وبلاگ انجمن کامپیوتر فرزانگان بجنورد

Dreamweaver....

نام این نرم افزار به معنای رویاباف میباشد ، البته ماکرومدیا در این مورد اصلا اقراق نکرده است . چون کار این نرم افزار آنچنان ظریف و استثنایی است که جز در رویای شما قابل تصور نیست . در این مقاله در مورد قابلیتهای نرم افزار Dreamweaver صحبت خواهد شد .

کار دریم ویور چیست ؟

نرم افزار Dreamweaver از شرکت Macromedia در نگاه اول نرم افزار ساده ای جهت ساخت صفحات HTML (Hyper Text Markup Language) است . که به ما کمک میکند تا مجبور نشویم کدهای زبان HTML را حفظ کنیم و با چند حرکت و کلیک دستورات به زبان HTML انجام میشوند و در واقع باید بگوییم این نرم افزار Dreamweaver است که Tag های زبان HTML را کاملا حفظ کرده و برای ما انجام میدهد .

شاید اولین سوالی که برای شما پیش بیاید این است که چه اشخاصی به سوی نرم افزار Dreamweaver میروند و چرا از نرم افزار های رقیب Dreamweaver یعنی GoLive از شرکت Adobe و FrontPage از شرکت Microsoft استفاده نکنیم . جواب این است که نرم افزار Dreamweaver از شرکت Macromedia و همچنین نرم افزار GoLive از شرکت Adobe برای طراحان وبی است که کارهای گرافیکی میتوانند بکنند یا بهتر بگویم طراح گرافیکی هستند اما نرم افزار FrontPage از شرکت Microsoft برای کسانی بیشتر به درد میخورد که کار آنها اتوماسیون اداری است یعنی با مجموعه برنامه Office از شرکت Microsoft کار میکنند بهتر است . و ما چون زمینه کارمان گرافیک است از بین نرم افزارهای Macromedia Dreamweaver MX 2004 و Adobe GoLive CS نرم افزار Dreamweaver را انتخاب کردیم ، زیرا نرم افزار Dreamweaver با نرم افزار Fireworkes از همین شرکت Macromedia است به خوبی مکالمه میکند و نرم افزار GoLive با نرم افزار Adobe ImageReady به خوبی مکالمه میکند و ما نیز چون Target کارمان شرکت Macromedia است نرم افزار Dreamweaver MX 2004 را انتخاب کردیم .

Dreamweaver MX 2004 به جز ساخت صفحات HTML از نوع Static و Dynamic میتواند به ساخت صفحات با PHP و ASP و ASP.NET و JSP و ColdFusion نیز به ما کمک کند ، همچنین این برنامه فلش را بخوبی پشتیبانی میکند و همین امر در طراحی سرعت ما را افزایش و خطاهای ایجاد شده در فرانت پیج را در هنگام کار با فلش ها کاهش میدهد . این برنامه ساخت behavior ها را نيز بخوبي پشتيباني ميکنيد . امکانات ديگر آن در هنگام کار با برنامه چندان زياد است که گاهي از اينهمه ابزار به هيجان مي آييد . پس از اين پس براي بافتن روياهاي خود در وب يک روياباف داريد !

علیداد

|+| نوشته شده توسط اعضاي وبلاگ در یکشنبه بیست و هفتم آذر 1384 و ساعت 16:33

معرفی یک کتاب...

كتاب آموزشی OrCAD Capture در محيط ويندوز

مترجم : رضا خوش كيش

تعداد صفحه ها : 404

نويسنده : پل کرول

قيمت : 1200 تومان

اين كتاب برای افرادی است كه می‌خواهند اصول پردازش، و نيز كار با نرم‌افزار OrCAD Capture را فرا بگيرند. مثالها، كارهای عملی، و تمرينهايی كه در اين كتاب ارائه شده‌اند، مفهوم اصلی هر دستور را مشخص می‌كنند. سعی شده است كه اين كتاب چيزی بيش از كتابچه راهنمای كاربران نرم‌افزار باشد، بنابراين روشها و پيشنهادهای عملی را نيز در رابطه با اين نرم‌افزار ارائه كرده است. در مواردی نيز اشكالها و نواقص همراه با روشهای برطرف‌كردن آنها شرح داده‌شده‌است. در كتاب تصاوير زيادی در رابطه با روند كار ارائه شده‌است.

برای تهیه این کتاب و دیگر کتاب ها از طریق اینترنت می تونید به سایت http://www.nashreolum.com سر بزنید.

علیداد

|+| نوشته شده توسط اعضاي وبلاگ در یکشنبه بیست و هفتم آذر 1384 و ساعت 16:21

جاوا اسکریپت...

جاوا اسکریپت چیست؟

در اولين روزهاي تاسيس وب دستورات HTML بسيار ساده بود، ولي هنگامي که Web، شروع به پيشرفت نمود، طراحان خواستار کنترل بيشتري شده و در نتيجه مجموعه دستورات مورد نياز تهيه گرديد.سپس از آنجاييکه صفحات وب، بهتر است به صورت ديناميک و متحرک باشند، طراحان نيز خواستار ارتباط بين بينندگان سايت و صاحبان آن شدند، در نتيجه استفاده از دستورات HTML به تنهايي نياز آنها را برطرف نکرد و سپس شرکت Netscape براي ايجاد و کنترل ارتباط بين صاحبان سايت و بينندگان آن در صفحات Web از JavaScript کمک گرفت.

JavaScript يک زبان برنامه نويسي است که به وسيله آن ميتوان بين کاربر و سايت ارتباط برقرار نمود . زبان JavaScript به حروف بزرگ و کوچک حساس ميباشد. برخلاف شباهت اسمي موجود برنامه Java و JavaScript، هيچگونه شباهتي بين اين دو برنامه وجود ندارد. Java يک زبان برنامه نويسي بسيار کامل پيشرفته اي است که توسط شرکت sun microsystem تهيه شده و جاوا اسکریپت توسط شرکت netscape.( اساس Java در برنامه هاي client-side براي ايجاد appletها ميباشد، اين برنامه هاي کوچک توسط شبکه اينترنت دريافت شده و درون خود browserها اجرا ميشوند بطوريکه بعلت وجود قابليت همه گير Java، اين برنامه در تمامي browserهايي که قابليت اجراي Java را دارند، کار ميکنند). زبان JavaScript يک زبان برنامه نويسي "شي گرا" ميباشد. از آنجا که JavaScript يک متن ساده ميباشد، در نتيجه ميتوان از هر ويرايشگر متن کمک گرفت، در سيستم ويندوز اغلب کاربران از برنامه notepad استفاده ميکنند.امروزه کدهاي جاوا در صفحات وب براي زيبا نمايي يا افزايش پويايي صفحات کاربرد زيادي دارد.

آشنايي با زبان اسکريپتي جاوا اسکریپت

اگر کمی با دنيای وب آشنايی داشته باشيد حتما در مورد جاوا اسکريپت شنيده ايد و هرگاه در مورد حرکات عجيب و غريب بعضی از سايت ها از دوستان پرسيده ايد آنها را به جاوا اسکريپت نسبت داده اند. حرکاتی مانند حرکت یک عکس یا متن بدنبال موس ، لرزیدن صفحه هنگام ورود به یک وبلاگ ، منوهای پایین افتادنی در سایت ها و ...

اما جاوا اسکريپت چيست؟

جاوا اسکريپت زبانی است که در صفحات html کاربرد دارد و قابليتهای بسياری از قبيل : افزايش کيفيت طراحی صفحات , کنترل صفحات ، کنترل browser بازديد کننده ، ساخت و استفاده cookie ها و بسياری چيزهای ديگر.

اطلاعات پيش نياز چيست؟

فقط HTML /XHTML ، البته کمی هم ديد برنامه نويسی لازم است .اما ما تمامی مبانی آنرا به شما آموزش ميدهيم و شما احتياجی به دانستن زبان برنامه نويسی جداگانه نداريد ولی کمی ديد برنامه نويسی لازم است.

JavaScript يک زبان برنامه نويسي اسکریپتی است که کدهای آن بسيار شبيه به زبان C است . زبان جاوا اسکریپت به حروف بزرگ و کوچک حساس ميباشد. ). زبان JavaScript يک زبان برنامه نويسي "شي گرا" ميباشد. از آنجا که JavaScript يک متن ساده ميباشد، در نتيجه ميتوان از هر ويرايشگر متن کمک گرفت، در سيستم ويندوز اغلب کاربران از برنامه notepad استفاده ميکنند

تفاوت جاوا و جاوا اسکریپت :

برخلاف شباهت اسمي موجود برنامه Java و JavaScript، هيچگونه شباهتي بين اين دو برنامه وجود ندارد. Java يک زبان برنامه نويسي بسيار کامل و پيشرفته اي است که توسط شرکت sun microsystem تهيه شده و جاوا اسکریپت توسط شرکت netscape.( اساس Java در برنامه هاي client-side براي ايجاد appletها ميباشد، اين برنامه هاي کوچک توسط شبکه اينترنت دريافت شده و درون خود browserها اجرا ميشوند بطوريکه بعلت وجود قابليت همه گير Java، اين برنامه در تمامي browserهايي که قابليت اجراي Java را دارند، کار ميکنند

مزايای جاوا اسکريپت :

· جاوا اسکريپت بر خلاف vbscript در همه browser ها قابل استفاده و خوانده شدن است.

· جاوا اسکريپت قابليت برنامه نويسی را به صفحات HTML شما ميدهد.

· جاوا اسکريپت صفحات HTML شما را پويا ميکند.

· جاوا اسکريپت به رويدادها پاسخ ميدهد ( مثل کليک موس،load شدن صفحه و ...)

· جاوا اسکريپت قابليت ارزيابی و تغيير روی اطلاعات را دارد.

· جاوا اسکريپت قابليتهای زيادی در کنترل browser بيننده دارد.

· جاوا اسکريپت ميتواند cookie بسازد و استفاده کند

و اما شروع ساده ای از جاوا اسکريپت :

چگونه کد جاوا اسکريپت بنويسيم:

برای وارد کردن اسکريپت در خطوط کد HTML از تگ <script> استفاده ميکنيم و سپس در قسمت Type نوع اسکريپت را مشخص ميکنيم :

و سپس کد مورد نظر را وارد ميکنيم :

Document.write("It's Java Script")

و در انتها بايد تگ اسکريپت را ببنديم :

</script>

نکته ای در مورد سميکالون(;) :

هنگامی که شما کدهای جاوا يا C را مينويسيد در انتهای هر خط کد از سميکالون استفاده ميکنيد، اما اين امر در جاوا اسکريپت کاملا اختياری است ، البته برای زمانی که شما چند کد را در يک خط قرار ميدهيد استفاده از سميکالون اجباری است.

تفاوت هاي اكشن اسكريپت و جاوا اسكريپت

اكشن اسكريپت بسيار شبيه به هسته زبان برنامه نويسي جاوا اسكريپت است . نيازي به دانستن جاوا اسكريپت براي ياد گيري اكشن اسكريپت نيست ، اما با دانستن آن ، اكشن اسكريپت براي شما كمي آشنا خواهد بود .

انجمن شركت هاي كامپيوتري اروپا ECMA در سند رسمي شماره 262 خود جاوا اسكريپت و طرز استفاده استاندارد هاي آن را ثبت نموده است و اكشن اسكريپت نيز بر پايه آن سند پايه ريزي شده است .

چندي از تفاوت هاي اكشن اسكريپت و جاوا اسكريپت :

· اكشن اسكريپت از آبجكت هاي سمت سرور مانند Browser, window ,anchor پشتيباني نمي كند .

· اكشن اسكريپت بطور كامل از آبجكت هاي داخلي جاوا اسكريپت پشتيباني نميكند .

· اكشن اسكريپت از بعضي ساختارهاي دستوري پشتيباني ميكند كه در جاوا اسكريپت ممنوع است ( بطور مثال ifFrameloaded و اسلش ها) و جاوا اسكريپت نيز بعضي از سينتكس هاي خاص خود را دارد .مانند try , catch , throw , statement lables

· اكشن اسكريپت از فانكشن ساز هاي جاوا اسكريپت پشتيباني نميكند .

· در جاوا اسكريپت مقدار بازگشتي داده هاي undefined همان undefined است . اما در اكشن اسكريپت مقدارش “” ميشود(یعنی تهی) .

· در اكشن اسكريپت مقدار تعيين نشده در متغير هاي عددي NaN است . اما در مقدار تعيين نشده ها در عبارات وو متغير هاي عددي صفر است .

در جاوا اسكريپت وقتي يك رشته نوع بولين دارد و طول رشته غير از صفر باشد ،نتيجه آن true است و اگر طول رشته صفر باشد مقدارش false ميشود . در اكشن اسكريپت رشته به عدد تبديل ميشود . اگر عدد غير صفر بود مقدار true ميدهد وگر نه مقدار false خواهد شد .

