Saturday, January 5

Wormها چگونه كار ميكنند؟

در اين قسمت ميخواهيم يك worm كه اسم آن Homepage است را بررسي كنيم. اين worm توسط E-mail در اينترنت پخش شده است. شبيه به Kournikova worm، اين (Homepage)worm با است�اده از VBSWorm Generator ساخته شده است. با اين كيت توليد كننده worm حالا نوشتن worm كار هر بچه اي شده است. Homepage با يك E-mail با Subject، �Homepage� ميرسد و به دنبال آن يك متن بصورت: Hi!You’ve got to see this page! It's rea ly cool;0 ميرسد. Attachment ظاهرا� كار بدي انجام نميدهد (�ايل Homepage.html) اما ويندوز 95 بطور نرمال آنرا نمايش نميدهد (زيرا نام كامل �ايل Attachment بصورت Homepage.html.vbs است: يك اسكريپت ويژوال بيسيك).

اگر آن باز شود، worm يك كپي از خودش را به هر شخصي كه در Address book آدرس آن هست، مي�رستد و يك ص�حه Adult webpage رندم روي كاوشگر شما نمايش داده ميشود. Homepage �ولدرهاي Inbox و Deleted برنامه Outlook را جستجو ميكند و هر E-mailاي با خط موضوعي homepage را پاك ميكند ظاهرا خيلي با هوش است، اينطور نيست).

تعري� ويروس

بطور كلي ويروس يك برنامه كوچكي است كه به يك �ايل يا ديسك به منظور تخريب يا از بين بردن آن حمله ميكند. ويروسها معمولا با باز شدن يا اجراي يك �ايل يا بوت شدن از ديسك �عال ميشود و با چسباندن خود به كپي آن �ايلها، تكثير ميشود. بسياري از ويروسها سالها به اين ترتيب اجرا و تكثير شدند. اما چون اينترنت كم كم مورد توجه مردم قرار گر�ت، ويروسها خيلي سريعتر با انتقال �ايلها، منتشر شدند و اخيرا� هم با تكنولوژيهايي مثل E-mail و ICQ برسرعت تكثير آنها ا�زوده شد.
اين نوع ويروسها اغلب تحت عنوان Worm هستند زيرا wormها به راحتي ميتوانند از طريق اينترنت و شبكه ها منتقل شوند. ويروسهاي worm ميتوانند هر محيطي را آلوده كنند اما بيشتر wormها با (Visual Basic script(VBS يا (Component Object Model(COM (كه به اكتيو X معرو� هستند) نوشته مي شوند و به �ايلهاي آ�يس و كتابچه آدرس E-mailها حمله ميكنند و خود را به آنها كپي ميكنند. ويروسهايي كه به اين ترتيب كار ميكنند خيلي سريع منتشر ميشوند
در شش ماه اول سال 2001 ميلادي تعداد قابل توجهي از برنامه هاي مخرب رايانه اي توسط شبكه اينترنت در دنيا منتشر شده اند كه رايجترين آنها Wormها و يا كرمهاي اينترنتي محسوب ميشوند.به گزارش شركت نرم ا�زاري پاندا آمار بدست آمده از ضريب انتشار ويروسها نشانگر اين است كه W32/Disemboewler گسترده ترين Worm منتشر شده در شش ماه گذشته بوده است.اين كرم اينترنتي كه با نام Magister نيز شناخته ميشود �ايلهاي با پسوند .EXE و .SCR را در ديسكت سخت و درايوهاي شبكه آلوده ميكند.ويروسهايي كه نام آنها با W32/ آغاز ميشود براي سيستمهاي عامل ويندوز 32 بيتي نوشته شده اند. پژوهش مذكور كه براساس گزارشات رسيده از بيش از 40 كشور دنيا به دپارتمان پشتيباني �ني Panda software تهيه شده، I-worm/MTX را دومين ويروس از لحاظ ميزان گسترش در دنيا معر�ي كرده است. اين برنامه مخرب دربردارنده يك ويروس، كرم و اسب تراوا درون كد خود ميباشد. I-worm آغاز گرنام كرمهاي اينترنت و پست الكترونيك ميباشد.

