tag:blogger.com,1999:blog-73710942258583057302024-03-05T16:26:28.624+03:30The way I waste my daysThis blog contains random topics I face within my life including topics related to my job,expertise and interests.S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.comBlogger113125tag:blogger.com,1999:blog-7371094225858305730.post-2684219145422420352013-07-26T06:20:00.001+04:302013-07-26T06:24:47.020+04:30Ohh, a new post!<div dir="ltr" style="text-align: left;" trbidi="on">
Well, oh, hello!<br />
<div style="text-align: justify;">
It`s been so long since the last time I updated this blog. I have also been through a lot during these months. Nothing bad or idling, but I`ve just been too busy with life that I had no chance to update this corner of my life. The last time I updated here was about publishing some of my previous works that I had done (WiFi things). Since then I have been busy with campus life and studying (shit, again!) in university, helping some non-profit student organisations as coordinator and also slightly working. Not sure if I`ve mentioned it or not, but I have been studying network-security in a university in Sweden since 2011. Nothing fancy. Lots of Java and math (which I have to admit I hate!), and also working as usual. Since one and half year ago I officially joined Immunity Inc and have been doing some projects with them in my off-school times. While It is a pitty that I can not spend full time working, it`s still a great opportunity of working and learning. I have to admit that it is a pain in the [whatever] to be away from full-time work in this field. I just feel I`m missing too much. You see A LOT passing from your nose but you are too busy with student life to be able to catch up with them. All I have been able to keep myself away from so far is, not sinking in university academic life. Fortunately it will be over in couple of months and then I will have the chance to get back to my now-long ideas list and to-do tasks. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Since the last time I updated here, I`ve done couple of interesting things from my perspective. Although non of them has been major, but I still consider them better than being a simple student at a university! I`ve contributed ideas to SILICA (Immunity`s Wifi voodoo) and random projects there, Flying my modified drone carrying a customized N900 sniffing wireless networks in nearby flying range which I was piloting with a PS3 controller, coding shit load of java assignments, lecturing few courses in university as teacher assistant, teaching novice students about mobile and wireless security, experimenting some serious photography skills, some researches and write ups in the field of mobile-security [mostly for university], discovering new attack vectors against nordic smart metering implementations [some GSM and embedded fun], researching about extending attacks against RFID, some hardcore off-road cycling, learning some Swedish, and couple of more things that I do not remember at the moment.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Hopefully as soon as I finish my university in coming semester, I`ll be able to charge this blog with some more contents and posts about what I have been doing recently. I just hope not all of them are out-dated by the time I`ll write about them. Till then, feel free to contact me by email about whatever concern you which I might be able to help :) </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Hej då! </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
</div>
S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com1tag:blogger.com,1999:blog-7371094225858305730.post-68722133649531032192011-11-28T21:55:00.003+03:302011-11-28T22:50:42.840+03:30Tehran WiFi war-drive map<div dir="ltr" style="text-align: left;" trbidi="on"><div style="text-align: justify;">Back in the time I was living in Tehran, as a personal project I used to do annually war-drivings to gather information about current state of wireless security in Tehran (and possibly expand the results to Iran). The idea was to capture and analyze at least 5000 unique access points on each run, import data into database and do various analysis on information.My favorite queries against collected data has been identifying number of insecure networks (as I previously released a limited subset of results in one of my <a href="http://hkashfi.blogspot.com/2009/12/snoop-mag-3-release-wi-fi-attacks.html" target="_blank">article</a>s), most common used SSIDs (to generate pre-computed tables for WPA2 cracking accordingly) and finally spotting interesting networks! I've seen a wide range of so called interesting targets past 4 years, being a reconfigured traffic control camera, or weak WEP key isolating the street from core network of a telecom operator to direct access to SIP servers of gov offices. And don't thing wrong, I've not done active checks to find such cases. All I used to do was linking passively gathered information with publicly available Whois records or just Google queries. There are a lot of things you can learn just from few random packets passing over your wifi card antennas. </div><div style="text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc6XoMw7fke0DHbwPzQdMTz_syn59GEolyKsU3mFtkgVNGorhEB4OmcBks9UeofCxsfsMSYhJbaSlYfhoeBfEmR5jaH3hYB5JQp2ea-Lzb5lNa-p74T-RJ6Rl1jh1gtpYpGfyMKZA9SDaF/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="184" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc6XoMw7fke0DHbwPzQdMTz_syn59GEolyKsU3mFtkgVNGorhEB4OmcBks9UeofCxsfsMSYhJbaSlYfhoeBfEmR5jaH3hYB5JQp2ea-Lzb5lNa-p74T-RJ6Rl1jh1gtpYpGfyMKZA9SDaF/s320/Capture.PNG" width="320" /></a></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">So, here I`m going to release (a limited version) of my latest war-driving round (1/2011) in Tehran, exported to SQLite DB and also a sample KML export (Both generated by <a href="http://trac.assembla.com/giskismet/" target="_blank">GISKismet</a> from raw data)for those who just want to have visual fun with Google-Earth. By limited I mean result of my secondary environment I used while simply driving or walking around the city. My primary set, as usual, used to be a laptop with two wifi cards armed with Kismet and few other tools & scripts, and the secondary set was my beloved N900, properly customized to act as a full-blown wifi-hacking pocket device again running Kismet.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Finally I hope you respect the spirit and idea behind releasing these freely here, and refer to the source if you're using this data-set for your studies or analysis. I held NO RESPONSIBILITY for what others might do with this information and I DO NOT MIND if you're running an insecure access point that broadcast your important data into air to anyone, which is still as insecure as it was before in about a year before. I guess this is the first ever publicly released war-driving result for Tehran/Iran, or at least as far as I know. Please leave a comment if you're aware of other cases.</div><div style="text-align: justify;"><br />
</div><div style="text-align: center;"><b>Zip archive containing data-set is available <a href="https://sites.google.com/site/hkashficom/misc" target="_blank">HERE</a>.</b></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Happy data-mining! :) </div></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com6tag:blogger.com,1999:blog-7371094225858305730.post-39247343400658228602011-10-21T19:25:00.004+03:302011-11-07T02:47:45.891+03:30فلش بک<div dir="ltr" style="text-align: left;" trbidi="on"><div dir="rtl" style="text-align: justify;"><br />
<div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">مدت ها بود به دنبال فرصت مناسبی برای نوشتن این پست میگشتم. اما چند ماه اخیر (و چند ماه قبل از آن!) با خود گرفتاری ها و مشغله های خوب و بدی به همراه داشتند که قصد نداشتم بدون عنوان کردن برخی از آنها دوباره شروع به نوشتن پست های جدید کنم. در واقع نوعی تعهد شخصی به خودم که تا زمانی که این پست را عمومی نکنم هیچ مطلب دیگری حق ظاهر شدن روی این وبلاگ را ندارد! </span><span dir="LTR" style="font-family: Tahoma, sans-serif;"><o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">مطالبی که در ادامه خواهید خواند بخشی از اتفاقات و مشغله های اخیر شخصی من است و به نوعی یک نامه نه چندان سر گشاده خطاب به خیلی از دوستان و هم صنفان, صرفآ جهت آگاهای و انتقال تجربه و همچین شناساندن چهره واقعی عده ایی که تحت عنوان دوست با خادم مردم یا همان "برادر" میشناسیم. هدف از عنوان این مطالب حتی دادخواهی و یا تلافی نیست چون افراد مخاطب این مطلب از ماه ها پیش خود به این نتیجه رسیدند که به صرف داشتن زور و چماق به دست و یک موقعیت کاری دستمال-آورده ( با باد آورده اشتباه نشود) نمیتوانند هر کسی را مجبور به هر کاری کنند! در اغلب موارد طبق ادبیات رایج خودشان سری را به سقف میکوبند تا آن سر از تب و تاب بیفتد. اما گاهی هم این سقف خود آنهاست که بخاطر آن سر ترک بر میدارد. از همینجا از دوستانی که موجبات سنگ روی یخ شدن آنها را فراهم می آورم پوزش میطلبم و امیدوارم خدا شما را از سر راه راست مردم بر دارد چون کار از "به راه راست هدایت شدن" گذشته ...<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">دلیل مهم دیگری که به نوعی من را مجبور و موظف به نوشتن این پست بصورت عمومی کرد، سو استفاده هایی بوده که عده ایی (از ارگان ها و افراد) از اسم من و آنچه در این مدت من و برخی دیگر از دوستانم درگیر آن بوده ایم کرده و با تحریف برخی از موارد به سود خود، برای تهدید و ارعاب افراد از آن استفاده کردند. بنا بر این ضروریست که با روشن شدن برخی جزییات جلوی این مورد گرفته شود، هرچند با تآخیر.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">در هر صورت اگر به خواندن مطالب نیمه شخصی و غیر فنی این پست علاقه ایی ندارید، میتوانید این پست را نادیده بگیرید و وقت خود را بخاطر آن صرف نکنید. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">3 سال پیش من هم مثل خیلی از افراد دیگر تصمیم خودم برای ادامه تحصیل و کار و مهاجرت به خارج از کشور برای پیشرفت در زمینه کاری خودم را بطور جدی گرفتم. مثل همان خیلی ها اولین سد راه من هم سربازی بود که به هر ترتیب بعد از 18 ماه سپری شد . مراحل دریافت پذیرش از چندین دانشگاه را هم طی کردم و بالاخره بعد از انتخاب کشور سوئد بعنوان مقصد، طی روال قانونی ویزا را هم دریافت کردم. در واقع با توجه به برنامه ریزی که از ماه ها قبل کرده بودم، از زمان دریافت کارت پایان خدمت حتی یک ساعت را نیز از دست ندادم و در کوتاه ترین زمان ممکن همه کارها طبق برنامه انجام شد. از تهیه بلیط و جمع و جور کردن حساب و کتاب ها تا اجاره آپارتمان در شهر مقصد و ثبت نام دانشگاه. از آنجایی که پیش از این هم به بی صاحب و در و پیکر بودن مملکت امام زمان ایمان کامل داشتم, بعد از دریافت کارت پایان خدمت و پاسپورت هم بصورت رسمی و غیر رسمی از اداره گذرنامه استعلام گرفتم تا اگر هم مشکلی برای خروج از کشور وجود دارد، سر فرصت آن را حل کنم. و البته هیچ مشکلی هم نبود و در هر دو بار با جمله "شما منع و مشکلی برای خروج از کشور ندارید" مواجه شدم. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">هفته ها مثل برق سپری شدند و صبح روز 31 شهریور چمدان به دست به فرودگاه رفتیم و مراسم خداحافظی مختصر برگزار شد. کارت پرواز را گرفتم، چمدان ها را تحویل بار دادم, عوارض را پرداختم، بعد از کنترل در گیت گذرنامه مهر خروج هم روی پاسپورت زده شد، و در نهایت در صف سوار شدن به هواپیما پشت سر بقیه مسافرها ایستادم. کمی که به سر و صدای اطراف دقت کردم دیدم که درست مثل زمانی که یک دکتر جراح در بیمارستان گم و گور شده و یک مریض اورژانسی برای عمل به او نیاز دارد و در و هر 30 ثانیه او را پیج میکنند ؛ اسم من در حال پیج شدن بود! یعنی چه؟! شاید پدرم چیزی را فراموش کرده ... ؟ بعد از مواجعه مجدد به گیت و معرفی خودم، با یک شخص نخراشیده و عصبانی مواجه شدم که پاسپورت من را میخواهد! شما ؟ جوابی نمیدهد. دوباره می پرسم.. خودش را مآمور دفتر ریاست جمهوری در فرودگاه معرفی میکند و مرا منتظر میگذارد و میرود به دفتراش. بعد از چند دقیقه بر میگردد و یه تکه کاغذ رسید بجای پاسپورت به من تحویل میدهد و یک جمله خلاصه : " شما اجازه ندارید از کشور خارج بشید. بفرمایید. ". بعد از مقادیر متنابهی پیگیری و سوال بی جواب و درگیری لفظی از نیروی انتظامی میشنوم که ما در جریان نیستیم و بالاخره تنها چیزی که علاوه بر رسید میگیرم، شماره ناقص یک پرونده و حکم (؟!) است که بعد از یک روز پرس و جو تازه متوجه میشوم که بعنوان مخاطب (مجرم) پرونده من مربوط به دادسرای ش.مقدسی (اوین) است. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">صبح روز بعد به اوین مراجعه کردم و سراغ صاحب آنجا را گرفتم. نداشت. شماره به دست بالاخره موفق شدم خودم را به میزی برسانم که گویا از پشت آن برای من قلم فرسایی شده. یکی از جالب ترین و مضحک ترین مکالمه های عمرم را خیلی کوتاه با قاضی محترم پرونده (؟!!!) به پایان رساندم. فلسفه این علامت های سوال و تعجب را خواهید فهمید. و اما مکالمه. هر چند کل مکالمه 4-5 دقیقه بیشتر طول نکشید اما خلاصه و جملات کلیدی آن به شرح زیر است . به جزئیات مطالب را عنوان میکنم تا به جزئیات وضعیت مملکت پی ببریم. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-" حمید کشفی فرزند ... ش.ش ... .. ؟"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-- بله خودم هستم. دیروز پاسپورت من توقیف شده و جلوی خروجم از کشور گرفته شده. موضوع چیه؟<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-"وزارت برای شما درخواست داده."<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--" بسیار خوب. مشکل چیه؟ به چه دلیل؟ جرمی...حکمی..خلافی...قانون جدیدی...؟"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--" یعنی شما خودتون نمیدونید؟"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-" خیر"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--"هیچ حدسی هم نمیزنید؟"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-" نخیر. من نه علم غیب دارم نه برای حدس زدن اینجا آمدم. مشکل من چیه دقیقآ ؟ " <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--"صلاح نیست شما بدونید!"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-"ببخشید ؟!؟!" <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--" صلاح نیست شما بدونید. کارشناس پرونده شما هم نیست. نمیتونیم به شما بگیم." <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-"من رو ممنوع الخروج کردید و از کار و زندگی و برنامه هام انداختید، صلاح نیست بدونم چرا و به چه علت ممنوع الخروج شدم؟!"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--" عرض کردم... کارشناس پرونده نیستن من هم نمیتونم به شما بگم!"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-" شما مگر قاضی این پرونده نیستید؟ مگر این حکم با شماره فلان رو شما صادر نکردید؟ اگر من مخاطب حکم هستم و مجرم، اولین حق ام اینه که بهم تفهیم بشه چرا و به چه دلیل"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-- به پوشه ایی که مربوط به من است و همه جای آن را از من قایم کرده نگاه میکند.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">-" من الان باید چکار کنم؟ وضعیت رو از کی و کجا پیگیری کنم؟"<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">--"خودمان با شما تماس میگیریم. بفرمایید."<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">- تشکر میکنم !!!! و خارج میشوم. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">من حقوق دان و وکیل نیستم ولی از حداقل حقوق و قوانینی که در چنین شرایطی به من مربوط میشود هم بی اطلاع نیستم. ولی میدانم که این مکالمه کوتاه هیچ چیزاش از روی حساب و کتاب و قانون نبود! بگذریم....<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">یکی هفته سپری میشود و از "تماس میگیریم" خبری نمیشود. مجددآ به همان میز و قاضی مراجعه کردم و باز هم همان جواب های قبلی. البته این بار با لحن عصبانی تر که نتیجه میدهد و قاضی محترم به خود زحمت میدهد گوشی تلفن را بردارد و به کارشناس محترم تر تماس بگیرد . اما باز هم با "تماس میگیریم" به خانه بر میگردم. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">هفته دیگری هم میگذرد و کارشناس محترم به موبایل من تماس میگیرد و برای صحبت به دفتر ملاقات های عمومی وزارت اطلاعات دعوت میشوم. دومین مکالمه جالب زندگی ام را نیز در طول 2-3 ساعت صحبت تجربه میکنم. این یکی حداقل در ظاهر, کمی منطق و حرف (نا)حساب هم داشت. ولی نکته جالب آن مثل مکالمه قبلی بود. 3 ساعت شاهنامنه خواندن با کارشناس پرونده ام... و من همچنان نمیدانستم و صلاح نبود دقیقآ بدانم که چرا ممنوع الخروج هستم!<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">تنها چیزی که علنآ در مورد آن صحبت شد و مراتب گلایه و نارضایتی دوستان به من منتقل شد ماجرای شرکت داتک بود که من قبلآ در مورد آن در همین وبلاگ مطلب نوشته بودم و موجبات به هم ریختن کاسه کوزه برادران را فراهم آورده بودم. قصد ندارم در این پست مجددأ در مورد آن موضوع بحث کنم هرچند که نقطه شروع بسیاری از اتفاقاتی بود که اخیرآ شاهد آن بوده ایم (حمله به شرکت ها کومودوِ و دیجی نوتار و ...). بررسی این اتفاقات خود نیازمند یک پست مجزاست. <o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">در نهایت آنچه من بطور خلاصه برداشت کردم این بود که بنده یک پتانسیل بالاقوه برای جاسوسی و آدم فروشی می باشم و قریب به یقین اگر از ایران بروم در هر صورت چه با میل و چه با زور بند به آب خواهم داد. از طرف دیگر هم مدام "معتمد" و "همکار" و "دوست" و "خودی" خوانده میشوم و خلاصه کفه ترازوی منطق جناب کارشناس مثل فنر بالا و پایین میشد.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">نتیجه اخلاقی هم این میشود که اگر از روی دلسوزی و صرفآ علاقه شخصی بیش از </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۵</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> سال برای دولت و کشورات به هر صورت (خوب یا بد) زحمت بکشی و با کارمزد ساعتی که عدد آن غالبآ کمتر از یک کارگر ساده ساختمانی است کاری را بکنی که برای یک تیم چند نفره کارشناس و کارشناس ارشد تعریف شده نتیجه اش این میشود که بر من (و بعضی دوستان دیگر) گذشت و اقدام علیه نظام ج.ا میشود عنوانی که بر اساس آن برایت از روی باد شکم حکم صادر میکنند. در این حالت بحث مالی قضیه مطرح نیست. موضوع بی چشم و رو بودن سیستم و سطح پایین فهم و شعور افراد درگیر آن مطرح است. اگر کمی از من بد شانس تر باشی سرنوشتی مشابه یکی از دوستان نزدیک من را خواهی داشت که به جرم لطف کردن به همین سیستم متوهم و اعلام مشکلات امنیتی در سیستم های حساس، شما را یک ماه بصورت انفرادی مهمان اوین میکنند و به صرف مقادیر متنابهی اراجیف و شک و تردید های زاده از ذهن های بیمار دعوت.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">چند هفته دیگر هم سپری شد و سیر صحبت ها به ظاهر رو به حل مشکل رفت و قرار شد نظر مساعد برای موافقت با خروج من اعلام شود. بر اساس همین صحبت ها هم بعد از چند روز پیش جناب قاضی رفتم و نامه رفع توقیف پاسپورت را گرفتم. بلیط تهیه کردم و پاسپورت را هم تحویل گرفتم. اما هنوز به شب نرسیده آقای کارشناس-2 تماس میگیرد و میگوید اشتباه شده! مشکل شما حل نشده و ما اطلاعات جدیدی دریافت کرده اییم که باید بررسی شود.شما همچنان ممنوع الخروج هستید و برای خروج اقدامی نکنید. (منظور همان سفارش تلفی حاجی خودمان است که شاکی شده از حل مشکل من و کانالی که از طریق آن اقدام کرده ام.)<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">قضیه پس دادن پاسپورت هم از دید من تنها یک توجیه منطقی دارد و آن هم پرهیز از دردسرهای بعدی است در صورتی که من وضعیت خودم را رسمی پیگیری کنم و کسانی که این دردسر را ایجاد کرده اند به هر عنوان مجبور به پاسخ دادن در مورد دلیل کار خود باشند. وقتی حتی پاسپورت من هم بصورت رسمی مسترد شده احتمالآ خیلی راحت جواب خواهند داد «ما که ممنوع الخروج نکردیم. پاسپورت هم توقیف نشده و تحویل خود شخص شده» . خلاصه اینکه من کی هستم و اینجا کجاست و ... والآ نه وزارت اطلاعات جایی است که همچین اشتباهی آن هم به این صورت در آن اتفاق بیافتد و نه قضات محترم اوین کسانی هستند که همینطوری و به این راحتی حکم رفق توقیف پاسپورت را صادر کنند.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">باز هم جلسه ولی اینبار با جناب کارشناس-2 . حرف خاصی نداشت بجز مقادیری تهدید تاریخ مصرف گذشته و حرف هایی که من زمانی که ایشان احتمالآ هنوز مشغول دوره کارآموزی اش بوده از افراد دیگری شنیدم بودم و قرار بوده از این حرف ها بترسم! چه در این جلسه و چه در جلسه های قبلی، یک نکته از میان همه حرف هایی که میشنیدم برایم جالب بود؛ که میشنیدم طرف صحبت من با افتخار و غرور از این صحبت میکند که فلانی چون برای ما ساز مخالف زد با این که مشکلی هم نداشت ما برایش دردسر (پرونده سازی، زندان، اتهام به جاسوسی و ...) ایجاد کردیم و فلانی الان کله پا شده است.. یا اگر تو هم همین روال را ادامه دهی و دست از لجاجت با ما بر نداری، برایت بالاخره یک مورد اخلاقی درست میکنیم و آنوقت به دردسر خواهی افتاد! :)<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">من خودم به خوبی میدانم که در این مورد و مشکلی که مرا درگیر آن کرده بودند، هرگز کاری خلاف قانون مکتوب جمهوری اسلامی ایران انجام نداده بودم ( ولی خلاف<span class="apple-converted-space"> </span><u>میل شخصی</u><span class="apple-converted-space"> </span>عده معدودی چرا!) و به همین دلیل هم وقتی آقای کارشناس-2 محترم دید که تهدید من در واقع مسخره کردن خودش است، خیلی رک عینآ عنوان کرد که "اگر شما برای پیگیری پرونده ات وکیل بگیری و قانونی اقدام کنی، اولآ که به جایی نمیرسد و ثانیآ برایت گران تمام خواهد شد." . این جمله نیاز به هیچ توضیح و تفسیری ندارد. و بعد از این بود که من تصمیم گرفتم با هر کس (مهم نیست چه کسی و کجا) با زبان و عمل خودش برخورد کنم. جناب آقای کارشناس-2 و کارشناس-1، خیلی متآسف هستم که علی رغم همه پیشنهادات دوستانه، غیر دوستانه، تهدید ها و تلاش هایی که در راه رضای خدا و مملکت برای راضی کردن من به زیر پا گذاشتن خط فکری و باورهایم کردید، حرفی که روز اول از من شنیدید عوض نشد و باب میل شما عمل نکردم! من طوری تربیت نشده ام که از کسی حرف نا حق و زور بشنوم. مهم نیست که اندازه و سنگینی چماق گوینده حرف چقدر باشد.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">باز هم چند هفته گذشت و در این میان من با سبک جدیدی از روال اداری پیگیری پرونده ها در سیستم قضایی و فوق قانونی ایران آشنا شدم : بازپرسی از طریق چت در یاهو مسنجر !!! این یک قلم را به شخصه قاب گرفتم و برای همیشه در خاطراتم ثبت کردم. البته برای شما نیز گوشه ایی از آن را رو نمایی خواهم کرد تا لذت ببرید. ماجرا از این قرار بود که کارشناس-2 محترم احتمالآ چون دلیل کافی برای دم به دم احضار کردن من پیدا نکرده و یا مشغله کاری زیادی دارد، ترجیح میدهد که جواب سوال های خود را از این طریق بگیرد. بسیار خوب! من هم جواب دادم تا جایی که جواب سوالات کمی حساس شد. یعنی جواب من مربوط میشد به کارهای فنی که قبلآ انجام داده بودم و نتیجه آنها، که در اغلب موارد هم چیزی نبود که در بستر نا امن اینترنت بتوان جزییات آنرا حتی برای "آقای کارشناس-2" گفت. این شد که بحث ما در چت رسید به جایی که من واقعآ قادر نیستم توضیح خاصی برای آن بدهم. بیشتر شبیه به کاریکاتور های بدون شرح مجله گل-آقا می ماند چیز هایی که میشنیدم. این بخش از چت را بعنوان یک کاریکلماتور فنی، عینآ درج میکنم برای خنده آینده گان :<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div class="separator" dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4XCtqMBpqfGd-b0MlrHXDTUI6nw2xb0iumGZIw8axfdXhKbKKlraaFvNml0rKj9f3kWY2D9D-vK3gJKMoMCNXKyodh5hlKgU6hG1_OnMn5Qe-57qJruEErqI7oSzbSuw8suV25xmhv2hP/s1600/Selection_004.png" imageanchor="1"><span dir="LTR" style="color: blue; font-family: Tahoma, sans-serif; text-decoration: none;"></span></a><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"><o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheOz4NKotqP3TxxxmA_xFLp2kA5ZtbBfV5L0iANYQuqIAlK8Czrd13r5Plf0guaVXcIRYUvTWb_DXRLA7qiFD5vdQk4spviY52zSoM0s3geTqxVRDx9IN1r1eqoBQ_aLde7LJ5Rh11bgPl/s1600/Selection_004.