عمومی

آیا گلکسی اس 5 ضد آب است!؟

چند روز پیش یه گوشی گلکسی اس 5 با گارانتی همراه سرویس خوارمیانه خریدم. توی تست اولیه 10 دقیقه ای همه چیز سالم بود و به درستی کار می کرد. بعد از سه روز که گوشی رو هدیه دادم  و روشنش کردم برای اینکه اثبات کنم گوشی خیلی خوبی هست و ضد اب است و مشکلی براش پیش نمیاد همون لحظه که داشتم کادو می دادم  توی یه لیوان آب انداختمش وقتی در اوردمش و روشنش کردم با صفحه دانلودینگ مواجه شدم و بعد مجبور شدم باتری رو در بیارم تا ریست بشه گوشی. وقتی باتری رو در اوردم دیدم پشت باتری کلی اب هستش با دستمال کاغذی خشکش کردم و باتری رو گذاشتم اینبار با پیغام دانگریدینگ مواجه شدم و یه گزینه بود که  نوشته بود ریبوت اونو زدم و بعد از اون دیگه گوشی روشن نشد.

در تاریخ 9/5/93  ساعت 8.20با همراه سرویس خوارمیانه 021-84030  تماس گرفتم  تا ساعت 9 با پیغام لطفا منتظر بمانید مواجه شدم و دیگه خیلی خسته کننده شده بود و قطع کردم و دیگه از جواب گرفتن تلفنی نا امید شدم و به بازار موبایل ایران برای تحویل گوشی برای گارانتی به همراه سرویس خاورمیانه مراجعه کردم بعد از نشون دادن گوشی مسئول بخش گفت که گوشی شما  به دلیل اب رفتگی از گارانتی خارج شده و شامل گارانتی نمی باشد. در خواست کردم که با مسئول بالاتر صحبت کنم و مشکلم رو تشریح کنم. 

توضیح دادم مشکل گوشیم رو ولی مدیر بخش می گفت که طبق قوانین سامسونگ گوشی شما به دلیل اینکه اب داخلش رفته از گارانتی خارج شده این درحالی هست که چون می دونستم که درب گوشی باید محکم بسته بشه به همین دلیل قبل انداختن داخل اب به دقت نگاه کردم که دربش کاملا محکم بسته شده باشه و بعد داخل اب انداختم.

برایم خیلی جالبه که وقتی به مدیر بخش می گفتم که چرا اینهمه تبلیغ ضد اب بودن رو می کنید  و چرا توی همین پاساژ علائدین یه شیشه اکواریوم گذاشتید و گوشی رو توی اب انداختید و همه جا تبلیغ این گوشی رو می کنید می گویند همیشه در رسانه ها بیش از حد اندازه بعضی قابلیت ها بزرگ نمایش داده می شود.

واقعا برای سامسونگ متاسفم واقعا با این گارانتی که می خواهن همش از سر خودشون باز کنن واقعا نمی دونم چی بگم :(

حداقل انتظاری که به عنوان مشتری که ده ها گوشی سامسونگ خریده ام این هست که تبلیغات دروغین نداشته باشید و اینطوری مشتری رو با تبلیغات غیر واقعی فریب ندهید. از بس که در سایت ها ، تبلیغات تلویزیونی و فروشگاه های شما از تبلیغ ضد اب بودن این گوشی و انداختن توی اب دیده می شه ادم رو وسوسه می کنه که گوشی رو برای معرفی به دیگران و اینکه از ایفون خیلی بهتره و ضد ابه داخل اب بندازه.

دسته بندی ها: 

اسکریپت دانلود یک فایل از یک سرور به لوکال

به احتمال زیاد بار ها برای شما پیش اومده که بخواهید یک فایل با حجم سنگین رو بر روی هاست سایت خودتون اپلود کنید . و مجبور شدید برای اپلود این فایل ابتدا فایل رو دانلود کنید و سپس برروی هاست سایت خودتون آپلود کنید. این مورد برای خودم خیلی پیش اومده بود که بخواهم چنین کاری انجام بدم مخصوصا زمانی که مثلا می خواستم بر روی یک هاست اشتراکی فایل های لازم برای کارم مثل هسته دروپال و ماژول ها و... رو برروی هاستم آپلود کنم. من برای اینکه فایل های خودم رو براحتی انتقال بدم از اسکریپت ساده php زیر استفاده می کنم. نحوه استفاده هم بسیار ساده هست کافی هست که متن زیر رو کپی کنید و داخل یک فایل در هاست خودتون با نامی مثل upload.php‌ ذخیره کنید و سپس فایل رو اجرا کنید. یه نکته مهمی که باید رعایت بشه اندازه فایلی که می خواهید دانلود کنید نباید بیشتر از حد مجاز تعریف شده برای php memory size هاست تون باشه

 

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $source);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$data = curl_exec ($ch);
curl_close ($ch);
 
$destination = "drupal-7.15.zip";
$file = fopen($destination, "w+");
fputs($file, $data);
fclose($file);
 
?>

 

دسته بندی ها: 

بانک هایی که برای مشتریان خود ارزش قائل نمی شوند

 

به عنوان یک متخصص حوزه فناوری اطلاعات برایم جالب بود اتفاقی که امروز در رسانه های مختلف در رابطه با انتشار 3 میلیون رمز اول کارت های بانکی.

به طور متداول من شخصا همه کارهای خودم رو در اینترنت انجام می دهم و از خدمات بانک های مختلف در حوزه بانکداری اینترنتی استفاده می کنم.

استفاده از بستر امن اس اس ال در خدمات اینترنتی که دارای امنیت بالایی هست از الزاماتی هست که باید رعایت بشود.

چند وقتی هست که از خدمات بانکداری اینترنتی بانک تجارت  استفاده می کنم. از حدود یکماه پیش تا به همین چند دقیقه پیش که تست می کردم لایسنس پروتکل https یا همون ssl دارای مشکل هست و مسئولان این بانک هیچ اقدامی برای اینکه در خدمت رسانی به مشتریان خود از حداقل امنیت و رعایت بدیهیات در سیستم بانکی خود غافل هستند. .

واقعا چرا مسئولان کشورمان اینقدر سهل انگار هستند و حاظر نیستند کوچکترین هزینه ای برای رفع مشکلات خود بکنند.

واقعا باید حتما اتفاق خیلی بدی در سیستم بانکی ما بیافتد تا مسئولان به امنیت در حوزه فناوری اطلاعات اهمیت بدهند. چه کسی و یا کسانی تبعات بعدی این مشکلات رو قبول می کنند.

صفحه زیر صفحه بانکداری اینترنتی بانک تجارت می باشد که دارای ارتباط نا امن اس اس ال می باشد

https://onlinetb.tejaratbank.net/

 

صفحه زیر صفحه بانکداری اینترنتی بانک ملت می باشد که دارای یک اس اس ال کاملا امن می باشد.

 

 

 

 

SSL چیست و چگونه می‌توان یک گواهی امنیتی را جعل کرد؟

 

اگر در محیط اینترنت رفت و آمد داشته باشید حتما خبرهای متوالی جعل گواهی امنیتی سرویس‌هایی مانند Gmail را بارها شنیده‌اید. هشدارهای پی در پی و اخبار متفاوت از جعل گواهی امنیتی وبسایت‌هایی مانند گوگل، مایکروسافت، یاهو و ... .

اما چگونه می‌توان این گواهی‌های امنیتی را جعل کرد؟ در این مقاله قصد دارم با زبانی ساده و روان به بررسی روند جعل این گواهی‌های امنیتی پرداخته و شما را با نحوه‌ی دستیابی به اطلاعات‌تان آشنا کنم.

مقدمه

وقتی شما برای جستجو در اینترنت وارد سایتی مثل گوگل می‌شوید و عبارت مورد نظر را در فیلد جستجو وارد کرده و کلید جستجو را می‌زنید، این عبارت توسط کامپیوتر شما به سرور گوگل فرستاده شده و نتایج حاصل از جستجو برای شما نمایش داده خواهد شد. اما این کار چگونه انجام می‌شود؟

1. ابتدا شما وارد سایت گوگل می‌شوید.

2. عبارت مورد نظر را در کادر جستجو وارد کرده و دکمه جستجو را می‌زنید.

3. این عبارت ابتدا به سرور ISP یا مرکزی که شما از آن سرویس می‌گیرید فرستاده می‌شود.

4. سپس از آنجا به سرور مرکز اصلی که در بیشتر مواقع در مراکز استانها دایر است فرستاده می‌شود.

5. سپس از شبکه کل کشور خارج می‌شود و تازه به دست آن طرفی‌ها می‌رسد که دیگر با مراحل آنجا کاری نداریم و تا همین‌جا برای توضیح کار بس است!

6. سپس سرور گوگل درخواست شما را پاسخ داده و از همین مسیر دوباره اطلاعات جدید به دست شما می‌رسد.

