secure target

سکيولاگ ( Seculog )

وبلاگ سکيوريتي

در مورد اين وبنامه

اين بلاگ در خصوص مسائل مرتبط با علم کامپيوتر و بالاخص امنيت سايبر ميباشد. نويسنده مطالب کاوه مفيدي است. ضمنا مطالب جديدتر در بالای صفحه و مطالب قديميتر در انتهاي صفحه قرار دارند.



انتخاب نکنبد، بیازمایید انتخاب نکنبد، بیازمایید

فقط کورکورانه انتخاب نکنید، اصلا مجبور نیستید انتخاب کنید، ولی ابتدا بیازمایید و بعد انتخاب کنید. به حرف کسی گوش ندهید، فقط خودتان بیازماپید و بعد انتخاب کنید!!
 موضوع، انتخاب بین ویندوز و لینوکس است. ممکن است اصولا درگیر این مقوله شده باشید و یا حتی تا الآن به ان فکر نکرده باشید. به هر صورت شما مسلما دوست دارید با یک سیستم عامل خوب کار کنید، خوب از دید خودتان و نه کس دیگری.
ویندوز یا لینکس ولی متاسفانه بازار جور دیگری معامله میکند. بازار شما را به استفاده از ابزارهای خاصی میکشاند. نه فقط نرم افزار و سخت افزار رایانه، که تحقیقا تمام کاربری شما توسط بازار تعیین میشود. به سادگی میتوان با یک آگهی تبلیغاتی، میلیونها نفر را مجاب کرد که مثلا خمیردندان خود را همین فردا تغییر دهند. اینکار از این هم ساده تر برای نرم افزار و سخت افزار کامپیوتر اتفاق می افتد. زیرا مردم باور دارند که از این جعبه، یعنی کامپیوتر، چیزی نمی دانند که واقعا هم نمی دانند!
 بنابراین طی سالها، اینتل و مایکروسافت، تمام بازار را مجاب به استفاده از تولیدات خود کردند و همچنان هم ادامه میدهند و شاد هنوز هم خیلی ها تصور میکنند ماجرای آنتی تراست مایکروسافت یک دسیسه برای زمین زدن مایکروسافت بود که دقیقا برعکس،
 سان، شاید به خوبی میدانست که اگر این هیولا از زمین بلند شود،دیگر کسی را سالم نمی گذارد و چیزی برای خوردن در بازار برای رقبای خود باقی نخواهد گذاشت که چنین هم شد.
اپن سوزی به هر صورت من اینجا مطلب نمی نویسم تا با مایکروسافت و اینتل بجنگم که زورم هرگز نخواهد رسید، من فقط میخواهم ذهن شما را به این نکته یادآورم شوم که انتخاب حق شماست و نه بازار. بنابراین توصیه میکنم از لینوکس استفاده کنید تا تازه متوجه شوید کامپیوتر یعنی چه.
 ما آدمهایی که کامپیوتر ابزار کار و بیزنسمان است متفاوت هستیم، این من نیستم که انتخاب مبکنم چه سیستم عاملی داشته باشم زیرا کار من خدمات است و من ٬باید٬ پیرو بازار باشم و بمانم. ولی برای کاربران معمول، این بسیار سهل تر و عملی تر است که گاهی هم بعوان آزمایش هم که شده، کمی از لینوکس بچشید، ببینید طعم کامپیوتینگ در آن چگونه است. کمی ٬اپن سوزی ٬OpenSUSE  میل دارید؟! حتما خوشتان خواهد آمد.





بالاخره لینوکس یا ویندوز بالاخره لینوکس یا ویندوز

 میگویند تاریخ همه چیز را روشن میکند، بی راه نگفته اند. گذشت زمان میتواند همه چیز را روشن کند، امنیت یک سیستم عامل که سهل است.
 زمانی وقتی سخن از ایمنی سیستم عامل میشد، مخصوصا زمانیکه انتخاب بین ویندوز و لینوکس هم رایج بود، من بعنوان یک فرد درگیر با سیستمهای عامل مختلف، نمیتوانستم از هیچکدام طرفداری کنم. زیرا به سادگی، هر سیستم عاملی دارای مزایا و عیوب امنیتی خود بود و هست و همیشه خواهد بود. ممکن بود روزی روزگاری حتی ویروس روی یک سیستم یونیکسی وجود نداشته باشد، ولی ما که بعنوان ٬مثلا کارشناس٬ میدانستیم که فقط مشکل امنیتی از ویروس حادث نمیشود و تنها تهدید ایمنی، ویروس نیست. بنابراین ویندوز و یونیکس یا لینوکس، تقریبا هم سان بودند.
 ولی وقتی هویت اپن سورس بودن خلق شد، قضایا متفاوت شد. از طرفی با باز یودن کد، تهدیدات میتوانست افزایش یابد و مایه دردسر شود و از طرفی این امکان وجود داشت که درست عکس این مقوله اتفاق بیافتد، که افتاد!
در حقیقت و در نهایت، ٬اپن سورس٬ نه تنها ایمنی را کاهش نداد بلکه به معنای حقیقی آن را افزایش داد.
 ویندوز کاربران بسیار زیادی داشت، سهم بیل گیتس زیاد بود و مقایسه واقعا عملی نبود. این بسیار بسیار مشخص بود که با سهم بالای بازار و عدم توازن حتی نزدیک، عملا هر هکری به دنبال اکسپلویت ویندوز می رفت. حتی خود ما، سکیورتارگت نیز بی درنگ ویندوز را برای تحقیق و توسعه امنیتی انتخاب میکرد. این معقول بود زیرا درصد کاربران درگیر و سیستمهای مرتبط با پلتفرم ویندوزی، آنقدر زیاد بود که هم نان و آب خوبی برای هکرها میگذاشت و هم برای مردان امنیت.
ویندوز امنتر است یا لینوکس اتفاقات زیادی افتاد؛ تجربه ما افزایش یافت و به عینا دیدیم، نه یکبار و نه صد بار، نه با فقط یک نمونه و صد نمونه، شاید هزارن نمونه واقعی و عملی و امروز،‌میتوانم به جرات ادعا کنم، ادعایی که سالها تجربه پشت آن است، که یونیکس لایکها، مثلا از همه رایجتر، لینوکس بطور مشخص از ویندوز امن تر است، بدون شک و تردید. مخصوصا اگر انواع ا\ن سورس را انتخاب کنید.
ولی از ایمنی که بگذریم، کاربرد کلی سیستم عامل بسیار مهم تر است که به زودی در آن خصوص چند خطی مینویسم. ضمن اینکه اگر چنین است، یعنی اگر لینوکس از ویتدوز امن تز است پس چرا هنوز هم ویندوز را منتخب میدانند؟!




