معرفی رمان گرگ و میش به بهانه خواندن

سلام

یه بار توییت کرده بودم که:

یکصدم لذتی که در خوندن یک رمان هست در تماشای فیلمی که از روی اون رمان ساختند،‌ نیست.

و این بهانه ای شد برای نوشتن این مطلب. مجموعه رمان گرگ و میش نوشته ی «استفنی مه یر» یک سری ۴ تایی است به نام های گرگ و میش (twilight)، ماه نو (new moon)، کسوف (eclipse) و سپیده‌دم (breaking dawn).

توضیحات این رمان رو می تونید از این لینک در ویکی پدیای فارسی بخوانید. ۴ جلد این کتاب مجموعا ۲۴۰۰ صفحه میشه که وقتی به فصل آخر کتاب سپیده دم می رسید پیش خودتون می گید که ایکاش این رمان به جای ۲۴۰۰ صفحه، ۲۴۰۰۰ صفحه بود و اینقدر زود تموم نمیشد! بعضی از نقدهایی که به این کتاب میشه رو قبول دارم اما فضاسازی محیط ها، بیان و انتقال احساسات، شور و هیجان مبارزه با موجودات ماورایی (خون آشام ها و گرگینه ها)، پرداختن به جزئیات و خلاصه هر چیز دیگه ای که فکر کنید به طرز فوق العاده ای توسط استفنی مه یر صورت گرفته؛ به طوری که احساس می کنید خودتون قسمتی از اون هستید... به نظر من که گرگ و میش یک رمان بی نظیره و واقعا ارزش خوانده شدن رو داره... کافیه چند فصل از کتاب اول رو بخونید تا دیگه تا تموم شدن کتاب چهارم هیچ اولویت دیگه ای نداشته باشید! ( چقدر تعریف کردم :دی)

twilight

باگ های سه شنبه مایکروسافت: هک ویندوز با مشاهده سایت آلوده

سلام

البته بعد از مدت ها...
روش های مختلفی برای پیدا کردن و شناسایی باگ ها و رخنه های امنیتی در نرم افزارها، سرویس ها، سیستم های عامل و... وجود داره.

برای مثال ممکنه یک نفر با بررسی سورس کد برنامه به باگ هاش برسه یا یک نفر دیگه با آزمون و خطا. یکی از روش هایی که بین هکرهای سیستمی خیلی مشهور و محبوبه توسط خود مایکروسافت لو میره.

یعنی چی؟ یعنی اینکه مایکروسافت خودش به هکرها میگه که فلان مشکل و رخنه رو دارم! حالا نه به این صراحت ولی در اصل میگه.

ماجرا از این قراره که مایکروسافت هر سه شنبه مجموعه ای از وصله ها یا همون patchهای ویندوز رو ارائه میده که یک بخشش مربوط به وصله های امنیتی میشه. توضیح بیشترش این میشه که مایکروسافت خودش یک سری باگ پیدا میکنه و خودش هم خودش رو آپدیت میکنه. البته موضوع باگ رو به کسی نمیگه و فقط راه درمانش رو میده.

hack

حالا برگردم به اول بحثم. هکرهای سیستمی عزیز با بررسی این وصله ها و با کمی مهندسی معکوس و بررسی تغییرات سیستم در قبل و بعد از آپدیت و یه چندتا چیز دیگه میتونند متوجه شن که چه باگ هایی در مایکروسافت وجود داشته که الان برطرف شده و خودشون اون باگ ها رو به تعبیری کشف کنند. جالب بدونی که منشاء خیلی از باگ‌های بزرگ مایکروسافت همین وصله های سه شنبه بوده. مثل باگ winshock که قبلا توو وبلاگ در موردش زدیم.

پرکاربردترین زبان‌های برنامه‌نویسی برای هک

سلام

برای هکینگ به برنامه‌نویسی احتیاجه؟ چه زبانی رو باید یاد بگیرم؟ از کجا شروع کنم و...

این‌ها سوالاتیه که معمولا علاقمندان به هکینگ می‌پرسند. انبوهی از زبان‌های برنامه‌نویسی وجود داره که هرکدومش به یه کاری میاد اما واقعا کدوم‌هاش رو باید یاد گرفت؟!

