كد اصلي ويروسي كه با استفاده از يك حفره امنيتي موجود در "ام اس ان مسنجر" به رايانه‌ها حمله مي‌كند، در اينترنت پخش شده‌است. 

اين كد مخرب از يكي از قابليتهاي برنامه گفت و گوي اينترنتي "ام اس ان مسنجر" شركت مايكروسافت كه براي نمايش فايلهاي گرافيكي از نوع ‪ PNG‬است، بهره مي‌گيرد.

كارشناسان شركت خدمات امنيتي "كور سكيوريتي" نخستين بار در ماه اوت گذشته موفق به شناسايي اين كد مخرب شده و آن را به شركت مايكروسافت گزارش كردند.

شركت مايكروسافت روز سه‌شنبه يك نرم‌افزار اصلاحي براي ترميم اين حفره امنيتي عرضه كرد و درست چند ساعت پس از عرضه نرم افزار اصلاحي مذكور، كد مخرب سوء استفاده‌كننده از اين حفره امنيتي در اينترنت منتشر شد.

اين كد مخرب هنگام آغاز گفت و گوي يك كاربر "ام اس ان مسنجر" با كاربري ديگر فعال مي‌شود و ارسال يك فايل گرافيكي آلوده به اين كد مخرب از رايانه‌اي به رايانه ديگر، سبب سر ريز شدن حافظه "بافر" و امكان اجرا شدن كد مذكور در آن رايانه مي‌شود.

به گفته كارشناسان، كد مخرب مذكور مي‌تواند با استفاده از "ام اس ان مسنجر" به راحتي به رايانه‌هايي كه از "فاير وال" و "آنتي ويروس" نيز استفاده مي‌كنند راه يابد و از آنجا كه هيچ نيازي به اقدام كاربران جهت گسترش ندارد، به راحتي در ميان رايانه‌هاي مختلف پخش مي‌شود.

بررسي‌ها نشان مي‌دهند كه هم‌اكنون در حدود ‪ ۱۳۰‬ميليون نفر در جهان از "ام اس ان مسنجر" استفاده مي‌كنند و انتشار كد اصلي يك ويروس استفاده كننده از اين نرم‌افزار در اينترنت كه ممكن است مورد استفاده هكرها قرار بگيرد، مي‌تواند در آينده سبب انتشار ویروسی خطرکناکتر میشود.

با وجود آنكه بيش از سه سال از عرضه "ويندوز ايكس پي" توسط شركت "مايكروسافت" مي‌گذرد، اين شركت در آينده نزديك برنامه تبليغاتي گسترده‌اي را براي معرفي قابليتهاي نگارشهاي مختلف سيستم‌عامل "ويندوز"، از جمله "ويندوز ايكس پي" آغاز مي‌كند.

به گزارش سايت ايترنتي "نيوز.كام"، اين برنامه تبليغاتي مايكروسافت به مدت ‪ ۱۵‬ماه ادامه خواهد داشت و شركت مايكروسافت در خلال آن، بيستمين سالگرد معرفي سيستم عامل "ويندوز" را نيز جشن خواهد گرفت.

"ويل پول" قائم‌مقام شركت مايكروسافت اعلام كرد كه با ورود به دهه سوم ظهور "ويندوز"، برنامه تبليغاتي مايكروسافت با نام "استارت سامثينگ" (‪ (Start Something‬نشان خواهد داد كه كاربران هر آنچه را در روياهاي خود تصور مي‌كرده‌اند هم‌اكنون با "ويندوز" بدان دست يافته‌اند و كارهايي نظير ايجاد يك استوديوي كوچك ضبط موسيقي در خانه، آغاز فعاليت تجاري جديد و يا عكاسي از اعضاي خانواده همگي به كمك "ويندوز" ممكن شده‌است.

شركت مايكروسافت در اردوي تبليغاتي جديد خود، در يازده كشور جهان به ارائه تبليغات تلويزيوني، چاپي و اينترنتي خواهد پرداخت و سيستم‌عامل "ويندوز" را به عنوان راه حلي براي آغاز بسياري از فعاليتها معرفي خواهد كرد.

