|
|
|
|
|
|
|
|
امضاى ديجيتال
|
|
|
] وحيد نقشينه[
يكى از هداياى ناخواسته فناورى اطلاعات و ارتباطات به جوامع كاربران را مى توان جعل كردن هاى پيوسته در شبكه دانست. زمانى كه شما براى دوستتان هيچ ايميلى نفرستاده ايد، اما او با شما تماس مى گيرد و مى گويد كه منظورتان از اين ايميل چه بوده است و يا زمانى كه رئيستان شما را براى ايميلى كه برايش فرستاده ايد، مورد بازخواست قرار مى دهد، تنها گوشه اى از دنياى جعل فناورى اطلاعات را ديده ايد.
امنيت يكى از مهم ترين و بحث انگيزترين مسائل درحوزه فناورى اطلاعات و ارتباطات است كه در سال هاى اخير با توجه به رشد روزافزون استفاده از شبكه جهانى وب (World Wide Web) گريبانگير كاربران شده است و در بعضى از مواقع نيز سبب از كار افتادن پايگاه هاى اطلاعاتى و وب سايت ها شده است. جعل كردن را بايد مقوله اى جدا از هك كردن دانست، زيرا در جعل كردن دزدان ديجيتالى خود را به جاى شخصى كه وجود دارد، جا مى زنند و اقدام به سرقت اطلاعات مى كنند، اما در هك كردن، نفوذها عمدتاً در نقش شخص ثالثى صورت مى گيرد كه لزوماً وجود فيزيكى ندارد، اما نتيجه هر دو نفوذ، از دست دادن اطلاعات و كاهش امنيت است.
براى جلوگيرى از نفوذ دزدان به سيستم ها و پيشگيرى از جعل مدارك و امضاها از سيستم هاى سنتى راهكارهايى پيش بينى شده است، راهكارهايى مانند گواهى امضا از سوى مقام فوق، استفاده از دستگاه هاى تشخيص با حساسيت بالا و غيره، اما در دنياى مجازى نيز براى اين قضيه راه حل هايى انديشيده شده است كه امضاى ديجيتال يكى از اين راه حل هاست.
* امضاى ديجيتال
امضاى ديجيتال مبتنى بر الگوريتم هاى رمزنگارى و الگوريتم هاى Hashing است . به عنوان نمونه اى از الگوريتم هاى رمزنگار مى توان به RSA و EL Gamal و الگوريتم هاى Hashing، MD5 و SHA اشاره كرد.
روال كار در امضاى ديجيتال به اين شكل است كه پيش از ارسال داده ها، آنها را با استفاده از الگوريتم هاى Hashing به يك كد فشرده Hash تبديل مى كنند كه اين كد در حقيقت حاوى اطلاعات شما مى باشد. مقادير هش شده همگى طول يكسانى دارند و در صورت تغيير در اطلاعات ورودى Hash Code جديدى توليد مى شود. اين الگوريتم ها همگى يك طرفه هستند، يعنى پس از كد شدن اطلاعات نمى توان از روى اين كدها اطلاعات اصلى را به دست آورد و تنها در صورتى مى توان آن را كدگشايى كرد كه كليد اين كدها را در اختيار داشت.
* امنيت كدها
دغدغه ديگر كدهاى Hash شده اين است كه امنيت اين كدها چگونه تأمين خواهد شد
در جواب اين سؤال بايد گفت كه امنيت كدهاى Hash شده با دو كليد عمومى و خصوصى تضمين مى شود.
كليد عمومى در اختيار همگان قرار دارد و همگى امكان دسترسى به آن را دارند اما بر خلاف كليد عمومى، كليد خصوصى تنها به دارنده Hashcodeتعلق دارد.
در عمل نيز اگر اطلاعاتى را با كليد خصوصى
(private key) به حالت قفل درآوريد با همه كليد هاى عمومى ( publickey ) باز مى شود، اما نمى توان با استفاده از هيچ كليد عمومى اطلاعات را مانند كليدهاى خصوصى به حالت كد شده تبديل كرد.
