كنسول بازی مایكروسافت، بعد از ماه ها تاخیر بالاخره از سه شنبه گذشته در معرض فروش قرار گرفت .

به گزارش بخش خبر سایت http://www.IRITN.com ، با وجودیكه مشتاقان كم صبراین محصول می توانستند روزها و هفته ها بعد از عرضه رسمی این محصول اقدام به خرید آن كنند اما ترس از تمام شدن این محصول باعث صف كشیدن مشتاقان از اوایل صبح روز سه شنبه شد.
قیمت این محصول به همراه وسایل جانبی آن چون كنترل كننده بی سیم ، یك گوشی ، هارد درایو خارجی و از راه دور حدود 399دلار است. اما قیمت این دستگاه بدون وسایل جانبی تنها 299دلار است.
مایكروسافت خاطر نشان كرد هزاران مشتاق می توانند در مراسم راه اندازی 36ساعته ای كه بعدازظهر یكشنبه در پالمدیل برگزار می شود این وسیله را خریداری كنند شركت كنندگان دعوت شده به این مهمانی می توانند ساعت 8 شب روز دوشنبه اولین xboxها را خریداری كنند.
كسانی كه نتوانستند در این همایش شركت كنند نیز می توانند xboxهای جدید را از15هزار خرده فروشی خریداری كنند. حداقل 4500مغازه خرده فروشی از ساعت یك بامداد روز دوشنبه فروش این كنسول را آغاز می كنند.

نظرات()

منبع: مجله شبكه
شماره: 54

        امروزه با این همه ابزار و برنامه ای كه در اختیارهمگان قرار دارند. درج محتوای نوشتاری در سایت وب نباید كار دشواری باشد. اما آنچه اهمیت آن هرگز كاهش نیافته،قابل دسترس كردن این اطلاعات و تبدیل دست نوشته ها به فایل های دیجیتالی یا تبدیل فایل ها از یك فرمت به فرمتی دیگر است. با رشد اینترنت ابزارهایی كه برای انجام این تبدیلات عرضه شده اند نیز توسعه یافته اند. یكی از این فرمت ها كه بهترین گواه برای این مدعا می تواند باشد، Portable Document Format یا همان PDF است كه محصول شركت ادوبی می باشد. این فرمت امروز یكی از پراستفاده ترین فرمت های انتشار اسناد در وب محسوب می شود. خیلی وقت ها باید اسناد چاپی را به فرم دیجیتالی در آورد تا در وب قابل استفاده باشد. در این مواقع انواع فرمت های گرافیكی وجود دارند كه می توانید انتخاب كنید. گاهی اوقات باید فرمت TXT را به HTML تبدیل كنید، و گاهی مجبورید محتوای HTML یك سایت را به شكل TXT بیرون بكشید تا در اضافاتی كه برای زیبا سازی آن استفاده شده گرفتار نشوید. خوشبختانه، برنامه هایی وجود دارند كه انجام این كارها را بدون هیچ زحمتی برای شما فراهم می سازند. امروز وجود Acrobat Reader در میلیون ها كامپیوتر، این برنامه ادوبی را به استانداردی برای نمایش اسناد، به ویژه اسنادی كه باید شكل كاغذی خود را حفظ كنند، تبدیل كرده است. برای تبدیل اسناد به این فرمت به غیر از محصولات خود ادوبی، برنامه های سبك تر و ارزان تری هم عرضه شده كه یكی از آنها محصولی از PDF995 است كه در این مقاله معرفی كرده ایم. فرمت PDF بدون شك سرآمد تمام فرمت های اسناد آنلاین است، ولی اهمیت قالب های دیگری چون eBook را نیز نباید از خاطر دور داشت. با برنامه هایی كه در این مقاله به شما معرفی می كنیم، ساخت محتوا برای سایت وب و آماده كردن اسناد به نحوی كه به آسانی قابل ایمیل كردن باشند، بسیار ساده می شود.

قدم اول : بارگذاری مبدل
PDF995 مجموعه ای از چند برنامه است كه یكی از آن ها مبدل به اسناد به PDF می باشد. برای دریافت این مجموعه ای از اینترنت، به نشانی http://www.pdf995.com\download.htm بروید و از آنجا خود برنامه و همچنین درایور پرینتر را بارگذاری كنید. بعد از نصب چاپگر به كامپیترتان اضافه می شود كه به عنوان خروجی در تمام برنامه قابل استفاده خواهد بود.

قدم دوم: تبدیل سند
برای امتحان یك فایل متنی ساده را در نظر می گیریم. بعد از باز كردن فایل گزینه Print را از منوی File كلیك كنید. از فهرست كركره ای موجود پرینتر را انتخاب می كنیم كه در این مورد PDF995 مورد نظر ماست. با كلیك روی دكمه OK ، كاد رمحاوره Save As ظاهر می شود كه در واقع نام فایل PDF را از ما می پرسد.

قدم سوم: دستكاری فایل PDF
اگر بخواهید تغییراتی جزئی در فایل پی دی افی كه ساخته اید ایجاد كنید می توانید از برنامه PDFEdit995 استفاده كنید. این برنامه جزء مجموعه نصب شده و امكان گذاشتن شماره صفحه تغییر ابعاد صفحه تركیب چند سند با یكدیگر و خیلی كارهای دیگر را به شما می دهد.

