... مثلا درصورت ایجاد یک شبکه کوچک، شما به یک روتر گران قیمت با قابلیت های متعدد، خط t1 برای اتصال به اینترنت نیاز نخواهید داشت ... در صورتی که قصد ایجاد یک شبکه و تهیه نرم افزارهای جدیدی وجود داشته باشد، زمان زیادی صرف بررسی توانمندی نرم افزارها، هزینه های مستقیم و غیر مستقیم آنان (آموزش کاربران، کارکنان شبکه و سایر موارد دیگر)، خواهد شد ... تعداد زیادی از برنامه های کامپیوتری که با استفاده از زبانهایی نظیر: کوبال، بیسیک و فرترن نوشته شده اند، ممکن است دارای قابلیت های خاصی در محیط شبکه بوده که استفاده از آنان نیازمند بکارگیری پروتکل های قدیمی باشد ... در چنین مواردی لازم است به چندین موضوع دیگر نیز توجه گردد: هزینه ارتقای هزاران خط کد نوشته شده قدیمی توسط نسخه های جدید و پیشرفته همان زبان های برنامه نویسی، چه میزان است ؟ هزینه ارتقای برنامه ها به یک زبان برنامه نویسی شی گراء چه میزان است؟ آیا به منظور صرفه جوئی در هزینه ها، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و یا نرم افزارهای خاصی برای ارتباط با عناصر قدیمی شبکه استفاده نمود؟ با توجه به هزینه و زمان ارتقاء برنامه های نوشته شده قدیمی توسط زبان های جدید برنامه نویسی، ممکن است تصمیم گرفته شود که فعلا و تا زمانی که نرم افزارهای جدید نوشته و جایگزین گردند از نرم افزارهای موجود حمایت و پشتیبانی شود ...  

منبع : بازیاب    تاریخ : 6   شهریور   1387   شاخه : شبکه   

... در صورتی که قصد ایجاد یک شبکه و تهیه نرم افزارهای جدیدی وجود داشته باشد، زمان زیادی صرف بررسی توانمندی نرم افزارها، هزینه های مستقیم و غیر مستقیم آنان (آموزش کاربران، کارکنان شبکه و سایر موارد دیگر)، خواهد شد ... تعداد زیادی از برنامه های کامپیوتری که با استفاده از زبانهایی نظیر: کوبال، بیسیک و فرترن نوشته شده اند، ممکن است دارای قابلیت های خاصی در محیط شبکه بوده که استفاده از آنان نیازمند بکارگیری پروتکل های قدیمی باشد ... در چنین مواردی لازم است به چندین موضوع دیگر نیز توجه گردد: هزینه ارتقای هزاران خط کد نوشته شده قدیمی توسط نسخه های جدید و پیشرفته همان زبان های برنامه نویسی، چه میزان است ؟ هزینه ارتقای برنامه ها به یک زبان برنامه نویسی شی گراء چه میزان است ؟ آیا به منظور صرفه جوئی در هزینه ها، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و یا نرم افزارهای خاصی برای ارتباط با عناصر قدیمی شبکه استفاده نمود؟ با توجه به هزینه و زمان ارتقای برنامه های نوشته شده قدیمی توسط زبان های جدید برنامه نویسی، ممکن است تصمیم گرفته شود که فعلا و تا زمانی که نرم افزارهای جدید نوشته و جایگزین گردند از نرم افزارهای موجود حمایت و پشتیبانی شود ... در این رابطه ممکن است بتوان از یک بسته نرم افراری به عنوان گزینه ای جایگزین در ارتباط با برنامه های قدیمی نیز استفاده نمود ...  

منبع : بازیاب    تاریخ : 30   مرداد   1387   شاخه : شبکه   

... خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند ... در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا cd های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده" در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید ... آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند ... بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند ... اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع" ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند ...  

