زبان برنامه نویسی RUST

"توسعه دهندگان Rust را دوست دارند" این نتیجه ای است که در آخرین نظرسنجی Stack Overflow منتشر شده است.

بنیان گذار موزیلا که با مرورگر وب محبوب فایرفاکس و ایمیل کلاینت Thunderbird شناخته شده است از مدتی پیش تا به الان درحال کار روی زبان برنامه نویسی open source Rust است. بسیاری از توسعه دهندگان زبان Rust را پیش بینی می کردند و منتظر بودند تا پس از معرفی شروع به کار با آن کنند.

مانند هر زبان یا ابزار دیگری باید مشکلاتی که در Rust وجود دارد و برای حل معرفی شده اند و همچنین بهترین راه حل آن ها را نیز بشناسیم.

MYSQL چیست؟

داده و پایگاه داده چیست؟

فرض کنید یک شرکت می خواهد نام صدها کارمند خود که در آنجا کار می کنند را به صورتی که اطلاعات هر کارمند به تفکیک کاملا ثبت شده باشد، ذخیره کند بنابراین شرکت داده های کارمندان را جمع آوری می کند. حال وقتی من میگویم داده منظور من این است که شرکت تکه های جداگانه ای از اطلاعات یک شیئ را جمع آوری می کند بنابراین این شیئ می تواند یک موجودیت در دنیای واقعی، مانند افراد یا هر شیئ دیگری مانند موس یا لپتاپ باشد.

فریم ورک جنگو

Django چیست؟

Django یک framework وب پایتون سطح بالا است که امکان توسعه ی سریع وبسایت های قابل دسترس و امن را می دهد. این framework توسط توسعه دهندگان باتجربه ساخته شده است. Django از بسیاری از پیچیدگی های توسعه وب جلوگیری می کند بنابراین شما می توانید بدون نیاز به انجام مجدد کار های اولیه تمرکز کنید. این framework رایگان و open source است و اجتماعی فعال و پیشرفته، مستندات عالی و بسیاری گزینه های دیگر برای پشتیبانی های رایگان و غیررایگان دارد.

یک روش دزدی ۳۲هزار دلاری: کارمند بانک رو قانع کنین فلش شما رو به کامپیوترش بزنه

به گزارش پلیس این هکر فلوریدایی توی هالیوود وارد یک شعبه از بانک وسترن یونیون شده و ۳۲هزار دلار دزدیده. واسیلی ساوو بعد از ورود به بانک، با گفتن اینکه لازمه خیلی سریع برنامه سفرش رو پرینت بگیره، در نهایت تونسته یکی از کارمندها رو قانع کنه که فلش اونو به کامپیوترشون بزنن و برنامه پروازش رو براش پرینت بگیرن. به گفته پلیس این درایو یو اس بی حاوی بدافزاری بوده که به واسیلی اجازه دسترسی از راه دور داده و بعدا اون با استفاده از این دسترسی راه دور، ۳۲هزار دلار پول برداشته.اما ظاهرا اصطلاح قدیمی «مجرم به صحنه جرم بازمیگرده» واقعیه و واسیلی دوباره برنامه مشابهی رو توی شعبه کناری تست کرده که منجر به شناخته شدن و دستگیری اش شده.

منبع

چه برنامه هایی با زبان پایتون نوشته شده اند؟

• sublime text که یک ویرایشگر متنی چند پلتفرمی برای کدنویسی هست و از نحو دستورات زبان های برنامه نویسی بسیاری پشتیبانی میکنه.
• BitTorrent اصلی ترین و معروف ترین نرم افزار دانلود و اشتراک گذاری فایل در شبکه های نظیر به نظیر.

• Blender یک نرم افزار آزاد و متن باز کم حجم و قدرتمند برای ساخت مدل ها و انیمیشن های سه بعدی که در ساخت آن از زبان پایتون استفاده شده است. همچنین این نرم افزار از زبان پایتون برای اسکریپ نویسی داخل خود استفاده میکند.