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="181" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheOz4NKotqP3TxxxmA_xFLp2kA5ZtbBfV5L0iANYQuqIAlK8Czrd13r5Plf0guaVXcIRYUvTWb_DXRLA7qiFD5vdQk4spviY52zSoM0s3geTqxVRDx9IN1r1eqoBQ_aLde7LJ5Rh11bgPl/s320/Selection_004.png" width="320" /></a></div><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">برادر من، جو گیر شدن هم اندازه دارد! فیلم های پلیسی زیاد تماشا میکنید؟ نکته کنکوری قضیه این بود که در خلال این مکالمه من اصلآ از لینک شرکت داتک استفاده نمیکردم. دم تیم شما گرم بهرحال که ارتباط را امن کردند!!! در ضمن از این که من هم مثل بعضی ها عادت کرده ام برای هر چیزی مدارک و اسناد موجود را رو کنم پوزش میطلبم. بالاخره برنامه های تلویزیونی بدآموزی هم دارند...<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">فکر میکنم همین یک قلم نمونه عینی برای فهمیدن اینکه با چه دسته از افراد سر و کار داریم کافی باشد. همیشه استثنا و موارد خاص هم هستند اما از قدیم گفته اند و شنیده ایم که مشت نمونه خروار است. این قبیل صحبت ها و مکالمه های تلفنی چندین بار دیگر هم تکرار شد اما در نهایت هر چه بیشتر زمان سپری شد بیشتر به عمق فاجعه و همچنین بی منطق و دلیل بودن (و شخصی بودن) مشکلی که برایم ایجاد شده بود پی بردم.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">به موازات این صحبت ها و سپری شدن هفته ها اتفاقات جالب دیگری هم رخ داد. از جمله اینکه مشخص شد برخی از افراد (که نیازی به بردن نام آنها نمیبینم) با رفتاری کاملآ کودکانه و ناشیانه شروع به تهدید سایر افرادی کردند که به نوعی با من بصورت مستقیم یا غیر مستقیم در ارتباط بوده اند. چون قصد ندارم بدون سند و مدرک مطلبی را عنوان کنم بخشی از یک نمونه از این ایمیل های تهدید آمیز را (با کسب اجازه از گیرنده اصلی آن) ضمیمه این پست میکنم.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div align="center" class="separator" dir="RTL" style="direction: rtl; margin-bottom: .0001pt; margin: 0in; text-align: center; unicode-bidi: embed;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtMW3OAZCyVfNBaM6ORPSxPxRyyNDuICvQTiqUmp2dhSfLlWPXvGs26phQM9qcdVyTrwPXH_0WzoPYnnLPpo69CiomMykGyJGG7to1FSgGaYLj6cW61LTn6_k_Jsp40kR3FHRHK-cDpWYP/s1600/Selection_003.png" imageanchor="1"><span dir="LTR" style="color: blue; font-family: Tahoma, sans-serif; text-decoration: none;"></span></a><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"><o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTEAsc8U2wNVcERBAdGdn2mWmqHFSwwYYvtTB2ZDR-OXf82KJ9P5Rs9yXtfYm4UnInr9_JfcSnf6nwM8iO2PK9vpfGqLu-zLQZUqt0pW9vgEZyoJar98oGaQIpXUsfX_bsxa1L1oMmpcZC/s1600/Selection_003.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="166" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTEAsc8U2wNVcERBAdGdn2mWmqHFSwwYYvtTB2ZDR-OXf82KJ9P5Rs9yXtfYm4UnInr9_JfcSnf6nwM8iO2PK9vpfGqLu-zLQZUqt0pW9vgEZyoJar98oGaQIpXUsfX_bsxa1L1oMmpcZC/s320/Selection_003.png" width="320" /></a></div><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">برایم جالب بود که ببینم دولت و سیستمی با این همه ادعا چطور و از چه روش هایی برای جذب تجربه و تخصص استفاده میکند! خدمت شخص ارسال کننده این ایمیل تهدید آمیز نیز باید این نکته را یادآوری کرد که در أینده در صورتی که قصد ارسال </span><span dir="LTR" style="font-family: Tahoma, sans-serif;">BlackMail</span><span dir="RTL"></span><span dir="RTL"></span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"><span dir="RTL"></span><span dir="RTL"></span> را داشتید به نوعی آن را انجام دهید که امکان دریابی و مشخص شدن شخصیت حقیقی شما وجود نداشته باشد! استفاده از ایمیل اصلی بعنوان ایمیل پشتیبان اکانت ساخت شده برای </span><span dir="LTR" style="font-family: Tahoma, sans-serif;">BlackMail</span><span dir="RTL"></span><span dir="RTL"></span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"><span dir="RTL"></span><span dir="RTL"></span> کردن اصلآ حرفه ایی نیست! :) چندین مورد مشابه دیگر نیز وجود دارد که به درخواست دوستانی که درگیر آن بوده اند و در امان ماندن آنها از دردسرهای بیشتر از ذکر آنها خودداری میکنم. من تنها شخصی نبودم که درگیر همچین مشکلی شدم و دوستان نزدیک دیگری هم هستند که همچنان مشغول سر و کله زدن با این سیستم بیمار هستند.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">در مورد متن ایمیل مثال زده شده هم چند نکته وجود دارد که لازم است عنوان کنم. تنها مورد صحیح آن ممنوع الخروج کردن من بود که البته حتی بصورت رسمی و قانونی انجام نشد (چون دلیل و مستند قانونی برای آن هرگز وجود نداشته!). در مورد ممنوعیت کار من اما قضیه جالب بود. چون فقط در همان بازه زمانی </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۴</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> ماه اول من </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۸</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> مورد پیشنهاد کاری رسمی داشتم که </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۶</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> مورد آنها از ارگان های دولتی بود! </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۲</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> مورد دیگر هم شرکت های خصوصی بودند که یکی از آنها را قبول کردم و هنوز هم ادامه دارد. اگر من ممنوعیت و منع کاری دارم چرا باید از خود شما بصورت مستقیم و غیر مستقیم پیشنهاد کار و پروژه دریافت کنم؟ و متآسف هستم که علی رغم میل شخصی دوستان محترم امکان صدور حکم بازداشت من برای آنها میسر نشد! چرایش را خود دوستان میدانند و نیازی به عنوان آن در این نوشته نیست. من نه بازداشت شدم و نه احضار (رسمی) و صرفآ چند جلسه صحبت با کارشناسان پرونده ام داشتم.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> نکته جالب تر برایم این بود که دیدم ایجاد مشکل برای من و یا دوستانم از نظر این عده تا چه اندازه مسرت بخش و غرور آفرین بوده که بارها و به عناوین مختلف از آن بعنوان برگ برنده خود برای تهدید دیگران استفاده میکند. دوستان محترم متآسف هستم که هیچ کدام از پیش بینی ها و تمهیدات و خصومت های شخصی شما اثر بخش نبود و بر خلاف میل شما قصه به سر رسید و حسنی هم به خیر و سلامت به مکتب اش رسید!<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">پیش از مواجه شدن با این موضوع ، هر چند کم اما امیدوار بودم که حتی در این سیستم بیمار هم میشود سالم و خوب کار کرد بدون رانت دادن و گرفتن و پیشرفت بدون تخریب دیگران و پاچه خواری. درس اخلاقی دیگری هم گرفتم که در مورد نحوه و اصول انتقاد کردن در ایران بود. اولآ انتقاد از سیستم بیماری که از پایه و اساس مشکل دارد راه به جایی ندارد و ثانیا سر و کله زدن با افرادی که به همان بیماری ذهنی و توهم دوچار هستند مثل صحبت کردن با آدم خواب است. ضرب المثل یاسین خواندن در گوش خر مصداق عینی تجربه های این مدت من و بعضی دیگر از دوستان بود...<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">در نهایت همه این پیگیری ها و بحث ها و جدل های محترمانه من را وادار به تصمیمی کرد که هرچند علاقه زیادی به انجام آن نداشتم اما اتفاقات اخیر من را برای انجام آن کاملآ مصمم کرد. بعد از </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۷</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> ماه که مطمئن شدم قضیه سرانجامی ندارد و تبدیل به یک غرض ورزی شخصی عده ایی آدم تازه به میز رسیده شده من هم تصمیم خودم را گرفتم و حدودآ 5 ماه قبل برای همیشه از ایران خارج شدم و به کوری چشم تو که تمام تلاش ات را برای سنگ اندازی سر راه من کردی زندگی جدید خودم را به بهترین شکل ممکن و بدون هیچ دغدغه و مشکلی شروع کردم و از آن لذت میبرم. شاید قبل از این ماجرا فکر ادامه کار وفعالیت در ایران گاهی از ذهنم رد میشد اما این اتفاق که من آن را به فال نیک میگیرم باعث شد که تصمیم ام را با قطعیت و ذهنیت بازتری بگیرم و بیش از پیش از درست بودن آن مطمئن شوم و عدو سبب خیر شد!<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">و اما قضیه پرونده و علامت سوال هایی که در ابتدای پست به آن اشاره کردم این بود که بعد از چند ماه که بیشتر موجبات ناراحتی کارشناس محترم پرونده فراهم شد و من هم به اصل ماجرا پی بردمِ متوجه شدم که بقول یکی از افراد مطلع که پیگیر مورد من در وزارت شده بود حتی یک خط گزارش و نامه و پرونده و سند رسمی علیه من وجود نداشته و همه آنچه رخ داده صرفآ نتیجه ناراحتی یک عده مشخص بوده که من پیش از این آنها را مخ-لس خطاب کرده بودم.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">تغییر لحن دوستان محترم بعد از پیگیری های من و کوتاه نیامدن ها هم در نوع خود جالب بود. هفته های اول صحبت های دوستانه بود، بعد از آن تهدید به صرف چای و شیرینی و در مکالمه های آخر هم «شما مشکل خاصی نداشتید از اول. سو تفاهمی بوده که ما داریم سعی میکنیم مرتفع بشه...». جدآ؟! بعد از </span><span lang="FA" style="font-family: Tahoma, sans-serif;">۵</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif;"> ماه؟ خودتی آقای محترم! تبریک میگویم به این دولت و نظام که وزارت خانه ایی که وظیفه و شعار آن دور ماندن از ماجراهای سیاسی کشور است و باید به نفع و سود مردم کشور کار کند تبدیل به محلی برای عقده گشایی افرادی شده که کمبود های خود را از طریق موقعیت شغلی که بدست میاورند جبران میکنند. ممکن است این قبیل مشکلات به عده خاصی نسبت داده شود و همانطور که بارها به من هم گفته شد همه اینطور نیستند، اما از نظر من سیستمی که به چنین افرادی اجازه فعالیت و کار در خود را میدهد به همان اندازه بیمار و نا سالم و متوهم است که خود این قبیل افراد! من و امثال من کسانی نیستیم که شما بتوانید از آنها سواری بگیرید و شما هم کسانی نیستید که تا ابد در این سمت ها باقی بمانید. آنچه باقی میماند یک ذهنیت و چهره بد و کریه از مجموعه و ارگان و دولتی است که ادعاها و شعارهای آن گوش فلک را کر کرده! و تاوان این قبیل حماقت های یک مجموعه را هم کسی جز خود شما نخواهید داد و ضرر آن بیش از هر کس متوجه خود شما خواهد بود.<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">حرف های ناگفته بسیاری در این مورد و اتفاقات بعد از آن وجود دارد که ترجیح میدهم آنها را فعلآ ادامه ندهم. امیدوارم بعد از این هرگز مجبور نباشم در مورد ایران و مسایل اینچنینی در این وبلاگ مطلبی بنویسم. مسلمآ چشمم را بر روی اتفاقاتی که در وادی اینترنت و امنیت در ایران افتاده و خواهد افتاد نخواهم بست اما به این نتیجه رسیدم که (فعلآ) تلاش کردن برای بهتر کردن وضعیت به روشی که طی 5-6 سال اخیر در پیش گرفته بودم، آب در هاون کوبیدن است! مطمئن هستم خیلی از افرادی که این پست را خوانده اند یپش خود این فکر را میکنند که فلانی حالا که خراش از پل رد شد بلبل زبان شده و رزنگ! عده دیگری هم ممکن است فکر کنند شاید قصد من از عنوان این موضوع شخصی کردن آن و بهره برداری از آن به هر نحوی باشد. در جواب هر دو دسته باید بگویم که چه در زمانی که ساکن ایران بودم و چه الان، انتقاد کردن آن هم بصورت رک خصلت من بوده و پذیرای عوارض آن هم بوده و هستم. و در مورد بهره برداری و استفاده از این شرایط هم خدمت دسته دوم عرض میکنم که من نه هرگزنیازی به این قبیل میزایا داشته ام و دارم نه علاقه و تمایلی به استفاده از آنها! بیشترین چیزی که من را بعد از گذشتن بیش از 10 ماه از شروع این ماجرا به نوشتن ترغیب کرد، شرایط کنونی تعدادی از دوستانم هست که به هر دلیل مثل من شرایط ریسک پذیری را نداشته و به ناچار همچنان مجبور به مدارا کردن با آقایان محترم و سر و کله زدن با مشکلاتی هستند که برای آنها ایجاد شده، و همچنین خاتمه دادن به توهمات و خیال پردازی ها و داستان سرایی های عده ایی محدود (که تنها به دلیل احترام به حریم خصوصی افراد و پرهیز کردن از شخصی کردن موضوع اسمی از آنها نبردم) که با عطف به ماجرای من و دوستان دیگرم که درگیر مشکلات مشابه شدند، در حال دست و پا زدن برای بالا کشیدن خود از پله های دستمال کشی شده و بزرگنمایی خود هستند. بله، مخاطب من خود شما هستی جناب آقای .... !<o:p></o:p></span></div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div dir="RTL" style="direction: rtl; margin-bottom: 0.0001pt; margin-left: 0in; margin-right: 0in; margin-top: 0in; unicode-bidi: embed;"><br />
</div><div align="center" dir="RTL" style="direction: rtl; margin-bottom: .0001pt; margin: 0in; text-align: center; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif;">چرخ بر هم زنم ار غیر مرادم گردد من نه آنم که زبونی کشم از چرخ فلک<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: right; unicode-bidi: embed;"><br />
</div></div></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com11tag:blogger.com,1999:blog-7371094225858305730.post-22365685483266653172010-12-14T11:36:00.000+03:302010-12-14T11:36:38.283+03:30HeartbeatJust to note that this blog is NOT dead, just not updated for couple of months. I`ll try to resume it soon with some posts, both lightening and usual technical ones.S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com3tag:blogger.com,1999:blog-7371094225858305730.post-88040712635169269142010-07-24T04:35:00.000+04:302010-07-24T04:35:23.415+04:30Minor changes in blog<div style="text-align: justify;">I'm experiencing some of new blogger features and playing with them to make the blog more readable for users. I've also added the blogger rating option too, as you may have already noticed. This will let you rate each of my posts and vote for available options. Please do so from now on and for past blog posts, so I know more about your taste of reading. As I found most of readers too lazy to comment about posts, though this might be easier to use ;)</div><div style="text-align: justify;">Also please let me know if you've any suggestion about the voting options.</div><br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span class="Apple-style-span" style="font-family: Tahoma, sans-serif;"><br />
من در حال تست برخی از امکانات جدید بلاگر و استفاده از آنها هستم تا شاید بتوان وبلاگ را برای خوانندگان کمی قابل استفاده تر و بهتر کرد. همچنین همانطور که متوجه شدید در انتهای هر پست قابلیتی نیز برای رای دادن به هر پست اضافه شده که از امکانات جالب و جدید بلاگر است. این قابلیت به شما امکان می دهد تا نظر خود را در مورد هر یک از پست ها اعلام نمایید، تا من نیز بر این اساس شناخت بیشتری از سلیقه و نظر شما داشته باشم. با توجه به اینکه بیشتر خوانندگان این وبلاگ تنبل تر از آن هستند که از کامنت برای اعلام نظر استفاده کنند، شاید استفاده از این قابلیت راحت تر باشد. لطفآ پس از این و همچنین در مورد پست های قبلی وبلاگ با استفاده از این قابلیت نظر خود را در مورد هر پست اعلام کنید.<br />
همچنین در صورتی که در مورد گزینه های موجود برای رای دهی پیشنهادی دارید، ذکر کنید.</span></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com4tag:blogger.com,1999:blog-7371094225858305730.post-63722649093119768922010-07-23T03:49:00.013+04:302010-09-18T19:21:11.036+04:30The StuxNet VS Iran<div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span class="Apple-style-span" style="font-family: Tahoma, sans-serif;">مطلب این پست مربوط به (Malware) بدافزاری می باشد که <a href="http://www.theregister.co.uk/2010/07/16/windows_shortcut_trojan/">اخیرآ</a> <a href="http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/">توجه</a> بسیاری از شرکت های امنیتی، ضد ویروس و همچنین مایکروسافت را به خود جلب کرده است. بد افزار <a href="http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Stuxnet.A">StuxNet </a>از چند جهت نمونه ایی بسیار قابل توجه می باشد. اول اینکه برای انتشار خود از چند ضعف امنیتی جالب و البته پیش از این ناشناخته استفاده می کند. دوم اینکه یک نمونه شاخص از بدافزارهای هدفمند می باشد که گروهی بسیار خاص از رایانه ها و کاربران را هدف قرار می دهد و سوم اینکه برای نصب بی سر و صدای خود در سیستم، علاوه بر بکار گیری تکنولوژی روت کیت، از گواهی های معتبر شرکت RealTek که به سرقت رفته است استفاده می نماید.</span><br />
<span class="Apple-style-span" style="font-family: Tahoma, sans-serif;"><br />
</span><br />
<span class="Apple-style-span" style="font-family: Tahoma, sans-serif;">روش اصلی انتشار این بد افزار از طریق آلوده کردن فلش دیسک های متصل شده به سیستم می باشد که توضیحات در این خصوص در منابع ذکر شده در طول پست آمده است. البته این بد افزار از روش های دیگری نیز در حال انتشار می باشد که بگفته گزارش مایکروسافت، بیشترین گستردگی و آلودگی از طریق ایمیل و وب سایت های عرضه نرم افزارهای کرک و کد های تقلب بازی می باشد.</span><br />
<span lang="AR-SA" style="font-family: Tahoma, sans-serif;"></span><br />
<span lang="AR-SA" style="font-family: Tahoma, sans-serif;"></span><br />
<span lang="AR-SA" style="font-family: Tahoma, sans-serif;"></span><br />
<span lang="AR-SA" style="font-family: Tahoma, sans-serif;"><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">در خصوص نکته اول: <a href="http://www.microsoft.com/technet/security/advisory/2286198.mspx">ضعف امنیتی</a> بکار گرفته شده در این بدافزار، مربوط به یک آسیب پذیری ناشناخته (0-day) می باشد که پیش از این، گزارش و یا مشاهده نشده بوده. این ضعف امنیتی که مربوط به فایل فرمت LNK (نوعی از همان Short-cut های ویندوز) می باشد به حمله کننده اجازه میدهد تا بصورت بسیار پایداری سیستم کاربر را مجبور به اجرای کد مورد نظر خود از طریق هدایت به DLL مد نظر نفوذگر کند. علت پایداری بالای این حمله این است که بر خلاف بسیاری از موارد مشابه، سرریز بافری در کار نیست! ضعف مذکور کلیه نسخ سیستم عامل های مایکروسافت را در بر میگیرد. نیاز به یاد آوری نیست که سیستم عامل ویندوز 2000 و همچنین ویندوز XP سرویس پک 2 و ما قبل آن دیگر توسط مایکروسافت پشتیبانی نشده و بنابراین اصلاحیه امنیتی ایی نیز برای آنها منتشر نخواهد شد.<br />
<br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">درخصوص نکته دوم: بدافزار مذکور بصورت کاملآ خاص و مشخص، یکی از نرم افزارهای SCADA شرکت زیمنس (<a href="http://www.automation.siemens.com/w2/automation-technology-distributed-control-system-simatic-pcs-7-1075.htm">Simatic PCS</a>) را هدف قرار می دهد. نکته جالب تر اینکه این بد افزار، کلمات عبور پیش فرضی که این نرم افزار از آنها برای تبادل اطلاعات با بانک اطلاعاتی خود مورد استفاده قرار می دهد را، بصورت hard-code شده در خود داشته و از آنها برای اتصال به بانک های اطلاعاتی و استخراج اطلاعات استفاده می کند. کاربری نرم افزار مذکور شرکت زیمنس نیز خاص بوده و منحصر به سیستم های هدایت و مانیتورینگ در صنایع، تاسیسات خاص و ... می باشد. شرکت زیمنس در این خصوص البته پاسخگو بوده و ر<a href="http://www.networkworld.com/news/2010/072210-siemens-removing-scada-worm-may.html">اهکارها و توضیحاتی</a> را ارائه داده است.<br />
<br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">در خصوص نکته سوم: حتمآ از راهکار امنیتی Driver-Signing مایکروسافت اطلاع دارید. هدف از بکار گیری این راهکار شناسایی سریع درایورهای غیرمعتبر و غیر مجاز نصب شده بر روی سیستم است. بد افزار یاد شده، برای فرار از این مورد، از گواهی های رسمی و معتبری استفاده کرده است که شرکت RealTek (یک تولید کننده معتبر سخت افزار) از آنها برای امضای دیجیتال درایورهای خود استفاده می نماید. مشاهده این مورد و اینکه درایورهای نصب شده توسط بد افزار با این امضای دیجیتال تآیید شده اند یک معنی و مفهوم واضح دارد : طراحان و تولید کننده گان این بد افزار بطور قطع به کلید خصوصی مربوط به این گواهی دسترسی داشته اند، که به معنی نفوذ موفقیت آمیز به سیستم های تولید کننده گان نرم افزار و درایورهای شرکت RealTek نیز میتواند باشد. البته با همکاری و پیگیری مایکروسافت، شرکت VeriSign گواهی های مورد استفاده را باطل کرده است. <a href="http://www.securelist.com/en/blog/2234/Stuxnet_and_stolen_certificates">اظهار نظر</a> و بررسی های متخصصین شرکت Kaspersky و همچنین <a href="http://blog.eset.com/2010/07/19/win32stuxnet-signed-binaries">ESET</a> نیز در این خصوص مفید و خواندنی بوده، و <a href="http://www.securelist.com/en/blog/2236/Stuxnet_signed_certificates_frequently_asked_questions">در قالب یک FAQ</a> به نکاتی در این خصوص اشاره می کند. شرکت RealTek تاکنون هیچ توضیح و یا اطلاعاتی در خصوص این رویداد امنیتی نداده است.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://www.microsoft.com/security/portal/blog-images/stuxnet-saturation-2010-07-16.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="189" src="http://www.microsoft.com/security/portal/blog-images/stuxnet-saturation-2010-07-16.png" width="320" /></a></div><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">تصاویر، اعداد و ارقام و توضیحات <a href="http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx">گزارش</a> اولیه ارائه شده مایکروسافت تقریبآ واضح هستند و نیازی به توضیح خاصی نیست. در صورتی که گزارش مایکروسافت به اندازه کافی شما را به فکر فرو نمی برد، شاید بررسی گزارش شرکت Symantec و مشاهده فعالیت بدافزار از دیدگاه و روش جالب بررسی آنها، کمی بیشتر شما را نگران کند. بر طبق <a href="http://www.symantec.com/connect/blogs/w32stuxnet-network-information">این گزارش</a>، بیش از 58% از تماس های برقرار شده (14000 آدرس IP واحد) از سیستم های آلوده که با سرور کنترل کننده (C&C) این بدافزار تماس گرفته اند، از کشور ایران بوده اند! <br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://www.symantec.com/connect/imagebrowser/view/image/1397001/_original" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="http://www.symantec.com/connect/imagebrowser/view/image/1397001/_original" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"></div><br />
<br />
بررسی ASN های ذکر شده در گزارش Symantec مناطق و نواحی آلوده در ایران را نیز بصورت کاملآ مشخص اما کلی بازگو می نماید. با مراجعه به وب سایت هایی مانند Robtex میتوان براحتی به اطلاعات ثبت شده مربوط به هر ASN دست یافت. بطور مثال بیشترین آلودگی ثبت شده مربوط به route های شرکت دیتا می باشد(<a href="http://www.robtex.com/as/as12880.html">ASN 12880</a>).<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="http://www.symantec.com/connect/imagebrowser/view/image/1397021/_original" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.symantec.com/connect/imagebrowser/view/image/1397021/_original" /></a></div><br />
<br />
تنها دلیل ارسال این پست تآکید بر اهمیت این موضوع و پررنگ تر کردن آن می باشد. رسانه های خارجی بحث های زیادی در این مورد مطرح کرده اند اما گویا کمترین توجه و رسیدگی در روزهای اخیر در جایی وجود داشته، که بیشترین آلودگی و گسترش در آنجاست. و جالب تر آنکه دیگران، بسیار بیشتر از خود ما، درباره وضعیت ما اطلاع دارند و آنرا بصورت آزاد منتشر می کنند. در چنین رویداد های امنیتی است که می بایست این سوال مطرح شود: " خروجی آن همه هزینه که صرف راه اندازی تیم ها و گروه های امنیتی با پشتیبانی دولتی و دانشگاهی شده و میشود، در چنین مواردی چه بوده است؟!" . آیا اصلا خروجی ایی در کار است و یا گزارش های ارائه شده توسط این دسته نیز مبتنی بر اطلاعات ارائه شده توسط شرکت های غیر ایرانی است؟<br />
<br />
بررسی اینکه چرا ایران در صدر کشورهای مورد حمله این بدافزار قرار دارد نیاز به اطلاعات و جزئیات بیشتری دارد، اما می توان چند حدس مشخص داشت. اولین و پر رنگ ترین گزینه ممکن تلاش هدفمند برای کسب اطلاعات خاص از یکسری کشورهای خاص (از جمله ایران). گزینه بعدی عدم پیاده سازی و پس از آن رعایت قوانین در خصوص استفاده از ابزارهای ذخیره سازی (مثل فلش دیسک) در شبکه های ایرانی می باشد، که مثل سرطان همواره باعث و منشآ بسیاری از آلودگی ها و نشت های اطلاعاتی بوده است. گزینه سوم نیز تمایل و رواج استفاده از نرم افزارهای غیر معتبر (قفل شکسته، دزدی و نسخه های دریافت شده از سایت های غیر رسمی) می باشد، که گزارش منتشر شده توسط مایکروسافت نیز اشاره ایی کوتاه به آن دارد. با انتشار اطلاعات و گزارشات کامل تر و دقیق تر می توان نتیجه گیری واضح تری در این خصوص داشت.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">قابل توجه برادران گرامی ایی که به شدت نگران نشت اطلاعات از کشور بوده اند و البته این روز ها هم با جدیت مشغول متلاشی کردن تیم های سایبری بیگانگان و حملات دندان شکن به آنها بوده اند... بهتر نیست دیدگاه خود را نسبت به حملات سایبری و شناخت آن کمی تغییر دهید؟</div><div style="text-align: justify;"><br />
