به کی حبس ابد می دهی؟

هنوز ستاره های بی رحم

به رویای نا تمامم چشمک تعارف می کنند

ماه ، غریبانه

فاصله را دید می زند

هیچ آشنایی اشکهایم را ندید

تراکم قطره های خونم جویباری شد
که به هر زمینی رسید خشکید

دیده ام گریان ولی گونه ام کویر

حرفی ندارم

چگونه فراموش کنم

آن روز هنگام غروب

باران ، پنجره اتاق را خیاطی می کرد

هر قطره اش که به شیشه می خورد

قلب زلالش هزار تکه می شد

نگاهم که به دوردست گره می خورد

دلم برای خاطره ای سوخت

که زیر خلوارها غصه مدفون است

آسمان رعدی زد و نعره ای کشید

تو دور شدی و من دور تر

پیچ جاده را که رد کردی

چشم سیاه مستم دیگر تورا ندید
 دلهره ای می دوید درخیابان خیس

سنجاقکی جار زد: آتش گرفتم !!

و بند بند ذهنم  پر شد از
 شاخه خشک پیچک تنهایی

آن روز هرگز برایم شب نشد

چون غروبش سالها طول کشید

بارها بغض کردم

ولی نخواستم خطای این اشکهای منبسط را

گونه های مسیحایی ات به دل بگیرد

بعد از تو

کسی گریه ام را به شانه نگرفت

و روحم به اعماق زمین پر کشید

حالا که زمان آبستن آینده است

و درخت ، با شور و شوقی پوچ
 انتظار آفتابی گرم در دلش یخ زده

ناچار بر سکوی کنار پنجره می نشینم

و غرق در کاغذی که با نام تو سیاه شده

هبوط غربت را به احترام صدا

یک قرن سکوت می کنم

همیشه به یادت هستم

شب هایی که حتی جغد ها هم خوابند

اگر باران می دانست معنی انتظار را
آن روز بی پروا

هرگز بر خیسی  پنجره دامن نمی زد

و هنوز به قنوت گریه نرسیده سلامم نمی داد

ناگاه زمین چشمانم
در منظومه یادت سریع چرخید

دهانم طعم پوچی گرفت

درهای پنجره را تا انتها باز کردم

گیلاسم را پیش کشیدم

و ابر ، به سلامتی این همه تنهایی

یه روز یه مرده با موتور داشته میرفته.. یه بنز ازش سبقت میگیره...

بعد موتوریه هی سبقت میرفته و هی بر میگشته پشت بنزه..... و همش برای بنزه دست تکون میداده... 

هر چی بنزه سرعتش رو بالا میبرده باز هم موتوریه ازش سبقت می گرفته

بنزه شاکی میشه که چطور یه موتور ازش سبقت میگیره.....نگه میداره..

موتوریه میگه: هی آقاااااااا .. کش شلوارم به آینه بغل ماشینت گیر کرده..

 چرا  هرچی بال بال میزنم نگه نمی داری؟؟؟

به یه برره ای میگن : تو دوست داری توی چه مسابقه ای شرکت کنی؟؟؟

میگه مسابقه ماست خوری

میگن چرا ؟

میگه آخه تنها مسابقه ایه که ازش رو سفید بیرون میام.

یه برره ای توی مانور شرکت میکنه.

از هواپیما می پره پایین. چترش باز نمی شه

میگه خوب خدا رو شکر که مانوره......

یه برره ای داشته م م رده..

وصیت میکنه که وقتی من مردم یه میلیون خرجم کنید...

وقتی می میره، پسرش یک میلیون خر جمع میکنه.......

یه بالا بررهای با یه پایین برره ای میرن اکس پارتی...

بالا برره ای هلکوپتری میرقصه..

پایین برره ایه با آرپیجی میزنتش....

یه برره ای میره رستوران. وقتی غذاش رو آوردن می خواست بره دستشویی.

برای اینکه کسی غذاش رو نخوره یه یادداشت میذاره که: کسی به غذای من دست نزنه

و زیرش هم امضا میکنه: قهرمان بوکس..

وقتی میاد میبینه غذاش نیست.. یک یادداشت روی میزه که نوشته:

من غذای تو رو بردم... امضا: قهرمان دو

یه بررهای صبح میره در مغازش.. کرکره رو بالا میکشه و میگه: بسم الله رحمن رحیم....

میره تو. میبینه همه مغازه رو خالی کردن..