با توجه به زمان اين برنامه جديد مايكروسافت، تبليغات موسوم به "استارت سامثينگ" در حقيقت زمينه ساز معرفي نگارش بعدي "ويندوز"، با نام "لانگ هورن" خواهد بود كه در سال ‪ ۲۰۰۶‬از سوي مايكروسافت عرضه خواهد شد.

شركت مايكروسافت نگارش آزمايشي ويندوز "لانگ هورن" را نيز در تابستان آينده ارائه خواهد كرد.

تبليغات وسيع مايكروسافت براي "ويندوز" با ارائه نگارش جديد سيستم‌عامل "مكينتاش" از سوي شركت "اپل"، با نام "مك او.اس ايكس ‪ ۱۰/۴‬تايگر" همراه شده و احتمالا آن را تحت شعاع خود قرار خواهد داد.

به گزارش شركت آنتي ويروس پاندا، ‪rootkit‬ها مقوله جديدي نيستند و حتي مي توان آنها را گونه كلاسيك كدهاي آلوده دانست.

اولين زمان شيوع ‪rootkit‬ها در اينترنت ‪ ۱۰‬سال پيش بوده اما از آنجا كه اين بار قصد حمله به ويندوز را دارند، مجددا به تهديدي جدي در اينترنت تبديل شده‌اند.

تاكنون ‪rootkit‬ها بر روي سيستم عامل‌هاي يونيكس مشكلات بسيار زيادي ايجاد كرده‌اند.

اين بدافزار كه براي اين سيستم عامل طراحي شده بود نام خود را از كاربر ‪ Admin‬در سيستم عامل يونيكس گرفته است، كاربر ‪ Admin‬در سيستم عامل يونيكس اجازه هر گونه تغييري در سيستم را دارد و به نام ‪ root‬شناخته مي شود.

"لوئيز كرونز" مدير لابراتوار پاندا در اين خصوص اعلام كرد، هكرها دايم در جستجوي راههاي جديدي براي نفوذ به سيستم‌هاي پاكسازي نشده هستند.

اگرچه ‪ rootkit‬ابزار جديدي نيست اما با پيدا شدن دوباره خود وسيله‌اي براي هكرها شده است تا به آرامي تعداد زيادي از انواع كدهاي آلوده را پخش كنند.

در حقيقت اين بار ‪rootkit‬ها با همكاري ‪backdoor‬ها به هكرها اجاره كنترل از راه دور كامپيوترهاي آلوده را مي‌دهند.

هكرها مي‌توانند توسط اين ابزار عمليات مخرب خود را مخفي كنند.

براي اين كار تغييراتي در سيستم عامل كامپيوتر ايجاد مي‌كنند و مي توانند توابع اصلي كامپيوتر را جابجا كنند.

‪ rootkit‬هم مي‌تواند فعاليت‌هاي خود را از چشم كاربر پنهان كند و هم با ايجاد تغييراتي بر روي فايل اطلاعات، ‪ registry keys‬يا ‪processes‬ ‪ ،active‬فعاليت ساير كدهاي مخرب را نيز مخفي كند.

بهترين راه براي مقابله با ‪ rootkits‬پيشگيري از آن است، يك راه حل خوب، بروز كردن ‪ Anti-malwares‬بر روي سيستم است كه مي‌تواند از ورود اكثر ‪rootkit‬ها به سيستم جلوگيري كند.

همچنين فايروال‌ها نيز در اين زمينه بسيار مفيد هستند و مي‌توانند از ورود ‪rootkit‬ها از طريق پورت‌هاي محافظت نشده سيستم جلوگيري كنند.

بعد از مدتي كه مايكروسافت خواب راحتي داشت، ديروز با تكانهاي شديدي از خواب بيدار شد.

مايكروسافت با ارائه هشت اصلاحيه جديد ( از MS016  تا MS023  ) بار ديگر نشان داد كه سيستم هاي ويندوزي از لحاظ امنيتي در حد بسيار پاييني قرار دارند.

از همه بدتر آسيب پذيري كه در Microsoft Jet Database Engine DB  به وجود آمده است و هنوز هيچ اصلاحيه اي نيز براي آن منتشر نشده است و هكر ها زودتر از مايكروسافت كدهاي مخرب آن را در سايت هاي مختلف منتشر كرده اند.

