« October 2008 | صفحه اصلي | December 2008 »

سه شنبه 5 آذر 1387

سوراخ امنيتي بانكهاي ايراني از طريق POS و اينترنت

اخيرا براي خريد چند قطعه كامپيوتر به بازار كامپيوتر ايران (پايين تر از ميدان وليعصر) رفتم. در چندين مغازه خريد كردم و در همه آنها تلاش كردم از كارت بانكي و دستگاه POS آنها استفاده كنم. بعضي مغازه ها حتي 3 يا 4 POS از بانكهاي مختلف روي ميز داشتند! كه البته بخاطر ظهور شبكه شتاب قدري اين مسئله و استراتژي داشتن 4 دستگاه عجيب بود (معمولا هم 3 دستگاه قطع است) ! من در 7 مغازه كلا خريد كردم و در بين 7 مغازه ، 4 مغازه با مشكلات عديده روبرو شديم!. يكبار دستگاه با بانك اتصال برقرار نمي كرد! يك بار خط مشغول بود، يكبار اصلا دستگاه POS كارت من را به دقت نمي گرفت! يكجا هم كلا مي گفتن 4 ثانيه مهلت داريد رمز را بزنيد و اگر دير مي كردي، همه چيز از نو بايد شروع مي شد! كلا معلوم نيست اين همه دردسر از كجا منشاء مي گرفت؟ شلوغي بانكها؟ عدم آموزش صحيح به مغازه داران؟ نبود زيرساخت قوي براي بانكها؟ تنظيم نبودن دستگاه POS!!!
از اينها كه بگذريم، چيز عجيبي در همه اين 7 خريد توجه من را جلب كرد. البته شما هم مي توانيد اين آزمايش را انجام دهيد!. در هر خريد، يك رسيد مشتري تحويل مي گيرد و يك رسيد فروشنده! اغلب فروشنده ها تلفن شما را مي گيرند كه اگر بعدا بانك پول آنها را نداد با شما تماس بگيرند!!!‌ ونكته بسيار حساس اينكه شماره 16 رقمي كارت بانكي شما بر روي رسيد ها توسط دستگاه POS بعضي بانكها (مثلا بانك كشاورزي) چاپ مي شود! و نكته ظريفتر اينكه غير از يك مغازه، بقيه مغازه ها كارت من را با رمز از من مي گرفتند و خودشان كارها را انجام مي دادند !!‌ در سه مورد، حتي دستگاه POS در پستوي مغازه بود و خريدار بايد حتما كارت و رمزش را به فروشنده مي داد تا او برود آن پشت كارش را انجام دهد! حالا شما مي دانيد كه شماره كارت شما بر روي رسيد فروشنده چاپ مي شود! از طرفي كد سه رقمي رمز CVV بر روي كارت قابل ملاحظه است. حتي تاريخ انقضاء را فروشنده بر روي كارت مي بيند. فقط يك المان ديگر كافيست كه همه چيز را داشته باشد و آن رمز شماست كه خود شما با روي باز و با خوشحالي آن را شفاها مي گوييد :( ! حالا ديگر شخص زيرك قادر است بر روي اينترنت با داشتن اطلاعات كارت شما خريد كند! شايد بگوييد رمز دوم (يا رمز اينترنتي) براي خريد روي اينترنت لازم است، ولي آيا مي دانيد در اغلب بانكها، اگر كارت شما مثلا در سالهاي 1385 يا 1384 صادر شده باشد، رمز اينترنتي شما با رمز معمولي ATM شما برابر است؟ آيا مي دانيد با داشتن شماره كارت ديگران، به راحتي مي توانيد حتي كارت آنها را قفل كنيد و آنها را مجبور كنيد براي بازكردن قفل به بانك بروند! . در همه جاي دنيا، مشتري به اين سادگي ها رمز كارت خود را در اختيار ديگران نمي گذارد يا مغازه دار ها اصلا جرات ندارند از شما رمز بپرسند و يا بر روي رسيد بانكي، شماره 16 رقمي كارت براي مسائل امنيتي چاپ نمي شود و فقط 4 رقم آخر قابل ملاحظه است... بخشهاي انفورماتيك بانكها فراموش نكنند كه آنها بايد عواقب فرهنگ غلط استفاده از دستگاههاي POS را در هزينه هاي خود قبل از محاسبه سود خالص از فروش سرويس و فروش انبوه دستگاههاي POS در نظر بگيرند؟ شوراي نظارتي براي مشكلات امنيتي بانكها وجود دارد؟ آيا مسوول شركت خدمات انفورماتيك است يا بخشهاي انفورماتيك تك تك بانكها؟ اگر موردهاي از سوء استفاده از كارت بانكي مشاهده كرديد، لطفا در كامنتها بگذاريد!

