شبح سرگردان، لینوکس را ترساند- رخنه‌ی GHOST

/۰ دیدگاه‌/در /توسط

سلام

آسیب پذیری «شبح» یا «GHOST» نام رخنه ی جدیدی است که توسط  کوالایز و در ۷ بهمن ۱۳۹۳ (۲۷ ژانویه) کشف شد و به این ترتیب به لیست نام‌های HeartBleed و Shellshock و POODLE این اسم رو هم باید اضافه کنیم. کلا این چند وقته لینوکس روی شانس نبوده…

این مطلب از دو مقاله‌ی کوالایز و ترندمیکروـه که کار ترجمه‌ی اون توسط یکی از حرفه‌ای‌ترین آدم‌های کشورمون به اسم «تمدن» انجام شده. لطفا احترام بگذارید wink

آسیب پذیری «شبح» یک ضعف جدی در لینوکسه که به خاطر وجود کتابخانه ی glibc به وجود میاد. این رخنه به هکر اجازه میده که از راه دور، کنترل کامل سیستم قربانی رو بدون داشتن هیچ دانش قبلی در خصوص سیستم و اعتبارسنجی‌های اون به دست بگیره. این رخنه با نام CVE-2015-0235 شناخته میشه. (این اولین CVE-2015 جدی و باحاله!!)

ghost vuln in linux

بیشتر بخوانید

امنیت وای‌فای‌های عمومی و ماجرای هک دختر۷ ساله در ۱۰ دقیقه

/۰ دیدگاه‌/در /توسط

سلام

شاید اگر تا دو سه سال پیش در مورد wi-fiهای عمومی صحبت می کردیم؛ ذهن‌مون می رفت خارج از کشور و تجربه‌ای از اون نداشتیم. اما توی این چند وقته این موضوع بیشتر به چشم می خوره. البته درسته که هرجایی توی خیابون نمی تونیم به اینترنت وصل شیم اما در محیط‌هایی مثل کافی‌شاپ‌ها، رستوران‌ها، هتل‌ها، کتابخانه‌ها و… اینترنت عمومی عرضه میشه. حتی چند وقت پیش روی شیشه‌ی یک «قهوه‌خونه» دیدم که زده بود: Wi-Fi رایگان!! و از همه مهتر خیلی از دانشجویانی که در دانشگاه از طریق وایرلس به اینترنت وصل میشن…

اما خیلی از افراد خطر وایرلس های عمومی رو جدی نمی گیره و هرجایی که می بینند زده اینترنت رایگان صرفا به فکر این هستند که سریع وصل شن و دانلود کنند!

public wifi security

امنیت وای‌فای های عمومی

اگر استفاده‌ی شما از وای‌فای‌های عمومی صرفا دانلوده که هیچ! اما اگر وقتی به اون ها وصل می شین دوست دارید ایمیل‌تون رو هم چک کنید یا وارد حساب توییتر بشید یا حتی پرداخت اینترنتی داشته باشید اوضاع کمی متفاوت می شه. هکینگ و کرک شبکه های وایرلس جزو ساده‌ترین کارهاست. چون پکت‌های شبکه به صورت عمومی در فضا پخش می شه و فقط کافیه که بتونید اون رو کرک کنید. ساده تر از اون هم اینه که شما یک پنیر مفتی رو در تله موش قرار بدید و خودتون این وسط نقش یک انسان نیکوکار که دوست داره به بقیه اینترنت رایگان بده رو بازی کنید و …

بیشتر بخوانید

عبور یک سیارک کوه‌پیکر از نزدیکی زمین

/۰ دیدگاه‌/در /توسط

سلام

موضوع از این قراره که امروز یعنی ۶ بهمن ۱۳۹۳ (۲۶ ژانویه) یک سیارک بزرگ که اندازه ی یک کوهه از نزدیکی زمین عبور خواهد کرد. البته ناسا گفته که جای هیچ گونه نگرانی‌ای وجود نداره و همه چی امنه.

اسم این سیارک ۲۰۰۴ BL86 ـه. فاصله ی این سیارک تا زمین حدود ۱.۲ میلیون کیلومتره و این فاصله حدود سه برابر فاصله ایه که ماه در ساعت ۱۱:۱۹صبح تا زمین داره. (در فواصل نجومی این اندازه، نزدیک به حساب میاد)

سایز این سیاره حدود نیم کیلومتره (احتمالا قطرش مدنظره) و تا سال ۲۰۲۷ هیچ سیاره ای به این بزرگی و به این نزدیکی از کنار زمین رد نخواهد شد.

Mountain-sized asteroid to fly by Earth Monday

بیشتر بخوانید

ویژگی های یک پسورد خوب و قوی

/۰ دیدگاه‌/در /توسط

سلام

این مطلب رو نوشتم چون هر وقت که سایتی یا سرویسی هک می شه در مورد این حرف می زنیم که پسوردتون رو عوض کنید و از یک پسورد قوی استفاده کنید.

strong password points

بیشتر بخوانید

بدافزاری که باعث خودکشی یک نوجوان ۱۷ساله شد

/۰ دیدگاه‌/در /توسط

سلام

وقتی این خبر رو خوندم به شدت بُهتم زد و متاثر شدم و برای همین ترجمه‌اش کردم تا شما هم ببینید که چطوری شیادی‌هایی که صرفا در فضای وب صورت می گیره ممکن باعث خودکشی یک نوجوان ۱۷ ساله در دنیای واقعی بشه.
این خودکشی به دلیل یک بدافزار باج خواهی (Ransomware malware) صورت گرفته و این گونه بدافزارها برای دومین بار باعث خودکشی یک انسان شدند. شاید باور این موضوع سخت باشه اما حقیقت داره…

police-ransomware-suicide

نوجوان ۱۷ ساله ای به اسم «جوزف ادوارد» یک ایمیل جعلی از پلیس دریافت می کنه که به دلیل استفاده از سایت های غیرقانونی تحت پیگرد پلیس قرار گرفته و برای اینکه پلیس از دنبال کردن اون خودداری کنه کافیه که ۱۰۰ پوند پرداخت کنه. به وسیله ی این ایمیل، این بدافزار قاتل، روی لپ تاپ جوزف نصب می شه و زمانی که لپ تاپش بازبوده اون رو قفل می کنه.
جوزف دارای ناتوانی‌های روحی و توهماتی هم بوده و به همین دلیل وقتی این ایمیل رو می بینه فکر می کنه که واقعیه و واقعا پلیس شهرشون دنبال اونه.
در نهایت جوزف که از این اتهام به شدت ناراحت بوده خودش رو در خونه‌شون دار می زنه و خودکشی می کنه. مادر اون جسدش رو پیدا می کنه و …

بیشتر بخوانید

Mouse-Box یک کامپیوتر کامل و البته بدون مانیتور

/۰ دیدگاه‌/در /توسط

سلام

اولین کامپیوتری که ساخته شد و هیچ غلطی هم نمی کرد (!) اندازه ی یک استادیوم ورزشی بود اما الان این ماوس به معنای کامل یک کامپیوتره و برای راه اندازی فقط نیاز به یک مانیتور داره:

mous-box introduction

بیشتر بخوانید