اکتبر 2014

رقابت با ترول، با چاشنی هکینگ

سلام

در این پست یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و ... را به صورت عملی مشاهده می کنید.

این پست نمونه ای از مسابقات CTF یا همان Capture The Flag است که می بایست فایل proof.txt موجود در root/ را به دست آورید. این رقابت توسط vulnhub طراحی شده که به شما یک ماشین مجازی در ویرچوال باکس می دهد (موجود در این لینک) و شما می بایست از راه دور به آن حمله کنید. هیچ گونه دسترسی فیزیکی ای مجاز نیست. سطح آن مبتدی بوده و بنابراین برای تمام علاقمندانی که می خواهند خود را به چالش بکشند، توصیه می شود.(سعی کنید قبل از خواندن ادامه ی پست خودتان این مسیر را طی کنید) عکس ها و سناریوی حمله را از این لینک برداشتم و کار ترجمه ی آن با خودم، یعنی تمدن بوده است. ممنون از رعایت کپی رایت :)

pic0

نسخه پیش نمایش ویندوز 10 کیلاگری برای تحت نظر گرفتن تمام حرکات شما دارد!

سلام

Windows10 Preview Edition Has a Keylogger to Watch Your Every Move

!امیدوارم با این مطلب مثل یک چیز عادی و شوخی رفتار نکنید، مایکروسافت واقعا داره دزدی می کنه!

در هفته ی قبل مایکروسافت نسخه بعدی سیستم عامل خودش را با نام ویندوز ۱۰ ارائه داد. پیش نمایش فنی ویندوز ۱۰ برای جمع کردن فیدبک های کاربران منتشر میشه تا بتونند از اون در نسخه ی نهایی سیستم عامل کمک بگیرند اما اینجا یه چیزی وجود داره که واقعا غلطه

خیلی خوب. چند نفر از ما مستندات مربوط به «Terms of Service» و «Privacy Policy» رو قبل از دانلود و پیش نمایش منتشر شده از ویندوز ۱۰ خوندیم؟ حدس من اینه که هیچ کدام از ما. برای اینکه بیشتر کاربران طبق عادت آن را نادیده می گیرند و به سادگی روی «I Agree» و سپس  «next» کلیک می کنند که اصلا چیز خوبی نیست!
آیا می دونید که با این کار واقعا چه اجازه ای به مایکروسافت داده اید؟ می دونید برای نصب رایگان نسخه پیش نمایش فنی ویندوز ۱۰، به چه مجوزهایی لازمه؟ البته که نمی دونید.

keep calm- microsoft

همایش روز آزادی نرم‌افزار۹۳ - لاگ‌اصفهان

سلام

لاگ‌ها معمولا جلسات دوره‌ای شون رو به صورت هفته ای یا ماهیانه برگزار می کنند و معمولاً سالیانه یک همایش بزرگ هم دارند. این هفته نوبت برنامه ی بزرگ لاگ اصفهانه. من که نمی تونم برم اصفهان اما برنامه هایی که اعلام کردند، خیلی جذابه و مهم تر از آن اینکه، یه برنامه ریزی دقیق دارند و بعیده که وقت شرکت کننده ها تلف شه.

به نظرم اگر اصفهانید یا می تونید برید، آخر این هفته (۱۷ مهرماه ۱۳۹۳) به دانشگاه آزاد اصفهان واحد خوراسگان برید و از برنامه های مفیدشون استفاده کنید. بودن در جمع لینوکسی ها همیشه جذابه :)

پایتون ۳، پایتون را نابود می کند.

سلام

Python 3 is killing Python
The Python community should fork Python 2
اجتماع پایتون باید پایتون ۲ را انشعاب دهد...

دیروز پادکستی از رادیوبوت رو گوش می دادم که در اون، از مقاله ای به قلم آقای Stephen A. Goss می گفتند که مربوط به صحبت ها و بحث هایی می شد که مربوط به چالش های بین پایتون ۲ و ۳ بود. معمولا برای خیلی ها که تازه دنبال یادگیری پایتون اند این موضوع سواله که چرا با توجه به انتشار نسخه ی جدید پایتون (پایتون ۳) هنوز خیلی از برنامه نویس ها از پایتون ۲ استفاده می کنند و ... به نظرم این مقاله، نوشته ی خوبی اومد و اون رو ترجمه کردم. البته من در پایتون صاحب نظر نیستم و یادتون باشه که این نظر شخصی یکی از برنامه نویسان پایتون است و ممکن است خیلی جنبه های دیگر هم وجود داشته باشد که در این مقاله به اون ها اشاره نشده باشد:

خلاصه ی مقاله برای آن هایی که وقت خواندن ندارند:
//خلاصه توسط خودم انجام شده و ممکن است کامل نباشد.

