ده هزار سال پيش چالش اصلی زندگی انسان مواجه با تهديدات طبيعت و ساير جانداران بود. هم اکنون هر لحظه بايد نگران تهديدات انسانهای ديگر بود. شايد اين تغيير از زمان ضرب نخستين سکه ها ايجاد شده است!

ميزان موفقيت بسياری از Pen. Tester و نفوذگران در نفوذ به سيستمهای رايانه ای با استفاده از آسيب پذيريهای متداول در شبکه ها و نرم افزارها روزبروز کاهش می يابد. بطوريکه نفوذگران حرفه ای ناگزير شده اند در حملات خود به هدفهای محافظت شده امروزی، اقدام به استفاده از آسيب پذيريهای 0day کنند.
به نظر من اولويت کاری نفوذگران حرفه ای و محققين امنيت IT در دو سه سال آینده موارد زير خواهد بود:

• 
  سيستمهای Embedded در بخشهای مختلف صنعتی، مخابراتی، ارتباطات شبکه ای (router, satellite modem, media/ voice gateway,…) و نظامی : ضعفهای امنيتی مانند buffer overflow که در نرم افزارهای امروزی کمتر ديده می شود، هنوز در firmware های اين سيستمها قابل کشف هستند.

• Rootkit ها و تکنيکهای پيشرفته رمزنگاری فايلها که سيستمهای فعلی anti-malware در مقابله آنها ناتوان هستند.

• نرم افزارهای پرکاربرد که مورد استفاده کاربران يک کشور خاص يا زبان خاص هستند (مانند مورد اخير در يک نرم افزار p2p معروف ژاپنی) یا انواع وطنی (ملی!) اين نرم افزارها (فيلترينگ، فايروال، accounting و ...)
  
  آيا ما نيز سهمی در انجام اين تحقيقات خواهيم داشت يا تنها قربانی استفاده نادرست از نتايج اين تحقيقات خواهيم شد؟!
  
  
   

شاید بیشتر دوستانی که در جامعه هکرهای باحال (!) زیرزمینی رفت و آمدی دارند با نام 2600 به خوبی آشنایی داشته باشند . 2600 در واقع نوعی خبرگزاری در حامعه هکر ها به حساب می آید . رادیو ، مجله فصلی و اخبار اطلاعات دیگر گوشه دیگر از فعالیت های آن می باشد . من در دوران زندان جناب آقای میتنیک با این گروه آشنا شدم و مجله فصلی آنها را مرور می کنم گر چه اطلاعات زیادی جالبی نمی توان در آن پیدا کرد ....

وقتي چند لحظه پيش از شروع پرده اول ، ستاره نمايش افتاد و مرد ،
کارگردان گفت: (( نمايش بايد اجرا شود .))
امشب ، به جاي بازيگر کارآموز ، ستاره نمايش بايد نقش نعش را بازي کند.
بازيگر کارآموز به سرعت آماده اجرای نقش اول شد. اجراي او عالي بود .
ستاره هم آخرين نقشش را بي نقص بازي کرد.
بازيگر کارآموز موقع تعظيم در برابر طوفاني از کف زدن هاي پرشور ، سرنگي را که در جيب داشت ، لمس کرد.

رئيس جمهور براي استقبال از سفينه از راه رسيده و غول پيکر موجودات غير زميني ،
شتابان به سمت صحرا رفت.
رئيس جمهور گفت : (( صلح. ))
موجودي غير زميني که خيلي به انسان شباهت داشت ، گفت :
(( متشکرم. پدران ما يک ميليون سال پيش، به سياره اي که تا ديروز در آن ساکن بوديم، پناهنده شده بودند.از بازگشت به وطن خيلي هيجان زده شده ا يم.))
رئيس جمهور گفت: (( خواهش ميکنم، شما تا هر وقت که دوست داشته باشيد ، مي توانيد به ما پناهنده شويد.))
موجود غير زميني گفت:
(( نه ،شما درست متوجه نشده ايد. ما در وطن هستيم.))

