اخبار IT

مايكروسافت خبر از ارتقاي IM و محصولات كنفرانس وب خود داد. بزرگ‌ترين سازنده نرم‌افزار جهان اميدوار به افزايش تقاضاي شركت‌هايي است كه مي‌خواهند كارمندانشان از راه دور با هم كار كنند كه اين به تجارت كم هزينه‌تري مي‌انجامد.

آقاي جف ريكس يكي از مقامات ارشد مايكروسافت مي‌گويد: فناوري ارتباطي روند فعاليت اطلاعاتي مردم را دگرگون كرده است.

برنامه IM جديد مايكروسافت براي تجارت، اين قابليت را داراست كه تشخيص دهد آيا كاربري آنلاين هست و مي تواند پيام را دريافت كند يا خير.

اين برنامه نسخه توسعه يافته مسنجر ويندوز است. تابحال نرم‌افزار ارسال پيام مايكروسافت محدود به شبكه‌هاي مرتبط با هم بود. حال اين شركت مي‌گويد كه نسخه بروز شده‌اي را به سرور ارتباطي خود افزوده كه اجازه مي‌دهد كاربران يك شركت به رد و بدل كردن پيام با كاربران ديگر اعم از مسنجر msn، مسنجر ياهو و مسنجر aol بپردازند.

سرانجام مايكروسافت نسخه جديد برنامه كنفرانس وب خود را بنام Office Live Meeting معرفي كرد. شركت‌هاي مختلفي براي صرفه‌جويي در هزينه‌هاي خود به كنفرانس وب روي آورده‌اند مثلا مايكروسافت توانست بيش از 40 ميليون دلار در هزينه كسب و كار و حين سفر صرفه‌جويي كند.

+ نوشته شده در یکشنبه سی ام اسفند 1383ساعت 14:19 توسط علی زهره وند |

امنیت پیغام های الکترونیکی

PayPal از رفتار شما آزرده شده و به‌زودي اعتبار شما را مسدود خواهد كرد.Ebay از آخرين خريد شما در حراج چندان راضي نيست، Visa از مشكلات مربوط به اي‌ميل شما نگران است و بانكي به اسم SunTrust نام قبل از ازدواج مادرتان را درخواست مي‌كند. حتي ممكن است برخي از دوستان و همكاران‌ اي‌ميل‌هايي حاكي از علاقه‌ي شديد يا حاوي بازي‌هاي دسته‌جمعي به شما بفرستند. ممكن است اين افراد از شما بخواهند روي فايل‌هاي ارسالي كليك كنيد. بله، اين هم يك روز دلپذير ديگر با هرزنامه‌ها و اي‌ميل‌هاي مزاحم است!

خوشبختانه كمك در راه است. تصور مي‌شود Ciphire Mail (شيوه‌اي جديد و opensource) با ايجاد اي‌ميل‌هاي كاربرمدار، امكان تاييد صحت پيغام‌ها و كدگذاري آن‌ها خط بطلاني بر تمام اين آزارها باشد.

تاييد صحت اي‌ميل (اطمينان از اين‌كه اي‌ميل ارسالي واقعا از جانب فرد ذكر شده فرستاده شده است) بسياري از مشكلات را از بين مي‌برد. امروزه بيش‌تر هرزنامه‌ها و ويروس‌هاي كامپيوتري با استناد به آدرس‌هاي ساختگي، حس امنيتي كاذب براي فرستنده ايجاد مي‌كنند. كدگذاري راه‌كار مناسبي براي مقابله با نرم‌افزارهاي جاسوسي متداول كنوني است.

Ciphire Mail، رايگان براي استفاده‌ي شخصي، سازمان‌هاي غير انتفاعي و نشريات، با تمام برنامه‌هاي استاندارد اي‌ميل سازگار است. اين شيوه‌ي جديد به كدگذاري، رمزگشايي و علامت‌گذاري ديجيتالي اي‌ميل‌هاي مكتوب مي‌پردازد و به اين ترتيب منبع هر پيغام را تاييد مي‌كند.

آزمايشگاه‌هاي Ciphire هيچ الگوريتم كدگذاري يا روش تاييد جديد براي Ciphire Mail طراحي نكرده‌اند. لرد براون، برنامه‌ريز ارشد شركت در زوريخ (ساختمان مركزي شركت در سوييس است) ، مي‌گويد:” قصد ما يافتن بهترين راه ممكن در اين زمينه است.“

Ciphire Mail يك ماه به شكل آزمايشي در كامپيوترهايي با Windows XP و نسخه‌ي10.3 Mac OS X با Outlook 2003، Eudora و مشتريان پست Thunderbird در جعبه‌ي ويندوز، و Eudora و ThunderbirdدرMac به كار گرفته شده است.

نصب اين برنامه در يك چشم بر هم‌زدن انجام مي‌شود: كافي است آن‌را دانلود كرده، فرد مورد نظر را انتخاب كنيد. آدرس‌هاي اين افراد را براي ورود به Ciphire در نظر بگيريد، رمز عبور را وارد كنيد. برنامه فعاليت خود را آغاز مي‌كند.

كار كردن با اين برنامه بسيار آسان است. وقتي دو نفر از برنامه‌ي تبادل اي‌ميل افراد استفاده مي‌كنند. گيرنده بلافاصله پس از فشرده شدن دكمه‌ي ” send“ و قبل از ارسال مخفيانه اي‌ميل را مي‌بيند. گواهي تاييد امنيت دريافت‌كننده در دايركتوري تاييد Ciphire وجود دارد، بررسي‌هاي امنيتي لازم در اين مكان صورت مي‌گيرد و سپس پيغام با استفاده از كليد دريافت‌كننده كدگذاري مي‌شود.

