کامپیوتر

هرچند که در فیلمهای تخیلی مانند ماتریکس، کامپیوترها دارای توانمندیهای ذهنی فوق العاده ای هستند اما حقیقت آنست که در عمل و در توان استدلال، حتی بزرگترین سوپرکامپیوترها، از مغز یک کودک هم ناتوانتر هستند. کامپیوترها نمیتوانند آنطور که ما میخوانیم، بخوانند و آنطور که ما یاد میگیریم، آموزش ببینند. اما به نظر میرسد که حرکتهایی جدید در راستای ایجاد تحول در این زمینه در شرف انجام است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از http://www.ComeToNet.com و به نقل از آسوشیتدپرس، این حرکتهای جدید بشکل کاهش فاصله بین انسان و ماشین شروع شده است به نحویکه دانشمندان هوش مصنوعی میخواهند ماشینهایی درست کنند که با خواندن متن میتوانند در سطحی قابل قبول یاد بگیرند.
پروژه آژانس تحقیقات دفاع پیشرفته پنتاگون یا همان DARPA اقدام به عقد یک قرارداد به ارزش 400000 دلار در پائیز گذشته با دو پروفسور انستیتو پلی تکنیک رنسلر کرده است که سعی در ساخت ماشینی دارند که میتواند از طریق خواندن یاد بگیرد.
امیدهای آکادمیک برای ساخت ماشینی که با خواندن بخشهای یک کتاب متنی میتواند به سئوالاتی بر اساس آنچه خوانده شدف پاسخ دهد، بسیار بالاست. در نهایت این قصد پروفسور سلمر برینگسجورد است که ماشینی بسازد تا بتواند با خواندن طرحهای نظامی در حین نبرد، بهترین تصمیمات را گرفته و نظردهی کند.
در زندگی روزمره، کامپیوترها استفاده های فراوانی دارند مانند استفاده در بانکها برای محاسبه توانمندیهای افراد در اخذ وام و اعتبار آنها. اما خواندن و استدلال برای کامپیوترها مشکل است. جملات خوانده شده باید به معادلاتی منطقی تبدیل شوند.
پروفسور کنسانتین آرکودووس به همراه پروفسور سلمر، در تلاش برای ساخت آلگوریتم یا فرمولی ریاضی هستند تا به ماشینهای آنها امکان دهد جملات خوانده شده را به منطقی معقول تبدیل کنند. آنها میخواهند این کامپیوترها بتوانند مجموعه ای از آلگوریتمها را ایجاد کنند که به آنها توان تصمیم گیری میدهد، یعنی استدلال.
مثلا اگر کامپیوتر مطلبی درباره سیارات بخواند باید بتواند به این سئوال جواب دهد که "بزرگترین سیاره کدام است؟"، هرچند که متن خوانده شده به صراحت اشاره ای به بزرگترین سیاره یعنی ژوپیتر نکرده باشد.

این قرارداد که برای یکسال بسته شده احتمالا تا سه سال و مبلغ 1.2 میلیون دلار بسط خواهد یافت.

منبع : http://www.P30Net.com

ويندوز اكس پي حافظه فوق العاده اي دارد. تمام گزارشهاي مربوط به برنامه هاي گوناگون ، اطلاعات امنيتي، و اتفاق هايي که بر سر ويندوز آمده است، بي سرو صدا در گوشه اي از ويندوز ثبت مي شود. اين بايگاني، به ويژه هنگامي که سرگرم يافتن ايراد دستگاه خود هستيد، بسيار کارامد است و ميتوانيد در آن، اطلاعات بسيار مفيدي درباره دليل احتمالي ايراد ويندوز بيابيد.
همچنين تمام پيغامهاي خطا و دليل نمايشهاي آنها را نيز ميتوانيد در اين بايگاني مشاهده کنيد. براي دسترسي به اين بايگاني ( که نام آن Event Log است) به { پنل کنترل } و سپس Administrative Tools برويد. سپس گزينه Event Viewer را انتخاب کنيد.

منبع : http://www.P30Net.com

اگر حوصله تان از به ياد آوردن و تايپ کردن کلمه هاي عبور ( Password ) مربوط به سايتهاي مختلف سر رفته است مانند ياهو و سرويسهاي ايميل و وبلاگ، به مرورگر اينترنت (IE) خود فرمان بدهيد تا تمام آنها را براي شما ذخيره کند.
به اين ترتيب نيازي به حفظ کردن آنها نداريد و از شر پنجره مزاحمي که هربار هنگام وارد کردن کلمه عبور ظاهر ميشود و به شما پيشنهاد مي کند که آن را به خاطر بسپاريد خلاص ميشويد. براي ذخيره کردن کلمه هاي عبور در مرورگر اينترنت 5 يا 6 به منوي Tools وسپس Internet Options برويد. سپس روي زبانه Content کليک کنيد و بر روي گزينه Auto Complete کليک کنيد. سپس علامت کنار گزينه Prompt me to save Passwords را برداريد تا خيالتان براي هميشه از بابت کلمه هاي عبور راحت شود.

اين صفحه براي کساني نوشته مي شه که قصد دارند از کامپيوتر و ويندوز بيشتر بدونن و با دستورات جالب و پنهان ويندوز آشنا شوند و در برنامه هايي مانند ويندوز تغييرات ظاهري ايجاد کنند طوري که در نظر ديگران جالب باشد، ديگران را سر کار بگذارند و راههاي ديگري براي انجام کارها ببينند. ما در تمام نوشته هاي آتي اين ستون فرض را بر اين مي گذاريم که شما Microsoft Windows XP داريد. در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، همان صفحه مشکي Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکي cmd.exe و ديگري command.com که cmd.exe براي کارهاي ما مناسبتر است و کليک روي دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روي Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد).
 تغيير رنگ صفحه مشکي خط فرمان: کافي است روي آيکوني که بالا سمت چپ خط عنوان صفحه Command prompt وجود دارد کليک کنيد و روي Properties کليک کنيد. حالا از انتخابهاي بالاي پنجره باز شده روي Colors کليک کنيد و رنگهاي مورد نظر خود را انتخاب کنيد. نتيجه را در همان پايين به صورت preview مشاهده خواهيد کرد.
راه حل ديگر استفاده از دستور color است. اين دستور دو پارامتر خود را که به ترتيب نشان دهنده رنگ زمينه و نوشته هستند به طور به هم چسبيده دريافت مي کند. براي مشاهده کد رنگها از دستور ?/color استفاده کنيد. به عنوان مثال دستور color fc رنگ زمينه را سفيد و رنگ نوشته را قرمز خواهد کرد.

