دانلود اولین سری ویدئوهای Defcon شانزدهم و نکات امنیتی مربوطه !
Defcon مسلما بزرگترین گردهمایی هکرهای کلاه مشکیست که هر ساله در آمریکا برگزار میشود و هکرهای توانا از آمریکا و اروپا دور هم جمع شده و آخرین دست آوردهای نفوذگرانه شان را در اختیار یکدیگر میگذارند و مهم تر از همه چند روزی تفریح میکنند!.
شانزدهمین دوره Defcon هم در تاریخ ۸ تا ۱۰ آگوست ۲۰۰۸ برگزار شد و باید منتظر دوره هفدهم آن بود !، چیزی که باعث خوشحالی میتواند باشد انتشار رایگان دست آوردهای هر کنفرانس بعد از برگذاری آن است، شما میتوانید ویدئوها و فایل های pdf و فایل های صوتی سخنرانی ها را از سایت رسمی Defcon دانلود کنید تمام آرشیو سخنرانی ها از اولین دوره برگذاری آن که برمیگردد به سال ۱۹۹۳ موجود میباشد !
شاید به یادماندنی ترین سخنرانی ای که از defcon تا به حال دیدم سخنرانی Johnny Long نویسنده سایت iHackStuff در Defcon پانزدهم بود سخنرانی ای با تیتر No Tech Hacking که بهتون پیشنهاد میکنم حتما اونو تماشا کنید.
خلاصه اینکه چندروز پیش چهار ویدئو از Defcon شانزدهم منتشر شد که در دو فرمت قابل دانلود هستند ==>>
Brenno De Winter - Ticket to Trouble
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble_full.mov
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble.m4v
اولین ویدئو سخنرانی هکری هلندی است که به تشریح نفوذ خود به سیستم بلیت قطارهای متروی کشورش میپردازد و ثابت میکند که همه چیز به راحتی هک میشود حتی بلیت های مغناطیسی قطارهای متروی کشورش!.
Dan Kaminsky - DNS Goodness
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache_full.mov
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache.m4v
دومین ویدئو متعلق است به شاید پرجنجال ترین هکر حال حاظر، شاید بشه بهش گفت مرد روزهای Dns !! ، در این سخنرانی Dan Kaminsky به تشریح ساختار نفوذ و امنیت Dns میپردازد ، او ابزارهایی بسیار مفید هم در این زمینه طراحی کرده که حتما آنها را در وبلاگش منعکس میکند از این هکر قرمز پوش بامزه غافل نشوید لطفا!
Anton Kapela and Alex Pilosov - Stealing the Internet
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov_full.mov
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov.m4v
ویدئوی سوم را دو تا از مسئول های metasploit که یکی از مشهورترین برنامه های Exploit خودکار و نفوذ آسان است ! اجرا میکنند ! ، بر اساس یک فرضیه و یک استدلال میتوان گفت که اگر تونستید کامل دانلودش کنید پس میتونید کامل تماشاش کنید ولی لزوما نمیتوانید کامل درکش کنید!! :))
Mike Perry - 365 Day: Active HTTPS Cookie Hijacking
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR_full.mov
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR.m4v
چهارمین ویدئو مربوط به کنفرانس جناب آقای Mike Perry یکی از مسئول های پروژه Tor (نرم افزاری برای گذر از محدودیت های اینترنتی!) هست که در اون به یکی از مهم ترین مسائل روز امنیت شبکه یعنی نفوذ و دزدیدن کوکی ها در یک نشست امن Https میپردازد ( این یعنی یک نشست امن لزوما امن نیست چون در نهایت چیزی برای دزدیده شدن به جا میماند پس نتیجه میگیریم که همیشه کوکی ها را پاک کنیم)! ، البته وسط سخنرانیش موقع آزمایش تئوری هایی که گفت یه سوتی کوچولو داد و کلکش رو سایت cnn عملی نشد اما قول داد که اون مشکلو برطرف کنه در ویدئوی Perry به مواردی امنیتی ای اشاره میشه که در پایین اونارو میارم که نکاتی بس مهم هستند !
نکات امنیتی مهم : 
۱- حتما در سایتهایی که از httpS پشتیبانی میکنند توسط httpS وارد آنها شوید مثلا حتما موقع چک کردن ایمیل در جیمیلتان حواستان باشد که قسمت آدرس بار به شکل زیر باشد.
https://mail.google.com/
2- حتما در سایت هایی که log in میکنید بعد از تمام شدن کارتان log out کنید یعنی از اون خارج شوید و نه فقط پنجره رو ببندید! ( جالبه بدونید بنده تا به حال در کافی نت وارد صندوق ایمیل حداقل پنجاه نفر شدم و ایمیل های اونارو تو جیمیل و یاهو و غیره خوندم خیلی راحت بود تنها کافی بود وارد جیمیل شوید گوگل خودش شما رو به ایمیل نفر قبلی هدایت میکرد چون اونا بعد کارشون logout نکرده بودند و یا وارد قسمت تنظیمات پسوردهای سیو شده در فایر فاکس شوید تا تمام یوزر و پسورهایی که یه مشت مشنگ زاده نادان در کامپیوتر کافی نت سیو کردند واستون نمایش داده بشه ! )
۳- حتما حتما بعد از این که کارتون با یک کامپیوتر مخصوصا کامپیوتری عمومی مثلا تو کافی نت تموم شد به قسمت Toolsرفته و با استفاده از Clear Private Data تمام اطلاعات و cookie ها را پاک کنید و هیچ وقت پسورد خود را سیو نکنید.