اي‌ميل دريافتي حتي قبل از ورود به inbox افراد كنترل مي‌شود، در صورت لزوم پيغام ارسالي رمزگشايي مي‌شود و فرستنده اجازه دارد از گواهي تاييد دايركتوري Ciphire استفاده كند.

نحوه‌ي فعاليت Ciphire Mail مديريت و كنترل خودكار مجموعه كليدهاي عمومي و اختصاصي رمزنگاري است. كليد عمومي به سرورهاي Ciphire فرستاده مي‌شود و كليد اختصاصي در دستگاه كاربر ذخيره مي‌شود. به اين ترتيب دو كاربر با استفاده از كدگذاري و بدون به كار بردن كليدهاي عمومي با يكديگر ارتباط برقرار مي‌كنند. در جريان آزمايش هيچ تاخيري در ارسال يا دريافت پيغام‌ها مشاهده نشده است.

براون مي‌گويد:” تفاوت بين Ciphire Mail و ديگر فناوري‌ها، درواقع تفاوت بين كاربرد و يادگيري نحوه‌ي كاربرد است. هيچ‌كدام از قابليت‌هاي اين فناوري نوين هزينه‌ي امنيتي در بر نداشته است. دست‌كم مي‌توان گفت كه ما از ديگران امنيت بيش‌تري داريم.”

هر گواهي تاييد Ciphire سه نوع كليد عمومي 2,048-bit(RSA، DSA و ELGamal) . Ciphire Mail تمام اي‌ميل‌هاي دو لايه را رمزنگاري مي‌كند. ) RSAبه همراه AES) يك لايه و لايه‌ي ديگر ELGamal (به همراه Twofish) است.

اگر فردي كه از Ciphire Mail استفاده نمي‌كند پيغامي دريافت كند، برنامه به راحتي پيغام را علامت‌گذاري مي‌كند. به اين ترتيب دريافت‌كننده‌ي پيغام درستي آن را تاييد مي‌كند.

تمام فعاليت‌هاي مربوط به تاييد، رمزنگاري و رمزگشايي در هر دو دستگاه ياد شده نتايج مثبتي به دنبال داشتند. تنها مشكل من با Ciphire Mail برخي مسايل جزيي مربوط به آن است: با خواندن كد دستي پيغام بعدي از بين مي‌رود و فقط در مراجعه‌ي بعدي مي‌توان از آن استفاده كرد.

با هر با روشن و خاموش كردن كامپيوتر بايد رمز عبور را وارد Ciphire Mail كنيم. هيچ گزينه‌اي براي ذخيره‌ي رمزعبور و اتصال خودكار، در برنامه پيش‌بيني نشده است.

ممكن است اين مساله از نظر امنيتي پذيرفته باشد، ولي وقتي فرد مي‌داند كه هيچ كس ديگري به كامپيوتر او دسترسي ندارد از اين موضوع خشمگين مي‌شود.

براون مي‌گويد:” مساله‌ي ورود خودكار به سيستم مهم‌ترين تقاضاي كاربران Ciphire Mail است. قرار است گزينه‌ي” رمزعبور من را به ياد داشته باش“ به نسخه‌ي جديد اين برنامه اضافه شود.“

و اما مشكل ديگر: به هنگام به روز كردن كامپيوتر و به دليل آن‌كه در جريان اين كار چندين بار سيستم خاموش و روشن مي‌شد، Ciphire Mail را پاك كردم. به اين ترتيب ديگر مجبور نبودم با هر بار راه‌اندازي كامپيوتر رمزعبور را وارد كنم. اما من نمي‌دانستم كه قبل از اين كار بايد اعتبارم را غير فعال كنم. نتيجه‌اين كار دريافت چند اي‌ميل كدگذاري شده از كاربران ديگر بود. درحالي كه من قادر به گشودن و خواندن اين پيغام‌ها نبودم.

نصب مجدد برنامه و ارسال دوباره‌ي اي‌ميل‌ها به آدرس خودم هيچ تاثيري نداشت. بالاخره مجبور شدم از فرستندگان اين پيغام‌ها درخواست كنم نسخه‌ي بدون رمز آنها را برايم بفرستند. به نظرم وجود پيغامي براي غير فعال كردن اعتبار در برنامه بسيار سودمند است و از بسياري از سردرگمي‌ها جلوگيري مي‌كند.

در مجموع Ciphire Mail طبق گفته‌ي مديران شركت از انجام هيچ فعاليتي براي رضايت مشتريان خود خودداري نمي‌كند. حال چرا اين شركت خدمات اعجاب‌انگيز خود را رايگان به بازار عرضه مي‌كند؟ به عقيده‌ي براون، شركت مي‌خواهد پيش از عرضه‌ي نسخه‌ي تجاري Ciphire گنجينه‌ي خود را با ديگران تقسيم كند.

+ نوشته شده در چهارشنبه بیست و ششم اسفند 1383ساعت 12:45 توسط علی زهره وند |

افزايش حملات كرم‌ها توجه محققان آنتي‌ويروس را به خود جلب كرده است

هجوم پيام‌هايي از سوي كرم‌هاي رايانه‌اي طي چند روز اخير توجه محققان آنتي‌ويروس را به خود جلب كرده است.

با كاهش ويروس‌هاي ايميل توجه ويروس‌نويسان به برنامه‌هاي چت كه توسط ميليون‌ها نفر مورد استفاده قرار مي‌گيرد، بيشتر شده است.

كرمي بنام Kelvir روز يكشنبه خود را نشان داد. اين كرم زيرك با ارسال پيام ساده‌اي به مسنجر MSN مثل lol! See it! You'll like it! و سپس فرستادن لينكي، قرباني را به صفحه وبي حاوي اسب تروا مي‌برد. در واقع با كليك روي لينك سيستم به كرم آلوده شده و ضمن ارسال كپي‌هايي از آن به ساير افراد، اسب تروا روي سيستم مي‌نشيند.

