آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
حریم شخصی
۵ کار لازم برای کاهش تهدیدات داخل شبکه
ارسال شده توسط tamadonEH در د., 02/02/2015 - 14:04سلام
5 things you can do to limit your exposure to insider threats
مقاله ای در این زمینه برای Hiva.ir ترجمه کردم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.
بدون مقدمه: هکر نمیتواند تمام حملات خود را از بیرون شبکه انجام دهد. چون فایروالها و سیستمهای کشف مزاحمت و … به او اجازهی چنین کاری را نمیدهند اما معمولا یک هکر بعد از نفوذ اولیه به شبکه از راه دور به دنبال این است که در داخل شبکه جای پایی را برای خود باز کند و ادامه حملهی خود را به عنوان یک عضو داخلیِ اعتبارسنجی شده انجام دهد. بنابراین می توانیم این گونه بگوییم که برای هر نفوذ موفقی، نیاز به حملاتی در داخل شبکه داریم.
شرکت امنیتی CoSoSys روی تمام مشتریانش (که شبکهی هر یک به طور میانگین ۵۰۰ کامپیوتر داشته) تحقیقاتی را انجام داده که نتیجهی آن ارائهی راهکارهایی برای کاهش تهدیدات داخلی بوده است. در ادامه به معرفی ۵ کاری که هر شرکتی برای کاهش تهدیدات داخلی شبکه و به بیان دیگر برای جلوگیری از نفوذهای خارج از شبکه بایستی انجام دهد می پردازم:
امنیت وایفایهای عمومی و ماجرای هک دختر۷ ساله در ۱۰ دقیقه
ارسال شده توسط tamadonEH در د., 01/26/2015 - 23:24سلام
شاید اگر تا دو سه سال پیش در مورد wi-fiهای عمومی صحبت می کردیم؛ ذهنمون می رفت خارج از کشور و تجربهای از اون نداشتیم. اما توی این چند وقته این موضوع بیشتر به چشم می خوره. البته درسته که هرجایی توی خیابون نمی تونیم به اینترنت وصل شیم اما در محیطهایی مثل کافیشاپها، رستورانها، هتلها، کتابخانهها و... اینترنت عمومی عرضه میشه. حتی چند وقت پیش روی شیشهی یک «قهوهخونه» دیدم که زده بود: Wi-Fi رایگان!! و از همه مهتر خیلی از دانشجویانی که در دانشگاه از طریق وایرلس به اینترنت وصل میشن...
اما خیلی از افراد خطر وایرلس های عمومی رو جدی نمی گیره و هرجایی که می بینند زده اینترنت رایگان صرفا به فکر این هستند که سریع وصل شن و دانلود کنند!
امنیت وایفای های عمومی
اگر استفادهی شما از وایفایهای عمومی صرفا دانلوده که هیچ! اما اگر وقتی به اون ها وصل می شین دوست دارید ایمیلتون رو هم چک کنید یا وارد حساب توییتر بشید یا حتی پرداخت اینترنتی داشته باشید اوضاع کمی متفاوت می شه. هکینگ و کرک شبکه های وایرلس جزو سادهترین کارهاست. چون پکتهای شبکه به صورت عمومی در فضا پخش می شه و فقط کافیه که بتونید اون رو کرک کنید. ساده تر از اون هم اینه که شما یک پنیر مفتی رو در تله موش قرار بدید و خودتون این وسط نقش یک انسان نیکوکار که دوست داره به بقیه اینترنت رایگان بده رو بازی کنید و ...
WhatsApp: «مردم! به خدا این مال ما نیست!»
ارسال شده توسط tamadonEH در چهارشنبه, 01/21/2015 - 05:05سلام
Whatsapp Banned Users For 24-Hours, who are using WhatsApp PLUS App
توضیح بیشتر عنوان: این مطلب در مورد انتشار نسخه ی WhatsApp Plus و قطع دسترسی کاربران WhatsApp به مدت ۲۴ ساعت و در تاریخ ۱ بهمن ۱۳۹۳ (۲۱ ژانویه ۲۰۱۵) است.
انگلستان استفاده از برنامه های «رمزنگاری» را غیرقانونی می کند
ارسال شده توسط tamadonEH در د., 01/19/2015 - 15:08سلام
UK Prime Minister wants to Ban Encrypted Messaging Apps
اوایل هفته ی پیش یعنی در ۲۲ دیماه (۱۲ ژانویه) و بعد از اتفاقاتی که در فرانسه افتاد، دیوید کامرون در یک سخنرانی عمومی اعلام کرد که: در صورت عدم همکاری سرویس های رمزکننده ی آنلاین جهت ایجاد یک دسترسی غیرمجاز یا همون در پشتی (backdoor) برای دولت، این سرویس ها رو می بنده و فیلتر می کنه. سرویس هایی مثل: Snapchat, CryptoCat, WhatsApp و iMessage از اپل.
