سال نو مبارک

با سلام به همه دوستان عزیز .

خوب بازم تیم نرم افزاری دلتا محصولات خودش رو

به بازار عرضه کرد . بعد از یک هفته ای که روی نرم افزارها

کار کردیم محصولاتمون آماده شده که اینم لیستش :

Office 2006 – 3D max 8 – Autocad Collection 2006 –

Photoshop Collection 2006 – Photoshop 9 Farsi –

Nero 7 – Macromedia Studio 8 – Premier Farsi-

Antivirus Collection full 2006

که این البته بخشی از نرم افزارها بود . که تا دو ماه آینده

مجموعه نرم افزارهای تحت شبکه که محصول اختصاصی

بانک نرم افزاری دلتا است با راهنمای فارسی وارد بازار

می شه . البته این قول هم بده که مجموعه 6 سی دی از

نرم افرارهای کاربردی که محصول اختصاصی دلتا

است تا آخر تعطیلات عید آماده میشه و به بازار ارائه میشه .

الانم اومدم که بگم من نیاز وحشتناکی به استراحت و تا چند

ساعت دیگه بلیط دارم برای اصفهان . و تا حدود 10 روز

نمی تونم وبلاگ رو به روز کنم . انشاالله وقتی برگشتم

در خدمتتون هستم و میگم که بقیه محصولاتمون کی آماده میشه  .

در ضمن عزیزانی که این چند وقت درخواست تبلیغ رو میدن بگم

که وقتی برگشتم حتما پی گیری میکنم .

امیدوارم سال خوبی داشته باشین و در کنار خانواده سالی پر از

موفقیت و سربلندی داشته باشین .

این چند روز اگه کاری با SMS   در خدمتم : 09111285698

یا علی .....

چند راه کار برای کاهش اخلال در سرویس دهنده های اینترنتی

به دنبال بروز مشکلاتی برای برخی از سایت های ایرانی که در پی حملات هکرها صورت گرفت،

کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای در جلسه آخر خود به

بررسی این موضوع پرداخت.
در جلسه اخیر کمیسیون افتا و به پیشنهاد اعضا، موضوع حملات اخیر به سایت های ایرانی

 در دستور کار کمیسیون قرار گرفته و اعضای حاضر به بحث و تبادل نظر پیرامون این موضوع پرداختند.
بر این اساس کمیسیون افتا به منظور کاهش زمینه های وقوع حملات اینترنتی به سایت های

 ایرانی و نیز کاهش صدمات احتمالی به ارایه راه کارهایی پرداخت که در پی می آید.
نکته اول: هیچ بستری 100% امن نیست!
حتی اگر شما از امن ترین سیستم عاملهای دنیا برای میزبانی استفاده می کنید، باید این نکته

را بخاطر داشته باشید که سایت شما را تنها سیستم عامل نیست که میزبانی می کند، مجموعه

 نرم افزارهای مختلفی نظیر سرویس دهنده وب، مفسر زبان برنامه نویسی و ... باید در

 کنار یکدیگر کار کنند تا شما بتوانید خدمات مورد نیاز در سایت خود را ارائه کنید؛ این نکته

 از این بابت حائز اهمیت است که امن نگهداشتن این مجموعه نرم افزار به هیچ وجه کار

 ساده ای نیست، بنابراین باید روشی اتخاذ کرد که در صورت بروز حفره امنیتی یا کشف

 نقطه آسیب پذیر توسط اخلالگر کارکرد کل سیستم دچار مشکل نشود.
ساده ترین راه برای رسیدن به این مهم استفاده از نرم افزارهای تشخیص اخلال

(Intrusion Detection - IDS) و پیشگیری/کنترل اخلال

(Intrusion Prevention/Protection - IPS) می باشند، این نرم افزارها بر اساس

 الگوهای از پیش تعیین شده در لایه های پایین انتقال اطلاعات می توانند شروع یک حمله

 را حدس زده و مدیر سیستم را از آن آگاه سازند، در صورت استفاده از سیستمهای IPS

در صورتی که تواتر الگوهای تشخیص داده شده زیاد شود، نرم افزار بطور اتوماتیک

ترافیک وارده از سمت اخلالگر را قطع و ارتباطات برقرار شده وی با سرویس دهنده را خاتمه

 می دهد (Session reset). سیستمهای IDS یا IPS باید توسط شرکت سرویس دهنده میزبانی،

 در شبکه محلی سرویس دهنده بطوری که امکان شنود روی ترافیک در گردش شبکه را

 داشته باشد نصب شود. امروزه اکثر دیواره های آتش (Firewall) این قابلیت را بصورت پیش فرض دارا هستند.
نوع دیگری از این نرم افزارها بنام HIDS (Host Intrusion Detection System)