منبع : مقالات علمی ایران    تاریخ : 11   خرداد   1387   شاخه : امنیت   

... شرکت مایکروسافت 6 وصله جهت ترمیم حفرهای امنیتی به منظور جلوگیری از دسترسی هکرها به اطلاعات کاربران استفاده کننده از نرم افزار های این شرکت ارائه کرد ... این وصله ها در پی گزارش های ارائه شده به مایکروسافت توسط این شرکت حاضر شده اند ... مایکروسافت 4 وصله برای حفره های مرورگر خود که بیشتر آنها بحرانی می باشند حاضر کرده است ... 2 وصله امنیتی دیگر مربوط به نرم افراز صفحه گسترده اکسل می شود که به کاربران اجازه دانلود و مشاهده تصاویر و ویدئو ها همچنین ایمیل های خود از اینترنت و جامعه های مجازی را می دهد ... همچنین این شرکت سازنده نرم افزار گفته است که ویندوز ویستا که از ژانویه در اختیار کاربران قرار گرفته است و یکی از امن ترین سیستم عامل های موجود در جهان می باشد ، دارای یک وصله مهم امنیتی می باشد که مربوط به نرم افزار "gadgets" است ... gadget ها نرم افزار های کوچکی هستند که باعث بروز رسانی rss ها و دیگر مطالب اینترنتی بر روی دسکتاپ ویندوز ویستا می شوند ... کاربرانی که جهت دریافت rss سایت های مخرب مشترک می شوند و یا بر روی لینک های مخرب در اینترنت کلیک می کنند ، می توانند به راحتی در را برای خرابکاران باز کنند و به آنها خوش آمد بگویند و بگذارند که کد های مخرب آنها به راحتی بر روی سیستم آنها اجرا شوند ... وصله مهم دیگر مربوط به ویندوز مدیا پلیر می شود ، مدیر بخش تحقیقات امنیتی شرکت Qualys در اینباره می گوید ، " هکر ها هر روز به دنبال راه ها و روش های جدید هستند تا بتوانند به کامپیوتر های قربانی وارد شوند و آن را تحت کنترل خود قرار داده و اطلاعات مورد نیاز خود را بربایند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 25   مرداد   1386   شاخه : امنیت   

... طبق گزارش های بدست آمده از سوی کارشناسان امنیتی دستگاه های همراه، به طور کلی کد های مخرب هکرها به سه نوع متفاوت تقسیم می شوند در این گزارش به انواع آنها اشاره می کنیم ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام، به طور کلی سه نوع تهدید برای دستگاه های قابل حمل بی سیم وجود دارد ... دومین تهدید کدهایی هستند که با هدف به بار آوردن خرابی ها و از کار انداختن دستگاه های مورد نظر ساخته می شوند ... سومین نوع تهدید نیز کد هایی هستند که با فریب کاربر می توانند وارد سیستم قربانی شده و اطلاعات مورد نظر را کسب کنند ... نرم افزارهایی که تلفن ها را از کار می اندازند خسارت های سنگینی را برای قربانی به همراه خواهند داشت ... شرکت سیمانتک در این خصوص اعلام کرد: قربانیانی که گرفتار ویروس CommWarrior می شوند مجبور به صرف هزینه ای بین 25 تا 50 دلار هستند تا نرم افزارهای لازم برای گوشی های های خود را دوباره نصب کنند ... CommWarrior نوعی کرم های مخرب هستند که در گوشی های سری 60 نوکیا منتشر می شوند ... در حال حاضر اکثر گوشی های همراه مجهز به مرورگر اینترنت اکسپلورر 6 یا اپرا هستند اما شرکت موتورولا قصد دارد گوشی های جدیدی مجهز به سیستم لینوکس را وارد بازار کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 26   اردیبهشت   1386   شاخه : امنیت   

... خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند ... در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا CD های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده" در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید ... آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند ... بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند ... اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع" ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 5   آبان   1385   شاخه : امنیت   

... برای نخستین بار، یک نرم افزار امنیتی آنلاین، توانست با قابلیت کشف و پاکسازی بیش از یک میلیون ویروس و کد مخرب، رکورد جدیدی را در حوزه امنیت IT، بدست آورد ... برنامه TotalScan، که بر اساس فن آوری هوش یکپارچه (collective intelligence) و توسط شرکت Panda software ابداع شده است، اکنون دارای پایگاه عظیمی از اطلاعات و داده هاست که ردیابی و شناسایی بیش از یک میلیون نوع مختلف از کد های مخرب را برای آن امکان پذیر می سازد ... کارشناسان امنیتی پاندا با اشاره به تأثیر قابل توجه استفاده کاربران اینترنت از این برنامه در افزایش تعداد کدهای مخرب جدید قابل شناسایی، بهره گیری این نرم افزار از فن آوری حفاظت پیشگیرانه truprevent™ را نیز در شناسایی و کشف ویروس های ناشناخته و در نتیجه پاکسازی سریع آنها فبل از انتشار و ایجاد تخریب گسترده در شبکه ها و رایانه های سرتاسر جهان، مؤثر می دانند ... بنا بر ادعای پاندا، TotalScan که از ماه مارس 2007، در اختیار کاربران اینترنت قرار گرفته، قادر است تمام کدهای مخرب فعال و غیر فعال و نیز کلیه بدافزارهای قدیمی و یا یسیار جدید را در مدت زمان کوتاهی ردیابی، شناسایی و پاکسازی نماید ... این نرم افزار رایگان با هر برنامه امنیتی دیگری سازگار است و قابلیت کشف ویروس های غیر قابل شناسایی توسط آنها (حتی در حالت به روز شده) را نیز در اختیار دارد ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 4   آبان   1385   شاخه : امنیت   

