش حرف نزد. به هر حال برای آدم های معمولی (با دوستان هکر نیستم!) سکس همیشه جذابتر ازتکنولوژی است و گفتن اینکه رییس ناسا چون معلوم شد با یک زن رابطه داشته استعفا کرده هیجان انگیزتر از ماجرای ایمیلش بود. البته خیلیها میپرسیدن «خب داشته که داشته! مگه اونجا جرمه؟»
خب همیشه سعی کردن به ما بگن اونجا همه با همه می خوابن و این خیلی بده در حالی که در واقعیت اینطوری نیست و یک آدم متشخص و معقول که خانواده داره بسیار بده با کسی بخوابه و اینکار به اندازه کافی رسوا کننده هست که طرف از شغلش استعفا بده. درسته که دولت دنبال این نیست که آدم های معمولی با کی رابطه دارن ولی رسانهها هستن که حق دارن آبروی یک آدم بی آبرو رو ببرن.
اما بحث جالب تکنولوژیک چی بود؟ این رییس سیا که داشت با نویسنده زندگینامهاش تیک میزد (تیک که چه عرض کنم ولی حالا همین رو میگیم) به این نتیجه رسیده بود که برای امنیتش کافیه که یک اکانت مشترک با خانمه باز کنن و توش ایمیلهای قرار رو بنویسن و توی درفت سیوش کنن و بعد نفر بعدی لاگین کنه و از توی درفت اونو بخونه و اینجوری چون ایمیلی فرستاده نمیشه، احتمالا کسی هم نمی تونه چیزی رو شنود کنه! این یکی از خندهدارترین نظرات ممکن است (: اون ایمیل رو شما خوندین یعنی از گوگل تا کامپیوتر شما اومده. طرف خونده یعنی از گوگل تا کامپیوتر طرف هم رفته و خودش هم روی سرورهای گوگل است! چی امنه این وسط؟!
در ضمن … گفتن اینکه همه خنگن و من خوبم همیشه مسخره است به جز این یک مورد: یعنی تو رییس سیا هستی و نمی دونی وقتی یک خانم ایمیلت رو می خونه سازمان می فهمه؟! فکر می کنی فقط خانمت ممکنه ایمیلهات رو بررسی کنه؟ اف بی آی برای خنده است؟
اما جریان چطوری لو رفته. خانم برادول که معشوقه هه بوده، چند نامه تهدید آمیز به یک خانم دیگه فرستاده که اصلا ربطی به این جریان هم نداشته. اون خانم ایمیلها رو برای شکایت به اف بی آی داده و اف بی آی از روی آی پی شروع کرده به زیرنظر گرفتن و تلاش برای پیدا کردن فرستنده. فرستنده از هتلهای مختلف ایمیلها رو زده بوده و وقتی اف بی آی فهرست مهمانهای هتلها رو چک می کنه با هم به یک اسم مشترک میرسد: خانم برادول. بعد ارتباطات اینترنتی خانم برادول رو زیر نظر میگیرن و به این نتیجه میرسن که نه فقط فرستنده اون تهدیدهای ایمیلی است بلکه کلی اکانت دیگه هم داره از جمله یک اکانت مشترک با رییس سیا! اون رو زیر نظر میگیرن و همه چیز لو میره.
دقت کنین که خوندن ارتباطات اینترنتی شما اصلا کار سختی نیست. از همکار بغل دستی تا کسی که روی همون وایرلس شما لاگین کرده تا مسوول آی تی شرکت تا دولت اگر اخلاق نداشته باشن می تونن نه فقط ایمیل که کلی چیز دیگه شما رو هم بخونن. اینو انگلیسی هم می گم که که رییس سیا هم بشنوه یاد بگیره:
being immoral enough; everyone can read your email if they want (had technical skills or have money to buy technocal skilz). dont trust whatever digital unless you understand it.
عربستان سعودی و اسمس اطلاع به شوهر که زنش داره از کشور خارج می شه
هاها تکنولوژی! زنهای عربستان سعودی که حق ندارن بدون اجازه شوهر یا پدر سفر کنن و حق رانندگی هم ندارن حالا با سیستم دیگهای هم تحت نظر هستن که در صورت رد شدن از مرز، به شوهرهاشون اسمس میزنه! از هفته قبل مردهای سعودی گزارش کردن که اسمسهایی میگیرن مبنی بر اینکه زنهای تحت سرپرستیشون دارن از مرز رد میشن، حتی اگر این دو نفر با همدیگه در حال رد شدن از مرز باشن.
