مطالب توسط tamadonEH

همایش روز آزادی نرم‌افزار۹۳ – لاگ‌اصفهان

سلام لاگ‌ها معمولا جلسات دوره‌ای شون رو به صورت هفته ای یا ماهیانه برگزار می کنند و معمولاً سالیانه یک همایش بزرگ هم دارند. این هفته نوبت برنامه ی بزرگ لاگ اصفهانه. من که نمی تونم برم اصفهان اما برنامه هایی که اعلام کردند، خیلی جذابه و مهم تر از آن اینکه، یه برنامه ریزی […]

نسخه پیش نمایش ویندوز ۱۰ کیلاگری برای تحت نظر گرفتن تمام حرکات شما دارد!

سلام

Windows10 Preview Edition Has a Keylogger to Watch Your Every Move

!امیدوارم با این مطلب مثل یک چیز عادی و شوخی رفتار نکنید، مایکروسافت واقعا داره دزدی می کنه!

در هفته ی قبل مایکروسافت نسخه بعدی سیستم عامل خودش را با نام ویندوز ۱۰ ارائه داد. پیش نمایش فنی ویندوز ۱۰ برای جمع کردن فیدبک های کاربران منتشر میشه تا بتونند از اون در نسخه ی نهایی سیستم عامل کمک بگیرند اما اینجا یه چیزی وجود داره که واقعا غلطه

خیلی خوب. چند نفر از ما مستندات مربوط به «Terms of Service» و «Privacy Policy» رو قبل از دانلود و پیش نمایش منتشر شده از ویندوز ۱۰ خوندیم؟ حدس من اینه که هیچ کدام از ما. برای اینکه بیشتر کاربران طبق عادت آن را نادیده می گیرند و به سادگی روی «I Agree» و سپس  «next» کلیک می کنند که اصلا چیز خوبی نیست!
آیا می دونید که با این کار واقعا چه اجازه ای به مایکروسافت داده اید؟ می دونید برای نصب رایگان نسخه پیش نمایش فنی ویندوز ۱۰، به چه مجوزهایی لازمه؟ البته که نمی دونید.

keep calm- microsoft

معرفی رمان گرگ و میش به بهانه خواندن

سلام

دیشب در توییتی گفتم:

یکصدم لذتی که در خوندن یک رمان هست در تماشای فیلمی که از روی اون رمان ساختند،‌ نیست.

و این بهانه ای شد برای نوشتن این مطلب. مجموعه رمان گرگ و میش نوشته ی «استفنی مه یر» یک سری ۴ تایی است به نام های گرگ و میش (twilight)، ماه نو (new moon)، کسوف (eclipse) و سپیده‌دم (breaking dawn).

توضیحات این رمان رو می تونید از این لینک در ویکی پدیای فارسی بخوانید. ۴ جلد این کتاب مجموعا ۲۴۰۰ صفحه میشه که وقتی به فصل آخر کتاب سپیده دم می رسید پیش خودتون می گید که ایکاش این رمان به جای ۲۴۰۰ صفحه، ۲۴۰۰۰ صفحه بود و اینقدر زود تموم نمیشد! بعضی از نقدهایی که به این کتاب میشه رو قبول دارم اما فضاسازی محیط ها، بیان و انتقال احساسات، شور و هیجان مبارزه با موجودات ماورایی (خون آشام ها و گرگینه ها)، پرداختن به جزئیات و خلاصه هر چیز دیگه ای که فکر کنید به طرز فوق العاده ای توسط استفنی مه یر صورت گرفته؛ به طوری که احساس می کنید خودتون قسمتی از اون هستید… به نظر من که گرگ و میش یک رمان بی نظیره و واقعا ارزش خوانده شدن رو داره… کافیه چند فصل از کتاب اول رو بخونید تا دیگه تا تموم شدن کتاب چهارم هیچ اولویت دیگه ای نداشته باشید! ( چقدر تعریف کردم :دی)

twilight

رقابت با ترول، با چاشنی هکینگ

سلام

در این پست یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و … را به صورت عملی مشاهده می کنید.

این پست نمونه ای از مسابقات CTF یا همان Capture The Flag است که می بایست فایل proof.txt موجود در root/ را به دست آورید. این رقابت توسط vulnhub طراحی شده که به شما یک ماشین مجازی در ویرچوال باکس می دهد (موجود در این لینک) و شما می بایست از راه دور به آن حمله کنید. هیچ گونه دسترسی فیزیکی ای مجاز نیست. سطح آن مبتدی بوده و بنابراین برای تمام علاقمندانی که می خواهند خود را به چالش بکشند، توصیه می شود.(سعی کنید قبل از خواندن ادامه ی پست خودتان این مسیر را طی کنید) عکس ها و سناریوی حمله را از این لینک برداشتم و کار ترجمه ی آن با خودم، یعنی تمدن بوده است. ممنون از رعایت کپی رایت :)

pic0

وقتی که یونیکس شک زده می شود.

همه چیز در مورد CVE-2014-6271 یا ShellShock یا باگ بش

When Unix is shocked (Everything about CVE-2014-6271 or ShellShock or Bash Bug)

سلام

یک مقاله ای در این زمینه برای مرور نوشتم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.

امسال، سالیه که کاربران یونیکس و به خصوص لینوکس شک زده شدند. در اوایل سال برنامه ای که قرار بود تامین کننده ی امنیت باشه، خونریزی کرد و الان هم (۲۴ سپتامبر ۲۰۱۴ یعنی ۲ مهر ۱۳۹۳) نسخه ای از Bash که عمر ۲۲ ساله داره دچار یک ضعف امنیتی وحشتناک شده. واو!

ShellShock

باگ Bash که بود و چه کرد؟!

بش یک مفسر است که دستورات کاربر را در محیط های یونیکسی مدیریت می کند. با استفاده از این باگ، هکر می تواند از راه دور، دستوراتی که می خواهد را در سیستم قربانی اجرا کند. اما هکر نیاز به دو دسترسی دارد. دسترسی به شل و دسترسی به متغیرهای محیطی یا Environment Variableها. این دسترسی در موارد زیر ایجاد می شود:

معرفی فیلم های سینمایی و مستندهایی برای هکرها

سلام

معمولا کسایی که تازه وارد دنیای هکینگ میشن دوست دارند فیلم های سینمایی و مستندهایی که در مورد اون ها ساخته می شه رو تماشا کنند. در این پست سعی کردم اون هایی که از نظر خودم جالب بوده رو همراه با توضیحات بیارم. اگر به تاریخ فیلم ها دقت کنید می بینید که اکثرا قدیمی اند. حقیقت اینه که تا اونجایی که من می دونم فیلم جدیدی از هکرها -که واقعا به هکرها پرداخته باشه- ساخته نشده و محصولات جدید صرفا مستندند. فقط:

۱) یادمون باشه که هک واقعی با اون چیزی که در هالیوود نشون میدن زمین تا کهکشون فرق داره!
۲) اگر شما هم فیلم یا مستند جذابی داشتید ممنون میشم که به من ایمیل کنید تا هم این پست رو با کمک هم کامل کنیم و هم من اون رو ببینیم:)

لیست فیلم ها (توضیحات به فارسی + عکس در ادامه)

hacker movies and docmunetary