... Com نام :: W32/Rbot-SXنوع :: کرم شیوه پخش :: از طریق فایل های به اشتراک گزاشته شده در شبکهسیستم عامل هدف :: ویندوزنام مستعار :: worm_SPYBOT ... KVکارهای پخش ::1 – دسترسی دیگران به منابع کامپیوتر2 – دزدیدن اطلاعات3 – دانلود کردن کد های مخرب از اینترنت4 – کم کردن قدرت ایمنی سیستم5 – ضبط صفحه کلید6 – نصب خود بر روی ریجیستریشرح::این کرم دارای کدهای یک بکدور است که این بکدور بر روی کانال های IRC می باشد ... همچنین این کرم از آسیب پذیری های LSASS و RPC-DCOM و WebDav برای پخش استفاده می کند شماره تخصصی این آسیب پذیری ها به ترتیب ms04-011 و ms03-039 و ms03-007 می باشد ... همچنین این کرم شاخه های زیر را در ریجستری وارد می کند::HKLM\Software\Microsoft\Windows\CurrentVersion\RunWin32 Src Servicewin32Src ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 20   دی   1383   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - به عقیده برخی، شاید مایکروسافت بیشتر وقت خود را صرف ساکت نگه داشتن محققان امنیتی و فاش نشدن حفره nt color="red">هایnt> محصولاتش می کند ... کشف دو حفره امنیتی با خطر بالا در IE و Outlook حاصل کار شرکت امنیتی eeye digital می باشد و مایکروسافت علیرغم عدم دریافت گزارشی از کاربران خود، در حال بررسی این آسیب پذیری nt color="red">هایnt> جدید است ... این حفره nt color="red">هایnt> جدید مربوط به انتخاب گزینه "default" در زمان نصب این دو نرم افزار بوده که با کمترین دخالت کاربر به اجرای nt color="red">کدnt> nt color="red">هایnt> nt color="red">مخربnt> می انجامد ... ویندوز nt color="red">هایnt> xp، 2000 و nt 4 ... 0 سیستم nt color="red">هایnt> عامل تحت تأثیر این حفره ها می باشند و البته وضعیت ویندوز 2003 کماکان نامشخص است ... خطر بالای این حفره ها از آنجاییست که هکر ها می توانند از طریق صفحات وب، نامه nt color="red">هایnt> الکترونیکی و حتی chat هم به دستگاه مورد نظر خود دست یابند ... این آسیب پذیری ها زمانی مطرح شده اند که مایکروسافت علاوه بر دریافت شکایات متعدد به خاطر حفره nt color="red">هایnt> رایج موجود در محصولاتش، در قبال چگونگی رفع این مشکلات هم مورد انتقاد قرار گرفته است ... در حالی که مدت زمان استاندارد برای عرضه وصله nt color="red">هایnt> امنیتی تنها دو ماه می باشد، حدودا یک سال از تلاش مایکروسافت برای عرضه این بسته nt color="red">هایnt> امنیتی می گذرد ... به یقین بخشی از این زمان در بررسی این آسیب پذیری ها سپری می شود اما بازاریابی بخش مهم تر موضوع است؛ انتشار بولتن nt color="red">هایnt> امنیتی کمتر به معنی تضمین امنیت بیشتر از جانب مایکروسافت می باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 29   مرداد   1383   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - «پس از چندین دهه کار و تلاش برای افزایش سرعت و بازده پردازنده ها در اجرای فرامین، اکنون مهم ترین و به روز ترین ویژگی CPU ها، توانایی در عدم اجرای برخی کد هاست ... »آنچه ذکر شد توضیحی اجمالی از فناوری no Execute (یا nx) است که در پردازنده های opteron، athlon 64 و به تازگی در محصولات اینتل قرار داده شده و به نام های دیگری چون xd (یا executable disable) و dep نیز معروف می باشد ... فعالیت های انجام شده در زمینه فناوری محافظت از حافظه در XP SP2، این فرآیند را با تقویت قدرت تشخیص پردازنده میان محیط های داده و برنامه ها ممکن می سازد و بدین شکل از اجرای فرامین مربوط به memory جلوگیری می کند ... اما در مورد برخی از برنامه های قانونی مانند کامپایلر های جاوا که همواره کد های بلادرنگ(Real Time) تولید کرده و بدین ترتیب فرامین صادر شده از محیط های اطلاعاتی را اجرا می کنند، بایستی تجدید نظر شود و کماکان مهم ترین راه سوءاستفاده از ساختار های X86 همان مشکل معروف سر ریز بافر است؛ چند درخواست سنگین اولیه که ناحیه ورودی برنامه را لبریز کرده و سپس اجرای کد های مخرب در این میان ... حال اگر این فضا بخشی از پشته یک برنامه باشد، می تواند مسیر اجرای فرامین را تغییر داده و دستورات جدیدی را مانند پاک شدن اطلاعات و یا دانلود کد های مخرب بیشتر صادر کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 5   تیر   1383   شاخه : سخت افزار