] وحيد نقشينه[

اگر قرار باشد از ساختمان و وسايل داخل آن محافظت به عمل آيد نخستين كارى كه به ذهن هر كسى خطور مى كند، كنترل راه هاى ورود و خروج به ساختمان است و در اين كنترل تنها به افراد خاصى كه براى نگهبان شناخته شده هستند و يا مورد شناسايى قرار مى گيرند اجازه ورود داده مى شود به علاوه اگر فردى از ساختمان خارج شود بسته ها و كيف هايى را كه همراه دارد مورد بازرسى قرار مى گيرد تا از لوازم و تجهيزات ساختمان چيزى را به سرقت نبرده باشد. ملاك ورود و خروج افراد نيز در چارچوب و مقررات عمومى و قابل سازماندهى از پيش تعيين شده است تا از ورود افراد ناشناس محافظت به عمل آيد. همين مكانيزم هاى امنيتى را بايد در شبكه هاى رايانه اى نيز كنترل كرد تا مبادا افراد و يا اطلاعاتى كه آلوده هستند وارد سيستم و خصوصاً شبكه شده و امنيت اطلاعات قبلى را به خطر بيندازند. به همين منظور بايد مرزهاى شبكه داخلى يعنى جايى كه اين شبكه با دنياى خارج از خود تماس دارد تحت نظر و كنترل درآورد و اجازه ورود بسته هاى مشكوك را صادر نكرد. نگهبان اين مرزها در سيستم هاى رايانه اى را Fire wall مى نامند كه مسئوليت خطير حفظ و صيانت از اطلاعات شما را بر عهده دارد (البته در صورتى كه Fire wall را فعال كرده و آن را مديريت كنيد.)
* تاريخچه
هكرها و دزدان امنيت هر ساله خسارات بسيار سنگينى را به شركت هاى تجارى و مالى و افراد وارد مى كنند، امروزه هكرها مى توانند بسيار خطرناك تر از يك تروريست به فعاليت خود ادامه دهند، همين اهميت و نفوذهاى مداوم هكرها به سيستم هاى رايانه اى موجب شد كه بسيارى از شركت هاى نرم افزارى كه مشغول فعاليت در حوزه هاى امنيتى هستند، دست به توليد نرم افزارهاى فراوانى براى جلوگيرى از نفوذ هكرها بزنند. اين نرم افزارها و نرم افزارهاى مشابه را «Fire wall» مى نامند كه رد كردن اين سدها و عبور از آن براى دزدان دنياى ديجيتال دردسرساز شده است. البته اين نرم افزارها نيز همگى داراى درجه اى از ريسك هستند.
* روش كار
Fire wall را مى توان برنامه دانست - البته نوع سخت افزارى آن نيز وجود دارد - كه وظيفه اش فيلتر كردن بسته هاى اطلاعاتى ورودى به سيستم است كه در صورت تشخيص مغايرت در اطلاعات ورودى به سيستم و آنچه كه در برنامه مشخص شده است اجازه ورود را صادر نكرده و بسته اطلاعاتى را در مبدأ ورودى نگاه مى دارد تا مجوز لازم براى وارد شدن آن صادر شود. ديواره آتش (Fire wall) سيستمى است كه بين كاربران شبكه اى محلى و شبكه بيرونى قرار گرفته و ضمن نظارت بر دسترسى ها، كليه مراحل ورود و خروج اطلاعات را تحت نظر قرار مى دهد.
بسته هاى اطلاعات ارسالى از سوى كاربران خارجى و پس از ورود به شبكه ابتدا وارد ديواره آتش مى شوند و در اين مكان منتظر هستند تا بر طبق استانداردها و ملاك هاى امنيتى از پيش تعيين شده تصميم گيرى براى ورود و يا عدم ورود صادر شود. سه حالت براى خروج اطلاعات از ديواره آتش نظر گرفته شده است:
۱- اجازه عبور داده مى شود
۲- اجازه عبور داده نمى شود
۳- اجازه عبور داده نمى شود و همزمان پيامى نيز براى مبدأ مبنى برعدم اجازه ورود صادر مى شود.
ديواره آتش دقيقاً مانند ايستگاه ايست - بازرسى مستقر در جاده ها عمل مى كند و مانند همين ايستگاه ها وقت گير و اعصاب خردكن نيز هست و همواره به عنوان گلوگاهى در شبكه هاى رايانه اى شناخته مى شود و سبب افزايش ترافيك، تأخير و ازدحام در شبكه رايانه اى خواهد شد. به علاوه با توجه به اين كه معمارى شبكه به صورت لايه، لايه است، همه بسته ها بايد از چهار لايه فيزيكى، شبكه، انتقال و كاربردى عبور كنند و لذا بايد همه لايه هاى شبكه را مورد بررسى و جست وجو قرار داد تا مبادا در لايه هاى زيرين بسته هايى غيرمجاز عبور كنند. در بين لايه هاى چهارگانه فوق بيشترين اهميت در لايه هاى شبكه، انتقال و كاربرد نهفته است.
* ويژگى هاى ديواره آتش
۱- كنترل فايل هاى مشكوك
۲- كنترل بسته هاى ارسالى و دريافتى در ارتباطات اينترنتى
۳- كنترل و نظارت بر شبكه هاى محلى
