همچنین توصیه میکنیم که مسیریابهای خود را پشت یک فایروال قرار دهید و مدیریت راه دور را تازمانی که به آن نیازمند نشدهاید فعال نکنید.
اگر مسیریاب شما بهصورت پیشفرض آسیبپذیر است و نمیتوانید آن را بهروزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاههای هوشمند اینترنت اشیا خود حساس باشید.
#security #news @unixmens
اگر مسیریاب شما بهصورت پیشفرض آسیبپذیر است و نمیتوانید آن را بهروزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاههای هوشمند اینترنت اشیا خود حساس باشید.
#security #news @unixmens
✔️ اماری از دلایل هک شدن سایت های #وردپرسی که به ترتیب عبارتند از:
1. آسیب پذیری پوسته ها
2. باگ افزونه ها
3. پسورد های ضعیف
4. آسیب پذیری سرورها
#security #wordpress @unixmens
1. آسیب پذیری پوسته ها
2. باگ افزونه ها
3. پسورد های ضعیف
4. آسیب پذیری سرورها
#security #wordpress @unixmens
HOW TO CREATE YOUR OWN MTPROTO PROXY
1) Download https://phar.madelineproto.xyz/mtproxyd
wget https://phar.madelineproto.xyz/mtproxyd
2) Assign execute permissions
chmod +x mtproxyd
3) Start the proxy, specifiying a secret seed and a port
./mtproxyd pony 6666
This will print the following text:
Secret is 4b3e3c2f99046f92a61bab6775848577
4) Share the proxy, using the port, your IP and generated secret
Host: 163.172.167.189
Port: 6666
Secret: 4b3e3c2f99046f92a61bab6775848577
Quick link: https://t.iss.one/proxy?server=163.172.167.189&port=6666&secret=4b3e3c2f99046f92a61bab6775848577
Protip: start the proxy in a screen session to keep it always running
#telegram #mtproto @unixmens
1) Download https://phar.madelineproto.xyz/mtproxyd
wget https://phar.madelineproto.xyz/mtproxyd
2) Assign execute permissions
chmod +x mtproxyd
3) Start the proxy, specifiying a secret seed and a port
./mtproxyd pony 6666
This will print the following text:
Secret is 4b3e3c2f99046f92a61bab6775848577
4) Share the proxy, using the port, your IP and generated secret
Host: 163.172.167.189
Port: 6666
Secret: 4b3e3c2f99046f92a61bab6775848577
Quick link: https://t.iss.one/proxy?server=163.172.167.189&port=6666&secret=4b3e3c2f99046f92a61bab6775848577
Protip: start the proxy in a screen session to keep it always running
#telegram #mtproto @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
پروتکل mtproto :
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens
🕊 #ساداکو ساساکی دختر بچهای ژاپنی بود که به طرز معجزهآسایی از انفجار اتمی #هیروشیما جان سالم به در برد، اما سالها بعد وقتی در مدرسه مشغول دویدن بوده دچار سرگیجه شد و به بیمارستان منتقلش کردند.
پزشکان تشخیص دادند که به علت قرار گرفتن در معرض تشعشعات هستهای دچار سرطان خون شده است.
یکی از دوستانش به او میگوید اگر بتواند ۱۰۰۰ درنای کاغذی (اوریگامی) بسازد آرزویش برآورده خواهد شد و میتواند از این بیماری رها شود. ساداکو با وجود اینکه هر روز حالش وخیمتر میشده به ساختن درناهای کاغذی ادامه میدهد.
داستان او در سراسر ژاپن دهان به دهان میگردد و هزاران نفر از هموطنانش برای او نامه مینوشتند و به او امید میدادند. اما عمر ساداکو کفاف نمیدهد و بعد از ساختن ۶۴۴ درنای کاغذی میمیرد.
دوستان او ۳۵۶ درنای کاغذی میسازند تا ۱۰۰۰ درنای کاغذی تکمیل شود و این درناها را به همراه نامههایی که طرفداران او برایش نوشتهاند در مراسم تدفین ساداکو به خاک میسپارند.