ابزارهاي جاسوسي ابزارهاي جاسوسي

 بزرگترين مشکل انسانهاي معمولي، من و شما، اغلب ماها، اين است که هميشه ذهنمان درگير قراردادها و روابط از پيش تعيين شده است. اين باعث ميشود که خلاقيت از بين برود و پيشرفت فکري که عامل اصلي پيشرفت عملي است، فقط منحصر به محدوده اي از پيش تعيين شده باشد. نتيجه هم محدوديت در ابداء و اکتشاف است. آنجا که تخيل را سرکوب کنيد، چگونه ميتوان انتظار نوآوري را داشت. از قراردادها يرون بيائيد و خواهيد ديد دنيائي متفاوت با رنگها و اجسامي تازه مي بينيد، دنيائي که تا آن زمان نديده بوديد. ولي اين موضوع چه ربطي به ابزارهاي جاسوسي دارد؟!

شما هم فيس بوک داريد؟

ابزارهاي جاسوسي نيز مانند بسياري از چيزهاي ديگر، در قرن بيست و يکم، متفاوت شده اند. هدف همان هدف اوليه است، جاسوسي، ولي اشکال و ابزارها تفاوت کرده اند. شايد زماني لازم بود يک يا چند نفر را براي جاسوسي يک شخص استخدام کنند؛ اينکار هم زمان بر بود و هم پر هزينه، تازه امکان ثبت لحظه اي وقايع را فراهم نميکرد، ضمنا امکان تحليل و آناليز اطلاعات و تمرکز ديتا وجود نداشت، و دهها مشکل ديگر. ولي امروز قضيه فرق کرده است: شما را با هدف دوستيابي به فيس بوک (facebook) ميکشند و آنجا هر طور دوست دارند جاسوسي ميکنند!
فيسبوک به واقع يک ابزار جاسوسي مدرن است. من نميتوانم و قصد هم ندارم شما را از استفاده فيس بوک منع کنم. حتي اگر دولت هم باشم بازهم توان اينکار را ندارم؛ نهايتا فيلتر ميکنم و شما به نحوي از سد فيلتر عبور خواهيد کرد. ولي فقط ميتوانم هشدار بدهم و شما ميتوانيد خود تحقيق کنيد و يا حرف مرا به سخره بگيريد؛ فيسبوک، فقط يکي از ابزارهاي جاسوسي عصر جديد است. البته اين ابزار سالهاست که موثر واقع شده است و منظور من از "جديد"، همين ده سال اخير است.

فيسبوک، يکي از ابزارهاي جاسوسي قرن جديدما روشي در جاسوسي داريم بنام "فوت پرينت" کردن، شايد معني فارسي "دنبال کردن ردپا" يا "تعقيب" را به آن بدهند. مهم مفهوم آن است که به سادگي توسط ابزارهايي مانند فيسبوک ميسر ميشود. البته تصور کنيد عواملي که قادرند به سبب قانوني و يا هر علت ديگر، مستقيما بر اطلاعات دست داشت باشند، با چه حجمي از سناريوهاي فوت پرينت روبرو هستند و نتيجه ميتواند چقدر از نظر جاسوسي عظيم باشد. البته بايد به اين نکته اشاره کنم که نتيجه فعاليتهاي جاسوسي اين چنيني، اصولا لحظه اي و يا قابل تشخيص و رويت نيست؛ درواقع اينها روشهاي غيرعامل و passive هستند. اين روشهاي اکتيو هستند که شما به سرعت بازخورد آنها را مي بينيد و هوشيار ميشويد. مثلا ناگهان در خيابان خس ميکنيد کسي شما را تعقيب ميکند، مي ايستيد، باز ميگرديد و شخصي را با عينک آفتابي تيره مي بينيد. ولي در فيس بوک چنين اتفاقي نمي افتد. ضمن اينکه ماننده اکثر روشهاي جاسوسي در سطح گسترده، مانند شنودهاي عام تلفني، اصولا اطلاعات فقط ضبط ميشوند تا در مواقع لزوم از آنها استفاده شود و فقط الگوريتمهاي مورد نظر در آن واحد زماني ثبت و آناليز ميشوند.

استفاده از فيس بوک و ابزارهاي اين چنيني هيچ محدوديتي ندارد، بنابراين انتخاب با شماست. فقط در يک جمله، قبل از آنکه اطلاعاتي در مورد خودتان در هر بخشي از اين شبکه ي بي در و پيکر به کسي بدهيد، از خود سوال کنيد، آيا لزومي دارد اين اطلاعات را فاش کنم؟!

 

 

 

 

آخرين اکسپلويت آخرين اکسپلويت

 زماني اين عبارت خيلي طرفدار داشت: آخرين اکسپلويتها، زيرودي اکسپلويتس (0day exploits). هميشه دعوا سر اين بود که کدام سياست و استراتژي را بايد در قبال افشاي مشکلات امنيتي (Security vulnerabilities) پيش گرفت. برخي معتقد هستند بايد همه چيز افشا شود تا کساني که به هر شکل تحت تاثير قرار ميگيرند، مطلغ شده و براي خود فکري بيانديشند و پچ (patch) کنند. برخي معتقد هستند هرگز نبايد اطلاعات سوراخهاي امنيتي فاش شوند زيرا افراد سودجو به راحتي از اين اطلاعات سوء استفاده ميکندد.

