مهدی دات آی آر

توی یکی دو ماه گذشته چندتا از دوستای من میلی رو برام فروارد کردند که خبر از برنده شدن در مسابقه گرین کارت لاتاری آمریکا بود و از اونها خواسته بود ۸۸۰ دلار توسط وسترین یونیون برای تکمیل پرونده ارسال کنند .

جالب این بود همه اون کسایی که براشون این میل رفته بود از افراد متخصص در رشته های مرتبط به کامپیوتر بودند حتی یکی از اونها پول رو زده بود و استدلالش این بود که ۸۸۰ دلار که حالا چیزی نیست و از این حرفها

جالب تر هم وقتی میشه که مشخصات کامل شما و تلفن منزل و یا موبایلتان را در نامه ای که خیلی رسمی درست شده با سربرگ دولتی آمریکا و یک آدرس پستی ! و ازتون خواسته که پول را برای فردی به کشور انگلیس ارسال کنید .

خب از اونجایی که پیش خودم فکر کردم شاید برای چند صد هزار نفر این ایمیل رفته باشه و اگه ۱۰ درصدشون هم گول بخورند . خودتان حساب کنید چه پولی رو اون کلاه بردار نا محترم به جیب زده ! و خیلی از اون افراد هم از ترس اینکه نکته کسی موفقیت اونها رو نصیب خودش کنه! به هیچ کسی پیروزی اشان را خبر نمیدهند !

یکی از دوستای نزدیک من در قرعه کشی گرین کارت آمریکا برنده شده بود و بیشتر کارهایش را خودم شخصا انجام دادم . و مطمئن باشید هیچ پولی را تا وقتی قرار مصاحبه در سفارت برایتان تنظیم میکنند نباید پرداخت کنید

اینم یک نمونه  از ایمیل

سلام

امروز یکی از دوستانم در ایران موضع خطرناکی را به من گوشزد کرد و آن این بود که در بعضی از نقاط ایران سایت گوگل و سایتهای مرتبط به آن ( مثل جی میل و..)  توسط …….. ایران به یک سایت کپی گوگل انتقال داده شده و حتی در صورتی که مرورگر خودتون را به روز کرده باشید باز پیغام خطا در SSL را خواهید یافت . از اونجایی که اکثر مردم مان در ایران بدون خواندن و در نظر گرفتن مشکل بر روی OK کلیک میکنند و خودشون رو توی دام می اندازند

و اما راه حل :

اگر بعد از وارد شدن به سایت جیمیل پیغام خطا در ssl certificate گرفتید بدون اینکه یوزرنیم و پسورد خودتان را وارد کنید سعی کنید یک سایت غیر از .com گوگل را امتحان کنید مثلا www.google.ae و یا www.google.ca مطمئنا یک سایت سالم خواهید یافت

ولی از من میشنوید اگر ایمیلتان برایتان حیاتی است همیشه از وی پ ی ان استفاده کنید ! و هر چند وقت یکبار آنرا عوض کنید.

از اینکه از این سایت دیدن میکنید ممنون

منتظر نظراتتان هستم

مهدی

ساده ترین و آشناترین فایلهای نوشتاری ، فایلهای متنی با پسوند txt هستند که در ویندوز این فالیها عموما با نرم افزار Notepad ساخته می شوند.
در ترفندی که امروز معرفی خواهیم کرد ، یاد خواهید گرفت تا چطور تنها با کمک سیستم عامل Dos و Notepad ویندوز ، یک فایل جادوئی با نوشته های مخفی بسازید که تنها خودتان قادر به مشاهده آن باشید!

حتی می توانید یک متن ثانویه نیز در نظر بگیرید تا اگر شخصی قصد مشاهده فایل متنی شما را داشت آن متن را ببیند … نه متن اصلی را!

