۱۳۸۹ خرداد ۱۰, دوشنبه
Maxis Wireless Broadband Review
Maxis Wireless Broadband Review: "
Internet connection is a must for most of us nowadays. I cannot survive without Internet as I need to blog to make a living. There are 3 main broadband providers in Malaysia which are Celcome, Maxis and DiGi. I am so lucky to have a chance to test Maxis Wireless Broadband that I grab from my brother in law. He just subscribed to Maxis Wireless Broadband to cover his job need as a sales manager and got a free USB modem during the promotion.
Maxis Broadband
The modem installation is easy. Just plug in and let it autorun. The modem drivers are stored in USB modem build in ~32MB storage. Therefore, you don’t need to carry addition CD/DVD driver in order to install on other system. By the way, the USB HSDPA modem was made by Huawei and the model is E1762. It supports 2Mbps (5.76Mbps ready) HSUPA and 7.2Mbps HSDPA services. You can also install addition storage in the MicroSD card slot and increase the reception signal by installing an external antenna.
External antenna and MicroSD card slot
Maxis Broadband SIM card and Huawei USB HSDPA modem
Okay. Let’s talk about Maxis Wireless Broadband connection speed. I test Maxis Internet connection speed with SpeedTest benchmark. Run the test for more than 10 times and get the average connection speed. Based on Maxis website, the connection speed is on best effort basis, up to 7.2Mbps. Speed depends on factors such as modem capability, location, distance from communications tower and number of simultaneous users.
Connection from San Francisco, CA
I tested local connection to Penang and oversea connection to San Francisco, United States. Maxis Broadband 3G HSDPA connection surprises me. The connection to US is faster than Penang. I got around 800Kbps download speed and 60Kbps upload speed for US connection while 400Kbps download speed and upload speed is the same as US 60Kbps. The lowest download speed is ~400Kbps while the highest that I can reach is ~2.3Mbps which converts into ~236.4KB/s. By the way, online gamers need to take note on this ~ the ping is 320ms to US and 160ms to Penang.
There are several broadband packages offered by Maxis ~ device packages like 1.5G, 3GB, 6GB, 12GB and no device packages like 2GB Advanced Lite / Lite Youth. You can easily find one that suits your need. Do take a note – you will get throttled speed when you have depleted your data volume. So choose your plan wisely. 
جنوبیها
<div style="direction:rtl;text-align:right">جنوبیها</div>: "
"
به نظر میرسد بعد از موج اول سینمای آمریکای لاتین در ابتدای هزاره که با آثاری از ایناریتو ، والتر سالس ، فرناندو میرلس ، گیرمو دلتورو و آلفونسو کورآن همراه بود اکنون موج جدید و امید بخشی در راه باشد . به خصوص بعد از توفیق دو فیم گارد ویژه و شیر اندوه در جشنواره برلین و راز چشمهای آنها در اسکار . چهار فیلمی که این روزها از سینمای آمریکای لاتین دیدم :
راز چشمهای آنها 2009 (آرژانتین)
درام جنایی – پلیسی پر تعلیقی که سال پیش توانست اسکار بهترین فیلم غیر انگلیسی زبان را به آرژانتین ببرد . فیلم یادآور آثار جنایی بزرگی است که دههی 90 در سینمای بدنهی آمریکا تولید شد . خوزه کامپانلا کارگردان فیلم دو رابطهی عاشقانه را به تم جنایی فیلمش پیوند زده و به همین خاطر است که اسم فیلم کمتر نشانی از یک اثر جنایی دارد . شاید بتوان برچسب عامه پسندی بهش چسباند ولی نمیشود از دیدنش لذت نبرد .
سگ سگ را میخورد 2008 (کلمبیا)
اولین چیزی که بعد از شنیدن کلمبیا به ذهن خطور میکند گروههای گنگستری و کشت و کشتار است . این فیلم کلمبیایی هم چیزی غیر از این نیست . اثری در نقد بیرحمانهی این گروهها که در آن با مجموعهای از بدمنها طرفیم که بر سر تصاحب مقداری پول با همدیگر کشمکش دارند . در فضاسازی و اجرا خیلی دوست دارد خود را به سینمای ایناریتو نزدیک کند که تا حدودی هم موفق است . مهمترین نکتهی فیلم هم علاوه بر بازی تحسین برانگیز کارلوس موئرو ( کارگردان فیلم هم هست ) شاید همین نزدیک شدن به فضاهای ایناریتویی باشد .
با در نظر گرفتن این که کار اول کارگردانش است میتوان امید داشت که در آثار بعدی با لحن و زبانی شخصیتر از او روبرو شویم .
شیر اندوه 2009 (پرو)
یکی از بهترینهای سال گذشته . یک داستان بکر و خلاقانه از مردمان فقیر پرو در جغرافیایی اندوهگین . فیلم منظومهای از باورها و پدیدههای گاه بی ربط است . طرح داستان تراژیک تجاوز به زنان و ترس از زن بودن در جوامع فقیر را در یک فضای نیمه موزیکال در نظر بگیرید . جسورانه نیست ؟ اثری پر از داستانهای فرعی که همه را هم به سرانجام میرساند . فیلم نامزد اسکار بهترین فیلم غیر انگلیسی زبان بود و البته برندهی خرس طلایی برلین . کلودیا للوسا بانوی کارگردانش روح بومیاش و زنان سرزمینش را به بهترین شکل ممکن تبدیل به فیلم کرده است .
حرامزادهها 2008 (مکزیک)
احتمالن این فیلم دوستداران سینمای یواش و سینمای ابزورد را راضی نگه میدارد . داستان یک شبانهروز برادر کارگر و مهاجر مکزیکی در آمریکا . تاثیر پذیری اش از سینمای هانکه در برهم زدن آنی فضای فیلم مشهود است و نوع فاصله گذاری و تمایل به سکونش به کارهای کیارستمی میماند. آمات اسکالانته کارگردان جوان فیلم در سال 2005 فیلم Sangre را در کن داشت که در بخش فیبرشی ( انجمن منتقدان جهانی ) مورد تقدیر قرار گرفت . به نظر می رسد بعد از ایناریتو و دلتورو و آلفونسو کورآن در سالهای بعد باید منتظر آثار کارگردانهای مکزیکی دیگری هم بود .
سرعت اینترنت در ایران در رده ۱۴۴ دنیا و کمتر از عراق
<div style="direction:rtl;text-align:right">سرعت اینترنت در ایران در رده ۱۴۴ دنیا و کمتر از عراق</div>: "
در آخرین آماری که کشورهای دنیا را از نظر سرعت اینترنت خانگی مورد مقایسه قرار داده است کره جنوبی دارای بیشترین سرعت اینترنت است اما ایران در رده 144 دنیا از ونزوئلا، نیجریه، بولیوی، عراق و پاراگوئه عقب تر است.
در آخرین آماری که کشورهای دنیا را از نظر سرعت اینترنت خانگی مورد مقایسه قرار داده است کره جنوبی دارای بیشترین سرعت اینترنت است اما ایران در رده ۱۴۴ دنیا از ونزوئلا، نیجریه، بولیوی، عراق و پاراگوئه عقب تر است.
به گزارش خبرگزاری مهر، نتایج آخرین تست سرعتی که به واسطه وب سایت Speedtest.net صورت گرفته است لیستی جدید حاصل از مقایسه و رتبه بندی سرعت اینترنت مصرف کنندگان خانگی اینترنت را در سراسر کره زمین ارائه کرده است.
سایت Netindex که این لیست گرافیکی را منتشر کرده سرعت اینترنت خانگی هر کشور را بر اساس حداکثر عملکرد و سرعت اینترنت خانگی بر واحد مگابیت بر ثانیه طی ۳۰ روز گذشته ارزیابی کرده است. (تحت شرایطی که معدل فاصله میان مصرف کننده و سرور کمتر از ۴۸۲ کیلومتر باشد.)
بر اساس این لیست کاربران کشور کره جنوبی همچنان خوش اقبال ترین کاربران اینترنت در جهان به شمار می روند و از سرعتی برابر ۳۴٫۳۱ مگابیت بر ثانیه استفاده می کنند.
پس از کره جنوبی کشور لتونی با سرعتی برابر ۲۴٫۴۶ مگا بیت بر ثانیه، جمهوری مولداوی با ۲۱٫۷۶ مگابیت بر ثانیه، ژاپن با ۲۰٫۳۸ مگابیت بر ثانیه، سوئد با ۲۰٫۱۰ مگابیت بر ثانیه، جزایر آلند با سرعت ۱۹٫۸۴ مگابیت بر ثانیه، رومانی با سرعت ۱۸٫۶۴ مگابیت بر ثانیه، بلغارستان با سرعت ۱۷٫۶۶ مگابیت بر ثانیه، هلند با سرعت ۱۷٫۱۵ مگابیت بر ثانیه...
