آخرین پست های بخش آموزشی بلاگ
جشنواره روز آزادی نرمافزار- دانشگاه شریف
ارسال شده توسط tamadonEH در ش., 09/26/2015 - 13:34سلام
بله دیگه! بازار همایشهای «متن بازها» داغه و هر روز تنورش گرمتر میشه.
آخر این هفته هم جشنوارهی آزادی نرمافزار (Software Freedom Day یا SFD) در دانشگاه شریف برگزار میشه و اگر دوست داشتید میتونید حامی مالیشون بشین چون همه مثل خودمونن!
زمان برگزاری: پنجشنبه- ۹ مهر ۱۳۹۴- ساعت ۹ تا۱۷
محل برگزاری: دانشگاه صنعتی شریف، سالن جابر
سایت جشنواره: sfd.fsug.ir/1394
جدول زمانبندی: لینک
شعر فارسی، حس ایرانی
ارسال شده توسط tamadonEH در جمعه, 09/18/2015 - 11:47سلام
دیروز، روز شعر و ادب فارسی و بزرگداشت استاد شهریار بود...
شعر همیشه با احساسات آدمها بازی میکنه و گاهی یک بیت شعر کاری میکنه که هزارتا کتاب و سخنرانی اون تاثیر رو نداره... نمیدونم خارجیها هم مثل ما به شعر علاقه دارند یا نه اما چیزی که کاملا معلومه اینه که ما ایرانیها یه جور دیگه به شعر نگاه میکنیم...
این که برای هر حسی از انسان، شعرهای زیادی وجود داره نشون میده که ما آدمها چه شاد باشیم و چه غمگین، چه وصال باشه و چه دوری و صبر، چه خیانت باشه و چه وفاداری به معشوق، چه بخوایم تعریف کنیم یا حتی بخوایم از مناظر بگیم باز هم به سراغ شعر میریم...
در این میان دو دسته آدم وجود دارند:
اونهایی که شعر بقیه رو میخونند و سراغ احساسات خودشون رو در اشعار بقیه میگیرند
و دستهی بعدی اونهایی که احساسات خودشون رو به شعر میکشند و صفا میکنند...
چه حرفها که درونم نگفته میماند خوشا به حال شماها که شاعری بلدید
خوشا به حال شاعران و البته بیشتر از همه خوش به حال کسی که شعر «علی(ع) ای همای رحمت»ش غوغا کرد... خوش به حال تبریز و تبریزیها...
در انتها هم شعر زیبا و مشهور استاد رو با صدای خودشون قرار میدم
تولدم مبارک :)
ارسال شده توسط tamadonEH در جمعه, 09/11/2015 - 13:41سلا!!!م
بله دیگه؛ امروز روز بزرگیه چون تولدمه... یکسال پیش در همچین روزی (البته نصف شب بود) تصمیم گرفتم این وبلاگ رو راه بندازم! به همین زودی گذشت و وبلاگ من امروز یکسالش تموم میشه:) یه جورایی میشه گفت که من این وبلاگ رو به دنیا آوردم اما برعکس اینهایی که میگن بزرگترین درد دنیا، درد زایمانه من که هیچی حس نکردم :دی
در این مدت تعداد ۸۹ مطلب رو منتشر کردم و در اونها از هک و امنیت و زندگی و خبر و همایش و... حرف زدم.
اگرچه در بین این مطالب بیشتر از کامپیوتر نوشتم اما با توجه به اینکه اکثر اونها ترجمهی مقالات دیگران بوده خیلی دوستشون ندارم؛ (اصلا مگه کامپیوتر خودش چیه که ترجمهی مقالات بقیه بخواد چیز با ارزشی باشه) اما برعکس این موضوع، جملاتم در زمینهی امنیت اطلاعات و همینطور مطالب مربوط به زندگی رو بیش از هرچیز دیگهای دوست دارم و به نظرم ارزش واقعی وبلاگم به همین مطالبه و بنابراین لیستشون رو اینجا هم میارم...
آنتیویروس مسخره گوگل!