این ترفند کاربردهای مختلف و جالبی می تواند داشته باشد .
به طور با استفاده از این ترفند جالب می توانید یک دفترچه خاطرات شخصی ساده را که تنها خودتان قادر به مشاهده آن هستید تهیه کنید واگر دیگران قصد مشاهده خاطرات شما را بدون اجازه شما داشته باشند یک متن ثانویه (و یا حتی خاطرات جعلی) را مشاهده کنند نه خاطرات اصلی شما را!

و یا فرض کنید شما نیز از جمله افرادی هستید که در سایتها شبکه های اجتماعی و تالارهای گفتگوی مختلفی عضو هستید و فعالیت می کنید و به دلیل تعدد Username ها و password ها قصد دارید تا همگی آنها را در جایی ذخیره داشته باشید تا هر موقع احتیاج داشتید با مراجعه به لیست تهیه شده خودتان به راحتی وارد سایت مورد نظر شوید. اما کافی است تا لیست شما در اختیار یک غریبه قرار گیرد تا به راحتی به تمامی اطلاعات شخصی و مجازی شما دسترسی پیدا کند. اما با استفاده از ترفندی که امروز معرفی خواهیم کرد می توانید مطمئن باشید که کسی غیر از خودتان امکان دستیابی به فایل txt‌ تهیه شده را نخواهد داشت و یا حتی با کمی زیرکی می توانید username‌ و password‌ های جعلی را در نظر بگیرید و به عنوان متن ثانویه در نظر بگیرید تا شخصی که قصد دسترسی به اطلاعات شما را دارد را سر کار گذاشته و به به ریشش بخندید!
و صدها مثال کاربردی دیگر…
فکر می کنم هر چه زودتر بریم سراغ آموزش بهتر باشه… با ما همراه باشید…
برای این کار ابتدا با تایپ عبارت cmd در بخش Run‌ ویندوز وارد پنجره Command Prompt شوید تا امکان دستیابی به سیستم عامل Dos را داشته باشید
حال به مسیری که قصد ساختن یک فایل جادویی را دارید بروید.
»» دقت داشته باشید این مسیر حتما باید یکی از درایوهایتان که نحوه پیکربندیِ فایل سیستم آن NTFS است باشد و اگر درایوتان FAT یا FAT32 باشد چنین ترفندی عملی نخواهد بود.
خوب حالا اسم دو فایل txt‌ را در ذهن خود در نظر بگیرید.
به طور مثال من دو اسم mehdi.txt‌ و secure.txt را در نظر می گیرم و آن را در ریشه درایو C ایجاد می کنم . در پنجره Command Prompt ابتدا نام برنامه Notepad را نوشته و سپس اولین نام انتخابی خود را تایپ کرده و سپس یک دو نقطه (:) تایپ کرده و پس از آن نام فایل انتخابی دوم خودتان را بنویسید و سپس کلید Enter را در صفحه کلید بزنید.

مثال : notepad mehdi.txt:secure.txt
توضیح اینکه: اسم فایل اول اسم نهایی فایل ذخیره شده و اسم دوم در حقیقت رمز عبور برای دستیابی به فایل است پس آنها را به خاطر بسپارید.
پس از این کار بلافاصله برنامه notepad ویندوز اجرا شده و پنجره پیغامی را همانند شکل زیر مشاهده خواهید کرد:

با کلیک بر روی دکمه Yes پیغام داده شده را تایید کنید ، سپس متنی را که قصد دارید کسی نبیند و در حالت عادی مخفی باشد را تایپ کرده و فایل را ذخیره کنید. خوب کار تمام است!
می توانید در ویندوز وارد مسیری که فایل txt را ایجاد کرده بودید شوید و آن را اجرا کنید …
بله شما هیچ متنی را در فایل ذکر شده نخواهید یافت!
متنی که در فایلی که به این شیوه ایجاد کردید در حالت معمول در ویندوز ، Dos‌ و هیچ جای دیگری قابل دیدن نیست و برای نمایش متون آن باید داس cmd شودید و کلمه عبور را وارد کنیدکدام کلمه عبور؟!
بله درست حدس زدید… همان نام دوم فرضی که انتخاب کردیم… اما چطور باید از کلمه عبور برای نمایش فایل استفاده کنیم؟
جواب ساده است… کافی است دقیقا همان دستوری را که برای ایجاد فایل در محیط Dos وارد نمودید را مجدداً تایپ کنید و Enter‌ را بزنید .. اینبار چون این فایل را از قبل ایجاد کرده بودید به جای ایجاد فایل جدید فایل ساخته شده قبلی را با متون مخفی شده خود خواهید یافت.

