می خوام از این به بعد هر چند وقت یک بار یک سری اسلاید جالب و مفید  معرفی کنم که از آنها لذت ببرید. من آنها را در سایت slideshare آپلود می کنم و شما می توانید آنها را در همین صفحه ببینید. توضیح اضافی هم نمیدم , مینیمالیست!

رمز موفقیت کشور ها:

اسلاید بالا به نظر من آن قدر مهم است که فکر میکنم برای این پست همین یکی کافی باشد. فقط بهش فکر کنید.

پ.ن: متاسفانه این روز ها سرم خیلی خیلی شلوغه , زنگوله را به خاطر کم کاری ببخشید. جبران خواهد شد.

بله درست متوجه شدید ، ایده‌ی جالبیه نه؟ فکرشو بکنید ، مانیتور شما خاموشه فقط کامپیوتر به اینترنت وصله ، هر وقت براتون ایمیل بیاد یک چراغ LED خوشگل روی میزتان چشمک می‌زنه و به شما خبر میده. این DIY آموزش ساختش را از اول تا آخر مرحله به مرحله همراه با تصویر به شما آموزش میده. پس ادامه را داشته باشید:

حداقل وسایل لازم:
۱- یک عدد لامپ LED
۲- یک جفت سیم سوسماری یا یک هویه و مقداری قلع
۳- کامپیوتری که پورت سریال داشته باشد

وسایلی که ما در این آموزش استفاده می‌کنیم:
۱- یک عدد لامپ LED
۲- یک سیم سریال (از اونا که یک سرش پین داره و سر دیگرش سوراخ سوراخه)
۳- کامپیوتری که پورت سریال داشته باشد
۴- یک هویه و مقداری قلع
۵- ترجیحآ برای راحتی کار یک جفت سیم سوسماری
۶- مقاومت ۱ کیلو اهم

قبل از شروع لازم است بدانید این یکی از پروژه های شخصی من بوده که تصمیم گرفتم اینجا منتشرش کنم به همین دلیل انعطاف پذیری کار در برخی از قسمت ها کم است و کمبود و اشکالاتی در نرم افزار وجود دارد.

شروع کار:
اول از همه باید کامپیوتر را برای روشن کردن LED از نظر نرم افزاری آماده کنیم ، من برای این کار یک برنامه‌ی مخصوص نوشته‌ام که می‌توانید از اینجا با حجم ۴۵ کیلوبایت دریافتش کنید. (بهتر است Runtime files های ویژوال بیسیک ۶ را هم از اینجا یا اینجا با حجم ۱ مگابایت دانلود کنید) بعد از اجرای برنامه تصویر زیر را می‌بینید ، اول روی Open Port کلیک کنید سپس روی Lights On کلیک کنید. حالا باید LED را به پورت پارالل وصل کنیم.

اول بهتره با سیم های سوسماری اتصال را انجام بدیم تا از درست بودن همه چی مطمئن بشیم.
(پایه های منفی و مثبت LED اینجا هیچ تفاوتی نمی‌کنه از هر طرف وصل کنید کار می‌کنه فقط باید جوری وصل کنید که با Lights On روشن و با Lights Off خاموش بشه چون ممکنه برعکس بشه)

مقاومت را وصل نکنید هم چیزی نمیشه ولی اگر وصل کنید خیلی بهتره.
(با بعضی از پین های دیگه هم کار می‌کنه)

اگر LED چشمک می‌زند به شما تبریک می‌گم چون قسمت سخت کار را پشت سر گذاشته‌اید.

LED چشمک نمی‌زنه ، چی کار کنم؟
LED رو با یه باطری تست کن تا مطمئن شی سالمه
اگر چند تا پورت سریال داری(که احتمالآ همین طوره)  روی اون یکی ها هم تست کن (باید به COM2 وصل کنی)
روی پین های دیگه (به غیر از آنها که در شکل نشان داده شده) هم تست کن

حالا اسکرول بار سرعت چشمک زن را جلو عقب کنید و ببینید که کار می‌کند یا نه ، وضعیت LED را در خود برنامه می‌تونید از قسمت مشخص شده در عکس ببینید (تو پر=روشن ، تو خالی=خاموش). چند بار Lights Off و Lights On کنید و اگر همه چیز درست کار می‌کند وقتشه که LED را به صورت دائم به پارالل وصل کنید.

برای این کار می‌تونید پایه های LED را مستقیم یا با دو تکه سیم لحیم کنید به پورت سریال ولی من در این آموزش از یک سیم مخصوص استفاده می‌کنم.

ابتدا یک سر سیم را به پورت سریال وصل می‌کنیم و سر دیگرش را می‌بریم که به صورت رشته رشته های سیم در بیاد حالا این رشته سیم ها دقیقآ مثل همان پین های پورت هستند ، همشونو تست می‌کنم تا سیم های درست را پیدا کنم. (یعنی دو رشته سیمی که اگر به لامپ وصل شه مثل مرحله اول LED شروع کنه به چشمک زدن ، بدیهی است که برنامه باید باز و در حالت Lights On باشد)

خوب من این کارو کردم و دیدم سیم نارنجی با یک سیم دیگه که روکش رنگی نداره کار منو راه می‌اندازه. پس بقیه‌ی سیم ها را کوتاه کردم یعنی یک سر به کامپیوتر وصله و سر دیگه دو رشته سیم که بهتره اول به مقاومت سپس به LED وصل بشه.

من برای ظریف شدن کار مقاومت را در بدنه‌ی پلاستیکی اون سر سیم که به کامپیوتر وصله جاسازی می‌کنم.

حالا LED را هم با ظرافت به آن سر سیم لحیم می‌کنیم و برنامه را برای دریافت ایمیل ها آماده می‌کنیم.

توجه کنید که پسورد شما روی کامپیوتر خودتان در Settings.inf کنار فایل برنامه به صورت Plain Text ذخیره میشه.

این برنامه فعلآ فقط از پروتوکول POP3 پشتیبانی می‌کنه ولی در آینده حتمآ قابلیت های دیگه‌ای بهش اضافه میشه و در همین وبلاگ منتشر میشه. نکته‌ی دیگه اینکه چون جیمیل از ارتباط رمز نگاری شده (SSL) استفاده می‌کنه فعلآ با جیمیل سازگاری نداره. یاهو هم اصلآ قابلیت چک کردن ایمیل توسط برنامه های جانبی را به صورت رایگان نمیده. پس برای تست این برنامه باید یک ایمیل POP3 رمزنگاری نشده داشته باشید. یک سرویس خوب رایگان Lavabit است.

خلاصه‌ی کار ما:
ما اول اومدیم برنامه را دانلود کردیم که کامپیوترمون بتونه LED رو روشن کنه بعد برنامه را روی حالت Lights On گذاشتیم که وقتی LED رو به پین های پورت وصل کردیم بفهمیم کار می‌کنه یا نه ، وقتی دیدیم کار می‌کنه قسمت سخت کار تمومه. LED را به صورت دائم به پین ها وصل کردیم و حالا فقط آدرس میل سرور و نام کاربری و رمز را وارد می‌کنیم و هر موقع ایمیل بیاد برنامه انگار که شما روی Lights On کلیک کرده باشید لامپ را روشن می‌کنه.

ایده های بسیار جالب:
با کمی تکمیل این برنامه میشه کلی کار دیگه هم کرد ، مثلآ فرض کنید می‌تونیم بگیم اگر سابجکت ایمیل حاوی یک عبارت خاص بود چراغ روشن بشه مثلآ عبارتی که وردپرس هنگام دریافت کامنت جدید برای شما ایمیل می‌کند. بدین ترتیب هر موقع کامنت جدید براتون بذارند چراغ شروع می‌کنه به چشمک زدن یا می‌تونید یک کد بنویسید که هر موقع کسی وارد پیشخوان وردپرس شما شد چراغ روشن بشه و…. به نظر شما چه کار های جالب دیگه‌ای میشه کرد؟

پ.ن۱: متاسفانه فعلآ امکان انتشار سورس کد نیست.

پ.ن۲: از آنجا که آموزش و نرم افزاری به این شکل به زبان انگلیسی هم موجود نیست شاید در روز های آینده نسخه‌ی انگلیسی این پست را هم یا به صورت پست در وبلاگ و یا به صورت یک صفحه‌ی جدا در سایت منتشر کنم.

پ.ن۳: نسخه‌ی تکمیل شده‌ی این برنامه قطعآ منتشر خواهد شد اما زمانش رابطه‌ی عکس داره با میزان استقبال شما ، هر چی بیشتر استقبال بشه زودتر منتشر میشه. پس لطفآ نظرتان را راجع به این آموزش بگید.

پیشنهاد می‌کنم آموزش ساخت شوکر برقی را هم حتمآ ببینید.

پست زیر شرحی است بر ماجرای یک دزدی کثیف و عظیم دامنه های اینترنتی که احتمال می‌رود کار یک ایرانی باشد!

نمی‌دانم خبر دارید یا نه ، حدود ۲۰ روز پیش Domain سایت معروف MakeUseOf هک شد و به یک ثبت کننده‌ی دیگه منتقل شد. خبر به سرعت در وبلاگ های انگلیسی پخش شد و همه شوک شده بودند که چه اتفاقی افتاده تا بالاخره خود MakeUseOf خبر را منتشر کرد و اعلام کرد که در تلاش‌اند تا دامنه را به طور قانونی پس بگیرند.

این کار به این صورت انجام شده بود که هکر به ایمیل مدیر MakeUseOf دسترسی پیدا کرده بود و از این طریق به راحتی درخواست ترنسفر داده و درخواست را تایید کرده بود. خود مدیران هم نمی‌دانستند که هکر رمز را با چه ترفندی به دست آورده.

MakeUseOf این پست را منتشر کرد و مشخص شد که هکر از یک حفره امنیتی در جیمیل استفاده کرده (الان مدتیه پچ شده).

حالا قسمت جالب ماجرا از اینجا شروع میشه!

در همان پست MakeUseOf اشاره شده که چند دامین دیگه هم به همین روش دزدیده شده. هکر MakeUseOf گفته بود در ازای دریافت ۲۰۰۰ دلار دامین را دوباره به صاحبان اصلیش برمی‌گردونه. اسم این هکر شریف در ایمیل Ferank بوده.

۱۷ روز بعد از ماجرا MakeUseOf ایمیلی از صاحب سایت YuMP3.org دریافت می‌کنه که میگه دامین من هم به همان روشی که دامین شما دزدیده شده بود دزدیده شده و درخواست کمک می‌کنه.

اطلاعات جدید که در Whois سایت YuMP3 دیده میشه نشان می‌ده صاحب جدید دامین آقای «امیر امامی» است. (مهم صحت نام نیست ، ایرانی بودنش کافیه)

این امیر آقای امامی مجازی هم ۲۰۰۰ دلار ناقابل از صاحب سایت جهت بازگرداندن دامین تقاضا کرده.

حالا بگین چی؟! ایشون همان Ferank ه که MakeUseOf را دزدیده بود ، چون با هر دوی آنها از طریق ایمیل webs@domainsgame.com مکاتبه کرده.

سه روز بعد مدیر سایت Cucirca.com به MakeUseOf ایمیل می‌زنه که دامین منه بدبخت را هم با همان روش دزدیده‌اند. دامین ایشون در الکسا رتبه‌ی 7681 داشته و بازدید بالای ۱۰۰ هزار نفر در روز.

ایشون ایمیل های مدیر سایت Cucirca را به دو آدرس joy.hock@gmail.com و domain.selln@gmail.com فوروارد کرده بوده که بعد از جستجوی ایمیل دوم به این صفحه رسیده که خبر از دزدیده شدن ۷۸۸ دامین دیگر می‌دهد از جمله برخی از دامین های بسیار ارزشمند.

حالا این ایمیل ها متعلق به کیست؟ «Aydin Bolourizadeh» ، «آیدین بلوری زاده»

بعد از اینکه MakeUseOf ایمیل هکر را در وبلاگ منتشر می‌کند این ایمیلی دریافت می‌کند که آنها را تهدید می‌کند که ایمیل و نام سایت Domainsgame را از سایت پاک کنند وگرنه با حملات DDOS شدید سایت را Down می‌کند.

همین دزدی برای دامین Davidairey.com (مربوط به یک طراح معروف لوگو به نام دیوید) اتفاق افتاد (حدود یک سال پیش). دیوید اول فکر کرد دامینش به وقت تمدید رسیده و اون فراموش کرده که تمدید کنه و به صاحب جدید به نام Peyam Irvani (پیام ایروانی؟) ایمیل زد و ازش خواست که دامینش را از او بخرد.

که هکر هم رقم 650$ را پیشنهاد می‌کنه ، دیوید نوشته «حتی اگه ۲ سنت هم می‌خواست من قبول نمی‌کردم! من پولمو به یه خلافکار نمی‌دم» که بعد از اون دوباره هکر رقم 250$ را به عنوان فروش ویژه کریسمس! بهش پیشنهاد میده.

اگه به Peyam Irvani شک دارید بهتره بدونید که ایمیل های دیوید به آدرس ba_marame_pooli@yahoo.com (با مرام پولی!) فروارد شده بود.

دیوید از طریق یک از آشنایانش که دوست صمیمی Bob Parsons (موسس Godaddy) دامینش را پس می‌گیره و MakeUseOf هم با مکاتبه های فراوان و ارائه مدارک و… بالاخره دامین را به صورت قانونی پس می‌گیره.

این آقا دیوید بیچاره با دوست دخترش در سفر بوده که این اتفاق افتاده ، بیچاره سفرش کوفتش شده!

اون آسیب پذیری جیمیل جریانش چیه؟
در حال حاظر رفع شده ، این طوری بود که شما وارد ایمیل‌تان می‌شوید و روی یک لینک حاوی کد های مخرب به طور ناخواسته کلیک می‌کنید و اون کد مخرب یک Forwarder در جیمیل شما تنظیم می‌کنه که ایمیل های شما را مستقیمآ به ایمیل هکر ارسال می‌کنه و شما اصلآ متوجه آمدن ایمیل ها نمی‌شوید.

نفع این دزدی ها برای اون هکر چیه؟
خیلی سادست و درآمدش هم شدیدآ زیاده! ، اولآ دیدیم که دامین ها یکی دو تا نبوده و حداقل ۷۸۸ دامین را این طوری دزدیده ، خوب سه راه کسب درآمد از این دامین ها براش وجود داره:

۱- همانطور که دیدید به صاحب دامین پیشنهاد می‌ده که در ازای مثلآ ۱۰۰۰ دلار دامین را پس می‌دهم.

۲- سایت را در بازار های مخصوص فروش دامین سریعآ به حراج می‌ذاره و بسته به اسم دامین از ۵۰-۶۰ دلار حتی تا ۲۰ هزار دلار به فروش می‌رسونه ، بدون اینکه خریدار متوجه بشه دامین دزدیه.

۳- دامین را اصطلاحآ پارک می‌کنه ، یعنی DNS ها را تغییر میده به DNS های مخصوص تبلیغات و این یعنی در تمام صفحات سایت تبلیغ به نمایش در میاد که در ازای هر کلیک پول به حسابش واریز میشه. حالا فرض کنید سایتی با بازدید روزانه ۱۰۰ هزار نفر….

پس اگر دیدید یکی یک دفعه در عرض یک ماه پولدار شد زیاد تعجب نکنید ، شاید یه باگ تو جیمیل پیدا کرده!
(اما این باگ توسط این هکر پیدا نشده!)

اگر از جیمیل استفاده می‌کنید شاید قربانی بعدی شما باشید!
حتمآ از قسمت Settings چک کنید که ایمیل هایتان Forward نشده باشند.
اگر از IMAP و POP3 استفاده نمی‌کنید آنها را غیرفعال کنید.
https را به جای http فعال کنید.
Last Account Activity را چک کنید.

لازم به تذکره که اسم های ذکر شده به احتمال ۹۹.۹۹٪ اسم حقیقی این هکر نیست بلکه فقط نام های جعلیه. این را گفتم که فرد بی‌گناه دیگری با همان اسم را متهم به انجام این دزدی نکرده باشم.

به عامل این دزدی ها:
دزدی ، باج گیری ، خراب کردن زحمات دیگران ، بالا کشیدن دست رنج دیگران کار بدیه چه با کامپیوتر چه با چاقو چه با هر چیز دیگه! سعی کن اینو بفهمی. الان بهمون می‌گن Terrorist ، پیشوند Cyber رو بهش اضافه نکن لعنتی!

فراموش کردن رمز BIOS بسیار عذاب آوره ، یعنی تقریبآ معادل روشن نشدن کامپیوتره چون شما بدون آن به هیچ کدام از قسمت های دیگر کامپیوتر حتی خود BIOS هم دسترسی ندارید و اگر آن را ندانید عملآ هیچ چاره‌ای برایتان باقی نمی‌ماند به غیر از خاموش کردن کامپیوتر.