از هشت اصلاحيه مايكروسافت  4  تاي آنها مهر قرمز به معني بحراني خورده اند و بقيه در حد متوسط و متوسط به پايين مي باشند. اين موضوع نشانگر اين است كه از الان نرخ خطر براي شركت هاي IT  بالا رفته و بايد هر چه سريعتر اين اصلاحيه ها را نصب كنند.

آنچه كه حايز اهميت است ، اين است كه ويندوز سرور  2003  و ويندوز XP SP2  نيز از برخي آسيب پذيري هاي بحراني مستثني نيستند!

و اما آسيب پذيري هاي بحراني :

Microsoft Windows TCP/IP Remote Code Execution and DoS - MS05-019

پنج آسيب پذيري در اين مورد پيدا شده است كه باعث مي شود يك مهاجم بتواند از راه دور به سيستم هاي آسيب پذير ، دسترسي كامل پيدا كند. اين آسيب پذيري هنگامي پيش مي آيد كه سيستم برخي پيامهاي TCP/IP  و ICMP  كه به صورت خاصي درست شده اند را دريافت كند و همين موضوع ممكن است باعث اجراي كدهاي دلخواه مهاجم روي سيستم آسيب پذير گردد و يا باعث يك حمله انكار سرويس (DoS) شود.

اما سيستم هاي آسيب پذير :

Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 - Itanium
Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition - ME

اطلاعات كامل تر و دريافت اصلاحيه مربوطه :

http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx

Microsoft Internet Explorer Code Execution Vulnerabilities - MS05-020

سه آسيب پذيري جديد نيز در اين مرورگر پيدا شده است كه ممكن است باعث اجراي كدهاي مخرب از طريق اين مرورگر (بهتره بگوييم از طريق مشاهده يك صفحه يا لينك يا ايميل) گردد. اين آسيب پذيري ها نيز در آبكجت هاي DHTML  و URL  ها و فايل هاي Content Advisor  وجود دارد و با تغييرات خاص مي توان آنها را طوري تنظيم كرد كه باعث اجراي كدهاي مخربي روي سيستم قرباني گردد.

از همه بدتر آن است كه كدهاي مخرب اين آسيب پذيري در حال حاضر در اينترنت منتشر شده است.

سيستم هاي آسيب پذير :

Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition - ME)

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1- Itanium
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Internet Explorer 6 for Microsoft Windows XP Service Pack 2

اطلاعات بيشتر و دريافت اصلاحيه :

http://www.microsoft.com/technet/security/bulletin/ms05-020.mspx

Microsoft Exchange Server Remote Code Execution - MS05-021

اين آسيب پذيري نيز مخصوص سرور ها مي باشد كه برنامه Exchange  را روي خود دارند.

اين آسيب پذيري كه در بخش سرويس SMTP  برنامه فوق مي باشد به يك مهاجم اجازه مي دهد كه از راه دور به سرور ها دسترسي كامل داشته باشند. اين آسيب پذيري ممكن است در آينده مورد استفاده كرم هاي جديد قرار گيرد. پس منتظر باشيد!

سيستم هاي در معرض خطر :

Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

اطلاعات بيشتر :

http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx

MSN Messenger GIF Handling Remote Code Execution - MS05-022

اين آسيب پذيري هم در MSN  معروف مايكروسافت به وجود آمده است و باعث اجراي كدهاي مخرب از راه دور مي گردد و هنگامي رخ مي دهد كه كاربر از طريق اين برنامه يك فايل GIF  كه طول و عرض آن به صورت خاصي درست شده اند را دريافت كند.

سيستم هاي آسيب پذير :

MSN Messenger 6.2
MSN Messenger 7.0 beta

اطلاعات بيشتر :

http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx

 آسيب پذيري هاي ديگر نيز در زير آمده است :

Microsoft Windows Shell Code Execution Vulnerability - MS05-016

Microsoft Message Queuing Remote Buffer Overflow - MS05-017

Microsoft Windows Kernel Local Privilege Escalation and DoS - MS05-018

Microsoft Word Remote Code Execution Vulnerabilities - MS05-023

مايكروسافت،بزرگترين سازنده نرم افزاري جهان،سرويس جديدي را به MSN خود اضافه كرد .

