وبلاگ بالاترین

با تشکر از صبر و حوصله همه شما دوستان بالاترین همانطور که وعده داده بود بازگشت. خبر‌ خوب ما برای شما این است که اطلاعات دیتابیس بالاترین (تا چند ساعت قبل از حمله) از بک‌اپ های بالاترین بازگردانده شده و صدمه ای از این لحاظ به بار نیامده است. عمده خسارات وارده به بالاترین مربوط به تصاویر و فایل‌هایی است که خارج از دیتابیس بالاترین نگهداری می‌شدند، از جمله عکس‌های مربوط به موضوعات داغ و تصویر شخصی (آواتار) هر کاربر. ما تمام تلاشمان را خواهیم کرد تا قسمتی از این اطلاعات را از بک‌آپ های قدیمی بالاترین استخراج کنیم اما با توجه به حجم کار ترجیح می‌دهیم بیشتر وقت را برای بهبود کد جدید بالاترین صرف کنیم. برای همین تقاضا داریم که در اولین فرصت ممکن عکس‌های پروفایل خود را تجدید کنید.

کد بالاترین از چندین ماه گذشته در حال بازنویسی و به روزرسانی برای استفاده از آخرین نسخه‌های نرم‌افزارهای به کار رفته بود که این تعطیلی اجباری و ناخواسته این فرصت را داد تا ما کلا کد بالاترین را به نسخه جدید ریلز و روبی (پلتفرم و زبانی که بالاترین با آن نوشته شده است) ارتقا داده و امکانات جدیدی اضافه کنیم. در مورد امکانات جدید در ادامه توضیح مختصری خواهد آمد اما قبل از پرداختن به آن لازم است یادآوری کنیم که ممکن است در نسخه جدید به مشکلات کوچکی در گوشه و کنار بربخورید که خواهش می‌کنیم آنها را در زیر همین مطلب یا از طریق ای‌میل به ما اطلاع دهید تا در اولین فرصت رفع شوند.

امکانات جدید در بالاترین:
مرتب سازی لینک‌های تازه به طرق مختلف: در صفحه لینک‌های تازه می‌توانید لینک‌ها را براساس امتیاز، زمان ارسال و یا تعداد نظرات مرتب کنید.
ویرایش لینک‌های ارسالی: از طریق صفحه لینک‌های خودتان می‌توانید تمام لینک‌های ارسال شده که هنوز داغ نشده‌اند را تا ۴ ساعت ویرایش کنید.
جستجو بر حسب دامنه خاص و یا برچسب
نمایش زمان ارسال و زمان داغ شدن یک لینک در صفحه مربوط به لینک
بهینه سازی و تغییراتی در ساختار فید‌های بالاترین
نشان دادن دلیل بسته شدن حساب کاربری به خود کاربر
نشان دادن دلیل ممنوعیت وب سایت برای شفافیت بیشتر
نشان دادن لینک تکراری در صفحه خطای فرستادن لینک
و ده ها تغییر کوچک دیگر در محیط کاربری

کاریکاتور زیبایی از وحید نیک‌گو

همان طور که در بیانیه رسمی بالاترین آمده بود، بالاترین در ۱۵ بهمن ۱۳۸۷ مورد حمله قرار گرفت. سارقان با دزدیدن هویت یکی از مدیران بالاترین، مهدی یحیی‌نژاد، و فریفتن شرکت‌های خدمات‌دهنده به بالاترین، کنترل دومین بالاترین را در دست گرفته و از سرویس‌دهنده بالاترین درخواست فرمت سرور را کرده‌ بودند.

سارقان به چندین دومین و سرور دیگر که در اجاره مهدی یحیی‌نژاد بوده نیز حمله کرده‌اند. مهدی یحیی‌نژاد چهار سرور از دو شرکت سرویس‌دهنده اینترنتی در اجاره داشته که تنها یک سرور متعلق به بالاترین بوده است و سه سرور دیگر برای کارهای تجاری و پروژه‌های وب دیگری بوده که هیچ ربطی به بالاترین یا ایران نداشته‌اند و تنها بخشی از مالکیت آنها تحت مالکیت یحیی‌نژاد بوده است. این خرابکاران موفق به درخواست فرمت سرورهای مذکور از سرویس‌دهنده‌ها شده‌اند. در این پیش‌آمد نه تنها به کار بالاترین صدمه وارد شده، بلکه خسارتهای مالی دیگری مستقل از بالاترین به بار آمده است که با همکاری وکیل این خسارت‌ها برآورد شده و مساله از طرق قانونی دنبال خواهد شد.