ولي بالاخره به نظر من، اين کاميونيتي توانست به روشي ميانه رو تر برسد؛ نه به آن شوري شور و نه به آن بي نمکي! البته اين قانون و قرار و مدار ندارد و شما محدوديتي براي فاش نمودن مشکلات امنيتي يا عدم افشای آنها نداريد. ولي اکنون رويه رايج، مطرح کردن مشکل پس از کشف آن با توليد کننده اصلي است. اگر توليدکننده با من هکر کنار بيايد و ابتدا قبول کند، بعد تحويل بگيرد و احترام بگذارد و آخر سر سرکيسه را شل کند، قضيه حل است؛ سرفرصت ابتدا پچ را توليد ميکنند و بعد هم بسته به موافقت في مابين، با انتشار پچ، کرديت را به کاشف آن ميدهند.

هکرها متفاوت فکر ميکنند

ولي اگر توليدکننده محصول کمي مغرور باشد و به شرايط من هکر تن در ننهد، بنده پس از سوءاستفاده هاي شخصي، آخر سر اکسپلويت آماده را مانند هلوي پوست کنده در دهان اسکريپت کيدي ها ميگذارم، بروند حالش را ببرند ( و احساس هکری بهشان دست دهد ).

اتفاقات ديگري هم مي افتد، بنده بعنوان يک هکر اصلا مشکل را مطرح نکرده و بروز نمي دهم. سالها از آن سوءاستفاده کرده و شايد بالاخره روزي تصميم بگيرم بعد از هزاران دلار سود نامشروع، سوراخ را براي ديگران نمايان کنم.

 

سايتهاي مرتبط:

www.packetstormsecurity.org

securitytracker.com

 

 

 

 

 

پرايوسي حقيقي پرايوسي حقيقي

پوشش اينترنتي در يک کلام، وجود ندارد، چه در دنياي مجازي و اينترنت و چه در دنياي حقيقي و اجتماع. در حقيقت پرايوسي مطلق نداريم و فقط مسئله درجه و سطح اختفاء است. اين بحث مفصل و پيچيده اي است و من در اينجا فقط بطور مختصر، موضوع پوشش و استتار اينترنتي را مطرح ميکنم.

بطور خلاصه، اگر بخواهيد تا حد امکان و بالاترين درصد ممکن در اينترنت پوشيده بمانيد، تنها راه، کار نکردن با اينترنت است! اين يک اصل کلي است و شوخي نيست. ولي در عمل بالاخره کار هر کسي به اينترنت خواهد خورد و اگر بخواهيد اينترنت را از زندگي خود حذف کنيد، به نوعي، صورت مسئله را پاگ کرده ايد.

براي رسيدن به حداکثر پرايوسي بايد پروتکلهاي ارتباطي در اينترنت را بشناسيد، نه با اسم و چند تا تعريف، منظور، شناخت دقيق ارتباطات اينترنتي است. اگر نحوه دقيق ارتباطات اينترنتي را بشناسيد، تازه ميتوانيد نقاط اکسپوژر و يا نمايان شدن اطلاعات شخصي خود را شناسائي کنيد و بعد از اين مرحله است که بايد براي پوشش و اختفاء هر يک از آنها اقدم کنيد.

پرايوسي بخشي از ايمني استنميخواهم نا اميدتان کنم، ولي اگر مثل خيلي ها از انواع فيلترشکنها براي استفاده از و ديدن برخي از صفحات فيلتر شده وب استفاده ميکنيد، تقريبا تمام اطلاعات شخصي، سايتهائي که بازديد ميکنيد و مطالبي را که دنبال ميکنيد، قابل ردگيري و به راحتي شناسائي ميشود، بنابراين پرايوسي نداريد!

پرايوسي حق هر شهروندي در دنيا است ولي به شما اطمينان ميدهم که تمامي دولتهاي دنيا بر خلاف اين حق رفتار ميکنند زيرا آنها هم حق دارند؛ هر دولتي محق است اطلاعات خصوصي شهروندان خود را با اهداف مختلف جمع آوري و تحليل کند! تعجب نکنيد، اين به نوعي يک حق است که براساس قوانين ديگر براي دولتها ايجاد ميشود و نه بطور مستقيم. پس اگر پرايوسي تان برايتان مهم است، اولا ايران و آمريکا، چين و سوئد با هم فرق نميکنند، باور کنيد که همه جاي دنيا يکسان است. ثانيا شما به فکر خودتان باشيد و دانش امنيتي خود را بالا ببريد.

 

 

 

دوباره نوبت خودپردازها رسيد دوباره نوبت خودپردازها رسيد

 خودپردازها، همان دستگاههاي ATM، هميشه مورد توجه هکرها بوده اند. بانکها هميشه درگير تست و به روز کردن تمهيدات امنيتي براي ايمن سازي اين منابع پول بوده اند. البته داخل پرانتز، بانکهای آن ور آب و نه اين ور آب!