به گزارش خبرگزاري موج، اين سرويسMSN Spaces نام دارد و در اولين روز آزمايش آن 4.5 ميليون كاربر را به خود جذب كرده است.اين سرويس انتشار و دنبال كردن ژورنال هاي آنلاين را ممكن مي سازد.

مايكروسافت همچنين عرضه آخرين ورژن مسنجر MSN‌خود را براي مبادله پيام ها و به اشتراك گذاردن تصاوير و عكس ها آغازمي كند.

سرويس جديد مايكروسافت راهي براي مبادله ايده ها و اطلاعات به طور گسترده، بر روي اينترنت مي باشد.

اين سرويس با 15 زبان در 30 بازار قابل دسترسي است.بلك ايروينگ،نائب رئيس خدمات ارتباطاتي مايكروسافت، در اين خصوص گفت:" قصد داريم اين سرويس را به طور گسترده در خارج ازآمريكا ارائه دهيم."

شركت ياهو،رقيب شركت ماكروسافت ،نيزوب لاگ جديد خود را به نام "Yahoo 360"آغاز كرده است .گوگل ،ديگر رقيب شركت مايكروسافت محسوب مي شود ،اين شركت نيز سرويس وب لاگ خود را با نام "Blogger" عرضه كرده است.

مايكروسافت اعلام كرد،در نظر دارد تبليغات را همانند MSN مسنجر بر رويMSN Space نيز عرضه كند.

      موج جديدي از انواع Bagle ‌ و Mitglieder به سرعت در حال انتشار است.

اول مارچ 2005 لابراتوار شركت آنتي ويروس پاندا شيوع 6 گونه مختلف از كرم اينترنتي Bagle ( BN, BO, BP, BQ, BR, BS ) و 4 نوع مختلف از تروجان Mitglieder (BO, BP, BQ , BR ) را شناسائي كرد.  از ميان اين گروه كرم اينترنتي Bagle.BN و تروجان Mitglieder.BO  فعال تر از بقيه هستند. به گزارش دپارتمان فني شركت آنتي ويروس پاندا، تروجان Mitglieder.BO به سرعت در حال انتشار است  و مي توان آنرا جزء‌ پر شيوع ترين ويروس هايي دانست كه تا كتون توسط Panda ActiveScan (اسكنر رايگان در سايت آنتي ويروس پاندا) ‌شناسائي شده است.

Bagle.BN و Mitglieder.BO دست در دست هم  فعاليت مي كنند. به اين معني كه تروجان Mitglieder.BO از طريق ضميمه يك  ايميل، با نامهايي مانند price.zip  يا price2.zip  وارد كامپيوتر مي شود. اگر كاربر اين فايل ضميمه را اجرا كند ، اين تروجان فعال شده و به يك آدرس اينترنتي وصل مي شود تا از آنجا كرم Bagle.BN را وارد كامپيوتر آلوده كند. هنگامي كه Bagle.BN بر روي سيستم نصب شد همراه خود يك فايل با نام  EML.EXE  را كه داراي تعداد زيادي آدرس ايميل است، از اينترنت download مي كند و  با استفاده از SMTP خود تروجان Mitglieder.BO  به آدرسهاي ايميل مي فرستد.

ضمنا Mitglieder.BO فعاليت آنتي ويروسهاي سيستم و برنامه هاي امنيتي آنرا را كنسل مي كند و فايل " host " ويندوز را مجددا به دلخواه خود كپي مي كند تا كاربر به  وب پيچ هاي مشخصي دسترسي نداشته باشد.

به گفته مدير لابراتوار پاندا Luis Corrons ، تشابهاتي كه در كدهاي اصلي كرم جديد Bagle‌ و انواع Mitgliede وجود دارد، نشان مي دهد كه نويسنده اين دو ويروس  يك نفر يا يك گروه سازماني است. در حقيقت كل فعاليت آنها با ارسال هزاران ايميل آلوده به تروجان  Mitglieder.BO شروع مي شود اما نويسنده اين دو كد براي گمراه كردن كاربران انواع مختلف اين دو كرم را نيز در مدت زمان كوتاهي منتشر كرده است  و به احتمال بسيار زياد گونه جديد اين دو كد آلوده در چند ساعت آينده به شدت شيوع خواهد يافت.