بدریه البشار توی مقالهاش ب همردی اشاره میکنه که داشته با زنش سفر میکرده و توی فرودگاه از اداره مهاجرت اسمسی گرفته که میگفته زنش الان فرودگاه بین المللی ریاض رو ترک کرده. البته ظاهرا همزمان در ایران هم قراره زنهای ۴۰ سال به پایین برای گرفتن پاسپورت نیازمند مجوز قیمشون باشن که ممکنه شوهر، پدر یا اگر اینها نبود، حاکم شرع یا چنین چیزی باشه. سعودی تنها کشوری در جهانه که زنها توش اجازه رانندگی ندارن (اگر براتون جالبه بگم که ما هم تنها کشوری در جهان هستیم که توش حجاب اجباریه (: )). مهرنوش بخون براشون…
خجالت بکشین
ابزار دزدی ایمیلهای یاهو به قیمت ۷۰۰ دلار
یک هکر مصری ادعا میکنه که با بهره گرفتن از یک اکسپلویت زیرو دی (یعنی تازه کشف شده که هنوز کسی ازش خبری نداره) که با کراس سایت اسکریپتینگ میتونه کوکیهای ایمیل یاهو رو بدزده ابزاری نوشته و روی خود یاهو هاست کرده که میتونه ایمیلهای دیگران رو بدزده. اون توی یک فروم مخصوص جرایم سایبری، این ابزارش رو توی یک ویدئو نمایش داده و به قیمت ۷۰۰ دلار میفروشه.
حمله مرسوم ایکس اس اس یا همون کراس سایت اسکرپپت این شکلی کار می کنه که حمله کننده یک لینک ظاهرا معمولی برای قربانی می فرسته و وقتی قربانی روش کلیک می کنه به سایتی هدایت می شه که اسکریپتی رو اجرا می کنه که کوکیها یا سشن توکنها یا چیزهای حساس دیگه کاربر رو می خونه و برای حمله کننده می فرسته.
این هکر که اسمش TheHell است، میگه چنین ابزاری که اون ساخته و روی همه براوزرها کار می کنه در دنیای هکرها هزار تا هزار و پونصد دلار قیمت داره ولی اون فقط هفتصد دلار برای این برنامه می خواد و اونو فقط هم به کسان مطمئن میفروشه تا یاهو بهش دسترسی پیدا نکنه و مشکل امنیتی رو برطرف نکنه. مدیر امنیت یاهو گفته که رفع کردن چنین مشکلاتی ساده است و اگر یاهو متوجه بشه که مشکل از کدوم یو آر ال مییاد، در چند ساعت خواهد تونست اونو برطرف کنه.
بنا به گفته پروژه متن باز امنیت برنامههای وب حملات ایکس اس اس میتونن دو شکل داشته باشن، حملههای ذخیره شده (stored) و حملههای reflected. حملههای ذخیره شده خطرناکتر هستن چون کد حمله کننده روی سایت میزان موندگاره مثلا روی دیتابیسها، فرمها و چنین چیزهایی. کد مورد بحث در این خبر از همین نوع است.
چنین حملههایی یادآور این هستن که ما نباید روی هیچ لینکی که منتظرش نیستیم کلیک کنیم .
دانشآموزی که به خاطر نپوشیدن ردیاب RFID از مدرسه محروم شد
یک دانشآموز در تگزاش به این خاطر که حاضر نشده بود چیپ آر اف آی دی ردیاب مدرسه رو به خودش وصل کنه، از مدرسه محروم شد. البته طبق آخرین خبر، قاضی محلی این محرومیت رو فعلا لغو کرده و گفته تا هفته بعد که دقیقتر به مساله رسیدگی میشه، این دانشآموز حق داره به سر کلاسش بره.
این مدرسه از اولین سال تحصیلی جدید، کارتهایی رو به دانشاموزها داده بود که روشون یک بار کد و یک چیپ قابل خوندن رادیویی نصب شده بود که به شماره دانشاموزی و شماره تامین اجتماعی هر فرد متصل بود و میتونست حرکت دانشاموزها از لحظه ورود به محوطه مدرسه تا خروج اونها رو زیر نظر بگیره.
این دانش آموز دختر به اسم آندرهآ هرناندز از طرف مدرسه اخطاری دریافت می کنه که اگر کارت رو به دور گردنش نندازه حق نداره وارد مدرسه بشه و اونهم می گه حاضر به اینکار نیست. اون گفته که اینکار با پرایوسی / حق خلوت و همینطور عقاید دینیاش تضاد داره.
