همکاران سیستم - به گزارش ZDNet شش شرکت ارائه کنندهء خدمات اینترنتی در انگلستان دایره المعارف اینترنتی Wikipedia را فیلتر کردهاند. ٌWikipedia به لیست بنیاد نظارت بر اینترنت اضافه شده است.
این حرکت به دنبال شکایت در مورد درج اطلاعات خلاف اخلاق در این سایت اتفاق افتاد.
محتوای فیلتر شده مربوط به آلبوم موسیقی یکی از گروههای راک بوده است.
شرکتهای ارائه کننده خدمات اینترنتی در انگلیس ترافیک را از طریق فیلترهای شفاف عبور دادند که ظاهراً مسائل بیشتری را ایجاد کرد.
بنابرگزارش واصله هنگامی که کاربران انگلیسی خواهان ادیت مقالهء خود بر Wikipedia بودند، اخطاری از جانب سایت دریافت کردند مبنی بر اینکه «سایت ٌWikipedia به لیست سیاه بنیاد نظارت بر اینترنت اضافه شده است و بخشی از اتصال شما توسط شرکت ارائه کنندهء خدمات مسدود است.»
مطابق این تحقیق که نتایج آن از سوی مایکروسافت منتشر گردیده است شرکت انگلیسی Speedy Hire سیستمعامل لینوکس و سیستمهای مبتنی بر نرمافزار OpenOffice از روی کلیه رایانههای این شرکت جمعآوری و به جای آن ویندوز و بسته نرمافزاری آفیس جایگزین شدند.
دلیل این کار صرفهجوئی یک میلیون پوندی اعلام گردید که در طی یک دوره زمانی پنج ساله عاید این شرکت خواهد شد.
البته شاید دویست هزار پوند در سال مبلغ قابل توجهی بنظر نرسد اما همین امر که جایگزینی یک سیستمعامل رایگان با سیستمعاملی مانند ویندوز منجر به کسب سود بیشتر و کاهش هزینهها میشود خود مطلبی است که احتمالاً پس از این بطور دقیقتر از سوی موسسات و سازمانهای تحقیقاتی و مشاورهای مورد تحلیل و بررسی قرار خواهد گرفت.
James Fleming مدیر بخش زیرساختهای این شرکت میگوید: «ما دریافتیم که برای اجرای سیستمعامل ویندوز میتوان از دستگاههای قدیمیتر مانند Wyse V50 Winterm و Citrix استفاده نمود که هزینه آن بسیار کمتر از پیسیهای معمولی میباشد.»
البته نتیجه مقایسه مابین یک thin client و یک پیسی دسکتاپ جدید امری واضح و مشخص است اما در اینجا صحبت در انتخاب بین Wyse 50 با قیمت پائینتر و Wyse 90 است که قیمت بالاتری داشته و لینوکس بر روی آن اجرا میشود.
به گزارش مایکروسافت این فاکتور سختافزاری بتنهایی توانست مبلغ یک میلیون پوند را عاید شرکت Speedy Hire بنماید.
آنچه مشخص میباشد این حقیقت است که عوامل کوچک و بزرگ دیگری نیز در این میان دخیل هستند که تاثیر برخی از آنان گاه بسیار پررنگتر و بیشتر از تاثیر سختافزار خواهد بود.
عواملی مانند آموزش، پشتیبانی، مسائل مرتبط با عادات و فرهنگ کارمندان و موارد دیگر چیزهایی هستند که میتوانند تاثیری بمراتب بیشتر بر روی چنین تصمیمگیریهایی داشته باشند.
Fleming در ادامه خاطر نشان میکند که نبود پشتیبانی خوب موجب شده بود تا در زمان بروز مشکل هزینههای بسیار زیادی به این شرکت تحمیل گردد.
کارشناسان شرکت Fortinet از شناسایی برنامه مخرب جدیدی خبر داده اند که عملکردی مانند کرم Koobface داشته و با سوءاستفاده از گوگل ریدر (Google Reader) و سایت پیکاسا (Picasa) در حال انتشار است.
در این حمله تبهکاران اینترنتی تصاویری را میزبانی می کنند که در ظاهر فایلهای ویدئویی YouTube در سایتهای وابسته به گوگل است اما این فقط یک ترفند است که از آن در نهایت برای بارگذاری تروجان بر رایانه کاربران استفاده میشود.
به گزارش CyberInsecure هکرها در ماه ژوئیه کرم Koobface را رها ساختند اما تیم امنیتی فیسبوک (Facebook) با مسدود کردن وبسایتهای میزبان این مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.
اکنون به نظر میرسد هکرها تاکتیک خود را تغییر دادهاند. آنها در آخرین حملاتی که داشتهاند، میزبان ویدئوهای YouTube در Picasa و Google Reader هستند و برای انتشار نرم افزار مخرب خود نیز از فیسبوک استفاده مینمایند.
لینکهای ارسالی از آنجا که به سایتهای وابسته به گوگل اشاره دارد، در ظاهر عاری از ناهنجاری امنیتی است اما وقتی یک قربانی به صفحه Picasa یا Google Reader وارد میشود، به دانلود یک ویدئو از اینترنت تشویق میگردد. در ادامه، به کاربر گفته میشود که برای مشاهده این ویدئو باید یک Codec (نرمافزار رمزکننده- رمزگشا) بارگذاری شود. این نرمافزار در واقع یک اسب تروجان است که بسیاری از ضدویروسها آن را شناسایی و بلوکه میکنند.
گفتنی است Koobface یکی از مهمترین معضلات امنیتی فیسبوک از ماه ژوئیه بهشمار میرود. بری اشنیت (Barry Schnitt) سخنگوی فیسبوک گفته است که شرکت متبوع وی با همکاری گوگل در حال رفع این مشکل است.
منبع : پرشین هک
vonJeek نام مستعار پژوهشگری است که ادعای جالبی دارد. وی می گوید توانسته کدی طراحی کند که گذرنامه های الکترونیکی را همانندسازی می نماید. او جزئیات این هک را منتشر کرده است.
vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه های همانندسازی شده، می توان تمهیدات امنیتی گذرنامه های الکترونیکی را دور زد.
وی می گوید: «وقتی درباره دور زدن (bypassing) صحبت می کنیم، منظورمان دست بردن در یک سیستم به گونه ای است که پردازش های آن، بر خلاف پیش بینی ها و طراحی های قبلی، صورت بگیرد.»
هکر عقیده دارد که در گذرنامه های الکتریکی برای ردیابی تغییرات غیرمجاز اطلاعات تراشه ها، از مکانیسمی به نام passive authentication استفاده می شود. یک document security object (که به اختصار SOD نامیده می شود) در تراشه ذخیره شده است که حاوی دو الی شانزده مقادیر ریاضی بوده و از آن برای شناسایی تغییرات احتمالی در گذرنامه استفاده می گردد.
مجموعه این مقادیر، حکم یک امضای دیجیتالی را دارد. این امضا به همراه کلید عمومی (Public Key) امضا کننده که معیار صحت امضا به شمار می رود، در فایل SOD ذخیره می گردد.
برای تایید صلاحیت و اعتبار گذرنامه های الکترونیکی، باید کارهای مختلفی صورت بگیرد که بخشی از آن عبارت است از: بررسی فایل ذخیره شده در تراشه، بررسی مقادیر ثبت شده در فایل SOD و بررسی امضا و درست آزمایی Public Key.
به گزارش zdnet کشورها می توانند از یک مکانیسم امنیتی دیگر به نام active authentication نیز استفاده کنند. این مکانیسم مشخص می کند که آیا اطلاعات تراشه، دچار تغییر گشته یا این اطلاعات همانندسازی شده است یا خیر.
مکانیسم active authentication در گذرنامه های الکترونیکی هلند مورد استفاده قرار می گیرد.
VonJeek مدعی است یک برنامه مقلد که از آسیب پذیری موجود در گذرنامه الکترونیکی بهره می برد، می تواند active authentication را با هر برنامه اضافه دیگری از قبیل اثر انگشت یا مشخصه های بیومتریک «دور بزند».
شیوه ای که سیستم گذرنامه الکترونیکی از آن برای رجوع به ایندکس و بررسی فایل های ذخیره شده در تراشه استفاده می کند، باعث بروز این اختلال امنیتی است.
vonJeek می گوید که این برنامه مقلد، می تواند هر نوع گذرنامه الکترونیکی را دست کاری کند؛ البته به این شرط که سیستم، دستورالعمل سازمان بین المللی هوانوردی (ICAO) را بدون اعمال تغییر دنبال کرده باشد. این محقق می گوید: گذرنامه های الکترونیکی مورد استفاده در انگلیس که در آنها از active authentication استفاده نگشته نیز قابل هک شدن است
همچنین به گفته مسوولان، استفاده از شیوه شبکه ای برای به دست آوردن تعداد کاربران اینترنت نیز به طور موازی با روش آمارگیری خانواری صورت می گیرد. هرچند که به گفته معاون دفتر آمارهای زیربنایی مرکز آمار ایران، در طرح سرشماری نفوس و مسکن که در سال 85 انجام شد به صورت کلی استفاده اینترنت از خانواده ها پرسیده شد اما به دلیل مسائل فنی و حجم کار، از فردفرد افراد خانواده سوالی پرسیده نشد بنابراین نمی توان به این آمار تکیه کرد.
گفتنی است در حالی که شرکت فناوری اطلاعات و مجری پروژه به نوعی پاسخگوی سوالات ما بودند اما در مقابل مسوولان مرکز آمار ایران، پاسخ دقیق و شفاف از چگونگی این طرح را به آینده و اعلام رسمی آن از طریق خبرگزاری ها موکول کردند.
چه کسی کاربر است
مدیرکل دفتر تحقیق و توسعه شرکت فناوری اطلاعات در اظهارات خود مبنی بر اجرای طرح نمونه گیری کاربران اینترنت کشور، «طرح ملی» تعیین ضریب نفوذ کاربران اینترنت را اولین اقدام عملی برای تعیین شاخص های فناوری اطلاعات در کشور برشمرد و مهم ترین هدف این طرح را برآورد «نسبتاً واقعی» از تعداد کاربران اینترنت بیان کرد.
اگرچه او بررسی و پی بردن به مشکلات اینترنت و دسترسی به آن برای کاربران را مهم ترین هدف عنوان می کند، اما باز هم اعلام آمارهای کاربری اینترنت در سطح جهانی و به نوعی بهبود
وجهه جهانی کشور در مجامع بین المللی و به خصوص سازمان ITU را محور اجرای این طرح دانست.
در این میان کارشناسان فعال در حوزه اینترنت می گویند در این طرح مفهوم کاربر اینترنت شفاف نیست و اینکه طرح به منظور میزان دسترس پذیر بودن اینترنت اجرا می شود یا برای ارائه تنها آمارهایی که نشان دهنده ضریب نفوذ اینترنت در کشور است؟ چرا که ضریب نفوذ اینترنت با میزان دسترس پذیر بودن اینترنت متفاوت است.
بقیه در ادامه مطلب
ادامه مطلب ...پروردگارا به من بیاموز
دوست بدارم کسانی را که دوستم ندارند...
عشق بورزم به کسانی که عاشقم نیستند...
بگریم برای کسانی که هرگز غمم را نخوردند...
محبت کنم به کسانی که محبتی در حقم نکردند!
برای انسان های بزرگ بن بست وجود ندارد،
چون بر این باورند که :
یا راهی خواهم یافت…
یا راهی خواهم ساخت...!!