نويسنده: علیرضا کاشیان | 01:57 PM | آی تی | نظرها 0 | دنبالک 0

یکشنبه 26 آبان 1387

سرِجدِ غیردموکراتم

یک خانم با شخصیتی که اخیرا با خوشحالی تمام به هلند رفته و کامنتی را هم در حمایت از دزدی روزنامه همشهری در کپی کردنِ عکس‌های فلیکر برای مطلب قبلی من گذاشته، ظاهرا اخیرا در گوگل ریدر و در جواب من گفته "طبق قاونین کپی رایت در بسیاری از کشورهای دموکرات صاحب رسانه های باشخصیت نیز برای استفاده از عکس فلیکر نه به اجازه گرفتن نیازی هست و نه پرداخت هیچ پولی!فقط باید نام عکاس را ذکر کرد. سر جدتان نگاهی به قوانین کپی رایت بیاندازید" . چون پای جد و آباد غیردموکراتِ ما هم به میان آمده و موضوع ناموسی شده گفتم این توضیحات را بدهم :

اولا :
تمامی عکسهای فلیکر یا ARR (‌تمامی حقوق محفوظ است) هستند یا تحت لایسنس Creative Commons که اگر نمیدانید این لایسنس یعنی چه لطفا آنها را در اینجا مطالعه کنید.

دوما:‌ عکسی که در روزنامه همشهری مورد استفاده قرار گرفته در زمان کپی شدن تحت سختگیرانه‌ترین شکل این لایسنس یعنی(by-nc-nd) بوده است که از نظر معنی و مفهوم بسیار نزدیک به ARR و معنی آن این است که کسی حقِ استفاده تجاری از این اثر را ندارد.

سوما: روزنامه همشهری نه تنها برای استفاده از این عکس اجازه ای از عکاس نگرفته بلکه حاضر نشده اسم عکاس را هم کنار آن ذکر کند.(‌خلاف اندر خلاف)

چهارم: وقتی میگویم حکمِ کلی و از سر شکم سیری صادر نکنید همین است. استفاده از بسیاری از عکسهای فلیکر برای مقاصد تجاری نیاز به اجازه عکاس دارد و تنها میتوان از آن عکسها در وبلاگها و سایت‌هایی که جنبه تجاری ندارند با ذکر نام عکاس و لینک به محل اصلی عکس استفاده کرد.

پنجم: پس در مدارسِ روزنامه نگاری کشور با شخصیت و دموکراتِ هلند چه چیزی به دانشجویان می‌آموزند؟

Download file

Download file

نويسنده: شهرام | 11:11 PM | عکاسی | نظرها 2 | دنبالک 0

پنجشنبه 23 آبان 1387

روزنامه همشهری و دزدی از عکاسان فلیکر


این بار اول نیست که روزنامه همشهری برای عکسهای صفحه اول خود از عکسهای عکاسان ایرانی در فلیکر دزدی میکند و روز روشن آن را در صفحه اول خود هم منتشر میکند . در حالیکه پولدارترین روزنامه ایران میتواند به راحتی حقوق قانونی عکس را از عکاس خریده و آن را مثل یک رسانه با شخصیت منتشر کند. به نظرم برای مبارزه با این دزدی آشکار همشهری ها یک فکر اساسی کرد. فکرمیکنم عکاس این عکس می تواند بر اساس قوانین ایران هم از همشهری شکایت کند و حق قانونی عکسش را از این روزنامه بگیرد.

