چند خبر جدید از دنیای کامپیوتر و نرم افزار

واضح آرشیو وب فارسی:سایت ریسک: farhad resalati12-07-2005, 03:47 PMی تی ایران - آنتى ويروس پاندا در گزارش هفتگى خود تهديدات اينترنتى و بدافزارهايى كه در هفته گذشته در اينترنت شيوع يافتند را مطابق زير بررسى كرده است: دو كرم اينترنتى به نام هاى -Gaobot.IUF و Prex.AM ، يك حفره امنيتى در IE با نام JAVAPRXY.DLL، يك keylogger به نام KeySpy و برنامه اى با نام GoldenKeyLog و يك تروجان با نام Banker.XP. Prex.AM و Gaobot.IUF دو كرم اينترنتى هستند كه از طريق MSN مسنجر و در غالب يك فايل فشرده RAR منتشر مى شوند. اين فايل فشرده پس از اجرا شدن به طور خودكار از حالت فشرده بيرون آمده و دو فايل كه حاوى كرم هاى اينترنتى مذكور هستند را ايجاد مى كند. Gaobot.IUF با ساختن يك backdoor‌ به يك IRC سرور متصل مى شود و منتظر دستورات مخربى كه از طرف هكرها مى رسند مى ماند. وظيفه Prex.AM ارسال يك پيام با لينكى به يك وب سايت آلوده از طريق MSN مسنجر است. با كليك كردن روى اين لينك فايل آلوده در سيستم كاربر داونلود مى شود. حفره امنيتى IE: اين حفره امنيتى كه هفته گذشته شناسائى شد در فايل JAVAPRXY.DLL (‌كه يكى از اجزاى اينترنت اكسپلورر است )‌ وجود دارد . ماكروسافت در بولتن امنيتى اخير خود اعلام كرده است كه هكرها مى توانند از طريق اين حفره امنيتى كنترل سيستم كاربران را بدست بگيرند. اين حفره امنيتى در ويندوزهاى 2003/XP/2000/Me/98 و نسخه هاى 5.01- 5.5- و 6 اينترنت اكسپلورر وجود دارد. توصيه مى شود كاربران نسخه بروز شده اين برنامه را فورا نصب كنند. KeySpy يك بدافزار جاسوسى است كه كليه ضربات وارده به دكمه هاى صفحه كليد را از لحظه روشن شدن كامپيوتر تا خاموش شدن آن ثبت كرده و براى نويسنده خود ارسال مى كند. اين نرم افزار يك آيكون روى desktop مى سازد و كليه اطلاعات جمع آورى شده را در آن نگه دارى مى كند. GoldenKeyLog جاسوس ديگر هفته گذشته است كه مانند KeySpy عمل مى كند. اين بدافزار به محض نصب شدن روى سيستم ورود خود را با باز كردن يك پنجره اعلام مى كند. Banker.XP آخرين بدافزار گزارش هفتگى Panda است كه وظيفه آن، سرقت اطلاعات محرمانه كاربر مانند رمز عبورهاى برنامه هاى مختلف است. Banker.XP پس از جمع آورى اطلاعات مورد نظر خود آنها را در يك فايل براى هكر مربوطه مى فرستد. ------------------------------------------------------------------ هنوز چند هفته‌اى به عرضه‌ى بتاى يك لانگهورن باقى است. بتاى يك Office 12 نيز تا پاييز امسال وارد بازار نخواهد شد. مايكروسافت در كنفرانس سالانه‌ى شركاى جهانى كه روز جمعه برگزار گشته، ويژگى جديدى از لانگهورن را به نام Meeting Space معرفى كرده و اعلام كرده است كه InfoPath Forms Server نيز بخشى از خانواده‌ى Office 12 خواهد بود. Meeting Space به كاربران امكان مى‌دهد تا يك محيط تقسيم شده‌ى موقتى را ايجاد كرده و به تبادل فايل‌ها و ساير داده‌ها بپردازند. اين ويژگى همچنين به كاربران امكان خواهد داد تا جلسات از پيش برنامه ريزى نشده‌ى خود را بدون نياز به استفاده از محصولاتى نظير Office Live Meeting برگزار كنند. Meeting Space اين امكان را نيز فراهم مى‌سازد كه افراد بتوانند جلسات خود را در محيط‌هاى غير رسمى نظير كافه و يا رستوران و به صورت بى‌سيم و در جايى كه امكان متصل شدن به شبكه‌ى شركت براى طرفين فراهم نيست، برگزار كنند. در همين ضمن، كريس كاپوسلا، نايب رييس Information Worker، ويژگى‌هاى نخستين نمايش عمومى Office 12 را ارايه داده است. وى نشان داده است كه كاربران چگونه مى‌توانند يك فرم مبتنى بر سرور InfoPath را در يك مرورگر اجرا كنند. مايكروسافت هنوز درباره‌ى چگونگى بسته بندى اين محصول تصميمى نگرفته است. بتاى يك Office 12 قرار است پاييز امسال وارد بازار شود. محصول نهايى در نيمه‌ى دوم سال 2006 عرضه خواهد شد. مايكروسافت همچنان در حال برنامه ريزى براى عرضه‌ى به موقع كد نهايى اين محصول و در دسترس قرار دادن آن در تعطيلات سال 2006 است. ---------------------------------------------------------------------------- ________________خدمات جديد مبتنى بر متن Yahoo SMS اكنون به همراه حامل‌هاى بى سيم در سراسر آمريكا در دسترس هستند. Yahoo SMS Search و Yahoo Search on Mobile، هر دو به مشتريان كمك مى‌كنند تا اطلاعات مورد نياز خود را به سرعت پيدا كنند. اين خدمات جديد اكنون در سراسر آمريكا در دسترس هستند. اين اقدام ياهو نشان دهنده‌ى تلاش اين شركت براى متمايز ساختن خود از شركت‌هايى چون گوگل است. ياهو گفته است: «اين روزها، مشتريان از موبايل‌هاى خود استفاده‌هاى بسيارى مى‌كنند و خدمات جست‌وجوى ما نيز راهى جديد براى آن‌ها است تا بتوانند اطلاعات مورد نياز خود را با استفاده از ياهو به سرعت به دست آورند.» خدمات جست‌وجوى ياهو بر روى ابزارهاى موبايل به مشتريان امكان مى‌دهد تا اخبار مربوط به هواشناسى، مكان‌هاى تفريحى، رستوران‌ها و هر نوع اطلاعات ديگرى را به راحتى به دست آورند. --------------------------------------------------------------------------------------------------------- مايكروسافت قصد دارد به عنوان بخشى از چرخه‌ى patch ماهانه‌ى خود، سه هشدار امنيتى را براى نقايص ويندوز و آفيس منتشر كند. دو مورد از اين بولتين‌هاى امنيتى مربوط به ويندوز بوده و دست كم يكى از آن‌ها بسيار مهم و حساس است. يكى از اين بولتين‌ها نيز مربوط به آفيس و بسيار مهم است. اوايل اين هفته مايكروسافت گزارشى از نقصى يافت شده در مرورگر وب خود را منتشر كرده كه راهى براى حمله كنندگان مى‌گشايد تا بتوانند به IE راه يافته و كد مخرب خود را در آن اجرا كنند. مايكروسافت گفته است كه يك به روز رسانى براى آفيس منتشر خواهد كرد كه ارتباطى به هشدار امنيتى جديد مايكروسافت ندارد. علاوه بر اين، اين شركت قصد دارد نسخه‌ى به روز شده‌اى ازWindows Malicious Software Removal Tool را عرضه كند كه كدهاى مخرب جاسازى شده بر روى كامپيوترهاى را شناسايى و برطرف مى‌كند. اين شركت، اطلاعات بيشترى را درباره‌ى بولتين‌هاى امنيتى گفته شده ارايه نداده و تنها گفته است كه برخى از patchهاى مرتبط با