رمز BIOS چیه؟
رمز بایوس (+) رمزی است که شما می‌توانید بعد از روشن کردن کامپیوتر (همان ابتدا) با فشار دادن کلید f8 ، f2 یا Delete وارد صفحه‌ی آبی بایوس شده و آن را تنظیم کنید و از آن پس بعد از روشن کردن کامپیوتر قبل از لود شدن اطلاعات سیستم عامل باید این رمز را وارد کنید که عمومآ در قالب یک صفحه‌ی آبی ساده بد رنگ و یا یک صفحه‌ی مشکی از شما پرسیده می‌شود (چون کارت گرافیک شما نمی‌توانید در آن حالت به صورت عادی عمل کند)

حالا اگر این رمز را گم کردیم یا خواستیم رمز سیستم دیگری را پیدا کنیم چه کار کنیم؟

راه اول ، رمز های پیش فرض: شرکت های مختلف بر روی مادربورد های خود (رمز بایوس روی حافظه‌ی CMOS مادربورد ذخیره می‌شود) نوعی شاه رمز می‌گذارند که در مواقع اضطراری از آن استفاده شود. ابتدا مارک و مدل مادربوردتان را پیدا کنید سپس با کامپیوتری دیگر به اینترنت وصل شوید و Master Password بایوس مادر بوردتان را در گوگل جستجو کنید.

می‌توانید از این صفحه اطلاعات بسیار به درد بخوری در مورد رمز های بایوس بگیرید و لیست های مختلف آن را دریافت کنید.

راه دوم ، کرک کردن رمز: نرم افزار های مختلفی برای این کار وجود دارد ، کافیست آنها را اجرا کنید و پس از انتخاب تنظیمات مناسب سیستم شما صبر کنید تا رمز کرک شود.

برای این کار می‌توانید از Eleventh Alliance’s Bios یا Cmos Pwd استفاده کنید که هر دو رایگان هستند.

راه سوم ، ریست سخت افزاری: بر روی مادر بورد ها جامپری مخصوص ریست کردن بایوس وجود دارد. از دفترچه راهنمای مادربورد جای آنها را پیدا کنید و طبق راهنما عمل کنید. عمومآ نزدیک باطری است و باید ۱۰ ثانیه اتصال دهید تا همه چیز به تنظیمات کارخانه ریست شود.

دقت کنید اگر اتصال اشتباه انجام دهید ممکن است مادربوردتان را جزغاله کنید! پس حواستان را حسابی جمع کنید.

راه دیگه؟

اگر روی مادر بورد را نگاه کنید باطری کوچکی شبیه باطری ساعت می‌بینید که اگر آن را از بورد جدا کنید تمام اطلاعات بایوس از جمله پسورد از ریست می‌شود. توجه کنید که تمام اطلاعات بایوس با این روش از بین می‌رود و باید دوباره آنها را تنظیم کنید.

برای این کار ابتدا کامپیوتر را خاموش کنید سپس با یک پیچ گوشتی کوجک باطری را جدا کنید ، ۳۰ دقیقه صبر کنید و دوباره باطری را سر جایش بیندازید.

در بعضی از مادربورد ها باطری برای جلوگیری از جدا کردن به بورد لحیم شده است ، شاید مجبور شوید با هویه قلع را آب کنید و باطری را جدا کنید که البته احتمالش هم ۱۰۰٪ نیست چون در بعضی از مدل ها جدا کردن باطری بسیار سخت است.

راه حل هایی برای برخی از مدل های خاص:

Dell: چطوری بایوس پسورد کامپیوتر های Dell را پیدا کنیم؟

Toshiba: برنامه‌ی KeyDisk رمز بایوس لپ تاپ های توشیبا را پیدا می‌کند ، برای بعضی از لپ تاپ های قدیمی توشیبا کافیست با یک تکه سیم پین های خاصی از پورت پارالل (که عمومآ پرینتر بهش وصل میشه ، سوراخ سوراخه) را به هم وصل کنید. بعضی از توشیبا ها هم با پایین نگه داشتن دکمه‌ی Alt سمت چپ هنگام بوت شدن بیخیال رمز بایوس می‌شوند.

IBM Thinkpad: چطوری بایوس پسورد IBM Thinkpad ها را پیدا کنیم؟

IBM Aptiva: بعضی از مدل های Aptiva اگر هنگام بوت شدن هر دو دکمه‌ی موس را تند تند بزنید بایوس را دور می‌زنند.

Acer: چطوری بایوس پسورد Acer ها را پیدا کنیم؟