مدير ارشد شركت امنيتي IMLogic گفته است كه بيش از ده درصد از 400 كاربرش انواع مختلفي از اين كرم را مشاهده كرده‌اند. اما تا وقتي كه نام فايل را نديده و روي لينك كليك نكرده باشند مشكلي رخ نخواهد داد.

اكنون محققان نگران اين هستند كه ويروس‌نويسان به سمت ابزارهاي IM گرايش يافته باشند كه در نتيجه شاهد حمله كرم‌هاي بيشتري در ماه‌هاي آتي خواهيم بود.

محققي از McAfee مي‌گويد: نكته مهم اين است كه كرم‌هاي IM سرعت بيشتري يافته‌اند و بدون شك تغييري در اهداف برخي ويروس‌نويسان به وجود آمده است.

شيوع كرم جديدي در MSN
انتشار كرمي جديد از طريق مسنجر MSN و با استفاده از لينك‌هاي مخرب منجر به آلوده شدن سيستم كاربران بسياري شده و سيستم‌هاي آنان را در معرض حمله هكرها قرار داده است. اين كرم با اسامي Kelvir.a و kelvir.b منتشر شده كه هر دو مكانيزم يكساني براي نفوذ و آسيب‌رساني دارند. آنها لينكي در پيام خود ارسال مي‌كنند كه با اجرايش فايلي مخرب دريافت شده و راه نفوذ به سيستم باز مي‌شود.
Kelvir با ارسال خود به كليه كاربران مسنجر msn منتشر و لينكي مي‌فرستد كه نتيجه‌اش باز شدن فايلي با پسوند .pif است.

همچنين كرم ديگري بنام summon از طريق مسنجر msn منتشر شده است. اين كرم كه از طريق شبكه‌هاي به اشتراك گذاري نظير به نظير تكثير مي‌شود تهاجمي‌تر عمل مي‌كند چون ليست نرم‌افزارهاي امنيتي را از كار مي‌اندازد، سعي مي‌كند كه در فايل HOSTS نفوذ يابد تا دسترسي به وب‌سايت‌هاي امنيتي ميسر نباشد و از طريق لينك‌هاي مختلفي كاربر را جذب مي‌كند.
پيش‌بيني اغلب شركت‌هاي امنيتي قبل از سال 2004 از حمله اين كرم‌ها خبر مي‌داد. اين حملات بسيار سريع پخش مي‌شود.

تجربه هكرها در خرابكاري در ويندوز گوياي تعداد بالاي كرم‌هاي IM است كه از كاربران و شبكه مايكروسافت بهره مي‌گيرند. در وب‌سايت IM threat center يك نسخه از آناليزگر حملات IM ارائه شده كه مي‌توانيد از آن استفاده كنيد.

+ نوشته شده در دوشنبه بیست و چهارم اسفند 1383ساعت 13:3 توسط علی زهره وند |

كشف آسيب پذيري خطرناكي در ياهو مسنجر

یک حفره امنیتی بسیار خطرناک در نرم افزار معروف و محبوب Yahoo Messenger کشف شد.

نام حفره: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow

دسترسی: Remote

تاریخ گزارش: Mar 08, 2005

نسخه های آسیب پذیر:

Yahoo! Messenger 4.0
Yahoo! Messenger 5.0 .1232
Yahoo! Messenger 5.0 .1065
Yahoo! Messenger 5.0 .1046
Yahoo! Messenger 5.0
Yahoo! Messenger 5.5 .1249
Yahoo! Messenger 5.5
Yahoo! Messenger 5.6 .0.1358
Yahoo! Messenger 5.6 .0.1356
Yahoo! Messenger 5.6 .0.1355
Yahoo! Messenger 5.6 .0.1351
Yahoo! Messenger 5.6 .0.1347
Yahoo! Messenger 5.6
Yahoo! Messenger 6.0 .0.1921
Yahoo! Messenger 6.0 .0.1750
Yahoo! Messenger 6.0 .0.1643
Yahoo! Messenger 6.0

به گزارش بخش خبر تراشه از سايت امنيت وب، حفره در حالت آفلاین قرار دارد به این صورت که کاربر در حالت آفلاین قادر خواهد بود Status خود را به صورت دلخواه تغییر دهد و این به دلیل ناتوانی برنامه یاهو مسنجر در کپی کردن ایمن ورودی های از پیش تعیین شده کاربر ( User-Supplied input) به درون بافر محدود پروسه می باشد. از این حفره به صورت Remote نیز می توان استفاده کرد و توسط این حفره هکر می تواند دسترسی کامل به کامپیوتر قربانی داشته باشد.

این حفره توسط ياهو و سایت های امنیتی نظیر SecurityFocus نیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر بروید:

http://www.securityfocus.com/bid/12750
http://www.securityfocus.com/bid/12750/credit
http://seclists.org/lists/fulldisclosure/2005/Mar/0284.html

شما می توانید اکسپلویت رایگان این برنامه را که توسط تیم برنامه نویسی آشیانه نوشته شده است از اینجا دانلود کنید.

برای Exploit کردن این حفره:

ID شخص حمله کننده باید درون Contact list هدف مورد نظر قرار داشته باشد
Victim نباید برای شخص حمله کننده Nickname تعریف کرده باشد
Login under invisible mode option باید فعال باشد

+ نوشته شده در شنبه بیست و دوم اسفند 1383ساعت 14:25 توسط علی زهره وند |

مايكروسافت نرم‌افزار RFID را در سال 2006 عرضه خواهد كرد

مايكروسافت قصد دارد اوايل سال آينده، پلاتفرم خدمات RFID را عرضه كند كه ميان‌افزاري است كه سخت‌افزاري را كه سيگنال‌هاي RFID را كنترل و نظارت مي‌كند به نرم‌افزار كسب و كاري كه به اطلاعات مفهوم مي‌بخشد،متصل مي‌سازد.