۴- ثبت همه فعاليت ها و ارائه گزارش هاى درخواستى مدير شبكه
۵- شناسايى حملات انجام شده به شبكه
۶- حفاظت از شبكه در مقابل هكرها
۷- بسته نگاه داشتن پورت هاى بلااستفاده در شبكه براى جلوگيرى از سوءاستفاده هاى احتمالى.
* ديواره هاى آتش هوشمند
امروزه حملات هكرها بسيار هوشمندانه صورت مى گيرد به گونه اى كه ديگر ديواره هاى آتش معمولى و شناخته شده توانايى مقابله با آنها را ندارند و لذا بايد به سراغ ديواره هاى آتش و فيلترهاى هوشمند رفت. باتوجه به اين كه ديواره هاى آتش با استفاده از حذف بسته ها و بستن پورت هاى حساس شبكه را محافظت مى كند و به علاوه ديواره هاى آتش بخشى از ترافيك بسته ها را به داخل شبكه منتقل مى نمايند، هكرها مى توانند با ارسال بسته هاى مصنوعى اما مجاز و قابل نفوذ پورت هاى باز شبكه را شناسايى كرده و راه نفوذ خود به شبكه را پيدا كنند. براى جلوگيرى از بروز چنين مشكلاتى بايد تنها به بسته هايى اجازه عبور داده شود كه با درخواست قبلى ارسال شده باشد.ديواره هاى آتش هوشمند با توجه به هوشمند بودنشان توانايى اين تشخيص و رهگيرى را دارند و در صورتى كه اطلاعات ارسالى با اطلاعات درخواستى يكسان نباشد، هيچ گونه اجازه ورود داده نمى شود.
* ديواره هاى آتش مبتنى بر پروكسى
اين ديواره هاى آتش پس از ايجاد ارتباط با طرفين معامله فعاليت خود را آغاز مى كند و به عنوان واسطه اى بين رايانه شبكه محلى و رايانه شبكه خارجى ارتباطى غيرمستقيم صورت مى دهد و پس از مقيم شدن در لايه سوم وارد عمل مى شود و لذا مى تواند بر داده هاى ارسالى و دريافتى نظارت داشته باشد، اين ديواره هاى آتش دو نوع از ارتباط را برقرار مى كند:
۱- ارتباط بين پروكسى و مقصد
۲- ارتباط بين پروكسى و مبدأ.
اين دسته از ديواره هاى آتش نياز به حافظه بالا و cpu سريعى دارد، زيرا در صورت اختلال در Fire wall اختلال كلى شبكه را مى توان شاهد بود.
* چند نمونه
با توجه به فراوانى و تنوع ديواره هاى آتش موجود در بازارهاى جهانى و داخلى دو مورد از بهترين ديواره هاى آتش را مورد بررسى قرار مى دهيم:
۱- Mcafee internet security
شايد نام شركت مك آفى شما را به ياد نرم افزارهاى ضدويروس اين شركت بيندازد اما امروزه محصولات ديگرى مانند فايروال ها، نرم افزارهاى امنيت شبكه، نرم افزارهاى حفاظتى شبكه هاى بى سيم و غيره در زمره توليدات اين شركت قرار دارد. نرم افزار Mcafee internet security نسبت به ديواره هاى آتشى مانند Zone Alarm و pc-cillin سرعت پائين ترى دارد اما با تست هايى كه توسط DSL Reports انجام شده است اين نرم افزار توانايى جلوگيرى از برنامه هاى نفوذ به شبكه را به خوبى دارا مى باشد. در نسخه هاى جديدتر اين نرم افزار با بهره گيرى از بانك اطلاعاتى جامع با نام site Advisor كه در آن آدرس سايت هايى كه مى تواند براى رايانه مشكل ساز شود جمع آورى شده است، امنيت بيشترى در اختيار شما قرار مى گيرد و به علاوه plug in هاى جديدى براى هر دو مرورگرIE و firefox در آن پيش بينى شده است.
۲- Microsoft window Firewall
اين فايروال كه محصول شركت معروف مايكروسافت است بسيار محدودتر از ساير فايروال ها عمل مى كند و در حقيقت تنها به عنوان يك internet connection Firewall وارد عمل مى شود و لذا چندان قدرتى در مقايسه با رقبايش دربرخورد با هكرها ندارد. در سال هاى اخير كرم هايى چون Blaster و sasser با استفاده از اين ضعف Microsoft windows firewall به درون رايانه ها نفوذ پيدا كردند. با استفاده از تست هايى كه توسط DSL Reporter صورت گرفته است فايروال ويندوز در مورد تهديدات بيرون از شبكه واكنش هاى خوبى از خود نشان مى داد اما در مقابل تهديدات داخل شبكه فاقد عكس العمل هاى لازم بود.
از توانمندى هاى ديگرى كه مى توان در اين فايروال مشاهده كرد توانايى تنظيم پيكربندى آن مطابق با شبكه هاى رايج است. اما بايد به اين نكته توجه كرد كه به دليل محدوديت هاى زيادى كه Microsoft windows firewall دارد نبايد انتظار عملكردى مشابه يك فايروال كامل را از آن داشت.

