ردپای دوست

خاطراتم را با خدا ثبت میکنم ": )

ردپای دوست

خاطراتم را با خدا ثبت میکنم ": )

تست زلزله!

امروز ماشین رو بردم معاینه فنی ، وقتی رفت رو تست لرزش یاد زلزله دیشب 4 ریشتری کرج افتادم.واقعا چرا تو مملکت ما داره زلزله یاد میشه ؟ من شنیده بودم که اخر الزمان زلزله زیاد میشه و همش یاد اون میفتادم ولی واقعا چرا ؟ یعنی اینا همش عذاب خداست یا داره میلرزونه که به خودمون بیایم یا داره میگه حواستونو جمع کنید ؟

کدومش ؟ راستی معاینه فنی قبول شدم. اون برچسبش باید سوراخ دار باشه ؟ بعد از اینکه برچسب رو گرفتم و دیدم سوراخ دار نیست رفتم که بگم اینو پانچش کنید دیدم مسئولین رفتن صبحونه من دیگه رفتم!




استادی که دوره های امنیتش رو میرم یه چیز جالب گفت ، گفتش این راهکارهای ساده امنیتی رو مردم عادی که نمی دونن ولی اونایی هم که میدونن وقتی بهشون میگن میگی ای بابا ، اینا همش برای بقیست و کسی جدیش نمی گیره . بعد از پست دیروز امیدوارم دوستانی که براشون اون کامنت دعوتی رو گذاشتم این مسئله رو جدی بگیرن ، همونقدر که کار با شبکه های اجتماعی و حداقل یه تلکرام و اقلا اقلا کار با وب نویسی و ابزار ها و امکاناتش رو یاد گرفتن راهکارهای ساده امنیتی رو پشت گوش نندازن ، صبح که تلکرام رو چک کردم یکی از دوستانم گفتش با گوشیش رفته اون سایته انتی ویرسوه سایته رو بلاک کرده بود و گفته بود که ممکنه سایتش خطرناک باشه . 



انتی ویروس نود 32 هم قبلا بعضی از سایت های دانلودی داخلی رو صرفا بخاطر اینکه اپدیت نود رو میذاشت بلاکش کرده بود ، بهر صورت ویدیوهاش از تو خود آپارات هم قابل تهیه هست و تنها کاری که از من بر می اومد اطلاع رسانی به دوستانم بود ، اینکه جدی گرفتن امنیت چقدر میتونه ، امیدوارم هرگز بعد از یک اتفاق تلخ ، برای هیچکدوم از ما نباشه . و واقعا هم امیدوارم و حالا من اصراری ندارم حتما اون سایت ، از منابع امنیتی دیگه دانش خودتون رو بالا ببرین و اگه میگین نه مهم نیست ، لطفا گوشیتونو ( ساده باشه یا هوشمند ) ، لبتابتنو و خط تلفن و اینترنتنونو ، و همه و همه چیزتونو ازش جدا شین . چون حداقل حداقل حداقل کوتاهی در امنیت اینه که شما از طریق اون مودم adsl  که باهاش وصل میشین به اینترنت ، اگه پسورد admin اون رو عوض نکنید ، بدونید راهکارهایی وجود داره که طرف وصل میشه به مودم شما و اطلاعات کاربری شما رو میدزده و از اطلاعات شما سوئ استفاده میکنه و حتی اون پسوردی که بهتون داده اون هم به راحتی قابل کرک شدن هست . 


گفتنی ها رو گفتم ، تا اینجا نمی دونستم و هشدار و اطلاعی به دوستانم نداده بودم چون نمی دونستم اما الان هم میدونم اونا چطور اینکار رو میکنن و هم اینکه میدونم چطور با یه راهکار ساده میشه جلوی یه سری اتفاقات بعدی رو گرفت. تاکید اخرم ، مسئله امنیت رو جدی بگیرید خیلی جدی. 

با وضع افتضاح امنیت فعلی ، حتما نگاه کنید!

سلام به همه دوستان خوبم ، چه اونها که خاموش هستند و عزیزانی که منت میزارن و اینجا رو میخونن و نظر میدن


دوستان ، یه پیشنهاد برای شما دارم و خواهش میکنم که به حرف من گوش کنید و چیزی که میگم رو اجرا کنید و بهانه های الکی نیارین که نه من وقت ندارم و حوصلشو ندارم و این ها رو نگین . دنیای امروز ما ، دنیای اینترنت و شبکه های اجتماعی هست ، دنیایی که به زندگی ما گره خورده و گاه و بیگاه میشنویم فلانی سایتش هک شده فلان سایت مملکت بهش حمله شده ، از مردم تحت عناوین مختلف کلاه برداری کردن به بهانه های الکی و ساخت یک سایت جعلی مثل و مشابه سایت اصلی که مو نمیزده و ...