قدم چهارم: رمز گذاشتن روی PDF
یكی دیگر از برنامه های مجموعه PDF995 امكان گذاشتن رمز روی فایل های PDF را به شما می دهد . این برنامه با استفاده از شیوه رمزگذاری Triple DES مانع از چاپ ، كپی كردن نوشته ها و تصاویر، و تغییر در فایل PDF می شود. با این شیوه حتی می توانید رمز عبوری روی PDF خود بگذارید كه باز كردن فایل را محدود می كند .

قدم پنجم: باز كردن فایل PDF
اگر تاكنون برنامه Acrobat Reader را در سیستم خود نصب نكرده اید، همین حالا آن را ازسایت http://www.abobe.com دریافت و نصب كنید. بعد از نصب PDF خود را باز كنید و ببینید كه هم چیز درست تبدیل شده است.

قدم ششم: ارسال فایل به سایت
حالا كه یك PDF درست و حسابی دارید، می توانید آن را در وب سایت خود گذاشته و به بازدیدكنندگان اجازه بدهید آن را بارگذاری و مشاهده كنند. برای انتقال فایل به سرور وب از همان برنامه FTP معمول خود استفاده كنید. بعد از این كار لینكی را در صفحه اضافه كنید تا بازدیدكننده با كلیك روی آن بتواند فایل را بارگذاری كند.

قدم هفتم: تبدیل PDF به HTML
اگر محتوای سایت تان را به صورت PDF در دست دارید. لازم نیست این همه متن و تصویر را به HTML تبدیل كنید. شركت ادوبی یك برنامه وبی در نشانی http://www.abobe.com\products\acrobat\accessimpleform.html عرضه كرده كه فایل های PDF را درجا به HTML تبدیل كنید. شما می توانید این امكان را در سایت خود مورد استفاده قرار دهید.

قدم هشتم: سایر خدمات رایگان ادوبی
شركت ادوبی خدمات دیگری را در نشانی http://www.abobe.com\products\acrobat ارائه داده كه به كمك آنها می توانید هر نوع سند سازگار با PDF را به این فرمت تبدیل كنید. این سرویس تا پنج بار استفاده رایگان است. در مواقع ضروری كه هیچ ابزار دیگری در اختیار ندارید، این روش به دادتان می رسد.

 

نظرات()

  وب سایت "ایران و جامعه اطلاعاتی"، متعلق به مركز پژوهش‌های ارتباطات، از تاریخ 30 خرداد بروز نشده است. این وب سایت در آغاز راه اندازی قرار بوده است به پوشش مشائل جامعه اطلاعاتی در ایران بپردازد و آدرس آن WWW.iranwsis.org است.

به گزارش ایرنا, دلیل اهمیت به روز نشدن سایت مذكور این است كه كانون توجه این وب سایت، اجلاس جهانی سران درباره جامعه اطلاعاتی و مباحث مرتبط با آن است كه مرحله نخست آن آذر ماه ‪ ۸۲(‬دسامبر ‪ (۲۰۰۳‬در ژنو برگزار شد و مرحله دوم آن از ‪ ۲۵‬تا ‪ ۲۸‬آبان ماه سال جاری در كشور تونس برگزار خواهد شد.

گفتنی است این سایت یکی از معتبر ترین سایت های فارسی در زمینه جامعه اطلاعاتی به شمار می رود و بیشتر اعتبار آن, به خاطر وجود اساتیدی است كه در پس این سایت حضور داشته و به انتشار مقالات علمی و معتبر می‌پردازند.
به نوشته این خبرگزاری در بخشی از سایت ایران و جامعه اطلاعاتی نوشته شده است : " همكاران مركز پژوهش‌های ارتباطات امیدوارند با طرح دیدگاه اندیشمندان و صاحب‌نظران حوزه ارتباطات و فناوری اطلاعات و نیز بیان تلاش‌های نهادهای دولتی، خصوصی و مدنی در این پایگاه اینترنتی بر آمادگی كشورمان برای حضور هر چه جدی تر در این اجلاس مهم بیافزایند."

توقف فعالیت این سایت در حالیست که مرحله دوم اجلاس جهانی سران درباره جامعه اطلاعات در تونس بزودی برگزار می شود و خلا چنین سایت هایی به خوبی احساس می شود

نظرات()

یه برنامه ی بسیار جالب همراه با افکت های زیبا برای ساخت آلبوم های حرفه ای به صورت Flash یا HTML.  فایل کرک را جایگزین فایل اصلی کنید.

 

 ۵.۵۲ مگابایت
 Crack
 Download

از:www.takdownload.com

نظرات()

نظرات()

منبع: مجله الكترونیكی
نویسنده : محمدمهران لسان صدق

چكیده
رایج ترین مدل شبکه های کامپیوتری، مدل چهار لایه TCP/IP است که با بهره گیری از پشته پروتکل TCP/IP به تبادل داده و نظارت بر مبادلات داده می پردازد ولی علیرغم محبوبیت، دارای نقاط ضعف و اشکالات امنیتی است و نحوه رفع این اشکالات و مقابله با نفوذگران کامپیوتری، همواره بعنوان مهمترین هدف امنیتی هر شبکه تلقی می گردد.
در این مقاله پس از بررسی انواع رایج تهدیدات امنیتی علیه شبکه های کامپیوتری و راهکارهای مقابله با آنها، با توجه به تنوع شبکه های کامپیوتری از نظر ساختار، معماری، منابع، خدمات، کاربران و همچنین اهداف امنیتی خود، با دنبال کردن الگوی امنیتی ارائه شده به راهکارهای امنیتی مناسب دست یابد.

کلید واژه ها: امنیت- حمله- تهدید- شبكه- نفوذ- مقابله

1-مقدمه:
در شبکه کامپیوتری برای کاهش پیچیدگی های پیاده سازی، آن را مدل سازی میکنند که از جمله میتوان به مدل هفت لایه OSI و مدل چهار لایه TCP/IP اشاره نمود. در این مدلها، شبکه لایه بندی شده و هر لایه با استفاده از پروتکلهای خاصی به ارائه خدمات مشخصی میپردازد. مدل چهار لایه TCP/IP نسبت به OSI محبوبیت بیشتری پیدا کرده است ولی علیرغم این محبوبیت دارای نقاط ضعف و اشکالات امنیتی است که باید راهکارهای مناسبی برای آنها ارائه شود تا نفوذگران نتوانند به منابع شبکه دسترسی پیدا کرده و یا اینکه اطلاعات را بربایند. [1]
شناسائی لایه های مدل TCP/IP، وظایف، پروتکلها و نقاط ضعف و راهکارهای امنیتی لایه ها در تعیین سیاست امنیتی مفید است اما نکته ای که مطرح است اینست که تنوع شبکه های کامپیوتری از نظر معماری، منابع، خدمات، کاربران و مواردی از این دست، ایجاد سیاست امنیتی واحدی را برای شبکه ها غیرممکن ساخته و پیشرفت فناوری نیز به این موضوع دامن میزند و با تغییر داده ها و تجهیزات نفوذگری، راهکارها و تجهیزات مقابله با نفوذ نیز باید تغییر کند.

2-مروری بر مدل TCP/IP:

این مدل مستقل از سخت افزار است و از 4 لایه زیر تشکیل شده است [2]:
1- لایه میزبان به شبکه:
دراین لایه رشته ای از بیتها بر روی کانال های انتقال رد و بدل می شوند و از تجهیزاتی مانند HUB,MAU,Bridge و Switch برای انتقال داده در سطح شبکه استفاده میشود.
2- لایه اینترنت یا شبکه (IP):
وظیفه این لایه هدایت بسته های اطلاعاتی ( IP-Packet) روی شبکه از مبدا به مقصد است. مسیریابی و تحویل بسته ها توسط چند پروتکل صورت می گیرد که مهمترین آنها پروتکل IP است. از پروتکلهای دیگر این لایه میتوان ARP,RIP,ICMP,IGMP را نام برد. مسیریاب ( ROUTER ) در این لایه استفاده میشود.
3-لایه انتقال (TCP):
برقراری ارتباط بین ماشینها بعهده این لایه است که میتواند مبتنی بر ارتباط اتصال گرای TCP یا ارتباط غیر متصل UDP باشد. داده هایی که به این لایه تحویل داده می شوند توسط برنامه کاربردی با صدازدن توابع سیستمی تعریف شده در واسط برنامه های کاربردی (API) ارسال و دریافت میشوند. دروازه های انتقال در این لایه کار میکنند.
4-لایه کاربرد:
این لایه شامل پروتکل های سطح بالائی مانند HTTP,SMTP,TFTP,FTP,Telnet است.در این لایه دروازه کاربرد دیده میشود.

3- تهدیدات علیه امنیت شبکه:
تهدیدات و حملات علیه امنیت شبکه از جنبه های مختلف قابل بررسی هستند. از یک دیدگاه حملات به دو دسته فعال و غیر فعال تقسیم می شوند و از دیدگاه دیگر مخرب و غیر مخرب و از جنبه دیگر میتوان براساس عامل این حملات آنهارا تقسیم بندی نمود. بهرحال حملات رایج در شبکه ها بصورت ذیل میباشند [11]:
1-حمله جلوگیری از سرویس (DOS):
در این نوع حمله، کاربر دیگر نمیتواند از منابع و اطلاعات و ارتباطات استفاده کند. این حمله از نوع فعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد.
2-استراق سمع:
در این نوع حمله، مهاجم بدون اطلاع طرفین تبادل داده، اطلاعات و پیامها را شنود می کند. این حمله غیرفعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد.
3-تحلیل ترافیک:
در این نوع حمله مهاجم براساس یکسری بسته های اطلاعاتی ترافیک شبکه را تحلیل کرده و اطلاعات ارزشمندی را کسب میکند. این حمله یک نوع حمله غیر فعال است و اکثرا توسط کاربران خارجی صورت می گیرد.
4-دستکاری پیامها و داده ها:
این حمله یک حمله فعال است که در آن مهاجم جامعیت و صحت اطلاعات را با تغییرات غیر مجاز بهم می زند و معمولا توسط کاربر خارجی صورت می گیرد.
5-جعل هویت:
یک نوع حمله فعال است که در آن مهاجم هویت یک فرد مجاز شبکه را جعل می کند و توسط کاربران خارجی صورت میگیرد.

4- راهکارهای امنیتی:
در این بخش سرویس ها، مکانیزم ها و تجهیزات امنیتی نام برده میشود.
سرویس های امنیتی عبارتند از [3]:
1- حفظ محرمانگی: یعنی کاربران خاصی از داده بتوانند استفاده کنند.
2- حفظ جامعیت داده: یعنی داده ها بدرستی در مقصد دریافت شوند.
3-احراز هویت: یعنی گیرنده از هویت فرستنده آگاه شود.
4-کنترل دستیابی مجاز: یعنی فقط کاربران مجاز بتوانند به داده ها دستیابی داشته باشند.
5- عدم انکار: یعنی فرستنده نتواند ارسال پیام توسط خودش را انکار کند.

مکانیزم های امنیتی عبارتند از :
1-رمز نگاری که در آن با استفاده از کلید خصوصی یا عمومی و با استفاده از الگوریتم های پیچیده پیام بصورت رمز درآمده و در مقصد رمزگشایی می شود.
2-امضاء دیجیتال که برای احراز هویت بکار می رود.
تجهیزات امنیتی عبارتند از [10]:
1 - فایروال: امکاناتی است که میتواند بصورت سخت افزاری یا نرم افزاری در لبه های شبکه قرار گیرد و سرویس های کنترل دستیابی ، ثبت رویداد ، احراز هویت و ... را انجام دهد.
2- VPN بهره مندی از شبکه عمومی برای اتصال دو یا چند شبکه خصوصی است .
3- IDS : سیستم تشخیص نفوذ است که در لایه بعد از فایروال می تواند امنیت را تقویت کند و نفوذ مهاجمین رابر اساس تحلیل های خاص تشخیص می دهد.
4- IPS : سیستم جلوگیری از نفوذ است که پس از تشخیص نفوذ می تواند به ارتباطات غیرمجاز ومشکوک بصورت یکطرفه پایان دهد.
5- AntiVirus : که می تواند با تشخیص محتوای فایل، فایل های آلوده را بلوکه کند.
6- Vulnerability Scan : امکانات نرم افزاری است برای تشخیص آسیب پذیری شبکه.
7- Logserver & Analysis: امکاناتی است که برای ثبت و کنترل رویدادها مورد استفاده قرار می گیرد.
8- سرورهای AAA: برای احراز هویت، کنترل و نظارت بر دسترسی کاربران داخلی و خارجی استفاده می شوند.
البته بغیر از تجهیزات فوق الذکر،با استفاده از مسیریابها و سوئیچ های مدیریت پذیر می توان امنیت در مسیر تبادل را نیز تا حد زیادی تامین نمود.
در ادامه حملات، سرویس ها و مکانیزم ها و تجهیزات امنیتی در لایه های مختلف در قالب جداول 1-2-3-4 با یکدیگر مقایسه می شوند و همانطور که در جداول مذکور نشان داده شده است می توان نتیجه گرفت که بیشترین حملات به ترتیب در لایه IP,TCP ، کاربرد و میزبان به شبکه است و سرویس ها و مکانیزم ها بیشتر در لایه IP به چشم می خورد و تجهیزات امنیتی با بهره گیری از مکانیزم های مختلف بیشتر در لایه IP , TCP و کاربرد ، کاربری دارند .
در جدول 5تجهیزات امنیتی از نظر پارامترهای مختلف با یکدیگر مقایسه می شوند و مورد ارزیابی قرار می گیرند، استفاده از تجهیزات سخت افزاری نظیر فایروال، سوئیچ ها و مسیریابهای مدیریت پذیر، گران است و هزینه پشتیبانی آنها نیز بالاست و از پیچیدگی نسبتا بالایی برخوردارند. در تجهیزات نرم افزاری نیز هزینه پشتیبانی بدلیل لزوم Update مرتب ، بالا است ولی هزینه استقرار و پیچیدگی پائین است.

جدول 1. مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP
تهدید لایه Host to Network up TCP Application
Trojan,Virus,Worm +
SQL-Injection +
TCP/IP Spoofing + +
Session Hijacking + +
Port Scan + +
Physical Attacks +
Phishing + +
Password Attacks
Packet Sniffing + +
Dos/DDos Attacks + + +
Network Layer Attacks +
Application Layer Attacks +
Buffer Over Flow Attacks + + +
Replay + + + +
Traffic Analysis + + +
Message Modification + + +

جدول 2. اهراف امنیتی در منابع شبكه
منابع شبكه كاربران
اهداف سخت افزارها نرم افزارها اطلاعات ارتباطات شبكه
محرمانگی + +
صحت + + + +
قابلیت دسترسی + + + +
محافظت فیزیكی +
محافظت فیزیكی +
صدور اختیارات +
حریم خصوصی +
آگاهی رسانی امنیتی

جدول 3. سرویس های امنیتی در لایه های مختلف TCP/IP
سرویس لایه Host to Network up TCP Application
محرمانگی + + + +
تاییدهویت + + + +
رد انكار +
كنترل جامعیت و صحت + +

جدول 4. مكانیزم های امنیتی مربوط به لایه های مختلف TCP/IP

مكانیزه لایه Host to Network up TCP Application
رمزنگاری + + + +
امضائ دیجیتال + + +
كنترل دستیابی + + +
درستی و صحت داده + + +
كنترل مسیریابی +
رد انكار ( سندیت ) + +

جدول 5. مقایسه تجهیزات امنیتی در لایه های چهارگانه TCP/IP
تجهیزات امنیتی لایه Host to Network up TCP Application
حفاظت فیزیكی +
رمزنگاری + + + +
IP Sec +
SSL +
Firewall + + +
AntiVirus +
AAA Server + + + +
VPN + + + +
PGP +
IDS/IPS + + +


