جمعه,20 آذر 1383

Mahmoodi · Dec 10, 2004

Netsky-P ، بدترین ویروس سال 2004

بنابر گزارش منتشر شده توسط شرکت امنیتی Sophos ، در سال 2004 تعداد ویروسهای جدید حدود 52 درصد رشد داشته است و در این میان ویروس Netsky-P توانسته نام بدترین ویروس سال را به خود اختصاص دهد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از http://www.ircert.com، قريب 22.6 درصد از گزارشهای ارائه شده به این شرکت به Netsky-P مرتبط بوده است. این ویروس اولین بار در ماه مارس شناسایی شد. تا به حال بیش از 30 نسخه از ویروس Netsky منتشر شده است.

گراهام کلولی - مشاور ارشد فناوری Sophos - می گوید:“ این مسئله تعجب آور است که Netsky-P و Zafi-B ماهها پس از ارائه به روز رسانی های مرتبط توسط شرکتهای ضدویروس هنوز هم کامپیوترها را آلوده می کنند. این امر مشخص می کند که اکثر کاربران هنوز ضدویروس خود را به روزرسانی نکرده اند و ما معتقدیم که این مشکل بیشتر در کاربران خانگی وجود دارد.“

بنابراین گزارش، کرم Zafi-B که در رده دوم قرار دارد، 19 درصد از آلودگی های ویروسی امسال را تولید کرده است. ویروس ساسر که در ماه آوریل شناسایی شد نیز با ایجاد 14 درصد از آلودگی ها در رتبه سوم قرار دارد.

در این گزارش آمده است که سون جاشان - نویسنده ویروسهای Netsky و ساسر - باعث بیش از 50 درصد از مشکلات ویروسی در سال جاری است. وی که در ماه می امسال توسط پلیس آلمان دستگیر شده است، در اوایل سال آینده محاکمه خواهد شد.

Sophos امسال در مجموع 10724 ویروس، کرم و اسب تروای جدید را شناسایی کرده است که نسبت به سال گذشته 51.8 درصد رشد داشته است.

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

امنیت در تولید نرم افزارها

Wi-Fi مشکلات امنیتی دارد. همچنین Microsoft Outlook! لینوکس، تلفن های هوشمند، مرورگر موزیلا و بسیاری چیزهای دیگر، اما عامل مشترک میان آنها چیست؟

نرم افزار.

نرم افزار مسائل امنیتی دارد و وصله های امنیتی و فایروال هایی که ما شیفته آنها هستیم، راه حلی برای به روز نگهداشتن امنیت نرم افزارها ندارند.

امروزه، در حال تولید میزان انبوهی از نرم افزارها هستیم و سیستم های محاسباتی و شبکه های خود را پیچیده تر می کنیم. اما متاسفانه در همین زمان، توانایی بستن شکاف های امنیتی اندکی هم پیشرفت نداشته است. بسادگی مشخص است که باید در روش های تولید و توسعه نرم افزار چندین تغییر اساسی ایجاد کنیم و این روند را بهبود بخشیم.

اینجا، جایی است که امنیت نرم افزار مطرح می شود. امنیت نرم افزار یک نظام جوان است که خصوصیات امنیتی نرم افزار را هنگامی که در حال طراحی، آزمایش، پیاده سازی و بکارگیری است، مورد خطاب قرار می دهد. یعنی در دوره زمانی تولید نرم افزار یا Software Development Life Cycle (SDLC). این شامل فعالیت های امنیتی زیادی در مراحل مختلف در SDLC، مانند مدل کردن تهدید، مدیریت خطر و آزمایش های امنیتی است.

یک عامل مهم که که به شکلی این مسئله را بغرنج تر می کند این واقعیت است که تولیدکنندگان نرم افزار و گروه های امنیت IT تمایل دارند که کاملاً مستقل از یکدیگر بر اولویت های خویش تمرکز کنند. تولید نرم افزار عموماً تلاشش را روی مسائلی چون کارایی و کارامدی نرم افزار، هزینه و غیره متمرکز می کند. و البته مطمئناً اینها عناوین مهمی هستند.

از طرف دیگر، تیم های امنیت IT معمولاً امنیت یک برنامه را بعد از اینکه نوشته شد، مورد توجه قرار می دهند. آنها بدنبال روش هایی برای مجزا کردن نرم افزار با ابزار تکنولوژی مانند فایروال ها، شبکه های خصوصی مجازی و غیره هستند ــ رویکردی که انجمن امنیت نرم افزار عموماً آن را امنیت نرم افزار می نامد.