شركت آنتي ويروس پاندا به كاربران توصيه مي كند نرم افزار آنتي ويروس خود را بروز كنند تا بتوانند اين كدهاي آلوده را شناسائي كنند .

 كاربراني كه از محصول جديد تكتولوژي TruPreventTM آنتي ويروس پاندا استفاده مي كنند مي توانند مطمئن باشند كه در مقابل اين دو كد آلوده محافظت شده اند. اين محصول مجهز به يك لايه حفاظتي است  كه مي تواند در برخورد با گونه هاي جديد ويروسها همانند گونه هاي شناخته شده عمل كند. براي اطلاعات بيشتر در مورد محصول تكنولوژي TruPreventTM  مي توانيد به سايت  http://www.pandasoftware.com/truprevent مراجعه نمائيد.

تاجران كوچك از روشي پيش‌رفته در بهينه‌سازي نرم‌افزاري بهره مي‌برند تا بتوانند جوابگوي تغييراتي باشند كه به صورت روزانه در چرخه بازار به وجود مي‌آيد.

جو هامفريز (Joe Humphries)، مدير برنامه‌نويسي Dixons در پاسخ به مشتريان گفت: "ما به انعطاف‌پذيري نيازمنديم و خواهان دست‌يابي به سيستم‌هاي پيش‌رفته هستيم." وي افزود:"كليد موفقيت در يك پروژه وارد شدن به بازار كار است. بدين معنا كه كاركنان مشاغل هميشه از در دست داشتن نرم‌افزارهاي به روز اطمينان داشته باشند تا روند كاري سرعت يابد. برنامه‌نويسي سريع و مداوم هم‌چنين از ميزان اشتباهات و بي‌توجهي نسبت به مسووليت مي‌كاهد."

در ماه مه، سيستم‌هاي با كاركرد ده ساله در اين پروژه جاي خود را به سيستم‌هاي انعطاف‌پذير با قابليت محاسبه چندگانه‌ي درآمد شبانه‌روزي دادند. همان طور كه مي‌دانيد اين وظيفه در اصل بر عهده‌ي چهار شركت Dixons، كوريس (Curys)، لينك (The Link) و پي‌سي‌ورد (PC World) است.

هر بخش مجهز به سيستم‌هايي با صفحه نمايش لمسي و بر پايه ويندوز XP و متصل به پايانه فروش پايگاه اطلاعاتي محلي SAP است. سيستم مورد استفاده در خدمات وب از طريق دفتر اصلي Dixons به پايگاه وب IBM متصل مي‌شود.

هامفريز مي‌گويد:"عوامل مورد استفاده در سيستم‌هاي گردشي مجهز به صفحه نمايش‌هاي پيش‌رفته است كه آموزش را براي كاركنان ساده مي‌كند. هم‌چنين اين امكان را در اختيار كاركنان قرار مي‌دهد تا بتوانند در پايانه‌ها نيز افزون بر صندوق‌هاي پرداخت از كارت‌هاي اعتباري خود استفاده كنند."

به نظر مي‌رسد كه توسعه‌ي نرم‌افزارهاي خارجي به شكل رايج در پروژه‌ي فروش به صرف زمان زيادي نيازمند است. هم‌چنان كه تحول رايج در شركت‌ها، در تجزيه و تحليل كلي تجارت خلل ايجاد مي‌كند.

با اين حال Dixons از متخصصان تجربي نرم‌افزار در حمايت از روند پيش‌روي و آموزش گروه خانگي Dixons براي روش‌هاي سريع‌الانتقال استفاده مي‌كند.

بيش از نود برنامه‌نويس در بنگالور (Bangalore) سان‌فرانسيسكو و شيكاگو در سايت "همل‌همستد ديكسونز" (Hemel Hempstead) مشغول به كار بر روي پروژه هستند.