در جريان ارسال اطلاعات كد Hash به دست آمده از الگوريتم محاسباتى توسط كليد خصوصى به حالت رمز تبديل مى شود و همراه با كليد عمومى به انتهاى داده ها اضافه شده و براى گيرنده ارسال مى شود به علاوه كد Hash واقعى داده ها نيز محاسبه شده و در انتها اين دو كد باهم مقايسه مى شوند. اگر اين دو كد همخوانى داشتند بيانگر اين است كه داده هاى ارسال شده دستكارى نشده اند و قابليت اعتماد دارند اما در صورتى كه Hash كدهاى ارسالى و واقعى يكسان نباشند به معناى دستكارى در اطلاعات است و اين اطلاعات ديگر قابل اطمينان نيستند.
حلقه كليد را مى توان مجموعه اى از كليدها دانست، يك حلقه كليد از كليد هاى عمومى همه افرادى كه براى شما اطلاعاتى در قالب Hashcode ارسال كرده اند است .
|
|
|
|
|
وب گرد
|
|
|
همايش توسعه صادرات نرم افزار برگزار مى شود
همايش توسعه صادرات نرم افزار، با هدف بررسى توانمندى هاى توليد و صادرات و رفع موانع و مشكلات آن ۱۰ ديماه جارى برگزارمى شود.
محمدرضا طلايى ، نايب رئيس اتحاديه صادركنندگان نرم افزار ايران با بيان اين مطلب اظهاركرد: با توجه به تسهيلات و حمايت از طرف سازمان توسعه تجارت و دولت، قصد بازكردن بسته حمايتى صادرات نرم افزارى دراين همايش را داريم. وى افزود: در اين همايش موضوعاتى شامل رفع موانع و مشكلات موجود بر سر توسعه صادرات نرم افزار، استانداردسازى و اعزام هيأتى به ازبكستان و حضور در نمايشگاه ها و ارتقاى محصولات نرم افزار تشريح مى شود.
نايب رئيس اتحاديه صادركنندگان نرم افزار ايران گفت: علاوه بر فعالان توليد و صادرات نرم افزار از وزارت ارتباطات، شوراى عالى اطلاع رسانى،سازمان امور مالياتى، گمرك، بانك ها، صندوق ضمانت صادرات و تشكل هاى ICT در اين همايش حضور خواهندداشت.
دسترسى بى سيم به اينترنت براى زائران حج
اين شبكه بى سيم واى فاى توسط شركت هاى Aptilo Network و Tropos Network راه اندازى و تنها در طول مراسم حج در مكه برقرار بوده و دسترسى به آن نيز رايگان است و براى استفاده از اين سرويس فقط بايد ثبت نام به عمل آورد. مدير اجرايى Aptilo Network در اين زمينه اظهاركرد: ميليون ها زاير امسال به مكه آمدند كه بسيارى از آنها دستگاه هاى بى سيم دراختيار دارند و ما مفتخريم با عرضه دسترسى بى سيم به اينترنت در شهر مكه و براى اين مراسم مهم، سهمى دراين رويداد داشته باشيم.
مايكروسافت، گوگل و ياهو براى قمار اينترنتى جريمه مى پردازند
مايكروسافت، گوگل و ياهو موافقت كردند براى پايان دادن به تحقيق دولت درمورد نقش آنها در ترويج شرط بندى آنلاين در مجموع ۳۱/۵ ميليون دلار پرداخت كنند. توافق مايكروسافت، گوگل و ياهو براى پرداخت جريمه، جديدترين مورد در مقابله با شرط بندى اينترنتى است كه شمار زيادى از آمريكايى هايى كه از وب سايت هاى بازى خارجى استفاده مى كنند را جذب كرده است. بنا بر اعلام وزارت دادگسترى آمريكا، مايكروسافت ۲۱ ميليون دلار جريمه، گوگل سه ميليون دلار و ياهو ۷/۵ ميليون دلار جريمه خواهندپرداخت ، اما هيچ يك از اين سه شركت اتهامات خود را قبول ندارند.
