رفتن به مطلب



iran rules jazbe modir
ADS mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'اطلاعات'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن آموزش امنیت و راه های مقابله با نفوذ

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
  • بخش ویژه (مخصوص اعضای ویژه)
  • پروژه های تیم
  • مسابقات
  • عمومی
  • بحث آزاد علمی
  • بخش دریافت
  • آرشیو

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

24 نتیجه پیدا شد

  1. معرفی ابزار جمع اوری اطلاعات Crips ابزاری برای جمع اوری اطلاعات میباشد که به زبان bash نوشته شده است و به همین دلیل قابل نصب در لینوکس میباشد اما دوستانی که از ویندوز استفاده میکنند نگران نباشند چون همراه با این ابزار نسخه دیگری با زبان پایتون نوشته شده است که میتوانند در ویندوز و هر سیستم عامل دیگری از ان استفاده کنند دقت داشته باشید با استفاده از پایتون نسخه ۲٫۷ اجرا شود امکانات Whois : نمایش اطلاعات دامنه Reverse IP : برسی ای پی های سرور Traceroute : برسی پکت ها DNS Port Scan : اسکن پورت های سرور Reverse DNS : استخراج dns های سرور GeoIP : محل سرور INSTALL و UPDATE قابلیت نصب و اپدیت ابزار در سیستم عامل ها https://github.com/Manisso/Crips
  2. بدون شک برای همه ما پیش آمده است که پس از پاک کردن سهوی و یا عمدی عکس، فیلم یا سندی بعدها به آن احتیاج پیدا کرده باشیم. اولین قدم برای پیشگیری از تکرار چنین سناریو‌یی داشتن همیشگی یک بک‌‌آپ از اطلاعاتمان می‌باشد، با این حال اگر حواسمان به این مسئله نبود چه می‌شود؟ راه حل به صورت زیر است : ابتدا نرم افزار EaseUS MobiSaver را از طریق لینک زیر دانلود میکنیم https://www.easeus.com/android-data-recovery-software/free-android-data-recovery.html گوشی اندرویدی را به پی‌سی یا لپ‌تاپ متصل کنید. اسکن را از طریق نرم افزار EaseUS MobiSaver آغاز کنید. پس اتمام اسکن فایل‌هایی که خواهان بازیابی هستند را انتخاب کنید. بعد از اتمام پروسه اسکن، لیست فایل‌های قابل بازیابی توسط برنامه EaseUS Disk Data Recovery نمایش داده می‌شود. فایل‌های مورد نظرتان را از لیست انتخاب و بر روی گزینه Recover کلیک کنید.
  3. Moeein Seven

    Trick-windows

    در منوی استارت روی Setting کلیک کنید. در پنجره باز شده گزینه update & security را انتخاب کنید. بر روی Go to backup and restore windows 7 کلیک کنید. به وسیله این ابزار می‌توانید تقریبا از تمامی فایل ها و اطلاعات خود بک آپ بگیرید. در پنجره باز شده روی set up backup کلیک کنید. پارتیشن یا درایوی که می‌خواهید فایل بک آپ را روی ان بریزید را انتخاب کنید. اگر می‌خواهید یک سری از اطلاعات خاص را بک آپ گیری کنید گزینه Let me choose و در غیر این صورت Let windows choose را انتخاب کنید. گزینه Next را بزنید و در پنجره اخر روی Save setting and run backup کلیک کنید.
  4. مورد های Visual Effects، افکت‌های بصری هستند که در درون ویندوز به طور پیش‌فرض گنجانده شده‌اند و شامل افکت‌های منوها، سایه موس، سبک‌های بصری موجود بر روی دکمه ها و سایه‌های آیکن ها می باشد. این افکت ها با این که کم هستند اما ممکن است بر روی سیستم‌های قدیمی به خوبی اجرا نشوند و علاوه بر آن از سرعت پردازش اطلاعات ویندوز بکاهند. پس در صورتی که چندان به زیبایی ویندوز خود اهمیت نمیدهید و سرعت ویندوز برای شما مهم تر است، این ترفند را اجرا کنید. برای اینکار به روش زیر عمل می‌کنیم : بر روی My Computer راست‌کلیک کنید گزینه Properties را انتخاب کنید بر روی تب Advanced کلیک کنید (یا بر روی Advanced system settings کلیک کنید) در زیر Performance بر روی دکمه Setting کلیک کنید در اینجا شما می‌توانید تمامی این افکت ها را کنترل کنید و به سلیقه خود آن‌ها را غیرفعال کنید
  5. ابزار را میتوانید در لینوکس خود نصب و استفاده کنید این ابزار به صورت گرافیکی است و مینوانید در محیط گنو از ان استفاده کنید اما ابزار های دیگری تحت کامند لاین هستند که با دنبال کردن سایت ان هم اموزش داده خواهد شد برای نصب این ابزاره ساده و قوی از دستور زیر میتوانید استفاده کنید apt-get install stegosuite تکته این ابزار این است که متن شما که درون عکس قرار میگیرد با الگریتم بسیار قوی AES رمز نگاری میکند اگر کلید قوی برای ان انتخاب کنید تقریبا نشدنیه شکستن الگریتم بعد از اتمام نصب با دستور زیر یا انتخاب از داخل منو لینوکس خود میتوانید برنامه را اجرا کنید stegosuite <img class="aligncenter" src="https:/anonysec.org/up/upload/stegosuite-image-op-n-t.png" alt="مخفی سازی اطلاعات در عکس Step 1" width="648" height="397"> از قسمت File که در تصویر مشاهده میکنید عکس مورد نظر که میخواهید اطلاعات در ان قرار بگیرد را انتخاب کنید در قسمتی که تست نوشته شده است متن یا دیتای خود را بزارید در قسمتی که عدد نوشته شده پسورد بگزارید تا برای خارج کردن متن از عکس بدون پسورد انجام نشود با انتخاب Embed عکس ترکیب شده ساخته میشود در هنگام باز شدن عکس هیچ تغیری نخواهد کرد اما برای خارج کردن بعد از باز کردن عکس در ابزار دسورد را زده و گزنه Extract را بزنیدتا متن نمایش داده شود
  6. این پایه ی امنیت در دنیای مجازی میباشد و منطقی هم به بنظر میاد درسته ؟ حتی اگر من به شما بگم که پیشنهاد گرفتن فول اکسس از سیستم هیچکسی را قبول نکنید. یک اسیب پذیری خطرناک در دستیار از راه دور ماکروسافت که به (Quick Assist) معروف است کشف شده است که روی تمامی ورژن های ویندوز تاثیر گذار است ، از جمله ویندوز ۱۰ و ۸٫۱ و ۷ که به هکرها اجازه میدهد اطلاعات مهم و حیاتی شمارا از راه دور به سرقت ببرند ? دستیار از راه دور ویندوز چیست ؟؟؟ ابزاری است که به فردی که اعتماد دارید اجازه میدهد کنترل سیستم شمارا در دست بگیرد و یا شما مال آن ها را کنترل کنید و معمولا برای حل مشکلات کامپیوتری مختلف و کمک رسانی مورد استفاده قرار میگیرد. مانند RDP یا همان “remote desktop protocol” که به شما اجازه میدهد یک ارتباط ایمن با کسی نیاز دارید برقرار کنید ? نابیل احمد از شرکت امنیتی “Trend Micro” آسیب پذیری از نوع ۰Day کشف و اطلاعات آن را تحت عنوان “CVE-2018-0878” در دستیار از راه دور ماکروسافت پیدا کرد و گزارش داد که به هکر اجازه دزدیدن اطلاعات مهم و حساس را از راه دور میدهد… این آسیب پذیری در روز سه شنبه یعنی دیروز توسط شرکت ماکروسافت پچ شد !!! این آسیب پذیری روی سرور های زیر تاثیر گذار است : Microsoft Windows Server 2016 Microsoft Windows Server 2012 و R2 Microsoft Windows Server 2008 SP1 و SP2 Windows 10 , 8.1 , 7- 64,32bit اطلاعات مربوط به اکسپلویت : CVE - CVE-2018-0878 امیدوارم که ازین پست لذت برده باشید
  7. Moeein Seven