ديو والي (Dave Whalley)، مدير حسابداري ThoughtWorks مي‌گويد: "از آن‌جا كه برنامه‌نويسي پيش‌رفته تابع يك روند پيش‌بردي متناوب است، هر جا كه تجارت بتواند كدهاي كاربردي را به شكلي منظم به كار گيرد ما به طور شبانه روزي به تلاش‌هاي جهاني در حمايت از كدگذاري خواهيم پرداخت. اين تلاش‌ها منجر به پيش‌رفت همه جانبه در اين زمينه خواهد شد. در اين صورت در توليدات پيش‌رفت قابل توجهي به وجود خواهد آمد.

طي سه ماهه‌ي نخست سال جاري، تعداد حملات امنيتي كه سرويس پيام فوري را مورد هدف قرار داده‌اند، 300 درصد افزايش داشته است. شركت امنيت اينترنت، Websense گفته است كه اين افزايش شديد در تعداد حملات ياد شده با آخرين سه ماهه‌ي سال گذشته مورد مقايسه قرار گرفته و مبتني بر حملات گزارش شده توسط مشتريان است.

Websense گفته است كه اين حملات به دو گونه هستند: حملاتي كه در آن‌ها، پيامي حاوي ويروس و يا نرم‌افزار مخربي بوده و يا آن دسته از حملات كه كه حاوي لينكي از وب سايت مخربي بوده و براي انتشار نرم‌افزار مخرب و با انتشار حملات phishing به كار مي‌رفته است.

درباره‌ي با توجه به پيش بيني IDC درباره‌ي اين مطلب كه تا پايان سال 2007، بيش از چهارصد و پنجاه ميليون كاربر براي محصولات كسب و كار IM وجود خواهد داشت، اين تهديد رو به افزايش براي كسب و كارها موجب نگراني است.

شركت‌هايي نظير مايكروسافت نيز در حال عرضه‌ي راهكارهاي ارتباطي براي سازمان‌ها هستند كه سرويس‌هاي IM را از MSN، آمريكا آنلاين و ياهو با فرم‌هاي ديگري از ارتباطات كسب و كار يكپارچه مي‌سازد.

Websense توصيه مي‌كند كه شركت‌ها، سياست‌هاي امنيتي IM را معرفي كنند كه تنها به كاربران و يا گروه‌هاي ويژه‌اي از كاربران امكان استفاده از IM را مي‌دهد و قابليت ضميمه كردن فايل از طريق IM را مسدود كنند.

Websense همچنين به شركت‌ها هشدار داده است كه امكان دسترسي به لينك‌هاي URL را كه از طريق IM ارسال مي‌گردند، مسدود كنند.

بنابر گزارشی که محققین امروز منتشر کرده اند، در سال گذشته یک سرور وب مبتنی بر Windows Server 2003 نسبت به یک سرور مبتنی بر Red Hat Enterprise Linux ES3 با یک پیکربندی استاندارد مشکلات امنیتی کمتری داشته است.

همچنین این گزارش نشان می دهد که وب سرورهای ویندوزی روزهای خطر – تعداد روزهایی که یک حفره امنیتی شناخته شده اما اصلاحیه آن ارائه نشده است – کمتری نسبت به رقیب سورس باز خود داشته اند. نویسندگان این گزارش معتقدند نتایج این تحقیق هشداری است برای کاربران که بر اساس یک برداشت عمومی از امنیت یک سیستم عامل به دنبال آن نروند. این گزارش باعث ایجاد بحثهای داغی درباره این موضوع شده است.

مدیر تیم پاسخگویی امنیتی Red Hat در یک وبلاگ در پاسخ به این گزارش گفته است که تحقیق به صورت دقیق انجام نشده و حفره های مهم و جدی از حفره های کم اهمیت تفکیک نشده اند. Red Hat پاسخ رسمی به این گزارش نداده است.

در این تحقیق تعداد اصلاحیه های ارائه شده برای حفره های هر وب سرور در سال ۲۰۰۴ شمارش شده است. همچنین تعداد کل روزهای خطر برای هر وب سرور نیز در سال ۲۰۰۴ شمارش شده و مجموع ارائه شده است. بنا بر این گزارش سرور Red Hat در این مقایسه حدود ۱۲ هزار روز خطرداشته، در حالی که رقیب ویندوزی تنها ۱۶۰۰ روز خطر داشته است.

