تیم نرم افزاری دلتا

به وبلاگ تیم نرم افزاری دلتا خوش آمدید .شماره های بانک نرم افزاری دلتا (محسن عابدی) :: ۵۶۹۸ ۱۲۸ ۰۹۱۱ - ۲۲۲۸۳۱۰ ۰۱۲۳

تیم نرم افزاری دلتا

به وبلاگ تیم نرم افزاری دلتا خوش آمدید .شماره های بانک نرم افزاری دلتا (محسن عابدی) :: ۵۶۹۸ ۱۲۸ ۰۹۱۱ - ۲۲۲۸۳۱۰ ۰۱۲۳

سرویس یاهو در ایران

 

چند وقت پیش سرویسهای یاهو تو ایران هم فعال شد :

ارسال و دریافت خودکار پیام‌های یاهو مسنجر روی تلفن همراه همیشه آن‌لاین باشید

 ارسال و دریافت خودکار ایمیل روی تلفن همراه ایمیل تازه‌ای که به صندوق‌تان

 رسیده، روی تلفن همراه مطالعه کنید.

بجای نوشتن نامه، صدایتان را ضبط کنید و به هرجای دنیا ارسال نمائید.

مکاتبه با شرکای تجاری‌تان در سرتاسر دنیا به هر زبانی

 ECMS یک سرویس خودکار کامپیوتری است که صندوق ایمیل یا Yahoo ID

 شما  را به تناوب کنترل می‌کند و متن نامه‌‌ یا پیام‌های تازه را به صورت SMS برای‌تان   

   ارسال می‌نماید. همچنین با تلفن همراه خود برای هر مقصدی در دنیا ایمیل یا    

  پیام یاهو مسنجر ارسال می‌‌کنید.
برای دیدن اطلاعات کاملتر به سایت اینترنتی http://www.ecms.ir/ecms3/HomePage.aspx 

مراجعه وثبت نام کنیید .

 

محسن جمعه 5 اسفند‌ماه سال 1384 ساعت 12:01
2 نظر

آشنایی با تیم امنیتی کروز

 

تیم امنیتی کروز http://Www.Crouz.coM با فعالیت های چند ساله ی خود در زمینه ی

امنیت شبکه و تشکیل دادن انجمن های تحصصی (فاروم) در همین ضمینه تواسنیه

علاقمندان به این مبحث را پرورش دهد و توانسه است به یکی از بزرگترین آرشیو سوال و

جواب ها در ضمینه امنیت تبدیل بشود.

با آغاز فعالیت های جدید این تیم امنیتی و تشکیل گروه های مختلف از جمله

Invisible Team که به کشف آسیب پذیری های تحت وب فعالیت می کند، توانسته است

 از آغاز فعالیت های خود تا کنون حفره ها و آسیب پذیری های گوناگونی را در سایت های

 بزرگ امنیتی همجون securityfocus.com و securitytracker.com و secunia.com به

 نام تیم امنیتی کروز به ثبت برساند. آسیب پذیری های کشف شده به وسیله ی این

 گروه توسط بزرگان امنیتی فوق مورد آزمایش قرار گرفته و پس از تایید در

 آزمایشگاه های خود به نام این تیم ثبت شده اند.

در زیر لیستی از آسیب پذیری های کشف شده توسط اعضای Invisible Team آورده شده است:


Dj_Eyes:

http://secunia.com/advisories/17954
http://www.securityfocus.com/bid/15767
http://secunia.com/advisories/17898/
http://www.securityfocus.com/bid/15731
http://www.securityfocus.com/bid/15858
http://www.securityfocus.com/bid/15859

-----------------------------------------------------------
Prinscharming ( syst3m f4ult ):

http://www.securityfocus.com/bid/15681
http://secunia.com/advisories/17835
http://securitytracker.com/alerts/2005/Dec/1015316
http://www.securityfocus.com/bid/15862

-----------------------------------------------------------
hba:

http://www.securityfocus.com/bid/15862
http://www.securityfocus.com/bid/15862

محسن پنج‌شنبه 4 اسفند‌ماه سال 1384 ساعت 19:36
1 نظر

مدرسه هکرها !

