::::....:::> IT News<:::....::::

تغيير ادرس

2004-12-29T23:53:00.000+03:30

سلام به هميه دوستان.ادرس وبلاگ من عوز شد.اين كارو به اين دليل كردم كه خيلي از دوستان براشون مشكل بود كه بخوانادرس من رو وارد كنن خوب من هم بهتر ديدم كه ادرس رو عوز كنم اين ادرس جديد منه

http://www.izadi.blogfa.com

خوشهال ميشم از بلاگم بازديد كنيد

كرم گوگل، آمريكا آنلاين و ياهو را نيز مورد هدف قرار مي‌دهد

2004-12-28T23:34:00.000+03:30

پس از آنكه گوگل اقداماتي را جهت مبارزه و جلوگيري از كرم

Santy انجام داد

، شركت‌هاي امنيتي هشدار داده‌اند كه گونه‌هاي متعدد اين كرم، با استفاده از گوگل و ساير موتورهاي جست‌وجو در حال توسعه و گسترش هستند.
مشكلات ناشي از كرم Santy هفته‌ي گذشته به طور ناگهاني آغاز گشته و وب سايت‌هاي پخش آگهي متوجه شدند كه صفحه‌هاي آنان پاك گرديده و توسط كرم ياد شده، آلوده گشتند. اين كرم با مورد هدف قرار دادن صفحاتي گسترش يافته است كه از نسخه‌هاي آسيب پذير نرم‌افزارPHP Bulletin Board (phpBB) و براي تعيين محل صفحات و قرار دادن آن‌ها در جايي مناسب، از گوگل استفاده مي‌كرده‌اند.
پس از آنكه گوگل اقداماتي را براي باز داشتن اين كرم از آلوده ساختن موتورهاي جست‌وجوي شركت انجام داده است، گونه‌هاي مختلف Santy با استفاده از موتورهاي جست‌وجوي آمريكا آنلاين و ياهو به كار خود ادامه داده و همچنان گوگل را نيز مورد هدف قرار مي‌دهند.
Perl.Santy.B، كرمي است كه تلاش مي‌كند درون سرورهاي وبي توسعه يابد كه از نسخه‌هاي نرم‌افزار phpBB 2.x بيشتر از نسخه‌ي 2.0.11 استفاده مي‌كنند. اين كرم از موتورهاي جست‌وجوي آمريكا آنلاين و ياهو براي يافتن هدف‌هاي جديدي كه بتواند آن‌ها را آلوده سازد، استفاده مي‌كند.
آمريكا آنلاين كه براي تكنولوژي جست‌وجوي خود از گوگل استفاده مي‌كند، اعلام كرده است كه اين مشكل را بررسي كرده، اما مطمئن نيست كه آيا برنامه‌هاي مسدود كننده‌ي گوگل از سو استفاده‌ي اين كرم از سايت جست‌وجوي آمريكا آنلاين جلوگيري خواهد كرد و يا خير.
گونه‌هاي متعدد ديگري از اين كرم در حال پديدار شدن هستند. Santy.c يك بار ديگر گوگل را مورد هدف حمله قرار داده است. Kaspersky Labs، كرم‌هاي Santy.d و Santy.e را به طور مجدد و با اسامي Spyki.a و b نامگذاري و تفاوت‌هايي را در ساختار اين كرم‌ها نسبت به Santy هاي پيشين ذكر كرده است. اين شركت امنيتي همچنين گفته است كه اين كرم‌هاي جديد سايت گوگل برزيل را براي انجام عملكردهاي خود مورد استفاده قرار داده‌اند.
هفته‌ي گذشته محققان امنيت، گوگل را به علت انجام ندادن اقدامات سريع‌تر و جدي‌تر نسبت به تهديدهاي Santy مقصر دانستند. كرم Santy و گونه‌هاي متعدد آن، تنها سايت‌هاي اعلام آگهي را آلوده ساخته و خطري براي جست‌وجو گران وب كه از اين سايت‌ها ديدن مي‌كنند، محسوب نمي‌شوند.

سوء استفاده از نقص‌هاي جديد ويندوز آغاز شد

2004-12-27T02:02:00.000+03:30

يك گروه امنيتي چيني نمونه‌اي از يك كد را براي آلوده ساختن دو نقص جديد

patch

نشده در ويندوز مايكروسافت، ارايه داده‌اند.
توصيه‌هاي امنيتي يك هفته پيش از كريسمس، زماني كه بسياري از شركت‌ها و كاربران خانگي در كمترين شرايط آمادگي براي مقابله با مشكلات قرار دارند، منتشر شده‌اند.
شركت امنيتي Symantec پس از آن كه اين گروه چيني نقايص ياد شده را بر روي اينترنت منتشر كردند، درباره‌ي اين آسيب پذيري به مشتريان خود هشدار داده است.
يكي از اين آسيب پذيري‌ها كه در عمليات LoadImage سيستم عامل وجود دارد، مي‌تواند به حمله كنندگان امكان دهد تا زماني كه كامپيوتر تصاوير ايجاد شده بر روي وب سايت و يا داخل ايميل را نمايش مي‌دهد، كامپيوترهاي شخصي قربانيان را آلوده سازند.
آسيب پذيري ديگر، در برنامه‌ي راهنما‌ي (Help) ويندوز وجود داشته و مي‌تواند هرگونه برنامه‌اي را كه فايل راهنما را باز كند، آلوده سازد.
به اين دليل كه نقص‌هاي ياد شده در كتابخانه‌ي مورد استفاده‌ي برنامه‌هاي ويندوز قرار دارند، تقريباً تمامي مرورگرها و كلاينت‌هاي ايميل ممكن است توسط اين نقص آلوده گردند.
به علت آن كه اين نقص‌ها، به همراه كد نمونه‌ بوده‌اند كه نشانگر چگونگي سو استفاده از حفره‌هاي امنيتي است، انتظار مي‌رود كه آسيب پذيري موجود به سرعت در داخل ابزارهاي كاربران آلوده شده‌ي اينترنت نفوذ كند.
مسئله‌ي وجود نقص‌هاي ياد شده، نگران كننده است. تصور مي‌شود كه به زودي از اين نقايص در نرم‌افزارهاي جاسوسي و حملات phishing استفاده شود.
ويروس‌هاي ايميلي كامپيوترها نيز مي‌توانند به سرعت استفاده از اين آسيب پذيري‌ها را براي گسترش و انتشار خود آغاز كنند.
اغلب طي فصل تعطيلات، كارمندان كمي در شركت‌هاي نرم‌افزاري و بخش‌هاي تكنولوژي اطلاعات مشغول به كار هستند. اين مسئله به آن معناست كه واكنش در برابر اين تهديد جديد با سرعت اندكي صورت خواهد گرفت.

پروژه‌ي هاني پات نشانگر دوام لينوكس در برابر حملات هكينگ است

2004-12-26T02:03:00.000+03:30

سيستم لينوكس

patch

نشده پيش از آنكه هك شود، چندين ماه بر روي اينترنت قرار داشته است.
پروژه‌ي هاني پات (Honeypot) همانگونه كه از نامش پيداست، سيستم‌هاي آسيب پذير را با اميد انجام حملاتي، به اينترنت متصل مي‌سازد. مسئله‌ي جالب توجه آن است كه با وجود گزارش‌هايي درباره‌ي رشد و افزايش حملات و تهديدها، عمر متوسط لينوكس نيز در برابر حملات تصادفي افزايش مي‌يابد.
سيستم‌هاي patch نشده‌ي ويندوز اغلب طي چند دقيقه پس از اتصال به اينترنت هك مي‌شوند. اواخر ماه گذشته نيز تحقيق هاني پات مشابه‌اي درباره‌ي نسخه‌هاي گوناگون ويندوز صورت گرفته است كه نشان مي‌دهد عمر متوسط اين نسخه‌ها در برابر حملات، بيش از چهار دقيقه به طول نمي‌انجامد.
دو مورد از هاني پات‌ها به مدت چندين ماه پيش از آن كه مورد حمله‌ي كرم‌ها واقع شوند، به صورت آنلاين بر روي اينترنت قرار داشته‌اند. هرچه سيستم لينوكس قديمي‌تر باشد، احتمال هك شدن آن نيز بيشتر است، زيرا نسخه‌هاي جديدتر از برنامه‌ها و تنظيمات امنيتي بيشتري برخوردارند.
چنانچه سيستمي يكبار مورد حمله واقع شود، احتمال حمله‌ي مجدد و هك شدن آن بيشتر است. هاني پاتي كه اجرا كننده‌ي لينوكس Red Hat بوده است، پس از اولين حمله، بيش از هجده بار در طي يك ماه هك شده است. اين امكان درباره‌ي سيستم‌هاي ويندوز نيز امر غير ممكني نيست.
قوانين و قراردادهاي نصب لينوكس در حال جدي‌تر و سخت‌تر شدن هستند. برخي از اين تغييرات شامل ديوارهاي آتش مستقر در ميزبان و اتصالات دروني فيلترينگ هستند.
مطلب مهم آن است كه هكرها اكنون در حال استفاده از فنون و تدابيري براي مورد هدف قرار دادن كاربران هستند نه سيستم‌هايي كه مورد استفاده‌ي آنان قرار مي‌گيرد. بهترين نمونه‌ي اين فنون، سيل حملات phishing است.
محققان به اين نتيجه رسيده‌اند كه لينوكس با در بر داشتند لخش كوچكي از بازار، كمتر از ويندوز مورد حمله قرار مي‌گيرد. هكرها در حال هدف گرفتن سيستم‌هاي ويندوز Win32 و كاربران آن‌ها هستند.
در مقايسه‌ي لينوكس و ويندوز، كاربران بايد انتظار حملات بيشتري را نسبت به سيستم‌هاي ويندوز داشته باشند.

شيوع ويروس Santy از طريق گوگل

2004-12-24T01:58:00.000+03:30

تابلوي اعلانات هزاران وب سايت توسط ويروسي كه براي منتشر شدن از گوگل استفاده مي‌كند، از كار افتاده و محو گشته است.
ويروس Santy براي اولين بار در 20 ماه دسامبر سال جاري پديدار شد و بي‌درنگ پس از سپري شدن 24 ساعت توانست به بيش از 40.000 وب سايت مختلف آسيب رساند.

گفتني‌ست كه اين ويروس موذي از آسيب‌پذيري نرم‌افزار phpBB سوءاستفاده مي‌كند. پس از منتشر شدن اين ويروس توسط گوگل، شركت گوگل سايت‌هايي را كه به اين ويروس آلوده شده بودند، از ليست جست‌وجوهاي جديد خود حذف كرده و بدين ترتيب شيوع اين ويروس هم اكنون متوقف گشته است.

اين ويروس پس از صدمه زدن به بولتن بوردها، پيغامي را مبني بر آلوده شده وب سايت به اين برنامه موذي در بولتن بورد آن سايت قرار مي‌دهد. پس از آلوده شدن هر سايت به Santy، اين ويروس به صورت تصادفي شروع به جست و جوي سايت‌هاي مختلف مي‌كند و از آسيب‌پذيري نرم‌افزار phpBB آنها نيز سوءاستفاده مي‌كند و بدين ترتيب به سرعت منتشر مي‌شود. البته، از هنگامي كه گوگل عمليات مسدود كردن جست و جوهايي از اين قبيل را آغاز كرده، شيوع اين ويروس و ميزان آلوده شدن وب‌سايت‌ها به آن، به گونه‌ي چشم‌گيري كاهش يافته است.

گفتني‌ست كه پيدا كردن راهكار مناسب براي مقابله با اين ويروس توسط گوگل، هفت ساعت به طول انجاميده است. بر اين اساس، تيم امنيت شركت گوگل پيامي را در اين باره براي شركت F-Secure ارسال كرده و گفته است كه هفت ساعت زمان براي پاسخ‌گويي و مقابله با برنامه‌هايي از اين دست، زمان زيادي است و ما بايد عملكرد بهتري در چنين مواقعي داشته باشيم. ما فرايندهاي مقابله با اين ويروس‌ها را مرور خواهيم كرديم تا بتوانيم زمان پاسخ‌گويي به مشكلاتي از اين دست را كاهش دهيم و عملكرد خود را در اين زمينه بهبود بخشيم.

بر اساس تخمين شركت F-Secure ، حدود يك ميليون وب سايت در بولتن‌بردها و بخش‌هاي گفت‌و گوي خود از نرم‌افزار phpBB استفاده مي‌كنند. بيان اين نكته نيز ضروري است كه كاربران استفاده كننده از سايت‌هاي آلوده شده به اين ويروس، توسط اين برنامه موذي آسيبي نخواهند ديد. گفتني‌ست كه Santy اولين ويروسي نيست كه از گوگل براي انتشار خود استفاده مي‌كند. در ماه جولاي، نوع ديگري از ويروس MyDoom نيز با بهره‌گيري از گوگل توانست به سرعت در شبكه‌هاي مختلف انتشار پيدا كند.

تلفن همراه به DNA سلول‌ها آسيب مي‌رساند

2004-12-22T20:11:00.000+03:30

به گفته‌ي محققان اروپايي، امواج راديويي متناوب تلفن‌هاي همراه، مي‌تواند به DNA سلول‌ها آسيب برساند. بر اساس تحقيقي كه با نام REFLEX طي چهار سال و انجام هزينه‌اي بالغ بر 4 ميليون دلار و به سفارش اتحاديه‌ي اروپا انجام شده، اين نتيجه به دست آمده است.
Franz Adlkofer ، مدير اجرايي يكي از موسسات مونيخي كه در اين پروژه همكاري مي‌كند، گفته است:«ما ثابت كرده ايم كه ميدان الكترومغناطيس در فركانس‌هاي بالا و پايين به سلول‌ها‌ آسيب وارد مي‌كند. اما اين نتايج به سادگي قابل تعميم به انسان نيست. سيستم سلولي جداسازي شده در آزمايشگاه، به كلي متفاوت از بدن موجودات زنده است. اگر چه يافته‌هاي مشابهي درباره‌ي خرگوش‌ها و موش‌ها به دست آمده و اين كار را مشكل مي‌سازد.»
سلول‌هاي جداسازي شده‌ي آزمايشگاه، نشان داده اند كه با قرار گرفتن در معرض ميدان الكترومغناطيس مانند آنچه توسط تلفن‌هاي همراه ايجاد مي‌شود، ديگر قادر به بازسازي خود نيستند. DNA ها كه حاوي اطلاعات ژنتيكي يك موجود زنده است كه در كروموزوم‌هاي هسته‌ي سلول قرار دارد و با قرار گرفتن در برابر ميدان الكترومغناطيس، دچار اختلال مي‌شود.
Adlkofer از اين نكته خبرداده است كه تحقيقات بعدي بيشتر متمركز بر تاثير ميدان الكترومغناطيس بر موش‌ها و خرگوش‌ها خواهد بود.
گفتني‌ست ادعاي خسارت‌هاي فراواني به خاطر ابتلا به سرطان مغز عليه شركت‌هاي توليدكننده‌ي تلفن همراه در ايالات متحده‌ي آمريكا مطرح شده است كه عمده‌ي آنان به خاطر نبود شواهد علمي، پذيرفته نگرديده اند.

دسترسي گوگل به كتابخانة دانشگاه‌ها

2004-12-21T01:13:00.000+03:30

در نيمه سال 2005 ، گوگل هزاران كتاب را از ميان كتابخا‌نه‌هاي دانشگاه‌ها به پايگاه جستجوي خود اضافه خواهد كرد. آن طور كه اعلام شده دسترسي به كتاب‌هايي كه به گوگل امانت داده خواهد شد به آساني جستجوي كليد ‌واژه‌هايي كه هر روزه جست و جو مي‌شوند نخواهد بود. يك لينك به يك كتاب، مانند هر لينك ديگري در تمامي جواب‌هاي ارايه شده توسط گوگل خواهد بود. بنابراين شانس شما در اينكه كتاب مورد نظر شما در صفحه‌ي اول گوگل قرار بگيرد بستگي به شاخص‌هاي گوگل در جستجو خواهد داشت.

نكته‌ي قابل ذكر آنكه به دليل قوانين كپي‌رايت، اين موتور جستجو فقط بخشي از اين كتاب را كه حاوي قسمت جستجو شده توسط كاربر خواهد بود را ارايه خواهد كرد كه ممكن است فقط شامل دو يا سه جمله از كتاب بشود.

با اين حال كتاب‌هايي نيز وجود دارند كه از اين قاعده مستثني خواهند بود، جان ويكلين يك كتابدار از دانشگاه ميشيگان كه در اين زمينه با بخش “Google Print” همكاري دارد مي‌گويد: " شما تصاوير بسيار با كيفيتي از هر صفحه كتاب را شاهد خواهيد بود." در اين زمينه دانشگاه‌هاي استانفورد، آكسفورد، ميشيگان و همچنين كتابخانه‌ي عمومي نيويورك با شركت گوگل همكاري خواهند داشت.

مايكروسافت، شركت ضد Spyware را خريد

2004-12-19T14:24:00.000+03:30

شركت مايكروسافت، شركت

Giant Company Software

را كه نرم افزارهاي شناسايي نرم افزارهاي جاسوسي يا

Spyware را توليد مي‌كند، خريد.
به گفته‌ي Gordon Mangoine ، قائم مقام بخش محصولات امنيي مايكروسافت، اين شركت قصد دارد از فناوري Giant براي فراهم آوردن امكاني براي مشتريان استفاده كند كه بتوانند نرم افزارهاي جاسوسي در حال اجرا بر روي Windows را شناسايي كنند. او اين مطلب را نيز اعلام كرده است كه مايكروسافت بر آن است طي يك ماه، نرم افزار رايگاني را براي ارزيابي وضعيت نرم افزارهاي جاسوسي بر روي Windows هاي 2000 و XP و Windows Server2003 ارايه كند. تست بتاي اين محصول، به مايكروسافت كمك مي‌كند كه بازخور مشتريان را از محصول داشته باشد و براي توزيع نرم افزار ضدجاسوسي Giant تصميم‌گيري كند.
همچون ابزارهاي ضدجاسوسي ديگر، محصول Giant از امضا يا Signature براي شناسايي نرم افزار جاسوسي بر روي Windows استفاده مي‌كند. چه آن كه محصول يادشده، امكاناتي را براي قفل كردن بخش‌هايي از Windows كه براي نصب نرم افزارهاي جاسوسي به كار مي‌رود، در خود دارد.
گفتني‌ست پشتيباني محصولات ديگر Giant همچون نرم افزارهاي شناسايي كننده‌ي Spam و Popup نيز به مايكروسافت تعلق يافته است.
Mangione گفته است كه مايكروسافت، Giant را به خاطر تناسب فناوري و كاركنان اين شركت با طرح‌هاي مايكروسافت براي مقابله با نرم افزارهاي جاسوسي، انتخاب كرده است. او در جايي اشاره كرده است:«ما مي‌خواهيم مشتريان را قادر سازيم پايش نرم افزارهاي خود را بر عهده داشته باشند و هرآينه بدانند كه چه چيزي بر روي كامپيوتر آن‌ها در حال اجراست. محصولات Giant ، بسيار متناسب براي نيازهايي هستند كه مشتريان براي حفاظت از رايانه‌ي خود دارند».
طي بررسي‌هاي صورت گرفته بر روي يك ميليون نفر مراجعه كننده به اينترنت، مشخص شده است كه به طور متوسط 28 Spyware بر روي دستگاه هر يك از آنان نصب بوده است. جالب تر آن كه بر روي 30 درصد آنان، نرم افزارهاي اسب تروا (Trojan Horse) و يا سيستم‌هاي Monitoring نصب بوده است.

از هر ۱۵ ايميل يکی حامل ويروس zafi.D

2004-12-18T23:12:00.000+03:30

شركت‌هاى ضدويروسى اعلام كردند كه فعاليت ويروس كارت تبريك الكترونيكى موسوم به zafi.D كه به مناسبت فرارسيدن كريسمس وارد شبكه شده است، بخش عمده‌اى از شبكه‌ى سراسرى را مسدود كرده و در حال حاضر از هر 15 پست الكترونيكى يكى حاوى اين ويروس است. به گزارش سرويس بين‌الملل ايسنا شركت امنيتى “سوفوس“ اعلام كرد كه اين ويروس 72 درصد از گزارشات مربوط به حملات ويروسى را ظرف 24 ساعت اخير به خود اختصاص داده است. كمپانى‌هاى ضدويروسى هشدار دادند كه اين كرم فصلى كه از طريق فايل‌هاى ضميمه در پست‌هاى الكترونيكى جا به جا مى‌شود يك راه نفوذى را در سيستم باز مى‌كند كه به هكرها امكان مى‌دهد تا كنترل رايانه‌ى آلوده شده را از دور در دست بگيرند. با وجودى كه اين كرم به دليل شرايط خاص نمى‌تواند به دست تمام كاربران برسد اما هنوز ويروس بسيار مهاجمى به حساب مى‌آيد، يك آزمايشگاه ضدويروسى روسى اعلام كرد كه بيشترين ميزان فعاليت اين ويروس در كشور مجارستان مشاهده شده است.