که مستقیما روی خود سرویس دهنده نصب می شوند، علاوه بر قابلیت شناسایی ترافیک

 مشکوک به سمت سرویس دهنده، امکان تغییرات غیر مجاز و مشکوک روی اجزای

اصلی سیستم نظیر فایلهای سیستمی را دارند، این قابلیت به مدیر سیستم این امکان را می دهد که

در صورت بروز مشکل امنیتی برای هر یک از نرم افزارهای بستر میزبانی، و باز شدن

 دسترسی برای اخلالگر، مورد را سریعا از طریق هشدار دریافت کرده و جلوی تخریبهای

احتمالی را بگیرد (مثلا ایجاد کانال کوورت(Covert) یا در عقب - Back-door).
نکته دوم: سیستم های پایش و اخطار
بیشتر شرکتها از نرم افزارهای پایش سیستم برای اطلاع از وضعیت ترافیک، میزان

مصرف حافظه، توان پردازشی و ... سرویس دهنده خود بهره می گیرند، اما بندرت اتفاق می افتد

که از قابلیت ساده "هشدار حاشیه" (Threshold Alert) که در بیشتر این نرم افزارها تعبیه

 شده استفاده کنند، این قابلیت حالتهای ساده ولی غیر عادی سیستم، نظیر افزایش بیش از

حد پهنای باند را تشخیص و به مدیر سیستم اعلام می کند، نتیجه این هشدار آمادگی برای

 بروز خطرات احتمالی پیرو می باشد.
نکته سوم: DNS را جدی بگیرید!
سرویس تبدیل نام به آدرس یا به اصطلاح DNS از بخشهایی است که در میزبانی بسیار مهجور

 واقع می شود، معمولا میزبانی دامنه شما به همراه سرویس وب روی یک دستگاه نصب میشود،

 اساسا با توجه به ضعفهای ساختاری پروتکل DNS و مشکلات امنیتی که ویژه این سرویس

 می باشد اکثر سایتهای اینترنتی مهم از زیرساخت جداگانه ای برای میزبانی دامنه و سرویس

 DNS خود استفاده می کنند، هر چند ایجاد این چنین زیرساختهایی برای سایتهای ایرانی به

 صرفه نیست اما شرکتهای معتبری در دنیا نظیر easyDNS وجود دارند که با زیرساخت

ویژه ای که برای این منظور ایجاد نموده اند، میزبانی دامنه سایتهای پرترافیک را با هزینه کم انجام می دهند.
نکته چهارم: کم بخور، همیشه بخور!
محدود کردن پهنای باند هر کاربر، میزان زمانی که ارتباط کاربر با سیستم زنده نگه داشته

 میشود (Half-closed Clients) تعداد درخواست در هر ثانیه برای هر thread از پارامترهای

 قابل تنظیم عمده سرویس دهنده های وب هستند که معمولا توجهی به آنها نمی شود، در

 حالیکه با تنظیم درست این پارامترها میتوان اثر نامطلوب حمله های اخلالگران بخصوص

 حمله های از نوع DoS را به نحو چشمگیری کاهش داد، بعنوان مثال با صفر کردن

 پارامتر مربوط به زمان کاربران نیمه تمام (Half-closed Clients) ضمن کاهش 20 تا

30 درصدی کارایی سرویس دهنده (اثر منفی)، می تواند میزان مقاومت سرویس دهنده در

 برابر حملات از نوع DoS را تا حدود زیادی افزایش دهد! ویا با کنترل پهنای باند هر

 کاربر در حدود 10 کیلو بایت در ثانیه (مناسب برای کاربران ایرانی)، حملات پیچیده تر

 از نوع DDoS (Distributed Denial of Services Attack) اثر کمتری روی کارکرد سیستم خواهند داشت.

منبع : فن آوری اطلاعات

ویروس جدید خود را نسخه آزمایشی MSN Messenger معرفی می کند!

شرکت ضدویروس F- secure اعلام کرد ویروسی که خود را به جای نسخه آزمایشی

 جدید MSN Messenger مایکروسافت جا می زند در حال گسترش در اینترنت است.
این ویروس که شرکت F- secure آن را Virkel.F نامیده است بصورت یک فایل

که BETA & WEBINSTALL.EXE نام دارد ظاهر می شود و قابل دانلود از وب سایت است.
با اجرای این برنامه نه تنها نسخه آزمایشی جدید MSN Messenger نصب نمی شود

 بلکه ویروسی نصب می شود که لینک های دانلود را به سایر اعضای

 MSN Messenger که در لیست دوستان کاربر کامپیوتر قرار دارند ارسال می کند.
این ویروس بدوروغ نام این لینک را MSN Messenger & Working BETA گذاشته است.
شرکت F-secure هشدار داد: این ویروس سیستم کاربر را به یک سرور botnet نیز