نظر فراموش نشه

سلام

امروز میخوام یک روش برای اینکه بدونید چقدر پسوردی که انتخاب کردید  قوی هست را بهتون نشون بدم

ابتدا به  لینک http://www.mehdi.ir/password.php بروید و پسورد خودتون رو بزنید

بعد کد Hash شده پسوردتون رو توی یکی از سایتهای Hash decoder  وارد کتید . در صورتی که پسوردتون خوب باشه قابل کشف نیست!

یه سایت برای Decode

http://md5hashcracker.appspot.com/

البته توی موتور جستجو دنبال MD5 decode ya decrypt بگردید سایتها بیشتری پیدا میکنید که دیتابیش های میلیاردی دارند.

نظر فراموش نشه

موفق باشید

مهدی

مایکروسافت استفاده از HTTPS را در هاتمیل برای چند کشور غیر فعال کرد. کاربران کشورهای بحرین، مراکش، الجزایر، سوریه، سودان، ایران، لبنان، اردن، کنگو، میانمار، نیجریه، قزاقستان، ازبکستان، ترکمنستان، تاجیکستان و قرقیزستان، در صورت استفاده از HTTPS با پیغام خطای زیر مواجه خواهند شد : Your Windows Live ID can’t use HTTPS automatically because this feature is not available for your account type این پیغام خطا اعلام می کند که استفاده از HTTPS برای اکانت هاتمیل ( ویندوز لایو ) شما قابل استفاده نیست

به زبان ساده تر تمام ایمیل ها و حتی یوز نیم و پسورد شما درصورتی که از ایمیل ماکروسافت استفاده میکنید توسط ISP و یا دولت و تمامی مسیرهای بین شما و سرور ماکروسافت قابل خواندن میباشد.

و اما راه حل :

۱- همین الان کشور محل زندگی خود را از ایران به یه کشور مثلا ترکیه – آلمان و یا آمریکا تغییر دهید

۲- در مروگر موزیلا از افزونه HTTPS Everywhere  استفاده کنید

من که خودم بیشتر از ۸ ساله که از ایمیل ماکروسافت استفاده نمیکنم !

پاورقی :

برای نصب افرزونه روی لینک زیر کلیک کنید

https://www.eff.org/files/https-everywhere-latest.xpi

منبع : https://www.eff.org/deeplinks/2011/03/microsoft-shuts-https-hotmail-over-dozen-countries

حتما همه شماها با سایت های از قبیل www.rapidshare.com, 4shared.com آشنا هستید و بعلت محبوبیت همانطور که می دانید مشکلات خاص خود را نیز دارند

امروز میخوام بهتون یه سایت جدید را معرفی کنم که میتونید تا ۲ گیگابات فایل رو مجانا روی آن ارسال کنید

آدرس سایت

http://depositfiles.com/en

امان از دست این گوگل که هر کاری بگی ازش بر میاد

چند روز پیش داشتم با یه ای پی کمرا ور میرفتم بعد بفکرم رسید اونو سرچ کنم ! دیدم بله ! هزاران مورد پیدا شد !

به موتور جستجو گر گوگل بروید اکنون دستور زیر زیر را Copy & Paste کرده و جستجو نمایید

=ViewerFrame?Mode
حال گوگل نتایجی را برای شما مشخص میکند. کافی است به هر یک از لینکهای موجود کلیک کنید تا به یکی از دوربینهای مداربسته امنیتی مراجعه کنید

اینم چند نمونه !

http://collegio-cam.pittstate.edu/ViewerFrame?Mode=Motion

http://scorpius.jp:8484/CgiStart?page=Single&Mode=Motion&Language=0

http://62.117.68.199:8055/ViewerFrame?Mode=Motion

خب حالا که خوشت اومد بهتون بقیه کی ورد هایی که باید دنبالش باشید رو میگم ! میتونید ساعتها مشغول باشید.

