دل عاشق به پیغامی بسازد

/۰ دیدگاه‌/در /توسط

سلام

you have got mail

حتما شما هم دوستایی دارید که خیلی وقته همدیگر رو ندیدید و وقتی به هم می‌رسید بهم می‌گین که :«یاد قدیما بخیر که همه‌ش با هم بودیم اما الان سالی یکبار هم به زور همدیگرو می‌بینیم و…»

خوب با توجه به کار و زندگی و هزارتا دغدغه‌ای که توی زندگی‌های الان وجود داره به نظرم این عادیه که وقت کمتری رو به دوستای قدیمی‌تون اختصاص بدید و کمتر همدیگر رو ببینید اما برای اینکه به یاد هم باشید حتما نیازی نیست که نصف روزتون رو خالی کنید تا بتونید با هم باشید…

دیروز یکی از دوستای خوبم که خیلی وقته ندیدمش و مدت زیادی بود که از هم بی‌خبر بودیم، بهم ایمیل زد و گفت:

سلام رفیق قدیمی؛ یه وقت دلت برا ما تنگ نشه؛ امروز phpconf بود؛ جات خالی؛ گفتم مقاله هاشو برات بفرستم :)

بیشتر بخوانید

منشاء تمام رنج و دردهای آدم

/۰ دیدگاه‌/در /توسط

سلام

pain and sufferingمی‌خوام کوتاه بنویسم. استادم بهم یاد داد که:

«درد و رنج سهمی است که افرادی مثل ما از زندگی می‌برند و هیچ‌وقت هم قرار نیست تموم بشه.»

عجب حرفی زد! راست می‌گفت، هیچ وقت قرار نیست تموم بشه! تا وقتی که هستیم و تا وقتی که «فکر می‌کنیم»، قراره این روال ادامه داشته باشه…….. هرچی هم که دست و پا بزنیم و خودمون رو با چیزهای دیگه مشغول کنیم همیشه این دغدغه وجود داره.

امیدوارم یک روزی برسه که بتونم به استادم بگم: «استاد اشتباه می‌کردی! من دیگه هیچ مشکلی ندارم و همه چی بر وفق مرادمه و همونی شد که می‌خواستم»؛ اما بعید می‌دونم حداقل فعلا همچین اتفاقی بیفته :(

قدیما بعضی وقت‌ها به راه‌حل فکر می‌کردم و دنبال یک راه بودم که البته بالاخره پیداش کردم!! درسته؛ راه اینکه به تموم درد و رنج‌ها خاتمه بدید رو پیدا کردم! نکنه فکر می‌کنید الان می‌خوام بگم راهش خودکشیه؟! نـــه بــابــا! ما رو چه به این چرت و پرت‌ها!؟!!

بیشتر بخوانید

حمله MITM CCS Injection در OpenSSL

/۰ دیدگاه‌/در /توسط

سلام

OpenSSL MITM CCS injection attack (CVE-2014-0224)

در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.

در میان این مشکلات که در نسخه ۱.۰.۱ پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle” (MITM” که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.

OpenSSL MITM CCS injection attack

بیشتر بخوانید

معرفی روش جدید کرک رمزنگاری RC4 در WPA-TKIP و TLS

/۰ دیدگاه‌/در /توسط

سلام

How to Crack RC4 Encryption in WPA-TKIP and TLS

اخیرا روش جدیدی از کرک RC4 به وجود اومده که هم سریع‌تر و هم کاربردی‌تره.

رمزنگار به روش قدیمی RC4 (مخفف Rivest Cipher 4) هنوز هم به عنوان پراستفاده‌ترین روش رمزنگاری در بسیاری از پروتکل‌های محبوب مورد استفاده قرار می‌گیره:

  •     SSL (Secure Socket Layer)
  •     TLS (Transport Layer Security)
  •     WEP (Wired Equivalent Privacy)
  •     WPA (Wi-Fi Protected Access)
  •     Microsoft’s RDP (Remote Desktop Protocol)
  •     BitTorrent
  •     …

مشکلات موجود در این الگوریتم که طی چندین سال کشف و بعد هم وصله شده نشان‌دهنده‌ی اینه که به زودی باید از صفحه‌ی اینترنت (روزگار!) محو بشه. این در حالیه که در حال حاضر ۵۰٪ از کل ترافیک TLSـه موجود، از الگوریتم رمزنگاری RC4 استفاده می‌کنند.

diagram

اوج مشکل از اونجاییه که در روش کرک جدید، هکر در زمانی بسیار کمتر از اون چیزی که قبلا وجود داشت می‌تونه اطلاعات رمزنگاری‌شده رو به‌دست بیاره.

بیشتر بخوانید

اولین همایش وردپرس ایران- تهران

/۰ دیدگاه‌/در /توسط

سلام

من که از وردپرس خیری ندیدم اما ظاهرا برخلاف من اکثر سایت‌‌ها با وردپرس طراحی شدند واسه همین شاید بد نباشه شما هم در «اولین همایش وردپرس ایران» که در تهران برگزار میشه شرکت کنید :)

البته به نظر من با توجه به اینکه این همایش اولین دوره‌ش رو داره برگزار می‌کنه و اسپانسر هم داره نباید هزینه‌ای واسه ثبت نام می‌گرفتند.

irwebconf1394

زمان برگزاری: ۸ مرداد ۱۳۹۴
هزینه‌ی ثبت نام: از ۱۵تا ۵۵ هزارتومان
سایت همایش: wp-conf.ir

بیشتر بخوانید

از فاصله ۴ کیلومتری به شبکه‌‌های WiFi وصل شوید

/۰ دیدگاه‌/در /توسط

سلام

 How to Anonymously Access Wi-Fi from 2.5 Miles Away Using This Incredible Device

گمنامی واقعی چیزیه که باعث میشه حتی از نظارت‌های دولتی در امان باشید. حتی Tor و VPN هم یک روزی شکسته میشه و دیگه نمیتونه از حریم خصوصی افراد محافظت کنه. زمانی که آدرس IP شما کشف باشه بازی تمومه و بازی رو باختید!

هرچند که این روش جدید باعث از بین‌بردن رد افرادی نمیشه که به شبکه‌های وایرلس عمومی وصل می‌شن اما حداقل این امکان رو برای هکرها فراهم میکنه که از فاصله‌ی ۴ کیلومتری به این شبکه‌ها وصل بشن.

اسم این دستگاه ProxyHamـه و به افراد اجازه می‌ده از فاصله‌های خیلی‌دور  به شبکه‌های عمومی وصل بشن و این کار رو از طریق فرکانس پایین در امواج رادیویی انجام می‌ده. این روش باعث می‌شه آژانس‌های دولتی و جاسوس‌ها به سختی بتونن منبع ترافیک داخلی رو پیدا کنند.

proxyham-Benjamin Caudill

بیشتر بخوانید