اين محصول براي كسب و كارهايي طراحي شده است كه مايل به استفاده از RFID در سيستم‌هاي خود بوده و نيز براي شركت‌هاي نرم‌افزاري ديگر در نظر گرفته شده است كه قصد دارند محصولات مبتني بر تكنولوژي مايكروسافت توليد كنند. محصول RFID بر روي پلاتفرم دات نت مايكروسافت ساخته خواهد شد و نيز از نرم‌افزار پايگاه داده‌ي سرور SQL شركت براي ذخيره سازي اطلاعات استفاده خواهد كرد.

آلكس رنز، مدير برنامه‌ي RFID مايكروسافت درباره‌ي هزينه‌ي اين محصول مطلبي ارايه نداده، اما خاطر نشان كرده است كه مايكروسافت قصد دارد محصولات كم هزينه‌اي به بازار عرضه كند.

مايكروسافت اعلام كرده است كه برنامه‌هايي براي پشتيباني از برچسب گذاري اين تكنولوژي در نسخه‌ي بسته‌بندي شده‌ي ويندوز XP دارد. مايكروسافت اميدوار است كه RFID كم هزينه، شركت‌هاي بيشتري را براي يكپارچه سازي RFID در چرخه‌ي تأمين برانگيزد. در همين ضمن، SAP اعلام كرده است كه در حال تشكيل تيمي با Intermec است تا به اتفاق و همكاري اين شركت ابزاري را توليد كند كه هدف آن كمك به كسب و كارهاي كوچك براي رفع نيازمندي‌هاي آن‌ها است.

رنز گفته است كه يكي از مزيت‌هاي نرم‌افزار مايكروسافت كه قراقر است سال آينده ارايه گردد، آن است كه اين نرم‌افزار قادر خواهد بود با انواع متعدد و گوناگون سخت‌افزار RFID كه وارد بازار مي‌گردند، ارتباط برقرار كرده و با آن‌ها مطابق و سازگار باشد.

وي همچنين گفته است كه مايكروسافت اين نرم‌افزار را در سه برنامه‌ي كاربردي كسب و كار خود در سال آينده قرار خواهد داد. نخستين محصولي كه داراي تكنولوژي RFID خواهد بود، Axapta 4.0 بوده كه قرار است در نيمه‌ي نخست سال آينده عرضه گردد. دو محصول ديگر براي نيمه‌ي دوم سال آينده در نظر گرفته شده‌اند و عبارتند از: Navision 5.0 و Great Plains 9.0 كه تكنولوژي RFID به آن‌ها افزوده خواهد شد.

+ نوشته شده در پنجشنبه بیستم اسفند 1383ساعت 20:29 توسط علی زهره وند |

هدف: مسنجر- ویروسهای جدید حمله کردند

شرکتهای ضدویروس به کاربران مایکروسافت هشدار داده‌اند که ویروسهای جدید در اینترنت به مسنجرها حمله می‌کنند.

نمونه های جدید کرمهای بروپیا (Bropia) و کلویر (Kelvir) که روز دوشنبه این هفته دیده شده‌اند از طریق مسنجر MSN پخش می‌شوند. البته این هشدار شامل ویروسهای خانواده‌ای جدید تحت نامهای سومام (Sumom) یا سرف لاگ (Serflog) هم می‌شود.

ویروس بروپیا که در ژانویه معرفی شد، اینک در شکلی جدید حمله کرده است و کلویر که چندی قبل شناسایی شد، اینک در سه نمونه جدید پخش شده است. ویروسهایی به نامهای Stang و Aimdes هم در مسنجر AOL بنام AIM پخش شده‌اند.

این ویروسهای جدید با حمله به سیستمهای ویندوز مایکروسافت اقدام به ربودن مشخصات مسنجری افراد از کامپیوتر آلوده می‌کند. به این ترتیب طرف مقابل پیامی می‌گیرد که فکر می‌کند از طرف دوستش است. پیامها مانند قبل همچنان سعی در گول زدن گیرنده برای باز کردن فایلهایی است که ویروس را نصب می‌کنند و یا دعوت به بازدید از صفحات وبی است که ویروس یا برنامه‌های جاسوسی تروا یا spyware را در ماشین قربانی نصب می‌کند.

مثلا کلویر با پیام lol!see it u'll like it و فایلی بنام omg.pif میآید که روی وب سروری بنام home.earthlink.net هوست شده است. اگر روی لینک، کلیک شود، ویروس حمله کرده و همان پیام را به افراد مرتبط با کامپیوتر می‌فرستد. اما ویروس Serflog با یک پیام خالی MSN می‌آید که لینکی به یکی از فایلهای PIF حاوی ویروس مانند My new photo!.pif یا Toploss in Mini Skirt! lol.pif یا Fat Elvis! lol.pif دارد.