يك نوجوان ۱۸ ساله نيوزيلندى رهبر گروه بين المللى مجرمان اينترنتى بازداشت شد

اين گروه به نفوذ به بيش از يك ميليون رايانه و كسب ميليون ها دلار از حساب هاى بانكى قربانيان خود متهم است.
اين نوجوان ۱۸ ساله كه نامش به دلايل قانونى فاش نشد در بخشى از مبارزه پليس آمريكا با مجرمان اينترنتى كه شبكه هاى رايانه اى آلوده موسوم به بوت نت را اداره مى كنند، بازداشت شد.
اين نوجوان پس از بازجويى بدون داشتن اتهامى آزاد شد، اما پليس نيوزيلند اعلام كرد كه تحقيقات از وى همچنان ادامه خواهد داشت.
طبق برآورد پليس آمريكا ، ۱‎/۳ ميليون رايانه تحت كنترل اين نوجوان بوده و بيش از ۲۵ ميليون دلار به طور غيرقانونى توسط وى سرقت شده است، حداكثر مجازات اتهاماتى كه وى با آنها روبه رو ست ۱۰ سال زندان است.
براساس گزارش، بوت نت ها براى ارتكاب جرائم مختلفى مانند سرقت اطلاعات شخصى ارزشمند، پخش هرزنامه،كلاهبردارى يا براى ارسال اطلاعات زياد به وب سايت ها به منظور از كار انداختن آنها مورد استفاده قرار مى گيرند.

