آی تی ايران – به دنبال درج اخباری مبنی بر شکسته شدن رکورد هک توسط گروه امنيتی آشيانه و درج مطلبی در وبلاگ آی تی ايران توسط علیرضا شیرازی جهت آشنایی خوانندگان با فضای مورد بحث عین مطالب عنوان شده در وبلاگ آی تی ایران و پاسخ گروه آشیانه( درج شده در سایت این گروه ) را در ادامه می خوانید. ذکر این توضیح مکرر لازم است که ذکر مطالبی از سایت ها و وبلاگ های مختلف در آی تی ایران به هیچ وجه به نشانه تایید و یا تکذیب آن از طرف این سایت نیست و این سایت تنها از طرح شدن بحث های فنی و کارشناسی در زمینه های عمومی امنیت شبکه برای بالابردن سطح دانش خوانندگان خود استقبال می کند. آی تی ایران در طی یک سال گذشته تلاش کرده تا از حجم اخبار عادی مربوط به هک و نفوذ به سایت های ایرانی (علی رغم جذابیت های سطحی و گسترده آنها ) بکاهد و دلیل آن را تاثیرات نامناسب آن در فضای عمومی اینترنتی کشور می داند از همین رو نه ارایه بحث هایی در این زمینه نشان دهنده حمایت ما از حمله به سایت های اینترنتی است و نه درج نکردن اخبار هک باید عناد و دشمنی با گروه خاصی تلقی گردد.
هکر ايرانى، نابغه يا خطاکار
نويسنده: عليرضا شيرازى
“هکر”نوجوان ايرانى عنوان “بمب اينترنتى” را از آن خود کرد (سينا)
گروه “آشيانه ” رکورد هک کردن پايگاه هاى اينترنتى را شکست (ايرنا)
آشيانه و ركورد جديد هك حدود 200 سايت در يك روز!
هك شدن بيش از 350 سايت خارجى توسط يك ايرانى و ارتباط آن با ITIran.net!
هك شدن بيش از 10 سايت توسط گروه IranHackers
هك شدن چند سايت داخلى و خارجى توسط يكى از اعضاء تيم آشيانه
گروه هكرى جديد ايرانى و هك شدن سايت حوزه هنرى
هك شدن 280 سايت ايرانى توسط دو پسر 15 و 17 ساله!
و ده ها خبر اينگونه ديگر از سايتها خبرى، روزنامه ها و حتى صدا و سيما و…
مى توانم در تمام مقاله برايتان از اينگونه خبرها بنويسم. خوشبختانه يا متاسفانه آنچه در سايتهاى خبرى فارسى و در زمينه کامپيوتر و اينترنت کم نداريم از اينگونه خبرهاست. جالب آنکه اينگونه اخبار معمولا توسط خود هکرها براى سايتها ارسال ميشود.واز همين روست که گروه آشيانه اين چنين مدعى زدن رکورد هک بيش از هزار سايت است.نمى دانم چه کسى را مسئول بدانم، جوانانى که در آرزوى معروف شدن هستند يا سايتهاى خبرى در زمينه IT را که بدون ملاحظه و حتى در نظر گرفتن مسائل فنى اين اخبار را منتشر ميکنند.چرا يک شخص يا يک گروه چند سايت را هک ميکنند؟
خداى ناکرده فکر نکنيد که آنها دنبال شهرت هستند. نه، آنها به دنبال هدفى مقدس و هشدار به مديران سايتها يا سرورها هستند! اما به نظ شما چرا کسى که به دنبال چنين هدف پاکى هست ،خبر هک خود يا گروهش را براى چندين سايت خبرى آنهم با چنين غلوهايى ارسال ميکند. اگر هکر با قصد هشدار به مديران يک سرور چنين خرابکاريهايى را ميکند ميتواند آنرا با هک يک يا دو سايت هم نشان دهد. و اگر قرار است مشکل امنيتى يک وب سايت را نشان دهد آن نيز حداکثر با دستکارى کوچکى در يک صفحه محقق ميگردد. حال چرا هزار سايت در يک سرور هک ميشود يا تمام بانک اطلاعات يک سايت آنهم به تعدد و در روزهاى متمادى حذف ميشود؟ با من هم عقيده هستند که يک مدير سرور يا برنامه نويس سايت ميتواند با خسارات کمترى متوجه مشکل خود شود.بنابراين با قاطعيت ميگويم که در بسيارى از هک هايى که در ايران انجام شده و در سايتهاى خبرى منعکس شده است ،هيچگونه هدف پاک و مثبتى در ميان نبوده و همه اين خرابکاريها تنها به قصد ارضاى هوس ، به سخره گرفتن مديران يک سايت يا سرور و يا شهرت طلبى انجام شده است.
