روزمره و کمی buffer overflows

سلام

. \بعد از چند روز خبر خاصي نيست.چند تا كار بايد انچام مي دادم كه هنوز نرفتم سراغشون.يكي هم براي سعيد پازوكي عزيز بود كه ظاهرا از من نااميد شد و خودش انجام داد.كلي خجالت زده شدم، سعيد جان ممنونم.

. \سهيل هم داره توي وبلاگش حسابي تلاش مي كنه.اين طور كه خودش مي گفت با نسخه بعدي rss سايتش بايد بريم به فكري براي خودمون بكنيم.

.\ با اينكه چند روز گذشته اما درگذشت ايشون رو تسليت مي گم.

.\ اين چند روز كم نوشتم معذرت.جبران مي شود.

.\ آراز چند وقت پيش يك مقاله درباره آسيب پذيري هاي ويندوز داشت.

امروز يك مقاله خوب در اين زمينه ديدم با اين تفاوت كه در محدوده لينوكس و يونيكس بود.احتمالا بايد بدونيد كه يكي از بزرگترين آسيب پذيري ها در خانواده يونيكس buffer overflows مي باشد.در اين مقاله كه از طرف IBM منتشر شده است بعد از معرف و علل بروز buffer overflows به روش هايي براي مقابله با آن پرداخته مي شود.

هميشه خواندن مقاله هاي developerWorks براي من لذت بخش بوده.به شما هم توصيه مي كنم اين مقاله را بخوانيد و اگر كسي ترجمه اش كرد لطف كنه و اينجا هم بگه.بخوانيد :

Secure programmer: Countering buffer overflows

حاشيه : نويسنده اين مقاله آقاي David A. Wheeler هستن با اين آدرس ايميل :
dwheelerNOSPAM@dwheeler.com

علت اينكه با عنوان حاشيه نوشتم عبارت NOSPAM بود.همانطور كه مي دانيد روبات ها و برنامه هاي مختلفي هميشه در حا پردازش صفحات اينترنت هستند كه يكي از وظايف آن ها جمع آوري ايميل هاي موجود در صفحات مي باشد.بعد از جمع شدن انبوهي از اين ايميل ها مي توان مبالغ قابل توجهي در قبال فروش ايميل ها دريافت كرد.

به همين دليل طراحان و صاحبان وب سايت ها از ترفندهاي مختلفي جهت حفاظت از ايميل ها استفاده مي كنند.مانند نمايش ايميل ها به اين صورت :

info at techopedia dot net

info [at] techopedia [dot] net

يا مثل نمايش ايميل ها به صورت عكس.
اما اين روش براي من جالب بود ،يعني نگارنده با قرار دادن عبارت NOSPAM در ايميل خود اين آدرس را براي روبات ها بي ارزش كرده است.

.\ براي اتمام اين پست هم شما را به كمي تفريح دعوت مي كنم.CNN در يك مقاله جالب لحظات و كارهاي احمقانه در دنياي فن آوري ( همان tech ) در سال 2003 را ليست كرده است :

Dumb and dumber moments in tech

دوست ندارم از مايكروسافت بد بگم اما اولين مورد درباره همين شركت است.داستان جالب iLoo يا همان توالت هاي اينترنتي.

 

صبح – ۱۵ بهمن

۱۰ باید و نباید برای موتور های جستجو

آخرین تغییرات گوگل با نام Austin

پایتون – از این به بعد هرهفته لینک های پایتون :‌ Dr. Dobb’s Python-URL

اگر جدیدا پول حسابی گیرتون اومده و CPU از نوع AMD و از نوع ۶۴ بیتی خریدید ،اینجا را ببینید.

 

KDE 3.2.0

سومین نسخه از میزکار محبوب لینوکس/یونیکس ، KDE 3.2.0 منتشر شد.این نسخه بعد از برطرف کردن حدود ۱۰۰۰۰ باگ و افزودن قابلیت های جدید و با پشتیبانی کامل از ۴۲ زبان و قسمت هایی از ۳۲ زبان دیگر ،امکان استفاده از این محصول را برای کاربرانی با ۷۴ فرهنگ مختلف ایجاد کرده است.

این نسخه از ویرایش های قبلی سریع تر می باشد و برای کاربرانی که از ویندوز به لینوکس مهاجرت کنند قابلیت های ویژه ای دارد.