• CINEMA 4D یک نرم افزار قدرتمند دیگر برای انجام کارهای سه بعدی است که از زبان پایتون برای اسکریپ نویسی داخلی خود استفاده میکند.

• Dropbox یکی از معروف ترین و بهترین سرویس های میزبانی فایل در اینترنت.
• OpenShot Video Editor یک نرم افزار آزاد و متن باز ویرایشگر فایل های ویدئویی برای سیستم عامل لینوکس.
• Ubuntu Software Center نرم افزار گرافیکی نصب و مدیریت بسته های نرم افزاری برای سیستم عامل اوبونتو.
• Panda3D یک موتور بازی که با زبان های برنامه نویسی پایتون و C++ نوشته شده است.
• Pidgin یک نرم افزار معروف پیام رسان که از زبان پایتون به همراه زبان های دیگر برای نوشتن استفاده شده است.

این ها تنها نمونه هایی از برنامه هایی هست که با زبان پایتون نوشته شده. این نشون دهنده این هست که زبان پایتون در عین سادگی میتونه بسیار قدرتمند باشه و برای ساخت برنامه های مختلف مورد استفاده قرار بگیره.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی امری تکنولوژیک به نظر میاد, اما درواقع یک کلمه ی باکلاس است که به جای واژه ی حقه و دستکاری استفاده می شود.

کلاه بردار ها از ان استفاده می کنند تامحصولاتی به مردم بفروشند والبته از همین ترفند برای رده های بالای دولت و قانع کردن شهروندان برای رای دادن به سیاست هایی که به نفعشان نیست بهره می گیرند.مهندسی اجتماعی به احساساتی نظیر ترس,همدردی,کنجکاوی و طمع بستگی دارد.می توان آن را یکی از قدیمی ترین شیوه های هک دانست و هکر های مدرن از ان به صورت دائم بهره می گیرند.

علت ان هم این هست که گرفتن اطلاعات به صورت مستقیم از خود شخص همواره راحت تر از نفوذ به شبکه های کامپیوتری پیچیده است. اگر هکر بتواند کسی را قانع کند که دسترسی لازمه را به او بدهد, می تواند کارش را بهتر پیش ببرد.اگر هکر بتواند قربانی را برای دانلود برنامه ی مخرب قانع کند.کار راحت تری نسبت به نصب مخفیانه ی نرم افزار توسط خودش خواهد داشت.

رخنه در داده های اشلی مدیسون

این مطلب داستان شاید تکراری باشه ولی نوشتن و یا خوندنش خالی از لطف نیست.

سایت AshleyMadison برای افراد متاهلی طراحی شده که دوست دارند خیانت کنند وبا افراد دیگر باشند, برای وبسایتی نظیر این مورد حفظ حریم خصوصی حرف اول را می زند .

درسال 2015 یک هکر توانست دراین سایت رخنه کند وتهدید کرد که اطلاعات ان را منتشر میکند مگر اینکه وبسایت تعطیل شود . ولی وقتی این اتفاق نیفتاد هکر تمام اطلاعات پایگاه داده وبسایت که شامل تمام اطلاعات حوصوصی مثل نام و ادرس و ... که شامل 32 میلیون حساب می شد را منتشر کرد.

بسیاری از حساب ها از نام های تقلبی استفاده کرده بودند چون می خواستند هویتشان مخفی بماند اما هکرها در کنار ان اطلاعات کارت اعتباری که حامل هفت سال اعتبار و هویت واقعی افراد بود را نیز افشا کردند.یکی از بزرگ ترین افشاهای تاریخ که نشان می داد Josh Dugger یکی از ستارگان تلوزیونی شبکه TLC نیز عضو این وبسایت بوده. این هک باعث شد که رسانه ها به تکاپو دربیایند محکمه های قانونی برگزار شود, عذرخواهی های عمومی رواج پیدا کنند و البته یک مورد خودکشی بواسطه ان رخ داد.

