Article 40

June 14, 2013, 11:39 pm

≫ Next: درون‌های مردمی در تظاهرات؛ این بار به نفع مردم

«گوسیفر» ایمیل و فیسبوک گماشته اوباما در امور آژانس امنیت اتمی آمریکا رو هک کرده. نیل میلر که از طرف اوباما مسوول نگهداری مراکز و تجهیزات اتمی آمریکا و همچنین پیگیری وضعیت سلاح‌های اتمی‌ای که از روسیه به بیرون قاچاق شدن است، جدیدترین قربانی هکری به اسم لوسیفر شده. اکانت فیسبوکش هک شده و هکر مدعی است که به یک آدرس ایمیل شخصی این خانم هم دسترسی داره.

↧

درون‌های مردمی در تظاهرات؛ این بار به نفع مردم

June 23, 2013, 4:43 am

≫ Next: لیزر روی هلی کوپتر نظامی بالا سر مردم در مصر

≪ Previous: Article 40

mecam_2-620x420-300x203

از درون‌ها زیاد گفتیم – پرنده‌های بی سرنشینی که کارهای عجیبی می کنن؛ مثلا وارد هوای پاکستان می شن و آدم می کشن در حالی که دارن از یک واگن امن در صدها کیلومتر اونطرفتر کنترل می شن. این درون‌ها در جاهای مختلفی کاربردهایی عجیب و ترسناک پیدا کردن. مثلا برای کنترل شهروندان یک کشور توسط حکومت‌ها و حتی اونقدر پیش رفتن که گفته شده شاید نه فقط شکل جنگ‌ها که شکل حکومت‌ها رو هم عوض کنن.

اما حالا یک نفر در جریانات ترکیه، یک ابتکار عالی زده: درونی رو به هوا فرستاده تا هشت دقیقه فیلم و عکس عالی تهیه کنه از برخورد پلیس با جمعیت:

meydoon

این درون چهار ملخه با قابلیت عکس و فیلم‌برداری چیزی بوده که به راحتی در اینترنت قابل خریداری است ولی این استفاده خاص ازش با اینکه اصلا غیرقانونی نیست ولی اونقدر پلیس رو عصبی کرده که مجبور بشه – احتمالا با تیراندازی – اونو ساقط کنه. خوشبختانه از این اتفاق هم ویدئوی نسبتا قابل دیدنی داریم و احتمالا در حال ورود به مرحله بعد از ضبط همه چیز توسط موبایل هستیم و یک پیام دیگه است به کشورهایی که فکر می کنن با خشونت می تونن پیروز بازی باشن.

↧

لیزر روی هلی کوپتر نظامی بالا سر مردم در مصر

June 30, 2013, 9:34 pm

≫ Next: رادیو گیک شماره ۲۸ –ان اس ای چشماتو درویش کن

≪ Previous: درون‌های مردمی در تظاهرات؛ این بار به نفع مردم

من سال ها پیش یک نفر از مصر رو دیدم که با حسرت به ما می گفت «خوش به حال ایران. ما تازه باید سی سال تلاش کنیم برسیم به شما» و ظاهرا حرفش واقعیت داشته. حالا حکومت جدید مصر که جانشین دیکتاتور شده، در سالگرد موفقیتش چرخ بال های نظامی رو فرستاده بالای سر مردمی که به نفع دموکراسی تظاهرات می کنن و مردم پوینترهای لیزری رو از جیب در آوردن و انداختن به سمت هلیکوپتر.

منبع از طریق وحید آنلاین و البته ارتباطش به وبلاگ من اینه که من اخبار لیزر به سمت هلیکوپتر رو پوشش می دم.

↧

رادیو گیک شماره ۲۸ –ان اس ای چشماتو درویش کن

July 22, 2013, 3:14 am

≫ Next: رادیو گیک شماره ۲۹ –کلید

≪ Previous: لیزر روی هلی کوپتر نظامی بالا سر مردم در مصر

هفته آخر تیر ۱۳۹۲

درسته که این دو هفته شنود در آمریکا و جهان و ان اس ای و بقیه دوستاشون حضوری بسیار سنگین داشتن در اخبار اما این باعث نمی شه ما به سقوط ماهواره گلوناس و رازآلودترین جاروبرقی جهان توجه نکنیم. این شما و این رادیو گیک شماره ۲۸. رادیویی که یک ایستگاه رادیویی نیست! رادیو گیک یک حرکتگاه رادیویی است.

مشترک رادیو گیک بشین

آرس اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

ست ویدار، نویسنده YUM و دولوپر لینوکس و نرم افزارهای آزاد در یک تصادف کشته شد

sith

احتمالا اکثر ما ست ویدار رو نمی شناختیم… ست ویدال نویسنده برنامه مشهور yum بود که باهاش لینوکس‌هایی مثل فدورا رو آپدیت می کنیم و در RHEL هم استفاده می شه. ست بعد از غروب سوار دوچرخه بود که یک راننده که قبلا هم گواهینامه‌اش رو به خاطر خلاف‌های رانندگی ازش گرفته بودن برای فرار از ترافیک از جاده اصلی خارج می شه و از پشت به دوچرخه اون می زنه و ست بعد از رسیدن به بیمارستان دانشگاه دوک، می میره. رد هت که در این سال‌ها ست رو استخدام کرده بود تسلیت گفته و .. واقعه ناراحت کننده ای بود برای همه طرفداران دوچرخه سواری و طرفداران آزادی نرم افزار.