این داستان بعدها توسط یک نویسنده آمریکایی به نام #النور_کوئر نوشته و به بسیاری از زبانهای دنیا ترجمه میشود.
در سال ۱۹۶۵ میلادی، از مجسمه ساداکو در حالیکه درنایی طلایی در دست دارد در پارک صلح هیروشما پردهبرداری شد.
و هر ساله در سالگرد بمباران اتمی هیروشیما هزاران درنای کاغذی در کنار آن قرار میگیرد و درنای کاغذی به سمبلی از #صلح در جهان تبدیل میشود.
ساداکو ساساکی روی درنایش مینوشت:
🕊من «صلح» را روی بال تو مینویسم تا تو به همه جهان پرواز کنی.🕊
پزشکان تشخیص دادند که به علت قرار گرفتن در معرض تشعشعات هستهای دچار سرطان خون شده است.
یکی از دوستانش به او میگوید اگر بتواند ۱۰۰۰ درنای کاغذی (اوریگامی) بسازد آرزویش برآورده خواهد شد و میتواند از این بیماری رها شود. ساداکو با وجود اینکه هر روز حالش وخیمتر میشده به ساختن درناهای کاغذی ادامه میدهد.
داستان او در سراسر ژاپن دهان به دهان میگردد و هزاران نفر از هموطنانش برای او نامه مینوشتند و به او امید میدادند. اما عمر ساداکو کفاف نمیدهد و بعد از ساختن ۶۴۴ درنای کاغذی میمیرد.
دوستان او ۳۵۶ درنای کاغذی میسازند تا ۱۰۰۰ درنای کاغذی تکمیل شود و این درناها را به همراه نامههایی که طرفداران او برایش نوشتهاند در مراسم تدفین ساداکو به خاک میسپارند.
این داستان بعدها توسط یک نویسنده آمریکایی به نام #النور_کوئر نوشته و به بسیاری از زبانهای دنیا ترجمه میشود.
در سال ۱۹۶۵ میلادی، از مجسمه ساداکو در حالیکه درنایی طلایی در دست دارد در پارک صلح هیروشما پردهبرداری شد.
و هر ساله در سالگرد بمباران اتمی هیروشیما هزاران درنای کاغذی در کنار آن قرار میگیرد و درنای کاغذی به سمبلی از #صلح در جهان تبدیل میشود.
ساداکو ساساکی روی درنایش مینوشت:
🕊من «صلح» را روی بال تو مینویسم تا تو به همه جهان پرواز کنی.🕊
کتاب مهندسی رمزنگاری https://www.dropbox.com/s/mv4uwwo8r8zl4i7/Cryp_Eng_Summ.pdf?dl=0
#cryptography #رمزنگاری @unixmens
#cryptography #رمزنگاری @unixmens
Forwarded from Bojnord LUG
#پانزدهمین_جلسه
#فراخوان
🛎 فراخوان پانزدهمین جلسه گروه کاربران گنو/لینوکس بجنورد
🗓سه شنبه 8 خرداد ماه 1397 - ساعت 14:30 الی 16:30
🔵 از کلیه علاقهمندان دعوت میشود تا نظرات، پیشنهادات و ایدههای خود را برای هر چه بهتر برگزار شدن این جلسه با ما در میان بگذارند.
🔵 موضاعات این جلسه :
- اوسینت (osint : دسترسی به اطلاعات آزاد) توسط محمد مهدی یار
🏢 مکان برگزاری جلسه این هفته : سالن سمینار دانشکده علوم انسانی(طبقه همکف) دانشگاه بجنورد.
- شرکت در جلسات گروه برای عموم علاقمندان آزاد و رایگان میباشد.
