هر کسی سفارش و کار هک داره بیاد اینجا:

سلام

دنبال کسی هستید که واستون فیس‌بوک رو هک کنه؟ یا اکانت جیمیل رو؟ یا اینکه بتونه به شبکه‌های دیگه نفوذ کنه؟ اما خودتون مهارت‌های لازم رو ندارید.  اصلا نیازی به نگرانی نیست. یه سرویس نسبتا جدید به وجود اومده که می‌تونید از طریق اون هکرهای حرفه‌ای رو پیدا کنید و متناسب با هکی که می‌خواین انجام بدین اون‌ها رو استخدام کنید.

hacker list to hire right hacker

سایت https://hackerslist.com دقیقا به همین منظور ساخته شده تا شما رو با هکرهای حرفه‌ای آشنا کنه و بتونید اون‌ها رو اجیر کنید!

در معرفی این سایت اومده که:

ما به دنبال این هستیم که پیدا کردن هکرهای ایده‌آل و حرفه‌ای در سراسر دنیا را برای شما آسان کنیم.

در حال حاضر بعد از ۷ ماه از زمان تاسیس سایت در حدود ۴۲۰۰ پروژه در این سایت تعریف شده که توسط ۲۵۰ هکری که در این سایت ثبت‌نام کردند انجام میشه!

۳۰ مورد از خطرناک‌ترین آسیب‌پذیری‌هایی که هدف هکرها هستند

سلام

هکرها با استفاده از اکسپلوییت برنامه‌هایی که هنوز وصله‌نشدند به سازمان‌ها و زیرساخت‌ها حمله می‌کنند. اگر این نرم‌افزارها وصله بشن میشه جلوی بیش از ۸۵٪‌ این حملات رو گرفت.

در این مقاله به ۳۰ آسیب‌پذیری اولی که نسبت به بقیه رایج‌ترند خواهیم پرداخت.

30 Targeted High Risk Vulnerabilities

سیستم‌هایی که نسخه‌های وصله‌نشده‌ی برنامه‌هایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا می‌کنند تحت تاثیر این حملات خواهند بود.

این مطلب نتیجه‌ی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکت‌هایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.

یه خبر خوب برای لینوکسی‌ها: ویندوز در قسمت۱۰ام تموم میشه!

سلام

Windows 10 is the Last Version of Windows, Microsoft Confirmed

خبر! خبر! خبر!

مایکروسافت در کنفرانس Ignite 2015 در شیکاگو گفته که ویندوز ۱۰ آخرین نسخه از ویندوزه (ایول ایوله ایول... ):

microsoft-windows10 is the latest version of win

«در حال حاضر [ما] ویندوز ۱۰ رو منتشر کردیم و به دلیل اینکه ویندوز ۱۰ آخرین نسخه از ویندوزه هنوز داریم روی ویندوز ۱۰ کار می‌کنیم» - این جمله رو Jerry Nixon یکی از توسعه دهندگان مایکروسافت در سخنرانیش اعلام کرده laughdevilangelcheekywink

جعل گواهینامه CA با استفاده از تصادم در MD5

سلام

MD5 considered harmful today, Creating a rogue CA certificate

سطح این مقاله بالاست و نیاز به پیش‌زمینه در خصوص رمزنگاری داره. این مطلب بخش کوتاهی از مقاله‌ی اصلیه و صرفا قسمت Outline of the attack رو ترجمه کردم اگر خوشتون اومد می تونید کل مقاله رو از اینجا بخونید. قبلا به پیشنهاد یکی از دوستانی که یادم نیست کیه(!!) روی این کار کرده بودم. درسته که این مقاله خیلی قدیمیه (سال ۲۰۰۸) اما امروز یه مقاله‌ی جدید خوندم که ترکیب این دوتا با هم دیگه می‌تونه محشر بشه. به دلایلی تصمیم گرفتم این مطلب رو امروز منتشرش کنم اما در خصوص مطلب دیگه فعلا تصمیمی ندارم. بیشتر از این توضیحات نمی‌دم و کسی که این مطلب رو درک کنه خودش به خیلی چیزهای دیگه هم می‌رسه:

MD5 considered harmful today

سناریوی حمله در ادامه آمده است. ما درخواست یک گواهینامه را برای سایت قانونی خود به یک مرکز صدور گواهینامه ی تجاری - که از طرف تمام مرورگرها مورد اعتماد است- ارسال می کنیم. با توجه به قانونی بودن درخواستمان، CA گواهینامه را امضا کرده و به ما باز می گرداند. ما از CA ای استفاده می کنیم که برای تولید امضای گواهینامه از هش MD5 بهره می برد و این مورد بسیار با اهمیت است؛ چراکه  در ادامه می خواهیم درخواست گواهینامه را برداشته و از تصادم موجود در MD5 برای گواهینامه ی دوم استفاده کنیم. گواهینامه ی دوم برای یک وب سایت نیست، بلکه از آن برای صدور گواهینامه ی یک CA میانی استفاده می کنیم تا بتوانیم از آن برای صدور سایر گواهینامه های سایت استفاده کنیم. با توجه به یکسان بودن هش MD5 هر دو گواهینامه (سایت قانونی + CA جعلی)، امضای دیجیتال بدست آمده از CA تجاری به سادگی قابل کپی کردن  در گواهینامه ی CA جعلی است و بنابراین CA جعلی نیز معتبر خواهد ماند.

هفتمین جشنواره لینوکس- دانشگاه صنعتی امیرکبیر

سلام

انجمن علمی دانشجویی دانشکده‌ی مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر، هر سال اقدام به برگزاری همایشی با نام «جشنواره‌ی لینوکس امیرکبیر» می‌کند و البته من برای اولین باره که از این اقدام خیرخواهانه با خبر شدم و گفتم تبلیغ‌شون رو بکنیم.

۹ کاری که با انجام‌دادن آن، هکرها را شرمنده‌ خواهید کرد

سلام

9 things you may be doing that make you the perfect target for a hacker

قبل از نوشتن بگم که این مطلب برای افراد متخصص نیست و بیشتر جنبه‌ی عمومی داره. پس شاید لازم نباشه وقت‌تون رو برای خوندنش هدر بدید و صرفا خوندن تیترها برای شما کافی باشه.

شاید بپرسید پس برای چی در موردش نوشتم؟!! و جواب اینه که دوباره باید به نحوی نوشتن رو شروع کنم و فرقی نمی‌کنه از کجا باشه... بریم سراغ این مطلب:

easy target

همیشه‌ی خدا، هک اتفاق میافته. بعضی وقتا به دلیل اکسپلویت‌ها و مشکلات فنی‌ـه و گاهی هم به دلیل خطاهای انسانیه.

بهترین راه برای جلوگیری از هک‌شدن اینه که بدونید چه چیزهایی باعث ناامنی میشه.

در اینجا ۹ مورد رایج که منجر به هک‌شدن میشه رو لیست کردم که در ادامه به توضیحات اون می‌پردازم:

  • پسوردتون خیلی تابلو باشه
  • از اعتبارسنجی دومرحله‌ای استفاده نکنید
  • استفاده از wi-fiهای رایگان
  • داده‌های خصوصی رو در سایت‌های ناامن وارد کنید
  • خرید و پرداخت از مزایده‌های مشکوک و آنلاین
  • فایل‌های پیوست و attachment رو باز کنید
  • کلیک روی لینک و وارد کردن اطلاعات شخصی بدون چک کردن URL
  • از پسورد یکسانی برای سرویس‌های مختلف استفاده کنید
  • شما انسان هستید

 

نمایش رمزعبور سیستم راه‌آهن لندن در مستند تلویزیونی

سلام

London Railway System Passwords Exposed During TV Documentary

London Railway System Passwords Exposed During TV Documentary

مستند BBC برنامه‌ای از یکی از ایستگاه‌های اصلی راه‌آهن در لندن تهیه می‌کنه و در یکی از صحنه‌ها، زمانی که داشته مانیتور موجود در این ایستگاه رو نمایش می‌داده معلوم میشه که کاربر سیستم، یوزرنیم و پسوردش رو به بالای مانیتورش چسبونده بوده و اینجوری کل دنیا از داده‌های مربوط به اعتبارسنجی این کاربر  آگاه می‌شن.
فایل مستند در حدود ۴۴ دقیقه روی سایت یوتویوب قرار داشته که البته الان حذفش کردند اما آیا حذف چیزی که روی اینترنت میاد ممکنه؟!
راستی پسورد(Password3) رو هم که مشاهده می‌کنید چقدر قویه!!
من دیگه حرفی ندارم crying

من و مهمان‌نوازی چوپان‌ها

سلام

man ma mehmannvazi choopanha 000

شاید خوندن این داستان، برای بعضی‌ها عجیب بیاد و فکر کنند که دارن یک فیلم می‌بینند اما همه چیز واقعیه...

ساعت ۶ صبح از خواب بیدار شدم و یک صبحونه‌ی مفصل خوردم تا خودم رو برای سفری که بهش می‌گم «Roadtrip» آماده کنم. توی کوله‌پشتی فقط مواردی که فکر می‌کردم واقعا به دردم می‌خوره رو برداشته بودم... تجربه‌ی این‌جور سفرها رو از قبل داشتم و می‌دونستم از زمانی که وسیله‌‌ رو پارک می‌کنم نهایتا ۲ ساعت پیاده‌روی دارم. یعنی می‌شد ۲ ساعت رفت + ۲ ساعت برگشت + ۲ ساعت هم اطراق کنار دریاچه!

نقشه و راه‌های رسیدن به اون رو شب قبل از اینترنت پیدا کرده بودم و فقط کافی بود طبق نقشه جلو برم... اما آیا واقعا کافی بود؟!!! در قسمت نتیجه گیری به این سوال پاسخ می‌دم!

مهارت‌های انتزاعی و لمس‌ناپذیر برای هکر شدن

سلام

Required Intangible Skills to become a hacker

قبلا مطلبی در وبلاگ داشتم با عنوان:«مهارت های فنی و تخصصی لازم برای هکر شدن» و حالا در این مطلب نگاهی خواهم داشت به مباحث فلسفی و روانشناسی در خصوص هکرهای عزیز.

در نگاه اول ممکن‌ است فکر کنید هکینگ با فلسفه و روان‌شناسی ارتباطی ندارد اما باور کنید اینطور نیست؛ جدای از مهارت‌های فنی، موفقیت هر نوع حمله یا هکی به خصوصیات روانشناسانه‌ی هکر بستگی دارد...

Required Intangible Skills to become a hacker

مهارت‌های انتزاعی و لمس‌ناپذیر

«تمرکز» کلید موفقیت هر جنبه‌ای از زندگی است؛ روی هدفی که به دنبال کسب آن هستید متمرکز شوید...

روز معلم

سلام
یادمه دبستان و راهنمایی که بودیم «روز معلم» روز خاصی بود و باید برای معلم‌هامون هدیه می‌گرفتیم. هرچی بزرگ‌تر می‌شدیم این روز برامون کم‌رنگ‌تر می‌شد و نهایتاً توی دانشگاه صرفاً به یه تبریک اکتفا می‌کردیم؟!! اگرچه سر کلاسِ استادی که بیشتر از بقیه واسمون عزیز بود و به نحوی قاطی‌ـه بچه‌ها بود، شیرینی هم می‌گرفتیم و اینجوری نصف کلاس می‌پرید! خوب این‌هم از تاریخچه اما...

Happy teacher's day

اگر شما کلاً استادها رو حساب نمی‌کنید که هیچ... ولی اگر مثل من استادی دارید که همیشه واستون عزیزه و به شاگردیش افتخار می‌کنید الان بهترین موقع برای اینه که یه حرکتی بزنید :)

چند وقت پیش، داشتم نوشته‌های قدیمی رو چک می کردم تا هم تجدید خاطره شه و هم کمی از دنیای صرفاً تکنولوژی فاصله بگیریم؛ تا اینکه به مقاله‌ی مشهور اریک ریموند رسیدم. اونجایی که می گفت:

To follow the path, look to the master, follow the master, walk with the master, see through the master, become the master.

صفحه‌ها