جوابی که من واسه‌ی این سوال دارم اینه که باید توانایی این رو داشته باشی که قطعه‌ کدهایی که به زبان‌های مختلف نوشته شدند رو متوجه بشی و بتونی کامپایلر سرخود باشی!! اما بعضی از زبان‌ها رو باید بیشتر یاد بگیری و بتونی به راحتی کدهای اون رو توسعه بدی و برنامه‌هایی که با این زبان‌ها نوشته‌شده رو دستکاری کنی.

در ادامه با استفاده‌ از مقاله‌ی سایت TechNotification به معرفی این زبان ها می‌پردازم!

programming languages for hacking

البته یادت باشه که ممکنه هکرهای مختلف نظرات مختلفی داشته باشند و هرکدوم با استدلال‌های جالب(!!) تو رو متقاعد کنه که مثلا این زبان لازم نیست و اون یکی لازمه...

ولی به نظر من زبان‌هایی که در ادامه معرفی شدند به درستی انتخاب شدند و مقاله‌ی بسیار خوبی رو داری می‌خونی wink

توصیه‌های خانم پریسا تبریز برای افرادی که می‌خواهند در زمینه امنیت کار کنند

سلام

So, you want to work in security?

خانم «پریسا تبریز» برای کسایی که مباحث هکینگ و امنیت رو دنبال می‌کنند فردی کاملا شناخته‌‌شده‌ است. خانم تبریز در حال حاضر در شرکت گوگل کار می‌کنه و در اون شرکت با لقب «شاهزاده‌ی امنیت» شناخته می‌شه.

اخیرا مطلبی توسط ایشون منتشر شده که تجربیات خودش رو با افرادی به اشتراک گذاشته که دوست دارند در زمینه‌ی امنیت کامپیوتر، اطلاعات، سایبر و... کار کنند.

parisa tabriz you want to work in security

از اون‌جایی که خانم تبریز در این زمینه فرد موفقیه به نظرم خیلی خوبه که تجربیات ایشون رو بخونیم.

من تقریبا به صورت آزاد این مقاله رو ترجمه کردم و سعی کردم موارد مهم رو از قلم نندازم. خیلی خوب! شروع می‌کنم:

هرچند وقت یکبار از افراد مشتاق، ایمیل‌هایی دریافت می‌کنم که از من می‌پرسند چجوری می‌تونم در زمینه‌ی امنیت کار پیدا کنم؟

مرز بین مهربان‌بودن و ساده‌بودن

سلام

این جمله‌ی معروفی‌ـه که می‌گن «موقعی که می‌خوای خوبی کنی مثل باران باش و واست فرقی نکنه که کجا می‌باری...» یا «باران باش و نپرس کاسه‌های خالی از آن کیست»

lotf mesle baranحالا سوال اینه که با این اوضاع تکلیف اون افرادی که منتظر بقیه‌اند تا از خوبی‌هاشون سوءاستفاده کنند چی میشه؟! (نباید به خاطر یک جمله‌ی زیبا، واقعیت رو فراموش کرد.)

احساس می‌کنم بعضی وقت‌ها خوبی‌کردن به افرادی که لیاقت خوبی‌دیدن رو ندارند باعث «تبدیل شدن خوبی به انتظار» یا «سوء استفاده از فرد» میشه و فرد احساس ساده‌بودن یا مورد سوء استفاده قرار گرفتن می‌کنه. اینجا تکلیف چیه؟! بازم باید مثل باران بارید؟

بله! درسته! همیشه باید مثل باران بارید اما...

آموزش و نحوه نصب سیستم عامل مک MacOS Sierra 10.12 روی ماشین مجازی VirtualBox در لینوکس و ویندوز

سلام

ماجرا از این قراره که من می‌خوام شروع کنم به یادگیری برنامه نویسی برای iOS تا شاید بتونم از ایده‌ای که دارم پول در بیارم!! اینجوری شاید هزینه‌ی ۱۵ گیگابایت ترافیکی که برای نصب MacOS Sierra و Xcode صرف کردم رو جبران کنه!! البته نگران نشو! قرار نیست تو ایـــــــنهمــــه ترافیک هدر بدی. چرا؟! چون تمدن اینجاست تا راه‌های اشتباهی که خودش رفته رو تو دیگه نری...