استخدام برنامه نویس اسمبلی PDP11 در کانادا

البته به شرط اینکه حاضر باشین تعهد بدین که تا ۲۰۵۰ روی همین ماشین ها کار خواهید کرد. داستان اینه که یکسری نیروگاه‌های کانادا روبات‌های خودکاری دارن که توسط کامپیوتر بسیار قدیمی PDP11 کنترل می شن و قراره تا ۳۷ سال دیگه هم این کنترل روی همین کامپیوترهای قدیمی ادامه داشته باشه [توضیح در مورد دلیل وجود کامپیوترهای قدیمی در صنایع]. معلومه که پیدا کردن برنامه نویس اسمبلی کار سختیه چه برسه به برنامه نویسی که بلد باشه روی کامپیوترهای دوران ۱۹۷۰ کار کنه. آگهی استخدام هم توی یک فروم کامپیوترهای قدیمی زده شده و انتظار می ره که کسی که استخدام می شه تعهد بده که تا مدت ها همین یک کار رو نگه داره. معلومه که دنبال کسی نمی گردن که از حالا متخصص PDP11 باشه و ترجیح می دن دنبال کسی برن که علاقه یاد گرفتن داشته باشه. اگر تو کانادا هستین و دنبال کار و با حوصله، اپلای کنین.

ازدواج‌های اینترتنی: موفق‌تر از ازدواج‌های غیر اینترنتی

غیرگیک‌ها از چیزهای جدید می ترسن. از بلندگو گرفته تا پیرهن آستین کوتاه تا دوست یابی اینترنتی. کلی آدم بدون تحقیق به عنوان کارشناس نظر می دن که ازدواج های اینترنتی؟ وای وای وای وای! (: اما الان یک تحقیق در آمریکا نشون می ده که نه فقط یک سوم آشنایی‌های منجر به ازدواج‌های این کشور از طریق اینترنت اتفاق می افته که این ازدواج ها احتمال کمتری داره به شکست بیانجامن. این تحقیق که در National Academy of Science منتشر شده می گه که ۵.۹ درصد ازدواج‌های آنلاین در یک تا شش سال اول به شکست می رسن در حالی که این آمار در ازدواج‌های غیرآنلاین، ۷.۶ درصده. تی.کاچیپو از دانشکده عصب‌شناسی ادراکی دانشگاه شیکاگو که رهبر این تحقیق بوده می گه نتایج بعد از کنترل آماری روی متغیرهای دموگرافیک هنوز معنا دار هستن و البته اضافه می کنه که عمر اینترنت هنوز اینقدر نیست که بشه تحقیقات واقعا قرص و محکمی کرد ولی این نتیجه می تونه راهگشای تحقیقات بعدی باشه.

رای دادگاه آمریکایی درباره تلاش اپل برای گران‌کردن کتاب‌های الکترونیک

apple

قاضی دادگاهی در ایالات متحده حکم داده که شرکت اپل برای گران‌کردن کتاب‌های الکترونیک و از بین بردن رقابت در این بازار رو به رشد، با ناشران عمده تبانی کرده است.

دولت آمریکا از این رای استقبال کرده و آن را “پیروزی مشتریان” خوانده است.

شرکت اپل در واکنش گفته که ادعاهای شاکیان پرونده، نادرست است و برای این رای دادگاه، درخواست تجدیدنظر می‌کند.

دنیس کوت، قاضی فدرال این پرونده در منهتن نیویورک، می‌گوید “شواهد قانع‌کننده” وجود دارد که اپل در تبانی با ۵ ناشر عمده برای حذف رقابت در قیمت‌گذاری خرده‌فروشی کتاب‌های الکترونیک و گران‌کردن آنها “نقش محوری” داشته و قوانین آمریکا بر علیه انحصارگرایی را نقض کرده است.

پنج ناشر عمده درگیر از جمله انتشاراتی پنگوئن، پیش‌تر با مصالحه از این پرونده کنار کشیده بودند.

وزارت دادگستری ایالات متحده و ۳۳ ایالت این کشور، این پرونده را علیه شرکت اپل باز کرده بودند و رای اخیر این دادگاه، پیروزی آنها علیه این شرکت به شمار می‌رود.

اسکات همفیل، استاد حقوق دانشگاه کلمبیا در نیویورک، می‌‌‌گوید بعید است حکم امروز دادگاه، چندان قوی باشد ولی به شرکت‌‌‌های فنآوری درباره بایدها و نبایدها پیام می‌‌‌دهد.

سقوط راکت حامل سه سیاره جی پی اس شوری به خاطر یک اشتباه احمقانه

روسیه طرحی داره به اسم GLONASS که سیستمی است در پاسخ به جی.پی.اس. آمریکایی‌ها. هفته قبل که یک راکت پروتون-ام برای قرار دادن سه ماهواره دیگه از پروژه گلوناس به هوا پرتاب شد، در کمال تاسف و بهت و حیرت همگانی بعد از کمی اوج گرفتن به زمین برگشت و ساعت ۶:۳۸:۵۴ – فقط سی ثانیه بعد از پرتاب – در آتش مهیبی به زمین خورد و منفجر شد. دلیل؟ اینطور که سایت RussionSpaceWeb به نقل از آناتولی زاک نوشته، برعکس نصب شدن سرعت سنج زاویه ای! این سرعت سنج سر و ته در راکت نصب شده بود! چنین اشتباهاتی در چنین پروژه‌هایی غیر قابل باوره اما قبلا هم نمونه‌های دیگه ای ازش دیده بودیم. به گفته این سایت روسیه تحقیقات مفصل رو راه انداخته تا ببینه مسوول این اشتباه عجیب چه کسی بوده.