علیداد

|+| نوشته شده توسط اعضاي وبلاگ در یکشنبه بیست و هفتم آذر 1384 و ساعت 15:41

چرا به دات نت احتياج داريم؟

به طور معمول نسل های جديد زبان های برنامه نويسی به اين دليل متولد می شوند که زبان های قديمی تر دارای امکانات محدود بودند و يا قدرت استفاده از تکنولوژی های فعلی را به صورت مطلوب و ساده ندارند.
مهمترين نيازی که به عنوان آخرين تکنولوژی وجود دارد، برنامه نويسی در محيط اينترنت است. اينترنت در مدت تقريبا ۸ سال جای خود را به عنوان يکی از مهمترين وسايل ارتباطی برای کارهای روزمره و تجارت باز کرده است. سيستم های برنامه نويسی قديمی تر امکان برنامه نويسی برای اينترنت را فراهم کرده بودند اما هر کدام دارای اشکالات بزرگی هستند، برای مثال تکنولوژی COM اولين بار در ويندوز به کار گرفته شد. در سال 1970 نيز سيستم هايی برای Unix نوشته شده بودند، جاوا نيز در اصل برای ابزارهای الکترونيکی بود و نه برای اينترنت.
سپس برای اولين بار يک سيستم جامع برای برنامه نويسی تحت اينترنت ايجاد شد. اين سيستم -NET. از مراحل سطح پايين که به زبان ماشين می باشد تا بالاترين سطح که برنامه نويسی ويژوال آن می باشد برای استفاده در اينترنت طراحی شده است. البتهNET. فقط برای اينترنت نيست و با استفاده از آن می توان برنامه های کامل تحت Client نيز ايجاد کرد، اما بزرگترين مزيت آن دربرابر سيستم های ديگر امکانات اينترنت آن است.
برای اينکه مزايای استفاده ازNET. را بهتر متوجه بشويم بهتر است در ابتدا معايب سيستم های پيشين را ذکر کنيم. شرکت مايکروسافت تا قبل از سال 1995 به برنامه نويسی در محيط های Client و Server می پرداخت، اما از آن سال به بعد توجه بيشتری به مساله برنامه نويسی در اينترنت کرد. مايکروسافت COM و +COM را ايجاد کرد و آنها را در ويژوال استوديوی 6 به کار گرفت. در سال 1999 حدود ۵۰ در صد از بزرگترين سايتهای تجارت الکترونيکی از محصولات مايکروسافت استفاده می کردند. اما هنوز هم مشکلات بزرگی در سيستم های مايکروسافت وجود داشت که يکی از آنها دشواری نوشتن برنامه در اينترنت با محصولات مايکروسافت بود. شرکت مايکروسافت برای راحتی کار برنامه نويس ها ASP يا Active Server Page را ايجاد کرد. با اينکه اين يک قدم بزرگ بود و کارها را بسيار ساده کرد ولی هنوز از برنامه نويسی شی گرا پشتيبانی نمی کرد. همچنين در ويژوال استوديوی 6 قسمتی برای Internet Application ايجاد شده بود و در آنها امکان ساختن Web Class وجود داشت ولی هيچ وقت به عنوان يک ابزار کار آمد برای برنامه نويسی وب درنظر گرفته نشد.
مدل برنامه نويسی DNA
مايکروسافت يک مدل برنامه نويسی به نام Distributed interNet Application دارد که بر پايه برنامه نويسی n-tier و COM بنا نهاده شده است. مدل DNA از سه بخش اساسی تشکيل شده است.
بخش اول به نام Presentation tire معروف است. در اين بخش رابط تصويری کاربر وجود دارد و خود نيز به دو نوع Internet Browser و Win 32 GUI تقسيم می شود که هر کدام مشکلات خاص خود را دارند. در مدلی که از Win32 GUI يا همان نرم افزارهای معمولی استفاده می شود دو مشکل بزرگ وجود دارد ؛ دشواری بروز رسانی نرم افزار و ديگری DLL Hell که در ادامه توضيح داده خواهد شد. در نوع دوم مشکلاتی از قبيل نبود امکانات برنامه نويسی کافی در محيط مرورگر، نبود رابط قوی با کاربر، نبودن مرورگر های يکسان و... وجود دارد. همچنين هميشه يک اتصال به اينترنت يا اينترانت لازم است. در اين نوع از برنامه نويسی می توان از Java Applet ها يا ActiveX استفاده کرد ولی مرورگر بايد امکان استفاده از آن را داشته باشد، مخصوصا ً هنگام استفاده از ActiveX که بايد فقط از IE استفاده کرد.
بخش دوم که Middle tier نام دارد، مکانی است که اطلاعات و قوانين تجاری در آن وجود دارد. منظور از قوانين ، متد ها و اجزائی هستند که اعمال کاربران را کنترل می کنند. مهمترين و آسان ترين زبان برای نوشتن اين اجزا از DNA ويژوال بيسيک است. برنامه نويسی که بخواهد در اين رده برنامه بنويسد بايد آشنايی کاملی با COM و پروتکل های رايج داشته، همچنين بايد مهارت کافی در استفاده از ADO و ADSI داشته باشد. مشخص است که يک اشتباه در اين لايه باعث بروز خطا و نقص در کل سيستم می شود.
بخش سوم يا Data tier مکانی است که اطلاعات سازمان در آن ذخيره می شود. معمولا ً در اين قسمت از بانکهای پيشرفته رابطه ای مانند SQL Server و Oracle استفاده می کنند.
محدوديت های COM
همانطور که ديديد مهمترين قسمت در DNA همان COM است که در جای جای آن استفاده می شود. در اينجا برخی معايب COM ذکر می شود : ( در ابتدای متن ذکر شد که برای درک نياز بهNET. بايد ابتدا معايب سيستم های قديمی را بشناسيم )
DLL Hell: اگر کوچکترين تغييری در يک COM ايجاد شود، ديگر برنامه هايی که از ورژن قبلی استفاده می کردند قادر به فعال ساختن نسخه جديد نيستند. هنگامی که در ويندوز، يک COM نصب شود برايش در رجيستری يک GUID ثبت می شود که اطلاعات آن COM را در خود ذخيره می کند. اگر يک برنامه از نسخه اول يک COM استفاده کند و بعد از مدتی شما تغييراتی در نسخه اول بدهيد و بخواهيد آن را دوباره در سيستم نصب کنيد ويندوز به شما پيغام خطا می دهد چون ورژن آن تکراری است، اگر هم آن را به ورژن دوم ارتقا دهيد نرم افزار قبلی هنوز به دنبال نسخه اول می گردد. اين امر باعث می شود که شما مجبور شويد يکبار ديگر کل برنامه را کامپايل کرده و در کامپيوترتان نصب کنيد.
کمبود در وراثت: در نسخه های COM که در حال حاضرهستند چيزی به نام وراثتی که در ++C وجود دارد نمی باشد، بلکه وراثت تنها در واسط يک COM می باشد، استفاده از آن هم چندان کمکی به برنامه نويسی نمی کند.
برخی محدوديت های برنامه نويسی اينترنتی در مدل DNA
۱- وجود دو محيط برنامه نويسی برای اينترنت و Client
نقصان در نوشتن برنامه هايی با رابط گرافيکی خوب که در اينترنت کار می کردند کاملا ً مشهود است، نمونه بارز آن اختلاف در برنامه نويسی در ويژوال بيسيک و ASP است. ويژوال بيسيک با رابط گرافيکی کاملا ً سطح بالا و ASP تقريبا ً رابط گرافيکی ندارد. همين امر باعث می شد که يک برنامه نويس مجبور باشد طيف وسيعی از تکنيک ها و زبان ها را فرابگيرد تا بتواند برنامه ساده ای در اينترنت بنويسد.
۲- نبودن حالت های ذخيره اطلاعات رابط گرافيکی در صفحه های اينترنتی
نمونه اين حالت زمانی است که در يک textbox متنی وجود داشته باشد. در برنامه های Win32 GUI متن داخل textbox تا زمانی که کاربر يا برنامه آن را تغيير نداده بر جای خود وجود دارد. اما در محيط اينترنت و نوع ASP با هر بار refresh کردن صفحه کل اطلاعات ازبين می رود. البته اين مشکل با استفاده از شئ های Request و Response تقريبا ً قابل حل است ولی احتياج به برنامه نويسی برای هر تکه از صفحه ASP دارد.
۳- نداشتن Event Handler در محيط برنامه نويسی اينترنت
يکی از مهمترين ابزاری که در برنامه نويسی Win32 GUI وجود دارد استفاده از Event ها است. با تکنولوژی که در حال حاضر وجود دارد تنها راه رسيدن به اين مهم استفاده از ActiveX است که به علت مسايل امنيتی در بيش از ۹۵ در صد مواقع توسط کاربر استفاده از آن رد می شود.
معايب استفاده از API
API ها توابعی هستند که از ويندوز نسخه 1 تا امروز در برنامه نويسی کاربرد داشته و دارند. مهمترين کاری که اين توابع انجام می دهند انجام کارهای سخت و سطح پايين سيستمی است که احتياج به برنامه نويسی زيادی دارند و يا حتی امکان ايجاد آن با زبان هايی مثل ويژوال بيسيک نيست. اما هر API از هر نسخه ويندوز تا نسخه ديگر آن می تواند دچار تغييرات بشود. برای مثال برنامه ای که در ويندوز 98 نوشته شده باشد می تواند در ويندوز 95 اجرا نشود. همچنين هم اکنون ابزارهای جديدی به بازار آمده است که برای آنها نيز می توان برنامه نويسی کرد، مانند تلفن های سيار، کيوسک تلفن، دستگاه های کامپيوتری جيبی و غيره. در اين نوع دستگاه ها ديگر ويندوز به مفهومی که در حال حاضر وجود دارد قابل اجرا نيست و در نتيجه API هم وجود ندارد. لازم به ذکر است که ويندوز CE برای دستگاه های مذکور می باشد ولی قابليت های آن با ويندوزهای ديگر تفاوت زيادی دارد.

|+| نوشته شده توسط اعضاي وبلاگ در شنبه بیست و ششم آذر 1384 و ساعت 12:48

پریز‌های معمولی برق، به وسیله‌ی تراشه‌های جدید ساخته‌شده توسط شرکت Matsushita، می‌توانند به‌عنوان وسیله‌ای برای
ارتباط با اینترنت پر‌سرعت در خانه‌ها استفاده شوند و مصرف‌کنندگان را از کابل‌های Ethernet و دردسر اتصال به شبکه‌های
wireless، نجات دهند.

Matsushita در روز پنج‌شنبه، پس از معرفی این فناوری جدید، اعلام کرده‌است که از این پس مصرف‌کنندگان خواهند توانست از سیم‌های برق در خانه‌ها نه‌تنها برای انتقال الکتریسیته، بلکه برای انتقال داده نیز استفاده کنند. به این ترتیب دستگاه‌های جدیدی که تراشه‌های ساخت Matsushita در آنها تعبیه شده‌اند، می‌توانند از طریق ارتباط دو‌شاخه با پریز‌های معمولی، به شبکه‌های اینترنت پر‌سرعت متصل شوند.
گفتنی‌است که این فناوری قبلا نیز در بعضی جاها از جمله در آمریکا وجود داشته است، اما سیستم Matsushita، از این جهت منحصر‌به‌فرد است که می‌تواند اطلاعات را با سرعتی بسیار زیاد، تا 170 مگا‌بیت در ثانیه، یعنی سرعتی بیشتر از Ethernet، منتقل کند.
Matsushita همچنین خانه‌ای رویایی را برای‌ مصرف‌کنندگان به‌تصویر کشیده‌است که در آن همه‌ی اعضای خانواده قادر خواهند‌بود فیلم‌هایی با کیفیت بسیار بالا را در هر اتاق خانه که‌ یک پریز برق در آن موجود باشد، دانلود کرده و مشاهده کنند.
با اتصال دستگاه‌های ویژه‌ی ساخت این شرکت به پریز برق، تنها کاری که مصرف‌کنندگان باید انجام دهند، وصل کردن تلویزیون یا دیگر دستگاه‌ها به پریز، برای اتصال فوری به اینترنت پر‌سرعت است، که امکان ارسال اطلاعات online را بسیار سریع‌تر از اتصال از طریق مودم، فراهم خواهد ساخت.
Matsushita امیدوار است که یخچال‌ها، تلویزیون‌ها و و دستگاه‌های دیگری را که این تراشه‌ها در آن‌ها نصب شده‌باشند، تولید کند. چنین یخچال‌هایی، این امکان را به مصرف‌کنندگان خواهند داد که از طریق تلفن‌همراه و یا laptopهای خود به آنها متصل شوند و مثلا موجودی تخم‌مرغ در یخچال را چک کنند، و یا دستگاه‌های برقی نظیر ماشین لباس‌شویی، کولر و...را از بیرون خانه خاموش یا روشن کنند.
علیداد
منبع: systemgroup.net

|+| نوشته شده توسط اعضاي وبلاگ در دوشنبه بیست و یکم آذر 1384 و ساعت 15:19

...

مرگ يك نفر به هنگام انجام بازي هاي آنلاين

يك مرد كره اي بعد از 10 روز بازي بي وقفه در شبكه هاي آنلاين بازي در اينترنت بدون اينكه به اندازه كافي استراحت داشته باشد جان خود را از دست داد.

اين مرد 38 ساله كه روز گذشته در يكي از كافه هاي اينترنتي مشغول بازي بود ناگهان از حال رفت و پزشكان نيز نتوانستند براي وي كاري بكنند.
پليس مي گويد وي از صبح تا شب بدون اين كه استراحت كند به بازي در اينترنت مي پرداخت.
گفتني است چند ماه پيش نيز يك مرد 28 ساله پس از دوروز بازي بي وقفه جان خود را از دست داد.

