شماره هشتم مجله هکرماهیانه هم منتشر شده. می‌دونین که این یک مجله پولی است از بهترین مطالبی که در طول ماه در سایت‌های خبری هکرها منتشر می‌شه و من هر شماره، براتون مطالبی که به نظر خودم جذاب‌تر می‌یاد رو لینک می‌دم. در شماره هشتم، مطالبی که توجه من رو جلب کردن اینها بودن:

• مطلب خیلی جذاب این هفته، آزمایشگاه همبرگر است. یک نفر عاشق همبرگرهای Ins-n-Outs است ولی توی بخشی از آمریکا که زندگی می‌کنه، این همبرگرها پیدا نمی‌شن. به شاگردش سفارش می‌ده چهار تا از اینها رو بخره، فریز کنه و پست کنه براش. بعد اونها رو تکه تکه می‌کنه و با کلی محاسبه مبتنی بر کالری اعلام شده و تفاوت کالری‌ها و وزن و این چیزها در می‌یاره که چطور باید یک همبرگر دقیقا به همون شکل پخت. این یک هک است. مهندسی معکوس روی یک محصول نهایی و عمیق شدن توش تا جایی که می‌شه و رسیدن به نتیجه‌ای که غیرممکن تصور می‌شده.
• بدیهی برای تو، اعجاب‌انگیز برای دیگران مطلب بعدی هکرنیوز است. یک مطلب جالب در این مورد که چرا کارهای بقیه به نظرت اعجاب انگیز و پر از ایده و جذاب می‌یان ولی پروژه‌های خودت، عادی و پیش پا افتاده.
• در حوزه برنامه‌نویسی هم مقاله طولانی به پایتون مربوط می‌شود. ۱۰ دلیلی که چرا پایتون برای کارهای تحقیقاتی فوق العاده است.
• یک مطلب به روز در مورد سرورهای ابری آمازون وبحثی در این مورد جالب که چرا آمازون در سیستم‌های کلاود امکان استفاده از GPU های ابری را هم فراهم کرده: برای شکستن پسورد و توضیح نصب برنامه‌های مورد نیاز برای اینکار.
• مطلب طولانی دیگر این شماره، تقلب گوگل برای استارت آرام است. یک مقاله کاملا فنی و بسیار سطح پایین (از نظر لایه بندی البته) در این مورد که چرا صفحه گوگل اینقدر سریع لود می‌شود. بحث از اینکه وزن صفحه چقدر است و اینها بسیار جدی تر شده و به لایه‌ TCP/IP می‌رسد.
• چرا باید یک کمی Awk بلد باشید هم مقاله جالبی است. راستش را بخواهید Awk من هم چندان خوب نیست و همیشه هم دیده‌ام که باید بلدش باشم. این مقاله مدعی می‌شود – به نظرم به درستی – که هر کسی باید تا حدی با این ابزار آشنا باشید و بعد در پنج دقیقه به مقدار نیاز آن را یاد می‌دهد. خواندنش به هر کسی که به این ابزار دسترسی دارد – مشخصا لینوکسی ها – توصیه می‌شود
• و البته هک فقط کامپیوتر نیست و مقالات هکر ماونتلی هم فقط در مورد هک. این را مطلب راهنمای چای برای هکرها و زندگی و چگونگی دوام آوردن در آن ثابت می‌کند. اولی خلاصه بامزه‌ای است از اطلاعاتی جذاب در مورد این نوشیدنی مرسوم و دومی هم که از اسمش مشخص است.

آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

بعد از دیدن اشتباه‌های هر روزه رسانه‌های خبری فارسی زبان در مورد ویکی‌لیکس و حواشی‌اش حس کردم نوشتن چنین چیزی مفید است (: دانش من در حوزه فنی است و خرده فرهنگ ناشناس و مشخص است که بحث‌های غیرفنی نامرتبط به ناشناس احتمال بیشتری دارد که اشتباه باشند. در عین حال نوشتن این راهنما به معنی قبول نداشتن بقیه نیست (: این را نوشته‌ام تا اشتباهات کمتر شوند. بدون شک از اصلاحات دوستان نسبت به خود این متن با علاقه استقبال می‌کنم.