با ۴۹ امتیاز و ۶ نظر علم و تکنولوژی فرستاده شده در بخش
نظرات
"
در آخرین آماری که کشورهای دنیا را از نظر سرعت اینترنت خانگی مورد مقایسه قرار داده است کره جنوبی دارای بیشترین سرعت اینترنت است اما ایران در رده ۱۴۴ دنیا از ونزوئلا، نیجریه، بولیوی، عراق و پاراگوئه عقب تر است.
به گزارش خبرگزاری مهر، نتایج آخرین تست سرعتی که به واسطه وب سایت Speedtest.net صورت گرفته است لیستی جدید حاصل از مقایسه و رتبه بندی سرعت اینترنت مصرف کنندگان خانگی اینترنت را در سراسر کره زمین ارائه کرده است.
سایت Netindex که این لیست گرافیکی را منتشر کرده سرعت اینترنت خانگی هر کشور را بر اساس حداکثر عملکرد و سرعت اینترنت خانگی بر واحد مگابیت بر ثانیه طی ۳۰ روز گذشته ارزیابی کرده است. (تحت شرایطی که معدل فاصله میان مصرف کننده و سرور کمتر از ۴۸۲ کیلومتر باشد.)
بر اساس این لیست کاربران کشور کره جنوبی همچنان خوش اقبال ترین کاربران اینترنت در جهان به شمار می روند و از سرعتی برابر ۳۴٫۳۱ مگابیت بر ثانیه استفاده می کنند.
پس از کره جنوبی کشور لتونی با سرعتی برابر ۲۴٫۴۶ مگا بیت بر ثانیه، جمهوری مولداوی با ۲۱٫۷۶ مگابیت بر ثانیه، ژاپن با ۲۰٫۳۸ مگابیت بر ثانیه، سوئد با ۲۰٫۱۰ مگابیت بر ثانیه، جزایر آلند با سرعت ۱۹٫۸۴ مگابیت بر ثانیه، رومانی با سرعت ۱۸٫۶۴ مگابیت بر ثانیه، بلغارستان با سرعت ۱۷٫۶۶ مگابیت بر ثانیه، هلند با سرعت ۱۷٫۱۵ مگابیت بر ثانیه...
با ۴۹ امتیاز و ۶ نظر علم و تکنولوژی فرستاده شده در بخش
نظرات
۱۳۸۹ خرداد ۹, یکشنبه
معرفی Smart Pebbles نگه دارنده دستگاه های قابل حمل از DesignMAXX
<div style="direction:rtl;text-align:right">معرفی Smart Pebbles نگه دارنده دستگاه های قابل حمل از DesignMAXX</div>: "
"
کمپانی کره ای DesignMAXX از معرفی یک پایه مخصوص نگه داشتن دستگاه های کوچک الکترونیکی قابل حمل با نام Smart Pebbles خبر داد. این قطعه از جنس سیلیکون و پلاتین بوده و ضد لیز خوردن و مقاوم به حرارت بوده که می تواند به عنوان یک وسیله انتقال دهنده حرارت لپ تاپ هم درنظر گرفته شود.این پایه را می توان علاوه بر لپ تاپ برای تلفن همراه،اسمارت فون ها،دستگاه های پخش موسیقی قابل حمل(PMP)،و نوت بوک ها استفاده کرد.
کاربران حتی می توانند از قرار دادن چند پایه روی هم به شکل ستونی زاویه نگه داشتن دلخواه را فراهم کنند! عضو دیگری از خانواده Pebble ها Plugin Pebble (PiP) نام دارد که برای همراه شدن با پایه Smart Pebbles طراحی شده. این پلاگین به نام ۵ حس مختلف طراحی شده(بینایی،شنوایی،لامسه،بویایی و چشایی)
منبع: designmaxx
دنیس هاپر ستاره هالیوود درگذشت
;دنیس هاپر ستاره هالیوود درگذشت "دنیس هاپر، بازیگر معروف آمریکایی (۲۰۱۰—۱۹۳۶) در سن ۷۴ سالگی در اثر ابتلا به سرطان پروستات در گذشت."
