آسیب‌پذیری بانک‌های ایران در برابر باگ HeartBleed

امتیاز: ۱۴ ArashM پنج‌شنبه ۲۱ فروردین ۱۳۹۳ - ۲۱:۴۰ دیدگاه‌ها ۲ ArashM منبع

ArashM می‌نویسد:

اخیرا در اینترنت پست‌ها و مطالب زیادی در مورد آسیب‌پذیری امنیتی OpenSSL منتشر شده است. شاید بشه گفت این باگ جدی‌ترین خطر امنیتی در تاریخ اینترنت بوده است. این باگ در اینترنت به نام HeartBleed شناخته می‌شود.

امین ثابتی در پستی در وبلاگش وضعیت بانک‌های ایرانی رو در خصوص این باگ بررسی کرده است که دانستن این اطلاعات بسیار مهم است:

«براساس بررسی‌هایی که در مورد ۲۸ وب‌سایت بانک‌های ایران انجام دادم، ۳۹ درصد از بانک‌های ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیب‌پذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانک‌ها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.»

می‌تونید وضعیت هر بانک رو از طریق این لینک مشاهده کنید. اگر میخواهید وضعیت بروز هر بانک رو ببینید روی لینک روبروی هر بانک کلیک کنید.

بهتر است تا مشخص شدن وضعیت سایت‌های بانکی، از اینترنت بانک استفاده نکنید.


ایران با ATMهای ویندوزی‌اش چه خواهد کرد؟

امتیاز: ۱۴ ArashM یک‌شنبه ۳ فروردین ۱۳۹۳ - ۱۴:۴۰ دیدگاه‌ها ۲ ArashM منبع

ArashM می‌نویسد:

همانطور که احتمالا می دانید، مایکروسافت از تاریخ ۱۹ فروردین پشتیبانی‌اش را از ویندوز XP حذف خواهد کرد. از آنجایی که تعداد زیادی از ATMهای موجود در سراسر دنیا، از جمله ایران از ویندوز XP استفاده می‌کنند، بدلیل اینکه مایکروسافت دیگر وصله‌های امنیتی برای این سیستم‌عامل منتشر نخواهد کرد، این مسئله باعث می‌شود که این دستگا‌ه‌ها در معرض انواع مشکلات امنیتی قرار بگیرند.

بانک‌های مختلف در کشورهای مختلف راه‌کارهای متفاوتی را انتخاب کرده‌اند. تعدادی از بانک‌ها میلیون‌ها دلار به مایکروسافت پرداخت کرده‌اند تا پشتیبانی طولانی‌تری را از آنها دریافت کنند.

از طرف دیگر، هند تصمیم گرفته است بابت اتمام پشتیبانی و از تاریخ گذشتگی ویندوز XP هزینه‌ای پرداخت نکند و به‌جای آن به سمت سیستم‌عامل لینوکس برود. هند بیش از ۱۱۵ هزار دستگاه ATM دارد.


ارزش بیت‌کوین نسبت به سال گذشته ۶۰ برابر شد: هر بیت‌کوین، ۶۰۰ دلار!

امتیاز: ۱۷ Hossein Rayeshman سه‌شنبه ۲۸ آبان ۱۳۹۲ - ۱۹:۲۲ دیدگاه‌ها ۱۱ ArashM منبع

Hossein Rayeshman می‌نویسد:

بیت‌کوین یک واحد پول مجازی است که بر مبنای نظریات اقتصادی لیبرتارینی میلتون فریدمن شکل گرفته است.

میلیتون فریدمن، نظریه پرداز اقتصادی معتقد است که تنها در صورتی می‌توان به یک بازار آزاد واقعی رسید که هیچ قدرتی نتواند دخل و تصرفی در حجم ورود پول به بازار داشته باشد. بدین صورت بر اساس سیستمی که به طور خودکار بر مبنای وضعیت اقتصادی بازار خودش را تنظیم می‌کند می‌توان به یک نظم خودانگیخته اقتصادی رسید.

Mt. Gox یک صرافی مهم بیت‌کوین است که صبح امروز ارزش هر بیت‌کوین را ۵۹۹ دلار اعلام نمود. البته به گزارش CoinDesk ارزش این واحد پول مجازی در ساعاتی از روز مرز ۶۰۰ دلار را نیز رد کرده است. همچنین BTC، بزرگ‌ترین صرافی بیت‌کوین، ارزش ۶۴۰ دلار را نیز برای بیت‌کوین ثبت نمود، اما Preey، دیگر صرافی بیت‌کوین ارزش آن را نزدیک به ۵۰۰ دلار اعلام نمود.