ويروسي به شكل كارت كريسمس

2004-12-17T13:00:00.000+03:30

شركت‌هاي ارايه كننده‌ي خدمات امنيت اطلاعات به كاربران سيستم عامل ويندوز، درباره‌ي ويروسي كه به شكل كارت تبريك الكترونيكي كريسمس منتشر مي‌شود، هشدار مي‌دهند.
ويروس Zafi-D جملات تبريك كريسمس را به زبان كاربر دريافت كننده اين ايميل، در خط Subject ايميل ترجمه مي‌كند. به سخني ديگر، كاربر ايميلي دريافت مي‌دارد كه كريسمس را به زبان كشور او در خط موضوع نامه، تبريك گفته است.
شركت‌هاي توليد كننده ضدويروس معتقدند كه اين توانايي ترجمه به چندين زبان به اين ويروس كمك مي‌كند كه به آساني و به سرعت منتشر شود.
يكي از اين شركت‌ها با نام Sophos مي‌گويد: «10 درصد از ايميل‌هايي كه هم‌اكنون در شبكه‌هاي اينترنتي مختلف رد و بدل مي‌شوند، به اين ويروس آلوده شده‌اند و اين مسئله، تهديدي بين‌المللي به شمار مي‌آيد.»
همانند ديگر ويروس‌هاي سستم عامل ويندوز، ويروس Zafi-D به آدرس ايميل‌هاي موجود در Microsoft Outlook حمله مي‌برد و از طريق اين نرم‌افزار خود را براي تمامي آدرس‌هاي ياد شده ارسال مي‌كند.
فايل پيوست اين ايميل‌ها به شكل كارت تبريك كريسمس نمايان مي‌شود، اما هنگامي كه كاربر آن را باز مي‌كند، تصوير دو چهره‌ي خندان را مشاهده مي‌كند.
خط Subject اين ايميل‌ها، حاوي پيام تبريك كريسمس است و بسته به پسوند آدرس ايميل‌هاي موجود به 15 زبان مختلف ترجمه و براي قربانيان ديگر ارسال مي‌شود.
اين ويروس با وارد شدن به كامپيوتر كاربران، تلاش مي‌كند تا ضدويروس و فايروال آنان را از كار بياندازد و مسير پنهاني را براي انتشار ويروس به كامپيوترهاي ديگر ايجاد كند.
به نظر مي‌رسد كه تا كنون اين ويروس بيشتر در آمريكاي جنوبي، ايتاليا، اسپانيا، بلغارستان و مجارستان انتشار يافته است. گفتني است كه اصل ويروس Zafi-D در ماه آوريل سال جاري پديدار گشته بود.
Mikko Hypponen، رييس تيم توليد ضدويروس‌هاي يكي از شركت‌هاي توليد كننده اين نرم‌‌افزارها مي‌گويد: «ما هم اكنون شاهد آن هستيم كه اين كارت كريسمس دروغين، بسياري از كاربران ما را فريفته است. من شخصا" روش سنتي ارسال كارت تبريك يعني استفاده از كاغذ و قلم را ترجيح مي‌دهم و به همه‌ي مشتريان نيز توصيه مي‌‌كنم از همين روش براي ارسال كارت استفاده كنند.»

مايكروسافت سرويس جديد هات ميل را براي سازمان‌هاي كوچك ارايه مي‌دهد

2004-12-16T01:22:00.000+03:30

مايكروسافت در حال آزمايش كردن سرويس هات ميل جديدي است كه شامل دو گيگابايت حجم ذخيره سازي و يك كپي از

Outlook 2003 براي دسترسي به اين سرويس از طريق دسك تاپ است.

اين سرويس كه Microsoft Office Outlook Live نام دارد، توسط گروه كوچكي از كاربران بتا در آمريكا، آزمايش مي‌شود. علاوه بر ايميل، اين سرويس همچنين شامل MSN Calender و MSN Address Book است كه آن‌ها نيز از طريق كلاينت Outlook 2003 قابل دسترس خواهند بود.

اين محصول جديد مايكروسافت، قابليتي تكميلي براي MSN فعلي مايكروسافت محسوب مي‌شود كه سرويس ماهيانه‌اي است كه شامل Outlook Connector است. Outlook Connector ابزاري است كه به كاربران امكان مي‌دهد از طريق نسخه‌ي 2002 و يا نسخه‌هاي جديدتر Outlook به سرويس‌هاي MSN خود دسترسي يابند.

اگرچه MSN Premium شامل كپي Outlook نيست، اما Microsoft Office Outlook Live اين قابليت را دارد.

مديران اجرايي مايكروسافت چندين ماه در حال گفت‌وگو درباره‌ي سرويس ايميل ميزباني توسعه يافته‌اي كه از MSN Premium مجزا باشد، بوده‌اند.

هدف اين سرويس كسب و كارهاي كوچك است كه از سرويس‌هاي ايميل خود استفاده نمي‌كنند.مايكروسافت اميدوار است كه نسخه‌اي نهايي از Microsoft Office Outlook Live را به همراه ويژگي‌ها و قابليت‌هاي افزوده را در نيمه‌ي نخست سال 2005 ارايه دهد.

پشتيباني رسمي، كمك‌هاي آنلاين و لينوكس، انتخاب‌هاي كاربران NT4

2004-12-15T11:15:00.000+03:30

با وجود اين كه پشتيباني استاندارد براي NT4 تا اواخر ماه جاري به پايان خواهد رسيد، بسياري از كاربران همچنان از سيستم عامل سرور استفاده كرده و با شرايطي مواجه خواهند شد كه مي‌بايد ميان تغيير سيستم عامل خود و يا عدم فراهم شدن پشتيباني براي آن‌ها، يكي را انتخاب كنند.

قراردادهاي پشتيباني رسمي هم‌اكنون براي افرادي كه به پشتيباني NT4 نياز دارند، در دسترس هستند، اما امكان استفاده از اين قراردادها تنها تا تاريخ 31 دسامبر سال 2006 فراهم است.

Peter Houston، مدير ارشد قابليت‌هاي استفاده از ويندوز مايكروسافت گفته است: « برخي از سازمان‌هاي بزرگ و مشتريان بخش عمومي به ما گفته‌اند كه به روز رساني‌هاي خود را تا سال 2006 تكميل خواهند كرد. براي آسان كردن اين امر، تصميم گرفته‌ايم برنامه‌ي پشتيباني رسمي خود را تا 31 دسامبر 2006 ادامه دهيم.»

وي در ادامه افزوده است: « ما پيش از اين پشتيباني خود را تنها براي آسيب پذيري‌هاي بسيار جدي و خطرناك ارايه داده‌ايم. پس از آن كه تقاضاهايي از سوي مشتريان خود مبني بر اينكه آن‌ها خواستار برنامه‌هاي روز آمد ساز براي آسيب پذيري‌هاي بسيار مهم هستند، راهي براي بهبود سطح اين سرويس يافته‌ايم.»

مايكروسافت همچنين اعلام كرده است كه پشتيباني استاندارد براي Exchange Server 5.5 تا اواخر سال 2005 به پايان خواهد رسيد. حتي با وجود به پايان رسيدن دوره‌ي اين پشتيباني، برخي از اطلاعات همچنان قابل دسترس بوده و برنامه‌هاي برطرف كننده‌ي مشكلات ممكن است توسط مايكروسافت منتشر گردند.

اگرچه مراكز داده سيستم‌هاي مهم نيز سيستم‌هاي عامل خود را تغيير داده‌اند، تحقيقات انجام شده توسط گارتنر برآورد كرده است كه 35 درصد از كاربران، همچنان در حال استفاده از سرور NT4 در كسب و كار خود هستند.

انتقال به سرور 2003 ويندوز، استراتژي به روز رساني توصيه شده‌ي مايكروسافت است، اما گارتنر دريافته است كه كاربران به طور جدي در حال توجه و استفاده از لينوكس هستند.

آیکان دو پسوند جدید را برای دامنه های اینترنتی تصویب کرد

2004-12-14T18:26:00.000+03:30

به زودي جهان اينترنت شاهد پسوند های دامین جدیدی خواهد بود که عبارتند از
jobs. و mobi.
آیکان شرکت تعیین کننده نام ها و شماره های اینترنتی اعلام کرد که هیات مدیره به اتفاق آرا ضمن تصویب این موضوع برای شرکت هایی که خواهان گرفتن امتیاز ثبت این دامنه ها هستند مبلغ 45 هزار دلار را در نظر گرفته است.آیکان همچنین به طور مقدماتی با ایجاد دامنه های جدید دیگری شامل post. و travel. موافقت کرده بود .سایر پسوند های پیشنهادی شامل cat ، .xxx. و mail. هنوز به مراحل پایانی تصویب نرسیده اند .آیکان از اکتبر سال ۲۰۰۰ که دامنه های biz .info .aero. را تصویب کرده بود به هیچ پسوند دیگری اجازه حضور در اینترنت را نداده بود.وینت سرف رییس هیات مدیره آیکان چند ماه قبل گفت و گو با ZDNet خاطرنشان کرده بود که مشخص نیست مراحل تصویب یک پسوند دامنه چقدر به طول می انجام اما اگر پیشنهاد ارایه شده از کیفیت و مقبولیت لازم برخوردار باشد احتمالا آن پسوند تصویب خواهد شد.آیکان در طول ماههای گذشته نظرات مختلف عموم را درباره دامین های پیشنهادی جمع آوری و بررسی کرده است.Stuart Lawley مدیر شرکت کانادایی ICM Registry که پیشنهاد دهنده پسوند xxx. است انتظار دارد که با تصویب پیشنهادش شرکت های ارایه دهنده محتوای غیر اخلاقی روی اینترنت از این پسوند استفاده کنند تا این گونه سایت ها از دیگران متمایز و قابل تشخیص باشند.

مرگ عجيب ويروس‌هاي ايميلي

2004-12-13T16:50:00.000+03:30

تعداد ويروس‌هاي ايميلي، سال آينده بسيار كمتر خواهد شد. ويروس‌هايي نظير

Sober و MyDoom ديگر آن گونه كه پيش از اين مخرب بوده‌اند، تأثيري نخواهند داشت.
كاربران مي‌دانند كه كليك كردن بر روي ويروس‌ها بسيار خطرناك است. ويروس‌هاي ايميلي پر سر و صدا هستند و توجه افراد را به سوي خود جلب مي‌كنند و بنابراين نمي‌توانند خود را بر روي سيستم‌هاي آلوده شده، پنهان نگاه دارند.
Kevin Hogan، يكي از مديران شركت Symantec اروپا، سال گذشته پيش بيني كرده بود كه آسيب پذيري‌هاي مرورگرها در سال 2004 كاهش بسياري خواهد يافت.
زماني انگيزه‌ي نويسندگان ويروس شهرت بوده است، اما هم‌اكنون سود، مهمترين عامل براي آنان به شمار مي‌رود. بنابراين، اسب‌‌هاي تراوايي هستند كه براي حملات phishing (سرقت اطلاعات شخصي) مورد استفاده قرار مي‌گيرند.
تهيه كنندگان نرم‌افزار تبليغاتي در تلاش و تكاپوي بيشتري براي جاسازي كدهاي خود درون كامپيوترهاي شخصي هستند. نرم‌افزار تبليغاتي از آسيب پذيري‌هاي نرم‌افزار براي انتشار و گسترش خود استفاده كرده و خود را پنهان مي‌كند.
نيمه‌ي نخست سال 2004 با رشد كثيري از PC هاي زامبي مواجه بوده است. تعداد آن‌ها به صورت متوسط بين ماه‌هاي ژانويه و ژوئن از 2000 تا بيش از 30000 در هر روز افزايش داشته است. Symantec گزارش داده است كه حداكثر اين تعداد در يك روز، به 75000 نيز رسيده است.
كامپيوترهاي زامبي و يا بات نت (Botnets) آن‌هايي هستند كه توسط كرم‌ها و يا اسب‌هاي تراوا آلوده گشته و هكرها كنترل آن‌ها را در اختيار گرفته و براي ارسال هرزنامه‌ها به درون شبكه‌ها، از آن‌ها استفاده كرده‌اند. افزايش همكاري ميان نويسندگان نرم‌افزار تبليغاتي، به معناي افزايش اين مشكل در سال 2005 است.
ويروس‌هاي ايميلي مانند SoBig و اسب‌هاي تراوايي نظير Gaobot، Randex و Spybot براي توليد botnet ها به كار گرفته مي‌شوند. كد منبع Gaobot در دسترس عموم قرار دارد و توسط هزاران نفر در سراسر دنيا، تغيير كرده و دوباره ارسال مي‌گردد. Gaobot داراي معماري plug-in است.
قابليت در دسترس بودن منبع نرم‌افزار تبليغاتي، توسعه‌ي حملات را براي اين نرم‌افزار آسان‌تر مي‌سازد. چنين مجموعه‌اي از اطلاعات موجب فراهم شدن راهي براي حمله كنندگان مي‌شود تا بتوانند امكان دسترسي به ماشين‌ها را فراهم كرده و كنترل آن‌ها را در اختيار گيرند.

