http://weblog.netkadeh.net  , info at netkadeh dot org 

  

.: بسم‌الله  

يا علی
علی جان؛
کمک کن تا با انوار وجودت دلمان را و راهمان را روشن کنیم.
کمک کن تا با عشق به تو، دوستانت را دوست بداریم و دشمنانت را دشمن بداریم.
کمک کن تا مسولیت های شیعه بودن را بشناسیم و حق "شیعه تو بودن" را ادا کنیم...

¤ پايگاه امام علی (عليه السلام)

عرض تبريک سالروز طلوع خورشيد ولايت از مشرق کعبه.
دعامون کنيد. ياعلی؛

 

  

.: بسم‌الله  

وای به روزی که بگندد نمک...
به اين تصوير دقت کنيد:

ملاحظه می کنيد که از طرف infopersianblog@yahoo.com و با نام info@persianblog.ir ايميلی برای info [at] netkadeh.com (ايميلی که هيچگاه در سيستم پرشين‌بلاگ وجود نداشته) فرستاده شده و در انتهای آن هم متن تبليغاتی ياهو! ديده می شود.
اگرچه تا همين‌جای داستان برای مشخص شدن قلابی بودن نامه کافی است، اما سرآمد ايميل، آی.پی ۸۱.۳۱.۹۶.۱۰۱ را بر می‌گرداند که هويت فرستنده را مشخص می‌کند!
ظاهر داستان نشان می‌دهد که کسی با استفاده از نام و ايميل مشابه پرشين‌بلاگ قصد داشته «نکته مهمي» را به اطلاع کاربران برساند! (حذف وبلاگ‌های بی‌محتوا! و وبلاگ‌هايی که بروز نمی‌شوند)
اما قسمت غم‌انگيز ماجرا آن آدرسی است که وسط صفحه نوشته شده و شما را مستقيما به يک صفحه جعلی به آدرس wwvv.persianblog.ir می‌برد.
حتما تفاوت wwvv را با www متوجه شده‌ايد!
مطمئن باشيد که در اين صفحه پاسورد شما را خواهند دزديد!

توضيح اينکه؛ اين صفحه جعلی درحقيقت وبلاگی است که با نام wwvv ساخته شده است. (متشکر از توضيح نتوند درجه دو و ردهت عزيز)


¤ درحاشيه...
:: در بعضی از سيستم‌های بلاگ نويسي، برای وبلاگ‌هايی که برای مدتی بروز نشوند پيام اخطار فرستاده می‌شود و در صورت عدم بروزرسانی حذف می‌شوند!

:: با همه مقاومتی که Micro$fot در مقابل Open Source(دنيای کدباز) می‌کند، اما حقيقت اين‌است که بسياری از ايرادهای نرم‌افزاری مايکروسافت را همين گروههای داوطلب برنامه‌نويس متعلق به دنيای openSource کشف می‌کنند و مايکروسافت تنها زحمت رفع ايراد و ارائه اصلاحيه (Patch) را به خود می‌دهد.
مايکروسافت که بجای تمرکز بر روی امنيت برنامه‌ها بيشتر به «ارتباط نرم‌افزارها با يکديگر» توجه دارد، تا بحال نان اعتبار خود را خورده، اما معلوم نيست اين ماجرا تا به کی ادامه خواهد داشت؟

¤ تبليق! ۱+۱ ثانيه
:: «شاه کليد». learning.shahkelid.com
:: وبلاگ «آی.وب.دس» را هم ببينيد. weblog.iwebdes.net

¤ عرض شود که...
:: می‌خواستم قسمت آخر مطلب «پاراسايت» را بنويسم که بدليل مسافرتی که پيش آمد، می ماند برای بعد...
زود ميام!