۱- تحقیقات ما نشان می‌دهند که سارق از روشی که ما آن را «دزدی به کمک آتش‌نشانی» می‌نامیم، اقدام به این کار کرده است. توضیح این روش به زبان ساده و غیرفنی بدین شکل است: در این روش دزد ناموفق از باز کردن در خانه به آتش‌نشانی (شرکت ‌خدمات‌دهنده سرور) مراجعه می‌کند و با اطلاعاتی که در مورد صاحب خانه جمع کرده خود را یا بجای او یا دوست نزدیک او جا می زند. آتش نشانی هم به دلیل بی‌دقتی مدارک جعلی دزد را به دقت کنترل نمی‌کند و باگذاشتن نردبان کمک می‌کند دزد به خانه وارد شود. در مورد بالاترین دزد پس از ورود به خانه با چهار گاوصندوق بسته مواجه شده که بدلیل عدم موفقیت در بازکردن گاوصندوق‌ها کل خانه را به آتش کشیده و گاوصندوق‌ها را با تمام اطلاعات موجود در آتش از بین برده است (تقاضای فرمت سرورها را از شرکت سرویس دهنده کرده است). گاوصندوق‌ها حاوی کپی اطلاعات موجود در دیگر گاوصندوق‌ها بودند تا در صورت ضربه به یکی از گاوصندوق‌ها مطالب از کپی‌های دیگر بازیافت شود. متاسفانه ما انتظار ورود دزد با همکاری آتش‌نشانی و آتش‌سوزی کل خانه را نداشتیم، و در این واقعه اطلاعات قابل توجهی را از دست داده ایم. تنها مرجع ما برای بازیافت کپی‌های دیگری است که به مکان‌های امن‌تری برده شده بود و لزوما روزآمد نبوده‌اند. آخرین بک‌آپ بالاترین مربوط به ساعت ۴:۳۰ صبح روز حمله به وقت گرینویچ بوده است.

۲- ما تا به امروز در مورد به راه انداختن بالاترین و صدور این بیانیه صبر کردیم. دلیل اول این بوده که می‌خواستیم اطمینان حاصل کنیم که شرکت سرویس‌دهنده سرورها دوباره فریب سارقان را نخواهند خورد. بالاخره در نامه دریافتی از یکی از سرویس‌دهنده‌ها به ما اطمینان کامل داده شده که این نوع دزدی نادر را بسیار جدی گرفته‌اند و کمال مراقبت را از سرورهای ما خواهند کرد. دلیل دوم این بود که مبنای بیانیه ما اطلاعات مستند باشد و نمی‌خواستیم تنها براساس گمانه‌‌زنی‌ها یا اعلامیه‌هایی که از طریق افراد گمنام در اینترنت منتشر می‌شود، کسی را متهم کنیم. در نتیجه تا به امروز صبر کردیم تا اطلاعات بند بعدی کامل شود.

۳- دو شرکت امریکایی که سرورها از آن‌ها اجاره شده بود دو آی‌پی 93.110.101.178 و 93.110.101.243 را به عنوان آی‌پی سارقان در اختیار ما قرار داده‌اند. این آی‌پی‌ها به نام یک شرکت خدمات دهنده اینترنت ایرانی بنام لایزر با آدرس تهران ثبت شده اند. ما این آی‌پی‌ها را در اختیار این شرکت قرار داده و از این شرکت تقاضای پیگیری کرده ایم، اما تا این لحظه با گذشت بیش از هفت روز از این درخواست هنوز جوابی دریافت نکرده ایم. وکیل بالاترین در حال تهیه شکایتی به RIPE، نهادی بین‌المللی که آی‌پی‌های این شرکت از طریق آنها ثبت شده‌اند، است.

۴- تیم مدیریت بالاترین مداوم مورد انواع تهدیدات قرار گرفته، اما از آن‌جا که بالاترین راهی برای تعیین صحت یا سقم این ادعا‌ها ندارد، همیشه از کنارشان به آرامی گذشته است. در این ماجرا نیز اعضای تیم مدیریت بالاترین مورد تهدید قرار گرفتند، اما تصمیم گرفتیم که در آرامش و تنها از طرق قانونی مسائل فنی پی‌گیری شود. عشق و علاقه ما کار وب و به وجود آوردن فضای آزاد اطلاع‌رسانی برای همه است و به این کار با جدیت ادامه خواهیم داد.

۵- با تمام این اتفاقات، تا هفته آینده سایت را دوباره راه اندازی می کنیم. مشکلاتی فنی با یکی از خدمات‌دهندگان کارمان را عقب انداخته است. امیدواریم آن چه رخ داده تاثیر منفی روی فضای حاکم بر بالاترین نگذارد، بلکه بیش از پیش باعث توانمندی و بالندگی جامعه بالاترین شود. ما همه کاربران بالاترین را دعوت به خویشتنداری و عدم پیشداوری می‌کنیم.