<br />
{بروز رسانی:}<br />
یکی از دوستان من نیز <a href="http://nmajidi.blogspot.com/2010/08/ircert-quick-response.html">از دیدگاه دیگری</a> این رویداد امنیتی را بررسی کرده که خواندن آن را نیز توصیه می کنم.</div></span></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com8tag:blogger.com,1999:blog-7371094225858305730.post-90892957120786669192010-07-16T02:30:00.009+04:302010-07-21T23:23:58.136+04:30Penetration-Test Plan (Farsi)<div style="text-align: justify;">First of all, I've made some changes to blog and added few items. Hope these changes make the blog more user-friendly for non-rss visitors :) <br />
<br />
During long weeks that I was passing my conscription, I had a lot of free times beside the usual and daily works I could/had-to do in the research lab I was working in. These free times were good opportunities for studying and also writing. I wrote few papers and articles during those times and have already published some of them in this blog. Here`s another output from those days :)</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">This is kind of guidline, plan, framework or whatever you name it, to help novice users plan for a pen-test/assessment project. It is by no mean a complete/standard compliance/revised source, but just one of hundreds of available materials and refrences, available about the topic.</div><div style="text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Also, this is NOT entirely provided by me. I've just grabbed a <a href="http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html">good source</a>, and tried to translate/modify it for persian users, so the credit goes for vulnerabilityassessment.co.uk guys and others who've contributed to original work. Maybe the next time my students in pen-test training classes ask for the big easy to use how-to, this piece of information satisfy them for some days. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">File should be opened with <a href="http://www.xmind.net/">Xmind</a>, which is available free for download. Xmind is not my favorite brain-storming software, but using persian fonts forced me to switch to xmind, and now I`m happy with it. download it through below link. Ah, and please do not ask for an image export of the map. current version of Xmind is buggy and do not allow exporting of a map in this size. export simply fails! I've contacted developers few months ago about the case, but honestly forgot to investigate the case with them. So feel free to contact them, ask for a fix, export entire map in JPEG and let me know to upload it here ;)</div><div style="text-align: justify;"><br />
</div><div style="text-align: center;"><b><a href="http://sites.google.com/site/hkashficom/papers/Securityassessmentmap-pub.xmind?attredirects=0&d=1">Download the pen-test/assessment map</a></b><br />
[updated: Finally could find a trick to make an image export!]<br />
<div style="text-align: auto;">Click for full-size map</div><div class="separator" style="clear: both; text-align: center;"></div><div style="text-align: auto;"><div class="separator" style="clear: both; text-align: center;"><a href="http://sites.google.com/site/hkashficom/papers/security-assessment-map.png?attredirects=0&d=1" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://sites.google.com/site/hkashficom/papers/security-assessment-map.png?attredirects=0&d=1" width="293" /></a></div><br />
</div></div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;"><br />
<div style="text-align: justify;"><div style="text-align: auto;">I`m releasing the complete source of plan , in easy to re-distribute form and with no restriction, BUT<b><i><u> </u></i><span class="Apple-style-span" style="font-weight: normal;"><u>using this material without mentioning it`s source (vulnerabilityassessment.co.uk & me) is not allowed</u></span></b>. A lot of friends has blamed me for sharing too much through what I write and release in persian, but I still believe in freedom and flow of information and hope to help some real looking minds, as I've learned what I know the same way, by reading from others...</div></div></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com7tag:blogger.com,1999:blog-7371094225858305730.post-50935167384313840422010-06-24T08:11:00.001+04:302010-06-24T08:12:36.626+04:30تمام شد<div style="text-align: justify;"><style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-1610611985 1073750139 0 0 159 0;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:1627400839 -2147483648 8 0 66047 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0in;
margin-right:0in;
margin-bottom:10.0pt;
margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;
mso-header-margin:.5in;
mso-footer-margin:.5in;
mso-paper-source:0;}
div.WordSection1
{page:WordSection1;}
-->
</style> </div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">دیروز بالاخره خدمت سربازی تمام شد و کارت منحوس پایان خدمت را گرفتم. بماند که که اولین و مفید ترین استفاده ایی که میتوان از این کارت کرد را در همان 45 دقیقه اول بعد از کارت انجام دادم</span><span dir="LTR"></span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span><span dir="LTR"></span>...<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">خوشحال نیستم. نارحت هم نیستم. فقط کمی از این کلافه و عصبی هستم که 18 ماه از عمر ما چرا باید بیخود و به این شکل و البته بصورت کاملآ اجباری تلف شود؟ حتی برای من که بجز چند ماه اول، کل دوره خدمت ام و نوع کاری که انجام می دادم نیز کاملآ با علاقه و تخصص و کاری که پیش از آن و در کنار آن انجام می دادم یکی بود، اما باز هم شدیدآ احساس می کنم که این مدت جز استهلاک فکری هیچ خروجی مفیدی برای من نداشت. البته تغییر مهمی در من ایجاد کرد. پیش از سربازی روزانه حداقل 10-12 ساعت کار مفید می کردم اما این روزها حتی اگر تمام تلاش خودم را هم کرده باشم این خروجی مفید به 3-4 ساعت نخواهد رسید. مودبانه این مشکل را برخی به اسم سندورم کالیبر تحتانی می شناسند که امیدوارم هر چه زود تر در من درمان شود!<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">بعد از خدمت هم منتظر به نتیجه رسیدن یکسری تغییر و تحولات نیمه-اساسی هستم که امیدوارم تا یکی دو ماه آینده به نتیجه برسد و بعد از آن به سمع و نظر بینندگان و خوانندگان محترم خواهم رساند. <o:p></o:p></span></div><div style="text-align: justify;"><span dir="RTL" lang="AR-SA" style="font-family: "Tahoma","sans-serif"; font-size: 11pt; line-height: 115%;">فعلآ قصد دارم بصورت حاد از سندرومی که به آن مبتلا هستم لذت ببرم و دکان نیز تا اطلاع ثانوی تعطیل است، حتی برای شما دوست گرامی! </span></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com5tag:blogger.com,1999:blog-7371094225858305730.post-38020869777821215512010-06-12T19:38:00.001+04:302010-06-12T20:08:51.974+04:302 New {old!} Articles<div style="text-align: justify;">Trying to cleanup some of old pending works, I found two articles I've authored before that are not published publicly in blog. Both of them are written in Farsi. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">First one is about foot-printing, talking about some basic and usual methods for information gathering phase of a penetration-test. This has been part of a larger write-up, but this is the only section that I'm authorized to release. <u>I also warn about this article and note that I`m NOT responsible for how readers use these contents.</u> As I've used real-world samples in this article, I though about masking them before release. But, considering all of gathered information being already public, I decided to leave it as it is. So DO NOT blame me why I've not masked samples. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Second and much dated one, is about hardening Microsoft SQL Server 2000 and is was written back in 2006. Considering SQL 2005 it`s kind ouf out-dated. but anyway, releasing it won`t hurt and some people may find it useful. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Third one...Nah, let`s leave third one for later post ;) watch for another release, maybe in next week. </div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">you can download them from below links. Comments are welcome & appreciated, as always :)</div><div style="text-align: justify;"><br />
</div><div style="text-align: center;"><a href="http://sites.google.com/site/hkashficom/papers/hardening-sql.pdf?attredirects=0&d=1">Hardening MS SQL 2000</a> </div><div style="text-align: center;"><a href="http://sites.google.com/site/hkashficom/papers/foot-printing_guide.pdf?attredirects=0&d=1">Network Foot-Printing Guide</a></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com3tag:blogger.com,1999:blog-7371094225858305730.post-73322764900298163962010-05-24T11:11:00.009+04:302011-04-16T16:47:34.237+04:30داتک برای سرقت اطلاعات شخصی شما تلاش میکند<div style="text-align: right;"></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">هدف از این پست در ابتدا اطلاع رسانی به کلیه کاربران اینترنت در ایران و بخصوص سرویس گیرندگان از شرکت داتک، و پس از آن اعتراض به عملکرد و سو استفاده های اخیر شرکت داتک از اعتماد کاربران خویش است. امیدوارم با اطلاع رسانی عمومی در خصوص موارد مشابه، شرکت ها و حتی دولت کمتر به خود اجازه پیاده سازی چنین فعالیت هایی بدین صورت و وقاحت را بدهند.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">شرکت محترم داتک، اقدام به جعل گواهی </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">SSL</span><span style="font-family: Tahoma,sans-serif;"> <span lang="FA">(</span></span><span dir="LTR" style="font-family: Tahoma,sans-serif;">SSL <a href="http://en.wikipedia.org/wiki/Man-in-the-middle_attack">Man In The Middle Attack</a></span><span lang="FA" style="font-family: Tahoma,sans-serif;">) وب سایت ها و سرویس های شرکت های معتبری همچون یاهو و گوگل، خلاف قانون (حتی طبق قوانین ایران) بوده و قابل پیگرد بصورت قضایی و قانونی می باشد. شنود فعالانه ارتباطات (رمز شده) تنها و تنها به دستور کتبی مقامات قضایی مجاز می باشد، و مفتضحانه ترین اقدامی است که یک شرکت می تواند در قبال کاربران سرویس اینترنت خود انجام دهد. این پست اگر چه با 4 هفته تآخیر منتشر می گردد اما محتوای اصلی آن تغییری نکرده است. تنها علت به تعویق افتادن ارسال نیز دادن فرجه فنی و رسمی به شرکت داتک برای دادن جواب و پاسخی قانع کننده بوده که متآسفانه به نتیجه نرسید.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">موارد نوشته شده در این پس نه صرفآ فرضیات بلکه حدس های فنی بر پایه تجربه و مدارک و مستندات فنی می باشد. با توجه به فرجه چند هفته ایی داده شده به داتک برای مشخص کردن علت موضوع، بعد از این هر نوع ماست مالی فنی قابل قبول نیست.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">از بیش از 2 ماه پیش شاهد آن بودم که بطور کاملآ تصادفی و در بازه های زمانی نامشخص و کوتاهی، دسترسی به سرویس های </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">POP3S</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> و </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">WebMail</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> پست الکترونیک شرکت های گوگل و یاهو با اختلال مواجه می گردد. این اختلال بعد از چند روز تبدیل به اتفاقات جالب تری شد. جالب از این رو که با تلاش برای اتصال به سرویس های پست الکترونیک یاهو و گوگل، بجای گواهی معتبر </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> همیشگی، با یک گواهی غیر معتبر که کاملآ ناشیانه نیز جعل شده بود مواجه می شدم. با توجه به موردی بودن این پیشامد و مشاهده آن تنها بصورت موردی، ذهن من اول از همه به سمت آلوده بودن سیستم خودم و پس از آن به شیطنت های شرکت مخابرات کشیده شد. اما با اطمینان حاصل کردن از اینکه مشکل از سمت سیستم های من نیست، در آن دوره مشکل به فراموشی سپرده شد. با تکرار این موضوع پس از یک هفته موضوع کمی جالب تر شد. اینبار حمله کننده کمی سماجت خود را بیشتر کرده و ساعات و دفعاتی که حمله رخ میداد بیشتر شده بود بطوری که در بازه زمانی 40 تا 30 روز گذشته تقریبآ هر روز این مورد به مدت چند ساعت تکرار میشد. با تکرار حملات امکان دقت بیشتر به جزئیات آن نیز فراهم میشد.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">با توجه به اینکه شک من به حمله بصورت هدفمند (</span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Targetted</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span>) بود، با چند نفر از دوستان دیگری که از شرکت داتک سرویس دریافت می کردند نیز این موضوع را کنترل کردم که در ابتدا حدس من را بیشتر به یقین نزدیک کرد، اما با گذشت زمان، اعلام مشکل مشابه از سوی برخی دیگر از دوستان و بعد از تماس های مختلف با شرکت مشخص شد که این حمله بصورت نیمه هدفمند در حال انجام است. منظور از نیمه هدفمند این است که سیاست ظاهرآ بر این بوده است که در آن واحد کلیه کاربران و سرویس گیرندگان بصورت همزمان مورد حمله قرار نگرفته و تنها بخشی از آنها ( 40% کاربران) تحت پوشش نرم افزار/سیستم حمله قرار می گیرند. این درصد نیز اعلام شده از سوی واحد رسیدگی به شکایات شرکت داتک می باشد که به گفته مسئولی که پس از شکایت من به شرکت، با من تماس گرفت به این صورت اعلام شد : "طبق آمار ما که بر اساس تماس های گرفته شده با بخش پشتیبانی است، حدود </span><span dir="LTR"></span><span dir="LTR" style="font-family: Tahoma,sans-serif;"><span dir="LTR"></span>40%</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> از کاربران ما مشکل شما ، یعنی <u>اختلال در دسترسی به ایمیل</u> را دارند..." . بسیار خوب. پس یک تلاش برای شنود و سرقت اطلاعات با این وسعت و به این شکل، از دید داتک تنها "مشکل و اختلال در دسترسی به ایمیل" خوانده میشود. علت انتخاب این سیاست و روش پیاده سازی حمله را در ادامه توضیح خواهم داد.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJtqH7q5mz1fm06v2MwbJfQ4mr_kEPATextDq9p5hSqH4VL6gWAq8mzGMDCnD6a9Ec43I9qvYxo00_72m6Y8uoYkhhb56uL6MXYCf1lbxf_ZpR1dtJx07_0bbn3cYKgnUBjO8gcKb5I38e/s1600/5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJtqH7q5mz1fm06v2MwbJfQ4mr_kEPATextDq9p5hSqH4VL6gWAq8mzGMDCnD6a9Ec43I9qvYxo00_72m6Y8uoYkhhb56uL6MXYCf1lbxf_ZpR1dtJx07_0bbn3cYKgnUBjO8gcKb5I38e/s320/5.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnEO50kl7kYkNfvVcayCpa97TaSG9vrX5pvaKEIWY6JoV3BM9K2UxSJnb6I6i0iXdgYdAYWT2wOWgnHhsbSnOw11tgrRM9MOgEkBBfsajnhGcwPJGDzbDGjTX16d_Tx7_ldTppaGi40m8c/s1600/3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="128" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnEO50kl7kYkNfvVcayCpa97TaSG9vrX5pvaKEIWY6JoV3BM9K2UxSJnb6I6i0iXdgYdAYWT2wOWgnHhsbSnOw11tgrRM9MOgEkBBfsajnhGcwPJGDzbDGjTX16d_Tx7_ldTppaGi40m8c/s200/3.JPG" width="200" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><br />
</span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">از دید من بعنوان کسی که بیش از 8 سال است با این قبیل فعالیت ها آشنایی دارد و از بخت بد شرکت داتک با برخی از فعالیت های غیر رسمی این شرکت و روابط آن نیز آشناست، اینکه این مورد یک حمله و تلاش برای شنود و استخراج اطلاعات خاص بوده و نه یک اشتباه فنی (سهوی یا عمدی) در شرکت، و نه حتی یک حمله صورت گرفته توسط شخص سومی به داتک برای سو استفاده از سیستم های آنها، کاملآ مشخص است. همانطور که من برای این ادعا توجیه و دلایل فنی در اختیار دارم، و به شرکت داتک ارائه دادم، شرکت نیز در صورت خلاف بودن این ادعا می بایست به همان صورت و با دادن توضیحات فنی، و نه توجیه با مزخرفاتی همچون اختلال مقطعی در دسترسی به سرویس ایمیل و راهنمایی برای خاموش و روشن کردن مودم برای حل مشکل، پاسخگو می بود. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span class="Apple-style-span" style="font-family: Tahoma,sans-serif;"><br />
</span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">در زمان بروز حملات، با توجه به قابل پیش بینی بودن زمان بروز آنها و همچنین تکرار آن بصورت مداوم، برای من این سوال ایجاد شد که کدامیک از روتر ها و یا </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> های مسیر، مسبب بروز مشکل است. با یک مقایسه ساده مسیر عبور (</span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Route</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span>) ترافیک در زمانی که مشکلی وجود نداشت و در خلال فعال بودن حمله، این مورد به وضوح مشخص شد. یکی از </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> های شرکت داتک مسبب بروز این مشکل بود. خروجی های </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Traceroute</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> زیر نشان دهنده مسیر عبور ترافیک در هر دو حالت (معمولی و زمان حمله) می باشد. همانطور که در تصاویر مشخص است، در زمان بروز حمله، کلیه ترافیک بجای عبور از </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> همیشگی (81.91.128.114)، از یک </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> ثانویه (81.91.128.118) عبور می کند</span><span dir="LTR"></span><span dir="LTR" style="font-family: Tahoma,sans-serif;"><span dir="LTR"></span>. </span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> نکته جالب در زمان حمله این بود که ترافیک بصورت کاملآ انتخابی به </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> شنود هدایت میگردید. بطور مثال تنها در زمان حمله و در صورت تلاش برای دسترسی به یکی از وب سایت های تحت حمله، ترافیک کاربر به سمت این </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Gateway</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> خاص هدایت میشد. در موردی که من مشاهده کردم، در یکی از بازه زمانی حمله که تنها سرویس لاگین </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Google</span><span dir="RTL"></span><span style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> <span lang="FA">تحت حمله بود، در صورت تلاش برای دسترسی به سایر وب سایت ها ترافیک کاربر از 81.91.128.114 عبور داده می شد و تنها در صورتی که هدف کاربر دسترسی به سرورهای لاگین </span></span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Google</span><span dir="RTL"></span><span style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> <span lang="FA">بود، ترفیک از طریق 81.91.128.118 هدایت می گردید.<o:p></o:p></span></span></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="font-size: small;">مسیر ترافیک قبل از حمله</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnNxdIO228ju3SlbujFHGieas_NLjUkI9o9ZPsaZ3s1U8m6d0nITJq6Vlc64cw5A3w9oU883zbkrg1DTFY9Ux00ue2h3KxfTmSEmwz3X_pE46tos0WyCdxMtmTyXGI9plfg46DILfpk88u/s1600/2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnNxdIO228ju3SlbujFHGieas_NLjUkI9o9ZPsaZ3s1U8m6d0nITJq6Vlc64cw5A3w9oU883zbkrg1DTFY9Ux00ue2h3KxfTmSEmwz3X_pE46tos0WyCdxMtmTyXGI9plfg46DILfpk88u/s320/2.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span style="font-family: Tahoma,sans-serif;"><span lang="FA"><br />
</span></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: center; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><span class="Apple-style-span" style="font-size: small;">مسیر ترافیک در زمان حمله</span><o:p></o:p></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLv5McQnMiMkmlI-E_FSxYDqpxu8heIyjuONeFP-mK9RgSGkEL4JbkXw_daoLH_EbhpXYBJMWwzckfMHrzZ2kb6PN0_fRnDk4rXs9gXskxzzPR0H4S_ohyphenhyphenawukfDZNeKwRM2JIxFpYTKy7/s1600/7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLv5McQnMiMkmlI-E_FSxYDqpxu8heIyjuONeFP-mK9RgSGkEL4JbkXw_daoLH_EbhpXYBJMWwzckfMHrzZ2kb6PN0_fRnDk4rXs9gXskxzzPR0H4S_ohyphenhyphenawukfDZNeKwRM2JIxFpYTKy7/s320/7.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">دلیل انتخاب این روش نیز برای افرادی که با مکانیزم این حملات آشنا هستند مشخص است. در حملاتی از این دست، بمنظور جلوگیری از ایجاد گلوگاه (</span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Bottleneck</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span>) بر روی سیستم شنود، سعی میشود همواره حداقل ترافیک ممکن و بصورت مشخص به سمت آن هدایت شود تا حمله کننده هم با </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Packet Loss</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> کمتری مواجه باشد و هم قربانی حمله با اختلال و کندی محسوسی در دسترسی به وب سایت تحت حمله مواجه نباشد.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">بیش از این نیازی به اثبات این اتفاق و آوردن دلایل فنی برای استفاده مشخص از لفظ حمله نیست، اما با کمی دقت بیشتر، می توان جزئیات بیشتری از ناشیگری شرکت داتک ( و سایر وابستگان) را در پیاده سازی این حمله بدست آورد. برای این منظور من سعی کردم اطلاعاتی راجع به </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Fingerprint</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> گواهی جعلی مورد استفاده برای شنود بدست آورم. همانطور که قابل حدس بود این گواهی بصورت رسمی ثبت نشده است. اگرچه این گواهی به ظاهر مربوط به یکی از برنامه نویسان </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Debian</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> بوده و یک گواهی رسمی نیست، اما همین گواهی شخصی نیست به ثبت نرسیده است. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><o:p><br />
</o:p></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbOWX0DErs2EvA-yWz9oDM2WwL_t7o0SYGI1DdoggY-8uFiHrECAdls0DW4AwbCGXonmtVtedtrCVzQE1AB8imZnVmuYL9IMuMkLmad150i7IYl5m_qIFH2w2kfZWKjlbmtDJE6e2rBysj/s1600/4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbOWX0DErs2EvA-yWz9oDM2WwL_t7o0SYGI1DdoggY-8uFiHrECAdls0DW4AwbCGXonmtVtedtrCVzQE1AB8imZnVmuYL9IMuMkLmad150i7IYl5m_qIFH2w2kfZWKjlbmtDJE6e2rBysj/s320/4.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><div style="text-align: center;"><a href="http://sites.google.com/site/hkashficom/misc/fake-certificate1.crt"><span lang="FA" style="font-family: Tahoma,sans-serif;">دریافت گواهی جعلی یک</span></a></div><div style="text-align: center;"><a href="http://sites.google.com/site/hkashficom/misc/face-certificate-2.crt"><span lang="FA" style="font-family: Tahoma,sans-serif;">دریافت گواهی جعلی دو</span></a></div><span lang="FA" style="font-family: Tahoma,sans-serif;"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;"><br />
