دوستان شبکه ای حواس تون به این موردم باشه : 👇

یک باگ امنیتی خطرناک در سرویس DNS ویندوز سرور از نسخه 2003 الی 2019 کشف شده است با درجه اهمیت 10 که به هکرها دسترسی بالا به سرور را میدهد شناسه این آسیب پذیری
CVR-2020-1350
می باشد

مدیران و ادمین های شبکه آگاه باشند که هرچه سریعتر بروزرسانی مذکور را سریعا انجام دهند

فقط دست از سر این ویندوز بردارید تو رو خدا

#update

🔴 هک شدن حساب توییر اشخاص زیر تاکنون تایید شده است:

🔸 چانگ‌پنگ‌‌ ژائو، مدیرعامل بایننس
🔸 صرافی بایننس
🔸 ایلان ماسک
🔸 بیل گیتس
🔸 جاستین سان، خالق ترون
🔸صرافی جمینی
🔸صرافی کوکوین
🔸چارلی لی، خالق لایت کوین
🔸صرافی بیتفینکس
🔸شرکت ریپل
🔸اوبر
🔸اپل
🔸کانیه وست
🔸خبرگزاری کوین دسک
🔸جو بایدن، رقیب انتخاباتی ترامپ
🔸وارن بافت
🔸باراک اوباما
🔸جف بزوس
🔸فلوید می‌ودر
🔸شرکت اسکوئر
🔸ویز خلیفا، رپر
🔸چارلی شرم
🔸آرتور هیس، مدیرعامل بیتمکس

در تمام این حساب‌ها یک پست فریب‌کارانه برای کلاهبرداری و سرقت ارزهای دیجیتال افراد ناآگاه ارسال شده است. در این پست‌ برای جذب قربانی نوشته شده است که افراد در صورت ارسال ارز دیجیتال (بیشتر بیت کوین) به آدرس اعلام‌شده، به‌عنوان جایزه پاداش دریافت خواهند کرد.

البته پست‌ها خیلی زود از سوی توییتر پاک می‌شوند، اما فقط چند ثانیه کافی است تا یک کاربر گول بخورد و به کیف پول هکر بیت کوین ارسال کند.
@de_coder

خب دوستان مثل اینکه هک شدن اکانت های توییتری در واقع یه مهندسی اجتماعی بوده که attacker کنترل سیستم یک یا چندی از کارمندان توییتر رو به دست گرفت .

دوستان این روزا دور کاریا زیاد شده حواستون رو جمع کنید که این بلاها سرتون نیاد الان تو محیط شرکت نیستید و قوانین و امنیت شبکه خصوصی داخلی شرکت روی سیستم و ارتباطات شما اجرا نمیشه .
@de_coder

Blockchain ?

به صورت عامیانه و عموم ، به مجموعه از اطلاعات به هم مرتبط بلاک چین گفته میشود و یا به زبان دیگر به مجموعه ای از زنجیرهای اطلاعاتی بهم متصل بلاک چین گفته میشود .

شاید براتون جالب باشه ، ما پایگاه دادهایی بر اساس این تکنولوژی داریم .

هر بلاک در بلاک چین دارای سه بخش میباشد :
1_ زمان ، مکان ،تاریخ ، و مقدار ارزش ( پول ) مورد نظر در تراکنش

2_ اطلاعاتی درباره طرف دیگر تراکنش

3_ اطلاعات ذخیره شده در هر بلاک تفاوت بین هر بلاک را مشخص میکند که این اطلاعات با استفاده از hash تبدیل به checksum ویا digest string شده و این حکم ID در هر بلاک را دارد .

اندازه هر بلاک به عنوان مثال در BITCOIN به 1 مگابایت میرسد که این هم بستگی به تراکنش دارد .

*( به دوستان حرفه ای تر توصیه میشه حتما درباره این موضوع بصورت تخصصی تحقیق و از تعاریف واقعی آگاهی داشته باشن ، _ در اینجا به صورت ساده بیان شده _ )*

@de_coder

با سلام
سال گذشته قسمت اول مجموعه "روزی روزگاری یک دانشمند کامپیوتر " را در چارچوب یک پادکست بلند مدت با محوریت موضوعی "معرفی فضای دانشگاه و رشته کامپیوتر" برای دانشجویان #جدیدالورود منتشر کردیم.

