دومین هکاتون مشهد‎

امتیاز: ۱۳ مهدی عطائیان سه‌شنبه ۲۱ بهمن ۱۳۹۳ - ۰۹:۲۸ دیدگاه‌ها ۱ مهدی عطائیان منبع

مهدی عطائیان می‌نویسد:

دومین هکاتون (ماراتون هک) مشهد با همکاری گروه کاربران لینوکس و پایتون مشهد پنج شنبه ۲۳ و جمعه ۲۴ بهمن‌ماه برگزار می‌شود.
هکاتون (به انگلیسی: Hackathon) رویدادی است که در آن برنامه‌نویسان رایانه و افراد دیگری که درگیر توسعه نرم‌افزار هستند، از جمله طراحان گرافیکی، طراحان واسط کاربری و مدیران پروژه گرد هم می‌آیند و در توسعه پروژه‌های نرم‌افزاری و گاهی سخت‌افزاری با یکدیگر همکاری می‌کنند.


باز هم درپشتی در محصولات شبکه چینی

امتیاز: ۱۱ احمد سمیعی سه‌شنبه ۱۴ آبان ۱۳۹۲ - ۱۹:۱۰ دیدگاه‌ها ۱ ArashM منبع

احمد سمیعی می‌نویسد:

مدتی پیش یک شرکت امنیتی فاش کرد که در firmware برخی از Router های شرکت D-Link و Planex در پشتی (Backdoor) وجود دارد. با مهندسی معکوس آن مشخص شد در صورت وجود عبارت xmlset_roodkcableoj28840ybtide در User Agent کاربر اجازه دسترسی کامل به روتر را خواهد داشت. در واقع تولید کننده یک در پشتی در سیستم احراز هویت ایجاد کرده است.

ماجرا زمانی جالب تر میشود که عبارت بالا را بلعکس نمایید. که نتیجه می شود “editby04882joelbackdoor_teslmx” با کمی دقت متوجه می شوید که عبارت “edit by joel backdoor” در آن نهفته است.

اما ظاهرا ابعاد این مسئله بسیار گسترده تر می باشد. حالا در firmware روترهای شبکه شرکت چینی Tenda هم درپشتی کشف شده است. اما این همه ماجرا نیست. نکته قابل توجه این است که روترهای Wireless در لیست محصولات آلوده به وفور یافت می شود.

احتمالا این نوع درهای پشتی توسط سازمان های امنیتی و هکرها به صورت گسترده ای استفاده می شوند.

هم اکنون لیست مدل های آلوده کشف شده در اینترنت منتشر شده است و شرکت های سازنده چینی هم بدون ارائه توضیحات کافی اعلام کرده اند که با ارائه به روز رسانی مشکل را برطرف می کنند. این در حالی است که احتمالا بیشتر کاربران این به روز رسانی ها را انجام نخواهند داد.

باوجود سرازیر شدن محصولات چینی بدون پشتیبانی مناسب و عدم وجود تعهدات فروش و نمایندگی رسمی و گارانتی و تضمین های امنیتی چقدر می توانید به شبکه خود اطمینان داشته باشید؟


حمله به بیننده‌های سایت php.net

امتیاز: ۱۰ ArashM جمعه ۳ آبان ۱۳۹۲ - ۲۱:۵۵ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

بیننده‌های وب‌سایت رسمی زبان برنامه‌نویسی PHP که در روزهای گذشته از این سایت دیدن کرده‌اند، ممکن است آلوده به یک نرم‌افزار مخرب شده باشند.

هکرها موفق شده‌اند مقداری کد مخرب را در پرونده‌ای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال می‌کند که مرورگر بیننده را برای پیدا کردن پلاگین‌های آسیب‌پذیر اسکن کرده و تعدادی exploit را اجرا می‌کند که در صورت موفقیت آمیز بودن، یک نرم‌افزار مخرب بر روی سیستم قربانی نصب میکند.