۶- در آینده نه تنها وب‌سایت بالاترین را بهتر خواهیم کرد، بلکه به زودی وب‌سایت جدیدی هم به راه خواهیم انداخت.

تمام تلاش روزانه ما در تیم بالاترین برای بالاترینی بهتر، مفیدتر و جذاب‌تر است. بالاترین با پشتوانه و حمایت شما کاربرانش بالاترین است و بالاترین خواهد ماند.

به روز رسانی
در نظرات وبلاگ و سرویس‌های لینک‌دهی برخی به اشتباه شرکت مذکور را به عنوان متهم فرض کرده‌اند، شرکت لایزر یک شرکت خدمات دهنده اینترنت است که قطعا اطلاعات بیشتری در مورد سارق دارد و ما امید داریم با ما همکاری کند و پاسخگو باشد.

بالاترین فردا ساعت ۱۱ شب (GMT) بیانیه مهمی را در مورد وقایع اخیر منتشر خواهد کرد.

با تشکر از توجه و پیگیری‌های شما بازدیدکنندگان عزیز. لازم می‌دانیم نکاتی را تاکید کنیم:
۱- بالاترین همیشه مقوله امنیت سرورهای خود را در الویت قرار داده و برای همین همیشه حمله‌های گذشته به بالاترین با ناکامی مواجه شده‌اند. این بار اما سارقان با دزدیدن هویت (Identity theft) یکی از موسسین بالاترین اقدام به فریفتن خدمات‌دهندگان به بالاترین کرده اند که از بزرگترین جرائم سایبرنتیک بوده و بالاترین در حال پی‌گیری مستمر و جدی این ماجرا است.
۲- بالاترین با نسخه‌ای جدید همراه با امکانات بیشتر و بهتر و زیر‌ساخت‌های بهینه شده، بزودی و پس از پایان یافتن تحقیقات باز خواهد گشت.
۳- غیبت چند روزه بالاترین فرصت خوبی بود تا هم ما و هم شما با نگاهی به گذشته و راه طی شده، بیش از پیش به اهمیت و جایگاه بالاترین به عنوان درگاه آزاد اطلاع رسانی و میعادگاه تمامی فارسی زبانان در فضای آنلاین پی ببریم. امید است این اتحاد و یکدلی در آینده ادامه داشته‌ باشد تا هر چه بیشتر به تعالی فرهنگ هم‌زیستی و مشارکت و دوستی که شعار کلیدی بالاترین بوده کمک کند.
۴- تماس دائمی با کاربران، خبررسانی و پاسخ به سوالات هم از اولویت‌های ماست و برای همین عزیز، یکی از موسسین بالاترین، در این آدرس به سوالات شما پاسخ داده و سعی می‌کند تمامی اخبار مربوط به تیم بالاترین را پوشش دهد. اخبار رسمی بالاترین را کماکان می‌توانید از طریق همین وبلاگ و یا توییتر بالاترین دنبال کنید.

بالاترین به یک وکیل برای کمک به تیم بالاترین در پی‌گیری و رفع مشکلات اخیر نیاز دارد.
اگر خودتان وکیل هستید و یا وکیلی ترجیحا ایرانی و مقیم کالیفرنیا می‌شناسید، لطفا با ایمیل بالاترین info@balatarin.com تماس بگیرید.
بالاترین از حمایت‌های شما سپاسگزار است و به زودی باز خواهد گشت.

