آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
اخبار
باگ های سه شنبه مایکروسافت: هک ویندوز با مشاهده سایت آلوده
ارسال شده توسط tamadonEH در چهارشنبه, 04/11/2018 - 16:51سلام
البته بعد از مدت ها...
روش های مختلفی برای پیدا کردن و شناسایی باگ ها و رخنه های امنیتی در نرم افزارها، سرویس ها، سیستم های عامل و... وجود داره.
برای مثال ممکنه یک نفر با بررسی سورس کد برنامه به باگ هاش برسه یا یک نفر دیگه با آزمون و خطا. یکی از روش هایی که بین هکرهای سیستمی خیلی مشهور و محبوبه توسط خود مایکروسافت لو میره.
یعنی چی؟ یعنی اینکه مایکروسافت خودش به هکرها میگه که فلان مشکل و رخنه رو دارم! حالا نه به این صراحت ولی در اصل میگه.
ماجرا از این قراره که مایکروسافت هر سه شنبه مجموعه ای از وصله ها یا همون patchهای ویندوز رو ارائه میده که یک بخشش مربوط به وصله های امنیتی میشه. توضیح بیشترش این میشه که مایکروسافت خودش یک سری باگ پیدا میکنه و خودش هم خودش رو آپدیت میکنه. البته موضوع باگ رو به کسی نمیگه و فقط راه درمانش رو میده.
حالا برگردم به اول بحثم. هکرهای سیستمی عزیز با بررسی این وصله ها و با کمی مهندسی معکوس و بررسی تغییرات سیستم در قبل و بعد از آپدیت و یه چندتا چیز دیگه میتونند متوجه شن که چه باگ هایی در مایکروسافت وجود داشته که الان برطرف شده و خودشون اون باگ ها رو به تعبیری کشف کنند. جالب بدونی که منشاء خیلی از باگهای بزرگ مایکروسافت همین وصله های سه شنبه بوده. مثل باگ winshock که قبلا توو وبلاگ در موردش زدیم.
کابوس ۷ آوریل- باجگیری از شرکت اپل
ارسال شده توسط tamadonEH در چهارشنبه, 03/22/2017 - 07:27سلام
Hackers Threaten to Remotely Wipe 300 Million iPhones Unless Apple Pays Ransom
هنوز میگی که محصولات اپل، امنترین محصولات جهانه و هیچ وقت هک نمیشه؟!
هنوز یادمون نرفته که پارسال با هک سرویس iCloud عکسهای خصوصی بسیاری از شخصیتهای مشهور دنیا پخش شد و (صرفا!) برای مقطعی سر و صدای زیادی به پا کرد.
البته اون موقع هم بعضیها معتقد بودند که اپل هک نشده و هکرها یا تونستند سرویسدهندههای ثالث (third-partyها) رو هک کنند و یا پسورد این افراد از روش دیگهای به دست اومده.
آما...
۸ موردی که هکرها دوست دارند بقیه بدونند!
ارسال شده توسط tamadonEH در س., 02/28/2017 - 12:13سلام
the black report decoding the minde of hackers
سایت Nuix در زمان برگزاری DefCon 2016 با ۷۰ نفر از متخصصان هک و امنیت مصاحبه کرده که نتیجهاش یک گزارش کامل از طرز کار و تفکر هکرها شده... میتونی خلاصهای از نتیجهگیریها رو در ادامه ببینی.
افشاء ۱۳ میلیون ایمیل و پسورد از 000Webhost
ارسال شده توسط tamadonEH در پ., 10/29/2015 - 02:33سلام
سایت 000Webhost سایت بسیار مشهوریه که امکانات رایگان هاستینگ به شما میده. حداقل من چندتا از دوستام رو میشناسم که از این سرویسدهنده برای سایتهای شخصیشون استفاده کردند.
حدود ۵ ماه پیش این سایت هک میشه و هکر از دیتابیس مربوط به اکانتها (نام+نام خانوادگی+آیپی+یوزرنیم+ایمیل+پسوردها) تعداد ۱۳ میلیون! رکورد رو دامپ میکنه. جالب اینه که این سایتِ مشهور!! برای ذخیرهسازی پسوردها از الگوریتم هشکردن استفاده نکرده و تمام پسوردها به صورت plaintext ذخیره شدند.
این مورد دیروز (۶ آبان ۹۴) توسط «تروی هانت» در وبلاگش به صورت عمومی منتشر میشه. البته فعلا ایمیلها و پسوردها به صورت عمومی منتشر نشده و هانت سایتی (haveibeenpwned.com) رو راه انداخته که با وارد کردن یوزرنیم یا ایمیلتون میتونید از هک شدن/نشدن اکانتتون با خبر شید.
یه خبر خوب برای لینوکسیها: ویندوز در قسمت۱۰ام تموم میشه!
ارسال شده توسط tamadonEH در ش., 05/09/2015 - 13:59سلام
Windows 10 is the Last Version of Windows, Microsoft Confirmed
خبر! خبر! خبر!
مایکروسافت در کنفرانس Ignite 2015 در شیکاگو گفته که ویندوز ۱۰ آخرین نسخه از ویندوزه (ایول ایوله ایول... ):
«در حال حاضر [ما] ویندوز ۱۰ رو منتشر کردیم و به دلیل اینکه ویندوز ۱۰ آخرین نسخه از ویندوزه هنوز داریم روی ویندوز ۱۰ کار میکنیم» - این جمله رو Jerry Nixon یکی از توسعه دهندگان مایکروسافت در سخنرانیش اعلام کرده
Mouse-Box یک کامپیوتر کامل و البته بدون مانیتور
ارسال شده توسط tamadonEH در ش., 01/24/2015 - 04:40سلام
اولین کامپیوتری که ساخته شد و هیچ غلطی هم نمی کرد (!) اندازه ی یک استادیوم ورزشی بود اما الان این ماوس به معنای کامل یک کامپیوتره و برای راه اندازی فقط نیاز به یک مانیتور داره:
WhatsApp: «مردم! به خدا این مال ما نیست!»
ارسال شده توسط tamadonEH در چهارشنبه, 01/21/2015 - 05:05سلام
Whatsapp Banned Users For 24-Hours, who are using WhatsApp PLUS App
توضیح بیشتر عنوان: این مطلب در مورد انتشار نسخه ی WhatsApp Plus و قطع دسترسی کاربران WhatsApp به مدت ۲۴ ساعت و در تاریخ ۱ بهمن ۱۳۹۳ (۲۱ ژانویه ۲۰۱۵) است.
انگلستان استفاده از برنامه های «رمزنگاری» را غیرقانونی می کند
ارسال شده توسط tamadonEH در د., 01/19/2015 - 15:08سلام
UK Prime Minister wants to Ban Encrypted Messaging Apps
اوایل هفته ی پیش یعنی در ۲۲ دیماه (۱۲ ژانویه) و بعد از اتفاقاتی که در فرانسه افتاد، دیوید کامرون در یک سخنرانی عمومی اعلام کرد که: در صورت عدم همکاری سرویس های رمزکننده ی آنلاین جهت ایجاد یک دسترسی غیرمجاز یا همون در پشتی (backdoor) برای دولت، این سرویس ها رو می بنده و فیلتر می کنه. سرویس هایی مثل: Snapchat, CryptoCat, WhatsApp و iMessage از اپل.
در واقع انگلستان قصد داره هر نوع ارتباطی که به وسیله ی پلیس اونها قابل شنود نیست رو غیر قانونی اعلام کنه.
خبر: مشاهده عکس های خصوصی توسط همه در اینستاگرام
ارسال شده توسط tamadonEH در ی., 01/18/2015 - 15:54سلام
Your private Instagrams weren’t as private as you thought they were
اگر عکس هاتون در اینستاگرام رو خصوصی یا private کردید و فکر می کردید که فقط دوستاتون می تونند اون رو بینند؛ باید بگم که اشتباه می کردید!
کوارتز در مطلبی نسبتا طولانی این موضوع رو به صورت مفصل توضیح داده...
سرویس جدید مگاچت، کابوس NSA خواهد شد
ارسال شده توسط tamadonEH در س., 12/30/2014 - 01:51سلام
آقای Kim Dotcom، موسس سرویس های Mega قصد داره سرویسی رو ارائه کنه که چت های صوتی و تصویری رو به صورت رمزگزاری شده جابجا کنه و این کار به شکلیه که دیگه دولت ها نمی تونند ارتباطات کاربران رو نظارت کنند.
دیروز ۸ دی ۱۳۹۳ (۲۹ دسامبر)کیم داتکام توییت کرده که:
مگا به زودی برای سرویس چت و تماس های تصویری یک مرورگر که تماما رمز می کنه و سرعت بالایی هم داره رو منتشر خواهد کرد.
بای بای اسکایپ :-)
در توییت دیگه ای هم گفته که: