... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتیک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... وی درباره مشخصات سیستم های مورد حمله واقع شده، خاطر نشان کرد: هدف اصلی این ویروس سیستم های در ارتباط با نرم افزار کنترل صنعتی اسکادای زیمنس بوده است ... برنج کوب تاکید کرد: در حوزه های فن آوری اطلاعات اعم از اقتصادی، فرهنگی، اجتماعی و سیاسی زیرساخت های مشترکی موجود است و ضربه خوردن به یکی از آن حوزه ها می تواند موجب ضربه خوردن دیگر بخش ها نیز شود ... او گفت: دغدغه و نگرانی که در زمینه آلودگی سیستم های صنعتی در اذهان به وجود آمده است خیلی موثرتر از هر موضوع دیگری توانسته ما را به فکر راهکاری برای پاکسازی این ویروس بیندازد و خیلی ها را هم از ترس اینکه backdoor در سیستم ها وجود داشته باشد، از کار با آن ها بازداشته است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 24   شهریور   1389   شاخه : امنیت   

... یک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... وی درباره مشخصات سیستم های مورد حمله واقع شده، خاطر نشان کرد: هدف اصلی این ویروس سیستم های در ارتباط با نرم افزار کنترل صنعتی اسکادای زیمنس بوده است ... برنج کوب تاکید کرد: در حوزه های فن آوری اطلاعات اعم از اقتصادی، فرهنگی، اجتماعی و سیاسی زیرساخت های مشترکی موجود است و ضربه خوردن به یکی از آن حوزه ها می تواند موجب ضربه خوردن دیگر بخش ها نیز شود ... او گفت: دغدغه و نگرانی که در زمینه آلودگی سیستم های صنعتی در اذهان به وجود آمده است خیلی موثرتر از هر موضوع دیگری توانسته ما را به فکر راهکاری برای پاکسازی این ویروس بیندازد و خیلی ها را هم از ترس اینکه backdoor در سیستم ها وجود داشته باشد، از کار با آن ها بازداشته است ... او هر فن آوری را دارای فرهنگ خاصی دانست و تصریح کرد: فن آوری اطلاعات هم زمینه ای برای پیشرفت بشر بوده است ولی لازمه بهره برداری از آن، پذیرفتن لوازم آن از قبیل داشتن خط مشی هایی برای نگه داری و حفاظت از سیستم های موجود در کشور است ...  

منبع : Iran IT Analysis and News    تاریخ : 24   شهریور   1389   شاخه : امنیت   

... به گزارش رویترز، کمیسیون تجارت فدرال آمریکا در بیانیه ای جمعه گذشته اعلام کرد که ادغام این دو شبکه بزرگ تبلیغات موبایل با یکدیگر، نگرانی های این کمیسیون را برانگیخته بود اما با ورود اپل به میدان رقابت، فضای بهتری شکل گرفته است ... در این بیانیه آمده است: «تصمیم برای اجازه دادن به ادغام گوگل و admob دشوار بود چرا که طرفین، بزرگترین شبکه های تبلیغاتی آمریکا را در اختیار داشتند و این قرارداد باعث می شد رقابت از بین برود ... همچنین گوگل پنج شنبه گذشته اعلام کرد در تلاش است تا با عرضه تلویزیون تحت وب، بتواند به گردش مالی ??میلیارددلاری تبلیغات تلویزیونی نیز دست یابد ... پروژه تلویزیون گوگل را شرکت های بزرگی همچون اینتل و سونی پشتیبانی می کنند و مدیرعاملان این دو شرکت برای معرفی پروژه تلویزیون گوگل در کنفرانس معرفی این پروژه حضور داشتند ... تلویزیون گوگل درست همانند صفحه نخست گوگل خواهد بود با این تفاوت که به دنبال جستجوی عبارات، برنامه های زنده، کانال های ماهواره ای و فایل های ویدئویی وب به عنوان نتایج جستجو بازخواهد شد ... یکی از مشکلات این کنفرانس معرفی، ناتوانی اعضای گوگل در اتصال کنترل ها به تلویزیون بودند که در نهایت با درخواست از حضار برای خاموش کردن تلفن های همراه، موفق به اتصال به تلویزیون گوگل شدند ...  

