سیستم‌عامل Tails به ایستگاه 2.0 رسید.

امتیاز: ۵ شخص ناشناس شنبه ۱۰ بهمن ۱۳۹۴ - ۰۳:۴۳ دیدگاه‌ها ۰ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

سیستم عامل tails که مورد استفاده «ادوارد اسنودن اسنودن» افشاگر اسناد جاسوسی‌های NSA، نیز بوده، به تازگی نسخه ۲ی خود را منتشر کرد. Tails انشعابی از سیستم‌عامل Debian GNU/Linux 8 می‌باشد و از مُد کلاسیک میزکار گنوم استفاده می‌کند. این سیستم‌عامل سعی می‌کند پیکربندی سیستم را برای دسترسی امن و ناشناس به اینترنت بهینه کند.
Tails سرنام عبارت The Amnesic Incognito Live System می‌باشد و به صورت زنده (Live) از روی DVD، فلش مموری و کارت‌های SD اجرا می‌شود. برای بارگیری Tails به این پیوند بروید.


افشا جاسوسی N.S.A به ضرر شرکت‌های حوزه تکنولوژی آمریکا تمام شده است

امتیاز: ۲۲ ArashM جمعه ۱ فروردین ۱۳۹۳ - ۲۲:۳۳ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

به گزارش نیویورک تایمز، افشای اقدام جاسوسی آژانس امنیت ملی ایالات متحده آمریکا برای شرکت‌های تکنولوژی آمریکایی عواقب بدی داشته است.

مایکروسافت مشتریانش را از دست داده، از جمله آنها دولت برزیل است. IBM درحال سرمایه‌گذاری بیش از یک میلیارد دلار برای ساخت دیتاسنترها در خارج از آمریکاست تا مشتریانش را مجاب کند که اطلاعاتشان محفوظ هستند. چند روز گذشته گوگل اعلام کرد که امنیت سرویس ایمیلش (جی‌میل) را افزایش داده است.

شرکت‌های تکنولوژی در اروپا و جنوب آفریقا درحال جذب مشتریانی هستند که از ارائه کننده‌های خدمات آمریکا اجتناب می‌کنند.

Forrester Research، یک سازمان تحقیقاتی، اعلام کرده است که میزان این زیان در حدود ۱۸۰ میلیارد دلار، معادل ۲۵ درصد کل درآمد این صنعت است.


backdoor در سری چیپ‌های جدید اینتل

امتیاز: ۱۵ مهدی عطائیان یک‌شنبه ۲۸ مهر ۱۳۹۲ - ۱۷:۵۴ دیدگاه‌ها ۷ حامد رمضانیان منبع

مهدی عطائیان می‌نویسد:

چیپ‌های جدید اینتل حاوی backdoorای است که حتی در زمان خاموش بودن سیستم نیز می‌تواند به دیگران امکان دسترسی به سیستم شما را بدهد.
پردازنده‌های VPRO اینتل چیپ مخفی دارد که به سایرین امکان دسترسی به سیستم شما را می‌دهد. براساس گمانه‌ها همه پردازنده‌های i3، i5 و i7 به احتمال بالا داری این چیپ مخفی هستند.
اینتل هدف از این تکنولوژی را پشتیبانی از راه دور (درصورتی که سیستم هیچ سیستم‌عاملی ندارد یا سیستم‌عامل بوت نمی‌شود) و همچنین افزایش امنیت عنوان کرده‌است.
جالب اینجاست که این در پشتی (backdoor) حتی اگر سیستم خاموش باشد نیز می‌تواند فعالیت کند و می‌تواند رمزنگاری هارد را نیز بشکند!


کمپین افزودن زبان فارسی به سیستم‌عامل ios

امتیاز: ۸ احمد سمیعی یک‌شنبه ۱۴ مهر ۱۳۹۲ - ۱۳:۵۷ دیدگاه‌ها ۹ حامد رمضانیان منبع

احمد سمیعی می‌نویسد:

جمعی از فعالان فارسی‌زبان فضای مجازی و کاربران محصولات شرکت اپل، بخصوص سیستم عامل ios برای اضافه شدن زبان فارسی و تقویم جلالی به سیستم ios یک کمپین اینترنتی راه انداخته‌اند.
با کاهش برخی تحریم‌های ایالات متحده آمریکا در زمینه ارائه خدمات نرم‌افزاری و سخت‌افزاری به کاربران ایرانی، ارائه خدمات فارسی از شرکت‌های عمده بین‌المللی از جمله اپل و گوگل افزایش یافته است.
در این شرایط جمعی از فعالان فضای مجازی با راه‌اندازی وب‌سایتی در حال جمع‌آوری امضا برای ارائه درخواست خود به شرکت اپل هستند.


