سلام به همه!

دوستان همونطور که داریم میبینیم خیلی از کاربرهای سایت دنبال سورس ها و برنامه هایی برای هک و نفوذ و از این دسته کارها هستند. من فکر میکنم این اتفاق به خاطر سریال هوش سیاه باشه. که واقعا اگه این تمایلات ادامه پیدا کنه و به نتیجه برسه یک سری جوجه هکر مزاحم وارد جامعه سایبری میشن و امنیت تمام کاربرهارو به خطر میندازن! من شخصا سریال هوش سیاه رو ندیدم و فقط تعریفش رو شنیدم. شما فکر میکنید مشکل از سریاله یا از ظرفیت افراد یا اصلا یه چیز دیگه؟! "به نظر من هک و علم هکینگ اصلا چیز بدی نیست. به شرطی که شما امنیت هیچکس رو یه خطر نندازی! علم هکینگ واقعی رو میشه در هکر های کلاه سفید دید چرا که نفوذ و تخریب خیلی ساده تر از مقابله با نفوذ و تخریبه"

شما چی فکر میکنید؟

هوش سیاه تاثیر داره ولی نه اون قدری که شما میگی
بعضیا میرن هوش سیاه میبینن بعد میرن تو آشیانه بعد میگن ماهکریم و پدر ما رو در میارن در زمینه ی هک تو ایران فرهنگ سازی نشده

درسته ! خوب شما فکر میکنید راه فرهنگ سازی برای هک چی باید باشه ؟ فک نمیکنید یکی از موثر ترین راه های فرهنگ سازی همین رسانه ها و فیلم و سریال هاست؟؟ و اینکه فرهنگ سازیی که هوش سیاه میکنه اشتباهه و تاثیر بدی میزاره؟؟

اره هوش سیاه قطعا تاثیر داشته
بعد فک میکنن هکرن
میان تو نت و امنیت رو بهم میزنن

علم هکینگ واقعی رو میشه در هکر های کلاه سفید دید چرا که نفوذ و تخریب خیلی ساده تر از مقابله با نفوذ و تخریبه"
اره باهات موافقم
من خودم هم میشه گفت کلاه سفیدم ولی هنوز حرفه ای نشدم
علم هکنیگ اگه درست استفاده بشه باعث بالا رفتن امنیت میشه ولی اگه اشتباه استفاده بشه گند میزنه به امنیت

والا چی بگم؟
یه عده جوجه فکر می کنن پسورد کسی رو بزنن و از طرفش ایمیل به دوستاش بدن یعنی خیلی کار بزرگی کردن.
خود من یک ورم و یک ویروس سال 87 نوشتم اما هنوز روی لپ تاپم تو یه فولدر زیپ گرفته خوابیده. در حد همون امتحان کردن خودم بود.
اگه منتشرش کنم فقط لعنت نفرین نصیبم می شه. همین.
یه عده جوجو دنبال معروف شدند، نمی دونم، شاید تو ایران راه بهتری وجود نداره.

تنها چیزی که موجب اینگونه افکار و کارها میشه تنها کمبود می تونه باشه ، طرف تو پروژش نمی تونه موفق بشه بعد که شکست خورد میاد ویروس درست می کنه تحویل مردم میده بعدش میشینه به ریش مردم می خنده

واقعا ریشه همه ی این کار ها عقده ها و کمبود هاست. ولی به نظر شما راهی برای جلوگیری یا فرهنگ سازی برای هکینگ هست؟

اکثرا مردم به دید بد به هک نگاه میکنند
1- هک بده
2- یه نرم افزار میریزی رو کامپیوتر next میزنی آخرم run after install (!)میزنی طرف هک میشه
این بود عقاید مردم
اگه برید تو آشیانه تا خرخره پر از درخواست نرم افزار هک هست
دلیل دیگه اش میتونه قدرتنمایی به دوستان و آشنایان باشه
(روانشناس بودم خودم خبر نداشتم؟؟:متعجب:)

چقدر نظرهای خام و ناپخته میدید شما! یکی میاد میگه جوجه هکر امنیت اینترنت رو به هم میریزه اون یکی میگه پدرمون رو در میاره! داداش شما اصلا چیزی از هک میدونی؟اگه میدونستی لابد اینم میدونی که اون اصطلاح جوجه هکر عمرا نمیتونه کوچکترین خطری برای جامعه سایبری باشه. اون هکر های واقعی تعدادشون اونقدرام زیاد نیست و مطمئن باشید با یه سریال هم جوگیر نمیشه!

یه عده (همون جوجه هکر ها به قول شما) که بیشتر با مهندسی اجتماعی و یا با استفاده از برنامه های اماده (بدون اینکه از ساختار اون کوچکترین اشنایی داشته باشه) اقدام به هک میکنن اسمشون هکر نیست عزیز ! شما با این طرز فکرت به کل جامعه هکری توهین میکنی. مقوله هک وهکر واقعی نیازمند داشتن علم و نبوغ بالاست که هرکسی اونو نداره

خراب کردن اغلب از ساختن ساده تر است.
یکی میاد هک میکنه کار دشوارتر و مفیدتریه یا اونی که یک نرم افزار مفید مینویسه؟

طبیعتا بیشتر مردم دنبال راههای راحتتر و کوتاهتر هستن برای خودنمایی، پول و غیره.

من برنامه نویس واسه امن کردن برنامم باید یه دنیا سواد داشته باشم هزارتا چیز رو درنظر بگیرم قدم به قدم دقت کنم و الگوریتم و کد درست کنم براش.
ولی برای یه هکر کار خیلی راحتتره؛ در خیلی موارد سواد زیادی نمیخواد چون طرف با یه نرم افزار که خودش ننوشته هم ممکنه بیاد حفره ای در برنامم کشف و اکسپلویت کنه. خیلی وقتا نیازی به دقت زیادی نداره. یه هکر ممکنه هزار بار آزمون و خطا کنه و کسی نمیاد خرش رو بگیره و مسخرش کنه که چقدر ناشی هستی و شکست خوردی (اصلا در اکثر موارد کسی خبردار هم نمیشه)، ولی یه برنامه نویس اونقدری فرصت آزمون و خطا نداره و خیلی وقتا کافیه یه خطا بکنه و چیزی از زیردستش در بره بعدا هکرها دربیارن و دمار از روزگارش دربیارن و ادعا و تمسخر کنن.