دعامون کنيد. ياعلي؛

 

  

.: بسم‌الله  

پاراسایت :: قسمت دوم
:: يادداشت‌های نتوند درباره پاراسايت؛ قسمت دوم
در قسمت اول خوانديد که «پاراسايت چيست و چه می کند؟»
در ادامه خواهيد دانست که این انگل ها «از کجا و چگونه می‌آیند؟»


سه راه عمده برای نفوذ این برنامه های ناخواسته در سیستم های شما وجود دارند:
۱. به همراه بسیاری از نرم افزارهای رایگان (freeware)
۲. از طریق امکان نصب ActiveX بر روی مرورگر IE
۳. با استفاده از حفره های امنیتی و آسیب پذیر در مرورگر IE

ظاهرا بطور کامل ایمن ماندن از شر این انگل های اینترنتی ممکن نیست، اما امید است با عمل به توصیه های زیر از این موجودات پلید کمتر آسیب ببینیم.

۱. یکی از بهترین راه انتقال پاراسایت، همراه بودن آن با نرم افزارهای رایگان (freeware) است. جالب اینجاست که بعضی از آنها در توضیحات همراه خود به این مطلب اشاره می کنند، اما جالبتر آنست که این توضیحات هیچگاه توسط کابران خوانده نمی شوند!
بسیاری از کاربران بجای خواندن توضیحات و شرایط استفاده از برنامه، تنها ترجیح می دهند "بعدی، بعدی، بعدی... و تمام" را کلیک و هرچه زودتر نرم افزار را نصب نمایند.

۲. بسیاری از پاراسایت‌ها از امکان نصب ActiveXها بر روی مرورگر IE استفاده می‌کنند.
هنگام باز شدن یک صفحه وب که یک برنامه ActiveX را در خود دارد، از کاربر سوال می‌شود که آیا می خواهد آن برنامه را اجرا و نصب کند یا نه؟ (مثل اين)
وقتی کاربر گزینه بله را انتخاب کند، برنامه اجازه پیدا می کند تا بر روی سیستم شما نصب و اجرا شود و هرکاری که بخواهد انجام دهد از جمله اینکه پاراسایت نصب کند!
به همین خاطر شما هرگز گزینه بله را در پاسخ به پیام “Do you wish to download and install...”  کلیک نکنید مگر آنکه 101% به سازنده نرم افزار اطمینان داشته باشید.
نکته قابل توجه آن است که باید دقت کنید تا آن نرم افزار متعلق به همان سایت نباشد. پس متن پیام را با دقت بخوانید.
اغلب اوقات، سایت های فریبنده سعی می کنند با ضروری دانستن نصب نرم افزار شما را وادار به کلیک کردن گزینه «بله» نمایند یا با انتخاب "نه" پیغام خطایی به شما نشان بدهند. یا اینکه ادعا می کنند "گواهینامه دیجیتالی" (digital certificate) آنها معتبر و مطمئن است.

۳. بعضی از پاراسایت ها بویژه homepage-hijacker و dialler ها با استفاده از حفره های امنیتی مرورگر اینترنت (Internet Explorer) بر روی سیستم شما قرار می‌گیرند.
بهترین راه برای ایمن ماندن از این آسیب ها، نصب اصلاحیه های ارائه شده از طرف مایکروسافت (Micro$oft) است.
با این حال و از آنجائیکه هنوز هم سوراخ های امنیتی ناشناخته ای که درست نشده‌اند وجود دارند، پس نمی توانید 100% مطمئن باشید که در امان هستید.
یکی از راههای بالابردن امنیت، انتخاب سطح امنیت گردش در اینترنت، به بالاترین حد ممکن است. این کار را می شود با رفتن به Tools->Internet Options->Security و انتخاب ‘High’ بعنوان security level در Internet" Zone" انجام داد.

۴. به عنوان یک اقدام اساسی هم می توانید مرورگر اینترنتان را عوض کنید.

متاسفانه اغلب نرم افزارهای ضدویروس - حتی بهترین آنها - قادر به تشخیص پاراسایت ها نیستند! برای اینکه پاراسایت ویروس نیست! و مانند یک ویروس از کامپیوتری به کامپیوتر دیگر منتقل نمی شود. پاراسایت ها فقط بر روی یک سیستم نصب و اجرا می شوند. البته این به معنی بی ضرر بودن آنها نیست.

