آخرین اخبار IT

آدرس جدید من

                                http://www.IzadiOnline.com

يك روز پس از انتشار مرورگر نت اسكيپ 8 و ارايه‌ي ويژگي‌هاي امنيتي آن، نت اسكيپ يك برنامه‌ي روزآمد ساز براي برطرف ساختن نقايص امنيتي جدي و خطرناك عرضه كرده است.

 نت اسكيپ 8 كه اوايل روز پنج‌شنبه منتشر گشته، مبتني بر نسخه‌ي 1.0.3 مرورگر open-source فايرفاكس است. نت اسكيپ تصور مي‌كرده كه اين مرورگر جديد در برابر آسيب پذيري‌هاي موجود در نرم‌افزار فايرفاكس كه هفته‌ي گذشته در فايرفاكس 1.0.4 برطرف شده بودند، ايمن است. اكنون آشكار شده كه نت اسكيپ 8 نيز آسيب پذير است.

 اندرو وين‌استين، يكي از سخن‌گويان نت اسكيپ گفته است: «طي چندين ساعت پس از كشف آن كه فروشنده خارجي امنيتي كه فايرفاكس مي‌گفته بر ما اثري ندارد، درست و دقيق نبوده، نسخه‌ي جديد ايم مرورگر را به روز كرديم.»

 وي گفته است كه اواخر روز پنج‌شنبه، نسخه‌ي 8.0.1 نت اسكيپ را عرضه كرده كه شامل برنامه‌هايي براي برطرف كردن اين مشكلات است. اين شركت همچنين قصد دارد برنامه‌ي روزآمد سازي براي افرادي كه نت اسكيپ 8 را دانلود كرده‌اند، ارايه دهد. نت اسكيپ همچنان در حال كار كردن بر روي مكانيطم به روز رساني خود بوده و بنابراين طي اين مدت افراد بايد به وب سايت Netscape.com مراجعه كرده تا بتوانند مرورگر خود را patch كنند.

 اين به روز رساني براي شناسايي و كشف نقايصي طراحي شده است كه جزييات دقيق آن‌ها، در سه مشاوره‌ي امنيتي كه هفته‌ي گذشته توسط موزيلا منتشر گشته، شرح داده شده است. خطرناك‌ترين اين نقايص مي‌تواند به حمله كنندگان مخرب امكان دهد تا كنترل كامل كامپيوتر قربانيان را به دست گيرند.

 نت اسكيپ 8 شامل ويژگي‌هايي براي حفاظت از كاربران در برابر خطرات آنلاين نظير فيشينگ و نرم‌افزاهاي جاسوسي است. اين مرورگر به روز شده، زماني كه افراد در حال جست‌وجو در وب سايت‌ها هستند، به صورت خودكار تنظيمات امنيتي را مطابق با فهرستي از سايت‌هاي مخرب شناسايي شده، انجام مي‌دهد.

 نت اسكيپ كه بخشي از آمريكا آنلاين تايم وارنر بوده، در حال رويارويي با مسايل امنيتي ناشي از خطاها و اشتباهات توليد كنندگان موزيلا است.

شركت تكنولوژي جست‌وجو، گوگل، نخستين سخت‌افزار خود را براي كسب و كارهاي متوسط و كوچك ارايه داده است. Google Mini ابزار جست‌وجوي سخت‌افزار/نرم‌افزار يكپارچه‌اي است كه تمامي محتواهاي اينترانت و يا وب سايت عمومي شركت را به صورت فهرست درآورده و قيمت آن نيز به همراه يك سال پشتيباني به ميزان 1995 پوند است.

روبرتو سوليمن، مدير فروش سازمان در گوگل مستقر در اروپا گفته است: «محتوا به صورت فزاينده‌اي در همه جا به چشم خورده و ديگر به اسناد و مدارك، صفحات گسترده و ارايه و اجرا محدود نمي‌شود.»