5 - الگوی امنیتی
6-1 : معماری امنیتی
با توجه به ساختار هر شبکه، معماری امنیتی شبکه بصورت نهفته در لایه های شبکه در نظر گرفته می شود و لایه بندی با توجه به محدوده های داخلی ، خارجی ، ارتباط از راه دور و غیره بصورت یک معماری امنیتی 4 لایه تعیین می گردد که عبارتند از[4]:
1 - امنیت زیرساخت که شامل پیکربندی دقیق تجهیزات شبکه است.
2 - امنیت ارتباطات که در آن با استفاده از فایروال ها، سیستمهای IDS,IPS ، ضد ویروسها ، سرورهای AAA، نرم افزارهای مانیتورینگ، ثبت و تحلیل رویدادها می توان به تشخیص هویت و کنترل کاربران پرداخت.
3- امنیت سیستم ها که در آن با بهره گیری از پویشگرها ی امنیتی، آنتی ویروسها، IDS و IPS به ثبت و کنترل دسترسی کاربران به منابع پرداخته می شود.
4- امنیت کاربردها که با بهره گیری از سیستمهای IDS ، آنتی ویروس، پویشگر امنیتی و فیلترهای محتوا بر دسترسی کاربران نظارت می شود.
6-2 : الگوریتم جهت تهیه الگوی امنیتی شبکه
با توجه به تنوع شبکه ها استفاده از الگوریتم ذیل در طرح الگوی امنیتی شبکه مفید است.
الگوریتم از مراحل ذیل تشکیل می گردد:
1 - شروع
2 - در صورتی که شبکه موجود است به مرحله 10 بروید.
3 - نیازمندیهای امنیتی را تعیین کنید.
4- منابع راشناسایی کنید.
5- مخاطرات مربوط به شبکه را تحلیل کنید.
6- راهکارهای مقابله با مخاطرات را ارائه کنید.
7- تجهیزات و امکانات امنیتی مناسب را تعیین نمایید.
8- سیاستها و رویه های امنیتی را تدوین کنید.
9 - سیاستها و رویه های امنیتی اجرا کنید.
10 - وضعیت موجود را بررسی کنید.
11 - در صورتی که نیازمندیهای سازمان تامین نشده است، به مرحله 3 بروید.
12 - در صورتی که نیازمندیهای امنیتی شبکه تامین نشده است به مرحله 4 بروید.
13 - به مرحله 10 بروید.
همانطور که ملاحظه می شود این الگوریتم یک الگوریتم گردشی است که به طور مداوم باید برای شبکه های کامپیوتری اجرا گردد.

6- نتیجه گیری :
از یک شبکه کامپیوتری، عوامل مهمی مانند نوع سیستم عامل، موجودیتها، منابع، برنامه های کاربردی، نوع خدمات و کاربران نقش مهم ومستقیمی در امنیت شبکه دارند. برقراری امنیت بصورت 100% امکان پذیر نیست چرا که بعضی از عوامل از حیطه قوانین سیستمی خارج هستند، بعنوان نمونه کانالهای مخابراتی هدایت ناپذیر ( مثل امواج مخابراتی و ارتیاط ماهواره ای) یا کاربران شبکه ( که همیشه از آموزشهای امنیتی داده شده استفاده نمی کنند.).
بنابراین الگوی امنیتی شبکه یک طرح امنیتی چند لایه و توزیع شده را پیشنهاد می کند ]3[ به نحوی که کلیه بخشهای شبکه اعم از تجهیزات، ارتباطات، اطلاعات و کاربران را در برمی گیرد. در الگوی امنیتی ضمن مشخص کردن سیاست امنیتی شبکه که در اصل در مورد اهداف امنیتی بحث می کند، راهکارهای مهندسی و پیاده سازی امنیت نیز ارئه می گردد و با آموزشهای مختلف امنیتی و نظارت مداوم ، امنیت شبکه بطور مداوم ارزیابی می گردد.

 

نظرات()

   شاید وقتی میخواهید عکسهای دیجیتال خودتون رو به دوستی یا آشنایی نشان بدید از یکنواخت بودن عوض شدن تصاویر یا توضیح دادن اینکه این عکس مال فلان تاریخ هستش یا این دست چپیه فلانیه که داره فلان کار رو میکنه! خسته بشید!!

VSO PhotoDVD v2.17.1071 بی گمان ساده ترین نرم افزار (از نظر کار کردن با نرم افزار) در زمینه تبدیل عکسهای شما به DVD است. البته در عین سادگی یکی از قدرتمندترینها در نوع خودش هست. به طور خلاصه این نرم افزار عکسهای شما با فرمتهای JPG / GIF / BMP / ANI / PCX / EMF / WMF رو به عنوان ورودی عکس و آهنگهای شما با فرمتهای MP3 / WMA / OGG / MPC /WAV / APE رو به عنوان ورودی صدا ازتون میگیره و با ظاهر بسیار User Friendly خودش از شما میخواد از بین انواع افکتها در موقع عوض کردن تصاویر انتخاب داشته باشید! همینطور شما میتونید از قابلیت زیرنویس در DVD نیز استفاده کنید و مثلا برای هر عکس یک متن هم در نظر بگیرید (معرفی کسانی که تو عکس هستند یا تاریخ گرفته شدن عکس یا ...). همچنین برای ادیت کردن تصاویر قابلیتهای ابتدایی مثل چرخاندن تصویر و یا سیاه و سفید کردن عکس رو هم پشتیبانی میکنه. نکته جالب اینکه لازم نیست حتما یک DVD-RW داشته باشید میتونید از نرم افزار با فرمت MPEG2 هم خروجی بگیرید.

۴.۳۹ مگابایت
Download
نکته: نرم افزار به صورت فول ورژن بوده و نیاز به کرک یا سریال ندارد.

از:takdownload

نظرات()

سرویس اخبار خارجی ایتنا - سرویس جدید گوگل به نام Google Base پس از چند هفته فعالیت آزمایشی و محدود از امروز رسما آغاز بکار کرد.آدرس این سرویس http://base.google.com می باشد.                                     

