بلاگ شخصی سینا احمدی نشاط

آسیب پذیری CSRF در فایروال های Fortigate

باز هم آموزش های اختصاصی من smiley این آسیب پذیری دو روز پیش توسط Sven Wurth رونمایی شده است ! توسط این اکسپلویت که از نوع CSRF می باشد ، هکر قادر به دور زدن فایروال در نسخه های 4.3.13 و 5.0.2 در تمامی فایروال های شرکت Fortigate می باشد . دلیل به وجود آمدن این باگ ، این است که بسیاری از فانکشن ها توسط CSRF-Tokens محافظت نشده و تحت شرایط خاصی امکان تغییر تنظیمات فایروال و یا معرفی شما به صورت مدیر وجود دارد

ادامه مطلب...
۱۳ تیر ۹۲ ، ۰۰:۱۶ ۲ نظر

موضع رسمی رییس جمهور منتخب درباره اینترنت

دکتر حسن روحانی رییس جمهور منتخب، اخیرا مصاحبه‌ای خواندنی با هفته نامه «چلچراغ» انجام داده که در طی آن، موضوعات مختلف و جذاب خوانندگان نشریه را مورد بحث قرار داده است. 
گزیده این مصاحبه که پیش از انجام انتخابات دوره یازدهم ریاست جمهوری ایران انجام شده به این شرح است.

• شما فضای مجازی و اینترنت را تهدید می‌دانید؟ شبکه‌های اجتماعی چطور؟ چه نظری در مورد فیلترینگ گسترده اینترنت دارید؟ 
فضاهای مجازی ابزارند، و هر ابزاری می‌تواند تهدید یا فرصت باشد.
داروها برای درمان بیماری ساخته می‌شوند ولی می‌شود با آنها خودکشی هم کرد. این ابزارهای در ضمن ناگزیر هم هستند. 
من یادم می‌آید که حتی آیت‌الله هاشمی رفسنجانی هم شبکه‌هایی مثل FB را پدیده‌های مبارکی خوانده بودند. واقعا هم همین‌ گونه است. در همه تاریخ، به نظر من از ابزارها بیشتر استفاده مثبت شده تا استفاده منفی.

ادامه مطلب...
۱۱ تیر ۹۲ ، ۰۰:۵۴ ۴ نظر

تکنولوژی شما را خنگ می کند !

هر روز هشدارهایی درباره استفاده بی حد و حصر از ابزارهای تکنولوژیکی می شنویم ! اما این هشدار ها به نظر بیجا نبوده و این ابزار های تاثیر زیادی بر هوش افراد می گذارند. بر اساس یک تحقیق، استفاده از ابزارهایی مانند لپ تاپ و تبلت برای محاسبات و کارهای روزانه در مدرسه باعث افت در یادگیری دانش آموزان آمریکایی شده است . در این تحقیق ذکر شده که این ابزارها در بیشتر موارد باغث تنبلی در یادگیری آمار و ریاضیات شده و یادنگرفتن عملی این دروس باعث پایین آمدن بهره یادگیری در دانش آموزان شده است. ظاهرا این ابزار ها در بعضی موارد باعث پیشرفت شده اند; مثلا برای دانش آموزانی که از آنها برای برنامه نویسی یا نوشتن فلوچارت استفاده می کنند. اما بیشتر دانش آموزان دبیرستانی ، دیگر حتی نمی توانند یک فلوچارت ساده برای مسائل ساده ریاضی طراحی کنند . این تحقیق یادآوری می کند استفاده و سر در آوردن از این تجهیزات ، ابدا نشانه هوش و ذکاوت بچه ها محسوب نمی شود ; بلکه نحوه استفاده از آن حتی می تواند کارایی سیستم یادگیری را هم کم کند !