مثل اینکه یه ساختمون میسازی با بهترین کیفیت بهترین امکانات کلی زحمت کلی زمان کلی هزینه، روی امنیتش هم کار میکنی، سیستمهای امنیتی پیچیده و گران قیمت درهای محکم حفاظ و غیره. خدایی چقدر خرج داره چقدر زحمت چقدر زمان.
اونوقت واسه یه دزد چقدر هزینه داره چقدر زحمت چقدر زمان که بیاد و گند بزنه به همه چیز؟
مواردی بوده دزده یه لودر آورده زده دیوار رو خراب کرده از همونجا رفته تو سریع کارش رو کرده و بعدش هم فرار.
لودر رو هم احتمالا دزدیده بوده!
حالا لابد باید بریم روی امنیت دیوارها هم کار کنیم.
بعدش کجا؟ حمله از آسمان؟ زیرزمین؟

این کار چندان سختی نیست که کنار گود بنشینی و منتظر باشی تا دیگران کوچکترین ضعف و خطایی بروز بدن و بعد اون رو نشون بدی، سوء استفاده کنی، و سرزنششون کنی.

یکی میره زحمت میکشه سالها فعالیت میکنه کسب و کاری درست میکنه.
دزد میاد مالش رو میبره.
زورگیر میاد ازش باج میگیره.
کدام مفید هستن و کدام مخرب اجتماع؟

البته من نمیخوام بگم همهء داستان هک و هکرها اینه و هیچ جنبهء ستودنی و مفیدی درش نیست، ولی خب تاحد زیادی اینطور جنبه های سطحی و منفی و مضر هم در بخش بزرگی از دنیای هک و هکرها هست.
همونطور که اغلب دزد در دنیای واقعی آدم بزرگ و مفیدی نیست (ولی خیلی ها علاقه دارن و فیلمهاش رو میبینن دوست دارن جای دزد باشن تا پلیس)، هکر هم اغلب جزو بزرگترین و شریف ترین و مفیدترین آدمها نیست. البته اگر منظور از هکر همین معنای متداول فعلی اون باشه که نفوذ و جاسوسی و ویروس و این حرفا باشه؛ وگرنه از نظر اصیلش هکر یه معنای دیگری داشته که مثبت بوده و الان هم البته این معنی گهگاه مورد استفاده قرار میگیره.

حالا باز هکر کلاه سفید بگی یه چیزی.
تازه من میگم بازم ساختن دشوارتر و مفیدتره تا اینکه فقط سوراخ و ضعف پیدا کنی.
شما بگید بطور مثال کدام الگوریتم مدرن و استاندارد رمزنگاری رو یک هکر (چه سیاه و چه سفید) اختراع کرده؟
تاجاییکه من میدونم این الگوریتم ها کار افراد متخصص و دانشمندان واقعی علم رمزنگاری است و یک هکر هرچقدر هم که حرفه ای، سواد و تخصص کافی برای چنین کارهایی رو نداره. اینا کارهای علمی هستن و نیاز به سواد آکادمیک دارن.
هرچند هکرها هم بعضی وقتا مثلا ضعفهایی در مثلا پروتکل های امنیتی پیدا کردن که تونسته مفید واقع بشه.
البته هکر و دانشمند هم لزوما مانعه الجمع نیستن. یکی خیلی نابغه باشه یا مطالعاتش رو داشته باشه میتونه کم و بیش در هر دو پیشرفت کنه و تخصص بدست بیاره.

یک بخش بزرگی از گرایش به هک، بخاطر دقیقا همون گرایشی هست که به خلافکاری و دزدی و خواست ره صد ساله رو یک شبه رفتن منجر میشه.

البته شاید کسی بگه در تاریخ دزدها هم مفید بودن چون به پیشرفت دانش و فناوری امنیتی منجر شدن.
خب درسته ولی این بخاطر وجود این تهدیدها بوده که بشر مجبور شده دانش و فناوری امنیتی رو توسعه بده، و اگر این تهدیدها نبودن نیازی به این کار نبود.
این یک هزینه بوده که دزدها به جامعهء بشری تحمیل کردن.
دزد خودش آدم بزرگ و مفیدی محسوب نمیشه، اما دفاع درمقابلش میتونه به پیشرفت منجر بشه.
تازه این پیشرفت هم درواقع یک جور کاهش دادن یک هزینه و نیاز تحمیل شده توسط این دزدان است.

البته همه هکرها دزد نیستن! هکر ها به دسته های مختلفی مثل black hate or white hate تقسیم میشن که فقط دسته اول رو میشه به نوعی مخرب قلمداد کرد!گرچه دیگه همه میدونن بهترین متخصصان امنیت از بهترین هکرها هستند!ببینید من کاملا مخالف این حرف هستم که نفوذ راحت تر از دفاع هست!امروزه به لطف اسکنرهای معروفی مثل Acunetix پیدا کردن باگ ها و رفع اون ها کار زیاد سختی نیست!شما وقتی وبسایتتون رو با اخرین ورژن اسکنر اسکن کنید و باگ های اونو بگیرید میتونید اطمینان کنید که تا اون لحظه امنیت شما 99% برقراره! درواقع کار دیگه ای از شما به عنوان یه متخصص امنیت ساخته نیست. یعنی با یه چیز از پیش تعریف شده و محدود و معین طرف هستید اما یه هکر واقعی (کاری با هکرنماها که فقط با استفاده از نرم افزارهای مختلف و بدون علم کافی اقدام به هک سایت های با امنیت زیر صفر و حفره های زیاد میکنن ندارم!) وقتی با چنین سایتی روبرو میشه در واقع در همون لحظه اقدام به ابداع راه حل یا راه حل هایی برای نفوذ میکنه!مورد بحث ما مباحث priv8 هستند نه مباحث عمومی و پابلیک! هک کردن یک سایت با حفره های امنیتی زیاد معمولا کار سختی نیست اما هک کردن سایت و سرورهای پدر دنیای سایبری مثل یاهو یا گوگل که فقط تعداد متخصصان امنیتش از کارمندای 10 تا از اون سایت های بی در و پیکر بیشتره کار هرکسی نیست و دانش و نبوغ به شدت بالایی میخواد که مطمئنن تعداد کمی این خصلتو دارن. اما مثلا همین یاهو که شاید توی تاریخش کمتر تن به نفوذ هکرها داده بود هم توسط یه ایرانی! چند وقت پیش حتی تا دیفیس هم پیش رفت!
ایتگونه هکرها از لحاظ نبوغ و دانش معمولا فراتر از سن خودشون هستن و اگر دقت کرده باشید هکرهای زیادی بودن که علارغم سن کمشون به استخدام غول های بزرگ امنیتی و سایبری در اومدن!نمونش هم زیاده مثل همون هکر نوجوان 14 ساله ایرلندی که به استخدام مایکروسافت در اومد و همینطور لقب جوان ترین کارمند روهم به خودش اختصاص داد !نمونه دیگش هم مثلا جرج فرانسیس هاتز هکر معروف آیفون که به استخدام فیسبوک در اومد و...