 گذاشتن اسم (عنوان) براي صفحه Command Prompt: با استفاده از دستور title مي توانيد نام يا نوشته مورد نظر خود را در نوار عنوان (title bar) بالاي صفحه command prompt نمايش دهيد. استفاده از اين دستور بخصوص در Batch file نويسي توصيه مي شود. کافي است که عنوان مورد نظر خود را بعد از دستور title وارد کنيد. مثلا: Title In the name of God

 تغيير قالب Prompt: دستور Prompt که از قديميترين دستورات DOS است هنوز هم فعال است و با زدن آن مي توانيد به راحتي به قالب مورد نظر دست پيدا کنيد. به عنوان مثال دستورات زير را امتحان کنيد (براي بازگشت به حالت عادي کافي است تايپ کنيد prompt و Enter کنيد.):
Prompt $t :فقط ساعت فعلي را به جاي اسم و مسير فايل نمايش خواهد داد
Prompt I Hacked your $V $_On $D @ $T$_$P$G
Prompt Hacked by me @ $T $G
Prompt /? :براي مشاهده راهنماي اين دستور
· استفاده از دستور ShutDown: با اين دستور مي توانيد هر کار مربوط به Shut down از Log off user گرفته تا تنظيم ساعت براي خاموش شدن کامپيوتر، خاموش کردن کامپيوتر فرد ديگري و ... را انجام دهيد. براي استفاده از اين دستور اسم کامپيوتر را بايد بدانيد. اگر قصد خاموش يا ريست کردن کامپيوتري که پاي آن نشسته ايد را داريد ولي اسم آنرا نمي دانيد، به سادگي به System در کنترل پنل برويد (قابل باز شدن از طريق کليک راست روي My computer و انتخاب Properties و يا باز کردن Control Panel و اجراي System) حالا اسم کامپيوتر را مقابل نوشته Full computer name مي بينيد. براي تغيير نام کامپيوتر هم مي توانيد روي دگمه Change در همان پنجره کليک کنيد. حالا که اسم کامپيوتر را مي دانيد، از اين دستور به اين شکل بامزه استفاده کنيد:
shutdown -r -m \\esme-computer -t 300
توجه کنيد که به جاي esme-computer بايد همان اسم کامپيوتر را قرار داد و دو علامت \\ بايد باقي بمانند. "r" به معني restart است. مي توانستيد از "l" و "s" به ترتيب مخفف Logoff و Shutdown به جاي "r" استفاده کنيد. عدد 300 بعد از t به اين معناست که عمل restart بعد از 300 ثانيه انجام شود. اضافه کردن c به دستور بالا به شما اجازه مي دهد نوشته دلخواه خود را نيز روي صفحه به نمايش بگذاريد:
shutdown -r -m \\hafoo -t 300 -c "Khodahafezetoon!!"
با زدن دستور زير مي توان عمل دستور shutdown را تا قبل از سپري شدن زمان t لغو کرد:
shutdown -a
و در نهايت مي توان با دادن دستور زير صفحه گرافيکي مخصوصي را باز کرد که همين گزينه ها را دارد:
shutdown -i
اضافه کردن منفي f قبل از منفي m اين حسن را دارد که به برنامه هاي در حال اجرا دستور مي دهد بدون دادن پنجره هشدار خود را ببندند. همه دستورات بجز حالت logoff اگر قسمت منفي m و اسم کامپيوتر حذف شود کامپيوتري که پاي آن نشسته ايد را در نظر مي گيرند و کار را انجام مي دهند.
 استفاده از SFC: برنامه SFC که نام آن مخفف System File checker مي تواند فايلهاي حفاظت شده ويندوز شما را چک کند و از سلامت و حضور آنها مطمئن شود. ساده ترين راه استفاده از آن تايپ کردن sfc /scannow در خط فرمان است. اين برنامه مي تواند فايلهاي خراب يا مفقود شده را از روي سي دي ويندوز شما به سيستم بازگرداند. (اگر اشتباهي فايلي را پاک کرديد يا صدمه اي به سيستم زديد، در ويندوز XP ما System Restore را به جاي اين برنامه به شما پيشنهاد مي کنيم که در Start -> All programs -> Accessories -> System tools قرار دارد. اين برنامه سيستم شما را به تاريخي که مي دهيد باز مي گرداند.)

 مشاهده مشخصات سيستم با استفاده از Systeminfo: با اين دستور اطلاعات جالبي از قبيل اينکه اين کامپيوتر چه مدت است که روشن بوده است (System Up Time)، مقدار حافظه فيزيکي و مجازي خالي، تاريخ و ساعتي که ويندوز روي اين سيستم نصب شده است، تعداد CPUها و سرعت آنها، اسم کامپيوتر، تنظيمات Time Zone و زبانها، به روزرسانيهاي انجام شده به روي سيستم و اينکه متعلق به کدام Service Pack ويندوز بوده اند و اطلاعات کاربردي ديگري را مي توان به دست آورد. اين دستور با سوئيچ s/ مي تواند براي گرفتن همين اطلاعات از يک کامپيوتر ديگر نيز به کار رود! براي اطلاعات بيشتر مي توانيد مطابق معمول برنامه هاي خط فرماني از سوئيچ ?/ استفاده کنيد.
مخصوص مديران سيستم و حرفه اي ترها:
 دستورات Tasklist و Taskkill ، دستور FSUtil، دستورات SC، WMIC،SchTasks و AT را ببينيد.