همچنین در این گزارش آمده است که یک وب سرور سورس باز Apache مبتنی بر Red Hat با دیتابیس MySQL و زبان اسکریپت نویسی PHP در پیکربندی پیش فرض دارای ۱۷۴ حفره امنیتی بوده است در حالی که یک وب سرورIIS 6 مبتنی بر ویندوز سرور ۲۰۰۳ با استفاده از Microsoft SQL Server 2000 و ASP.Net در پیکربندی پیش فرض خود تنها ۵ مشکل امنیتی داشته است.

همچنین محققان با در نظرگرفتن حداقل پیکربندی لازم و حذف برنامه های کاربردی غیر لازم مجددا این دو رقیب را مقایسه کرده اند که بازهم ویندوز با ۵۲ حفره در مقابل ۱۳۲ حفره لینوکس پیروزشده است.

مدیر تیم امنیتی لینوکس در پاسخ به این انتقاد می گوید:« تنها ۸ حفره در Red Hat Enterprise Linux 3 در رده critical قرار دارند و سه چهارم این حفره ها طی یک روز ترمیم شده اند و میانگین تنها ۸ روز است.»

مشکلات امنیتی critical عموما به مشکلاتی اطلاق می شود که به یک هکر اجازه می دهند تا کنترل یک کامپیوتر را از راه دور در اختیار بگیرد. البته تحقیق مورد نظر حفره ها را به سه رده خطر high ، medium و low تقسیم بندی کرده است. مشکلاتی که درجه high را کسب کرده اند، حفره هایی هستند که یا در رده critical گنجیده اند و یا به کاربران محلی اجازه دسترسی به توابع سیستم را می دادند. بنابر این گزارش مایکروسافت در هر دو پیکربندی پیش فرض و حداقل، مشکلات امنیتی کمتری با درجه high داشته است.

محققان اذعان کرده اند که هزینه این تحقیق را مایکروسافت پرداخته است.

اینتل تا آخر ماه مارچ اقدام به عرضه پروسسور 64 بیتی پوتومک زئون ام پی می‌کند که با چیپ‌ست "تووین‌کستل" ای8500 در یک پلاتفرم سرور با نام کد "ترولند" بسته بندی خواهد شد.

هرچند که این غول تراشه‌سازی وعده نیمه فوریه را برای عرضه پوتومک داده بود اما مشکلاتی چند باعث شد تا این قول سر موعد عمل نشود.

این نمونه که در واقع مدل به روز شده پردازنده Xeon MP است شامل 8 مگابایت حافظه کاشه نوع L3، می‌باشد که تا 4 مگابایت در مدلهای بالا حافظه خواهد داشت و با سرعت کلاک معادل 3.33 گیگاهرتز کار می‌کند. انتظار می‌رود که سرعت "فرانت باس" این سیستم  تا 400 مگاهرتز برسد.

اینتل می‌گوید که در واقع چیپ‌ست E8500 یک باس دوقلوی 667 مگاهرتزی را پشتیبانی می‌کند که کارکرد بهتری با پردازنده‌های چندهسته‌ای آتی خواهد داشت. عقیده برآنست که یک کنترلر حافظه برای نورت بریج می‌تواند امکان بهتری در سرعت فراهم کند و بدین ترتیب پشتیبانی بهتری از تکنولوژی حافظه آتی انجام خواهد شد.

پوتومک در نمونه ارزانتر کرنفورد یا Cranford با 1 مگابایت حافظه کاشه نوع L2 نیز به بازار می‌آید که قرار است فاصله بین سیستمهای برپایه Xeon DP و سرورهای چهارراهه Xeon MP را بپوشاند.

چندی قبل در انجمن توسعه اینتل، شرکت فوق وجود Truland در نقش پلاتفرم Xeon MP را اعلام کرده بود اما درعین حال گفته بود که پزدازنده Paxville اولین Xeon MP دو هسته‌ای او خواهد بود که در نیمه اول سال 2006 به بازار می‌آید. احتمالا اینتل اینک ترولند را برای پلاتفرم Xeon MP برگزیده است.