وي گفته است كه با وجود صفحات بيشتري از وب، وب لاگ‌ها و محتواهاي ديگر، كسب و كارها به هر اندازه‌اي كه باشند، براي كنترل و اداره‌ي تمامي آن‌ها با مشكلاتي مواجه خواهند بود. با استفاده از اين ابزار جديد گوگل، شركت‌ها مي‌توانند به مشتريان و كارمندان خود كمك كنند تا با سرعت بيشتري اطلاعات مورد نياز خود را به دست آورند.

با اتصال به شبكه‌ي شركت و استفاده از URL صحيح، Google Mini به درون صفحات وب و نيز هر سند و مدركي كه به وب سايت‌هاي داخلي و خارجي شركت متصل هستند، راه مي‌يابد. اين ابزار همچنين صفحه‌ي جست‌وجوي مربوط به خود را بر روي سايتي كه به آن وارد شده، ايجاد مي‌كند.

راجن شث، مدير محصول Google Mini گفته است: «نصب و به كارگيري اين ابزار بسيار ساده اما توسعه پذير است. تمامي نتايج جست‌وجو در يك XML ايجاد مي‌شوند و بنابراين امكان ايجاد تغييراتي در طراحي آن‌ها وجود دارد. نيازي به برچسب گذاري وجود ندارد، اما چنانچه از برچسب‌هاي meta استفاده شود، مي‌توان نظير نتايج جست‌وجوي فيلترينگ از آن‌ها استفاده كرد.»

Google Mini انتخاب مناسبي براي كسب و كارهاي متوسط و كوچك به شمار مي‌رود. هزينه‌اي مناسب به همراه نام گوگل، آن را بيشتر مورد توجه قرار مي‌دهد.

اين سيستم به جست‌وجو درون ايميل‌هاي شركت نمي‌پردازد.

مايكروسافت در حال تغيير بسياري از سرورهاي داخلي خود به نسخه‌ي جديد 64 بيتي سرور 2003 ويندوز است. دني بك، مدير ارشد بازاريابي محصول كلاينت ويندوز در مايكروسافت اين مطلب را تأييد كرده است كه سرورهايي كه برنامه‌هاي كاربردي وب سايت و سرويس MSN Search و Messenger شركت را اجرا مي‌كنند، به نسخه‌ي 64 بيتي سرور 2003 ويندوز تغيير يافته‌اند.

وي گفته است: «موتور MSN Search ما بر روي هزاران سيستم متعدد بنا شده كه از نسخه‌ي 64 بيتي ويندوز استفاده مي‌كنند. علاوه بر اين، سايت Microsoft.com به طور كامل تغيير كرده و ما روزانه به سي ميليون ديدن كننده از سايت اين شركت سرويس مي‌دهيم.»

بك گفته است كه عملكرد سرورهاي MSN Messenger از زماني كه از نسخه‌ي 64 بيتي استفاده مي‌كنند، ده برابر افزايش يافته است. اين سرورها براي حدود هفتاد ميليون كاربر Instant messenger امكان دسترسي به اين سرويس را فراهم مي‌سازند. در حالي كه مايكروسافت مشتاق است عملكردهاي نسخه‌ي سرور را ارايه داده و توجه مشتريان را به سوي آن جلب كند، نسخه‌ي دسك تاپ نيز ممكن است منتشر گردد.

شركت Advanced Micro Devices اعلام كرده است كه تصور مي‌كرده مايكروسافت تمركز عمده‌ي خود را بر روي درايوهاي عمليت كليدي و اصلي قرار دهد. مايكروسافت نسخه‌هاي 64 بيتي را از روي برخي از برنامه‌هاي اصلي نظير Outlook Express و Windows Media Player كه در Windows XP x64 هستند، حذف كرده است.