کافی در گوگل هر کدوم از موارد زیر به تنهایی را جستجو کنید

inurl:indexFrame.shtml Axis
inurl:”ViewerFrame?Mode=”
intitle:snc-rz30 inurl:home/
inurl:/view/index.shtml
inurl:”ViewerFrame?Mode=”
inurl:netw_tcp.shtml
intitle:”supervisioncam protocol”
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:”Live View / – AXIS”
inurl:view/view.shtml
intext:”MOBOTIX M1″
intext:”Open Menu”
intitle:snc-rz30
inurl:home/
inurl:”MultiCameraFrame?Mode=”
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210″
inurl:indexFrame.shtml Axis
inurl:”ViewerFrame?Mode=”
inurl:”MultiCameraFrame?Mode=Motion”
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intext:”MOBOTIX M1″ intext:”Open Menu”
intext:”MOBOTIX M10″ intext:”Open Menu”
intext:”MOBOTIX D10″ intext:”Open Menu”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1″
intitle:”sony network camera snc-m1″
site:.viewnetcam.com -www.viewnetcam.com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image”
intitle:”i-Catcher Console – Web Monitor”
inurl:/home/home
“Kamerainformationen anzeigen”
intitle:”AXIS 2100 Network Camera Axis 2100 Network Camera 2.02″
intitle:”Linksys Web Camera” “ver”

شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.

کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی دولت ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.

جعل گواهی دیجیتال سایت های اینترنتی به دولت ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.

از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.

هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.

پیشنهادات من :اول اینکه  همین امروز نسخه ۴ مرورگر موزیلا و یا نسخه نهایی اینترنت اکسپلورر ۹ را دانلود کنید . برای امنیت بیشتر از وی پی ن استفاده کنید. و دوم پسورد یاهو و جی میل و نیز اسکایپ خود را تغییر دهید

به زبان ساده تر برای افرادی که در مورد اینترنت و کامپیوتر اطلاعات کمتری دارند:

شما به هنگامی که پسورد خود را در صفحه ی ورود (login) برای وارد شدن به ایمیل خود (یاهو و یا جی میل) وارد می کنید و دکمه ی ورود (login) را می فشارید پسورد شما برای آنکه توسط هکرها در بین راه دزدیده نشود(بین راه=هنگامی که پسورد شما برای آنکه به مقصد (گوگل و یا یاهو) برسد از کامپیوتر شما خارج شده و پس از عبور از شرکت ارایه دهنده ی اینترنت(ISP)به مقصد می رسد) یک سری بسته های امنیتی (Security Certificate) وجود دارد که این بسته های امنیتی که توسط شرکت های معتبر امنیتی که با مقصد دلخواه شما (گوگل یا یاهو) قرارداد دارند ساخته می شوند و این بسته ها پسورد شما را به کدی تبدیل می کنند که تنها در مقصد قابل بازیافت و شناسایی هستند. به زبان ساده تر کاری می کنند تا شرکت ارایه دهنده ی اینترنت و یا هر شخص دیگری در بین راه نتواند به پسورد شما پی ببرد.چرا که پسورد شما به کدی تبدیل شده است.

به عنوان مثال پسورد شما ۱۲۳abc است. این پسورد برای اینکه به مقصد برسد باید از شرکت ارایه دهنده ی اینترنت شما (ISP) عبور کند. این بسته های امنیتی(Security Certificate) پسورد شما را به کدی همانند (به عنوان مثال)  hi3u5v375yv5iy3v575thvbk7oo856kenerjwvrh تبدیل می کنند تا هنگامی که پسورد شما می خواهد راه خود را برای رسیدن به مقصد طی کند توسط شخص سومی قابل شناسایی نباشد. سپس در مقصد با توجه به اینکه آن شرکت نیز با این شرکت ارایه دهنده ی بسته های امنیتی (Security Certificate) قرار دارد پسورد را بازیابی می کند و متوجه می شود که شما ۱۲۳abc را وارد کرده اید.