ویکی

ویکی لیکس یک ویکی است. ویکی به زبان هاوایایی(؟) می‌شود «سریع» و ایده ای بود برای ساختن سایت. در یک ویکی شما نیازی ندارید صفحه به صفحه سایت را شخصا به زبان وب درست کنید بلکه با نصب یک برنامه ویکی این امکان به سادگی فراهم می‌شود که یک نفر غیر آشنا به زبان‌های طراحی وب هم بتواند به یک سایت صفحه اضافه کند، صفحات را تغییر دهد، آن ها را به هم لینک کند، طبقه‌بندی نماید و غیره و غیره.

بر اساس این ایده، برنامه‌های مختلفی نوشته شدند که مشهورترین آنها ویکی مدیا است. دانشنامه آنلاین و مشهور ویکی پدیا با همین ایده ساخته شده که در آن هر کس اجازه دارد هر صفحه‌ای را تغییر بدهد و کامل کند. با فکر کردن به این ایده، به نظر می‌رسد که آدم‌های بد سریعا همه سایت را تخریب خواهند کرد ولی در عمل عکس موضوع اتفاق افتاده و ویکیپدیا امروزه به یکی از معتبرترین منابع دانش تبدیل شده است.

ویکی‌لیکس هم یک ویکی است. ویکی‌ای مختص Leaks: چیزهایی که درز کرده. برای این سایت از ایده ویکی استفاده شده تا امکان ادیت سریع مطالب فراهم باشد اما بر خلاف سایت‌هایی مثل ویکیپدیا، به همه بازدیدکنندگان اجازه ادیت داده نمی‌شود.

جولین آسانژ هکر

جولین آسانژ در بچگی هکر بوده (: در ۱۶ سالگی با اسم مستعار منداکس هک کرده و به همراه دو نفر از دوستانش، گروه هکری سابورسیوز رو تشکیل داده. آسانژ همچنین یکی از اولین نویسندگان قواعد این خرده فرهنگ بوده و نوشته «سیستم‌های کامپیوتری که به آن نفوذ می‌کنید را خراب نکنید؛ اطلاعات داخل آن سیستم‌ها را دستکاری نکنید (به جز برای مخفی کردن رد پای خودتان) و اطلاعات را به اشتراک بگذارید.»

پلیس در ۱۹ سالگی آسانژ (۱۹۹۱) به خانه‌اش حمله می‌کند و این هکر نوجوان دستگیر می‌شود. اتهام اصلی دسترسی غیرمجاز به کامپیوترهای شرکت مخابرات کانادایی نورتل و چند سازمان دیگر است. در ۱۹۹۲،‌ او به خاطر ۲۴ مورد هک مجرم شناخته شده اما به خاطر رفتار خوب و نوجوانی و پذیرش این موضوع که به خاطر کنجکاوی درگیر این کارها بوده، با ۲۱۰۰ دلار آزاد می‌شود.

منبع اطلاعات: بردلی منینگ

ویکیلیکس، خودش مسوول به دست آوردن اطلاعات نیست. اطلاعات از منابع مختلف به دست ویکیلیکس می‌رسند و ویکیلیکس بعد از اطمینان از اصیل بودن -تا حد ممکن-، آن‌ها را منتشر می‌کند. بردلی منینگ سرباز ایالات متحده آمریکا است که در یک چت ادعا کرده اطلاعاتی که به خاطر حضور در ارتش به آن‌ها دسترسی داشته را به ویکی لیکس داده است. محرمانه ارتش را به آمریکا داده. تقریبا تمام اسنادی که ویکی‌لیکس در این اواخر منتشر کرده از همین مجموعه است. منینگ در یک چت متنی گفته که به این اسناد دسترسی داشته و با وارد کردن یک سی دی قابل چندبار نوشتن حاوی فایل‌های موسیقی به محل کارش، اطلاعات را به جای موسیقی روی سی دی کپی کرده و از محل کار خارج کرده است و بعد آن را به ویکی لیکس داده.

منینگ که متولد ۱۹۸۷ است، در می ۲۰۱۰ دستگیر شده و هنوز منتظر پایان مراحل محاکمه است. حداکثر مجازاتی که این فرد ممکن است با آن روبرو شود، ۵۲ سال زندان است. دادگاه نظامی او احتمالا در بهار ۲۰۱۱ برگزار خواهد شد.