چقدر نظرهای خام و ناپخته میدید شما! یکی میاد میگه جوجه هکر امنیت اینترنت رو به هم میریزه اون یکی میگه پدرمون رو در میاره! داداش شما اصلا چیزی از هک میدونی؟اگه میدونستی لابد اینم میدونی که اون اصطلاح جوجه هکر عمرا نمیتونه کوچکترین خطری برای جامعه سایبری باشه. اون هکر های واقعی تعدادشون اونقدرام زیاد نیست و مطمئن باشید با یه سریال هم جوگیر نمیشه!

یه عده (همون جوجه هکر ها به قول شما) که بیشتر با مهندسی اجتماعی و یا با استفاده از برنامه های اماده (بدون اینکه از ساختار اون کوچکترین اشنایی داشته باشه) اقدام به هک میکنن اسمشون هکر نیست عزیز ! شما با این طرز فکرت به کل جامعه هکری توهین میکنی. مقوله هک وهکر واقعی نیازمند داشتن علم و نبوغ بالاست که هرکسی اونو نداره
خوب منم گفتم نیستن دیگه اول درست پستو بخون بعد نظر بده
میگم عقاید مردم اینجوریه به نرم افزار میریزی...خودم مگه خرم بیام نظر علکی بدم
میخواستم بگم هک کاری نیست که به این راحتی انجام بشه
کدوم توهین ؟؟؟؟پستو بخون بعد بگو توهین گفتم مردم شبیه موارد 1 و 2 فکر میکنند وعلتش هم همین فرهنگ سازی های غلط(هوش سیاه و ...)هست

سریالی مثل هوش سیاه شاید با هدف اگاهی مردم ساخته شده باشه ( البته من فقط یکی دو هفته اخرش رو دیدم اونم بخاطر این بود که خیلی تعزیف می کردن و گرنه همون رو هم نمی دیدم) ، ولی بیشتر باعث جوگیر شدن ادمای بی جنبه شده ؛ توی سریال برای نشون دادن اینکه مباحث و اطلاعات تخصصی سریال خیلی خیلی بالاست ؛دست به کارای جالبی زدن !


از نظر شما نرم افزار هایی که تو اداره ی پلیس بود رو برنامه نویس ها نوشته بودن یا کار گروه جلوههای ویژه (!) بود ؟! :متفکر:


تو اولین تبلیغ این سربال هم از انیمیشن لوگوی Ubisoft که اول تریلر ها و بازی هاش پخش می کنه کپی برداری شده بود (که البته مال یوبی سافت ابیه ولی اینا قهوه ایش کرده بودن)!
تیتراژ هم که به یسری از بازی ها شباهت داشت ! ( البه فقط شباهت!)

اصطلاحات و دیالوگ هایی هم که گفته می شد کاملا نشون می داد که هدف بالا جلوه دادن سطح فیلمه !




خب معلومه اون اقایی که هیچی بلد نیست و ادعاش میشه با تماشای اینا ، ادعاش 300 برابر می شه !
چون کارای شخصیت اول فیلم خیلی خفن جلوه می کنه !
پس کسایی که تجربه و علمش رو دارن می خندن و رد می شن اما اون جوجه مو جه هاش یهو استعدادشون رو کشف می کنن که از جناب کامران خان خیلی خفن ترن !

یادش بخیر بچه که بودیم ، یه فیلم با حال می دیم میگفتیم ما دوست داریم مثل شخصیت اول و قهرمانش بشیم . اما الان اوضاع فرق کرده ، میگن که قهرمانه خیلی از ما کمتره !

این طور انسان های بی جنبه به هوای این که کارای باحال تو فیلم رو دیدن و خوششون اومده ، متخصص می شن و دلشون می خواد خودشون رو نشون بدن !




یه نصیحت : در مورد اصطلاحاتی که در فیلم توضیح داده شده تا مدتی بحث نکنید ! چون خیلی اتفاقی توی اون جمع تعداد متخصصان در اون زمینه از حاضران بیشتره !
یکی ازم یه چیزی میپرسه منم تا جایی که بدونم جواب قطعیش رو میدم ؛ بعد میگه : نخیر ، ندیدی تو هوش سیاه فلانی چیکار کرد !!







تو کتابخانه یه کتاب برنامه نویسی و یک کتاب امنیت نرم افزار دادم به طرف تا برام ثبت کنه ، ی نگا انداخته می گه : تو هم هوش سیاهو دیدی؟!





البته همه هم این طور نیستن و این فقط مختص اون ادمای بی جنبه ایه که دوستان بحث کردن.
بترین مصداق برخورد با این ها هم این ضرب المثله : "جواب ابلهان خاموشیست".

اتفاقاً چند وقتی هست که امنیت یک گوشه ای از ذهنم رو دائماً مشغول نگه داشته
همون طور که میدونید امنیت ذاتاً یک مقوله بسیار پیچیده تر از تولید هست (حالا اینکه اسکنر هست یک بحث دیگست من خودم ذات علمیش رو دارم عرض میکنم)
نه فقط نرم افزار بلکه تمام چیز های دیگه ، امنیت یک فاکتور متغییر نیست ، امنیت یک استاندارد هست که در وجود تمام اجزای این دنیا به نوعی معنی پیدا کرده و تعریف شده ،که در اصل مشخص کننده حد و مرز هاست و فقط به دزد یا پلیس خلاصه نمیشه و چیزیه که باید باشه ، که بحث درجه امنیتی پیش کشیده میشه که این هم تمام عالم هستی رو شامل میشه ، این درجه در حد مینیموم و ماکسیموم ماهیت اون چیز هست (فرض کنید ما برای حفظ ماهیت یک فروشگاه اینترنتی که حد و مرز ها توش حفظ بشه چه درجه امنیتی رو باید در نظر بگیریم مثلاً)

در ادامه بحث مفید یا مضر بودن هکر ها اضافه میکنم (ازین جهت که امنیت در این دنیا مشخص کننده حد و مرز هاست) :
اولاً وجود هکر ها حداقل در ایران حامی ما برنامه نویس هاست ، چرا؟
چون مارو نمیشناسند ، باید بدونند ما چه قدرتی داریم ، باید ما رو بشناسن ، باید بدونن کیفیت کار یعنی چی ، باید بدونن کسی که میگه من فلان قدر انرژی گذاشتم یعنی چی... بدونن هر چیزی در دنیای نرم افزار هزینه داره بلکه یکم به کار ما بها بدند ، سال ها طول کشید تا بانک های ما قبول کنند که پول الکترونیکی هم پوله! الان توی بحث وب همین هکر ها نباشند که کلاً ما رو قبول ندارند.
در حقیقت امنیت یه جورایی کیفیت اون کدی که خورده رو هم نشون میده ، ازین جهت کیفیت کار رو بالا میبره!
من فقط خواستم بگم حداقل اینجوری هم میشه بهش نگاه کرد... اون کسی که آسیب میزنه که بحث دیگری هست ، البته این نگاه به تنهایی پذیرفته نیست.