 

در حال حاضر سیاست کشورهای جهان بر این است که نفوذ و نفوذگری را ممنوع کنند و هر آن

 چه را که بوی هک از آن به مشام می‌رسد محکوم نمایند. اما میوه ممنوعه وسوسه‌کننده است

و اقداماتی که در جهت بستن دست هکرها صورت می‌گیرد، غالباً برای خود هکرها مثل مبارزه‌جویی

و حریف‌طلبی است. اما در بارسلونِ اسپانیا با پدیده هک نوع دیگری برخورد می‌شود. در این

شهر برای مبارزه با نفوذگری پروژه جدیدی طرح شده است.

‌مدرسه هکرها
همان دپارتمانی در دانشگاه <لاساله> که برخی از بهترین طراحان بارسلون را

 فارغ‌التحصیل می‌کند، متولی تشکیل <دبیرستان هک> نیز شده است. هدف

از این طرح، برخلاف آن چه که در ابتدای امر به ذهن می‌رسد، راه‌اندازی یک

<کارگاه شیطانی> نبوده، بلکه هدف آگاه‌سازی و آشنا کردن جوانان با یک تابو

مدرن امروزی، یعنی پدیده هک است. به گفته پِت هرتزوگ، مدیر اجرایی دبیرستان:

<هک چیزی است که در دنیای واقعی وجود دارد و نمی‌توان آن را کتمان کرد. اما هیچ

 کس نیامده بگوید این هک واقعاً چگونه است. همه می‌گویند صندوق‌پستی شما

ممکن است با کرم آلوده شود، یک نفر ممکن است تروجانی را به کامپیوتر شما

وارد کند یا می‌آیند و اطلاعات شما را می‌دزدند. ولی هیچ کس تا به حال یاد نداده

که این کارها را چگونه انجام می‌دهند. همه صرفاً می‌گویند این کار غیرقانونی است

 و هر کس از این کارها بکند آدم بدی است>.

این برنامه از طرف ISECOM، مؤسسه امنیت و متدولوژی‌های باز

(نشانی www.isecom.org) تنظیم شده است، یک مؤسسه غیرانتفاعی که سعی

 دارد جوانان را با ناهنجارهای اینترنتی و بدآموزی‌هایی که از طرف نااهلان ترویج می‌شود

آشنا کند. دانش‌آموزان به نوعی یک دوره دفاع شخصی دیجیتالی می‌بینند و یاد می‌گیرند

 با کلاهبرداری‌های اینترنتی چگونه برخورد کنند، دزدان را چگونه تشخیص دهند و در مقابل

حملاتی که به سیستم‌شان می‌شود چگونه به دفاع بپردازند. پت هرتزوگ ادامه می‌دهد:

<ما به بچه‌ها نشان می‌دهیم که این کارهای غیرقانونی چگونه انجام می‌شود و چه

 اتفاقی در سیستم می‌افتد. با این کار، آن‌ها یک درک فنی از موضوع به دست می‌آورند

 و می‌فهمند که چگونه با حملات مقابله کنند>.

یکی از معلمین این مدرسه می‌گوید: <دانش‌آموز باید یاد بگیرد که وقتی نامه‌ای دریافت

 می‌کند چگونه تشخیص بدهد که این نامه واقعاً از طرف چه کسی فرستاده شده، آیا

 محتوای آن راست است یا دروغ. آن‌ها باید به همه چیز شک داشته باشند و هر چه

می‌بینند زود باور نکنند>.
بدیهی است که برای یاد دادن این مسائل، به سیستم‌های واقعی نفوذ نمی‌کنند، بلکه

 مسؤولین ISECOM برای آموزش و آزمایش دانش‌آموزان، چهار سرور آزمایشی تهیه

 کرده‌اند که دانش‌آموزان کارهای خود را روی آن‌ها انجام دهند: <اگر بچه‌ها دوست داشته

 باشند هک کردن را تجربه کنند، ما محیط کنترل‌شده‌ای را در اختیارشان قرار می‌دهیم

تا هر کار دلشان می‌خواهد انجام دهند. منتها از آن‌ها می‌خواهیم که به معلمشان

بگویند چه کرده‌اند و از چه راهی وارد شده‌اند. ما می‌خواهیم نفوذگری سالم را به آن‌ها

 یاد بدهیم و از آن‌ها هکرهای بااخلاقی بسازیم که توانایی‌های خود را می‌دانند و حدود خود

 را هم می‌دانند>.
مسؤولین مدرسه معتقدند که برای این هکرهای با اخلاق شغل در بازار بیرون فراوان پیدا

 می‌شود، چرا که یکی از پررونق‌ترین مشاغل در صنعت کامپیوتر همین مشاغل حوزه امنیت است.