نويسنده: شهرام | 09:35 PM | عکاسی | نظرها 3 | دنبالک 0

کدام آرامش؟

نمیدانم این طرح رزمایش امنیت عمومی اصلا هدفش چیست فقط میدانم که ریختن این همه پلیس در خیابان جز حکومت نظامی کردن چهره شهر هیچ نتیجه دیگری در برندارد و در هیچ جای دنیا پلیس چنین مانورهایی در سطح شهر برگزار نمی کند و اینگونه خود را به رخ مردم نمی کشد. امن کردن فضای جامعه و مطمئن نشان دادن آن با نظامی کردن چهره شهر کاملا دو معنای متفاوت دارد. اگر نیروی انتظامی به جای قدرتنمایی به شهروندان به فکر رفع مشکلات ریشه ای مثل ترافیک بود الان همه به جانش دعا می فرستادند.

نويسنده: شهرام | 08:53 PM | متفرقه | نظرها 0 | دنبالک 0

پشت شیشه باران

در اکسپوی عکس صباوقتی از طبقه اول بالا می رفتم این عکس روی پله ها نگهم داشت. وقتی برمی گشتم دوباره نگاه کردم. چه چیزی در پشت این شیشه باران زده هست که آن را اینچنین زنده کرده است؟ یک بار دیگر به بهانه دیدن بقیه عکسها و در اصل برای دیدن دوباره این عکس به صبا رفتم. این بار بیشتر از نیم ساعت به آن و سه قطعه دیگر شبیه به آن نگاه کردم . اصرار کیارستمی در این یکی دوساله بر تکرار این عکسهای بارانی ( از مجموعه باد و باران ) پشت شیشه به نظرم خیلی مدرن تر از کارهای عکاسان نوگرای صاحب نام ماست این عکس به خوبی نشان میدهد که نوآوری در تروکاژ و بهره بردن از ابزار نیست نوآوری در نگاه عکاس هست . شبیه این نگاه را در عکس های محسن محمدخانی در همین نمایشگاه نیز می توان یافت .

مرتبط : باران قيمت بر عكاسي ايران

نويسنده: شهرام | 08:13 PM | عکاسی | نظرها 0 | دنبالک 0

دوشنبه 20 آبان 1387

سهم مرورگرهای اینترنتی در بازار

اگر کسی هنوز فکر میکند سهم مایکروسافت از بازار مرورگرهای اینترنتی بالای نود درصد است معلوم هست طی یکسال اخیر اصلا به سهم مرورگرها در مارکت نگاهی نینداخته است. هم اکنون در این بازار سهم فایرفاکس 44 درصد است در حالی که سهم اینترنت اکسپلورر هفت 26 درصد و سهم اینترنت اکسپلورر شش 20 درصد است. نکته جالب سهم 3 درصدی گوگل کروم در این بازار است که از اوپرا پیشی گرفته است.

نويسنده: شهرام | 11:41 PM | | نظرها 2 | دنبالک 0

راههای افتخار

خبرگزاری برنا مصاحبه ای با یک هکر جوان انجام داده که ایشان گفته است" به ایرانی بودن خود افتخار می کنند" . تمام کاری که این هکر با استعداد انجام داده این است که تعداد افرادی را که به گروه های یاهو می توانند اضافه شوند از 100 مثلا به 200 رسانده و این را به عنوان یک افتخار ذکر کرده اند! نمیدانم این خبرگزاری برنا اصلا فرق بین افتخار و افتضاح را میداند یا نه و این که اساسا اضافه کردن ظرفیت یک گروه ( که قطعا به کار اسپمرها بیشتر می آید) چه خاصیت و اهمیتی دارد که یک خبرگزاری به آن بپردازد.

نويسنده: شهرام | 11:06 PM | آی تی | نظرها 1 | دنبالک 0


 

Warning: include(/home/itiran/www/links/persianads.php): failed to open stream: No such file or directory in /home/itiran/domains/itiran.net/public_html/archives/2008/11/index.php on line 311

Warning: include(): Failed opening '/home/itiran/www/links/persianads.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/itiran/domains/itiran.net/public_html/archives/2008/11/index.php on line 311