</span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">تلاش زیادی لازم نیست. برای بدست آوردن کمی اطلاعات راجع به این مورد ک<strike>افیست آدرس ایمیل ثبت شده در گواهی جعلی را با یک کلمه کلیدی مثل "</strike></span><strike><span dir="LTR" style="font-family: Tahoma,sans-serif;">MiTM</span></strike><span lang="FA" style="font-family: Tahoma,sans-serif;"><strike>" همراه کرده و</strike> ( اصلاح میکنم که خروجی بدست آمده در این حالت و مورد آورده شده در کادر تصویر زیر، مشخصآ مربوط به آدرس ایمیل موجود در گواهی جعلی نیست. اما این چیزی از اصل موضوع را تغییر نمی دهد!) در گوگل جستجو کنید :<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: center; unicode-bidi: embed;"><span dir="LTR"><a href="http://www.google.com/search?q=joerg@debian.org+MITM">http://www.google.com/search?q=joerg@debian.org+MITM</a></span><span lang="AR-SA" style="font-family: Arial,sans-serif;"><o:p></o:p></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyCpZcDfAgRNsd0l7jmlmO6IWLUHRbkCoOhlVF9rJgnJGwHfZ1s9ctW88xEZC1DKhSbaN7gFMANneRH7xM1yXBGdJ1HRcUJAGdXlGLrAVfZ8yl6N1TGBETgdlldfmaRLzhItZpAcIWrZyP/s1600/5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyCpZcDfAgRNsd0l7jmlmO6IWLUHRbkCoOhlVF9rJgnJGwHfZ1s9ctW88xEZC1DKhSbaN7gFMANneRH7xM1yXBGdJ1HRcUJAGdXlGLrAVfZ8yl6N1TGBETgdlldfmaRLzhItZpAcIWrZyP/s320/5.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: center; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span class="Apple-style-span" style="font-family: Arial,sans-serif;"><br />
</span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma,sans-serif;">فکر نمیکنم توضیح خاصی لازم باشد! البته برای دست اندرکاران این موضوع متآسف هستم که حتی در چنین مواردی هم به بیگانگان و استکبارجهانی وابسته هستند اما باز هم فریاد " ما میتوانیم" آنها گوش فلک را کر کرده است. برادر من حداقل از یک گواهی </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Self-Sign</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> بغیر از آن چیزی که برنامه نویس ابزار و سیستم به شما تحویل داده استفاده می کردید، تا بعدآ گند کار به این شدت مشخص نشود. بدون وجود این نشانه ها شرکت داتک شاید می توانست این توجیه فنی را بیاورد که مثلآ در تنظیمات </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">Cache Server</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> مشکلی رخ داده و یا ترافیک </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> نیز به اشتباه توسط سیستم ها مورد پردازش قرار گرفته است، و دلایل دیگری از این دست... اما با وجود چنین موارد و گاف های غیر قابل انکار، جایی برای توجیه باقی نمی ماند!<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">البته این اواخر سوتی فوق ظاهرآ پوشش داده شد و از یگ گواهی جعلی که کمی کمتر افشاگری کند مورد استفاده قرار گرفت. هر دو گواهی جعلی مورد استفاده در طول حملات از طریق لینک های زیر قابل دریافت است. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">اینکه هدف از انجام این حمله چه بوده شاید بطور قطعی مشخص نباشد اما حدس هایی که در مورد آن می توان زد نیز چندان دور از ذهن نیست. با توجه به اتفاقات رخ داده در طی یکسال گذشته در کشور، دولت و برخی ارگان های خاص الزام و البته علاقه عجیب و خاصی به قابلیت سرک کشیدن در حریم خصوصی کاربران اینترنت را پیدا کرده اند که شنود ایمیل ها و فعالیت های اینترنتی ساده ترین موارد آن می باشد. البته و صد البته شنود و کنترل و نظارت بر فعالیت های اینترنتی کاربران در همه کشورهای دنیا عرف بوده و به هیچ عنوان چیز جدید و حل نشده ایی نیست، اما نه به این روشی که در ایران پیاده سازی و آزمایش می شود! با توجه به سیاست های شرکت گوگل و لحاظ کردن برخی تمهیدات ساده اما موثر امنیتی از همان ابتدای سرویس دهی، گوگل تبدیل به یک مشکل جدی در این زمینه شده است. با توجه به اینکه اخیرآ گوگل گزینه </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">HTTPS Mail</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> را نیز جزو تنظیمات پیش فرض سیستم خود در آورده است ( این مورد قبلآ انتخابی بوده و می بایست توسط کاربر فعال میشد) کار بیش از پیش مشکل گردید زیرا در سرویس هایی مثل پست الکترونیک یاهو اولآ دسترسی به سرویس های </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">POP </span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> و </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">IMAP</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> برای کاربران معمولی وجود ندارد و ثانیآ از </span><span dir="LTR" style="font-family: Tahoma,sans-serif;">HTTPS</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma,sans-serif;"><span dir="RTL"></span> تنها در زمان ورود به سیستم استفاده می شود. از دید من این حمله و تمرکز آن تنها بر روی سروییس های گوگل تنها یک کاربرد داشت : تلاش برای بدست آوردن کلمات عبور کاربران، در سطح گسترده. و البته شرکت داتک و کاربران آن در این پروژه ظاهرآ نقش موش آزمایشگاهی و قربانیان فاز پایلوت این پروژه بوده اند. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">در صورتی که شما یا دوستان شما نیز جزو افرادی بوده اند که این حمله را مشاهده کرده اند، در بخش کامنت های بلاگ عنوان کنید. سایر افراد نیز ممکن است در این مورد مطلبی نوشته باشند که من تنها از <a href="http://belendax.org/?p=192">یکی از آنها</a> مطلع شدم. بررسی این مورد از دیدگاه سایرین نیز جالب توجه خواهد بود.</span><br />
<span lang="FA" style="font-family: Tahoma,sans-serif;"></span><br />
<span lang="FA" style="font-family: Tahoma,sans-serif;"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma,sans-serif;">توصیه به کاربران اینترنت: اگر شما نیز جزو افرادی بوده ایید که قربانی چنین حملاتی شده ایید، نشانه ایی از حملات مشابه را دیده ایید و یا حتی اصلآ ندیده ایید!!! اولین توصیه دقت به توصیه های امنیتی و کنترل صحت گواهی های SSL ، و توصیه دوم و اکید، اقدام به تغییر کلمات عبور کلیه پست های الکترونیک خود بصورت دوره ایی و مکرر است. البته نه در زمانی که در حال شنود ترافیک شما هستند :) </span><br />
<br />
<span lang="FA" style="font-family: Tahoma,sans-serif;">این اتفاق، من را به یاد <a href="http://hkashfi.blogspot.com/2009/12/blog-post.html">یکی از پست های قبلی خودم</a> انداخت. از اینکه برادران با این جدیت و پشتکار در حال ادامه فعالیت هستند و به تلاش های خود ادامه می دهند به نوبه خودم سپاسگذاری میکنم و این پست را نیز با یک جمله به اتمام می رسانم : " خدا قوت اخوی..." . <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" style="text-align: justify;"><br />
</div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com48tag:blogger.com,1999:blog-7371094225858305730.post-72143545828877486822010-05-03T15:53:00.002+04:302010-05-03T15:58:46.672+04:30بلاک شدن آی.پی های ایران و تبعات امنیتی آن برای کاربران<meta content="text/html; charset=utf-8" http-equiv="Content-Type"></meta><meta content="Word.Document" name="ProgId"></meta><meta content="Microsoft Word 12" name="Generator"></meta><meta content="Microsoft Word 12" name="Originator"></meta><link href="file:///C:%5CUsers%5Chamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml" rel="File-List"></link><link href="file:///C:%5CUsers%5Chamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx" rel="themeData"></link><link href="file:///C:%5CUsers%5Chamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml" rel="colorSchemeMapping"></link><style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;
mso-font-charset:0;
mso-generic-font-family:roman;
mso-font-pitch:variable;
mso-font-signature:-1610611985 1107304683 0 0 415 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-520092929 1073786111 9 0 415 0;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-520081665 -1073717157 41 0 66047 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0in;
margin-right:0in;
margin-bottom:10.0pt;
margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;
mso-header-margin:.5in;
mso-footer-margin:.5in;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</style> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK2"></a><span lang="FA" style="font-family: "Tahoma","sans-serif";">امروز متوجه شدم که شرکت </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Adobe</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> نیز به جمع سایر شرکت های امریکایی پیوست که بر طبق قانون وضع شده، مانع از دسترسی کاربران کشور های تحریم شده (ایران، کوبا، ...) به برنامه ها محتویات اصلی وب سایت های خود می شوند. پیش از این نیز شرکت تجاری پشتیبان </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SourceForge</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> نیز همین قانون را بر روی این سایت اعمال کرد و اگرچه با سیلی از اعتراض و ناراحتی جامعه اپن.سورس مواجه شد، اما در عمل شرایط هیچ فرقی نکرد. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">در نگاه اول و از دید بسیاری از کاربران عادی و یا حتی حرفه ایی کامپیوتر، این موضوع آنچنان که باید هم جدی بنظر نرسد و به آن اهمیتی داده نشود. خیلی از افراد به اولین فکری که به ذهن می رسد یعنی استفاده از نرم افزارها و روش های عبور از محدودیت های فیلترینگ ویا </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">VPN</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> عمل می کنند و به ظاهر نیز مشکل آنها بصورت مقطعی حل می گردد. همه چیز بخوبی پیش می رود. درست است؟ خیر !!! <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">با افزایش چشمگیر حملات علیه کاربران اینترنت از طریق حمله به نرم افزارهای جانبی برای آلوده کردن سیستم ها و نصب بد-افزارها، و تمرکز بسیاری از نفوذگران به تکنولوژی های شایع و پرکاربرد سمت کاربر مانند مرورگرهای وب، فلش، جاوا و ... خطری جدی بسیاری از کاربران اینترنت را تهدید می کند. اما به دلایلی که ذکر خواهم کرد، این خطر برای کاربران اینترنت در ایران چندین برابر بیشتر و جدی تر است. شاید با توضیح بیشتر، عمق فاجعه کمی برای شما مشخص تر شود. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">ابتدا بهتر است نام چند نرم افزار که در طی سال های گذشته بیشترین توجه, ضعف های امنیتی شناسایی شده و همینطور حملات صورت گرفته، مربوط به آنها بوده است را مرور کنیم : مرورگر های اینترنت اکسپلورر، فایرفاکس، بسته اجرایی جاوا (</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">JRE/JDK</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span>) ، محصولات اصلی شرکت </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Adobe</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> یعنی </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Adobe Reader</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> و </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Flash</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> ، و نرم افزارهای بسته </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Microsoft Office</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span>. تقریبآ همه بد-افزارهای رایج و شایع از ضعف های امنیتی حداقل یک یا چند مورد از نرم افزارهای ذکر شده برای آلوده کردن سیستم ها استفاده می کنند. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">اولین قدم و توصیه برای مقابله با این حملات همواره بروز رسانی نرم افزارها و استفاده از اخرین اصلاحیه های امنیتی منتشر شدن بوده است. خوشبختانه اغلب نرم افزارهای پرکاربرد نیز به قابلیت هایی مانند بروز رسانی خودکار و یا اخطار به کاربر در مورد قدیمی بودن نسخه نرم افزار مجهز هستند. ساده ترین و شناخته شده ترین نمونه ان هم سیستم بروز رسانی ویندوز است. مکانیزم کاری این قابلیت نیز بسیار ساده است. نرم افزار با سرور های شرکت تولید کننده ارتباط برقرار کرده، در صورت تشخیص وجود نسخه جدید و یا اصلاحیه امنیتی (با اخطار به کاربر) اقدام به دریافت و نسب نسخه جدید یا اصلاحیه امنیتی می کند. نرم افزارهایی که نام آنها آورده شد نیز همگی از این قابلیت برخوردار هستند. تا اینجا همه چیز بسیار حساب شده است و بروز رسانی خود به خود جلوی بسیاری از حملات ممکن را می گیرد.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">مشکل جدی اینجاست که هرچه بیشتر پیش می رویم (به لطف تحریم های اعمال شده بر ایران) بر تعداد شرکت هایی که دسترسی به نرم افزارهای خود را برای کاربران اینترنتی ایرانی محدود می کنند بیشتر می شود. این محدودیت بصورت مستقیم مساوی است با عدم امکان دریافت و بروز رسانی به آخرین نسخ نرم افزارها طبق روال خودکاری که برای آنها طراحی شده. با وجود این محدودیت دیگر بسته های نرم افزاری مثل محصولات </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Adobe</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span>، </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Java</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> و برخی دیگر از نمونه های پرکاربرد، قابلیت بروز رسانی خود را عملآ از دست داده اند. طیف بسیار زیادی از کاربران اینترنت به این بروز رسانی ها که بصورت خودکار انجام میشود در حالت عادی اهمیتی نمی دهند و حتی متوجه از کار افتادن این قابلیت نیز نیستند. از طرفی شاهد آن هستیم که در هر ماه چندین ضعف امنیتی جدید بر روی این نرم افزارها شناسایی و گزارش میشود که در اغلب موارد منجر به حصول دسترسی نفوذگر به سیستم و گسترش بد افزارها می گردد. گواه این موضوع نیز بررسی لاگ های ثبت شده از کاربران بازدید کننده سایت های فارسی است. اگر شما نیز وب سایتی دارید که آمار بازدید کننده بالایی دارد کافیست نگاهی به اطلاعات ثبت شده از کاربران خود کنید. اغلب سیستم های کنترل و آمارگیری کاربران سایت (مثل </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Google Analytics</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> و سایر سرویس های مشابه) به شما این امکان را می دهند تا گزارشی از کاربران سایت، بر طبق نسخه مرورگر، نسخه </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Flash</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> و نسخه </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">JRE</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> مورد استفاده آنها داشته باشید. با همین بررسی ساده خواهید دید که چند درصد از کاربران از نسخه های قدیمی و یا دارای مشکلات امنیتی شناخته شده استفاده می کنند. <o:p></o:p></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1WL0N4Ejz-silaacrHlbKHig9DlL42UyMUfumGHangZrTTKlbTp18j5jbT5u6AHk2Z2DHgC5ZynEDy_tLxsHQuMKu9GIGciynbv6lxpSeZglZfAIv7R5y9w-7scby7D97FIn50tk8WCHR/s1600/1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1WL0N4Ejz-silaacrHlbKHig9DlL42UyMUfumGHangZrTTKlbTp18j5jbT5u6AHk2Z2DHgC5ZynEDy_tLxsHQuMKu9GIGciynbv6lxpSeZglZfAIv7R5y9w-7scby7D97FIn50tk8WCHR/s320/1.JPG" /></a></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">شرایط کنونی تحمیل شده به کاربران اینترنت در ایران، مثالی عینی از همان چوب دو سر طلاست ! دولت ایران از سویی استفاده از ابزارهای عبور از فیلترینگ را محدود کرده و با سرویس دهندگان و استفاده کننده گان </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">VPN</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> برخورد و مقابله می کند و مانع استفاده از این دسته سرویس ها می شود، و از سوی دیگر کاربران در صورتی که با آدرس های </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">IP</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> واقعی خود به مرور در اینترنت بپردازند با مشکلات ذکر شده و تهدیدات ناشی از آن روبرو هستند. در هر دو صورت این کاربر نهایی است که مورد تهاجم قرار گرفته و آلوده می شود. جالب اینجاست که هر سال نیز میلیون ها تومان از بودجه مملکت صرف ساماندهی همین موارد و مقابله با چنین تهدیداتی میشود و این در شرایطی است که خود دولت و سیاست های آن بصورت غیر مستقیم باعث و بانی این مشکلات می باشد. </span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com4tag:blogger.com,1999:blog-7371094225858305730.post-20731277454020553912010-03-14T00:33:00.011+03:302010-03-14T01:19:46.805+03:30عبارت پیشوندی "سایبر" هم دیگه خز شده<div style="text-align: right;"><meta content="text/html; charset=utf-8" http-equiv="Content-Type"></meta><meta content="Word.Document" name="ProgId"></meta><meta content="Microsoft Word 14" name="Generator"></meta><meta content="Microsoft Word 14" name="Originator"></meta><link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml" rel="File-List"></link><link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx" rel="themeData"></link><link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml" rel="colorSchemeMapping"></link><style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-520092929 1073786111 9 0 415 0;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;
mso-font-charset:0;
mso-generic-font-family:swiss;
mso-font-pitch:variable;
mso-font-signature:-520081665 -1073717157 41 0 66047 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-unhide:no;
mso-style-qformat:yes;
mso-style-parent:"";
margin-top:0in;
margin-right:0in;
margin-bottom:10.0pt;
margin-left:0in;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
mso-themecolor:hyperlink;
text-decoration:underline;
text-underline:single;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-noshow:yes;
mso-style-priority:99;
color:purple;
mso-themecolor:followedhyperlink;
text-decoration:underline;
text-underline:single;}
.MsoChpDefault
{mso-style-type:export-only;
mso-default-props:yes;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:Calibri;
mso-fareast-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:Arial;
mso-bidi-theme-font:minor-bidi;}
.MsoPapDefault
{mso-style-type:export-only;
margin-bottom:10.0pt;
line-height:115%;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;
mso-header-margin:.5in;
mso-footer-margin:.5in;
mso-paper-source:0;}
div.WordSection1
{page:WordSection1;}
-->
</style> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK1"></a><span lang="FA" style="font-family: "Tahoma","sans-serif";">پریروز جنگ سایبری.</span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">دیروز ارتش سایبر ایران</span><span dir="LTR"></span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span><span dir="LTR"></span>…<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">امروز متلاشی شدن گروه های سازمان یافته جنگ سایبری امریکا </span><span lang="FA" style="font-family: "Tahoma","sans-serif";">علیه</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"> ایران</span><span dir="LTR"></span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span><span dir="LTR"></span>...<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">فردا هم لابد اعلام موجودیت "بسیج سایبر"و دعوت از کلیه بسیجی های سایبری و ثبت نام از آنها و صدور کارت بسیج سایبری ( با 10 ساعت اینترنت رایگان ویژه بسیجیان گرامی)</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">پس فردا هم که مشخص است: گاه و بیگاه ایست های بازرسی سایبری برپا شده توسط یکه مشت نوجوان تازه بالغ شده برای سرک کشیدن به حریم خصوصی ترافیک سایبری مردم توسط اسنیفر با لوگوی ...<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">خنده ام میگیرد از این همه حماقت، از این همه مردم را مثل خود نادان و بی فکر تلقی کردن و از این همه ... توی پیت، برای بزرگ جلوه دادن چیزهایی که اصلآ وجود ندارند، از طریق سر و صدای ایجاد شده در پیت در بسته که همان مملکت خودمان باشد! <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">امروز عصر که خبر مسرت بخش حماسه ی غرور آفرین </span><a href="http://ilna.ir/newsText.aspx?ID=113248"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">دیگری</span></a><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"> در زمینه سایبر را از اخبار شنیدم نا خودآگاه خنده ام گرفت. آقا جان مگر شبکه های سازمان یافته سایبری امریکا و ... هم گروهک عبدالمالک ریگی هستند که متلاشی شوند؟<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">به موارد سیاسی و فعالیت های سیاسی قید شده در خبر و اتهامات زیر مجموعه آن کاری ندارم، چون نفرت انگیز ترین مقوله در زندگی شخصی من همین بحث های سیاسی است. اما مضحک تر از اصل موضوع، __برخی__ از اتهامات عنوان شده در خبر بود. فراهم کردن امکان عبور از فیتلر، تخلیه بانک های اطلاعاتی کشور، انجام اقدامات ایذایی و هکری...، اختلال در .... . <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">برادر من بجای اینکه مردم را دزد کنی مالت را محکم بچسب، البته اگر همان اندازه که در گمنامی و زیرکی شهره هستید، در حفاظت از مرزهای سایبر خود هم تخصص و تجربه داشته باشید. محکوم کردن استفاده از روش ها و ابزارهای دور زدن فیلتر توسط دولت همان اندازه غیر عقلانی و مسخره است که محکوم کردن یک فروشنده خرده پای مواد، و آزاد ماندن تولید کننده آن. قوانین جاری حاکم بر اینترنت در ایران هم همان تولید کننده مواد هستند. تا زمانی که کاربران بی جهت و بی حساب و کتاب در پشت قوانین فیلترینگ در ایران محبوس نشوند، هیچ دلیلی برای استفاده از ابزارهای به اصطلاح فیلتر شکن نیز وجود ندارد. قوانین بسیاری از کاربران را معتاد و مجبور به استفاده از چنین ابزارهایی میکند و از سوی دیگر هم دولت آنرا جرم دانسته و با آن برخورد می کند، و بجای رفع ریشه مشکل فقط همان ساقی های فیلتر شکن را شکار می کند! این آشی است که خود دولت پخته و حالا بد مزه از آب در آمده. و بعد از همه این سالها و میلیاردها هزینه، هنوز هم کسی از دست اندرکاران محترم درک نکرده است که "فیلترینگ" و محدود کردن اطلاعات در شبکه اینترنت عملآ غیر ممکن،مسخره و دور ریختن هزینه و سرمایه های صرف شده برای آن است. گیرم که تک تک گروه ها و باند ها و سرورها هم شناسایی شد و متلاشی شد... واقعآ دیگر راهی برای دست پیدا کردن به چیزی که کاربر اینترنت دنبال آن است وجود ندارد؟! اگر کسی به این سوال پاسخ مثبت دهد جدآ نیاز به مراقبت های ویژه پزشکی دارد. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">از حملات ایذایی و هکری گفته شد و نشت اطلاعات و استخراج بانک های اطلاعاتی کشور. بدون نیاز به حملات ایذایی و <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">برنامه ریزی های پیشرفته اطلاعاتی دولت امریکا نیز همه مملکت و اطلاعات محرمانه و مهم آن روی هواست! در شرایطی که بسیاری از سرورها و سامانه های میزبان اطلاعات حساس در کشور سالهای سال است رنگ اصلاحیه های امنیتی را ندیده اند، کوچکترین راهکاری برای امن سازی آنها پیاده سازی نشده، بیش از 40% کاربران اداره ها و ارگان ها هنوز از 10-12 پسورد مشخص و رایج و یکسان مثل 123456 استفاده می کنند و در شرایطی که خود مدیران شبکه هم سر از ساختار شبکه خود در نمی آورند، واقعآ امریکا نیاز به صرف چند میلیارد بودجه برای استخراج اطلاعات از شبکه های ایران را دارد؟! برادران گمنام و محترم امام زمان کجا بودند وقتی در سال 2006 و 2007 در کنفرانس های </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">BlackHat</span><span dir="RTL"></span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span><span dir="RTL"></span> و </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Defcon</span><span dir="RTL"></span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span><span dir="RTL"></span> ، نقشه ها و شما های شبکه های تآسیساتی مهم کشور و پلان های محرمانه مخابرات و شبکه دیتا ایران بعنوان "دمو" به حضار نشان داده می شد؟؟ کجا تشریف دارید زمانی که سالانه بیش از 1.5 میلیارد اسپم و ایمیل از شبکه های میزبانی شده در ایران به مقاصد مختلف و مشخص و نا مشخص فرستاده می شود؟ <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">اگر یک هزارم این زرنگی ها و عملیات های پیشرفته اطلاعاتی صرف توجه به داخل کشور و اصل مشکل میشد، اوضاع </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">IT</span><span dir="RTL"></span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span><span dir="RTL"></span> کشور در وضعیت کنونی نمی بود. بله، فعالیت ها و حرکت های زیادی هم در این زمینه از یکی دو سال قبل به جریان افتاده و در این مسیر اقداماتی انجام می شود که از قضا خود من هم درگیر برخی از آنها بودم و هستم. اما این کجا و آن کجا! حتی همین حرکت های انجام شده نیز متآسفانه بسیار سطحی نگرانه بوده و تنها ظاهر مشکل را پوشش می دهد. یکی از این قبیل کارها که اخیرآ نیز بسیار به آن توجه می شود اقدام به ارزیابی امنیتی شبکه های ارگان های دولتی در قالب تست نفوذ، و گزارش موارد به آنها می باشد. کار کار خوبیست، اما نه برای وضعیت موجود! تست نفوذ و گزارش مشکلات به سازمان مربوطه در این اوضاع، درست مثل پانسمان کردن سطح یک زخم عمیق چرکین، بدون تمیز کردن عفونت های آن است. شاید ظاهر زخم پوشانده شود، اما وضعیت واقعی آن بهتر نخواهد شد. چه خوب بود اگر همین روال پیش گرفته شده و سر و ته را درست طی می کردند و بجای اینکه از آخر به سمت اولین قدم حرکت می کردند، از اول و از نقطه درست آن کارها آغاز می شد و ابتدا دستی به سر و گوش شبکه ها، تنظیمات آنها، روال مدیریت آنها و سازماندهی آنها کشیده می شد، و بعد از آن آزمون های نفوذ. شبکه های ما نیاز به تست نفوذ پذیری ندارند. بدون تست هم بی در و پیکر بودن همه آنها واضح و روشن است. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">ایراد کار اینجاست که دولت تازه مزه این دکان و بازار "ارزیابی امنیتی" را چشیده و خوشش آمده ! فهمیده که از این راه نیز میتوان مثل راه هایی که پیش از این مطرح شد، بودجه برایش اخذ شد و خورده شد (مثل "ملی" سازی همه چیز از در و دیوار گرفته تا سیستم عامل و ...) تا مدتی از این جیب خود برای آن جیب اش هزینه کند. من نوعی بعنوان کسی که این وسط و در خلال این جیب به جیب شدن سود می کند و پول کار خود را میگیرد می توانم بسیار هم خوشحال باشم، اما اگر واقعآ به فکر حل مشکلات و بهتر کردن اوضاع هستید، این راهش نیست...</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><br />