منبع : جام جم آنلاین    تاریخ : 9   خرداد   1389   شاخه : وب   

... 3– حالا در خط فرمان هر کدام از عبارت های زیر را تایپ و تایید کنید: shimgvw ... click on ok to terminate the application بعضی اوقات کامپیوتر بعد از بالا آمدن وهنگام اجرای برنامه ای خودبه خود خاموش می شود ... یکی از کاربردی ترین و راحت ترین این برنامه ها partition magic نام دارد ... بعد از اینکه سی دی را باز می کنم با سه تا فولدر به نام های ii ، iiii و iiiiii مواجه می شوم ... این کرم اینترنتی معمولا از طریق فلش دیسک منتقل می شود و توسط آنتی ویروس های قوی و به روز قابل شناسایی از بین رفتن است ... برای پاک کردن فلش نیز می توانید از برنامه flash disinfector استفاده کنید که به راحتی از اینترنت قابل دانلود است ... ا از اندیمشک – لطفا درباره برنامه silverlight مایکروسافت به اختصار توضیح دهید ... شرکت مایکروسافت در زمینه مالتی مدیا تحت وب فناوری سیلورلایت را در رقابت با فلش وارد عرصه وب کرده است ... طبق منابع موجود در وب سایت مایکروسافت، سیلورلایت یک فناوری جدید و شبیه به قالب swf مربوط به macromedia flash است که از آن برای ارایه برنامه های تحت وب به شکل مستقل از مرورگر (cross-browser) و نیز مستقل از سیستم عامل (cross-platform) با ظاهری بسیار زیبا یا ria (rich interactive application) استفاده می شود ... – سیلورلایت به دلیل استفاده بیشتر از منابع سخت افزاری کامپیوتر کلاینت، باعث بهبود ظاهر و افزایش سرعت اجرای برنامه های تحت وب می شود ...  

منبع : جام جم آنلاین    تاریخ : 13   دی   1388   شاخه : ترفندها   

... نت بوک های کروم بدون هارددیسک خواهند بود و تنها از دیسک های ssd پشتیبانی خواهد کرد ... این سیستم عامل تمرکز خاصی روی چشم انداز گوگل دارد: آینده از آن وب است ... وب سایت engadget در بازبینی خود از گوگل کروم، این سیستم عامل را تنها یک مرورگر مستقل روی دیسک خواند ... همچنین در مطلبی تحلیلی که در وب سایت cnn نوشته شد، گوگل به کوچک بینی مخاطبان متهم شد ... کروم چه ویژگی هایی دارد؟از دیدگاه کاربر، سیستم عامل کروم هیچ چیز خاصی ندارد، اما از نظر فنی تغییرات زیادی را به چشم دیده است: * پیاده سازی کامل چندهسته ای: مرور وب، تماشای فیلم و دیگر فعالیت هایی که داخل مرورگر اصلی این سیستم عامل انجام می شود، به خاطر استفاده انحصاری و کامل از پردازنده، سرعت زیادی پیدا می کند ... در سیستم های عامل معمولی، مقدار زیادی از این فضا برای بازی ها و دیگر نرم افزارها رزرو شده است ... * برنامه سنتی وجود ندارد: طبق پروژه گوگل، هر برنامه یک برنامه تحت وب است و دیگر برنامه تحت سیستم عامل نداریم ... * هر کسی می تواند لاگین کند و از سیستم عامل استفاده کند: سیستم عامل کروم به حساب گوگل چسبیده است، بنابراین هر کسی می تواند روی نت بوک دوستش هم لاگین کند و همان پرونده ها، برنامه ها و دیگر چیزها را مشاهده کند و به کار بپردازد ... حتی نرم افزاری برای جیمیل یا پرونده های گوگل هم نوشته نشده است ...  