W32/Hybris رتبه سوم را در جدول رايجترين ويروسهاي 2001 اشغال كرده است. بعنوان بارزترين خصيصه اين كرم اينترنتي ميتوان به قابليت بروز آوري خودكار آن اشاره كرد. ويروس مزبور كه اندازه آن برحسب سيستم عامل سيستم آلوده شده تغيير پيدا ميكند به چند زبان مختل� براي قربانيان خود پست الكترونيك ارسال ميكند. علاوه براين هنگام اتصال به اينترنت با جستجو در سايتهاي مشخصي Pluginهاي مورد نياز براي ارتقا خود را بطور اتوماتيك download ميكند.

براساس تحقيق مزبور W32/Navidad.B چهارمين ويروس كثيرالانتشار در بين كاربران اينترنت شناخته شده است.

اين كرم با اقامت گزيدن در حا�ظه رايانه آلوده يك تصوير چشم به Task bar ويندوز اضا�ه ميكند. گزارشات رسيده به بخش �ني شركت ايمن رايانه پندار نمايندگي Panda software Internaional در ايران نيز تا بحال مويد همين گرايش ضريب انتشار ويروس در بين كاربران ايراني بوده است.

Pretty Park، كرمي كه از طريق كانالهاي IRC (گپ اينترنتي) منتشر شده و كلمات رمز كاربر را به سرقت ميبرد رتبه پنجم اين جدول را اشغال ميكند.

W32/FunLove.4096 با آلوده كردن �ايلهاي .EXE (اجرايي)، .OCX (كنترلهاي ActiveX) و .SCR (محا�ظ ص�حه نمايش) در سيستمهاي عامل Win 9x و Win NT كليه سيستمهاي يك شبكه را در مدت كوتاهي آلوده ميسازد. آلودگي توسط اين Worm به كرات توسط مديران شبكه هاي رايانه اي ايران گزارش شده است، تمامي راههاي انتقال اطلاعات اعم از ديسكت CD-ROM، شبكه، اينترنت، .FTP �ايلهاي ضميمه پست الكترونيك ميتوانند به آلودگي توسط FunLove بينجامند. رتبه بعدي آمار مزبور به JS/KAK.worm تعلق دارد. اين كرم كه براي انتشار خود از يك حر�ه امنيتي در برنامه Outlook Express است�اده ميكند به صورت امضاي نامه هاي الكترونيك خود را درون e-mailهاي ارسالي جاي ميدهد. JS/ها ويروسهايي هستند كه كد آنها با Java Script نگارش شده است.

رتبه هاي هشتم تا دهم آمار ويروسهاي كثيرالانتشار سال 2001 را سه Worm نگارش يا�ته در Visual Basic Script تشكيل ميدهند. VBS/HELP براي انتشار خود از برنامه Outlook Express است�اده ميكند. اين كرم كه خود را در طرح زمينه نامه هاي Outlook مخ�ي ميسازد، �ايلهاي با پسوند HTML، HTM، ASP، VBS و HTT را هد� قرار ميدهد.

در صورتي كه مجموع ارقام ماه و روز سيستم مساوي عدد 13 شود. VBS/HELP كليه �ايلهاي با پسوند EXE و DLL را جستجو كرده و از رايانه پاك ميكند.

VBS/Valentin حائز رتبه نهم آمار مزبور نيز به صورت كد HTML درون امضا نامه هاي الكترونيك جاي گر�ته و يك نسخه از خود را به تمامي آدرسهاي e-mail موجود در كامپيوتر ارسال ميكند. اين worm همچنين با ايجاد شماره تل�نهاي ات�اقي پيامهاي كوتاه متني (SMS) به تل�نهاي همراه ارسال ميكند.

دهمين رتبه ويروسهاي رايج در شش ماه اول سال 2001 ميلادي به VBS.Homepage.B@mm: تعلق دارد. كرم ياد شده نيز خود را به همه آدرسهاي پست الكترونيك كه در برنامه مشتري e-mail سيستم آلوده پيدا مي كند. ارسال كرده و از مشخصات آن باز كردن مرورگر اينترنت در ص�حات Web مربوط به دولت اوروگوئه ميباشد.

Thursday, January 3

محاسبات كوآنتومي را جدي بگيريد
محاسبات كوآنتومي توسط دو دانشجوي دانماركي كه نمونه‌هايي از چندين تريليون اتم در حال ارتباط با هم هستند، كمي پيشر�ت كرد. انيشتن در اين مورد تئوري دارد كه به �عكس‌العمل شبه روح در �واصل� معرو� است.

آقاي پولزيك و هم كلاسيش در دانشگاه Aarj hus يك پديده‌اي به نام درگيري كوآنتوم را نشان دادند كه اجسامي كه چندين سال نوري از هم �اصله دارند مي‌توانند بطور تعجيب آوري با هم ارتباط برقرار كنند. ظاهرا� پروژه مذكور مستقيما� تحت نظر ارتش آمريكا جهت است�اده در اينترنت كوآنتومي هدايت مي‌شود.


2/1 بيليون آدرس
تعداد آدرسهاي E-mail از 505 ميليون در سال گذشته به 2/1 بيليون در سال 2005 خواهند رسيد.

ابداع نوعي لامپ كه مانند خورشيد نورا�شاني مي‌كند
مطالعات نشان مي‌دهد نور خورشيد مي‌تواند خلق و خو و انرژي نه�ته �رد را بهبود بخشد اما از آنجا كه نور خورشيد هميشه وجود ندارد، محققان نوعي لامپ ابداع كرده‌اند كه �رد را از �وايد نور طبيعي در تمامي اوقات شبانه روز‌بهره‌مند مي‌سازد.با است�اده از اين لامپ پايه‌دار كه طي� متوازن نور را شبيه‌سازي مي‌كند، مي‌توان براحتي و بسادگي اطرا� را مشاهده كرد.اين لامپ همچنين نور مناسبي براي كارهايي كه نياز به ديد نزديك دارد �راهم مي‌آورد و خستگي چشم را كاهش مي‌دهد. اين لامپ �لورسانت 27 وات �شرده معادل يك لامپ معمولي 150 وات نور مي‌دهد. اين مشخصه، لامپ مذكور را براي �عاليتهايي همچون خواندن، نوشتن، خياطي و سوزن‌دوزي و بخصوص براي چشم سالخوردگان بسيار مناسب مي‌سازد. اين لامپ پايه‌دارموسوم به �هپي آيز� (چشمان شاد) براي هنرمندان بسيار مناسب است و سرچشمه‌اي از نور طبيعي را به كارگاه هنري مي‌آورد و رنگهاي واقعي يك كار هنري را به نمايش مي‌گذارد. طراحان براي بهره‌گر�تن از حداكثر كارايي اين لامپ، آن را به شكل حر� �يو� (U) انگليسي طراحي كرده‌اند تا خاصيت انعطا�‌پذيري نيز داشته باشد.
اين لامپ داراي دو سطح نوري همراه با يك كليد روشن شدن آني است كه در لحظه‌هاي اوليه روشن شدن چشمك نمي‌زند. طول عمر اين لامپ 5 برابر لامپهاي معمولي است.

پشتيباني از كدگذاري
مايكروسا�ت درصدد مبتني كردن نسخه بعدي محصول Passport خود روي Kerberous است.
Passport كه قسمتي از استراتژي Hailstorm مايكروسا�ت است اطلاعات شخصي را ذخيره مي‌كند تا مشتريان در سايتهاي وب مكررا� مجبور به معر�ي خود نباشند.

Critics ادعا كرد كه امنيت اين تكنولوژيها به راحتي قابل عبور است و لذا مايكروسا�ت احتياج به كدهاي قويتري مثل Kerberos دارد. اين الگوريتم كه يك الگوريتم Open-slurce است در ويندوز 2000 هم است�اده شده است.

ابزار ارايه شده توسط مايكروسا�ت عليه نيمدا و Code Red
مايكروسا�ت چهار محصول براي كمك به سرويس‌دهنده‌هاي وبش طراحي كرد كه در مقابل ويروسهاي نيمدا و Code Red مقاومت كنند كه عبارتند از:

IIS Lockdown: ادعا مي‌كند كه تمام سوراخهاي امنيتي IIS نسخه 4 و 5 را مي‌بندد


URL Scan: درخواستهاي عجيب و غريب را �يلتر مي‌كند. در كنار lockdown مي‌تواند در بالابردن امنيت سرويس دهنده وب شما كمك كند.