قابل توجه است که چند نشریه دیگر (از جمله گاردین) هم همزمان با ویکی لیکس روی این اسناد و انتشار آن کار می‌کنند و به جز منینگ، جمعیت قابل توجهی از ارتش و دولت هم به این اطلاعات دسترسی داشته اند.

آپدیت: دوستان زیادی تذکر دادن که این روزها ویکی لیکس قابل ادیت توسط مراجعان نیست و یک سایت یک طرف است. اینجا توضیحات بیشتری هست

ناشناس

ناشناس یک خرده فرهنگ اینترنتی است. یک خرده فرهنگ زیرزمینی. ناشناس در واقع یک گروه نیست بلکه جمعی است از کاربران اینترنت که گاهی به شکل متمرکز یک عمل واحد را انجام می‌دهند. هدف این اعمال معمولا خیلی دقیق نیست ولی همه افراد حاضر در عملیات درباره آن یک ایده عمومی دارند. این گروه در چندین مورد با هماهنگی در محیط اینترنت، تظاهراتی را در دنیای واقعی هم انجام داده. این تظاهرات در ابتدا علیه ساینتولوژی شکل گرفته ولی بعد اهداف دیگری هم پیدا کرده. آدم‌هایی که خودشان را جرو ناشناس می‌دانند ممکن است هر کجای اینترنت پیدا شوند ولی به طور خاص از چند فروم عکس و چند سایت مرتبط با خرده فرهنگ‌های خود (از جمله دانشنامه دراماتیکا) با هم مرتبط می‌شوند.

این آدم‌ها اکثرا پسرهای بین شانزده تا بیست و پنج، شش هفت سال هستند. اکثرا کنار آمده با گرایش‌ها، خواست‌ها و سرخوردگی‌های جنسی‌شان، سوء مصرف مواد مخدر و الکل و همینطور اجتماع ستیزی کنار آمده‌اند. این آدم ها برای حضور در دنیای واقعی از ماسک‌های گای فاکس استفاده می‌کنند که شخصیتی تاریخی است. احتمالا استفاده از این ماسک برای «ناشناس ماندن حین انجام تغییرات بزرگ» به کاربرد آن در فیلم V for Vendetta برمی‌گردد. یکی از نقل قول‌های مشهور آن‌ها می‌گوید:

فکر نکن. اگر فکر کردی، هرگز بیانش نکن. اگر گفتی، هیچ وقت جایی ننویسش. اگر نوشتی، امضایش نکن. اما اگر فکر کردی، گفتی، نوشتی و امضا کردی، از چیزی که برایت اتفاق خواهد افتاد متعجب نشو.

حملات توزیع شده بازداری از دسترسی

از DDos که مخف Distributed Denial of Service است، ترجمه‌های مختلفی می‌شود داد. من فعلا حملات توزیع شده بازداری از دسترسی ترجمه کرده‌ام ولی ترجمه با خود شما. مساله این است که مثلا یک وب سایت در ثانیه ممکن است به هزار نفر بتواند سرویس بدهد. حالا فرض کنید من هزار نفر آدم را جمع کنم تا هر ثانیه یکبار صفحه را لود کنند. نتیجه؟ بقیه نخواهند توانست به این صفحه دسترسی پیدا کنند چون من تمام ظرفیت آن را اشغال کرده‌ام. به این می‌گویند یک حمله «بازداری از سرویس». در واقع من کار مهمی نکرده‌ام ولی توانسته‌ام با تقاضای بیخودی، جلوی سرویس‌دهی به کاربران واقعی را بگیرم. مبارزه با این ساده است: کافی است مدیر سیستم دسترسی شبکه من به سرویس دهنده‌اش را قطع کند.

حالا اگر این ۱۰۰۰ نفر در جاهای مختلفی از دنیا باشند چه می‌شود؟‌ بسیار بیشتر طول خواهد کشید تا مدیر سیستم مورد حمله بتوانند دسترسی تک تک ما را قطع کند. به این می‌گویند «توزیع شده». پس مفهوم «حملا توزیع شده بازداری از دسترسی» می‌شود «ایجاد تقاضای غیرواقعی برای یک سرویس توسط افرادی از جاهای مختلف تا سیستم نتواند به کاربران واقعی سرویس بدهد». درست مانند اینکه یک روز همه بیخودی به خیابان بیاییند و به سمت میدان جمهوری رانندگی کنند تا کسانی که واقعا در جمهوری کار دارند نتوانند به آنجا برسند.

اما این مساله یک قدم هم جلوتر می‌رود. کافی است به جای مثلا ریفرش کردن صفحه وب، از یک برنامه استفاده کنیم که هم سریعتر و هم پر دردسرتر تقاضا ایجاد می‌کند. مثلا کافی است به یک وبسایت بگوییم که با آن کار داریم ولی وقتی پرسید که دقیقا چه کار داریم دیگر جواب ندهیم. وب‌سایت در این حالت مجبور خواهد بود مثلا سی ثانیه منتظر جواب ما بماند و در این مدت یکی از کانال‌های پاسخگویی‌اش اشغال بماند بدون اینکه کار مفیدی انجام دهد. این کار معمولا به دانش فنی نیاز ندارد و با استفاده از یک چند برنامه آماده، به راحتی می‌شود آن را انجام داد.

ناشناس هکر نیست

تقریبا اکثریت رسانه‌های داخلی و بخشی از رسانه‌های فارسی زبان خارجی به اشتباه موقع صحبت از ناشناس ، از عبارت هکر استفاده می‌کنند. جالب است که حتی در مواردی، هنگام ترجمه از متن انگلیسی هم بدون دلیل عبارت هکر به متن اضافه می‌شود (مثلا این مطلب ایتنا با عنوان بازداشت دومین هکر طرفدار ویکی لیکس که ترجمه اشتباهی است از مطلب انگلیسی دومین نوجوان هلندی به خاطر حملات توزیع شده بازداری از دسترسی مرتبط با ویکی‌لیکس بازداشت شد).

نکته‌ای که باید رعایت شود این است که در مطالب،‌ ناشناس هکر معرفی نشود. اگر واقعا علاقمند باشید از اصطلاح‌های دنیای هک استفاده کنید، ناشناس در بهترین حالت یک اسکیدی است. اسکیدی خلاصه Script Kiddie است که مثلا می‌توان آن را بچه اسکریپیتی ترجمه کرد: کسی که بدون داشتن مهارت فنی و تنها با دانلود و اجرای چند برنامه / اسکریپت کاری سعی می‌کند سایت‌ها را از کار بیاندازد، ظاهر آن‌ها را تغییر دهد یا حتی به آن‌ها نفوذ کند.

در مقابل، هکر کسی است که در یک زمینه خاص، مهارت، دانش،‌ استعداد و پشتکار زیاد دارد. در رسانه‌های معمول، این تعریف به حوزه کامپیوتر و به طور خاص امنیت کامپیوتر محدود می‌شود. این رسانه‌ها هکر را کسی معرفی می‌کنند که متخصص کامپیوتر است و به طور خاص با مهارت و دانش فنی بالا، می‌تواند به کارهای عجیبی با کامپیوتر انجام دهد یا به سیستم‌های امنیتی نفوذ کند. این فرد ممکن است به دلیل کنجکاوی، هیجان یا دستیابی به اطلاعات درون سیستم‌ها به سراغ آن‌ها برود.

با توجه به تعریف بالا، ناشناس هکر نیست و نباید حتی در مقاله‌های غیر فنی اینگونه معرفی شود. اکثر رسانه‌های انگلیسی زبان، ناشناس را «فعالان اینترنتی مدافع ویکی‌لیکس» معرفی می‌کنند.

هکرهای واقعی

درست است که گفتیم ناشناس هکر نیست، اما این به این معنی نیست که هکرهای دیگری پشت ویکی لیکس نیستند. هکرهای خوبی با ویکی‌لیکس همکاری می‌کنند. البته نه بر ای سرقت اطلاعات یا نفوذ به سیستم‌ها – هکر به معنی واقعی. متخصصین کامپیوتر و امنیت. بخشی از اینها برای بالا نگه داشتن سرورها،‌ بخشی برای مبارزه با هکرهای حمله کننده به ویکیلیکس و بخشی هم برای حفظ امنیت اطلاعات و ارتباطات. یکی از مشهورترین این چهره‌ها، ژاکوب اپل باوم است.

مشکل دی ان اس

اینترنت و کلا کامپیوترها بر اساس اعداد کار می‌کنند و هر آدرس وب هم در نهایت یکسری عدد بیشتر نیست. وظیفه دی.ان.اس. تبدیل اسم‌های قابل فهم برای ما به اعداد است. در واقع وقتی شما تایپ می‌کنید Freekeyboard.net و به سایت من می‌رسید، یک سرور دی ان اس آن اسم را به عدد مربوطه تبدیل کرده. یکی از فشارهای جدی به ویکی لیکس، توقف سرویس دهی دی ان اس سرورش بود. سرویس دهنده ادعا کرد که فشار و حمله به wikileaks.org بسیار زیاد است و به همین دلیل اشتراک آن را ملغی کرد! بعد از این اتفاق دیگر امکان رفتن به wikileaks.org وجود نداشت و مردم مجبور بودند از طریق آی پی های عددی به سراغ سایت بروند. شرکت سرویس دهنده (EveryDNS) بعد از اینکار با حمله‌های توزیع شده بازداری از دسترسی مواجه شد و بعد از مدتی دوباره قبول کرد که خدمات دی ان اس را از سر بگیرد.

میرورهای جدید

اما مشکل بعدی این بود که هوست ویکیلیکس (یعنی آمازون) هم سرویس دهی‌اش را قطع کرده بود. راه حل این شد که افراد داوطلب از طریق ابزارهایی مانند rsync و ssh و ftp و رد و بدل کلیدهای امنیتی بتوانند سرورهای یونیکسی‌شان یا بخشی از یک سرور یونیکس را در اختیار ویکیلیکز بگذارند تا صدها ویکی لیکز جدید ساخته شود. به اینکار از نظر فنی ایجاد آینه می‌گویند. در این لحظه بیشتر از هزار آینه ویکی لیکز در اینترنت موجود است که اولا فشار مراجعان را بین خودشان تقسیم می‌کنند و علاوه بر آن، قطع شدن دامنه اصلی یا آینه‌های دیگر را جبران می‌کنند.

جایزه

این بحث فنی نیست ولی چون تا اینجا رو خوندین، این هم جایزه:

پرونده تجاوز

می‌خوانیم که آسانژ به تجاوز محکوم است و به همین خاطر از طرف دادستان سوئد تحت تعقیب قرار گرفته و در انگلیس خودش را به پلیس معرفی کرده و بازداشت شده است. ظاهرا به خاطر مشکلات ترجمه یا خجالتی بودن خبرنگاران یا نویسندگان، هیچ وقت دقیق گفته نمی‌شود که جریان این تجاوز چیست.

پرونده در ۲۰ آگوست ۲۰۱۰ باز شده. آسانژ متهم است به تجاوز / رابطه جنسی غیرتوافقی به دو زن ۲۶ و ۳۱ ساله در سوئد. البته بحث ترجمه در اینجا جدی است. ظاهرا قوانین سوئد به راحتی حتی به انگلیسی قابل ترجمه نیستند چه برسد به فارسی. فرد دوم یعنی زن ۳۱ ساله، میزبان یک سمینار خبری در سوئد بوده و آسانژ را هم به آنجا دعوت کرده و در طول اقامت آسانژ در استهکلم، میزبانش بوده. در ابتدا این اتهام جدی گرفته نشده و بعد از صحبت یک ساعته تاریخ ۳۱ آگوست آسانژ و پلیس، او بازداشت نشده. در این صحبت آسانژ اعلام کرده که به هر دو زن رابطه داشته ولی چیز غیرعادی در میان نبوده.

بعد پرونده دوباره در سوئد باز می‌شود: با خاطر اطلاعات جدید و در ۲۰ نوامبر، سوئد حکم تعقیب بین المللی آسانژ را صادر می‌کند. آسانژ که در انگلیس بود،‌ بالاخره در ۷ دسامبر، خودش را به پلیس معرفی می‌کند که به بازداشتش منجر می‌شود و قاضی درخواست وثیقه را هم نمی‌پذیرد.

بنا بر اطلاعات، آسانژ چهار اتهام دارد: دو مورد آزارجنسی (در یک مورد integrity جنسی یک زن را به هم زده و در مورد دیگر بر خلاف خواست صریح زن، با او بدون کاندوم سکس کرده). دو مورد اتهام دیگر عبارت هستند از «استفاده از وزن بدن برای پایین و ثابت نگه داشتن بدن زن حین سکس» و «عدم استفاده از کاندوم در حالی که زن خواب بوده» عنوان شده‌اند. ظاهرا گفته می‌شود که در صورت محکوم شدن آسانژ در این موارد، جریمه تنها ۱۷۰ دلار آمریکایی خواهد بود (این را فقط یکی دو جا دیدم).

آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

به من بگن چند تا چیز در اینترنت رو نام ببرم که عاشقشون هستم، چهارمی‌اش مفهوم ۴چن و ناشناس خواهد بود. یک گروه عجیب، بی‌ربط، بیمار، باهوش و کاملا آنارشیستی که از عجیب‌ترین فتیش‌های انسانی تا جذاب‌ترین عملیات چریکی توی سایبراسپیس فعال هستن.

مدت‌ها بودن منتظر فرصتی برای نوشتن در مورد عملیات جدیدشون بودم: Operatoin Payback یا عملیات بازپس‌گیری پول. این عملیات سایت‌ها و گروه‌هایی رو هدف قرار می‌ده که زیادی از حقوق مولف دفاع می کنن (: می‌دونم که اگر باهاشون آشنا نباشین، مفهوم زیادی دفاع کردن کمی سخته.

حالا در یک خبر عالی خوندم که ناشناس که حتی در طول سرکوب‌های خیابانی ایران هم وارد عمل شده بود، یکبار دیگه وارد عمل شده و اینبار به نفع آسانژ، ویکی‌لیکز و آزادی بیان و در مخالفت با سایت مسترکارت که اعلام کرده امکان کمک مالی به ویکی‌لیکز رو قطع کرده. این گروه آنارشیستی بدون مرکز، با حملات DDOS الان چند ساعت است که سایت MasterCard.com رو پایین نگه داشته‌اند و به راحتی می‌شه حدس زد که پایین بودن یک سایت مربوط به بخش عظیمی از کارت‌های اعتباری جهان، چه ضرر هنگفتی بهش می‌زنه. گفته شه که این عملیات بخشی از عملیات پی‌بک است با شعار

جنگ شروع شده. زمان انتخاب است. آزادی بیان یا دولت پلیسی؟ تاریخ قضاوت خواهد کرد.

آپدیت: سایت بانک سوییس که حساب آسانژ رو بسته و سایت قاضی سوئدی که حکم تعقیب رو صادر کرده هم داون است.

ایمیلی در گروه پستی اف تی پی سرور ProFTPD یک خبر جالب داره. این ایمیل توضیح می‌داده که یک هکر با پیدا کردن یک حرفه امنیتی حفره امنیتی در این سرویس دهنده اف تی پی، تونسته اف تی پی سرور اصلی رو هک کنه.

این هکر بامزه و باهوش،‌ بعد از هک کردن ftp.proftpd.org، یک نسخه دستکاری شده از این برنامه رو اونجا گذاشته که بهش اجازه می‌داده اگر کسی این برنامه رو روی سرورش نصب کرد، به هکر دسترسی روت روی اون سرور رو بده (:

توضیح کاملتر رو می‌تونین اینجا بخونین و چون خیلی بعیده در چهار روز اخیر پرو.اف.تی.پی.دی. رو دانلود و نصب کرده باشین، خطری شما رو تهدید نمی‌کنه (بخصوص که این روزها اکثر ما از vsftp استفاده می‌کنیم) ولی به هرحال ایده جایگزین کردن برنامه اصلی روی اف تی پی سرور اصلی با یک برنامه تقلبی به اندازه کافی بامزه و خوش قریحه بوده که در موردش بنویسیم (: بخصوص که تمام بقیه میرورهای این برنامه،‌ خودشون رو با همین سرور سینک می‌کردن (:

سایت اخبار هکرها یک سایت خبری مشهوره از اتفاقاتی ممکنه برای یک هکر جالب باشه.اگر واقعا بدونین هکر یعنی چی، سریع متوجه می شین که بحث سر نفوذ به کامپیوترها و دزدیدن اطلاعات نیست. هکر واقعی، کسی است که به علم عشق می‌ورزه و دیوارها براش فقط یک سوال هستن نه مانعی در راه رسیدن به چیزی که پشت دیوار است. اما مشکلی که این سایت داره، هجم زیاد خبرهاش است و گاهی تخصصی بودن اونها.

یک نفر هم در مجله هکر ماهیانه، اومده و هر ماه مجموعه از بهترین مطالب ماه قبل هکرنیوز (اخبار هکرها) رو انتخاب کرده و به صورت یک پی دی اف منتشر کرده و می‌کنه. این مجله عکس‌های بیشتری از مطلب اصلی داره و گاهی هم توضیحات پشت‌زمینه‌ای بیشتر. این مجله محبوبترین مجله من بود تا اینکه بعد از شماره سوم، پولی شد. دادن پولش اشکالی نداره ولی در میهن اسلامی عزیز، فعلا که ما توان پرداخت پول به جهان اون بیرون و خریدن چیزی رو نداریم. این شد که تصمیم گرفتم هر ماه ببینم توی هکر مانتلی چه مقالاتی منتشر شدن و بعضی – یا شاید بعدا همه – اونها رو از سایت خودم لینک بدم. اینکار در واقع یک جور فراهم کردن امکان است برای خوندن هکرمانتلی بدون داشتن پی دی اف پر زرق و برقش.

هکر ماهیانه / شماره ۶

• شروع اتفاقی. لازم نیست بگم مقاله جذابیه چون همه مقاله‌های هکر مانتلی جذابن. اینجا، کسانی که سایت Rapportive رو راه انداختن توضیح می‌دن که اصولا سایتشون چجوری افتتاح شد. اونها در طول چند هفته یک پلاگین فایرفاکس درست کرده بودن برای نمایش اطلاعات خیلی بیشتر در مورد هر کاربر در جیمیل. اونها پلاگین رو آپلود می‌کنن و منتظر می مونن تا ببین چی می شه. اول ThenNextWeb نگاهش به پلاگین می افته و در موردش می‌نویسه، بعد ReadWriteWeb و پشتش LifeHacker و می‌تونین حدس بزنین که بعدش تمام وب. میگن که اکانت توییترشون آتیش می‌گیره و در طول بیست و چهار از ۵ کاربر به ده هزار کاربر می‌رسن وعملا یک شرکت بزرگ یکهو ظاهر می شه. توی این مقاله جدای از تعریف تمام این داستان‌ها، از درس‌هایی که از این جریان یاد گرفتن می‌گن.
• تو یک برنامه‌نویسی، پس چرا برای یکی دیگه کار می‌کنی؟ تو به عنوان یک برنامه نویس روی یک معدن طلا نشستی. می‌فهمی؟ نه واقعا! در طول تمام تاریخ هیچ وقت اینقدر ساده نبود که یک نفر یک جا بشینه ومحصولی رو از صفر تولید کنه و شخصا به مصرف کننده برسونه و پولش رو بگیره. این غیرعادیه. به همه شرکت‌های بزرگ اطرافت نگاه کن. گوگل. فیسبوک، توییتر، فلیکر، فوراسکور یا خیلی خیلی چیزهای دیگه. همه اینها نتیجه کار یک برنامه نویس است که نشسته و برای خودش برنامه نوشته. به نظرت برای اونها راحت بوده؟ مطمئنا نه ولی تو … ادامه
• عاقل و سالم ماندن در طول شروع یک استارتاپ. شروع یک شرکت کار سختیه. آدم زیاد کار می کنه و فشار بیش از حدی به خودش می‌یاره. نه پول ورزش و غذای سالم هست نه وقتش… اما یکی از نویسندگان اولیه توییتر می‌خواهد در این مورد براتون حرف بزنه. درسته کسی نصحیت شنیدن دوست نداره ولی وقتی نویسنده توییتر باهامون حرف بزنه، جریان فرق می‌کنه
• حسرت‌های دم مرگ. یک نفر هست که شغلش اینه که هفته‌های آخر زندگی آدم‌ها را باهاشون باشه و مواظبشون. چنین آدمی فکر می‌کنین بیشترین چیزی که شنیده چیه؟ حسرت آدم‌ها از اینکه دارن می‌میرن و به چه چیزهایی نرسیدن. چنین آدمی توی وبلاگش برای ما پنج تا از بیشترین آرزوهای آدم‌های درحال مرگ رو نوشته. بهتره قبل از اینکه به دم مرگ خودمون برسیم، نگاه کنیم ببینیم در چنین لحظه‌ای آدم ممکنه حسرت چه چیزهایی رو بخوره.

فیسبوک سیستمی است ضد حوزه خصوصی آدم‌ها. این بارها و بارها گفته شده (مثلا اینجا) و حالا هم مشکلات امنیتی قانونی. منظورم از مشکل امنیتی مشکلی است که بدون اینکه شما بدانید یا بخواهید، اطلاعاتتان را به بقیه می‌دهد و منظورم از قانونی این است که با اینکار، قانونی را نقض نمی‌کند. در واقع همه چیز برمی‌گردد به وقتی که شما بدون خواندن و فهمیدن «توافقنامه»، آن را تیک می‌زنید و امضا می‌کنید تا به خیل دوستان فیسبوکی بپوندید.

حالا هم یک هکر اطلاعات شخصی صد میلیون کاربر فیسبوک را روی اینترنت گذاشته. در یک تورنت ۲.۸ گیگابایتی که رون بووز از Skull Security، برنامه‌ای نوشته که مانند یک موتور جستجو پروفایل‌های فیسبوک را می‌گردد و فایلی تولید می‌کند از صد میلیون اسم و لینکی به صفحه‌ای حاوی اطلاعات شخصی مانند آدرس، تاریخ تولد، شماره تلفن و غیره و غیره.

کاری که این هکر کرده، غیرقانونی نیست اما یکبار دیگر نشان دهنده مشکلات جدی حوزه شخصی در فیسبوک است و اولویت دادن به مسایل تجاری در مقابل حفظ هویت افراد.

در صورتی که این مساله برایتان مهم است و می‌خواهید به فیسبوک بگویید که این اطلاعات را در اختیار قرار ندهد، به این راهنمای ساده انگلیسی مراجعه کنید.

آپدیت: با تشکر از محمد که تذکر داد، بعضی‌ منابع خبری می‌گن که این رو تبهکارها گذاشته بودن تا اطلاعات مهمون‌های هتل رو بدزدن ولی از بدشانسی‌شون همزمان شده با کنفرانس هکرها.

دفکن یا همون DefCon، کنفرانس سالیانه هکرها در لاس وگاس است. هر ساله هکرها دور هم جمع می‌شوند و آخرین دستاوردهای همدیگر را به اشتراک می‌گذارند.

در کنفرانس اخیر، یک دستگاه اتوماتیک دریافت پول در لابی هتل قرار داده شد و احتمالا اطلاعات کارت و رمز کلی از شرکت‌کنندگانی که در هتل ریورا کازینو اقامت کرده بودند را خواند و بعدش هم پیام داد که «متاسفانه انجام عملیات مورد نظر در این لحظه مقدور نمی‌باشد.». بنا به گفته مسوول امنیتی هتل، پلیس این ماشین ATM را توقیف کرده به دلیل مکان خاص قرارگیری آن که خارج از دید دوربین‌های امنیتی بوده، هنوز کسی نمی‌داند که قبل از توقیف شدن توسط پلیس، چه مدت این دستگاه در لابی بوده و چه کسانی از آن استفاده کرده‌اند. همینطور هنوز مشخص نیست که این دستگاه توسط هکرهای شرکت کننده در کنفرانس در آنجا گذاشته شده یا توسط افرادی با نیت سوء در خارج از کنفرانس.

مسوول ایمنی هتل می‌گوید وقتی به این دستگاه مشکوک شد که با چراغ‌قوه به دوربین ایمنی آن نگاه کرد. او می‌گوید که به جای دوربین ایمنی، یک کامپیوتر پی سی که به یک کارت خوان متصل بود در پشت چشمی قرار داشت.

در همین لحظه سایت محمد خاتمی به آدرس khatami.ir هک شد (: سایت قبلا این شکلی بود

و حالا این شکلی شده:

بامزه است. هکرها که گروه IBH یا همون Iran Black Hat Hackers هستن، در پیامی که روی سایت DeFace شده گذاشتن از خاتمی خواستن که توی انتخابات شرکت کنه (:
فکر کنم اگر تا این لحظه خاتمی شک داشت که در انتخابات شرکت کنه یا نه، حالا تصمیمش قطعی شده باشه (:

---

الان با اینکه کمتر از ۵ دقیقه از زمان هک گذشته، سایت برگشته (: به این می گن هکر با اخلاق که نه فایل ها رو پاک کرده بود و نه چیزی رو خراب.
در عین حال به این می گن مدیر سیستم خوب که به این سرعت عکس العمل نشون داد. ده دقیقه همه خوشحال بودیم (: