حرکت در سطح

  • من را فرانسوی ببوس

    روايتی است از زير گلو تا پشت گردن که آيه هايش به خط نستعليق آمده اند. رنگ پريده از خواب های غمگين. شصت و يک سوره از تورات تنی. بخش شعرها به عنوان "من را فرانسوی ببوس" عاشقانه هايى ست همراه با واکنش های سياسی و اجتماعی. شعرها سايه هايی هستند، افتاده روی قبرها با تابوت های آماده، رو به درخت های خشک شده ، رو به آدم های خشک شده ، رو به آهن های به کار رفته در تن. بغلشان رفت به آغوش، بغلشان کنيد. بغلشان کنيد.

    • این برنامه شعر خوانی هوشنگ چالنگی POEM

      و گزارش این علف بی رنگ به همراه تو این گونه ست اگر این شب ست اگر این نسیم به همراه تو نواده ی خوابالود هم سیاهی ی تنها خود تویی بهین شب تنها که خود می سازی و آبها که در پای تو می خسبند رنگ می گیرد. .
    • گفتگوی رادیویی با رضا قاسمی

      غلطید به پهلوی راست. مدتی همینطور بی‌حرکت ماند؛ خیره به نور ملایمی که از پنجره رو به کوچه می‌آمد. دستش را از زیر لحاف بیرون آورد و چراغ را خاموش کرد. شانه‌هایش زیر لحاف تکان‌تکان می‌خورد

    • عدوی تو نیستم من، انکار توام

      ناما جعفری، شاعر ایرانی، در مجموعه‌ای با عنوان «تجمع در سلول انفرادی» کوشیده است تجربۀ پرورده و بالیده شدن اندیشه و عاطفۀ شاعران ایرانی را در برخورد به فرایافت پیکار مدنی نمایش دهد.

    • من یک ادوارد دست قیچی هستم ای تیم برتون لعنتی

      آدم به دوستی این موجودات عجیب، اما معصوم و صادق بیشتر می‌تواند اعتماد کند تا کسانی که پشت علاقه‌شان یک دنیا خودخواهی، منفعت‌طلبی و ریاکاری نهفته است. من ترجیح می‌دهم در آن قلعه گوتیک با ادوارد دست قیچی زندگی کنم، از رولت‌های گوشت سویینی تاد بخورم

    • چشمان کاملاً باز استنلی کوبریک

      هفت سال بعد، «کوبریک» فیلم تحسین‌برانگیز «غلاف تمام فلزی» را درباره جنگ ویتنام به‌تصویر کشید. آخرین فیلم این نابغه سینما در سال ۱۹۹۹ و با فاصله ۱۲ سال بعد از فیلم قبلی ساخته شد؛ «چشمان کاملا بسته» با بازی «تام کروز» و «نیکول کیدمن» که از جشنواره ونیز موفق به کسب جایزه شد.

۱۳۹۰ شهریور ۸, سه‌شنبه

جعل دوباره گواهی امنیتی گوگل؛ مرورگر خود را به‌روز کنید

ناما جعفری:
حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهی‌های امنیتی است) صورت گرفت و چندی بعد با انتشار نامه‌ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد، به عهده گرفته شد.

gmail_certificate_error_SSL_MITM_ATTACK.jpg
اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.
طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
طبق اعلام گوگل، کاربرانی که از مرورگر کروم استفاده می‌کنند، به دلیل تشخیص جعل گواهی از طرف این مرورگر، از این حملات در امان خواهند بود. شرکت موزیلا نیز نسخه جدیدی از مرورگر فایرفاکس (3.6.21، 6.0.1، 7، 8 و 9)، نسخه موبایل (6.0.1، 7، 8 و 9)، برنامه Thunderbird (نسخه 3.1.13 و 6.0.1) و SeaMonkey (نسخه 3.2.3) که استفاده از گواهی امنیتی فوق در آن‌ها لغو شده است را در همین رابطه منتشر کرده است و کاربران می‌توانند با به‌روز رسانی آن‌ها، از این حمله در امان باشند.
تا زمان اتمام تحقیقات گوگل، استفاده از گواهی امنیتی DigiNator در مرورگر کروم نیز غیر فعال شده است. توصیه می‌کنیم تا حتما به به‌روز رسانی مرورگر و سیستم‌عامل خود توجه ویژه‌ای داشته باشید و در صورت امکان (اگر طی چند روز گذشته با آی‌پی ایران وارد گوگل شده‌اید)، بلافاصله رمز عبور خود را تغییر دهید.

لطفا چند نکته زیر را در هنگام وبگردی رعایت کنید

1- هیچگاه بدون نرم افزار فیلتر شکن تایید شده وارد اکانت های سیاسی خود نشوید
2- هیچگاه بدون فیلتر شکن وارد ایمیل سیاسی خود نشوید (حتی با https ) [1]
3- هنگام ورود (login) به اکانتهای خود در صورت امکان از https استفاده کنید
4- مراقب باشید https معتبر باشد و خطای عدم اعتبار نداشته باشد [2]
5- اکانتهای سیاسی خود را بدون فیلتر شکن ایجاد نکنید
6- هیچگاه از vpn یا فیلتر شکن و یا تولبارهای تایید نشده استفاده نکنید ، حتی اگر بسیار مفید باشند
7- برای دریافت وی پی ان به اینجا : http://www.strongvpn.com/ مراجعه کنید
8- حتی اگر با فیلتر شکن وارد ایمیل خود شده اید همیشه مراقب فایلهایی که برای شما ارسال میکنند باشید
9- توصیه اکید میشود که از فایرفاکس و افزونه no-script استفاده کنید (اطلاعات بیشتر)
10- همیشه از آنتی ویروس آپدیت شده استفاده کنید
11- یک فایروال مناسب برای شما ضروری است
12- همیشه از مرورگر فایرفاکس استفاده کنید و دقت کنید که به روز شده باشد
13- همیشه از آخرین نسخه فلش پلیر استفاده کنید
14- همیشه بهتر است بعد از اتمام کار از اکانت خود Signout کنید
15- هنگام آغاز به کار سیاسی در اینترنت کلیدهای Ctrl+Shift+P را در مرورگر خود همزمان فشار دهید با این کار شما به مد Private Browsing میروید و هیچ آدرس و کوکی و … در کامپیوتر شما ذخیره نخواهد شد
16- فایلهایی مانند ریل مدیا و فلش و پی دی اف قابلیت اتصال مستقیم به اینترنت را دارند و وقتی کسی آنها را برای شما ارسال میکند به دیده شک به آن نگاه کنید
17- برای چت کردن با کسی که نمیشناسید حتما در تنظیمات پیام رسان پروکسی ست کنید
پی نوشت1 : پروتکل https به اندازه کافی امنیت دارد اما ترفندهائی وجود دارد که مهاجم میتواند از آنها برای شناسایی آی پی شما استفاده کند ، مانند ارسال عکس با نشانی های هدف دار و … از این رو بهتر است همیشه از فیلتر شکن مناسب برای چک کردن ایمیل استفاده کنید
پی نوشت 2 : این خطا بصورت یک اخطار قرمز رنگ است که سمت راست و پایین مرورگر فایرفاکس و روی آیکون قفل نمایش داده میشود و اگر با این خطا برای سایت های معروف نظیر فیس بوک و جیمیل روبرو شدید مطمئن باشید که آی اس پی شما در حال دزدی اطلاعات شماست و سرویس دهنده اینترنت خود را تغییر دهید
پی نوشت 3 : بدون no-script حتی بازدید از برخی از سایتها میتواند خطرناک باشد
پی نوشت 4 : این مطلب برای افرادی که فعالیت جدی دارند تنظیم شده است
لطفا موارد دیگر را برای من ارسال کنید 3panjlitr@gmail.com


ارسال شده توسط در
برچسب‌ها:

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)

پادکست سه پنج