در واقع انگلستان قصد داره هر نوع ارتباطی که به وسیله ی پلیس اونها قابل شنود نیست رو غیر قانونی اعلام کنه.
خبر: مشاهده عکس های خصوصی توسط همه در اینستاگرام
ارسال شده توسط tamadonEH در ی., 01/18/2015 - 15:54سلام
Your private Instagrams weren’t as private as you thought they were
اگر عکس هاتون در اینستاگرام رو خصوصی یا private کردید و فکر می کردید که فقط دوستاتون می تونند اون رو بینند؛ باید بگم که اشتباه می کردید!
کوارتز در مطلبی نسبتا طولانی این موضوع رو به صورت مفصل توضیح داده...
اسکاتلند، کامنتهای توهینآمیز در شبکههای اجتماعی رو پیگیری میکنه
ارسال شده توسط tamadonEH در چهارشنبه, 01/07/2015 - 13:24سلام
در ۶ ماه مارس ۲۰۱۲، شش سرباز انگلیسی بر اثر یک انفجار در کنار جاده، کشته شدند. و دیوید کامرون به عنوان نخست وزیر وقت، اون روز رو در کشور عزای عمومی اعلام کرد. «احمد اظهر» بعد از دو روز و با دیدن عکسالعمل ها رفت توی فیسبوک و نوشت که: تا الان افغانی های بی گناه زیادی به دست سربازهای انگلیسی کشته شدند و هیچ کس هم در مورد اون ها صحبتی نکرده و به همین دلیل سربازهای انگلیسی که در افغانستان هستند رو گناهکار دونسته و گفته بود که اون ها مستحق مرگ بودند و در واقع از قبل به جهنم رفتند...
سرویس جدید مگاچت، کابوس NSA خواهد شد
ارسال شده توسط tamadonEH در س., 12/30/2014 - 01:51سلام
آقای Kim Dotcom، موسس سرویس های Mega قصد داره سرویسی رو ارائه کنه که چت های صوتی و تصویری رو به صورت رمزگزاری شده جابجا کنه و این کار به شکلیه که دیگه دولت ها نمی تونند ارتباطات کاربران رو نظارت کنند.
دیروز ۸ دی ۱۳۹۳ (۲۹ دسامبر)کیم داتکام توییت کرده که:
مگا به زودی برای سرویس چت و تماس های تصویری یک مرورگر که تماما رمز می کنه و سرعت بالایی هم داره رو منتشر خواهد کرد.
بای بای اسکایپ :-)
در توییت دیگه ای هم گفته که:
۳ دقیقه با ریچارد استالمن و جاسوسی اوبونتو
ارسال شده توسط tamadonEH در د., 12/29/2014 - 08:13سلام
آرش خوئینی یکی از ویدئوهای ریچارداستالمن رو توییت کرد که استالمن در اون از جاسوسی اوبونتو صحبت می کنه. درسته که ویدئوش کمی قدیمیه اما برای من که دنبال بهونه ای برای نوشتن بودم، خیلی هم خوب بود و قسمت اول اون رو ترجمه کردم.(شرمنده اگر ترجمه اش خوب نشده) حتی اگر این متن رو می خونید باز به نظرم دیدن ویدئو صفای دیگه ای داره! خوب بریم سراغ ریچارد:
نسخه پیش نمایش ویندوز 10 کیلاگری برای تحت نظر گرفتن تمام حرکات شما دارد!
ارسال شده توسط tamadonEH در ش., 10/04/2014 - 11:09سلام
Windows10 Preview Edition Has a Keylogger to Watch Your Every Move
!امیدوارم با این مطلب مثل یک چیز عادی و شوخی رفتار نکنید، مایکروسافت واقعا داره دزدی می کنه!
در هفته ی قبل مایکروسافت نسخه بعدی سیستم عامل خودش را با نام ویندوز ۱۰ ارائه داد. پیش نمایش فنی ویندوز ۱۰ برای جمع کردن فیدبک های کاربران منتشر میشه تا بتونند از اون در نسخه ی نهایی سیستم عامل کمک بگیرند اما اینجا یه چیزی وجود داره که واقعا غلطه
خیلی خوب. چند نفر از ما مستندات مربوط به «Terms of Service» و «Privacy Policy» رو قبل از دانلود و پیش نمایش منتشر شده از ویندوز ۱۰ خوندیم؟ حدس من اینه که هیچ کدام از ما. برای اینکه بیشتر کاربران طبق عادت آن را نادیده می گیرند و به سادگی روی «I Agree» و سپس «next» کلیک می کنند که اصلا چیز خوبی نیست!
آیا می دونید که با این کار واقعا چه اجازه ای به مایکروسافت داده اید؟ می دونید برای نصب رایگان نسخه پیش نمایش فنی ویندوز ۱۰، به چه مجوزهایی لازمه؟ البته که نمی دونید.