شايد شما همچنان بر اين عقيده هستيد که يک هکر داراى درجه هوشى بالا و يا شايد هم نابغه است و يا حداقل يک کارشناس سطح بالا در زمينه امنيت شبکه .به شما خواهم گفت که حداقل در مورد هکرهاى ايران که خبر آنها را در سايتهاى فارسى ميخوانيد چنين فرضى را نداشته باشيد.بگذاريد ابتدا مثالى بزنم فرض کنيد يک نفر در روزها و ساعتهاى متوالى کلمه عبور هاى متفات را براى ورود به Mailbox شما امتحان کند و مثلا بعد از چند روز موفق به ورود به ايميل شما شود.آيا به نظر شما او يک نابغه هست؟ نظر من چيزى جز يک آدم بيکار نيست.
البته اين روش به تنهايى ميتواند به عنوان روشى براى نفوذ به سايت يا دسترسى ايميل به شمار آيد اما قطعا هيچ امتياز فنى براى به اصلاح هکر فوق نخواهد داشت. فرض دوم، شما کتابى را از بازار ميخريد(فارسى آن نيز چاپ شده) و يا مقاله اى را ميخوانيد که در صفحه اى از آن اشاره شده است که احتمالا با زدن مثلا کاراکتر ‘ و يا ; و بعد نوشتن يک جمله ميتوانيد تغييراتى در يک محتواى يک سايت ايجاد کنيد.خوب به شما تبريک ميگويم شما با هکر ناغه چهارد ساله، پانزده ساله يا هر سن ديگرى هيچ تفاوتى نداريد. در حقيقت شما با بسيارى از به اصلاح هکرهاى ايرانى هيچ فرقى نداريد. بله نابغه شدن حتى از يادگيرى چند جمله انگليسى هم ساده تر است.اين روايت هکر چهارده ساله و يا هکر نابغه ايرانيست .بعيد نيست که تمام هکهاى او تنها با استفاده از نکته اشاره شده در بالا باشد .
در چنين شرايطى او اگر يک ميليون سايت را نيز هک کند کار بزرگى نکرده است و در واقع اين بيشتر نشان از بى دقتى برنامه نويسان سايتها و البته بى ظرفيتى جوان مورد اشاره هست تا معلومات و توانايى هکر فوق. فکر ميکنيد چنين نکاتى را تنها عده خاصى ميدانند؟ نه قطعا پاسخ اين است که عده زيادى توانايى چنين کارى را دارند .اما فقط عده کمى مانند همين نابغه ايرانى خودمان تمايل به خرابکارى و مشهور شدن دارند.من اگر نکته کوچکى را ميدانم که البته هزاران نفر ديگر نيز آنرا ميدانند و اگر احيانا سايتى را پيدا کردم که چنين مشکلى را دارد دليلى بر خرابکارى و سپس ارسال خبر آن به سايتهاى خبرى نمى بينم.
در ادامه مفروضات خود اجازه دهيد شما در کوتاه زمانى تبديل به بک نابغه کنم.کافيست سرى به يک فروشگاه نرم افزار بزنيد و مثلا يک سى دى از برنامه هاى هک (بخصوص تروجان ها) بخريد . البته شايد بتوانيد آنرا مستقيما از اينترنت دانلود کنيد. تروجانى را انتخاب ميکند. کار کردن با برخى از آنها حتى ساده تر از تنظيم پروکسى در IE هست و اگر هم مشکل داريد سى دى آموزش فارسى اين برنامه نيز به بازار عرضه شده است آنرا تهيه و مشاهده کنيد. حالا برنامه هک را براى دوست يا دشمن خود بفرستيد. شايد او فردى با سطح سواد کم از اينترنت باشد و برنامه شما را اجرا کند. آفرين ، حالا باز هم شما تبديل به يک نابغه شده ايد.( مى بينيد هيچ چيز آسان تر از يک شبه نابغه و يا کارشناس امنيت شبکه شدن نيست).