افزایش ترافیک تور به دلیل بات‌نت

امتیاز: ۵ حامد رمضانیان جمعه ۱۵ شهریور ۱۳۹۲ - ۲۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در خبرهای قبلی گفته شد که در ماه اوت، ترافیک تور افزایش یافته‌است و آن به دلیل داستان NSA است، اما یک شرکت امنیتی دلیل آن را چیز دیگری توصیف کرده‌است و آن به دلیل بات‌نتی بوده‌است که توسط تروجان Mevade.A ایجاد شده‌است.
بات‌نت مجموعه‌ای از کامپیوترهای متصل به اینترنت هستند که استحکامات امنیتی را نقض کرده و کنترل به یک حزب مخرب واگذار شده‌است. هر دستگاه توافق شده‌ای به عنوان بات شناخته می‌شود که هنگامی ایجاد می‌شود که یک توسط توزیع تروجان یک نرم‌افزار، مورد نفوذ قرار بگیرد؛ در غیر این صورت به عنوان یک نرم‌افزار مخرب شناخته می‌شود. کنترل‌کننده یک بات‌نت قادر است که فعالیت‌های این کامپیوترهای توافق شده را از طریق کانال‌های ارتباطی که توسط پروتکل‌های شبکه با مبنای استاندارد نظیر IRC و HTTP تشکیل شده‌اند نظارت کند.


ویندوز ۸ جاسوس NSA؟

امتیاز: ۱۲ حامد رمضانیان چهارشنبه ۳۰ مرداد ۱۳۹۲ - ۲۳:۴۹ دیدگاه‌ها ۹ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

یک وب‌سایت آلمانی به نام Zeit Online، مقاله‌ای دربارهٔ رایانش امن مایکروسافت نوشته‌است و بیان می‌کند که در ویندوز ۸ توسط این فناوری، در پشتی‌ای برای NSA باز گذاشته شده‌است.
نویسندهٔ این مقاله، رایانش امن را به TPM و کارگروه رایانش امن متصل می‌کند و با این حقیقت که تمامی اعضای این کارگروه شرکت‌هایی در ایالات متحده هستند. (مایکروسافت، اینتل، سیسکو، ای‌ام‌دی و اچ‌پی)
و اما در آخر این مقاله، نویسنده پیشنهاد می‌کند که دولت آلمان از لینوکس استفاده کند تا NSA اطلاعات آن‌ها را شنود نکند. اما نویسنده فراموش کرده‌است که هسته لینوکس ۲.۶.۱۲ از سخت‌افزار TPM شرکت اینتل پشتیبانی به عمل آورده‌است.
اما به راستی می‌توان به کامپیوتر خود اعتماد کرد؟ جواب این سوال را می‌توان در مقالهٔ ریچارد استالمن بزرگ پیدا کرد.


مورد عجیب اسنودن

امتیاز: ۶ شخص ناشناس یک‌شنبه ۲۰ مرداد ۱۳۹۲ - ۱۴:۱۱ دیدگاه‌ها ۳ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

شاید آقای فینچر در سال‌‌های نه‌چندان دور، فیلمی با موضوع ادوارد اسنودن بسازد. شاید هم ادوارد اسنودن ناگهان بیماری عجیبی بگیرد و شروع به پیر شدن کند. شاید هم تونی اسکات و برادران واچوسفکی و آقای فینچیر با هم انقلاب کردند و در مورد انانیموس‌ها فیلم ساختند. در هر صورت این وقایع تبدیل به فیلم بشود یا نشود، واقعی باشند یا نباشند، بد نیست به این موارد فکر کنیم …


موزیلا، پرسونا و جیمیل

امتیاز: ۳۱ حامد رمضانیان شنبه ۱۹ مرداد ۱۳۹۲ - ۱۴:۱۲ دیدگاه‌ها ۷ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

یکی از چیزایی که همیشه من با اون مشکل داشتم، ثبت‌نام در یک وب‌سایت با ایمیل و طی کردن پروسهٔ تایید ایمیل و لاگین. و به همین ترتیب از هر سرویس که می‌خواستم استفاده کنم باید این پروسه را طی می‌کردم تا این‌که OpenIDها اومدند و فقط نیاز بود که شما اون OpenID را داشته باشید و مشکل به خاطر سپردن نام کاربری و کلمه عبور نیز از بین می‌رفت.
اما خود OpenIDها مشکل ردیابی شما را دارند، مثلا اگر با گوگل در یک وب‌سایت لاگین کنید، گوگل می‌تونه بفهمه که شما در چه سایت‌هایی ثبت‌نام کردید و داستان NSA و دیگر مسائل پیش می‌آید.
اما حالا شما می‌توانید از طریق سرویس Persona بدون ثبت‌نام در این OpenID از طریق حساب گوگلتان وارد سایت مورد نظرتان شوید، بدون آن‌که سرویس Persona اطلاعات وب‌سایت را برای گوگل بفرستد.