برخي از قسمتهاي اين نوشته ها ممکن است از سرويسهايي استفاده کنند که آنها را نصب نکرده باشيد. بهتر است از
Control panel->add/remove programs->add/remove windows components
همه چيز را علامت بزنيد. (بخصوص سرويس Fax ويندوز XP احتمالاً برايتان جالب خواهد بود که با کيفيتي خوب Fax ارسال يا دريافت مي کند و براي اين کار تنها کافي است که آن را نصب کنيد و سپس با استفاده از گزينه Print موجود در برنامه ها خواهيد ديد که پرينتري به اسم fax داريد و با انتخاب آن و پرينت گرفتن به روي آن شماره فکس از شما پرسيده و فکس ارسال مي شود.)
در ويندوز XP کنسولهاي متعددي براي تنظيمات وجود دارند. براي اينکه شما را کاملاً با اصول اين موضوع آشنا کنيم و خودتان بتوانيأ همه آنها را بيابيد، قصد داريم از روشي غير از روش ميانبر آنها را اجرا کنيم، اما بدانيد که صرف زدن اسم اين فايلها که پسوند msc دارند در قسمت Run (قابل دسترسي با فشردن همزمان کليدهاي ويندوز و R، يا از داخل منوي Start) براي اجراي آنها کافي است.
ابتدا mmc را اجرا کنيد. براي اين کار کافي است در صفحه cmd تايپ کنيد mmc و Enter کنيد يا همين کار را داخل جعبه متن Run انجام دهيد. حال از منوي File انتخاب کنيد: Open. حال بايأ به آدرس مناسب که فايلهاي داراي پسوند msc در آنجا منتظر ما هستند برويم. فايلهاي مناسب اين برنامه در داخل پوشه system32 داخل پوشه windows پيدا مي شوند که معمولاً چنين آدرسي دارد: c:\windows\system32
حال علاوه بر پوشه ها، تعدادي فايل خواهيد ديد. از اسم و آيکون برخي از آنها طرز کار آنها را مي توانيد حدس بزنيد و از اين ميان حتماً با dfrg.msc آشنا هستيد که وظيفه آن Defrag کردن هاردديسک شما است (آن را Open کنيد و ببينيد) و نيز Device manager را مي توانيد با devmgmt.msc باز کنيد. ما تمرکز خود را روي دو فايل از اين فايلها يعني gpedit.msc و compmgmt.msc قرار مي دهيم که شامل اکثر فايلهاي ديگر هم مي باشد ولي ديدن قسمت System Monitor از perfmon.msc را به شما توصيه اکيد مي کنيم.
فراموش نکنيد که بايد همه اين کارها را انجام دهيأ تا متوجه شويد و من به عمد هرگز در اين قسمتها عکسي قرار نخواهم داد تا شما را وادار به تجربه آنها کنم. از آنجايي که mmc بيش از حد نياز يک کاربر معمولي قدرت دارد و با آن مي توان در فايلها تغييراتي ايجاد کرد، حال آن را ببنديد. بررسي خود را با Computer management آغاز مي کنيم و سپس انشاالله در قسمت آينده به Group Policy مي پردازيم.
ما در اينجا توضيحاتي خلاصه مي دهيم، هميشه مي توانيد با کليک روي "؟" بالا سمت چپ صفحات و سپس کليک روي عناوين توضيحي در مورد هر عنوان بگيريد.
Computer management را با تايپ کردن compmgmt.msc در جعبه متن Run و فشردن Enter اجرا کنيد. اين برنامه را مي توانيد از Adminestrative tools موجود در منوي Start (و شايد در All programs) پيدا کنيد. اگر Adminestrative tools را نداريد، روي لبه بالاي منوي Start کليک راست کنيد، انتخاب کنيد Properties و سپس به ترتيب Custumize و Advanced را پيدا کنيد و از پايين قسمت Start menu items، نمايش آنرا فعال فرماييد.
حال که Computer management را اجرا کرده ايد، کمي درباره آن براي شما توضيح خواهيم داد:
 قسمت System tools:
o قسمت Event viewer: اطلاعات جالب و در عين حال کاملي از پيامهاي مختلفي که شما از سيستم خود گرفته ايد، از Crash گرفته تا اتصال به يا disconnect شدن اينترنت و مطلع شدن از کارهايي که ويندوز انجام داده يا قصد انجام آنها را داشته است از ضبط کردن registry به نيت Backup تا تلاش براي به روز کردن ساعت کامپيوتر شما از روي سايتهاي ساعت روي اينترنت. قصد نداريم در مورد آن اينجا توضيحي بدهيم، با Double click مي توانيد اطلاعات بيشتري در مورد پيام بگيريد. استفاده اصلي آن هنگامي است که به سراغ رايانه اي مي رويم براي تعمير نرم افزاري آن و قصد داريم مثلاً ببينيم از ديروز که اين سيستم خراب شده بوده است چه برنامه هايي از آن Crash مي کرده اند و يا بخواهيم ببينيم ساير کاربران کامپيوتر ما چه مدت به اينترنت متصل بوده اند و ...
o قسمت Shared folders: اين قسمت بستگي به ساختار سيستم شما دارد و دستکاري آن را زياد توصيه نمي کنيم. با فرض اينکه از NTFS استفاده مي کنيد (اگر نمي کنيد، اشتباه مي کنيد! با استفاده از دستور Convert به NTFS بپيونديد) پيشنهاد مي کنيم تعداد کاربران همزمان مجاز را بر حسب نياز از Maximum allowed به 1 يا 2 کاهش دهيد.
o قسمت Local users and groups: در اين قسمت کاربران و گروههاي تعريف شده روي رايآنه خود را خواهيد ديد. اگر شما هم مثل خيلي از دوستان اهل ويندوز 2000 که به سراغ XP آمده اند جاي خالي امکان تعريف کاربر از انوع Power users، Backup operators و مانند آنها را حس کرده باشيد و تعجب کرده باشيد که چرا ويندوز XP در ظاهر اين امکانات را ندارد، از اينجا مي توانيد اين امکانات را مورد استفاده قرار دهيد. توضيح بسيار خلاصه برخي از امکانات اينجا:
 در قسمت users، با double click روي اسم يک کاربر و آوردن قسمت General مي توانيد اسم و مشخصات کاربر را تغيير دهيد. مربعهايي که در قسمت General مي بينيد امکانات خوبي به شما مي دهد که معناي آنها با دانستن مقدمات زبان انگليسي کاملاً مشخص مي شود.
 در قسمت users، با double click روي اسم يک کاربر و آوردن قسمت Member of مي توانيد با Add او را به عضويـت گروه ديگري درآوريد و يا با Remove او را از گروهي خارج کنيد. هر گروهي به وي امکانات خاصي مي دهد و گروه Administrators تمامي حقوق را به وي مي دهد که دادن آن به کسي بجز خودتان توصيه نمي شود. براي افزودن گروه، پس از کليک روي Add، روي Advanced کليک فرماييد و سپس با کليک روي Find now خواهيد ديد که ليست تمام گروههاي موجود روي سيستم را براي شما به نمايش در مي آورد و به شما اجازه مي دهد بدون حفظ بودن دقيق آن اسامي به هدف خود برسيد. توضيح گروهها را در قسمت Groups جلوي اسم گروهها يآ با Double click روي آنها مي توانيد ببينيد. راه ديگر اين کار استفاده از Add در منويي است که با Double click روي اسم يک گروه ظاهر مي شود. در اين حالت هم با کليک روي Find now خواهيد ديد که ليست تمام کاربران تعريف شده روي سيستم را براي شما به نمايش در مي آورد و به شما اجازه مي دهد بدون حفظ بودن دقيق آن اسامي به هدف خود برسيد.
 دوستان علاقمند به شبکه از ديدن قسمت Profile که با double click روي اسم يک کاربر در قسمت users ظاهر مي شود هم لذت خواهند برد و سايرين هم ممکن است از گذاشتن يک script براي ديگران لذت ببرند ;-)
o قسمت Device manager: همان Device Manager موجود در قسمت System از Control Panel است.

 قسمت Storage:
o قسمت Disk defragmenter نيازي به توضيح ندارد، پيشنهاد مي شود هر از چند گاهي از آن استفاده نماييد.
o قسمت Disk management: يکي از مهمترين قسمتها و بهترين راه براي Partition بندي، تغيير Partitionها، رفع مشکلات پديد آمده در Partition بندي و موارد مشابه است. اگرچه Diskpart قابل اجرا از درون cmd يا run بسيآر قدرتمند است، اما استفاده از آن دشوار است و استفاده از Fdisk هم به هيچ عنوان پيشنهاد نمي شود (هرچند که متاسفانه در اکثر آموزشگاهها به دليل ناآگاهي اساتيد کماکان Fdisk به عنوان تنها روش آموزش داده مي شود). اما نحوه استفاده از اين قسمت را به دليل کمي خطرناک بودن آن چندان توضيح نخواهيم داد و از کاربراني که تا اين لحظه نحوه کار با Fdisk يا Partition magic يا هيچ برنامه Partition بندي ديگري را نمي دانند، پيشنهاد مي شود در حضور استاد کار با آن را فرا بگيرند يا آن را روي يک Hard خالي اجرا کنند که اطلاعاتي را از دست ندهند. به جاي آموزش اين قسمت، به اين نکته اکتفا مي کنيم که از شما بخواهيم روي همه چيز از شکلها گرفته تا نوشته ها کليک راست Mouse کنيد تا به خوبي تمام امکانات را ببينيد. اگر فضاي خالي يا جاي خالي يک Partiton حذف شده روي هاردديسک شما موجود باشد نيز با يک کليک راست روي آن مي توانيد آن را به يک drive تبديل کنيد.
o قسمت Libraries: با کليک راست روي اسم درايوها و انتخاب Properties مي توانيد تنظيماتي انجام دهيد که از مهمترين آنها مي توان به قسمت Security اشاره کرد که در آن مي توانيد حق استفاده، کنترل يا تغيير حقها را به کاربران بدهيد يا از آنها بگيريد.

 قسمت Services and applications:
o قسمت Services: انواع سرويسها اعم از سرويسهاي فعال و غير فعال که به شما امکان فعال يا غير فعال کردن آنها، مشاهده سرويسهاي پيشنياز (سرويسهايي که بايد موجود و فعال باشند تا اين سرويس بتواند فعال شود)، مشاهده اطلاعاتي در مورد آن سرويس و امکانات ديگري مي دهد.
o قسمت Indexing service: اگر اين سرويس روي فايلهاي شما اعم از Local يا فايلهاي مربوط به رايانه شما به عنوان يک web host نصب شده باشد مي توانيد از اينجا براي جستجو در آن يا مشاهده وضعيت آن استفاده کنيد.
قسمت Internet information services: اطلاعات مربوط به سايت، ايميل، FTP و هر آنچه به اين سرويس مربوط از تنظيمات آن گرفته تا وضعيـت فعلي آن است.