    Miscellaneous

    با استفاده از سایت زیر می‌توانید به صفحات و مطالب حذف شده از سایت‌ها دسترسی داشته باشید و آنهارا بازیابی کنید : https://archive.org/web یا حق
  8. برای گرفتن بکاپ اطلاعات اینستاگرام خود و دسترسی به تمامی داده‌هایی که این شبکه اجتماعی از شما جمع آوری کرده، مراحل زیر را به ترتیب دنبال کنید. روش کار به صورت زیر است : جدیدترین نسخه از اینستاگرام را از پلی استور یا اپ استور دانلود کنید. با باز کردن اپلیکیشن، وارد پروفایل خود شوید. بر روی آیکون سه نقطه کلیک کنید. از سربرگ Privacy and Security، گزینه Data download را برگزینید. ایمیل خود را وارد کرده و بر روی Request Download کلیک کنید. رمز عبور خود را وارد کرده و بر روی Next تپ کنید. بر روی دکمه Done کلیک کنید. با طی این مراحل، اینستاگرام برای شما ایمیلی حاوی یک لینک می‌فرستد و بعد از وارد نمودن اطلاعات حساب کاربری خود، یک فایل فشرده در دستگاه شما دانلود می‌شود. در این فایل فشرده شده، تمامی اطلاعاتی که اینستاگرام از شما دارد، قرار گرفته و ‌می‌توانید از این طریق به آن‌ها دسترسی داشته باشید.
  9. نرم افزارهای جاسوسی آیفون mSpy گزارش داد که نقض اطلاعاتی است که میلیون ها کاربر آن را تحت تاثیر قرار داده است. گزارش شده است که اطلاعات شخصی حساس متعلق به کاربران به طور تصادفی در معرض وب قرار دارند. اطلاعات شخصی عبارتند از رمزهای عبور، پیام های متنی، سیاهههای تماس، اطلاعات تماس، یادداشت ها و غیره نقض گسترده اطلاعات توسط Brian Krebs توسط وب سایت KrebsonSecurity آشکار شد. Krebs می نویسد: "mSpy، سازندگان یک محصول نرم افزاری به عنوان یک سرویس که ادعا می کند که به بیش از یک میلیون مشتری پرداخت می کند، جاسوسی بر روی دستگاه های تلفن همراه کودکان و شرکای خود را، میلیون ها نفر از سوابق حساس آنلاین، از جمله کلمه عبور، سیاهههای تماس، پیام های متنی، مخاطبین، یادداشت ها و اطلاعات مکان مخفیانه از تلفن های در حال اجرا نرم افزارهای جاسوسی خنثی جمع آوری شده است. " نویسندگان بیشتر بریان کربی در پست خود در تاریخ 4 سپتامبر 2018 نوشتند: "کمتر از یک هفته پیش، نایتش شاه محقق امنیتی، KrebsOnSecurity را به یک پایگاه داده باز در وب هدایت کرد که هر کسی توانست سوابق سوابق mSpy را برای هر دو طرف معاملات مشتری در سایت mSpy و برای اطلاعات تلفن همراه جمع آوری شده توسط نرم افزار mSpy. پایگاه داده نیاز به احراز هویت ندارد. " mSpy، سازنده نرمافزار جهانی موبایل، رهبر جهانی در بازار نظارت بر تلفن همراه است. وبسایت mSpy می گوید: "mSpy یک ابزار لازم برای والدین است که می خواهند فعالیت های گوشی های هوشمند خود را در بالای کودکان خود حفظ کنند و از خطرات آنلاین و مواجهه ناخواسته جلوگیری کنند." وب سایت رسمی شرکت می گوید: "mSpy یک بازیکن معتبر و یک رهبر جهانی در بازار نظارت بر تلفن همراه است. تیم ما از کارشناسان متخصص، محصولاتی با کیفیت بالا را توسعه می دهد که به نیازهای یک مخاطب بزرگ، به ویژه والدین، برآورده می شود. حضور در بیش از 100 کشور، برای کمک به حفاظت آنلاین کودکان، که اولویت استراتژی یونیسف است، شناخته شده است. " پایگاه داده به زودی به صورت آفلاین گرفته شد، اما گمانه زده می شود که تعداد زیادی از اطلاعات ممکن است به سرقت رفته باشد. پست KrebsonSecurity می گوید: "قبل از آنکه در 12 ساعت گذشته از حالت آفلاین خارج شد، پایگاه داده حاوی میلیون ها رکورد شامل نام کاربری، گذرواژه و کلید خصوصی رمزگذاری هر مشتری mSpy که به سایت mSpy وارد شده بود یا مجوز mSpy را خریداری کرد بیش از شش ماه گذشته شاه گفت: کلید خصوصی به هر کسی اجازه می دهد تا جزئیات و جزئیات دستگاه تلفن همراه را اجرا کند. وب سایت مبتنی بر ایالات متحده آمریکا iDrop News، که در "آخرین اطلاعات در مورد محصولات و روند روند در فن آوری" zooms، اشاره می کند: "شایان ذکر است، در اینجا در ایالات متحده، فروش نرم افزارهای جاسوسی مانند mSpy به عنوان یک جرم جنایی محسوب می شود تنظیم و مجازات توسط قانون. در حال حاضر مشخص نیست که کدام کشور mSpy در حال ارائه پلت فرم برای فروش است، با این حال، به گفته این شرکت اقدامات شدید برای محافظت از فعالیت های خود انجام داده است. " KrebsonSecurity توضیح می دهد که هر فردی که می خواهد بر روی پایگاه داده های معرض تردید کند نیز قادر به مرور پیام های فیس بوک و واتساپ است که از دستگاه های تلفن همراه که با mSpy مجهز شده اند، مرور می شود. پایگاه داده، Krebs اشاره می کند، همچنین "... شامل نام کاربری و شناسه اپل iCloud و شناسایی دستگاه های تلفن همراه در حال اجرا mSpy، و آنچه که به نظر می رسد به مراجع به فایل های پشتیبان آیکلاد". Krebs همچنین می گوید: "سایر پرونده ها شامل جزئیات معامله از تمام مجوز mSpy خریداری شده در شش ماه گذشته، از جمله نام مشتری، آدرس ایمیل، آدرس پستی و مبلغ پرداخت شده است. همچنین در مجموعه داده ها، کاربردهای ورودی mSpy شامل مرورگر و اطلاعات آدرس اینترنتی افرادی که از وبسایت mSpy بازدید می کردند، می باشد. " نیتش شاه سعی کرد هشدارهای خود را از mSpy پیدا کند، اما گفته شد که او نادیده گرفته شده و چت با آنها مسدود شده است. KrebsonSecurity در تاریخ 30 اوت و در تاریخ 4 سپتامبر به وی اطلاع داد که Krebs یک ایمیل از مامور امنیتی امنیتی mSpy دریافت کرد که تنها نام او "اندرو" بود. Krebs مطالب این ایمیل را به اشتراک می گذارد: "ما سخت تلاش کرده ایم تا سیستم ما را از هر گونه نشت، حملات و افشای اطلاعات شخصی محروم کنیم. تمام حساب های مشتریان ما به صورت ایمن رمزگذاری شده اند و داده ها یک بار در یک دوره کوتاه از بین می روند. با تشکر از شما، ما این نقض احتمالی را پیشگیری کرده ایم و از آنچه می توانیم اطلاعاتی را که در مورد آن صحبت می کنید را بیابیم، ممکن است تعدادی از ایمیل های مشتریان و احتمالا برخی اطلاعات دیگر باشد. با این حال، ما تنها می توانیم پیدا کنیم که فقط چند نقطه دسترسی و فعالیت با داده ها وجود دارد. " کریبز می افزاید، در پست خود- "برخی از این" امتیاز دسترسی "من بودند. در حقیقت، به دلیل اینکه سیاهههای مربوط به دسترسی به وب سایت mSpy از بین رفته بود، شاه میتواند شواهدی از فعالیت خودم را در سایت خود در زمان واقعی از طریق پایگاه داده معلق مشاهده کند. در سال 2015، mSpy نقض داده ای را پیش از این رنج داده بود و KrebsonSecurity نیز این خبر را شکست و گزارش داد که mSpy خراب شده است و داده های کاربران در وب سایت Dark Web موجود است. منبع : hacker combat
  10. شرکت T-Mobile امروز تایید کرد که در تاریخ ۲۰ آگوست در طی یک عملیات سایبری، هکرها توانستند ۲ میلیون اطلاعات کاربران این اپراتور تلفن همراه را به سرقت ببرند اطلاعات به سرقت رفته شامل اسامی مشترکین، کدپستی، شماره تلفن، ایمیل، شماره کاربری بوده است خبر خوبی نیز وجود دارد که هکرها نتوانستند اطلاعات مالی این شرکت را به سرقت ببرند و اطلاعاتی از جمله شماره کارتهای بانکی همگی محفوظ هستند از ۷۷ میلیون کاربر این شرکت فقط اطلاعات دو میلیون درز کرده است و مشکل امنیتی که منجر به این درز بزرگ اطلاعاتی شده است نیز توسط متخصصین این شرکت برطرف شد.
  11. ?خوشبختانه میزان حافظه‌ای که در فلش مموری‌ها غیر قابل استفاده یا اصطلاحا "unallocated” می‌شود، چندان زیاد نبوده و معمولا از 100 مگابایت بیشتر نمی‌شود. برای حل این مشکل و بازگرداندن حجم فلش مموری، طبق مراحل زیر به آسانی می‌توانید این فضای از دست رفته را برگردانید.? ?باید توجه داشت که قبل از انجام مراحل زیر حتما از اطلاعات موجود روی فلش مموری خود یک نسخه پشتیبان تهیه کنید، زیرا پس از انجام مراحل زیر حافظه فلش مموری شما به صورت کامل فرمت خواهد شد.???? ✔️?بازگرداندن حجم فلش ?1. از طریق منوی استارت، "diskpart” را جستجو و اجرا کنید. ?2. در این مرحله ابتدا فلش مموری خود را وارد کنید و در پنجره مشکی باز شده مربوط به "diskpart” عبارت "list disk” را نوشته و کلید "enter” را فشار دهید. پس از این کار لیستی از درایوهای شما نشان داده می‌شود. ?3. دقت کنید که فلش مموری شما کدام یک از درایوهای مشاهده شده است. سپس عبارت "# select disk” را تایپ کنید تا درایو مورد نظر انتخاب شود (به جای # باید شماره دیسکی که فلش مموری مورد نظر است، قرار دهید). ?4. دقت کنید که دیسک انتخاب شده در مرحله قبل، همان درایوی باشد که قصد پاک کردن اطلاعات آن را دارید. سپس عبارت "clean” را تایپ نمایید. پس از فشردن کلید اینتر حافظه درایو شما به طور کامل فرمت می‌شود. ?5. حال باید فلش مموری را دوباره پارتیشن بندی کنیم. برای انجام این کار عبارت "create partition parimary”را تایپ نمایید. با انجام این مرحله حجم از دست رفته فلش مموری نیز بازیابی می‌شود. ?6. در مرحله آخر نیز برای خروج از پنجره باز شده عبارت"exit” را تایپ کنید. اگر مراحل بالا را درست انجام دهید، خواهید دید که حجم ازبین رفته فلش مموری شما کاملا بازگردانده شده است،
  12. اگر از حافظه فلش خود برای انتقال و نگهداری اطلاعات حساس و محرمانه استفاده می كنید، قادر خواهید بود برای آن كلمه عبور تعیین كنید تا هر كسی نتواند به محتوای آن دسترسی پیدا كند. Rohos Mini Drive از جمله ابزار امنیتی است كه با استفاده از آن می توانید یك بخش یا پارتیشن حفاظت شده بر روی حافظه فلش ایجاد كرده و سپس برای آن كلمه عبور در نظر بگیرید. با این كار امنیت خود را تضمین كرده اید
  13. Moeein Seven