ارسال شده توسط tamadonEH در جمعه, 09/04/2015 - 10:58سلام
قضیه از این قراره که امروز میخواستم یه فایل exe. رو با جیمیل ارسال کنم:
مرحلهی اول: وقتی خواستم اون رو همینجوری پیوست کنم، مسلما طبق انتظار با پیام "Blocked for security reasonsٓ" مواجه شدم؛ که جا داره از گوگل تشکر کنم چون با این کار هکر نمیتونه فایل تروجانش رو به صورت مستقیم به بقیه ارسال کنه و باعث آلودگی سیستم قربانی بشه اما...
رخنه امنیتی UPnP در پروتکلهای SSDP-SOAP-UPnP
ارسال شده توسط tamadonEH در پ., 09/03/2015 - 03:11سلام
Security Flaw in Universal Plug and Play (UPnP)
Unplug. Don't Play.
(Copyright 2012-2013 Rapid7, Inc.)
مقدمه از خودم!
قبل از اینکه شروع به خوندن این مقالهی خیلی طولانی بکنید بگم که من از این روش در چند جا استفاده کردم و جواب هم داده. خیلی حمله رو راحت میکنه. البته من که حمله نکردم. منظورم تست نفوذ بود 
چکیده عملکرد:
UPnP یک پروتکل استاندارد است که ارتباط بین کامپیوترها و دستگاههای فعال در شبکه را آسان می کند. این پروتکل به صورت پیشفرض روی میلیون ها سیستم شامل روتر، پرینترها، سرورهای رسانه ای، دوربین های آنلاین، تلویزیون های هوشمند، سیستم های اتوماسیون خانگی و سرورهای ذخیره سازی شبکه فعال است. امکان پشتیبانی از UPnP به صورت پیشفرض روی سیستم عامل مایکروسافت، مک و بسیاری از توسعه های لینوکس فعال است.
پروتکل UPnP از مشکلات امنیتی اساسی رنج می برد که بسیاری از آنها در طی ۱۲ سال گذشته برجسته شده اند. تصدیق هویت موضوعی است که به ندرت توسط کارخانه های سازنده دستگاهها پیاده سازی می شود. مباحث مربوط به امتیازات و دسترسی ها نیز اغلب در شبکه های غیر قابل اعتمادو... رها شده است. در این مقاله تمرکز ما روی دستگاه های شبکه و برنامه هایی است که قابلیت UPnP روی آن فعال است.
مهمترین دغدغه های امنیت شبکه بر اساس مطالعاتHP
ارسال شده توسط tamadonEH در جمعه, 08/28/2015 - 03:27سلام
TippingPoint network security survey reveals top network security concerns
گروه TippingPoint از HP از مطالعات افراد متخصص در خصوص امنیت شبکه و در سطح جهانی پشتیبانی میکند. این پشتیبانی شامل کمک به سازمانهای تحقیقاتی و... میشود. این گزارش مربوط به نمایش ۱۰ مورد از مهمترین و بیشترین تهدیدات امنیت شبکه است.
این تحقیقات، نتایج شگفتانگیز زیر را در بر داشت:
- ۶۹٪ از افرادی که در زمینه IT متخصص اند حداقل یک حملهی ماحیگیری یا phishing را در طول یک هفته تجربه میکنند.
- ۷ مورد از هر ۱۰ حمله در محیط شبکه، از هاستهایی است که به بدافزار آلوده شدهاند. (malware-infected host)
- حدود ۶ مورد از هر ۱۰ حمله به دلیل ارتباطات مخربی است که به وسیلهی سایت ها کنترل و فرمان برقرار می شود. [سایت های کنترل و فرمان یا همان command and control site سایتهایی هستند که هکر دستورات خود را از آن صادر میکند.]
دل عاشق به پیغامی بسازد
ارسال شده توسط tamadonEH در جمعه, 08/21/2015 - 14:27سلام
حتما شما هم دوستایی دارید که خیلی وقته همدیگر رو ندیدید و وقتی به هم میرسید بهم میگین که :«یاد قدیما بخیر که همهش با هم بودیم اما الان سالی یکبار هم به زور همدیگرو میبینیم و...»
