سه‌شنبه، تیر ۲۸، ۱۳۹۰

دیگه قرار نیست به کسی رحم بشه


دیوار نوشته بیمارستان امام رضا ی تبریز: یک لحظه بیاندیشیم به هنگام خاموشی اتاق عمل بیمارستانها چه وضعی خواهند داشت.

من یکی فکر کنم بهتره خودشون دقیقا توضیح بدند چی کار میکنند؟ 

شنبه، تیر ۱۱، ۱۳۹۰

دسته بندی بزرگترین و بهترین هک ها

مجله اسپکتروم یه فهرستی از بزرگترین و بهترین هک های تا امروز رو اخیرا جمع آوری و تو دو تا دسته خلاقیت (innovation) و اهمیت و تاثیرگذاری (impact) روی نمودار برده. نکته جالبی که تو این نمودار به چشمم خورد یکی کرم استاکس نت بود که در بالاترین نقطه هر دو محور قرار گرفته یعنی خلاقانه ترین و تاثیرگزارترین هک. این کرم همون کرمی است که برای نیروگاه های هسته ای ایران نوشته شده بود و پروگرمرهای کنترل صنعتی رو هدف قرار میداد. این کرم خاص برای مقصد خاص که همون صدمه زدن به برنامه هسته ای ایران بود نوشته شده بود. ادعایی که در مورد این کرم بعد از رمزگشایی اش بود هم این رو تایید میکرد. این کرم گفته میشد که کلا سرآغاز جدیدی در نبردهای الکترونیکی خواهد بود و به نوعی شاید پدر همه نبردهای سایبری بعدی باشد.
اما دومین هکی که تو همین اهمیت تاثیرگزاری دسته بندی شده و البته اندکی جایگاه پایین تر در خلاقیت هک سرتیفیکیت های امنیتی (RSA Certificates) است که بعدا معلوم شد هکر(های)ی ایرانی این کار و انجام داده. اینجا هم این هکر با پیدا کردن یک حفره امنیتی در یکی از موسسات صادر کننده در ایتالیا (فکر کنم)  برای خودش سرتیفیکیت های جعلی به اسم شرکت های غول دنیا مثل مایکروسافت و گوگل صادر کنه. این هک تو رتبه بندی میزان و اهمیت تاثیر گزاری به اندازه  استاکس نت قرار گرفته. در عمل البته هر چند هیچ استفاده ای نتوانسته بود از این گواهی ای جعلی بکنه. 

همه این 25 هک معروف به سه دسته خوب ، بد، خنثی هم تقسیم شده اند که هر دو هک یاد شده جز دسته هک های بد قرار گرفتند. مثالی از هک های خوب هم هک دستگاه کینکت مایکروسافت هست که امکان برنامه نویسی و استفاده از این سنسور حرکت تصویری رو فراهم میکنه و کلی استفاده علمی غیر از بازی هم پیدا کرده :)