● متجاوزین فضای سایبر

در علم حقوق معروف است که می‌گویند: اگر 90 درصد چیزی را تصاحب کنی، قانوناً مالک

آن هستی. اما به نظر می‌رسد در فضای سایبر از این حرف‌ها خبری نیست. وقتی بنیامین

 کوهن دامنه itunes.co.uk را خرید، فکر می‌کرد تا هر وقت بخواهد می‌تواند صاحبش باشد.

اما بعدها اپل آمد و سایتی را برای دانلود موسیقی راه انداخت به نام iTunes.com. و از اینجا

بود که موضوع جالب شد.
نام، یکی از ارزشمندترین دارایی‌های هر شرکت یا شخص است، و از زمانی که سرمایه‌گذاران

 برای نشانی سایت‌های اینترنتی خود شروع به خرید اسامی مشهور کردند، شکایت‌های

بسیاری از سوی اشخاص حقیقی و حقوقی مطرح شد. بسیاری از اشخاص یا سازمان‌ها قانوناً

 موفق شدند کنترل سایت‌های هم‌نامِ خودشان را به دست بگیرند،

و <متجاوزین فضای سایبر> را عقب بنشانند.

اما اگر کسی اسمی را بخرد که بعدها مشهور می‌شود، چه؟ بنیامین کوهن یک جوان

 22 ساله است که در ساختمانی در شرق لندن زندگی می‌کند. این جوان در اینترنت

ناشناس نیست، چرا که در سن 17 سالگی با راه‌اندازی چندین وب‌سایت مشهور

از همین اتاق کوچک خودش، به یک میلیونر <دات‌کام> تبدیل شد. و انتظار داشت ا

ز iTunes.co.uk هم سود کلانی ببرد.

<شرکت من در دوره‌ای که به غرش دات‌کام معروف شد نزدیک به 200 نام دامنه را ثبت کرد،

 و ما یک سرویس دانلود موسیقی راه انداختیم که موتور جستجو هم داشت.

Itunes.co.uk داشت به عضو مهمی در مجموعه وب‌سایت‌های دانلود موسیقی

تبدیل می‌شد. آن زمان اصلاً ITunes اپل وجود نداشت>. این اظهارات بن کوهن بود.
یک سال بعد، شرکت بزرگ کامپیوتری اپل iPod، را خلق کرد، و دو سال بعد از آن،

در سال 2003، یک وب‌سایت برای دانلود موسیقی به نام iTunes را افتتاح کرد. اپل

خیلی زود توانست از طریق این سایت هزاران آهنگ را در هر روز به فروش برساند.

 اپل تصمیم گرفت با کوهن تماس بگیرد و پیشنهاد خوبی به او بدهد. خود بنیامین

می‌گوید: <آن‌ها گفتند حاضرند پنج‌هزار دلار بابت این نام به من بدهند، اما من قبول نکردم.

گفتند خودت چقدر در نظر داری؟ من گفتم حداقل پنجاه‌هزار تا، چون به نظر ما این اسم

بیشتر از این‌ها می‌ارزد>.

اپل عقب ننشست و شکایتی را تنظیم کرد. در حال حاضر، چهار میلیون نام دامنه با

پسوند UK وجود دارد، که تمام آن‌ها از طریق یک شرکت خصوصی به نام Nominet ثبت

 می‌شوند. همه می‌توانند با پرداخت 5 دلار از این دامنه‌ها برای خود ثبت کنند و هر کس

 زودتر بیاید، دامنه به اسم او ثبت می‌شود. این شرکت یک نقش مهم دیگر هم دارد و آن

 این است که اگر اختلافی بر سر نام دامنه‌ها در بگیرد، شرکت به حل و فصل آن می‌پردازد.

خیلی از این اختلافات با میانجیگری Nominet و به طور رایگان رفع می‌شوند، اما بعضی

 از آن‌ها که جدی‌تر هستند (مثل همین مورد اپل) به یک کارشناس مستقل امور

 حقوقی سپرده می‌شود تا مورد رسیدگی دقیق‌تر قرار بگیرد. امیلی تایلور، مدیر بخش

 حقوقی این شرکت می‌گوید: <اکثر اختلافات خیلی زود با پادرمیانی ما حل می‌شوند

 و به ندرت کار به شکایت حقوقی می‌کشد>.

اپل حتی به دنبال این نبوده که از طریق آدرس انگلیسی iTunes به فروش بیشتری

برسد، چرا که کوهن پس از مدت کوتاهی، سرویس دانلود موسیقی را از سایت خود

 حذف کرده بوده است. این سایت سال‌ها کار نمی‌کرد، یا گاهی هم که کار می‌کرد،

 بازدیدکننده را به سایت دیگری می‌برد که کوهن برای فروش یک سری خرت و پرت

 بر‌پا کرده بود. اما اپل زمانی واقعاً نگران شد که کوهن بازدیدکنندگان سایت خود را

 به Napster هدایت کرد، یعنی رقیب اپل. اما وقتی اپل از کوهن خواست که لینک

 سایتش را از Napster قطع کند، کوهن پذیرفت و این کار را کرد.
بعد کوهن به سراغ Napster رفت و پیشنهاد فروش سایتش را به آن‌ها داد: <ما به

 این علت این پیشنهاد را به Napster دادیم که فکر می‌کردیم یک شرکت فعال در زمینه

 موسیقی به موتور جستجوی سایت ما علاقه‌مند باشد. درست است که ما از فروش

 این سایت به رقیب اپل سود می‌بردیم, ولی این کار که غیرقانونی نیست>.
اما Nominet نظر دیگری دارد: <نام دامنه که مثل ملک و اتومبیل نیست که از یک دست

بخری و از دست دیگر بفروشی. دامنه را می‌گیری تا از آن استفاده کنی. ثبت هر

 دامنه‌ای یک سری الزامات را به دنبال دارد که باید رعایت شوند>.

ماه گذشته، کارشناس مستقل حقوقی Nominet تشخیص داد که iTunes.co.uk باید

 به اپل سپرده شود. اما بن کوهن، اولین نوجوان میلیونر دات‌کام، نه تنها قصد دارد

شکایتی را از اپل به دادگاه عالی ببرد، بلکه می‌خواهد از Nominet سؤال کند که به

 چه حقی چنین کاری کرده است. Nominet معتقد است که تصمیمش قانونی و

 منصفانه است و هفته گذشته کنترل این نام را به اپل داد. در حال حاضر، اپل از این

آدرس برای عرضه و نمایش iPod و iTunes بهره می‌گیرد.

منبع : ماهنامه شبکه

محسن سه‌شنبه 2 اسفند‌ماه سال 1384 ساعت 20:47
0 نظر

نسخه بتا IE 7 را می‌توانید دانلود کنید

مایکروسافت اعلام کرده است که نسخه هفتم مرورگر اینترنت اکسپلورر، که هنوز مراحل

 توسعه را می‌گذراند، از بخش IE سایت وب این شرکت قابل دانلود است. مایکروسافت

مراحل آزمایش محدود این مرورگر را از ماه جولای سال گذشته آغاز کرد و قول داده بود تا

پایان مارس نسخه بتا آن را برای عموم فراهم کند.

مارگارت کاب، مدیر تولید گروه اینترنت اکسپلورر در مایکروسافت بزرگترین خبر را عمومی

 شدن این مرورگر می‌داند، چرا که «تمام نسخه‌های قبلی IE 7 محدود بودند».

نسخه اخیر اینترنت اکسپلورر فقط در ویندوز اکس‌پی سرویس‌پک 2 قابل اجرا است

 و حاوی بسیاری از ویژگی‌هایی است که مایکروسافت ماه‌هاست وعده آنها را می‌دهد.

 از جمله این ویژگی‌ها، امکانات جدید امنیتی و حفظ حریم خصوصی هستند که می‌توانند

 با حملات سیادی، جاسوسی و سایر تهدیدات مقابله کنند.

یکی دیگر از ویژگی‌های جدید این است که کاربر می‌توان history خود را آسان‌تر از گذشته

 حذف کرده و رمزها، کوکی‌ها و داده‌های فرم‌ها را با یک کلیک محو نماید.

این مرورگر جدید همچنین صفحات را به صورت tab نمایش می‌دهد و روی خط ابزار یک

 باکس جستجو دارد؛ مفاهیمی که برای کاربران Firefox آشنا هستند. منتها مایکروسافت

 سعی کرده با گذاشتن ویژگی جدیدی به نام Quick Tabs از Firefox پیشی بگیرد.