فراموش کردم که ميتوانم به شما بگويم چگونه صاحب رکورد هک شويد. البته شما در اين حالت بايد کمى برنامه نويسى بلد باشيد ميتوانيد يک کتاب ASP و يا ASP.NET تهيه کنيد. در قمت مربوط به کار با فايلها مثلا File System Object در ASP و يا System.IO در asp.net صراحتا برنامه هايى نوشته شده که چيزى کمتر از کار گروه امنيتى آشيانه در شکستن رکورد ندارد.شايد بتوانيد برنامه (Script ) آماده اى را نيز در اينترنت پيدا کنيد و حالا اگر به FTP سايتى دسترسى داريد (مثلا سايت خودتان يا دوستانتان) مى توانيد اسکريپت فوق را اجرا کنيد. احتمالا اگر مديران سرور در مورد مسائل امنيتى سخت گيرى نکرده باشند رکورد هک شما ميتواند به تعداد سايتهاى موجود بر آن سرور باشد. کار گروه آشيانه دقيقا روايت بالاست.وقتى قرار باشد از حقوق خود تجاوز کنيم (سوء استفاده از دسترسى به يک سايت در يک سرور)و بخصوص وقتى مديران سرور از دقت کافى برخودار نباشند ديگر چه فرقى ميکند چه يک سايت چه هزار سايت.جالب آنکه دوستان ايرانى علاقه زيادى به بزرگ نشان دادن کار خود آنهم نه با بکارگيرى مسائل فنى برتر بلکه با تکرار يک شيوه ساده دارند. راستى چرا اين هکرها و يا گروهاى امنيتى بجاى خرابکارى ، متنى در مورد وجود مشکل در سرور و نحوه برطرف کردن آن به مديران سايتها و سروها ارسال نميکنند.قطعا چنين کارى نه تنها نشان از توانايى فنى بالاتر آنها خواهد داشت بلکه هم براى مديران سرورها و هم براى مديران سايتها مفيد تر واقع خواهد شد و البته تنها اشکال آن ميتواند عدم معروف شدن ،يک شبه نابغه شدن و يا عدم کسب شهرت در زدن رکورد هک باشد.
سايتهاى خبرى فارسى بايستى دقت داشته باشند که از ايجاد جذابيت ، نابغه نشان دادن هکرها و ايجاد شهرت براى آنها خوددارى کنند و يا حداقل با ملاحظات فنى و فرهنگى اخبار خود را تنظيم کنند. اگر سرور يا سايتى توسط يک هکر ايرانى هک شد نشان از نبوغ يا توانايى جوانان ايرانى نيست. اين درست مانند آن هست که ورود غير مجاز به يک خانه که درهاى آنها از قفل محکمى برخودار نيست را افتخار و توانايى منحصر بفرد بخوانيم.ايجاد چنين جذابتهايى ميتواند باعث اتلاف هزاران ساعت از جوانان علاقمند کشورمان شود. جوانانى که شهرت،نبوغ يا توانايى علمى را در خرابکارى ميبينند تا در خلاقيت و بالابردن معلومات خود.
زير نويس:
1-درج لينک خبرها به هيچ عنوان اشاره به سايت خاصى نيست و تنها هدف ذکر چند خبر نمونه ميباشد.
2- هکرها واقعى ميتوانند تعريف بسيار مناسب ترى داشته باشند، افرادى کاوشگر و ريزبين ، اما قطعا اين تعريف در خبرهاى فارسى مربوط به هکرهاى ايرانى نمى گنجد.
3-بنده به هيچ عنوان قصد توهين به کسى را ندارم. خوشبختانه تاکنون آسيبى از هکرهاى مورد اشاره نديده ام. قصد اشاره به يک شخص يا گروه خاص نيز نبوده بلکه مقاله بالا تحليلى است بر وضعيت هک و هکرهاى ايرانى و انعکاس اخبار آنها.