حالا تصور کنید یک نفر در این میان اطلاعات شما را رصد کند. یعنی شخص سومی در بین مسیر قرار گرفته و اطلاعات شما را قبل از رسیدن به سرور بعدی و در بین راه سرقت نماید. چه اتفاقی می‌افتد؟ قطعا عبارت مورد جستجو نمی‌تواند هیچگونه خطر امنیتی داشته باشد اما اگر این عبارت کلمه‌ی عبور حساب بانکی شما باشد چطور؟ اگر کلمه عبور ایمیل شما باشد چطور؟ اینجاست که امنیت اطلاعات معنی پیدا می‌کند.

 

SSL یا Secure Sockets Layer چیست؟

SSL یک پروتکل امنیتی با الگوریتم‌های رمزنگاری پیشرفته است که تبادل اطلاعات بین سیستم کاربر و سرور را کنترل کرده و با رمزنگاری داده‌ها کاری می‌کند که اطلاعات در بین مسیر برای شخص سومی قابل خواندن نباشند. یا به اصطلاح، اطلاعات را در یک تونل امنیتی رد و بدل می‌کند. این پروتکل برای اولین بار در مرورگر Netscape برای انتقال امن داده‌ها میان مرورگر و سرور ایجاد گردید و امروزه به یکی از اصلی‌ترین راه‌های تامین امنیت وبسایت‌ها تبدیل شده است که هم‌اکنون میلیون‌ها وبسایت از این پروتکل استفاده می‌کنند.

 

SSL چگونه کار می‌کند؟

به زبان ساده وقتی شما درخواست یک صفحه‌ی ایمن (معمولا با https) می‌کنید، سرور یک کلید عمومی (Public Key) ساخته و به همراه یک درخواست گواهینامه SSL که تمامی اطلاعات شرکت درخواست کننده در آن قرار دارد به سرویس‌دهنده‌ی خدمات SSL می‌فرستد. سرویس دهنده خدمات SSL با استفاده از الگوریتم‌های پیشرفته اقدام به رمزگذاری کلید عمومی کرده و پس از رمزگذاری آن، کلید جدیدی ساخته و آن را به سرور بازمی‌گرداند (که به این کلید جدید، کلید خصوصی یا Private Key گفته می‌شود). در مبحث امنیت شبکه، مهم‌ترین قسمت در سرویس‌دهی SSL حفظ و نگهداری همین کلید خصوصی است و در صورتی که بتوان به کلید خصوصی دسترسی پیدا کرد یعنی می‌توان اطلاعات را خواند. کلید عمومی را هر کسی می‌تواند مشاهده کند اما کلید خصوصی را نه!

 

پس از دریافت کلید خصوصی، ارتباط امن شما با سرور برقرار شده و می‌توانید با خیالی تقریبا راحت در وبسایت به گشت و گذار بپردازید!

 

SSL چگونه امنیت داده‌ها را تضمین می‌کند؟

پروتکل SSL اطلاعاتی که قرار است تبادل شود را با الگوریتم‌های پیچیده‌ای رمزنگاری می‌کند تا اگر در بین راه شخص سومی این اطلاعات را به سرقت برد نتواند آن را بخواند. این اطلاعات فقط و فقط به وسیله کدهای Private Key قابل خواندن هستند و در صورتی که این کدها در دسترس دیگری قرار بگیرد به راحتی می‌تواند اطلاعات شما را شنود کند. یک شرکت سرویس‌دهنده‌ی SSL نیز همیشه به دنبال این است که کسی نتواند به کلید خصوصی دسترسی داشته باشد.

 

آیا SSL قابل اعتماد است؟

وقتی شما فرمی را بدون پروتکل SSL در یک وبسایت تکمیل کرده و ارسال می‌کنید، این اطلاعات به صورت یک فایل متنی به مقصد فرستاده می‌شود. اما وقتی پای SSL به میان می‌آید، این کدها به صورت ایمن یا در اصطلاح داخل یک تونل امنیتی انتقال داده می‌شوند که افراد بیگانه نمی‌توانند آنها را بخوانند. یعنی اگر سارق در میانه راه به این کدها دسترسی پیدا کند فقط کدهای نامفهومی را می‌بیند که با روش‌های پیشرفته‌ای کدگذاری شده‌اند و فقط در مرورگر کاربر و کامپیوتر سرور قابل رویت هستند اما اخیرا همین کدهای SSL نیز توسط دو پژوهشگر شکسته شدند.

 

اگر بخواهیم SSL را با شیوه متنی (Clear text) مقایسه کنیم بسیار بسیار ایمن‌تر و پایدارتر است و میلیون‌ها وبسایت از این شیوه برای حفظ محرمانه بودن اطلاعات خود استفاده می‌کنند اما این روش هم می‌تواند دستخوش حمله‌های امنیتی قرار بگیرد.