کمپین افزودن زبان فارسی به سیستم‌عامل ios

امتیاز: ۸ احمد سمیعی یک‌شنبه ۱۴ مهر ۱۳۹۲ - ۱۳:۵۷ دیدگاه‌ها ۹ حامد رمضانیان منبع

احمد سمیعی می‌نویسد:

جمعی از فعالان فارسی‌زبان فضای مجازی و کاربران محصولات شرکت اپل، بخصوص سیستم عامل ios برای اضافه شدن زبان فارسی و تقویم جلالی به سیستم ios یک کمپین اینترنتی راه انداخته‌اند.
با کاهش برخی تحریم‌های ایالات متحده آمریکا در زمینه ارائه خدمات نرم‌افزاری و سخت‌افزاری به کاربران ایرانی، ارائه خدمات فارسی از شرکت‌های عمده بین‌المللی از جمله اپل و گوگل افزایش یافته است.
در این شرایط جمعی از فعالان فضای مجازی با راه‌اندازی وب‌سایتی در حال جمع‌آوری امضا برای ارائه درخواست خود به شرکت اپل هستند.


منتشر شدن اطلاعات ارتش سایبری سوریه

امتیاز: ۱۳ احمد سمیعی سه‌شنبه ۱۲ شهریور ۱۳۹۲ - ۲۳:۵۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

احمد سمیعی می‌نویسد:

گروهی به نام ارتش سایبری سوریه در ماه‌های گذشته فعالیت‌های خبرسازی داشته‌است. برای نمونه این گروه حملات موفقی علیه وب‌سایت‌های نیویورک تایمز و واشنگتن پست داشت.

در هفته گذشته اطلاعاتی در اینترنت منتشر شد که ادعا می‌شد در نتیجه هک شدن سرور ارتش سایبری سوریه syrianelectronicarmy.com و sea.sy بدست آمده‌است. این اطلاعات که ابتدا به صورت محدود منتشر شده‌بود حتی شامل اطلاعات مربوط به اعضای این گروه نیز می‌شد.

پس از مدت کوتاهی این گروه اعلام کرد که مورد حمله قرار نگرفته‌است و هیچ یک از اعضای این گروه اطلاعات یا ردپایی از خود در فضای مجازی ندارند و حتی برای مکالمه از شبکه‌های امن و اختصاصی IRC استفاده می‌کنند.

در واکنش به این اظهارات یک وب‌سایت فرانسوی جزئیات بیشتری از اطلاعات بدست آمده از سرورهای گروه موسوم به ارتش سایبری سوریه منتشر کرد که شامل جزئیات کامل اعضا و کاربرانی می‌شد که از آن سرور استفاده می‌کردند به همراه ۶ گیگابایت از ایمیل‌ها و مکاتبات اعضای گروه که اطمینان واقعی بودن اطلاعات درز کرده را قوت می‌بخشید.

برایان کربس یکی از روزنامه‌نگاران واشنگتن پست که علاقه زیادی به مقوله امنیت دارد تحقیقات مفصلی در مورد اعضای این گروه به‌وسیله اطلاعات درز کرده انجام داد که در نوع خود بسیار جالب می‌باشد.

در این مقاله که پیشنهاد می‌کنم مطالعه کنید اطلاعات زیادی از اعضای گروه به همراه نحوه جمع‌آوری این اطلاعات منتشر شده است.


ایراد امنیتی در بیش از نیمی از سیم‌کارت‌ها

امتیاز: ۱۰ سهیل صلاحی دوشنبه ۳۱ تیر ۱۳۹۲ - ۱۵:۲۲ دیدگاه‌ها ۱ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

مدت مدیدی است که سیم‌کارت‌های موبایل‌های ما از دسترسی هکرها و نوابغ دنیای رایانه در امان هستند ولی در حدود سه سال است که محقق آلمانی Karsten Nohl توانسته راهی برای نفوذ در این محصولات نیز کشف کند که به واسطهٔ ایراد نرم‌افزاری و رمزنگاری استفاده شده در این ابزار است.
دو ایرادی که این فرد کشف کرده به واسطهٔ کدهای ضعیف و استاندارد امنیتی ضعیفی است که در بعضی از سیم‌کارت‌ها وجود دارد که به مهاجم این امکان رو می‌دهد که سیم‌کارت شما را به ویروس آلوده کند بعداز آلوده شدن سیم‌کارت، مهاجم این امکان را دارد تا از خط شما پیام‌های کوتاه بفرستد و یا مکالمات شما رو ضبط کند و یا تماس‌های شما را انتقال دهد. بعداز آزمایش‌های زیاد بر روی سیم‌کارت‌های بسیاری، این محقق امنیتی، این نتیجه رو گرفت که تمامی سیم‌کارت‌ها به این ایراد امنیتی آسیب‌پذیر نیستند.
این محقق امنیتی همچنین مژده داده‌است که هنوز خرابکاران سایبری زیادی از این ایرادات آگاهی ندارند ولی بعداز پخش شدن این خبر در زمان ۶ ماه و یا کمتر، زمان خواهد برد که این افراد هم به این تکنیک کرک کردن سیم‌کارت‌ها پی ببرند پس بهتر است که شرکت‌ها از همین امروز به فکر امن کردن محصولاتشان باشند.