پاسخ گروه آشیانه به وبلاگ آی تی ایران
درپى انتشار متنى درباره گروه آشيانه در سايت ITIran.net و انتقاد از هک کردن سايت ها از طرف ايشان, تصميم گرفتيم متنى را مبنى بر دفاعيه از خود منتشر کنيم که البته اين دفاعيه را فقط در سايت خود آشيانه قرار داده ايم.
جناب آقاى شيرازى اگر در خاطرتان باشد بعد از هک شدن سرور دانشگاه شريف و جريان هک شدن آن 200 سايت ايرانى توسط آشيانه متنى توسط خانم مينو مومنى نوشته شد و در سايت ITIran.com منتشر شد که به اين موضوع اشاره شده بود که سرورهاى ايرانى مثل پنير سوراخ هستند و هکرهاى ايرانى از لحاظ معلومات قوى نيستند و کار خاصى را انجام نمى دهند چون اين سرورها خود به خود از لحاظ امنيت بسيار ضعيف هستند.
چند روز بعد از انتشار اين خبر 350 تا دامين خارجى توسط يکى از اعضاى آشيانه هک شد و به سايت شما يعنى ITIran.net منتقل و Forward شد که در اين لينک و اين لينک به اين موضوع اشاره شده است. بعد از اين جريان 600 سايت ديگر توسط آشيانه هک شد که اينها بر روى سرورى در آمريکا قرار داشتند و مسئولان سرور نيز خارجى ودند و چند روز پيش نيز همانطور که در جريان هستيد 1000 سايت اينترنتى که بر روى سرورى در آمريکا بودند توسط گروه آشيانه هک شدند که مسئولان اين سرور بزرگ از کشور هندوستان بودند. انتقاد اول سايت ITIran از تيم آشيانه اين بود که ما فقط سايت هاى ايرانى را مى توانيم بخاطر امنيت پايين سرورهاى هاستينگ ايرانى هک کنيم ولى مشاهده کرديد که انتقاد شما را با اعمال خود مبنى بر هک 350 – 600 و 1000 سايت که بر روى سرورهاى خارجى بودند پاسخ داديم ولى باز شما جناب آقاى شيرازى به عنوان يک کارشناس امنيت شبکه راجع به اسکريپت هايASP.net اظهار نظر کرديد و فرموديد که تيم آشيانه با خواندن چند تا کتابASP توانسته است سرور ويندوز اين 1000 تا سايت را هک کند 🙂
دوست عزيز اگر هک کردن به اين راحتى باشد که بتوان توسط خواندن چند تا کتاب و يک اسکريپتASP سطح مجوز و Permission قويNTFS يک سرور ويندوز را دور زد که روزانه 3000 سايت ايرانى توسط هکرهاى عزيز هک مى شدند 🙂 هر چه سرور از لحاظ تعداد سايت هاى موجود بر روى آن بزرگ تر باشد و سايت هاى بيشترى بر روى آن هاست شده باشد نفوذ و بدست آوردن دسترسى بر روى آن سرور نسبت به يک سرور هاستينگ نوپايى که 10 تا سايت بر روى آن بيشتر وجود ندارند مشکل تر مى شود زيرا مسئولان آن سرور بزرگ مى دانند که اگر سرور آنها هک شود چه خسارتى از هر لحاظ به آنها وارد مى شود. بنابراين به امنيت سرور خود بيشتر توجه مى کنند. حال بر روى اين چنين سرورى چه کسى مى تواند با اسکريپت هاى آماده به قول شما و خواندن چند تا کتابASP دسترسى کاملى بدست آورد که بتواند 1000 تا سايت را هک کند؟
اگر توجه کرده باشيد سيستم عامل دو سرور اولى لينوکس وOS اين سرور ويندوز بود. براى دو سرور اولى و مخصوصا سرور 600 سايت چه جوابى داريد؟ آيا به نظر شما مسئولان سرور لينوکس دانشگاه شريف آنقدر مبتدى هستند تا براحتى بگذارند 200 تا سايت بر روى سرور آنها هک شود؟
دوست عزيز ديگر دره هک کردن سرورها توسط ارسال Trojan ها براى قربانى و ياShell گرفتن توسط باگ هاى قديمى و روش هاى معمولى مثلWebdav … که در وبلاگ ها توضيح داده مى شود به سر آمده است. امنيت چيزى نيست که بتوان آنرا 100% تضمين کرد و هک نيز رشته اى هست که در آن انتهايى وجود ندارد.