خانواده دانش آموز میگن که دختر مسیحیشون حاضر نیست این تگ رو داشته باشن و استناد می کنن به کتاب مکاشفه یوحنا آیههای ۱۶ و ۱۷ که میگه «به تمام مردم – بزرگ و کوچک، پولدار و فقیر، آزاد و برنده – اجبار خواهد شد که علامتی بر دست راست یا پیشانی داشته باشند. آنها بدون این علامت نخواهند توانست چیزی بخرند یا بفروشند. این علامت نام شیطان یا عدد نامش است». فکر نمی کردین ها (: در ضمن این همون عدد ۶۶۶ مشهوره (:
و در اعماق رو تموم می کنیم با یک مطلب جالب که از نظر فنی و غیره در اعماق نیست ولی یک هک است از دنیا و من دوسش داشتم. چیزی که بهش می گیم Speed Show. یک جور نمایشگاه شخصی سریع. همه هنرمندها دوست دارن یک نمایشگاه بذارن ولی امکانش معمولا نیست. حالا با اسپید شو، همه می تونن حداقل آثار دیجیتالیشون رو در یک نمایشگاه نشون بدن. برای اسپید شو شما به یک اینترنت کافه میرین، کل کامپیوترها رو برای مثلا دو یا چهار ساعت اجاره می کنین و بعد به دوستان و جامعه هنری میگین تو آدرس اینترنت کافه نمایشگاهتون برقراره. این یک اسپید شو است چون کافیه نیم ساعت قبل از شروع برنامه به اونجا برین و در عرض چند دقیقه همه هوم پیجها رو به وبسایتی تنظیم کنین که آثارتون اونجاست (ممکنه ویدئو یا تصویر یا هر شکل دیگه از آثار هنری دیجیتالی باشه) و بعد درست مثل یک نمایشگاه آدم ها بیان و بتونن مانیتورها رو نگاه کنن یا باهاشون اینترکت داشته باشن. این یک هک است چون چیزی در دنیا رو گرفتین و کاربرد جدیدی براشون درست کردین که اتفاقا خیلی هم به نظر بقیه جالب بوده و کارش گرفته. در ضمن یک جور متانمایشگاه هم هست چون آدمها رو دعوت کردین به فضایی که دیگه با بودن انواع تلفن هوشمند و لپ تاپ و وایرلس در همه جا، در حال مردن است و احتمالا فقط چند توریست سرگردون یا گیمرهای خیلی جدی بهش سر می زنن. خلاصه اگر اسپید شو برگزار کردین، ما رو هم دعوت کنین (:
بخش آخر
اینگرس
تبریک ها و تقبیح ها
تبریک می گیم به علیرضا بابایی که تونسته عنوان Xda Recognized Developer رو به دست بیاره. این عنوان یعنی یک نفر مدت ها در جاهایی مثل xda developers کارهای مفید و لبه تکنولوژی انجام داده و به مجوزهای اوپن سورس و قوانین حقوقی وفادار بوده و دائما هم داره خودش رو پیشرفت می ده. ایول به علیرضا بابایی که حالا این عنوان رو داره.
و پا می شیم به افتخار زنانی که توی زندان اوین انسانانه ایستادن و به نسرین ستوده و بهمن امویی که انسانن.
و مثل هیشه تقبیح برای به اصطلاح اسراییل و هر کشور دیگه که شیوه اش برای باقی موندن قتل عام انسانهاست.
تشکری هم داریم از امیر.اچ که روی OpenNIC برامون یک آدرس باحال ساخته: http://ra.dio.geek که می ره به فهرست پادکست ها (:
و یاد آوری می کنیم که روز ضبط این برنامه، ۲۵ نوامبر روز جهانی مبارزه علیه خشونت علیه زنانه. خشونت فقط این نیست که کتک بزنن. خشونت متلکه. خشونت نگاه استرس زا است خشونت تحقیره و خشونت .. متاسفم.. خشونت من و توایم که فکر می کنیم چون مردیم و کسی زنه حق داریم به خاطر جنسیتش رفتار خاصی رو باهاش بکنیم. یادتون باشه کسی از تحقیر خوشش نمی یاد. ۲۵ نوامبر روزیه که یادمون بزنیم انسان، انسانه.