حالا این موضوع که عده ای صدمه میزنند و باید فرهنگ سازی بشه به میان میاد که منتفیه! چون اولاً علمی که ما باهاش سر و کار داریم فراگیر تر از اونی هست که بشه اینجوری کنترلش کرد ، دوماً فضای کار ما شرایطی رو ایجاد کرده که خصلت ها کهن انسان رو حتی بیدار میکنه ، خون ریزی ، دزدی در دید همه و ... که این هم به خاطر نا محدود بودنشه کسی از لقمه ی چربی در این فضا نخواهد گذشت (اکثریت رو عرض میکنم)

هزینه امنیت چه از لحاظ زمانی ، انرژی ، مالی و ... چیزی هست که به همه اجزای این دنیا تحمیل شده ، حتی طبیعت ، اشیا و رسیده به کشمکش دزد و پلیس و حالا هم نسبت به عمر فضای سایبری به اون راه پیدا کرده ، اگر مشکلات امنیت فضای سایبری رو بتونید با این جرف ها حل کنید یا به نتیجه قطعی برسید تبریک میگم چون یک قائده بزرگ جهان هستی رو نقض کردید!

یک جور هایی حد و مرز خوب و بد

(این بخش هم که ویرایش نداره)

خیلی جالبه امنیت عامل بقا نسبت به عمر ماهیت چیزی هست که ضمیمه اش شده!
خوب ها باید بمونند! وگرنه فضا پر میشه از هرزه که باید پاک بشه ،همون طور که طبیعت میگه چیزی غیر از این نمیتونه در این دنیا تعریف بشه خوب و بد همیشه وجود داشته ، و دغدغه امنیت بوده!
خواه نا خواه هکر ها دارند به این بقا کمک میکنند و این چیز از پیش تعریف شده ای هست (حتی اگر صدمه نزنند ولی با مشخص کردن نقاط ضعف و قوت دارند حد و مرز ها رو نمایان میکنند)
تصور فضایی بدون تعرض و با امنیت آرزوی همیشگی بشر بوده که به طور صد در صدی غیر ممکنه خواهد بود
حواستون باشه درباره ی قانون بقا دارید راه حل ارائه میدید :لبخند: (یکم که دیدتون رو باز کنید میبینید که مسئله به همین صورته)
نگران نباشید مقوله امنیت اون قدر حاد نخواهد شد که دنیا به مشکل بخوره البته در طول تاریخ هم نوساناتی روی این موضوع وجود داشته که ممکنه گاهی خیلی جاها آسیب بخوره... ، این بحث ها هم معمولاً نتیجه گیری خاصی نداره دلایلش رو هم گفتم

با تا توجه به قانون نسبیتی که گفتم طبیعیه که در ابتدای بقای هر چیز (مثلاً فضای سایبری) امنیت خیلی پر رنگ نبوده باشه ولی اینکه در حالت سکون مثل اولش بمونه غیر ممکنه
البته این رو هم قبول دارم که باید علیه بد اقدام کرد و از خوب حمایت کرد ، و این چیزیه که برای خوب بودن باید انجام داد و نقض امنیت به ماهیت انسان ها صدمه میزنه

(بازم ممنون ویرایش نداره)

امروزه به لطف اسکنرهای معروفی مثل Acunetix پیدا کردن باگ ها و رفع اون ها کار زیاد سختی نیست!شما وقتی وبسایتتون رو با اخرین ورژن اسکنر اسکن کنید و باگ های اونو بگیرید میتونید اطمینان کنید که تا اون لحظه امنیت شما 99% برقراره! درواقع کار دیگه ای از شما به عنوان یه متخصص امنیت ساخته نیست.
فکر نمیکنم 99% بشه گفت.
البته از دید یک غیرمتخصص در امنیت و رمزنگاری میشه گفت، ولی درواقع اشتباهه.
این ابزارهای غیرهوشمند فقط یکسری ضعفهای متداول و بزرگ و سطحی رو پیدا میکنن اکثرا.
نمیتونن ضعفهای منطقی و حمله های هوشمندی که با دونستن منطق و الگوریتم و ساختار برنامه و جزییات درونی مسائل امنیتی و رمزنگاریش طراحی و انجام میشن رو تشخیص بدن.
بطور مثال Acunetix چه میدونه توکن امنیتی برنامهء شما چند تعداد حالت ممکن داره با چه تابع رندومی تولید شده؟ آیا میاد همهء اینا رو تست میکنه، Brute-force میکنه، تشخیص میده؟ خیر!
همینطور خیلی موارد دیگه که به منطق و الگوریتم برنامه هم مربوط میشن و یک آدم با دانش و بینش و هوش کافی میتونه حدس بزنه یا کشف کنه، ولی این برنامه ها هیچی در این موارد نمیدونن و انجام نمیدن.
تاحالا خیلی از حفره ها و حمله هایی هم که بنده اینور و اونور خوندم از همینطور موارد بودن.


هک کردن سایت و سرورهای پدر دنیای سایبری مثل یاهو یا گوگل که فقط تعداد متخصصان امنیتش از کارمندای 10 تا از اون سایت های بی در و پیکر بیشتره کار هرکسی نیست و دانش و نبوغ به شدت بالایی میخواد که مطمئنن تعداد کمی این خصلتو دارن.
فرقی نمیکنه بهرحال اینجا هم همون قاعدهء ساختن دشوارتر از خراب کردن است مصداق داره.
واقعا فکر میکنید درست کردن یک چنین سایتها و سرویس های بزرگ و پیچیده و باکیفیتی در عین تامین امنیت کار سخت تری نیست از هک کردن اونا؟
همین درجه امنیتی رو که تامین کردن خودش کم چیزی نیست؛ حالا یکی دوبار هم هک شده باشه.