قکر کنم بعد از ماه ها درگیری با خود بالاخره به این نتیجه رسیدم که من هم کمی با اینترنت , این سنگ صبور هزار تو دردل د دل آغاز کنم . ابتدا تصمیم بر راه اندازی وبلاگی صرفآ فنی بود , برای ثبت کردن تجربیات شخصی و فنی روزمره ...
پس حرف های دل و موارد غیر فنی چه .. ؟ این شد که شعبه دوم خودم رو در این مکان در کنار تنی چند از دوستان افتتاح کردم .

و اما ...
چندین سال پیش , زمانی که تازه بصورت حرفه ایی ( ! ) به مقوله امنیت پرداخته بودم و بقول معروف هنوز در تب و تاب حس میهن پرستی , خدمت خالصانه به مملکت و مشتاق ارتقاء همه چیز از نوع ملی اش بودم , بنا بر اقتضای سن و شرایط و مهم تر از همه کنجکاوی اقدام به انجام برخی اعمال غیر انسانی کردم . یکی از این موارد اقدام به بررسی شبکه ها و سیستم های کامپیوتری بود که به نحوی به دولت و یا ارگان ها و سازمان های _بیشتر مورد توجه_ تعلق داشتند . این نوع فعالیت ( یا بقولی پروژه شخصی ) تقریبآ بمدت یک سال بطور مستمر ادامه داشت . شاید آن زمان من فقط به مقصد نهایی ام و بعد فنی قضیه فکر میکدم , اما گذشت زمان و همکاری با سیستم و برخورد نزدیک با برخی سازمان ها و اشخاص , دید من را نسبت به موضوع کاملآ تغییر داد . اویل فقط موارد فنی , روش های فراهم کردن دسترسی و مسائل اینچنینی بود که مرا به وجد میاورد و در مرحله بعد , اطلاعات بدست آمده پس از حصول دسترسی . بعد از پایان کار هم از روی خامی,خیر خواهی و بی تجربگی چند روزی را صرف مطلع کردن مرجع مربوطه در خصوص مشکلات میکردم .

صحبت های آقای دکتر جلیلی را که می خواندم ، به این فکر می کردم که دوای درد امنیت اطلاعات استفاده از فرهنگ مخفف سازی کلمات و استخراج یک واژه به عنوان فتا یا افتا نیست . من مانند جناب آقای دکتر جلیلی شاید به منابع مالی و انسانی دسترسی زیادی نداشته باشم اما با تمام مشکلات در چند سال گذشته به بررسی مسائل امنیت در فضای تبادل اطلاعات کشور پرداخته ام و با جمع آوری اطلاعات دسته بندی شده می توانم در بسیاری از موارد آمار مستندی را ارئه کنم . اما دکتر عزیز پس از گذشت این چند سال می گویند ...

"تصور نمي‌کنم آمار و اطلاعاتي از نگراني‌هاي ايجادشده و يا آسيب‌پذيري‌هاي گزارش‌شده افتا، توليد يا جمع‌آوري شده باشد كه بتوان بر اساس آن اين مسأله را ارزيابي کرد."

در جای دیگر ایشات در مورد سوالی که پرسیده شده است در مورد پتانسیل موجود در این زمینه بسیار دلسوزانه و پدرانه جواب می دهند :

"در اين زمينه پتانسيل وجود دارد؛ فقط باغباني دلسوز مي‌خواهد تا به اميد چيدن ميوه آن در يك دهه بعد، با دلسوزي تمام محيط پرورش را فراهم کند."

در دنیای امروز با تغییر هر تکنولوژی و رشد آن در هر ساعت و روز چگونه می توان به 10 سال آینده امید داشت در حالی که هم اکنون می توان به خوبی مشاهده کرد که از لحاظ مسائل امنیت اطلاعات نیروی داخلی در حال بازی کردن با چیز هایی است که در اروپا یا امریکا در حال به فراموشی سپرده شدن می باشند .