</div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";">ادامه ندم بهتره... ! <o:p></o:p></span></div></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com5tag:blogger.com,1999:blog-7371094225858305730.post-49311789385343160072010-02-27T23:14:00.001+03:302010-02-27T23:37:19.304+03:30Talki-Walki or GSM cell-phone ?!<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJHyb0sntbVLV7j5l_DpMyb3Fl76ZInFPnYd7FWOCw5iBdWr_pgN00NUVH1arufXucxRTi715fUgqLGOWMAvFhpYMk3U_cvXoY34kymiG3vQnv2SpfUhb8Owf3C9Dnbnf99DI4kcq0zH63/s1600-h/20100227_002.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJHyb0sntbVLV7j5l_DpMyb3Fl76ZInFPnYd7FWOCw5iBdWr_pgN00NUVH1arufXucxRTi715fUgqLGOWMAvFhpYMk3U_cvXoY34kymiG3vQnv2SpfUhb8Owf3C9Dnbnf99DI4kcq0zH63/s320/20100227_002.jpg" /></a></div>I wonder wtf is going on with MCI (mobile telecom co. of Iran). At current setting in (current) BTS, my cell-phone conversations are as safe as if they`re transmitted over an FM radio !<br />
For the record, this is a sample screen-shot from my mobile, connecting to a BTS in Tehran.<br />
There are A LOT to write on this (GSM security) topic but contents are too offensive to be covered in a blog.<br />
<br />
<div class="separator" style="clear: both; text-align: center;"></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com8tag:blogger.com,1999:blog-7371094225858305730.post-21632342850534731772010-01-23T19:08:00.002+03:302010-01-24T00:11:07.106+03:30Seminar Slides<div style="text-align: justify;">Today I had a presentation in a seminar, covering some simple topics for administrators, guiding them through a more secure network. There`s nothing fancy or technically interesting about slides, and this post is just to share the content. You can download it <a href="http://sites.google.com/site/hkashficom/papers/10steps.pdf?attredirects=0&d=1">HERE</a><br />
</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">& I`m sorry for too much non-english contents. Yes I read your comments and I respect them.<br />
</div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com3tag:blogger.com,1999:blog-7371094225858305730.post-29170007649596401962009-12-13T03:38:00.008+03:302010-01-02T00:17:31.386+03:30Snoop-Mag 3 release /+/ Wi-Fi Attacks article by me<div style="text-align: justify;">Few moments before I leave computer to bed, I noticed the release of third issue of Snoop Security Magazine, available <a href="http://www.snoopmag.net/archive.html">here </a>. Once again I recommend this magazine the only technical security magazine in Persian, worth reading. That`s mainly because topics are strictly picked up by mag and not every unpolished copy/translate/paste set of articles are allowed through it. There may be few titles co-authored by crew or contributors, but they are selected to have some minimum quality levels. I`m personally so strict about text materials and their quality, but it does not prevent me from showing positive feedback about their great efforts.<br />
I can name it as a Persian competitor for hacking e-magazines like Hackin9 .<br />
<br />
Above point of view made me gladly begin contributing articles to this mag. "Analysis of common Wi-Fi Attacks" was my first contribution there. I hope to be able to cover more interesting topics in future issues (I've already picked up some titles). A copy of my article is separately available for download. Comments and feedbacks are highly appreciated.<br />
<br />
<br />
<div style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVXxjRE7eAW-CdtmA4Zd-dRP9i2vYObIK10qAdWirGkSBE_U8ph0JfRTPAFVam3w9KAdnHupqLDceh2-Qh8p9SJOQk9KzNcKZrxDXfLPFnDumCnq5Pi8VHH4l1lKHZAjET0E8eNsjhnIWN/s1600-h/45653634-a41f80ef8adc295b1e355e62c10e1b24.4b243fa8-scaled.jpg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5414523586346101250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVXxjRE7eAW-CdtmA4Zd-dRP9i2vYObIK10qAdWirGkSBE_U8ph0JfRTPAFVam3w9KAdnHupqLDceh2-Qh8p9SJOQk9KzNcKZrxDXfLPFnDumCnq5Pi8VHH4l1lKHZAjET0E8eNsjhnIWN/s320/45653634-a41f80ef8adc295b1e355e62c10e1b24.4b243fa8-scaled.jpg" style="cursor: pointer; display: block; height: 240px; margin: 0px auto 10px; text-align: center; width: 320px;" /></a><br />
</div><br />
<div style="text-align: center;"><span style="font-weight: bold;"><span style="font-family: "Courier New",Courier,monospace;">لینک دریافت مقاله </span><br />
</span><br />
<a href="http://sites.google.com/site/hkashficom/papers"><span style="font-weight: bold;">Analysis of common Wi-Fi Attacks - Part I</span></a><br />
<div style="text-align: justify;"><br />
</div></div>I've also tried to bring up a place to store all of stuff I've prepared by any mean/form. I`m too lazy to maintain a personal domain, so I've just used yet another google service again :) Below is the link to my google site :<br />
<div style="text-align: center;"><a href="http://sites.google.com/site/hkashficom">http://sites.google.com/site/hkashficom</a><br />
</div><br />
<br />
</div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com4tag:blogger.com,1999:blog-7371094225858305730.post-13303204240643379322009-12-07T18:35:00.009+03:302009-12-07T19:55:50.594+03:30L2-3<meta equiv="Content-Type" content="text/html; charset=utf-8"><meta name="ProgId" content="Word.Document"><meta name="Generator" content="Microsoft Word 12"><meta name="Originator" content="Microsoft Word 12"><link rel="File-List" href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml"><link rel="themeData" href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx"><link rel="colorSchemeMapping" href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml"><!--[if gte mso 9]><xml> <w:worddocument> <w:view>Normal</w:View> <w:zoom>0</w:Zoom> <w:trackmoves/> <w:trackformatting/> <w:punctuationkerning/> <w:validateagainstschemas/> <w:saveifxmlinvalid>false</w:SaveIfXMLInvalid> <w:ignoremixedcontent>false</w:IgnoreMixedContent> <w:alwaysshowplaceholdertext>false</w:AlwaysShowPlaceholderText> <w:donotpromoteqf/> <w:lidthemeother>EN-US</w:LidThemeOther> <w:lidthemeasian>X-NONE</w:LidThemeAsian> <w:lidthemecomplexscript>AR-SA</w:LidThemeComplexScript> <w:compatibility> <w:breakwrappedtables/> <w:snaptogridincell/> <w:wraptextwithpunct/> <w:useasianbreakrules/> <w:dontgrowautofit/> <w:splitpgbreakandparamark/> <w:dontvertaligncellwithsp/> <w:dontbreakconstrainedforcedtables/> <w:dontvertalignintxbx/> <w:word11kerningpairs/> <w:cachedcolbalance/> </w:Compatibility> <w:browserlevel>MicrosoftInternetExplorer4</w:BrowserLevel> <m:mathpr> <m:mathfont val="Cambria Math"> <m:brkbin val="before"> <m:brkbinsub val="--"> <m:smallfrac val="off"> <m:dispdef/> <m:lmargin val="0"> <m:rmargin val="0"> <m:defjc val="centerGroup"> <m:wrapindent val="1440"> <m:intlim val="subSup"> <m:narylim val="undOvr"> </m:mathPr></w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:latentstyles deflockedstate="false" defunhidewhenused="true" defsemihidden="true" defqformat="false" defpriority="99" latentstylecount="267"> <w:lsdexception locked="false" priority="0" semihidden="false" unhidewhenused="false" qformat="true" name="Normal"> <w:lsdexception locked="false" priority="9" semihidden="false" unhidewhenused="false" qformat="true" name="heading 1"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 2"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 3"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 4"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 5"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 6"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 7"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 8"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 9"> <w:lsdexception locked="false" priority="39" name="toc 1"> <w:lsdexception locked="false" priority="39" name="toc 2"> <w:lsdexception locked="false" priority="39" name="toc 3"> <w:lsdexception locked="false" priority="39" name="toc 4"> <w:lsdexception locked="false" priority="39" name="toc 5"> <w:lsdexception locked="false" priority="39" name="toc 6"> <w:lsdexception locked="false" priority="39" name="toc 7"> <w:lsdexception locked="false" priority="39" name="toc 8"> <w:lsdexception locked="false" priority="39" name="toc 9"> <w:lsdexception locked="false" priority="35" qformat="true" name="caption"> <w:lsdexception locked="false" priority="10" semihidden="false" unhidewhenused="false" qformat="true" name="Title"> <w:lsdexception locked="false" priority="1" name="Default Paragraph Font"> <w:lsdexception locked="false" priority="11" semihidden="false" unhidewhenused="false" qformat="true" name="Subtitle"> <w:lsdexception locked="false" priority="22" semihidden="false" unhidewhenused="false" qformat="true" name="Strong"> <w:lsdexception locked="false" priority="20" semihidden="false" unhidewhenused="false" qformat="true" name="Emphasis"> <w:lsdexception locked="false" priority="59" semihidden="false" unhidewhenused="false" name="Table Grid"> <w:lsdexception locked="false" unhidewhenused="false" name="Placeholder Text"> <w:lsdexception locked="false" priority="1" semihidden="false" unhidewhenused="false" qformat="true" name="No Spacing"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 1"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 1"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 1"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 1"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 1"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 1"> <w:lsdexception locked="false" unhidewhenused="false" name="Revision"> <w:lsdexception locked="false" priority="34" semihidden="false" unhidewhenused="false" qformat="true" name="List Paragraph"> <w:lsdexception locked="false" priority="29" semihidden="false" unhidewhenused="false" qformat="true" name="Quote"> <w:lsdexception locked="false" priority="30" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Quote"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 1"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 1"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 1"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 1"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 1"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 1"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 1"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 1"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 2"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 2"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 2"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 2"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 2"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 2"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 2"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 2"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 2"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 2"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 2"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 2"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 2"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 2"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 3"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 3"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 3"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 3"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 3"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 3"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 3"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 3"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 3"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 3"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 3"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 3"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 3"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 3"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 4"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 4"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 4"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 4"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 4"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 4"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 4"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 4"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 4"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 4"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 4"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 4"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 4"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 4"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 5"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 5"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 5"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 5"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 5"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 5"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 5"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 5"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 5"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 5"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 5"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 5"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 5"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 5"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 6"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 6"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 6"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 6"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 6"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 6"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 6"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 6"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 6"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 6"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 6"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 6"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 6"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 6"> <w:lsdexception locked="false" priority="19" semihidden="false" unhidewhenused="false" qformat="true" name="Subtle Emphasis"> <w:lsdexception locked="false" priority="21" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Emphasis"> <w:lsdexception locked="false" priority="31" semihidden="false" unhidewhenused="false" qformat="true" name="Subtle Reference"> <w:lsdexception locked="false" priority="32" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Reference"> <w:lsdexception locked="false" priority="33" semihidden="false" unhidewhenused="false" qformat="true" name="Book Title"> <w:lsdexception locked="false" priority="37" name="Bibliography"> <w:lsdexception locked="false" priority="39" qformat="true" name="TOC Heading"> </w:LatentStyles> </xml><![endif]--><style> <!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-alt:Mangal; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520081665 -1073717157 41 0 66047 0;} @font-face {font-family:"\0022"; panose-1:0 0 0 0 0 0 0 0 0 0; mso-font-alt:"Times New Roman"; mso-font-charset:0; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:auto; mso-font-signature:0 0 0 0 0 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} --> </style><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin-top:0in; mso-para-margin-right:0in; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} </style> <![endif]--><!--[if gte mso 9]><xml> <o:shapedefaults ext="edit" spidmax="1026"> </xml><![endif]--><!--[if gte mso 9]><xml> <o:shapelayout ext="edit"> <o:idmap ext="edit" data="1"> </o:shapelayout></xml><![endif]--> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: center; line-height: normal; direction: rtl; unicode-bidi: embed;" align="center"><a name="OLE_LINK2"></a><a name="OLE_LINK1"><span style=""><b><span style="font-size: 12pt; font-family: "Arial","sans-serif"; color: rgb(0, 112, 192);" lang="FA">مشترک گرامی</span></b></span></a><span style=""><span style=""><span dir="LTR" style="font-size: 12pt; color: rgb(0, 112, 192);"><o:p></o:p></span></span></span></p> <u4:p></u4:p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: center; line-height: normal; direction: rtl; unicode-bidi: embed;" align="center"><span style=""><span style=""><b><span style="font-size: 12pt; font-family: "Arial","sans-serif"; color: red;" lang="FA">بدلیل سوزش نواحی تحتانی مراجع ذیصلاح، دسترسی به این سایت نیز امکانپذیر نمی باشد</span></b></span></span><span style=""><span style=""><span style="font-family: "Arial","sans-serif";" lang="AR-SA"><o:p></o:p></span></span></span></p> <u4:p></u4:p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span style="font-family: "Arial","sans-serif";" lang="AR-SA"><o:p> </o:p></span></span></span></p> <u4:p></u4:p><u4:p></u4:p><u4:p></u4:p><u4:p></u4:p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span style="font-family: "Arial","sans-serif";" lang="AR-SA"><o:p> </o:p></span></span></span></p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span dir="LTR" style=""><o:p> </o:p></span></span></span></p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span dir="LTR" style=""><o:p> </o:p></span></span></span></p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">اصلآ دسترسی به چی در این فیلترنت امکانپذیر "می باشد" که حالا این وبلاگ جزو "نمی باشد" ها رفت؟ ممنون از تبریک همه دوستان، آشنایان و فامیل های وابسته به مناسبت "نمی باشد" شدنم. </span></span></span><span style=""><span style=""><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></span></span></p> <u4:p></u4:p> <p class="MsoNormal" dir="RTL" style="margin-bottom: 0.0001pt; text-align: justify; line-height: normal; direction: rtl; unicode-bidi: embed;"><span style=""><span style=""><span style="font-family: "Tahoma","sans-serif";" lang="FA">در ضمن جا دارد همینجا از سرعت عمل بسیار بالای برادران زحمت کش در فیلتر کردن تقدیر و تشکر کنم که در کمتر از 24 ساعت از ارسال پست قبلی، به مطالب عنوان شده لبیک گفته و صحت آنرا اثبات کردند. خدا قوت !<o:p></o:p></span></span></span></p> <span style=""></span><span style=""></span> <p class="MsoNormal"><o:p> </o:p></p> S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com6tag:blogger.com,1999:blog-7371094225858305730.post-59472021916194157712009-12-06T22:37:00.007+03:302011-04-16T16:47:42.306+04:30لعنت بر پدر و مادر کسی که اس. اس.ال را فیلتر می کند<link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml" rel="File-List"></link><link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx" rel="themeData"></link><link href="file:///C:%5CUsers%5CHamid%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml" rel="colorSchemeMapping"></link><style>
<!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-alt:Mangal; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520081665 -1073717157 41 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} -->