راه اندازى سرويس آزمايشى تلفن همراه در پروازهاى ايرفرانس
شركت هواپيمايى ايرفرانس سرويس آزمايشى استفاده از تلفن همراه داخل هواپيما هنگام پرواز را در برخى از هواپيماهاى خود برقرار كرد. ايرفرانس با
راه اندازى اين سرويس نخستين شركت هواپيمايى شد كه به مسافران بين المللى خود سرويس ايميل و پيام كوتاه مبتنى بر فناورى تلفن همراه استاندارد عرضه مى كند. براساس اين گزارش مسافران در برخى از هواپيماهاى ايرفرانس در مسيرهاى اروپايى مى توانند پيام كوتاه ارسال و دريافت كنند و از تلفن هاى خود به اينترنت دسترسى داشته و ايميل ارسال كنند.
اما مسافران در حال حاضر نمى توانند تماس هاى صوتى دريافت يا برقرار كنند كه اين امر به علت يك مسأله مهم يعنى احتمال ناراحت شدن مسافران از سوى مكالمه كنندگان تلفنى است؛ با اين حال ايرفرانس قصد دارد اجازه مكالمه صوتى را نيز بدهد اما اعلام كرده كه براى رعايت حال مسافران اين سرويس را كنترل خواهدكرد.براساس اين گزارش تماس ها و پيام هاى داخل هواپيما، به يك ايستگاه پايه سلولارى كوچك در داخل هواپيما هدايت مى شود و از آنجا از راه ماهواره به زمين و سپس به شبكه تلفن ارسال مى شوند.اين سرويس توسط شركت OnAir فراهم مى شود كه تحت مالكيت شركت سازنده هواپيماى ايرباس است. مسافران ايرفرانس براى استفاده از تلفن هاى خود بايد همانند برقرارى تماس هاى بين المللى شماره گيرى كنند.
شركت هاى هواپيمايى و رگولاتورهاى سراسر جهان سال هاست كه استفاده از تلفن همراه داخل هواپيما را بررسى مى كنند و برخى از رگولاتورها ازجمله كميسيون ارتباطات فدرال آمريكا استفاده از تلفن همراه داخل هواپيما را ممنوع كرده اند اما اتحاديه اروپا اين ايده را مورد تصويب قرارداده و رگولاتورهاى دولت هاى مختلف اروپايى صدور اجازه براى استفاده از آن را آغاز كرده اند.
براساس اين گزارش شركت هاى هواپيمايى در مناطق ديگر جهان مانند استراليا آزمايش هاى محدودى از اين سرويس را انجام داده اند.
اينترنت اكسپلورر ۸ تست اسيد ۲ را با موفقيت پشت سر گذاشت
كمپانى مايكروسافت در خبرى كه منتشر شد اعلام كرد، نگارش آتى مرورگر صفحات وب اين كمپانى Internet Explorer-8 تست هاى Acid2 را با موفقيت پشت سر گذاشته است. تست Acid2 آزمايشى است كه در آن به نحوه عملكرد مرورگر در قبال پشتيبانى بدون نقص از استانداردهاى وب پرداخته مى شود.اكنون چندين سال است كه كاربران بسيارى از مايكروسافت مى خواهند مرورگر خود را با انجام تست هاى مذكور در قبال استانداردهاى رايج وب، هماهنگ نموده و آن را توسعه دهد و اينترنت اكسپلورر ۸ نخستين مرورگر مايكروسافت است كه به اين درخواست ها جواب مثبت داده است.
به گفته مايكروسافت آزمايش هاى Acid2 پيش از شكايت كمپانى اپرا انجام شده است. لازم به يادآورى است در هفته گذشته، اپرا با اقامه دعوى كمپانى مايكروسافت را متهم كرده بود كه مرورگر اين شركت از استانداردهاى وب پشتيبانى كامل به عمل نمى آورد.
