« World Without America | صفحه اول | پاچه خواری عصر ارتباط »

چهارشنبه 13 آبان 1383

آشیانه و پاسخ به مطلب ITIRAN.NET

گروه آشیانه پاسخی را در مورد مطلب هکر ایرانی، نابغه یا خطاکار نوشته اند که میتواند آنرا در ashiyane.com بخوانید. و البته اجازه دهید من نیز مطلبی در تکمیل مطالب قبلی و همچنین پاسخ گروه آشیانه بنویسم.

1-آنچه در ITIRAN.COM نوشته میشود الزاما نظرات مدیر آن یا دوستان و همکاران ایشان نیست.
خانم مینو مومنی نیز که نویسنده روزنامه وزین شرق هستند نظر خویش را گفته اند که بدلیل انتشار در روزنامه شرق و همچنین مرتبط بودن آن با بحث آی تی در سایت ITiran.com منتشر شده است.در مقاله ایشان اشاراتی نیز به نقطه نظرات کارشناسان و مدیران سروها نیز شده بود که به نظر من خواندنی و قابل توجه است.

2-بنده چندان معتقد نیستم که این سرورهای ایرانی هستند که فقط دارای مشکل امنیتی هستند چرا که در بسیاری از موارد اشکالاتی در نرم افزارهای موجود در سرور وجود دارند دامان همه را میگیرد. درعین حال معتقد هستم سرورهای شرکتهای معتبر بدلیل آنکه بهتر مورد پشتیبانی شرکتهای نرم افزاری قرار میگیرند و همچنین بدلیل وسعت کار خود و استفاده از کارشناسان میتوانند امنیت بالاتری را برای سایتهای میزبان خود تامین کنند.

3-چه یک سایت ، چه صد سایت و چه هزار سایت! بسیاری از مشکلات امنیتی در یک سرور میتوانند تمام سایتهایی میهمان سرور را تهدید کنند. و مثلا وقتی کنترل یک سرور یا پنل مدیریتی آن در اختیار هکر هست،دیگر چه فرقی میکند ، تمام سایتها میتوانند آسیب ببیند. بنابراین عدد نمیتواند معیار مناسبی برای نمایش توانایی باشد.

بعید نیست که مثلا با سوء استفاده از FSO من بتوانم 3000 سایتی که در یک سرور وجود دارند را هک کنم که در این صورت و با فرض جنابعالی من تواناترین و رکورددارترین هکرهای ایرانی هستم.با توجه به مطلب بالا از نظر من تکیه شما بر تعداد سایتهای هک که در آخرین خبر هکهای خود بعنوان رکورد نیز یاد کردید غلوی بی مورد و نشان از علاقه شما به بزرگ نشان دادن کارتان میباشد.

4- من یقین و ایمان دارم که روش شما در زدن رکورد و هک هزار سایت سوء استفاده از FILE SYSTEM OBJECT بوده و بنابراین بهتر است با هم رو راست باشیم و بی مورد کار خویش را بزرگ نشان ندهیم.و همچنین من آماده ام که ده کتاب فارسی به شما نشان بدهم که البته بدون اشاره به مسئله هک نمونه هایی از کار با این object را آورده اند .

5-بسیاری از سروهای که که از کنترل پنلهای مدیریت سایتها استفاده میکنند مثل نسخه های قدیمی Hosting Controller و... اگر مجددا مورد بازبینی قرار نگیرند میتوانند توسط این مشکل آسیب ببنند.و خوب این سرور میتواند ایرانی ، هندی و یا آمریکایی باشد.

6-لازم به ذکر است آنچه که بسیاری از ما نفوذ به لایه های امنیتی میخوانیم در حقیقت سوء استفاده از یک سطح دسترسی است..سطحی که برای عموم اسکریپتها قابل دسترس هست.و البته من شخصا ترجیح میدهم سروری که در آن میهمان هستم کمی به فکر محدود کردن این سطح دسترسی برای IUSER و یا ASP.NET User باشد.

7- لینوکس یا ویندوز! همانطور که گفتم وقتی سروری مشکل داشت احتمالا سایتهای میهمان نیز در خطر هستند پس چه یک سایت چه دویست سایت. مرا عفو کنید در حدی نیستم که توضیحات فنی هر هکی را در هر سروری و در هر زمانی را تنها با خواندن خبری در روزنامه بدهم و البته نمی دانم اصلا چنین کسی وجود دارد یا خیر!

8-من نیز خوب میدانم که دوران هکر با تروجان و... تمام شده است. اما خوب احتمالا با من هم عقیده هستی که عده زیادی افراد علاقمند و جویای نام آنرا نمیدانند و این مشکلی است که ممکن است برای خبرنگاران نیز اتفاق بیافتد.
من و شما هستیم که باید بگوییم هیچ کس با SUB7 و هزاران تروجان دیگر و حتی با برنامه هایی چون بروتوس هکر نمیشود.