Yahoo: Barnaby Jack demonstrates an attack on two automated teller machines during the Black Hat technology conference in Las Vegas on Wednesday, July 28, 2010. The attacks demonstrated Wednesday targeted standalone ATMs. But they could potentially be used against the ATMs operated by mainstream banks. (AP Photo/Isaac Brekken) بايد اذعان کرد که اين تعامل هميشه ادامه داشته است؛ زماني با زدن چند کليد پي در پي و يا با وارد کردن کلمه رمز مستر ميتوانستيد تمام موجودي ATM را خالي کنيد. ولي اين اشکالات به سرعت برطرف ميشد و هرگز فرصتي برای اسکريپت کيدي ها باقي نمي ماند تا آنها هم دلي از عزا درآورند. به هر صورت گمان ميکنم آرزو و روياي زدن (دستبرد و دزدي) يک دستگاه خودپرداز براي همه سنين، مرد و زن، پير و جوان، لذت بخش و ماندگار است؛ تصور اينکه ميرود سر دستگاه و با زدن چند دکمه، ميليونها تومان به جيب ميزنيد و بعد هم سوار بر هواپيماي اجاره اي و شخصي خود، چند ساعت بعد در هاوائي مشغول شنا کردن و لذت بردن از پول باد آورده خود هستيد :)

 از شوخي که بگذريم، دستبرد به دستگاههاي خودپرداز گاهي با بلند کردن کل دستگاه اتفاق مي افتاد. همين الآن هم در ايالات متحده آمريکا، اين امر چندان عجيب و غريب نيست؛ با وانت مي آيند و کل دستگاه را ميکنند و مطبرد تا بعدا سر فرصت آن را خرد کرده و دلارها را به جيب بزنند و به ريش همه بخندند. ولي متدهاي پيشرفته و ساده تر ديگری هم توسط هکرها بکار برده ميشود مثلا: استفاده از کارتخوانهاي تقلبي و دستکاري شده با هدف دزديدن شماره کارتها، و يا جاسازي دوربينهای مخفي بسيار کوچک براي ديدن و ضبط کلمات رمز مردم، و يا دستکاري اسلات پول براي اهداف مختلف و ....

 اين بار، يک هکر، باز هم موفق به دستکاري اساسي در ATM شده است، آنهم دستکاري در کامپيوتر متصل به خودپرداز. Barnaby Jack دو سال را در آپارتمان واقع در "سيليکون ولي" وقف موشکافي دستگاه هاي خودپرداز کرده تا به اين نتيجه رسيده است. البته اين دستگاههاي خودپرداز از انواع موجود در بانکها نيستند بلکه از نمونه هاي جلوي مغازه ها هستند که در حقيقت از اشکال standalone اين ماشينها اند.

 نتيجه کار جک در کنفرانس Black Hat نمايش داده شد و ظاهرا تاثير فوق العاده اي بر حاضرين گذاشته زيرا انواع و اقسام اين ماشينها دارای نقائص متعدد امنيتي در نرم افزار و کامپيوتر متصل به خودپرداز بوده اند و اين يعني درگير شدن توليدکننده هاي مختلف در اين ماجرا.

 جک مسئول تحقيقات امنيتي در موسسه Seattle-based IOActive Inc. است و با اينکار خود نشان داد که ايمني خودپردازها هميشه مورد بحث باقي خواهد ماند و هنوز هم ميتوان با فشار يک کليد، تمام موجودي ATM را بالا کشيد. ولي يک نکته آخر که به نظرم بسيار جالب توجه است: تصور کنيد، جک ميتوانست هرگز اين يافته را فاش نکند، آنهم در يک کنفرانس نيمه عمومي. او ميتوانست سالها با همين کشف خود، زندگي راحتي را داشته باشد. ببينيد چقدر وجدان کاری مهم است و چقدر اين انسان را بي نياز کرده اند. شما چي؟ همين قدر وجدان داريد؟ رئيس شما هم همين قدر شما را چشم و دل سير نگاه ميدارد؟!

 

 

 

ويکي ليکس فاش ميکندويکي ليکس فاش ميکند

ويکيليکس فاش ميکند

" ويکي ليکس " قبلا هم اطلاعات سري مربوط به فيلمهاي نظامي آمريکا را فاش کرده بود. اين بار، 75000 فايل محرمانه از جنگ افغانستان را فاش ميکند، آنهم قبل از گاردين، دراشپيگل و حتي نيويورک تايمز! و اسمش را گذاشته است: Afghan War Diary

نشريه گاردين اين کار ر ا تخريب تنها تصورات باقيمانده از جنگ شکست خورده در افغانستان تلقي ميکند و اينکه چگونه صدها افعاني در برخودهاي مختلف توسط آمريکائي ها کشته شده اند و هرگز گزارشي از اين حوادث چاپ نشده است.

جنگ افغانستان ار سال 2004 ادامه دارد، حدود 4500 نفر افغاني و حدود 1200 سرباز ناتو در اين جنگ تلف شده اند ولي اين بار تجربه ويتنام تکرار نخواهد شد؛ سايبر اگرچه توانسته بود بهترين نوع تبليغات را برای آمريکائي ها فراهم کند، اکنون بر ضد آنهاست.

شايد بايد روزهاي متوالي سپری شود تا شاهد اثر فاش شدن چنين اطلاعاتي باشيم. زيرا حجم فايلها بسيار بالاست و مدتي طول خواهد کشيد تا روزنامه نگاران مختلف اين اطلاعات را ببينند و به روش خود آنها را منتشر کنند.

وقتي وارد سايت ويکي ليکس ميشويد ميتوانيد اطلاعات فاش شده را که بر اساس کشور، منطقه، زبان و يا سال طبقه بندي شده اند مشاهده کنيد.

http://wikileaks.org

به هر صورت اين شعار ويکيليکس است: آزادي اطلاعات .... ولي اگر روزي اطلاعاتي از شما فاش کند، باز هم ميخنديد؟!