خوب با توجه به کار و زندگی و هزارتا دغدغهای که توی زندگیهای الان وجود داره به نظرم این عادیه که وقت کمتری رو به دوستای قدیمیتون اختصاص بدید و کمتر همدیگر رو ببینید اما برای اینکه به یاد هم باشید حتما نیازی نیست که نصف روزتون رو خالی کنید تا بتونید با هم باشید...
دیروز یکی از دوستای خوبم که خیلی وقته ندیدمش و مدت زیادی بود که از هم بیخبر بودیم، بهم ایمیل زد و گفت:
سلام رفیق قدیمی؛ یه وقت دلت برا ما تنگ نشه؛ امروز phpconf بود؛ جات خالی؛ گفتم مقاله هاشو برات بفرستم :)
منشاء تمام رنج و دردهای آدم
ارسال شده توسط tamadonEH در چهارشنبه, 08/05/2015 - 13:23سلام
میخوام کوتاه بنویسم. استادم بهم یاد داد که:
«درد و رنج سهمی است که افرادی مثل ما از زندگی میبرند و هیچوقت هم قرار نیست تموم بشه.»
عجب حرفی زد! راست میگفت، هیچ وقت قرار نیست تموم بشه! تا وقتی که هستیم و تا وقتی که «فکر میکنیم»، قراره این روال ادامه داشته باشه........ هرچی هم که دست و پا بزنیم و خودمون رو با چیزهای دیگه مشغول کنیم همیشه این دغدغه وجود داره.
امیدوارم یک روزی برسه که بتونم به استادم بگم: «استاد اشتباه میکردی! من دیگه هیچ مشکلی ندارم و همه چی بر وفق مرادمه و همونی شد که میخواستم»؛ اما بعید میدونم حداقل فعلا همچین اتفاقی بیفته :(
قدیما بعضی وقتها به راهحل فکر میکردم و دنبال یک راه بودم که البته بالاخره پیداش کردم!! درسته؛ راه اینکه به تموم درد و رنجها خاتمه بدید رو پیدا کردم! نکنه فکر میکنید الان میخوام بگم راهش خودکشیه؟! نـــه بــابــا! ما رو چه به این چرت و پرتها!؟!!
حمله MITM CCS Injection در OpenSSL
ارسال شده توسط tamadonEH در پ., 07/23/2015 - 03:52سلام
OpenSSL MITM CCS injection attack (CVE-2014-0224)
در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.
در میان این مشکلات که در نسخه 1.0.1 پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle" (MITM" که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.
معرفی روش جدید کرک رمزنگاری RC4 در WPA-TKIP و TLS
ارسال شده توسط tamadonEH در جمعه, 07/17/2015 - 04:22سلام
How to Crack RC4 Encryption in WPA-TKIP and TLS
اخیرا روش جدیدی از کرک RC4 به وجود اومده که هم سریعتر و هم کاربردیتره.
رمزنگار به روش قدیمی RC4 (مخفف Rivest Cipher 4) هنوز هم به عنوان پراستفادهترین روش رمزنگاری در بسیاری از پروتکلهای محبوب مورد استفاده قرار میگیره:
- SSL (Secure Socket Layer)
- TLS (Transport Layer Security)
- WEP (Wired Equivalent Privacy)
- WPA (Wi-Fi Protected Access)
- Microsoft’s RDP (Remote Desktop Protocol)
- BitTorrent
- ...
مشکلات موجود در این الگوریتم که طی چندین سال کشف و بعد هم وصله شده نشاندهندهی اینه که به زودی باید از صفحهی اینترنت (روزگار!) محو بشه. این در حالیه که در حال حاضر ۵۰٪ از کل ترافیک TLSـه موجود، از الگوریتم رمزنگاری RC4 استفاده میکنند.
اوج مشکل از اونجاییه که در روش کرک جدید، هکر در زمانی بسیار کمتر از اون چیزی که قبلا وجود داشت میتونه اطلاعات رمزنگاریشده رو بهدست بیاره.