من به تمام دوستانی که حس میکنم حقی گردنم دارند براشون یک کامنت میفرستم و دعوتشون میکنم به دیدن 30 ویدیو کوتاه یوزر خاص که عمومش 5 - 6 دقیقه هست و خیلی شاید وقت شما رو نگیره اما میتونه جلوی خیلی از سوئ استفاده ها رو بگیره.


همونطور که گفتم دوره یوزر خاص ، یه دوره رایگانه که ویدیوهاش 30 قسمته و به زبان ساده مباحث امنیتی رو مطرح میکنه کافیه همونقدر که خودمون رو دوست داریم امنیت رو هم دوست داشته باشیم. کافیه به سایت esecurity  برین و از این قسمت ( کلیک ) و اینجا ( قسمت اول ) ویدیو هاشو دانلود و نگاه کنید.


خودم پیشنهاد میکنم اول از همه قسمت 29 که در خصوص حملات مهندسی اجتماعی هست که برای درک کاملتر یک نمونه عملی رو بصورت فیلم نشون داده رو حتما ببنید.همچنین ویدیوها رو میتونید از طریق کانال تلگرامش و یا آپارات  اینجا ( قسمت اول ) دانلود کنید.


اگه شخص غریبه ای اومد اینجا از طریق کامنتی که برای دوستانم گذاشتم ، فقط کافیه بدونه که یکی از دوستان خوبم وبلاگ گروهیش 2 سال پیش هک شد و عکس عروسی یه بنده خدایی رفت تو صفحه وبش ، من نمی تونم نسبت به اینگونه مسائل بی توجه باشم ، دنبال کامنت و این داستانا هم نیستم ، من دوستانم برام مهم هستن و خوش به حال من که دوستان خوبی دارم که فوق العادن 



بعدا نوشت : معمولا پیشگیری بهتر از درمان هست و خیلی از جرمها بخاطر اینکه ملت دانش امنیتی پایینی دارن اتفاق می افته ، یک نمونه خیلی ساده ، دانشجو میخواد که یوزر و پسورد استاد رو گیر بیاره تا بتونه بعدا از طریق اکانت اون یک کارهایی سر نمره ها بکنه ، یک سایت دقیقا مشابه سایت دانشگاه / موسسه درست میکنه ، به بهانه ای لبتابش رو به استادش میده تا نمره ها رو چک کنه و از طریق سایتی که اون دانشجو میخواد ( و البته اون سایت فیک با سایت اصلی به لحاظ محتوا مو نمیزنه )  وارد بشه و اطلاعات رو وارد کنه و مثلا سایت دانشگاه دات ایکس هست ، دانشجو سایت درست میکنه دات ایگرگ ، مگه ملت به ادرس دقت میکن ؟ نه ، از طرفی لینک های سایت فیک رو لینک به سایت اصلی میده ، هر چند به محض اینکه اطلاعاتش رو وارد میکنه و اینتر رو میزنه وارد اکانتش میشه ( از طریق لینک وارد خود سایت اصلی و اکانتش میشه )  اما یوزر و پسورد از طریق سایت فیک و جعلی لو رفته و حالا اون دانشجو اون اطلاعات رو در اختیار داره.


بهر صورت تو مملکت ما پلیس فتا سفت و سخت در اینجور مواقع وایساده و خیلی سختگیره و میشه از کسی که اینکارا رو میکنه شکایت کرد و واقعا هم پیگیری میشه ( نمونه این پست ) اما همیشه پیشگیری بهتر از درمان است.



بعدا تر نوشت : تو قسمت اخبار همون سایت پلیس فتا خبرهایی از همین بحث هک و سوئ استفاده اطلاعات نوشته ولی این خبرش فوق العده بود! 

لینک خبر : خدشه‌دار نمودن وجهه استاد با هک شبکه اجتماعی وی


داستانش این بود دانشجو با استاد لج کرد و رمز ایمیل استاده شماره مبایلش بود بعد از طریق ایمیل ... ، بخاطر همین مسائل میگم لطفا نسبت به مسئله امنیت کوتاهی نکنید .  راستی امنیت همیشه یک مفهوم کاملا نسبی هست ، شاید امروز امن باشه و محیط خودمون رو امن کنیم اما فردا به بدافزار و یه سیستمی میاد که امنیت امروز ما رو زیر سوال میبره ، همیشه یادتون باشه امنیت نسبی هست و هیچوقت مطلق نیست و مطلق ندونیدش. براتون آرزوی موفقیت دارم دوستان.