انجمن رسمی اوبونتو هک شد!

امتیاز: ۱۲ امیرحسین کاظم‌نژاد یک‌شنبه ۳۰ تیر ۱۳۹۲ - ۱۳:۴۶ دیدگاه‌ها ۰ حامد رمضانیان منبع

امیرحسین کاظم‌نژاد می‌نویسد:

دیروز کنونیکال،شرکت پشت سیستم‌عامل اوبونتو، توسط اطلاعیه‌ای رسمی در صفحه‌ی اصلی انجمن، تائید کرد که مشکل امنیتی به وجود آمده و هکر‌ها توانسته‌اند اطلاعات کاربران (مانند گذرواژه و ایمیل) را به سرقت ببرند.
خوشبختانه گذرواژه‌ها به صورت کد شده در دیتابیس نگه‌داری می‌شده‌اند، اما به هرحال کنونیکال پیشنهاد می‌کند که اگر از گذرواژه‌تان در جایی دیگر استفاده می‌کردید، سریعا نسبت به تعویض آن اقدام کنید.
نکته: حساب‌های کاربری Ubuntu One و Launchpad و دیگر سرویس‌های کنونیکال از انجمن جدا بوده و اطلاعات کاربران این سرویس‌ها محفوظ است.
جالب توجه است که انجمن اوبونتو در آخرین لحظات حدود ۱٫۸۲ میلیون کاربر داشته و از سیستم انجمن‌ساز محبوب vBulletin استفاده می‌کرده است.


جلوگیری از نفوذ و هک شدن وردپرس

امتیاز: ۱۴ امیر منصوری جمعه ۱۴ تیر ۱۳۹۲ - ۱۵:۵۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

امیر منصوری می‌نویسد:

اگر از استفاده‌کنندگان قدیمی وردپرس باشید، بدون شک حداقل یکبار طعم مشکل هک و نفوذ در این CMS را چشیدید. راهکارها و وبسایت‌های مختلفی را بررسی کردید. افزونه‌های زیادی را در اینباره نصب کردید اما باز هم موفق نشدید.

۱- همیشه وردپرس خود را بروز نگه دارید. اگر نسخه شما بروز نیست، همین الان آخرین نسخه ارائه شده را چک کنید و آن را به آخرین نسخه ارائه شده آپگرید کنید.
۲- وردپرس را فقط از سایت رسمی آن wordpress.org یا wp-persian.com دریافت کنید.
۳- پلاگین یا افزونه‌های مورد نیاز را فقط از wordpress.org دانلود کنید.
۴- اگر مجبور شدید از سایت‌های متفرقه دانلود داشته باشید، همیشه قبل از استفاده آن را بررسی کنید تا عاری از فایل و کد مخرب باشد.
۵- بر روی پوشه wp-admin رمز عبور قرار دهید (بسیار مهم).
۶- فایل readme.html را پس از خواندن آن پاک کنید. با استفاده از این فایل براحتی نسخه وردپرس مشخص می‌شود.
۷- از پلاگین jetpack استفاده کنید. با نصب آن بیشتر نیاز شما به نصب پلاگین‌های مختلف رفع می‌شود و خطر نفوذ هم بسیار کاهش می‌یابد.
۸- بر روی فایل wp-config سطح دسترسی ۴۰۰ بدهید.

با رعایت همین موارد بسیار ساده و کلیدی، بیش از ۹۹% از عملیات‌های هک و نفوذ به وردپرس شما با شکست مواجه خواهد شد.