۰۸ تیر ۹۲ ، ۱۷:۱۶ ۱ نظر

ساخت لوکال هاست با Wamp Server

 سلامی دوباره به دوستان عزیزم . ممنون بابت نظرهاتون و دعاهاتون برای دستم ! چون هر روز داره بهتر میشه heart یکی از کاربران وفادار سایت درخواست آموزش ساخت لوکال هاست رو داده بود. برای همین تصمیم گرفتم این نرم افزار رو بهتون معرفی کنم . ساخت لوکال هاست توسط نرم افزار های مختلفی انجام میشه ! دو نرم افزار Wamp و Xampp مشهورترین ها در این زمینه هستند . من خودم همیشه از Wamp Server استفاده می کنم برای همین هم امروز این نرم افزار رو بهتون معرفی کردم . برای ساخت لوکال هاست روی سیستم خودتون کافی است این نرم افزار رو نصب کنید و از قسمت Task Bar روی آیکون کلیک راست کرده و سرور لوکال خودتون رو Start کنید . 

WampServer یکی از بهترین و قدیمی ترین نرم افزارهای لوکال ساز محسوب میشود . با استفاده از این نرم افزار شما بوسیله آن میتوانید فایل های پی اچ پی را اجرا و نتیجه آن را ببینید این نرم افزار برنامه های دیگری را هم به همراه خود دارد نرم افزارهاییapache 2.2.11 ، PHP 5.2.9-2 ، PHPMyAdmin 3.1.3.1 ، MySQL 5.1.33 و SQLiteManager که به همراه این نرم افزار بر روی سیستم شما نصب می شود شما میتوانید توسط این نرم افزار همه اسکریپت های PHP را بر روی لوکال تست نمایید.


برخی ویژگی های WampServer 2.2c Final

  • نصب آسان براحتی چند کلیک ساده
  • حجم کم
  • قابلیت سوئیچ بین  تمامی نسخه های Php  MySQL  Apache
  • امکان مدیریت تمام سرویس های نصب شده
  • امکان سوئیچ بین حالت آنلاین و آفلاین
  • امکان دسترسی به تمام ماژول های php و قابلیت فعال یا غیر فعال سازی هر یک از آنها تنها با یک کلیک
  • امکان دسترسی به تنظیمات هر کدام از سرویس ها
  • قابلیت اسفاده از بانک اطلاعاتی  sqlitemanager
  • قابلیت استفاده از phpmyadmin برای مدیریت بانک های اطلاعاتی
  • امکان تغییر زبان برنامه تنها با یک کلیک
  • و ...

ادامه مطلب...
۰۸ تیر ۹۲ ، ۱۷:۰۴ ۲ نظر

بازکردن قفل آیفون

 شرکت Apple (تولید کننده دستگاه های Iphone , Ipod , Ipad , Mac و ... ) یکی از نکاتی که خیلی به آن می نازد Passcode دستگاه هایش است. حتی خیلی مواقع می شنویم که اگر دستگاه شما دارای Passcode باشد امکان باز کردن آن توسط شخص دیگری وجود ندارد و دستگاه بدون استفاده می ماند ! در فیلم آموزشی که در این پست برای شما قرار دادم بدون نیاز به کامپیوتر و هیچ دستگاه جانبی شما می توانید قفل ورودی دستگاه خود را Bypass کنید . این روش بستگی به نسخه سیستم عامل آیفون شما دارد و روی نسخه های 4 , 4s و 5 توسط بنده تست شده و کار کرده است . برای دانلود فیلم به ادامه مطلب رجوع کنید .

ادامه مطلب...
۰۵ تیر ۹۲ ، ۱۵:۳۲ ۲ نظر

یک عدد سرور اختصاصی قدرتمند

 

سلام به بازدیدکنندگان عزیز. چند روزی هست که مرتب آپدیت نکردم . برای همین براتون یه سرور اختصاصی قدرتمند با دسترسی روت به عنوان هدیه و عذر خواهی به اشتراک گذاشتم . این سرور استفاده های زیادی داره که خودتون میدونید ...

اطلاعات ورود به سرور در ادامه مطلب درج شده است

ادامه مطلب...
۰۵ تیر ۹۲ ، ۱۴:۴۲ ۳ نظر

ماتریس دودویی (سی پلاس پلاس)

ماتریس دو دویی پروژه خیلی از دانشجوهای ماست ! برخی سایت های ایرانی این نوع سورس ها رو برای فروش قرار دادند . اما تصمیم گرفتم پروزه هایی که برای اکثر دانشجو ها تعیین می شود را از این پس به صورت رایگان منتشر کنم . اولین پروژه ماتریس دودویی است که با زبان ++C نوشته شده و سورس آن را در اختیار شما قرار دادم . این برنامه توابع ریاضی و رشته های مختلف طبقه بندی شده را محاسبه میکند .