اكثر مرورگرها در معرض حملات پاپ_آپ قرار دارند

2004-12-12T02:43:00.000+03:30

محققان امنيت از وجود يك آسيب پذيري در اكثر مرورگرها خبر داده‌اند كه مي‌تواند به افراد حيله‌گر و مخرب امكان دهد تا حملات phishing را از طريق تبليغات پاپ_آپ بر روي وب سايت‌هاي مورد اطمينان منتشر كنند.
اين آسيب پذيري زماني فعال مي‌گردد كه كاربران اينترنت پنجره‌هاي مرورگر را هم‌زمان با مشاهده‌ي وب سايت‌هاي قانوني، براي سايت مخرب نيز باز مي‌كنند. به دليل عملكردي قديمي كه در اكثر مرورگرها وجود دارد، اين سايت مخرب مي‌تواند اطلاعات سايت مورد اطمينان را بر روي پنجره‌ي تبليغات پاپ_آپ، نمايش دهد.
Thomas Kristensen، مدير تكنولوژي در شركت Secunia گفته است كه اين آسيب پذيري همچنان مورد سوء استفاده قرار مي‌گيرد، اما مي‌تواند شيوه‌اي بسيار مؤثر و كارا براي شناسايي برنامه‌هاي مخرب و فريبنده ارايه دهد.
از آن جايي كه اكثر كاربران، سايت‌هاي مخرب را ناآگاهانه مشاهده مي‌كنند، اغلب به دليل دنبال كردن لينك‌ها، با مشكلاتي مواجه مي‌شوند. بنابراين، جست‌وجو كنندگان در اينترنت ممكن است پنجره‌هاي مرورگر خود را به روي سايت‌هاي قانوني و نيز سايت‌هاي مخرب به صورت هم‌زمان بگشايند.
Kristensen هشدار داده است كه استفاده از اين آسيب پذيري براي انتشار اطلاعات گمراه كننده بر روي پنجره‌هاي تبليغات پاپ_آپ كه به ظاهر از سوي سايت‌هاي بانكي معتبر و قانوني هستند، باعث به خطر انداختن كاربران اين سايت‌ها مي‌گردد.
اين آسيب پذيري تقريباً تمامي مرورگرها، از جمله مرورگرهاي Internet Explorer، موزيلا، فاير فاكس، اپرا، Konqueror، Safari و Netscape را تحت تأثير قرار مي‌دهد.
Secunia نيز هشدارهاي خود را درباره‌ي اين آسيب پذيري ارايه كرده و از چندين ماه پيش به تهيه كنندگان مرورگرها اخطار داده است.
مايكروسافت اعلام كرده است كه گزارش‌هاي دريافت شده را بررسي كرده و گفته است كه كاربران سرويس پك دو ويندوز XP كه توصيه‌هاي اين شركت را در پيش گرفته‌اند، در معرض خطر كمتري قرار داشته‌اند.
اين شركت همچنين گفته است كه كاربران سرويس پك دو، مانعي بر روي پنجره‌هاي پاپ_آپ خود مشاهده مي‌كنند كه به آنان امكان مي‌دهد تا معتبر و قانوني بودن سايت مورد نظر را تأييد كنند.

آشيانه‌ي جديد باگ‌هاي لينوكس كشف شد

2004-12-11T13:53:00.000+03:30

يك محقق امنيتي، مجموعه‌اي ديگر از نقايص موجود در مؤلفه‌ي فايل‌هاي تصاوير را فاش كرده است كه كاربران لينوكس را در صورت باز كردن و مشاهده‌ي فايل تصاوير مخرب، در معرض خطر قرار مي‌دهد.
اين باگ‌هاي يافت شده‌ي كتابخانه‌ي تصاوير imlib، در اكثر سيستم‌هاي لينوكس يافت شده‌اند و توليد كنندگان كتابخانه، آن‌ها را به صورت patch نكرده باقي گذاشته‌اند، اما تأمين كنندگان لينوكس در حال ارايه‌ي patch هايي هستند. تاكنون سازمان جنتو، واحد كسب و كار Suse شركت ناول و ساير شركت‌ها، برنامه‌هايي براي برطرف كردن اين باگ‌ها ارايه كرده‌اند.
Pavel Kankovsky، يكي از محققان، متوجه شده است كه سرريزهاي كامل متعددي در جريان عادي رمز گشايي فايل تصاوير، ممكن است مورد سوء استفاده واقع شده و سرريز بافري ايجاد كند و كد مخرب را بر روي سيستم كاربر به اجرا درآورد.
اين باگ‌ها مي‌توانند با فريفتن كاربران و ترغيب آنان به سوي مشاهده‌ي تصاويري كه در يكي از چندين برنامه‌ي كاربردي متصل به imlib قرار دارد، اجرا شده و كامپيوتر آن‌ها را آلوده سازند.
بنا بر گفته‌ي توليد كنندگان open-source، imlib يكي از رايج‌ترين و مورد استفاده‌ترين تصاوير و كتابخانه‌هاي قابل دسترس است و نيز موتوري براي رابط كاربر Gnome بوده است.
در ماه سپتامبر، باگ مشابهي منتشر گشته و imlib 1.x و imlib2 1.x را آلوده ساخته است. ساير مؤلفه‌هاي مرتبط با فايل‌هاي تصاوير در لينوكس، ويندوز و ساير پلاتفرم‌ها، امسال توسط باگ‌ها مورد حمله قرار گرفته‌اند.
يكي از جدي‌ترين و خطرناك‌ترين اين باگ‌ها، نقص موجود در فايل تصاوير JPEG در ويندوز بوده است كه در اواسط ماه سپتامبر patch شد. چند روز پس از آن، حمله كنندگان، با استفاده از ارسال تصاوير مبتذل به گروه‌هاي خبري Usenet، نقص موجود را مورد هدف و سوء استفاده قرار دادند.

مشتريان آمريكا، اطمينان خود را نسبت به امنيت آنلاين از دست

2004-12-09T13:09:00.000+03:30

بنا بر بررسي انجام شده توسط شركت تحقيقاتي گارتنر، مشتريان آنلاين در آمريكا، به علت كمبود امنيتي كه توسط بانك‌ها و فروشندگان تأمين مي‌گردد، رو به نرم‌افزار اميدي بوده و ديگر به رمزهاي عبور به عنوان تنها راه ايمن نگاه داشتن معاملات آنلاين خود، اطميناني ندارند.
نتايج به دست آمده از اين بررسي كه بر روي 5000 نفر از كاربران بزرگسال اينترنت در آمريكا صورت گرفته است، نشان مي‌دهد كه مشتريان آنلاين از تأمين كنندگان انتظار دارند كه امكانات امنيتي بيشتري غير از رمزهاي عبور براي حفاظت از حساب‌هاي آنلاين آنان فراهم سازند.
در حدود شصت درصد از افرادي كه اين بررسي در مورد آن‌ها انجام شده، گفته‌اند كه آن‌ها درباره مسايل امنيتي آنلاين بسيار نگران بوده و اهميت بسياري براي اين موضوع قائلند. همچنين هشتاد درصد از اين افراد اعلام كرده‌اند كه آن‌ها بيشتر از فروشندگان آنلايني خريد مي‌كنند كه امنيت بيشتري غير از كلمات رمز براي پشتيباني از حساب‌هاي آنان ارايه مي‌كنند.
Avivah Litan، نايب رييس و مدير تحقيقات شركت گارتنر گفته است: « داده‌ها و نتايج به دست آمده نشان مي‌دهند كه مشتريان خواستار چيزي بيش از رمزهاي عبور هستند.»
كساني كه مورد اين بررسي قرار گرفته، اعلام كرده‌اند كه متقاضي امنيت و سنديت محكم و مطمئن‌تري هستند.
Litan گفته است كه استفاده از سنديت مطمئن‌تر براي ايمن كردن معاملات آنلاين كه شامل تكنولوژي كارت‌هاي هوشمند و رمزهاي عبور on-time (به موقع) مي‌گردد، در ميان بانك‌ها و فروشندگان آنلاين اروپا و آسيا از اهميت بيشتري نسبت به آمريكا برخوردار بوده است.
گارتنر پيش بيني مي‌كند كه تا پايان سال 2007، بيش از شصت درصد از بانك‌هاي آمريكا و كمتر از بيست درصد از بانك‌هاي سراسر جهان براي ايمن كردن معاملات آنلاين مشتريان، تنها به كلمات رمز ساده‌اي كفايت خواهند كرد.
اما Litan گفته است كه از آن جايي كه فروشندگان و بانك‌ها به مبارزه با حملات phishing مي‌پردازند كه مشتريان را فريب داده و آن‌ها را به سوي سايت‌هاي غير مجاز و غير قانوني هدايت كرده و اطلاعات مالي و حساب‌هاي آنان را به سرقت مي‌برند، اين وضعيت تغيير خواهد كرد.
Litan گفته است: « ما هر روزه تماس‌هاي بيشتري از سوي بانك‌ها و ساير تأمين كنندگان دريافت مي‌كنيم كه به دنبال پشتيباني از مشتريان خود و فراهم كردن امنيت بيشتر براي آنان هستند. آن‌ها نگرانند كه مبادا مشتريان اطمينان خود را نسبت به كانال‌هاي آنلاين از دست بدهند.»

