مشترک گرامی پیچید به بازی ( تحلیل نوشته پدرام مرد اوبورتویی )

چندی هست پدرام انتشار دهند اوبورتو بلاگ نوشته ای انتشار داده در باب پیچوندن به اصطلاح فرار از L5 , L7 ,L3 … ها نوشته کاملیه اصولان نباید مشکلی داشته باشید به تنضیماتش

کلا این پدرام اوبورتو پرست کار درسته .. اما پرچم اپن سورس یه این زودی ها بالا برو نیست توصیه می کنم دوستان اپن سورسی زیاد … آره دیگه از ما گفتن

این نوشته با عنوان : چگونه مشترک گرامی نباشیم !

قسمت اول   :
چگونه مشترببک گرامی نباشیم!-بخش نخست (راهنمای تصویری راه‌اندازی FoxyP.r.o.x.y)

قسمت دوم :
چگونه مشترببک گرامی نباشیم!-بخش نخست (راهنمای تصویری راه‌اندازی FoxyP.r.o.x.y)

این پست در جهت قدر دانی بود
چند تا نکته به نظرم رسید که دوست داشتم اضافه بشه اما دلم نیومد دست به ترکیبش بزنم ( ترکیب اسکرین شات های ابورتو و ویستا جالب نمی شد )

شوخی : مایکروساقت در حال انتشار نسخه آزمایشی اینترنت ایکسپلور برای پلت فرم اوبورتو هست فالب ذکر است که پدرام اوبورتو بلاگ به شدت از شندین این خبر خوشحال شد در حدی که گفت او مای گاااااد .

جی تاک، فراتر از یک ابزار چت

اشاره : همیشه گوگل سعی در ارائه بهترن ها داشته جی تاک هم یکی دیگر از اون هاست

کارهای جالب و بسیار زیادی را میتوان با جی تاک انجام داد، همچون ارسال لینک به دلیشس، مدیریت تقویمهای وب، ایجاد یک یادآوری، نوشتن وبلاگ و بسیاری کارهای دیگر که بسیاری از ماها حتی خبر نداریم که این کارها را میتوان با جی تاک گوگل انجام داد.
این قابلیتها به راحتی میتوانند از طریق bot ها به جیتاک شما افزوده شوند. bot ها به زبان ساده همچون دوستانی در جیتاک میباشند که ۲۴ ساعت روز و ۷ روز هفته آنلاین بوده و پاسخگوی شما میباشند و نیازهای شما را رفع میکنند.
در ادامه لیستی از برترین این bot ها را خواهید یافت که با آنها میتوانید جی تاک خود را ابزاری مفیدتر و کاراتر کنید.

۱- imfeeds@gmail.com: این bot به شما این امکان را میدهد تا با افزودن آن هر وبلاگ یا وبسایتی را که RSS دارد در جی تاک خود بخوانید. پس از افزودن این bot برای افزودن یک وبسایت به آن و خواندن آن در جی تاک خودتان به آسانی میتوانید یک پیغام IM حاوی نوشته sub url.com ارسال کنید که در آن به جای url.com آدرس سایت مورد نظرتان را باید وارد کنید.
۲- imified@imified.com: با این bot قدرتمند میتوانید به دلیشس لینک ارسال کنید، توئیتهایتان را به توئیتر بفرستید، نوشته های جدیدتان را به وبلاگتان در وردپرس، تامبلر و بلاگر بفرستید، کارهایتان را در google calender مدیریت کنید، یو آر الهای بلند را کوتاه کنید، whois را به کار ببرید و چندین قابلیت حیرت انگیز دیگر که این bot را فوق العاده محبوب و کاربردی میکند.
۳- inezhabot@gmail.com: همچون bot اولی با این یکی نیز میتوانید فیدها را در جیتاک خود بخوانید با این تفاوت که این یکی کمی قوی تر است. برای مثال با نوشتن واژه digg میتوانید لیستی از گزینه ها را برای خواندن در آن بیابید، بنابراین نیاز ندارید که آدرس فیدها را مستقیم تایپ کنید و یا آنها را کپی و پیست نمائید.
۴- Translation: این یک سرویس رایگان از طرف گوگل است که به شما این امکان را میدهد تا واژه های یک زبان خارجی را به زبان مادری خود ترجمه کنید. به محض آنکه لغتی را به آن ارسال کنید، معنی آن در زبان مورد نظرتان نمایش خواهد شد.
۵- Set Task Reminders: اگر نیاز دارید چیزی را حتما به یاد داشته باشید جیتاک این کار را برایتان میکند. کافی است timer را به لیست دوستانتان در توئیتر اضافه کنید و سپس twitter@twitter.com را به buddy خود در جیتاک بیفزائید. حال برای مثال اگر میخواهید ۵۰ دقیقه بعد به یادتان بیاید که ایمیلی بفرستید، پیامی همچون d timer 50 send email را به طور مستقیم به توئیترتان ارسال کنید. حال بعد از ۵۰ دقیقه پیغامتان در جیتاک نمایش خواهد شد.

منیع

تنظیم استایل تصاویر در وردپرس

در وردپرس نسخه ۲/۶ به بالا شاهد ۲ قسمت در هنگام آپلود تصاویر هستیم. یکی قسمت چیدمان هست که شما در اون مشخص می کنید یه تصویر سمت راست، چپ یا وسط در مطلب به نمایش در بیاد. و قسمت دیگه هم قسمت Caption هست که در اون می تونید توضیحاتی رو زیر یه عکس بنویسید. مثل عبارت ” لوگوی مرورگر گوگل ” در مطلب قبل. به تصویر زیر توجه فرمائید:

این توضیح یا همون Caption برای تصویر هست

خب. این قابلیت اضافه شده. اما برای تکمیلش باید قالب وبلاگ و سایتتون رو هماهنگ کنید.

برای هماهنگ سازی قالب با قسمت چیدمان عبارت زیر را به فایل style.css در پوشه پوسته ( قالب ) خودتون اضافه کنید:

img.alignleft, div.alignleft {
	float:left;
	margin:0 0.5em 0.5em 0;
}
img.alignright, div.alignright {
	float:right;
	margin:0 0 0.5em 0.5em;
}
img.aligncentered, div.aligncentered, img.aligncenter, div.aligncenter {
	text-align:center;
	margin:0 auto;
}

برای هماهنگ سازی قسمت دوم یعنی توضیحات هم کد زیر رو به فایل style.css اضافه کنید :

div.wp-caption {
	padding:5px;
	background-color:#F3F3F3;
	-moz-border-radius:3px;
	-webkit-border-radius:3px;
	border-radius:3px;
	text-align:center;
	border:1px solid #DDD;
}
div.wp-caption p.wp-caption-text {
	margin:0;
	padding:3px 0 0 0;
	color:#000;
	font-size:11px;
}

البته مسلمه شما می تونید بسته به قالب و استایل خودتون این مقادیر رو تغییر بدید …

منبع : عصرونه

کنترل رونوشت ها یا Revision control

کنترل رونوشت ها ( Revision control ) سیستمی برای کنترل و پیگیری تغییرات درباره یکسری اطلاعات مشخص است.

کنترل رونوشت در جایی که بیش از ۲ نفر در حال کار بر روی یکسری اطلاعات و برنامه های خاص هستند اهمیت بسیاری پیدا می کنند. امروزه برنامه ها و سیستم های زیادی از این قابلیت ( حالا با نوع های مختلف ) استفاده می کنند، بطور مثال :

- برنامه های نوشتاری نظیر مایکروسافت ورد ، OpenOffice.org Writer ، گوگل Docs و …
- برنامه های spreadsheets نظیر مایکروسافت اکسل ، OpenOffice.org Calc ، گوگل Spreadsheets و …
- برنامه های مدیریت محتوا نظیر نرم افزار های ویکی ( مدیاویکی – DokuWiki – تیکی ویکی و … ) – وردپرس و …
- سیستم های کنترل رونوشت برای انجام پروژه های تیمی مانند Subversion

اگر با سیستم هایی مثل ویکی پدیا کار کرده باشید درک و مفهوم سیستم های کنترل رونوشت برای شما آسان است. سایت هایی مانند ویکی پدیا که باز هستند و هر شخصی قادر به ویرایش آن هست برای کنترل و جلوگیری از خرابکاری هیچ چیزی رو پاک نمی کنند و از بین نمی برند. نحوه کار بدین صورت هست که وقتی کاربری هر کاری حتی یک کلمه در یک صفحه وارد و یا حذف و یا ویرایش می کند نسخه قبلی ( قبل از آنکه کاربر اونو ویرایش کرده باشه ) به پشت صحنه می رود و نسخه جدید که کاربر اونو ویرایش کرده به بقیه نمایش داده می شود.

همانطور که گفتم این نسخه ها از بین نمی روند و برای همین هر نسخه یک شماره رونوشت ( Revision ) می گیرد. هر صفحه در ویکی پدیا می تواند بی نهایت رونوشت داشته باشد.
حالا شما می تونید با مراجعه به قسمت تاریخچه که تمامی رونوشت های قبلی در آن وجود دارد تاریخچه ویرایش صفحه مذکور رو مشاهده کنید. شما این امکان رو دارید که ۲ تا رونوشت رو با همدیگه مقایسه کنید ( و یا بیشتر – بستگی به امکانات برنامه ) و در صورت لزوم یک نوشته رو به رونوشت صحیح قدیم خود بازگردانید ( بطور مثال رونوشت صحیح قبل از خرابکاری ).

برای آشنایی و درک بهتر می تونید با مراجعه به صفحات ویکی پدیا در بالای هر صفحه روی لینک History کلیک کنید تا لیستی از رونوشت های صفحه مورد نظر را مشاهده کنید.

بطور مثال در این آدرس شما ۲ رونوشت مختلف از یک صفحه رو می بینید. برای راحتی کار و درک تغییرات سیستم ویکی پدیا از رنگ ها استفاده کرده. عبارت های قرمز حذف – زرد ویرایش و سبز اضافه شدن است.

ممکن است از خودتون سوال کنید این نوع سیستم ها با این روش پس از مدتی کار حجم بسیار بالایی رو می طلبند. جواب شما درست و غلط هست. درست از این نظر که این سیستم ها نسبت به سیستمی که کنترل رونوشت ندارد فضای بیشتری رو می طلبند و غلط از این نظر که این فضا اینطور که به نظر می آید خیلی زیاد نیست. چراکه این سیستم ها کل یک رونوشت را ذخیره نمی کنند بلکه تنها تغییرات رو در یک فایل بیناری که حجم بسیار کمی هم داره ذخیره می کنند …

خب فعلا تا همین جا … در چند مطلب بعدی اطلاعات جالبی رو در مورد کنترل رونوشت ها و استفاده هایی که می توانید از آنها بکنید رو می نویسم … سعی کنید بطور کامل مفهوم و نحوه کار این مفهوم را یاد بگیرید …

داده های پارازیتی

پیش گفتار: این مطلب توسط نویسنده وبلاگ یه وجب خاک اینترنت نوشته شده است

“داده های پارازیتی” نامی است که من به اطلاعات ناخواسته ای می دهم که هر روز و هر ساعت با چرخیدن در اینترنت و خواندن و تماشای وبسایتها و وبلاگهای مختلف به طرف مغز من و تو شلیک می شود. فرقی هم نمی کند که این اطلاعات چه باشند. از عکس و تصویر و متن مقاله و پست وبلاگ بگیر تا چارت و فیلم و غیرو…. هرچه که باشد حجم عظیمی از اطلاعات ناخواسته و بدون اینکه مربوط به کار زمان حالمان باشد به طرف ما شلیک می شوند. طبیعتا جایگاه اینترنت و دنیای وب که فاصله ها را در میان انگشتان دست شما و وابسته به یک کلیک کرده اند باعث شده که کنترل این داده های پارازیتی از عهده بسیاری از کاربران خارج بشه و همیشه بحث های داغی هم پیرامون نحوه کنترلش در دنیای وب، آغاز شده است.

ادامه‌ی این ورودی را بخوانید »

نگاهی به کروم، مرورگر گوگل

همانطور که احتمالا فهمیدید گوگل دیروز مرورگر خودش رو منتشر کرد. البته همونطور که می شد حدس زد این مرورگر برای دانلود به روی کاربران ایرانی بسته شده. برای دانلودش می تونید این مطلب رو بخونید.

در نگاه اول پس از نصب این مرورگر می تونه پیشینه شمارو از مرورگرهای اینترنت اکسپلورر یا فایرفاکس انتقال بده و کار شمارو برای مهاجرت آسون کنه… اما شاید مهمترین نکته پس از نصب سرعت اجرای این مرورگر هست که اگه شما قبلا کاربر مرورگر فایرفاکس بوده باشید حتما با این سرعت اجرا از تعجب شاخ در میارید !

گوگل کروم بسیار سبک و سریع در اجرا هست

این مرورگر برای نصب حجم کمی در حدود ۷ مگ داره و سرعت بالا اومدنش بسیار زیاد هست و میزان رم مصرفی این مرورگر برای شروع چیزی حدود ۲۵ مگ هست.

نکته جالب این مرورگر داشتن یک Task Manager برای بهبود استفاده از حافظه سیستم هست. گوگل کروم طوری طراحی شده که هر تب یک بخش مجزا محسوب می شه و شما با Task Manager گوگل کروم که با زدن دکمه های Shift + Esc ظاهر می شه می تونید میزان حجم مصرفی رم، میزان استفاده از CPU و میزان استفاده از پهنای باند اینترنت را مشاهده کنید.

برای مدیریت پیشرفته تر حافظه about:memory را در آدرس بار وارد کنید

با نگاهی به مصرف رم هر تب می تونیم بفهمیم که کروم یک مرورگر فوق العاده در زمینه استفاده از رم هست و برای سیستم های ضعیف توصیه می شه … همچنین تمامی قسمت ها بسیار نرم و زیبا کار می کنند …

ظاهر و فضای دید

کروم ظاهری بسیار ساده داره و گوگل این ظاهر ساده رو به صفحه اول گوگل تشبیه کرده. اما این ظاهر ساده دلیلی بر بی امکانات بودن این مرورگر نیست. کافیه شما کمی با این مرورگر کار کنید تا متوجه بشید تمامی قابلیت هایی که یه مرورگر باید داشته باشه رو داره …

اما جدای از محیط ظاهری و رنگ بندی ساده و زیبای کروم، نکته فضای دید این مرورگر واقعا جای صحبت داره. این مرورگر بصورت پیشفرض فضای دیدی به شما می ده که دیگر مرورگر ها در حالت Full Screen می دن.

نمای باز گوگل کروم – فضای دید عالی

نوار وضعیت پایین حذف شده و تنها در مواقع لازم ظاهر می شه … قسمت جستجو که هم اکنون در تمامی مرورگر ها در سمت راست بالا هست در کروم با آدرس بار یکی شده … تب ها به بالای نوار آدرس رفته، منو ها به شکل زیبایی حذف شده اند و …

بصورت مخفی در اینترنت کاوش کنید

قابلیت گشت و گذار در اینترنت بصورت مخفی چیزی هست که مرورگر ها همگی تو فکر اون هستند ولی گوگل تونسته اونو خیلی خوب پیاده کنه …

گشت و گذار بدون رد پا در اینترنت

در این حالت سوابق شما ذخیره نمی شه و شما خیلی راحت می تونید در اینترنت بگردید بدون نگرانی از اینکه ردپایی از شما به جا بماند …

سرعت اجرا و لود صفحات

مرورگر گوگل از موتور بارگذاری جاوا اسکریپت V8 استفاده می کنه که به گفته سازندگان V8 این موتور پردازشی کدهای جاوا اسکریپت رو ۱۰ برابر سریعتر از فایرفاکس و سافاری و ۵۶ برابر سریعتر از اینترنت اکسپلورر ۷ اجرا می کنه …

سرعت لود صفحات هم به نظر مطلوب و خوب میاد و با توجه به استفاده از Webkit به عنوان موتور پردازشی کروم می شه گفت از سرعت لود خیلی خوبی برخوردار هست …

گوگل Gears مخلوط با مرورگر

این می تونه نکته بزرگی باشه. شما می تونید صفحات وب رو تبدیل به برنامه هایی تحت ویندوز و حتی به صورت آفلاین بکنید. کاری که موزیلا هم با پروژه Prism قصد داره روی فایرفاکس ۴ پیاده کنه

قابلیت اضافه کردن آیکون صفحات به ویندوز

گوگل Gears هم مانند کروم کاملا اپن سورسه و آینده خوبی براش پیش بینی می شه …

دیگر نکته های جالب

از دیگر نکات جالب و خوب این مرورگر می شه به مبارزه با فیشینگ در نوع نمایش آدرس های وب در نوار آدرس، قدرتمند بودن آدرس بار البته نه به کاملی فایرفاکس ۳ ولی خوش دست و قابل قبول …

* سیستم بوک مارک سریع مشابه چیزی که در فایرفاکس ۳ می بینیم

* یک ابزار برای بهبود و راحتی طراحی و اشکال زدایی صفحات وب، البته نه به کاملی فایرباگ فایرفاکس ولی خب بهتر از هیچی و خیلی بهتر از ابزارهای مایکروسافت …

* افکت های ظاهری زیبا نظیر کشیدن یک تب بر روی صفحه و تبدیل کردن آن به پنجره جدید و بلعکس ، جستجو داخلی یک کلمه در یک صفحه ( Ctrl + F )

* مدیریت دانلود، تاریخچه بسیار جالب و زیبا

* ذخیره رمزهای عبور به شکلی بهتر حتی از آنچه در فایرفاکس ۳ می بینیم

* بهبود و مفید بودن نمایش تب های خالی با نمایش بیشترین صفحه های بازدید شده و جستجو در تاریخچه …

بهبود فضای خالی تب جدید – چیزی که در فایرفاکس ۳/۱ باید ببینیم

در کل کروم در قدم اول بسیار قوی ظاهر شده اما امکاناتی نظیر تعریف پوسته و قسمت اکستنشن ها، چیزی که فایرفاکس روی اون مانور زیادی می ده نمی بینیم.

تجربه شخصی من در کار چند ساعته با این مرورگر می گه کروم درسته بتا هست و اولین نسخه ولی مرورگری پایدار و خوش دست هست و اینو خود گوگل هم خوب می دونه و به همین دلیل لینک دانلودش رو هم اکنون روی صفحه اول گوگل مشاهده می کنید !

منبع : عصرونه

آغاز نصب خودکار سرويس پک 1 روی ويندوز ويستا

مايکروسافت فرآيند نصب خودکار سرويس پک 1 روی ويندوز ويستا را آغاز نمود. به اين ترتيب سيستم عامل کاربران حين اتصال به اينترنت به صورت خودکار بروز خواهد شد.

مايکروسافت فرآيند نصب خودکار سرويس پک 1 روی ويندوز ويستا را آغاز نمود. سيستم عامل کاربران حين اتصال به اينترنت به صورت خودکار بروز خواهد شد.
هرچند پيشتر نيز کاربران می توانستند با مراجعه به خدمات Windows Update در اين آدرس ، سرويس پک 1 ويستا را دريافت نمايند ولی مايکروسافت اعلام نموده بود که از نيمه آوريل امسال اين بسته الصاقی به طور خودکار نصب خواهد شد.
شرکتهايی که می خواهند سرويس پک 1 را خودشان، و نه طی فرآيند خودکار، نصب نمايند می توانند توسط ابزاری ويژه و قابل دانلود از اين آدرس ، نصب خودکار سرويس پک را بلوکه نمايند.

رفع مشکلات ويستا در زمينه پايداری و کارايی، پشتيبانی از انواع سخت افزارهای جديد و پشتيبانی از چندين استاندارد يکپارچه سازی از اهداف انتشار Vista Service Pack 1 محسوب می شود.

منیع

بمب ساعتي سرقت اطلاعات‌

اشاره :
با وجود ميلياردها دلاري كه صرف طراحي و توليد محصولات امنيتي مي‌شود، به‌رغم وصله‌گذاري‌ها، ارتقاي سيستم‌عامل‌ها، برنامه‌هاي كاربردي و نيز افزايش هشدارها و در مورد لزوم هشياري كاربران در برابر سرقت هويت، بيشتر سازمان‌ها افزايش ايمني چشمگيري را نسبت به سال گذشته احساس مي‌كنند.

 

جالب است که هيچ‌کس به اين واقعيت توجهي ندارد که کارمندان يک شرکت، «حلقه ضعيف» زنجيره امنيت محسوب مي‌شوند.

با وجود ميلياردها دلاري كه صرف طراحي و توليد محصولات امنيتي مي‌شود، به‌رغم وصله‌گذاري‌ها، ارتقاي سيستم‌عامل‌ها، برنامه‌هاي كاربردي و نيز افزايش هشدارها و در مورد لزوم هشياري كاربران در برابر سرقت هويت، بيشتر سازمان‌ها افزايش ايمني چشمگيري را نسبت به سال گذشته احساس مي‌كنند.

دهمين نظرسنجي عمومي و سالانه اينفورميشن ويك در حيطه امنيت كه با همكاري شركت مشاوره امنيتي Accenture انجام شد، نشان مي‌دهد دو سوم از 1101 نفري كه در ايالات متحده و 89 درصد 1991 نفري كه در چين مورد نظرسنجي واقع شدند، فكر مي‌كنند نه تنها آسيب‌پذيري آن‌ها نسبت به سال گذشته تغييري نكرده، كه شايد بيشتر هم شده است.
آنچه به اين مشكل افزوده، رشد پيچيده فناوري‌هاي امنيتي است. نخستين مشكل امنيتي كه نيمي از آمريكايي‌ها به آن رأي دادند، «مديريت پيچيدگي امنيت» است.
آنچه كه اصطلاحاً «دفاع در عمق» گفته مي‌شود، مؤيد نكته‌اي است كه Alastair MacWillson، سرپرست بخش مديريت عمومي Accenture، مي‌گويد. به گفته وي: «شما انبوهي از فناوري‌ها را به خدمت مي‌گيريد و وقتي كنترل آن‌ها از دست شما خارج مي‌شود، هيچ‌‌كدام نمي‌توانند امنيت درستي را برايتان تأمين كنند.»
وي مي‌افزايد: «اين عمل مثل اين است كه بيست تا قفل روي در كار گذاشته باشيد و به كاركرد هيچ كدامشان اطمينان نداريد!» با اين وجود، مي‌توان اين احتمال را هم در نظر گرفت كه كساني كه مورد نظرسنجي واقع شده‌اند، هنوز چندان نسبت به سرقت يا گم شدن اطلاعات شركت يا مشتريانشان احساس نگراني نمي‌كنند.
تنها يك سوم آمريكايي‌ها و كمتر از نيمي از چيني‌ها اظهار داشتند كه «جلوگيري از قانون‌شكني» بزرگ‌ترين چالش آن‌ها محسوب مي‌شود. همچنين، تنها يك چهارم آمريكايي‌ها دسترسي‌هاي غيرمجاز كارمندان به اطلاعات يا سرقت اطلاعات توسط اشخاصي خارج از شركت را جزو سه اولويت نخست امنيتي خود مي‌دانستند.
حتي وقتي سخن از سرقت يا گم شدن تجهيزات موبايل كه حاوي اطلاعات شركتي يا حساس است، اين تعداد از اين هم كمتر مي شود. عدم احساس خطر نسبت به اين موارد با وجود گسترش روزافزون گم‌شدن اطلاعات در فروشگاه‌ها و شركت‌هاي بسيار زيادي كه TJX  ،Veternas Affairs و  Georgia Community Health Department تنها برخي از آن‌ها هستند، همچنان وجود دارد.
در عوض، مانند سال گذشته، سه اولويت نخست امنيتي، ويروس‌ها يا كرم‌ها (65 درصد آمريكايي‌ها و 75 درصد چيني‌ها)، جاسوس‌افزارها و بدافزارها (56 درصد آمريكايي‌ها و 61 درصد چيني‌ها)، و هرزنامه (چهل درصد آمريكايي‌ها و نيز چيني‌هايي كه مورد نظرسنجي واقع شدند) هستند.

اينجا روشنايي بيشتر است‌

نمودار 1

با اين وصف آيا حرفه‌اي‌هاي امنيت بر نكته نادرستي متمركز شده‌اند؟ Jerry Dixon مي‌گويد: بله.
او كه سرپرست بخش امنيتي National Cyber است، مي‌گويد: «بدانيد كه داده‌هايتان كجا هستند و چه كساني به آن‌ها دسترسي دارند. اين شامل يكپارچگي داده‌ها در پايگاه داده شما است؛ داده‌هايي كه از آن براي پيشبرد تجارتتان استفاده مي‌كنيد.»
وقتي پرسيده مي‌شود حرفه‌اي‌هاي امنيت بايد بيشتر در مورد چه چيزي نگران باشند، Bruce Schneier، سرپرست فناوري در شركت خدماتي BT Counterpane، مي‌گويد: «جرم، جم، جرم و اطاعت از قانون.» به همين دليل چنين مي‌نمايد كه حرفه‌اي‌هاي امنيت، از تمركز بر تهديدهاي امنيتي‌اي كه با هدف پول درآوردن از اطلاعات شخصي مشتريان طراحي شده‌اند، غافلند.
نگاهي موشكافانه به نتايج اين نظرسنجي نشان مي‌دهد كه توجه فعلي سازمان‌ها، به ميزان آسيب‌پذيري داده‌هاي مشتريان دربرابر سرقت اطلاعات محدود است.
براي نمونه، به گفته هفتاد درصد آمريكايي‌هايي كه مورد نظرسنجي واقع شدند، امسال نخستين دليلي كه باعث بروز احساس آسيب‌پذيري در مقابل يك حمله مي‌شد، افزايش پيچدگي تهديدها شامل تزريق SQL بود. تزريق SQLشيوه‌اي از برنامه‌نويسي براي يك وب‌سايت است كه يك هدف را دنبال مي‌كند و آن، ربودن اطلاعات از پايگاه‌داده‌اي است كه توسط يك برنامه كاربردي مورد دسترسي واقع مي‌شود.

نمودار 2

سه دليل بعدي كه موجب بروز حس خطر در شركت‌ها مي‌شود عبارتند از وجود راه‌هاي بيشتر براي مورد حمله قرار گرفتن يك شبكه (از جمله نقاط دسترسي بي‌سيم)، حجم رو به رشد حملات و افزايش تبعات خرابكارانه‌اي كه برخي از حملات باعث مي‌شوند (مانند سرقت، خراب كردن داده‌ها و اخاذي).
تنها سيزده درصد نظرسنجي شوندگان آمريكايي حملات موسوم به denial-of-service را جزو سه اولويت امنيتي خود محسوب كرده‌اند كه اين ميزان، از آمار 26 درصدي سال گذشته كمتر است. نظرسنجي شوندگان چيني نيز آمار تقريباً يكساني داشتند.

از سوي ديگر به نظر مي‌رسد دليل آسودگي برخي از حرفه‌اي‌هاي امنيت، بي‌خبري است: بات‌نت‌ها كه مي‌توانند از دور كنترل منابع آي‌تي را در دست گيرند و براي تدارك حمله يا ربودن اطلاعات، مورد استفاده قرار گيرند، براي نخستين بار در نظرسنجي امسال مشاهده شدند؛ هر چند تنها ده درصد آمريكايي‌ها و سيزده درصد چيني‌ها آن را جزو سه اولويت امنيتي خود قرار داده بودند. شايد دليل اين امر آن است كه شركت‌ها بيشتر اوقات از مورد دستبرد واقع شدن توسط بات‌نت‌ها بي‌خبرند.
دلا‌يل افزايش آسيب پذيري

به گونه مشابهي، ويروس‌ها، كرم‌ها و فيشينگ، سه چالش نخست از فعاليت‌هاي غيرقانوني هستند كه نظرسنجي شوندگان آمريكايي به آن اشاره كردند. هفتمين مورد در فهرست، سرقت هويت بود.
البته ‌اين به آن معني نيست كه سرقت هويت تهديد بزرگي محسوب نمي‌شود. سرقت هويت و اخاذي، بدترين سناريوهاي ممكن براي يك شركت به‌شمار مي‌آيند، ولي اين‌كه شركتي تا كنون به آن دچار نشده را نبايد به حساب تمهيدات امنيتي مناسب يا خوش شانسي آن گذاشت.
TJX، يكي از شركت‌هاي بدشانسي است كه طي چند سال گذشته تعدادي از ركوردهاي اطلاعاتي 7/45 ميليون مشتري آن، از سيستم‌هاي آي‌تي اين شركت به سرقت رفته است. اين بحران، امسال هنگامي كه خرابكاران با استفاده از كارت‌هاي اعتباري تقلبي، ميليون‌ها دلار از فروشگاه‌هاي وال مارت خريد كردند، آشكار شد.
از سوي ديگر، شركت VA كه سال گذشته به عنوان سمبل ناامني شناخته شد، بيست و هفت ميليون ركورد اطلاعاتي ذخيره شده روي يك لپ‌تاپ شركت را هنگامي كه از خانه يكي از كارمندان شركت دزديده شد، از دست داد. ولي خوشبختانه پس از اين واقعه، هيچ خرابكاري مرتبط با آن كه نشانه سوء‌استفاده از آن اطلاعات باشد، مشاهده نشد.
مورد ديگري نيز وجود دارد كه دال بر افزايش نگراني‌هاي امنيتي است: نظرسنجي‌شوندگان آمريكايي در وهله اول ميزان سرمايه‌گذاري‌ها در بخش امنيت را با توانايي آن‌ها در كاهش ساعت‌هايي كه كارمندان درگير موارد امنيتي هستند، سنجيده‌اند (48 درصد)، دومين اولويت توجه به اين مورد است كه چنين تمهيداتي چه اندازه در حفظ ركوردهاي اطلاعات مؤثر بوده است (35 درصد) و سومين اولويت، كاهش شمار اعمال خلاف قانون بوده است (33 درصد).
شايد شگفت‌انگيزترين مورد در كل اين نظرسنجي، اين است كه تقريباً يك‌چهارم نظرسنجي‌شوندگان آمريكايي ارزش نقدي سرمايه گذاري‌هاي خود در بخش امنيت را به حساب نمي‌آورند.