 

 

 

جنگ سایبرجنگ سایبر

جنگ سايبر من مدتها درباره جنگ سایبر تحقیق کردم؛ شاید حدود 5 سال. تمام جوانب و عناصر این فضا را بررسی کردم تا توانستم به تصویری حقیقی از جنگ احتمالی در این منطقه مجازی برسم. تصویری که شمایل آن برای کشورهای مختلف متفاوت است. برخی از میان برداشته میشوند و برخی تازه به میان می آیند.
جنگ سایبر میتواند دارای همان عناصر یک جنگ حقیقی باشد، ولی به گونه ای متفاوت. البته بسته به اينکه چقدر درگير سايبر هستيد ممکن است نتیجه حتي بدتر هم باشد. خون؟! درد؟! رنج؟! بله، تا اين حد و اين يک شعار و يا توهم و يا تخيل نيست.
جنگ سایبر، سلاح میکروبی هزاره سوم است، به همان سرعت به سراغ شما مي آيد و قبل از آنکه فکر توليد واکسن ناشناخته به سرتان خطور کند، کار تمام شده است.
شاید بدترین حالت را، مثلا حمله به منابع اطلاعاتی و از بين رفتن اطلاعات و ديتاي بسيار با ارزش تلقي کنيد؛ خير، اين بهترين تلفات سايبر است.

جنگ الکترونیک با گلوله های صفر و یک، سنگرهائی از جنس ریگهائی متفاوت می طلبد جنگ الکترونیک با گلوله های صفر و یک، سنگرهائی از جنس ریگهائی متفاوت می طلبد
حمله سایبری، حمله ای خاموش ولی مخرب حمله سایبری، حمله ای خاموش ولی مخرب
در فضای سایبر، موشک، بمب، تانک و نفر، جای خود را به پکتهای اطلاعاتی مخرب میدهند در فضای سایبر، موشک، بمب، تانک و نفر، جای خود را به پکتهای اطلاعاتی مخرب میدهند
تهاجم و حملات سایبر، بطور برق آسائی سریعتر از حملات حقیقی اند تهاجم و حملات سایبر، بطور برق آسائی سریعتر از حملات حقیقی اند
اگر تصور میکنید که جنگ سايبر فاقد خون، درد و رنج است، سخت در اشتباه هستید اگر تصور میکنید که جنگ سايبر فاقد خون، درد و رنج است، سخت در اشتباه هستید
دشمنان سایبر در همین نزدیکی هستند؛ سايبر فاقد مرز است دشمنان سایبر در همین نزدیکی هستند؛ سايبر فاقد مرز است

تجسم همه چيز در سايبر امکان پذير است زره سایبر همانا دانش فرهیختگان فناوری اطلاعاتی است. صلح سایبر همانند توبه روباه است ولی خیال شما راحت باشد. منظورم آنهائی هستيد که در ایران زندگی میکنيد. بعضی وفتها عقب ماندگی به نفع آدمها تمام میشود. باور کنید، این یکی از آن موارد است. اگر هم روزی ایران درگیر یک جنگ سایبر شود، تنها طرفی که از این مخاصمه متضرر نخواهد شد، ایران است. البته بررسی علل و عوامل بسیار گسترده و پیچیده است ولی در یک کلام، آنکه هویت سایبر ندارد، هرگز از جنگ سایبر آسیب نمی بیند!

 

 

 

دف کان دوهزار و ده دف کان دوهزار و ده

حتما ميدانيد که کنفرانس دف کان 2010 تا دو روز ديگر، يعني سي ام جولاي امسال برگزار ميشود. ورودي فقط 140 دلار آمريکاست، آنهم جلوی درب  گرفته ميشود و هيچ ثبت نام قبلي لازم نيست! محل برگزاری هتل و کازينوی " ريويرا " است؛ فقط مشکل اين است که چگونه بايد تا آنجا برسيم :)

دفکان، کنفرانس هکرها

DEFCON کنفرانس ساليانه هکرهاست، با اتفاقاتي که پيش بيني آن غيرممکن است، هميشه هم همينطور بوده است؛ ايده هاي خلاقانه، نمايشهاي مجذوب کننده و محيطي سرشار از حس رقابت سالم و .... من هم مثل شما حضور فيزيکي نداشته ام ولي آنقدر دنبال قضيه بوده ام که تمام حاشيه ها را هم دنبال کرده ام.

نمائي از ريويرا، کليک کنيد تا بزرگتر ببينيد

اين هجدهمين def con است. دف کان اولين بار در سال 1993 و بعنوان يک مهماني برای اعضاء گروه " پلاتينوم نت " برگزار شد. دف کان در معني نظامي يعني Defense Condition ولي در مورد کنفرانس هکرها، دفکان مخفف چند کلمه است. به هر صورت، دفکان محل تجمع و تبادل نظر هکرهاست، مقالات برگزيده علمي، دموهاي عملي، گپ و ديدار آنهائي که معمولا در دنيای حقيقي، ديدارشان فقط به قيامت ميسر است!

سايت رسمي : www.defcon.org

 

 

ان مپ نسخه دف کان ان مپ نسخه دف کان

بازهم نسخه اي جديد از " ان مپ "، اين بار به بهانه " دف کان ".

Nmap Defcon Release: Version 5.35DC1

از آخرين نسخه اين ابزار هکری حدود 4 ماهي ميگذرد و البته اين نسخه بتا محسوب ميشود ولي از آنجا که بارها و بارها ريليز شده و صدها بار ديباگ شده است، بعيد از طبق معمول در آن باگ خاصي پيدا کنيد بنابراين ميتوانيد با خيال راحت از امکانات جديد آن استفاده کنيد. البته فيچر جديدي در اين نسخه ديده نميشود و بيشتر روی تکميل خصائص قبلي کار شده است که به نظر من منتطقي هم هست. مثلا اضافه شدن فينگرپرينتهاي جديد در خصيصه ی OS Fingerprinting و يا اسکريپتهاي بيشتر برای NSE و خلاصه بيش از 100 تغيير اعمال شده است.

در هر صورت، اگر ديد هکری داشته باشيد هرگز از اين ابزار نخواهيد گذشت. سالها، " ان مپ "، بهترين ابزار هکرها بود. هنوز هم از ديد آموزشي بسيار حائز اهميت است و دارای خصائص بي نظيري است.