هنگام کار با مسنجرها، بسیار مراقب باشید و هر فایلی را باز نکرده و هر لینکی را کلیک نکنید

+ نوشته شده در چهارشنبه نوزدهم اسفند 1383ساعت 12:45 توسط علی زهره وند |

گوگل نسخه نهايى نرم افزار جستجوگر رايانه هاى شخصى خود را ارائه کرد

شرکت "گوگل" روز دوشنبه سرانجام نگارش نهايى از نرم افزار جستجوگر
فايلهاى موجود در رايانه هاى شخصى خود را عرضه کرد.
به گزارش خبرگزارى رويترز از سانفرانسيسکو، اين شرکت در ماه اکتبر
نگارش آزمايشى(بتا) اين محصول را معرفى کرد و به اولين شرکت بزرگ داراى
موتور جستجوى اينترنتى تبديل شد که نرم افزار ويژه جستجوى فيلهاى موجود
در رايانه هاى شخصى(جستجوگر دسکتاپ) را نيز توليد کرده است .
دو رقيب اصلى شرکت "گوگل"، يعنى شرکتهاى "مايکروسافت " و "ياهو" نيز در
حال تلاش براى ارائه نگارش نهايى محصولات مشابه هستند اما به نظر مىرسد که
"گوگل" در اين زمينه از رقباى خود پيش افتاده است .
نرم افزار جستجوگر دسکتاپ "گوگل" به کاربران اجازه مىدهد ميان انبوه
فايلهاى موجود در هارد ديسک رايانه هاى شخصى خود، به راحتى به جستجوى
ايميلها، صفحات اينترنتى بازديد شده در گذشته ، فايلهاى ديجيتالى صوتى و
تصويرى، عکسهاى ديجيتالى، فايلهاى "پى دى اف " و همچنين فايلهاى نرم افزار
نامه نگارى "ورد"(Word) بپردازند.
شرکت "مايکروسافت " نيز از سه ماه قبل به ارائه نگارش آزمايشى جستجوگر
دسکتاپ خود پرداخته است . پس از نصب جستجوگر دسکتاپ "مايکروسافت " در
رايانه ، مىتوان از طريق مرورگر اکسپلورر، سايت موتور جستجوى اينترنتى "ام
اس ان " و همچنين به طور مستقيم از داخل "تسک بار" در ويندوز به اين
نرم افزار دسترسى پيدا کرد و به کمک آن به جستجوى فايلهاى موجود در رايانه
پرداخت .
شرکت "ياهو" نيز در ماه ژانويه نگارش آزمايشى جستجوگر دسکتاپ خود را
عرضه کرد که به کمک آن مىتوان به جستجوى۲۰۰ نوع فايل از جمله ايميلها،
فايلهاى ضميمه همراه آنها، فايلهاى متن ، تصاوير، فايلهاى موسيقى و
همچنين فايلهاى مربوط به تماسهاى شخصى، در رايانه پرداخت .
علاوه بر گوگل، ياهو و مايکروسافت ، چند شرکت بزرگ ديگر از جمله "اپل"،
"اسک جيويز" و "اى او ال" نيز در ماه هاى اخير اقدام به ارائه محصولات
کرده اند.

+ نوشته شده در دوشنبه هفدهم اسفند 1383ساعت 23:40 توسط علی زهره وند |

ميزان فروش DVD در ژاپن به شدت افزايش مي يابد

ميزان فروش DVD درژاپن در سال جاري نسبت به سال گذشته تا بيش از دو برابر افزايش يافته است.

ميزان فروش دستگاههاي DVD‌‌ در ژاپن تا بيش از دو برابردر سال جاري افزايش يافت، محققين كاهش قيمت تكنولوژي را از علل اصلي افزايش فروش اين نوع محصولات مي دانند.
مركز تحقيقات MM اعلام كرد ميزان فروش DVD در ژاپن با 110 درصد افزايش نسبت به سال قبل از آن به4.03 ميليون واحد رسيده است.

با عرضه نسل آينده دستگاه هاي DVD در اواخر سال جاري كه فصل جديدي را در تاريخ اين محصولات باز مي كند ،پيش بيني مي شود افزايش ميزان فروش، همچنان ادامه داشته باشد.

گفتني است ارزش صادرات اين دستگاه در ژاپن با 53.5 درصد افزايش به 2 ميليارد دلار رسيد كه به كاهش قيمت ها اشاره دارد.

پيش بيني مي شود ميزان صادرات اين محصولات تا پايان سال جاري در ژاپن با 34 درصد افزايش به 5.4 ميليون واحد برسد.

+ نوشته شده در شنبه پانزدهم اسفند 1383ساعت 12:49 توسط علی زهره وند |

Bagle جديد در حال تكثير است

شركت‌هاي امنيتي هشدار داده‌اند كه گونه‌ي جديدي از كرم Bagle به سرعت در حال انتشار است.

BagleDI-L علاوه بر كرم ايميلي، يك اسب تراوا نيز است كه برنامه‌هاي كاربردي امنيتي را از بين برده و تلاش مي‌كند به تعدادي از وب سايت‌ها متصل گردد. اين كرم از طريق هرزنامه‌ها به ميليون‌ها آدرس ايميل ارسال شده است. شركت امنيتي مكافي، اين گونه‌ي جديد از كرم Bagle را در گروه كرم‌هايي با خطر متوسط قرار داده است. اين گونه‌ي جديد همچنين باعت افزايش ترافيك‌هاي Bagle گشته و طي بيست و چهار ساعت گذشته، ميزان اين ترافيك‌ها را پنج برابر كرده است.

تلاش اين كرم براي از كار انداختن حفاظت امنيتي مي‌تواند سيستم‌ها را در معرض تهديدهاي گوناگون و متعددي قرار دهد. گراهام كلولي، مشاور ارشد تكنولوژي در شركت Sophos گفته است كه هر اسب تراوايي كه نرم‌افزار ضد ويروس و يا ديوار آتش را از كار بياندازد، مي‌تواند حتي با استفاده از ويروس‌هاي بسيار قديمي، موجب بروز حملات بيشتر و خطرناك‌تري نيز بشود.

بر خلاف كرم‌هاي ايميلي، اين تراوا خود را تكثير نمي‌كند، اما شركت‌هاي امنيتي، تعداد بسيار زيادي از ايميل‌هايي را كه حاوي اين تراوا بوده، شناسايي و كشف كرده‌اند. بر طبق گزارش‌هاي منتشر شده از سوي شركت‌هاي امنيتي F-Secure و Sophos، در حال حاضر، وب سايت‌هايي كه كاربران توسط اين Bagle جديد به آن‌ها متصل مي‌گردند، داراي هيچ گونه كد مخربي نيستند.