جاروبرقی مدل خالد شیخ محمد – مغز متفکر حملات یازده سپتامبر

taliban

راستش سر و ته این خبر نمی دونم چیه. من یکسری جمله می گم خودتون به ترتیبی که خواستین سر هم کنین. خالد شیخ محمد قبول کرد که مغز متفکر حملات یازده سپتامبر بوده. اون از دانشگاه ای تی اند تی کارولینای شمالی مدرک مهندسی مکانیک داشته. اون یکبار ۱۸۰ ساعت به زور بیدار نگه داشته می شه و گفته می شه ۱۸۳ بار واتربورد شده. اون از زندانبان‌های آمریکایی اش خواست که روی یک پروژه کار کنه: طراحی یک جارو برقی. سی آی ای احتمالا با این موافقت کرده تا این مهندس زندانی گرفتار سرنوشت زندانی‌هایی مثل رمزی بین‌الشبه و عبدل نشیری نشه که مشکلات روانی ای مثل افسردگی گرفتن چون لازمه این آدم ها با سلامت عقل توی دادگاه حاضر بشن – کی کجا؟ – . محمد در یکسری جلسات به مامورین سی آی ای تاریخچه زندگی اش رو می گفته و جایزه شکلات می گرفته. زندان اون مدتی توی لهستان بود. بعدها توی رومانی . گراهام گرین کتابی داره که توش یک جاسوس در کوبا، به جای نقشه های مهم، نقشه جاروبرقی تحویل سرویس جاسوسی بریتانیا داده. آیا محمد اینو خونده بود و آیا درخواست طراحی جارو برقی جدید، معنی یا هدف مخفی ای داشت؟ به هرحال هیچ کس چیز زیادی نمی دونه و سی آی ای هم به درخواست واشنگتن پست برای تحویل نقشه هایی که احتمالا محمد طراحی کرده جواب منفی داده و گفته اگر چنین نقشه هایی هم وجود داشته باشه جزو اسناد سی آی ای است. چیزی که من و شما می دونیم اینه که آمریکا وقتی اهدافش اجازه بده به انواع روش های پر از سرپوش آدم ها رو شکنجه می کنه و این رو هم می دونیم که سازمان اطلاعات آمریکا، احتمالا اسناد مربوط یک جارو برقی بسیار مرموز رو توی آرشیو هاش داره.

دولت روسیه و سفارش ده هزار پوند ماشین تحریر

(از وبلاگ یک پزشک براتون می خونم)
ماشین تحریرها تقریبا منقرض شده‌اند و امروزه کمتر کسی را می‌توانیم پیدا کنیم که از آنهااستفاده کند، ولی به تازگی سازمان امنیت فدرال روسیه که مسئول حفظ امنیت ارتباطات کرمیلن و نیز ولادیمیر پوتین است، مبلغی حدود ۴۸۶ هزار روبل، معادل ۱۰ هزار پوند را صرف خرید ماشین تحریرهای الکترونیک کرده است. چرا؟

گویا مقامات امنیتی متوجه شده‌اند که هر سند و مدرکی که به صورت دیجیتال ضبط شود، بالقوه امکان شنود و انتقال به غیر را دارد، ویکی‌لیکس و افشاگری‌های اداوارد اسنودن، دولت روسیه را متوجه این مطلب کرده است که علیرغم همه احتیاط‌ها همیشه این خطر وجود دارد، علاوه بر این فاش شده است که در زمان ریاست‌جمهوری دیمیتری مدودف، هنگامی که به اجلاس گروه ۲۰ در لندن رفته بود، از وی استراق سمع صورت می‌گرفت.

سایت‌های کلیساها سه برابر احتمال بیشتری داره که شما رو ویروسی کنن تا سایتهای پورن

می دونیم دیگه.. هر کس هر چیز عجیبی در اینترنت دیده یا کامپویتر ویندوزی اش ویروسی شده مدعی می شه که «یکهو یه لینک وحشی پیدا شد و من اشتباهی روش کلیک کردم» یا «دنبال یک چیز دیگه می گشم که یهو رسیدم به این سایت» و … (: اما اینبار که کامپیوتر پدربزرگ رو تعمیر می کردین و دیدن ویروسی است، شکتون بیشتر از گشتن توی سایت های پورن و در نتیجه ویروسی شدن، باید به دین و اخلاقیات پدر بزرگ افتخار کنین. بنا به تحقیق سایت سیمانتک، بین سایت‌های ویروسی که بدافزار پخش می کنن، سایت های کلیساها و سایت های مذهبی سه برابر بیتشر از سایت‌های پورن ویروس دارن. البته اینکار به خباثت مدیرهای سایت ربطی نداره. مشکل اصلی اینه که سایت ها اکثرا ادمین‌های ضعیفی دارن که باعث می شه هکرها به سایت ها نفوذ کنن و بدافزارهاشون رو اونجا کپی کنن یا اصولا خود بدافزارها خودشون رو به این سرورها تزریق کنن (چی گفتم؟ تزریق کنن؟ سرنگ آلوده محتمل تره!)

در اعماق

مسابقه کشف باگ آی ای ۱۱

Microsoft-Bug-Bounty-Program

سالهاست که کشف باگ یک مسابقه جذاب برای هکرها است. مثلا در مسابقات گوگل هر کس باگی رو کشف کنه بر اساس اهمیتش پول می گیره و حالا مایکروسافت هم وارد بازی شده… اونم سنگین! مایکروسافت گفته هر کس بتونه باگی جدی توی نرم افزارهاش پیدا کنه ۱۰۰هزار دلار پاداش می گیره و اگر بتونه به درستی راه حل رو هم نشون بده، ۵۰ هزار دلار اضافه می شه. همینطور اگر کسی باگی در preview release آی ای ۱۱ کشف کنه برنده ۱۱ هزار دلار خواهد شد. این خبر خوبیه چون مدت ها بود همه از مایکروسافت شکایت داشتن که چرا برای کشف باگ جایزه تعیین نمی کنه تا هکرها به جای فروختن این باگ ها در بازار سیاه، اونها رو مستقیم به خود این شرکت بدن.

