لینکدونی
An error occured! There is a possibility that your feed may be badly formatted.
Error Message:

درددل های یک شیر

* در شهادت یک شمع
راز منوری است
که آن را
آن آخرین و کشیده ترین شعله خوب می داند …
(فروغ) 

* من یک شیر قوی بودم. خیلی قوی. طوری که کسی جرات نمی کرد به من نزدیک بشه. یه روزی سلطان حیوانات و بلکه سلطان آدمها بودم. اما یه روز از بد حادثه یه سری آدم منو توی قفس انداختن و از من یه دلقک ساختن. حالا دیگه وضعم طوری شده که حتی این دختره ترسو که زمانی جرات نداشت اسم منو ببره تو وبلاگش یه پست میزنه و دلش واسم میسوزه. اگه جرات دارین منو از این قفس آزاد کنین تا حالیتون کنم.

                    

هی هی هی… ای روزگار غددار:دی

تحلیل های امنیتی نویسنده!!!

* در بعضی از مواقع سرعت کامپایل مغز من به شدت میاد پایین! به خصوص مواقعی که  یه موضوعی توی خیابان فکر فکر منو مشغول کرده! اونوقته که سرعت رسیدن تصویر و مکان به مغز من و تصمیم گیری درباره اون به شدت میاد پایین! مثل اینکه دیروز دنبال ظرف غذا بودم و دنبال عباراتی مثل لوازم خانگی می گشتم!! پس از اندکی جستجوی زیاد اولین لوازمی که دیدم واردش شدم و در کمال تعجب دیدم دو تا آقای جوون با لباسای روغن سوخته گرفته توش نشستن و با کمال تعجب دارن منو ورنداز می کنن. هر چیم مغازه رو میگشتم لوازم خانگی ندیدم و عوضش یه عالکه روغن سوخته و تایر و این چیزا توش بود. اندکی طول کشید تا مغزم دستور بده موقعیت نادرسته!!! تشریف آوردم بیرون و یه بار دیگه با دقت خوندم!! بعععله: لوازم پیکان!!!!

* حس رقابت در من از بین رفته. فکر کنم این برای من یعنی مرگ موقت… چند روز پیش سر کلاس اروبیکمون یک دوره مسابقات انتخابی بود که باید مجموعا یه سری حرکات رو در ۴۰ ثانیه انجام می دادیم. شامل دو و پرش از سه مانع و جابجایی سه وزنه در چندین متر و این چیزا بود. من با اینکه اولین نفر رفتم رکوردم ۳۵ ثانیه بود. تازه خیلی بهتر از اینهم میتونستم اما هیچ انگیزه ای برای ادامه کار نداشتم و از خدامم بود که توی گروه سنی ما که پاپین ترین گروه بود و شرکت کننده زیاد داشت سریع یه نفرو انتخاب کنن! حتی مربی مون چندین بار منو تشویق کرد که بازم مسابقه بدم ولی حوصله اشو نداشتم! فقط برای حفظ ظاهر الکی دوبار رفتم!!! روز بعد هم که سر کلاس نرفتم و خودش اومد دنبالمون… باور کنین اونهایی که توی گروهای سنی بالای ۳۰ سال و ۴۰ سال و ۵۰ سال بودم خیلی روحیه شون بهتر از ما بود!!! همچین شاداب و شنگول بودن که نگو و نپرس!!! همش داشتم تعجب میکردم که خدایا اینا چه حالی دارن! من به سن اینا برسم عمرا اینطوری بدوم و بپر بپر کنم!!! دارم فکر می کنم چه بلایی سر ماها اومده؟!!!
اگه چند ماه پیش بود بازم اینطوری بودم؟ هر سال که میشه واسه سال بعدم کلی حرفای قلنبه سلنبه میزنم و برنامه ریزی می کنم اما پای عمل که میاد اولین کسی که جیم میشه منم! تازه همش برای خودم منفی بافی میکنم که این مسابقه اصلا چیز مهمی نیست به کجای زندگی من برمیخوره؟! واسه چی آخه برم بدوم؟! مسئله واسه من نفس مسابقه دادن بود. یعنی همیشه فکر میکنم دلیلی واسه اینکار نیست چون همیشه ترجیح میدم در حاشیه باشم و اصلا کانون توجه نباشم!!! شاید باور نکنید ولی این مسئله تقریبا یکی از اصول مهم زندگی من تا به امروز بوده.