دلیل این صعود ناگهانی ارزش بیت‌کوین این است که کمیته امنیت و امور دولتی مجلس سنای ایالات متحده تصمیم گرفته که مطالعات عمیق‌تری را بر روی پول‌های مجازی داشته باشد. در ماه آوریل نیز که مساله مشابهی پیش آمده بود ارزش بیت‌کوین صعودی ناگهانی داشت و قیمت آن برای اولین بار به ۲۰۰ دلار رسید.

هم‌اکنون حدودا ۱۲ میلیون بیت‌کوین وجود دارد. با احتساب ارزش ۶۰۰ دلار برای هر بیت‌کوین، حجم کل این واحد پول ارزشی معادل با ۷. ۲ میلیارد دلار خواهد داشت. طبق آخرین گزارش CoinDesk تقریبا ۵۰۵۳۵ بیت‌کوین در هر ساعت تولید می‌گردد.


دولت ایران استفاده از ویندوز را در دستگاه‌های دولتی ممنوع کرد

امتیاز: ۷۴ دانیال بهزادی سه‌شنبه ۱۹ شهریور ۱۳۹۲ - ۱۲:۵۷ دیدگاه‌ها ۳۳ دانیال بهزادی منبع

دانیال بهزادی می‌نویسد:

بر اساس مصوّبه جدید دولت تدبیر و امید، دستگاه‌های اجرایی کشور باید در مدّت شش ماه، سامانه‌های رایانه‌ای خود را از نرم‌افزارهای مایکروسافت به سامانه‌های گنو/لینوکسی تغییر دهند.

به گزارش پایگاه اطلّاع‌رسانی شبکه‌ی خبر، مدیرکلّ ارتباطات و فن‌آوری اطّلاعات استان زنجان اعلام کرد: «بر اساس آخرین مصوّبه‌ی هیأت دولت، تمام دستگاه‌های دولتی باید برای اجرای طرح مهاجرت برنامه‌ی مناسبی تدوین کنند».

مرتضا شهامی افزود: «طرح مهاجرت، حرکت از نرم‌افزارهای وابسته به شرکت مایکروسافت به سوی نرم افزارهای آزاد محسوب می‌شود».

شهامی تأکید کرد: «دستگاه‌های دولتی، شش ماه از ابلاغ این مصوّبه فرصت دارند تا برنامه‌ی خود را تدوین و به اداره‌کلّ ارتباطات و فن‌آوری اطّلاعات تحویل دهند».

وی اضافه کرد: «نرم‌افزارهای آزاد، مجموعه‌ای از نرم‌افزارها هستند که هر شخصی می‌تواند متناسب با نیاز و سلیقه‌ی خود در کدهای آن دست برده و نرم‌افزار اصلی را براساس میل شخصی تغییر دهد».

وی خاطر نشان کرد: «این نرم‌افزارها با کدهای آزاد و رایگان در اختیار دیگران قرار می‌گیرند و همچون نرم افزارهای شرکت مایکروسافت شامل قوانین کپی‌رایت نمی‌شوند و انحصاری نیستند».

شهامی با تأکید بر لزوم تغییر رویّه‌ی کاربران از ویندوز به گنو/لینوکس افزود: «هم‌اکنون تمامی ادارات کلّ ارتباطات و فن‌آوری اطّلاعات در سطح کشور در همه‌ی سیستم‌های خود از گنو/لینوکس استفاده می‌کنند و دیگر ویندوز در این مجموعه‌ها مورد استفاده قرار نمی‌گیرد».