جزییات دسترسی NSA به سرورهای مایکروسافت
chomskynsa
[جریان ان اس ای]. مدارک جدیدی که به گاردین داده شده (زنده باد روزنامه های آزاد) می گه که رابطه بسیار محکمی بین مایکروسافت و سازمان امنیت ملی آمریکا وجود داشته. البته مایکروسافت می گه این رابطه فقط به خاطر اجبار قانونی بوده و نه علاقه خاص مایکروسافت به همکاری. این اسناد که گاردین اخیرا منتشرشون کرد از سنودن اومدن و نشون می دن که ان.اس.ای. به اصلی‌ترین ابزارهای شبکه‌ای مایکروسافت یعنی هاتمیل، آوتلوک.کام، اسکای درایو و اسکایپ دسترسی داشته. [توضیحات خودم که معلومه که هست ولی مهم اینه که دیده بشه و حقوق شهروندی محکم بشن. این حرفی بوده که مدت ها است زده می شده و الان حواس مردم بهش رفته]

دستور قاضی برای انتشار اسناد مربوط به آرون سوارتز

روز جمعه یک قاضی فدرال توی واشنگتن به دولت آمریکا دستور داده که سریعا شروع کنه به انتشارها هزارها سندی که سازمان‌های اطلاعاتی در مورد آرون سواترز تهیه کردن. حکم می گه که «مدافع [دولت آمریکا] باید سریعا تمام اسنادی که تا کنون در مورد این موضوع تهیه کرده را منتشر کند و ترتیبی فراهم دهد که تمام اسنادی که در آینده نیز تهیه خواهند شد، برای عموم منتشر شوند».

آرون سوارتز همون کسی بود که حجم عظیمی اطلاعات رو از مخازن JSTOR دانلود کرد و به شکل آزاد منتشر کرد. بعد دولت بهش فشارهایی مثل این آورد که به دادگاه کشیده خواهد شد و غیره و در نهایت آرون خودکشی کرد. عده ای هم گفتن که این خودکشی نبوده و … ولی به نظر من نظریه خودکشی به شرایطی که شاهدش بودیم نزدیکتره.

حالا قاضی کولار کوتلی تا ۵ آگوست به دولت فرصت داده که از سازمان اطلاعات که سازمان امنیت ملی است بخواد تمام اسنادی که در مورد این آدم داره رو منشتر کنه تا شاید بخش بزرگی از حقیقت مشخص بشه. یادی می کنیم از سینا که گفت اگر قراره کشوری اصلاح بشه، باید اول قوه قضاییه اش اصلاح بشه.

مشکل امنیتی بلوباکس در اندرویدها

تیم امنیتی بلوباکس یک مشکل امنیتی بسیار عجیب در اندرویدها رو معرفی کرده. این تیم که تحت عنوان Bluebox lab کار میکنه می گه روشی داره که با اون می شه هر برنامه APK اندروید رو عوض کرد بدون اینکه امضای دیجیتال بسته عوض بشه! عملا یعنی می شه هر برنامه ای رو با هر برنامه ای جایگزین کرد بدون اینکه گوگل پلی، زنبیل ، کاربر یا هر کس دیگه بفهمه! این خیلی بزرگه! همه برنامه های اندروید یک امضای دیجیتال رمزگذاری شده دارن که اگر متن برنامه تغییر کنه، پلی استور یا حتی خود گوشی متوجه این جریان بشن. حالا کاری که این شرکت کرده، تغییر متن برنامه است به شیوه‌ای که رمزگذاری‌اش ثابت بمونه و در نتیجه گوشی فکر کنه این همون برنامه قبلیه و با همه دسترسی های قبلی اجراش کنه. این باگ تحت عنوان ۸۲۱۹۳۲۱ ثبت شده. جزییات این باگ در کنفرانس بلک هت ۲۰۱۳ منتشر خواهد شد ولی احتمالا تا اون موقع گوگل مشکل رو حل کرده.

انتشار عکس خصوصی در فضای مجازی خلاف قانون است

اگر تا پیش از این انتشار تصاویر خصوصی دیگران در فضای مجازی جرم تلقی می‌شد حالا اگر کسی تصمیم بگیرد تصاویری خصوصی از خودش را از طریق اینترنت منتشر کند احتمالا با عواقب بعدی مواجه می‌شود. این‌که این عواقب بعدی چیست هنوز مشخص نیست، اما دادستان تهران دیروز اعلام کرد که انتشار «تصاویر خصوصی»، حتی از سوی خود فرد هم در فضای مجازی «خلاف قانون» است. [نقد خودم – فضای مجازی چیه؟ ایمیل؟ به تو چه اصلا (: ]

استونی و باز کردن سیستم رای‌گیری

votecomputerkey

[نرم افزار باز]. استونی‌یایی های بیچاره شش سال بود که نمی تونستن سورس برنامه ای که رای هاشون در انتخابات رو می خونه بخونن تا کاملا مطمئن بشن که رای گیری پاک است. الان کمیته رای‌گیری دیجیتال کشور سورس کد دستگاه‌های رای گیری رو منتشر کرده تا دیگه در هیچ لایه ای هیچ شبهه ای در مورد آرا نباشه. تازه اونم روی گیت هاب (: https://github.com/vvk-ehk/evalimine رای گیری در این کشور از طریق کارت های دیجیتال هویت مشخص می شن که هر فرد ۱۵ ساله اونو داره. هر کاربر می تونه رای فیزیکی بده یا رای خودش رو آنلاین بده و تا روز پایان رای گیری هم حق داشته باشه اونو عوض کنه. در انتخابات مجلس سال ۲۰۱۱ یک چهارم کشور انلاین رای دادن. این بخشی از حقوق رای دهنده ها هست که بر پروسه شمارش رای نظارت داشته باشن (در اینجا تا ریزترین نرم افزارش) نه اینکه تلویزیون بگه «مرسی که رای دادین. فلانی رییسه».