* بهتره یه دسته بندی به این بغل وبلاگم اضافه کنم به نام تاکسی نوشت!!! آخه اگه مطالب اخیر رو خونده باشین، خاطرات من از تاکسی داره زیاد میشه!! حالا حتما میگین این دختره که میگه محل کارش سرویس داره چرا هی تاکسی تاکسی می کنه؟ جوابش ساده است. کی حوصله داره توی سرمای زمستون از اتاق گرم و نرمش بیاد بیرون که سوار سرویس بشه؟!!!
آها داشتم می گفتم. طبق معمول اول موقعیت رو تشریح می کنیم!!!: Thinking
موقعیت: یه پژو ۴۰۵! راننده یه آقای حدودا ۳۰ ساله. من سوار شدم و بعدش یه آقای دیگه. دو کیلومتر دیگه یه پسره سوار شد و یه دختره هم بلافاصله بعد از اون! با اینکه جلو خالی بود دختره اول میخواست عقب سوار بشه ولی جا نبود رفت جلو نشست. هنوز ۵ دقیقه ای از مسیر نگذشته بود که دختره گوشیشو در آورد و شروع به صحبت کرد. اینو هم بگم که من صدای زنگی نشنیدم.
دختره خطاب به شنونده پشت گوشی: ببین دانشگام دانشگاه آزاد واحد رودهنه! شماره موبایلم؟ شماره موبایلم اینه: ۰۹۳۵۴۵۰—۸ (البته ایشون نامردی نکردن و با صدای بلند شماره موبایلشون رو گفتن!!! من هویجوری داشتم با تعجب مکالمه شون رو گوش می دادم و میگفتم چه بی خیاله همه شماره شو شنیدن!!!)
یک دقیقه بعد دختره: ببین شماره خونه مون هم اینه ۳۳۴….۸ (من Surprise شماره خونه شونم گفت!!!) ثانیه هایی بعد دختره: آدرس خونه مون اینجاست (آدرس کامل خونه: خیابان پیروزی الی آخر…) ثانیه هایی بعد: من فلان جا کار میکنم. منشی مدیر عامل اونجام. آدرس محل کارمم اینه (آدرس کامل). ثانیه هایی بعد: نه بابا ما کجا و دوست پسر؟ من توی هفت آسمون یه ستاره هم ندارم (من توی دلم: آره جون عمه اتLiar) تو این حین دو تا پسره که سوار شده بودن همینجوری هاج و واج دختره رو نگاه میکردن. راننده هم هرزچندگاهی یادش میرفت چه مسافران موهومی (Batting Eyelashes) داره چون به بهانه پیچیدن یه دور دیگه با دقت دختره رو ورانداز میکرد!!! بالاخره دختره بعد از چند تا آها گفتن و بعله و باشه خداحافسی کرد!!!
این وسط آنالیزهای امنیتی زهرا اچ بی توی دلش:
اوایل: آره این دختره فکر کنم وضعش خرابه. به احتمال خیلی کم داره راست میگه و واقعا کسی اونور خط هست. اما به احتمال زیاد از این پسره که باهاش سوار شد خوشش اومده اینطوری داره چراغ سبز  نشون میده! اینکه همه مشخصات خصوصیش رو گفت! شماره موبایل آدرس محل کار و دانشگاه و خونه شون و شماره خونه شون! تازشم گفت دوست پسر نداره!!!
دقایقی بعد (شوخیHee hee): اصلنم شاید با دیدن شخص شخیص من این حرفا رو زده!!! حتما با دیدن من حدس زده که داداشام باید مال خوبی باشن. داره این شماره ها و آدرسا رو میده که من خواهر شوهر بازی در بیارم و برم تحقیق کنم و واسه داداشام بگیرمش Big Grin