مايكروسافت مبارزه با هرزنامه را توسعه مي‌دهد

2004-12-06T11:10:00.000+03:30

مايكروسافت در حال تشكيل پرونده بر عليه هفت مظنون ناشناس است كه ايميل‌هايي حاوي تصاوير مبتذل را به اين شركت ارسال مي‌كرده‌اند. اين شركت جايگاه ويژه‌اي را در سرويس ايميل در سراسر جهان داراست. اين شركت داراي سرويس Outlook و نيز يكي از بزرگ‌ترين سرويس‌هاي ايميل مبتني بر وب، يعني Hotmail است.
اما سازندگان نرم‌افزار اختصاصي مانند مايكروسافت و جامعه‌ي open-source در زمينه‌ي چگونگي جلوگيري از هرزنامه‌ها، با بن بست‌هايي مواجه شده‌اند. جامعه‌ي اينترنت شاهد تلاش‌هاي بسياري خواهد بود كه توسط افراد گوناگون براي متوقف ساختن ايميل‌هاي ناخواسته و مبارزه با آن‌ها صورت مي‌گيرد.
بسياري از كسب و كارها و كاربران كامپيوترهاي خانگي با هراس و صدمه‌ي ناگهاني باز كردن ايميل‌هاي خود و مواجه شدن با تصاوير مبتذل كه گاهي نيز بدون هيچگونه اخطاري و به صورت تبليغات pop-up ظاهر مي‌گردند، آشنا شده و به بروز چنين مواردي عادت كرده‌اند و به همين خاطر است كه مايكروسافت تلاش مي‌كند قوانين فدرال CAN-SPAM و قوانين فدرال كميسيون تجاري (Trade Commission) را به تصويب رساند.
مايكروسافت متعهد شده است كه از ايمن بودن كاربران اينترنت اطمينان حاصل كرده و از آن‌ها در مقابل دريافت مطالب نامناسب در ايميل‌هاي ناخواسته و غير قانوني، پشتيباني و حفاظت كند.
ايميلي كه بدون هيچ پوششي و پنهان كاري، حاوي تصاوير مبتذل است، غير قانوني تلقي مي‌شود. اين ايميل‌ها نيز ممكن است ناخواسته باشند. در برابر اين ايميل‌ها، دسته‌ي ديگري از نامه‌ها هستند كه به عنوان مثال ممكن است حاوي تبليغاتي درباره‌ي ساعت‌هاي رولكس باشند. اين ايميل‌ها نيز ناخواسته بوده و هرزنامه به حساب مي‌آيند، اما غير قانوني نيستند.
مبارزه عليه هرزنامه‌ها بايد در همه جا ادامه داشته باشد.

مايكروسافت نقص موجود در سرور ويندوز را بررسي مي‌كند

2004-12-05T16:14:00.000+03:30

مايكروسافت در حال بررسي نقص امنيتي در نرم‌افزار سرور ويندوز است كه به مي‌تواند به حمله كنندگان امكان دهد تا كنترل كاملي بر روي سيستم‌هاي اجراي كننده‌ي اين نرم‌افزار به دست آورند.
اين نقص در Windows Internet Name Servise (WINS) قرار دارد كه يك مولفه‌ي ساختار و زيربناي شبكه در Windows Server 4.0، سرور ويندوز 2000 و سرور 2003 ويندوز است. WINS، پايگاه داده‌ي توزيع شده‌اي را فراهم مي‌سازد.
مايكروسافت گفته است كه Windows 2000 Professional، ويندوز XP و ويرايش Millennium ويندوز نيز شامل WINS هستند، اما توسط نقص امنيتي ياد شده، آلوده نمي‌گردند.
WINS تنها بر روي ويرايش‌هاي سرور كسب و كارهاي كوچك سرور ويندوز 2000 و سرور 2003 ويندوز نصب شده است. در هر دو مورد، WINS تنها از طريق شبكه‌ي محلي قابل دسترسي است نه اينترنت.
مايكروسافت قصد دارد به عنوان بخشي از چرخه‌ي به روز رساني ماهيانه‌ي خود، برنامه‌ي روزآمد سازي براي پشتيباني و محافظت در مقابل اين نقص امنيتي ارايه كند. در ضمن، اين فروشنده‌ي نرم‌افزار، به كاربران توصيه مي‌كند كه توسط مسدود كردن TCP Port 42 و UDP Port 42 بر روي ديوارهاي آتش خود، از ميان برداشتن WINS در صورتي نيازي به آن نباشد و يا استفاده از IPsec، از سيستم‌هاي خود در برابر اين نقص امنيتي پشتيباني و ترافيك‌هاي ميان سرورهاي WINS را كنترل كنند.
مايكروسافت، گزارش‌هايي مبني بر حملاتي موفق و ناشي از آسيب پذيري ياد شده، بر عليه مشتريان دريافت نكرده است. جزييات نقص موجود در WINS نخستين بار توسط شركت امنيتي Immunity منتشر گرديده است.

توليد پوست انسان با پرينتر کهنه InkJet

2004-12-04T18:51:00.000+03:30

به گزارش PCWorld،
تيم تحقيقاتى پزشکى بر اين باور است که پرينترهاى Inkjet قديمى ميتواند به نحوى بازسازى شود که پوست انسان را توليد (چاپ) کند!آيا بدنبال جايى ميگرديد که پرينتر کهنه inkjet خود را دور بياندازيد؟ يک تيم علمى تحقيقانى که در زمينه ايجاد نسوج انسانى کار ميکند، استفاده خوبى براى آنها پيدا کرده است. آنها ميگويند پرينترهايى که بالاى 10 سال سن دارند بسيار مناسب توليد پوست انسان و يا ساير نسوجى هستند که يکروز به درد جراحات سوخته و يا حتى کارخانه توليد اندام انسان خواهد خورد.ولادمير ميرانوف، مدير "آزمايشگاه مهندسى اشتراک نسج" در دانشگاه مديکال کاروليناى جنوبى يکى از دانشمندانى است که پرينترهاى هيولت پاکارد و کانن را به نحوى تغيير داده که بجاى جوهر، پروتئين فوران ميکنند و بجاى کاغذ، نسجى از جنس ژل خاص ميگيرند. هرچه پرينتر قديميتر باشد بهتر است چون سوراخهاى بزرگترى دارد و کمتر به سلولهاى شکننده، آسيب ميزند.کارشناسان اعتقاد دارند که اين روش طى چند سال آتى قابل مصرف کلينيکى خواهد شد تا جراحات سوختگى و تصادفات ترميم گردد.محققيقن اميدوارند که بتوانند ساير قسمتهاى بدن انسان را بکمک اين پرينترها توليد کنند. اگر اين امر محقق شود، چاپ قسمتهاى بدن انسان براى پيوند زدن و آزمايشات دارويى و حتى جراحى هاى پلاستيک شروع خواهد شد.دانشمندان ميگويند که هرچه نسوج پيچيده تر شوند، جزئيات و ترکيبات بيشترى را طلب ميکنند و ما روى آن کار ميکنيم. پس تا اطلاع ثانوى پرينتزهاى کهنه Inkjet خود را دور نريزيد شايد براى ترميم بينى خودتان بدرد بخورد!

ضد اسپم Screensaver هک شد

2004-12-03T03:00:00.000+03:30

کامتونت

- به گزارش PCWorld

، اسکرين سيورى که خبر آن در اين روزها منتشر شده است و قرار است بداد افرادى که هدف حمله اسپمرها قرار گرفته اند برسد، خود هدف قرار گرفته است.اسکرين سيور "دوست داشته باشيد، نه اينکه اسپم ارسال کنيد" که توسط ليکاس Lycos اروپا عرضه شد دواى درد اسپمرها را با نسخه خودشان ميپيچد و آنقدر برايشان تقاضاى ارسال اطلاعات ميکند تا کيفيت آنها را کاهش دهد. اما...خبر منتشر شده در اين رابطه ميگويد که نمونه بتاى اين برنامه بشکل حمله اسپمى براى ارسال کنندگان اسپم بسيار مورد توجه و مصرف قرار گرفت و در عمل شروع به ارسال تقاضاى اطلاعات کرد اما وب پيجى که امکان برداشت اسکرين سيور را ميدهد، هک شد و يوزرها پيام "بلى، حمله به اسپمرها خطاست، اينرا ميدانى، نبايد اينکار را ميکردي. آدرس IP و درخواست شما يادداشت شد و به ISP شما گزارش ميشود تا مورد بررسى قرار گيرد." دريافت کردند.سخنگوى ليکاس اروپا ميگويد که سايت مطلقا هک نشده است بلکه شرکت مورد تهاجم يک haox قرار گرفته است. او ميگويد که اين سوء تفاهم از آنجا ناشى شده است که کسى عکسى از صفحه هک شده را تهيه و آنرا توسط ايميل براى سايرين ارسال کرده است.هر چند که طى روزهاى سه شنبه و چهارشنبه، سايت برداشت اين اسکرين سيور در دسترس يوزرها نبود اما سخنگوى ليکاس معتقد است که اين مسئله به خاطر تقاضاى بيش از حد از اين سايت بوده است. او ميگويد که اين اسکرين سيور به تعداد 90000 مورد برداشت شده است.به نظر ميرسد که ليکاس اروپا با اين کار، خود را هدف خوبى براى هکرها ساخته است. اما کارشناسان حقوقى اينکار ليکاس را خلاف قوانين ضد اسپم ميدانند و معتقدند که خود نوعى حمله اسپمى است. در اينباره ليکاس اروپا اعتقاد دارد که اين اسکرين سيور واقعا فرستندگان اسپم را فلج نميکند بلکه فقط کيفيت آنها را کاهش ميدهد. درضمن ليکاس از يک ديتا بيس مرکزى "سايتهايى که مورد حمله اسکرين سيور قرار ميگيرند" استفاده ميکند و متناوبا آنها را از ديتابيس خارج ميکند تا کارکردشان کاملا متوقف نشود.اما کارشناسان معتقد هستند که بهتر است تا يوزرها از اين اسکرين سيور استفاده نکنند که هم پهناى باند آنها را ميخورد و هم آنها را مورد خشم هکرها قرار ميدهد. بلکه در عوض از فيلتر اسپم استفاده کنيد و تصميم بگيريد که هيچوقت کالاى تبليغ شده از طريق اسپم را خريدارى نکنيد.

پنج تصور غلط در مورد ايجاد وب سايت

2004-12-02T09:11:00.000+03:30

صورات غلط بسيارى در مورد ساختن وب سايت ها رايج است. بسيارى از تجارت هاى کوچک به سختى مى وانند موارد واقعى را از تبليغات و هياهو ها تشخيص دهند. يکى از رايج ترين اشتباهاتى که افراد تازه کار که به تازه گى به اين دنيا وارد شده اند، مرتکب مى شوند اين است که تصور مى کنند ميليون ها موتور جستجو وجود دارند که عضويت درهمه آنها ضرورى است. حقيقت اين است که فقط حدود 200 موتور جستجو روى اينترنت مشغول به بررسى سايتها هستند و عضويت در همه آنها ضرورى نيست عضوشدن در30 موتور جستجوى مشهورتر بهترين راه حلى است که يک سايت تازه تاسيس مى تواند از آن استفاده کند. درست فکر کنيد. خود شما اگر بخواهيد مطلبى را روى اينترنت جستجو کنيد به سراغ گوگل مى رويد يا موتورهاى جستجوى کوچکتر را که عده زيادى حتى نام آنها را نشنيده اند، انتخاب مى کنيد؟ در حقيقت حتى اگر شما خلاقانه ترين، سرگرم کننده ترين و هنرمندانه ترين سايت دنيا را داشته باشيد و از بهترين روش ها در ساخت آن استفاده کرده باشيد تا زمانى که افراد به آن مراجعه نکنند هيچ منفعتى براى شما نخواهد داشت. راهى وجود ندارد که توسط آن سايت خود را راه اندازى کنيد و سپس کنار بنشينيد و منتظر سود فراوان در حساب بانکىخود باشيد. در راهى که براى راه اندازى و بهره بردارى از سايت خود طى مى کنيد تصورات غلطبسيارى وجود دارند که براى موفقيت در تجارت خود در دنياى اينترنت بايد از آن ها اجتناب کنيد. در اينجا به 5 مورد از رايج ترين اين تصورات اشاره مى کنيم.• ميليونها موتور جستجو در وب وجود دارد.همانگونه که پيش از اين اشاره کردم تنها چند صد موتور جستجوى واقعى در اينترنت حضور دارند. شما با سوال کردن از اطرافيان و آشنايان خود متوجه خواهيد شد که همه آنها تنها از چند موتور جستجوى بزرگ و دقيق استفاده مى کنند. بايد سعى کنيد که راين موتورهاى جستجو رتبه بالايى را کسب کنيد. زيرا رتبه 5000 دربين 5/2 ميليون سايت ارزشى نخواهدداشت.• عضويت در موتورهاى جستجوى رايگان راهکار مناسبى است.يکى ديگر از دامهايى که اکثر تجارت ها گرفتار آن مى شوند عضويت در موتورهاى جستجوى رايگان است. از تمام سرويس هايى که ادعا مى کنند رايگانهستند و به راحتى عضو مى پذيرند دورى کنيد. عضويت آنها هزنيه زيادى ندارد اما براى ايجاد ترافيک موثر مسلماً صرف هزينه ضرورى است. اين سرويس ها معمولا\\" باعث دردسر شما خواهند شد و بالاخره به شما ضربه مالى بزرگى وارد خواهند کرد.کسانى که مى خواهند تجارت خود را از طريق سايت دنبال کنند و موفق شوند بايد زمان و هزنيه کافى را براى آن در نظر بگيرند و نبايد به دنبال سرويس هاى رايگان و دردسر ساز بروند. اگر نه راه اشتباهى پيش گرفته اند و به نتيجه نخواهند رسيد.• محدود بودن بودجه باعث عدم موفقيت خواهد شد. راهکارهاى ارزان قيمتى براى راه اندازى و بهره گيرى از سايت در تجارت وجود دارد که مى توانيد از آنها استفاده کنيد. بسيارى ازتجارت هاى کوچک با صرف کمتر از 1000 دلار در سال براى تبليغات موفق شده اند. پول مسئله اصلى نيست. مهم تلاش و زمانى است که شما مى توانيد آن را سرمايه خود کنيد.Banner هاى تبليغاتى، پخش کردن آدرس سايت و ارسال نامه هاى الکترونيکى از راهکارهاى ارزان قيمتى است که توجه همگان را به شما جلب خواهد کرد.• استفاده از Metatag ها براى موفقيت ضرورى اس . امروزه اکثر موتورهاى جستجو ديگر به Metatag هاتوجه نمى کنند و استفاده از آنها ديگر باعث موفقيت نمى شود. معيار اصلى موتورهاى جستجو در رتبه بندى تعداد مراجعه افراد از طريق لينک ها، Bannerها و تبليغات ديگر به سايت شما مى باشد. کليد موفقيت شما در واقع تبديل مراجعين به مشتريان و خريداران دائمى مى باشد. ترافيک بيشتر برابر است با موفقيت بيشتر. به همين دليل بهتر است که ازطرح ها و استراتژيهاى گوناگونى در تجارت خود استفاده کنيد. • وب موثرترين وسيله موجود در فروش مى باشد. وب به عده زيادى از مشتريان دسترسى دارد و به آنها اطلاعات مفيد و سريعى را ارائه مى کند که پيش از اين، روزها يا هفته ها بايد براى بدست آوردن آنها تلاش مى کردند. بنابراين اينترنت ابزار قدتمندى است که مى تواند شما را در افزايش درآمد و موفقيت تجارتتان يارى کند. اما اين بدان معنى نيست که اينترنت تنها وسيله يا بهترين و موثرترين روش براى فروش است. استفاده ازاين ابزار همراه با ديگر روش ها بسيار موثر خواهد بود. به طور مثال: اگر تازه به دنياى اينترنت وارد شده باشيد، شانس حضور تعداد زيادى بازديد کننده را در سايت خود نخواهيد داشت. مگر آن که با پخش کردن آدرس ساÛ!Œت خود و تبليغات متنوع و روش هاى سنتى ديگر توجه ديگران را به خود جلب کنيد. در دنياى تجارت وفروش هرگز يک روش به تنهايى موفق نخواهد بود بلکه ترکيبى از استراتژيهاى مختلف براى موفقيت لازم است.با دنبال کردن اين راهکارها مسلما\\" ترافيک سايت خود را به طور محسوسى افزايش خواهيد داد.اميدوارم بحث در باره اين تصورات غلط مسائلى رابراى شما روشن کرده باشد که درگامهاى بعدى براى گسترش سايت خود از آنها استفاده کنيد. به ياد داشته باشيد که تلاش و زمان براى شما بسيار موثر از صرف هزينه خواهد بود. از مرد باهوشى شنيده ام که مى گفت:

\\"رم در عرض يک شب ساخته نشده است!\\"

SP2 به طور كامل از IE6 پشتيباني نمي‌كند

2004-12-01T13:04:00.000+03:30

ComputerWeekly

گونه‌اي از باگي كه از يك آسيب پذيري موجود در Internet Explorer 6 استفاده مي‌كند، سيستم‌هاي ويندوزي را كه به وسيله‌ي سرويس پك دو patch شده‌اند، در معرض خطر قرار مي‌دهد.
يكي از محققان امنيت ادعا مي‌كند كه نسخه‌ي ساده‌تري از باگي را كه نخستين بار در اواخر ماه اكتبر شناسايي شده، توليد كرده است.
اين باگ، از دو آسيب پذيري موجود در Internet Explorer 6 در تركيب با عملكردي نامناسب در مدل ActiveX Data Object، استفاده كرده تا بدين طريق سيستم patch شده توسط SP2 را آلوده سازد.
آسيب پذيري ماه اكتبر، خود نيز گونه‌اي از باگ منتشر شده در ماه آگوست بوده است. هر دو نقص پيشين، از لحاظ خطرناك بودن، توسط شركت امنيتي Secunia، در رده‌ي نقص‌هاي بسيار خطرناك قرار گرفته‌اند.
نقص به وجود آمده در ماه اكتبر، نيازمند آن بوده تا كاربري، تصوير بخشي از صفحه‌ي وب را به صفحه‌ي ديگر، drag كند و سپس بر روي كليدي كليك كند. مايكروسافت گفته است كه اين باگ بيش از اندازه نيازمند تعامل‌هاي كاربران بوده و به همين دليل جدي تلقي نمي‌شود.
نسخه‌ي جديد اين باگ كه توسط شركت Greyhats Security Group يافت شده، نيازمند كليك كردن بر روي كليدي نيست. اين حمله‌ي جديد مي‌تواند موجب اجرا و تخريب HTML و كد سند در متون مورد اطمينان سايت شود.
Secunia اين مطلب را تاييد كرده است كه اين نقص، سيستم‌هاي patch شده توسط SP2 را تحت تاثير قرار مي‌دهد.
از آن جايي كه هيچگونه patchاي براي اين باگ در دسترس نيست، كاربران مي‌توانند با از كار انداختن و استفاده نكردن از Drag و Drop كردن و يا كپي و paste كردن فايل‌ها در Internet Explorer، از كامپيوترهاي خود محافظت و پشتيباني كنند.
برخي از آسيب پذيري‌ها در SP2،ديده شده‌اند. اوايل اين ماه، شركت Finjan Software ادعا كرده است كه 10 نقص امنيتي جدي در SP2 يافت كرده كه بسياري از ارزيابي‌هاي امنيتي برنامه‌هاي به روز رساني را ناديده گرفته و امكان اجراي كدهاي مخرب را بر روي سيستم‌ها و با استفاده از فريب كاربران، فراهم مي‌سازد.
در هر حال، سرويس پك، برخي از حملات جديد را كه بر روي نسخه‌هاي پيشين ويندوز XP متوقف ساخته است، مانند آسيب پذيري patch نشده‌ي Iframe كه به حمله كنندگان امكان مي‌دهد تا كد مخرب را از طريق سرور تبليغات بنر هك شده، اجرا كنند.

چين دوباره گوگل را محدود می کند

2004-12-01T13:01:00.000+03:30

CNET News

چين در حال جلوگيرى از دسترسى به وب سايت اخبار گوگل است.

Reports Without Borders، اين شركت بزرگ جست‌وجو را متهم به خطا كارى در فيلتر كردن سايت چينى زبان خود كرده است.شركت Reports Without Borders مستقر در پاريس گفته است كه دولت، پس از آن كه شركت گوگل، نسخه‌اى به زبان چينى را ارايه كرده كه گزارش‌هاى حساس سياسى را حذف مى‌كرده، وب سايت انگليسى زبان گوگل را به مدت 10 روز مسدود كرده است.چين در حال بازرسى و سانسور سايت اخبار گوگل است تا كاربران اينترنت را وادار سازد كه از نسخه‌ى چينى زبان اين سايت استفاده كنند. شركت Reporters Without Borders گفته است كه سايت اخبار گوگل، نسخه‌ى چينى زبان خود را در ماه سپتامبر ارايه كرده و توافق كرده است كه برخى از اخبار حساس را در اين سايت قرار ندهد.اين گونه قوانين و محدوديت‌ها، در ساير وب سايت‌هاى معروف و پر جمعيت چين، از جمله سايت‌هاى Sina.com، Sohu.com و NetEase.com وجود دارد كه سايت‌هاى خود را براى پاكسازى و از بين بردن اخبار حساس سياسى كنترل و محافظت مى‌كنند.انتظار مى‌رود كه بازار اينترنت چين تا پايان سال جارى، به 111 ميليون مشترك ارتقا يافته و رشد كند. اين كشور همچنين برنامه‌ى نظارتى ويژه‌اى را براى نظارت و كنترل سايت‌ها، سرورها و ثبت كنندگان، توليد كرده است.

رشد فروش لينوكس به ويندوز ضربه مي‌زند

2004-11-30T09:57:00.001+03:30

ComputerWeekly Nov 30, 2004

بنابر داده‌ي اخير بازار از شركت تحقيقاتي IDC، لينوكس به عنوان يك سيستم عامل سرور، عموميت و محبوبيت مي‌يابد.

گزارش‌هاي سه ماهه‌ي سوم از سرورهاي شركت IDC نشان داده‌اند كه كاربران 529 ميليون پوند در سراسر جهان براي استفاده از سرورهاي لينوكس مي‌پردازند كه ميزان در مقايسه با سال گذشته، 44 درصد افزايش داشته است.

در همين حين، فروش سيستم‌هاي مبتني بر ويندوز مايكروسافت نيز در حال رشد و افزايش بوده است، اما به ميزان كمتري از لينوكس. ميزان فروش اين شركت، 2.8 ميليارد دلار در سراسر جهان بوده كه نسبت به سال گذشته، 13 درصد رشد يافته است. شركت هيولت پاكارد گفته است كه 27.4 درصد بيش از سال گذشته، سرورهاي لينوكس را به نقاط مختلف براي فروش فرستاده است.