در توضیح این صفحه آمده است؛ Google Base محلی برای اضافه کردن انواع مختلف اطلاعات است و گوگل این اطلاعات را رایگان میزبانی می کند و امکان جست و جوی آنلاین آن نیز وجود دارد.
برای اضافه کردن اطلاعات، امکان انتخاب موضوع و دسته بندی نیز گنجانده شده است.
نکته جالب این است که اطلاعات افزوده شده توسط کاربران در موتور جست و جوی گوگل، فروشگاه گوگل (Froogle) و گوگل محلی (Local Google) نیز اعمال می شود.

نظرات()

ایتنا - این ویروس با بررسی كلماتی مانند Sex از باز كردن فایل‌ها یا سایت‌هایی در این زمینه جلوگیری می‌نماید، این در حالی است كه در بسیاری از سایت‌های پزشكی نیز از این كلمات استفاده شده است و كاربران آلوده به این ویروس قادر به استفاده از اطلاعات مفید این سایت‌ها نیستند.

بررسی ویروس Yusufali.B
نیما مجیدی
Nima_Majidi(at)hat-squad.com
Hat-Squad گروه تحقیقات امنیتی
«...و در آینده‌ای نزدیك زیاد دور از ذهن نیست كه ویروس‌های محلی توسط برنامه‌نویسان ایرانی تولید شوند و به علت ویژگی‌هایی مانند استفاده از زبان فارسی و اطلاعات موجود از فرهنگ ایرانی، رایانه‌های هزاران كاربر ایرانی را در سرار جهان آلوده سازند و ضربه‌های غیرقابل جبرانی را به اطلاعات فارسی وارد كنند...»
(ایتنا - روزنامه ایران - پنجشنبه 21 خردادماه 1383)

پاراگراف بالا قسمتی از مقاله‌ای است كه به عنوان «Cycle اولین كرم رایانه‌ای ایرانی» حدود یك سال پیش توسط اینجانب به رشته تحریر در آمد. این ویروس با دنبال كردن اهداف سیاسی توانست نظر كارشناسان خارج از ایران را به خود جلب نماید. پس از گذشت روزها از انتشار آن هیچ خبری از بازتاب گسترش ویروس Cycle در داخل كشور نشد. پیشگویی من بار دیگر به حقیقت پیوست با گذشت زمان شاهد انتشار اولین ویروس بومی در كشور هستیم. و حال پس از گذشت یك سال، شاهد انتشار اولین ویروس بومی ایرانی هستیم. این ویروس با نام Yusufali در میان كارشناسان امنیت مشهور گردیده و از ورود كاربران به سایت‌های غیراخلاقی جلوگیری می‌نماید. البته این قسمتی از داستان است كه توسط سایت‌های خبری ایرانی منتشر گردیده است و با وجود استفاده شدن از زبان فارسی در ساختار این برنامه مخرب، هیچ یك از سایت‌های خبری در داخل كشور به بومی بودن این ویروس، اشاره‌ای نكرده و تنها به ترجمه خبر از سایت‌های خارجی قناعت كرده‌اند، گرچه به سایت‌های خبری نمی‌توان خرده گرفت.

زمان در ادامه به بسیاری نشان خواهد داد كه بی‌توجهی به مسائلی از این دست، به بهای گرانی تمام خواهد شد. امروزه در دنیای امنیت، كوتاه بودن زمان بررسی حوادث و هشداردهی به كاربران به عنوان اصل اول برای پیشگیری مورد توجه قرار می‌گیرد. علت آن نیز برنامه‌ریزهای درازمدت و سازماندهی تیم‌های فعالی است كه در جهان غرب با صرف هزینه‌های دولتی و بخش خصوصی روز به روز دیوار محكم‌تری را در مقابل حملات ویروس‌نویسان و نفوذگران پدید می‌آورند. كشورهای پیشرو در صنعت IT پذیرفته‌اند كه قدم برداشتن در راه تامین امنیت فضای تبادل اطلاعات، به یك كنفرانس دانشجویی و چاپ كردن تعدادی مقاله و راه‌اندازی یك وب سایت خلاصه نمی‌شود، بلكه نیاز اصلی آن به نیروهای متخصصی است كه قادر باشند خود را با حملات و تكنیك‌های جدید آشنا سازند و در مقابل آنها به ارائه راه حل بپردازند. گرچه معلوم نیست اندك نیروی محدودی كه در ایران در حال فعالیت در زمینه امنیت اطلاعات هستند نیز تا به كی صبر را پیشه كنند و حرفه اصلی خود را فدای ندانم‌كاری‌های مسئولین نمایند. بسیاری كه از ایران رفته‌اند و احتمالا بازماندگان دیگر نیز راهی جز رفتن به جایی كه بهای فعالیت آنها را بدانند نمی‌یابند.