شرکت مایکروسافت روز پنجشنبه به کاربران نسخه‎‎‎های مختلف سیستم عامل ویندوز هشدار داد که از این پس به کاربران نسخه‎‎‎های جعلی و تقلبی این سیستم عامل اجازه نخواهد داد تا Patch ها و نرم افزارهای جدید و به روز کننده محصول مذکور را بارگذاری و نصب کنند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاري سلام، مقامات مایکروسافت که با تولید سیستم عامل ویندوز کنترل 92 درصد از کامپیوترهای شخصی در جهان را در اختیار گرفته‎‎‎اند می‎‎‎گویند که قصد دارند از این پس به طور جدی با افرادی که بدون اجازه از نسخه‎‎‎های تقلبی ویندوز سوء استفاده می‎‎‎کنند، مقابله نمایند.

مایکروسافت قصد دارد از اواسط سال جاری میلادی سیستم جدیدی را برای شناسایی نسخه‎‎‎های جعلی ویندوز روی سایت خود تعبیه کند و کاربران را مجبور کند که تا قبل از بارگذاری Patch های جدید ویندوز معتبر و قانونی بودن آن را به تایید این شرکت برسانند. گفتنی است که از این تاریخ به بعد قابلیت Automatic Update نیز تنها روی ویندوزهای غیر جعلی قابل استفاده خواهد بود.

شرکت مایکروسافت روز پنجشنبه به کاربران نسخه‎‎‎های مختلف سیستم عامل ویندوز هشدار داد که از این پس به کاربران نسخه‎‎‎های جعلی و تقلبی این سیستم عامل اجازه نخواهد داد تا Patch ها و نرم افزارهای جدید و به روز کننده محصول مذکور را بارگذاری و نصب کنند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از خبرگزاري سلام، مقامات مایکروسافت که با تولید سیستم عامل ویندوز کنترل 92 درصد از کامپیوترهای شخصی در جهان را در اختیار گرفته‎‎‎اند می‎‎‎گویند که قصد دارند از این پس به طور جدی با افرادی که بدون اجازه از نسخه‎‎‎های تقلبی ویندوز سوء استفاده می‎‎‎کنند، مقابله نمایند.

مایکروسافت قصد دارد از اواسط سال جاری میلادی سیستم جدیدی را برای شناسایی نسخه‎‎‎های جعلی ویندوز روی سایت خود تعبیه کند و کاربران را مجبور کند که تا قبل از بارگذاری Patch های جدید ویندوز معتبر و قانونی بودن آن را به تایید این شرکت برسانند. گفتنی است که از این تاریخ به بعد قابلیت Automatic Update نیز تنها روی ویندوزهای غیر جعلی قابل استفاده خواهد بود.

يك دانشجوي مبتكر ايراني موفق به اختراع نخستين رمزگشاي بريل و ابداع روش چاپ رنگي بريل شد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ايسنا، با بهره‌گيري از اين سيستم، امكان چاپ بريل با استفاده از پرينترها و دستگاههاي چاپ معمولي كه قيمت و سروصداي كمتري در مقايسه با پرينترهاي بريل دارند، فراهم مي‌شود. اين در حالي است كه در حال حاضر نوشتن متون بريل تنها به صورت برجسته انجام مي‌شود.

به گفته مهندس مصطفي حيدري، دانشجوي كارشناسي ارشد مهندسي برق(الكترونيك) و مخترع رمزگشاي بريل، با استفاده از اين دستگاه متون بريل با استفاده از دستگاههاي فتوكپي معمولي نيز قابل تكثير خواهد بود. بدين ترتيب، حجم متون، كتابها، مجلات و ساير منابع بريل بسيار كمتر شده و محدوديتها و دشواريهاي مربوط به نگهداري متون بريل كه در صورت قرار گرفتن وسايل سنگين، امكان از بين رفتن برجستگي آنها وجود دارد برطرف مي‌شود.

همچنين مي‌توان متون بريل را با استفاده از خودكار، مداد يا ماژيكهاي معمولي نوشت و در صورت بروز هرگونه اشتباه در حين نگارش، امكان اصلاح آن وجود دارد.

به گفته مخترع، مزيت ديگر اين سيستم اينست كه برخلاف روش رايج نوشتن متون بريل كه مطالب از راست به چپ نوشته و از چپ به راست خوانده مي‌شوند، متون بريل در اين روش همانگونه كه خوانده مي‌شوند، نوشته مي‌شوند.

با استفاده از اين تكنيك همچنين مي‌توان متون بريل را بر روي كاغذهاي معمولي نوشته يا چاپ كرد و بدين طريق نيازي به استفاده از كاغذهاي گران قيمت و مخصوص نمي‌باشد.

گفتني است، طرح رمزگشاي بريل و دو اختراع ديگر مهندس حيدري شامل برجسته نماي ماوس و چراغ راهنماي گوياي نابينايان در نمايشگاه بين‌المللي اختراعات و ابداعات ژنو كه فروردين ماه سال 84 برگزار مي‌شود، پذيرفته شده‌اند.

منبع: http://www.shirazpatogh.com

زماني اين ترفند اجرا مي شود كه ScreenSaver را به همراه كلمه رمز فعال كرده باشيد. براي اين كار مي توانيد روي محيط خالي دسكتاپ ، سمت راست موس را زده و بعد properties و بعد ScreenSaver را ببينيد. ترفند مذكور با هدف تغيير زمان فعال شدن اسكرين روي دسكتاپ است و به وسيله آن مي توانيد زمان دلخواه خود را به سيستم تحميل كنيد. (اين ترفند روي سيستم عامل هاي NT و 2000 و xp اجرا مي شود). براي اين كار بايد يك پوشه به ارزش Dword بسازيد. براي ساختنش نيز بايد به داخل زيرشاخه مورد نظر برويد. ابتدا رجيستري ويندوز را با تايپ Regedit درون منوي Run روي استارت بالا بياوريد. سپس كندوي بزرگ:
HKEY-local-machine
را باز كرده و درون شاخه software شويد. سپس زيرشاخه Microsoft را خواهيد ديد كه با كليك روي آن زيرشاخه windows NT را مي بينيد. حالا با باز كردن اين زيرشاخه به سوي زيرشاخه currentversion رفته و با باز كردن آن winlogon را پيدا مي كنيد. اگر به اين زيرشاخه رسيديد، دست نگه داشته و مرحله بعد را آغاز كنيد. در اين مرحله ، در محيط روبه روي زيرشاخه winlogon سمت راست موس را زده و New و بعد Dword را انتخاب كنيد. با اين كار مي توانيد براي پوشه جديد اسم گذاري كنيد. نام آن راScreen Saver Grace Priod بگذاريد. (حروف S P GG S/ با حروف درشت تايپ شود). حالا ارزش داخل آن ميزان زماني است كه مي خواهيد اسكرين شما فعال شود. 2 مي توانيد بگذاريد يا 147 يا 483 يا... سپس ok كرده و سيستم را يك بار خاموش و روشن كنيد تا تغييرات مورد تاييد ماشين قرار گيرد.
HKEY - LOCAL - MACHINE/Software/Microsoft/Windows NT/Currentversion/winlogon

نخستين پايگاه‎ بانك‎اطلاعات‎ دارويي‎ ايران‎ بـه‎‎ نشـانـي ‎http:// http://www.pharmiran.com بـه زبان‎ فارسي‎ در اينترنت‎ ايجاد شد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، اين‎ پايگـاه بـه زبان‎ انگليسي‎ شهريور امسال‎ ايجاد شده‎ بود.