    Miscellaneous Tricks

    ?اگر از ویندوز XP استفاده می كنید می توانید برای بهبود و مدیریت بهینه انتقال اطلاعات از USB Flash Drive Manager مایكروسافت استفاده كنید. بعد از نصب این برنامه كپی كردن فایل، تهیه نسخه پشتیبان از اطلاعات كل حافظه فلش یا هارد دیسك، تغییر برچسب درایو و حتی ایجاد فایل Autorun راحت تر می شود.
  14. همیشه گرفتن نسخه پشتیبان از اطلاعات بهترین ایده می‌باشد. همواره این امکان وجود دارد که اتفاقی رخ دهد و تمامی اطلاعات گوشی شما پاک شود. همچنین این اتفاق ممکن است برای چت‌ها و اطلاعات شما در اپلیکیشن WhatsApp نیز رخ دهد. WhatsApp می‌تواند این بک‌آپ‌گیری از اطلاعات شما را به صورت روزانه، هفتگی و ماهانه انجام دهد. با استفاده از ترفندی که می‌خواهیم به شما آموزش دهیم، می‌توانید از اطلاعات واتس‌اپ خود بر روی فضای ذخیره‌سازی Dropbox بک‌آپ‌گیری نمایید. برای این کار شما علاوه بر واتس‌اپ به اپ دیگری به نام FolderSync Lite نیاز دارید. زمانی که این اپ را نصب کردید، باید اجازه دسترسی به فایل‌های چندرسانه‌ای، فایل‌ها و عکس‌ها را به برنامه بدهید. در صفحه اصلی برنامه بر روی آیکن همبرگری که در بالای گوشه‌ی سمت چپ می‌باشد، بزنید و اکانت خود را انتخاب نمایید. سپس دکمه‌ی سبز رنگ را انتخاب کرده و Dropbox را انتخاب نمایید. در محیط اپ شما باید یک اکانت با نام خود ایجاد کنید. زمانی که این کار را انجام دادید، Authentication Account را انتخاب نمایید و به اکانت Dropbox خود وارد شوید. پس از انجام این کار، فراموش نکنید که در قسمت پایین سمت راست Save را انتخاب کنید. دوباره بر روی آیکن همبرگری بزنید و Folderpairs را انتخاب نمایید. برای یک بار دیگر دکمه‌ی سبز رنگ را بزنید و یک اسم دیگر اضافه نمایید. سپس Remote folder را لمس کرده و فایل دراپ‌باکسی را که می‌خواهید اطلاعات واتس‌اپ شما به آنجا متنقل و ذخیره شود را انتخاب نمایید. اکنون این فایلی را که انتخاب کرده‌اید باید در قسمت تنظیم Remote folder ظاهر شود. گزینه‌ی Local folder را انتخاب نمایید و در این صفحه فایل واتس‌اپ را پیدا کنید. زمانی که این فایل را پیدا کردید، دکمه‌ی سبز رنگی را که در پایین و سمت راست قرار دارد لمس کنید. به یاد داشته باشید که در Remote Folder نوع این قسمت را به Sync تغییر بدهید. اگر این کار را انجام ندهید، فایل‌ها به مکانی که شما مشخص کرده‌اید، منتقل نخواهند شد. پس از انجام دادن این کارها، نوبت به آن می‌رسد که تنظیمات لازم برای همگام‌سازی را انجام دهید. شما می‌توانید زمان همگام‌سازی را برای خود برنامه‌ریزی نمایید تا در زمان مقرر شما این کار انجام شود. همچنین توانایی این را دارید که مشخص کنید برای همگام‌سازی از وای‌فای یا داده‌های تلفن همراه استفاده شود و حتی قادر هستید کاری کنید که نوتیفیکیشن‌های همگام‌سازی برای شما نمایش داده شود. پس از آن که تنظیمات لازم را انجام دادید، گزینه‌ی Save را که در پایین سمت راست قرار دارد انتخاب نمایید تا تمام تغییرات شما ذخیره شود و سپس بر روی Sync بزنید. اکنون شما باید فایل های واتس‌اپ خود را در فایل مشخص شده خود مشاهده نمایید.
  15. DOCTOR ROBOT