-با همکاری انجمن علمی مهندسی کامپیوتر دانشگاه بجنورد
برای پیگیری اخبار گروه کاربران گنو/لینوکس بجنورد کانال ما را در تلگرام دنبال کنید:
@Bojnordlug
#فراخوان
🛎 فراخوان پانزدهمین جلسه گروه کاربران گنو/لینوکس بجنورد
🗓سه شنبه 8 خرداد ماه 1397 - ساعت 14:30 الی 16:30
🔵 از کلیه علاقهمندان دعوت میشود تا نظرات، پیشنهادات و ایدههای خود را برای هر چه بهتر برگزار شدن این جلسه با ما در میان بگذارند.
🔵 موضاعات این جلسه :
- اوسینت (osint : دسترسی به اطلاعات آزاد) توسط محمد مهدی یار
🏢 مکان برگزاری جلسه این هفته : سالن سمینار دانشکده علوم انسانی(طبقه همکف) دانشگاه بجنورد.
- شرکت در جلسات گروه برای عموم علاقمندان آزاد و رایگان میباشد.
-با همکاری انجمن علمی مهندسی کامپیوتر دانشگاه بجنورد
برای پیگیری اخبار گروه کاربران گنو/لینوکس بجنورد کانال ما را در تلگرام دنبال کنید:
@Bojnordlug
گوگل در برنامه bug bounty program به افرادی که باگهای خاصی را پیدا کرده و گزارش بدهند ، جوایزی اهدا می کند .
این بار ایزگیل پریرا یک جوان اروگوئه ای با یافتن باگی در اوایل سال جاری که امکان ایجاد تغییر در سیستم های داخلی گوگل را فراهم می آورد ، برنده جایزه ۳۶ هزار و ۳۷۷ دلاری این شرکت شد.
این برای پنجمین بار است که گوگل باگهای شناسایی شده توسط پریرا را قبول کرده است.
پریرا در یازده سالگی به کلاسهای مقدماتی برنامه نویسی رفت و در سال ۲۰۱۶ پس از برنده شدن در مسابقه کدنویسی ، گوگل او را به دفتر خود در کالیفرنیا آورد .
پریرا که هم اکنون به تحصیل در رشته کامپیوتر مشغول می باشد امیدوار است که بتواند مدرک کارشناسی ارشد خود در رشته امنیت کامپیوتری را دریافت کند ، او هم اکنون در تالار مشاهیر گوگل رتبه دوازدهم را به خود اختصاص داده است.
گوگل در سال ۲۰۱۷ مبلغ ۲.۹ میلیون دلار را به ۲۷۴ محقق برای یافتن باگ اهدا کرده است.
#google @unixmens
این بار ایزگیل پریرا یک جوان اروگوئه ای با یافتن باگی در اوایل سال جاری که امکان ایجاد تغییر در سیستم های داخلی گوگل را فراهم می آورد ، برنده جایزه ۳۶ هزار و ۳۷۷ دلاری این شرکت شد.
این برای پنجمین بار است که گوگل باگهای شناسایی شده توسط پریرا را قبول کرده است.
پریرا در یازده سالگی به کلاسهای مقدماتی برنامه نویسی رفت و در سال ۲۰۱۶ پس از برنده شدن در مسابقه کدنویسی ، گوگل او را به دفتر خود در کالیفرنیا آورد .
پریرا که هم اکنون به تحصیل در رشته کامپیوتر مشغول می باشد امیدوار است که بتواند مدرک کارشناسی ارشد خود در رشته امنیت کامپیوتری را دریافت کند ، او هم اکنون در تالار مشاهیر گوگل رتبه دوازدهم را به خود اختصاص داده است.
گوگل در سال ۲۰۱۷ مبلغ ۲.۹ میلیون دلار را به ۲۷۴ محقق برای یافتن باگ اهدا کرده است.
#google @unixmens
بهایی که برای ثبت تصاویری خیره کننده از پرتاب راکت فالکون 9 پرداخت شد
سه شنبه گذشته ناسا به کمک یک فروند راکت فالکون 9 کمپانی اسپیس اکس پنج ماهواره جدید مخابراتی را به فضا فرستاد. پرتابی که یکی از عکاسان به نام اینگالز تلاش کرد تصاویری منحصر به فرد را از آن به ثبت برساند.