شما در متن خود به سايت هاى خبرى که اين قبيل اخبار هک را بازتاب مى دهند نيز انتقاد کرده ايد. جناب شيرازى به نظر شما اگر اين قبيل اخبار به گوش مردم ايران نرسد آيا کسى به فکر بالا بردن امنيت سرور خود مى افتد؟ وقتى هک و هکر نباشد چه مدير عاملى مى خواهد به امنيت سيستم شرکت خود فکر کند؟ و وقتى اخبار هک منتشر نشود باز هم هکرها ار خود را انجام مى دهند ولى اينبار بدون آگاهى مردم ايران از پايين بودن امنيت سرورهاى هاست داده به آنها. شما مى خواهيد مثل فيلترى عمل کنيد که هميشه سعى در پوشاندن ذهن مردم از واقعيت امر دارد. هدف ما از ابتدا تذکر به مديران عزيز سرورهاى ايرانى درباره توجه به امنيت سرور خود بوده و هست و در کنار اين هدف ما هميشه سعى کرده ايم اخبار امنيتى را در رابطه با روش ها و حفره هاى امنيتى جديد در سايت خود منتشر کنيم و تابحال سعى وافر نموده ايم که در سايت خود آموزش هايى مبنى بر بالا بردن امنيت سرورها بدهيم که متاسفانه شما به اين مساثل مثبت نگاه نکرده ايد و فقط مى خواستيد با انتشار متن خود انتقاد هايى راجع به تيم امنيتى آشيانه بکنيد که تنها ساخته ذهن خود و دشمنى ديرينه سايتITIran نسبت به ما هست. در ضمن هيچ هکرى روش کار خود را به صورت کامل در مکانى عمومى بيان نمى کند و ما نيز اينکار را نکرده ايم تا کسانى مثل شما نتوانند به عنوان کارشناس امنيت شبکه راجع به روش کار هک و نفوذ ما اظهار نظر درستى بکنند. همچنين ما در پايين هر سايتى کهDeface مى کنيم به زبان انگليسى مى نويسيم:
if You want Patch your Server Bugs We can Help you Free
و تا بحال نيز براى کسانى که به ما مراجعه کرده اند اينکار را انجام داده ايم. در ضمن ما تابحال به غير از جايگزين کردن صفحه Index سايت هاى هک شده هيچ اطلاعت ديگرى از قبيل ديتابيس … را در سرورها و سايت هاى هک شده پاک نکرده ايم تا خداى نکرده موجب خسارت به مديران سرورها نشويم.
در انتهاى متن خود نيز ذکر کرده ايد که قصد توهين به هيچ کس و يا گروهى را نداريد ولى در متن خود بارها و بارها به تيم آشيانه و هدف اين تيم توهين کرده ايد و هدف ما را معروفيت و ارضاى هوس خود ذکر کرده ايد که اميدوايم با خواندن اين متن با خود بيشتر فکر بکنيد تا ديدگاه شما نسبت به تيم ما عوض شود.
موفق و پيروز باشيد
آشيانه و پاسخ به مطلب ITIRAN.NET
عليرضا شيرازى
گروه آشيانه پاسخى را در مورد مطلب هکر ايرانى، نابغه يا خطاکار نوشته اند که ميتوند آنرا در ashiyane.com بخوانيد. و البته اجازه دهيد من نيز مطلبى در تکميل مطالب قبلى و همچنين پاسخ گروه آشيانه بنويسم.
1-آنچه در ITIRAN.COM نوشته ميشود الزاما نظرات مدير آن يا دوستان و همکاران ايشان نيست.
خانم مينو مومنى نيز که نويسنده روزنامه وزين شرق هستند نظر خويش را گفته اند که بدليل انتشار در روزنامه شرق و همچنين مرتبط بودن آن با بحث آى تى در سايت ITiran.com منتشر شده است.در مقاله ايشان اشاراتى نيز به نقطه نظرات کارشناسان و مديران سروها نيز شده بود که به نظر من خواندنى و قابل توجه است.