* عنوان این پست رو الکی گذاشتم تحلیل های امنیتی. هویجوری میخواستم به این پست عدم رمزنگاری پسوورد ربطش بدمRaised Eyebrowدقت می کنین که چقققدر به هم ربط دارن و در یک راستان؟

اگر خانومها به استادیوم فوتبال بروند

جدا که خیلی بامزه بود به نظر من اون قسمت کرکری خوندن و پیرزنه و لوازم آرایشی از همه بامزه تر بود.برای بزرگتر دیدن روی عکس کلیک کنید

عدم رمزنگاری پسورد

* یکی از چیزهایی که الان فهمیدم (شاید خیلی از شماها از قبل میدونستین) ولی من تا به حال به این موضوع دقت نکرده بودم اینه که بسیاری از سایتهای ایرانی و حتی خارجی نظیر پرشین بلاگ، بلاگفا، و حتی وردپرس!!! اطلاعات هویت شناسی کاربر یعنی نام کاربری و حتی پسوورد رو بدون رمزنگاری و به صورت متن ساده می فرستن روی شبکه! واقعا که خیلی افتضاحه و خیلی خورد توی ذوقم! چون وردپرس و وبلاگ خودمم از این قاعده مستثنا نیست!!!

می دونین این یعنی چی؟ یعنی حتی اگه یه پسوورد قوی ای انتخاب کرده باشید که خیلیم پیچیده باشه و هر چقدر امنیت رو رعایت کرده باشید بازم هم اگه کسی IP شما رو شنود کنه براحتی این اطلاعات رو بدست میاره!
برای اثبات این ادعا اینجا مینویسم که برخی از این سایتها بعد از اینکه کاربر لاگین کرد درخواستی رو که به سرور می فرستن حاوی چه داده هایی است. برای اینکه مشکلی پیش نیاد به جای نام کاربری و پسورد کلمه test رو گذاشتم به قسمتهایی از درخواست که بولد کردم دقت کنین!!

پرشین بلاگ:
username=test&btnLogin=%D9%88%D8%B1%D9%88%D8%AF&password=test&md5hash=390812A670305DB0FD29A8B682531373

وردپرس:
log=test&pwd=test&testcookie=1&submit=Login

بلاگفا:
username=test&password=test&btnSubmit=%D9%88%D8%B1%D9%88%D8%AF

بلاگ اسپات/بلاگر (این یکی وضعش خیلی خرابه!!! چون یوزر ایمیل جیمیل رو به همراه پسوورد می فرسته!!!):
continue=http%3A%2F%2Fwww.blogger.com%2Floginz%3Fd%3Dhttp%253A%252F%252Fwww.blogger.com%252Fhome%26a%3DADD_SERVICE_FLAG&service=blogger&naui=8&fpui=2&skipvpage=true&rm=false
&hl=en&alwf=true&alinsu=0&GALX=bS3al0PMZYA&Email=test&Passwd=test
&rmShown=1&signIn=Sign+in