در وبلاگ رسمى مايكروسافت پيرامون اين امر آمده است، نخستين نگارش آزمايشى اينترنتى اكسپلورر ۸ طى چهارماه اول سال ۲۰۰۸ ميلادى منتشر خواهدشد و اطلاعات و جزئيات بسيارى پيرامون آن در كنفرانس Mix08 دراختيار علاقه مندان قرار داده مى شود.
آلوده شدن اوركات
يك ورم با سرعت انتشار بالا در شبكه اجتماعى اوركات گوگل فعاليت كرده و صدها هزار كاربر آن را به انجمن اوركات ساخت يك هكر برزيلى افزود.
اين ورم كه از طريق سيستم Scrapbook اوركات با سرعت بالايى منتشر شده بود، بيش از ۶۵۰ هزار نفر را در ظرف كمتر از چند ساعت آلوده كرد.
براساس اين گزارش برخى از كاربران اوركات ايميلى را دريافت كردند كه به آنها اعلام مى كرد ورودى Scrapbook جديدى در پروفايل خود و از جانب يك كاربر ديگر اوركات دريافت كرده اند و كاربران تنها با ديدن پروفايل خود به اين ورم آلوده مى شدند كه آنها را به انجمن اوركات هكر برزيلى اضافه مى كرد.
به نظر مى رسد اين ورم نسبتاً بى خطر باشد اما آسيب پذيرى مداوم برنامه هاى وب را ثابت مى كند و به گفته كارشناسان آنتى ويروس شركت تراندميكرو، طراحى اين ورم به منظور نشان دادن خطرناك بودن اوركات براى كاربران است حتى اگر آنها بر روى لينك هاى خطرناك كليك نكنند.
اين ورم ظاهراً هيچ گونه اطلاعات شخصى را به سرقت نبرده و گوگل اعلام كرده مشكل امنيتى شبكه اجتماعى خود را كه به اين ورم اجازه انتشار داده بود ترميم كرده است.
گوگل سايت شبكه اجتماعى خود را در ژانويه سال ۲۰۰۴ راه اندازى كرد و آن را به نام خالق آن كه يكى از كارمندان گوگل بود اوركات ناميد؛ اين سايت هم اكنون ۶۷ ميليون عضو دارد.
انعقاد قرارداد ياهوبراى عرضه سرويس جست وجوى وب موبايل در۱۶كشور
ياهو با امضاى قرارداد با بزرگ ترين اپراتور تلفن همراه آمريكاى لاتين، سرويس جست وجوى وب موبايل خود را در ۱۶ كشور آمريكاى لاتين و كارائيب عرضه مى كند. به گزارش ايسنا، America Movil و ياهو به طور مشترك همكارى خود را به منظور عرضه سرويس جست وجوى تلفن همراه ياهو به
ميليون ها مشترك شركت America Movil در ۱۶ كشور آمريكاى لاتين و كارائيب اعلام كردند. اين توافق عرصه را براى تبديل شدن سرويس Onesearch ياهو به سرويس جست وجوى موبايل ارجح بر روى پورتال هاى AmericaMovil فراهم مى كند.
ياهو در ماه هاى آتى Onesearch را سفارشى كرده و با يكپارچه كردن آن با محتواهاى ، AmericaMovil و به كار بردن تجارت اين شركت براى برآورد نيازهاى كاربران در هر كشور نسخه هاى محلى سرويس خود را عرضه خواهد كرد.
همكارى ياهو با AmericaMovil بزرگ ترين قرارداد جست وجوى تلفن همراه ياهو با يك اپراتور تلفن همراه تا كنون محسوب مى شود.
سرويس Yahoo! Onesearch اكنون در ۱۹ كشور جهان موجود بوده و براى نخستين بار در آمريكا و در ژانويه ۲۰۰۷ راه اندازى شد.
|
|
|
|
|