نکته دیگر که یک حلقه طلایی را در بالای سر من ایجاد کرد (مانند فرشته ها) ، این بود که منظور از یک باغبان فداکار می تواند کسی باشد که پروژه های دانشجویی را تبدیل به طلا کند یا اینکه خوب بلد باشد تا چگونه از یک گل کمیاب مراقبت کند تا در یک فرصت مناسب با قیمتی گزاف آن را در پشت ویترین یک مغازه قرار دهد....

حقیقت در مکان هایی دور از انتظار یافت می شود.
در میخانه ای مرد مستی از آنچه به عنوان حقیقت می شناخت دفاع می کرد.
مرد مست دیگری در جواب گفت : (( باور داشتن پیش از حقیقت به وجود می آید ))
مرد لیوان آبجو را بالا گرفت و ادامه داد:((من اعتقاد دارم اگر این لیوان را بیندازم , می شکند.
برای دانستن حقیقت باید لیوان را رها کنم.))
با وجود عدم رضایت میخانه چی، حقیقت آشکار شد.

افکار بزرگ, همیشه با مخالفت شدید و خشونت بار طبقه عوام رو به رو بوده اند.

سال 84 با تمام مشکلات و تجربه هایی که شاید بهای گزافی برای بدست اوردن آنهاپرداخت شد به پایان رسید . کسانی که دم از امنیت وب سایت ها می زدند ، کم کم به این نتیجه رسیدند تا زمانی که حتی کنترلی بر خاموش و روشن شدن یک سرویس دهنده در خارج از ایران ندارند ، رسیدن به حد مطلوبی از امنیت رویایی بیش نیست . پس از پروژوهای تکفا که در زمینه امنیت تعریف شده بود و هنوز هم از نتایج بیشتر انها هیچ خبری نیست، شروع فصل جدیدی به نام ISMS به بسیاری این امیدواری را داد که بتوانند سهمی قدیمی را به کشور خود ادا کنند تا شاید توانسته باشند در کنار رسیدن به در آمد به اهداف خود نیز نردیک تر شوند، اما ISMS نیز سرابی بیش نبود و بعد از برگزاری چند مناقصه اصل موضوع مثل همیشه نمایان گشت .

اما مطالبی که در ادامه خواهید خواند تنها برگزیده قسمتی از اتفاقات گذشته در سال 84 است که نام ایران در آن می درخشد ، باشد که بار دیگر نظاره گر موجهای سهمگین بی خبری باشیم !

خوب ، بد ، زشت
دست هایم را که بر روی صفحه سخن گو (کیبرد) می گذارم کمی تردید می کنم چند سالی می شود که دیگر ننوشته ام از خودم می پرسم هنوز هم می توانم خوب بنویسم !؟ وپیش خود ارام می گویم تو هیچ گاه خوب ......حرف خودم را می شکنم و کمی فکر می کنم که از کجا شروع کنم ...

خرداد 80 را خوب به یاد دارم زمانی که .....

برگزيده از "دزد قالپاق" نوشته صادق چوبک:

...باز زدندش، [پسرک دزد قالپاق را] با مشت و لگد و صورتش را پر تف کردند....

-حالا در بزنيم و خود حاجی [صاحب ماشين - رييس صنف قصاب] رو صدايش کنيم تا حقشو کف دسش بزاره....

در زدند و حاجی تو زير پيراهن و زير شلوار چرک گل و گشادی آمد دم در. شکل دهاتی بود. سرش طاس بود. زير چشمهايش خورجين های بادکرده چين و چروک دهن واز کرده بود. شکمش گنده بود. پسربچه اش هم با رخت گاوبازان آمريکايي ده تير به دست آمد جلو پدرش تو درگاهی سبز شد و با چشمان کنجکاو به مردم نگاه کرد. تکيه اش به پدرش بود. هم سن و سال پسرکی بود که دستهايش تو شکمش بود و روی زمين دور خودش پيچ و تاب می خورد.
حاجی پرسيد:

-دزِِِد کجاس؟