 متصل می کند. یعنی کامپیوتر شخص می تواند از راه دور کنترل شود و از آن برای

 حمل به سایر سیستم ها یا ارسال اسپم استفاده شود.
نرم افزار بداندیشی که از برنامه های پیام لحظه ای استفاده می کند بیشتر از گذشته رشد

 کرده اند. مثلا در تحقیقی که شرکت Akonix System انجام داد 62 مورد از این ویروس ها کشف شد.
شرکت Imlogic نیز در تحقیق ماه اکتبر خود نشان داد که مشهورترین مسیر این برنامه

 که از آن برای حمله استفاده می شود برنامه زیربنایی پیام رسان لحظه ای مایکروسافت است.

منبع : فن آوری اطلاعات

با یک نرم افزار جدید، کشف ویروس‌های رایانه‌ ناشناخته امکان پذیر

تام لیزموس، دانشجوی مقطع دکتری الکترونیک و کامپیوتر، اولین کسی است

 در جهان که نرم افزارای را طراحی کرده است که قادر است حملات ویروس

رایانه‌یی ناشناس را کشف کند. 

تام لیزموس می‌گوید:مشکل اصلی نرم افزارهای ضد ویروسی فعلی این است

 که نرم افزار‌ها از رایانه تنها در برابر ویروس‌های شناخته شده حمایت می‌کنند

و درمقابل ویروس‌های ناشناس کاری از پیش نخواهند برد.

تعداد قابل ملاحظه‌ای ویروس رایانه‌یی وجود دارد، بعضی از این ویروس‌ها برای

فعال شدن و آلوده ساختن سیستم، نیازمند دخالت و لمس خود از سوی

کاربر هستند، مانند آن دسته از هرزنامه‌هایی که از طریق پست الکترونی

 ارسال می‌شوند لازمه‌ی شروع حمله‌ی آن‌ها باز کردن پست الکترونیک

 از سوی کاربر است.

ویروس‌های دیگری هستند که موزیانه‌تر عمل می‌کنند و بدون آن که کاربر

 متوجه یک اشتباه کوچک خود شود، به نرم افزار‌ها حمله کرده و کنترل

رایانه را در اختیار خود می‌گیرد، برای مثال تمامی‌document‌ها را حذف می‌کند.

وی می‌گوید: دلیل این که چگونه چنین حملات مخربی به راحتی کاربران

 را تحت الشعاع قرار می‌دهد این است که بسیاری از برنامه‌های رایانه‌یی

 به صورت نادرست برنامه نویسی شده است و رایج ترین اشتباه

 برنامه نویسی به Buffer Orerflow معروف است .

این اشکالات برنامه نویسی از سوی برنامه نویسان نرم افزار‌های آنتی ویروس

 نیز تکرار می‌شود، اما چنین اشتباهات برنامه نویسی در میان تمام

برنامه نویسانی که در C یکی از رایج ترین زبان‌های برنامه نویسی،

 می‌نویسند متداول است .

گشایشگر وب اینترنت الکسپلورر نمونه‌ی یکی از این موارد است، اشتباهات

 برنامه نویسی در سیستم IP-technology شرکت Skype و نرم افزار

 پایگاه د اده‌های مایکروسافت، موسوم به سرور SQL، به خوبی مشهود است .

وی می‌گوید: برنامه‌های رایانه‌یی در سال 2003 دارای مشکلات فراوانی

 بودند و اشتباهات فاحشی در آن‌ها به چشم می‌خورد .

در آن زمان بود که ویروس‌ها به طور خودکار کنترل سرورهای

 پایگاه داده‌های بسیاری از رایانه‌ها را در دست گرفتند .

سرعت زیاد رایانه‌ها باعث شد تا ویروس‌ها این فرصت را داشته باشند

 تا با سرعت زیادی منتشر شوند .

اگرچه ویروس‌ها آن چنان مخرب نبودند اما،در سرعت اینترنت تاثیر منفی داشتند.

 در آن سال بسیاری از سیستم‌های سراسر جهان آلوده به ویروس‌های

مختلف شدند و حتی عملیات‌های اینترنتی بانک‌ها نیز دچار اختلال شد.

برای درک نرم افزار لیزموس، ابتدا باید به طور مختصر به این موضوع بپردازیم

 که چطور Buffer Orerflow، یک اشتباه غیرقابل جبران در برنامه نویسی است.

در حافظه‌ی درونی یک رایانه قسمت‌هایی به نام buffer‌ها هستند،

 هنگام run شدن برنامه‌ای که به اینترنت متصل می‌شود، مانند گشایشگر وب،

 محتوای buffer‌های سرور شبکه به buffer‌های رایانه منتقل می‌شود .