چامسکی، اوباما و ان اس ای

چامسکی یک زبانشناس، فعال اجتماعی و سیاسی و یک چهره بسیار معتبر در سطج جهانه. اگر در موردش نمی دونین ، خوندن در باره اش مهمتر از گوش کردن به این پادکسته! چامسکی اخیرا در مورد صحبت‌های اوباما در مورد تروریسم و ضرورت شنود حرف های جالبی زده. [بحث بی بی سی و اینکه مردم می گن شنود اشکال نداره چون دوست دارن امن باشن]. اوباما گفته که شنودها لازم بودن چون ما مجبوریم با تروریسم بجنگیم و چامسکی در مصاحبه با گاردین گفته «دولت ها نباید این قدرت رو داشته باشن. چون اگر حکومت‌ها این شکل از قدرت‌ها رو داشته باشن مثل هر موجود دیگه ای از این قدرت بر علیه اصلی ترین دشمنشون استفاده خواهند کرد: علیه مردم». بله. در یک دموکراسی حکومت باید از مردم بترسه و تنها روش سر کار موندن یک حکومت باید رضایت مردم باشه. اون اضافه کرده که «دولت و شرکت های بزرگ از هر روشی که بتونن استفاده می کنن برای سرکوب ما – سرکوب مردم. حکومت‌ها اگر قدرت شنود و جاسوسی و سرکوب پیدا کنن اینو علیه مردم استفاده خواهند کرد و سریعا تبدیل می شن به حکومتی نه نمایانگر اراده مردم که خدمت کننده به فقط یک قشر کوچیک و ثروتمند». چامسکی به عنوان یک متفکر مدعی می شه که اتفاقا بزرگترین تروریست سیستم برخورد اوباما با تروریسم است. نه فقط به خاطر درون ها و نیروهای ویژه ای که در سراسر دنیا آدم می کشن و وحشت می افکنن، بلکه چون هیچ کس دیگه ای نمی تونه شما رو متقاعد کنه که وقتی دارین تو شهر راه می رین هر چیزی در اطراف شما ممکنه منفجر بشه و همه رو به کشتن بده. این چیزیه که تروریست ها موفق بهش نمی شن ولی حکومت به راحتی شما رو بهش متقاعد می کنه.

تبریک‌ها و تقبیح‌ها

twitter سلامی می کنیم به محمد (http://twitter.com/mohhzg) که توی مترو دیدمش با دوستش. دیدن همه دوستان همیشه خوشحال کننده است (: و حالا که اینکار باب شده سلام می کنیم به علیرضا که توی خیابون همدیگه رو دیدیم (: باعث افتخاره و خوشحالی.

تبریکی هم داریم به ناسا که برای اولین بار در کلاس آموزش فضانوردهاش دقیقا ۵۰ ٪ زن وجود داره. در کلاس امسال که بعد از کلی تست ۸ نفر انتخاب شدن، چهارنفرشون زن هستن که پیشرفت خوبی از سال ۱۹۶۰ است که ناسا توی یک نامه خطاب به یک کاندیدای زن نوشته که ناسا هیچ زن فضانوردی قبول نمی کنه.

astro

و تبریک آخر رو به هر کسی که روزه می گیره ولی معتقد نیست که چون اون به چیزی اعتقاد داره، همه باید بهش اعتقاد داشته باشن و اگر کسی غذا خورد و ما دیدیم، باید شلاقش بزنیم (:

نامه ها

محمد رضا
جادی اگه هنوز برنامه رادیو گیگ رو نبستی یکم در مورد بیماری ام اس و باور های غلطی که مردم نسبت بهش دارن بگو
این دانلود منیجر Xdman رو معرفی کن واقعا سرعتش بالاست.
و اینکه سلامتی خیلی چیز خوبیه یکی از دوستام رو تخت بیمارستانه و داره درد می کشه منم از درد اون حالم خوب نیست . و تمام برنامه های بعد امتحانامون ریخته بهم . و اینکه سلامتی خیلی چیز خوبیه .
راستی موی کوتاه هم بهت نمیاد :-P
موفق باشی و شاد .

Jeus
سلام جادی جان .
چند هفته‌ای است که کند کردن https شدت گرفته و این مشکل به مشکلات فیلترینگ و سرعت کم اینترنت کشور اضافه شده است .
چون لینوکس کار می‌کنم پیدا کردن فیلتر شکن برای لینوکس وقتهای زیاد از من می‌گیره و می‌دونم کسانی که با سیستم‌عامل‌های دیگر هم کار می‌کنند از این امر مستثنا نیستند، به همین دلیل چند وقت بود که می‌خواستم ببینم که این مشکل در جامعه کلان چه خسارتی می‌تونه بزنه.
برای همین ابتدا آمار رسمی و غیر رسمی کاربران اینترنت در ایران را پیدا کردم که خوب دیدم آمار ضد و نقیضی وجود دارد و عملا با عقل جور در نمی‌یاد (مثل بقیه آمارها )
به همین دلیل یک فایل صفحه گسترده آماده کردم که بشه با تغییر اعدادی همچون تعداد کاربران و مقدار ساعت متوسط استفاده در روز به میزان وقت تلف شده کل این جامعه در سال رسید .
من با آمار رسمی که از سوی مرکز توسعه اینترنت در ۶ ماه سال ۹۱ ارائه شده شروع کردم (که قاعدا دور از واقعیت است و باز هم مثل همیشه برای خودشون نحوه آمار گیری را عوض کردند) 45500644 نفر کاربر اینترنت .
که قبلش بد نیست این رو بخونی تا ببینی چطور می‌شه واقعیت را جور دیگه‌ای جلوه داد (لینک)

