تازه وارد مایکروسافت اینجاست!

همونطوری که میدونید، مایکروسافت چند روزی میشه که ویندوز ۱۰ رو ارائه کرده. اگر اکانت مایکروسافت داشته باشید میتونید توی مایکروسافت اینسایدر لاگین کنید، و نسخه آزمایشی رو دریافت کنید. خب، من هم منتظر بودم که راهی پیدا کنم تا بتونم دانلودش کنم، پس نتیجتا اونجا لاگین کردم و بعد به این لینک هدایت شدم. در این لینک یک سری لینک دیگه بود برای دانلود ویندوز ۱۰ به زبان های مختلف! منم نسخه انگلیسی (آمریکایی) رو با معماری ۶۴ بیتی که حجمی حدود ۴ گیگابایت داشت رو دانلود کردم.
جالب تر اینجا بود که این کد رو هم مایکروسافت اونجا گذاشته بود اما نیازی بهش نشد موقع نصب :

 Product key: NKJFK-GPHP7-G8C3J-P6JXR-HQRJR 

نصب در Virtual Box

خب، من اولش تصمیم گرفتم که این نسخه از سیستم عامل رو توی ویرچوال باکس تست کنم، اما ویندوز خودش ارورهای متعددی داد که باعث شد نتونم این سیستم عامل رو با استفاده از ویرچوال باکس، نصب و تست کنم!

نصب در VMWare

خب، از اونجا که توی ویرچوال باکس تلاشم ناکام موند، رفتم سراغ این لینک و وی ام ویر رو دریافت کردم. بعد از دریافت وی ام ویر، یکم سرچ کردم و لیستی از سریال هایی که کار میکنن رو هم پیدا کردم. یکی از این سریال ها رو زدم، و بعد وی ام ویر اکتیو شد! وارد محیطش شدم و طبق روال عادی یک ماشین مجازی ایجاد کردم، فایل دریافت شده رو بهش دادم و مراحل نصب رو پیش گرفتم.

بعد از نصب

بعد از اینکه عملیات نصب تموم شد، و ویندوز ریبوت کرد، دوباره پنجره ای باز شد و ازم خواست تا اطلاعات مربوط به اکانت مایکروسافت رو هم وارد کنم. وقتی واردش کردم، آخرین تنظیمات (مثل والپیپر و… ) که روی ویندوز ۸.۱ (که الان از روی لپتاپم حذف شده!) اعمال کرده بودم رو خوند و دسکتاپم رو با آخرین والپیپر قرار داده شده، بهم نشون داد :
Untitled

خب، دکمه ویندوز روی کیبرد رو که بزنید، باید استارت منو رو بهتون نشون بده. این یک قاعده ویندوزی هست (که البته در ۸ و ۸.۱ بجای استارت منو، میحط مترو رو نشون میداد!). خیلی خوب، استارت منوی این نسخه، ترکیبی از مترو و استارت کلاسیک هست .

Untitled2

بعدش، رفتم سراغ سرچ این نسخه، این نسخه سرچ بهتر و سریع تری نسبت به ۸.۱ داره، و علاوه بر سرچ در خود ویندوز، در وب هم با استفاده از موتور جست و جوی bing ، سرچی رو برای شما انجام میده :
Untitled4

همونطور که دیدید، در قسمت Store هم برنامه هایی که اسم مشابه کلمه مورد نظر دارن پیشنهاد داده میشن، و در قسمت Web هم کلیدواژه های پرکاربردی که حاوی کلمه مورد نظر شما بودن، نشون داده میشن.

و اما عکس آخر، بدون شرح!
Untitled3

جمع بندی نهایی

خب، هنوز وقت نکردم زیر و بم این سیستم عامل رو چک کنم و ببینم که چی به چی هست، حتی اینترنت اکسپلورر (دم دست ترین برنامه!) رو هم چک نکردم. خب طبیعی هست که الان نمیتونم جمع بندی خوبی ارائه بدم. در کل میتونم بگم نسبت به نسخه های پیشین ویندوز، بسیار بهتر شده و البته چون اجرا مجازی بوده، نمیشه در این مورد هم نظر قطعی داد :) . یه دور باید روی لپتاپ خودم تستش کنم تا بفهمم چی به چیه. در آینده، مطالب بیشتری در موردش خواهم نوشت :)

FacebookTwitterGoogle+Share

از حالا، پست ها در گوگل پلاس!