در قسمت بعدی به راه‌های براندازی تعدادی از پاراسايت‌های شناخته شده اشاره خواهد شد. پس آن را از دست ندهيد.


¤ عرض شود که...
:. ويروسم کجا بود!
پيرو مطلب قبلي، دوست عزيزی گفته بودند «يه چند تا سورس ويروس هم بذار!»
ما هرگونه ارتباط با اين حادثه را رد و اعلام می کنیم: از ما شر نخواهيد.

¤ در حاشيه...
:. يک ويروس «خيلی بزرگ»
.. منشا ويروس SoBig.F

:. همه چیز هایی که لازم است درباره RSS بدانید... !
.. اين RSS خوب چيزيه، خوووووب!

دعامون کنيد. ياعلي؛

 

  

.: بسم‌الله  

پاراسایت :: قسمت اول
«پاراسایت» یا «نرم افزارهای ناخواسته تجاری» به برنامه‌هایی گفته می‌شود که بدون اجازه شما بر روی کامپیوترتان نصب می‌شوند و با هدف سودآوری برای صاحبانشان فعالیت می‌کنند.
کارهایی که شما اصلا نمی خواهید!

مشکل اين «انگل‌های اينترنتي» هم مثل اسپم و ويروس و کرم‌های اينترنتی و هزار مشکل ناامنی در استفاده از اينترنت، رشد بالایی دارد و میلیون ها کامپیوتر را در سرتاسر جهان آلوده کرده است.
بیش از ۱۲۰ رقم از این پاراسایت‌ها شناخته شده‌اند که از جمله آنها می‌توان اینها را نام برد:
CometCursor, CrackedEarth, CustomToolbar, DownloadPlus, DownloadWare, eXactSearch, FlashTrack, Gator, HotBar, HuntBar, IEPlugin, IETray, InternetOptimizer, MarketScore, MatrixDialer, Network Essentials, SaveNow, SearchAndBrowse, SmartBrowser, SpyBlast, SubSearch, ToolbarCC, XDialer, ZeroPopUp
تعدادی از این پاراسایت‌ها، بعنوان نرم افزارهای خوشنام و البته مفید! مورد استفاده قرار می‌گیرند.
اگرچه دور از انتظار نیست اما تمام پاراسایت های شناخته شده با سیستم عامل ویندوز سازگار هستند و بیشتر آنها مخصوص مرورگر اینترنت مایکروسافت (Micro$oft Internet Explorer) ساخته شده‌اند.

به عنوان نمونه، پاراسایت‌ها می توانند:
:: علاوه بر افت کارایی سیستم، باعث رخ دادن خطاهای گوناگون بشوند.
:: با تبلیغات ناخواسته، شما را به ستوه بیاورند. (adware)
:: گزارشی از فعالیت های آنلاین و کارهای شما بر روی اینترنت را به شرکت های تجاری مربوطه ارسال کنند. (spyware)
:: هنگام مشاهده صفحات وب، لینک های تبلیغاتی خود را به آنها اضافه کنند و حتی مبالغ پرداختی شما را روانه جیب صاحبان خود نمایند. (scumware)
:: صفحه خانگی و حتی تنظیمات جستجوی شما را به سمت سایت‌های خاصی تغییر دهند و حتی شما را از اصلاح آن ناتوان سازند. (homepage hijackers)
:: با ایجاد حفره‌های امنیتی بر روی سیستم شما به سازندگان نرم افزار اجازه دانلود و اجرای برنامه های خود را بدهند و با مخفی کردن و قرار دادن اطلاعات حذف نرم‌افزارها در جاهای غیرمنتظره، امکان حذف نرم‌افزارها را از شما بگیرند.

حال اگر می خواهید بدانید که این انگل ها «از کجا و چگونه می‌آیند؟»، ادامه این مطلب را در قسمت بعدی بخوانید.