 

جعل گواهی امنیتی به چه صورت انجام می‌پذیرد؟

وقتی هکر به سرور سرویس‌دهنده SSL نفوذ کرده و اختیار سرور را به دست می‌گیرد، به راحتی می‌تواند درخواست‌های وارده از جانب وبسایت‌ها را مشاهده کرده و کاربران آن‌ها را به یک وبسایت جعلی با مقادیر جعلی منتقل نماید. کاری که در صفحه نخست Gmail شاهد آن بودیم. وقتی کاربران ایرانی وارد وبسایت gmail می‌شدند، پس از ارسال درخواست گواهی امنیتی از سوی وبسایت، به یک صفحه جعلی ساخته شده هدایت می‌شدند و وقتی نام کاربری و کلمه عبور خود را در صفحه جعلی وارد می‌نمودند، این اطلاعات به راحتی در اختیار شخص هکر قرار می‌گرفت حتی بدون اینکه خود وبسایت سرویس‌دهنده از این موضوع اطلاعی داشته باشد. به همین راحتی!

 

سخن پایانی

شاید دنیای امروز پیشرفت زیادی در بحث امنیت کرده باشد ولی در مقابل به موازات این امر، هکرها نیز پیشرفت کرده‌اند و همان‌طور که اخبار آن از گوشه و کنار به گوش می‌رسد، همه روزه شاهد هک شدن وبسایت‌های زیادی در دنیای وب هستیم. به یاد داشته باشید اگر می‌خواهید در محیط وب در امان بمانید همیشه به دنبال یک بستر امن برای خودتان باشید. همیشه مسائل ایمنی را جدی بگیرید. همیشه از آخرین نسخه مرورگرها و بسته‌های امنیتی استفاده کنید تا درصد امنیت را به بالاترین حد ممکن برسانید. (وبلاگینا)

 

دسته بندی ها: 

مطلبی که حتماً باید بدانی!

می ‌دانم که این را می‌خوانی. می‌خواهم بدانی که من این را فقط برای تو نوشتم. بقیه ممکن است فکر کنند برای آنها هم هست. اما نه، این مخصوص توست.

می‌خواهم بدانی که زندگی آسان نیست. هر روز یک مشکل غیرقابل انتظار با خود دارد. بعضی روزها همین صبح‌ها بلند شدن از رختخواب هم سخت می‌شود. اما باید با واقعیت روبه‌رو شوی و باز لبخند بزنی. می‌خواهم بدانی که این لبخند تو بوده که باعث شده من به راهم ادامه بدهم. هیچوقت این را فراموش نکن، بااینکه ممکن است بدترین اتفاقات و سخت‌ترین شرایط برایت پیش بیاید، اما تو شگفت‌انگیزی. واقعاً هستی.

پس بیشتر لبخند بزن. دلایل زیادی برای اینکار داری.

هیچوقت کامل نخواهی بود. من هم همینطور. چون هیچکس کامل نیست و هیچکس لیاقت کامل بودن را ندارد. برای هیچکس همه چیز آسان نیست، همه برای خود مشکلاتی دارند. تو هیچوقت نمی‌فهمی که بقیه چه می‌کشند. آنها هم نمی‌فهمند که تو چه مشکلاتی داری. همه ما جنگ‌های خاص خودمان را داریم.

اما این جنگ‌ها برای ما همزمان اتفاق افتاده است.

وقتی کسی به شما بی‌احترامی می‌کند و می‌گوید کاری را نمی‌توانی انجام دهی، به خاطر داشته باش که آنها از درون محدودیت‌های داخل مرز خود صحبت می‌کنند. توجهی به آنها نکن. دلسرد نشو. در این دنیای دیوانه که سعی دارد تو را شبیه بقیه آدم‌ها بکند، جرات داشته باش که خودت را نشان دهی. و وقتی برای اینکه با بقیه فرق داری به تو خندیند، تو هم دقیقاً همانطور به آنها بخند.

یادت باشد، جرات ما همیشه هم شیر غران نیست، گاهی آن زمزمه آرامی است که آخر شب می‌شنویم، "فردا دوباره امتحان می‌کنم." پس قوی بایست. برای آنهایی که بهترین استفاده‌ها را از اتفاقاتی که برایشان می‌افتد می‌کنند، همیشه بهترین اتفاقات می‌افتد.

تلاش من هم همین خواهد بود.

منبع: mardoman.net

دسته بندی ها: