ضعف در سیستم رمزنگاری ویستا

جام جم آنلاین: به گفته یک کارشناس امنیتی ویستا، با برخی تغییرات ساده در هنگامی که لپ تاب ها در حالت خاموش می باشند می توان کلید رمز و فایل های رمزنگاری شده در هارد دیسک را به دست آورد.

به گزارش واحد مرکزی خبر، هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت استندبای لپ تاب ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد. این تکنیک حتی 10 دقیقه بعد از خاموش کردن سیستم نیز امکان پذیر است.

راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: باید در نظر گرفت که برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسک ها را درنظر گرفت. برای مثال برنامه بیت لاکر، امکانات امنیتی را برای کاربران و راهبران سیستم ها فراهم می کند اما در عوض آن کاربران باید از امکانات استفاده آسان صرفه نظر کنند.

کارشناسان امنیتی تا به حال حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا کرده اند. نمونه آن در سال 2003 بود که یک کارشناس سوییسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، کلید رمز آن را پیدا کند. در سال 2005 نیز یک گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشکند.

در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آنها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش کردن سیستم نیز بازیابی کنند.

در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی کنند.

حمله هکرها به جی‌میل

جام جم آنلاین: یک گروه هکری موفق شدند از سیستم حفاظت از ایجاد اکانت‌های خودکار سرویس ایمیل گوگل عبور کرده و به منظور ارسال هرزنامه، اکانت ایجاد کنند.

به گزارش واحد مرکزی خبر‌، بر اساس کشف شرکت امنیتی وب سنس، هرزنامه‌نویسان موفق شده‌اند از سیستم CAPTCHA (تشخیص رایانه از انسان) سرویس جی‌میل گوگل عبور کنند.

سیستم CAPTCHA به کار گرفته در سرویس ایمیل گوگل و سرویس ایمیل شرکت دیگر مانند هات میل مایکروسافت و یاهو میل با نمایش مجموعه‌ حروف و اعدادی که به شکل کج و تغییر یافته هستند از ثبت اکانت توسط دستگاه‌های خودکار هرزنامه‌نویسان جلوگیری می‌کند.

طبق اعلام وب سنس، هرزنامه‌نویسان موفق به ایجاد دستگاه‌های خودکاری شده‌اند که قادرند به منظور ارسال هرزنامه اکانت جی میل ایجاد کنند و در این اقدام از هر پنج مورد، در یک مورد موفق شده‌اند که به مفهوم موفقیت 20 درصدی است که اگرچه اندک به حساب می‌آید اما نمی‌توان آن را نادیده گرفت.

بر اساس این گزارش اکانت‌های جیل میل هرزنامه‌نویسان به محض ایجاد شدن به اکانت‌های جیل میل معتبر می‌پیوندند که در نتیجه گوگل را برای بستن این اکانت‌ها دچار مشکل خواهد کرد.

جی‌میل که برای فیلتر ضد هرزنامه عالی خود معروف است، آخرین سرویس ایمیل جهانی بود که از حمله هرزنامه‌نویسان مصون مانده بود.

سیستم CAPTCHA هات‌میل مایکروسافت و یاهو میل پیش از این شکسته شده بود که به اعتقاد وب سنس کار همین گروه هکری است.

فایرفاکس شما را مخفی می کند

آن دسته از کاربران اینترنت که دوست ندارند در حین گشت و گذار در وب حریم شخصی شان به خطر بیفتد، می توانند از یک نسخه جدید از فایرفاکس استفاده کنند که گشت وگذار مخفیانه در وب با استفاده از ان ممکن است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام، مرورگر یاد شده که Torpark نام دارد توسط گروهی هکر طراحی شده و فناوری به کار گرفته شده در آن مورد تایید یک گروه معتبر به نام Electronic Frontier Foundation می باشد.

این مرورگر از شبکه روترهای اختصاصی خود استفاده می کند تا اطلاعات شخصی کاربران افشا نشود. برای بارگذاری این مرورگر می توانید به آدرس http://torpark.nfshost.com مراجعه کنید.

جستجو به زبان عامیانه

جستجو به زبان عامیانه

در موتور جستجوی جدید «چاچا» کاربران از عبارت و ترفندهای پیچیده جستجو خبری نیست

در دنیایی که موتور جستجوی گوگل حرف اول را در میان جستجوگرهای  شبکه می زند. ارائه موتور جستجوی جدید ریسک بزرگی خواهد بود. با توجه به این که گوگل، یاهو و دیگر موتورهای جستجوی معروف از آخرین امکانات و فناوری جستجو استفاده می کنند و از شرایط مالی فوق العاده ای برخوردار هستند، کمتر شرکتی جرات عرض اندام را پیدا می کند.

اما در این جو سنگین حاکم بر شبکه اینترنت، یک جوان بی باک اهل ایالت ایندیانا امریکا به نام اسکات جونز نقشه های بزرگی در سر دارد. جونز که قبلا با ارائه یک سرویس کامل پست صوتی در دنیای اینترنت برای خود اسم و رسمی دست و پا کرده بود، باور دارد مانند شرکتهای بزرگی از قبیل مایکروسافت، می تواند جزو رقبای بزرگ گوگل باشد.

این جوان نابغه امریکایی بتازگی الگوریتم و ماشین جستجوگری را طراحی کرده است که می تواند در آینده ای نزدیک برای بسیاری از شرکتهایی جستجوگر مشکل ساز شود.

چاچا نام موتور جستجویی است که از سوی اسکات جونز راه اندازی شده است و آدرس اینترنتی آن www.ChaCha.com  است. بنا به گفته بیش از 3 هزار کارشناس ماهر جستجوی شبکه می توان هر چیزی را از طریق این موتور جستجو در شبکه اینترنت پیدا کرد.

راهنمای آنلاین

کاربران در این جستجوگر می توانند از کمک یک راهنمای آنلاین بهره بگیرند. این راهنما یک نرم افزار آنلاین ارسال و دریافت پیام آنی است. در حقیقت چیزی شبیه راهنمای آنلاین یاهو مسنجر که کاربر می تواند پرسشﻫﺎی خود را بپرسد و در همان لحظه پاسخ خود را دریافت کند. علاوه بر آن، این برنامه می تواند برخی سایتهای مورد نظر کاربر را نزد خود ذخیره کند تا کاربر در زمانی دیگر با مراجعه به این نرم افزار، باز هم از آن سایتها دیدن کند. راهنمای جستجوگر چاچا درکمتر از 20 ثانیه به سوالات شما پاسخ می دهد و در صورتی که پرسش شما قبلا از سوی کاربر دیگری پرسیده شده و در آرشیو موجود باشد، درکمتر از 10 ثانیه برای شما ارسال خواهد شد.

طراح این جستجوگر معتقد است که چاچا برای کاربرانی طراحی شده است که هنوز به کار با موتورهای جستجوگر متداول عادت نکردهﺍند و با ترفندها و روشهای مختلف و پیچیده این جستجوگرها آشنا نیستند.

جونز در گفتهﻫﺎی خود به این موضوع اشاره می کند که بنابر تحقیقات دو ساله شرکت مایکروسافت، به طور میانگین 11 دقیقه طول می کشد که هر کاربر در میان فهرست نتایج به آدرس مورد نظر خود برسد و این زمان اصلاً مطلوب نیست. موتور جستجوی گوگل در کسری از ثانیه بیش از 2 میلیون نتیجه را برای کاربر ارسال می کند که پس از آن کاربران بی گناه مجبورند در بین این همه آدرس و لینک یک آدرس را جستجو کنند.

زبان جستجوی ساده

اصول کار موتور جستجوی چاچا، استفاده ازکلمات و عبارت روزمره کاربران است. یکی از اصلی ترین مشکلات کاربران با موتورهای جستجوگر متداول شبکه، نا آشنایی با دستور زبان جستجوی آنهاست. آنها می دانند گوگل، یاهو و msn جزو بزرگترین و پیشرفته ترین جستجوگرهای شبکه هستند. اما آنقدر با الگوریتم و ترفندهای جستجو آشنا نیستند تا بتوانند نتایج خوبی را در فهرست نتایج جستجوی خود به دست آورند.

یکی از قسمتهای اصلی در جستجوگر چاچا بخش زیر زمینی آن(ChaCha Underground) است. این قسمت مجموعهﺍی از امکانات 2 سایت اینترنتی MySpace.com و Wikipedia.org را ارائه می کنند. در حقیقت این قسمت یک انجمن است که در آن هر کاربر می تواند خود را در قالب یک پروفایل نمایش دهدو هر کاربری در آن یک سطح را به خود اختصاص می دهد و این انجمن بزرگ مکانی است برای به اشتراک گذاشتن دانش و اطلاعات. تشکیل پروفایل و نمایش کاربران در این قسمت، شباهت زیادی به انجمنهای MySpace دارد و ایده اشتراک و انتقال دانش و اطلاعات آن هم از سایت Wikipedia گرفته شده است. در این انجمن بزرگ در ازای پاسخ و راهنمایی انجام شده و همچنین زمانی که صرف راهنمایی کاربران شده است، پروفایل کاربران سطح بندی و بر اساس سطح مبلغی به کاربر پرداخت می شود هر چند این مبلغ برای کاربر حرفه ای که می تواند براحتی گوی پرسش ها باشد، زیاد نیست، هدف چاچا از این کار ارج نهادن به کار این کاربران است. در چاچا هر پروفایل در 4 سطح کار آموز، حرفه ای و استاد (هر کدام 5 دلار برای هر ساعت) و ممتاز (10 دلار در ازای هر ساعت) طبقه بندی می شوند.

منبع: InformationWeek

البته من از روزنامه جام جم (ضمیمه کلیک) به تاریخ یکشنبه 26 شهریور 1385 گرفتم

مایکروسافت اولین کاندید نسخه‌ی آزمایشی اینترنت اکسپلورر 7 را عرض

شرکت مایکروسافت جدیدترین نسخه‌ی آزمایشی اینترنت اکسپلورر 7 را در قالب اولین کاندید ارایه شده عرضه کرد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، مایکروسافت اعلام کرد: کاندید اینترنت اکسپلورر 7 - مرحله‌ی میان نسخه‌ی آزمایشی و نسخه‌ی نهایی -، نسبت به نسخه‌ی پیشین آن تغییرات میانجی جدید یا کاربردهای بیشتری ندارد؛ بلکه هدف اولیه در عرضه‌ی آن از میان بردن حفره‌های امنیتی همراه با عملکرد بهتر، سازگاری و ارتقای امنیتی بیشتر است.

این نسخه‌ی آزمایشی اینترنت اکسپلورر 7 به زبان‌های اسپانیایی و فرانسوی قابل اجراست؛ هر چند نسخه‌ی نهایی آن به تمامی ‌زبان‌های حمایت شده در ویندوز قابل اجراست.

مایکروسافت همچنین اعلام کرد: با توجه به بازخورد و نتایج گزارش کاربران در خصوص برطرف شدن حفره‌های امنیتی، درباره‌ی عرضه‌ی نسخه‌ی دیگر کاندید اکسپلورر 7 تصمیم‌گیری خواهد شد.