این بار نیز ویروس Yusufali با ظاهر ساختن آیه‌ای از قرآن مجید بر روی كامپیوترهای آلوده شده، توانست نظر كارشناسان خارج از ایران را بار دیگر به خود جلب نماید و با عنوان یك ویروس عربی شناخته شود، گر چه متن فارسی نیز در مقابل كاربران ظاهر می‌گشت كه متاسفانه به علت نزدیك بودن ظاهری كلمات فارسی و عربی كارشناسان خارجی قادر به تشخیص آن نشده‌اند. این ویروس با بررسی كلماتی مانند Sex از باز كردن فایل‌ها یا سایت‌هایی در این زمینه جلوگیری می‌نماید، این در حالی است كه در بسیاری از سایت‌های پزشكی نیز از این كلمات استفاده شده است و كاربران آلوده به این ویروس قادر به استفاده از اطلاعات مفید این سایت‌ها نیستند. بازتاب خبری این ویروس در خارج از ایران، حرف‌ها و حدیث‌های زیادی را به دنبال داشته است. گروهی آن را فعالیت تروریستی نامیده‌اند، و گروهی دیگر، انتشار ویروس را در جهت ترویج مسائل دینی، كاری اشتباه دانسته‌اند. در جایی خبرنگار گاردین از یكی از متخصصین امنیت می‌پرسد كه معنی كلمه jeggar كه در ساختار این ویروس از آن استفاده شده است چیست!؟ و متخصص جوابی را برای بیان كردن نمی‌یابد. گرچه تمام كاربران ایرانی در داخل كشور به زبان بیان این كلمه آشنایی كامل دارند.

در ادامه به بررسی نسخه جدید این ویروس می‌پردازیم كه در داخل ایران رواج یافته است.

بررسی روش شروع به كار خودكار ویروس(StartUp Method):
در قدم اول پس از اجرای برنامه Documents.exe توسط كاربر یك نسخه از فایل برنامه ویروس به نام Systemdll.exe در زیر پوشه System32 كپی می‌شود. ویروس با اضافه ساختن كلیدهای زیر به رجیستری قادر است تا پس از هر بار بوت شدن، خود را فعال سازد این كلیدها عبارتند از:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run”LoadService”=””

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run”System4224411”=”\system32\systemdll.exe”

نكته : كلید اول به علت اشتباه برنامه‌نویس ویروس با هیچ مقداری پر نمی‌شود.

بررسی عملكردهای منفی ویروس(Virus Payloads):
این ویروس در قدم بعد به جست‌وجوی فایلی به نام Systask.exe در پوشه System32 می‌پردازد. در صورتی كه این فایل موجود بوده و فعال نباشد، آن را از پوشهSystem32 حذف می‌نماید، هدف از انجام این عمل مشخص نیست.
همچنین این ویروس پس از اجرا شدن به بررسی مقادیر كلیدهای زیر از رجیستری می‌پردازد:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\Terminal Server\”TSAppCompat”]

مقدار عددی این كلید، وضعیت نوع فعالیت سرویس Terminal Server را مشخص می‌سازد كه در كدام یك از حالاتApplication یا Remote Administrators قرار دارد.

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\Terminal Server\”TSUserEnabled”]

مقدار این كلید در مورد وضیت گروه كاربری است كه اجازه استفاده از سرویس راه دور Terminal Server را دارا می‌باشد.

نكته: با تغییر مقادیر عددی این كلیدها می‌توان حالت یا حتی نوع سطح دسترسی كاربران به سرویس Terminal Server كه برای مدیریت ویندوز از راه دور استفاده می‌شود را تغییر داد اما به نظر می‌رسد بار دیگر به علت اشتباه در برنامه‌نویسی این ویروس، تنها این مقادیر مورد بازبینی قرار می‌گیرند و تغییری در آنها ایجاد نمی‌شود.

پس از فعال شدن ویروس بر روی ماشین كاربر، این برنامه به بررسی فعالیت‌های كاربر می‌پردازد و Title Bar تمام پنجره‌های فعال را مورد بررسی قرار می دهد تا در صورت مشاهده كلمات حساس كه به برنامه معرفی شده است، از خود وا كنش نشان دهد این كلمات عبارتند از :

Sex, Teen, xx, Phallus, Jeggar, Priapus, Phallic, Penis, Exhibitionism

در صورتی كه هر یك از این كلمات در قسمت Title Bar یك پنجره فعال موجود باشند، پنجره مورد نظر در مدت چند ثانیه به حال Minimize در آمده و سه جعبه برای كاربر به نمایش درمی‌آید:

این جعبه از نوع پنجره اخطار است و عدد 7 مانند یك شمارنده می‌باشد كه تعداد فعالیت این ویروس را بیان می‌كند، در ادامه به بررسی دقیق‌تر آن خواهیم پرداخت. پس از كلیلك كردن بر روی دكمه ok پنجره بعد باز می‌شود كه مربوط به نمایش ساعت فعلی سیستم است:

در صورتی كه كاربر نشانه گر Mouse خود را بر روی این پنجره به حركت در بیاورد، پنجره بعدی ظاهر می‌شود:

در این پنجره، كاربر قادر نیست تا نشانه‌گر Mouse خود را از محیط قرمز رنگ خارج سازد و در صورت فشار دادن هر یك از سه دكمه، از ویندوز خارج می‌شود و به اصطلاح فنی، از سیستم عامل ویندوز Logoff می‌شود.

نكته: هر یك از این سه كلید عمل Log Off را انجام می‌دهند كه به نظر می‌رسد باز برنامه‌نویس این ویروس، اشتباهی را در كدنویسی مرتكب شده است. همچنین صفحه كلید، فعالیت طبیعی خود را دنبال می‌كند و می‌توان با باز كردن Task Managerبه فعالیت این برنامه پایان داد و برنامه ویروس را از لیست پردازش های موجود End Task نمود.