</style> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK5"></a><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK4"></a><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK3"></a><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK2"></a><a href="http://www.blogger.com/post-edit.do" name="OLE_LINK1"><span lang="FA" style="font-family: "Tahoma","sans-serif";">من نه اهل سیاست و این مسخره بازی ها هستم و نه خوشم می آید در مورد این قوم اعجوج و معجوج که فعلآ سوار بر مردم هستند حرفی بزنم ولی...</span></a><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>آدم از دست بعضی از کارهای "اینها" دوچار یبوست مزمن فنی می شود! هر چه پیش می رود روز به روز وضع بهتر می شود. پریروز خلاف شرع را فیلتر می کردند، دیروز خلاف عقاید فسیل و احمقانه سیاسی خودشان، امروز هم که به سلامتی هر آنچه خلاف قابلیت های تجهیزات فنی شان باشد را فیلتر می کنند. </span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>جدیدآ نمی دانم کدام شیر نا پاک خورده ایی به اینها یاد داده است که حالا که نمی توانید با تجهیرات موجود خود در سطح گسترده اقدام به شنود ارتباطات رمز شده کنید، خیلی راحت آن را بلوکه کنید. جدیدآ مد شده تا تقی به توقی می خورد "حاجی اون کانفیک </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Limited SSL Bandwith</span><span lang="FA" style="font-family: "Tahoma","sans-serif";"> رو بیار بالا... گفتن خطر در کمینه... " . مردم شاکی می شوند؟ به درک! بشوند. و البته سیستم به حیات خود ادامه دهد.</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>به گمانم باز هم دست همان نخبه ها و متخصصینی که قبلآ ذکر خیرشان بوده در کار است. برادران مخلص (</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Mokh-less</span><span dir="RTL"></span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> ?!</span><span lang="FA" style="font-family: "Tahoma","sans-serif";">) و متعهد که قصد شنود ارتباطات اینترنتی مردم را دارید، شنود ترافیک رمز شده با </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> بخدا آنقدر ها هم که فکر می کنید سخت نیست! شما که روز روشن هر بلایی که دل پاکتان می خواد سر ترافیک و اینترنت می آورید، این یک قلم را هم اضافه کنید به کارهایتان. من به شخصه حاضرم تمام توانم و معلومات نداشته ام را در اختیار شما بگذارم تا یک راهکار تر و تمیز برای شنود تمام و کمال ترفیک پیاده سازی کنید. فقط اینقدر این کاربران بیچاره اینترنت در ایران را عذاب ندهید! </span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>آن قدیم ندیم ها می گفتند اگر امضای دیجیتال گواهی های </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> با نسخه اصلی تطبیق نکند، و مرورگر کاربر به وی اخطار دهد که ممکن است کسی در حال جعل و شنود ترافیک </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> باشد، کاربر می بایست فکری جدی به حال خود کند. حالا که همه عالم و آدم خبر دارند چی به چی است، کسی دیگر نکران آن اخطار مرورگر وب خود نیست! همه در طول مکالمات و ارتباطات دیجیتال خود عرض سلام و خسته نباشیدی هم به شما براداران عزیز و زحمتکش همیشه در صحنه دارند. شما که چندین میلیارد تومان هزینه صرف خرید تجهیزات </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Deep Packet Inspection</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> و </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Content Filtering</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> کرده اید، چند میلیون دیگر هم خرج کنید و جلوی آنها چند دستگاه </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL Accelerator</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> نصب کنید و با خیال راحت ارتباطات </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> را نیز با یک گواهی جعلی من در آوردی شنود کنید. باور کنید در این شرایط روح امواتتان در آن دنیا آسایش بیشتری خواهند داشت! کسی هم به شما گیر نخواهد داد که چرا نسخه </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> صفحه لاگین یاهو، با یک گواهی دیجیتال صادره از نا کجا آباد </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Sign</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> شده است. بخدا راست می گویم. مردم ما خیلی صبور تر از این حرف ها هستند! </span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>من یک سوال برایم پیش آمده و خیلی مشتاق پیدا کردن جوابی منطقی برای آن هستم:</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>چیست خاصیت دولت و نظامی که (به هر دلیل) ارتباط مردم اش با هم به نحوی که قابل شنود و ردیابی نباشد،(مثلآ خدای ناکرده از طریق </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">SSL</span><span dir="RTL"></span><span lang="FA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> ) ارکان آن نظام را سست می کند و به خطر می اندازد ؟! اصلا چرا باید آنقدر پشت پرده گند زده شود که حالا نگران شکایت مردم و سرکوب آن بود؟ و کار آنقدر بیخ پیدا کند که حتی چت کردن مردم با هم و فرستادن چند ایمیل نیز آنقدر وحشت آور و خطرناک باشد؟!</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: "Tahoma","sans-serif";"><u7:p></u7:p>برادر مخلص و با ایمان، چند روز دیگر ما وارد سال 2010 می شویم. اینطور که گفته میشود، این سالها، دوره و عصر ارتباطات دیجیتال است و خود شما هم خودتان را با مباحثی مثل دولت الکترونیک خفه کرده اید. متحیرم که واقعآ به ذهن شما نمی رسد که این تمهیدات هوشمندانه شما برای فیلترینگ و محدود کردن ارتباطات اینترنتی و پهنای باند در هر ساعت چه هزینه و ضرر سنگینی را ایجاد می کند؟ وب سایت های خارجی و ارتباطات با اتباع و کشور های بیگانه به درک، به وب سایت های داخلی خودمان مثل بانک ها و ... فکر کرده اید؟ اصلآ شک دارم که "فکر" در کار باشد. اخیرآ کشوری (فکر کنم نروژ ؟ ) دسترسی به اینترنت پرسرعت را جزو حقوق مسلم شهروندی مردم کشور اش آورده است، و ما در ایران.... !</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p> </o:p></span></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">(بروز رسانی ش</span></b><b><span lang="FA" style="font-family: "Tahoma","sans-serif";">ده – 21 آذر/ 13 </span></b><b><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Dec</span></b><span dir="RTL"></span><b><span style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> <span lang="AR-SA">)<o:p></o:p></span></span></b></div><u5:p></u5:p> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";">مثل اینکه زیاد هم طول نکشید تا مثال (نه چندان) شوخی من در مورد جعل گواهی دیجیتال مصداق عینی و واقعی پیدا کند! چند روز پیش در کمال ناباوری شاهد خارج شدن وب سایت بالاترین از فیلتر، و در عوض دستکاری رکورد </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">DNS</span><span dir="RTL"></span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><span dir="RTL"></span> آن برای هدایت بازدید کنندگان به یک وب سایت موهن (همان جنبش سبز الکی!) بودیم. بقول مرحوم شست چی، کاراکتر یکی از برنامه های پخش شده از سیمای جمزوری اسلامی ایران؛ "به بــه...به بــــــــــه.... ! " . ایول اخوی ، ایول! انصافآ زبان قاصر است از بیان این همه خلاقیت و زیرکی و نکته سنجی در پس تصمیمات... . این یکی از موارد نادری بود که سجده بر آن واجب است!</span><span lang="AR-SA" style="font-family: "Tahoma","sans-serif";"><o:p></o:p></span></div><u5:p></u5:p>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com3tag:blogger.com,1999:blog-7371094225858305730.post-90862153259264506122009-11-24T14:06:00.007+03:302009-11-24T15:56:58.857+03:30روایتی دیگر از ارائه نبوغ ایرانی (!!!) در قوطی حلبی روغن قو<meta equiv="Content-Type" content="text/html; charset=utf-8"><meta name="ProgId" content="Word.Document"><meta name="Generator" content="Microsoft Word 12"><meta name="Originator" content="Microsoft Word 12"><link rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml"><link rel="themeData" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx"><link rel="colorSchemeMapping" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml"><!--[if gte mso 9]><xml> <w:worddocument> <w:view>Normal</w:View> <w:zoom>0</w:Zoom> <w:trackmoves/> <w:trackformatting/> <w:punctuationkerning/> <w:validateagainstschemas/> <w:saveifxmlinvalid>false</w:SaveIfXMLInvalid> <w:ignoremixedcontent>false</w:IgnoreMixedContent> <w:alwaysshowplaceholdertext>false</w:AlwaysShowPlaceholderText> <w:donotpromoteqf/> <w:lidthemeother>EN-US</w:LidThemeOther> <w:lidthemeasian>X-NONE</w:LidThemeAsian> <w:lidthemecomplexscript>AR-SA</w:LidThemeComplexScript> <w:compatibility> <w:breakwrappedtables/> <w:snaptogridincell/> <w:wraptextwithpunct/> <w:useasianbreakrules/> <w:dontgrowautofit/> <w:splitpgbreakandparamark/> <w:dontvertaligncellwithsp/> <w:dontbreakconstrainedforcedtables/> <w:dontvertalignintxbx/> <w:word11kerningpairs/> <w:cachedcolbalance/> </w:Compatibility> <w:browserlevel>MicrosoftInternetExplorer4</w:BrowserLevel> <m:mathpr> <m:mathfont val="Cambria Math"> <m:brkbin val="before"> <m:brkbinsub val="--"> <m:smallfrac val="off"> <m:dispdef/> <m:lmargin val="0"> <m:rmargin val="0"> <m:defjc val="centerGroup"> <m:wrapindent val="1440"> <m:intlim val="subSup"> <m:narylim val="undOvr"> </m:mathPr></w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:latentstyles deflockedstate="false" defunhidewhenused="true" defsemihidden="true" defqformat="false" defpriority="99" latentstylecount="267"> <w:lsdexception locked="false" priority="0" semihidden="false" unhidewhenused="false" qformat="true" name="Normal"> <w:lsdexception locked="false" priority="9" semihidden="false" unhidewhenused="false" qformat="true" name="heading 1"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 2"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 3"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 4"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 5"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 6"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 7"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 8"> <w:lsdexception locked="false" priority="9" qformat="true" name="heading 9"> <w:lsdexception locked="false" priority="39" name="toc 1"> <w:lsdexception locked="false" priority="39" name="toc 2"> <w:lsdexception locked="false" priority="39" name="toc 3"> <w:lsdexception locked="false" priority="39" name="toc 4"> <w:lsdexception locked="false" priority="39" name="toc 5"> <w:lsdexception locked="false" priority="39" name="toc 6"> <w:lsdexception locked="false" priority="39" name="toc 7"> <w:lsdexception locked="false" priority="39" name="toc 8"> <w:lsdexception locked="false" priority="39" name="toc 9"> <w:lsdexception locked="false" priority="35" qformat="true" name="caption"> <w:lsdexception locked="false" priority="10" semihidden="false" unhidewhenused="false" qformat="true" name="Title"> <w:lsdexception locked="false" priority="1" name="Default Paragraph Font"> <w:lsdexception locked="false" priority="11" semihidden="false" unhidewhenused="false" qformat="true" name="Subtitle"> <w:lsdexception locked="false" priority="22" semihidden="false" unhidewhenused="false" qformat="true" name="Strong"> <w:lsdexception locked="false" priority="20" semihidden="false" unhidewhenused="false" qformat="true" name="Emphasis"> <w:lsdexception locked="false" priority="59" semihidden="false" unhidewhenused="false" name="Table Grid"> <w:lsdexception locked="false" unhidewhenused="false" name="Placeholder Text"> <w:lsdexception locked="false" priority="1" semihidden="false" unhidewhenused="false" qformat="true" name="No Spacing"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 1"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 1"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 1"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 1"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 1"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 1"> <w:lsdexception locked="false" unhidewhenused="false" name="Revision"> <w:lsdexception locked="false" priority="34" semihidden="false" unhidewhenused="false" qformat="true" name="List Paragraph"> <w:lsdexception locked="false" priority="29" semihidden="false" unhidewhenused="false" qformat="true" name="Quote"> <w:lsdexception locked="false" priority="30" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Quote"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 1"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 1"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 1"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 1"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 1"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 1"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 1"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 1"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 2"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 2"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 2"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 2"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 2"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 2"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 2"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 2"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 2"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 2"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 2"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 2"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 2"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 2"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 3"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 3"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 3"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 3"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 3"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 3"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 3"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 3"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 3"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 3"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 3"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 3"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 3"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 3"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 4"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 4"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 4"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 4"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 4"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 4"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 4"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 4"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 4"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 4"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 4"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 4"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 4"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 4"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 5"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 5"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 5"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 5"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 5"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 5"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 5"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 5"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 5"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 5"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 5"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 5"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 5"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 5"> <w:lsdexception locked="false" priority="60" semihidden="false" unhidewhenused="false" name="Light Shading Accent 6"> <w:lsdexception locked="false" priority="61" semihidden="false" unhidewhenused="false" name="Light List Accent 6"> <w:lsdexception locked="false" priority="62" semihidden="false" unhidewhenused="false" name="Light Grid Accent 6"> <w:lsdexception locked="false" priority="63" semihidden="false" unhidewhenused="false" name="Medium Shading 1 Accent 6"> <w:lsdexception locked="false" priority="64" semihidden="false" unhidewhenused="false" name="Medium Shading 2 Accent 6"> <w:lsdexception locked="false" priority="65" semihidden="false" unhidewhenused="false" name="Medium List 1 Accent 6"> <w:lsdexception locked="false" priority="66" semihidden="false" unhidewhenused="false" name="Medium List 2 Accent 6"> <w:lsdexception locked="false" priority="67" semihidden="false" unhidewhenused="false" name="Medium Grid 1 Accent 6"> <w:lsdexception locked="false" priority="68" semihidden="false" unhidewhenused="false" name="Medium Grid 2 Accent 6"> <w:lsdexception locked="false" priority="69" semihidden="false" unhidewhenused="false" name="Medium Grid 3 Accent 6"> <w:lsdexception locked="false" priority="70" semihidden="false" unhidewhenused="false" name="Dark List Accent 6"> <w:lsdexception locked="false" priority="71" semihidden="false" unhidewhenused="false" name="Colorful Shading Accent 6"> <w:lsdexception locked="false" priority="72" semihidden="false" unhidewhenused="false" name="Colorful List Accent 6"> <w:lsdexception locked="false" priority="73" semihidden="false" unhidewhenused="false" name="Colorful Grid Accent 6"> <w:lsdexception locked="false" priority="19" semihidden="false" unhidewhenused="false" qformat="true" name="Subtle Emphasis"> <w:lsdexception locked="false" priority="21" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Emphasis"> <w:lsdexception locked="false" priority="31" semihidden="false" unhidewhenused="false" qformat="true" name="Subtle Reference"> <w:lsdexception locked="false" priority="32" semihidden="false" unhidewhenused="false" qformat="true" name="Intense Reference"> <w:lsdexception locked="false" priority="33" semihidden="false" unhidewhenused="false" qformat="true" name="Book Title"> <w:lsdexception locked="false" priority="37" name="Bibliography"> <w:lsdexception locked="false" priority="39" qformat="true" name="TOC Heading"> </w:LatentStyles> </xml><![endif]--><style> <!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-1610611985 1107304683 0 0 159 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627400839 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} a:link, span.MsoHyperlink {mso-style-priority:99; color:blue; mso-themecolor:hyperlink; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {mso-style-noshow:yes; mso-style-priority:99; color:purple; mso-themecolor:followedhyperlink; text-decoration:underline; text-underline:single;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} --> </style><!--[if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin-top:0in; mso-para-margin-right:0in; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;} </style> <![endif]--> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">در طی چند سال اخیر بارها و بارها شاهد ارائه محصولات امنیتی "مید این وطن</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span>" </span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">در پس سروصدا ها تبلیغاتی بوده ایم که در اغلب موارد اگر مخاطب ضریب هوشی کمی بالاتر از پلانگتون داشته باشد، فاصله بسیار زیاد ادعاهای مطرح شده با واقعیت را در همان نگاه اول متوجه </span><span style="font-family: "Tahoma","sans-serif";" lang="FA">خواهد </span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">شد</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span>.
<br /></span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">من نه خصومت و مشکلی با شخص یا شرکت خاصی در ایران داشته و دام و نه خدای را هزارمرتبه شکر وابستگی شغلی و مالی و فنی و ... به هیچ کدام. از هر نوع پیشرفت و نو آوری هم در زمینه کاری خودم توسط دوستان و به روایتی دیگر هم وطنان همیشه استقبال کرده ام. اما یک مورد را هرگز نتوانسته ام تحمل کنم و آن هم ادعاهای کذب و فریبنده و دهان پر کن برای بازاریابی و تبلیغات توسط برخی از این شرکتهاست.</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">
<br /></span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">بسیاری از افراد فنی (</span><span style="font-family: "Tahoma","sans-serif";" lang="FA">تقریبآ تمام</span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">) دستگاه های فایروال وطنی موجود را نمونه های بارز و شاخص این زمینه می دانند. نیاز به ذکر نام محصول یا شرکت خاصی نیست ! <span style=""> </span>همه به خوبی می دانند که چه هزینه های گزاف و نیروهای زبده و خلاقیت هایی صرف زیر پا گذاشتن قوانین</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span> GPL </span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">و</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span> GNU </span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">و دزدی از محصولات کد باز در روز روشن شده است</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";"><span dir="LTR"></span>.</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA"><span dir="RTL"></span> عمق فاجعه گاهی تا آن اندازه زیاد می شود که تولید کننده (!!!) ادعا می کند کلیه ماژول های سیستم توسط متخصصین خود شرکت طراحی و تولید و پیاده سازی شده است و از عبارت "اولین در ..." نیز مثل نقل و نبات استفاده می شود.<o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">طراحی و توسعه محصولات (کد باز) دیگران و ارائه آن بعنوان محصولی جدید حتی بصورت تجاری اتفاق جدید و یا حتی بدی نیست. بسیاری از پروژهای شناخته شده به همین ترتیب و توسط پشتیبانی شرکت<span style=""> </span>های تجاری به وضعیت کنونی خود دست یافته اند، اما ، در هیچ یک از موارد حقوق معنوی منبع مورد استفاده نادیده گرفته نشده و یا بد تر از آن، مخفی و انکار نمی شود!<o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA">برادر نخبه، برادر متخصص، برادر توسعه دهنده، برادر میهن پرست و عشق "ایران"، چه اشکالی دارد اگر بگویی من محصولی با قابلیت های چینین و چنان <b>مبتنی بر</b> پروژه کد باز فلان تولید کرده ام؟! چه اشکالی دارد اگر بتوانی با کارآمد تر کردن رویه های گرافیکی ابزارهای موجود، آنها را بعنوان محصولی جدید<b> تر</b> معرفی کنی؟! چه اشکالی دارد اگر بگویی آنقدر توانایی و تخصص داشته ام تا یک محصول کد باز را حتی بدون هیچ تغییر خاصی (و با استفاده از روش های بازاریابی و بیزینس!) به مشتری بفروشتم؟؟ این هنر شماست که میتوانید </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">iptables</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="AR-SA"><span dir="RTL"></span> و </span><span style="font-family: "Tahoma","sans-serif";" lang="FA">نرم افزارهای مشابه <span style=""> </span>را در قوطی حلبی روغن قو قرار داده، رنگ کرده و ده ها دستگاه از آن را بعنوان فایروال <u>کاملآ ایرانی</u> بفروشید. این قدرت شماست که میتوانید با عوض کردن تم (</span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">theme</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span>) های رویه گرافیکی نرم افزارهای کد بازمجانی، آنها را بعنوان "تولیدات کد نویسان شرکت خود" ثبت کنید و مثل کشمش روی وب سرورها گسترده کنید،در شرایطی که حتی توانایی و دقت لازم برای پاک کردن همه کامنت های برنامه نویسان اصلی پروژه را هم ندارید.</span><span dir="LTR"></span><span dir="LTR" style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="LTR"></span> </span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span><span style=""> </span>این تیزهوشی شما را نشان میدهد که کپی برابر اصل راهکارهای تجاری و کرک شده </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">VoIP</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> خارجی را "باز تولید" کرده و با گرفتن سطح دسترسی بالا از کاربر و مشتری سیستم، مانع از افشای دزدی خود میشوید. در نهایت این نشانه نبوغ شماست که با نوشتن یک رابط کاربری ساده تحت وب، کل تکنولوژی و حاصل چندین سال تحقیقات و تجربه پیاده سازی شده در یک پروژه کد باز مثل </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Snort</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> را بعنوان "محصول تمام ایرانی" به خورد مشتری بدهید و در دفاع از آن بگویید که خود ابداع کننده و توسعه دهنده تکنولوژی بوداید و حتی اگر قضیه لو رفت باز هم عنوان کنید که آن پروژه را در سطح گسترده تکمیل کرده اید، پس محصول شماست. شما حتی می توانید آنقدر قوی عمل کنید که تکنولوژی آنتی ویروسی که بیش از 10 سال از عمر و کارایی آن گذشته<span style=""> </span>و بیش از 90% بد افزارها را شناسایی نمی کند (این درصد کاملآ فنی و قابل دفاع است!) را نیز کماکان بعنوان یک محصول امن و قابل اطمینان وطنی به خورد ارگان های دولتی بدهید. و باز هم میتوانید چند میلیارد تومان از بودجه ایی که باید صرف نخبگان واقعی شود را برداشته و اینترفیس ترجمه شده </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">KDE</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> را بعنوان "سیستم عامل ملی" رو کرده، </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Knoppix</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> را ویرایش کرده و بعنوان نگارش زنده لینوکس ایرانی قالب کنید. این ها همه توانایی ها و تخصص شما محسوب می شوند، باور کنید! این ایران چه ها که نمیکند...