Pink Orca | پینک اورکا

چرا هرچی می‌گم می‌خندین🗣️ بذارین تست کنم: پخ #خیلی_موقت

راستی من اینستاگرام هم دارم (زیاد حوصلشو ندارم توش فنی هم نیستم) - thepinkorca #موقت

~> RowHammer Attack 💣 موضوع پست امروز یه آسیب‌پذیریه که ریشه‌ش توی فیزیک DRAM هستش، نه یه باگ نرم‌افزاری. سلول‌های حافظه توی DRAM از ترانزیستورهای خیلی کوچیک و نزدیک به هم ساخته شدن که بار الکتریکی نگه می‌دارن. وقتی یه ردیف از این سلول‌ها با سرعت و فرکانس بالا خونده یا نوشته بشه، نشت الکتریکی کمی به ردیف‌های مجاور منتقل می‌شه. اگه این کار به اندازه کافی تکرار بشه، بیت‌هایی که نباید تغییر کنن، flip می‌شن (یعنی یه صفر تبدیل به یک می‌شه یا برعکس). 🔨 یه مثال ملموس که بهتر متوجه بشین: تصور کنین توی یه آپارتمان زندگی می‌کنین و همسایه‌تون هر روز با یه چکش محکم به دیوار مشترک می‌کوبه. این طرف دیوار که مال شما هستش، ولی این ضربه‌های مکرر باعث می‌شه ترک‌هایی توی اتاق تو ایجاد بشه یا مثلا تابلوی شما بیفته زمین، بدون اینکه همسایه مستقیما وارد خونه شما شده باشه. Row Hammer دقیقا همینه؛ یه پروسه به حافظه خودش می‌کوبه، ولی سلول‌های حافظهٔ شما تغییر می‌کنن. 🪙 مشکل اینجاست که این flip شدن بیت می‌تونه توی بخش‌هایی از حافظه اتفاق بیفته که به پروسه مهاجم تعلق نداره. یعنی یه برنامه معمولی بدون هیچ دسترسی خاصی می‌تونه محتوای حافظه کرنل یا یه پروسه دیگه رو تغییر بده و از این طریق privilege escalation بزنه (دسترسی بالاتری بگیره). 🦾 چیزی که این آسیب‌پذیری رو جالب‌تر می‌کنه اینه که variant های مختلفی ازش وجود داره. یه روش اینه که به جای hammer کردن یه طرف ردیف هدف، هر دو طرفش رو همزمان hammer کنی که احتمال bit flip رو خیلی بیشتر می‌کنه. یه روش دیگه اینه که این حمله رو از طریق GPU اجرا کنی، چون GPU دسترسی مستقیم به DRAM داره و می‌شه باهاش همین pattern رو ایجاد کرد. جالب‌ترین variant اینه که محققا نشون دادن از طریق ترافیک شبکه و با استفاده از RDMA هم می‌شه این حمله رو زد، اونم بدون اینکه هیچ کد مخربی روی ماشین هدف اجرا بشه. 😬 راه‌حل‌هایی که تا الان ارائه شده هیچ‌کدوم کامل نیستن. ECC RAM می‌تونه bit flip ها رو تشخیص بده و تصحیح کنه ولی بعضی variant های پیشرفته‌تر اون رو هم دور زدن. سازنده‌های DRAM یه مکانیزم به اسم TRR اضافه کردن که ردیف‌های پرتکرار رو رفرش می‌کنه، ولی اون هم bypass شده. مشکل اصلی اینه که هر چقدر تراکم سلول‌ها توی DRAM بیشتر می‌شه، این نشت الکتریکی هم بدتر می‌شه... پس با نسل‌های جدیدتر حافظه مثل DDR5 هم این مشکل به شکل کامل حل نشده. ✅ برای مطالعه بیشتر: https://arxiv.org/abs/1904.09724 #هک_و_امنیت #سخت_افزار #فیزیک #علوم_کامپیوتر #نوشته ~> @PinkOrca | آزاد بیندیشیم 🚜

این مثلا thumbnail پست هست 👇

🔫 تفنگ بادی برند هاتسان ✅ مدل رنجر آپاچی ۱۱۰۰ TH - کالیبر ۵.۵ - قدرت ۲۴ ژول + ساخت ترکیه، کاملا سالم، فنر سرحال، شکاف درجه تازه تعویض شده 👍 به همراه کیف مخصوص قیمت: ۱۸ تومن خرید: @Pink0rca پ.ن: می‌خوام یه تفنگ نیتروپیستون بگیرم گفتم اینو رد کنم، تفنگ خوبیه باهاش کارهای زیادی کردم #موقت

(این پست برای تبادل هستش) #موقت

این چنل آرشیو کتاب‌ها، برگه تقلب، پادکست و وبینار برای دولپرهاست، بدردتون میخوره. t.me/+M4QujCyYc9E1N2Rk عضوگیری محدوده رکوئست ها شب اکسپت میشه...❤️