یه جستجویی کردم و متوجه شدم بهترین راه‌حل برای برنامه‌نویسی iOS اینه که در سیستم‌عامل Mac OS با Xcode برنامه‌نویسی کنم اما مشکل این بود که من مثل بعضی از مهندسین پولدار یا شنونده‌های بی‌دغدغه (منظور اون‌هایی که فقط با لپ‌تاپ آهنگ گوش می‌دند!)  سیستم مک ندارمcheeky

این شد که شروع کردم به جستجوی عباراتی مثل install sierra on virtualbox ubuntu...  و نتیجه‌ش این شد که الان در عکس می‌بینی:

کابوس ۷ آوریل- باجگیری از شرکت اپل

سلام

Hackers Threaten to Remotely Wipe 300 Million iPhones Unless Apple Pays Ransom

هنوز می‌گی که محصولات اپل، امن‌ترین محصولات جهانه و هیچ وقت هک نمیشه؟!

هنوز یادمون نرفته که پارسال با هک سرویس iCloud عکس‌های خصوصی بسیاری از شخصیت‌های مشهور دنیا پخش شد و (صرفا!) برای مقطعی سر و صدای زیادی به پا کرد.

البته اون موقع هم بعضی‌ها معتقد بودند که اپل هک نشده و هکرها یا تونستند سرویس‌دهنده‌های ثالث (third-partyها) رو هک کنند و یا پسورد این افراد از روش دیگه‌ای به دست اومده.

آما...

Remotely Wipe 300 Million iPhones Unless Apple Pays Ransom

امید به زندگی-سال ۱۳۹۵ چجوری بوده؟

سلام

با خیلی از دوستام که صحبت می‌کردم فکر می‌کردند که سال ۱۳۹۵ سال خوبی نبوده و دعای سال تحویل‌شون هم این بود که خدایا لطفا شرایط همینجوری بمونه و بدتر نشه!

منم تا سال پیش تقریبا همین حس رو داشتم اما خب امسال کمی فرق می‌کنه...

حالا دو حالت پیش می‌آد: یا زندگی‌تون واقعا داغونه یا فکر می‌کنید که داغونه! پارامترهای یک زندگی داغون چیه؟ مثلا یه ورزشکار می‌گه امسال هیچ‌جایی مدال نیاوردم یا یک هنرمند می‌گه نتونستم آلبوم جدیدی منتشر کنم یا یک مهندس(!) می‌گه نتوسنتم برم فرانسه وژاپن یا یه مهندس دیگه می‌گه اصلا نتونستم به سفر برم... (از همین جا به جامعه‌ی مهندسین سلام می‌کنم)

sale95chejori bood

منم اومدم زندگی خودم رو با موارد زیر مقایسه کردم و بسته به موفقیت در هر مورد به خودم نمره دادم... البته از این متن قراره چهار نتیجه بگیریم که در آخر میارم. فقط یادت باشه که می‌خوام روی نقاط مثبت و قشنگ تمرکز کنم و مشکلات رو لیست نمی‌کنم.

۱. کارهای بزرگی که انجام دادم
۲. چندتا لحظه‌ی فراموش نشدنی داشتم؟
۳. چقدر به مردم کمک کردم؟
۴. کتاب هایی که خوندم‎
۵. فیلم های قشنگی که دیدم
۶. تئاترهایی که رفتم
۷. مسافرت ها و گردش ها‎
۸. چقدر پول در آوردم
۹. چندتا موضوع و مطلب جدید در حوزه‌ی کاری خودم یاد گرفتم

کلاهبرداری #1: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان

سلام

همیشه رسمه که هکرها از بقیه مردم کلاهبرداری می‌کنند. از یه طرفی هم می‌گن دزد که از دزد بزنه شاه‌دزده...

اما به نظر من کسی که اینکار رو کرده شاه‌ هکرها نیست چون... (برای اینکه سه نقطه رو پر کنم باید اول واست بگم که چه اتفاقی افتاده و بعد خودت پرش کنی!)

fraud_section1_Irancell_

چند سال پیش بود که مثل خیلی از هکرهای جویای نام، راه درست رو نمی‌شناختم و  در فروم‌های (به اصطلاح) تخصصی هکینگ سرگردون بودم و ول‌چرخی می‌کردم! تا اینکه با یک پست بسیار جذاب آشنا شدم...

عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»

۸ موردی که هکرها دوست دارند بقیه بدونند!

سلام

     the black report decoding the minde of hackers

سایت Nuix در زمان برگزاری DefCon 2016 با ۷۰ نفر از متخصصان هک و امنیت مصاحبه کرده که نتیجه‌اش یک گزارش کامل از طرز کار و تفکر هکرها شده... می‌تونی خلاصه‌ای از نتیجه‌گیری‌ها رو در ادامه ببینی.

صفحه‌ها