مايكروسافت گفته است كه برخي از برنامه‌هاي كاربردي نظير برنامه‌هاي كاربردي بدون حافظه‌ي فشرده، با تغيير به نسخه‌ي 64 بيتي، مزيتي براي مشتريان به همراه نخواهند داشت. اين شركت تصميم گرفته است كه هر دو نسخه‌ي 32 و 64 بيتي Internet Explorer را در محصول جديد خود قرار دهد. مايكروسافت دليل اين اقدام را اين طور اعلام كرده است كه كنترل‌هاي 32 بيتي Active X بر روي نسخه‌ي 64 بيتي IE قابل اجرا نيستند.

بك گفته است كه اكثر برنامه‌هاي كاربردي مايكروسافت نظير مجموعه‌ي Office تا پايان سال 2006 و زمان عرضه‌ي سيستم عامل جديد لانگهورن، در نسخه‌هاي 64 بيتي قرار نخواهند گرفت.

برطبق گزارش‌هاي شركت امنيت ايميل BlackSpider Technologies، در حدود هشتاد و هفت هزار ايميل حاوي نسخه‌ي جديدي از كرم Sober به سراسر كسب و كارهاي انگليس ارسال شده است. اين شركت گفته است كه ميزان آلودگي كسب و كارهاي انگليس توسط كرم Sober.n به بالاترين حد خود خواهد رسيد.

 طبق بررسي‌هاي انجام شده، تا ساعت هشت و نيم صبح روز انتشار اين كرم، هيچ يك از تأمين كنندگان ضد ويروس، هيچ patch اي براي برطرف ساختن اين كرم ارايه نداده‌اند.

 ويروس Sober.n داراي هفتاد و سه كيلو بار مفيد است و دو نسخه از آن به دو زبان انگليسي و آلماني منتشر شده است. عنوان نسخه‌ي انگليسي، "I’ve_got your Email on my_account!". ضميمه‌ي اين ايميل به صورت فايل zip بوده و هر دو نسخه حاوي فايل مخرب قابل اجرايي است كه نبايد گشوده شود.

 چنانچه فايل پيوست ايميل باز گردد، اين كرم به گونه‌اي طراحي شده كه كامپيوترهاي كاربران را آلوده ساخته و سپس خود را بر روي كامپيوتر ساير كاربران نيز منتقل و كپي مي‌كند و بدين ترتيب باعث مسدود شدن شبكه‌ها مي‌گردد.

 متن ايميل حاوي كرم Sober.n با انگليسي دست و پا شكسته و به شرح زير است:

يك نقص نرم‌افزاري كه بر روي محصولات شركت سيسكو سيستمز تأثير مي‌گذارد، به تازگي كشف شده است. مركز هماهنگي‌هاي امنيتي سازمان ملل كه بخشي از Home Office انگليس است، جزيياتي را درباره‌ي آسيب پذيري بازدارنده‌ي سرويس منتشر كرده كه مي‌تواند بر روي قابليت روترها تأثير گذاشته و با استفاده از پروتوكل اتصالات قابل انتقال و ارسال (TCP)، پر استفاده‌ترين پروتوكل براي ارسال داده‌ها در سراسر اينترنت، كنترل ترافيك‌ها را به دست گيرد. هكرها به طور معمول مي‌توانند از حملات بازدارنده‌ي سرويس براي ارسال سيل داده‌ها به سوي كامپيوترها و ايجاد اختلال در كار آن‌ها استفاده كنند.

 تأثير آسيب پذيري ICMP TCP بنا بر برنامه‌هاي كاربردي با يكديگر متفاوت است، اما از نظر ميزان خطرناك بودن در دسته‌ي خطرات متوسط و يا بالا قرار مي‌گيرد. اين آسيب پذيري مي‌تواند به حمله كنندگان امكان دهد تا باعث بروز حملات بازدارنده‌ي سرويس شوند.

 سيسكو به مشتريان خود توصيه مي‌كند تا محصولات خود را روزآمد سازند. اين شركت اعلام كرده كه آسيب پذيري يافت شده، بر روي ديوارهاي آتش PIX و تمامي محصولاتي كه IOS، سيستم عامل مورد استفاده‌ي اكثر روترهاي سيسكو، را به كار مي‌برند، تأثير مي‌گذارد. آي‌بي‌ام نيز اعلام كرده كه سيستم عامل AIX اين شركت آسيب پذير است. يكي از نمايندگان سيسكو گفته است كه نرم‌افزار رايگاني براي برطرف كردن اين آسيب پذيري در دسترس است.