نيم ميليون دانلود از نسخه بتاى مرورگر فايرفاكس ۳

بنياد موزيلا اعلام كرد مرورگر صفحات وب Fierfox 3Beta1 در مدت دو هفته بيش از ۵۰۰ هزار بار دانلود شده است.
اين گزارش اضافه مى كند تا زمان عرضه نسخه نهايى فاير فاكس ۳ در سال آينده، دو نسخه بتاى ديگر نيز در اختيار كاربران قرار خواهد گرفت. بدين ترتيب، مرورگر Fierfox 3Beta2 تا پايان سال جارى ميلادى و نسخه ۳ بتا نيز در اوايل سال ۲۰۰۸ عرضه خواهند شد.
بنا به گفته تيم توسعه فايرفاكس، تا امروز ۴۲۹ هزار كپى از اين نسخه بتاى فايرفاكس ۳ دانلود شده است كه صدهزار بار از اين دفعات دانلود متعلق به كاربرانى است كه در تست اين مرورگر مشاركت دارند.
دو نسخه بتاى ديگر فاير فاكس ۳ ويژگى هاى گرافيكى جديد اين مرورگر را به همراه خواهند داشت.

برگزارى نخستين كلاس دانشگاهى بر روى تلفن همراه در ژاپن

ژاپنى ها كه پيش از اين براى خريد، خواندن كتاب، تبادل ايميل، جست وجو براى يافتن رستوران و تماشاى كليپ هاى ويدئويى از تلفن همراه استفاده كرده اند، اكنون مى توانند از كلاس هاى دانشگاهى در آن استفاده كنند. دانشگاه سايبر كه تنها دانشگاه ژاپن به شمار مى رود كه تمامى كلاس هايش را فقط در اينترنت برگزار مى كند، از هفته گذشته برگزارى كلاس در مورد اسرار اهرام ثلاثه را بر روى تلفن هاى همراه آغاز كرد. درس هاى كلاس هاى دانشگاهى سايبر كه از طريق رايانه هاى شخصى قابل مشاهده اند و به صورت متن و تصوير و ويديوى كوچكى از مدرسه كه در گوشه تصوير نشان داده مى شود و با صدا كامل مى شود نمايش داده مى شوند اما نسخه ويژه تلفن همراه تنها تصاوير پاورپوينت را نمايش مى دهد.
در نمايشى كه در يكى از هتل هاى توكيو برگزار شد، تصويرى از اهرام ثلاثه بر روى صفحه تلفن همراه ظاهر و با پخش صداى استاد از بلندگوهاى گوشى به تصوير متنى تبديل شد.
طبق اعلام دانشگاه سايبر برگزارى كلاس از طريق تلفن همراه ممكن است به درس هاى ديگرى نيز توسعه يابد اما در حال حاضر فقط براى درس هاى اهرام ثلاثه خواهد بود.
برخلاف كلاس هاى ديگر، اين كلاس به طور رايگان در دسترس همگان خواهد بود اما بينندگان بايد هزينه تلفن همراه خود را بپردازند.
دانشگاه سايبر با تصويب دولت ژاپن براى اعطاى درجه ليسانس در ماه آوريل گشايش يافت و هم اكنون ۱۸۵۰ دانشجو دارد و در حدود ۱۰۰ كلاس از جمله فرهنگ چينى قديم، روزنامه نگارى آنلاين و ادبيات انگليسى را برگزار مى كند و ۷۱ درصد آن در اختيار شركت سافت بانك است كه در اينترنت نيز فعاليت مى كند و بازى هاى آنلاين، خريد و سرويس هاى معامله سهام الكترونيكى عرضه مى كند.