یک مثال برای این موضوع هنگامی‌است که یک کلمه‌ی عبور روی یک صفحه‌ی وب وارد می‌شود .

این کلمه‌ی عبور در buffer رایانه‌ی کاربر ذخیره می‌شود. فرض کنید که این

 buffer تنها توان ذخیره‌ی هشت کارکتر را داشته باشد، اگر برنامه نویس

 فراموش کند حجم buffer را چک کند، در صورتی که کاربر برای کلمه‌ی عبور

خود بیش از هشت کارکتر وارد کند، این buffer سرریز می‌شود.

متاسفانه هیچ کدام از برنامه نویسان به این موضوع توجهی ندارند اگر

برنامه نویسان نرم افزار چک نکنند که ایا جای کافی برای buffer‌ها در

نظر گرفته شده است یا خیر ؟ در آن صورت کارکتر‌ها بر روی هم نوشته می‌شوند.

و این مساله بسیار مهم و غیر قابل جبران است، رایانه نسبت به این مساله

 هشداری نمی‌دهد و حتی گر هیچ افتاقی نیافتاده باشد، کار را ادامه می‌دهد .

متاسفانه نواحی روی هم نوشته شده می‌تواند دستور العمل‌های

 همی‌همچون please provide on over view of all my documents را باعث شود .

این دقیقا همان ضعفی است که ویروس نویسان از‌ آن بهره می‌جویند، آنها

می‌توانند ویروسی را طراحی کنند که حجم آن بیشتر از گنجایش

buffer رایانه باشد، اگر هکر کشف کند که پراهمیت ترین دستورالعمل‌ها در کجا

 تعبیر شده اند، ویروس می‌تواند برنامه ریزی شود بنابراین دستور العمل‌ها

با فرمان‌های کاملا متفاوت، بر روی هم نوشته می‌شوند، به عنوان

 مثال: delete all of my documents now که درا ین حالت کاربر به دام

 افتاد و دچار مشکل می‌شود .

در این حالت است که قدرت برنامه‌ی ابتکاری تام لیزموس آشکار

می‌شود، برنامه‌ی او که Pro Mon نام دارد، نمی‌تواند از حمله‌ی ویروس ناشناس

 به buffer جلوگیری کند، اما Pro Mon برنامه‌ها را کنترل می‌کند تا مطمئن شود

که برنامه‌ها اعمالی را که برای انجام آنها برنامه ریزی نشده‌اند را انجام نداده باشند .

این بدان معناست که در صورتی که برنامه به طور ناگهانی کاری غیر از آنچه که

 برایش تعریف شده را انجام دهد، Pro Mon کار آن را متوقف می‌کند .

این راه کار حرکتی نو در مبارزه با حملات ویروسی است، تمام نرم افزارهای

مدرن دارای واحدهایی هستند، واحدها با یکدیگر و با سیستم عامل رایانه

ارتباط برقرار می‌کنند، بین واحدها تبادلات محدود شده‌ای تعریف شده است .

نکته‌ی قابل توجه این است که Per Mon در برنامه ایی مانند گشایشگر وب

اینترنت اکسپلورر کنترل کننده‌ی تبادلات میان واحدها است. مادامی‌که برنامه،

 تبادلات میان واحدهایشان به صورت صحیح انجام دهند، Per Mon عکس العملی

 از خود نشان نمی‌دهد، اما اگر یک تبادل غیر معمول رخ دهد، Per Mon با

فرض این که ویروسی حمله کرده است، برنامه را متوقف می‌کند.

تام لیزموس تاکید کرد که نرم افزارش می‌تواند هر برنامه را کنترل کند.البته‌ی

 برنامه‌های مشابه دیگری نیز در بازار موجود است اما آزمایشاتی که

تام لیزموس انجام داده نشان می‌دهد که برنامه‌ی او 30 برابر سریعتر از

برنامه‌ی رقیب وی یعنی "موسسه فناوری ماساچوست " است .

      منبع : فن آوری اطلاعات

تبلیغات شما در وبلاگ ما

    بازم سلام به همه دوستان .

خوب شرایط پذیرش تبلیغات شما رو تو این وبلاگ براتون مینویسم :

اول بگم که پذیرش تبلیغات کاملا رایگانه .

بعدم شرایط رو میتونید از لینکی که سمت چپ وبلاگ قرار گرفته

بدست بیارید ، یعنی بعد از کلیک روی "تبلیغات رایگان " صفحه ای

برای شما میاد که شامل مقررات و شرایط و همچنین فرم ثبت نام است.

برید و شرایط رو بخونید بعد خبرمون کنید تا تبلیغ شما رو تو وبلاگمون

قرار بدیم ، اونم کاملا رایگان .

از قدیم می گفتن کوفت باشه ولی مفت باشه ؟؟؟؟!!!!!!