امسال قسمت دوم این مجموعه را در چارچوب یک وبینار با محوریت موضوعی " دانش و مهارت" و زیر موضوع "تکنولوژی و ابزار" برای دانشجویان #جدیدالورود برگزار خواهیم کرد.

زمان ارائه و ارائه دهندگان متعاقباً از طریق همین رسانه اطلاع رسانی میگردد.

@de_coder
@decodercw

#به_زودی#وبینار
#روزی_روزگاری_یک_دانشمند_کامپیوتر

آیا بلاک چین به صورت ذاتی خصوصی است ؟

هر کسی میتواند محتویات بلاک چین ها را مشاهده کند . همچنین هر کامپیوتری میتواند خودش را به عنوان یه NODE معرفی کند و یه کپی از بلاک را دریافت کند ، در اینصورت اگر بلاک جدیدی ارسال شود به صورت خودکار بروز رسانی میشود.

هر دستگاهی در شبکهای Blockchain یه کپی از بلاک چین خود را دارد ، در نتیجه میتواند در این شبکه میلیونها کپی از بلاک وجود داشته باشد .

اما باید در نظر داشته باشیم که هر کپی از بلاک چین یه مشخصه خاص دارد که یعنی هر کپی با دیگری متفاوت است و این تفاوت در تراکنش های آنهاست ، که باعث میشود دستکاری اطلاعات منتشر شده در شبکه سخت تر شود . در اینصورت هکر باید تمامی کپی ها را دستکاری کند .

اما درباره کاربری که تراکنش را انجام داده دسترسی به اطلاعات آن کاربر وجود ندارد .

تراکنش ها به صورت کامل مخفیانه نیست . اطلاعات هر کاربر در امضای دیجیتالی یا نام کاربری آنهاست .
@de_coder

آیا بلاک چین امن است ؟

در این باره راه حل های مختلف و متفاوتی وجود دارد .

اول اینکه هر بلاک جدید به صورت خطی ذخیره میشود و این مورد همیشگی و تحت هر شرایطی انجام مي شود . این بدین معنی میباشد که بلاک جدید در انتهای زنجیره قرار داده میشود . در اینجاست که مشخصه دیگری به نام شماره مکان به ویژگی های هر بلاک اضافه میشود .

وقتی بلاک اضافه شد خیلی سخت میشود تا بتوان به عقب بر گشت و دوباره آنرا تغیر داد چون دسترسی به آن ترتیبی میباشد ، شما این شرایط را در بلاک هایی با طول 615 هزار در نظر بگیرید که تا سال 2020 بوده .
چرا ؟
چون هر بلاک شامل هش خود و بلاک قبلی میباشد و در صورت تغیير باید آن نیز تغیر کند . حالا به پاک کردنش هم فکر كنيد.

برای اضافه کردن بلاک ، هر دستگاه باید از روش proof of work استفاده کند . به صورت خلاصه هر کامپیوتر باید ثابت کند که " work " خود را انجام داده و این کار با استفاده از جواب دادن به ریاضیات پیچیده است . این کار برای سیستمها ساده نیست که به این کار mining گفته میشود . این مورد باعث هزینه زیاد در سیستم میشود .

@de_coder

یکی از قابلیت هایی که بلاک چین از آن استفاده میکند که می توان گفت یکی از مهمترین آنهاست ، قابلیت p2p است .

این قابلیت اجازه میدهد تا پرداخت های آنلاین از خریدار مستقیم به فروشنده ارسال شود بدون آنکه از یه قسمت سومی که در زمان های قدیم از یه موسسه مالی ارسال شود.

امضای دیجیتالی تا حدی می تواند مشکلات را برطرف کند اما اگر نیاز به قسمت سومی باشد قابلیت و مزیت اصلی از بین میرود .

( امضای دیجیتالی هم میتواند به صورت self باشد یعنی خود سیستم اجرا کند و یا با استفاده از یه سیستم میانی اجرا شود ) .

در مقاله satoshi nakamato ( گروه یا فردی که خالق بلاک چین و بیتکوین بودن ) آمده است که سعی آنها بر آن بوده که بتوانند مشکل قسمت سوم یه معامله را با ایتفاده از p2p حل کنند .