    Hacking

    ببینید بزارید ساده شروع کنیم دو نفر هستن علی و فرهاد که میخان با هم اطلاعاتی را مبادله کنن ولی بطوریکه وسط در حین ارسال اطلاعات اگر هم کسی به این اطلاعات دسترسی پیدا کرد نتونه ازش چیزی سردربیاره در کل ما دو متد برای این کار داریم یکی symmetric هستش که در این حالت همون طور که در شکل زیر می بینید علی و فرهاد هر دو یک کلید واحد دارن علی اطلاعات رو با کلیدی که پیشش هست کدگذاری میکنه و ارسال میکنه فرهاد وقتی اطلاعات رو میگیره اونم با همان کلیدی که خودش داره رمز اطلاعات رو باز میکنه و به اطلاعات دسترسی پیدا میکنه خوب شاید در وهله اول این روش خوب به نظر برسه ولی از لحاظ امنیتی خوب نیست چون اگر این کلید به دست هر کس دیگه ای هم بیافته میتونه اطلاعات رو رمزگشایی کنه خوب راه کار چیه ؟ راهکار اینه که یه روشی بکار گرفته بشه که اگر حتی کلید رمزکننده به دست کسی بیافته باز نتونه اطلاعات رو رمزگشایی کنه حالا میگید خوب این چطور میتونه اتفاق بیافته با کدگذاری asymmetricیا همان public key encryption در این حالت فرهاد یک کلید خصوصی private key تولید میکنه که همیشه پیش خودش نگه میداره بعد از همین کلید خصوصی یه کلید عمومی یا Public key تولید میکنه و به علی میده تا هر وقت علی خواست اطلاعاتی رو برای فرهاد بفرسته توسط کلید عمومی کدگذاری و ارسال کنه , حتی اگر کسی به اطلاعات رمز شده دسترسی پیدا کنه و حتی کلید عمومی که دست علی هست رو هم داشته باشه تا کلید خصوصی فرهاد نباشه اطلاعات رمزگشایی نمیشن . خوب امیدوارم تا اینجا همه چیز شفاف بوده باشه حالا برای مثال هم که شده برای درک بهتر میریم سراغ مثال عملی تو این مثال ها ما از openssl برای این موضوع استفاده خواهیم کرد قبل از همه چیز باید کلید خصوصی ایجاد کنیم . ایجاد کلید خصوصی $ openssl genrsa -out private.pem 1024 سپس از طریق کلید ایجاد شده خصوصی کلید عمومی را باید تولید کنیم $ openssl rsa -in private.pem -out public.pem -outform PEM -pubout خوب حالا از طریق کلید عمومی یک فایلی را کدگذاری میکنیم در این دستور در بخش خروجی file.ssl فایل کدگذاری خروجی هست که شما کدگذاری نموده اید $ openssl rsautl -encrypt -inkey public.pem -pubin -in file.txt -out file.ssl خوب فایل رمز شده رو با دستور زیر و با کلید خصوصی رمزگشایی میکنیم $ openssl rsautl -decrypt -inkey private.pem -in file.ssl -out decrypted.txt
  16. کارشناس امنیت اطلاعات بحث امنیت همواره از اهمیت ویژه ای برخوردارست به خصوص هنگامی که بستر ما فضای سایبر و بطور خاص شبکه باشه. ولی مساله اینجاست که متصدی امنیت سازمان باید دارای جه سطحی از مهارت ها ، دانش و تجربه ای باشد؟بحث امنیتو می کنیم ، چون تمام فعالیت های فناوری اطلاعات بدون امنیت، به مانند انسانی باشد که بدون اینکه واکسینه شده باشد در معرض هر نوع بیماری قرار دارد که منجر به آسیب های جدی و یا حتی مرگ برای او شود. امنیت از مباحث بسیار مهم و از دید اقتصادی ، یکی از پر درآمدترین حوزه های کاری در زمینه IT محسوب می شود. امنیت در تمام شاخه ها، سخت افزار، نرم افزار، شبکه، سایبر ،صنعتی و... که هر یک برای خود دارای چالشها، راهکارها ی مربوط به خود و داشتن مهارت های ویژه خود می باشد. اما بطور معمول در یک شرکت بزرگ و یا در یک سازمان، چارت فناوری اطلاعات به اینگونست که یک نفر مدیر IT و سپس متخصصین سخت افزار، نرم افزار،شبکه،امنیت تحت مدیریت مدیر IT فعالیت می کنند و در بعضی دیگر شرکت ها، بخش های فناوری اطلاعات از بخش امنیت فناوری اطلاعات و حتی بخش فاوای صنعتی جدا هستند و البته هر سه تحت یک مدیر واحد بالاسری فعالیت می کنند ولی صرفنظر از اینکه در کدام چارت قرار داشته باشید. تمامی افراد شاغل در واحد فناوری اطلاعات و حتی دیگر پرسنل نیز باید در حد خود و در حوزه کاری خود مهارت های امنیتی مرتبط با تخصص مربوطه را داشته باشند.بطور مثال یک متخصص سخت افزار، باید سیاست های امنیتی خود را برای حفاظت از تجهیزات مربوط به خود داشته باشد و یا یک متخصص نرم افزار باید اصول امنیتیرو در کدهای خود پیاده سازی کند و شاید مهمتر از دو مورد قبل متخصص شبکه است که باید با توجه به زمینه کاری که دارد و شامل برقراری ارتباطات با حفظ سه اصل محرمانگی، صحت ،دسترس پذیری باشد باید در این حوزه دارای مهارت های علمی و تجربی بالا و درخوری باشد.اما آیا با این تفاسیر که هر یک از کارشناسان IT دارای مهارت های امنیتی خود هستند، آیا نیازی به متخصص امنیت بطورجداگانه است یا نه؟ شما چی فکر می کنید.متخصص امنیت، کسی است که الزامی برای داشتن مهارت های تخصصی هر یک از متخصصین سخت افزار،نرم افزار،شبکه را ندارد، باید مهارت های کافی را در هریک از حوزه ها داشته باشد. بخشي از تخصص هايي كه يك متخصص امنیت باید داشته باشد در زير آمده است : دانش و تخصص لازم در زمينه تجهیزات امنیتی شبکه از قبیل فایروال، UTM دانش و تخصص در زمينه سرویس ها و پروتكل هاي شبكه دانش و تخصص لازم در ارتباط با تجهیزات زیرساختی شبكه آشنايي با استانداردها و قواعد امنیتی شبکه (ISMS) دانش و تخصص لازم در ارتباط با نرم افزارهای مرتبط با امنیت (ویروس یاب ها، SANDBOX ها و حتی تحلیل بدافزار ) دانش و تخصص لازم در ارتباط با در زمينه سيستم عامل ها از قبیل ویندوز، یونیکس دانش و تخصص لازم در ارتباط با امنیت در تجهیزات صنعتی (مانند PLC) دانش و تخصص لازم در ارتباط اصول امنیتی در فضای وب دانش و تخصص لازم در ارتباط با مهندسی اجتماعی ، آموزش ، اطلاع رسانی به موقع و توجیه مدیریت تجربه کافی در برگرداندن فعالیت های IT شرکت در شرایط بحرانی و در مواقع اضطراری به حالت قبل از بحران. و شاید بسیاری از موارد دیگر که متخصص امنیت فناوری اطلاعات سازمان باید از آنها آگاه باشد.