ويندوز و نيز آفيس، نيازمند راه اندازى مجدد كامپيوتر هستند. مايكروسافت در ماه ژوئن، ده بولتين امنيتى منتشر كرده است. هر مشكل امنيتى كه بدون كسب اجازه و آگاهى كاربران، به كرم‌هاى امنيتى امكان گسترش و انتشار را دهد، در فهرست تهديدهاى بسيار مهم و بحرانى قرار خواهد گرفت. _________ -------------------------------------------------------------------------------------------------- آی تی ایران - تجارت الكترونيكى دادوستد تجار را وارد عصر الكترونيكى كرده است. اين نوع تجارت به دليل سرعت عمل بالا و صرف هزينه كم در جهان از جايگاه خوبى بر خوردار است. تجارت الكترونيك در تمام ابعاد خود رشد افزونى كرده است. در قرن 19 ميلادى براى اولين بار دادوستد از طريق تلفن صورت گرفت. در اواسط قرن 20 نخستين كارتهاى اعتبارى عرضه شدند و در دهه 1960 از شبكه هاى رايانه اى‌، پست الكترونيكى و صندوق اتوماتيك بانكى استفاده شد. ظهور اينترنت در سال 1989 و استفاده گسترده از رايانه هاى شخصى در سال 1990 از جمله مهمترين عوامل در تحول تجارت الكترونيك بودند. مهمترين ركن در تجارت الكترونيك نوع مكانيسم پرداخت است. خريداران و فرو شندگان با توجه به ميل شخصى خود يكى از اين نوع روشÙ! ‡اى پرداخت را انتخاب مى كنند.انتخاب روشهاى پرداخت الكترونيكى و حذف واسطه گريها در اين نوع پرداخت موجب شكوفايى اقتصادى و افزايش منافع شده است. اين نوع مكانيسم پرداخت تنها محدود به كشور خاصى نيست بلكه جنبه بين الملى دارد. نكته قابل توجه اين است كه نوع مكانيسم پرداخت در تجارت االترونيك داخلى با تجارت در سطح بين الملل متفاوت است. تجاردر تجارت بين الملل از روش پرداختى استفاده مى نمايند كه منافعشان تأ مين شود.كارتهاى اعتبارى ، پول الكترونيكى ،كارتهاى حافظه اى ، كارتهاى هوشمند ، چكهاى الكترونيكى در تجارت بين الملل كارآيى ندارد بلكه در تجارت داخلى Ø! §ز اين نوع روشها به جهت صرف هزينه و وقت كم مى توان استفاده كرد. امروزه شاهد گسترش استفاده از اين نوع روشهاى پرداخت در كشورمان هستيم. حال به بررسى هر يك از اين روشهاى پرداخت مى پردازيم. كارتهاى اعتبارى اين نوع كارتها ممكن است با كارتهاى بدهى الحاق شده و تحت عنوان" سيستم هاى انتقال بدهى" ارائه شوند.استفاده از هر يك از اين نوع كارتها جهت پرداخت ارتباط تنگاتنگ با خريد و فروش اينترنتى دارد كه شباهت بسيارى با روشهاى ديگر پرداخت اعم از فكس،تلفن وپست دارد. در اين نوع سيستم پرداخت كارت به معناى واقعى و امضاء آن در عمل توسط در يافت كننده وجه روئيت نمى شود. ميزان وجه و روز انقضاء از طريق اينترنت توسط پست الكترونيكى يا وب سايت انتقال داده مى شود. در حال حاضر استفاده از اين نوع كارتها به دليل صرف هزينه و وقت كم جهت آشنايى با آنها بسيار رايج است. مكانيسم كارت اعتبارى بدين ترتيب است كه خريدار (دارنده كارت) به بانكى دستور مى دهد كه وجه درخواستى فروشنده را از محل قرضى كه از بانك كرده است، بپردازد. در انتهاى هر ماه بانك براى صاحب كارت صورت حسابى مبنى بر پرداختهاى انجام گرفته، ارسال مى كند. در حقيقت مبادلات از