کوین متنیک کیست؟

معروف ترین هکر دهه ی 90 میلادی و شاید معروف ترین هکر در تمام دوران کوین متنیک می باشد او در سال 1979 و در سن 16 سالگی اولین ورود به یک سیستم کامپیوتری را تجربه کرد و نرم افزار شرکت Digital Equipment را کپی کرد و در انتها نیز دستگیر شد. درسال 1988 به ۱۲ ماه حبس در زندان و سه سال ازادی تحت نظارت محکوم شد. دقیقا زمانی که نزدیک بود دوران تحت نظارتش  تمام شود ایمیل های صوتی کامپیوتر های شرکت Pacific Bell را هک کرد و متواری شد.

در دو سال اینده تعداد زیادی کامپیوتر را مورد خرابکاری قرار داد.همچنین داده های تلفن ها و نرم افزار های بزرگترین کمپانی های کامپیوتر و گوشی را در امریکا کپی کرد و سرانجام در سال 1995 به دام مامور های FBI افتاد و به تمام جرم های خود اعتراف کرد و پس از محاکمه به پنج سال زندان محکوم شد.

مقامات زندان به حدی از او می ترسیدند که در مدتی که در زندان بود هشت ماه در انفرادی او را حبس کردند تا به نوعی نتواند سیستم تلفن زندان را هک کرده و نتواند با سوت زدن کنترل سیستم های تسلیحات هسته ای را در دست بگیرد :)

متنیک درحال حاضر یک گروه از متخصصین امنیت سایبری را تحت عنوان Global Ghost Team رهبرب می کند .این گروه امنیت کشور ها و شرکت ها را مورد ازمایش قرار می دهند و تقریبا نرخ موفقیت صددرصدی دارند یعنی موفق شده اند به تمامی سیستم های که مسولیتشان به به انها سپرده شده است نفوذ کنند.

متنیک به عنوان یکی ار نویسندگان و سخنرانان پرطرفدار محسوب می شود.

آموزش تغییر پسورد root در کالی لینوکس

=> این اموزش با کالی انجام میشه ولی در دیگر توزیع ها مثل اوبونتو و … به همین شکل هست.

-> ترمینال را باز کنید و دستور زیر را بنویسید:

passwd

..................................

بعد از اجرای دستور، با پیغام زیر مواجه میشید

Enter new UNIX password

که بدین معنی است که باید رمز عبور جدید را وارد کنید.

..................................

-> بعد از وارد کردن رمز عبور دوباره پیغامی ظاهر میشود

Retype new UNIX password

که باید رمز عبور جدید خود را که در بالا وارد کردید دوباره وارد کنید.

..................................

-> و در نهایت اگر رمزهای عبور یکسان باشند با پیغام

passwd: password updated successfull

مواجه میشوید، که بدین معنی است رمز عبور با موفقیت تغییر کرده است.

..................................

نکات:

-》هنگامی که رمز عبور را وارد میکنید، هیچ کاراکتری در ترمینال نمایش داده نمی شود.

-》برای اعمال دستورات، باید بعد از نوشتن هر دستور Enter را بزنید تا دستور اجرا شود.

ویدئو سخنرانی پریسا تبریز در کنفرانس Black Hat 2018 + زیرنویس فارسی

معرفی پریسا تبریز

پریسا تبریز (متولد ۱۹۸۳) متخصص امنیت رایانه‌ای اهل ایالات متحده است. او هم اکنون برای شرکت گوگل کار می‌کند در آنجا به او لقب «شاهزاده امنیت» را داده‌اند. 

نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰۰ هکر در اروپا و آمریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جستجوی گوگل و همین‌طور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند. 

پدر پریسا تبریز یک پزشک ایرانی است و مادر ایشان پرستاری از کشور لهستان می باشد.

در کنفرانس اخیر گروه بلک هت ایشان سخنرانی در مورد تکنولوژی Blockchain داشته اند. این سخنرانی به زبان انگلیسی می باشد که برای اولین توسط گروه امنیتی سما زیرنویس فارسی این سخنرانی منتشر شد.

به منظور دانلود این سخنرانی می توانید از لینک زیر اقدام کنید :

به صورت انلاین تماشا کنید.

گروه امنیتی سما