  1. پایتون ۳ بلایی خانمان سوز بود و جلوی رشد پایتون ۲ را نیز گرفت.
  2. مزیت پایتون به داشتن کتابخانه های مختلفی است که برای آن -یعنی پایتون ۲- نوشته شده است. امکان انتقال تمام کتابخانه های پایتون ۳ وجود ندارد و به جز کتابخانه های اصلی بقیه ی کتابخانه ها در پایتون ۳ وجود ندارند.
  3. برای سازگار کردن نرم افزاری که به زبان پایتون ۲ نوشته شده با نسخه ی پایتون ۳ نیازمند هزینه ی بالایی هستیم و این کار برای شرکت ها صرفه نخواهد داشت و ممکن است به صورت کامل به زبان برنامه نویسی دیگری نقل مکان کنند.
  4. استفاده از کتابخانه های عمومی تفاوتی نمی کند و از جذابیت پایتون می کاهد.
  5. با به وجود آمدن پایتون ۳، پایتون ۲ مطرود شده است. پایتون ۳ ویژگی خاصی را به پایتون اضافه نکرده است اما کار انتقال را سخت و کتابخانه ها را محدود کرده است و این موضوع باعث مهاجرت برنامه نویسان به زبان های برنامه نویسی دیگر می شود.
  6. یکی از راه حل های این است که پایتون ۳ را فراموش کنیم و انشعاب جدیدی از پایتون ۲ با نام پایتون ۲.۸ را منتشر کنیم.
  7. پایتون ۲ را باید از نو احیاء کنیم و این کار باید توسط اجتماع پایتون صورت پذیرد. در غیر این صورت پایتون نابود می شود.

 

python 3 is killing python

شهرت پرستی به بهانه ۳ سالگی دنیس ریچی

سلام

استیو جابز بزرگه چون بقیه می گن که بزرگه!! پس شما هم بگید بزرگه... دنیس ریچی عددی نیست چون سر و صدا به پا نکرده.

...پس که اینطور...

چند روز پیش (۶ مهر) نزدیک سومین سالگرد استیو جابز بود و 9GAG عکسی که در ادامه می بینید رو توییت کرد و تا الان ۷۸۷۶ مرتبه ریتوییت و ۴۴۷۲ بار فیو شده! دوستان توییتری می دونند که 7.9K ریتوییت حتی برای 9GAG هم مقدار زیادی است. «مقدار زیادی است» یعنی چی؟ یعنی اینکه افراد زیادی این رو قبول دارند و شاید اکثریتی که این توییت رو دیدند اون رو پسند کردند. مثلا خود من ریتوییت نکردم اما کاملا قبول داشتم.

اما آیا این موضوع چیزی رو عوض می کنه؟! آیا اگر برگردیم به هفته ی بعد از مرگ استیو جابز (که میشه زمان فوت دنیس ریچی) و با توجه به اینکه الان خیلی از ما، دنیس ریچی -خالق زبان برنامه نویسی C و یونیکس- رو میشناسیم چیزی عوض میشه و اتفاق خاصی می افته و دیگه دنیس ریچی رو نادیده نمی گیریم؟!!!

ritchi

خبر ۷ میلیون یوزرنیم و پسورد هک شده مربوط به سرویس Dropbox + دانلود

سلام

Hundreds of Dropbox passwords leaked online but Dropbox denies it was hacked

از آنجایی که این مطلب یک خبره و از نظر من، معمولا دنبال کردن اخبار وقت تلف کردن است، بنابراین به صورت خلاصه به این موضوع می پردازم:

حمله poodle در SSLv3 (سگ پشمالوی گوگل)+ وصله آسیب پذیری

سلام

قشنگ ترین باگ ها، اون هایی هستند که در نرم افزار ها و برنامه ای ظاهر می شوند که خودشان برای یک مکانیسم امنیتی ساخته شده اند... مثل Heartbleed در OpenSSL و حالا هم POODLE در SSLv3!

مثل همیشه سعی می کنم، خلاصه توضیح بدم...

این آسیب پذیری در ۱۴ اکتبر یعنی ۲۳ مهر توسط گوگل کشف شد و اسم این حمله، poodle به معنایی نوعی سگ پشمالو گذاشته شده است!

poodle