برگردیم سر بحث خودمون، من امار رو در آوردم و آمار مختلف را در صفحه گسترده قرار دادم و حداقلی رو هم که فکر می‌کردم درسته رو هم گذاشتم.
جواب در نهایت یک چیز بود که عمر انسان‌ها در این مملکت به راحتی داره تلف می‌شه و از دست میره. تازه این عمری است که با گرفته شدن حداقل زمان شخص به دلیل فیلترینگ تخمین زده شده، بحث سرعت کم اینترنت و حتی عدم دسترسی به خود اینترنت و خدمات دولت الکترونیک خود بحث مفصلی است، که اینقدر بزرگه که به هیچوجه نمی‌شه بهش پرداخت و به همون فیلترینگ بسنده می‌کنیم.
چیزی که اعداد نشون می‌ده کم و کسری از نسل کشی نداره و واقعا باید تاسف خورد به حال کشوری که به خودش این حق رو می‌ده که نه تنها آزادی اطلاعات را برای مردمش محدود کنه بلکه اونقدر سطحی نگره که به عواقب این چنینی ماجرا اصلا فکر نمی‌کنه (البته بدبینانه نگاه نکردم که بگم می‌دونه و براش اهمیت نداره)
امیدوارم روزی برسه که هرکس بتونه به آزادی اندیشه کنه ، حرف بزنه و از همه مهمتر بتونه حرف یک آزاد اندیش دیگه رو بشنوه.
موفق باشی .

نیکو
داشتم تو وبلاگت دنبال یه چیز دیگه میگشتم که چشمم به این پست خورد و گفتم بدک نیست اینو بنویسم.
دیشب داشتم قسمت ۱۷ از فصل ۲ سریال تئوری بیگ بنگ رو می دیدم که راج توی قطار با یه دختری داره لاس می زنه و وقتی دختره یه چیزی ازش می پرسه، بهش میگه که اگه منظورش اون گیک های به دردنخور هستن، راج اصلا گیک نیست. زیرنویس فارسی از سایت فری-آفلاین با ایمیل m_vaezi78@yahoo.com، گیک رو «کس خل» ترجمه کرده. همین!

احد بیرنگ

اپلیکیشن اندروید رادیو گیک رو ساخته! حسابی ممنون. حالا در موردش بیشتر خواهیم نوشت. از اینجا می تونین در موردش نظر بدین یا دانلود کنین و بقیه کارهای مرسوم که با یک اپلیکیشن می کنن: http://farnabaz.4paye.ir/radiogeek

جاوید
سلام جادی جان
من یادمه یه بار قرار شد به خاطر رادیو گیک قهوه ت رو حساب کنم ;-)، چون
تو ایران خرید آبجو هنوز فعال نیست :D
پراگ هم تعطیل شد و من هنوز موفق نشدم!
معدن بیت‌کوین ما هم فقط از توش سنگ نمک در میاد :D
تو هم که تا شخص حقوقی نباشی یا جواز کسب!!! نداشته باشی و بعد از اون
نماد الکترونیک نگیری نمیتونی توی جادی.نت پرداخت آنلاین بذاری….
حالا یه نگاه به این دو تا سرویس بنداز :
http://payline.ir
https://zarinpal.com

بخش آخر

چرا پریزم بده

NSA Prism illustration

پریزم شنود همه مردم است برای جلوگیری از تروریسم. بالاتر گفتیم که انتقادات متنوعی به این جریان هست. مثلا نظر چامسکی رو گفتیم که می گفت حکومت باید از مردم بترسه و اگر بهش ابزار خیلی قوی سرکوب بدین ، ازش علیه مردم استفاده خواهد کرد و اگر هم بحثی از تروریسم باشه در این دنیا،‌ اصلی ترین عامل این وحشت حکومت ها هستن نه چند تا طالب یا ایرانی یا کره شمالیایایی.

اما از یک منظر دیگه هم می شه نگاه کرد. منظری که کوری دکترو توی گاردین توضیح می ده و من براتون می خونم.

[یک موزیک کوتاه]
فاش سازی‌های مربوط به پریزم و تورهای شنود NSA باعث شده که بعضی مردم به این فکر کنن که اصولا این سر و صداها مال چیه. وقتی ویلیام هاگ به ما می گه که آدم‌های بی گناه چیزی ندارن که از کسی مخفی کنن پس نباید هم نگران این چیزها باشن، واقعا این سوال به وجود می یاد که ما چرا نگرانیم. من چند تا دلیل بهتون می دم که چرا پرایوسی و خلوت آدم‌ها مهمه و چرا ما اینو درک نمی کنیم.

ما پرایوسی رو درک نمی کنیم چون نتایج نبودن خلوت شخصی معمولا در زمان و مکان بسیار دور از ما هستن. درست مثل اینکه سعی کنیم به یکی گلف یاد بدیم و برای اینکار چشم‌هاش رو ببندیم و بعد از اینکه ضربه رو زد و توپ پرتاب شد مماه ها صبر کنیم و بعد بهش بگیم توپ کجای زمین متوقف شده و انتظار داشته باشیم این رو ربط بده ضربه زدنش و کم کم گلف یاد بگیره. دقیقا به همین دلیل ما خلوت شخصی رو به سختی می فهمیم: تقریبا هیچ کدوم از موارد نقض پرایوسی ما هیچ ضرر آنی برامون نداره و اگر هم ضرری داشته باشه خیلی سخت می شه درکش کرد اما وقتی این ضرر پیش بیاد، اونقدر دور و با فاصله مکانی و زمانی از نقض پرایوسی اتفاق می افته که ما اصولا ربط علت و معلولی رو توش درک نمی کنیم.