همه میدونن بهترین متخصصان امنیت از بهترین هکرها هستند!
هکرها میتونن مکمل های خوبی باشن در تیم امنیتی، ولی خودشون به تنهایی کامل نیستن.
بطور مثال اغلب هکرها، حتی بزرگترین اونا، در علم رمزنگاری دانش و بینش اصولی و گسترده و دقیقی ندارن.
هکرها در حد کار و امکانات خودشون دانش و مهارت دارن. در یه مقوله نسبتا عمومی.
و هکرها اغلب خیلی بیشتر متخصص در پیدا کردن و سوء استفاده از ضعف ها هستن تا طراحی و پیاده سازی سیستمهای با امنیت بالا.
بخصوص اگر یه سایت و اطلاعات مهمی باشه که مورد توجه حکومتها و سازمانهای جاسوسی باشه، استخدام هکرها به تنهایی کافی نیست.
اگر نگاه کنید بعضی از ضعف ها و نفوذهای خفن که البته در دنیای واقعی به ندرت دیده/افشا شدن تاحالا یا حتی تاحالا نمونش دیده نشده، توسط دانشمندان و محققان و در محیطهای آکادمیک کشف و بررسی و تست شدن.
یه نمونش رو بنده خودم قبلا مقاله ای درموردش ترجمه کرده بودم که مربوط به Timing attacks میشد که باهاش میشد روی سرورهای جاوا حمله انجام داد و عملا روی LAN هم تست شده بود؛ ولی این حمله هیچوقت در اینترنت تست و دیده نشده ولی محققان اعلام کرده بودن که شدنی است. ضمنا اینکه دیده نشده دلیل نمیشه که انجام هم نشده. شما فکر میکنید واقعا مثلا وقتی NSA میاد از این روشها استفاده میکنه کسی حتی 20 سال بعدش هم خبردار میشه؟ دنیای هکرها یک چیزه و دنیای حکومتها و سازمانهای جاسوسی حرفه ای چیز دیگه. هکرها در مقابل اینها از نظر شخصیت و رفتار مثل یک سری بچه ساده لوح هستن که هر کاری میکنن میان جار میزنن و خودشون رو لو میدن.

یا مثلا فکر میکنید اونایی که الگوریتم MD5 رو شکستن، هکر بودن؟
تاجاییکه میدونم همشون افراد دانشگاهی و تحصیلکرده و متخصص در علم رمزنگاری و ریاضیات و اینها بودن.
واقعا یک هکر بدون تخصص و تحصیلات علمی لازم میتونه چنین کارهایی رو انجام بده؟ دانش و بینش لازم رو داره؟
خیلی مسائل هست که علمی هستن و باید دانش علمی و اصولی و تئوریش رو بلد بود.

گاهی روشهایی که هکرها برای برقراری امنیت ارائه میدن کاملا غیراصولیه و گاه درحد خنده دار.
مثلا چون خودشون با یکسری کلمات کلیدی و کاراکترهای خاصی نفوذ میکنن میان و سعی در شناسایی یا فیلتر کردن اون موارد خاص میکنن؛ نه یک راه حل کلی و اصولی.
چون هکرها بیشتر حفره پیدا کردن و نفوذ رو بلدن تا طراحی و پیاده سازی سیستمهای اصولی و امن.
البته این تخصص هکرها همونطور که گفتم میتونه مکمل خوبی باشه در تیم امنیت و کمک بزرگی برای دیدن و دانستن چیزهایی که غیرهکرها نمیدونن یا از زیردستشون درمیره.

هکرها و دنیاشون رو دیگه زیادی بزرگ و شامل همه چیز ندونین.
درسته البته خیلی جالب و بزرگه این دنیا، اما خیلی بیشتر و فراتر از این هم وجود داره.
منتها قضیه اینه که این هکرها و دنیاشون هست که مدام در کانون رسانه ها و اخباره و دیده میشه، و بخشهای دیگه عمدا یا غیرعمدا از دید عموم پنهان هستند یا حداقل اون فوکوس و پوشش جامع و دقیق روش نیست.

شما نگاه کنید مثلا همین ویندوز، فتوشاپ، اتوکد، همهء این نرم افزارهای بزرگ و پیچیده کرک شدن.
آیا این به معنای اینه که سواد و توانایی کرکرها بیشتر از برنامه نویسان این نرم افزارها بوده؟
ویندوز رو درست کردن کار بزرگتر و دشوارتریه یا کرک کردنش؟
آیا اونی که ویندوز رو کرک کرده میتونه یه چیزی شبیه ویندوز درست کنه؟
آیا اصلا اگر تمامشون رو از سراسر دنیا جمع کنیم هم باز میتونن این کار رو بکنن؟
من میگم لزوما نه!
بستگی داره طرفها چقدر سواد و توانایی در زمینه های دیگر هم داشته باشن.
وگرنه اگر بحث کرک به تنهایی باشه که فکر میکنم خیلی ها فقط/بیشتر روی همین فوکوس میکنن، که مسلما این برای ساخت یک سیستم عامل کافی نیست.
سیستم عامل اونم درحد واقعی و بدردبخور مثل ویندوز یک مبحث واقعا گسترده تر و پیچیده تریه نسبت به کرک.

اما کسانی مثل بروبچ پروژهء گنو، هکرهای واقعی مثل ریچارد استالمن، لینوکس توروالدز، و غیره میتونن و تونستن.
چرا؟ چون سواد و مهارت طراحی و ساختن رو دارن. نه فقط نفوذ و کرک و تخریب.
و البته اینجا اصطلاح هکر درمورد این افراد به معنای اون هکرهایی که سایت و نرم افزار هک و کرک میکنن نیست، گرچه این افراد هم احتمالا توانایی های خوبی در این زمینه ها دارن (فکر میکنم یه چیزهایی هم در این مورد شنیدم).