¤ تبليق! ۳ ثانيه
:. وبلاگ گروهی بچه های دزفول، دزفول من. weblog.mydez.com
:. شهاب فر دات کام، با موضوع دات نت. shahabfar.com
:. ايمان ياری دات کام. imanyari.com

¤ در حاشيه...
:: گرافيک و رايانه، سايت جديد روح‌الله بلوردی، همان خدای گرافيک در گمنامی!، جزو سايت‌هايی است که در سه سوت! و با PHPNuke البته از نوع فارسی‌شده‌اش (FarsiNuke) ساخته می‌شوند.
خودتان ببينيدش: iranpcg.com

:: لينکدونی اميرعظمتی به زبان تلخ! آلمانی 

:: اگه کسی هنوز بلت نيس ولباگ بسازه، اينو بخونه

¤ عرض شود که...
:: جناب نتجو!
من هم مانند ساير خوانندگان وبلاگ نتکده، همچنان منتظر ادامه «این کلیدهای طلایی از کجا می آیند!؟» هستم. «نتوند درجه ۲» و «نتگرد» هم سلام می‌رسانند!
امضاء. نتوند

ياعلی

 

  

.: بسم‌الله  

این کلیدهای طلایی از کجا می آیند!؟ (۳)
:: يادداشت‌های يک نتجو درباره نرم افزار و کراکش!

چگونه يك كراكر به الگوريتم چك كردن اطلاعات دست پيدا مي كند؟
براي پاسخ به اين سوال سه حالتي را كه غالباً كراكرها توسط يكي از آنها به الگوريتم دسترسي پيدا مي كند، ذكر مي كنم:
۱. يكي از راهها، شيوه يافتن الگوريتم از ميان چندين دسته اطلاعات صحيح مي باشد، اين روش از روشهاي ديگر بسيار مشكل تر و وقت گيرتر است. به طور مثال كراكر چندين شماره سريال را كنار هم گذاشته و سعي در حدس زدن رابطه منطقي ميان شماره سريالها مي كند!
۲. كراكر بوسيله برنامه اي واسطه سعي در يافتن الگوريتم مي كند.
۳. كراكر با استفاده از برنامه اي كه قدرت بازكردن فايل اجرايي (Executable) و نمايش محتويات آن را داراست، قسمت مربوط به الگوريتم را يافته و دست به ساخت keygen  مي زند.
Key Generator يا مولد شماره سريال که اصطلاحاً به آن keygen گفته مي شود، برنامه اي است براي ايجاد شماره سريال يک نرم افزار(براي Register کردن آن). اين نوع برنامه توسط يک کراکر بوجود مي آيد كه به الگوريتم چك كردن اطلاعات دست يافته است و براي توليد اطلاعات ثبت نام يك نرم افزار، برنامه اي با نام keygen بوجود مي آورد كه در اين برنامه الگوريتم توليد اطلاعات ثبت نام براي ايجاد اطلاعات به كار گرفته شده است.
بسته به نوع ثبت نام، keygen هم متفاوت است.
لازم به توضيح است كه پس از آنكه برنامه نويس، برنامه را آماده مي كند براي تبديل آن به فايل اجرايي از compiler استفاده مي كند. برنامه هايي وجود دارد كه قدرت بازگرداندن فايل compile شده به متن را دارند! هر چند كه قبلاً اين كار محال به نظر مي رسيد اما اكنون اينگونه برنامه هايي با قدرتهاي متفاوت وجود دارد كه در در روزهاي آتي به آنها اشاره خواهم كرد.



¤ دانلود مجانی! (از دوردنيادرچندکليک!)
:: وقتی يه CD خراب ميشه، ميندازيدش دور!؟
:. isoBuster نرم افزاری است که برای بازيابی اطلاعات از انواع CD ها آسيب ديده (حتی DVDها) ساخته شده است. پس از اين به بعد، قبل از دورانداختن يک سی دی خش دار، ايزوبوستر را هم امتحان کنيد (بعدش بيندازيدش دور!)