شاه کلیدی برای دسترسی به تلفن‌های اندرویدی

امتیاز: ۱۱ ArashM پنج‌شنبه ۱۳ تیر ۱۳۹۲ - ۱۹:۲۶ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

شرکت تحقیقاتی BlueBox مشکلی را در تلفن‌های اندرویدی پیدا کرده است که می‌تواند دسترسی نامحدود به تقریبا تمام گوشی‌های اندرویدی را به دزدان سایبری بدهد. این مشکل در تمام نسخه‌های اندروید منتشر شده از سال ۲۰۰۹ تا کنون وجود دارد.
اندروید از یک امضا کریپتوگرافی شده برای تایید صلاحیت برنامه‌های اندروید استفاده میکند تا مطمئن شود که نسخه‌ای که در حال نصب بر روی سیستم است با نسخه‌ی اصلی تفاوتی ندارد و کدهای مخرب وارد آن نشده است. شرکت BlueBox روشی را پیدا کرده است که می‌تواند این سیستم امضای اندروید را دور بزند و تغییرات مخرب اعمال شده بر روی گوشی‌ها نامشخص باقی بماند.


یکی از بنیانگذاران Pirate Bay به دو سال زندان محکوم شد

امتیاز: ۱۱ ArashM جمعه ۳۱ خرداد ۱۳۹۲ - ۱۳:۰۱ دیدگاه‌ها ۱ ArashM منبع

ArashM می‌نویسد:

یکی از بنیان‌گذاران Pirate Bay روز دوشنبه محکوم به دو سال زندان، به دلیل نفوذ به رایانه‌های یک شرکت که مسئول مدیریت اطلاعات مقامات سوئدی بوده و همچنین انتقال مالی غیرقانونی، شده است.
به گفته دادگاه «این هک بسیار گسترده بوده است و از لحاظ تکنیکی بسیار پیشرفته. حمله‌کننده سیستم‌های بسیار حساسی را تحت تاثیر گذاشته است».
اسناد منتشر شده توسط دادگاه نشان می‌دهد که Gottfrid Svartholm Warg در یک مورد موفق به انتقال ۲۴,۲۰۰ کرون (یا ۴۳۰۰ دلار) شده است، اما در انتقال‌های دیگر، سعی کرده است تا مبلغ ۶۸۳۰۰۰ یورو را منتقل کند.
مقامات سوئدی گفته‌اند که هکرها موفق به دستیابی به اطلاعاتی شده‌اند که مربوط به افرادی بوده است که دارای هویت محافظت شده بوده‌اند.


عینک گوگل برای اجرای اوبونتو هک شد

امتیاز: ۲۸ دانیال بهزادی شنبه ۲۸ اردیبهشت ۱۳۹۲ - ۱۱:۱۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

دانیال بهزادی می‌نویسد:

گوگل در مراسم I/O نشستی با عنوان «ابطال ضمانت» برگذار کرد که در آن کارمندان این شرکت نشان دادند چگونه می‌توان عینک گوگل را روت کرده و سپس سیستم‌عامل اوبونتو را بر روی آن نصب کرد.
این عمل شامل مراحلی چون نصب نرم‌افزارهای اجراگر، تنظیمات و ویرایشگر متن، اتّصال به صفحه‌کلید و ترک‌پد بلوتوث، بازکردن قفل راه‌اندازی، فلش کردن رام جدید روت شده و در نهایت نصب شبیه‌ساز ترمینال و برنامه‌ی Complete Linux Installer بر روی رام جدید می شود.
هم‌چنین می‌توان از طریق SSH یا VNC به اوبونتوی نصب شده بر روی عینک گوگل دسترسی داشت.
برای آگاهی بیش‌تر از روند نصب اوبونتو بر روی عینک گوگل به منبع اصلی خبر مراجعه کنید.


با یک برنامه موبایل هم می‌توان هواپیما دزدید

امتیاز: ۱۵ samad birang دوشنبه ۱۶ اردیبهشت ۱۳۹۲ - ۱۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

samad birang می‌نویسد:

یک هکر و مشاور امنیت آلمانی به نام Hugo Teso که در نشست امنیت Hack in the Box در آمستردام هلند سخن می‌گفت، نشان داد که با یک برنامه اندروید می‌توان اقدام به هواپیماربایی کرد.
او در این کنفرانس در مورد یک فریمورک به نام SIMON سخن گفت که سه سال برای توسعه آن زمان صرف کرده‌است و شامل کدهای مخربی است که با استفاده از آن می‌توان اقدام به حمله و هک سیستم امنیت هواپیمایی نمود، که تنها با یک برنامه‌ی اندرویدی به نام PlaneSploit قابل کنترل است.
او با یک شبیه‌ساز پرواز نشان داد که می‌تواند سرعت و ارتفاع و جهت هواپیمای مجازی را با فرستادن سیگنال‌هایی رادیویی به مرکز کنترل پرواز سیستم تغییر دهد.


آیا می‌دانید گذرواژه‌ای که انتخاب کرده‌اید چقدر امن است؟

امتیاز: ۱۰ samad birang دوشنبه ۱۶ اردیبهشت ۱۳۹۲ - ۱۲:۳۶ دیدگاه‌ها ۷ حامد رمضانیان منبع

samad birang می‌نویسد:

اگر می‌خواهید بدانید که گذرواژه‌ای که برای ایمیل یا هر اکانت دیگری که انتخاب کرده‌اید چقدر امن است و چه مدت زمان می‌برد تا بتوان گذرواژه‌ی شما را هک کرد سری به این سایت بزنید و امنیت گذرواژه‌ی خود را بررسی کنید.
با استفاده از این سایت هم می‌توانید یک گذرواژه‌ی امن با استفاده از انتخاب‌هایی که سایت در اختیارتان قرار می‌دهد، بسازید.


حساب‌های توییتر گاردین توسط هکرهای سوری هک شد

امتیاز: ۷ ArashM سه‌شنبه ۱۰ اردیبهشت ۱۳۹۲ - ۲۱:۲۱ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

روزنامه گاردین گزارش داده است که که گروهی به نام «ارتش الکترونیک سوریه» اقدام به نفوذ به حساب‌های توییتر این رسانه غربی، گاردین، کرده است.
این حساب‌ها شامل حساب‌های GuardianBooks، GuardianTravel و GuardianFilm بوده است. تمام این سه حساب در حال حاضر معلق شده‌اند.
حمله‌کننده‌گان گاردین را متهم به انتشار اخبار دروغ در مورد سوریه کرده‌اند. در مجموع ۹ توییت از طریق این حساب‌ها ارسال شده است، که برخی از آنها شامل جملات ضد اسرائیلی است و یک مورد جمله «ارتش الکترونیک سوریه اینجا بوده است» بوده.


دلایل و مزایای استفاده از فضاهای ذخیره‌سازی ابری

امتیاز: ۷ nimaR شنبه ۲۴ فروردین ۱۳۹۲ - ۲۳:۳۴ دیدگاه‌ها ۱ حامد رمضانیان منبع

nimaR می‌نویسد:

قیمت اطلاعات موجود بر روی کامپیوتر شما چقدر است؟ امنیت آن‌ها چقدر برایتان اهمیت دارد؟ اشتراک آن‌ها چطور؟ دسترسی به آن‌ها و …
مسلما برای افراد مختلف پاسخ به این سوالات بسیار متفاوت می‌باشد و هر یک بنا به زمینه کاری و میزان استفاده‌ای که از کامپیوتر خود دارند به آن‌ها پاسخ می‌دهند. پویا رحمانی در مقاله‌ای چندین دلیل ذکر می‌کند:
۱- از بین رفتن مرزها و محدوده‌ها
۲- امنیت اطلاعات
۳- اشتراک‌گذاری
۴- همگام‌سازی تنظیمات سیستم‌عامل و نرم‌افزارها


گوگل کروم اواس تا حدودی هک شد!

امتیاز: ۲۷ حامد رمضانیان چهارشنبه ۳۰ اسفند ۱۳۹۱ - ۰۰:۲۰ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در مسابقه Pwnium 3 گفته شد گوگل کروم اواس غیرقابل نفوذ بود، اما Pinkie Pie توانست باگی را در آن پیدا کند که گوگل به او بابت پیدا کردن این باگ ۴۰ هزار دلار پاداش داد.
گوگل در ۱۵ مارس این مشکل امنیتی را در کروم اواس ۲۵.۰.۱۳۶۴.۱۷۳ حل کرد.


عملیات ایران چیست؟

امتیاز: ۲۶ Hossein Rayeshman یک‌شنبه ۲۷ اسفند ۱۳۹۱ - ۰۰:۰۳ دیدگاه‌ها ۰ حامد رمضانیان منبع

Hossein Rayeshman می‌نویسد:

عملیات ایران یا OpIran، عملیاتی است که اعضای گروه Anonymous بر علیه سایت‌های دولتی ایران راه‌ انداخته‌اند. این عملیات در سال ۲۰۱۱ توسط این گروه راه‌اندازی شد و هدف آن از کار انداختن سایت‌های دولتی ایران و همچنین ترویج استفاده از ابزارهای دور زدن فیلترینگ بود. این عملیات تا چند ساعت پیش متوقف شده بود ولی همزمان با بسته شدن پورت‌های VPN در ایران از سر گرفته شد. تعدادی از سایت‌های دولتی از آغاز این عملیات مورد حمله‌هایی از نوع DDOS قرار گرفته و برای چند ساعتی از دسترس خارج شدند. برخی از سایت‌ها هم، همچنان از دسترس خارج شده‌اند و هنوز به حالت عادی باز نگشته‌اند.
از جمله سایت‌هایی که مورد حمله قرار گرفته‌اند سایت کتابخانه، موزه و مرکز اسناد مجلس شورای اسلامی است که البته در هنگام نوشتن این نوشته در دسترس بود. اما سایت‌های سازمان صنایع هوایی و مرکز مطالعات اقتصادی همچنان از دسترس خارج شده بودند.


پیشنهاد کمک گوگل به وب‌سایت‌های هک‌شده

امتیاز: ۱۸ سهیل صلاحی شنبه ۲۶ اسفند ۱۳۹۱ - ۱۷:۲۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

امروز گوگل سرویس جدیدی اضافه کرد برای کمک به صاحبان وب‌سایت‌های هک‌شده و یا آلوده به ویروس تا دوباره بتوانند کنترل وب‌سایتشان را بدست گیرند.
این خصوصیت به بخش وب مستر اضافه شده‌است که در آدرس زیر می‌توان به آن دسترسی پیدا کرد.
http://www.google.com/webmasters/hacked


کروم اواس در Pwnium 3 غیرقابل نفوذ بود

امتیاز: ۹ حامد رمضانیان شنبه ۱۹ اسفند ۱۳۹۱ - ۱۱:۳۳ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در طی مسابقهٔ هک به نام Pwnium 3 که در هنگام برگزاری کنفرانس Pwn2Own اجرا شد، کروم اواس تنها سیستم‌عاملی بود که هکرها نتوانستند در آن نفوذ کنند. جالبه جایزه‌ای که امسال مشخص کرده بودند ۳٫۱۴ میلیون دلار بود.
در این مسابقه، تیم گوگل کروم، با این‌که چند ساعت وقت این مسابقه را افزایش دادند، باز هم هکرها نتوانستند این سیستم‌عامل را هک کنند.
تمام مرورگرهای روز دنیا در پلتفرم ویندوز، هک شدند.
از این مسابقه می‌توان نتیجه گرفت که سیستم‌عامل گنو/لینوکس امنیت بالاتری نسبت به بقیه سیستم‌عامل‌ها نظیر ویندوز دارد.


کروم، فایرفاکس، اینترنت اکسپلورر ۱۰، جاوا و ویندوز ۸ هک شدند

امتیاز: ۱۹ حامد رمضانیان جمعه ۱۸ اسفند ۱۳۹۱ - ۰۰:۳۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در همایش سالانه امنیت به نام Pwn2Own که هر ساله در کانادا برگزار می‌شود، تمام مرورگرهای روز دنیا هک شدند و همچنین در کنار آن‌ها، جاوا و ویندوز ۸ هم این اتفاق برایشان افتاد.
این موضوع من رو یاد حرف توروالدز میندازه که میگه: «مدل اعتمادی (تعریف شده از سوی مایکروسافت) که باید یک کاربر آن را به طور مستقیم قبول کند و به یک سیستم اعتماد متمرکز (که اخیرا شاهد چندین شکست در این مورد بودیم) اعتماد کند.»