HFNetchk: وضعيت Patch ماشينهاي روي شبكه شما را چك مي‌كند.

Microsoft Personal Security Adviser: تنها سايتها و گزارشاتي كه در راستاي ر�ع مشكلات NT4 و ويندوز 2000 است را نمايش مي‌دهد.


Tuesday, January 1

لينوكس امن
نسخه دوم سيستم عامل لينوكس ارتقاء يا�ته امنيتي در NSA آمريكا ارايه شد. اين پروژه كه در �وريه بعد از به نتيجه رسيدن اين موضوع كه مكانيزمهاي امنيتي تجاري قابل هك شدن هستند، آغاز شد،‌باعث شد كه NSA روي ماجولهاي امنيتي لينوكس سرمايه‌گذاري كند. اين نسخه شامل تعدادى bug fix و Updateهايى براي كرنل 2.4.10 لينوكس مي‌‌باشد.

بازيها و بن لادن
هزاران بازيكن بازيهاي كامپيوتري اخيرا� شخصيت بن لادن را بعنوان يك شخصيت قابل حمله در بازيهاي خود نصب كرده‌اند. از آن جمله مي‌توان به بازي QuakeIII اشاره كرد.

اينتل در آستانه تكنولوژيهاي جديدتر
اينتل تكنيكي را ابداع كرد كه اجازه مي‌دهد چيپها بتوانند يبش از 1 بيليون ترانزيستور را در خود جاي دهند. اين عدد در مقايسه با 24 ميليون ترانزيستور كه در P4 است�اده شده قابل توجه است. اين محصول تا 3 يا 4 سال آينده به بازار خواهد آمد .
13 سرويس دهنده اصلي DNS هك شدند

تروريستهاي اينترنتي، �ضاي علمي اينترنت را هم آلوده به اهدا� كثي� خود كردند. 13 سرويس‌دهنده ريشه (DNS root(DNS كه در مسيريابي ترا�يك اينترنت نقش اساسي و مهمي را بازي مي‌كنند در معرض خطر قرار گر�تند. اگر همه آنها در يك لحظه از كار باز مي‌ايستادند، كل ترا�يك اينترنت از طريق اسامي ديگر قابل دسترسي نبود و �قط مجبور به است�اده از آدرسهاي IP به جاي اسامي بوديم.

مرجع وب:

موارد زيادي براي طراحي وب وجود دارد كه شامل روانشناسي، خريد و �روش، طراحي، برنامه‌نويسي، سرمايه‌گذاري، تكنولوژيهاي جديد و امنيت مي‌باشد. اين سايت جامع دربرگيرنده FAQها، نكات طراحي، downloadها، منابع، نكات برنامه نويسي و هزارها مورد ديگر مي‌باشد.
ابداع يك نرم ا�زار جديد براي بهبود �عاليتهاي امنيتي

دانشمندان سنگاپوري يك نرم ا�زار جديد ابداع كرده‌اند كه با تمايز قايل شدن بين �عاليتهاي طبيعي و ر�تا رمشكوك انسان به بهبود اقدامهاي امنيتي و ح�اظتي كمك مي‌كند. اين نرم ا�زار كه توسط محققان دانشگاه �ني �نان يانگ� ابداع دشه است، مي‌تواند ت�اوت بين �عاليتهاي طبيعي مانند راه ر�تن، صحيت كردن و ر�تارهاي غيرطبيعي همچون زند و خورد و به زمين ا�تادن را تشخيص دهد.
اين گروه از محققان سنگاپوري 73 مشخصه حركت انسان همچون، سرعت، جهت، شكل و الگو را طبقه‌بندي و ثبت كردند. اين مشخصه‌ها سپس با نرم‌ا�زار �شبكه عصبي� كه مي‌تواند براي تهيه يك برنامه جديد الگوها را ياد گر�ته و بخاطر بسپارد، بكار گر�ته شد تا برنامه جديدي ايجاد شود. �مايلورلونگ ،استاديار و يكي از محققان اين طرح مي‌گويد: اين مشخصه‌ها در واقع از يك �رمول بدست آمده است. به اين ترتيب اين نرم‌ا�زار يادگيري مي‌تواند حركتهاي خاص را به دو دسته طبيعي و غيرطبيعي طبقه‌بندي كند.
لونگ ا�زود:‌ تصاوير رسيده به اين نرم ا�زار همچون تصاوير گر�ته شده از يك دوربين مدار بسته امنيتي، تقريبا�� همزمان و با دقت 96 درصد تجزيه و تحليل مي‌شود. اين نرم‌ا�زار به هنگام شناسايي حركات غيرطبيعي زنگ خطر را به صدا درمي‌آورد.
به گ�ته لونگ، ابداع هوش مصنوعي موردنياز براي تشخيص حركات پيچيده انساني، يك چالش بزرگ بوده است. وي ا�زود: براي چشم انساني قضاوت صحيح و دقيق در مورد حركتي مانند سرعت، مشكل است و اين امر براي يك برنامه نرم ا�زاري بسيار مشكلتر است.
كاربرد �ناوري ديجيتالي در مطب پزشكان آلماني

�ناوري ديجيتالي به مطبهاي پزشكان و بيمارستانهاي آلمان راه يا�ته است و بگونه �زاينده‌اي بجاي عكسبرداري با پرتوايكس، براي ثبت، پرداز، انتقال و بايگاني كردن عكسهاي مربوط به اعضاي داخلي بدن مورد است�اده قرار مي‌گيرد.
برتري تصويربرداري ديجيتالي نسبت به روشهاي قبلي بسيار آشكار است، زيرا در شيوه جديد، بيماران كمتر در معرض تشعشع قرار مي‌گيرند و بيماري آنان سريعتر و دقيقتر تشخيص داده مي‌شود. اما اين حجم سنگين داده‌ها خود مشكل آ�رين است، زيرا بار سنگين �ايلهاي ديجيتالي كه براي هر پرونده بطور متوسط چند ده مگابايت برآورد مي‌شود، مسيرهاي ارتباط داده‌ها ميان همكاران متخصص را بيش از حد اشغال مي‌كند.

هم اكنون موسسه �تله ماتيك� در ترير آلمان، با ارائه سيستم جديد ديسك �شرده مخصوص بيماراان، براي اين مشكل راه حل يا�ته است.
پرو�سور �كريست� ماينل� رييس اين موسسه مي‌گويد: همكاري اين موسسه با بيمارستانهاي متعدد در شهر �ترير� ما رابرآن داشت كه يك سيستم كاملا خودكار و مطلوب براي كاربران، جهت بايگاني كردن انواع تصاوير پزشكي روي ديسكهاي �شرده بوجود آوريم.
هم اكنون خواندن سي دي‌هاي صر�ا� خواندني و تماشاي تصاوير ديجيتالي روي ص�حه نمايشگر ديگر نيازي به اطلاعات ويژه و يا تجربه خاصي ندارد.
�رمت بين‌المللي استاندارد ديتا كه در عالم پزشكي حر�ه‌اي پذير�ته شده، (DICOM) است.

اين سيستم جديد تمامي ابزار لازم را براي گر�تن، تكثير و پردازش دقيق و مرتب تصاوير پزشكي ارائه مي‌دهد. ساير پزشكان نيز مي‌توانند بدون داشتن نرم‌ا�زار خاص روي رايانه‌هايشان تصاوير را ببينند بي‌آنكه بتوانند در آنها تغييري ايجاد كنند.
با �ناوري جديد، بيماران نيز قادرند تا هزار تصوير از بدنشان را روي سي‌دي ح�ظ كنند و يا عكسهايي از جنين به دنيا نيامده و يا استخوان شكسته خود را به دوستان و بستگانشان نشان دهند.

Sunday, December 30

WebDeveloper.com:

اين سايت مركز شبكه وسيعي از كارشناسان است كه مايلند نكات را آموزش دهند و تمامي جوانب طراحي وب از جمله موتور جستجو (Search engine) و طرح رنگها را بياموزند


منابعي براي تكنولوژي Java:

سايتهايي وجود دارند كه در زمره اولين سايت مرجع Java بر روي وب محسوب مي‌شوند. اما اين يكي از پرمحتواي‌ترين سايتها براي برنامه نويسان حر�ه‌اي Java مي‌باشد كه شامل اطلاعات جامعي از زبان و جزئيات آن است. قبل از خريد هر كتاب برنامه‌نويسي اين سايت را مشاهده نماييد.