تفاوت يك مدير فناوری اطلاعات NOC با یک مدیر امنیت اطلاعات در این است که مدیر فناوری اطلاعات بعنوان کسی که تمام زیرساخت های شبکرو در اختیار دارد و مسئول این است که ارتباط برقرار باشد ولی اینکه این اطلاعات نرمال باشند و سه قانون اصلی امنیت در مورد آنها رعایت شده باشد با یک مدیر امنیت اطلاعات است.در بسیاری ازشرکتها، متخصص امنیت وجود ندارد و شرکتها برای امن سازی خود با یک تحليلگر امنيتي به عنوان يك مشاور از یک شرکت امنیتی عمل مي كند و در واقع امنیت سازمان خود را برون سپاری می کنند ولی شاید بهترین حالت این است بخشی از فعالیت های امنیتی سازمان درونی باشد و از متخصصین خود سازمان استفاده شود و بخش دیگر از فعالیت ها برون سپاری گرددو فرایند ممیزی و تست نفوذ ها در بازه های زمانی انجام گیرد. نتیجه گیری حالا بديهي است كه امنیت بخش جدانشدی از یک سیستم فناوری اطلاعات و یا فضای سایبر است ولی اینکه شما چه سناریو ، سیاست و خط مشی ای را در این حوزه با توجه به حساسیت های امنیتی محیط کاری خود بعنوان مدیر در نظر می گیرید بخش دیگر قضیه است.اما چالشی که همواره مدیران IT با آن روبرو هستند، متعاقد کردن مدیران بالاسری و اطلاع رسانی به پرسنل مجموعه است که به دلایلی ناشناخته!!!! علت این مقاومت ها هنوز ناشناختست و شاید این قسمت از مهمترین مهارت های یک متخصص امنیت فناوری اطلاعات باشد، یعنی قانع کردن مدیرعامل بر هزینه کردن در این حوزه و قبولاندن به کارشناسان بخشها بر رعایت اصول امنیتی در حوزه کاری خود .موفق باشید.
  17. تا به حال بارها به پیغام خطای مشهور به Close Program برخورد کرده‌اید، پیغام خطایی که از شما در خواست می‌کند اطلاعات مربوط به خطای رخ داده را برای بررسی و رفع آن به مایکروسافت ارسال کند. این ارسال اطلاعات می‌تواند شامل داده‌های موجود در حافظه رایانه و نام برنامه‌های مورد استفاده باشد و اگر این موضوع چندان باب‌میل‌تان نیست، بهتر است با مراجعه به منوی تنظیمات، سپس Privacy و گزینه Feedback & Diagnostics، به تغییر تنظیمات این بخش اقدام کنید. در این قسمت دو گزینه وجود دارد که یکی Feedback frequency برای ارسال نظرهای خود به مایکروسافت و دیگریDiagnostic and usage data برای ارسال اطلاعات مربوط به برنامه‌های مورد استفاده و مشکلات به‌وجود‌آمده به مایکروسافت برای بررسی و رفع آنها است.
  18. همیشه گرفتن نسخه پشتیبان از اطلاعات بهترین ایده می‌باشد. همواره این امکان وجود دارد که اتفاقی رخ دهد و تمامی اطلاعات گوشی شما پاک شود. همچنین این اتفاق ممکن است برای چت‌ها و اطلاعات شما در اپلیکیشن WhatsApp نیز رخ دهد. WhatsApp می‌تواند این بک‌آپ‌گیری از اطلاعات شما را به صورت روزانه، هفتگی و ماهانه انجام دهد. با استفاده از ترفندی که می‌خواهیم به شما آموزش دهیم، می‌توانید از اطلاعات واتس‌اپ خود بر روی فضای ذخیره‌سازی Dropbox بک‌آپ‌گیری نمایید. برای این کار شما علاوه بر واتس‌اپ به اپ دیگری به نام FolderSync Lite نیاز دارید. زمانی که این اپ را نصب کردید، باید اجازه دسترسی به فایل‌های چندرسانه‌ای، فایل‌ها و عکس‌ها را به برنامه بدهید. در صفحه اصلی برنامه بر روی آیکن همبرگری که در بالای گوشه‌ی سمت چپ می‌باشد، بزنید و اکانت خود را انتخاب نمایید. سپس دکمه‌ی سبز رنگ را انتخاب کرده و Dropbox را انتخاب نمایید. در محیط اپ شما باید یک اکانت با نام خود ایجاد کنید. زمانی که این کار را انجام دادید، Authentication Account را انتخاب نمایید و به اکانت Dropbox خود وارد شوید. پس از انجام این کار، فراموش نکنید که در قسمت پایین سمت راست Save را انتخاب کنید. دوباره بر روی آیکن همبرگری بزنید و Folderpairs را انتخاب نمایید. برای یک بار دیگر دکمه‌ی سبز رنگ را بزنید و یک اسم دیگر اضافه نمایید. سپس Remote folder را لمس کرده و فایل دراپ‌باکسی را که می‌خواهید اطلاعات واتس‌اپ شما به آنجا متنقل و ذخیره شود را انتخاب نمایید. اکنون این فایلی را که انتخاب کرده‌اید باید در قسمت تنظیم Remote folder ظاهر شود. گزینه‌ی Local folder را انتخاب نمایید و در این صفحه فایل واتس‌اپ را پیدا کنید. زمانی که این فایل را پیدا کردید، دکمه‌ی سبز رنگی را که در پایین و سمت راست قرار دارد لمس کنید. به یاد داشته باشید که در Remote Folder نوع این قسمت را به Sync تغییر بدهید. اگر این کار را انجام ندهید، فایل‌ها به مکانی که شما مشخص کرده‌اید، منتقل نخواهند شد. پس از انجام دادن این کارها، نوبت به آن می‌رسد که تنظیمات لازم برای همگام‌سازی را انجام دهید. شما می‌توانید زمان همگام‌سازی را برای خود برنامه‌ریزی نمایید تا در زمان مقرر شما این کار انجام شود. همچنین توانایی این را دارید که مشخص کنید برای همگام‌سازی از وای‌فای یا داده‌های تلفن همراه استفاده شود و حتی قادر هستید کاری کنید که نوتیفیکیشن‌های همگام‌سازی برای شما نمایش داده شود. پس از آن که تنظیمات لازم را انجام دادید، گزینه‌ی Save را که در پایین سمت راست قرار دارد انتخاب نمایید تا تمام تغییرات شما ذخیره شود و سپس بر روی Sync بزنید. اکنون شما باید فایل های واتس‌اپ خود را در فایل مشخص شده خود مشاهده نمایید.