----

چه جالب واقعا ...
علیداد

|+| نوشته شده توسط اعضاي وبلاگ در شنبه نوزدهم آذر 1384 و ساعت 18:47

o0o0o0...

سايت ارشاد اداره تهران براي چندمين بار هك شد!

سايت اداره كل فرهنگ و ارشاد اسلامي استان تهران، به آدرس اينترنتي http://www.ershadteh.ir هك شد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين سايت مدتهاست كه توسط گروههاي مختلف هكري مورد حمله قرار گرفته اما ظاهرا هنوز هيچ اقدامي جهت رفع مشكلات امنيتي اين سايت صورت نگرفته است.
در اين حمله اينترنتي كه توسط گروه Y! UNderground انجام شده است، اطلاعات اضافي بصورت Injection (و نه دستكاري بصورت مستقيم) در صفحه اوليه قرار گرفته است.
هم اكنون صفحه اول سايت، شامل پيغامهاي تبريك تولد و تبليغات هكران اينترنتي مي‌باشد.

لينك تائيديه هك شدن در Zone-h:
http://www.zone-h.org/en/defacements/mirror/id=3136765
علیداد

|+| نوشته شده توسط اعضاي وبلاگ در جمعه هجدهم آذر 1384 و ساعت 15:56

آلوده ...

فکر می کنم خیلی ها معتقدند که نباید با کامپیوتر بازی کرد ...

خوب... خیلی اشتباه هم نیست اما درست هم نیست ...

اول می خواستم بگردم و در مورد Prince of Persia نقد و بررسی پیدا کنم و خودم هم یه چیزایی بهش اضافه کنم و بذارم اینجا . اما گفتم شاید یه مقدار قدیمی شده باشه و کسایی باشن که نخوان در مورد اون دوباره چیزی بخونن . برای همین این بازی رو پیدا کردم ... خودم بازیش نکردم ... چون از این بازی های زامبی خوشم نمیاد اما نباید چیزه بدی باشه ( البته برای طرفدارای این سبک ) .

اما به بقیه ای که بازی Prince of Persia رو ندیدن حتما پیشنهاد می کنم که تهیش کنین ... من که خیلی خوشم اومد و ورژن 1 و 2 اون رو دارم و یکش رو تموم کردم ، دومیش رو هم از وسطاش ول کردم ۳ش رو هم وقت نشده بگیرم هنوز ... آخه خورد به سال تحصیلی. اما اگه شما وقتش رو دارین حتما بخرینش که ضرر نمی کنین . ( اگه هیچ کومش رو بازی نکردین حتما اول 1 رو بخرینsands of time Prince of Persia the چون هم گرافیکش جالب تره هم نحوه کنترل شخصیت و ابته هم داستان ،البته من ۳ رو نمی دونم چه جوریه... ) اسم کامل ورژن دوش هم اینه : Prince of Persia Warrior Within

موفق باشین.

علیداد

Infected!

در تعطیلات كريسمس و در شهر نيويورك يك بيماري شايع ميشود به طوریکه سريعاً در سطح شهر شیوع پیدا می کند ؛ این بیماری به گونه ای است که به صورت ویروس می باشد و در صورت ورود به بدن انسان عادی سریعا او را به یک زامبی گرسنه و وحشی تبدیل می کند! شما در این بازی ...

گروه سني
۱۷ سال به بالا

مشخصات

تولید کننده : Planet Moon Studio

ناشر : Majesco Games

تاریخ انتشار : 15/11/2005

مقدمه

Infected یک بازی ترسناک با الهام گیری از بازی های هم سبکش می باشد که برای کنسول دستی سونی یعنی PSP ساخته شده است . , Planet Moon Studio با ساخت این بازي ترسناك ميخواهد جزء بهترين سازنده ها براي این کنسول دستی محسوب شود كه ناشر این بازی Majesco Games می باشد ، در مورد کیفیت این بازی صحبت بسیار است اما میتوان جزییات خوب و ایرادات فراوانی در آن مشاهده کرد .
داستان اين بازي تكراري است و همانطوری که بار ها در بازی های بزرگ در این سبک دیدیم در همه آنها یک ویروس عامل بدبختی تمام این اتفاقات می باشد ! تنها تفاوت داستانی Infected نسبت به بازی های بزرگ در این سبک در این است که تمام وقایع در کریسمس به وقوع می پیوندد . هنگامی که در سرماي زمستان و در روز کريسمس در خيبان هاي نیویورک قدم ميگذاريد صداهاي عجيبي به گوش ميرسد! خون همه جا را فرا گرفته و بوي گند لاشه ي انسان و حيوان در هم آميخته شده ! در ادامه متوجه می شوید که در آن منطقه بابانوئل آمده ، اما نه همان بابانوئل همیشگی ، بلکه به شکل و شمایل یک زامبی ! تعطيلات کریسمس این بار جولانگاه خون بوده و شهر تبدیل به یک راکون سیتی دیگر که در سری رزیدنت ایول شاهد بودیم شده است .

داستان
در تعطیلات كريسمس و در شهر نيويورك يك بيماري شايع ميشود به طوریکه سريعاً در سطح شهر شیوع پیدا می کند ؛ این بیماری به گونه ای است که به صورت ویروس می باشد و در صورت ورود به بدن انسان عادی سریعا او را به یک زامبی گرسنه و وحشی تبدیل می کند! شما در این بازی در نقش يك افسر پليس ظاهر خواهید شد كه بايد در مقابل این زامبی های گرسنه از انسان ها زنده مانده در شهر مراقبت کند . آیا شما میتوانید چنین کاری را انجام دهید ؟!
اخبار نيويورك:طبق شواهد زامبي ها همه جای شهر را فرا گرفته اند و توصیه می شود که از خانه ها بيرون نياييد همچنین براي حفظ امنيت بيشتر تمامي دربها و پنجره ها را ببنديد .
دلیل زنده ماندن کاراکتر اصلی که شما با آن بازی میکنید این است که خون او يك آنتي ويروس براي اين بيماري محسوب می شود که در صورت تماس زامبی ها با خون شما می میرند !
البته در اين بازي شما ميتوانيد 1 میليون شخصيت انتخاب کنید .
دشمنان در این بازی متنوع طراحی شده اند که بعضی از انها لباس بابا نوئل بر تنشان است تا حس کریسمس بودن را بیشتر به شما تلقین کنند .

سلاحها و کنترل
سلاح استفاده شده در این بازی متنوع می باشد که تفنگ ها به نوعی طراحی شده اند که با کشتن زامبی های بیشتر قدرت و پاور آن نیز افزایش می یابد . همچنین در مراحل بالاتر بازی شما اسلحه های جدید تری نیز در اختیار خواهید گرفت که هم قدرت بیشتری دارند و هم ضریب دقت تیر اندازی با آنها بیشتر می باشد .
نحوه استفاده از سلاح ها بسیار جالب است به گونه ای که شما باید از حرکات Combo ( ترکیبی) استفاده کنید بعنوان مثال شما وقتی با استفاده از یک بازوکا دشمن را به هوا میفرستید سریعا با استفاده از کلت می توانید دشمن را در هوا از بین ببرید و این حرکات ترکیبی برای هیجان بیشتر بازی طراحی شده اند .
اسلحه هایی نظیر کلت9 mm و تفنگ MP5 در این بازی طراحی شده اند که همگی ما با آنها آشنایی داریم ولی اسلحه های جدیدی نیز در این بازی مشاهده میکنیم که شامل موارد زیر هستند :

: RPGانفجارهاي این تفنگ كمك زيادي به شما ميكند و اگر جان شما كم باشد با آر پي جي به دشمنان شلیک کنید تا به هوا پرتاب شوند و صبر كنيد تا جانتان پر شود .

Bmfg : فقط مي توانم اين را بگويم كه بسيار قوي است و از قدرت آتش زیادی برخوردار می باشد .

: VIRAL ميتوان گفت كه جالبترین اسلحه طراحی شده همین تفنگ می باشد . تفنگ به خون شما وابسته است و كپسولهايي از خون تان را به طرف زامبي ها پرتاب ميكند و باید بگویم که یکی از بهترین اسلحه های بازی برای شما محسوب می شود.

گرافيک بازي
موتور گرافیکی استفاده شده در این بازی بسیار قدرتمند می باشد به طوری که در هر صحنه می تواند تا 50 زامبی را در کنار یکدیگر رندر نماید ؛ جزییات بازی از نمای دور زیاد ملموس نمی باشد ولی در هنگامی که زامبی ها در کمترین فاصله شما قرار دارند افکت ها استفاده شده در چهره آنها دیده می شود و بر این اساس زمانی که زامبی ای را از نزدیک مشاهده کنید ترس ایجاد شده در بازی بیشتر می گردد . آبجکت های بازی نسبتا خوب طراحی شده اند و در کل گرافیک بازی خوب و منطقی می باشد .

منبع : http://www.bazikade.com

|+| نوشته شده توسط اعضاي وبلاگ در جمعه هجدهم آذر 1384 و ساعت 15:31

خوب...

خدا رو شکر این نمایشگاه هم که تموم شد ... اما چیزی که برای ما موند خستگی و عقب افتادگی از درس ها بود ، البته نمی گم مفید نبوده ... چون که من خودم تونستم اطلاعات زیادی کسب کنم و با افراد جدیدی آشنا بشم و حتی دو رو بریهام رو بهتر بشناسم .

این نمایشگاه ما ، تعریف ازش نباشه ، بار علمی خوبی داشت ... حالا نه خیلی اما به هر حال از این نظر مفید بود ...

البته همونطوری که همه می دونین بین دو مرکز دخترونه و پسرونه رقابت مسخره ای ایجاد شده بود . حالا بعضی ها چرا این کار رو کرده بودن نمی دونم اما خوب اینجا هم مثله همه اجتماع های دختر و پسر حرف و حکایت توش در اومد ... اما به نظر من اگه یک عده ( هم دختر هم پسر ) بهتر عمل می کردند همچین چیزی پیش نمیومد و می تونستیم تو این کار موفق تر باشیم .در هر صورت ...

من که از حالا منتظرم تا دوباره همچین فرصتی ایجاد بشه و به جایه اینچنین رقابت مسخره ای یک رقابت سالم و یا حتی همکاری داشته باشیم تا هم راندمان کارمون بالا بره هم ارزشش.

موفق باشین
علیداد

|+| نوشته شده توسط اعضاي وبلاگ در پنجشنبه هفدهم آذر 1384 و ساعت 12:21

مرسی ٬ واقعا مرسی از اونایی که گفتن خوب بود

اونایی هم که نگفتن خوب ...

الان بگین ...

اما واقعا سعیمون رو می کنیم که ایشاللا بعدا بهتر بشه ...
اما خوب یه مشکلی که هست درس و امتحاناست که می دونم می تونین به خوبی این مسئله رو درک کنین...

روز و شبتون خوش

( به خاطر اونایی هم که گفتن یا حق ضایه بید دوباره نمی گم )

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در چهارشنبه شانزدهم آذر 1384 و ساعت 20:42

می دونید...

Gmail به سیستم Virus scan مجهز شد ...

گوگل ویژگی Virus Scan را بهGmail ، سرویس پستی شبکه اش افزود و بدین ترتیب سیستم محافظتی کنونی اش راکه مبتنی بر مسدود کردن انواع مشخصی از فایل های ضمیمه چون فایل های قابل اجرا بود را تکمیل کرد.

گوگل در وب سایت خود خبر افزودن این ویژگی حدید به Gmail را به اطلاع کاربران رساند.
هم اکنون Gmail قادر به اسکن کردن خودکار تمامی فایل های ضمیمه ای که کاربران ارسال یا دریافت می کنند می باشد.
Gmail بعد از یافتن ویروس اقدام به تمیز کردن یا حذف ویروس ها از فایل های ضمیمه آلوده می کند، یعنی کاربران دیگر قادر به دانلود فایل های ضمیمه آلوده نخواهد بود.
Gmail همچنین مانع ارسال پیام هایی دارای فایل های ضمیمه آلوده ازسوی کاربر می شود.گوگل تاکنون برای محافظت از کاربران Gmail پیام هایی را که دارای فایل های ضمیمه ویروسی بودند مسدود می کرد.
گوگل این هفته این ویژگی جدید را را ه اندازی می کندتا تمامی کاربران از مزایای آن بهره مند شوند.
کمبود سرویس Virus Scan در Gmail احتمالا یکی از دلایل اصلی باقی ماندن این سرویس ایمیل در مرحله بتا بود. بنابراین امکان دارد با افزوده شدن این سرویس از مرحله آزمایشی بیرون بیاید.
ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در یکشنبه سیزدهم آذر 1384 و ساعت 21:33

skype...

Skype

شرکت Skype مبتکر فناوری تلفن اینترنتی خود رابه روز کرد.درنسخه 2 این نرم افزار ویژگی مکالمه تصویری به سرویس مشهور VOIP این شرکت افزوده شده است.

سرویس Sky VIOP به کاربر اجازه می دهد هنگام مکالمه صورت طرف مقابل را ببنید و به طرف مقابل نیز اجازه می دهد در صورت تمایل کاربر وی را ببیند.
شرکت Skype خاطر نشان کرد که Skyepe video تقریباً با هر Webcam سازگار است.
برای انجام مکالمات تصویری هر دو طرف باید دارای یک PC با قابلیت نصب Web cam و نرم افزار Skype2 باشند.
کاربران نرم افزار قدیمی تر Skype می توانند از طریق PC خود به صورت رایگان با سایر کاربران Skype گفتگو کنند. وبا پرداخت هزینه ای به سایر سرویس ها چون مکالمه از طریق شماره تلفن های مرسوم، دریافت مکالمه از تلفن های معمولی و دریافت پیام های ایمیل صوتی، دسترسی پیدا کنند.
نرم افزار Skype2 علاوه بر امکان مکالمه تصویری، مجهز به ابزار مدیریت مکالمه نیز می باشد. این ابزار شامل دسترسی به ویژگی های کلیدی و انتخاب تنها با یک کلیک. کاربر از طریق این نرم افزار می تواند مکالمات گروهی داشته باشد. این ویژگی به کاربر اجازه می دهد با تمام اعضای گروه مکالمات کنفرانسی چت یا اشتراک فایل داشته باشد.
Skype2 هم اکنون در مرحلۀ آزمایشی بتا است.

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در شنبه دوازدهم آذر 1384 و ساعت 15:20

لپ تاپ مجانی...

این همون سایتیه که میگن لپ تاپ مجانی میده... من که اعتقادی به صحتش ندارم اما اگه دوست دارید می تونین امتحان کنین.

http://notebook.gustonetwork.com/index.php?mid=377092

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در شنبه دوازدهم آذر 1384 و ساعت 15:8

نسخه جدید ایمیل مایکروسافت ....

نسخه جدید ایمیل مایکروسافت به صورت آزمایشی راه اندازی شد

مایکروسافت عرضه نسخه آزمایشی نرم افزار Windows Live Mail خود را آغاز کرد.
این نسخه آزمایبشی که این هفته برای آزمون گرها ارسال می شود و علامت تجاری آن "Windows Live" است اوایل این ماه طراحی شد.
این نرم افزار بخشی از تلاش طولانی مدت مایکروسافت برای نوسازی و بازسازی Hotmail ، سرویس ایمیل اینترنتی رایگان مایکروسافت است.
مایکروسافت همچنان Hotmail و 215 میلیون کاربر فعالش را روی سیستم جداگانه ای حفظ می کند .
هدف مایکروسافت از طراحی مجدد سیستم میل اینترنتی اش توسعه کارایی این سیستم و افزودن ویژگی های ایمیل مشابه دسک تاپ به این سیستم است .
ظهور فن آوری برنامه نویسی جدید به نام AjAX در واقع زمینه ساز طراحی سیستم جدید ایمیل شد.
بسته نرم افزاری Windows Live دارای ابزارهای شخصی اینترنتی چون بلاکینگ و نرم افزار پیام لحظه ای و نیز سرویس ایمیل است.
مایکروسافت امیدوار است این محصول با تبلیغات حمایت شود. هزاران نفر می توانند از ماه جولای به بعد به نسخه آزمایشی ایمیل جدید مایکروسافت دسترسی پیدا کنند.
گنجایش Window Mail 2 گیگا بایت است که در مقایسه با 250 مگا بایت فضای رایگان ارائه شده است در Hotmail بسیار چشمگیر است.کاربران Windows Live می توانند آدرس های Hotmail.com خود را همچنان داشته باشند برای دسترسی به نسخه آزمایشی سرویس جدید کاربران باید از سایتIdeas.live.com بازدید کنند.

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در شنبه دوازدهم آذر 1384 و ساعت 14:47

معاملات اینترنتی ...

آیا معاملات اینترنتی امن، واقعاً امن هستند؟

امروزه مرورگرها از تکنیکی به نام SSL (Secure Socket Layer) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند. هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد. در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد. اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند. آنها از «میزبانی شخص ثالث» استفاده می کنند و این جایی است که عدم امنیت بوجود می آید. شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید. اما تضمینی برای ایمن بودن این ارتباط نیست!

بیشتر میزبان های وب برای کلاینت های خود یک برنامه CGI ((Common Gateway Interface ارائه می دهند که FormMail نام دارد. آنچه که این برنامه انجام می دهد این است که محتوای یک فرم اینترنتی را، مانند فرمی که شما اطلاعات کارت اعتباری خود را در آن قرار می دهید، می گیرد و از طریق ایمیل به شرکت ارسال می کند. برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد.

آنچه که اتفاق می افتد این است که شرکتی که شما از آن خرید می کنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد کنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شرکت ارسال می کند. در واقع تمای این روال برای دادن یک احساس امنیت کاذب به شماست. بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابداً سرویس های امن SSL ارائه نمی کنند.

پرسش هایی که مشتریان در ذهن شان ایجاد می شود، معمولاً در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یک فرم امن آنها را قانع می کند که معامله با شرکت مورد نظر از طریق اینترنت امن است و به دانستن نکات دیگر توجهی نشان نمی دهند.

توجه کنید که خود شرکت ها می گویند «هدف یک فرم امن راضی کردن کاربران به وارد کردن جزئیات کارتشان است». با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهواً شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند.

ایمن کردن معاملات

با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است. نسخه هایی از FormMail وجود دارند که از ایمیل رمزشده PGP استفاده می کنند. در حالیکه بعضی از این روش استفاده می کنند، برای بعضی شرکتهای تجاری کوچک بدلیل نداشتن افراد خبره برای تنظیم و استفاده از PGP، این کار مشکل است. بعضی شرکت های میزبان اینترنت وجود دارند که بخش سرور این ارتباط را تنظیم می کنند، اما در طرف کلاینت که یک شرکت کوچک تجاری است باید بتواند PGP را روی کامپیوتر خود نصب و استفاده کند.

روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است که از وب دسترسی مستقیم به آن ممکن نباشد. زمانی که شرکت میزبان اینترنت قابل اعتماد نیست و یا قصد دارید امنیت بیشتری را به وجود آورید، این پایگاه داده می تواند رمزنگاری شود. تاجران بعداً می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی کنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد کند. این عمل به میزان مشخصی از تواناییهای برنامه سازی احتیاج دارد تا اسکریپت های CGI برای استفاده از این سیستم نوشته شود.

بنابراین روند مورد نظر امن به این شکل خواهد بود؛ فرم سفارش امن است و اطلاعات بین کامپیوتر مشتری و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طریق یک ارتباط امن دیگر بازیابی می کند.

بنابراین، وقتی که را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید مشتری را مطلع کرد که معامله واقعاً امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید که فرم امن است، بعلاوه می خواهید مطمئن شوید که شرکت به شما حس کاذب امنیت نمی دهد و این حس واقعی است. یک راه این است که به سیاست های حریم خصوصی آن شرکت نگاهی بیندازید (البته با این فرض که چنین چیزی وجود دارد) و مطمئن شوید که در آن ذکر شده است که «اطلاعات کارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.»

بهرحال، هنوز روش کاملی برای تضمین امن ماندن اطلاعات وجود ندارد. بنابراین به جمله Caveat Emptor می رسیم که «بگذارید خریدار خود آگاه و مواظب باشد.»

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در شنبه دوازدهم آذر 1384 و ساعت 14:22

آيا مي دانيد ويروس هاي كامپيوتري .....

ويروس كامپيوتري چيست؟

ويروس كامپيوتر برنامه‌اي است كه مي‌تواند نسخه‌هاي اجرايي خود را در برنامه‌هاي ديگر قرار دهد. هر برنامه آلوده مي‌تواند به نوبه خود نسخه‌هاي ديگري از ويروس را در برنامه‌هاي ديگر قرار دهد. برنامه‌اي را برنامه ويروس می نامیم كه همه ويژگيهاي زير را داراباشد:
1) تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از این برنامه به برنامه‌هاي ديگر
2) قابليت انجام تغيير در بعضي از برنامه‌ها.
3) قابليت تشخيص این نکته که برنامه قبلاً دچار تغيير شده است يا خير.
4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغییراتی در آن بواسطه ی ویروس .
5) نرم افزارهاي تغيير یافته ويژگيهاي 1 الي 4 را دارا هستند . اگر برنامه‌اي فاقد يك يا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

آشنايي با انواع مختلف برنامه‌هاي مخرب

E-mail virus

ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل قابل اجراي برنامه‌اي (يك فايل كد شده قابل اجرا) و يا يك word document می توانند فعال‌ شوند.

Marco virus

اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي صفحات متني (word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون microsoft word و Excel )هستند .
توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را برای كاربر بوجود می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند.
ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند.

اسب تروآ:

اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه‌ها ساده و در عین حال خطرناك است.
در حاليكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.
براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download كرده‌ايد ولي وقتي آنرا اجرا مي‌كنيد متوجه خواهيد شد که تمامی فايلهاي روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است.

كرمها (worm)

برنامه كرم برنامه‌اي است كه با كپي كردن خود توليد مثل مي‌كند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري «خزيده» و نفوذ مي‌كنند. راجع به اینگونه برنامه ها در فصل سوم مفصلا بحث خواهد شد.

ويروسهاي بوت سكتور و پارتيشن

Boot sector قسمتی از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازی سيستم از روي آن به وسيله كامپيوتر خوانده مي‌شود. Boot Sector یا ديسك سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. این ديسكها داده هایی در خود دارند و همچنین حاوي كدي هستند كه براي نمايش پيغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .
سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه‌اندازي سيستم خوانده مي‌شود. اين سكتور راجع به دیسک اطلاعاتي نظیر تعداد سكتورها در هر پارتيشن و نیز موقعيت همه ی پارتيشن‌ها را در خود دارد.
سكتور پارتيشن، ركورد اصلي راه‌اندازي يا Master Boot Record -MBR نيز ناميده مي‌شود.
بسياري ازكامپيوترها به گونه ای پيكربندي شده‌‌اند كه ابتدا از روي درايو: A راه‌اندازي میشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سیستم را از روي آن راه‌اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي‌كند.
اگر ديسكی حاوي فايلهاي سيستمي هم نبوده باشد ولي‌ به يك ويروس بوت سكتوري آلوده باشد وقتی اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر را دوباره‌ راه‌اندازي كنيد پيغام زير مشاهده مي‌شود. ولي به هر حال ويروس بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده كرده باشد.
Non-system disk or disk error
Replace and press any key when ready

كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.

HOAX (گول زنك‌ها)

اين نوع ويروسها در قالب پيغامهاي فريب آميزي ، كاربران اينترنت را گول زده و به كام خود مي‌كشد. اين نوع ويروسها معمولاً به همراه يك نامه ضميمه شده از طريق پست الكترونيك وارد سيستم مي‌شوند. متن نامه مسلماً متن مشخصي نیست و تا حدودي به روحيات شخصي نويسنده ويروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع یک ویروس جدید ئر اینترنت ، یا درخواستی در قبال یک مبلغ قابل توجه و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است كه همه اين نامه‌ها اصل نمي‌باشند يعني ممكن است بسیاری از آنها پيغام شخص سازنده ويروس نباشند بلكه شاید پيغام ويرايش شده يا تغيير یافته از يك كاربر معمولي و يا شخص ديگري باشد كه قبلا اين نامه‌ها را دريافت كرده و بدينوسيله ويروس را با پيغامي كاملاً جديد مجدداً ارسال مي‌كند.
نحوه تغيير پيغام و ارسال مجدد آن بسيار ساده بوده ، همين امر باعث گسترش سريع Hoax‌ها شده،‌ با يك دستور Forward مي‌توان ويروس و متن تغيير داده شده را براي شخص ديگري ارسال كرد. اما خود ويروس چه شكلي دارد؟ ويروسي كه در پشت اين پيغامهاي فريب آميز مخفي شده مي‌تواند به صورت يك بمب منطقي ، يك اسب تروا و يا يكي از فايلهاي سيستمي ويندوز باشد. شيوه‌اي كه ويروس Magistre-A از آن استفاده کرده و خود را منتشر مي‌كند.

SULFNBK يك ويروس، يك شوخي و يا هردو؟!

سايت خبري سافس چندي پيش خبري مبني بر شناخته شدن يك ويروس جديد منتشر كرد، ويروسي با مشخصه SULFNBK (SULFNBK.EXE)که ممکن است نام آن اغلب برای شما آشنا باشد .

SULFNBK.EXE نام فايلي در سيستم عامل ويندوز 98می باشد كه وظيفه بازيابي اسامي طولاني فايلها را به عهده دارد و در سيستم عامل ويندوز 98 فایلی سودمند می باشد .
اینجاست که می توان به مفهوم واقی HOAX ها پی برد ، فایل SULFNBK.EXE که معمولا از طریق پست الکترونیکی به همراه یک نامه ی فریب آمیز و شاید تهدید آمیز به زبان پروتکلی وارد سیستمها می شود دقیقا در جایی ساکن می شود که فایل سالم SULFNBK.EXEدر آنجاست به بیان بهتر اینکه جایگزین آن فایل سالم می شود. فايل SULFNBK.EXE آلوده در شاخه Command ويندوز 98 ساكن شده و چون به همان شکل و سايز مي‌باشد به همين منظور كاربر متوجه حضور يك ويروس جديد در سيستم خود نخواهد شد ، اينجاست كه فریب خورده، ويروس خطرناك Magistre-A كه در هسته اين فايل وجود دارد در اول ماه ژوين فعال شده و سازنده خود را به مقصودش مي‌رساند. نسخه‌اي ديگر از اين ويروس را مي‌توان يافت كه در 25 ماه مي فعال می شود. تفاوتي كه این ویروس نسخه قبلي خود دارد آنست كه روي فايل SULFNBK.EXE آلوده در درايو C ساكن مي‌شود. لازم به ذكر است اين ويروس در سيستم عامل ويندوز 98فعال شده و حوزه فعاليتش در درايو C مي‌باشد.
تشخيص اينكه فايل SULFNBK.EXE واقعاً آلوده است يا خير دشوار می باشد . البته شايد بعد از ماه ژوئن 2002 از طریق ویروس یابهای جدید مانند Norton Mcafee بتوان آنها را تشخیص داد ، اما در صورت در سترس نبودن ویروس یابهای مذکور ، حداقل می توان SULFNBK.EXE را چه آلوده و چه غیر آلوده پاک کرد ، البته از آنجايي كه فايل SULFNBK.EXE يك فايل سيستمي ويندوز به شمار مي‌رود ممكن است پاك كردن آن به سيستم عامل لطمه وارد كند، از اينرو بد نيست قبل از پاك كردن، نسخه‌اي از آن را بر روي يك فلاپي كپي كرده و نگه داريم. حقيقت آنست كه كمتر كسي ریسک می کند و این قبیل فایلها را اجرا می کند .
پيغامي كه ضميمه اين فايل ارسال مي‌شود نيز در چندین نسخه وجود دارد. همانطور كه قبلا ذکر شد نسخه ی اصل پیغام به زبان پرتغالي است اما ترجمه ی انگليسي و اسپانيولي آن میز یافت شده است .
به هرحال هر ويروس چه از نوع HOAX باشد و چه از انواع ديگر، مدتی چه طولانی و چه کوتاه روي بورس است و معمولاً لطمه‌هاي جبران ناپذیر خود را در همان بدو تولد به جاي گذاشته و بعد از مدتي مهار مي‌شود . نكته ی قابل توجه اینست كه با داشتن خداقل آشنایی از این ویروسها در همان شروع کار به راحتی مي‌توان با نسخه‌هاي جديدتر آن ويروس و يا ويروسهاي مشابه مبارزه كرد.

CELLSAVER يك اسب تروا

a.k.a CellSaver- Celcom Screen Saver نير ويروسي از نوع HOAX مي‌باشد و علیرغم مدت زیادی که از اولین انتشار آن می گذرد کاربران زیادی را دچار مشکل ساخته است . اين ويروس برای کاربران اینترنت ارسال شده است . نسخه نخست آن در سال 1998 و نسخه جديدتر آن كمي بعد در آوريل 1999 به همراه يك پيغام دروغين منتشر شد.
هرگاه نامه‌اي با عنوان CELLSAVER.EXE به همراه فايلي با همين نام دريافت كرديد سریعا آنرا پاك کرده و از Forward كردن براي شخصی ديگر بپرهيزبد ،اينكار هيچ گونه لذتي نداشته ، فقط به انتشار و بقای بيشتر آن كمك می کند .
اين فايل يك اسب تروا كامل مي‌باشد ، يك فايل Screen Saver زيبا براي ويندوز که به محض اجرا شدن هر كسي را مجذوب و مسحور مي‌گرداند.
احتياط كنيد! CELLSAVER.EXE به محض اجرا شدن ، يك گوشي تلفن بي‌سيم Nokia را بصورت یک Screen Saver بر روی صفحه نمايش نشان مي دهد . در صفحه نمايش اين گوشي، می توان زمان و پيغامهارا ديد. بعد از يكبار اجرا شدن، ويروس فعال شده و شما خيلي زود متوجه خواهيد شد كه سيستم بسيار كند عمل کرده ، قادر به بوت شدن نخواهد بود و اطلاعات رود هارد ديسك نيز پاكسازي مي‌شوند .در نتیجه مجبور به نصب مجددكليه برنامه‌ها خواهيد بود.
در آخر باز هم يادآور مي‌شويم كه هرگز نامه های دريافتي كه كمي ناشناخته و مشكوك به نظر مي‌رسند را باز نكنيد.

ويروسهاي چند جزئي Multipartite virus

بعضي از ويروسها، تركيبي از تكنيكها را براي انتشار استفاده کرده ، فايلهاي اجرائي، بوت سكتور و پارتيشن را آلوده می سازند. اينگونه ويروسها معمولاً تحت windows 98يا Win.Nt انتشار نمي‌يابند.

چگونه ويروسها گسترش مي‌يابند؟

زماني كه يك كد برنامة آلوده به ويروس را اجرا مي‌كنيد، كد ويروس هم پس از اجرا به همراه كد برنامه اصلي ، در وهله اول تلاش مي‌كند برنامه‌هاي ديگر را آلوده كند. اين برنامه ممكن است روي همان كامپيوتر ميزان یا برنامه‌اي بر روي كامپيوتر ديگر واقع در يك شبكه باشد. حال برنامه تازه آلوده شده نيز پس از اجرا دقيقاً عمليات مشابه قبل را به اجرا درمي‌اورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجراي فايل كامپيوترهاي ديگر نيز آلوده خواهند شد. همچنين طبيعي است با اجراي هرچه بيشتر فايلهاي آلوده فايلهاي بيشتري آلوده خواهند شد.
اگر كامپيوتري آلوده به يك ويروس بوت سكتور باشد، ويروس تلاش مي‌كند در فضاهاي سيستمي فلاپي ديسكها و هارد ديسك از خود کپی هایی بجا بگذارد . سپس فلاپي آلوده مي‌تواند كامپيوترهايي را كه از روي‌آن بوت مي‌شوند و نيز يك نسخه از ويروسي كه قبلاً روي فضاي بوت يك هارد ديسك نوشته شده نيز مي‌تواند فلاپي‌هاي جديد ديگري را نيز آلوده نمايد.
به ويروسهايي كه هم قادر به آلوده كردن فايلها و هم آلوده نمودن فضاهاي بوت مي‌باشند اصطلاحاً ويروسهاي چند جزئي (multipartite) می گویند.
فايلهايي كه به توزيع ويروسها كمك مي‌كنند حاوي يك نوع عامل بالقوه مي‌باشند كه می توانند هر نوع كد اجرائي را آلوده ‌كنند. براي مثال بعضي ويروسها كدهاي را آلوده مي‌كنند كه در بوت سكتور فلاپي ديسكها و فضای سيستمي هارد ديسكها وجود دارند.
نوع ديگر این ويروس ها كه به ويروسهاي ماكرو شناخته می شوند ، مي‌توانند عمليات پردازش كلمه‌اي (word processing) يا صفحه‌هاي حاوي متن را كه از این ماكروها استفاده مي‌كنند ، آلوده می کنند. اين امر براي صفحه‌هايي با فرمت HTMl نيز صادق است.
از آنجائيكه يك كد ويروس بايد حتماً قابل اجرا شدن باشد تا اثري از خود به جاي بگذارد از اينرو فايلهايي كه كامپيوتر به عنوان داده‌هاي خالص و تميز با آنها سرو كار دارد امن هستند.
فايلهاي گرافيكي و صدا مانند فايلهايي با پسوند gif . ، jpg ، mp3، wav،…هستند .
براي مثال زماني كه يك فايل با فرمت picture را تماشا مي‌كنيد كامپيوتر شما آلوده نخواهد شد.
يك كد ويروس مجبور است كه در قالب يك فرم خاص مانند يك فايل برنامه‌اي .exe يا يك فايل متني doc كه كامپيوتر واقعاً آن را اجرا مي‌كند ، قرار گیرد .

عمليات مخفيانه ويروس در كامپيوتر

همانطور كه مي‌دانيد ويروسها برنامه‌هاي نرم افزاري هستند .آنها مي‌‌توانند مشابه برنامه‌هايي باشند كه به صورت عمومي در يك كامپيوتر اجرا می گردند .
اثر واقعي يك ويروس بستگي به نويسنده آن دارد. بعضي از ويروسها با هدف خاص ضربه زدن به فايلها طراحي می شوند و يا اینکه در عمليات مختلف كامپيوتر دخالت کرده و ايجاد مشکل مي‌كنند.
ویروسها براحتي بدون آنكه متوجه شويد خود را تكثير کرده ، گسترش مي‌يابند ، در حين گسترش يافتن به فايلها صدمه رسانده و يا ممكن است باعث مشكلات ديگری شوند. نكته: ويروسها قادر نيستند به سخت افزار كامپيوتر صدمه ای وارد کنند . مثلاً نمی توانند باعث ذوب شدن CPU ، سوختن هارد دیسک و یا انفجار مانیتور و غیره شوند .

ويروسها و E-mail

شما صرفا با خواندن يك متن سادة e-mail يا استفاده از netpost ، ويروسي دريافت نخواهيد كرد. بلكه بايد مراقب پيغامهاي رمز دار حاوي كدهاي اجرائي و يا پيغامهایی بود كه حاوي فايل اجرائي ضميمه شده (يك فايل برنامه‌اي كد شده و يا يك word document كه حاوي ماكروهايي باشد) می باشند. از اين رو براي به كار افتادن يك ويروس يا يك برنامه اسب تروا ، كامپيوتر مجبور به اجرای كدهایی است مي‌توانند يك برنامه ضميمه شده به e-mail ، يك word document دانلود شده از اينترنت و يا حتي مواردی از روي يك فلاپي ديسك باشند.

ژ.رحيمي

|+| نوشته شده توسط اعضاي وبلاگ در جمعه یازدهم آذر 1384 و ساعت 20:13

10 نکته برای حفظ امنیت...

10 نکته برای حفظ امنیت

هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند.

در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم کامپیوتری خود مطمئن باشد. در رابطه با بعضی از نکات که توضیحات بیشتری لازم بوده، مقالات جامع تری معرفی گردیده اند.

1-استفاده از نرم افزارهای محافظتی (مانند ضدویروس ها) و به روز نگه داشتن آنها

از وجود ضدویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از کامپیوتر در برابر ویروس های شناخته شده به کارمی روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم به روز شوند. برای این کار می توان به سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود. عموما نرم افزارهای ضدویروس ابزار های به روز رسانی و زمان بندی این فرایند را در خود دارند.

2-باز نکردن نامه های دریافتی از منابع ناشناس

این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید». هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.

برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود. اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد. ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You” دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.

3-استفاده از گذرواژه های مناسب

گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت. قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:

گذرواژه باید حداقل شامل ۸ حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.

به صورت منظم گذرواژه های قبلی را عوض نمایید.

گذرواژه خود را در اختیار دیگران قرار ندهید.

4-محافظت از کامپیوتر در برابر نفوذ با استفاده از حفاظ(Firewall)

حفاظ دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.

5-خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه

سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد. از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.

6-قطع اتصال به اینترنت در مواقع عدم استفاده

به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتر به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.

7-تهیه پشتیبان از داده های موجود بر روی کامپیوتر

همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start up در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.

8-گرفتن منظم وصله های امنیتی(Patches)

بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند. با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند. پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند. این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده، لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربر از وجود آخرین نسخه های به روز رسان آگاه می شود.

9-بررسی منظم امنیت کامپیوتر

در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید. انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.

10-حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده

هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنها و چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در چهارشنبه نهم آذر 1384 و ساعت 15:47

phishing یا دزدی هویت...

Phishing یا دزدی هویت

هنگامی که گمان می کردید که می توانید با اطمینان به سراغ میل باکس خود بروید، نوع جدیدی از تقلب در راه بود. Phishing؛ حیله های phishing چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند. آنها می توانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی شما شوند. این مطلب را بخوانید تا بیشتر در مورد این نوع دزدی هویت بدانید و بیاموزید چگونه می توانید به حفاظت از اطلاعات شخصی خود در برابر این نوع حمله کمک کنید{مرکز امداد امنیت کامپیوتری ایران}.

Phishing چیست؟

نوعی از فریب است که برای دزدیدین هویت شما طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب رسان سعی می کند تا اطلاعاتی مانند شماره های اعتباری و کلمات عبور یا سایر اطلاعات شخصی شما را با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین بدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره های pop-up می آیند.

Phishing چگونه کار می کند؟

یک فریب phishing توسط یک کاربر بداندیش که میلیون ها ایمیل فریبنده ارسال می کند، آغاز می شود بطوریکه بنظر می رسد که از وب سایتهای معروف یا از سایت های که مورد اعتماد شما هستند، مانند شرکت کارت اعتباری یا بانک شما می آیند. ایمیل ها و وب سایتهایی که از طریق ایمیل ها برای شما ارسال می شود، آنقدر رسمی بنظر می رسند که بسیاری از مردم را به این باور می رسانند که قانونی هستند. با این باور که این ایمیل ها واقعی هستند، افراد زودباور اغلب به تقاضای این ایمیل ها مبنی بر شماره های کارت اعتباری، کلمات عبور و سایر اطلاعات شخصی پاسخ می دهند.