2-بنده چندان معتقد نيستم که اين سرورهاى ايرانى هستند که فقط داراى مشکل امنيتى هستند چرا که در بسيارى از موارد اشکالاتى در نرم افزارهاى موجود در سرور وجود دارند دامان همه را ميگيرد. درعين حال معتقد هستم سرورهاى شرکتهاى معتبر بدليل آنکه بهتر مورد پشتيانى شرکتهاى نرم افزارى قرار ميگيرند و همچنين بدليل وسعت کار خود و استفاده از کارشناسان ميتوانند امنيت بالاترى را براى سايتهاى ميزبان خود تامين کنند.
3-چه يک سايت ، چه صد سايت و چه هزار سايت! بسيارى از مشکلات امنيتى در يک سرور ميتوانند تمام سايتهايى يک سرور را تهديد کنند. و مثلا وقتى کنترل يک سرور يا پنل مديريتى آن در اختيار هکر هست،ديگر چه فرقى ميکند ، تمام سايتها ميتوانند آسيب ببيند. بنابراين دد نميتواند معيار مناسبى براى نمايش توانايى باشد.
بعيد نيست که مثلا با سوء استفاده از FSO من بتوانم 3000 سايتى که در يک سرور وجود دارند هک کنم که در اين صورت و با فرض جنابعالى من تواناترين و رکورددارترين هکرهاى ايرانى هستم.با توجه به مطلب بالا از نظر من تکيه شما بر تعداد سايتهاى هک که در آخرين خبر هکهاى خود بعنوان رکورد نيز ياد کرديد غلوى بى مورد و نشان از علاقه شما به بزرگ نشان دادن کارتان ميباشد.
4- من دقيقا ايمان دارم که روش شما در زدن رکورد و هک هزار سايت سوء استفاده از FILE SYSTEM OBJECT بوده و بنابراين بهتر است با هم رو راست باشيم و بى مورد کار خويش را بزرگ نشان ندهيم.و همچنين من آماده ام که ده کتاب فارسى به شما نشان بدهم که البته بدون اشاره به مسئله هک نمونه هايى از کار با اين object را آورده اند .
5-بسيارى از سروهاى که که از کنترل پنلهاى مديريت سايتها استفاده ميکنند مثلا نسخه هاى قديمى Hosting Controller و… اگر مجددا مورد بازبينى قرار نگيرند ميتوانند توسط اين مشکل آسيب ببنند.و خوب اين سرور ميتواند ايرانى ، هندى و يا آمريکايى باشد.
6-لازم به ذکر است آنچه که بسيارى از ما نفوذ به لايه هاى امنيتى ميخوانيم در حقيقت سوء استفاده از يک سطح دسترسى است..سطحى که براى عموم اسکريپتها قابل دسترس هست.و البته من شخصا ترجيح ميدهم سرورى که در آن ميمان هستم کمى به فکر محدود کردن اين سطح دسترسى براى IUSER و يا ASP.NET User باشد.
7- لينوکس يا ويندوز! همانطور که گفتم وقتى سرورى مشکل داشت احتمالا سايتهاى ميهمان نيز در خطر هستند پس چه يک سايت چه دويست سايت. مرا عفو کنيد در حدى نيستم که توضيحات فنى هر هکى را در هر سرورى و در هر زمانى را تنها با خواندن خبرى در روزنامه بدهم و البته نمى دانم اصلا چنين کسى وجود دارد يا خير!
8-من نيز خوب ميدانم که دوران هکر با تروجان و… تمام شده است. اما خوب احتمالا با من هم عقيده هستى که عده زيادى افراد علاقمند و جوياى نام آنرا نميدانند و اين مشکلى است که ممکن است براى خبرنگاران نيز اتفاق بيفتد.
من و شما هستيم که بايد بگوييم هيچ کس با SUB7 و هزاران تروجان ديگر و حتى با برنامه هايى چون بروتوس هکر نميشود.