طريق كارتهاى اعتبارى متضمن يك تعهد ( دريافت وام) است. در صورتى كه بين كشورها و بانكهاى آنها ارتباطات لازم وجود داشته باشد توسط اين كارتها مى توان پول نقد را در خارج از كشور نيز دريافت كرد. در مورد كارتهاى بدهكار بر خلاف كارتهاى اعتبارى مى توان به اين امر اشاره كرد كه دارنده كارت قبل از استفاده بايد به مقدار لازم در حساب خود پول داشته باشد و در اين نوع كارتها حساب دارنده بلافاصله يا پس از پايان روز معامله بدهكار مى گردد. اساس كار سيستم كارت اعتبارى بر پايه اعتماد است و فروشنده مى تواند كالا را خريدارى كند و پرداخت متعاقبأ صورت گيرد.پرداخت وجه از طريق كارت اعتبارى تضمين شده است و تضمين كننده مسئول پرداخت صورت حساب مشترى و جمع آورى وجه را داراست. در معاملات سنتى، مشترى كارت اعتبارى را ارائه مى دهد، تاجر امضاء و انعقاد معامله را جهت دستيابى به رمز تأييد شده، تفويض مى كند.هر زمان كه تاجر كارت اعتبارى را از طريق تلفن،پست الكترونيكى و اينترنت تأييد نمايد در اين صورت تضمين كننده كارت ريسك عدم پرداخت را نيز قبول مى كند.در هر حال تاجر مسئول خسارات ناشى از استفاده كارت تقلبى است به فرض مثال زمانيكه خريدار مالك كارت نباشد و از كارت مزبور استفاده كند، در اين صورت هزينه خسارات قبول كارتهاى اعتبارى به دليل توسعه تجارت بر عهده تاجر است. البته در قانون بعضى از كشورها دارنده كارت در صورت سؤاستفاده! از كارت وى تا سقف 50 دلار مسئول خسارت است. به جهت جلوگيرى از كارتهاى تقلبى و كاهش جرائم حاصل از آن به طور معمول از رويه هاى استانداردى تحت عنوان SET استفاده مى شود.هدف اين نوع پروتكل ايجاد امنيت در پرداختهاى كارتى است. پروتكل SET از يك كليد رمز نگارى و گواهينامه هاى ديجيتالى براى تأييد هويت تاجر و مصرف كنندگان استفاده مى كند. مهم ترين ويژگى اين پروتكل ايجاد امنيت و تأييد هويت كاربر است. پول الكترونيكى پول الكترونيكى يكى از مكانيسم هاى پرداخت الكترونيكى است كه براى معاملات بى نام مورد استفاده قرار مى گيرد و موجب گسترش تجارت الكترونيك گرديده است. هيچ گونه ابزار پرداخت مادى از قبيل پول كاغذى و سكه درمكانيسم پول الكترونيكى دخالتى ندارد. هنگامى كه گرايش به سمت كارت اعتبارى به عنوان يكى از مكانيسم هاى پرداخت افزايش يافت و سيستم هاى پرداخت اينترنتى موردقبول جوامع واقع شد پول الكترونيكى يكى ديگر از انواع پرداخت الكترونيكى براى معاملات الكترونيكى طراحى شد.امروزه در بسيارى موارد پول الكترونيكى در تجارت الكترونيك جايگزين پول نقد شده است. مكانيسم هاى ديگر پرداخت از قبيل كارتهاى هوشمند و حتى چكهاى الكترونيكى مى توانند به عنوان اشكالى از پول الكترونيكى طبقه بندى گردند.پول الكترونيكى شكلى از بهاى اندوخته شده است كه به آسانى در ساختارهاى الكترونيكى قابل معامله است در صورت حذف عبارت ساختار الكترونيكى از تعريف فوق اين تعريف مشمول پول كاغذى و سكه مى شود. پول الكترونيكى همانند پول كاغذى است با اين تفاوت كه در مورد پول الكترونيكى در زمان وقوع معامله ارزش و بها كالا نيز انتقال داده مى شود اما وجه بعدا" پرداخت مى شود.