نگارش فعلی: ايزوبوستر ۱.۴ ؛ حجم: ۱.۶۲ مگابایت
شماره شناسه: vz5CiQlOOnKhaa0ElW89Ug
شماره سريال: 04A82E8C-0FA82C0F-161F3C19-08A27A8F-0CC05DA0-05EB4058
از همینجا دانلود کنيد!


¤ درحاشيه...
:: بخش‌های دانلود، مقاله و آموزش سايت مجبتی دشتی نژاد هم راه اندازی شد.
::اينجا هم پايگاه اطلاع‌رسانی سلامت ايران است.
:: ظاهرا کرم سوبيگ اف خنثی شده است. اما اين کرم تا ۱۰ شهريور فعال خواهند ماند. عده‌ای ظهور نوع ديگری از اين ويروس را برای روزهای آتی پيش‌بينی می کنند.

ياعلي؛

 

  

.: بسم‌الله  

این کلیدهای طلایی از کجا می آیند!؟ (۲)
:: يادداشت های يک «نتجو» درباره نرم افزار و کراکش.

نرم افزارهايي که براي Registration (ثبت مالکيت؛ برای اطمينان از خريده شدن  نسخه اصلي) درخواست کد مي کنند، در حالت كلي به دو دسته تقسيم مي شوند:
۱. آنهايی كه تنها فقط درخواست وارد كردن شماره سريال را می‌كنند (Registration code). 
۲. اينهايی كه درخواست وارد كردن گزينه هايي بيش از يک شماره سريال را دارند به طور مثال: نام و شماره سريال يا نام و سريال و Key و...

نرم افزارها در بخش Registration براي چك كردن كد وارد شده و اطمينان حاصل نمودن از صحيح بودن آن، غالباً از يك الگوريتم استفاده مي كنند. به طور مثال و در ساده ترين حالت مي توان فرض نمود كه كد بايد 10 كاراكتر باشد كه سه كاراكتر اول آن حروفي از بين a تا g باشد و 4 كاراكتر بعدي اعدادي باشد كه به ترتيب مقابل باشد: عدد اول از 5 تا 9 و عدد دوم و سوم از 1 تا 3 و عدد چهارم 0 يا 5. به همين ترتيب كاراكترهاي بعددي هم قانونمند هستند، البته اين روش قانونمندي كاراكترها كه ذكر شد بسيار خوشبينانه بود و اين روزها شركتهاي توليد كننده نرم افزار كدها را بسيار امن تر تعريف مي كنند.

حالت دوم، زماني است كه در صفحه ثبت نام بيش از يك گزينه درخواست مي شود، به طور مثال از شما درخواست وارد كردن نام و شماره سريال مي شود، در اين حالت يك الگوريتم وجود دارد كه شماره سريال وارد شده را طبق نام چك مي كند. در اين حالت قانونمندي شماره سريال طبق نام كاربري تعريف مي شود و تقريباً مشابه كد كردن اطلاعات مي باشد، به اين مفهوم كه تقريباً مي توان گفت شماره سريال، كد شده نام مي باشد به اضافه كاراكترهاي خاص و يا قوانين مربوط به كاراكترها.
حالا اگر می خواهيد بدانيد «يك كراكر چگونه به الگوريتم چك‌كردن اطلاعات دست پيدا مي كند؟» ادامه مطلب را در قسمت بعدی بخوانيد.

¤ عرض شود که...
:: دوست عزيز! من نه هک بلدم و نه هک کردن را دوست دارم. مگر آنکه خلافش ثابت بشه! شما هم بهتره يقه بزرگان رو بچسبيد.
فعلا اين سايت‌های موردعلاقه هک‌دوستان را داشته باشيد. (به نقل از tur2)
neworder.box.sk و securiteam.com و ntsecurity.com و ntbugtraq.net و iss.net و cert.org
ntbugtraq.com و whitehats.com و securityfocus.com و securitytracker.com و phreak.com

:: اين هم ليستی از طولانانی‌ترين نام‌های اينترنتی
llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.com
llanfairpwllgwyngyllgogerychwyrndrobwyll-llantysiliogogogoch.com
thelongestdomainnameintheworldandthensomeandthensomemoreandmore.com
حالا اینکه به غير از پُز دادن به چه درد ديگه‌ای می‌خورند، والله اعلم!