سرورهاي Blade كه تكنولوژي سرورهاي قابل مديريت‌تر و به هم فشرده و متصل‌تر را ارايه مي‌دهند، در حال رايج شدن و عموميت يافتن هستند.

Dundee City Council، يكي از كاربران سرورهاي لينوكس از سال 1996، يكي از سوپر كامپيوترهاي zSeries 800 آي‌بي‌ام را جايگزين يازده سرور خود كرده تا لينوكس SuSE را بر روي 25 سرور مجازي اجرا كند.

سرور SuSE Linux Enterprise، براي اجراي سيستم‌هايي چون سيستم‌هاي پرداخت حقوق، خانه سازي و تهيه‌ي مسكن، خدمات اجتماعي و خدمات وب به كار خواهد رفت.

اينتل با ارائه لينوكس در آسيا، با ويندوز رقابت مى‌كند

2004-11-30T09:57:00.000+03:30

SG - اينتل در حال ارائه امكانى براى مشتريان چينى و هندى خود است تا توليد و خريد كامپيوترهاى desktop را كه به جاى نرم‌افزار ويندوز مايكروسافت، لينوكس بر روى آنها اجرا مى‌شود، براى اين دو دسته از مشتريان خود آسان سازد.اين شركت در حال ارائه بسته‌اى حاوى مستندات، منابع و درايوهاى نرم‌افزار به مشتريان آسيايى خود بوده تا استفاده از desktop هاى مبتنى بر اينتل را كه از سيستم عامل لينوكس استفاده مى‌كنند، بهبود بخشد.اين بسته، از سه نسخه لينوكس كه عبارتند از Desktop شركت Red Hat،9 Linux Desktop ناول و1.4 Desktop شركت Red Flag، پشتيبانى مى‌كند. اينتل اعلام كرده است كه در آينده از لينوكس China Standard Software (نرم‌افزار استاندارد چين) نيز پشتيبانى خواهد كرد.بهبود لينوكس براى كامپيوترهاى desktop، نشانگر تغيير و تحولى براى اينتل است كه از لينوكس براى بخش سرور پشتيبانى كرده و نه بازار .desktopشركت‌هاى آسيايى علاقه بيشترى به استفاده از لينوكس پيدا كرده و استراتژى‌هاى استفاده از لينوكس بر روى desktop، در ميان كشورهاى آسيايى، در هند، ژاپن و چين پديدار گشته‌اند.استراتژى‌هاى متمركز بر لينوكس مانند استراتژى اينتل، بر روى شيوه‌اى كه مايكروسافت در حال انجام كسب و كار خود در منطقه است، تاثير مى‌گذارد. اگرچه ويندوز بخش بزرگى از بازار آسيا را در دست دارد و ارزيابى‌ها نشان مى‌دهند كه نفوذ آن در بازار 95 درصد است، مايكروسافت همچنان با شدت و جديت در حال مبارزه با لينوكس بوده تا از پيشروى آن جلوگيرى كند.تمركز مايكروسافت هم‌اكنون بر روى مناطق آسيايى بوده، زيرا بسيارى از شركت‌ها در اين منطقه، به دنبال لينوكس هستند. اين شركت، قيمت‌هاى خود را به شدت كاهش داده و مديرانى را نيز به آسيا فرستاده تا مطمئن شوند كه لينوكس در بازارهاى بكر وارد نشده باشد.مايكروسافت نمى‌خواهد پيش از آن كه فرصتى براى گفت‌وگو با مشتريان خود داشته باشد، آنان را از دست بدهد.

'ارتباط يک بيمارى خطرناک چشم به استفاده از کامپيوتر

2004-11-29T14:01:00.000+03:30

بی بی سی - محققان نگرانند که استفاده زياد از کامپيوتر مى تواند به بيمارى \'گلاکوما\' (آب سبز) به خصوص در ميان کسانى که نزديک بين هستند منجر شود.بيمارى گلاکوما ناشى از افزايش فشار مايع داخل چشم است که باعث فشردگى عصب ها در پشت چشم مى شود و در صورتى که معالجه نشود باعث کورى مى شود.اين يافته ها، که در نشريه "اپيدمى شناسى و بهداشت اجتماعى" منتشر شده است بر مطالعاتى که به روى 10 هزار کارمند ژاپنى انجام شد استوار است.نويسندگان اين مقاله علمى و کارشناسان، انجام تحقيقات بيشترى در اين زمينه را توصيه مى کنند، به خصوص از اين جهت که تصور مى شود افراد نزديک بين عموما بيشتر در معرض خطر ابتلا به گلاکوما هستند.فشار چشمدکتر ماسايوکى تاتميچى، از دانشکده پزشکى دانشگاه توکيو و همکارانش چشم کارمندان چهار شرکت مختلف ژاپنى را که هر يک 5000 کارمند داشت معاينه کردند.از کارمندان خواسته شد پرسشنامه هايى را درباره ميزان استفاده از کامپيوتر، چه در خانه و چه محل کار، و همچنين هرگونه سابقه اى در زمينه بيمارى هاى چشم را پر کنند.محققان سپس کارمندان را بسته به ميزان استفاده از کامپيوتر به دسته کاربران سبک، متوسط و سنگين تقسيم کردند.کاربران به لحاظ ميزان استفاده از کامپيوتر در دراز مدت به چهار دسته پنج ساله تقسيم شدند که از دسته کمتر از پنج سال تا بيش از 20 سال را در بر مى گرفت. آنها همچنين به لحاظ ميانگين ساعات استفاده از کامپيوتر در جلسه، که از يک ساعت در روز تا بيش از هشت ساعت در روز را در بر مى گرفت، تقسيم بندى شدند.کسانى که در طبقه کاربران سنگين جا مى گرفتند معمولا مرد و جوانتر بودند.در مجموع، معلوم شد که چشم 522 نفر (1/5 درصد) از کارمندان دچار نقص هاى مربوط به ميدان ديد است.احتمال آنکه کارمندانى که در طبقه کاربران سنگين قرار داشتند از دوربينى يا نزديک بينى رنج ببرند بيشتر از سايرين بود.در حدود يک سوم (165 نفر) از اين گروه از کارمندان به داشتن گلاکوما مظنون بودند.تحليل هاى بيشتر نشان داد که ظاهرا استفاده زياد از کامپيوتر به ظهور علائم گلاکوما و نزديک بينى مرتبط است.پژوهشگران علت اين مساله را نمى دانند، اما معتقدند که ممکن است ناشى از اين باشد که افراد نزديک بين بيشتر در معرض خطر فشار چشمى ناشى از استفاده از کامپيوتر هستند.گلاکوما مهم ترين عامل کورى برگشت ناپذير در سراسر جهان است و تنها در بريتانيا بيش از 500 هزار نفر از آن رنج مى برند.محققان که نگران استفاده گسترده از کامپيوتر در جهان هستند در مقاله خود نوشتند: "بنابراين مهم است در دهه آينده، کارشناسان بهداشت عمومى، توجه بيشترى به نزديک بينى و نقص هاى ميدان ديد در اثر استفاده از سنگين از کامپيوتر نشان دهند."مطالعات بيشتربا اين حال آنها گفتند از آنجا که مطالعه آنها عمدتا شامل مردان بود و ميزان نزديک بينى يا دوربينى افراد در آن رسما اندازه گيرى نشده است، بايد مطالعات بيشترى در اين زمينه انجام شود.نيک استبرى، رئيس کالج سلطنتى چشم شناسى، اشاره کرد که نزديک بينى به هر حال در ميان جمعيت ژاپن بسيار شايع است و اين ضعف از عوامل گلاکوما به حساب مى آيد.وى گفت: "من شک دارم که خيره شدن به کامپيوتر تفاوتى ايجاد کند."با اين حال ديويد رايت، مدير انجمن بين المللى گلاکوما گفت: "ممکن است استفاده زياد از کامپيوتر با خطراتى همراه باشد."وى اين دسته از کاربران را تشويق کرد براى تشخيص نخستين نشانه هاى ابتلا به گلاکوما، منظما براى معاينه چشم به پزشک مراجعه کنند زيرا معالجه آن در اين مرحله موثرتر است.

ساخت دستگاه رديابی تخلفات الکترونيک در مراحل پایانی قرار گرفت

2004-11-28T20:41:00.000+03:30

رييس بنياد پژوهشى رباتيک سپنتا اعلام کرد : طرح دستگاه رديابى تخلفات الکترونيکى توسط اين بنياد در حال انجام است که به زودى اين طرح اتمام مى يابد. "محمدرضا ذاکرى نسب" روز دوشنبه در گفت و گو با خبرنگار علمى ايرنا اظهار داشت : با ارايه اين دستگاه ديگر تخلفات الکترونيکى از قبيل سوء استفاده از کارتهاى اعتبارى ربوده شده ، غير ممکن خواهد شد. وى با اشاره به اينکه مهمترين هدف اين بنياد اشاعه فرهنگ رباتيک در کشور است ، افزود : اين مرکز به همين سبب تاسيس شده تا شايد گامى در اين زمينه برداشته شود با اشاعه فرهنگ رباتيک در کشور بسيارى استعدادهاى نهفته در اين زمينه شکوفا ميشود. وى اظهار داشت : در دانشگاه ها کارهاى رباتيک به صورت مقطعى انجام ميشود و به همين دليل نياز به مرکزى مختص به بررسى و اجراى طرح هاى روباتيک در کشور بود. اين کارشناس ارشد نرم افزار دانشگاه شريف ادامه داد : بنياد پژوهشى رباتيک سپنتا داراى۳۰ نيروى متخصص در اين زمينه است که در حال حاضر به کارهاى پژوهشى و اجراى آنها ميپردازند. وى خاطرنشان کرد : اين بنياد پيشنهاد تاسيس يک باشگاه روباتيک (فرهنگسرا) را به شهردارى داده است و اگر از اين طرح استقبال شود، مکانى براى علاقه مندان در اين زمينه ايجاد ميشود تا با فراهم بودن امکانات در سن پايين به بررسى و پژوهش در اين زمينه بپردازند و نياز نباشد تا براى کارهاى تحقيقى حتما وارد دانشگاه شده و کار پژوهشى انجام دهند. وى افزود : اکنون فعاليت هاى متخصصان اين بنياد بر فعاليت هاى رباتيک وآزمايشگاه يادگيرى ماشين و هوش مصنوعى متمرکز است . ذاکرى نسب گفت : در زمينه فعاليت هاى رباتيک در حال بررسى روبات هاى امداد و Window Washerهستيم که در صورت پايان اين طرح ها به بازار عرضه خواهند شد. رييس بنياد پژوهشى رباتيک سپنتا تاکيد کرد : ربات SUMO(کشتى گير) اين مرکز در مسابقات شرق کانادا مقام اول را آورده است و اين نشان دهنده جاىپيشرفت براى ايرانيان در اين بخش است . وى تصريح کرد : ما در زمينه عرضه اين دست آوردها با مشکلات بسيارى روبروهستيم زيرا بسترسازى فرهنگى مناسبى در اين زمينه نشده است . بنياد پژوهشى رباتيک سپنتا بر پايه تجربه چندين ساله جمعى از دانش پژوهان جوان و با بهره گيرى از تجربيات اساتيد برجسته دانشگاه هاى کشور ازسال۸۲ فعاليت خود را آغاز کرده است . پروژه هايى که در حال حاضر در بنياد تعريف شده اند، در قالب۴ پروژه کلىقرار دارند، در تعريف اين طرح ها سعى شده که بيشترين سازگارى ممکن با نيازهاى کشورمان رعايت شود. پروژه هاى امداد، بازشناسى متون چاپ فارسى، پيش بينى بازارهاى مالى و روبوکاپ بنياد از جمله طرح هاى اين بنياد است