Grafx Design:
اين سايت شامل آموزشهايي براي Photoshop، CorelDRAW، Paint Shop Pro، Grafx Design مي‌باشد بطوري كه مي‌توانيد خود تصاوير زيبايي را بوجود آوريد. همچنين آموزشهاي عمومي وب همچون GIFهاي متحرك و رنگهاي مخصوص وب را دربرمي‌گيرد

آموزش DTP/HTML:

طراحي وب شامل قوانين مشابهي چون چاپ مي‌باشد و به همين دليل اين سايت دربرگيرنده اساس و پايه طرحهاي خوب است. اگر آنها را دريا�تيد به سمت آموختن HTML در اين سايت ر�ته و قوانين اين طرحها را در website به خوبي بكار ببريد.


خسارت ويروس �رمز قرمز� تاكنون سر به 2/1 ميليارد دلار زده است
يك سازمان تحقيقاتي ميزان خسارت ويروس �رمزقرمز� به شبكه اينترنت را تاكنون 2/1 ميليارد دلار برآورد كرده است.

�مايكل اربشول� معاون شركت مستقل تحقيقاتي �اقتصاد رايانه در كارلسباد كالي�رنيا،‌ هزينه پاكسازي، كنترل و بررسي سيستمها را 740 ميليون دلار برآورد كرده است.

اين ويروس خودبخود تكثير مي‌كند و حدود 360 هزار �سرور� را تاكنون آلوده كرده است. كاهش بهره‌وري ناشي از اين ويروس كه اولين حمله خود را در روز 19 ژوئيه آغاز كرد حدود 450 ميليون دلار تخمين زده شده است.

اربشول ا�زود: �ناوري اطلاعات ارزان بدست نيامده است. بسياري از شركتها منبع اطلاعاتي خود را از دست داده‌اند و گاهي ناچارند 300 دلار در ساعت بپردازند تا ا�راد سرورهاي خود را بررسي كنند. حدود 6 ميليون سرور server هنوز در معرض خطر هستند.

شركت ميكروسا�ت بيش از يك ميليون برچسب براي پوشاندن اين ح�ره در سرور اطلاعات اينترنت خود توزيع كرده است. اين ويروس به رايانه‌هاي ويندوز �ان تي� و ويندوز 2000 آسيب وارد مي‌كند. اما ويندوز 95 و 98 آسيبي نمي‌بينند.

تا زماني كه اين ويروس چرخه خود را كامل نكند امكان برآورد هزينه اقتصادي آن بطور كامل ميسر نيست. اين ويروس كه چندين نوع شناخته شده دارد اولين بار در اواسط ماه ژوئيه شناسايي شد و طوري برنامه‌ريزي شده كه ساير رايانه‌ها را در 20 روز اول ماه آلوده كند و بعد بطور نامحدود نه�ته بماند. اما رايانه‌هاي آلوده كه برنامه تاريخ و ساعت داخلي آنها غلط است احتمالا مشكل آلودگي را تا ماه اوت با خود همراه خواهند داشت.

اربشول خسارت اقتصادي ناشي از ويروس �لاوباد love bug� در سال گذشته را 7/8 ميليارد دلار و خسارت اقتصادي ناشي از ويروس �مليسا melissa� در سال 1999 را حدود يك ميليارد دلار برآورد كرد.

شركت �نت ورك آسوشيتز nework associates� گزارش داد بيش از 20 هزار سيستم را بررسي كرده است و بيش از 1230 دستگاه را شناسايي كرده است كه در برابر كد قرمز آسيب‌پذير مي‌مانند
معر�ي طراحي موتور جستجو (Search Engine):

اگر سايت خود را به يك موتور جستجو Submit كرده باشيد با جستجو آنرا در صد مكان خواهيد يا�ت. براي حل اين مشكل بهتر است به اين سايت نگاهي بياندازيد و مشاهده نماييد كه چگونه مي‌توانيد سايت خود را به سمت دو نتيجه خوب سوق دهيد.