گوگل ، که یکی از بزرگترین کمپانی های دنیای تکنولوژی محسوب میشه، یک شبکه اجتماعی شناخته شده به اسم گوگل پلاس داره. من مدتی در این شبکه فعال بودم، ولی بعد رهاش کردم ، تا این که دوباره تصمیم گرفتم درونش فعالیت کنم، و خب افزونه جت پک هم این اجازه رو به من میده تا پست های وبلاگ رو اتوماتیک به شبکه های اجتماعی مختلف ارسال کنم. پس در نتیجه، با اتصال وبلاگ به گوگل پلاس، فعالیت خودم رو در گوگل پلاس رسما آغاز کردم. این هم آدرس گوگل پلاس خودم. (بر خلاف فیسبوک و توییتر، در گوگل پلاس صفحه جداگانه ای ایجاد نکردم).

FacebookTwitterGoogle+Share

سوال، پیشنهاد و انتقاد، میتونید از الان شروع کنید!

یادتون هست قبلا برای بخش نوستالژی گفته بودم که یک ایمیل مجزا درست خواهم کرد؟ خب این کار رو کردم. البته نیازی بهش احساس نمیشه، ولی خب ترجیح دادم امور مرتبط با وبلاگ روی یک ایمیل با دامنه همین وبلاگ قرار بگیره!

خب دو تا راه ارتباطی ایمیلی :

۱. همین haghiri75 روی جیمیل

۲. me[at]haghiri75.com

و راه های ارتباطی دیگه :

۱. تلگرام (یوزرنیم : haghiri75)

۲. توییتر (اکانت haghiri75 که مربوط به این وبلاگه و اکانت prpe26 که اکانت خودم هست).

۳. فیسبوق! در فیسبوق هم این وبلاگ یک صفحه مخصوص به خودش داره که قبل تر گفتم. اگر تمایل دارید میتونید روی صفحه پست بدید، یا اینکه به صفحه پیام بفرستید!

۴. سایر راهها؟ اون ها دیگه مختص افرادی هستند که آشنایی نزدیک با من دارند :)

FacebookTwitterGoogle+Share

رمزگشایی آنلاین MD5

در پست قبلی، تا تونستم راجع به پسوردهای ناامن (مثل ۱۱۱ و ۸۸۸۸ و ۱۲۳۴ و …) گفتم. اما این بار میخوام یه چیز بهتر معرفی کنم :)
شده تا حالا، از روی شیطنت (یا شایدم خباثت) ، قصد کرده باشید که دیتابیستون رو باز کنید و پسورد کاربرانتون رو بخونید؟ اما شکست خوردید. خب مشخصه. معمولا سیستم های مدیریت محتوا که برنامه نویس درست و حسابی پشتشون باشه، پسورد رو هش میکنن، حالا با MD5 یا چیزای دیگه. خب، کدی که برای شما معنی نداره، برای اون سیستم معنا داره. در واقع، اون سیستم رشته هش شده رو در دیتابیس شما ذخیره میکنه، وقتی کاربر پسورد خودش رو وارد میکنه (مثلا فرض کنیم پسورد @AB12342 هست) ، دوباره هش میشه و با اون چیزی که در دیتابیس قرار داره، تطبیقش میده. گاهی اوقات هم ممکنه دوستتون یه نامه بخواد بهتون بزنه و بخواد اذیتتون کنه ، اون رو هش میکنه و میفرسته!
برای شکستن این رمزها، میتونید از دکرپشن های آنلاین هم استفاده کنید. سایت MD5Online دقیقا این کارو براتون انجام میده :)
خوش باشید و بخندید و از رمزگشایی برای یادگیری استفاده کنید، نه اذیت کردن مردم! یا در جهت رفاه مردم (مثلا اگر پسورد دوستتون بعد از رمزگشایی ۱۱۱۱۱ در اومد، بهش بگید ناامنه :) ).