ایونت شبکه‌سازی همفکر چهارشنبه ساعت ۱۸ تا ۲۰ فضای کار اشتراکی سکو https://evnd.co/uKXS1 ثبت‌نام رایگانه، اگر اهل رشت یا اطراف هستین می‌تونیم هم رو ببینیم #موقت

بسته ۴۰۰ گیگ سامانتل هم خوبه گیگی ۱۰۰۰ تومن از این ارزون‌تر می‌شه

چیز بهتری هم اگه پیشنهاد می‌کنین تو کامنت‌ها بگین #موقت

الان که سامانتل گرون کرده، این بسته رایتل می‌صرفه، ۱.۶۴۰ می‌شه براتون (۳۰۰ گیگ)

خب بابا گیگی ۴۰ 🗣

کانفیگ v2ray مناسب فیلترنت موجود شد گیگی ۵۰! @Pink0rca | #موقت

خسته شدم💔

(این پستا رو بزودی پاک می‌کنم)

سه ماه از عمرم حروم شده بود😭😭😭😭

دلم برای همچین آپدیت دلنشینی تنگ شده بود

🔥 خب حالا که خیلیاتون برگشتین، چند جمله #حرف_با_شما : ۱. دوستان اصلا بدون تیر با تفنگ بادی فنر پیستون شلیک نکنین، چون ساچمه اون تو مثل یه ترمزِ بادی عمل می‌کنه و اگه نباشه، پیستون با کل زورِ فنر آزادانه می‌کوبه ته سیلندر و واشر پیستون و خود فنر رو قشنگ می‌ترکونه... ۲. از نصب اپ‌های VPN عجیب و غریب خودداری کنین، کانفیگ رایگان با برگشتن به فیلترنت سابق خیلی راحت‌تر گیر میان و استفاده ازشون تو کلاینت‌های معقول v2ray می‌تونه یکی از روش‌های مناسب باشه. درسته کلی دغدغه داریم اما دلیل بر بی‌اهمیت بودن نسبت به ریسک‌های امنیتی نمی‌شه. ۳. اینی که الان داریم هم اینترنت نیست که اینقدر براش ذوق می‌کنین، جدا از اینکه اینترنت هم از حقوق اولیه یه انسان امروزیه. هیچ‌چیز "عادی" نیست. ۴. سه‌تا #کتاب خوب رندوم معرفی می‌کنم: - در دفاع از فهم (سخنرانی‌های کامو) - برادران کارامازوف (شاهکار داستایفسکی) - رباعیات خیام (عزیز دل بنده (نسخه صوتی)) #متفرقه ~> @PinkOrca | آزاد بیندیشیم 🏴‍☠️

ویوهای کانال دوباره زیاد شد:) خوشحالم که اینجایین

💥 تعدادی کانفیگ رایگان v2ray که رو اینترنت من عملکرد مناسبی دارن:

trojan://8r%3C%5B9%27l6hAO%238ZQi@77.221.156.92:8443?path=%2FtrTelegram%F0%9F%87%A8%F0%9F%87%B3%2B%40WangCai2&security=tls&insecure=1&host=Koma-YT.PAGeS.Dev&type=ws&allowInsecure=1&sni=Koma-YT.PAGeS.Dev#PinkOrca vless://feae759b-c492-4e41-975d-c6315a40bcf9@95.85.227.157:443?security=reality&encryption=none&pbk=eLDbbbpsbgPHP6kVW695Pi-VCRfIx9x6nRAJl0oT3WU&headerType=none&type=tcp&flow=xtls-rprx-vision&sni=teamdocs.su&sid=a26ebcc1cb#PinkOrca vless://06b65903-406d-4a41-8463-6fd5c0ee7798@52.77.224.71:443?path=%2Fproxyip%3DProxyIP.CMLiussss.net&security=tls&encryption=none&insecure=1&host=sni.skylee4.cloudns.ch&type=ws&allowInsecure=1&sni=sni.skylee4.cloudns.ch#PinkOrca vless://06b65903-406d-4a41-8463-6fd5c0ee7798@3.1.116.161:8443?path=%2Fproxyip%3DProxyIP.CMLiussss.net&security=tls&encryption=none&insecure=1&host=sni.skylee4.cloudns.ch&type=ws&allowInsecure=1&sni=sni.skylee4.cloudns.ch#PinkOrca vless://6202b230-417c-4d8e-b624-0f71afa9c75d@146.235.16.191:443?path=%2F%3Fhttps%253A%252F%252Ft.me%252FWangCai2%25F0%259F%2587%25A8%25F0%259F%2587%25B3%3D&security=tls&encryption=none&insecure=1&host=sni.111000.v6.rocks&type=ws&allowInsecure=1&sni=sni.111000.v6.rocks#PinkOrca

@PinkOrca | موقت