نويسندگان اسب‌هاي تراوا و كرم‌ها معمولاً پس از فروكش كردن حملات اوليه، كد مخربي را درون وب سايت‌هاي آلوده شده، قرار مي‌دهند. ايميل‌هاي حاوي اين كرم، شامل يك فايل ZIP هستند كه پس از باز شدن توسط قربانيان، برنامه‌هاي "doc_01.exe" و يا "prs_03.exe" را كه باعث آلودگي كامپيوتر مي‌گردند، اجرا مي‌كنند.

كلولي گفته است كه هدف اين تراوا، سوء استفاده از واكنش‌هاي ناآگاهانه‌ي افراد در هنگام دريافت فايل مخرب توسط ايميل است. كاربراني كه مايل به نصب نرم‌افزاري بر روي كامپيوترهاي خود هستند، بايد آن را از سوي بخش آي‌تي شركت خود دريافت كنند نه دوستان و يا شركت‌هاي ديگر. گونه‌هاي متعدد كرم Bagle كه بيش از يك سال پيش منتشر شده، همچنان رو به افزايش هستند.

+ نوشته شده در پنجشنبه سیزدهم اسفند 1383ساعت 12:38 توسط علی زهره وند |

روشي جديد براي مقابله با ويروس هاي اينترنتي

گزارشات نشان مي دهد‚ دولت انگليس وب سايت جديدي را براي مقابله با ويروسهاي اينترنتي و همچنين سيستمي هشداردهنده در صورت وجود خطر حمله ويروس به كامپيوتر را به كاربران ارائه داده است.
به گزارش خبرگزاري موج‚ مراكز امنيتي ملي انگلستان اعلام داشتند ‚ براي كمك به كاربران و محافظت از كامپيوترهاي شخصي افراد و ممانعت از هجوم ويروس هاي اينترنتي به سيستم هاي كاربران ‚ خدماتي نوين به عموم ارائه مي دهند اين مراكز سايتي به نام ITSAFE را راه اندازي كرده اند كه نقش حفاظتي در مقابل ويروس هاي اينترنتي ايفا مي كند همچنين در صورت وجود ويروس در سايت هاي اينترنتي كه افراد به آن ها مراجعه مي كنند به كاربران هشدار مي دهد.

گفتني است اين سرويس هشدار دهنده به صورت رايگان و قابل دسترسي براي تمامي كاربران از طريق ايميل مي باشد همچنين دارندگان گوشي تلفن همراه نيز با دريافت پيغام هاي متني از طريق گوشي تلفن همراه خود از اخطار هاي اين سيستم نوين ضد ويروسي بهره مند مي شوند. بر اساس گزارشات تازه بدست آمده در انگلستان بيشتر از نيمي از خانواده ها داراي كامپيوتر هاي شخصي مي باشند كه 13 ميليون تاي آنها به اينترنت متصل مي شوند.

+ نوشته شده در یکشنبه نهم اسفند 1383ساعت 13:5 توسط علی زهره وند |

مصائب گوگل

مصيبت اول برای صاحبان پستهای الکترونيکی
خب؛ از اين حرفها که بگذریم اولین نکته‌ای که طی این هفته ذهن‌ها را متوجه گوگل کرد، نامه‌ای بود که گردانندگان این سایت برای بسیاری از کاربران وب و از جمله خود بنده ارسال کرده بودند و خواسته بودند تا برای افتتاح یک حساب کاربری در سرویس پستی یک مگابایتی Gmail روی یک لینک دور و دراز کلیک کنيم.

ابتدا متوجه نشدم که گوگل چرا احساس کرده باید چنین نامه‌ای را ارسال کند؛ اما بعد که کمی به ذهنم فشار آوردم، به خاطر آوردم که در آغاز به کار سرویس پستی Gmail که وعده اختصاص یک گیگابایت فضای پستی رایگان را به کاربران می‌داد، کلی این در و آن در زده بودم تا یک حساب Gmail برای خودم دست و پا کنم؛ اما پس از عدم کسب موفقیت کل سایت gmail.com را زیر و رو کردم تا بخشی موسوم به ثبت نام را در آن پیدا کنم.

در بخش یاد شده به جماعتی که بدون Gmail مانده بودند وعده داده شده بود که اگر آدرس email خودشان را وارد کنند، در آینده امکان استفاده از این سرویس را پیدا خواهند کرد.

البته من بعدا توانستم یک حساب Gmail برای خودم دست و پا کنم و این اقدام خودم را به کل فراموش کردم؛ اما گوگل خوش انصافی کرده بود و به وعده خود عمل کرده بود.

بد نیست بدانید آنهایی که Gmail دارند در حال حاضر می‌توانند برای 50 نفر از دوستان و آشنایانشان دعوتنامه Gmail بفرستند. با این حساب بعید می‌دانم کسی روی کره زمین باقی مانده باشد که بدون حساب Gmail باشد.

آنهایی که کمی از ما بیشتر می‌فهمند، معتقدند که این ادا و اصول‌های گوگل به معنای آن است که Gmail در آینده‌ای نزدیک عمومی می‌شود و آن زمان آغاز مصیبت سایت‌هایی مانند یاهو و هات‌میل خواهد بود که تا قبل از اعلام عرضه Gmail یک گیگابایتی فقط 4 و 2 مگابایت فضای پستی رایگان به کاربرانشان می‌دادند و بعد از این ابتکار عمل گوگل به خاطر این که مشت محکمی از سوی جماعت وبگرد به دهانشان کوبیده نشود، مجبور شدند خسیس بازی را کنار بگذارند و 250 مگابایت فضای رایگان به کاربر خودشان هدیه بدهند. ولی خب طبیعی است که یک گیگابایت، تقریبا 4 برابر 250 مگابایت است و لذا شاید یاهو و هات میل کماکان خواب راحت نداشته باشند.