9- بنده معتقد نیستم که هر هکری را باید زندانی کرد.و البته به شدت تابع نظری هستم که هر کسی که به هر طریقی به حیثیت ، اعتبار تجاری و حتی حریم خصوصی کسی لطمه بزند مستحق توبیخ است.هکری که مثلا صفحه سایتی را به تصویر مستهجنی تغییر میدهد، یا با دزدیدن مشخصات کارتهای اعتباری کاربری اقدام به سوء استفاده میکند و حتی آنکه اقدام به خواندن ایمیلهای خصوصی افراد میکنند قطعا افرادی با صلاحیت اخلاقی و یا قصد مثبت نیستند.حتی از پاسخ شما چنین بر می آید که مخالف کارهای هکر نابغه 14 ساله و یا هویچ و .. (که معمولا با دستکاری در دیتابیس بوده ) هستید یا حداقل آنرا مثبت ارزیابی نمیکنید.
10-برعکس آنچه فکر میکنید بنده از علاقه مندان سایت شما هستم و حتی خوب به خاطر دارم که در مقاله ای که در یکی از نشریات منتشر شد ضمن معرفی سایت آشیانه ، از سایت شما به عنوان سایتی مفید و حرفه ای نام بردم.
فکر هم نمی کنم شهرام شریف مدیر آی تی ایران نیز با شما خصومت داشته باشد.چنانکه تا مدتها مقالات شما در همین سایت قرار میگرفت.و البته در برخی موارد مثل معرفی آن برنامه Javascript خود که تنها یک خط داشت و البته چندین بار هم شاید برای نمایش عظمت کار خود آنرا Encode کرده بودید اعتراض مرا برانگیخت. وقتی با دید و عملکردی صحیح در زمینه مسائل امنیتی اطلاع رسانی میکنید حتی اگر به قصد مطرح کردن نام خودتان باشد هیچ کسی مخالف شما نیست . اما غلوها ، به اصلاح رکورد زدنها و کارهای تکراری تنها برای خبرنگاران تازه کار و افراد ناآگاه جذاب است و البته وقتی چنین کردید بایستی توقع انتقاد نیز داشته باشید.

11-فکر نمیکنم اول لازم باشد هک کنید و بعد در متن صفحات هک اعلام آمادگی برای توضیح مسئله کنید.شاید شکل صحیح آن چنین باشد که اول یک نامه با شرح مشکل و البته با کمی بزرگواری حتی راه حل را برای مدیر سرور بفرستید و البته آنوقت توجه یا بی توجهی مدیر سرور به هشدار شما قابل ارزیابی است.

12-هیچگاه نمیتوان جلوی هک را گرفت و دیگران را از هکر شدن نهی کرد.آنها میتوانند بار ها فلسفه و دلایل خود را بیان کنند.من با برخی از دلایل و فلسفه هک موافق هستم اما هزاران دلیل و استدلال دیگر وجود دارد که برخی از هکها میتواند باعث ضررهای مالی، اتلاف وقت و... شود و اگر اشتباهی نیز در کار هست و هکر انسان دوستی نیز پیدا شده مشکل میتواند به شکل بهتری برطرف شود.

13-شما و ده ها عضو گروه آشیانه و یا گروها و افراد به اصلاح هکر، افرادی باهوش ، قابل احترام و با سواد هستند.
همینکه از سواد خود برای سوءاستفاده های مالی و حتی صدمات شدید به سایتها و سرورها استفاده نمیکنید جای تقدیر دارد. و این احترام بیشتر خواهد شد اگر به در تهیه اخبار کارهای خود ، شیوه اطلاع رسانی یا هشداری امنیتی خود انصاف بیشتری به خرج دهید.
در نهایت آنکه اگر نامی از گروه شما و یا فرد دیگری برده شد بخاطر ذکر نمونه هایی از اخبار هک بود و چه بسا اگر هکر دیگر در این روزها خبر کارش ذکر شده بود نام او جایگزین نام شما میشد. و در ضمن توجه داشته باشید که صحبت من مخاطبان دیگری ر نیز ا دنبال میکرد که سایتهای خبری وخبرنگاران حوزه آی تی از آن جمله هستند.

با آروزی توفیق
علیرضا شیرازی

نوشته شده توسط: در November 3, 2004 07:05 PM | آی تی

Trackback Pings

براي ارسال دنبالک از لينک زير استفاده نماييد
http://itiran.net/cgi-bin/mt/itiran-tb.cgi/640

:نظرها

fdkafjdsal

نوشته توسط: dfas at March 30, 2006 04:10 AM

مطلب و جواب شما و آشیانه را خواندم هر دو شما در جاهای مشکل دارید اما چیزی که از درگیری های بی مورد مهم است مشکلات امنیت سایت ها ایرانی است این مشکلات زیر بنایی است که حتی سایتها معروف که باید دارای امنیت بالا باشند مشکل دارند بهتر دست از این دگیری های بچه گانه دست بر دارید

نوشته توسط: ramkochk at November 15, 2004 03:21 PM

آقای شیرازی عجیب باهات موافقم . ای وللله

نوشته توسط: mehdi at November 15, 2004 12:54 AM

نوشتن يک نظر




اطلاعات من را حفظ کن



 

Warning: include(/home/itiran/www/links/persianads.php): failed to open stream: No such file or directory in /home/itiran/domains/itiran.net/public_html/archives/001014.php on line 275

Warning: include(): Failed opening '/home/itiran/www/links/persianads.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/itiran/domains/itiran.net/public_html/archives/001014.php on line 275