یک جاعل! لینکی در یک ایمیل جعلی قرار می دهد که اینگونه بنظر می رسد که لینک به وب سایت واقعی است، اما در واقع شما را به سایت تقلبی یا حتی یک پنجره pop-up می برد که دقیقاً مانند سایت اصلی بنظر می رسد. این کپی ها اغلب وب سایت های spoofed نامیده می شوند. زمانیکه شما در یکی از این وب سایت ها یا pop-upهای تقلبی هستید ممکن است ناآگاهانه حتی اطلاعات شخصی بیشتری وارد کنید که مستقیماً به شخصی که این سایت تقلبی را درست کرده است، ارسال خواهد شد. این شخص آن موقع می تواند از این اطلاعات برای خرید کالا یا تقاضا برای یک کارت اعتباری جدید یا سرقت هویت شما اقدام کند.

پنج روش که به شما در محافظت از خودتان در مقابل phishing کمک می کند :

همانند دنیای فیزیکی، جاعلان در دنیای اینترنت ایجاد روش های جدید و گمراه کننده تر را برای فریب شما ادامه می دهند. اما پی گیری این پنج روش به شما برای محافظت از اطلاعات شخصیتان کمک می کند.

۱- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است، تماس بگیرید.

اکثر مراکز تجاری قانونی، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق ایمیل مورد سوال قرار نخواهند داد. اگر ایمیلی اینچنین دریافت کردید، پاسخ ندهید. اگر فکر می کنید که ایمیل صحت دارد، برای تایید از طریق تلفن یا وب سایتشان با آنها تماس بگیرید. اگر احساس می کنید که هدف یک حیله phishing قرار گرفته اید، گام بعدی را برای بهترین روش های رفتن به وب سایت ببینید.

۲- وب سایت ها را با تایپ آدرس آنها در address bar ببینید.

اگر شک دارید که ایمیل از شرکت کارت اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید نباشد، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید. آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند.

حتی اگر address bar آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در address bar مرورگرتان نمایش دهند. نسخه های جدیدتر مرورگرها جعل آدرس را مشکل تر می کنند، بنابراین بهتر است که مرورگرتان را مرتب به روز نگهدارید. اگر فکر می کنید که این به روزرسانی ها را همواره به یاد نخواهید داشت، می توانید کامپیوترتان را برای بروزرسانی های خودکار پیکربندی کنید.

۳- بررسی کنید تا مطمئن شوید که وب سایت از رمزنگاری استفاده می کند.

اگر به دسترسی به وب سایت از طریق address bar اعتماد ندارید، چگونه میدانید که ممکن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد کردن هرگونه اطلاعات شخصی، بررسی کنید که آیا سایت از رمزنگاری برای ارسال اطلاعات شخصی شما استفاده می کند. در اینترنت اکسپلورر می توانید این عمل را با دیدن آیکون قفل زردرنگی که در status bar نشان داده می شود، بررسی کنید.

این نشانه دلالت بر استفاده از وب سایت از رمزنگاری برای کمک به محافظت از اطلاعات حساس دارد. ـ شمار کارت اعتباری، شماره امنیتی اجتماعی، جزئیات پرداخت – که شما وارد می کنید.

بر روی این علامت دوبار کلیک کنید تا گواهی امنیتی برای سایت نشان داده شود. نام بعد از Issued to باید با سایتی که در آن حاضر هستید مطابقت کند. اگر نام متفاوت است، احتمالاً در سایت جعلی قرار دارید. اگر مطمئن نیستید که یک گواهی قانونی است، هیچ اطلاعات شخصی وارد نکنید. احتیاط کنید و سایت را ترک کنید .

۴- بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید.

حتی اگر سه مرحله قبل را انجام می دهید، هنوز ممکن است قربانی دزدی هویت شوید. اگر اعلامیه های بانک تان و کارت اعتباری تان را حداقل ماهانه مرور کنید، ممکن است بتوانید یک جاعل را شناسایی و از وارد آمدن خسارات قابل توجه جلوگیری کنید.

۵- سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مناسب گزارش کنید.

اگر قربانی چنین حقه ای بوده اید باید:

وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در address bar مرورگرتان تایپ کنید.

جزئیات جعل را، مانند ایمیل هایی که دریافت کرده اید، به مراکز ذیصلاح قانونی همچون مرکز شکایات تقلب های اینترنتی گزارش کنید. این مرکز در کل دنیا برای از کار اندازی سایت های phishing و شناسایی افراد پشت این کلاه برداری ها، کار می کند.

ص.علیداد

|+| نوشته شده توسط اعضاي وبلاگ در چهارشنبه نهم آذر 1384 و ساعت 15:5

فيلتر و نحوه گذر از آن!

فیلتر کردن محتویات اینترنت

تکنولوژی فیلتر کردن محتویات اینترنت امکان کنترل دسترسی کاربران به محتویات اینترنت را فراهم میآورد. اگر چه تمرکز اولیه این تکنولوژی در سطح فردی بود (مثلا به والدین امکان میداد دسترسی کودکان را به مطالب نامناسب محدود سازند.) این تکنولوژی امروزه به طور گستردهای در سطح سازمانها و کشورها به کار گرفته میشود. برای برخی از سازمانها مثل مدارس، کتابخانهها و شرکتها کنترل دسترسی به اینترنت یک اولویت مهم تلقی میشود. در سطح ملی نیز به طور فزایندهای از این تکنولوژی استفاده میشود. دسترسی به برخی از مطالب بدون توجیه قابل قبولی برای همه افراد یک ملت ناممکن میشود. تکنولوژیهای فیلترینگ محتوا مبتنی بر شیوه انسداد فهرستی از وب سایت ها است. این شیوه عمدتا در ترکیب با روشهای انسداد مبتنی بر کلیدواژهها قرار میگیرد تا به طور پویا و فعال محتوا را سانسور کنند. فهرستی از اسامی ( domain) سایتها و آدرس ( url) آنها بررسی و طبقهبندی شده و در اختیار نرم افزار فیلترینگ که تنها میتواند گروه محدودی از سایتها را فیلتر کند قرار میگیرد. زمانی که کاربران تلاش میکنند به یک صفحه اینترنتی دسترسی بیابند، نرمافزار فیلترینگ بانک اطلاعاتی خود را بررسی کرده و دستیابی به صفحاتی را که در آن فهرست هستند محدود میسازد. اگر انسداد با توجه به کلیدواژهها نیز فعال شده باشد، نرمافزار هر صفحه را بررسی کرده و اگر کلمات ممنوعه در آدرس، یا متن صفحه موجود باشد، آن صفحه را مسدود میسازد.

سیستمهای فیلترینگ مستعد دو گونه اشکال ذاتی هستند: "انسداد زیاد"( over-blocking) و "انسداد کم"( under-blocking). تکنولوژیهای فیلترینگ نه تنها گاهی برخی سایتها را به اشتباه فیلتر میکنند، بلکه گاهی بعضی از سایتها از دست شان در میرود. نکته کلیدی محرمانه بودن این فهرست ها است. اگرچه برخی از لیست های همگانی و منتشر شده در این زمینه وجود دارد (معمولا مربوط به سایتهای پورنوگرافيک)، ولی لیست های سياه تجاری و ليست هايي که در سطح ملی مورد استفاده قرار مي گيرند، معمولا سری هستند. لیستهای تجاری طبقه بندی شده معمولا جزو داراییهای معنوی تولیدکنندگان آنها محسوب شده و منتشر نمیشوند. اگرچه برخی از تولیدکنندگان لیست ها امکان کنترل کردن آنلاین اسامی را فراهم آوردهاند، اما در کل میتوان گفت که لیست های مورد استفاده برای فیلترینگ محرمانه هستند و برای بررسی و تحلیل مستقل در دسترس نیستند.

دول برخی کشورها، به لیستهای تجاری تعدادی از سایتها را افزوده و مورد استفاده قرار میدهند. سایتهای مسدود شده عمدتا مربوط به احزاب سیاسی مخالف يا مطبوعات، سازمانهای حقوق بشر، خبرگزاریهای بینالمللی و به طور خلاصه هر محتوای حساسیت برانگیزی برای دولت مورد بحث است. بسیاری از کشورها برای فیلترینگ بر روی زبان محلی خود تمرکز میکنند و به طور فزایندهای نیز وبلاگها و تالارهای گفتگوی اینترنتی را مورد هدف قرار مي دهند.

تکنولوژیهای گذر از فیلتر

در پاسخ به روش کنترل و فیلترینگ بکار گرفته شده از سوی دولتها ، روشهای بسیاری برای گذر کردن از فیلترینگ ایجاد شده است. طرح های متعددی برای توسعه تکنولوژیهایی که به شهروندان و نهادهای مدنی امکان مقابله و حفظ امنیت خود در برابر سانسور اینترنتی میدهد، انجام شده است. این ابزارها اصطلاحا "تکنولوژیهای گذر از فیلتر" نامیده میشوند. در حالت کلی این کار بدین صورت انجام میپذیرد که درخواست برای محتوای مورد نیاز فردی از کشوری که فیلترینگ را اجرا میکند، از طریق یک کامپیوتر واسطه که بوسیله فیلترینگ محدود نشده است به وبسایت هدف میرسد و محتوا از طریق کامپیوتر واسطه برای کاربر فرستاده میشود. گاهی ممکن است این تکنیک ها برای شرایط خاصی طراحی شده باشند یا کاربران در کشوری که دچار سانسور است به فراخور اقتضائات تغییراتی در آنها ایجاد کرده باشند. گاهی نیز ممکن است از این تکنیکها به شیوههایی غیر از آنچه هدف اصلی طراح بوده است استفاده شود.

بعضی از این تکنولوژیها توسط شرکتهای خصوصی ایجاد شدهاند و برخی نیز توسط گروههای فعالان اجتماعی یا هکرها. این تکنولوژیها از تکنیک های ساده و دمدستی و برنامههای ابتدایی تا تکنیکهای بسیار پیچیده رمزنگاری و پروتکل های اتصال شبکه پیشرفته را در بر میگیرد. با توجه به این گستردگی، برای کاربران ضروری است که ارزیابی از نقاط قوت و ضعف این تکنولوژیها داشته باشند تا بتوانند روشی را که مناسب شرایط آنان است انتخاب کنند.

بايد ميان "ارائه دهنده گان سیستمهای فیلتر شکن" و استفاده کنندگان آن تفاوت قائل شد. ارائه دهنده کسی است که نرمافزاری را در جایی که محدودیتی وجود ندارد روی کامپیوتر اجرا کرده و آنها را در اختیار کاربران در کشورهايي که اينترنت سانسور و مسدود مي شود، مي گذارد. از این رو برای موفقیت در گذر از فیلترینگ باید هر دو سوی آنها موفق باشند.

این مقاله در پی آن است که به کاربرانی که مایل به استفاده از تکنولوژیها گذر از فیلترهستند اطلاعات کافی در مورد گزینههای ممکن ارائه کرده و آنها را در ارزیابی اینکه کدام تکنولوژی برای آنها مناسب است کمک کند. این امر بوسیله تعیین نیازها و ظرفیت های کاربران درگیر با مساله قابل انجام است. در عین حال باید تعادلی بین سطح امنیت مورد نیاز و کارآمدی این تکینیک ها برقرار کرد.

فیلترشکنی موثر، امن و پایدار بوسیله پیوند دادن تکنولوژی مناسب با کاربر مناسب محقق میشود

تعیین نیازها و ظرفیتها استفاده از تکنولوژی

تکنولوژیهای فیلترشکنی برای کاربران مختلف با منابع متفاوت و میزان تخصص متنوع طراحی شدهاند. روشی که در شرایط خاصی کار میکند ممکن است شیوه بهینه برای حالت دیگر نباشد. ضروری است که تهیهکننده و کاربر تکنولوژیهای گذر از فیلتر سوالهای زیر را از خود بپرسند:
تعداد کاربران احتمالی و پهنای باند لازم چقدر است؟ (برای تهیهکننده و کاربر)

نقطه اتصال مبدا برای کاربران احتمالی کجاست و آنها به چه منظوری از آن استفاده میکنند؟

چه حدی از تخصص وجود دارد؟ (برای تهیهکننده و کاربر)

آمادگي نقطه تماس مطمئن که تکنولوژی فیلترشکنی را ارائه مي کند تا چه حد است؟(برای کاربر)

در صورت گیر افتادن، مجازات محتمل برای استفاده از تکنولوژیهای گذر از فیلتر چقدر است؟

آیا کاربر نهایی از ریسکهای امنیتی محتمل هنگام استفاده از یک تکنولوژی خاص، مطلع است؟

تعداد کاربران و پهنای باند موجود

برای تهیه کننده فیلترشکن ضروری است که تخمینی از تعداد کاربرانی که از آن استفاده میکنند داشته باشد و آن را با پهنای باند موجود متوازن سازد. کاربر نهایی نیز باید به پهنای باند در دسترس خود توجه کند، چون استفاده از این تکنولوژیها سرعت استفاده از اینترنت را کند میکند. کسانی که پروکسی های عمومی را ایجاد میکنند باید توجه داشته باشند که ممکن است برخی از افرادی که در منطقهای بدون سانسور زندگی میکنند نیز از امکانات آنها استفاده کنند. مثلا فیلترشکنها ممکن است برای دانلود یک فیلم کامل به کار گرفته شوند و این کار پهنای باند زیادی اشغال میکند. لذا ممکن است بخواهند دسترسی به فیلتر شکن را محدود کرده و یا مجموع پهنای باند در دسترس را محدود سازید. تکنولوژیهای مختلفی وجود دارند که همه یا برخی از این خواستهها را ارضا میکنند.