شما باید در مورد خلوت شخصی‌تون حساس باشین چون این با مخفی کاری کاملا فرق داره. من می دونم شما توی توالت چیکار می کنین. شما معمولا توی توالت کار مخفی‌ای نمی کنین ولی کاملا این حق رو برای خودتون قایل هستین که در دستشویی رو ببندین.

nsa شما باید نگران پرایوسی باشین چون اگر اطلاعاتی که از نقض پرایوسی شما حاصل شدن بگن شما کار اشتباهی کردین، فردی که داره به این دیتا نگاه می کنه تمام رفتارهای شما رو اشتباه خواهد دید. فیلم Naked Citizen رو نگاه کنین. یک مستند رایگان که توش چندین مورد وحشتناک رو نشون میدن. اونجا پلیس در چندین مورد توسط کامپیوترها از یک چیز غیرعادی مطلع می شه و بعد کل رفتار اون فرد رو غیر عادی می بینه و زندگی اش رو تباه می کنه. برای مثال در یک مورد دیوید مری برنامه نویس کامپیوتر در یک فصل گرم با جلیقه گرم وارد ایستگاه مترو می شه. الگوریتم نظارت اتوماتیک دوربین های پلیس این رو می بینه و به یک پلیس انسانی گزارش می ده. اون پلیس دیوید رو زیر نظر می گیره و وقتی دیوید سوار قطاری که می یاد نمی شه احساس می کنه که دلیل کافی برای مشکوک بودن به دیوید داره. پلیس دیوید رو دستگیر می کنه و ازش در مورد تک تک کاغذهای توی خونه اش توضیح می خواد و آخرش می رسه به یک خط خطی که کمی شبیه چند تا از مسیرهای مترو بوده . دیوید هیچ وقت محکوم به مجازاتی نمی شه ولی هنوزم بعد از هشت سال توی لیست مضنونین به تروریسم است و امکان خروج از کشور یا پرواز رو نداره. زندگی یک آدم به خاطر نقض پرایوسی اینطوری خراب می شه.

ولی این همه بحث نیست. ما باید نگران جمع آوری چتری اطلاعات از همه جامعه باشیم چون این باعث می شه پلیس انبار کاه بزرگتر و بزرگتری پیدا کنه که سعی می کنه توش تروریست ها رو پیدا کنه. کمیته بررسی یازده سپتامبر گفته که آمریکا هر چیزی که برای پیش بینی حمله ها نیاز داشته رو در اختیار داشته ولی به این دلیل که نویز خیلی زیادی قاطی این اطلاعات بوده، نتونسته اونها رو از بقیه اطلاعات جدا کنه . شبیه یک انبار کاه که توش دنبال یک سوزن می گردین . هر چقدر اطلاعات بیشتری جمع کنین – کاه ها بیشتر می شن – و احتمال پیدا کردن سوزن کمتر می شه. از اون زمان پلیس بیشتر و بیشتر مشغول جمع کردن کاه از همه جامعه است و انبار کاه عظیم شده ولی احتمالا هنوزم حاوی همونقدر سوزن است. من دوست دارم وقتی به اسکی می رم امن باشم – درست مثل شما – پس من معتقدم که پلیس باید کارش رو درست انجام بده و نه اینکه کل اطلاعات دنیا رو جمع کنه تا شاید یک روزی به دردش بخوره.

شما باید در مورد شنود حساس باشین چون کسانی رو می شناسین که شنود می تونه بر علیه‌شون باشه: همجنس‌گراها یا افرادی که رفتارهای جنسی بی خطر برای جامعه ای دارن که نمی خوان کسی بدونه، کسانی که بیماری‌هایی دارن که در جامعه پذیرفته نیست، کسانی که با یک مجرم فامیل هستن. این آدم ها می تونن دوست شما یا فامیل شما باشن یا حتی بچه هاتون: اونها حق دارن زندگی ای مثل بقیه داشته باشن – بدون دردسر.

شما باید نگران شنود باشین چون وقتی شنود در تمام ابزارها و شبکه ها و تلفن ها نصب شد، آدم های بد (یا پلیس های کثیف) می تونن از اون علیه شما استفاده کنن. توی یونان یک نفر از در پشتی که پلیس توی سیستم تلفن کشور برای شنود کار گذاشته بود استفاده کرد تا به صحبت‌های نخست وزیر گوش بده. هکرهای چینی از مسیر شنود پلیس در سیستم های گوگل استفاده کردن تا مخالفین دولت خودشون رو به همراه روابطشون شناسایی کنن. سیستم های مخابراتی امن‌تر هستن اگر کاملا برای امن بودن طراحی شده باشن – اضافه شدن فقط یک در پشتی به این سیستم ها کل مدل امنیتی اونها رو زیر سوال می بره. شما نمی تونین یک کم باردار باشین درست همونطو رکه کامپیوتر توی جیبتون، روی میزتون یا نصب شده به دیوارتون نمی تونه یک کم ناامن باشه. اگر این سیستم ها برای شنود طراحی شده باشن، هر کسی که رشوه بده یا خودش رو پلیس جا بزنه می تونه اونها رو شنود کنه.

جواب هاگ اینه: اگر مردم بیگناه چیزی ندارن که از فاش شدنش بترسن، پس چرا خود دولت پیچیده‌ترین شیوه‌های حفظ کردن اطلاعاتش رو داره و دادگاه‌هایی رو اداره می کنه که برای رسانه‌ها آزاد نیستن تا توی اونها در مورد شنود یا شکنجه دستگیر شده‌هاش حرف بزنه؟ ظاهرا پرایوسی برای قدرتمندها کاملا لازمه و برای بقیه ما اصولا غیرضروری.