  19. بسم الله الرحمن الرحیم آموزش کامل استفاده از اطلاعات فرم های html در سمت سرور (مثال php) ابتدا باید از دوست عزیزم، @ReZa CLONER برای ایجاد این تاپیک نهایت تشکر رو بکنم. خیلی خوب. بریم سر اصل مطلب... ما برای ارسال اطلاعات از طریق فرم های html، باید ابتدا یک فرم با کنترل های خاص خودشو (منظورم از کنترل ها، همون check box, text box, input و ... هستش) تو صفحه html وارد کنیم : <form action="php file(server_side address)" method="GET(can be POST)"> <input type="text" name="username" placeholder="نام کاربری"> <input type="password" name="password" placeholder="کلمه عبور"> <input type="submit" value="ارسال"> </form> تا اینجا ما فقط یه فرم تو صفحه وب ایجاد کردیم ولی فعلا هیچ کاری برای ما انجام نمیده (یعنی رو اطلاعات ورودی پردازشی انجام نمیشه) ولی راه حل چیه؟!! راه حل اینه که بیایم این اطلاعات رو به سمت سرور ثوق بدیم که برای مثال تو دیتابیس ذخیرش کنه یا بگرده ببینه تو دیتا بیس همچین یوزر رو پسوردی هستش تا اجازه ورود رو صادر کنه و یا بگه این اطلاعات اشتباهه. قبل از اینکه سمت سرور رو توضیح بدم، میخوام درباره خصوصیات یا شناسه های تگ <form></form> صحبت کنیم : خصوصیت action : این خصوصیت مربوط به آدرس فایل سمت سروری هستش که در ادامه توضیح میدم. خصوصیت method : این خصوصیت مربوط به نوع ارسال پارامتر ها یا مقادیر فرم هستش که بطور پیشفرض روی GET تنظیم شده که شما میتونید تغییرش بدین و مثلا روی POST تنظیم کنید؛ ولی فرق بین این دو چیه؟ فرق بین GET و POST : در حالت GET، پارامتر ها توسط URL ارسال میشن و یه سری معایب داره که اشاره نمیکنم (میتونید با به سرج کوچیک کلی اطلاعات دربارش پیدا کنید). ولی درحالت کلی، برای ارسال اطلاعات مهمی مثل یوزرنیم و پسورد، توصیه میکنم از این متد استفاده نکنید! و اما حالت POST، در این حالت پارامتر ها به صورت پکت و با هدر ارسال میشن (یجورایی مخفین!) و بهترین نوع متد برای فرم های ثبت نام و ورود کاربران هستش! خوب اینم از خصوصیات فرم؛ دیگه درباره کنترل ها توضیح نمیدم چون تو مطالب قبلی توضیح داده شده. سمت سرور : از سمت کلاینت که بگذریم، میرسیم به سمت سرور که یکی از مهمترین علایق من محسوب میشه ! زبان مورد استفاده در سمت سرور میتونه python, php, java, c#.net و ... باشه که من تو این مطلب، php رو آموزش میدم. من سعی میکنم زبان php رو تو یه تاپیک جداگانه به طور کلی توضیح بدم پس خیلی تو این مطلب وارد ریزه کاریاش نمیشم و تنها کد های ساده برای چاپ اطلاعات فرم رو قرار میدم. بدون حاشیه بریم سر اصل مطلب... ابتدا کد رو وارد میکنم و بعد توضیحات : <?php print $_GET["username"]; print $_GET["password"]; ?> توضیحات : خط اول که مربوط به شروع کد های php هستش که حتما باید باشه و ثابته. خط دوم، یه دستور داره به نام print و همینطور که از رو اسمش مشخصه، یه مقداری رو تو صفحه چاپ میکنه؛ من اینجا مقدار ورودی فرم رو بهش دادم (البته اونی رو که خصوصیت name برابر username بود! بله خصوصیت name اینجا و در سمت سرور خودشو نشون میده ) درباره "GET_$" هم بعدا تو تاپیک جداگانه بطور جداگانه توضیح میدم! خط سوم، مثل خط دوم هستش ولی با تفاوت اینکه مقداری که چاپ خواهد شد، پسورد خواهد بود. خط پنجم، کار خاصی انجام نمیده ولی بهتره در فایل های php قرار داده بشه تا تگ php (همون php?>) رو ببنده. این کد ها برای متد GET بودن (از اسم متغیر ها هم میشه فهمید)، ولی متد POST چی؟ برای متد POST هم از این کد استفاده کنید: <?php print $_POST["username"]; print $_POST["password"]; ?> اگه به مشکل برخوردین، حتما گزارش کنید تا انشاالله رفع بشه. خوب چیز دیگه ای نمیمونه که بگم، پس یا علی!
  20. تیر ماه امسال بود که خبر رسید اطلاعات بیش از 20 میلیون کاربر اپراتور ایرانسل هک شده و توسط یک کانال تلگرامی در حال انتشار است. واکنش ایرانسل به این اتفاق بسیار منفعلانه بود و در حالی که چندین روز از این اتفاق می گذشت، روابط عمومی اپراتور دوم تنها با اعلام اینکه اطلاعات پخش شده مربوط به مشترکین چند سال قبل آنها می باشند تلاش کرد ضعف امنیتی در سرورهای خود را بی اهمیت جلوه دهد. امروز بار دیگر خبری از هک شدن ایرانسل و لو رفتن اطلاعات تعداد بیشتری از کاربران آنها منتشر شد. حمله هکری مورد نظر توسط یک اپ انجام شده است و به وسیله آن، هکرها قادرند رمز عبور کاربرانی را که از سیستم کنترل حساب اینترنتی استفاده می کرده اند تغییر داده و با ورود به این حساب، شارژ کاربران را به صورت شارژ هدیه به حساب های خود انتقال دهند. در واکنش به این اتفاق روابط عمومی ایرانسل در بیانیه ای که توسط ایرنا منتشر شده اعلام کرد متخصصین این اپراتور حمله هکری را شناسایی کرده و پیش از آنکه اتفاق بدتری رخ دهد راه دسترسی این برنامه به حساب های کاربران را مسدود کرده است. این دومین بار در طول سال 95 است که ایرانسل با مشکل امنیتی و در خطر قرار دادن کاربران خود مواجه می شود و باید دید مسئولین امنیتی اپراتور دوم تا چه زمانی اقداماتی جدی تر در جهت ارتقای امنیت کاربران را اجرا می کنند.
  21. P$YCH0S0C!@L