ياعلي؛

 

  

.: بسم‌الله  

چه می کند اين سوبيگ اف!
:: منشا انتشار سوبیگ.اف، یک سایت غیراخلاقی است!
این ویروس دامنگیر آنهایی شده که عکس‌های مورددار! (مستهجن) را کلیک کرده اند.
البته طبق نظر يک موسسه سازنده نرم افزارهای ضدويروس، اولين بار سوبيگ به يک گروه خبری (Usenet group) مسائل جنسی فرستاده شده است.
اين جناب کرم، با بازکردن ضميمه نامه‌های آلوده منتقل می‌شود و با آلوده کردن سيستم، خود را به آدرس‌های موجود در کتابچه آدرس (address book) می‌فرستد.
هدف اين کرم اينترنتی دزديدن کلمات عبور و شماره حساب‌های بانکی (که ما نداريم!) و ... است.
پیگیری پلیس آمریکا درمورد ویروسی با سریعترین سرعت انتشار، به مرکز آی.اس.پی آریزونا رسیده است.
می‌گويند از هر ۱۷ نامه، يک نامه اش ويروسی است!

¤ عرض شود که...
:: بعد از دریافت 700 هرزنامه که از آثار و لطمات وجودی جناب سوبیگ.اف بوده اند، یادم افتاد که می‌شد همه آنها را قبل از آنکه میل‌باکس را منفجر کنند، فیلتر کرد.
اگر امکان استفاده از pop3 را نداريد، از فيلترهايی که سرويس‌دهندگان ايميل ارائه می دهند استفاده کنيد اما اگر شما هم نامه هایتان را با outlook می‌خوانید می‌توانید در قسمت Tools>Message Rules>Mail گزینه‌ای را اضافه کنید تا نامه‌های رسیده را براساس عنوان نامه (Subject) بررسی و آنهایی که عنوانهای زیر را دارند را بدون دانلودکردن، از صندوق پستی‌تان حذف کند. (Delete it from server)
Thank you!  ,  Re: Thank you!    , Re: Details
Re: Re: My details    ,   Re: Approved    ,   Re: Your application
Re: Wicked screensaver    ,  Re: That movie

:: این هم راهنمای تصویری: از کجا؟ و چه جوری؟

¤ گامی ديگر در طرح ملی ۵ ساله اول توسعه نتکده.
:. وبلاگ نتکده؛ باحال ترين وبلاگ کامپيوتری   weblog.netkadeh.com
:. دور دنيا در چند کليک!   clicks.netkadeh.com
:. PHP در سه سوت!   php.netkadeh.com

.: از نمايندگی‌های فعال و غيرفعال نتکده، تقاضا می‌شود لينک وبلاگ نتکده را اصلاح فرمايند. باتشکر. همچنين به اطلاع می‌رساند: نتکده همکار می‌پذيرد. باسپاس!

ياعلي؛

 

باحال ترين وبلاگ كامپيوتري 

دور دنيا در چند کليک! 

PHP در سه سوت! 




پخش زنده از نتكده: 

هيچ پيغامي بي‌جواب نخواهد ماند. 

  


نتکده در سالی که گذشت:
دي 81، بهمن 81، اسفند 81،
فروردين 82، ارديبهشت 82، خرداد 82،
تير 82، مرداد 82، شهريور 82،
مهر 82، آبان 82، آذر 82، دي 82

.: بر روي پرشين بلاگ


 

: نمايندگي فعال! شويد

Netkadeh Weblog

 

با تشكر از پشتياني:

پرشين بلاگ

 

:: تاسيس: 11 ديماه 1381

 

 

 

؛