مشاهده می کنید که این نوع رویکرد امنیت نرم افزار تمایل دارد که غالباً واکنشی باشد، بدون اینکه بطور کافی علل ریشه ای مشکلات را مورد توجه قرار دهد. همین نوع برخورد است که باعث وضعیت جاری است، و تا حد زیادی مسوول مسائل امنیتی است که امروزه در مراکز دیتای خود با آن مواجه هستیم.

اگر شما به روند SDLC از نظر زمانی نگاهی بیندازید، پی خواهید برد که تولیدکنندگان نرم افزار عموماً در طرف چپ نمودار و اعضای امنیت IT در طرف راست و با همپوشانی بسیاری کمی قرار دارند. کسانی که شانس بودن در دو طرف نمودار را داشته اند معتقدند که می توان برای بهبود وضعیت، کارهای زیادی انجام داد بشرطی که بین دو طرف تا حدی اشتراک منابع انجام گیرد.

در اینجا چندین پیشنهاد که برای بهبود امنیت نرم افزارها، از اولین مراحل ممکن، می توانیم انجام دهیم، آورده شده است:

· -تولید کنندگان نیاز دارند که تیم امنیت IT خود را تا جایی که امکان دارد از اولین مراحل طراحی، درگیر کنند. هنگامی که شما سعی خود را می کنید تا در مورد ساخت چیزی تصمیم بگیرید، اندیشیدن در مورد نحوه سوءاستفاده یا تخریب آن آسان نیست. شما مجبورید مانند یک شخص امنیتی فکر کنید. خوب، اعضای تیم امنیت IT شما، فعالیت حرفه ای خود را برروی مطالعه نحوه تخریب چیزها سپری کرده اند، و می توانند به شما کمک کنند تا بفهمید نرم افزار شما با چه نوع حملاتی ممکن است مواجه شود.

· - مشابهاً، به اعضای تیم امنیت اجازه دهید در طراحی تست های امنیتی به شما کمک کنند. و در اینجا (فقط) منظور یک تست نفوذ یک هفته قبل از بکارگرفتن نرم افزار نیست! منظور انجام تمام تست های بسیار جدی است که شما در مورد نرم افزارها انجام می دهید.

· - به تاکتیک هایی که تیم عملیات می تواند برای افزایش امنیت نرم افزار شما بکارگیرد، توجه کنید. برای مثال، آیا فایل ها، کتابخانه های اشتراکی (مثلا فایلهای .DLL در ویندوز) یا اجزاء دیگری که کاملاً برای امنیت نرم افزار شما مهم هستند، وجود دارند؟ تیم عملیات لزوماً نخواهد دانست که آنها چه هستند مگر اینکه شما به ایشان بگویید. این تیم با دانستن اینکه قسمت های باارزش و حیاتی نرم افزار شما کجا قرار دارند، می توانند کنترل دسترسی به فایل، ثبت وقایع (شامل تشخیص نفوذ) را تضمین کنند و همچنین هنگامی که قسمتی دچار انحراف می شود به افراد ذیصلاح اطلاع داده می شود.

· - اعضاء تیم امنیت IT باید در مورد روندهای ایجاد و توسعه نرم افزار سازمان شما، بیاموزند. آنها باید بتوانند بطور هوشمندانه ای با تیم تولید نرم افزار گفتگو کنند.

· --زمانی برای مطالعه امنیت نرم افزار صرف کنید و ببینید چه نقاط تماس امنیتی می توانید در دوره زمانی تولید نرم افزار بگنجانید تا بتوانید از ابتدا تا انتهای این روند با امنیت در ارتباط باشید.

بیشتر آنچه گفته می شود، اساساً مربوط به سازمانهایی است که نرم افزارهای تجاری را ایجاد می کنند. امنیت نرم افزار، همانطور که گفته شد، هنوز در مراحل خردسالی قرار دارد. قصد نداریم که به نتایج شگفت انگیزی در طول یک شب برسیم. بهرحال، تجربیات افراد خبره که با سازمان های تولید نرم افزار سروکار داشته اند، نشان می دهد که از دو ناحیه می توان بیشترین استفاده را در امنیت نرم افزار برد؛ مدل کردن تهدید و تستهای امنیتی بسیار سخت.

اینها در دسترس ترین قسمت ها برای سرمایه گذاری هستند تا بتوانیم بیشترین بهبود را حاصل کنیم.

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

Memory -Tech ساخت ديسك هاي دوگانه DVD، HD-DVD را آغاز كرد

شركت Memory-Tech اواخر سال آينده توليد انبوه ديسك هاي فقط خواندني (read-only) خودد را آغاز مي كند . اين ديسك ها مي تواند اطلاعات را در هر دو طرف DVD يا HD-DVD(DVD با چگالي بالا ) ذخيره كند .