كاربران‎‎ با مراجعه‎‎‎ به ايـن پـايگـاه آخرين‎ اخبار صنايع‎ دارويي‎‎, اطلاعات‎ كاملـي از داروخانه‎ هاي‎ شهر تهران‎‎ , داروسازان و نشاني‎ email آنان‎‎, همچنين دانـشكـده‎ هـاي‎ داروسازي‎‎ ايران‎, شركت‎ هاي ايراني‎ مرتبط با دارو و آخرين‎ اخبار دارويي‎ داخل‎ كشور را كسب‎ مي‎ كنند.

با همکارى متخصصان ايرانى، سايت فارسى مايکروسافت راه اندازى شد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ،به نقل از ايرنا، اعضاى طراح اين سايت گفته اند : اين براى نخستين بار است که مايکروسافت صفحه مخصوص مربوط به بارگزارى نرم افزارهايش را به صورت آزمايشى براى کاربران فارسى زبان خود راه اندازى مى کند.
در بخش فارسى سايت مايکروسافت که با عبارت "به مرکزبارگيرى مايکروسافت خوش آمديد" جلب توجه مى کند کاربران علاوه بر آنکه قادر خواهند بود جديدترين نسخه محصولات اين شرکت را دريافت کنند، مى توانند در صورت لزوم بسته هاى خدماتى اين شرکت مانند سرويس پک هاى آفيس ۲۰۰۳ را نير به صورت رايگان بارگزارى کنند.
برخى از منابع اين سايت شامل ويندوز ( مسايل امنيتى و نسخه هاى جديد)،اينترنت ، راه اندازى تجهيزات رايانه اى مى باشد.
از ديگر منابع اين سايت مى توان به برنامه هاى کاربردى تجارى و شخصى، برنامه هاى کاربردى سرور، ابزارهاى مديريت سيستم و منابع توسعه نرم افزاراشاره کرد.
به گفته يکى از اعضاى هماهنگ کننده و پيگير مسايل فارسى زبان مايکروسافت ، بخش فارسى سايت اين شرکت نه تنهامى تواند به عنوان محلى مناسب براى دريافت و نصب فايلهاى مورد نياز کاربران قرار گيرد بلکه با توجه به وجود لينک هاى راهنماى فراوان مى تواند به عنوان راهنمايى جامع نيز مورد استفاده باشد.
وى از انجام اين پروژه که با همکارى مستقيم متخصصان ايرانى خارج از کشور و تيم برنامه نويسى مايکروسافت صورت گرفته ابراز خرسندى کرد.
آدرس سايت فارسى مايکروسافت http://WWW.microsoft.com/Dounloads.aspx?displaylang=fa مى باشد.

با همکارى متخصصان ايرانى، سايت فارسى مايکروسافت راه اندازى شد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ،به نقل از ايرنا، اعضاى طراح اين سايت گفته اند : اين براى نخستين بار است که مايکروسافت صفحه مخصوص مربوط به بارگزارى نرم افزارهايش را به صورت آزمايشى براى کاربران فارسى زبان خود راه اندازى مى کند.
در بخش فارسى سايت مايکروسافت که با عبارت "به مرکزبارگيرى مايکروسافت خوش آمديد" جلب توجه مى کند کاربران علاوه بر آنکه قادر خواهند بود جديدترين نسخه محصولات اين شرکت را دريافت کنند، مى توانند در صورت لزوم بسته هاى خدماتى اين شرکت مانند سرويس پک هاى آفيس ۲۰۰۳ را نير به صورت رايگان بارگزارى کنند.
برخى از منابع اين سايت شامل ويندوز ( مسايل امنيتى و نسخه هاى جديد)،اينترنت ، راه اندازى تجهيزات رايانه اى مى باشد.
از ديگر منابع اين سايت مى توان به برنامه هاى کاربردى تجارى و شخصى، برنامه هاى کاربردى سرور، ابزارهاى مديريت سيستم و منابع توسعه نرم افزاراشاره کرد.
به گفته يکى از اعضاى هماهنگ کننده و پيگير مسايل فارسى زبان مايکروسافت ، بخش فارسى سايت اين شرکت نه تنهامى تواند به عنوان محلى مناسب براى دريافت و نصب فايلهاى مورد نياز کاربران قرار گيرد بلکه با توجه به وجود لينک هاى راهنماى فراوان مى تواند به عنوان راهنمايى جامع نيز مورد استفاده باشد.
وى از انجام اين پروژه که با همکارى مستقيم متخصصان ايرانى خارج از کشور و تيم برنامه نويسى مايکروسافت صورت گرفته ابراز خرسندى کرد.
آدرس سايت فارسى مايکروسافت http://WWW.microsoft.com/Dounloads.aspx?displaylang=fa مى باشد.

يك فرد اسپانيايي با طراحي نوعي پيشرفته از اسب تروجان از طريق وب‌‏كم كامپيوترها اطلاعات محرمانه كاربران را سرقت مي‌‏كرد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، به نقل از ايلنا, پليس اسپانيا شخصي را دستگير كرده است كه متهم به طراحي يك نوع از برنامه‌‏نويسي اسب تروجان است، اين ويروس قادر است از طريق "وب‌‏كم" كاربران به طور مخفيانه اطلاعاتي را در مورد فعاليت‌‏هاي اينترنتي آنها ثبت كند.

اين مرد 37 ساله كه يك برنامه‌‏نويس ماهركامپيوتر است، نوعي از اسب تروجان را طراحي كرده است كه همانند ويروس كازا (KAZZA) از طريق شبكه‌‏هاي فايل همپايه منتشر مي‌‏شود.
اين اسب تروجان مي‌‏تواند در يك فايل موسيقي يا فايل تصويري مخفي شود كه درصورت دانلود شدن فايل توسط كاربران، امكان دسترسي هكر به كامپيوتر آنها را فراهم مي‌‏كند، سپس هكر مي‌‏تواند لاگر فشار كليد را نصب كند كه به كمك آن به راحتي قادر خواهد بود اطلاعات محرمانه افراد نظير گذر واژه‌‏هاي بانكي يا ساير اطلاعات حساس را سرقت كند.

به گفته مقامات پليس اسپانيا؛ اين اسب تروجان بسيار پيشرفته است و بنا به ادعاي آنها برنامه‌‏هاي ضد ويروس موجود قادر به شناسايي آن نيستند، آنها همچنين مي‌‏گويند اين ويروس درحال حاضر هزاران كامپيوتر را در بسياري از كشورها آلوده كرده است.

از: www.ircert.com

از آنجا که حملات طغیان بسته های دیتا معمولاً تلاش می کنند منابع پهنای باند و پردازش را خلع سلاح کنند، میزان بسته ها و حجم دیتای متناظر با رشته بسته ها عوامل مهمی در تعیین درجه موفقیت حمله هستند. بعضی از ابزارهای حمله خواص بسته ها را در رشته بسته ها بدلایلی تغییر می دهند:

· آدرس IP منبع – در بعضی موارد، یک آدرس IP منبع ناصحیح، (روشی که جعل IP نامیده می شود) برای پنهان کردن منبع واقعی یک رشته بسته استفاده می شود. در موارد دیگر، جعل IP هنگامی استفاده می شود که رشته های بسته به یک یا تعداد بیشتری از سایت های واسطه فرستاده می شوند تا باعث شود که پاسخ ها به سمت قربانی ارسال شود. مثال بعدی در مورد حملات افزایش بسته است (مانند smurf و fraggle)

· پورتهای منبع\مقصد- ابزار حمله طغیان بسته بر اساس TCP و UDP ، گاهی اوقات پورت منبع و یا مقصد را تغییر می دهند تا واکنش توسط فیلتر کردن بسته را مشکل تر کنند.