نقطه اصلي دسترسی و استفاده کننده

بسته به اینکه کاربران نهایی از کجا به اینترنت متصل میشوند و چه سرویسهایی دریافت میدارند، گزینههای مختلفی برای تکنولوژیهای فیلترشکن وجود دارد. مثلا کاربرانی که از کامپیوترهای عمومی یا کافینتها به شبکه متصل میشوند امکان نصب هیچ گونه نرمافزاری را ندارند و به شیوههای مبتنی بر وب محدود میشوند. کاربران دیگری ممکن است کاربردهایی غیر از مرورگر وب (HTTP)، مثل ایمیل (SMTP) و انتقال فایل (FTP) را مد نظر داشته از اين روی ممکن است بخواهند نرمافزارهایی را روی کامپیوترهایشان نصب کنند و تنظیمات کامپیوتر را دستکاری کنند. البته این نیازمند میزانی از تخصص برای کاربران است.

میزان تخصص تکنیکی

هرچه تخصص کاربران بیشتر بوده (و تعدادشان محدود باشد) گزینههای پیش رو برای گذر از فیلتر بیشتر است. کاربران غیر متخصص محدودیتهایی از قبیل نصب و راهاندازی و نیز هرگونه تغییر تنظیمات و قدمهای اضافی برای آماده سازی تکنولوژی عبور از فیلترها را پیش روی خویش خواهند داشت. این هم برای فراهمآورنده این فناوریها و هم برای کاربران نهایی حائز اهمیت است. استفاده نادرست از این فناوریها کاربران را در معرض خطرهايي قرار دهد که قابل اجتناب هستند.

در دسترس بودن افراد مطمئن

در صورتی که کاربران نهایی افراد قابل اعتمادی را در خارج از کشور بشناسند میتوانند گزینههای خود را بیشتر و بهتر سازند. اگر چنین کسانی در دسترس نباشند گزینهها به سیستمهای در دسترس عموم محدود میشود. اگر کاربری بتواند اين گزينه را بيابد مجریان فیلترینگ نیز مي توانند آنها را يافته و مسدود کنند. با وجود یک فرد مطمئن، کاربر میتواند به راهحلی مطابق با نیازهای خویش دست یابد و درعین حال برای اجتناب از ردگیری، ناشناس بماند. گذر کردن از فیلترینگ پایدار، موفق و بلندمدت با داشتن فردی قابل اعتماد در نقطهای که فیلترینگ وجود ندارد، سهولتي بيشتر مییابد.

مجازات محتمل

آگاهی از میزان مجازات محتمل برای کسانی که به دلیل استفاده از تکنولوژیهای فیلترشکن دستگیر میشوند، به شدت مهم و حیاتی است. شیوههای به کار گرفته شده بسته به شدت این مجازاتها، میتواند تغییر کند. اگر شرایط قانونی چندان سختگیرانه نباشد، کاربران میتوانند از شیوههایی استفاده کنند که علیرغم کارایی برای گذر از فیلتر، از لحاظ امنیتی چندان مطمئن نیستند. اگر محیط قانونی خیلی خطرناک است، باید از روشهایی استفاده کرد که پنهان و نیز ایمن باشند. برخی نیز ممکن است با یک پوشش قانونی یا سایر شیوههای ردگمکنی به کار گرفته شوند.

مخاطرات امنیتی

کاربرانی که از فیلترشکنها برای گذر از محدودیتها و انسدادهای اعمال شده توسط دولت بهره میبرند باید نسبت به مخاطرات امنیتی احتمالی از قبیل امکان ردگیری توسط مجریان فیلترینگ و اقدام متقابل مثل مسدود شدن و شناسایی و نظاره استفاده آنان، مطلع باشند. بسته به شیوههای بهکاررفته در انسداد و شیوههای مقابله، کاربران باید از مخاطرات احتمالی و اقدامات متقابل آگاه بوده و با بهکارگیری شیوه مناسب در موقعیت مناسب و با منش صحیح، این مخاطرات کمینه شوند.

گذر کردن از فیلترینگ به شيوه ی آنلاين

گذر کردن از فیلترینگ آنلاين صفحات خاصی از وب هستند که به کاربران اجازه میدهند در فرمهای مخصوصی آدرس اینترنتی ( URL) مورد نظر خود را وارد کرده و محتویات آن صفحه را که از طریق این فیلترشکنها گرفته میشود، مشاهده کنند. هیچ اتصالی بین کاربر و صفحه مورد نظر برقرار نیست و فیلترشکن صفحه مطلوب را بدون تغییرات به کاربر نمایش میدهد و به او اجازه میدهد صفحه مسدود شده را ببیند. فیلترشکنهای مبتنی بر وب هم چنین پیوندهای اینترنتی را به گونهای بازنویسی میکنند که مشتمل بر آدرس فیلترشکن نیز باشند و بدین ترتیب امکان ادامه کار بدون مشکل با وب را فراهم میآورند. (در غیر این صورت لینکها به آدرسهایی که فیلتر شدهاند اشاره میکردند و کلیک کردن روی آنها منجر به مواجهه مجدد با سد فیلترینگ میشد.) به هنگام استفاده از چنین فیلترشکنهایی کاربر نیازی به نصب نرمافزارهای خاص یا تغییر تنظیمات مرورگر خود ندارد. همه کاری که کاربر باید انجام دهد آن است که وارد صفحه اینترنتی مربوط به فیلترشکن شده و آدرس مورد نظر خود را (که مسدود شده است) در مستطیلی که مخصوص وارد کردن آدرس مهیا شده است تایپ کند و دکمه تایید را بزند. (ظاهر آنها ممکن است اندکی تفاوت کند اما اصول کار به شیوه فوقالذکر است.) از این رو هیچ تخصصی لازم نبوده و از هر نقطهای قابل دسترسی است.

مزایا :
  کار با فیلترشکنهای مبتنی بر وب ساده است و به نصب نرمافزار روی کامپیوتر کاربر نهایی نیازی نیست. -
  فیلترشکنهای مبتنی بر وب عمومی در دسترس کسانی است که فرد مطمئنی در نقطهای سانسور نشده سراغ ندارند.
  فیلترشکنهای مبتنی بر وب خصوصی میتوانند برای ارضای نیازهای کاربران تغییر داده شده و کمتر در معرض کشف شدن از سوی مراجع فیلترینگ هستند.

معایب :
  فیلترشکنهای مبتنی بر وب عمدتا برای استفاده از وب (HTTP) بوده و ممکن است از طریق "دسترسی رمزنگاشته(encrypted access)" (SSL) قابل استفاده نباشد. به علاوه برخی از سرویسهای وب مثل ایمیل ممکن است با این فیلترشکن ها خوب کار نکنند.
  فیلترشکنهای مبتنی بر وب عمومی معمولا شناخته شده هستند و ممکن است خودشان نیز فیلتر شده باشند!
  لازمه فیلترشکنهای مبتنی بر وب خصوصی آن است که کاربر نقطه امنيی در خارج از مرزها داشته باشد. در شرایط ایده ال دو سوی این اتصال باید بتوانند به سویه ای که قابل ردگیری نباشد با یکدیگر ارتباط داشته باشند.

سرویسهای عمومی گذر کردن از فیلترینگ به شيوه ی آنلاين

هم سرویسهای مبتنی بر وب و هم نرم افزارهای مربوط به گذر از فیلتر در دسترس عموم هستند. سرویسهای گذر از فیلتر به افراد، سازمان ها و شرکتهایی اطلاق میگردد که نرم افزار گذر از فیلتر را نصب و راه اندازی کرده اند و آن را در معرض استفاده عمومی قرار دادهاند. تنوع بسياري دراين زمينه وجود دارد. برخي رايگان بوده و برخي ديگر با پرداخت حق عضويت، امكانات بيشتري از قبيل دسترسي رمزنگاري شده (كه امكان ردگيري را كمتر ميسازد) پيش رو مينهند. برخي توسط شركتهاي تجاري به راه افتادهاند و برخي ديگر توسط افراد داوطلب.

با توجه به اين واقعيت كه آدرس بسياري از موارد فوق كاملا شناخته شده ميباشند، بسياري از برنامههاي فيلترينگ نام آنها را در ليست خود دارند و نيز كشورهايي كه روي دسترسي به اينترنت محدوديت ميگذارند آنها را مسدود كردهاند. در اين صورت آنها غيرقابل ستفاده خواهند شد. همچنين بيشتر فيلترشكن هاي عمومي مبتني بر وب محتواي انتقال يافته به كاربر را رمزنگاري نمي كنند. در اين صورت، هر اطلاعاتي توسط اپراتور فيلترشكن قابل ديدن است.

فيلترشكن هاي عمومي مبتني بر وب بيشتر براي كاربراني مناسب است كه در محيط هاي كممخاطره از اينترنت استفاده كرده و فرد مطمئني در نقاط بدون سانسور ندارند. اين فيلترها به درد كساني ميخورد كه به طور مقطعي و موقت نياز به دسترسي به اينترنت دارند و نياز به انتقال اطلاعات حساس و مهم ندارند..

نرم افزارهاي گذر از فيلتر به شيوه ی آنلاين (مبتني بر وب)

نصب نرم افزارهاي گذر از فيلتر معمولا نيازمند قدري تخصص فني و نيز منابع مناسب از قبيل ميزبان وب(Web server) و نيز پهناي باند مناسب است. با يك فيلترشكن خصوصي موقعيت كاربر فقط براي كاربران مورد نظر قابل شناسايي است در حاليكه فيلترشكن هاي عمومي و سرويسهاي ناشناس هم براي كاربران نهايي و

هم كساني كه فيلترينگ را اعمال كردهاند قابل شناسايي است.(كه عمدتا هم فيلتر شدهاند) احتمال شناسايي و انسداد فيلترشكنهاي خصوصي نسبت به عموميها كمتر است.

فيلترشكنهاي شخصي را ميتوان با اندكي تغييرات و تطابق با نيارهاي كاربر به راه انداخت. برخي از تغييرات رايج تغيير دادن نام پورت مورد استفاده توسط سِروِر و نيز اعمال رمزنگاري است. SSL(Secure Sockets Layer) پروتكلي براي انتقال امن اطلاعات در اينترنت است. اين پروتكل عمدتا توسط وبسايتها براي انتقال امن اطلاعاتي سري از قبيل اطلاعات كارت اعتباري و ... به كار برده ميشود. وب سايت هايي كه با اين پروتكل كار ميكنند به جاي HTTP معمولي از طريق HTTPS قابل دسترسياند. گزينه ديگري كه هنگام استفاده از SSL پيشنهاد ميشود ايجاد يك صفحه خالي و بي-ضرر در روت(Root) مربوط به سِرور وب و پنهان ساختن فيلتر شكن در يك آدرس و نام تصادفي است. اگرچه يك واسطه ممكن است وب سايتي كه كاربر قصد اتصال به آن را دارد كشف كند اما نخواهد توانست آدرس صفحه درخواست شده را دريابند چرا كه رمزنگاري شده است. مثلا اگر كاربري مايل به مشاهده صفحه زير باشد

https://example.com/secretcircumventor

يك واسطه ميتواند كشف كند كه كاربر بهhttps://example.com متصل شده است اما نميتواند صفحه مورد نظر را بيابد. اگر اپراتور فيلترشكن يك صفحه خالي در https://example.com قرار دهد آنگاه فيلترشكن كشف نخواهد شد.

· CGIProxy : يك متن CGI مانند پروكسيهاي HTTPS و يا FTP كار ميكند: o Proxy CGI

· فيلتر شكن صلح جنگ : برنامهاي است كه به صورت خودكار نصب ميشود و براي كاربراني كه تخصص فني ندارند فرايند نصب و استفاده از CGIProxy را بسيار تسهيل ميكند.

o فيلتر شكن صلح جنگ Peacefire

· pHproxy: يك فيلترشكن مبتني بر وب تجربي و بسيار قابل تغيير به فراخور نياز كاربر o proxy pH

· Psiphon: يك وبسِروِر كه قابليت SSL را داشته و يك فيلترشكن مبتني بر وب در خود دارد. http://Soon to be released

فيلترشكن هاي خصوصي مبتني بر وب كه قابليت رمزنگاري داشته باشند به كار كساني ميآيد كه يك اتصال به اينترنت پايدار و نيز قابل اعتماد نياز داشته و فرد مطمئني در نقاط فيلترنشده سراغ دارند. علاوه بر اين تخصص فني كافي و پهناي باند مناسب براي راهاندازي و نگهداري يك فيلترشكن را در اختيار دارند. اين منعطف ترين نوع ارتباط اينترنتي براي استفاده عمومي بوده و احتمال ردگيري و انسداد آن اندك است..