شمارشگر :
پس از شروع فعالیت منفی ویروس و بعد از اولین نمایش پنجره اخطار، برنامه ویروس، كلیدی را در رجیستری ایجاد می‌نماید تا از آن به عنوان یك شمارشگر ساده استفاده نماید. آدرس كلید شمارشگر در رجیستری:

[HKEY__CURRENT_USER\Software\VB and VBA Program Settings\
sexing\sex”tedad”=”1”]

پس از مقداردهی اولیه در هر مرتبه باز شدن پنجره اخطار، مقدار این شمارشگر از كلید مورد نظر خوانده شده و در انتهای پیام جعبه اخطار به كاربر نشان داده می‌شود. سپس یك عدد به آن اضافه شده و در كلید Tedad ذخیره می‌شود.

نكته : با انجام عملیات مهندسی معكوس بر روی فایل باینری ویروس مشاهده شد كه برنامه‌نویس، هدفی خاصی را از ایجاد این شمارشگر دنبال می‌كرده است. در واقع این شمارشگر به عنوان متغیری از یك شرط است تا با رسیدن به عدد مورد نظر، ویروس عملیات مخربی را آغاز نماید. كه این قسمت نیز به علت نامعلوم درست طراحی نشده است.

روش گسترش ویروس(Spreading Method):
این ویروس از روش‌های امروزی برای گسترش خود مانند ویروس‌های Blaster از طریق سوءاستفاده كردن از یك ضعف امنیتی شناخته شده و یا Mydoom به طریق ارسال ضمیمه نامه‌های پستی آلوده استفاده نمی‌كند، بلكه روش سنتی یعنی استفاده از دیسك‌های فلاپی را برای توزیع خود برگزیده است.
برنامه فعال ویروس در حافظه منتظر می‌ماند تا در نام یكی از پنجره‌های باز شده عبارات حساس زیر را بیاید:

Format 3.5 Floppy (A:)
Formating 3.5 Floppy (A:)
Floppy
A:

سپس در صورت استفاده كاربر از درایو فلاپی، ویروس یك نسخه از فایل خود را به نام Documents.exe

در درایو A: بر روی فلاپی دیسك كپی كرده و همچنین یك پوشه مخفی به اسم Documents در همین درایو ایجاد می‌نماید. شكل ICON این فایل اجرایی به صورت یك پوشه است كه كه كاربر را ترغیب به باز كردن این برنامه و در نتیجه اجرای فایل آلوده می‌كند. پس از اجرای برنامه Documents.exe، ویروس پوشه مخفی را برای كاربر به نمایش درمی‌آورد تا كاربر متوجه اجرای برنامه آلوده نشود و نوار Address در پنجره فلاپی درایو به صورت زیر درمی‌آید:

A:\Documents\

نكته : چهار جمله حساس بیان شده به غیر از كلمه Floppy، در ویندوز تنها به عنوان اسم پنجره فلاپی درایو مورد استفاده قرار می‌گیرند. در نتیجه، این ویروس با این روش متوجه می‌شود در چه زمانی كاربر از فلاپی استفاده می‌كند تا در موقع موردنظر، فلاپی دیسك را آلوده سازد. همچنین كلمه Formtaing دارای غلط املایی است و درست آن كلمه Formatting می‌باشد، كه این نیز جزو اشتباهات ویروس‌نویس محسوب می‌شود.

روش پاك‌سازی ویروس:
1 – در ابتدا Task Manager را با فشار دادن همزمان كلیدهای Ctrl+shift+Esc باز كرده سپس به قسمت Process رفته و از آنجا فایل‌های Documents.exe و Systemdll.exe را End Task نمایید.
2 – به قست Start و Run رفته و برنامه Regedit را صدا بزنید. پس از باز شده برنامه به آدرس:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

بروید و سپس كلیدهای System4224411 و LoadService را پاك نمایید.
3- به پوشه ویندوز و از آنجا به پوشه System32 بروید، سپس فایل System32.exe را جست‌وجو كنید و آن را پاك نمایید.

ردیابی:
علمی كه امروزه به عنوان Forensics مشهور گشته، متخصصین جرایم رایانه‌ای را قادر می‌سازد تا با بررسی شواهد بدست آمده از فایل آلوده، و ردیابی اطلاعات از نقطه گسترش ویروس، برنامه‌نویسان كدهای مخرب را شناسایی كنند. اشاره به تكنیك‌های خاص Forensics از حوصله این مقاله خارج است از این رو تنها به بررسی قسمتی از اطلاعات بدست امده از فایل Ducuments.exe می‌پردازیم.

این اطلاعات به ما نشان می‌دهند كه به طور فیزیكی، سورس ویروس در پوشه‌ای به نام virus بر روی Desktop شخص كاربری به نام محمد قرار داشته است. همچنین این ویروس بوسیله زبان برنامه‌نویسی MS Visual Basic 6 تولید شده است. برنامه Visual Basic نیز بر روی سیستم ویروس‌نویس(محمد) در درایو E و تحت پوشه VB98 نصب شده است. این ویروس برای اولین بار در خارج از كشور در اوایل سپتامبر 2005 مشاهده شده است و در ایران نیز در ماه های خرداد و تیر 84 مشاهده شده است.گرچه هنوز زمان دقیقی از انتشار آن در دست نیست.

نظرات()

   برنامه ای برای کپی دی وی دی همچنین پخش آن. به کمک این برنامه می توانید بیشتر از ظرفیت دی وی دی بر روی آن رایت کنید. این برنامه فرمت های AVI, DivX, RM, ASF, WMV, MPG, MPEG,  DAT, SVCD را پشتیبانی می کند. فایل کرک را جایگزین فایل اصلی کنید.

 ۱.۱۲ مگابایت
 Crack
 Download

از:takdownload

نظرات()