به صورت توضیح کلی :
آنها timestamp تراکنش را hash میکنند و به chain به اصطلاح " اثبات کاری " آماده انتقال ، اضافه میکنند که یه رکوردی را تشکیل میدهند که نمیتواند تغیر کند مگر اینکه از اول مرتب سازی این chain ها رو انجام دهد .

طولانی ترین chain نتنها نشانگر دنباله ای از شاهدین بر یک رویداد است ، بلکه نشانگر قدرت پردازشی پردازنده سیستم است .
تا زمانی که قدرت پردازشی بالا توسط نودها مدریت و کنترل میشود که برای حمله به شبکه همکاری نمیکنند ، مهاجم را از شبکه دور نگه میدارد زیرا یه chain طولانی حاصل کار پردازشی آنهاست .
@de_coder

در مقدمه مقاله bitcoin و blockchain هدف از این سیستم را اینگونه بیان کردن :

تجارت در دنیای مجازی ( اینترنت ) در قدیم بر اساس یه موسسه مالی میانی بود که بخواهد پردازش های لازم برای انتقال پول یا تراکنش را انجام دهد در حالی که سیستم ها خود بتنهایی توانیی این را دارند که بخواهند خودشان اغلب پرداز ها را انجام دهند و اینجوری نقطه ضعف ، اعتماد به میانجی ، از بین میرود .

اما چه چیزی لازم است ؟
ما به یک سیستم پرداخت بر اساس رمزنگاری و اثبات نیازمندیم .
تراکنش هایی که اجازه معکوس کردن آن را به peer ها نمیدهد و که این کار باعث جلوگیری از جعل یا دستکاری میشود .

اما این سیستم تا چه زمانی پایدار و قابل اطمینان و همچینین امن است ؟
تا زمانی که یه node یا سیستم ها در مجموع بتواند قدرت بیشتر پردازند را کنترل کند تا یه گروه خاص .
@de_coder

Transaction ( تراکنش )

در تراکنش ها ما هر زنجیره ای از امضای دیجیتالی را یه سکه یا coin در نظر میگیریم .
برای انتقال هر کدام از این coin ها صاحب آن میبایست ، به صورت دیجیتالی هش تراکنش قبلی به همراه کلید عمومی صاحب بعدی آن سکه را علامت گزاری کند و آن را به سکه فعلی اضافه کند .

با تایید و تصویق امضا ها میتوان زنجیره ای از صاحبان قبلی آنهارا تایید کرد .

اما مشکلی که وجود دارد آن است که سیستم های پرداختی نمی توانند تایید کنند که یکی از صاحبان ، دوباره کاری بر روی coin نکرده باشد .
برای اینکار ما میتوانیم از یه میانجی استقاده کنیم یا از mint که تمام تراکنش هارا برای double-spending بررسی میکند .
بعد از هر تراکنش سکه باید به mint ارسال شود تا یه سکه جدید و درست ساخته شود . تنها سکهایی که در mint ساخته میشوند قابل اطمینان هستند .

برای اینکار تمام سرنوشت سیستم مالی بر گردن شرکتی هستش که mint را اجرا میکند که تمام تراکنش ها از mint این شرکت ها عبور می کند .

اما یه مشکل دیگری که به آن بر میخوریم این است که :

از کجا بفهمیم که نودهای قبلی تراکنش های قبلی را امضا و علامت گزاری نکردن ؟ برا این کار ما نیازی به timestamp نداریم به جای آن ما باید از همه تراکنش های قبلی اطلاعات داشته باشیم .
در مدل mint ، mint از تمام تراکنش ها ازلاع دارد و تصمیم میگرد که کدام اول انتقال داده شود ( برسد ) . برای انکار تراکنش ها باید به صورت عمومی معرفی شوند . برای اینکار ما نیاز به یک سیستم داریم که تمام شرکت کنندگان از یه روش یا تاریخچه توافق یا پیروی کنند آن هم به صورت منظم .
در اینصورت پرداختگر نیاز به اثبات دارد که در زمان هر تراکنش تمام یا بیشتر node ها توافق دارند که این تراکنش اول رسیده است.
@de_coder