۱۳۸۹ خرداد ۸, شنبه
واقعیت مجازی در سال ۲۰۲۰
<div style="direction:rtl;text-align:right">واقعیت مجازی در سال ۲۰۲۰</div>: "
"
سال پیش نشریه فوربس، مسابقهای ترتیب داده بود و در آن خواسته بود که طراحان، روزنامهنگاران و کارشناسان، آینده دنیای فناوری را پیشبینی کنند. نتیجه این کار را میتوانید در این صفحه و در قالب عکسهای خیالی از آینده، همراه با توضیحات بخوانید.
در آینده نه تنها کامپیوتر، به هر گوشه و کناری از زندگی شما نفوذ خواهد کرد، بلکه اصلا جزئی از خود شما خواهد شد. فناوری در آینده نحوه خرید فروش، مسافرت و مراقبتهای بهداشتی را تغییر خواهد داد و در نحوه تعامل اعضای جامعه تغییراتی ایجاد خواهد کرد.
در آینده گوشیها و عینکهایی که از فناوری واقعیت مجازی، استفاده میکنند، نحوه خرید و فروش را تغییر خواهند داد. دیگر نیازی نیست که فروشگاههای بزرگ ویترینهای بزرگی در کنار خیابانها داشته باشند، در واقع کل خیابانها مبدل به ویترین آنها خواهند شد. چرا که مثلا خانمی که از لباس یک رهگذر خوشش آمده، میتواند بلافاصله مارک و قیمت آن را چک کند و اگر تمایل داشت، در همان لحظه برای خودش سفارش دهد!
باز هم به کمک واقعیت مجازی، وقتی در رستوران یا یک فستفود فروشی نشستهاید، میتوانید ببینید که عملا با خوردن آن وعده غذایی چقدر کالری، پروتئین، کربوهیدرات و چربی به بدن میرسانید.
و اصلا شاید واقعیت مجازی، شبکههای اجتماعی روتین را تغییر دهد و مثلا وقتی در کافیشاپی نشستهاید، وقتی از ورای عینک یا لنز چشمی مخصوص خود نگاه میکنید، همچین چیزی ببینید!
پستهای مشابه این مطلب
- روباتهای بدل: از تخیل تا واقعیت!
- صفحهکلید مجازی
- وبگردی با تراشههای مغزی، از رؤیا تا واقعیت
- ادغام مایکروسافت و یاهو ، شایعه یا واقعیت
11 دیدگاه برای این نوشته:
یک شیرفروش:
2010-05-13 19:52:36
رفته رفته از ترسناک بودن آینده مطمئن میشوم
نیما:
2010-05-13 21:45:12
چقدر جالب
لذت بردم . :)
ص.ت:
2010-05-13 23:31:42
جالب بود، و البته خیلی غریب!
احساس می کنم دیگر اینقدر پیشرفت اتفاق جالبی نباشد، همین الان داریم توی دنیای مجازی و میان کلی گجت گم می شویم و دیگر از آن روابط دوستانه حقیقی خبری نیست؛ پس وای به حال 10 سال دیگه...
محمد:
2010-05-14 22:32:25
سلام
هیجیان قبل از داشتن یک چیز ... اون زمان هم کاملا عادی و بدون جذابیت زیاد خواهد بود . یادتون هست اوایل موبایل و گوشی ها با امکانات جدید چقدر جذاب بودن؟ الان همگی عادین ! اصلا امکانات جدید و رشد گوشی ها برامون طبیعی شده. اگر مدل بهتر نیاد تعجب میکنیم. زندگی بشر رو به فناوری مطلق پیش میره. خدا رو شکر که میتونیم امیدوار باشیم تا ۵۰ سال دیگه که دوره پیری ماست چیزهای جدید زیادی خواهیم دید . من که خوشحالم .... امیدوارم فناوری ما رو به جاهای قشنگتر برسونه مثلا از طبیعت و زندگی خودمون جدا نشیم..... امیدوارم .... مطلب قشنگی بود. سایت اصلی رو دیدم . اون هم جالب بود .... ممنون و کامیاب باشید.
حامد:
2010-05-14 22:54:41
بسیار جالب بود. اصلا چنین روزی دور از انتظار نیست. البته ده سال بعد شاید هنوز خیلی زود باشد. من آن پیشرفتی را که مثلا از 1990 تا 2000 دیدم بین ۲۰۰۰ تا 2010 ندیدم. شاید هم اشتباه می کنم...
باید به روزی فکر کنیم که از سال ۲۰۱۰ برای کوچکترها بگوییم که چه امکانات محدودی داشتیم!!!
سعید سلیمانی:
2010-05-15 10:34:27
سلام
افزونه 'ارسال سریع نظر' را چگونه و کجا می توانم پیدا کنم؟
ارسال نظر سریع | مشاهده 5 نظر دیگر
اگر مایل به دادن نظر هستید و از طرفی اصلا حوصله ندارید به خود وبلاگ سر بزنید
و دقایقی منتظر لود شدن صفحه بمانید و اینترنت لاک پشتی دارید، میتوانید با کلیک
بر روی «ارسال نظر سریع»، با سرعت بیشتری برای وبلاگم کامنت بگذارید.
پاره شدن شاهرگ بازیکن هاکی در حین بازی
<div style="direction:rtl;text-align:right">پاره شدن شاهرگ بازیکن هاکی در حین بازی</div>: "
شاهرگ گردن "کلینت مالارچوک" بازیکن هاکی در حین بازی بر اثر لبیه تیز اسکیت بازیکن حریف پاره میشود! در حالی که در چنین شرایتی انسان بیشتر از 2 دقیقه نمیتواند زنده بماند، مربی وی با نگاه داشتن انگشتش بر روی سر شاهرک، باعث نجات این بازیکن میشود
با ۳۶ امتیاز و ۳ نظر ورزش فرستاده شده در بخش
نظرات
"
با ۳۶ امتیاز و ۳ نظر ورزش فرستاده شده در بخش
نظرات
داتک برای سرقت اطلاعات شخصی شما تلاش میکند
<div style="direction:rtl;text-align:right">داتک برای سرقت اطلاعات شخصی شما تلاش میکند</div>: "
"
هدف از این پست در ابتدا اطلاع رسانی به کلیه کاربران اینترنت در ایران و بخصوص سرویس گیرندگان از شرکت داتک، و پس از آن اعتراض به عملکرد و سو استفاده های اخیر شرکت داتک از اعتماد کاربران خویش است. امیدوارم با اطلاع رسانی عمومی در خصوص موارد مشابه، شرکت ها و حتی دولت کمتر به خود اجازه پیاده سازی چنین فعالیت هایی بدین صورت و وقاحت را بدهند.
شرکت محترم داتک، اقدام به جعل گواهی SSL (SSL Man In The Middle Attack) وب سایت ها و سرویس های شرکت های معتبری همچون یاهو و گوگل، خلاف قانون (حتی طبق قوانین ایران) بوده و قابل پیگرد بصورت قضایی و قانونی می باشد. شنود فعالانه ارتباطات (رمز شده) تنها و تنها به دستور کتبی مقامات قضایی مجاز می باشد، و مفتضحانه ترین اقدامی است که یک شرکت می تواند در قبال کاربران سرویس اینترنت خود انجام دهد. این پست اگر چه با 4 هفته تآخیر منتشر می گردد اما محتوای اصلی آن تغییری نکرده است. تنها علت به تعویق افتادن ارسال نیز دادن فرجه فنی و رسمی به شرکت داتک برای دادن جواب و پاسخی قانع کننده بوده که متآسفانه به نتیجه نرسید.
موارد نوشته شده در این پس نه صرفآ فرضیات بلکه حدس های فنی بر پایه تجربه و مدارک و مستندات فنی می باشد. با توجه به فرجه چند هفته ایی داده شده به داتک برای مشخص کردن علت موضوع، بعد از این هر نوع ماست مالی فنی قابل قبول نیست.
از بیش از 2 ماه پیش شاهد آن بودم که بطور کاملآ تصادفی و در بازه های زمانی نامشخص و کوتاهی، دسترسی به سرویس های POP3S و WebMail پست الکترونیک شرکت های گوگل و یاهو با اختلال مواجه می گردد. این اختلال بعد از چند روز تبدیل به اتفاقات جالب تری شد. جالب از این رو که با تلاش برای اتصال به سرویس های پست الکترونیک یاهو و گوگل، بجای گواهی معتبر SSL همیشگی، با یک گواهی غیر معتبر که کاملآ ناشیانه نیز جعل شده بود مواجه می شدم. با توجه به موردی بودن این پیشامد و مشاهده آن تنها بصورت موردی، ذهن من اول از همه به سمت آلوده بودن سیستم خودم و پس از آن به شیطنت های شرکت مخابرات کشیده شد. اما با اطمینان حاصل کردن از اینکه مشکل از سمت سیستم های من نیست، در آن دوره مشکل به فراموشی سپرده شد. با تکرار این موضوع پس از یک هفته موضوع کمی جالب تر شد. اینبار حمله کننده کمی سماجت خود را بیشتر کرده و ساعات و دفعاتی که حمله رخ میداد بیشتر شده بود بطوری که در بازه زمانی 40 تا 30 روز گذشته تقریبآ هر روز این مورد به مدت چند ساعت تکرار میشد. با تکرار حملات امکان دقت بیشتر به جزئیات آن نیز فراهم میشد.
با توجه به اینکه شک من به حمله بصورت هدفمند (Targetted) بود، با چند نفر از دوستان دیگری که از شرکت داتک سرویس دریافت می کردند نیز این موضوع را کنترل کردم که در ابتدا حدس من را بیشتر به یقین نزدیک کرد، اما با گذشت زمان، اعلام مشکل مشابه از سوی برخی دیگر از دوستان و بعد از تماس های مختلف با شرکت مشخص شد که این حمله بصورت نیمه هدفمند در حال انجام است. منظور از نیمه هدفمند این است که سیاست ظاهرآ بر این بوده است که در آن واحد کلیه کاربران و سرویس گیرندگان بصورت همزمان مورد حمله قرار نگرفته و تنها بخشی از آنها ( 40% کاربران) تحت پوشش نرم افزار/سیستم حمله قرار می گیرند. این درصد نیز اعلام شده از سوی واحد رسیدگی به شکایات شرکت داتک می باشد که به گفته مسئولی که پس از شکایت من به شرکت، با من تماس گرفت به این صورت اعلام شد : 'طبق آمار ما که بر اساس تماس های گرفته شده با بخش پشتیبانی است، حدود 40% از کاربران ما مشکل شما ، یعنی اختلال در دسترسی به ایمیل را دارند..." . بسیار خوب. پس یک تلاش برای شنود و سرقت اطلاعات با این وسعت و به این شکل، از دید داتک تنها "مشکل و اختلال در دسترسی به ایمیل" خوانده میشود. علت انتخاب این سیاست و روش پیاده سازی حمله را در ادامه توضیح خواهم داد.
از دید من بعنوان کسی که بیش از 8 سال است با این قبیل فعالیت ها آشنایی دارد و از بخت بد شرکت داتک با برخی از فعالیت های غیر رسمی این شرکت و روابط آن نیز آشناست، اینکه این مورد یک حمله و تلاش برای شنود و استخراج اطلاعات خاص بوده و نه یک اشتباه فنی (سهوی یا عمدی) در شرکت، و نه حتی یک حمله صورت گرفته توسط شخص سومی به داتک برای سو استفاده از سیستم های آنها، کاملآ مشخص است. همانطور که من برای این ادعا توجیه و دلایل فنی در اختیار دارم، و به شرکت داتک ارائه دادم، شرکت نیز در صورت خلاف بودن این ادعا می بایست به همان صورت و با دادن توضیحات فنی، و نه توجیه با مزخرفاتی همچون اختلال مقطعی در دسترسی به سرویس ایمیل و راهنمایی برای خاموش و روشن کردن مودم برای حل مشکل، پاسخگو می بود.
در زمان بروز حملات، با توجه به قابل پیش بینی بودن زمان بروز آنها و همچنین تکرار آن بصورت مداوم، برای من این سوال ایجاد شد که کدامیک از روتر ها و یا Gateway های مسیر، مسبب بروز مشکل است. با یک مقایسه ساده مسیر عبور (Route) ترافیک در زمانی که مشکلی وجود نداشت و در خلال فعال بودن حمله، این مورد به وضوح مشخص شد. یکی از Gateway های شرکت داتک مسبب بروز این مشکل بود. خروجی های Traceroute زیر نشان دهنده مسیر عبور ترافیک در هر دو حالت (معمولی و زمان حمله) می باشد. همانطور که در تصاویر مشخص است، در زمان بروز حمله، کلیه ترافیک بجای عبور از Gateway همیشگی (81.91.128.114)، از یک Gateway ثانویه (81.91.128.118) عبور می کند. نکته جالب در زمان حمله این بود که ترافیک بصورت کاملآ انتخابی به Gateway شنود هدایت میگردید. بطور مثال تنها در زمان حمله و در صورت تلاش برای دسترسی به یکی از وب سایت های تحت حمله، ترافیک کاربر به سمت این Gateway خاص هدایت میشد. در موردی که من مشاهده کردم، در یکی از بازه زمانی حمله که تنها سرویس لاگین Google تحت حمله بود، در صورت تلاش برای دسترسی به سایر وب سایت ها ترافیک کاربر از 81.91.128.114 عبور داده می شد و تنها در صورتی که هدف کاربر دسترسی به سرورهای لاگین Google بود، ترفیک از طریق 81.91.128.118 هدایت می گردید.
مسیر ترافیک قبل از حمله
مسیر ترافیک در زمان حمله
دلیل انتخاب این روش نیز برای افرادی که با مکانیزم این حملات آشنا هستند مشخص است. در حملاتی از این دست، بمنظور جلوگیری از ایجاد گلوگاه (Bottleneck) بر روی سیستم شنود، سعی میشود همواره حداقل ترافیک ممکن و بصورت مشخص به سمت آن هدایت شود تا حمله کننده هم با Packet Loss کمتری مواجه باشد و هم قربانی حمله با اختلال و کندی محسوسی در دسترسی به وب سایت تحت حمله مواجه نباشد.
بیش از این نیازی به اثبات این اتفاق و آوردن دلایل فنی برای استفاده مشخص از لفظ حمله نیست، اما با کمی دقت بیشتر، می توان جزئیات بیشتری از ناشیگری شرکت داتک ( و سایر وابستگان) را در پیاده سازی این حمله بدست آورد. برای این منظور من سعی کردم اطلاعاتی راجع به Fingerprint گواهی جعلی مورد استفاده برای شنود بدست آورم. همانطور که قابل حدس بود این گواهی بصورت رسمی ثبت نشده است. اگرچه این گواهی به ظاهر مربوط به یکی از برنامه نویسان Debian بوده و یک گواهی رسمی نیست، اما همین گواهی شخصی نیست به ثبت نرسیده است.
تلاش زیادی لازم نیست. برای بدست آوردن کمی اطلاعات راجع به این مورد کافیست آدرس ایمیل ثبت شده در گواهی جعلی را با یک کلمه کلیدی مثل 'MiTM' همراه کرده و در گوگل جستجو کنید :
فکر نمیکنم توضیح خاصی لازم باشد! البته برای دست اندرکاران این موضوع متآسف هستم که حتی در چنین مواردی هم به بیگانگان و استکبارجهانی وابسته هستند اما باز هم فریاد ' ما میتوانیم' آنها گوش فلک را کر کرده است. برادر من حداقل از یک گواهی Self-Sign بغیر از آن چیزی که برنامه نویس ابزار و سیستم به شما تحویل داده استفاده می کردید، تا بعدآ گند کار به این شدت مشخص نشود. بدون وجود این نشانه ها شرکت داتک شاید می توانست این توجیه فنی را بیاورد که مثلآ در تنظیمات Cache Server مشکلی رخ داده و یا ترافیک SSL نیز به اشتباه توسط سیستم ها مورد پردازش قرار گرفته است، و دلایل دیگری از این دست... اما با وجود چنین موارد و گاف های غیر قابل انکار، جایی برای توجیه باقی نمی ماند!
البته این اواخر سوتی فوق ظاهرآ پوشش داده شد و از یگ گواهی جعلی که کمی کمتر افشاگری کند مورد استفاده قرار گرفت. هر دو گواهی جعلی مورد استفاده در طول حملات از طریق لینک های زیر قابل دریافت است.
اینکه هدف از انجام این حمله چه بوده شاید بطور قطعی مشخص نباشد اما حدس هایی که در مورد آن می توان زد نیز چندان دور از ذهن نیست. با توجه به اتفاقات رخ داده در طی یکسال گذشته در کشور، دولت و برخی ارگان های خاص الزام و البته علاقه عجیب و خاصی به قابلیت سرک کشیدن در حریم خصوصی کاربران اینترنت را پیدا کرده اند که شنود ایمیل ها و فعالیت های اینترنتی ساده ترین موارد آن می باشد. البته و صد البته شنود و کنترل و نظارت بر فعالیت های اینترنتی کاربران در همه کشورهای دنیا عرف بوده و به هیچ عنوان چیز جدید و حل نشده ایی نیست، اما نه به این روشی که در ایران پیاده سازی و آزمایش می شود! با توجه به سیاست های شرکت گوگل و لحاظ کردن برخی تمهیدات ساده اما موثر امنیتی از همان ابتدای سرویس دهی، گوگل تبدیل به یک مشکل جدی در این زمینه شده است. با توجه به اینکه اخیرآ گوگل گزینه HTTPS Mail را نیز جزو تنظیمات پیش فرض سیستم خود در آورده است ( این مورد قبلآ انتخابی بوده و می بایست توسط کاربر فعال میشد) کار بیش از پیش مشکل گردید زیرا در سرویس هایی مثل پست الکترونیک یاهو اولآ دسترسی به سرویس های POP و IMAP برای کاربران معمولی وجود ندارد و ثانیآ از HTTPS تنها در زمان ورود به سیستم استفاده می شود. از دید من این حمله و تمرکز آن تنها بر روی سروییس های گوگل تنها یک کاربرد داشت : تلاش برای بدست آوردن کلمات عبور کاربران، در سطح گسترده. و البته شرکت داتک و کاربران آن در این پروژه ظاهرآ نقش موش آزمایشگاهی و قربانیان فاز پایلوت این پروژه بوده اند.
در صورتی که شما یا دوستان شما نیز جزو افرادی بوده اند که این حمله را مشاهده کرده اند، در بخش کامنت های بلاگ عنوان کنید. سایر افراد نیز ممکن است در این مورد مطلبی نوشته باشند که من تنها از یکی از آنها مطلع شدم. بررسی این مورد از دیدگاه سایرین نیز جالب توجه خواهد بود.
توصیه به کاربران اینترنت: اگر شما نیز جزو افرادی بوده ایید که قربانی چنین حملاتی شده ایید، نشانه ایی از حملات مشابه را دیده ایید و یا حتی اصلآ ندیده ایید!!! اولین توصیه دقت به توصیه های امنیتی و کنترل صحت گواهی های SSL ، و توصیه دوم و اکید، اقدام به تغییر کلمات عبور کلیه پست های الکترونیک خود بصورت دوره ایی و مکرر است. البته نه در زمانی که در حال شنود ترافیک شما هستند :)
این اتفاق، من را به یاد یکی از پست های قبلی خودم انداخت. از اینکه برادران با این جدیت و پشتکار در حال ادامه فعالیت هستند و به تلاش های خود ادامه می دهند به نوبه خودم سپاسگذاری میکنم و این پست را نیز با یک جمله به اتمام می رسانم : ' خدا قوت اخوی...' .
این اتفاق، من را به یاد یکی از پست های قبلی خودم انداخت. از اینکه برادران با این جدیت و پشتکار در حال ادامه فعالیت هستند و به تلاش های خود ادامه می دهند به نوبه خودم سپاسگذاری میکنم و این پست را نیز با یک جمله به اتمام می رسانم : ' خدا قوت اخوی...' .
۱۳۸۹ خرداد ۷, جمعه
نخستین تلفن ۱۴ مگاپیکسلی دنیا با ضبط HD
<div style="direction:rtl;text-align:right">نخستین تلفن ۱۴ مگاپیکسلی دنیا با ضبط HD</div>: "
GSM Arena
"
اگر به تصویر بالا نگاه کنید حتما فکر می کنید که این یک دوربین عکاسی جدید است. اما این جدیدترین تلفن همراه شرکت Altek است که چند ساعت پیش معرفی شده است. این تلفن به یک دوربین ۱۴ مگاپیکسلی مجهز است که می تواند با کیفیت HD فیلمبرداری کند و دارای زوم اپتیکال 3x است.
این گوشی دارای فلاش زنون و LED است تا هنگام عکاسی و فیلم برداری نور کافی داشته باشید. از امکانات فوق العاده تصویر برداری که بگذریم این تلفن دارای اتصال از طریق WiFi به همراه 3G و HSPDA است. شرکت التک این گوشی را به عنوان یک تلفن هوشمند معرفی کرده است اما سیستم عامل آن را ذکر نکرده. اما حدس زده می شود که نسخه ای از سیستم عامل اندروید گوگل را به همراه داشته باشد.
قسمت خوب داستان در اینجا است که برای داشتن این گوشی لازم نیست یک سال دیگر صبر کنید و این شرکت اعلام کرده این تلفن تا یک ماه دیگر به بازار ارایه خواهد شد. احتمالا تا به حال نام این شرکت را اصلا نشنیده اید. التک یک سازنده دوربین های دیجیتال است که معمولا محصولات خودش را برای دیگر کمپانی های بزرگ دنیا تولید می کند بنابراین شما نام آن را مستقیما نشنیده اید و ناشناس مانده است.
GSM Arena
اشتراک در:
پستها (Atom)