مایکروسافت کلیدهای رمزنگاری شده پیام‌ها و تماس‌های اسکایپ را در اختیار NSA گذاشته است

امتیاز: ۱۴ ArashM شنبه ۲۲ تیر ۱۳۹۲ - ۱۸:۴۷ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

اسناد تازه منتشر شده توسط ادوارد اسنودن فاش کرده است که مایکروسافت در همکاری با دولت آمریکا و NSA تعدادی در پشتی یا backdoor را برای راحتی دسترسی به اطلاعات رمزنگاری شده در سرویس‌های Outlook.com، اسکایپ و SkyDrive در اختیار آنها قرار داده است.
این اسناد که توسط گاردین بدست آمده، اطلاعات زیادی را در خصوص نحوه‌ی همکاری مایکروسافت با دولت و سازمان‌های اطلاعاتی آمریکا فاش کرده است.


فیس‌بوک SSL پیشرفته را پیاده‌سازی می‌کند

امتیاز: ۱۹ دانیال بهزادی یک‌شنبه ۹ تیر ۱۳۹۲ - ۰۱:۰۸ دیدگاه‌ها ۴ دانیال بهزادی منبع

دانیال بهزادی می‌نویسد:

شرکت فیس بوک اعلام کرده است که برای مقابله با شنود آژانس امنیت ملّی امریکا، HTTTPS پیش‌رفته را پیاده سازی می‌کند.
به دلیل استفاده از رمزگذاری قدیمی روی داده‌های فیس‌بوک، آژانس امنیت ملّی امریکا (و دیگر کشورها) تا کنون می‌توانستند به ارتباطات کاربران و این شبکه‌ی اجتماعی دست‌رسی پیدا کرده و آن‌ها را رمزگشایی کنند.
به همین دلیل این شرکت کار پیاده‌سازی نسخه‌ی پیش‌رفته پروتکل تبادل امن اطّلاعات SSL آغاز کرده و مدّعی است که به زودی تمامی گواهی‌نامه‌های خود را از HTTPS عادی با کلید ۱۰۲۴بیتی به نسخه‌ی پیش‌رفته با کلیدهایی به طول ۲۰۴۸بیت ارتقا خواهد داد.
البته این تکنیک پیش‌تر توسّط گوگل ابداع شده بود و در تعداد کمی از سایت‌ها مورد بهره‌برداری قرار گرفته بود، ولی این اقدام فیس‌بوک می‌تواند عامل محرّکی برای ترقیب دیگر وبگاه‌ها برای استفاده از کلیدهایی با طول مضاعف باشد.


نرم‌افزار آزاد ابزاری برای حریم شخصی شما

امتیاز: ۲۴ حامد رمضانیان جمعه ۷ تیر ۱۳۹۲ - ۲۲:۰۴ دیدگاه‌ها ۳ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

احتمالا شما هم دیگه خبر NSA و PRISM را شنیده‌اید و می‌دانید دولت‌ها سعی دارند در حریم خصوصی شما وارد شوند و از آن به نفع خود استفاده کنند حتی دولت انگلیس این موضوع را تایید کرده‌است و گفته که ما نیز از PRISM باخبر بودیم.
اما مردم چه کاری باید انجام دهند تا بتوانند جلوی جاسوسی دولت‌ها را بگیرند؟ آیا مردم باید دست بر روی دست بگذارند و شاهد از بین رفتن حریم خصوصی‌شان باشند؟
جواب این سوال‌ها خیر است و ما می‌توانیم کارهایی در دنیای دیجیتال انجام دهیم تا کمترین آسیب به ما وارد شود.
از نرم‌افزار آزاد استفاده کنید. نرم‌افزار آزاد به شما قدرت کنترل بر روی رایانش خود را می‌دهد. چیزی که در نرم‌افزار آزاد به واقعیت می‌رسد، هدف کاربر است نه هدف شرکت مایکروسافت، گوگل و …
اگر نمی‌دانید نرم‌افزار آزاد چیست از نوشته‌های استالمن استفاده کنید. همچنین سایت prism-break.org مشخص می‌کند کدام نرم‌افزارها و شرکت‌ها حریم شخصی شما را تهدید می‌کنند.