به گزارش بخش خبر شبكه http://www.IRITN.com‏ ، به نقل از PC world، اين ديسك هاي جديد به استوديو هاي هاليوود و ديگر موسسات در گذارشان از ديسك هاي معمولي به قالب بندي جديد HD-DVD براي جايگزيني كردن DVD
ها با ديسك هايي كه كارآيي بالاتري دارند طراحي شده است .
اين ديسك هاداراي دو لايه هستند ، لايه بالايي DVD است و ظرفيت آن 4/7 گيگا بايت است و لايه پاييني HD-DVD با ظرفيت 15 گيگا بايت است .
توليد انبوه اين محصول در ماه اكتبر يا نوامبر سال آينده آغاز خواهد شد . اين شركت 6خط توليد دارد كه هر كدام 700هزار ديسك از اين نوع توليد خواهد كرد

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

«phish Net» برنامه اي براي مبارزه با دزدي هويت

نيروهاي بين المللي و تعدادي از رهبران صعنتي براي مبارزه با مشكل كلاه برداريهاي موسوم به « phishing» نيروهاي خود را متمركز كردند .

به گزارش بخش خبر شبكه http://www.IRITN.com‏ ، به نقل از«BetaNews»، برنامه Digital phishNet يك برنامه اجرايي مشترك است كه براي جلوگيري از حملات مهندسي اجرا شده از طريق ايميل طراحي شده است . اين حملات رمز عبور مشتريان ، شماره كارت اعتباري و ديگر اطلاعات شخصي قابل شناسايي كه مربوط به دزدي هويت مي باشد را مي دزدد.

اين برنامه با رد يابي منشا ايميل هاي فريبنده و غير مؤثق در سايت هااز گسترش آنها جلوگيري مي كند و سپس اين اطلاعات را به نيروي هاي قانوني ارسال مي كنند .

رايج ترين روش كلاه برداري phishing فرستادن اسپم از آدرس هاي ايميل قلابي است كه مربوط به وب سايت هاي تقلبي مي شود ، كه ظاهرو شكل موسسات قانوني را كپي مي كند . ايميل ها معمولا از مشتريان سؤال مي كنند « آيا اطلاعات account آنها را به روز كند يا نه » ولي آنها در حقيقت آنها را براي دزدي هويت طعمه قرار ميدهد

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

موتور جستجوگر تازه گوگل برای مواد آکادميک

گوگل ابزار جستجوگر تازه ای را با هدف بهبود دسترسی عمومی به مواد و آثار دانشگاهی و علمی راه انداخته است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، به نقل از بي بي سي پرشين، اين جستجوگر موسوم به "پژوهشگر گوگل" (Google Scholar) امکان جستجوی واژه های کليدی در رساله های علمی، گزارش های فنی، وب سايت های دانشگاهی و کتاب ها را فراهم می کند.

مواد موجود در رشته های مختلف دانشگاهی از پزشکی و فيزيک گرفته تا اقتصاد و علوم کامپيوتر در حوزه جستجوی اين ابزار رايگان قرار می گيرد.

نتايج جستجو براساس ميزان ارتباط با واژه جستجو شده فهرست می شود اما نکته تازه در آن فهرست کردن يافته ها بر اساس ميزان ارجاع به آن توسط ديگر مولفان است و نه صرفا دفعات بازديد از آن در اينترنت.

دسترس کردن مواد غيرقابل رويت

درحالی که اکثريت غالب مقالات و گاهنامه های جديد در شبکه جهانی اينترنت فهرست شده است، اما دسترسی به بسياری از آنها به کمک جستجوگرهای عادی آسان نيست.

ابزار جديد گوگل با همکاری گسترده ناشران آثار دانشگاهی، علمی و فنی برای بهبود شيوه فهرست بندی موادی که دسترسی به آنها در گرو محدوديت های خاصی است آماده شده است.

با اين حال لازمه دسترسی کامل به بسياری از اين آثار عضويت در وب سايت ناشر آن است، با اين حال خلاصه ای از مقاله بايد قابل دسترسی باشد.

دنی سوليوان، سردبير خبرنامه اينترنتی "SearchEngineWatch" می گويد: "به طور معمول، چنين موادی توسط جستجوگرهايی مانند گوگل به تور نمی افتد، بنابراين اين مواد برای جستجوگران اينترنتی قابل رويت نيست."