    برنامه نویس کسی است که درک خوبی نسبت به سیستم های کامپیوتری دارد، میتواند کدهای خوبی بنویسد، باهوش است و قادر است بهترین نرم افزارها را برای نیازهای نرم افزاری تجسم کند. شاید هرکسی بتواند یک برنامه نویس خوب باشد ولی یک برنامه نویس درجه یک شدن، کار هرکسی نیست. برنامه نویسان زیادی هستند که با مهارت در این زمینه فعالیت میکنند؛ به جدیدترین زبان های برنامه نویسی نیز مسلط هستند و مهارت های فنی مورد نیاز برای نوشتن کد را دارند؛ اما اینها کافی نیست. برای تبدیل شدن به یک برنامه نویس بزرگ باید صفاتی را در خود تقویت کنیم. به یاد داشته باشید که برنامه نویسی چیزی فراتر از نوشتن کدها است. در این مطلب تعدادی از صفت های مشترکی که برای رشد برنامه نویسان لازم است را بازگو میکنیم؛ با این وجود شاید این لیست تمام صفات را در برنگرفته و جامع نباشد، پس اگر نکته ای از قلم افتاد آن با ما درمیان بگذارید. 1.اطلاعات پادشاهی میکند حتی اگر شما کارشناس یک زبان برنامه نویسی هستید؛ خوب است بدانید که که داشتن اطلاعات بیشتر در زمینه های دیگر مثل سخت افزار، نرم افزار و شبکه به ساختن اپلیکیشن های کاربردی تر کمک میکند. با بروز نگهداشتن اطلاعات و مطالعه مداوم، نه تنها برای پروژه هایتان راه های بهتری پیدا میکنید بلکه میتوانید به دیگران هم در این زمینه کمک کنید. 2.یادگیری، یادگیری و یادگیری توسعه دهندگان بزرگ دائماً در حال یادگیری هستند و لازم به ذکر است که معمولاً این یادگیری بدون هیچ کلاس یا دوره ی آموزشی صورت میگیرد؛ این افراد خودشان تلاش میکنند تا چیزهای جدید یاد بگیرند و علمشان را بروز میکنند. 3.حل کردن پازل یک برنامه نویس قوی همیشه سعی دارد راهی برای حل مشکلش پیدا کند در نتیجه نیاز به مهارت حل پازل دارد؛ چون ساختن اپلیکیشن یک روند ساده نیست و نیاز به تمرکز دارد. 4.داشتن اعتماد به نفس از نشانه های یک توسعه دهنده ی موفق، اطمینان داشتن به کار و ایده های خود است. یک توسعه دهنده، باید توانایی صحبت کردن درمورد ایده ها و اپلیکیشن هایش را داشته باشد. برای افزایش اعتماد به نفس، با مطرح کردن پیشنهاد ها و ایده های کوچک شروع کنید. 5.برقراری ارتباط مهارت برقراری ارتباط، برای برنامه نویسان بسیار حائز اهمیت است؛ چرا که برقراری اطلاعات کمک میکند تا با بیان بهتر و دقت بیشتر ایده هایتان به دیگران منتقل کنید و یا خواسته های کاربران و مشتریان را بهتر درک کنید در نتیجه راحت تر میتوانید اپلیکیشن مورد نیازشان را بسازید. 6.کمک و آموزش به افراد یکی دیگر از نکاتی که کیفیت یک برنامه نویس را بالا میبرد؛ کمک کردن به بقیه ی توسعه دهندگان، برای بهتر شدن است. این کار را میتوان با آموزش دادن، نوشتن مستندات آموزشی و اشتراک گذاشتن مطالب انجام داد. 7.تحویل به موقع پروژه معمولاً برنامه نویس ها باید پروژه ها را در زمان خاصی به مشتری تحویل دهند؛ پس زمانی که پروژه ای را تحویل میگیرد؛ باید درست سر وقت آن را آماده کنید و در اختیار مشتری قرار دهید. این کار درک شما در تجارت را نشان میدهد و همچنین تصویر مثبتی از شما در محیط کاریتان به جا میگذارد. 8.آشنایی با کسب و کار و تجارت افراد مختلف با کسب و کارهای مختلف برای حل مشکلاتشان به سراغ تکنولوژی می آیند؛ در نتیجه برنامه نویسان باید اطلاعات کافی درباره ی کسب و کارها داشته باشند تا بتوانند مسائل و مشکلات آنها را درک کنند و برای حل آن ها ایده هایی را به مشتری پیشنهاد کنند تا علاوه بر برطرف کردن مشکلات مشتری به رشد در کسب و کار آنها نیز کمک کند. 9.سازگاری زمانی که پروژه ها و اولویت ها به دلایل مختلف تغییر کند؛ برنامه نویس باید این توانایی را داشته باشد تا خود را با تغییرات سازگار کند. از نشانه های یک توسعه دهنده ی خوب، توانایی تمرکز بر روی مهمترین مسئله و سازگار شدن با شرایط فعلی است. 10.توانایی مقابله با شکست به ندرت پیش آمده که برنامه نویسان در اولین تلاش خود موفق شوند و از پروژه اجرا بگیرند. توانایی روبرو شدن با خطاها و باگها، همچنین توانایی کار به صورت مداوم، حتی پس از زمان کاری برای برطرف کردن مشکلات و خطاها از جمله ویژگی های یک برنامه نویس واقعی است.
  22. P$YCH0S0C!@L

    اطلاعات بیش از 700 هزار پلیس در دارک وب اکانت 715 هزار پلیس و مامور فدرال هک شده و در دارک وب به فروش رسید. سایت خبری پلیس وان (PoliceOne) ضمن تائید این خبر، اعلام کرده است که محققان مشغول تحقیق و بررسی بر سر این موضوع هستند.این هکر به وسیله نفوذ به این وب سایت توانست به اکانت ها ،اطلاعات و پیام های خصوصی دست پیدا کند.وب سایت PoliceOne اولین مجموعه ای است که منابع حقوقی و قضایی را به صورت آنلاین را در اختیار دارد و بیش از 500 هزارپلیس رسمی در این سایت عضو هستند. اطلاعات مادربرد برکوت در سال 2015 نیز دزدیده شده بود که شامل ایمیل هایی از ان اس ای ، اف بی آی و دیگر سازمان های حقوقی بود و در مارکت دارک وب قرار گرفت. اکنون این اطلاعات که شامل نام کاربری، رمز عبور و دیگر اطلاعات سری است با قیمت 400 دلار به فروش میرسد. پلیس وان این ادعا را قبول کرده و در حال جستجوی اطلاعات دزدیده شده است.
  23. حتماً به یاد دارید که ماه پیش اطلاعات داخلی شرکت Cellebrite توسط هکری ناشناس به سرقت برده شد. در یک اتفاق پیش بینی نشده این هکر اطلاعات مزبور را به صورت عمومی منتشر کرده است. در ادامه با ما همراه باشید تا ببینیم قضیه از چه قرار است. حتماً داستانی که سال پیش بین FBI و شرکت اپل اتفاق افتاده بود را به یاد دارید. در آن داستان FBI قصد داشت گوشی آیفون فرد تروریست حادثه تروریستی سن برناردینیو را رمز گشایی کند و اپل از انجام این کار سر باز زد؛ چرا که معتقد بود این کار رویه ای باطل است و باعث سلب اعتماد مشتریان به شرکت می‌شود. در ادامه شرکتی ساکن در سرزمین های رژیم اشغالگر قدس به FBI کمک کرد که بتواند آیفون فرد تروریست را هک کند. البته این تنها یکی از پروژه های شرکت Cellebrite بود و این شرکت بعد ها پروژه های بسیار زیادی را برای ارائه خدمات هک و نفوذ به گوشی های اندرویدی (به طور ویژه محصولات سامسونگ) و بلک بری نیز انجام داد و دستگاهی تولید کرد که می‌توانست هر گوشی حتی با ضریب امنیتی بالا را هک کند. اما خبر جالبی ماه گذشته منتشر شد و نشان داد که یک هکر توانسته به صورت ریموت و از رده دور به پایگاه داده این شرکت نفوذ کند و حجم وسیع 900 گیگا بایت از اطلاعات تخصصی این شرکت را از مراکز اطلاعاتی آن به سرقت ببرد. نکته جالب تر اینجاست که این اطلاعات در داخل شرکت به صورت انکریپ شده (رمزگذاری شده) بوده اند و هکر ماجراجوی داستان ما حتی توانسته رمز گذاری آن اطلاعات را از میان بردارد و قفل های نرم افزاری را هم بشکند. اما خبر جدیدی امروز منتشر شد که باعث تعجب همگان شد و آن هم این بود این هکر اقدام به انتشار عمومی این اطلاعات کرده است. حجم وسیعی از این اطلاعات مربوط به فایل هایی می‌شود که توسط دستگاه UFED (دستگاه ویژه ای که سلبرایت برای رمزگشایی آیفون و دیگر گوشی ها از آن استفاده می‌کرده است) مورد استفاده قرار می‌گرفتند و در آنها نام شرکت سازنده اسمارت فون هم موجود بود؛ به طور مثال Samsung و یا BlackBerry. بر اساس اظهارات آقای جاناتان ژیارسکی، متخصص امور قضایی، اطلاعاتی که منتشر شده اند نشان می‌دهند که بخشی از روشهای که دستگاه شرکت سلبرایت برای کرک کردن آیفون از آنها استفاده می‌کرده توسط گروه های جلبریک توسعه داده شده اند و این بدان معناست که تولیدات این شرکت در واقع حاوی نرم افزارهای هستند که بر خلاف اصول قانونی و علمی شناسایی جرم و نفوذ، به صورت غیر قانونی مورد استفاده قرار گرفته اند. به بیان ساده تر، خود روشی که سلبرایت برای نفوذ به گوشی ها استفاده می‌کند نیز جای اشکال داشته و به طور کلی استفاده از همچنین دستگاهی خود یک جرم به حساب می‌آید. البته شرکت سلبرایت در همان روزهای اولیه سرقت شدن اطلاعات داخلی اش اعلام کرد که هیچ کد منبع توسط هکر اطلاعات منتشر نشده است و فایلهایی که در این مطلب به آنها اشاره کرده ایم در واقع پکیج های توزیعی برنامه های هک هستند که همین حالا هم در اختیار مشتریان این شرکت قرار دارند. در ادامه این شرکت به این مورد هم اشاره کرده است که آنها همواره و به صورت مستمر روشهای دسترسی به اطلاعات به صورت قانونی را مورد رصد قرار می‌دهند و همیشه از روشهای قانونی برای اهداف خود استفاده می‌کنند که یکی از این روش ها نیز جلبریک است. بعد از انتشار این خبر و لو رفتن اطلاعات سلبرایت بسیاری از وبسایت ها به این واقعه واکنش نشان داده اند و در هشداری به FBI گفته اند که خواسته های آنها خود باعث زیر پا گذاشتن قانون می‌شود؛ قانونی که قرار است خود FBI و دیگر سازمان ها و نهاد های امنیتی مدافع آن باشند. البته FBI در این زمینه تنها نیست و بعد ها مشخص شد که بسیاری از دولت ها مانند امارات متحده عربی، ترکیه و روسیه نیز از این شرکت خواسته اند که در مراحل کشف جرائم و کسب اطلاعات از سوژه های امنیتی شان، اقدام به رمزگشایی اطلاعات دستگاه های مد نظر آنها کند. هنوز از ابعاد بیشتر این داستان اطلاعات بیشتری در دست نیست و مشخص نیست که اطلاعاتی که منتشر شده اند تا چه می‌توانند به دیگر هکرها در بازگشایی قفل گوشی ها کمک کنند. همچنین این هکرها در اطلاعاتی که منتشر شده یک پیغام ویژه هم برای FBI گذاشته اند و در آن گفته اند که: @FBI Be careful in what you wish for به هر حال این اتفاق در بحث امنی واقعه ای بسیار مهم است و مسلماً طی روزهای آینده خبرهای دقیق تر و مهمتری نیز باید منتشر شود که بتوانیم با توجه به آنها به ابعاد گسترده این اتفاق پی ببریم.
×
×
  • جدید...