بعدا نوشت : وبسایت قاتل هش هم چنین کاری رو میکنه :)
و نکته ای که یادم رفت بگم، اینه که این سایتها از توی یه دیکشنری چک میکنن و در لحظه پسوردی رو براتون نمیشکنن.
موفق باشید :)

FacebookTwitterGoogle+Share

چه کار کنیم تا در صورت هک شدن، امنیتمان تامین باشد؟

پس از این که شبکه فیس‌نما (یا شبکه «وزین» خودخوانده) هک شد، و فایل هشت مگابایتی که حاوی پسورد های این شبکه، یوزرنیم و ایمیل ها بود، منتشر شد؛ تعداد زیادی از وبلاگ ها در موردش نوشتند. من هم تصمیم گرفتم تا در موردش کمی بنویسم! البته من بیشتر سمت کاربر رو در نظر میگیرم و نکاتی راجع به پسورد میگم.

نکاتی برای ادمین و طراح سایت

اول از همه، اگر قراره از اسکرپیت آماده استفاده کنید، نسخه های Null شده یا کرک شده به درد کار جدی نمیخورن! دلیلش هم پر واضحه، این اسکریپتها یه بلایی سرشون اومده و همین بلایی که کرکر سرشون آورده، میتونه کاملا باعث نابودی سایت شما، در صورت یک حمله حتی ساده بشه. نکته دوم، بعضی از اسکریپت ها به صورت پیشفرض امکان تنظیم پسورد رو دارن، مثلا تنظیم کنید پسورد حداقل ۸ کاراکتر باشه و … . اونهایی هم که ندارن، پلاگین ویژه این کار رو در اختیار کاربران میزارن، که میتونید یکی از همون پلاگین ها رو دریافت و نصب کنید (البته باز هم دقت کنید، یا پلاگینی رو استفاده کنید که خود توسعه دهنده ها ارائه کردند، یا اونی که توسعه دهنده های سرشناس و معتبر!). بهترین نمونه برای تامین امنیت پسورد، نصاب ویندوز سرور هست، که کاربر رو مجبور میکنه تا به شکل خاص پسورد گذاری کنه.
در آخر، اگر توانش رو ندارید که خودتون سیستم درست و حسابی طراحی کنید، یا اصلا سایت نزنید، یا از کسی کمک بگیرید که کارش تامین امنیته (یا این که خودتون یاد بگیرید و تست های لازم رو انجام بدید!).

کاربر ها چه کنند؟

خب اصولا کاربر ها مهمترین کاری که باید بکنند اینه که در وبگاه های ناشناس و نامعتبر عضو نشن ، اگر هم میخوان عضو شن، پسوردی متفاوت با اون چه که در ایمیل یا سایر اکانت ها استفاده میکنن، تعیین کنند. اگر هم دیدید که وبسایت مورد استفاده، حساسیتی روی این که شما چه پسوردی استفاده میکنید، نداره، بهتره بازم درش عضو نشید. قدم بعدی، پسورد و یوزرنیم رو دو عدد یا کلمه متفاوت انتخاب کنید. من در فایلی که هکر منتشر کرده، یوزرنیم هایی که با mehdi (یا Mehdi) شروع میشدند یا این یوزری که mehdi بود رو دیدم، و با خودم گفتم که بهتره که ببینم این یوزر، از چه پسوردی استفاده میکرده، کنجکاو شدم و با خودم گفتم که کلمه mehdi رو با استفاده از وبسایت OnlineMD5 هش کنم و توی این فایل دنبالش بگردم، بله! فوقع ما وقع! تعدادی از یوزرهایی که یوزرشون Mehdi بود یا با Mehdi شروع میشد، از پسورد mehdi استفاده میکردند! پسوردهای ناامنی مثل ۱۲۳۴۵۶ ، ۷۷۷۷ و ۱۱۱۱۱۱ هم به وفور در اون فایل مشاهده میشه. نکته دیگری که کاربر ها باید دقت کنن، این هست که سایتی که میخواید توش عضو شید، حتما یک ایمیل فعالسازی براتون بفرسته، وگرنه باز هم نمیشه به اون سایت اعتماد کرد، چون هکر میتونه با یک ایمیل fake یوزر بسازه و به راحتی شرارت کنه!
خب، من نکته دیگه ای به ذهنم نمیرسه، فعلا هم شاد باشید و بخندید تا هک بعدی!

FacebookTwitterGoogle+Share