· مقادیر IP Header دیگر - در نهایت در ابزار حمله DoS مشاهده کرده ایم که برای مقداردهی تصادفی، مقادیر Header هر بسته در رشته بسته ها طراحی شده اند که تنها آدرس IP مقصد است که بین بسته ها ثابت می ماند.

بسته ها با خواص ساختگی بسادگی در طول شبکه تولید و ارسال می شوند. پروتکل TCP/IP به آسانی مکانیزم هایی برای تضمین پیوستگی خواص بسته ها در هنگام تولید و یا ارسال نقطه به نقطه بسته ها ارائه نمی کند. معمولاً، یک نفوذگر فقط به داشتن اختیار کافی روی یک سیستم برای بکارگیری ابزار و حملاتی که قادر به تولید و ارسال بسته های با خواص تغییریافته باشند، نیاز دارد.

ژوئن ۱۹۹۹، آغاز بکارگیری ابزار DoS با چندین منبع یا DDos (Distributed DoS) بود.


روش های حمله DoS

در این قسمت به یک تقسیم بندی کلی درباره انواع حملات DoS می پردازیم:

Smurf یا Fraggle

حملات smurf یک از مخرب ترین حملات DoS هستند.

در حمله Smurf (حمله براساس ازدیاد بسته های ICMP)، نفوذگر یک تقاضای اکوی ICMP (ping) به یک آدرس ناحیه می فرستد. آدرس منبع تقاضای اکو، آدرس IP قربانی است. (از آدرس IP قربانی بعنوان آدرس برگشت استفاده می شود). بعد از دریافت تقاضای اکو، تمام ماشین های ناحیه پاسخ های اکو را به آدرس IP قربانی می فرستند. در این حالت قربانی هنگام دریافت طغیان بسته های با اندازه بزرگ از تعداد زیادی ماشین، از کار خواهد افتاد.

حمله Smurf برای ازکار انداختن منابع شبکه سیستم قربانی از روش مصرف پهنای باند استفاده می کند. این حمله این عمل را با استفاده از تقویت پهنای باند نفوذگران انجام می دهد. اگر شبکه تقویت کننده ۱۰۰ ماشین دارد، سیگنال می تواند ۱۰۰ برابر شود، و بنابراین حمله کننده با پهنای باند پایین (مانند مودم ۵۶ کیلوبیتی) می تواند سیستم قربانی را با پهنای باند بیشتری (مانند اتصال T1) از کار بیندازد.

حمله Fraggle (تقویت بسته UDP) در حقیقت شباهت هایی به حمله Smurf دارد. حمله Fraggle از بسته های اکوی UDP بر طبق همان روش بسته های اکوی ICMP در حمله Smurf استفاده می کند. Fraggle معمولاً به ضریب تقویت کمتری نسبت به Smurf می رسد، و در بیشتر شبکه ها اکوی UDP سرویسی با اهمیت کمتر نسبت به اکوی ICMP است، بنابراین Fraggle عمومیت Smurf را ندارد.


SYN Flood

حمله طغیان SYN قبل از کشف حمله Smurf بعنوان مخرب ترین شیوه حمله DoS بشمار می رفت. این روش برای ایجاد حمله DoS بر اساس قحطی منابع عمل می کند.

در طول برقراری یک ارتباط معمولی TCP، سرویس گیرنده یک تقاضای SYN به سرویس دهنده می فرستد، سپس سرور با یک ACK/SYN به کلاینت پاسخ می دهد، در نهایت کلاینت یک ACK نهایی را به سرور ارسال می کند و به این ترتیب ارتباط برقرار می شود.

اما در حمله طغیان SYN، حمله کننده چند تقاضای SYN به سرور قربانی با آدرس های منبع جعلی بعنوان آدرس برگشت، می فرستد. آدرس های جعلی روی شبکه وجود ندارند. سرور قربانی سپس با ACK/SYN به آدرس های ناموجود پاسخ می دهد. از آنجا که هیچ آدرسی این ACK/SYN را دریافت نمی کند، سرور قربانی منتظر ACK از طرف کلاینت می ماند. ACK هرگز نمی رسد، و زمان انتظار سرور قربانی پس از مدتی به پایان می رسد. اگر حمله کننده به اندازه کافی و مرتب تقاضاهای SYN بفرستد، منابع موجود سرور قربانی برای برقراری یک اتصال و انتظار برای این ACKهای در حقیقت تقلبی مصرف خواهد شد. این منابع معمولاً از نظر تعداد زیاد نیستند، بنابراین تقاضاهای SYN جعلی حتی با تعداد نسبتاً کم می توانند باعث وقوع یک حمله DoS شوند.



حملات DNS

در نسخه های اولیه BIND (Berkely Internet Name Domain)، حمله کنندگان می توانستند بطور مؤثری حافظه نهان یک سرور DNS را که در حال استفاده از عملیات بازگشت برای جستجوی یک ناحیه بود که توسط این سرور سرویس داده نمی شد، مسموم کنند. زمانی که حافظه نهان مسموم می شد، یک کاربر قانونی به سمت شبکه مورد نظر حمله کننده یا یک شبکه ناموجود هدایت می شد. این مشکل با نسخه های جدیدتر BIND برطرف شده است. در این روش حمله کننده اطلاعات DNS غلط که می تواند باعث تغییر مسیر درخواست ها شود، ارسال می کند.



حملات DDoS

حملات DDoS (Distributed Denial of Service) حمله گسترده ای از DoS است. در اصل DDos حمله هماهنگ شده ای برعلیه سرویس های موجود در اینترنت است. در این روش حملات DoS بطور غیرمستقیم از طریق تعداد زیادی از کامپیوترهای هک شده بر روی کامپیوتر قربانی انجام می گیرد. سرویس ها و منابع مورد حمله ، «قربانی های اولیه» و کامپیوترهای مورد استفاده در این حمله «قربانی های ثانویه» نامیده می شوند. حملات DDoS عموماً در از کار انداختن سایت های کمپانی های عظیم از حملات DoS مؤثرتر هستند.



انواع حملات DDoS

عموماً حملات DDoS به سه گروه Trinoo، TFN/TFN2K و Stecheldraht تقسیم می شوند.

Trinoo

Trinoo در اصل از برنامه های Master/Slave است که با یکدیگر برای یک حمله طغیان UDP بر علیه کامپیوتر قربانی هماهنگ می شوند. در یک روند عادی، مراحل زیر برای برقراری یک شبکه Trinoo DDoS واقع می شوند:

مرحله۱: حمله کننده، با استفاده از یک میزبان هک شده، لیستی از سیستم هایی را که می توانند هک شوند، گردآوری می کند. بیشتر این پروسه بصورت خودکار از طریق میزبان هک شده انجام می گیرد. این میزبان اطلاعاتی شامل نحوه یافتن سایر میزبان ها برای هک در خود نگهداری می کند.