مصيبت دوم و آتش داغ فرانسوی ها
خب از بحث در مورد Gmail که بگذریم گوگل در دو مورد ديگر نيز سر و صدای دیگران را طی هفته اخیر درآورد که مورد اول مربوط به فرانسوی‌ها بود. این بازماندگان قوم گلی‌ها که پرچمدار ضدیت با آمریکا در قاره اروپا هستند و بیش از هر کشور دیگری در قاره سبز برای مقابله با تسلط سیاسی، اقتصادی و فرهنگی این غول بی‌شاخ و دم تلاش می‌کنند، طی این هفته نسبت به تصمیم گوگل برای تهیه فهرستی از کتب چند دانشگاه معروف جهان انتقاد کردند.

رئیس کتابخانه ملی فرانسه که آتشش از بقیه تندتر بود همچنین از اتحادیه اروپا خواست تا هرچه سریعتر برای راه‌اندازی موتور جست‌وجو و مرورگر وب ویژه اروپایی اقدام کند تا قاره سبز مجبور نباشد به جهان وب از چشم آمریکا (بخوانید گوگل) نگاه کند.

جناب ژان ژیننی همچنین فرموده که زبان انگلیسی و ایده‌های آمریکایی بر دنیای اینترنت مسلط شده و اگر وضعیت به همین منوال ادامه پیدا کند، جهان در قرن بیست و یکم در حوزه فناوری اطلاعات قطعا تک قطبی خواهد شد. ایشان همچنین یک جمله فوق‌العاده توپ! هم گفته که من خیلی پسندیدم: «ما نمی‌خواهیم بازگویی مسائل مربوط به انقلاب فرانسه تنها با استفاده از کتاب‌هایی انجام شود که توسط آمریکایی‌ها انتخاب شده است.» به نظر من این جمله خیلی معنادار است. خب بگذریم...

سومين مصيبت گريبانگير وبلاگ نويسان
اما گوگل علاوه بر فرانسوی‌ها، حال وبلاگ‌نویس‌ها را هم طی این هفته گرفت. ماجرا از این قرار است که میله ابزار جدید گوگل با وجود ویژگی‌های متنوعش مانند کنترل تلفظ لغات و ترجمه آنها دارای یک قابلیت جنجالی به نام Autolink است که موجب می‌شود لینک‌های موجود در صفحات وبلاگ‌های سرویس بلاگر به طور خودکار دستخوش تغییر شوند.

گوگل با این کار می‌تواند کنترل محتویات لینک‌های یک وبلاگ را دست بگیرد و این امر به مذاق خیلی از بلاگرها خوش نیامده که البته طبیعی هم به نظر می‌رسد. وبلاگ‌نویسان معتقدند: «حالا درسته که کار گوگل درسته، ولی چه معنی داره که یکی دیگه وبلاگ ما را دستکاری کنه؟» جماعت وبلاگ‌نویس امیدوارند که این کار گوگل تبدیل به یک رویه نشود. ما هم هم صدا با آنها دعا می‌کنیم و آمین می‌گوییم!

+ نوشته شده در شنبه هشتم اسفند 1383ساعت 11:41 توسط علی زهره وند |

5 نکته براى استفاده از کامپيوترهاى عمومى

کامپيوترهاى عمومى در کتابخانه ها، کافى نت ها، فرودگاهها، و کپى نت ها راحت تر و ارزان تر از خريد کامپيوترهاى همراه شخصى هستند. اما آيا آنها به اندازه کافى امن هستند؟ اين موضوع به نحوه چگونگى استفاده شما از آنها بستگى دارد.

در زير 5 نکته درباره بکار بردن کامپيوترهاى عمومى بدون به خطر انداختن اطلاعات شخصى و مالى شما آورده مى شود:

1.اطلاعات مربوط به Login خود را Save نکنيد
هميشه به جاى آنکه براى خروج از يک سايت پنجره جستجوگر را ببنديد يا آدرس سايت ديگرى را در نوار آدرس وارد کنيد، پس از اتمام کارتان با فشردن دکمه Logout، بطور کامل از سايت خارج شويد. اين کار موجب مى شود تا افراد بعدى که از آن کامپيوتر استفاده مى کنند، نتوانند به اطلاعات شما دسترسى پيدا کنند.

بسيارى از برنامه ها (خصوصاً پيغامبرهاى آنى مانند Yahoo! Messenger و MSN Messenger) داراى قابليت Automatic Login هستند که Username و Password شما را ذخيره مى نمايند. هميشه بخاطر داشته باشيد که اين گزينه را غيرفعال نمائيد تا افراد ديگر بصورت تصادفى (يا عمدى) نتوانند بجاى شما Logon شوند.

2.کامپيوتر را در حاليکه اطلاعات مهمى روى صفحه آن وجود دارد، ترک نکنيد
اگر شما مجبوريد که کامپيوتر عمومى را براى مدتى (هرچند کوتاه) ترک کنيد، از همه برنامه ها Logout شويد و همه پنجره هايى که ممکن هستند اطلاعات مهمى داشته باشند را ببنديد.

3.ردپاى خود را پاک کنيد
وقتى که کارتان با يک کامپيوتر عمومى تمام شد، بايستى همه فايلهاى موقتى (Temporary Files) و تاريخچه اينترنتى (Internet History) را پاک نمائيد.

براى پا کردن Temporary Files و Internet History مراحل زير را طى نمائيد:
1. در Internet Explorer روى منوى Tools و سپس Internet Option کليک نمائيد.
2. در پنجره Internet Option قسمت General را انتخاب کنيد و زير بخش Temporary Internet Files دکمه Delete Files و سپس Delete Cookies را فشار دهيد.
3. زير بخش History روى دکمه Clear History کليک نمائيد.