موتور جست وجوى اينترنتى ويژه كودكان در آلمان راه اندازى شد

دولت آلمان موتور جست وجوى اينترنتى مطمئنى راه اندازى كرد كه به كودكان اجازه مى دهد بدون خطر مواجه شدن با محتواى خشونت آميز يا غير اخلاقى وب را جست وجو كنند.
سايت www.fragfinn.de مجموعه اى از بازى ها، اطلاعات و لينك هاى مربوط به سايت هاى مناسب و تأييد شده براى كودكان را عرضه مى كند.
صدراعظم آلمان اظهار كرد: اين سايت به كودكان اجازه مى دهد با امنيت كامل وارد دنياى آنلاين شوند.
براساس اين گزارش دولت آلمان در حدود ۱‎/۵ ميليون يورو از بودجه اين سايت را تأمين كرده و اين سايت را با همكارى مشترك شركت هاى بزرگ مانند AOL، مايكرو سافت، گوگل، لينوكس، و دافون و داچ تلكام راه اندازى كرده است.

طراحى نرم افزارى كه هوشمندى ربات ها را افزايش مى دهد

محققان در دانشگاه استنفورد نرم افزارى را طراحى كردند كه به ربات ياد مى دهد چگونه اشيايى را كه هرگز با آن رو به رو نشده، بردارد. نرم افزار ربات با تشخيص بهترين نقطه برداشتن شىء مانند دسته ليوان يا لبه كتاب، بهترين راه براى برداشتن آن را پيشنهاد مى كند.
به گفته يكى از پژوهشگران، سخت افزارهاى رباتيكى كه تاكنون وجود داشته اند، يك ربات را قادر مى ساختند اعمالى كه براى برداشتن شىء يا تميز نگه داشتن خانه لازم است را انجام دهند اما تاكنون نرم افزارى كه به ربات ها اجازه دهد خودشان اين كارها را انجام دهند، وجود نداشت.
با كاربرد اين نرم افزار يك ربات ماهر با توانايى برداشتن اشيايى جديد كه قبلاً براى برداشتن آنها برنامه ريزى نشده، مى تواند براى انجام وظايف خانگى پيچيده مانند غذا دادن به حيوانات يا پركردن ماشين ظرفشويى مفيد باشد.

راه اندازى بزرگ ترين كتابخانه آنلاين جهان

با اجراى پروژه ميليون بوك كه حاصل همكارى بين المللى دانشگاه هاى جهان است، ديجيتالى كردن ۱‎/۵ ميليون كتاب به صورت آنلاين تكميل شد.
اين پروژه با همكارى دانشگاه هاى كارنگى ملون در آمريكا، زى جيانگ در چين، مؤسسه هندى علوم در هند و كتابخانه اسكندريه در مصر انجام مى گيرد.
براساس اين گزارش، از زمان آغاز اين پروژه در سال ،۲۰۰۲ براى نخستين بار است كه تمام كتاب ها از طريق پورتال وب واحد يونيورسال لايبررى به نشانى www.ulib.org در دسترس قرار مى گيرند.
با وجودى كه گوگل، مايكروسافت و شركت اينترنت آرشيو، همگى طرح هاى بزرگ ديجيتالى كردن كتاب را راه اندازى كردند، پروژه ميليون بوك، بزرگترين كتابخانه ديجيتالى دانشگاهى جهان است كه كتاب هاى آن به صورت رايگان در دسترس قرار دارند. دست كم نيمى از كتاب هاى اين كتابخانه فاقد كپى رايت بوده و يا با اجازه دارنده كپى رايت، ديجيتالى شده اند. كتاب هاى ديجيتالى شده به بيست زبان دنيا هستند و مسئولان اين پروژه براى توسعه آن به تمام كشورها و زبان ها تلاش مى كنند.