انمپ، ابزار اسکن شبکهNmap يا همان Network Mapper يک ابزار رايگان برای اسکنهاي مختلف است که عملا آن را ميتوان هم بعنوان يک مرد امنيتي و هم بعنوان يک هکر مورد استفاده قرار داد، اين کاملا به ديد شما برميگردد که از اين چاقوی برنده چگونه استفاده کنيد. بهترين کاربرد ان مپ در دنيای سکيوريتي، همانا مميزي (Audit) منابع شبکه است و بهترين کاربرد آن در مبحث هکري، اسکن پورتها (Port Scan) است. البته از ديد پورت اسکنر، هرگز رقيبي نداشته است و نخواهد داشت. اکثر پورت اسکنرها به مدل TCP connect و يا حداکثر SYN محدود ميشوند ولي اين يکي کاملا متقفاوت است. البته اگر دانش اسکن را نداريد برای شما فرقي نخواهد کرد زيرا اين هم ابزاري است که در دست کارآزموده خود را نشان ميدهد و نه در دست هر کسي؛ بارها گفته ام، اگر قرار بود هر کسي با دانلود کردن چند تا ابزار، هکر بشود، (که خيلي از آنها حتي نميتوانند ابزار را به درستي run کنند) که خوب حتما هکري هم مانند چمن زني ميشد.

ان مپ را فيودور لانزا (Fyodor Lanza) طراحي کرده است www.nmap.org

 

 

هوستينگ رايگان با امکانات نامحدود! هوستينگ رايگان با امکانات نامحدود!

چگونه ميتوان يک هوست صد در صد رايگان و با امکانات کاملا نامحدود داشت؟

هوستينگ رايگان و نامحدودحتما ميگوئيد که اين غيرممکن است زيرا اگر هوست کاملا رايگان داشته باشيم که امکانات کامل هم داشته باشد، پس چرا بطور معمول، مردم، شرکتها و سازمانها، هزينه هاي گزاف برای هوستينگ مي پردازند؟!

اينترنت گسترده تر از آن است که تصور ميکنيدچند موضوع را با هم غاتي کرده ايد؛ اول اينکه اين غيرممکن نيست و اينکه چون شما از آن مطلع نيستيد، پس نيمشود! فقط در يک کلام به شما ميگويم که اينترنت گسترده تر از آن است که تصور ميکند، بنابراين هرگز ادعا نکنيد که از همه چيز و همه جاي آن خبر داريد. مخصوصا برای آنها که به محض اتصال، همه چيز را در موتورهاي جستجو مثل گوکل و ياهو مي بينند. آمار نشان ميدهد که حداکثر 70 درصد محتواي اينترنتي توسط اين موتورها ايندکس ميشود بنابراین در بهترين شرايط و بهترين سرچ انجين ممکنه، شما فقط 70 درصد از کانتنت اينترنتي را خواهيد ديد.

خصائص متعدد در هوستينگتات را واقعا نياز داريد؟دوم اينکه چرا بعضي از آدمها هزينه زيادي برای هوست ميپردازند؟ دو حالت بيشتر ندارد. الف) يا اينکه واقعا بايد اين هزينه را بپردازند چون با مسائل خاصي درگير هستند. اينان شايد کساني هستند که نيازهاي بسيار بسيار خاص دارند که ممکن است شما تا آخر عمرتان نيز به آنها نياز پيدا نکنيد. منظورم چيزهائي مثل پهنای باند و تعداد ايميلها و حجم ترافيک ماهيانه نيست. مثلا  شما ممکن است به جهت دارا بودن اطلاعات حساس به دنبال يک سرور امن باشيد. منظور من اطلاعات واقعا حساس و استراتژيک است و منظورم از سرور امن، نه در حرف و تيتر، بلکه در عمل است. من سرورها و هوستهائي را ميشناسم که حدود 1000 پوند در ماه قيمت دارند، چيزي در حدود 1500 دلار و يا حدود 900 يورو در ماه. تصور کنيد! شما حتي گرانترين هوست ها را هم با چنين مبلغي نديده بوديد.

ادامه دوم اينکه ... ب) يا اينکه از سر نا آگاهي است ( که بسيار شاهد اين مورد هستيم ) و متاسفانه کارشناس مربوطه هم ايشان را راهنمائي نميکند جون اصولا ما ياد نگرفته ايم که چگونه منابع خودمان را مديريت کنيم و چيزي از بودجه  نميدانيم. بدون آنکه نيازهاي حقيقي را بررسي و تعيين کنيم، منابع را خريداري ميکنيم و تازه برای آنها سوراخ پيدا ميکنيم که پر کنيم! بنابراين بسيار شاهد خريداري هوستهائي هستيد که اصولا کاربردي براي کاربرانشان نداشته و فقط جنبه دکور دارند.

خلاصه اينکه هوستهاي بسيار بسيار پرقدرت و با امکانات بسيار عالي و حتي نامحدود وجود دارد که سرويسهايشان به مراتب بيشتر و بهتر از خيلي از هوستهاي پولي شناخته شده ايراني و خارجي است. براي استفاده از چنين امکانات مجاني، شما بايد ابتدا اين سرويسها را شناسائي کنيد که من به شما معرفي نخواهم کرد. زيرا پيدا کردن آنها نيز هنر است چه برسد به استفاده کردن از آنها که کار هر کسي نيست! بايد هم تعجب کنيد، چون ما انسانها تصور ميکنيم همه چيز را ميدانيم :-)

محدوديت تفکر اينترنتي به وباين هوستينگ هاي رايگان و بي نظير برای افرادي درست شده اند که قادرند آنها را پيدا کرده و از آنها استفاده کنند. بله، حتي استفاده از آنها نيز علم و هنر ميخواهد زيرا براي افراد آگاه طراحي شده است و نه آنها که همه چيز را آماده و حاضر ميخواهند و از کم و کيف مسائل باخبر نيستند. هر چه تسلط شما بر عناصر اوليه (low level) اينترنتي بيشتر باشد و آگاهي و دانش استفاده از انها را داشته باشيد، خواهيد ديد که چقدر خدمات رايگان در چند قدمي شما بوده است ولي شما آنها را نمي ديده ايد. فقط به عنوان يک راهنمائي، نظر شما را به اين نکته جلب ميکنم که: ما انسانها اطراف خودمان را با حواس و سنسورهای خودمان تعريف ميکنيم، در حاليکه مثلا خفاش و يا کوسه، تعريف مجزای خود را از اين دنيا دارند. مصداق اين مورد بسيار مهم در اينترنت، پروتکل است. عموم کاربران اکنون درگير پروتکل http هستند، بنابراين تعريف و حواسشان فقط حول همين محور ميچرخد.

