به گزارش واحد مرکزی خبر، هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت استندبای لپ تاب ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد. این تکنیک حتی 10 دقیقه بعد از خاموش کردن سیستم نیز امکان پذیر است.
راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: باید در نظر گرفت که برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسک ها را درنظر گرفت. برای مثال برنامه بیت لاکر، امکانات امنیتی را برای کاربران و راهبران سیستم ها فراهم می کند اما در عوض آن کاربران باید از امکانات استفاده آسان صرفه نظر کنند.
کارشناسان امنیتی تا به حال حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا کرده اند. نمونه آن در سال 2003 بود که یک کارشناس سوییسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، کلید رمز آن را پیدا کند. در سال 2005 نیز یک گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشکند.
در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آنها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش کردن سیستم نیز بازیابی کنند.
در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی کنند.
سیستم CAPTCHA به کار گرفته در سرویس ایمیل گوگل و سرویس ایمیل شرکت دیگر مانند هات میل مایکروسافت و یاهو میل با نمایش مجموعه حروف و اعدادی که به شکل کج و تغییر یافته هستند از ثبت اکانت توسط دستگاههای خودکار هرزنامهنویسان جلوگیری میکند.
طبق اعلام وب سنس، هرزنامهنویسان موفق به ایجاد دستگاههای خودکاری شدهاند که قادرند به منظور ارسال هرزنامه اکانت جی میل ایجاد کنند و در این اقدام از هر پنج مورد، در یک مورد موفق شدهاند که به مفهوم موفقیت 20 درصدی است که اگرچه اندک به حساب میآید اما نمیتوان آن را نادیده گرفت.
بر اساس این گزارش اکانتهای جیل میل هرزنامهنویسان به محض ایجاد شدن به اکانتهای جیل میل معتبر میپیوندند که در نتیجه گوگل را برای بستن این اکانتها دچار مشکل خواهد کرد.
جیمیل که برای فیلتر ضد هرزنامه عالی خود معروف است، آخرین سرویس ایمیل جهانی بود که از حمله هرزنامهنویسان مصون مانده بود.
سیستم CAPTCHA هاتمیل مایکروسافت و یاهو میل پیش از این شکسته شده بود که به اعتقاد وب سنس کار همین گروه هکری است.
جستجو به زبان عامیانه
در موتور جستجوی جدید «چاچا» کاربران از عبارت و ترفندهای پیچیده جستجو خبری نیست
در دنیایی که موتور جستجوی گوگل حرف اول را در میان جستجوگرهای شبکه می زند. ارائه موتور جستجوی جدید ریسک بزرگی خواهد بود. با توجه به این که گوگل، یاهو و دیگر موتورهای جستجوی معروف از آخرین امکانات و فناوری جستجو استفاده می کنند و از شرایط مالی فوق العاده ای برخوردار هستند، کمتر شرکتی جرات عرض اندام را پیدا می کند.
اما در این جو سنگین حاکم بر شبکه اینترنت، یک جوان بی باک اهل ایالت ایندیانا امریکا به نام اسکات جونز نقشه های بزرگی در سر دارد. جونز که قبلا با ارائه یک سرویس کامل پست صوتی در دنیای اینترنت برای خود اسم و رسمی دست و پا کرده بود، باور دارد مانند شرکتهای بزرگی از قبیل مایکروسافت، می تواند جزو رقبای بزرگ گوگل باشد.
این جوان نابغه امریکایی بتازگی الگوریتم و ماشین جستجوگری را طراحی کرده است که می تواند در آینده ای نزدیک برای بسیاری از شرکتهایی جستجوگر مشکل ساز شود.
چاچا نام موتور جستجویی است که از سوی اسکات جونز راه اندازی شده است و آدرس اینترنتی آن www.ChaCha.com است. بنا به گفته بیش از 3 هزار کارشناس ماهر جستجوی شبکه می توان هر چیزی را از طریق این موتور جستجو در شبکه اینترنت پیدا کرد.