"امتياز جستجوگر تازه اين است که ناگهان، جستجوگران از توانايی خيلی بيشتری برای يافتن موادی که ممکن است برايشان جالب باشد برخوردار می شوند."

"پژوهشگر گوگل" منعکس کننده جريان رو به رشدی طی يک دهه گذشته توسط دانشجويان و دانشگاهيانی است که تحقيق خود را با موتورهای جستجوگر در اينترنت آغاز می کنند.

آقای سوليوان پيش بينی کرد که ساير موتورهای جستجوگر مانند ياهو نيز به زودی ابزار تخصصی جستجوی خاص خود را عرضه خواهند کرد.

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

سریعترین شبکه بیسیم، گیگابیت بر ثانیه

شرکت آلمانی زیمنس ادعا میکند که در اتصال بیسیم با رسیدن به گیگابیت، سریعترین شبکه بیسیم را در اختیار دارد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از http://www.ComeToNet.com و به نقل از نیوز، این خبر میگوید که عملکرد سرعت 1 گیگابیت در ثانیه یعنی 20 بار سریعتر از g802.11 ، در آزمایشگاههای مونیخ بدست آمده است که به کمک تکنیکهای جدید OFDM و تکنولوژی آنتن MIMO یا Multi-in,Multi-out کسب شده است.
قبلا در ماه سپتامبر، نمایش مشابه ای اما بدون MIMO در حد سرعت 360 مگابیت در ثانیه ترتیب داده شده بود. در نمایش فوق، سیستم با کار در باند 5 گیگاهرتز و بهره گیری از پهنای باند 100 مگاهرتز به سه برابر پهنای باند کانال g802.11 رسید.
کریستوف کاستلیز، رئیس بخش شبکه های موبایل مخابرات زیمنس میگوید: با سیستمهای عملی ما، میتوانیم نشان دهیم که آنتنهای هوشمند با ترکیب OFDM، چه قدرتی دارند. بدین ترتیب، امروز توانسته ایم ماجول اصلی آینده مخابرات موبایل را تهیه کنیم.
سیستمهای MIMO میتواند throughput را با ایجاد کانالهای چند گانه قابل تشخیص با تاخیرهای زمانی متفاوت مابین آنتنهای مختلف بالا برد.. سیستم زیمنس از سه عدد برای ارسال و چهار عدد برای دریافت استفاده میکند.
هر چند که سیستمهای MIMO چند سال است که در آزمایشگاه بخوبی جواب میدهد اما به علت نیاز به محاسبات سطح بالا، استفاده از آن در محیطهای تجاری با محدودیت روبرو بوده است. زیمنس میگوید که این محاسبات را به کمک الگوریتمهای بهتر، کاهش داده است. از طرف دیگر OFDM یا Orthogonal Frequency Division multiplexing در حال حاضر در رادیوهای دیجیتال و ارسال تلویزیون و ADSL مصرف میشود و انتظار میرود حداقل به بخشی از یک استاندارد "باند فوق پهن" درآید.
شرکت میگوید انتظار ندارد که تا سال 2015 این تکنولوژی به بازار عرضه شود زیرا نیاز یوزرها برای پهنای باند با فاکتور 10 افزایش مییابد.

منبع فناوري اطلاعات ايران

Mahmoodi · Dec 10, 2004

Jambo نرم افزار اپن سورس جديد به بازار آمد

ميليون ها كاربر كامپيوتر هم اكنون مي توانند به نرم افزار اپن سورس جديد آفيس كه به زبان Swahili است خوشامد بگويند.

به گزارش بخش خبر شبكه http://www.IRITN.com ، به نقل از BBC، تقريبا 100 ميليون نفر از مردم آفريقاي جنوبي به زبان Swahili تكلم مي كنند و از اين ميان حدود 10 درصد به كامپيوتر دسترسي دارند.

اين نرم افزار كه Jambo OpenOffice نام دارد به صورت رايگان موجد است و كار كردن آن شبيه برنامه مشهور آفيس مايكروسافت است. طراحان اين برنامه ساخت Jambo را يك گام اساسي به سوي ساخت يك سيستم عامل كامل به زبان Swahili مي دانند اين برنامه بخشي از يك پروژه بين المللي به نام پروژه محلي كردن زبان Swahili يا كيلينوكس (Kilinux) است كه در كشور تا نزانيا رهبري و اداره مي شود.
اين نرم افزار كه 85 درصد آن ترجمه شده است و روي لينوكس اجرا مي شود در راستاي استراتژي توسعه براي عموم منتشر شده است.

منبع فناوري اطلاعات ايران