• یک فتحی: بالاترین و بازگشتی که دور از ذهن نبود!
• نگاه نو: بالاترین وبلاگ نویسی را متحول کرده است (تحلیلی بر نقش بالاترین در جامعه اینترنتی ایران)
• از کاریکاتورهای وحید نیک‌گو: این بار سوژه بالاترین
• خرداد: "بالاترين" در محاق
• اتوپیا: بالاترین باقی خواهد ماند
• حمایت کاربران خوب افغان از بالاترین
• چرا بالاترین را دوست داریم؟
• نیک‌آهنگ: بالاترین، باحال‌ترین است
• برای بالاترین/ چه کسی می خواهد من و تو ما نشویم؟
• گامرون: من و بالاترین
• بامدادی: بالاترین یک رسانه‌ی برون‌گراست، مته به خشخاش درون‌اش نگذارید
• شیدا: تغییر تیتر اصلی سایت در حمایت از بالاترین
• شب نامه اي در آفتاب: من و تو بالاترين هستيم.
• روزنگار جنون: بالاترین یک سایت نیست یک الگوست
• روزآنلاین: حمله برنامه ريزي شده به "بالاترين"‏‎
• خبرگزاری فارس: "بالاترين " در جنگ هكرها از كار افتاد 
• نسل سوخته: نمی گذاریم بالاترین را پایین بیاورند
• بالاترین، بالاترین خواهد ماند
• وبـلاگک: بالاترین، بالا میماند
• عصر ایران: "بالاترين" هک شد
• گیرم که بالاترین را بستید با اندیشه های بالاترینی ها چه میکنید؟
• خبرگزاری آفتاب: سایت بالاترین مورد حمله هکرها قرار گرفت
• بالاترین با حمایت کاربران خود زنده است!
• به امید بازگشت بالاترین
• بالاترین در جنگ: «گیرم که بالاترین را هک می کنی/ با رویش ناگزیر جوانه چه می کنی»
• در راستای هک شدن بالاترین: بدبخت کسی است که با خاموش کردن صدای دیگران در تلاش است تا صدای مرده خود را زنده کند.
• بالاترین رو هک کردی، امیدوارم پایینترین جات هک بشه هکر!
• درخواستی از یک هکر عزیز
• شاتوت بالاترین: فارس نيوز و تحليل … تخيلي از هك بالاترين!
• خرچنگ‌زاده: حمله به بالاترین
• رادیو زمانه: وب‌سایت بالاترین هک شد
• فواد در راه من: «پایین‌ترینی‌ها دوست دارند چاه را سر و ته کنند. دریغا که ماه آن بالاترها در آسمان است.»
• بوچی: دروغ پراکنی خبرگزاری فارس نیوز برای مشروعیت بخشیدن به عمل غیر اخلاقی سرقت دومین سایت بالاترین
• سوال اساسی از آقای “فارس نیوز” درباره بالاترین
• دوم دام دات کام: دوستان بالاترین
• شاتوت بالاترین: «بالاترین اینروز ها نیاز به حمایت جدی کاربرانش داره …!»
• در سوگ بالاترین: یک سری آدم به هردلیل مهمترین صدای جوانان ایران رو خاموش کردند. یک سری شاید آدم اندک ساعتهای خوشمون رو ازمون گرفتند!؟!؟
• میلاد فرندفیدیان: حمایت از بالاترین , حمایت از وب 2 فارسی
• یک پزشک: «بالاترین را فراموش نکنید»

سایت بالاترین از روز سه شنبه ۱۵ بهمن ۱۳۸۷ (۳ فوریه ۲۰۰۹) مورد حمله قرار گرفته است. این حملات به سرور محدود نبوده و دامنه‌های اینترتی و حساب مالی بالاترین مورد حمله قرار گرفته‌اند. بالاترین در گذشته هم مورد حملات اینترنتی قرار گرفته بود ولی همیشه این حمله‌ها ناموفق بودند، اما این بار این حمله‌ها از طریق سرقت هویت مدیران بالاترین و استفاده از کارت‌های اعتباری جعلی برای نفوذ به سیستم‌های خدمات‌دهنده به بالاترین بوده است.

در طی روزهای گذشته دومین‌های سرقت‌ شده از طریق مجاری قانونی کاملا پس گرفته شده‌اند. در مورد سرورها هم سارق موفق به فرستادن درخواست فرمت یا پاک کردن دیسک‌ها به خدمات‌دهنده بالاترین شده است. خوشبختانه حمله به حساب مالی ناموفق بوده است. این حملات کاملا متوقف نشده‌اند. ما در حال استفاده از تمام ابزارهای موجود برای مقابله و تعقیب قانونی این فرد یا افراد هستیم.

تمام تلاش بالاترین ایجاد جریان آزاد اطلاعات و تبادل افکار و ایده‌ها بوده است. ویژگی خاص بالاترین این بوده است که هزارها ایرانی با عقیده های متفاوت و متضاد بدون توسل به خشونت به بحث و تبادل نظر پرداخته اند. ما تمام تلاشمان را خواهیم کرد که بالاترین بالا بماند.

ما قبل از کسب اطلاعات بیشتر و تکمیل شدن تحقیقات از قضاوت در مورد انگیزه حمله خودداری می‌کنیم. وب‌سایت بالاترین پس از پایان تحقیقات در مورد حمله باز خواهد گشت.

بالاترین از حمایت کابران، وبلاگ‌نویسان و وب‌سایت‌های خبری تشکر و قدردانی می‌کند.

در حال برگرداندن برنامه بالاترین به سرور هستیم.
از تمام شما که در این دو روز از بالاترین حمایت کردید متشکریم.

به روزرسانی: در حال تست بتا برنامه روی سرور خصوصی.