بنظر بنده اطلاعات هک دیگرون بالا بره چه بخاطر خوبی چه بخاطر بدی ،باعث میشه که امنیت بهتر بشه

فکر نمیکنم 99% بشه گفت.
البته از دید یک غیرمتخصص در امنیت و رمزنگاری میشه گفت، ولی درواقع اشتباهه.
این ابزارهای غیرهوشمند فقط یکسری ضعفهای متداول و بزرگ و سطحی رو پیدا میکنن اکثرا.
نمیتونن ضعفهای منطقی و حمله های هوشمندی که با دونستن منطق و الگوریتم و ساختار برنامه و جزییات درونی مسائل امنیتی و رمزنگاریش طراحی و انجام میشن رو تشخیص بدن.
بطور مثال Acunetix چه میدونه توکن امنیتی برنامهء شما چند تعداد حالت ممکن داره با چه تابع رندومی تولید شده؟ آیا میاد همهء اینا رو تست میکنه، Brute-force میکنه، تشخیص میده؟ خیر!
همینطور خیلی موارد دیگه که به منطق و الگوریتم برنامه هم مربوط میشن و یک آدم با دانش و بینش و هوش کافی میتونه حدس بزنه یا کشف کنه، ولی این برنامه ها هیچی در این موارد نمیدونن و انجام نمیدن.
تاحالا خیلی از حفره ها و حمله هایی هم که بنده اینور و اونور خوندم از همینطور موارد بودن.

[/QUOTE]

100% اسکنر ها نمیتونن تمام مشکلات رو تشخیص بدن!ولی لااقل اگه سایت شما باگ هایی که اسکنرها شناسایی میکنن رو نداشته باشه مطمئن باشید هر جوجه هکری نمیتونه اقدام به هک سایت شما کنه. اون دسته از هکرها هم که قادر به چنین کاری هستن تعدادشون اونقدرا زیاد نیست.اینو قبلا گفتم بازم میگم (حرف منم نیست) : همیشه بهترین هکرها بهترین متخصصان امنیت هم هستند.و در واقع اون دسته محدود حکم چاقو رو دارن (هم میشه باهاش جراحی کرد جون یکی رو نجات داد هم جون یکی رو گرفت)

فرقی نمیکنه بهرحال اینجا هم همون قاعدهء ساختن دشوارتر از خراب کردن است مصداق داره.
واقعا فکر میکنید درست کردن یک چنین سایتها و سرویس های بزرگ و پیچیده و باکیفیتی در عین تامین امنیت کار سخت تری نیست از هک کردن اونا؟
همین درجه امنیتی رو که تامین کردن خودش کم چیزی نیست؛ حالا یکی دوبار هم هک شده باشه.
طبیعتا حتی اون سایت ها هم از همون ابتدا این مقدار امنیت رو نداشتن و طی سالیان و ماه ها و روزها و ساعت ها که مورد حمله قرار گرفتن به مرور مشکلاتشون رو رفع کردن .طبیعتا هیچ متخصص امنیتی نمیتونه 100% یه سیستم رو غیر قابل نفوذ معرفی کنه,حتی اگه کل عمرشو برای طراحی اون سیستم وقت بذاره.پس در وحله اول میشه با رفع باگ های شناسایی شده به حداکثر امنیت فعلی رسید و بعد ها به مرور با کمک هکرهای محترم بقیه باگ ها شناسایی و رفع میشه... این روند ادامه پیدا میکنه و هرروز کار رو برای نفوذ سخت میکنه

یا مثلا فکر میکنید اونایی که الگوریتم MD5 رو شکستن، هکر بودن؟
دوست عزیز شما خودتون گفته خودتون رو دارید نقض میکنید!اصولا هر نوع نفوذی به معنای هک هست و اون شخص هم هکر . هیچ ربطی هم نداره چه محیط ازمایشگاهی چه عمومی چه تحت نظارت چه انفرادی . ولی شاید منظور شما کراکرها بودن (البته من در جریان چگونگی شکسته شدن md5 نیستم)

و هکرها اغلب خیلی بیشتر متخصص در پیدا کردن و سوء استفاده از ضعف ها هستن تا طراحی و پیاده سازی سیستمهای با امنیت بالا.
دوست عزیز باز هم دارید گفته خودتون رو نقض میکنید!خوب کسی که بتونه نقص ها و ضعف هارو پیدا کنه طبیعتا میتونه راه های مقابله هم پیدا کنه!


آیا اونی که ویندوز رو کرک کرده میتونه یه چیزی شبیه ویندوز درست کنه؟
آیا اصلا اگر تمامشون رو از سراسر دنیا جمع کنیم هم باز میتونن این کار رو بکنن؟
دوست گلم این 2 مقوله با هم تفاوت دارن نمیشه مقایسه کرد . اصولا قرار نیست هر هکری از برنامه نویسی سیستمی سر در بیاره (برای ویروس نویسی و یا از این قبیل شاید. )

همه میدونن بهترین متخصصان امنیت از بهترین هکرها هستند
این گفته من نیست دوست عزیز اینو نقل قول کردم از بزرگان دنیای هک و امنیت

به نظرم چیزی که باعث برتری هکرهای (واقعی) نسبت به متخصصان امنیت میشه نبوغ و استعداد و دید متفاومت اونهاست. اکثر شرکت های بزرگ صنعت it برای بخش امنیت اقدام به استخدام هکرها میکنن و گاهی هم از لحاظ سنی بسیار پایین هستن! همین به تنهایی اهمیت این مقوله رو بیش از بیش نشون میده و طبیعتا باز هم میگم تعداد هکرهای واقعی اونقدارم زیاد نیست و اگر دوستان مقاله های اینگونه افراد رو دنبال کنن به علم و دانش و نبوغ بالای این چنین افراد پی میبرن

امان از نبود ویرایش:
اصولا هر نوع نفوذ غیر مجازی به معنای هک هست و اون شخص هم هکر

ببین بحث من روی هکر به معنایی بود که متداول هست و اکثر افراد میشناسن.
یعنی افرادی که اختصاصا به این زمینه علاقه دارن و میرن دنبالش. افرادی که اکثرا تخصص چندان و اصولی در زمینه های دیگری ندارن.
ولی اون چیزی که شما میگی خب اینطور افراد معمولا هک رشتهء اصلیشون نیست یا حداقل در ابتدا نبوده. خیلی هاشون تحصیلات آکادمیک دارن. بعد خب بسته به رشته و تجربیات و چیزهایی که باهاش به هر دلیلی برخورد داشتن و در ضمن علاقه و استعدادشون ممکنه به کار هک و نفوذ هم کشیده بشن.
ولی درمورد این افراد اصولا جای بحث چندانی باقی نمیمونه که بخوایم چیز خاصی بگیم.
چیزی که هست اینا تخصصشون فقط هک نیست و از فقط از هک ناشی نشده اکثرا.
مطمئن باش کسی با صرفا دنبال هک رفتن به این آسونی نمیتونه متخصص خوبی در زمینه های دیگر بشه؛ حتی همون امنیت که میگی.
برای هرچیزی باید علمش رو هم داشت.
همونطور که انیشتین هم فیزیک و ریاضی خوند، وگرنه چیز زیادی نمیشد و به اون دستاوردهای بزرگ نمیرسید.
حتی اگر ضریب هوشت 200 باشه بازم بدون اینکه دانش تئوری و اصول علمیش رو بلد باشی چندان کاره ای نمیشی و نمیتونی کار زیادی بکنی.
حالا البته یادگیری هم به تحصیلات آکادمیک خلاصه نمیشه و اگر آدم استعداد و پشتکارش رو داشته باشه میتونه از منابع دیگر و حتی بصورت خودآموز مطالعه کنه.