به دلیل حرارت و حجم آتش بسیاری که از اگزوزهای یک موشک هنگام پرتاب خارج می شود، به هیچ وجه امکان ندارد که بتوان در این زمان در فاصله ای نزدیک از محل پرتاب قرار گرفت. به همین دلیل اینگالز دوربین خود را در فاصله ای نسبتاً نزدیک روی سه پایه قرار داد و تلاش کرد به کمک سیستم کنترل از راه دور به عکاسی از فالکون اسپیس اکس بپردازد.
با آن که عکاس حرفه ای ناسا تصور می کرد که دوربین گران قیمتش در فاصله ای نسبتاً امن از محل پرتاب نصب شده، اما در نهایت پس از آغاز عملیات لانچ بلایی که در تصویر مشاهده کردید بر سر تجهیزات عکاسی اینگالز آمد.
او در صفحه فیسبوک خود نوشت: «من چندین دوربین دیگر در فاصله نزدیک تری نسبت به سکو نصب کرده بودم که آنها هیچ آسیبی ندیده اند، اما آتشی که این دوربین خاص را در خود فرو برد به نحوی عجیبی تا آن نقطه رسیده بود.»
او البته موفق شد کارت حافظه را سالم از درون دوربین کانن 5D (به قیمت ۳۵۰۰ دلار بدون احتساب لنز) بیرون بیاورد و ظاهراً تصویر بالا آخرین چیزی است که دوربین بخت برگشته پیش از مرگ دردناک خود مشاهده کرده است.
سه شنبه گذشته ناسا به کمک یک فروند راکت فالکون 9 کمپانی اسپیس اکس پنج ماهواره جدید مخابراتی را به فضا فرستاد. پرتابی که یکی از عکاسان به نام اینگالز تلاش کرد تصاویری منحصر به فرد را از آن به ثبت برساند.
به دلیل حرارت و حجم آتش بسیاری که از اگزوزهای یک موشک هنگام پرتاب خارج می شود، به هیچ وجه امکان ندارد که بتوان در این زمان در فاصله ای نزدیک از محل پرتاب قرار گرفت. به همین دلیل اینگالز دوربین خود را در فاصله ای نسبتاً نزدیک روی سه پایه قرار داد و تلاش کرد به کمک سیستم کنترل از راه دور به عکاسی از فالکون اسپیس اکس بپردازد.
با آن که عکاس حرفه ای ناسا تصور می کرد که دوربین گران قیمتش در فاصله ای نسبتاً امن از محل پرتاب نصب شده، اما در نهایت پس از آغاز عملیات لانچ بلایی که در تصویر مشاهده کردید بر سر تجهیزات عکاسی اینگالز آمد.
او در صفحه فیسبوک خود نوشت: «من چندین دوربین دیگر در فاصله نزدیک تری نسبت به سکو نصب کرده بودم که آنها هیچ آسیبی ندیده اند، اما آتشی که این دوربین خاص را در خود فرو برد به نحوی عجیبی تا آن نقطه رسیده بود.»
او البته موفق شد کارت حافظه را سالم از درون دوربین کانن 5D (به قیمت ۳۵۰۰ دلار بدون احتساب لنز) بیرون بیاورد و ظاهراً تصویر بالا آخرین چیزی است که دوربین بخت برگشته پیش از مرگ دردناک خود مشاهده کرده است.
💕دو چیز در من شگفتی و ستایش همیشگی برمی انگیزد،
آسمان پر ستاره بالای سرم و حکم اخلاقی درونم.
#امانویل_کانت
(این جمله به درخواست خود او بر مزارشان حک شده است.)
آسمان پر ستاره بالای سرم و حکم اخلاقی درونم.
#امانویل_کانت
(این جمله به درخواست خود او بر مزارشان حک شده است.)