اطلاعیه رسمی انتشار این نسخه را بخوانید.

لیست تغییرات این نسخه را ببینید.

درباره این نسخه اطلاعات بیشتری کسب کنید.

آخرین نسخه از KDE را دانلود کنید.

خبر در Slashdot

 

گوگل

من گوگل را خیلی دوست دارم، وقتی قشنگ باشد بیشتر دوست دارم.

تکمیل : همگی با قدرت بی حد ترافیکی که گوگل ایجاد می کند آشنا هستیم.ظاهرا همین ترافیک امروز وب سروری را که مورد حمله بازدیدکنندگان از طرف گوگل قرار گرفته است را با مشکل مواجه کرده است.از

 

پست شد در : دسته‌بندی نشده | برچسب زده شد

صبح هر روز با لینک های من – lol

بدم نمياد اگر فرصت كنم از اين به بعد صبح ها قبل از اينكه از خونه بيرون برم يك سري لينك مختصر مفيد بذارم ،چطوره؟براي شروع:
جشنواره فيلم فجر با Second News
عذر خواهي نويسنده My Doom
AMap یه جورایی آدم رو یاد NMap می‌اندازه.

What is that port?
Remote Code Execution
Mono 0.30 Released

A LindowsOS Review

دوباره ، حتما بخونيد ها شوخي نيست : Microsoft Security Patch Fixes URL Security Flaw

 

لیست کلمات عبور پیش فرض – Default Password List

فلاش بک :

اوایل که خوره کامپیوتر شده بودم و دسترسی به اینترنت هم کمتر خیلی از نوشته های آنکیت فادیا خوشم می اومد.باید اسم این پسر رو شنیده باشید ، Ankit Fadia اون موقع یک نوجوان ۱۵ ساله هندی بود که کلی سر و صدا کرد ،تقریبا ۵ سال پیش اواخر ۱۹۹۹٫من اولین مطالب مستندی رو که درباره شبکه و اینا خوندم از اون بود.قاطی کارهاش یک مطلب داشت با عنوان زیر :

Default Passwords [Compiled] By Ankit Fadia

و یک مقدمه که خودش رو براتون کپی می کنم :

Password cracking can sometimes be quite tedious and time consuming. It is not always the best and the most preferred option due to the amount of time it consumes and also due to the technicalities associated with it. Say you want to break into your ISP’s CISCO router, but have no idea as to how to get the password file and how to decrypt the encrypted passwords, which are stored in it. So what do you do?

 

Well, instead of losing hope, you should try out the easier option-: Default Passwords. What are they? Well, default passwords are passwords, which are created by default i.e. either when the software was installed , or automatically by the software concerned.

 

There are some software companies, which believe that default passwords would come in handy if the actual password was forgotten. For example, say you forgot the administrator password of your NT box, then instead of carrying out Password cracking, default password would help to a tremendous extend. Or if you forgot your BIOS password and couldn’t even get Windows started, then instead of replacing your CMOS chip, it would be better to try out the default password. Right? Default Passwords may or may nor work, however, this largely depends on whether the system administrator handling the target system is intelligent or not.

اون موقع یک بعضی هاش کار می کرد مثل پسورد بایوس که بعدا ملت آخ بهم پزش رو می دادن که مثلا XYZ و از این چیزا…

 

امروز :

چند وقت پیش توی Lockergnome یک خبر دیدم با همین عنوان Default Password List ،کلی ذوق و مطالب بالا.وقتی رفتم دیدم جالب بود برام ،الان هم یک گروه در حال جمع آوری همین لیست کلمه های عبور پیش فرض برای سیستم های کامپیوتری مختلف هستند.لیست مرتبا در حال بروز رسانی هستش و تعداد زیادی هم مسئول نگهداری دارد.اصلا به دوستانی که فکر می کنند الان آخرش شدن پیش نهاد نمی کنم ببینید چون احتمالا خیلی هاش کار نخواهد کرد.اما احتمالش هست که روز مبادا به کارتون بیاد.

می توانید توضیحات بیشتر را در وب سایتش بخوانید :

Default password list

و لیست کاملش رو که همین امروز – دوم فوریه – به روز شده است ببینید.