<o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA">امروز نیز <a href="http://www.farsnews.com/newstext.php?nn=8809021244">برگ زرین دیگری</a> در این زمینه در دفتر افتخارات متخصصین و نخبگان ایرانی به ثبت رسید. من در این چند سال تصور میکردم که تکنولوژی </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Application Layer Firewalling</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> که سالهاست در قالب محصولات تجاری و کد باز سخت افزاری و نرم افزاری توسط شرکت های معتبر در دنیا در حال ارائه است، حاصل تحقیق و توسعه خود آنهاست. نمی دانستم این تکنولوژی نیز همانند هر چیز دیگری که آنرا به تاریخ 2400 ساله ایران ( بیچاره ایران !!!) ربط میدهند و ایرانی را صاحب آن می کنند، بنیانگذار این تکنولوژی نیز نخبگان ایرانی هستند و برای اولین بار در جهان اقدام به ارائه محصولی خود ساخته کرده اند. همینطور پیش از این من تصور می کردم که یک سخت افزار امنیتی، تشکیل شده از تعدادی چیپ و ترانزیستور و مدار که همه آنها در کنار هم خود به خود و <span style=""> </span>یی هو!!! منجر به برقراری امنیت میشوند. و البته راهکارهای نرم افزاری نیز با پرینت بر روی کاغذ و قرار دادن در مسیر عبور کابل ها، قابل استفاده می شوند.<o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span style=""> </span>آقا جان مادرتون دیگه بیخیال !!! بس کنید! <span style=""> </span>کاش حداقل همین دزدی ها را نیز درست و کامل انجام میدادید و مشکلات تاریخ مصرف گذشته محصولاتتان را حل می کردید و بعد در مورد "امنیت" آنها شعار میدادید! <o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA">خدا پدر این اسرائیل و امریکای ها <span style=""> </span>را بیامرزد که با تولید ابزارها و نرم افزارهای مختلف <span style=""> </span>و چپاندن قابلیت های جاسوسی در تک تک آنها، موجبات پیشرفت این مرز و بوم را فراهم آوردند، و همه هم دروغ میگویند و نیت سوء دارند بجز "ما" ! <o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA"><o:p> </o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA">این را هم اضافه کنم که بعضی این قبیل بزرگنمایی های فنی و علمی توسط رسانه ها و روزنامه ها را ناشی از عدم آگاهی خبرنگار و تهیه کننده مطلب از موضوع می دانند. این که نشد توجیه. خواهر خبرنگار، برادر مترجم، با کمال احترام شما که در زمینه ایی تخصص و یا حتی دانش اولیه را هم نداشته و هر مزخرفاتی را که تحویل میکروفن و قلمت دهند منتشر میکنی ، بیخود میکنی به سراغ آن موضوع میروی! حداقل مشورت بگیر، خودت کمی تحقیق کن...! <o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA">باور کنید هر بار که صدا و سیما درباره اکتشافات ناسا از سیارات دیگر خبر می دهد من منتظرم هر آن گوینده خبر از پیشینه این کشف در سلسله هخامنشیان یا تاریخ و تمدن اسلامی دانشمندان ایرانی بدهد. البته در ممکلتی که توانایی های رئیس جمهور در بکارگیری قابلیت های نرم افزار </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Excel</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> بیداد میکند، تکنولوژی بصورت قاچاق و بازارسیاه از روسیه و چین و کره وارد شده و به اسم دانشمندان ایرانی ثبت میشود، فرانسه میسازد و "ایران" هوا میکند آن هم با 50 سال تآخیر تکنولوژیک، و در مملکتی که در تجمعات آن آدم کشته می شود ولی رسانه ها خبر از تولد میدهند، وارونه جلوه دادن حقیقت های فنی آن هم در این سطح بسیار جزئی و ابتدایی که اصلآ چیزی نیست! <o:p></o:p></span></p> <p class="MsoNormal" dir="RTL" style="text-align: justify; direction: rtl; unicode-bidi: embed;"><span style="font-family: "Tahoma","sans-serif";" lang="FA">اصلآ کی به کیه آقا جان، ویندوز </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Seven</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> را هم ایرانی ها درست کرده اند اما به دلایل سیاسی ترجیح دادند آنرا تحت نام تجاری </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Microsoft</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> عرضه کنند. </span><span dir="LTR" style="font-family: "Tahoma","sans-serif";">Linus Torvalds</span><span dir="RTL"></span><span style="font-family: "Tahoma","sans-serif";" lang="FA"><span dir="RTL"></span> (پدر لینوکس) هم دانشجوی فوق شریف بود و شاگرد دکتر فلانی... شکایتی داری؟؟؟؟!!! <o:p></o:p></span></p> S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com11tag:blogger.com,1999:blog-7371094225858305730.post-39702881231699114982009-11-22T21:53:00.004+03:302009-11-22T21:57:14.138+03:30The Ultimate security solution !Some times it`s not just about softwares!!!<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikXrBGB2s3zTYZVbYVrzsC5rhowbR8neo0mREz7DIiVgc6K4-NmyPZ7nJq4uhtUuF42JJf9C1QJTnW9Avz0Mlzsl87ylgSLOk5W_qpn3t2gyKFZqfwRuPnQKphrjmzexSN3407N3vF6GTo/s400/ATT00002.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 300px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikXrBGB2s3zTYZVbYVrzsC5rhowbR8neo0mREz7DIiVgc6K4-NmyPZ7nJq4uhtUuF42JJf9C1QJTnW9Avz0Mlzsl87ylgSLOk5W_qpn3t2gyKFZqfwRuPnQKphrjmzexSN3407N3vF6GTo/s400/ATT00002.jpg" alt="" border="0" /></a><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUu2a4ni9ZhrMA0eLIup1qYPa4COYglOuKzwvSOF7GbCbv-89xHRMlg1y6zvU07VDlYjNs7r0jAwAKuJau8Pdelw5XUIcc1IogL2VkR12XlL1Jy-40JZL9KeBk06PnU7fHaeKjDle3eyw/s400/ATT00003.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 300px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUu2a4ni9ZhrMA0eLIup1qYPa4COYglOuKzwvSOF7GbCbv-89xHRMlg1y6zvU07VDlYjNs7r0jAwAKuJau8Pdelw5XUIcc1IogL2VkR12XlL1Jy-40JZL9KeBk06PnU7fHaeKjDle3eyw/s400/ATT00003.jpg" alt="" border="0" /></a><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0DC8hrpt9yHICio8XucsGVB2SGLJ8BZWna3DsAnX7nY1Hk0kzMqkgqcG1FOI9KqU8loBpwwWSb3dHUAxqdrldzy-iCBoqRgO4AIAPx1w61a3oMDRJ-7AMPztPec-Sskc57ENhezsm-4Q/s400/ATT00004.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 300px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0DC8hrpt9yHICio8XucsGVB2SGLJ8BZWna3DsAnX7nY1Hk0kzMqkgqcG1FOI9KqU8loBpwwWSb3dHUAxqdrldzy-iCBoqRgO4AIAPx1w61a3oMDRJ-7AMPztPec-Sskc57ENhezsm-4Q/s400/ATT00004.jpg" alt="" border="0" /></a><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN78hQxnEhoHMcD0fbCgWJrgyRT7v7bIQ5x8fu0lS7viZUZ8LNdswJauZey9QCYhHTi4a9pY6zxcT7hcDfHV3ChbooEwPOqyipJR9E4b20YnRT2sleSq7h2jgpKgaicO2-4ESNF_GZifz6/s400/ATT00001.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 300px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN78hQxnEhoHMcD0fbCgWJrgyRT7v7bIQ5x8fu0lS7viZUZ8LNdswJauZey9QCYhHTi4a9pY6zxcT7hcDfHV3ChbooEwPOqyipJR9E4b20YnRT2sleSq7h2jgpKgaicO2-4ESNF_GZifz6/s400/ATT00001.jpg" alt="" border="0" /></a><br />Source : <a href="http://nowthatsnifty.blogspot.com/2009/10/security-sweater.html">http://nowthatsnifty.blogspot.com/2009/10/security-sweater.html</a>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com1tag:blogger.com,1999:blog-7371094225858305730.post-47682106569204551932009-09-17T23:50:00.002+04:302009-09-18T00:14:49.836+04:30Microsoft`s BinScop<div style="text-align: justify;">Microsoft has recently <a href="http://blogs.msdn.com/sdl/archive/2009/09/16/two-new-security-tools-for-your-sdl-tool-belt-bonus-a-7-easy-steps-whitepaper.aspx">announced </a>publicly releasing another tool-set from their SDL bag. BinScop is an interesting tool both for hackers and developers, although it`s target is developers. To give you a very brief description here`s what BinScop has been developed for: Checking given binary file for becoming sure if the analyzed file has used any/all of security features Microsoft has provided in it`s compiler (VisualStudio) and Operating systems. Result of analyze will tell you if the binary has been compiled to support /GS, /SafeSEH, NX, ASLR, ... or not .<br />This is not the first ever release tool of it`s kind . <a href="http://erratasec.blogspot.com/2008/03/new-lookingglass-version-1010.html">LookingGlass </a>of Errata Security is a similar tool, showing you some of flags checked by BinScope, plus a more interesting feature that let you check running processes for mentioned flags and also showing you export of possibly unsafe clib functions used in binary . Process Explorer of sysinternals is just another tool let you check running processes for NX/DEP/ASLR compatibility, however it can hardly be classified in same family of tools like above.<br /></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com0tag:blogger.com,1999:blog-7371094225858305730.post-79844610361312354632009-09-01T10:09:00.007+04:302009-09-01T12:28:45.940+04:30A quick grep on recent IIS Ftp 0day<div style="text-align: justify;">You must have already heard about <a href="http://isc.sans.org/diary.html?storyid=7039">recently </a>released 0day for Mircosoft IIS 5.0/6.0 .Well , I`m glad that I've started a project some times ago about gaining knowledge of Iranian`s public IP addresses .<br />So , in case you're curious how many _possible_ victims may be out there in Iran before I publicly release my paper about the entire analysis , below is a quick grep for your estimations :)<br /><br /><br /><div style="text-align: center; font-weight: bold;"><span style="color: rgb(102, 102, 204);">$>cat IRAN | grep -i "microsoft ftp" -c</span><br /><span style="color: rgb(255, 153, 0);">914</span><br /><br /><span style="color: rgb(102, 102, 204);">$>cat IRAN | grep -i "microsoft ftpd 5" -c</span><br /><span style="color: rgb(255, 153, 0);">62</span><br /></div><span style="font-size:78%;">[*Numbers updated,as I used the wrong source for grep at first]</span><br /><br />'microsoft ftp' represent IIS 6.0 Ftp , and 5.0 is clear . Since it`s not an intrusive kind of grep for now, I can not tell you how many of above numbers may be really affected since :<br /><br />1-Vulnerability is NOT triggerable on default IIS (only 6.0 tested) because ~><br />2-Exploiting this vulnerability require privileged (write) access on ftp and ~><br />3-Even if anonymous access is allowed , it does NOT have write access by default, and ~><br />4-Unrelated fact: exploiting IIS Ftpd 6.0 will lead to unprivileged code-exec since Windows 2003 is NOT running IIS as SYSTEM, like IIS 5.0 does .<br /><br /><br /><br /></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com0tag:blogger.com,1999:blog-7371094225858305730.post-28790757857324642302009-08-15T11:31:00.012+04:302010-07-23T07:10:07.886+04:30چگونه سعی کنیم یک مشاور (امنیتی) خوب باشیم<style>
<!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:1627400839 -2147483648 8 0 66047 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} -->
</style> <br />
<div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">بسياري از افرداي که به تازگي در زمينه ارائه مشاوره در زمينه امنيت سيستمهاي کامپيوتري به هر نحوي مشغول شده اند، يک دغدغه اصلي دارند، و آن هم نحوه برقراري ارتباط با مشتري و ارائه کار خود است. در اين پست سعي مي کنم به مواردي که در طي اين چند سال تجربه کرده و مورد استفاده قرار داده ام را عنوان کنم، تا شايد براي برخي داراي نکات مفيد يا جديدي باشد .همچنين مطالب عنوان شده اغلب کلي بوده و لزومآ مربوط و مختص به اين زمينه کاري نمي باشند. در همين ابتدا متذکر مي شوم که اين موارد نظرات شخصي من بوده و ممکن است داراي نقص و تناقض يا اشکال باشد! ثانیآ بنده هيچ گونه تعهدي به شما خواننده اين مطلب نخواهم داد که با عمل کردن به اين موارد، در کمتر از يک ماه از کار بيکار نشويد!!! قوائدي که عنوان خواهم کرد، چيز هايي هستند که خودم حداقل سعي در پيروي از آنها مي کنم، هرچند ممکن است هميشه نتوانسته باشم به همه آنها </span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">بصورت</span><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"> همزمان عمل کنم. </span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">جلب رضايت شخص، گروه، شرکت و يا سازماني که از شما سرويس مي گيرد خصوصآ در زمينه سرويس هاي ارائه شده در حيطه امنيت شبکه بسيار مشکل است. دليل اين امر هم بسيار واضح است : حد و مرز کيفيت و حتي رضايت در اين زمينه کاملآ نسبي بوده و هر سازماني (جداي از استانداردهاي موجود و شناخته شده) ملاک ها و معيارهاي خاص خود را دارد. با اين وجود نکاتي است که با در نظرگرفتن آنها مي توان سعي کرد تا هميشه به بهترين نحو با شرايط و خواسته هاي هر مشتري کنار آمد. منظور از مشتري صرفآ کسي که از در شرکت وارد شده و يا به شما ايميل زده و پيشنهاد کاري داده نيست. حتي محلي که شما بمدت يک سال براي آنها کار مي کنيد نيز به نوعي مشتري شما محسوب مي شوند. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></b></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">کاري که دانش آنرا نداريد، انجام ندهيد :</span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"> آگاهي داشتن از يک زمينه و موضوع، با توانايي بکار گرفتن آن موضوع بصورت حرفه ايي و در قالب يک سرويس به مشتري، تفاوت بسيار زيادي دارد! اينکه بتوان در زمينه ايي خاص (در امنيت) به مشتري سرويس داد نيازمند آن است که شما تجربيات زياد و کاملي در آن زمينه داشته باشيد و صرف داشتن آگاهي سطحي از يک موضوع نمي توان آنرا جزو مهارت هاي شخصي در کار عنوان کرد. دليل اين امر روشن است. امنيت شبکه، ارزيابي و يا پياده سازي آن چيزي نيست که بتوان بطور سطحي آنرا پياده سازي کرده و يا انجام داد. زيرا هرچه ميزان تجربه و آگاهي در خلال انجام کار کمتر باشد، موارد از قلم افتاده و کنترل نشده بيشتر خواهد بود. بديهي است که شخصي با تجربه تر براحتي مي تواند کار شما را زير سوال ببرد. گفتن اينکه شما در زمينه خاصي که مربوط به رشته کاري شما هم ميشود تخصص نداريد، نه تنها پرستيژ و کلاس کاري و شخصيت شما را پائين نمي آورد بلکه براي مشتري اين اطمينان خاطر را نيز ايجاد مي کند که مي تواند به شما و آنچه که در مورد توانايي انجام آن پاسخ مثبت مي دهيد اعتماد بيشتري پيدا کند. قرار نيست يک نفر در همه زمينه ها داراي تبهر و تخصص باشد! اين مورد البته هميشه صادق نيست. بطور مثال در مواردي که هدف از کار انجام تحقيق در يک زمينه باشد، آگاهي يا عدم آگاهي بالاي شما در آن مورد ملاک اصلي نيست. در چنين مواردي تمايل و توانايي شما در فراگيري و پيگيري سريع جزئيات و نکات در آن زمينه است. بطور مثال، شخصي که در قالب مشاوره، تنها در زمينه پياده سازي راهکارها و محکم سازي (</span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">Hardening</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span>) کار کرده، در صورتي که به وي پيشنهاد انجام يک تست نفوذ شود، شرايط خوبي براي انجام آن ندارد. زيرا ايندو از نظر فني و جزئيات کار به هم نزديک نمي باشند. اما شخصي که قبلآ بصورت تئوريک و يا عملي اين کار را پيش از اين انجام داده، ولي به وي پيشنهاد انجام تست نفوذ در يک شاخه جديد (مثلآ سيستم عامل يا نرم افزار جديد) مي شود، در صورتي که در خود توانايي هاي يادگيري سريع آن پلتفورم و بستر کاري را مي بيند، مي تواند به سراغ اين کار رود .زيرا در مورد کليات کار داراي تجربه بوده و در اين مورد جديد تنها نياز به فراگيري نکات و جزئيات خاص پلتفورم و سيستم جديد را دارد. از طرفي در صورتي که به هر دليل کاري را قبول کرده و خروجي ضعيف (ناشي از عدم تسلط شما بر موضوع کاري) به مشتري ارائه کنيد، بدون شک اين مي تواند آخرين پيشنهاد کاري به شما از سوي آن مشتري باشد. اين موضوع حتي به اعتبار کلي کار شما نيز لطمه خواهد زد. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></b></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">مشاور شما هستيد، نه مشتري : </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">يک نکته بسيار مهم را هميشه در نظر داشته باشيد ؛ اگر مشتري شما دقيقآ مي دانست که بدنبال چه چيزي است و خودش توانايي انجام آنرا به نحو قابل قبولي داشت، بطور قطع به سراغ شما نمي آمد! آگاهي از مشکلات کار، مناسب يا غير مناسب بودن يک راهکار، عملي بودن يک پيشنهاد و حتي محاسبه زمان و هزينه و نيروي انساني مورد نياز بخشي از مسئوليت هاي شما مي باشند زيرا شما هستيد که با شرايط کار آشنا بوده و مي بايست بر اساس تجربيات قبلي خود و در نظر گرفتن شرايط هر موقعيت کاري يا پروژه اين موارد را برآورد کنيد. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">در بسياري از موارد کسي که از شما سرويس مي گيرد ذهنيت کامل و دقيقي از آنچه که (بصورت فني) مي بايست به وي ارائه شود ندارد. بنا بر اين نيازهاي واقعي خود را نيز نمي شناسد. در نتيجه حتي در صورتي که خود اقدام به ليست کردن مواردي کرده و برآوردي از آن نيز آماده کرده باشد، نمي توان زياد به آن اطمينان داشت. البته در برخي موارد ممکن است مشتري شما، خود از يک مشاور ديگر براي تهيه ليست نيازهاي خود و تخمين زمان و هزينه استفاده کرده باشد که در چنين شرايطي کار شما ممکن است کمي مشکل تر گردد. زيرا در صورت وجود اشکال در اين شرايط، شما مي بايست هم مشتري خود را قانع کنيد و هم مشاوري که اين اطلاعات را در اختيار وي قرار داده است! پس بهتر آن است که پيش از قبول و شروع کار اين موارد را با دقت بررسي نماييد. زيرا پس از شروع کار و در زمان تحويل خروجي، ملاک ارزيابي کيفيت و کميت کاري که شما انجام داده اييد همين پارامتر ها خواهد بود. بنابراين اگر در اين مورد محاسبات شما دقيق بوده باشد، در پايان هم شما راضي خواهيد بود و هم سرويس گيرنده شما. اما اگر بفرض مثال شما با زمانبندي ارائه شده از سوي مشتري ( که اشتباه بوده) کار را قبول کرده و شروع کنيد و در پايان پروژه با تآخير زماني تحويل گردد، انگشت اتهام بدون شک به سوي شما خواهد بود. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">بنا بر اين هميشه قبل از شروع و انجام کار، نياز مشتري، نوع و نحوه عملکرد خود و نيازهاي پروژه را شناخته و بر اساس آن برنامه ايي به مشتري ارائه کنيد، و مثل بچه هاي خوب به هر درخواست و نيازي جواب مثبت ندهيد زيرا بعدآ ممکن است دوچار دردسر شويد!<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">پيش از شروع کار، در مورد آن مطالعه کنيد: </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">حتي در صورتي که در زمينه مربوطه داراي تجربه قبلي مي باشيد، بهتر است پيش از شروع هر کار و آگاهي از ماهيت کلي، در مورد آن مطالعه کنيد. اين موضوع به شما کمک مي کند بسياري از مطالبي را که <u>فکر مي کنيد مي دانيد</u> اما در واقع جزئيات آنرا فراموش کرده ايد، دوباره به ياد آورده و يا حتي فرا بگيريد. اهميت اين موضوع بخصوص زماني روشن خواهد شد که شما مي بايست براي کار خود و جزئيات آن برنامه ريزي داشته باشيد. بطور مثال اگر به من پيشنهادي در مورد ارزيابي امنيتي سيستم هاي </span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">VoIP</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span> شود، قبل از هر کار اصول پياده سازي و مباني سيستم ها و پروتکل هاي </span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">VoIP</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span> را مرور کرده و نکات امنيتي مهم و کليدي را براي خود يادآوري کرده، پس از آن در اولين جلسه فني در مورد آن کار حاضر خواهم شد. اين روش به شما کمک مي کند که نکات ريز اما مهم در مورد کار آتي خود را از قلم نياندازيد. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">ذهنيت مشتري را براي خودش باز کنيد: </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">گفتم که در اولين قدم مي بايست سعي کنيد نياز مشتري را بشناسيد و بر اساس آن برنامه ريزي کنيد. اين کار ممکن نيست مگر با آگاهي يافتن از ريز جزئيات، نياز ها و خواسته هاي او. بهترين روش براي کسب اين آگاهي نيز پرسش و پاسخ و تهيه فرم ها و سوالاتي است که شما بدنبال جواب آنها هستيد، البته بصورت مستند و مکتوب. مشتري شما فقط مي داند که در نهايت و پس از انجام کارهايي توسط شما، قرار است به فلان خروجي برسد. اين خروجي مي تواند يک سطح ارتقاع يافته از امنيت، راه اندازي يک سيستم يا سرويس امنيتي و يا حتي ارزيابي يک محصول يا سيستم خاص باشد. مشتري شما نمي داند که براي انجام اين کار دقيقآ به چه شرايط و آيتم هايي نياز است. آگاه کردن وي از اين شرايط و آيتم هاي مورد نياز وظيفه شماست. پس در همان ابتداي کار پس از آگاهي از کليات کار، ليستي از مواردي که به آنها نياز خواهيد داشت را تهيه کرده و آنها را به تآييد مشتري برسانيد. ممکن است شما نياز به دانستن اطلاعاتي خاص در مورد شبکه يا سيستم تحت بررسي داشته باشيد، پس اين موارد را بصورت کاملآ تفکيک شده و جز به جز ليست کرده و از مشتري سوال کنيد. در اين خصوص دو نکته مهم وجود دارد که در ادامه به آنها اشاره خواهم کرد. جلساتي را با مشتري و گروه هاي کاري که قرار است از شما سرويس گيرند ترتيب دهيد و سعي کنيد مطلب را کاملآ براي آنها تشريح کنيد. يکبار ديگر، به زبان خود، نياز و خواسته هاي آنها را براي خودشان بازگو کنيد تا نقطه ابهامي براي کسي باقي نماند .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></b></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">به مستنداتي که در اختيار شما قرار داده شده زياد اطمينان نکنيد : </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">براي پاسخ دادن به سوالاتي که شما ممکن است در بخش قبلي در نظر گرفته و آماده کرده ايد، مشتري ممکن است مستندات شبکه و سيستم خود را در اختيار شما بگذارد و بعنوان پاسخ رسمي و محکم به شما ارائه کند. اين البته در صورتي است که شما خوش شانس بوده و با جايي سر و کار پيدا کرده باشيد که اقدام به مستند سازي وضعيت و سيستم هاي خود کرده باشند. نکته تلخ اما واقعي که هميشه وجود دارد اين است که به هيچ يک از اين مستندات نمي توان بطور کامل اطمينان کرد و هميشه مغايرت هايي بين مستندات و شرايط واقعي وجود دارند. هر چه مشتري شما و مجموعه وي منظم تر بوده و مستندات جزئي تر و بروز تر باشند اين مغايرت ها کمتر خواهند بود اما با اطمينان به شما خواهم گفت که به ندرت شانس دريافت مستنداتي را خواهيد داشت که کاملآ منطبق با شرايط کنوني و واقعي باشند. مگر در مورد سيستم ها يا شبکه هاي بسيار کوچک و محدود. نتيجه اينکه شما مي بايست کليه اطلاعات مورد نياز خود را (حتي در صورت موجود بودن در مستندات) با شرايط کنوني کسب کرده و تطبيق دهيد. بهترين روش مراجعه به اشخاص مربوطه و سوال و جواب از آنها و کنترل و بروز رساني موارد موجود در مستندات براي خودتان است. بهتر است سوالات خود را از قبل آماده کرده و حتي قالب کلي پاسخ هايي که انتظار داريد به شما داده شود را آماده کرده و در اختيار مشتري قرار دهيد. بدين ترتيب هم اطلاعات دقيق تري دريافت خواهيد کرد و هم شخصي که به شما پاسخ مي دهد سردرگم و آشفته نخواهد بود. حتي خود شما هم براي نوشتن کليه اطلاعات شخصي خود به جزء، نياز به آمادگي قبلي و در اختيار داشتن برخي اسناد و مدارک از قبل آماده شده داريد. پس به مشتري حق بدهيد که براي دادن اين همه اطلاعات فني به شما، مي بايست آگاهي و آمادگي قبلي داشته باشد!<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">هر چيزي را مکتوب کرده و به تآييد برسانيد : </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">اين يک مورد بخصوص، با توجه به فرهنگ خاص ما ايراني ها بسيار مهم و حساس مي باشد. "دبه کردن" راهکاري بسيار مرسوم براي فرار از مشکلات و تقصیرات و کوتاهي ها است، بخصوص اينکه قرار باشد در انتهاي کار کسي طرف ديگر اش را مورد بازخواست قرار دهد. براي پرهيز از اين مشکل چه در مورد خود و چه ديگران، سعي کنيد هر اطلاعاتي که از مشتري دريافت مي کنيد و هر قول، تعهد و يا آيتم کاري که (به درخواست مشتري) به ليست وظايف خود اضافه مي کنيد، و یا حتی هر تغییر جزئی که در سیستم مورد استفاده مشتری می دهید بصورت رسمي مکتوب کرده و در همان جلسه به تآييد مشتري برسانيد. اين مورد جدآ شوخي بردار نيست! هميشه موضوع واقعآ انکار کردن موضوعی از سوی طرف شما نيست، بلکه بسيار پيش مي آيد که بدليل طولاني شدن زمان کار و مشغله، افراد قول و قرار هاي خود را فراموش کنند و يا اطلاعات و شرايط دستخوش تغييراتي گردند. مکتوب کردن وضعيت کنوني و ثبت کردن کليه نيازها، خواسته ها و وظايف <u>در زمان جاري </u>تنها راه<b> </b>پيشگيري از اين مورد است. بطور مثال ممکن است شما در يک جلسه بصورت شفاهي اطلاعاتي را رد و بدل کرده و بر اساس آن روند کار خود را تغيير دهيد. اما پس از پايان پروژه و احتمالآ بروز اختلاف بين بند هاي قرارداد و تعهد کاري شما با آنچه مشتري انتظار داشته، شما خواهيد گفت که اين مغايرت بدليل فلان مورد است که در مورد آن صحبت شده. اما هميشه و همه افراد آنقدر حافظه قوي ندارند که اين موارد شفاهي را بياد آورند (فرض ميکنيم کسي اصلآ منظور و نيت بدي ندارد!) و در اين لحظه تنها چيزي که مي تواند مشتري را قانع کند، حرف ها و اطلاعاتي است که خود وي به شما ارائه داده. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></b></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">براي خود يک برنامه کاري آماده کنيد: </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">پس از طي مراحل گفته شده، سعي کنيد يک برنامه کاري مشخص به تفکيک موارد و آيتم هايي که مي بايست انجام شوند تهيه کرده و مستند کنيد. استفاده از يک ليست ساده کارها بصورت متني هم کفايت مي کند اما استفاده از برنامه هايي مانند </span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">MS-Project</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span> و شسته رفته کردن کليه آيتم هاي کاري از نظر تاريخ و زمان اجرا و مدت زمان مورد نياز، بخصوص در پروژه هاي طولاني مدت و بزرگ مي تواند به شما بسيار کمک کند.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">برنامه کاري را براي مشتري نيز مي توانيد ارائه دهيد اما فراموش نکنيد که برنامه ايي که به مشتري ارائه مي دهيد نبايد از نظر جزئيات به کاملي و دقت برنامه شخصي شما باشد، زيرا ممکن است موردي را براي بررسي شخصي و خارج از برنامه و قرارداد کاري ليست کنيد. حال اگر همين برنامه را نيز به مشتري ارائه کرده باشيد، براي وي توقع ايجاد شده و اينطور برداشت مي شود که آن مورد نيز جزو تعهدات شما بوده و ميبايست حتمآ اجرا گردد. به مشتري خود همانقدر اطلاعات و جزئيات در مورد کار خود بدهيد که نياز دارد. نه بيشتر، نه کمتر .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">همچنين نکته مهم ديگر در برنامه ريزي اين است که، هميشه يک بازه زماني براي اتفاقات و مشکلات پيشبيني نشده در نظر داشته باشيد. هرگز اينطور فرض نکنيد که همه چيز آنطور که در مستندات، کتاب ها و توصيه نامه هاي امنيتي استاندارد گفته شده و مطابق ميل پيش ميرود! پروژ هاي کاري مربوط به محکم سازي (</span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">Hardening</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span>) نمونه بارز اين موضوع هستند. در بسياري از موارد شما ممکن است با پياده سازي يک راهکار يا قانون و تنظيمات جديد در سيستم، موجب بروز اختلال در بخش ديگري از مجموعه يا سيستم شويد که هرگز انتظار آن نمي رفته. پس هميشه زماني را براي پيگيري و رفع چنين مواردي در نظر بگيريد.<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">بر طبق برنامه پيش برويد : </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">هر ميزان هم که در برنامه ريزي دقيق بوده باشيد و برنامه ايي حساب شده براي کار خود به مشتري ارائه داده باشيد، در صورتي که (حتي در ظاهر !) مطابق آن پيش نرفته و به مشتري خروجي ارائه ندهيد، از ديد وي کار داراي مشکل و سرانجامي ناخوشايند و نا مطلوب خواهد بود. در صورتي که بتوانيد هميشه درست سر زمان مقرر خروجي که مشتري از شما انتظار دارد را به وي ارائه کنيد، ديد او به شما بسيار مثبت شده و سبب جلب رضايت و اطمينان وي به شما مي شود. حتي در صورتي که خروجي کار تا آن لحظه 100% مطابق با برنامه ريزي قبلي و انتظارات مشتري نيست، باز هم ارائه ناقص آن بهتر از دير ارائه دادن آن است! البته منظور من از خروجي ناقص يک گزارش 10 صفحه ايي که مي بايست 15 صفحه ديگر هم به آن اضافه شود نيست. بلکه منظور من ارائه قالب کلي و خروجي گزارش در زمان مقرر، و تکميل موارد جزئي و ريز (مانند اصلاح موارد نگارشي، بهبود و تکميل ضميمه هاي گزارش، بهبود قالب و ساختار اصلي گزارش و ...) در مدت زماني کوتاه پس از موئد مقرر است. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">هميشه افرادي مطمئن را براي موارد خاص در کنار خود داشته باشيد: </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">پيش از اين گفتم که قرار نيست هر شخص در همه موارد داراي تبهر و تخصص کامل باشد. از طرفي براي پيشرفت لازم است تا هميشه خود را با چالش روبرو کرده و به سراغ موارد و زمينه هايي برويم که پيش از اين در مورد آنها تجربه اي نداشته ايم. اين به چالش کشيدن خود البته مي بايست معقول باشد، و مشتري ما نبايد بهاي تجربه هاي (اشتباه) ما را پرداخت کند! بنا بر اين بهتر است هميشه سعي کنيم در زمينه هايي که در مورد آنها تخصص و تجربه کاري کافي و لازم را نداريم، ارتباطاتي کاري يا دوستانه با ساير افرادي داشته باشيم که در آن موارد از ما اطلاعات بيشتري دارند. اين به شما کمک مي کند تا در مواقع ضروري، مثل زماني که کم تجربگي شما موجب بروز اختلال در سيستم هاي کاري مشتري شده و رفع آن در کوتاه ترين زمان ممکن براي مشتري حياطي مي باشد، بتوانيد با کمک يکي از اين افراد خود و مشتري را از بحران پيش آمده نجات دهيد. در هر زمينه و هر مورد کاري، پيش از دست زدن به هر عمل داراي ريسک بالا که از عواقب آن آگاهي کامل نداريد، بهتر است با يک فرد با تجربه در زمينه مشورت کرده و اطمينان حاصل کنيد که در صورت بروز مشکل، وي در زمان و مکان مشخص قادر به پشتيباني شما خواهد بود. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">ابزار و شرايط کاري خود را از قبل آماده کنيد: </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">يک مشاور امنيت، از نظر فني تفاوت چنداني با يک مکانيک خودرو يا جراح ندارد. هر دو مي بايست قبل از پذيرش يک مشتري و شروع به کار، ابزارهاي خاص کار خود را آماده کرده و از صحت عملکرد آنها اطمينان حاصل کرده باشند. محدوده مشخص و کوتاه زمان انجام پروژه، تعمير خودرو و يا جراحي، موقعيت مناسبي براي جستجو براي ابزارهاي مورد نياز و تست آنها نيست. سعي کنيد همواره هر آنچه که فکر مي کنيد در طول يک پروژه به آن نياز خواهيد داشت را از قبل بررسي و آماده کرده و با گذشت زمان فقط آنها را (مثلآ براي کنترل نیاز به بروز رساني ها، نسخ و يا تکنيک هاي جديد) بازبيني کنيد. همچنين، هميشه سعي کنيد يک لابراتوار آماده بکار شامل انواع سيستم عامل ها و نرم افزارهاي پرکاربرد مثل بانک هاي اطلاعاتي يا وب سرور ها و ... داشته باشيد. راه اندازي چنين سيستم هايي، و تهيه ابزارها و نرم افزارهاي لازم مي تواند براحتي بسياري از زمان محدود شما براي انجام کارهاي مهم پروژه را تلف کند. <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">ملاک ارزيابي کيفي شما، گزارشي است که ارائه مي دهيد : </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">مهم نيست که شما چقدر در کار خود خبره بوده ايد. مهم نيست شما با چه کيفيت و سرعتي به نياز مشتري پاسخ داده ايد. مهم نيست که شما در طول انجام کار چندين بار جلسات فني با مشتري برگزار کرده ايد و با صحبت ها و خروجي هاي مقطعي خود چقدر آنها را تحت تآثير قرار داده ايد. مهم اين است که در پايان، شما يافته ها و نتايج کار خود را چطور مستند سازي کرده و (بصورت کتبي و شفاهي و حتي عملي) ارائه مي دهيد! هيچ چيز در پايان يک پروژه کاري نمي تواند به اندازه يک مجموعه مستندات مرتب و منظم، داراي قالب استاندارد، و محتويات کامل و بي عيب و نقص مشتري را خشنود و راضي کند. هرچقدر هم که شما کار خود را با کيفيت انجام داده باشيد، اما توانايي ارائه خوب آنرا نداشته باشيد، کل کيفيت کاري شما در نهايت زير سوال خواهد رفت. اين مورد را مي توان به به نقاش ماهري تشبيه کرد که براي نقاشي کشيدن از ابزارها و رنگ هاي بي کيفيت استفاده کرده باشد. بخش زيادي از هنر نقاش و نمايان شدن آن براي بيننده، وابسته به استفاده از ابزار و رنگ هاي با کيفيت است. گزارش هاي ارائه شده کتبي يا شفاهي شما نيز، اثر نقاشي هستند که شما خلق کرده ايد. حتي اگر ايده بسيار خوبي براي پياده سازي کار استفاده کرده باشيد و همه تلاش خود را نيز براي انجام آن کرده باشيد، در صورتي که نتوانيد جزئيات کار خود را کامل و بصورتي که براي مشتري قابل درک و فهم باشد ارائه کنيد، از ديد وي کار شما رضايت بخش نخواهد بود! <o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">مهارت در تنظيم قالب نوشتن گزارش چه از نظر بيان موارد فني بصورت واضح و چه از نظر رعايت اصول نگارش، و همچنين داشتن قابليت در ارائه خوب و رساي مطالب (فني) به زباني که براي مشتري قابل درک و لمس باشد، از مهارت هاي کليدي شما بعنوان يک مشاور خوب هستند. ارزش اين موضوع آنقدر زياد است که ارزش دارد شما حتي از وقت خود براي فراگيري مسائل فني کم کرده و به افزايش مهارت هاي خود در اين زمينه بپردازيد. هميشه سعي کنيد طوري خروجي ها، گزارشات و مستندات کاري خود را تنظيم کنيد که نيازي به منگنه کردن خود شما به گزارش براي ارائه توضيحات تکميلي در مورد مطالب وجود نداشته باشد! هرچند بسته به موقعيت و نوع کار، خروجي هاي مکتوب و شفاهي شما ممکن است داراي اهميت کمتر يا بيشتري شود، اما اين اصل در همه شرايط پابرجا بوده و اثر زيادي بر روي کار شما از ديد مشتري خواهد داشت .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">يک قالب مشخص براي خروجي هاي خود تدوين کنيد : </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">کيفيت گزارشي که شما تهيه و ارائه مي دهيد اهميت بسيار زيادي دارد که به آن اشاره کردم. اما متن و جزئيات خوب نوشته شده توسط شما، تنها در يک قالب و قاب خوب هستند که نمود پيدا مي کنند. درست مانند همان نقاش مثال زده شد. در صورتي که نقاش اثر خود را در يک قاب زيبا و متناسب با نوع اثر ارائه دهد، تآثير اثر وي بر روي مخاطب دوچندان مي شود. اين مورد در تهيه گزارش نيز صدق مي کند. در صورتي که شما بتوانيد گزارش خود را در يک قالب شسته رفته و فارغ از بي نظمي و آشفتگي ارائه کنيد، علاوه بر اينکه دنبال کردن و فهم گزارش را براي مخاطب آن آسانتر کرده ايد، نا خودآگاه همين نظم و ترتيب و رعايت نکات ظاهري براي زيبا سازي گزارش نظر مخاطب را جلب خواهد کرد. سعي کنيد براي هر نوع کار و گزارشي که تنظيم مي کنيد، يک قالب استاندارد و مشخص آماده کنيد. مثلآ براي ارائه گزارشات مربوط به تست نفوذ از يک قالب و براي گزارش يک پروژه ارزيابي امنيتي و يا محکم سازي، از قالب هاي خاص خودشان استفاده کنيد. تهيه و بهينه سازي اين قالب ها مي بايست به مرور زمان صورت گيرد تا بتواند هر نوع گزارش و ومطلبي را بدون نياز به تغير زياد در خود بگنجاند. در اختيار داشتن قالب (</span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">Template</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span>) براي تهيه گزارش ها و ارائه ها چندين مزيت دارد. اولين مزیت وجه ظاهري است که به آن اشاره شد. مزيت بعدي، صرفه جويي قابل توجه در زمان مورد نياز براي تهيه گزارش است. همچنين با در اختيار داشتن يک قالب که <u>خود شما</u> آنرا تهيه و تکميل کرده ايد، به مرور زمان، در زمان شروع نگارش گزارش از سردرگمي شما براي رعايت ترتيب و تقدم و تآخر مطالب کاسته شده و همچنين مي دانيد که در گزارش مربوط به يک زمينه کاري خاص، چه مواردي مي بايست حتمآ قيد شوند. بدين ترتيب در گزارش تهيه شده چيزي از قلم نخواهد افتاد. بهتر است سعي کنيد خودتان اين قالب را طراحي و استفاده کنيد، اما براي شروع مي توانيد از قالب هاي موجود در اينترنت که توسط افراد يا شرکت هاي ديگر استفاده شده و بنظر مناسب مي رسند نيز ايده بگيريد .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;"> <br />
</span></b><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">خود را اصلاح کنيد :</span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"> پس از انجام هر پروژه کاري سعي کنيد تا اشکالات کار خود و مشتري را پيدا کنيد و در مورد آنها فکر کنيد. اگر به مورد خاصي در آن پروژه برخورد کرديد و متوجه شديد که در آن زمينه اطلاعات شما کافي نبوده، در اولين فرصت اقدام به تکميل اطلاعات خود کنيد. اگر در طول پروژه مشتري از کار شما رضايت نداشته، سعي کنيد حتي در قالب يک جلسه پيشنهادات و انتقادات با مشتري، اشکالات کار خود را جستجو کرده و بفهميد که از ديد مشتري در چه شرايطي کار شما ميتوانسته قابل قبول باشد. اگر در خلال کار با مشتري به مشکلاتي از سمت وی برخورد کرده ايد، سعي کنيد متوجه شويد که شما در کدام قسمت کار خود اشتباه کرده ايد که به مشتري فرصت اشتباه کردن را داده است. فراموش نکنيد که در هر صورت و در هر شرايطي، اين شما هستيد که بايد خود را با شرايط مشتري تطبيق دهيد .پس اگر در جايي از کار با مشتري به مشکل برخورده ايد، به احتمال زياد و در اغلب موارد اين مشکل ناشي از عدم پيشبيني شما براي آن مورد خاص بوده است .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">هميشه بروز باشيد : </span></b><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">سخت است، اما غير ممکن نيست ! بعنوان کسي که در زمينه امنيت سيستم هاي کامپيوتري و نرم افزارها فعاليت مي کند، آگاهي از آخرين يافته ها، تکنيک هاي حمله و دفعاع، تحقيقات در جريان و يا حتي آگاهي از مواردي که بصورت عمومي منتشر نمي شوند <u>وظيفه شماست</u>. هر شخصي با صرف چند روز زمان و جستجو در يک زمينه خاص مي تواند در مورد يک موضوع يا راهکار امنيتي شروع به صحبت و اظهار نظر کند، اما با يک هفته زمان هرگز نمي توان بطور کامل در مورد آن موضوع خاص ديد دقيق و فني پيدا کرده و به همه راهکارها در آن زمينه اشراف پيدا کرد. تغييرات و پيشرفت ها نيز در زمينه امنيت، به روز و حتي ساعت مي باشند ! بنابراين لازم و ضروري است که شما هميشه و بطور مستمر خود را در جزيان آخرين هاي اين زمينه کاري قرار دهيد. چه از طريق مطالعه کتاب هاي جديد، وب سايت هاي معتبر خبري و اطلاعاتي، گروه هاي پستي و يا کنفرانس هاي فني و آکادميک. مشتري به شما پول مي دهد تا از اطلاعات بروز و کامل <u>در کنار تجربيات قبلي و ديدگاه هاي فني شخصي</u> شما بهره گيرد، و الا وب سايتي مانند </span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">MITRE</span><span dir="RTL"></span><span style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span> <span lang="FA">يا </span></span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;">SecurityFocus</span><span dir="RTL"></span><span lang="FA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="RTL"></span> مي تواند اطلاعات بسيار کامل تر و جامع تري را نسبت به شما به مشتري ارائه دهد. استفاده از روش ها و تکنيک هاي قديمي و نا کارآمد براي سيستم هاي امروزي و بحث و گفتگو در مورد آنها، مسلمآ انگيزه خاصي براي يک مشتري آگاه ايجاد نکرده و وي را به فکر فرو نخواهد برد که چرا با اينکه چند ماه پيش تيم يا شخص مشاور ديگري از او هزينه ايي دريافت کرده، باز هم مي بايست براي انجام مجدد همان کار به شما هزينه پرداخت کند. شما تنها در صورتي موفق به جلب رضايت چنين مشتري خواهيد شد که بتوانيد اتفاقات رخ داده در طول اين مدت، و يافته هاي جديد علمي يا فني را به وي گوشزد کنيد. بارها براي خود من پيش آمده که امنيت سيستمي را که مدتي قبل بطور نسبي روي آن حساب مي کردم، زير سوال برده ام و دليل اين بوده که در اين فاصله زماني تحقيقاتي انجام شده بوده که انتشار نتايج آن باعث زير سوال رفتن سيستمي شده که پيش از اين امنيت آن قابل قبول بنظر ميرسيده. هميشه و هميشه يک زمان مشخص را در برنامه کاري روزانه خود، براي مطالعه مفاد و مطالب جديد اختصاص داده و سعي کنيد در سخت ترين شرايط نيز از آن غافل نشويد. آنقدر اين کار را ادامه دهيد تا مرور روزانه مطالب (وبلاگ ها، اخبار، ايميل ها، کتاب ها و ... ) براي شما تبديل به يک عادت روزانه شود، به طوري که ترک آن موجبات مرض را فراهم آورد !<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">هر مطلب جديدي را از پايه ياد بگيريد : </span></b><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">براي اينکه شما بتوانيد يک مشاور خوب باشيد، بايد بتوانيد در هر يک از زمينه هايي که در مورد آن به مشتري سرويسي مي دهيد، در سطح بالايي از دانش قرار داشته باشيد. اگر قرار است بر روي بانک هاي اطلاعاتي کاري انجام دهيد، بايد در حد يک مدير بانک اطلاعاتي بدانيد. اگر قرار است بر روي بستر يک شبکه کاري انجام دهيد بايد در حد يک متخصص شبکه از جزئيات کارها، پروتکل ها و تکنولوژي ها آگاهي داشته باشيد. اگر قرار است در مورد نحوه مديريت يک شبکه کاري انجام دهيد بايستي در سطح يک مدير شبکه خبره از اين زمينه دانش داشته باشيد و الي آخر. همانطور که مي بينيد کسب دانش و تجربه در اين همه زمينه متنوع و بطور همزمان کار آساني نيست و اين تازه شروع کار شماست. علاوه بر همه اين اصول و مباني، در هر زمينه شما مي بايست در خصوص نکات و مسائل امنيتي نيز بطور جزء و دقيق معلوماتي کسب کنيد. تفاوت شما با يک مدير بانک اطلاعاتي معمولي يا مدير شبکه نيز در همين است. شما بايد يک پله بالاتر از آنها قرار داشته باشيد تا بتوانيد اشکالات کار آنها را شناسايي کرده و رفع کنيد. لزوم رسيدن به اين سطح نيز فرا گرفتن هر زمينه و عنوان بصورت پايه ايي و اصولي است. تا زماني که شما اصول مديريت يا طراحي شبکه را فرا نگرفته باشيد، خواندن مقاله هاي جديد يا کتب متفرقه کمکي به شما نخواهد کرد. تنها زماني مي توانيد موفق عمل کنيد که اصول پايه و اوليه هر زمينه را بصورت استاندارد و کامل فرا گرفته، و پس از آن ياد گرفتن جزئيات و نکات ريز را به زماني موکول کنيد که به آنها نياز داريد. دقيقآ به همين دليل است که در اين زمينه کاري تجربه قبلي و آگاهي از دانش پايه مورد نياز بيش از هر فاکتور ديگري مي تواند به پيشرفت شما در اين زمينه کاري سرعت بخشد. بطور مثال براي شخصي که هيچ ديد يا زمينه قبلي در مورد برنامه نويسي ندارد، فهم و شناسايي مشکلات يک سيستم در سطح نرم افزار، و استفاده از آنها و يا رفع آنها اگر غير ممکن نباشد، بسيار مشکل خواهد بود. اما فرا گفتن نکات امنيتي در توليد و پياده سازي نرم افزار و يا حتي شناسايي مشکلات و سو استفاده از آنها، براي کسي که داراي زمينه و تجربه قوي در برنامه نويسي است، بسيار آسان خواهد بود. همين مثال در مورد سايز زمينه ها مانند مديريت شبکه، سيستم عاي عامل و يا بانک هاي اطلاعاتي نيز کاملآ صدق مي کند .<o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p> </o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; line-height: normal; margin-bottom: 12pt; text-align: justify; unicode-bidi: embed;"><span lang="AR-SA" style="font-family: Tahoma, sans-serif; font-size: 10pt;">در پایان، شما نیز اگر نکته و مطلبی را برای تکمیل دارید می توانید بصورت نظرات برای همین پست عنوان کنید</span><span dir="LTR"></span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><span dir="LTR"></span> .</span><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt;"><o:p></o:p></span></div><div class="MsoNormal" dir="RTL" style="direction: rtl; text-align: justify; unicode-bidi: embed;"><span dir="LTR" style="font-family: Tahoma, sans-serif; font-size: 10pt; line-height: 115%;"><o:p> </o:p></span></div><div class="MsoNormal"><span dir="RTL" lang="FA" style="font-family: Arial, sans-serif;"><o:p> </o:p></span></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com3tag:blogger.com,1999:blog-7371094225858305730.post-65385005884238557532009-08-15T02:32:00.003+04:302009-08-15T10:54:47.469+04:30Twitter me<div style="text-align: justify;">Since I used to be so silent on this blog recently ,I though pointing a post to <a href="http://twitter.com/hkashfi">my twitter</a> (آدرس <a href="http://www.fardanews.com/fa/pages/?cid=88646">بمب</a> افکن من)may help a bit . Past months has been so hard for me as I had to be on duty (conscription if you've forgot what`s going on with me) from morning to evening , and working on my own projects from evening to mid-night . That was really killing , considering some overlaps between on going projects!<br />Anyway I guess hard days are over now and tonight I've just celebrated my third night without being worry about ANY projects :p<br />I've recently joined to a new department and there I`ll work on what I've always liked to do , not punching cards as some of you may knew ! :)<br /><br />I hope I`d be able to get back to blogging again , and post about some topics I've worked on in past months. Since I`m a LIFO kind of blogger, I may write about my last personal project first . Recently I've finished doing a large scale analysis against all Iranian networks (over 350 network segments and near 1.5 million IP addresses in total ) . As soon as I found some time to Excelize my findings, I`ll release them here .<br /><br />//EoP.<br /></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com0tag:blogger.com,1999:blog-7371094225858305730.post-48447246375608003142009-08-10T17:01:00.003+04:302009-08-10T17:15:10.227+04:30Old tricks that still work... [Just to note]<div style="text-align: justify;">Long long time ago , some tricks has been identified (some people call this a vulnerability, due to nature of the buggy device) on a content filtering system widely deployed in country which let us easily bypass filtering system . Well , the case has been documented & archived without proper vendor response and some years passed .<br /><br />Few days ago I found a tiny application let the user bypass content filtering systems nicely in a very tiny application (about 5kb of size ) . Checking internals of the tool I found that it`s using one of the same old tricks I mentioned, behind it`s simple GUI . Not a big deal at all , but it`s interesting for me how things has NOT changed since the last time that vendor has been checked for this bug , as a massively deployed content filtering appliance. Should we call it 'shame' or a 'fail' , or even worse 'lack of technical knowledge to fix' for the named vendor ? :)<br /><br />I guess below image is self-explaining .<br /><br /></div><div style="text-align: center;"><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpLb-OFBPAYscveq1g9L3SSW5Xe3jg6xaRxYscaPuWCU1Y-HqpOUP-VX1V0EiT5YPXaIfMItjusd2uZPbQ_1Ep0s7e1WxQ0S2Z8l-6Dl2ier2fHVIEPzxR4d0pODVQ6JE1Uj_cJUWVGOSq/s1600-h/fail.jpg"><img style="cursor: pointer; width: 400px; height: 230px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpLb-OFBPAYscveq1g9L3SSW5Xe3jg6xaRxYscaPuWCU1Y-HqpOUP-VX1V0EiT5YPXaIfMItjusd2uZPbQ_1Ep0s7e1WxQ0S2Z8l-6Dl2ier2fHVIEPzxR4d0pODVQ6JE1Uj_cJUWVGOSq/s400/fail.jpg" alt="" id="BLOGGER_PHOTO_ID_5368315014837773074" border="0" /></a><br /></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com4tag:blogger.com,1999:blog-7371094225858305730.post-34237852007075345532009-03-22T08:45:00.003+04:302009-03-22T09:07:17.702+04:30Happy new year - - سال نو مبارک<div style="text-align: justify;">Let me greet you the <a href="http://en.wikipedia.org/wiki/Nowruz">Nowrooz</a> and wish you all the bests for coming year. <br />I don`t know why I've never been interested in Nowrooz holidays , but let`s cheer and enjoy it anyway... ;)<br /><br />I know this blog looks idle and forgotten , but it`s not really like that. I just don`t want to fill it with others contents directly . While trying to get used to my new situation (the conscription) I'm still working on something, as always . They are just not suitable for release/report as blog posts.<br />Everyone expects a gift for new year and I was thinking of one for my blog readers too . While the original gift (Some under-work articles) could not be prepared due to storm of works hitting me at the end of last year and current days , I though it would be good to share something similar to you.<br /><br />What I've made ready for you is a complete export of feeds of my rss-reader (The Google-reader) . Import it into your favorite reader and keep up with me reading latest news, posts, comments and outputs of some of the best security-related sites, researchers or companies ... . In short , this is how I keep myself tuned and up to date all the time :)<br /><br /><a style="font-style: italic;" href="http://strcpy.persiangig.com/files/google-reader-subscriptions.xml"><span style="font-weight: bold;">My Google-reader subscriptions </span></a><br /><br /></div>S. Hamid Kashfihttp://www.blogger.com/profile/08049067812791150826noreply@blogger.com5