ادامه مطلب...
۰۴ تیر ۹۲ ، ۱۷:۴۴ ۰ نظر

قفل های سی دی چگونه کار میکنند ؟

سلامی دوباره به دوستان عزیزم . میخوام امشب مطلبی عنوان کنم که خیلی جاها به عنوان این موضوع نمی پردازند . برای آشنایی با چگونگی ساختار قفل های سی دی از ابتدا تا کنون مقاله ای برای دانلود قرار داده ام که این مقاله توسط سایت IrPDF منتشر شده و به نظر من مقاله کامل و خلاصه ای است ، پس حتما خواندن آن را به شما پیشنهاد می کنم . برای دانلود این مقاله 10 صفحه ای با حجم تنها 522 کیلوبایت به ادامه مطلب رجوع کنید .

ادامه مطلب...
۰۲ تیر ۹۲ ، ۰۱:۰۹ ۲ نظر

بلاگفا ؟

سلام به همه کاربران عزیزم . امروز روی کیبورد دستم به حرف B خورد و در لیست مرورگرم سایت Blogfa به چشمم خورد و همه خاطرات بدم زنده شد . خیلی از دوستانی که مطالب من رو میخونن خودشون یا وبمستر هستند و یا حداقل یک بلاگ دارند . در ابتدا پیشنهاد من اینه که یا هیچوقت سمت این سیستم نرید ، یا اگر در حال حاضر در این سیستم بلاگ دارید منتقل کنید . بلاگفا در ایران شاید از سیستم "توییتر" شناخته شده تر باشه ! اما داستان من از کجا شروع شد ...

چند سال پیش (2005) من تقریبا همه سیستم های وبلاگ نویسی رو تست کردم و بلاگفا به نظرم بهترین بود ! از نظر امنیت ، محیط کاربری و ... (به جز SEO)

بنابراین وبلاگ نویسی ام رو با بلاگفا شروع کردم . اولین بلاگ من در بلاگفا مثل همه کسانی که وبلاگ نویسی را شروع میکنن کپی مطالب مورد علاقه ام از سایت های دیگه بود ! بعد از مدتی تصمیم گرفتم یه وبلاگ جدید بسازم و خودم بنویسم .

یه وبلاگ ساختم با اسم Jingooli.blogfa.com ! بعد از 1 سال حتی دامنه هم به وبلاگم وصل کردم و نزدیک به 670 پست ارسال کرده بودم ، بیش از 10 بار ایمیل زدم به بلاگفا که من میخوام تبلیغات وبلاگم رو حذف کنم اگر ممکنه شماره حساب بدید که مبلغش رو پرداخت کنم و تبلیغاتم رو حذف کنید اما پس از گذشت 1 ماه هنوز هیچ جوابی دریافت نکردم ...

ادامه مطلب...
۲۶ خرداد ۹۲ ، ۱۶:۱۸ ۴ نظر

دانلود قالب Sphere از YooTheme برای وردپرس

این هم قالبی دیگر از Yootheme برای دوستان عزیزم . این قالب 249 یوروز قیمت داره و مثل همیشه شما می توانید آن را از سایت من به رایگان دانلود کنید . این قالب برای سیستم وردپرس طراحی شده و امکانات مختلفی مثل انتخاب رنگ تم ، منو های کشویی مختلف و پلاگین های فوق العاده "یوتـــم" را داراست . 

ادامه مطلب...
۲۰ خرداد ۹۲ ، ۱۷:۲۲ ۴ نظر

محل ذخیره سازی پسورد مسنجرها در ویندوز

طبق قولی که در پست افشای محل ذخیره سازی پسورد مرورگر ها در ویندوز داده بودم امروز محل ذخیره سازی پسورد مسنجر ها در سیستم عامل های مایکروسافت (ویندوز) رو براتون شرح می دهم . همانند پست قبلی سعی می کنم لیست محبوب ترین ها رو در اختیار شما دوستان عزیز قرار دهم.