جذابيت رو به افزايش تلفن‌هاي موبايل براي هكره

2004-11-27T13:05:00.000+03:30

منبع: Yahoo News.com

date: November 26, 2004

وايل اين ماه، وب سايت‌هاي متعددي، ارايه‌ي نرم‌افزاري را براي تلفن‌هاي موبايل آغاز كرده، اما آن‌هايي كه نرم‌افزار را دانلود كرد، متوجه شده‌اند كه تمامي آيكون‌هاي موجود بر روي موبايل‌هايشان، تبديل به تصوير اسكلتي شده و تلفن‌هاي آن‌ها را از كار انداخته است و بنابراين، ديگر قادر به دريافت و ارسال پيام و يا برقراري تماس نبوده‌اند.
متخصصان امنيت، اين نرم‌افزار مخرب را Skull ناميده و آن را به عنوان هشداري اوليه‌ي هكرها تلقي كرده كرده‌اند. Vincent Weafer، مدير عالي رتبه‌ّ پاسخ‌هاي امنيتي براي Symantec گفته است كه هكرها در حال تلاش براي تخريب هستند.
تلفن‌هاي موبايل، هدفي وسوسه انگيز هستند، زيرا آن‌ها بخشي از زندگي روزمره‌ي افراد را تشكيل مي‌دهند. به علاوه، مصرف كنندگان در حال خريد تلفن‌هاي هوشمند پيچيده‌تري به همراه اتصالات اينترنتي هستند كه راهي آسان‌تر براي آلوده شدن تلفن‌هاي موبايل فراهم مي‌سازند.
تلفن‌هاي موبايل اندكي در برابر نرم‌افزار مخرب، مجهز به سيستم‌هاي پشتيباني و محافظت هستند. اكثر كاربران موبايل، در برابر حملات، بدون محافظ و پشتيباني هستند و كار زيادي براي محافظت از خود نمي‌توانند انجام دهند.
Skull يكي از پنج برنامه‌ي نرم‌افزاري مخرب بوده كه به امسال به تلفن‌هاي موبايل حمله كرده‌اند. اكثر تلفن‌هاي موبايل قابليت ارسال و دريافت پيام را دارند كه همين امر، آن‌ها را در برابر برخي از حملات، آسيب پذير مي‌كند و شيوه‌هاي جديد استفاده از موبايل نيز باعث گسترش ويروس‌ها مي‌گردد.
John Pescatore، يكي از تحليل‌گران شركت گارتنر گفته است كه برنامه‌هاي مخرب، مشكلات بسياري براي تلفن‌هاي موبايل در سال 2006 به همراه خواهند داشت.
تلفن‌هايي كه از تعدادي سيستم‌هاي عامل استفاده مي‌كنند، براي از كار انداختن هريك، نيازمند طراحي برنامه‌هاي جداگانه‌اي هستند. به دليل افزايش استفاده از تلفن‌هاي موبايل، نگراني‌ها نيز بيشتر مي‌شوند. در حال حاضر حدود 170 ميليون موبايل مورد استفاده‌ي مصرف كنندگان بوده، در حالي كه كمتز از 116 ميليون، از كامپيوترهاي شخصي استفاده مي‌كنند.
متخصصان تلاش كرده‌اند تا با شبيه سازي حملات در آزمايشگاه، ميزان خطرناك بودن نرم‌افزار مخرب را مشخص كنند. آن‌ها دريافته‌اند كه ويروس‌هاي ايميلي مي‌توانند با ارسال پيام‌ها از طريق فهرست آدرس تلفن‌هاي موبايل، تكثير شوند. ويروس‌ها قادرند به كاربران غير مجاز امكان دهند تا به كلمات عبور و يا اطلاعات و داده‌هاي ذخيره شده بر روي موبايل‌ها دسترسي يابند. آن‌ها همچنين مي‌توانند با هزينه‌ي صاحبان موبايل، پيام‌هايي ارسال كرده و يا حتي تماس‌هاي تلفني برقرار كنند

AMD، تراشه‌ي موبايل جديد ارايه مي‌كند

2004-11-27T13:02:00.000+03:30

AMD در حال عرضه‌ي پردازنده‌ي موبايل جديدي است و به توسعه‌ي خط محصول Sempron خود براي PC هاي قابل حمل ادامه مي‌دهد.

موبايل Sempron 3000+ براي نوت بوك‌هاي سبك در نظر گرفته شده و نمايانگر پشتيباني براي تكنولوژي ضد ويروس سرويس پك دو ويندوز XP است.

AMD همچنين در حال انتشار تكنولوژي PowerNow! تراشه براي باطري‌هاي با عمر طولاني‌تر است. با استفاده از تمامي پردازنده‌هاي موبايل AMD، Sempron 3000+ از سيستم‌هاي شبكه‌ي مناطق عمومي بي‌سيم 802.11a، b و g پشتيباني مي‌كند.

انتظار مي‌رود مشتريان AMD، شركت‌هاي Packard Bell و Gericom، تا پيش از پايان سال جاري، نوت بوك‌هايي با تراشه‌ي جديد ارايه دهند.

اين تراشه‌ي جديد موبايل، يك محصول بازار پر جمعيت (بازار انبوه) بوده كه هدف آن پردازنده‌ي Centrino اينتل براي نوت بوك‌ها است. افزودن پشتيباني سخت‌افزار براي XP SP2، بهبودي قابل توجه و با ارزش براي خط Mobile Sempron محسوب مي‌شود.

Mobile Sempron جديد به دنبال جديدترين پردازنده‌ي Centrino، پنتيوم M 765 اينتل به بازار مي‌آيد كه ماه گذاشته به عنوان تراشه‌ي موبايل شركت براي مشتريان و نوت بوك‌هاي كسب و كار، عرضه گشته است. اينتل همچنين قيمت تراشه‌هاي قديمي 755 و 745 را كاهش داده است.

در ماه سپتامبر، AMD تراشه‌ي موبايل كم ولتاژ Athlon 64 3000+ را ارايه كرده است. اين پردازنده براي پلاتفرم‌هاي 32 بيتي و 64 بيتي نسل بعد طراحي شده و از سرويس پك دو ويندوز XP نيز پشتيباني مي‌كند.

اين محصول، اولين مدل پردازنده‌ي جديدAMD بوده كه با نود نانومتر فرايند توليد، ساخته شده است. شركت توليد كننده‌ي PC، Acer، در حال قرار دادن ويژگي‌هاي تراشه‌ي جديد موبايل در مدل بهبود يافته‌ي نوت بوك Ferrari است.

تروجان Splot-A

2004-11-26T10:51:00.000+03:30

Splot-A يك تروجان در پشتي است كه مي تواند كليد هايي فشرده شده را ثبت كند.تروجان فايل هاي spoo1sv.exe و soul.dll را در پوشه ويندوز ايجاد مي كند.
تروجان Splot-A خودش را مانند يك سرويس با مشخصات زير نصب مي كند:
servicename : Internet Exploere Servicedisplayname : "Wondos Control Service "imagepath : spoo1sv.exe -servicedescription : "Windos System management information"
همچنين فايل soul.dll را در explorer ثبت مي كند تا كاربر نتواند از اقامت تروجان در سيستم جلوگيري كند.
تروجان Splot-A يك اتصال دهنده UDP در آدرسهاي IP از پيش تعين شده ايجاد مي كند و منتظز در يافت دستورات ديگر نويسنده خود مي ماند دستورات مي تواند باعث عمليات زير شود:
start a command shell server
log keypresses
take screenshots
ممكن است تروجان آموزش ببيند كه خودش را در مكان هاي ديگري نيز نصب كند.
و همچنين مدخل هاي زير را در رجيستري ايجاد خواهد كرد:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

پيدا شدن حفره‌ي امنيتي خطرناك ديگري در WinAmp

2004-11-26T01:46:00.000+03:30

Security-Assessment.com
جزئيات يك حفره‌ي امنيتي را منتشر كرده‌اند كه به حمله كنندگان امكان مي‌دهد زماني كه كاربري، صفحه‌ي وب به خصوصي را مشاهده مي‌كند، كنترل PC وي را در اختيار گيرند.
اين باگ جديد كه خطايي مرزي در فايل IN_CDDA.dll بوده، جديدترين آسيب پذيري جدي در WinAmp است كه شامل نقصي است كه در ماه آگوست ايجاد شده و كنترل فايل‌هايي را به دست مي‌گرفته كه هكرها پيش از آن كه محققان به وجود آن پي ببرند، شروع به سو استفاده از آن كرده بودند.
اين باگ جديد، نقص موجود در فايل‌هاي بدون پوشش و نقص منتشر شده در ماه آوريل براي در اختيار گرفتن كنترل فايل‌هاي .xm، همگي مي‌توانستند با فريفتن كاربران آلوده و ترغيب و هدايت آنان به سوي وب سايت در بردارنده‌ي فايل ويژه‌اي، از كامپيوترهاي آن‌ها براي برنامه‌هاي مخرب خود سو استفاده كنند كه سپس به صورت خودكار دانلود و اجرا مي‌شده‌اند.
باگ منتشر شده در اين هفته، مي‌تواند به شيوه‌هاي گوناگوني اجرا گردد كه خطرناك‌ترين آن‌ها از طريق فايل فهرست موزيك‌هاي .m3u است.
اين فايل‌ها هنگامي كه بر روي وب سايت ميزبان شوند، به صورت خودكار دانلود شده و بدون هيچگونه تعامل و عمليات كاربر، بر روي WinAmp باز مي‌شوند. همين امر كافي است تا موجب ايجاد سرريزي گردد كه به فهرست موزيك مخرب امكان مي‌دهد كد مخرب مورد دلخواه و انتخاب خود را اجرا كند.
Nullsoft، بخشي از شركت آمريكا آنلاين، باگ موجود در نسخه‌ي 5.06 WinAmp را با patch اي كه از طريق وب سايت شركت در دسترس است، برطرف كرده‌اند. شركت Secunia كه از يك پايگاه داده‌ي آسيب پذيري‌ها پشتيباني و حفاظت مي‌كند، گفته است كه اين باگ از نظر ميزان خطرناك بودن، در درجه‌ي بالا و بسيار خطرناكي قرار گرفته است.
آسيب پذيري ماه آگوست WinAmp، خطرناك‌ترين آسيب پذيري امسال بوده است، زيرا پيش از آن كه patch اي براي آن ارايه گردد، مورد بهره برداري و سو استفاده‌ي باگ‌ها و هكرها واقع شده است.
اين باگ، نسخه‌ي 5.04 را كه تنها يك ماه از زمان انتشار آن مي‌گذرد، آلوده كرده است.