 

مدارک تقلبي مايکروسافت مدارک تقلبي مايکروسافت

درست حدس زديد، قرار است پته مدارک قلابی مايکروسافت را به آب بدهيم. ولي چه کاری از اين ساده تر!

خودتان را گول نزنيدخوشبخاتنه تشخيص مدرک اصل از جعلي بسيار آسان است: تمام مدارکي که از ايران صادر ميشوند و يا امتحان از ايران برگزار شده است جعلي هستند. توسط هر آموزشگاه و توسط هم شخصي و به هر روشي که ميخواهد باشد، اين مدارک جعلي و غيرقانوني هستند. اگر ميخواهيد ميتوانيد همه را گول بزنيد، ولي خودتان را نميتوانيد فريب دهيد!

طبق اسناد مشخص که بارها توسط مراجع بين المللي ذيربط تذکر داده شده است، بر اساس تحريم هاي علم يو اقتصادي ايران، يک ايراني فقط زماني ميتواند امتحان دوره هاي مايکروسافت را بدهد که ضخصا خارج از ايران باشد و در مراکز معتبر و از قبل تعيين شده، مبادرت به دادن امتحان بکند. بر اين اساس، تمام اشکال ديگر در دادن امتحان و گرفتن مدرک، غيرقانوني بوده و مدرک شما جعلي خواهد بود.

http://www.prometric.com/OFAC.htm

پرومتريک، آژانس مورد تائيد شرکت مايکروسافت است. . . .As of December 1, 2007, the following guidelines apply:
A. Prohibition Against Delivery of Tests in Sanctioned Countries:
The United States has imposed sanctions against doing business with certain countries. Prometric may not deliver tests (either through IT testing sites (APTCs), AP&C testing sites (PTCs), Internet-based testing sites, or mobile testing) in any of the countries listed below:
•Cuba
•Iran
•North Korea
•Sudan
•Syria

ساده ترين شکلي که متاسفانه اکنون رايج شده است، دادن امتحان توسط فرد ديگری غير از شماست؛ به اين کار " تضميني" هم ميگويند. "کسب تضميني مدارک شرکت مايکروسافت" و اين عنوان آگهي ايشان است. من فقط تعجب ميکنم که چقدر از نظر قانوني بي در و پيگر هستيم که چنين کساني ميتوانند به فعاليت خود ادامه دهند. اين هم هيچ، ما چقدر ميتوانيم نادان باشيم که تن به چنين کاری بدهيم.

قبولی تضمینی در آزمونهای بین المللی دریافت کل هزینه پس از قبولی شما

من يک توصيه ساده برای شما دارم، شما که ميخواهيد امتحانات مايکروسافت را بدهيد. اگر قرار است در ايران از مدرک خود استفاده کنيد و با آن پز بدهيد، اصلا چرا به خودتان زحمت ميدهيد؟ من جسته و گريخته ميشنوم که تحقيقا هر مدرکي را براي شما جعل ميکنند و با قيمت مناسب به شما ميفروشند؛ مدرک مايکروسافت که سها است، ليسانس، فوق و حتي دکترا! اين تعجب دارد ولي نه از اين جهت که چقدر خوب جعل ميکنند، از اين جهت که چه مشتريان ناداني داريم.

شخصي را ميشناسم که سواد اوليه کامپيوتر را هم ندارد و خودش اذعان کرد که برای دريافت حقوق بيشتر، مدرک ليسانس سخت افزار را جعل نموده و به کارفرمای خود داده است! به هر شکل اگر کاربری ايران داريد، اصلا چرا مدارک مايکروسافت؟ يک ليسانس نرم افزار بخريد و برويد ماهي 800 هزارتومان حقوق بگيريد، گمانم زير يک سال هزينه هائي که کرده ايد در بيايد :)

وقتي ارزش دارد که بطور قانوني صادر شده باشدولي اگر ميخواهيد از مدارک مايکروسافت در خارج از ايران استفاده کنيد و شايد روزي تصميم به مهاجرت داريد، جددا توصيه ميکنم دم به تله ندهيد و کمي چشم خود را باز کنيد. باز هم تکرار ميکنم:
هيچ مدرک معتبر مايکروسافت در و يا از طريق ايران صادر نميشود. شما بايد در مراکز مشخض شده ی خارج از ايران حضور داشه باشيد و شخصا امتحان دهيد. بعضي از مراکز بصورت ثالث وارد اين موضوع شده اند و امتحان را مثلا با اتصال VPN ميگيرند که مثلا آدرس IP شما برای کشوری غير از ايران ثبت شود و مثلا امتحان شما معتبر جلوه کند.
امکان سوء استفاده را به ديگران ندهيد. موفق باشيد که ارزش دانش و اعتبار شما، بيش از آن کاغذ جعلي است.

 

مايکروسافت، مهندسي نرم افزار را زير سوال برده است! مايکروسافت، مهندسي نرم افزار را زير سوال برده است!

مايکروسافت در سال 1978نميتوانم ادعا کنم که اين کار مايکروسافت حقيقتا کار بدی بوده است، منظورم زير سوال بردن مهندسي نرم افزار است. ولي اگر مي گرسيد چرا؟ بايد بگويم که اين مسئله از سالها پيش آغاز شد.