منبع : جام جم آنلاین    تاریخ : 8   آذر   1388   شاخه : نرم افزار   

... شرکت تجارت امن خاورمیانه (بخش ایرانی شرکت کام گارد دبی) به عنوان یکی از شرکت های پیشرو در ارائه راه حل های نرم افزاری و سخت افزاری امنیت و همچنین توزیع کننده منطقه ای و انحصاری این محصول، محصولات امنیتی acunetix را در الکامپ2009 معرفی خواهد کرد ... محصولات acunetix که تاکنون در بسیاری از سازمان ها، نهادهای دولتی و شرکت های بزرگ بخش خصوصی و دولتی در سراسر جهان به کار گرفته شده اند، به طور عمده بر یافتن اشکالات و حفره های امنیتی و ایمن سازی وب سایت ها متمرکز هستند ... بر اساس این گزارش، در سال های اخیر با توجه به گسترش روزافزون سرویس های مبتنی بر وب و همچنین نیاز شرکتها و سازمانها به ابزاری جهت ارزیابی امنیتی وب سایت های خود در مقابل حملات و نفوذ هکرها، بکارگیری ابزارهای ارزیابی برنامه های تحت وب یک نیاز جدی محسوب می شود ... در همین راستا، شرکت acunetix با توجه به کیفیت خروجی ها و همچنین بروزرسانی های آخرین نسخه های آسیب پذیری ، به عنوان یکی از قوی ترین ابزار ها در سطح جهان مطرح است ... گفتنی است راه حل های acunetix از سال 1997 به عنوان پویشگر آسیب پذیری (vulnerability scanner) شناخته شده هستند و به طور کلی شامل دو دیدگاه نرم افزاری و سخت افزاری هستند ... دیدگاه سخت افزاری آن مبنتی بر نظارت و پایش پورت های شبکه های داده است و دیدگاه نرم افزاری آن بر آزمون آسیب پذیری برنامه ها در مقابل حملاتی نظیر sql injection ، cross site scripting و کاربردهای وب2، ajax،xxs ،soap وبانک های اطلاعاتی نظیر sql متمرکز است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 30   آبان   1388   شاخه : شرکت ها   

... بی شک یکی از پر سر و صداترین سرویس های اینترنتی امسال google wave، (موج گوگل ) پلات فورم جدید غول جست و جوی دنیاست ... google wave چیست؟ wave اساسا یک ابزار ارتباط و همکاری شخصی و ترکیبی از یک سرویس تحت وب، پلات فورم رایانش و پروتکل ارتباطی است ... هدف از طراحی wave ادغام امکاناتی چون ایمیل، ارسال پیام فوری، ویکی ها و شبکه های اجتماعی در یک سرویس واحد است ... این پلات فورم به عنوان نسل جدید ارتباطات آنلاین و بر پایه زبان برنامه نویسی جاوا نوشته شده است ... ویوها پیام های real-time هستند ... به این ترتیب ویو نه تنها یک مباحثه اینترنتی است، بلکه ویژگی های ایمیل و پیام فوری را با هم ترکیب می کند ... گوگل قصد دارد بیش تر کد منبع wave به صورت کد باز منتشر کند و به مردم امکان دهد همانند iphone برای google wave برنامه نویسی کنند ... گوگل همچنین در نظر دارد به سرویس های خصوصی یا تجاری شخص ثالث در wave اجازه فعالیت دهد تا "پروتکل ویو" را جانشین پروتکل ایمیل کند ... اما "گوگل ویو" قابلیت های متنوعی دارد که تعامل در محیط وب را آسان می کند ... مهم ترین ویژگی های این پلات فورم عبارت است از: 1- ویکی wave خیلی شبیه ایمیل و سرویس چت و ارسال پیام فوری است، اما یک فرق اساسی دارد؛ شما نه تنها پیام خود، بلکه قادر هستید پیام دیگران را هم اصلاح کنید ... این قابلیت یادآور مدخل های دایره المعارف آنلاین ویکی پدیا است که هر کس می تواند آن را تغییر دهد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 10   آبان   1388   شاخه : وب   

... کنفرانس وب0/2، سال 2009 هفته گذشته از 22 تا 24 اکتبر در شهر سان فرانسیسکو آمریکا برگزار شد ... در این کنفرانس چهره های بزرگ صنعت فناوری مانند سرگئی برین و سر تیم برنرزلی حضور یافتند ... کنفرانس وب 0/2 که امسال ششمین دوره خود را پشت سر گذاشت بر محور به اشتراک گذاری اطلاعات، طراحی کاربر محور و پیوند و همکاری در دنیای وب استوار بود ... وب 0/2 نه یک فناوری جدید، بلکه تغییر در نوع تعامل کاربران با محتوا و ابزار تحت وب از جمله شبکه های اجتماعی، ویکی ها، وبلاگ ها، سایت های به اشتراک گذاری تصاویر ویدیویی و برنامه های تحت وب است ... در این گزارش نگاهی به سخنرانی ها و اتفاقات مهم کنفرانس وب 0/2، 2009 می اندازیم ... تیم برنرزلی زمانی که سر تیم برنرزلی برای گفت و گو با تیم اریلی (tim o’reilly) خالق مفهوم وب 0/2 وارد سالن شد، حضار به احترام او از جای برخاستند ... محور گفت و گوی برنرزلی که از او با عنوان پدر وب یاد می کنند، آزادی اندیشه و اطلاعات در اینترنت و تعامل هرچه بیش تر کاربران در دنیای وب بود ... برای مثال شبکه های اجتماعی بزرگی مثل فیس بوک بیش از حد روابط کاربران را کنترل می کنند، چون فیس بوک یک شبکه محدود است و تعامل زیادی با دیگر ابزارهای تحت وب ندارد ... در سیستم های وسیع و بسته ای چون فیس بوک، کاربران کنترل خود را به دست مالکان می سپارند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 3   آبان   1388   شاخه : اینترنت   