با این ویژگی، کاربر می‌تواند نمایشی بندانگشتی از تمام صفحات باز را در یک نگاه مشاهده کند.

به گفته مایکروسافت، قابلیت‌های جدید «بهبود چاپ» و «کوچک کردن صفحه هنگام چاپ»،

 امکان تنظیم حاشیه صفحات، تغییر ساختار صفحه، حذف سرصفحه‌ها و کم و

زیاد کردن فضای چاپ را فراهم می‌سازند.

مرورگر جدید مایکروسافت قابلیت دریافت RSS از سایت‌های خبری، ورزشی و غیره را

نیز اضافه کرده است. وقتی خبر جدید وجود داشته باشد، آیکون مربوطه در خط ابزار روشن می‌شود.

 

   منبع : سایت شبکه

 

محسن جمعه 28 بهمن‌ماه سال 1384 ساعت 17:19
2 نظر

PHP

 

 به گزارش سایت اینترنت نیوز، در نسخه‌ جدید PHP، اشکالات نرم‌افزاری حل شده و در مورد PHP 5.1.2 چند قابلیت جدید نیز افزوده شده است. به کاربران نسخه‌های چهار و پنج PHP توصیه شده است که برای حفظ خود در مقابل چند مشکل امنیتی، آخرین نسخه‌های PHP را دریافت کنند.

علاقه‌مندان می‌توانند برای دریافت وصله‌های جدید PHP به این نشانی مراجعه کنند.

در PHP 5.1.2 یک نقطه ضعف امنیتی که در طبقه «حیاتی» قرار می‌گیرد برطرف شده است. این نقطه ضعف که
 PHP ext/session HTTP Response Splitting Vulnerability نام گرفته است، می‌تواند راه را برای انجام حملات XSS (یا Cross Site Scripting) باز کند.

نقطه ضعف دوم در PHP 5 تحت عنوان PHP ext/mysqli Format String Vulnerability شناخته شده و از سوی پروژه Hardened PHP در طبقه «کم خطر» قرار گرفته است. در صورت سوءاستفاده از این نقطه ضعف، امکان اجرای کدِ authorize نشده از راه دور فراهم می‌شود.

طبق اعلام تیم توسعه PHP، در نسخه PHP 5.1.2 بیش از 80 ایراد نرم‌افزاری برطرف شده که از جمله می‌توان به انواع crash کردن‌ها و خراب شدن حافظه اشاره کرد. در نسخه PHP 4.4.2  نیز 30 اشکال نرم‌افزاری رفع شده که یکی از آنها می‌تواند خطای XSS را به وجود بیاورد.

به گفته Stefan Esser ، بنیانگذار پروژه Hardened-PHP، نسخه 4.4.2 دارای یک سیستم حفاظتی توکار در برابر HTTP Response Splitting است که همان چیزی است اکنون PHP 5.1.2 دارد. به ادعای او «این طبقه از اشکالات امنیتی در برنامه‌های PHP، دیگر در نسخه‌های آینده PHP قابل سوءاستفاده نخواهد بود».

اکتبر سال گذشته استفان اسر چند مورد از نقاط ضعف PHP 5.x و PHP 4.x را گزارش کرد. در این مورد خاص، PHP 4 چند هفته زودتر از PHP 5 اصلاح شد. اما در مورد نقطه ضعف جاری، اصلاحیه هر دو PHP تقریباً همزمان ساخته شد.

در کنار اصلاح PHP 5 و PHP 4 کار روی نسخه ششم نیز صورت می‌گیرد. به گفته اسر PHP 6.x از مرحله بتا فراتر رفته است و بیشتر کد آن (از جمله امکانات یونی‌کد) با PHP 5.1 یکسان است.
مدیر پروژه Hardened-PHP افزود: از آنجا که ما زمان بسیار محدودی داریم، فقط نسخه‌هایی را با دقت بررسی می‌کنیم که به لحظه انتشارشان نزدیک شده یا قبلاً منتشر شده باشند.

به گفته وی فاصله زمانی بین کشف نقطه آسیب‌پذیر تا انتشار اصلاحیه آن قابل قبول بوده است.

 

 

محسن چهارشنبه 26 بهمن‌ماه سال 1384 ساعت 09:48
0 نظر