ضعف در سیستم رمزنگاری ویستا

جام جم آنلاین: به گفته یک کارشناس امنیتی ویستا، با برخی تغییرات ساده در هنگامی که لپ تاب ها در حالت خاموش می باشند می توان کلید رمز و فایل های رمزنگاری شده در هارد دیسک را به دست آورد.

به گزارش واحد مرکزی خبر، هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت استندبای لپ تاب ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد. این تکنیک حتی 10 دقیقه بعد از خاموش کردن سیستم نیز امکان پذیر است.

راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: باید در نظر گرفت که برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسک ها را درنظر گرفت. برای مثال برنامه بیت لاکر، امکانات امنیتی را برای کاربران و راهبران سیستم ها فراهم می کند اما در عوض آن کاربران باید از امکانات استفاده آسان صرفه نظر کنند.

کارشناسان امنیتی تا به حال حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا کرده اند. نمونه آن در سال 2003 بود که یک کارشناس سوییسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، کلید رمز آن را پیدا کند. در سال 2005 نیز یک گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشکند.

در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آنها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش کردن سیستم نیز بازیابی کنند.

در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی کنند.

حمله هکرها به جی‌میل

جام جم آنلاین: یک گروه هکری موفق شدند از سیستم حفاظت از ایجاد اکانت‌های خودکار سرویس ایمیل گوگل عبور کرده و به منظور ارسال هرزنامه، اکانت ایجاد کنند.

به گزارش واحد مرکزی خبر‌، بر اساس کشف شرکت امنیتی وب سنس، هرزنامه‌نویسان موفق شده‌اند از سیستم CAPTCHA (تشخیص رایانه از انسان) سرویس جی‌میل گوگل عبور کنند.

سیستم CAPTCHA به کار گرفته در سرویس ایمیل گوگل و سرویس ایمیل شرکت دیگر مانند هات میل مایکروسافت و یاهو میل با نمایش مجموعه‌ حروف و اعدادی که به شکل کج و تغییر یافته هستند از ثبت اکانت توسط دستگاه‌های خودکار هرزنامه‌نویسان جلوگیری می‌کند.

طبق اعلام وب سنس، هرزنامه‌نویسان موفق به ایجاد دستگاه‌های خودکاری شده‌اند که قادرند به منظور ارسال هرزنامه اکانت جی میل ایجاد کنند و در این اقدام از هر پنج مورد، در یک مورد موفق شده‌اند که به مفهوم موفقیت 20 درصدی است که اگرچه اندک به حساب می‌آید اما نمی‌توان آن را نادیده گرفت.

بر اساس این گزارش اکانت‌های جیل میل هرزنامه‌نویسان به محض ایجاد شدن به اکانت‌های جیل میل معتبر می‌پیوندند که در نتیجه گوگل را برای بستن این اکانت‌ها دچار مشکل خواهد کرد.

جی‌میل که برای فیلتر ضد هرزنامه عالی خود معروف است، آخرین سرویس ایمیل جهانی بود که از حمله هرزنامه‌نویسان مصون مانده بود.

سیستم CAPTCHA هات‌میل مایکروسافت و یاهو میل پیش از این شکسته شده بود که به اعتقاد وب سنس کار همین گروه هکری است.

کتاب الکترونیکی : مزایای ویندوز ویستا "فارسی"

31 صفحه با تصویر و با حجم 676 کیلوبایت

http://windowsxp.persiangig.com/Vista/Vista.rar

پسورد: ehsanrf.blogfa.com

منبع:انجمن p30world

ترفندهای جستجو در گوگل (قسمت دوم)

دخالت آشکار:
روی هم رفته گوگل برای تمام کیوردها و عباراتی که شما مشخص می‌کنید، جستجو را انجام خواهد داد (به جز آنهایی که شما با علامت – آن‌ها را نادیده گرفته‌اید) گرچه کلمات معینی وجود دارد که گوگل آنها را به دلیل رواج زیاد در جستجو نادیده می‌گیرد. این لغات به شرح زیر هستند که لغات توقف نامیده می‌شوند.
"I", "a", "the", "of"

شما می‌توانید با اضافه کردن کاراکتر + گوگل را وادار کنید که کلمات توقف را نیز در نظر بگیرد:
+the king

همچنین کلمات توقفی که داخل عبارت کوتیشن‌دار نوشته می‌شوند، نادیده گرفته نمی‌شوند مثل:
"the move" glam

که نتایجی دقیقتر از نتیجه زیر دارد:
the move glam

طبعا به خاطر اینکه گوگل کلمه the را در جستجوی اول در نظر گرفته است، اما در دومی آن‌را نادیده گرفته است.


مترادف‌ها:
گاهی اوقات شما احساس می‌کنید که شما از بعضی نتایج مفید بی‌بهره مانده‌اید، زیرا کیورد یا کیوردهایی که شما انتخاب کرده‌اید، تنها راه بیان آنچه که به دنبالش هستید، نیستند. اپراتور مترادف گوگل کاراکتر ~ است که زمانی که هر تعداد کیورد در جستجوی شما بیاید از گوگل می‌خواهد که تنها معادل‌های دقیق را در نظر نگیرد، بلکه آنچه گوگل فکر می‌کند که هم‌معنی و مترادف کیوردها هستند را نیز، در بر گیرد.
مثل جستجو برای:
~ape

که نتایجی را با کلماتی از قبیل میمون، گوریل، شانپانزه و ... (چه به صورت مفرد و چه به صورت جمع) در بر خواهد داشت که میمون یا خویشاوندان متناسب با او را در بر دارد چنانکه گویا شما سرچ کرده‌اید برای:
monkey gorilla chimpanzee

که حتی شامل بعضی چیزها است که حتی فکرش را هم نمی‌کردید. گوگل به صورت الگوریتمی مترادف‌ها را می‌شناسد بنابراین شما از یافتن نتایجی از کلماتی نزدیک، که حتی گنجینه لغات شما آنها را در بر ندارد، شگفت زده خواهید شد. (مترادفات به صورت حروف ضخیم که نزدیک کلمه مورد نظر شما در صفحه نتایج است، نشان داده می‌شوند. بنابراین به راحتی قابل تشخیص‌اند.)


رنج عددی:
یکی از مشکل‌ترین چیزها برای نشان دادن در یک جستجوی اینترنتی مقادیر تاریخ و پول و اندازه و وزن و ارتفاع یا هر جفت ارزش اختیاری است.
اپراتور مقادیر عددی که .. است نتایجی را که در مقادیر عددی معین شده جستجو می‌نماید. آیا به دنبال یک جفت پمپ پرادا با سایز 5 یا 6 هستید؟ این یکی را برای سایز امتحان کنید:
prada pumps size 5..6

شاید شما به دنبال هزینه کرئن 800 تا 1000 دلار برای یک دوربین دیجیتال قشنگ اس‌ال‌آر هستید، سرچ کنید برای:
slr digital camera 3..5 megapixel $800..1000


یک چیزی که باید به خاطر داشت این است که همیشه یکسری راهنما را به عنوان معنی مقادیر تامین نمایید، مثل سایز یا مگاپیکسل یا کیلوگرم و ... شما هم‌چنین می‌توانید دستور مقدار عددی را فقط با یک عدد به کار ببرید که آن‌را به مینیمم یا ماکزیمم عبارت تبدیل می‌کند. آیا شما می‌خواهید خشکی مانتانا که حداقل 500 زمین است بیابید؟ مشکلی نیست:
acres Montana land 500..


جستجوی آسان و جست و جوی با بخت و اقبال:
کلید جستجوی با بخت و اقبال چیز قشنگی است. در برابر دادن یک لیست نتایج جستجو که انتخاب می‌شوند و به شما داده می‌شوند. شما با جاروب آنچه گوگل فکر می کند که بیشتر برای داده جستجو شده شما متناسبند، مواجه خواهید بود. کلمه واشنگتن پست را تایپ کنید و دکمه جستجو با بخت و اقبال را بزنید که شما را مستقیم به washingtonpost.com می‌برد و اگر کلمه پریزیدنت را تایپ کنید شما را مستقیم به سایت whitehouse.gov می‌برد.


حساسیت به وضعیت:
بعضی موتورهای جستجو نسبت به وضعیت حروف حساس هستند، اما گوگل حساس به آن نیست و حروف زیر همگی برای گوگل یکسانند:
Three, three, ThrEE, ThrEE

ترفندهای جستجو در گوگل (قسمت اول)

مبانی جستجوی گوگل:

وقتی شما چند کیورد (Keywords) را با هم جستجو می‌کنید، یک موتور جستجو یک استراتژی از پیش تعیین شده‌ای برای بررسی و ترکیب کیوردهای شما دارد. آیا هر یک از کیوردها می‌توانند به تنهایی در هر جای صفحه وجود داشته باشند یا باید کنار هم قرار گرفته‌ باشند؟ آیا موتور جستجو کلمات کلیدی را با هم جستجو می‌کند یا تک‌تک؟


جستجوی یک عبارت:
گوگل به صورت پیش‌فرض، کلمات کلیدی شما را در هر کجای صفحه، چه کنار هم باشند و چه به صورت پراکنده، جستجو می‌کند. برای تغییر نتایج صفحات با کلمات مرتب شده موردنظر ما، آنها را در بین دو کوتیشن قرار می‌دهیم.

برای جستجوی کیوردهای زیر:
to be or not to be

گوگل کیوردها را در هر جای صفحه که آمده باشند، پیدا خواهد کرد. اگر شما می‌خواهید تنها نتایجی را ببینید که کیوردها با هم و به عنوان یک عبارت در صفحه آمده‌اند، آنها را در بین دو کوتیشن قرار دهید:
"to be or not to be"

گوگل در این حالت تنها نتایجی را نشان می‌دهد که کیوردها با هم ظاهر شده‌اند. البته گوگل کلماتی مثل «or» و «to» را در این حالت جستجو نمیکند.
جستجوی عبارت به این روش همچنین زمانی مفید است که شما می‌خواهید عبارتی را بیابید، اما مطمئن نیستید که جمله‌بندی عبارت مورد نظر شما درست باشد که این مطلب که مکمل این قسمت است در بخش Full-Word Wildcards شرح داده شده است.


اساس بول
یک موتور همه کیوردها یا هر یک از آنها را جستجو می‌کند که بر اساس پیش‌فرض بولی صورت می گیرد. موتورهای جستجو می توانند از AND برای جستجوی همه کیوردها یا OR برای جستجوی هر کلمه استفاده کنند.
در نتیجه حتی اگر موتو جستجو به صورت پیش فرض همه کیوردها را جستجو کند شما می توانید معمولا به آن یک دستور خاصی بدهید تا آن‌را برای یافتن هر کیورد راهنمایی کنید.

پیش فرض بولی گوگل AND است، یعنی اگر شما کلماتی را بدون اصلاح کننده ها جستجو نمایید همه کلمات شما را با هم جستجو می نماید.
به عنوان مثال اگر شما برای کلمات زیر جستجو کنید:
snowblower Honda "Green Bay"

موتور، جستجو را برای همه کیوردها باهم انجام می‌دهد. اگر شما مایلید که مشخص کنید که هر کدام از کلمه‌ها یا عبارات قابل قبول است یک OR بین هر کدام قرار دهید:
snowblower OR snowmobile OR "Green Bay"

اگر شما اصطلاحی را به همراه یک یا دو اصطلاح دیگر میخواهید، ‌آنها را در پرانتز قرار دهید مثل:
snowblower (snowmobile OR "Green Bay")


میتوانید جستجو برای کلمه snowmobile یا عبارت "Green Bay" به همراه کلمه Snowblower را با پایپ که معادل OR است به صورت زیر جستجو کنید که علامت | پایپ نامیده میشود:
snowblower (snowmobile | "Green Bay")


خنثی سازی:
اگر شما مایلید که آیتمی در جستجوی شما ظاهر نشود قبل از آن – قرار دهید:
snowblower snowmobile -"Green Bay"

موتور در این حالت صفحاتی را که شامل snowblower snowmobile هستند و "Green Bay" را در بر ندارند خواهد یافت. نکته ای که باید به آن توجه کرد، علامت – باید درست قبل از کلمه ای که شما آن را در نتایج نمی‌خواهید، باید قرار بگیرد اگر از فاصله نیز استفاده شود دیگر این دستور جواب نمیدهد.