يكى از ويژگيهاى خاص پول الكترونيكى كه منجر به تمايز آن با پول كاغذى مى گردد بى نام بودن پرداخت كننده (مشترى) است هنگاميكه وى از پول الكترونيكى صرفا" جهت پرداخت استفاده مى نمايد. بانكMark Twain در ايالات متحده از جمله بانكهايى بود كه آغاز به صدورپول الكترونيكى نمود. اين نوع مكانيسم پرداخت مشتمل برخريد اعتبارات از بانك با ارزش معين است كه براى تجارت الكترونيك مورد استفاده قرار مى گيرد.بسيارى از تجار و مصرف كنندگان به دليل اينكه ضرر و زيان در اين نوع مكانيسم پرداخت كاهش يافته است پول الكترونيكى را جهت پرداخت وجه درمعاملات خود انتخاب مى نما يند. اشخاصى كه توانايى دستيابى به كارت اعتبارى را به جهت عدم داشتن اعتبار كافى را نداشته باشند مى توانند از پول الكترونيكى استفاده كنند. هنگاميكه فردى با پول كاغذى كالايى را خريدارى مى نمايد معمولا" تاجر در باب هويت وى سئوالى نمى نمايد (حتى اگر فردى كالاهايى از قبيل الكل- تنباكو- اسلحه و... خريدارى نمايد) گرايش به سمت معاملات پول الكترونيكى بى نام اينترنتى درآمريكا نسبت به اروپا ناچيز است البته شايان ذكر است كه اروپائيان نخستين مصرف كنندگانى بودند كه از اين نوع معاملات استفاده نمودند.در اروپا اكثر مصرف كنندگان به اين نوع روش پرداخت در معاملات اينترنتى گرايش دارند.صحت و سقم پول الكترونيكى بايد مورد تأييد قرار گيرد در اين صورت باىØ! ¯ سيستم تأييد كننده اى موجود باشد كه اقدام به اين عمل نمايد همانند پول كاغذى كه داراى شماره سريال است. هنگاميكه شخص كالايى را خريدارى مى نمايد و پول الكترونيكى را از حساب شخصى خود دربانكى كه داراى حساب است برداشت مى نمايد. بانك مزبور توانايى تأييد پول الكترونيكى را دارا است بدون اينكه هيچ گونه ارتباطى با اين معامله داشته باشد. جهت روشن شدن مطلب به بيان مثالى در اين باب مى پردازيم: مصرف كننده بانك توسط سخت افزار خاصى يك سكه سفيد طراحى مى نمايد.وى اين سكه را براى اينكه ارزش يك دلار يابد توسط پاكت نامه الكترونيكى براى بانك ارسال مى دارد. بانك يك دلار را از حساب وى كسر مى نمايد و درصورتيكه امضاء وى معتبر باشد سكه و پاكت ديجيتالى ارسال شده توسط وى داراى ارزش مى گردد. البته بانك مزبور سكه را نيز با امضاى خود تأييد مى نمايد. هنگاميكه بانك سكه با ارزش يك دلار را براى مصرف كننده ارسال مى دارد وى سكه مزبور را از داخل پاكت برداشته و مى تواند آن را خرج نمايد.تاجر نيز در صورت دريافت سكه آنرا جهت تأييد صحت براى بانك ارسال مى دارد بانك مزبور با مشاهده امضاء خود صحت سكه را تأييد مى نمايد. در كشور ما هنوز از اين نوع روش پرداخت استفاده نمى شود البته اميد است كه چنين روش پرداختى نيز در سيستم پرداخت الكترونيكى تجارت الكترونيك رايج گردد. از جمله مهمترين ويژگيهاى پول الكترونيكى صرفه جويى در زمان وامنيت اين نوع سيستم است اگر چه احتمال كلاهبردارى نيز است اما با وجود پروتكل هاى امنيتى SET,SSL اين نوع جرايم نيز كاهش پيدا كرده است. ______________ سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 290]