دومین نسخه پایدار پای انجین منتشر شد

امتیاز: ۱۹ حسین عزیزآبادی یک‌شنبه ۹ تیر ۱۳۹۲ - ۰۱:۲۱ دیدگاه‌ها ۰ حامد رمضانیان منبع

حسین عزیزآبادی می‌نویسد:

پای انجین ( pi engine ) یک موتور توسعه نقش‌گرا برای توسعه نرم‌افزارهای وب و موبایل است. پای با زبان برنامه‌نویسی پی‌اچ‌پی توسعه داده‌شده و با بانک اطلاعاتی مای‌اس‌کیو‌ال همخوانی دارد . این سیستم بر پایه معماری زند فریم‌ورک ۲ توسعه پیدا کرده و در آخرین نسخه پایدار ارائه شده از زند فریم‌ورک نسخه ۲.۲ استفاده می‌کند.
سیستم پای انجین از فلسفه استاندار آزاد، طراحی آزاد، توسعه آزاد و ساختار آزاد پشتیبانی می‌کند.
دومین نسخه پایدار را از این لینک دریافت نمایید. همچنین برای دسترسی به اطلاعات تکمیلی در مورد پروژه، کد منبع و مستندات به صفحه پروژه در گیت‌هاب مراجعه نمایید.


ارایه کارت اعتباری لینوکس از طرف بنیاد لینوکس

امتیاز: ۱۴ حامد رمضانیان دوشنبه ۲۶ فروردین ۱۳۹۲ - ۲۳:۳۶ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

ایریکس در وبلاگ ذهن آزاد درباره کارت اعتباری لینوکس می‌نویسد:
«بنیاد لینوکس خبر از ارائه یه سری کارت اعتباری لینوکسی برای افرادی که قصد پشتیبانی از این بنیاد رو دارن داده.این کارت یه شیوه ساده برای کمک به توسعه و رشد لینوکس هست و نکته بامزه‌اش هم اینه که همیشه تاکس رو باخودتون دارید.
بنیاد لینوکس این کارت رو با همکاری شرکت CardPartner و از طریق بانک UMB عرضه می‌کنه. برای فعال‌سازی هر کارت، بنیاد لینوکس ۵۰ دلار گیرش میاد. علاوه بر اون درصدی از هر خریدی که با این کارت انجام بشه هم به این بنیاد می‌رسه.تمام پولی که از این طریق به دست بیاد با هدف تسریع نوآوری تو لینوکس صرف برگزاری رویدادهای فنی و تامین هزینه سفر برای اعضای جامعه کاربری لینوکس خواهد شد.»


رمزِ برعکس کمکی نمی‌کند؛ فرار کنید!

امتیاز: ۱۰ محمد حسین مشمول جمعه ۴ اسفند ۱۳۹۱ - ۱۱:۳۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

محمد حسین مشمول می‌نویسد:

احتمالاً بسیاری از شما این شایعه‌ را بارها دیده و شنیده‌اید:

اگر سارقان شما را وادار کردند که از کارت عابر بانکتان پول بگیرند، رمز کارتتان را به صورت معکوس (یعنی از آخر به اول) وارد کنید. مثلاً اگر کلمه‌ی عبور شما ۱۲۵۴ می‌باشد، شما عدد ۴۵۲۱ را وارد کنید.با این کار عابر بانک به شما پول می‌دهد، ولی در عین حال دستگاه به صورت خودکار پلیس را در جریان سرقت قرار می‌دهد. این قابلیتی است که تمام دستگاه‌های خودپرداز دارند، ولی اکثر مردم از آن بی‌خبرند!

«چنین تکنولوژی‌ای وجود دارد، اما هیچ‌گاه مورد استفاده قرار نگرفته است و امکان این که شما با وارد کردن برعکس رمز خود قادر به هشدار به پلیس باشید، کاملاً صفراست.»

در سال ۱۹۹۴ برنامه نویسی به نام «ژوسف زینگر» این طرح را به دولت ایالات متحده ارائه داد، اما هیچ‌گاه مورد استفاده قرار نگرفت. در سال ۲۰۰۹ زینگر با رشد و توسعه‌ی برنامه‌ی خود از دولت مجدداً خواست که این طرح به عنوان حفاظت از شهروندان مورد استفاده قرار گیرد که دولت نیز به ایالت «ایلنوی» دستور داد این طرح را اجرا کند. اما بانک‌ها در آن زمان این امر را رد کردند و با بیان این که سیستم‌های حفاظتی آنها نیازی به چنین نرم‌افزاری ندارد از این طرح استقبال نکردند. یکی از دلایلی که این طرح هیچ‌وقت مورد استقبال قرار نگرفت وجود ارقامی نظیر ۸۸۸۸ یا ۳۴۴۳ است که در هنگام معکوس کردن باز همان رقم است و از این رو چون احتمال خطر بیشتری برای فرد مورد زورگیری پیش می‌آمد و او را بیشتر در معرض خطر قرار می‌داد، پرونده‌ی این طرح بسته شد.