 

 AIM - AOL Instant Messenger

AIM در نسخه 6 تا 7.2 پسورد ها را در آدرس زیر در رجیستری ویندوز ذخیره می کند :

 HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords

اما در نسخه AIM Pro محل ذخیره پسورد ها تغییر کرده و در آدرس زیر ذخیره می گردد :

 HKEY_CURRENT_USER\Software\AIM\AIMPRO\<Account_Name>

در نسخه های چدید (7.3) یوزرنیم و پسورد ها به صورت Encrypt شده در فایلی با نام 'aimx.bin' در آدرس زیر ذخیره می شوند :

 

[Windows XP] 
C:\Documents and Settings\<user_name>\Local Settings\Application Data\AIM

[Windows Vista/Windows 7/Windows 8]

C:\Users\<user_name>\AppData\Local\AIM

 

AIM از روش Blowfish که بر پایه Base-64 عمل می کند کدگذاری شده است . در آینده مقالاتی درباره روش های کدگذاری در AIM و دیگر الگوریتم ها منتشر خواهم کرد .

 

ادامه مطلب...
۱۸ خرداد ۹۲ ، ۱۷:۵۶ ۰ نظر

اوراکل بورت فورس - Oracle Bruteforce

خیلی از سایت های بزرگ مثل سایت سازمان هوا فضا آمریکا ( NASA ) و بسیاری از بانک های اطلاعاتی بزرگ از ORACLE برای مدیریت دیتابیس های خود استفاده می کنند . اما چیزی که شاید خیلی توی اینترنت موجود نباشه نرم افزار Brute force برای این نوع پایگاه داده است . بورت فورس یکی از روش های هکر ها برای نفوذ به سیستم های مختلف است . در این روش که به کمک نرم افزار های مختلف انجام می شود هکر لیست پسورد ها و یوزرنیم ها را روی نرم افزار تست میکند و عوامل درست را می یابد و به راحتی به هدف خود میرسد . اما یکی از مشکلات بورت فورس همیشه این بوده که معلوم نیست چقدر طول میکشه تا عوامل ورودی درست پیدا شود .

ادامه مطلب...
۱۸ خرداد ۹۲ ، ۱۵:۰۸ ۲ نظر

قالب Sync از Yootheme برای وردپرس

برای این ساعت قالب Sync که مناسب برای استفاده سایت هایی مثل هاستینگ ، خدمات ابری و ... است و توسط تیم Yoo Theme طراحی شده را آماده کردم . قیمت این قالب در سایت فروشنده 249 یورو معادل حدود 1 میلیون تومان می باشد و شما می توانید آن را به صورت رایگان از هدیون . آی آر دریافت نمایید . درباره امکانات قالب های Yoo theme هم که همه ما اطلاع داریم و لازم به ذکر نیست

ادامه مطلب...
۱۸ خرداد ۹۲ ، ۱۳:۳۵ ۳ نظر

اسکریپت TimeLine

 در پست قبلی پلاگینی با نام Timeline برای وردپرس ارسال کرده بودم که این اسکریپت فروشی بود و به صورت رایگان برای دانلود قرار داده بودم . یکی از کاربران خیلی خوب سایت به نام محمد کاظم . ب یک Timeline با استفاده از jQuery , java و html طراحی کرده که کاملا رایگان آن را برای شما به اشتراک می گذاریم . با ایجاد کمی تغییرات در این اسکریپت در بسیاری از وب سایت ها می توانید از آن استفاده کنید .

 

   با تشکر از این کاربر عزیز .

   برای دانلود تایم لاین کلیک کنید

۱۸ خرداد ۹۲ ، ۰۰:۲۹ ۱ نظر

Touch Timeline از CodeCanyon برای وردپرس

برای امروز پلاگین Touch TimeLine رو برای وردپرس براتون آماده کردم . این افزونه که 12 دلار قیمت داره روی همه Device ها اجرا میشه و برای دستگاه های Touch Screen نیز بهینه سازی شده است . حجم اجرایی این پلاگین فقط 4 کلیوبایت بوده و از JavaScript و CSS ساخته شده و با هر سایزی از Screen سازگار می باشد . 

ادامه مطلب...
۱۶ خرداد ۹۲ ، ۲۲:۲۶ ۲ نظر