عبور یک سیارک کوه‌پیکر از نزدیکی زمین

سلام

موضوع از این قراره که امروز یعنی ۶ بهمن ۱۳۹۳ (۲۶ ژانویه) یک سیارک بزرگ که اندازه ی یک کوهه از نزدیکی زمین عبور خواهد کرد. البته ناسا گفته که جای هیچ گونه نگرانی‌ای وجود نداره و همه چی امنه.

اسم این سیارک 2004 BL86 ـه. فاصله ی این سیارک تا زمین حدود ۱.۲ میلیون کیلومتره و این فاصله حدود سه برابر فاصله ایه که ماه در ساعت ۱۱:۱۹صبح تا زمین داره. (در فواصل نجومی این اندازه، نزدیک به حساب میاد)

سایز این سیاره حدود نیم کیلومتره (احتمالا قطرش مدنظره) و تا سال ۲۰۲۷ هیچ سیاره ای به این بزرگی و به این نزدیکی از کنار زمین رد نخواهد شد.

Mountain-sized asteroid to fly by Earth Monday

بدافزاری که باعث خودکشی یک نوجوان ۱۷ساله شد

سلام

وقتی این خبر رو خوندم به شدت بُهتم زد و متاثر شدم و برای همین ترجمه‌اش کردم تا شما هم ببینید که چطوری شیادی‌هایی که صرفا در فضای وب صورت می گیره ممکن باعث خودکشی یک نوجوان ۱۷ ساله در دنیای واقعی بشه.
این خودکشی به دلیل یک بدافزار باج خواهی (Ransomware malware) صورت گرفته و این گونه بدافزارها برای دومین بار باعث خودکشی یک انسان شدند. شاید باور این موضوع سخت باشه اما حقیقت داره...

police-ransomware-suicide

نوجوان ۱۷ ساله ای به اسم «جوزف ادوارد» یک ایمیل جعلی از پلیس دریافت می کنه که به دلیل استفاده از سایت های غیرقانونی تحت پیگرد پلیس قرار گرفته و برای اینکه پلیس از دنبال کردن اون خودداری کنه کافیه که ۱۰۰ پوند پرداخت کنه. به وسیله ی این ایمیل، این بدافزار قاتل، روی لپ تاپ جوزف نصب می شه و زمانی که لپ تاپش بازبوده اون رو قفل می کنه.
جوزف دارای ناتوانی‌های روحی و توهماتی هم بوده و به همین دلیل وقتی این ایمیل رو می بینه فکر می کنه که واقعیه و واقعا پلیس شهرشون دنبال اونه.
در نهایت جوزف که از این اتهام به شدت ناراحت بوده خودش رو در خونه‌شون دار می زنه و خودکشی می کنه. مادر اون جسدش رو پیدا می کنه و ...

Mouse-Box یک کامپیوتر کامل و البته بدون مانیتور

سلام

اولین کامپیوتری که ساخته شد و هیچ غلطی هم نمی کرد (!) اندازه ی یک استادیوم ورزشی بود اما الان این ماوس به معنای کامل یک کامپیوتره و برای راه اندازی فقط نیاز به یک مانیتور داره:

mous-box introduction

WhatsApp: «مردم! به خدا این مال ما نیست!»

سلام

Whatsapp Banned Users For 24-Hours, who are using WhatsApp PLUS App

توضیح بیشتر عنوان: این مطلب در مورد انتشار نسخه ی WhatsApp Plus و قطع دسترسی کاربران WhatsApp به مدت ۲۴ ساعت و در تاریخ ۱ بهمن ۱۳۹۳ (۲۱ ژانویه ۲۰۱۵) است.

whatsapp banned users for 24 hours

انگلستان استفاده از برنامه های «رمزنگاری» را غیرقانونی می کند

سلام

UK Prime Minister wants to Ban Encrypted Messaging Apps

اوایل هفته ی پیش یعنی در ۲۲ دیماه (۱۲ ژانویه) و بعد از اتفاقاتی که در فرانسه افتاد، دیوید کامرون در یک سخنرانی عمومی اعلام کرد که: در صورت عدم همکاری سرویس های رمزکننده ی آنلاین جهت ایجاد یک دسترسی غیرمجاز یا همون در پشتی (backdoor) برای دولت، این سرویس ها رو می بنده و فیلتر می کنه. سرویس هایی مثل: Snapchat, CryptoCat, WhatsApp و iMessage از اپل.

./images/uk prime minister cryptograpy apps

در واقع انگلستان قصد داره هر نوع ارتباطی که به وسیله ی پلیس اون‌ها قابل شنود نیست رو غیر قانونی اعلام کنه.

تفاوت «تست نفوذپذیری» و «ارزیابی آسیب پذیری» از منظر کارفرما

سلام

When to Get a Penetration Test vs. A Vulnerability Assessment

خیلی از شرکت ها دوست دارند که به عنوان اولین اقدام امنیتی از «تست نفوذ پذیری» یا «penetration testing» استفاده کنند. بعضی ها فقط در حد رویا می مونند و حاضر نیستند پولی واسش خرج کنند. اما وقتی یک شرکت در فضای مجازی بزرگ میشه مجبوره که این کار رو انجام بده. برای همین تست نفوذ از نگاه خیلی ها جالبه و اگر مشتری اون رو داشته باشید به راحتی میشه از اون پول درآورد.

مشکل اینه که در اکثر موارد شرکت ها، پول‌ زیادی رو به خاطر تست نفوذ هدر می دهند و این در حالیه که انواع دیگه ای از اقدمات امنیتی هم وجود داره که اون‌ها ازش غافل اند. این موردی که در این مطلب آوردم می تونه به عنوان بهترین انتخاب برای شما (به عنوان یک شرکت) باشه.

pentest vs vuln ass

انواع ارزیابی های امنیتی یا Security Assessment
جدای از اینکه خیلی ها فقط اسم «تست نفوذ پذیری» به گوش‌شون خورده و فقط از اون استفاده می کنند، انواع دیگری از ارزیابی های امنیتی هم وجود داره:

اسکاتلند، کامنت‌های توهین‌آمیز در شبکه‌های اجتماعی رو پیگیری می‌کنه

سلام

monito 2

در ۶ ماه مارس ۲۰۱۲، شش سرباز انگلیسی بر اثر یک انفجار در کنار جاده، کشته شدند. و دیوید کامرون به عنوان نخست وزیر وقت، اون روز رو در کشور عزای عمومی اعلام کرد. «احمد اظهر» بعد از دو روز و با دیدن عکس‌العمل ها رفت توی فیس‌بوک و نوشت که: تا الان افغانی های بی گناه زیادی به دست سربازهای انگلیسی کشته شدند و هیچ کس هم در مورد اون ها صحبتی نکرده و به همین دلیل سربازهای انگلیسی که در افغانستان هستند رو گناهکار دونسته و گفته بود که اون ها مستحق مرگ بودند و در واقع از قبل به جهنم رفتند...

تحلیل لاگ‌فایل‌ها در حملات تحت وب: سطح مبتدی

سلام

در آخرین روز از سال ۲۰۱۴ میلادی سایت infosecinstitute مطلبی رو با عنوان «تحلیل لاگ‌فایل‌ها در حملات تحت وب: سطح مبتدی» منتشر کرد که به نظر من زیادی توضیح داده بود و شاید حوصله ی خیلی ها نکشه همه‌اش رو بخونند. یه جورایی خلاصه‌اش کردم.

در این آموزش قرار لاگ‌فایل های آپاچی سرور رو به منظور کشف بعضی از حملاتی که به وب اپلیکیشن ها میشه؛ چک کنیم.

beginnerApacheLogAnalysis1

سرویس جدید مگاچت، کابوس NSA خواهد شد

سلام

آقای Kim Dotcom، موسس سرویس های Mega قصد داره سرویسی رو ارائه کنه که چت های صوتی و تصویری رو به صورت رمزگزاری شده جابجا کنه و این کار به شکلیه که دیگه دولت ها نمی تونند ارتباطات کاربران رو نظارت کنند.

megachat

دیروز ۸ دی ۱۳۹۳ (۲۹ دسامبر)کیم دات‌کام توییت کرده که:

مگا به زودی برای سرویس چت و تماس های تصویری یک مرورگر که تماما رمز می کنه و سرعت بالایی هم داره رو منتشر خواهد کرد.
بای بای اسکایپ :-)

در توییت دیگه ای هم گفته که:

۳ دقیقه با ریچارد استالمن و جاسوسی اوبونتو

سلام

آرش خوئینی یکی از ویدئوهای ریچارداستالمن رو توییت کرد که استالمن در اون از جاسوسی اوبونتو صحبت می کنه. درسته که ویدئوش کمی قدیمیه اما برای من که دنبال بهونه ای برای نوشتن بودم، خیلی هم خوب بود و قسمت اول اون رو ترجمه کردم.(شرمنده اگر ترجمه اش خوب نشده) حتی اگر این متن رو می خونید باز به نظرم دیدن ویدئو صفای دیگه ای داره! خوب بریم سراغ ریچارد:

richard stallman

صفحه‌ها