مرحله۲: به محض اینکه این لیست آماده شد، اسکریپت ها برای هک کردن و تبدیل آنها به اربابان(Masters) یا شیاطین (Daemons) اجراء می شوند. یک ارباب می تواند چند شیطان را کنترل کند. شیاطین میزبانان هک شده ای هستند که طغیان UDP اصلی را روی ماشین قربانی انجام می دهند.

مرحله۳: حمله DDoS هنگامی که حمله کننده فرمانی به میزبانان Master ارسال می کند، انجام می گیرد. این اربابان به هر شیطانی دستور می دهند که حمله DoS را علیه آدرس IP مشخص شده در فرمان آغاز کنند و با انجام تعداد زیادی حمله DoS یک حمله DDoS شکل می گیرد.



TFN/TFN2K

TFN (Tribal Flood Network) یا شبکه طغیان قبیله ای، مانند Trinoo، در اصل یک حمله Master/Slave است که در آن برای طغیان SYN علیه سیستم قربانی هماهنگی صورت می گیرد. شیاطین TFN قادر به انجام حملات بسیار متنوع تری شامل طغیان ICMP، طغیان SYN و حملات Smurf هستند، بنابراین TFN از حمله Trinoo پیچیده تر است.

TFN2K نسبت به ابزار TFN اصلی چندین برتری و پیشرفت دارد. حملات TFN2K با استفاده از جعل آدرس های IP اجرا می شوند که باعث کشف مشکل تر منبع حمله می شود. حملات TFN2K فقط طغیان ساده مانند TFN نیستند. آنها همچنین شامل حملاتی می شوند که از شکاف های امنیتی سیستم عامل ها برای بسته های نامعتبر و ناقص سوءاستفاده می کنند تا به این ترتیب باعث از کار افتادن سیستم های قربانی شوند. حمله کنندگان TFN2K دیگر نیازی به اجرای فرمان ها با وارد شدن به ماشین های مخدوم (Client) )به جای Master در TFN) ندارند و می توانند این فرمان ها را از راه دور اجراء کنند. ارتباط بین Clientها و Daemonها دیگر به پاسخ های اکوی ICMP محدود نمی شود و می تواند روی واسط های مختلفی مانند TCP و UDP صورت گیرد. بنابراین TFN2K خطرناک تر و همچنین برای کشف کردن مشکل تر است.



Stacheldraht

کد Stacheldraht بسیار شبیه به Trinoo و TFN است، اما Stacheldraht اجازه می دهد که ارتباط بین حمله کننده و Masterها (که در این حمله Handler نامیده می شوند) رمزنگاری شود؛ عامل ها می توانند کد خود را بصورت خودکار ارتقاء دهند، می توانند اقدام به انواع مختلفی از حملات مانند طغیان های ICMP، طغیان های UDP و طغیان های SYN کنند.


در مقاله بعدی به روشهای مقابله با این نوع حملات خواهیم پرداخت.

از: www.ircert.com

قصد داریم تا طی چند مقاله با نوعی از حمله به نام DoS آشنا شویم که مخفف عبارتDenial-of-Service یا عدم پذیرش سرویس است. این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است.

علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات DoS مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است:

· منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند.

زیرساختار سیستم ها و شبکه های بهم متصل که اینترنت را می سازند، کاملاً از منابع محدود تشکیل شده است. پهنای باند، قدرت پردازش و ظرفیت های ذخیره سازی، همگی محدود و هدف های معمول حملات DoS هستند. مهاجمان با انجام این حملات سعی می کنند با مصرف کردن مقدار قابل توجهی از منابع در دسترس، باعث قطع میزانی از سرویس ها شوند. وفور منابعی که بدرستی طراحی و استفاده شده اند ممکن است عاملی برای کاهش میزان تاثیر یک حمله DoS باشد، اما شیوه ها و ابزار امروزی حمله حتی در کارکرد فراوان ترین منابع نیز اختلال ایجاد می کند.

· امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است.

حملات DoS معمولاً از یک یا چند نقطه که از دید سیستم یا شبکه قربانی عامل بیرونی هستند، صورت می گیرند. در بسیاری موارد، نقطه آغاز حمله شامل یک یا چند سیستم است که از طریق سوءاستفاده های امنیتی در اختیار یک نفوذگر قرار گرفته اند و لذا حملات از سیستم یا سیستم های خود نفوذگر صورت نمی گیرد. بنابراین، دفاع برعلیه نفوذ نه تنها به حفاظت از اموال مرتبط با اینترنت کمک می کند، بلکه به جلوگیری از استفاده از این اموال برای حمله به سایر شبکه ها و سیستم ها نیز کمک می کند. پس بدون توجه به اینکه سیستم هایتان به چه میزان محافظت می شوند، قرار گرفتن در معرض بسیاری از انواع حمله و مشخصاً DoS ، به وضعیت امنیتی در سایر قسمت های اینترنت بستگی زیادی دارد.

مقابله با حملات DoS تنها یک بحث عملی نیست. محدودکردن میزان تقاضا، فیلترکردن بسته ها و دستکاری پارامترهای نرم افزاری در بعضی موارد می تواند به محدودکردن اثر حملات DoS کمک کند، اما بشرطی که حمله DoS در حال مصرف کردن تمام منابع موجود نباشد. در بسیاری موارد، تنها می توان یک دفاع واکنشی داشت و این در صورتی است که منبع یا منابع حمله مشخص شوند. استفاده از جعل آدرس IP در طول حمله و ظهور روش های حمله توزیع شده و ابزارهای موجود یک چالش همیشگی را در مقابل کسانی که باید به حملات DoS پاسخ دهند، قرار داده است.

تکنولوژی حملات DoS اولیه شامل ابزار ساده ای بود که بسته ها را تولید و از «یک منبع به یک مقصد» ارسال می کرد. با گذشت زمان، ابزارها تا حد اجرای حملات از «یک منبع به چندین هدف»، «از چندین منبع به هدف های تنها» و «چندین منبع به چندین هدف»، پیشرفت کرده اند.

امروزه بیشترین حملات گزارش شده به CERT/CC مبنی بر ارسال تعداد بسیار زیادی بسته به یک مقصد است که باعث ایجاد نقاط انتهایی بسیار زیاد و مصرف پهنای باند شبکه می شود. از چنین حملاتی معمولاً به عنوان حملات طغیان بسته (Packet flooding) یاد می شود. اما در مورد «حمله به چندین هدف» گزارش کمتری دریافت شده است.

انواع بسته ها (Packets) مورد استفاده برای حملات طغیان بسته ، در طول زمان تغییر کرده است، اما چندین نوع بسته معمول وجود دارند که هنوز توسط ابزار حمله DoS استفاده می شوند.

· طغیان های TCP: رشته ای از بسته های TCP با پرچم های ( flag ) متفاوت به آدرس IP قربانی فرستاده می شوند. پرچم های SYN، ACK و RST بیشتر استفاده می شوند.

· طغیان های تقاضا\پاسخ ICMP (مانند طغیان های ping): رشته ای از بسته های ICMP به آدرس IP قربانی فرستاده می شود.

· طغیان های UDP: رشته ای از بسته های UDP به آدرس IP قربانی ارسال می شوند.


در مقالات بعدی به بررسی بیشتر حملات DoS خوهیم پرداخت.

با بهره‌‏گيري از شگردهاي جديد هكرها توان تخريبي خود را افزايش دهند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ايلنا, هرت افزار (SLURPWARE) جديدترين اصطلاحي است كه در روزهاي اخير در حوزه خطرات امنيتي شبكه ساخته شده است.
جي هايسرمدير تحقيقات موسسه گارتنر مي‌‏گويد: هرت افزار نيازمند مجموعه‌‏اي از كاربران, ايميل‌‏هاي سرقت اطلاعات, نرم افزارهاي سرقت گذر واژه و حمايت مافياي روسيه است.
در اين حالت مجموعه‌‏اي از عوامل مخرب اينترنتي دست به دست هم مي‌‏دهند تا مبالغ عمده‌‏اي از پول را هرت هرت بالا بكشند.
هايسر با خاطرنشان كردن اين‌‏كه حملات مبتني برسبك هرت افزار شركت‌‏هاي اينترنتي عمده‌‏اي نظير EBAY و PAYPAL را تحت تاثير قرار داده است, مي‌‏گويد: حمله‌‏هاي اينترنتي از طريق همگرايي عوامل مخرب يك پديده جديد است؛ اما در آينده اين پديده مي‌‏تواند تاثيري جدي بر فعاليت‌‏هاي اينترنتي داشته باشد.
وي مي‌‏افزايد: اين نوع حمله‌‏ها خيلي پيچيده‌‏تر خواهد بود و هكرها با تركيب حجم گسترده‌‏اي از ايميل‌‏هاي خودكار و نرم افزاري جاسوسي برگ برنده را در اختيار دارند.
او مي‌‏گويد: در آينده شركت مجبور خواهد بود علاوه بر اسم و گذر واژه‌‏هاي افراد، ابزارهاي جديدي را اضافه كند تا امكان دستيابي هكرها به اطلاعات افراد و نفوذ آنها در سايت‌‏هاي مختلف كاهش يابد.

منبع: از مجله شبكه

اگر براي چند روزي نمي توانيد به ايميل هايتان پاسخ دهيد، بهتر است با استفاده از ويژگي پاسخگويي خودكار، از Outlook بخواهيد به ايميل هاي دريافتي پاسخ دهد. براي اين كار، ايميلي را با متن مورد نظرتان بنويسيد و آن را روي هارد ديسك ذخيره نماييد. سپس منوي Tools برويد و گزينه Mail را از زير منوي Message Rules انتخاب كنيد. از قسمت Select the Conditions for your rules گزينه For all messages و از قسمت Select the Action for your rule گزينه Reply with messages را علامت بزنيد. در ادامه، روي عبارت message از بخش Rule Description كليك كرده وپس از انتخاب ايميل ذخيره شده، كليد Enter را بزنيد.

منبع : http://www.P30Net.com

همانطور که ميدانيد يکي از اصلي ترين عمليات کامپيوتر در هنگام روشن شدن عمليات POST يا Power On Self Test ميباشد. که تمامي نرم افزارها و قطعات سخت افزاري لازم براي بوت سيستم را تست کرده و آماده به کار ميکند و در واقع کامپيوتر شما بعد از فشردن کليد Pwoer توسط شما، در ابتدا تمامي فرمانها را از بايوس کامپيوتر دريافت مي کند. از اينرو بايوس وظيفه دارد که مشکلات سخت افزاري را به شما گوشزد کند. همه بايوس ها در هنگام درست بوت شدن سيستم يک بوق کوتاه در شروع کارد ميزنند که اين بوق به معني درست و کامل کار کردن تمامي نرمافزارها و سخت افزارهاي اصلي سيستم است، اما گاهي نيز اتفاق مي افتد که يک يا چندي از برنامه ها يا قطعات معيوب شده يا به عللي از انجام وظيفه باز مي مانند، اينجاست که بايوس با تنها راه ارتباطي مستقيم با کاربر ( بوق ) شما را آگاه مي سازد. اما تا وقتي که از مفهوم بوقهاي بايوس اطلاع نداشته باشيد تشخيص اينکه کدام يک از قطعات وظيفه خود را به خوبي انجام نميدهد، تقريبا غير ممکن است. ورفع اشکال را با سختي و مشقت بسيار همراه ميکند. در ادامه بوقهاي اصلي دو شرکت بزرگ توليد کننده تراشه بايوس (AWARD و AMIBIOS) را شرح داده ايم.

كدهاي بوقي بايوس AWARD :

بايوس آوارد عمدتا به پيامهاي خطا براي آگاه کردن کاربران از وجود مسئله اتکا دارد، اما چند کد بوقي مشهور وجود دارد که اين تراشه بايوس توليد ميکند:

تعداد بوقها در عمليات Post مفهوم بوق
نا محدود (تکرار شوند) خطاي حافظه سيستم
يک بوق بلند پس از دو بوق کوتاه خطاي کارت گرافيک
يک بوق باند پس از سه بوق کوتاه خطاي گرافيک يا حفظه گرافيک
بوقهاي با ارتفاع بالاي نا محدود (تکرار شونده) خطاي داغ شدن پردازنده
بوقهاي با ارتفاع بالا ،با ارتفاع پايين ( تکرار شونده) خطاي پرازنده



کدهاي بوقي بايوس AMIBIOS :

بايوس AMIBIOS محصول شرکت American Megatrends يکي از بايوسهاي متداول است و آخرين نگارش تعدادي کد بوقي دارد که اشکالات زمان بوت شدن را به کاربران مي گويد:

تعدا بو قها در زمان راه اندازي (پيش از POST) مفهوم بوقها
1 ديسکت را در ديسکران A: قرار دهيد
2 فايل AMIBOOT.ROM بر روي ديسکت بوت شدني نيست
3 خطاي حافظه سيستمي
4 عمليات روز آمد سازي بايوس موفقيت آميز بوده است
5 خطاي خواندن ديسک
6 خرابي فرمان صفحه کليد
7 حافظه فلش بايوس تشخيص داده نشده است
8 خرابي کنترل کننده ديسکت ران
9 خطاي مجموع بررسي (checksum) بايوس
10 خطاي پاک کردن حافظه فلش
11 خطاي برنامه سازي حافظه فلش
12 اندازه فايل AMIBOOT.ROM درست نيست ( يا حضور ويروس)
13 نا همساني تصوير BIOS ( فايل ROM دقيقا همان نسخه درون بايوس نيست)

تعداد بوقها در زمان POST
1 خطاي Timer احياي حافظه سيستم
2 خطاي پريتي حافظه سيستم
3 خطاي آزمايش خواندن / نوشتن حافظه سيستم
4 زمان دار تخته مدار مادر کار نميکند
5 خطاي پردازنده
6 کامپيوتر نمي تواند به حافظه حالت حفاظت شده برود
7 خطاي استثنای عمومي (مربوط به پردازنده)
8 خطاي حافظه نمايش ( مربوط به کارت ويدئويي)
9 خطاي مجموع بررسي AMIBIOS ROM
10 خطاي خواندن / نوشتن رجيستر CMOS
11 اشکال آزمايش حافظه نهانگاهي (cache)


نکته : اگر موقع عمليات POST يک ، دو يا سه بوق بشنويد، تعويض کارتهاي RAM را در نظر بگيريد يا دست کم آنها را بررسي کنيد تا اطمينان يابيد که درست نصب شده اند. اگر در عمليات POST هشت بوق بشنويد اطمينان يابيد که کارت ويدئويي درست نصب شده است، ممکن است لازم باشد که آن را عوض کنيد. اگر موقع عمليات POST تعداد بوقها با آنچه گفته شد متفاوت بود ( چهار تا هفت يا 9 تا يازده بوق)، ممکن است يک مطئله جدي در تخته مدار مادر يا قطعات ديگر وجود داشته باشد، کامپيوتر را به يک تعميگاه تخصصي ببريد.