4.مراقب نگاههاى دزدکى باشيد
از آنجائيکه هر روزه خبرهاى زيادى درباره نحوه دسترسى ديجيتالى هکرها به اطلاعات شخصى مى شنويم، گاهى روشهاى قديمى را از ياد مى بريم. هنگامى که شما از يک کامپيوتر عمومى استفاده مى نمائيد، بايستى همواره مراقب کسانى باشيد که دزدکى به صفحه نمايشگر و دستانتان مى نگرند تا از اين طريق اطلاعات شخصى و کلمات عبور شما را به دست آورند.

5.سعى کنيد اطلاعات مهم و محرمانه خود را در کامپيوترهاى عمومى وارد نکنيد
نکته ها قبلى مربوط به هکرهايى بوده که پس از شما از کامپيوتر عمومى استفاده مى کنند. اما شما بايستى مراقب افراد قبلى هم باشيد! ممکن است که شخصى روى کامپيوترهاى عمومى نرم افزار پيچيده اى را نصب کرده باشد که تمام ورودى هاى صفحه کليد را ذخيره نمايد و سپس آنها را براى شخص موردنظرى ايميل کند.

بنابراين حتى اگر شما اطلاعات تان را پاک کنيد و ردپاهايتان را از بين هم ببريد، باز هم شخص ثالث آنها را در اختيار خواهد داشت.
اگر واقعاً مى خواهيد که محفوظ بمانيد، از وارد کردن شماره کارت اعتبارى و ديگر اطلاعات مالى و محرمانه در يک کامپيوتر عمومى بپرهيزيد.

+ نوشته شده در پنجشنبه ششم اسفند 1383ساعت 13:9 توسط علی زهره وند |

نسخه هاي جديدي از کرم MyDoom منتشر شد

شركت‌هاي ضد ويروس از گسترش سريع گونه‌ي جديدي از كرم MyDoom خبر مي‌دهند كه فهرست‌هاي ايميل موجود بر روي كامپيوترهاي كاربران را مورد هدف قرار داده و از domain هاي آن‌ها براي جست‌وجوي مجدد بر روي اينترنت از طريق شركت‌هايي نظير گوگل استفاده مي‌كنند.

به گزارش بخش خبر تراشه از systemgroup، تابستان گذشته، كرم MyDoom تقريباً سايت گوگل را به دليل ميليون‌ها مرتبه جست‌وجو كه توسط كامپيوترهاي آلوده شده در سراسر جهان صورت گرفته بود، از كار انداخت. اين كرم همچنين بر روي عملكرد وب تأثير گذاشته بود.

ساير شركت‌هاي جست‌وجو مانند Lycos و ياهو نيز مورد هدف اين كرم قرار گرفته‌اند. شركت‌هاي امنيتي Sophos، Symantec و شركت‌هاي ديگر، patch هايي را براي جلوگيري از انتشار كرم W32/MyDoom-O كه با نام‌هاي WORM_MYDOOM.M، I-WORM.Mydoom.m و W32/Mydoom.bb نيز شناخته مي‌شود، ارايه داده‌اند.

Sophos گفته است گونه‌ي اخير كرم MyDoom در دسته‌ي كرم‌هايي با خطر بسيار بالا قرار گرفته است.

+ نوشته شده در دوشنبه سوم اسفند 1383ساعت 15:58 توسط علی زهره وند |

ناول سرور جديد مبتني بر لينوكس ارايه مي‌دهد

ناول سرور Open Enterprise مبتني بر لينوكس خود را به طور رسمي در كنفرانس اين هفته‌ي LinuxWorld در بوستون ارايه داده است.

اين سرور جديد، Novell NetWare و خدمات SuSE Linux Enterprise Server را با يكديگر تركيب كرده تا يك راهكار فايل، پرينت، مديريت سرور، همكاري سازماني و خدمات برنامه‌ي كاربردي را ارايه دهد.

Jack Messman، مدير عامل ناول گفته است: «سرور Novell Open Enterprise بهترين قابليت‌هاي ناول و لينوكس را در كنار يكديگر قرار داده و با هم تركيب مي‌كند.»

وي افزوده است: « سرورOpen Enterprise قابليت تغيير و انعطاف را براي مشتريان فراهم كرده و به آن‌ها امكان مي‌دهد سازمان خود را بدون محدود و متكي بودن به پلاتفرم و يا تأمين كننده‌اي خاص اداره كنند.»

اين سرور از پشتيباني تأمين كنندگان سخت‌افزار نظير AMD، دل، هيولت پاكارد و اينتل برخوردار شده است. شركت‌هاي نرم‌افزار امنيتي چون مكافي و Trend Micro نيز از اين سرور جديد پشتيباني كرده‌اند. اين شركت‌ها اعلام كرده‌ان كه در آينده‌ي نزديك، راهكارهايي براي پشتيباني از سرور Open Enterprise ارايه خواهند داد.

ناول گفته است هدف اين سرور جديد، بر روي كاربران NetWare كه متقاضي استفاده از لينوكس هستند و نيز كاربران ويندوز NT كه خواستار به كارگيري راهكارهاي open-source هستند، متمركز شده است.

كاربران NetWare همچنان در انتظار آن هستند كه ناول برنامه‌هايي براي نصب و به كارگيري NetWare در آينده ارايه دهد كه مستقل از لينوكس عمل كنند.

سرور Novell Open Enterprise اوايل ماه مارس در دسترس قرار خواهد گرفت و هزينه‌ي آن با NetWare فعلي تفاوتي نخواهد داشت.

+ نوشته شده در شنبه یکم اسفند 1383ساعت 12:41 توسط علی زهره وند |