* چند نکته:
۱- ابزارهایی که برای جمع آوری اطلاعات بالا استفاده شدن رایج و برخی از اونها رایگان هستند! بهتره اگه میدونیم برای عدم سوء استفاده اونها رو اسم نبریم!
۲- بدست آوردن IP دیگران برای شنود سخته ولی ناممکن نیست! بیشتر این مورد متوجه کاربران خانگی است تا اونهایی که پشت فایروال هستند و IP فایروال در شبکه ارسال میشه!IP.
۳- سایتهایی که گواهینامه معتبر (certificate) دارند و از ssl استفاده می کنن اصولا ارتباطاتشون رمزنگاری شده است و براحتی نمی تونین این اطلاعات رو بدست بیارین مثلا یاهو و یا جیمیل
۴- با همه این تفاسیر اگه سایتی از الگوریتمهای رمزنگاری متداول استفاده کرده باشه باز هم میشه با ابزارهای خاصی رمز پسوورد رو شکست! به نظرم بهتره اگه میخواین این اطلاعات رو رمز کنین از hash های کلید دار استفاده کنید.
۵- به احتمال خیلی زیاد وقتی که پسوورد همین طوری داره توی درخواست فرستاده میشه همین طوری هم رمز نشده در پایگاه داده ذخیره شده! در این صورت حتی اگه از SSL استفاده بشه در محل ذخیره سازی آسیب پذیری وجود داره! چون SSL فقط برای تو راه مفیده نه در محل ذخیره سازی
۶- در پایان اینکه ما هیچ اطلاعی از دانش و ابزارهای هکرها نداریم! پس بهتره واقعیت رو قبول کنیم و کلامون رو سفت بگیریم تا همسایه مون رو دزد ندونیم!!! (درست گفتم ضرب المثل رو؟)
۷- هرگاه اطلاعاتی رو ما بدست آوردیم یعنی حتما دیگرانی قبل از ما بدست آورده اند و دیگرانی هم بعد از ما بدست خواهند آورد!!!

* اگه اطلاعاتی بدست آوردیم بهتره ازشون سوء استفاده نکنیم چون سایتها و وبلاگای اکثر ماها همیشه در خطر این هست که اطلاعاتشون دست افراد غیر مجاز بیفته! پس بهتره عاقبت اندیشی کنیم! مثلا هر آن ممکنه کسی الان توی شبکه شما از ابزارهای رایج استراق سمع استفاده کنه و بسته های شبکه رو دریافت کنه و توی این بسته ها دنبال نام های کاربری و یا پسوورد باشه.
علاوه بر این ابزارها که فراوان در اینترنت به صورت رایگان هم ریخته شدن یک سری ابزارهای قوی هم هستند که ارتباطات http رو فقط برای پیدا کردن کلمات خاصی مثل username ، password ، pass ، pw،  pwd، un و نظایر اینها می گردن و به صورت متن ساده به مهاجم نشون میدن!

دختر همسایه بالایی

* یکی از اتفاقاتی که هر روز و هر موقع که من و یا هر شخص دیگه ای روی در خونه مون کلید میندازیم این مکالمه است:
خانوم همسایه بالایی: کیه؟
پسر/دختر و یا شوهرش: زهرا خانومه (جالبه که همیشه این خانوم رو به انتهای اسم من می چسبونن  ) و یا برادر زهرا خانومه! و یا پدر و مادر زهرا خانوم اومدن! حتی اگه در روز ۱۰ بار برم بیرون و بیام تو بازم چنین مکالمه ای شنیده میشه!
فکر کنم اینا دوربینی، سنسوری چیزی به در خونه ما چسبوندن! شایدم با ماهواره ای، گوگل ارسی چیزی دارن در خونه ما رو می پان!!!

* ها گفتم دختر همسایه! اون دختر همسایه ای که قبلا توصیف کردم روبرویی ماست. اما این یکی که الان وصف حالشو میخوام بنویسم همسایه بالایی ماست که شاهکاری است که دومی ندارد. ایشان ۲۸ ساله هستند و لیسانس یکی از رشته های هنری رو از دانشگاه رودهن دارن و صد البته که هنرمندی بس بزرگ هم هستند. چون باباشون حدودا ۲ یا ۳ میلیون فقط خرج پول پیانوی ایشون رو فرمودن و ایشون هم لطف می کنن دارن یاد میگیرن البته ادل کردن که ۵ شنبه ها و جمعه ها که من بیکارم و قصد دارم تا ۱۱ بخوابم از ۵ صبح شروع به نواختن تمرینهای پیانو ای شان بنمایند :دی