موسیقی

موسیقی آخر رو هنوز انتخاب نکردم ولی با شعار اینکه رادیو گیک یک ایستگاه رادیویی نیست بلکه یک حرکتگاه رادیویی است، ازتون می خوام تا هفته خوش و خرم و خندون و شاد و پر انرژی باشه که بهترین چیزیه که ما داریم!

موسیقی آخر از رشد بهبودف است با اسم آلاگوز.

↧

رادیو گیک شماره ۲۹ –کلید

August 21, 2013, 9:53 pm

≫ Next: گزارش شکاف جنسیتی در جهان ۲۰۱۳ و رتبه ۱۳۳ برای ایران

≪ Previous: رادیو گیک شماره ۲۸ –ان اس ای چشماتو درویش کن

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

مشترک رادیو گیک بشین

آرس اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

اخبار

آمازون روزنامه واشنگتن پست رو خرید

توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.

سازمان‌های جاسوسی غرب، به دلیلی دغدغه‌های امنیتی استفاده داخل سازمانی پی‌سی‌های ساخت لنوو را ممنوع کرده‌اند

سازمان‌های جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پی‌سی‌های لنوو را در داخل این سازمان‌ها و توسط کارکنانشان ممنوع کرده‌اند. این سازمان‌ها از آسیب‌پذیری‌های امنیتی و رخنه‌هایی که طی بررسی‌ها در این پی‌سی‌ها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پی‌سی‌های لنوو می‌شود، واهمه دارند.
البته کشورهای غربی مدت‌هاست که دچار فوبیای محصولات چینی شده‌اند، پیش از این، آنها شرکت‌های هواوی و ZTE را هم متهم کرده بودند.

در حول و حوش سال ۲۰۰۵ بود که بعد از بررسی‌های دقیق، پی‌سی‌های لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سخت‌افزار و آسیب‌پذیری‌ها در نرم‌افزار آنها پیدا شد.

صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.

ایران دارای‌کندترین‌اینترنت در بين‌۲۴۳‌کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنت‌های دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.

در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.

گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است

تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعت‌های کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.

این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.

طراحی ماشين بدون سوخت براساس آيات قرآن

نویسنده کوچک‌ترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپ‌هاي كنوني با دولنزكار مي‌كنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزه‌اي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، ‌نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت می‌کند

ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر

توی خیابون‌های چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:

کار باحال یک مرد با بانک

دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.

در اعماق

هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.
دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه

اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.

اشتباه احمقانه، راه‌حل احمقانه‌تر!

امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همه‌ی متخصصای رمزنگاری، دارن یه جمله رو داد می‌زنن:

«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»

تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانه‌ای دارن.(اگر وقت شد بعدا در مورد این ۲ تا می‌نویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که این‌قدر احمقانه بود، کلا DRM چیز مسخره‌ایه.)

حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمق‌تر از خودشون اعتماد کردن. اون شرکت احمق‌تر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، این‌ها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که می‌گیره، الگوریتمش رو هم که کسی نمی‌دونه، پس حتما امنه دیگه.

حالا یه استاد دانشگاهی یه مقاله‌ای نوشته، که چطوری می‌شه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیون‌ها خودرو ممکنه دزدیده بشن. جواب تحلیل‌گرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمی‌شه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پس‌فردا هم می‌خواید طرف رو زندانی کنید که دیگه از این غلط‌ها نکنه!».

حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحت‌ترم با استاندارد‌ها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون می‌شید.

لینک دادن به «فیس‌بوک» و «پلاس» جرم محسوب می‌شود

بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» جرم محسوب می‌شود.

براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبه‌ای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» را مجرمانه دانست.

با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکه‌های اجتماعی فیس‌بوک و گوگل پلاس، مجرمانه است.

براساس این قانون با وبلاگ‌ها و پایگاه‌های اینترنتی متخلف برخورد خواهد شد.

مجوز شکار درون

پهپاد و درون‌ها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درون‌های پرنده رو برای شکارچی‌های درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟»‌ گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟

اتوکامپلیت اپل و کلمات ممنوعه‌اش

دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلط‌های املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.

“کارکنان فیس‌بوک به اکانت‌های همه کاربران دسترسی دارند”

یکی از کارکنان سابق کمپانی فیس‌بوک می‌گوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن می‌توانند به اکانت‌های همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیس‌بوک را با چالش تازه‌ای روبرو می‌کند.

سخنرانی‌نگار مارک زاکربرگ٬بنیان‌گذار فیس‌بوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب به‌اشتراک‌گذاری اطلاعات خصوصی خود در فیس‌بوک باشند٬چون فیس‌بوک می‌تواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا می‌گوید دیگر در جهان امروز نمی‌توان از وجود چیزی به نام «داده‌های خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویس‌هایی نظیر فیس‌بوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمان‌هایی نظیر NSAقرار گیرد.»

او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژی‌های نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیس‌بوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانی‌نگار شخصی مارک زاکربرگ هم شد.

در زمان استخدام او فیس‌بوک کمتر از پنج میلیون کاربر داشت و آن‌طور که او می‌گوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیس‌بوک متصل شود و به پیام‌های خصوصی و همه داده‌های دیگر دسترسی داشته باشد. به گفته او با تکامل فیس‌بوک حالا روش‌های امن‌تری برای اتصال به اکانت‌های کاربران به وجود آمده است.

در زدن آیفونتون به شارژر احتیاط کنین

اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخه‌های iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده،‌ برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟

محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.

اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».

ان.اس.ای. نود درصد سیستم ادمین‌هاش رو اخراج می کنه

خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:

دزدیدن قایق تفریحی با GPS جعلی

یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطر‌آفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.