... از دیگر ویژگی های این نرم افزار می توان به قابلیت استخراج اطلاعات از صفحات وب اشاره نمود، بدین صورت که کاربر با مشخص کردن یک عبارت که در یک وب سایت در مقابل آن نوشته ای قرار دارد، برنامه را طوری تنظیم می کند که تمامی نوشته های موجود در مقابل این عبارت در این وب سایت را کپی و در داخل یک فایل جدید و در مقابل عبارت مشخص شده خود شما به صورت منظم قرار دهد ... همچنین از دیگر ویژگی های این نرم افزار می توان به ابزار تست برنامه های تحت وب نیز اشاره نمود که کاربران و برنامه نویسان وب قادرند به کمک این نرم افزار قسمت های مختلف برنامه های تحت وب خود را مورد بررسی (با استفاده از روش هایی همچون آزمون و خطا) قرار دهند ... به کمک این بخش کاربران قادر به مدیریت رمزهای عبور خود در وب سایت های مختلف می باشند ...  

منبع : بازیاب    تاریخ : 20   مهر   1388   شاخه : نرم افزار   

... در بخش های قبلی این مقاله، به بررسی حملات sql injection و xss علیه برنامه های تحت وب پرداختیم ... در این بخش، شما را با دو دسته دیگر از حملات علیه برنامه های وب، تحت عنوان «تغییر متغیر» و «سرریزی بافر» آشنا می کنیم ... variable manipulation در این تکنیک، مهاجم سعی بر تغییر متغیرهای موجود در برنامه دارد ... در نتیجه این تغییرات، منطق برنامه دچار مشکل می شود ... مثال کلاسیک این نوع حمله eshoplifting نام دارد که در آن مهاجم با دسترسی به یک یا چند متغیر قیمت در وب سایت فروش آنلاین و تغییر مقدار آنها، منطق برنامه را فریب داده و منجر به محاسبه اشتباه قیمت محصول توسط برنامه می شود ... در اکثر موارد برنامه قادر به تشخیص تغییر قیمت نیست و روند کار در حالت عادی انجام خواهد شد ... برای بررسی وجود چنین رخنه پذیری در وب سایت خود، به صورت زیر عمل کنید:کد html صفحه فروش را وقتی در پروسه پرداخت قرار دارید، باز کنید ... buffer overflow همانطور که می دانید، یک برنامه حجم مشخصی از حافظه را اشغال می کند ... درصورتی که اطلاعاتی بیشتر از فضای اختصاص یافته به برنامه (حتی باندازه یک بایت)، وارد حافظه شود، منجر به سرریزی خواهد شد ... در زیر به بیان دو نوع رایج سرریز به نام های «سرریزی پشته» و «سرریزی هیپ» می پردازیم: stack overflow پشته، بخشی از حافظه است ... در این تکنیک مهاجم با آگاهی از عدم کنترل نوع و سایز مقادیر ورودی یک تابع توسط برنامه، اقدام به ارسال مقادیر بیشتر از فضای حافظه و نهایتا بازنویسی آدرس تابع مخرب خود به جای آدرس بازگشت تابع اصلی می کند (تابع مخرب عبارتست از هر آن چه منجر به خطر پذیری برنامه و سرور می شود، مثلا در محیط لینوکس دستور ساده exec("sh") منجر به باز شدن پنجره دستورات و خطرپذیری بسیار برای سرور می شود)، حال وقتی برنامه قفل می شود، اقدام به بازیابی توسط آدرس بازگشت می کند و چون این آدرس به دستور مخرب مشخص شده از سوی مهاجم تغییر کرده است، منجر به اجرای دستور مخرب خواهد شد ...  

منبع : بازیاب    تاریخ : 3   مهر   1388   شاخه : امنیت