حالا اصلا میخواستم یه چیز دیگه تعریف کنم. (با لهجه دوم بخونید) یک روز ما به خانه مان نشسته بودیم و داشتیم تخمه مان را میخوردیم که یک دفعه تیلیفینمان زنگ زد و یه شماره ناشناس افتاد. ما هم گوشی را برداشتیم و گفتیم کیسته؟ که دیدم دختر همسایه بالائی مان هست! البته اولش یه خورده جا خورد که صدای منو شنید ولی بعدش به خودش اومد و گفت که یه سوال در مورد کامپیوترش داره! (ظاهرا قبلا به داداشم گفته بوده که ما تازه کامفیوتر خریدیم و میشه شماره تون رو بدید که هر وقت سوال داشتیم از شما بپرسم؟ داداش منم که توی این چیزا آی کیوش نمیرسه نگرفته فکر کرده لابد شماره منو میخواد ورداشته شماره منو داده بود!) آقا هیچی. دختر همسایه محترم شروع به تعریف درباره مشکل کامپیوتریش کرد:

دختر همسایه: ببین زهرا جون کامپیوترم کاملا مثل مال دوستمه! مال اون یه جوریه که میشه توش هر چی دلمون خواست بنویسیم! مثلا شعر یا داستان!  ولی با مال من نمیشه!
من: خوب حتما یا ورد رو باز کرده یا نودپد! بالاخره یه ادیتوری رو باز کرده!
د: نه اتفاقا من دیدم چیکار می کنه همه اون کارا رو کردم ولی کامپیوترم نمی نویسه!
من: خوب شاید کیبردت مشکل داره و یا مراحل رو درست انجام ندادی!
د: نه همه چیز درسته کیبردمم کار میکنه ولی نمی نویسه!
آقا منو نمی گی! ۴ ساعت وایستادم براش از احتمال read only بودن و permission ها و سایر احتمالات عجیب و غریب حرف زدم که دیدم من و من میکنه و آخرشم خداحافظی کرد! دور روز بعد دوباره زنگ زد که میخواد نت های موسیقیایی که به ذهنش میرسه رو توی کامپیوترش بنویسه ولی هر کاری می کنه نمیشه! این دفعه دیدم چاره ای نیست پاشدم رفتم بالا خونه شون و گفتم که هر جا که میخواد بنویسه رو باز کنه و اونجا بنویسه که ببینیم مشکل چیه؟! خوب مراحل اینطوری شروع شد که ایشون کامپیوترش رو روشن کردن و وقتی صفحه دسکتاپ اومد دیدم گفتن همین جا! گفتم همین جا یعنی چی؟!   گفت الان اینجا شروع به نوشتن کنم نمی نویسه! من که مطمئن نبودم چی دارم می شنوم و میبینم گفتم هر چی که میگین انجام بدید! که دیدم با کمال تعجب در حالیکه مونیتورش داشت صفحه دسکتاپ رو نشون می داد شروع به نوشتن کرد!
البته من سعی کردم خونسرد باشم و تعجب عمیق و غریبم رو نشون ندم. ظاهرا دوستش از قبل ورد رو باز کرده بوده و ایشون فکر کرده دوستش کاری نکرده و هویجوری روی دسکتاپ شروع به نوشتن کرده!
بعدش کاشف به عمل آوردم که ایشون اصلا روی کامپیوترش ورد نصب نشده و این حرفا. وقتی هم یهش گفتم سی دی آفیس رو دارین؟ برگشت گفت ما یه عالمه سی دی فیلم داریم هر چی دلت بخواد! یعنی توی اینها هست؟! دیدم اینطوری فایده نداره یه چند جلسه واسش کلاس گذاشتم و این حرفا
نا گفته نماند که به محض اینکه یاد گرفت از دوستش درباره چت و اینترنت هم شنیده بود و اونم میخواست یاد بگیره! اوایل که واسش آی دی درست کردم واسه اینکه یاد بگیره آی دی خودم رو بهش دادم و فرت فرت در تمامی ساعات پی ام می فرستاد. تا اینکه یه مدت دیدم جیم فنگ شده! وقتی ازش پرسیدم فرمودن که من (یعنی بنده) یه چیزهایی رو نمیدونم و دوستش بهش یاد داده که بره توی این چت رومها. حالا دیگه باقیش رو خودتون حدس بزنین!

این بود انشای من درباره دختر همسایه بالایی