نسخه آزمايشى ويندوز لايومسنجر مايكروسافت منتشر شد

نسخه جديد برنامه پيام رسانى فورى مايكروسافت و Windows Live Messenger) ) داراى ويژگى امنيتى جديد خواهد بود كه به كاربران گزارش مى كند چه كسى پيام هاى ناخواسته معروف به SPIM هرزنامه بر روى مسنجر را ارسال كرده است. اين ويژگى امنيتى يكى از خصوصيات متعدد و جديد ويندوز لايو مسنجر ۰.۹ است كه از هفته گذشته در اختيار آزمايش كنندگان خصوصى اين نسخه قرار گرفت. براساس اين گزارش SPIM علاوه بر آزاردهنده بودن، خطرناك است زيرا يك هكر ممكن است جزئيات اكانت مسنجر يك كاربر را به دست آورد و در نتيجه به نظر برسد يك تماس گيرنده معتبر پيام را ارسال كرده است.
هكرها پس از گردآورى فهرست تماس هاى مسنجر تلاش مى كنند كاربر را براى كليك بر روى لينك ها فريب دهند و كليك بر روى اين لينك ها، نصب ناخواسته جاسوس افزار يا نرم افزارهاى مخرب ديگر را از طريق آسيب پذيرى مرورگر يا حفره هاى امنيتى ديگر آغاز مى كند.
براساس اين گزارش برنامه هاى مسنجر ديگر موجود در بازار نيز براى گرد آورى فهرست سياه هرزنامه نويسان برنامه پيام رسانى عمومى به منظور مسدود كردن آنها از ابزارهاى گزارش دهى استفاده مى كنند. به گزارش منابع خبرى نزديك به مايكروسافت، اين كمپانى قصد دارد طى هفته هاى آينده نسخه انتخابى اول (Release Candidate) از سرويس پك ويندوز ويستا را جهت بررسى در اختيار تعداد اندكى از آزمايش كنندگان محصولات خود قرار دهد. اين منابع خبرى اضافه مى كنند؛ پس از آن در گام بعدى و در دومين هفته از ماه دسامبر، مايكروسافت با انتخاب يك شماره برچسب براى SP1 RC آن را در اختيار عموم كاربران علاقه مند قرار مى دهد. هم اكنون اين شركت به صورت داخلى در حال آزمايش SP1 RC است.
مايكروسافت اعلام كرده است قصد دارد نگارش نهايى سرويس پك نخست ويندوز ويستا را طى چهار ماه اول سال ۲۰۰۸ ميلادى منتشر نمايد. پيش از اين يك نسخه پيش نمايشى از SP1 RC در اختيار پانزده هزار نفر از آزمايش كنندگان قرار گرفته بود.

ثبت ركورد خريد اينترنتى ۷۳۳ ميليون دلارى در يك روز

خريداران آنلاين در آمريكا با صرف ۷۳۳ ميليون دلار براى خريد يك روزه، ركورد بر جاى گذاشتند.
طبق اعلام شركت آمار و تحقيقات اينترنتى كام اسكار، اين آمار با ۲۱ درصد افزايش نسبت به روز مشابه (دوشنبه سايبر) در سال گذشته، بيشترين هزينه اى است كه خريداران آمريكايى براى خريد در يك روز صرف كرده اند. خريداران آنلاين آمريكايى از اول ماه نوامبر تاكنون براى فصل تعطيلات ۱۰‎/۷۴ ميليارد دلار صرف كرده اند كه ۱۷ درصد نسبت به مدت مشابه در سال قبل بيشتر است.
دوشنبه سايبر، اولين دوشنبه بعد از تعطيلات جشن شكرگزارى در آمريكا است كه مردم بر سر كارهاى خود حاضر مى شوند و به خريد آنلاين مى پردازند.
براساس اين گزارش فروشگاه هاى اينترنتى تلاش كردند در اين روز پاسخگوى تقاضاى خريداران باشند؛ هر چند به گفته تحليلگران ۱۰ سايت از ۳۰ سايت فروش بزرگ به كندى قابل توجهى دچار شدند.