فيلترشكنهاي به شيوه ی آنلاين : ملاحظات امنيتي

بايد توجه داشت كه سيستمهاي فيلترشكن لزوما ناشناس بودن را به ارمغان نميآورند. اگر چه هويت كاربر نهايي از اپراتور سايتهايي كه از طريق فيلترشكن ديده ميشوند،مخفي ميگردد اما اگر ارتباط متني باشد (از طريق http) باشد، همانگونه كه عمدتا در سرويسهاي رايگان ميباشد، ردگيري و مشاهده آن براي يك حضور واسطه مثل ISP امري سهل است. از اين رو، اگر فرايند فيلترشكني با موفقيت انجام شود، نهادي كه فيلترينگ را انجام داده است ميداند كه كاربر از يك فيلترشكن مبتني بر وب استفاده كرده است. بعضي از فيلترشكنهايي كه براي متن ساده(Plain text) به كار ميروند (رمزنگاري نشده) اقدام به ايجاد ابهام در URL كرده تا فيلترهايي كه در URLها دنبال كلمات كليدي ميگردند گمراه شوند. به عنوان مثال استفاده از تكنيك سادهاي مثل ROT-13 كه در ان هر حرفي با حرفي كه 13 تا از آن جلوتر است جايگزين ميشود، آدرس http://ice.citizenlab.org به آدرس uggc://vpr.pvgvmrayno.bet تبديل ميشود. در واقع متن URL به رمز تبديل ميشود تا كلمات كليدي كه تكنولوژيهاي فيلترينگ به دنبالشان ميگردند در URL موجود نباشد. با اين همه اگرچه فيلترشكن موفق عمل كرده است، اما ممكن است محتواي صفحه ديده شده مورد رديابي واقع شود. مخاطراتي در مورد استفاده از كوكيها(Cookies) و اسكريپتها(Scripts) وجود دارد. بسياري از فيلترشكنها امكان زدودن كوكيها و اسكريپتها را در اختيار مي گذارند، اما برخي از سايتها (مثل سرويسهاي ايميل) نيازی کارکردی به آنها دارند. هنگام فعال كردن اين گزينهها بايد محتاط بود. خطر محتمل ديگر به خصوص هنگامي كه با سايت هايي سرو كار داريد كه نيازمند رمز ورود است، اتصال به فيلترشكن از طريق ارتباط متني و پس از آن درخواست اطلاعات رمزنگاري شده است. دراين حالت فيلترشكن اطلاعات را از يك سرور مبتني بر SSL و از طريق يك ارتباط رمزنگاري شده دريافت ميكند اما اين اطلاعات را به صورت متن ساده براي كاربر ميفرستد و اين كار اطلاعات حساس را در معرض آشكار شدن قرار ميدهد.

برخي از اين مسائل امنيتي با استفاده از پروكسي هاي مبتني بر وب از طريق ارتباط رمزنگاري شده، قابل حل است. برخي پروكسي ها براي اتصال از طريق SSL (HTTPS) كه اتصال بين فيلترشكن و كاربر را رمزنگاري ميكند، تنظيم شدهاند. دراين حالت، واسطهها تنها ميتوانند كشف كنند كه كاربر به فيلترشكن مبتني بر وب متصل شده است (آنها نميتوانند محتوا را مشاهده كنند).

در صورتي كه مخاطرات امنيتي زياد باشد استفاده از فيلترشكنهاي مبتني بر وب كه SSL در آنها فعال باشد به شدت توصيه ميشود. با اين همه عليرغم آنكه اتصال كاربر نهايي به فيلترشكن ممكن است امن باشد اما صاحب آن فيلترشكن ميتواند اطلاعاتي كه به كاربر فرستاده ميشود مرور كند. يك مساله امنيتي ديگر پروندههاي ارتباط كاربران با فيلتر شكن است. بسته به موقعيت فيلترشكن يا محل سِرور آنها، ممكن است مسئولاني وجود داشته باشند كه امكان دسترسي به اين اطلاعات را داشته باشند.

حتي در صورت استفاده از فيلترشكنهاي مبتني بر وب كه در آنها SSL فعال است باز هم نگرانيهايي وجود دارد. اولين مورد آن است كه استفاده از رمزنگاري موجب جلب توجه به فعاليتهاي گذر از فيلتر توسط كاربر ميشود. همچنين ممكن است استفاده از رمزنگاري در همه كشورها قانوني نباشد. ثانيا براي مراجع فيلترينگ كشف اينكه كاربر چه وب-سايتهايي را مشاهده كرده است ميسر است و اين امر با استفاده از تكنيكهايي به نام اثرانگشت HTTPS(HTTPS fingerprinting) و حمله به اصطلاح "مرد ميانه" MITM ( Man-In-The-Middle) امكان پذير است. اگر چه، صفحاتي با محتواي ديناميك يا فيلترشكنهايي كه مقداري متن تصادفي را براي ردگمكردن به محتواي درخواست شده ميافزايند و/يا چند تصوير به محتوا اضافه ميكنند باعث ميشود كه اين تكنيك تا حد بسيار زيادي كم مخاطره و مطمئن شود. اگر ”اثر انگشت SSL “ يا امضاي امنيتي براي كاربران مهيا باشد، آنها ميتوانند شخصا نسبت به سنجش اينكه گواهينامه(Certificate) و اينکه قابل اعتماد هست يا نه اقدام كنند. اگر معتبر باشد، جلوي حمله MITM را خواهد گرفت.

برگرفته از سايت:http://www.rsf.org/article.php3?id_article=15086

ژ.رحيمي

|+| نوشته شده توسط اعضاي وبلاگ در سه شنبه هشتم آذر 1384 و ساعت 20:11

html...

امسال دبيرستان فرزانگان يا همان تيزهوشان دخترانه فعاليتهاي بسزايي را ارائه داده است كه مهمترين آنها تشكيل انجمن هایی در زمينه كامپيوتر، رباتيك، فيزيك ، شيمي، رياضي، زبان انگليسي ٬ معارف و...را شامل مي شود.

يكي از آن انجمن ها كه هدفش پيشرقت وترقي دانش آموزان است، انجمن كامپيوتراست. دراين انجمن: قسمتهاي مختلف كامپيوتر واينترنت تدريس مي شود كه عبارتند از: فتو شاپ،برنامه نويسي جاوا،اچتمل و....

در حال حاضر در اين كلاسها مبحث html ٬ زبان ايجاد فرا متن ٬ که واقعا زبانی خوب واساسي است تدريس مي شود .

ويژگيهاي فايلهايHTML يك فايلHTMLچيست؟

HTML* برگرفته از حروف اول : Hyper Text Markup Language مي باشد.

* يك فايل HTML فايلي از نوع text ميباشد كه متشكل از tag markup ها ميباشد.
* مرورگر يا Browser ازروي tag markup ها مي فهمدكه چگونه بايد صفحه را نمايش ميدهد.
* يك فايل HTML بايد داراي انشعابhtm و ياhtml باشد. * يك فايل HTML فايلي از نوع text مي باشد كه با هراديتور ساده اي قابل ايجاد است.
* وظيفه اصلي تگهاي اچتمل (tags markup) بيان چگونگي نمايش اطلاعات مي باشد.

یا حق
ن.حداد

|+| نوشته شده توسط اعضاي وبلاگ در سه شنبه هشتم آذر 1384 و ساعت 8:7

بخوانيد و بدانيد از...

اكنون كه شما داريد اين متن را مي خوانيد،مشغول استفاده از اينترنت هستيد و بدون شك ميدانيد اينترنت چيست؟! ولي اين توضيحات مقدمه اي خواهد بود براي مطالبي بيشتر درباره دنياي شگفت انگيز اينترنت…

اينترنت چيست؟

بدون شك شما تا بحال اصطلاح ((شبكه هاي كامپيوتري )) به گوشتان خورده و مي دانيد منظور از آن تعدادي كامپيوتر است كه با سيم به يك ديگر متصل شده اندو مي توانند اطلاعات را با هم رد وبدل كنند .آنها مي توانند براي هم پيام بفرستند يا از فايلها و برنامه هاي كامپيوتر يكديگر استفاده كنند .

امروزه يك شبكه كامپيوتري ،هم مي تواند از دو كامپيتر كه در يك دفتر كار از طريق كابل ويژه به هم شبكه شده اند تشكيل شده باشد و هم مي تواند شامل هزاران كامپيتر از انواع مختلف باشد كه در سراسر جهان از طريق خطوط تلفن و ماهواره ها به هم متصل شده باشند . براي ساختن يك شبكه بسيار بزرگ ابتدا تعداد زيادي شبكه كوچك ايجاد مي كنندو سپس آنها را به هم وصل مي كنند ويك ((شبكه بزرك ))به وجود ميآورند.اينترنت هم در واقع يك شبكه بزرگ است . بزرگترين شبكه جهان. در خانه ها شركتها ، مدارس و سازمانها و وزارتخانه هاي دولتي همه كشورهاي جهان ميليونها كامپيوتر از انواع مختلف(IBM و مكينتاش ، كامپيترهاي بزرگ Mainframe و…) از طريق شبكه هاي داخلي به هم وصل شده و سپس همه اين شبكه هاي داخلي به وصل شده و اينترنت را به وجود آورده است .

اينترنت چگونه به وجود آمد؟

در اواخر دهه 60 ميلادي ، وزارت دفاع آمريكا تشخيص داد كه دولت آمريكا به شبكه هاي كامپيوتري ملي خود بسيار وابسته است و اين سؤال طرح شد: (( اگر دشمن به شبكه هاي كامپيوتري ملي ما آسيب برساند چه اتفاقي مي افتد؟ آيا ما بدون كامپيوترهايمان مي توانيم پاسخ آنها را بدهيم؟))

در آن روزها اگر در يك شبكه بزرگ يكي از شبكه هاي كوچكتر از كار مي افتاد كل شبكه بزرگ هم از كار مي افتاد . بنابراين اگر كامپيوترهاي وزارت دفاع در واشينگتن با يك بمب از كار مي افتادند يا خراب مي شدند يا يك برنامه نويس خرابكار انها را از كار مي انداخت كامپيوترهاي دفاعي كلرادوكاليفرنيا نيز از كار مي افتادند . بنابراين كل سيستم كامپيوترهاي دفاعي به تك-تك كامپيوترهاي عضو اين سيستم وابسته بود و هر يك از كامپيوترهاي اين شبكه عظيم بايد به خوبي كار ميكردند تا كل شبكه هم به خوبي كار كند.

بنابراين وزارت دفاع امريكا يك نوع جديد از شبكه هاي بزرگ را طراحي كرد كه حتي اگر يكي از بخش هاي آن از كار مي افتاد باز هم مي توانست به كار خود ادامه دهد.آنجه كه كل اين شبكه عظيم را به هم ارتباط مي داد مجموعه اي از قوانبن ارتباطي يا به اصطلاح ((پروتكل))بود كه انها آنرا TCP/IP ناميدند. اصولا هر شبكه اي كه از TCP/IP استفاده كندمي تواند با هر شبكه ديگري كه ان هم با قوانين TCP/IP كار ميكند ارتباط برقرار كندو اگر كه هر يك ازشبكه هاي كوچك داخل آن از قوانين TCP/IP استفاده مي كنند يك شبكه كوچك از كار بيفتد مابقي شبكه بزرگ به كار خود ادامه خواهد داد.

(TCP/IP : Transmission Control Protocol/Internet Protocol)

TCP/IP آنچنان خوب و قابل اعتماد كار ميكرد كه شرگت هاي دولتي ديگر و نيز شركتهاي وابسته به دولت ،حتي انهاي كه هيج كاري با وزارت دفاع نداشتند ، نيز در شبكه هاي خود از آن استفاده كردند. در اواخر دهه 70 ميلادي ( يعني پس از گذست حدود 10 سال از سؤالي كه براي وزارت دفاع پيش آمده بود ) اكثر شبكه هاي بزرگ كامپيوتري كه دولت ، پيمانكاران وزارت دفاع ، دانشگاههاي بزرگ و مراكز علمي و تحقيقتي بزرگ از آنها استفاده مي كردند براي ارتباط با يك ديگر از TCP/IP استفاده مي كردند(اكثر آنها هنوز هم از همين شيوه استفاده مي كنند.)

از آنجاييكه همه اين شبكه ها به يك شيوه كار مي كردند ميتوانستند با يكديگر نيز به راحتي ارتباط برقرار كنند . دو.لت ، پيمانكاران وزارت دفاع و دانشمندان اغلب بايد با يكديگر تماس گرفته و اطلاعات خود را ردو بدل مي كردند.بنابراين همه آنها كامپيئترها و شبكه هاي خود ار به هم وصل كرده و يك شبكه بزرگ TCP/IP به وجود آوردند. اين شبكه بزرگ جد اينترنت بود.

ژ.رحيمي

|+| نوشته شده توسط اعضاي وبلاگ در یکشنبه ششم آذر 1384 و ساعت 15:58

به نام خدا

سلام به همه عزیزانی که زحمت کشیدید و به وبلاگ نو پا ما سر زدید .

این وبلاگ را من و جمعی از دوستان با هدف اطلاع رسانی از عملکرد خود و همچنین ایجاد پایگاهی برای تبادل اطلاعات راه اندازی کرده ایم .

امید است با یاری خداوند ، دوستان و البته شما بتوانیم به هدف خود نزدیک شویم .

پس ما را با نظرات خود یاری فرمائید .

یا حق ص.عليداد

|+| نوشته شده توسط اعضاي وبلاگ در جمعه چهارم آذر 1384 و ساعت 14:48