 روترهاي سري T و سري M شركت جونيپر كه از برخي از نرم‌افزارهاي Junos استفاده مي‌كنند نيز از اين آسيب پذيري استفاده مي‌كنند.

 اگرچه سيسكو، جونيپر و آي‌بي‌ام تنها شركت‌هايي هستند كه تحت تأثير اين آسيب پذيري قرار گرفته‌اند، اما محصولات آن‌ها بخش عظيمي از ساختار اينترنت را به خود اختصاص مي‌دهند.

گونه‌ي جديدي از كرم Crowt پديدار شده كه مي‌تواند امكان دسترسي مرورگرهاي آلوده را به وب سايت‌هايي كه متعلق به برخي از فروشندگان نرم‌افزار ضد ويروس هستند، مسدود كند.

Crowt.D نخستين بار روز چهارشنبه كشف شده و سايت خبري گوگل را در معرض آلودگي قرار داده و سپس فايل ميزبان‌هاي كامپيوترها را تغيير داده تا فهرستي از آدرس‌هاي وب سايت به آن‌ها بيافزايد. زماني كه كاربري بر روي يكي از اين آدرس‌ها كليك كند، به يكي از سايت‌هاي ناشناس و غير معتبري كه به فهرت ياد شده افزوده گشته، متصل مي‌شوند. اين كرم، امكان دسترسي به سايت‌هاي فروشندگان ضد ويروس نظير Trendmicro.com، Kapersky-labs.com، Sophos.com، Symantec.com و Us.mcafee.com را از بين مي‌برد.

Trend Micro اين كرم را در طبقه‌ي ويروس‌هاي كم خطر قرار داده است، اما آدام بيويانو، مهندس ارشد سيستم‌ها در اين شركت گفته است كه اين كرم، ويروس قابل توجه‌اي است، زيرا اين قابليت را دارد كه قربانيان را به سوي وب سايت‌هاي فيشينگ هدايت كند.

حملات فيشينگ از وب سايت‌هاي مخربي استفاده مي‌كنند كه در ظاهر به سايت‌هاي معتبر و قابل اطمينان شباهت دارند. اين سايت‌ها تلاش مي‌كنند تا قربانيان را وادار به تايپ كردن اطلاعات محرمانه‌ي خود مانند رمزهاي عبور و شماره‌هاي كارت‌هاي اعتباري كنند.

قابليت كرم Crowt.D در متصل كردن افراد به وب سايت‌هاي آلوده و مخرب بسيار خطرناك است، به ويژه زماني كه به سرويس‌هاي بانكي آنلاين مربوط باشند. بانك‌ها به مشتريان خود اعلام مي‌كنند كه آدرس وب سايت مورد نظر خود را به دقت در مرورگر تايپ كنند. بيويانو گفته است كه اين كرم مي‌تواند بنا بر مرورگري كه افراد از آن استفاده مي‌كنند، آن‌ها را به وب سايت‌هاي فيشينگ متصل كنند.

اين كرم، ويندوزهاي 95، 98، ME، NT، 2000 و XP آلوده ساخته و با ارسال خود به آدرس‌هاي ايميل موجود در فهرست آدرس‌هاي ويندوز منتشر مي‌گردد.

آلودگي‌هاي DNS نيط شيوه‌ي ديگري است كه مورد سوء استفاده‌ي هكرها قرار گرفته و تلاش مي‌كنند تا كاربران اينترنت را به سايت‌هاي مخرب هدايت كنند. مايكروسافت به كاربران نرم‌افزار سرور خود توصيه كرده است تا براي جلوگيري از اين حملات، تنظيمات دستگاه خود را دوباره پيكربندي كنند.