ضمنا طراحی یک سیستم فقط امنیت نیست، بلکه همزمان جنبه های متعددی رو باید درنظر داشت و درست و کارا طراحی کرد. یک تعادل ظریف و گهگاه Compromise بین پارامترها داریم.
بخاطر همین طراحی یک سیستم که همهء این امکانات و پارامترها رو درنظر داشته و فراهم کرده، در عین اینکه بقدر کافی امنیت داشته باشه، از نفوذ و هک دشوارتره و نیاز به دانش و باریک بینی و عقل سلیم بیشتری داره.
دیدم بعضی سیستمهای امنیتی هستن که در عمل به مشکلات جدی میخورن.
مثلا چند سال پیش چند وقتی توی سایت تکنوتاکس گویا یک ماجول امنیتی رو فعال کرده بودن (ظاهرا mod_security آپاچی) که کلی دردسر درست کرده بود، آخرش هم غیرفعال کردن یا شاید تنظیماتش رو تغییر دادن. قضیه از این قرار بود که بسیاری از پستها بلاک میشد. مثلا پستت اگر توش عبارت ‎/tmp رو داشت بلاک میشد. بدیش این بود هیچ پیام مشخصی هم در این ارتباط نمیداد و کاملا مبهم و گمراه کننده بود. من شخصا کلی تست کردم و حدس زدم تا تونستم بالاخره بفهمم پستهایی که درشون عبارتهای خاصی باشه بلاک میشه. کاربران دیگر هم سردرگم شده بودن. حالا حساب کن این یک فروم لینوکسی بود که اینکه توش عبارتهایی مثل /tmp رو پست کنی یه چیز کاملا عادی و اصلا مورد نیازه. همینطور عبارتهای دیگر و کدهای شل اسکریپت و غیره که این ماجول امنیتی بهشون حساسیت داشت.
حالا منظورم از این مثال همین بود که درست کردن یه سیستم که امنیت بالا داشته باشه، اونم از نوع هکری، بدون اینکه پارامترهای دیگر رو رعایت کرده باشه و به بقیهء امکانات و کارایی ها و شرایط خدشه وارد کرده باشه، دشوار نیست، میشه به امنیت بالایی هم رسید به این شکل، ولی چه فایده، آیا به دردی میخوره؟
و اینکه طراحی یک سیستم کاربردی دشوارتر از نفوذ یا جلوگیری از نفوذ به تنهایی است. دست و بال برنامه نویس همه جوره باز نیست. ولی یه هکر با این محدودیت ها مواجه نیست و فکرش نیازی نیست همزمان به مسئولیت ها و پارامترهای متعدد دیگری مشغول باشه.


اکثر شرکت های بزرگ صنعت it برای بخش امنیت اقدام به استخدام هکرها میکنن و گاهی هم از لحاظ سنی بسیار پایین هستن!
خب ازشون استفاده میکنن. شاید هندوانه هم زیر بغلشون بذارن.
بهرحال این افراد خیلی مفید واقع میشن برای امنیت.
منکه گفتم مکمل خوبی برای تیم امنیت هستن.
اما کامل و کافی نیستن برای هر برنامه ای و هر شرایطی.
البته بسته به اینکه چقدر دانش و توانایی داشته باشن در چه زمینه هایی.
شما یه بررسی بکن ببین مثلا آیا الگوریتم ها و پروتکل های قوی/استاندارد رمزنگاری که امروزه هست رو یک مشت هکر و بچه دانشگاه ندیده و درس نخونده طراحی کردن یا افراد دانشمند و متخصص در زمینهء امنیت و رمزنگاری؟ بطور مثال الگوریتم AES یا RSA و غیره (الگوریتم های دیگر زیاد هستن ولی این دوتا از بهترین و معروف ترین و پرکاربردترین).
این الگوریتم ها سالهای سال امن باقی موندن. هیچ هکری نتونسته اونا رو شکست بده. هکرها اصلا جرات نمیکنن طرف اینا برن. اگر هم برن از روی بی سوادی و ساده اندیشی خودشونه (یک جایی دیده بودم اون هکر ایرانی که یک CA رو هک کرده بود گفته بود میخواسته RSA رو هم بشکنه!!).
در رقابت هایی که برای انتخاب الگوریتم رمزنگاری استاندارد برگزار شد (که نتیجش AES بود)، فقط متخصصان مشهور تونستن به مراحل بالای این رقابت ها برسن.
این متخصصان مشهور هم مسلما اون بچه هایی که شما میگی نبودن.
این افراد رو دیگه زیادی بزرگ نکنید.
بله نبوغ و استعداد خوبی دارن و یه کارهایی بلدن و مفیدن، ولی دیگه همه چیز این نیست؛ خیلی چیزها فراتر از اینها هم وجود دارن و نیاز هستن.

بحث هم البته سن و برچسب نبود، که اگر اینطور بود گفتم اصلا بحث روش بیهوده است.
بحث این بود که اگر آدم فقط دنبال هک و حفره پیدا کردن و نفوذ بره، به کجا میرسه چقدر توانایی و فایده داره، آیا راه بهینه ای هست، آیا این افراد برترین ها هستن در زمینهء امنیت، آیا کافی هستن، و غیره.