میاد بیرو. کرکره رو می کشه پایین و میگه : صدق الله العلی العظیم

غضنفر میره دستشویی میان بهش می گن زود باش الان اب قطع میشه غضنفر دستپاچه می شه اول خودشو می شوره بعد کارش رو انجام میده

                                                              شناسايي 10حفره بزرگ ويندوز

عمده ترين حملات موفقيت آميز هکرها روي سيستم عامل ويندوز تنها از چندين حفره موجود روي برنامه ها انجام مي گيرد. به تعبيري مي توان گفت هکرها فرصت طلب هستند که آسان ترين مسير را انتخاب کرده اند و از روي شکافهاي شناخته شده exploit خود را صورت مي دهد و بعد به طور گسترده اي از برنامه هاي ساخته شده براي به انجام رساندن عمليات خود بهره مي گيرند. معمولا هم به سراغ سايت هاي متعلق به سازمان هاي بزرگ مي روند و ابتدا به ساکن سيستم و شبکه آنها را اسکن مي کنند و باقي قصه را هم که حتما مي دانيد. در اين ميان فهرست کردن حفره ها و برشمردن آنها کار طاقت فرسايي است ؛ اما مي توان گزيده اي از مهمترين آنها را جمع آوري کرد و ضمن بررسي حفره ها به نحوه بستن آنها نيز نگاهي دقيق تر داشت.

از همين رو با هدف امن تر کردن سيستم ها و سرورها سلسله مباحثي در اين شماره و شماره هاي آتي از نظرتان مي گذرد:
1- سرويس IIS :
برنامه IIS مايکروسافت (internet information services)از ديرباز عمده ترين حفره ها را در خود جاي داده و بالطبع نيز بيشترين حملات را به سوي خود جلب کرده است.

حفره پذيري IIS تقريبا در 3کلاس فرعي قابل دسته بندي است : يکي قصور به سوي به کار گرفتن درخواست هاي غيرقابل پيش بيني ، دوم سرريز شدن ضربات از ضربه گير ( bufferoverflow ) و سوم اپليکيشن هاي ساده.


الف : بسياري از حملات روي IIS براساس اين حفره که مي توان درخواست هاي نافرم HTTP را براي به کار گرفتن درخواست هاي غيرقابل پيش بيني استفاده کرد، صورت مي گيرد. يک مثال خيلي ساده وجود يک حفره در تراورسال دايرکتوري يونيکد بود که براحتي به ويروس codeBlue اجازه نفوذ مي داد. يعني درخواست يا Request به ظاهر قانوني بوده ؛ اما به عنوان يک نيرنگ به صورت exploit از آن سوءاستفاده شده و با آن کنترل رايانه در اختيار حمله کننده مي افتاده است.

پس IIS اجازه مي دهد تا با حفره اي که حمل مي کند اجازه ارسال درخواست هاي نافرم را از طريق HTTP به هکر بدهد و وي نيز با ارسال اين درخواست به ظاهر قانوني کنترل سيستم را به عهده بگيرد.
ب: سرريز کردن ضربات و پشت سر نهادن ضربه گيرهاي تعريف شده از ديگر حفره هاي موجود در IIS است که روي الحاقات سيستم مانند پرينتر ، ISAPI و ASP و... خود را نشان مي دهد. مثلا ويروس codeRed از الحاقي idq براي بافر شدن بهره مي گرفت و زمينه حملات Dos روي سيستم را فراهم مي کرد.
ج: اپليکيشن هاي ساده اغلب روي محيطهاي سرور خود را نشان مي دهند و تحمل حملات را نيز ندارند. در اين ميان Default تعريف شده روي IIS به عنوان اولين راه نفوذ روي سرورها مدنظر هکرها قرار مي گيرد. به عنوان مثال يک اپليکيشن ساده نظير newdsn.exe اجازه مي دهد که هکر حملات از راه دور خود را براي نوشتن مجدد فايل هاي سرور انجام دهد. برخي ديگر از اپليکيشن ها که وظيفه جمع آوري ديتاي حياتي نظير کلمه عبور را دارند نيز مورد سوئاستفاده هکرها قرار مي گيرند و يا مثلا يک فايل ism.dll يا iisadmin اگر به دست هکر بيفتد، مي تواند در نقش راهبر سيستم کل سرور را هک کند. بيشترين سيستم عامل هايي که از طريق IIS مورد حمله قرار گرفته اند NT نسخه 4 است که روي آن IIS4 نصب است.

بعدي سرور 2000است که روي آن IIS5 نصب است و ديگري نيز ويندوز xp است که روي آن IIS1.5 نصب شده است.

از چه راهي مي توانيم ببينيم IIS ما حفره پذير شده است؟