حال برای آنکه هرکسی نتواند بسته ی امنیتی تقلبی بسازد مرورگر ها نیز صحت این بسته های امنیتی را چک می کنند و باتوجه به اطلاعاتی که از قبل درباره ی صحت و اعتبار این بسته ها به آنها داده شده است، بسته های امنیتی معتبر را به شما ارایه میدهند.

کاری که دولت ایران کرده است این است که با حمله به این شرکت های امنیتی ارایه دهنده ی بسته های امنیتی (Security Certificate) توانسته که جعلی از این بسته های امنیتی انجام دهد و آن را طوری جلوه دهد که قابل شناسایی برای مرورگر نباشد. درنتیجه وقتی پسورد شما به سمت مقصد حرکت می کند بجای آنکه توسط بسته ی امنیتی معتبر کد شود، توسط بسته ی امنیتی جعل شده کد می شود و پس از آن به سایت اصلی می رسد (یعنی یک مرحله ی اضافه تر برای بدست آوردن پسورد شما) یعنی ISP قادر خواهد بود پسورد شما را به علت آنکه خودش آن را با بسته ی امنیتی جعلی کد کرده است، رمزگشایی کند.

حال برای آنکه شما پسوردتان را در بسته های امنیتی ای که  توسط دولت ایران جعل نشده است وارد کنید، نیاز دارید تا مرورگر خود را بروز نمایید. چرا که همانطور که گفته شد مرورگر ها در صورت بروز بودن می توانند بسته های امنیتی تقلبی (یا لو رفته) را شناسایی کنند و به شما آنها را ارایه ندهند و به جای آن بسته های امنیتی معتبر ارایه دهند.

در ورژن های قبلی مرورگرها که هم اکنون بر روی کامپیوترتان نصب است برای مرورگر بسته های امنیتی لو رفته همچنان معتبر تلقی می شوند و آنها را به شما ارایه خواهند داد از این رو شما میباسست برای جلو گیری از این خطر مرورگر خود را بروز نمایید.(حتی اگه قبلا از فایرفاکس ۴ استفاده می‌کردید باز لازم است که آن را به روز نمایید)

شما همچنین می توانید جدیدترین مرورگرها را از وبسایت های رسمی آنان به صورت رایگان دریافت کنید.

دوستان به یاد داشته باشید پس از به روز کردن مرورگرهایتان حتما وارد صندوق پست الکترونیکی خود شوید و هرچه سریعتر رمز عبور خود را نیز تغییر دهید!

مرورگر فایرفاکس FireFox

مرورگر اینترنت اکسپلورر Internet Explorer

مرورگر کروم Chrome

به زبانی ساده تر و در جمله ای کوتاه برای جلوگیری از هرگونه خطر احتمالی به طور کلی دو کار باید انجام پذیرد: اول به روزکردن مرورگر و دوم تغییردادن رمزهای عبو

منبع : http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

منبع خبر: مایکروسافت

گزارش شرکت کمودو (سازنده ی بسته های امنیتی)

نوروز ۷۰۳۳ آریایی و ۲۵۷۰ هخامنشی بر همگان خجسته باد

بالاخره گوگل تسلیم اراده مردم ایران زمین شد و لوگوی خودش رو به نوروز تغییر داد . البته حیف که فقط برای ایرانیان داخل ایران این لوگو قابل دیدن هست

اما ایرانیان خارج از ایران نیز میتوانند با یه ترفند کوچک آنرا مشاهده کنند کافیه با سایت

www.google.ae

رفته و بر روی زبان فارسی کلیک کنید.

به خواست پروردگار سال خوبی برای همه آرزو میکنم

مهدی ۲۱ مارچ