راهنمای آنلاین
کاربران در این جستجوگر می توانند از کمک یک راهنمای آنلاین بهره بگیرند. این راهنما یک نرم افزار آنلاین ارسال و دریافت پیام آنی است. در حقیقت چیزی شبیه راهنمای آنلاین یاهو مسنجر که کاربر می تواند پرسشﻫﺎی خود را بپرسد و در همان لحظه پاسخ خود را دریافت کند. علاوه بر آن، این برنامه می تواند برخی سایتهای مورد نظر کاربر را نزد خود ذخیره کند تا کاربر در زمانی دیگر با مراجعه به این نرم افزار، باز هم از آن سایتها دیدن کند. راهنمای جستجوگر چاچا درکمتر از 20 ثانیه به سوالات شما پاسخ می دهد و در صورتی که پرسش شما قبلا از سوی کاربر دیگری پرسیده شده و در آرشیو موجود باشد، درکمتر از 10 ثانیه برای شما ارسال خواهد شد.
طراح این جستجوگر معتقد است که چاچا برای کاربرانی طراحی شده است که هنوز به کار با موتورهای جستجوگر متداول عادت نکردهﺍند و با ترفندها و روشهای مختلف و پیچیده این جستجوگرها آشنا نیستند.
جونز در گفتهﻫﺎی خود به این موضوع اشاره می کند که بنابر تحقیقات دو ساله شرکت مایکروسافت، به طور میانگین 11 دقیقه طول می کشد که هر کاربر در میان فهرست نتایج به آدرس مورد نظر خود برسد و این زمان اصلاً مطلوب نیست. موتور جستجوی گوگل در کسری از ثانیه بیش از 2 میلیون نتیجه را برای کاربر ارسال می کند که پس از آن کاربران بی گناه مجبورند در بین این همه آدرس و لینک یک آدرس را جستجو کنند.
زبان جستجوی ساده
اصول کار موتور جستجوی چاچا، استفاده ازکلمات و عبارت روزمره کاربران است. یکی از اصلی ترین مشکلات کاربران با موتورهای جستجوگر متداول شبکه، نا آشنایی با دستور زبان جستجوی آنهاست. آنها می دانند گوگل، یاهو و msn جزو بزرگترین و پیشرفته ترین جستجوگرهای شبکه هستند. اما آنقدر با الگوریتم و ترفندهای جستجو آشنا نیستند تا بتوانند نتایج خوبی را در فهرست نتایج جستجوی خود به دست آورند.
یکی از قسمتهای اصلی در جستجوگر چاچا بخش زیر زمینی آن(ChaCha Underground) است. این قسمت مجموعهﺍی از امکانات 2 سایت اینترنتی MySpace.com و Wikipedia.org را ارائه می کنند. در حقیقت این قسمت یک انجمن است که در آن هر کاربر می تواند خود را در قالب یک پروفایل نمایش دهدو هر کاربری در آن یک سطح را به خود اختصاص می دهد و این انجمن بزرگ مکانی است برای به اشتراک گذاشتن دانش و اطلاعات. تشکیل پروفایل و نمایش کاربران در این قسمت، شباهت زیادی به انجمنهای MySpace دارد و ایده اشتراک و انتقال دانش و اطلاعات آن هم از سایت Wikipedia گرفته شده است. در این انجمن بزرگ در ازای پاسخ و راهنمایی انجام شده و همچنین زمانی که صرف راهنمایی کاربران شده است، پروفایل کاربران سطح بندی و بر اساس سطح مبلغی به کاربر پرداخت می شود هر چند این مبلغ برای کاربر حرفه ای که می تواند براحتی گوی پرسش ها باشد، زیاد نیست، هدف چاچا از این کار ارج نهادن به کار این کاربران است. در چاچا هر پروفایل در 4 سطح کار آموز، حرفه ای و استاد (هر کدام 5 دلار برای هر ساعت) و ممتاز (10 دلار در ازای هر ساعت) طبقه بندی می شوند.
منبع: InformationWeek
البته من از روزنامه جام جم (ضمیمه کلیک) به تاریخ یکشنبه 26 شهریور 1385 گرفتم