نامه ها
محمد برامون نوشته:
سلام جادی عزیز؛ امیدوارم حالت خوب باشه و ایام به کامت؛
متنی که پایین نوشتم برام امروز اتفاق افتاد. ممنون میشم در وبلاگت بذاری تا بقیه دوستان هم استفاده بکنند.
امروز واسه یه سری کارها رفته بودم بیرون. خواستم برم رمز اینترنت بانکم رو که فراموش کرده بودم رو ریست کنم، که دیدم با خودم کارت شناسایی ندارم. این بانکی که من توش حساب دارم لینکی نداره که در صورت فراموش کردن رمز بشه از طریق اینترنتی رمز رو به آدم بگه(احتمالا به دلایل امنیتی!).
احتمال نمیدادم بدون کارت شناسایی بهم رمز رو بگن.ولی گفتم یه امتحانی بکنم. خلاصه رفتم بانک و از کارمند بانک رمزم رو خواستم.( این رو هم بگم که این بانک یه باجه و یه کارمند مخصوص برای اینترنت بانک و اس ام اس بانک و افتتاح حساب و از این جور کارها داره). بهم یه فرم داد و گفت پرش کن. فرم رو پر کردم و تحویلش دادم. ازم شماره مشتری که یکی از فیلدهای فرم بود رو پرسید. گفتم شماره مشتری رودقیقا نمیدونم، ولی فکر کنم از شماره فلان تا یکی مونده به آخره کارته و کارت رو نشونش دادم. گفت آره شماره XXXX هست. بدون اینکه ازم کارت شناسایی بخواد رمز جدید رو چاپ کرد و بعد از چاپ کردن ازم کارت شناسایی خواست. بهش گفتم کارت شناسایی همرام نیست، ولی میتونم کد ملیم رو بهتون بگم. جالبه حتی کد ملی رو هم نخواست و رمز رو بهم تحویل داد!
نتیجه اینکه اگه شما کارت بانکیتون رو گم کنید و یکی دیگه پیداش کنه و … باقی داستان رو بهتر از من میدونید!
موسیقی
آهنگ آمستردام از فرجام
نه (: فعال حقوق بشر یا طرفدار آزادی بیان یا چنین چیزی نیست. حمزه بندالعاج هکریه که اف بی آی مدت ها دنبالش بود و بالاخره توی فرودگاه تایلند خوش و خندون دستگیر شد. این پسر ۲۴ ساله متهمه که با هک کردن بانکها، چندین میلیون دلار پول دزدیده و وقتی بهش دستبند میزدن شوخی می کرد و حسابی می خندید. پلیس تایلند هنگام دستگیری بهش گفته که در لیست FBI 10 most wanted است و اون خندیده و گفته که اینطور نیست و شاید توی لیست بیست تا یا پنجاه تا باشه. این هکر آلجریایی ۲۱۷ مورد هک بانک تو حسابش داره و ظاهرا با پولی که می دزدیده حسابی خوش می گذرونده. پلیس فرودگاه ازش دو تا لپ تاپ، یک تبلت، یک تلفن ماهواره ای و کلی هارد دیسک اکسترنال گرفته و گفته که «اون با یک ترنزکشن میتونست ۱۰ یا ۲۰ میلیون دلار در بیاره.. اون با بلیت های فرست کلس دنیا رو می چرخید و لوکس زندگی می کرد». اگر بخش اول خبر براتون هیجان انگیز بود و دوست داشتین جاش باشین، بگم که تایلند حمزه رو به آمریکا پس خواهد داد و احتمالا زندانی خیلی خیلی طولانی در انتظارشه. دزدی در هیچ حالتی اش هیجان انگیز و خوب نیست. هکرها چون اول نفوذ براشون جالبه وارد کارهایی می شن که از اول انتظارش رو نداشتن و بعد توش پیش می رن (: سالم و معقول باشین و سوادتون رو افزایش بدین اما بدون افتادن تو دام کارهایی که اگر از اول بهش فکر میکردین سراغش نمی رفتین.
دفعه پیش که در مورد شاپرک که همون سیستم جدید پرداخت بانکی یا کارت به کارت یا چنین چیزیه صحبت کردم کلی فیدبک های متنوع گرفتیم.. خوشبختانه دوست قدیمی من گیلاندخت متخصص این حوزه است و برامون مرتب و منظم و خیلی باحال کل جریان رو توضیح میده (: برو گیلاندخت جان که خوب می ری (: اسم بانک دقیقه دو و نیم تا سه و نیم رو حذف کنم…