سالها پيش، شايد حدود 14 سال پيش بود که داشتم مجله معروف PC Magazine را ورق ميزدم که با مقاله اي از دورژاک روبرو شدم، يکي از مقاله نويسهاي آنارشيست اين مجله. دورژاک به نوعي، چنين روزی را پيش بيني کرده بود؛ روزي که مهندسي نرم افزار توسط مايکروسافت به زير سوال ميرود! ولي چرا بايد چنين ادعائي کرد؟

با حضور سوئيتي مثل " مايکروسافت آفيس " و برنامه هائي مثل ورد، اکسل، پاورپوينت، پابليشر، اوت لوک، فرانت پيج و . . . . کدام مجموعه اداري است که به چيزی اضافه تر نياز داشته باشد؟ يعني تصور ميکنيد براي مبحث Word Processing چيزي بيشتر از Microsoft Word را نياز داريد؟! يا برای موضوع Spread Sheetها، Microsoft Excel چيزي کم دارد؟!

مهندسي نرم افزاراگر هم يک درصد، جواب شما مثبت باشد، دو حالت بيشتر ندارد: يا اصلا از نرم افزار سررشته نداريد و از قابليتهاي اين برنامه ها که گفتم مطلع نيستيد و يا اينکه کار و تجارت شما جزو گروه بالاتر از Small Business است. اميدوارم که جزو گروه اول نباشيد و از نرم افزار و توليد آن سررشته داشته باشيد تا برويم سر مورد بعد، يعني اينکه فقط در يک صورت ممکن است سوئيت مايکروسافت به کار شما نيايد و آن اينکه بيزنس شما بسيار بسيار بزرگ باشد، منظورم چيزی بزرگتر از مثلا ايران خودرو است.

متاسفانه خيلي ها، حتي حرفه اي هاي صنف کامپيوتر، آشنائي کامل با سوئيت آفيس ندارند و اين يعني کار بيشتر و تلف کردن وقت براي توليد نرم افزارهائي که اصلا توليد آنها ملزوم نيست زيرا قبلا توليد شده اند. اين يعني پشتيباني بيشتر، زحمت اضافه تر و پول بيشتر از طرف مصرف کننده؛ دردسر بيشتر براي کاربر نهائي را هم به آن اضافه کنيد؛ همه بخاطر ناداني و خودخواهي.

به هر صورت، توليد نرم افزار در طيف وسيعي از خواسته ها اکنون منطقي به نظر نمي رسد و دليل آن، حضور سوئيتهاي آماده و بسيار پر قدرت از شرکتهاي مختلف و بالاخص، مايکروسافت خودمان است. با اين برنامه ها خواهيد تواست تقريبا تمامي خواسته هاي بخش بيزنسهاي کوجک را پوشش دهيد و ديکر نيازی به صرف زمان، ديباگ و توليد نرم افزار نيست و اين يعني، زير سوال رفتن مهندسان نرم افزار.

 

امنيت يهني چه؟ امنيت يهني چه؟

سکيوريتيبحث در خصوص امنيت بسيار گسترده از يک مقاله وبلاگي است. پس اصولا چرا چنين سوالي را مطرح ميکنم؟! ابتدا فرض را بر اين بگذاريد که منظور امنيت در فضاي سايبر و يا به قول عاميانه، امنيت شبکه است تا حداقل گستره تصورات و دانسته هايتان محدودتر شود. بازهم فريم را خيلي خيلي کوچکتر کرده و تصور کنيد منظور امنيت يک ايستگاه کامپيوتري تنهاست . . . . بازهم کوچکتر؛ فقط امنيت سيستم عامل اين کامپيوتر. . . . بازهم محدودتر؛ ايمني فقط يکي از برنامه ها . . . . بازهم کمتر؟ امنيت فقط بخشي از يک برنامه . . . همينجا که مطمئن هستيد ديگر عنصر کوچکتری نميتوان داشت، اشتباه ميکنيد. ضمن اينکه اشتباه بعدي، مطلق گرائي و ديدن عناصر به تنهائي است. اشتباه سوم، عدم توجه به ارتباط رفتاري بين عناصر است، ارتباط علت و معلولي، ارتباط غيرمستقيم.

خير! قصد ندارم وارد مباحث فلسفي بشوم، فقط منظورم اين بود که پيچيدگي مقوله امنيت را زماني ميتوانيد به درستي تفهيم شويد که به قلب اتم رفته و امنيت را از همان الکترون شروع کنيد و هرگز آن تک الکترون را به تنهائي نبينيد و هميشه روابط بين آن و ديگر عوامل را درنظر داشته و عمق روابط را در پيوندهای غيرمستقيم نيز دنبال کنيد.

حقيقت اين است که اگر بخواهيم امنيت را به سادگي، نصب چند نرم افزار و خريد چند سخت افزار جديد و به روز کردن آنتي ويروس و فايروال بدانيم؛ بله، حق با شماست، اصلا ديگر کارشناس امنيت به چه کار مي آيد؟ البته بعدها بيشتر در اين زمينه خواهم نوشت زيرا از يک ديدگاه، اين نظر کاملا صحيح است که: ديگر با وجود اين ابزارهاي امنيتي و سيستمهاي عامل بسيار امن و حتي کاربران کارآزموده تر، آيا واقعا نياری به متخصص امنيت وجود دارد؟

امنيت يعني ايمني مطلق که چنين چيزي وجود خارجي و مادي ندارد! پس امنيت نيز عنصري نسبي است که درصد ايمني آن توسط ناظر آن، يعني همان آبزرور تعيين ميشود. بله، نوع نگاه به يک عنصر، جهت و زاويه ديد و حتي مقدار بينائي ناظر ميتواند تعيين کننده ايمني يک عنصر باشد که مطلق نيست و با تغيير تک تک عوامل تغيير ميکند.