خوش‌شانس‌ها

همان‌طور كه اشاره شد، مهم‌ترين موضوع حملات در فضاي سايبر، ميزان ساعات غيرفعال بودن (down) يك شبكه و پس از آن، غيرفعال شدن برنامه‌هاي كاربردي، از جمله ايميل است كه غيرقابل دسترس مي‌شوند. سومين جايگاه از حيث اهميت خرابكاري كه توسط يك چهارم آمريكايي ها و 41 درصد چيني‌ها گزارش شد، فاش شدن اطلاعات خصوصي شركت‌ها است.
چهارمين مورد، از دست رفتن مينورهاي مالي است كه 18درصد آمريكايي ها و 21 درصد چيني‌ها بدان اشاره كردند. اين دسته را مي‌توان جزو خوش شانس‌ها به شمار آورد.

نمودار 3

تخمين ميزان اثرات سوء مالي ناشي از قصور در بخش امنيت، در كوتاه مدت سخت است؛ به ويژه اگر ماجرا به از دست رفتن اطلاعات، مربوط شود (چون بايد منتظر ماند و ديد آيا از اين اطلاعات سوء‌استفاده خواهد شد يا نه).
در واقع، بيشترين درصد نظرسنجي‌شوندگان به اين مورد اذعان كرده‌اند. 35 درصد آمريكايي‌ها و 31درصد چيني‌ها اظهار داشتند كه از مجموع خسارات مالي شركت خود بي‌خبرند.

بزرگ‌ترين چالش‌هاي امنيتي

بنابراين، خسارات امنيتي به طرز آزاردهنده‌اي در آينده خود را نشان خواهد داد. براي نمونه، TJX از يك خسارت بيست ميليون دلاري ناشي از دزديده شدن يكي از كامپيوترهايش در 28 آوريل امسال خبر داده است. خسارت مربوط به خريدهاي غيرقانوني از فروشگاه‌هاي وال مارت نيز به هشت ميليون دلار مي‌رسد.
در دوازده ماه گذشته (منتهي به ماه جولا‌ي)، برخي از حملا‌ت با هدف سرق پول از طريق دنياي زيرزميني هكرهاي خرابكار و دزدان اينترنتي انجام گرفته است و حملات آتي مشابه، نگراني حرفه‌اي‌هاي امنيت را برانگيخته است.
بيش از نيمي از نظرسنجي‌شوندگان هكرهاي كامپيوتري را منبع نفوذ گري ها و لو رفتن اطلاعات محرمانه شركتشان در طي سال گذشته مي‌دانند و بيش از يك سوم آن‌ها نيز كدنويسان خرابكار را باعث چنين خساراتي مي‌دانند. نكته حائز اهميت اين كه ميزان نفوذگري‌ها توسط افراد غيرمجاز از 28 درصد در سال 2006 به 34 درصد در سال جاري افزايش پيدا كرده است.
ريچ ماريل، سرپرست بخش آي‌تي مركز درماني BryanLGH در لينكلن، بزرگ‌ترين چالش امنيتي اين مركز را حفظ داده‌هاي مرتبط با بيماران مي‌داند و خاطرنشان مي‌كند كه در اين مورد، نه از هكرها بلكه از استفاده نادرست از اين اطلاعات توسط خود كاركنان بيمارستان، چه كاركنان بين‌المللي و چه داخلي، نگران است.
او مي‌گويد: «ما هميشه از اين‌كه مردم سابقه توانمندي‌هاي خود را با ديگران به اشتراك بگذارند يا اطلاعات سازمان روي لپ‌تاپ‌ها يا حافظه‌هاي جانبي در جايي جا بماند، نگران بوده‌ايم.» راه حل اين مشكل آموزش كارمندان براي پرهيز از موارد مشابه و استفاده از فناوري‌هاي امنيتي از جمله رمزنگاري است.
ماريل مي‌گويد: «شركت‌ها بدون مديريت دقيق در حوزه حقوق دسترسي كاربر و درخواست از كاربران براي حفظ اطلاعات مربوط به لاگين و پسورد، با دست خود يك تهديد پنهان را وارد عرصه مي‌كنند.» او مي‌افزايد: «به عنوان نمونه در بيمارستان تعداد زيادي از مردم اطلاعات لاگين و پسورد خود را مي‌نوشتند و آن را همراه خود نگه مي‌داشتند و حتي آن را به كامپيوترشان منتقل مي‌كردند.» مشابه اين موارد خيلي اتفاق مي‌افتد.

مشخصه چين‌

آمريكايي‌ها و چيني‌هايي كه در نظرسنجي شركت كرده بودند، هم ويژگي‌هاي مشابهي داشتند، هم تفاوت‌هاي زيادي. براي مثال، سوء‌استفاده از آسيب‌پذيري‌هاي سيستم‌عامل، نخستين ابزار براي حمله به شركت‌هاي هر دو كشور بود. 43 درصد آمريكايي‌ها و دوسوم چيني‌ها به اين مورد اشاره كردند.
در دومين مورد از بيشترين شيوه‌هاي حملات، يعني آسيب‌پذيري در برنامه‌هاي كاربردي، 41 درصد سيستم‌هاي چيني از اين حيث مورد حمله واقع شده بودند كه اين ميزان براي سيستم‌هاي آمريكايي، كمتر از يك چهارم بود. به عقيده مك ويلسون، از مؤسسه Accenture، اين تفاوت مي‌تواند ناشي از استفاده گسترده از نرم‌افزارهاي بدون مجوز در چين باشد. او مي‌گويد: «آن‌ها به وصله‌هاي امنيتي دسترسي ندارند.»

نمودار 4

ميزان اشاره به ديگر شيوه‌هاي رايج در حملات خرابكارانه از ديد نظرسنجي‌شوندگان آمريكايي و چيني عبارتند از: تغيير اطلاعات در ضميمه ايميل‌ها (26 درصد و 25 درصد)، حمله با سوءاستفاده از آسيب‌پذيري‌هاي سيستم‌عامل (24 درصد و 31 درصد).
البته همه نگراني‌ها به اين موارد محدود نمي‌شود. از 804 آمريكايي‌اي كه گفته بودند در دوازده ماه گذشته شاهد لو رفتن اطلاعات محرمانه شركت خود بوده‌اند، هيجده درصد آن‌ها اين خسارات را ناشي از دسترسي غيرمجاز كارمندان و شانزده درصد، ناشي از دسترسي مشكوك كاربران و كارمندان مجاز مي‌دانند.
ولي اين رقم كمتر از آمار 25 درصدي شركت‌هايي است كه در سال 2006 از چنين اخاذي‌هايي خبر داده بودند.

جالب است كه هيچ كس به اين واقعيت توجهي ندارد كه كارمندان يك شركت يك «حلقه ضعيف» در زنجيره امنيت محسوب مي‌شوند.
گري مين، از شركت DuPont، كه محصولات شيميايي توليد مي‌كند، رئيس شركت را تهديد كرده بود كه اگر مبلغ مورد نظر وي را به او ندهد، پيش از آن‌كه FBI خبردار شود، اطلاعات سري شركت كه ارزش تجاري آن چهارصد ميليون دلار بود را به رقيب اين شركت خواهد فروخت.

اولويت‌هاي امنيتي‌

مين، توانسته بود با مخفي داشتن هويت خود وارد سرور شركت DuPont شود كه حاوي كتابخانه الكترونيكي اين شركت بود و به خيل عظيمي از اسناد حساس كه برخي از آن‌ها اسناد pdf بود، دست يابد.
مين حدود بيست و دو هزار سند حساس را از اين كتابخانه الكترونيكي دانلود و به شانزده هزار و هفتصد و شش سند دسترسي پيدا كرد.
مين گناهكار شناخته شد و به بيش از ده سال زندان، پرداخت 250 هزار دلار جريمه و جبران خسارات، محكوم شد.
با وجود چنين كلاهبرداري‌هايي، كارمندان در محافظت از داده‌هاي شركت كه در جاهاي مختلف از جمله روي لپ‌تاپ‌ها ذخيره مي‌‌شود، قصور مي‌كنند.
لپ‌تاپ‌ها و رسانه‌هاي ذخيره‌سازي قابل حمل به طور فزاينده‌اي از خودرو و خانه كارمندان ربوده مي‌شود. چند ماه پيش يك كامپيوتر كه از آن براي پشتيبان‌گيري از نام و شماره امنيت اجتماعي همه كارمندان شاغل در ايالت اوهايو (شامل 64 هزار ركورد) استفاده مي‌شد، از خودرو يكي از كارآموزان آن مركز دزديده شد.
بيشتر از يك سال پيش از اين واقعه، يك لپ‌تاپ حاوي نام، آدرس و اطلاعات كارت‌هاي اعتباري (credit) و نقدي 342 (debit) هزار نفر از مشتريان سايت Hotel.com از خودرو يكي از كارمندان شركت Ernst & Young در تگزاس ربوده شد.
روندا مك لين، سرپرست امور اجرايي شركت مشاوره‌اي MacLean Risk Partner و نيز سرپرست اسبق بخش امنيتي Bank of America و شركت بويينگ، مي‌گويد: «دليل بيشتر اين وقايع، خطاهاي انساني يا فرايندهاي تجاري نادرست است.»
به طور مشابه، تنها پنج درصد نظرسنجي‌شوندگان، ارائه‌دهندگان قراردادي خدمات، مشاوران يا حسابرسان شركت را دليل بروز خرابكاري قلمداد كردند؛ ولي اين امر به اين معني نيست كه اين موارد مورد غفلت واقع شوند.
در ماه آوريل دپارتمان Community Health در ايالت جورجيا گزارش داد كه دو ميليون و نهصد هزار ركورد حاوي اطلاعات شخصي از جمله نام، آدرس، تاريخ تولد، Medicaid)¹) و شماره‌هاي هويتي مربوط به حفظ سلامت كودكان و شماره‌هاي امنيت اجتماعي اين مركز كه در ديسكي ذخيره شده بود، از مركز ارائه خدمات Affiliated Computer Services ربوده شده است.
رندي بار، سرپرست بخش امنيت شركت و برگزاركننده كنفرانس WebEx مي‌گويد: «اگر در روابط كاري لازم باشد كه يك شريك يا ارائه‌دهنده خدمات به هر يك از داده‌هاي ما دسترسي پيدا كند، ما قراردادي كتبي به امضا مي‌رسانيم كه طبق آن حق خواهيم داشت سيستم‌هاي آنان را براي اطمينان از امن بودنشان به طور متناوب بررسي كنيم.»
بار مي‌افزايد: «همه اين قراردادها شامل چك كردن سابقه سيستم‌ها نيز مي‌شود و اين سياستي است كه از سال 2004 تاكنون اعمال مي‌شود.»
شايد فكر كنيد با آموزش درست كارمندان يك شركت مي توان باعث شد دست‌كم كارمندان درستكار در اثر سهل‌ا‌‌نگاري موجب از دست رفتن اطلاعات در خلال تبادل ايميل يا استفاده از سرويس‌هاي پيام‌رساني فوري و نيز در شبكه‌هاي نظير به نظير نشوند.
ولي شايد اين تفكر اشتباه باشد. هرچند طبق گفته 37 درصد از نظرسنجي‌شوندگان نخستين اولويت تاكتيكي براي شركت‌هاي آمريكايي در سال 2007، ايجاد و ارتقاي آگاهي كاربر از سياست‌هاي امنيتي است، با اين همه، اين ميزان از 42 درصد سال گذشته كمتر است.
همچنين درصد كمتري از شركت‌هاي آمريكايي در نظر دارند سيستم‌هاي كنترل دسترسي، نرم‌افزارهاي مانيتورينگ و سيستم‌هاي دسترسي از راه دور امن و بهتري را به كار بندند. در چين، شركت‌ها بر نصب برنامه‌هاي فايروال، سيستم‌هاي كنترل دسترسي و نرم‌افزارهاي مانيتورينگ بهتر، متمركز شده‌اند.
تنها نوزده درصد نظرسنجي‌شوندگان گفته‌اند كه فناوري امنيت و آموزش سياست‌هاي امنيتي تأثير زيادي در كاهش خرابكاري‌هاي ناشي از كم‌توجهي كارمندان خواهد داشت كه اين درصد با ميزان سال گذشته برابر است. مك لين در اين باره مي‌گويد: «اين كار محدود به نشان دادن چند فيلم ويديويي (براي آموزش آن‌ها) نمي‌شود. به عقيده وي ما بايد روند آموزش كارمندان را دنبال كنيم تا مطمئن شويم آن‌ها دست‌كم اصول اوليه‌اي را كه ضروري است، آموخته‌اند.»
طي دوازده ماه گذشته (منتهي به ماه جولا‌ي)، بزرگ‌ترين تغييري كه در حيطه امنيت در مركز درماني آيزنهاور در كاليفرنيا انجام گرفته است، اين بوده كه اسناد كاغذي بيماران به ركوردهاي الكترونيكي تبديل شده است.
ديويد پيترز، سرپرست امور اجرايي اين مركز، مي‌گويد: «اين كار مسئوليت ما در حصول اطمينان از امن بودن اطلاعات را بيشتر مي‌كند و اين تنها به دليل احتمال از دست رفتن اطلاعات به صورت آنلاين نيست، بلكه اين حجم اطلاعات است كه چالش‌برانگيز مي‌شود. چند سال پيش يك اسكن از نوع CAT مي‌توانست 250 تا 500 تصوير در اختيارتان بگذارد، ولي با سيستم‌هاي جديد مي‌توان بيش از پنج هزار تصوير گرفت.»
هرچه پزشكان و كاركنان درماني بيشتري براي انجام كارهاي خود به پورتال اينترانت آيزنهاور متصل مي‌شوند، پيترز و تيم او بايد انجام مانيتورينگ براي شناسايي مشكلات امنيتي را بيشتر كنند و مطمئن شوند كه تنها پزشكان و كاركنان مجاز، به ركوردهاي درماني دسترسي مي‌يابند. پيترز مي‌گويد: «كاربران هنگام ورورد به مركز درماني، يك قرارداد مكتوب را امضا مي كنند. ما نيز براي يادآوري قوانين امنيتي، مفاد آن را در پورتالشان يادآوري مي‌كنيم.»

ترجمه علي حسيني
منبع: اينفورميشن ويك

هشدار مايکروسافت نسبت به ضعف امنيتی نسخه ويندوزی Safari

کامپيوترورلد طی گزارشی که آن را نامعمول خوانده است اعلام نمود، مايکروسافت روز جمعه، سی ام ماه می به کاربران ويندوز که از مرورگر Safari شرکت اپل استفاده می‌نمايند، هشدار داد تا آن را غيرفعال نمايند.

کامپيوترورلد طی گزارشی که آن را نامعمول خوانده است اعلام نمود، مايکروسافت روز جمعه، سی ام ماه می به کاربران ويندوز که از مرورگر Safari شرکت اپل استفاده می‌نمايند، هشدار داد تا آن را غيرفعال نمايند.
دليل اين کار، يک ضعف امنيتی بود که مايکروسافت از کاربرانش خواست تا زمان انتشار وصله امنيتی مربوطه، از اين مرورگر استفاده ننمايند.
به عقيده يکی از متخصصان امنيت، هشدار عمومی مايکروسافت و سکوت اپل در اين‌باره می‌تواند جنبه رقابتی داشته باشد.
مرکز پاسخ‌گويی امنيتی مايکروسافت (MSRC) روز جمعه اين ضعف را نتيجه وجود ايراد در مرورگر Safari اپل و يک ايراد در نحوه اجرای فايل‌ها توسط ويندوز اکس‌پی و ويستا در کامپيوترهای دسکتاپ عنوان نمود.
اندرو استورم سرپرست عمليات امنيتی درشرکت .nCircle Network Security Inc گفت: «ايرادی که مايکروسافت آن را اعلام نموده همانی است که دو هفته پيش توسط Nitesh Dhanjani گزارش شد و اپل آن را يک مشکل امنيتی قلمداد ننمود.» او می‌گويد: «اين موضوع مربوط به همان رويداد است.»
در ماه می، Dhanjani گزارش داد به دليل اين‌که Safari موقع دانلود فايل از کاربر اجازه نمی‌خواهد، می‌تواند ورود کدهای تهديدزا به کامپيوتر را در پی داشته باشد.
اپل گفت که مشکل مزبور را يک ضعف امنيتی تلقی نمی‌نمايد ولی شايد آن را در آينده رفع نمايد. يک هفته بعد گروه ضدبدافزار Stopbadware.org از اپل به اين دليل انتقاد نمود.
مايکروسافت نيز روز جمعه از کاربرانش خواست تا انتشار وصله امنيتی برای اين ضعف Safari از آن استفاده نکنند.

سرويس خبر شبکه آنلاين

محافظت از جیمیل درمقابل هک و نفوذ با استفاده از یک لایه امنیتی سطح بالا

به نقل از پایگاه گوگل میتوان بوسیله یکی از ویژگی مهمی که در بخش تنظیمات حساب کاربری جمیل شما وجودارد ،ازاین پس از لایه امنیتی SSL در جمیل استفاده نمود.

برای فعال نمودن این ویژگی در جمیل خود  این مراحل را طی کنید:
روش 1 :

1 – وارد حساب کاربری در جمیل شوید
2 – وارد بخش تنظیمات گردید

3 – از قسمت Browser Connection گزینه اول یعنی Always Use Https را انتخاب نموده و تغییرات را ذخیره نمائید

 

از این پس مرورگرشما ، سایت جمیل را با استفاده از این لایه امنیتی نمایش خواهد داد. یعنی:

روش 2 :
همچنین میتوان این تغییرات را از طریق رجستری نیز اعمال کرد:

1 – برای این کار در کار RUN عبارت Regedit.exeرا تایپ نمائید
2 – در پنجره باز شده بدنبال مسیر زیر بگردید:

HKEY_CURRENT_USER\Software\Google\Gmail\Flags

3 – تغییرات را مطابق تصویر زیر انجام دهید

» ابتدا در سمت راست رست کلیک کرده و کلید از نوع String بسازید و  نام را url و value Data را برابرhttps://mail.google.com/mail قرار هید

انتشاردهنده