9- بنده معتقد نيستم که هر هکرى را بايد زندانى کرد.و البته به شدت تابع نظرى هستم که هر کسى که به هر طريقى به حيثيت ، اعتبار تجارى و حتى حريم خصوصى کسى لطمه بزند مستوجب توبيخ است.هکرى که مثلا صفحه سايتى را به تصوير مستعجنى تغيير ميدهد، يا با دزديدن مشخصات کارتهاى اعتبارى کاربرى اقدام به سوء استفاده ميکند و حتى آنکه اقدام به خواندن ايميلهاى خصوصى افراد ميکنند قطعا افرادى با صلاحيت اخلاقى و يا قصد مثبت نيستند.حتى از پاسخ شما چنين بر مى آيد که مخالف کارهاى هکر نابغه 14 ساله و يا هويچ و .. (که معمولا با دستکارى در ديتابيس بوده ) هستيد يا حداقل آنرا مثبت ارزيابى نميکنيد
10-برعکس آنچه فکر ميکنيد بنده از علاقه مندان سايت شما هستم و حتى خوب به خاطر دارم که در مقاله اى که در يکى از نشريات منتشر شد ضمن معرفى سايت آشيانه ، از سايت شما به عنوان سايتى مفيد و حرفه اى نام بردم.
فکر هم نمى کنم شهرام شريف مدير آى تى ايران نيز با شما خصومت داشته باشد.چنانکه تا مدتها مقالات شماردر همين سايت قرار ميگرفت.و البته در برخى موارد مثل معرفى آن برنامه Javascript خود که تنها يک خط داشت و البته چندين بار هم شايد براى نمايش عظمت کار خود آنرا Encode رده بوديد اعتراض مرا برانگيخت. وقتى با ديد و عملکردى صحيح در زمينه مسائل امنيتى اطلاع رسانى ميکنيد حتى اگر به قصد مطرح کردن نام خودتان باشد هيچ کسى مخالف شما نيست . اما غلوها ، به اصلاح رکورد زدنها و کارهاى تکرارى تنها براى خبرنگاران تازه کار و افراد ناآگاه جذاب است و البته وقتى چنين کرديد بايستى توقع انتقاد نيز داشته باشيد.
11-فکر نميکنم اول لازم باشد هک کنيد و بعد در متن صفحات هک بعد از هک اعلام آمادگى براى توضيح مسئله کنيد.
شايد شکل صحيح آن اين باشد که اول يک نامه با شرح مشکل و البته با کمى بزرگوارى حتى راه حل را براى مدير سرور بفرستيد و البته آنوقت توجه يا بى توجهى مدير سرور به هشدار شما قابل ارزيابى است.
12-هيچگاه نميتوان جلوى هک را گرفت و ديگران را از هکر شدن نهى کرد.آنها ميتوانند بار ها فلسفه و دلايل خود را بيان کنند.من با برخى از دلايل و فلسفه هک موافق هستم اما هزاران دليل و استدلال ديگر وجود دارد که برخى از هکها ميتواند باعث ضررهاى مالى، اتلاف وقت و… شود و اگر اشتباهى نيز در کار هست و هکر انسان دوستى نيز پيدا شده مشکل ميتواند به شکل بهترى برطرف شود.
13-شما و ده ها عضو گروه آشيانه و يا گروها ها و افراد به اصلاح هکر افرادى باهوش ، قابل احترام و با سواد هستند.
همينکه از سواد خود براى سوءاستفاده هاى مالى و حتى دمات شديد به سايتها و سرورها استفاده نميکنيد جاى تقدير دارد. و احترام بيشتر خواهد شد اگر به در تهيه اخبار کارهاى خود ، شيوه اطلاع رسانى يا هشدارى امنيتى خود انصاف بشترى به خرج دهيد.
در نهايت آنکه اگر نامى از گروه شما و يا فرد ديگرى برده شد بخاطر ذکر نمونه هايى از اخبار هک بود و چه بسا اگر هکر ديگر در اين روزها خبر کارش ذکر شده بود نام او جايگزين نام شما ميشد. و در ضمن توجه داشته باشيد که صحبت من مخاطبان ديگرى را دنبال ميکرد که سايتهاى خبرى وخبرنگاران حوزه آى تى از آن جمله هستند.
با آروزى توفيق