بنده هم اگر بخوام هکر بشم الان میتونم پیشرفت و قدرت خوبی در این زمینه بدست بیارم و بعضی از اون سناریوهای پیشرفته رو هم طراحی و پیاده کنم.
ولی علاقهء چندانی به این کارها ندارم. ضرورت و سود خاصی درشون نمیبینم.
جالب اینکه دوباره بصورت تصادفی هاستینگ خودم رو هک کردم ظرف مدت کوتاهی!!
اونم واسه یادگیری بود و کار دیگری نداشتم و تقریبا تصادفی هم بود. البته کانفیگ هاستینگ هم بنظرم مشکل داشت و ناشی بودن.
بهرحال پایهء خوبی واسه هک هم دارم.
ولی این رو با دنبال هک رفتن بدست نیاوردم، بلکه در راستای نیاز و علاقه و مطالعه به مسائل امنیتی بوده.
آدم توی خیلی رشته ها بره وقتی وارد بشه طبیعتا ضعف امنیتی و راههای سوء استفاده هم پیدا میکنه؛ بعضی وقتا بصورت تصادفی.
در این زمینه ها ایده هایی هم دارم منجمله یه نرم افزار جاسوسی/مانیتورینگ و کنترل از راه دور نسبتا پیشرفته که از متدهای رمزنگاری و روشهای حرفه ای استفاده میکنه. علاقه داشتم درستش کنم ولی بازم دیدم کاربرد عملی مفید و مشروع و اولویت چندانی ندارم براش و هنوز اونقدر بیکار نشدم که روش کار کنم.

الان من اگر این کارها رو بکنم بهم میگن هکر لابد.
خب بگن. ولی این چه بحثی داره؟
من این توانایی رو با علاقه های کودکانه و خلافکاری و دنبال هک و نفوذ و کرک رفتن بدست نیاوردم.
با جوگیر شدن نبوده.
من یکسری علم و مطالعات اصولی دارم. زیاد زحمت کشیدم مطالعه کردم فهمیدم. تخصص اصولی کسب کردم.

شما میگی یک هکر بهترین متخصص امنیت هم میشه.
ولی من میگم لزوما نه.
بستگی داره منظور از هکر کی باشه.
مثلا من اول متخصص امنیت و رمزنگاری هستم بعد کار هک هم بکنم اسمم میشه هکر ولی پایهء تواناییم بطور مستقیم از هک حاصل نشده.
این حرف بحث داره و صورت مسئلش هم مبهم و نادقیقه.
بعدم یه متخصص تخریب ساختمان، بنظر شما لزوما متخصص خوبی در ساختش هم میشه؟
منکه فکر نمیکنم.
ولی از اون طرف مثالهایی هم میشه زد تقریبا برعکس این.
مثلا میتونیم بگیم یک متخصص قفل بازکنی میتونه یک طراح و سازندهء امن ترین قفل ها هم بشه؟
البته در جواب من فکر میکنم یک متخصص خوب قفل بازکنی، مثلا دزدی که قفل گاوصندوق رو هم باز میکنه، به احتمال زیاد اول دانش و بینش تقریبا اصولی کافی درمورد ساختار و اصول و نحوهء کار قفلها رو هم کسب کرده. پس میشه گفت اصولا از اول متخصص قفل شده، بعد قفل بازکن شده!
بعدم خب طراحی قفل هم فقط این نیست که بخش امنیت باشه. درسته امنیت توش از اولویت های اول و مهمترین اهداف است، اما باید خصوصیات دیگر هم داشته باشه. مثلا اینکه بدونی از چه آلیاژی استفاده کنی، هر بخش چطوری طراحی بشه با چه شکلی چه مشخصاتی که در برابر خوردگی و گیر کردن و زنگ زدگی و غیره مقاومت و طول عمر کافی داشته باشه، بحث دشواری و هزینهء ساخت و غیره؛ اینا رو یک دزد و قفل بازکن لزوما نمیدونه و توش مهارت نداره؛ بنابراین نمیشه گفت بهترین طراحی و سازندهء قفل هم میشه به همین راحتی!
خلاصه مسائل در دنیای واقعی از اون چیزی که شما ظاهرا میگی، بنظر بنده گسترده تر و پیچیده تره.
اینکه شرکتها هکرهای بچه سال رو استخدام میکنن هم دلیل قاطعی برای اثبات این نیست که اینا بهترین متخصصان امنیت هستن یا همیشه و همه جا و برای همه کاری کافی هستن. البته درمورد اینکه اینها اصولا چه مطالعاتی داشتن چی میدونن چه تخصصهایی دارن چقدر علم و اصول دارن هم اطلاعات خاصی ارائه نشده.

من بحثم اینه که اینطور چیزها جای علم و روشهای اصولی رو نمیگیرن و اینکه افراد متوجه این واقعیت بشن و اگر استعداد و علاقه و همتش رو دارن برن از راههای اصولی چیزهای بدردبخورتری یاد بگیرن تا اینکه یک علاقه و جوگیری سطحی و کور نسبت به هک و استعدادهای منحرف شده و سطحی و غیربهینه استفاده شده پیدا کنن.

بنده فکر میکنم اصولا اگر آدم شخصیت بالغ و ذهن قوی و مجهز به دانش واقعی داشته باشه، بعیده فقط علاقمند به نفوذ و هک و این شیرین کاریها باشه و بهشون اولویت بده. مگر در شرایط و موارد خاص.
واقعا نفوذ کردن و خراب کردن و از اشتباهات دیگران سوء استفاده کردن، جذاب ترین و مفیدترین کارهای دنیا نیست.
اینقدر دانش و توانایی ها هست در دنیا اینقدر چیزهای بدردبخورتر و سالم تر، چرا آدم باید همه یا بیشتر وقت و انرژی خودش رو بذاره برای هک و نفوذ و کرک و امثالهم؟

ولی اگر دنبال خودنمایی و جوگیری و هیجانات سطحی باشی، هک برات خوبه!
نه؟

آدمهای بزرگ کسانی هستن مثل ریچارد استالمن.
اینا اگر هک هم بکنن، که پایه و توانایی خوبی هم در این زمینه دارن، بخاطر افکار و اهداف بالغانه تریه.

خوب منم گفتم نیستن دیگه اول درست پستو بخون بعد نظر بده
میگم عقاید مردم اینجوریه به نرم افزار میریزی...خودم مگه خرم بیام نظر علکی بدم
میخواستم بگم هک کاری نیست که به این راحتی انجام بشه
کدوم توهین ؟؟؟؟پستو بخون بعد بگو توهین گفتم مردم شبیه موارد 1 و 2 فکر میکنند وعلتش هم همین فرهنگ سازی های غلط(هوش سیاه و ...)هست

اگه هوش سیاه فرهنگ سازی غلطه پس فیلمی مثه "جان سخت چهار" تو دنیای فناوری یه تهاجم فرهنگی تمام عیاره!!!
من با اینکه نتونستم سری دوم این سریال رو ببینم اما از موضوع سریال که درباره هک و سیستم های رایانه ای هست خیلی خوشم اومد.حرفه شما مثه این چیزیه که میگن ماهواره ها رو باید جمع کرد چون یه عده فقط برنامه های مبتزلش رو میبینند!!