سایت جامع پرمطلب

هک کلمه ای است با معنایی بسیار گسترده. رسانه‌ها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.

هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات می‌روند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونه‌ها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمه‌ای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.

هکر کلاه سفید

هکرهای کلاه سفید، کسانی هستند که به سیستم ها نفوذ می کنند اما بدون نیت بد. دلیل کار آن‌ها معمولا بررسی امنیت سیستم ها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت های قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببیندند و تلاش کنند تا با رعایت کلیه اصول «هک اخلاقی» به سیستم آن‌ها نفوذ کنند. شاید برایتان جالب باشد بدانید که این تلاش برای نفوذ محدود به اینترنت نیست و ممکن است آن‌ها سعی کنند با تلفن زدن به یکی از کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا حتی طناب و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا کنند. در دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی آن سرور است.

هکر کلاه سیاه

هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دار و کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند. این همان شخصیتی است که معمولا در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود. معمولا بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلا انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستم‌های کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددان‌ها تخمین می‌زنند دیگر کسی نمی‌تواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستم‌های امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد.

هکر کلاه خاکستری

خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولا چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. برخی از آن‌ها در اینترنت چرخ می‌زنند و وضعیت امنیتی سایت‌ها و سرورهایی که به آن می‌رسند را چک می‌کنند اما فقط به نیت یاد گرفنت چیزهای جدید یا کنجکاوی‌های فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع می‌دهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه می‌کنند.

هکر نخبه

هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعا به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‌های سیستم‌عامل‌ها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.

بچه اسکریپتی

در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‌ها و اسکریپت‌هایی که افراد باسواد نوشته‌اند سایت‌های با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آن‌ها نفوذ می‌کند. این بچه‌ها معمولا سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آن‌ها می‌توانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدم‌ها معمولا بیشتر از سوادشان است.

نوب

نوب یا نیوبی یا n00b کسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعه‌ای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.

هکر کلاه آبی

هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم افزارها به دنبال باگ‌های امنیتی می‌گردد و آن‌ها را گزارش می‌کند. معمولا شرکت‌ها برنامه‌هایی را که نوشته‌اند برای مدتی در اختیار این افراد می‌گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.

هکتیویست

این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت اجتماعی). هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقیده‌شان شروع به هک می‌کنند. هک آن‌ها ممکن است به شیوه یک بچه اسکریپتی و مثلا با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعا نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.

منبع : نارنجی

سایت جامع پرمطلب...

به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از ۴۵ هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.

به گزارش سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.

کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.

با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و غیره از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور هک کردن دیگر حساب های یک کاربر را هم تسهیل می کند.

نسخه اولیه این کرم در آوریل سال ۲۰۱۰ شناسایی شده بود و در آن زمان موفق شده بود بیش از ۸۰۰ هزار رایانه را در سراسر جهان آلوده کند.

مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.

منبع : وین بتا

سایت جامع پرمطلب...

هفته گذشته سازمان تنظیم مقررات و ارتباطات رادیویی با هدف شفاف‌سازی و کنترل بازار فروش خدمات اینترنتی، نحوه ارائه سرویس‌های پرسرعت اینترنت (ADSL) را اعلام کرد.

براساس ابلاغیه سازمان تنظیم مقررات، اپراتورهای ارائه دهنده سرویس ADSL نباید هیچ‌گونه محدودیتی در میزان حجم آپلود، دانلود و زمان اتصال در طول دوره ارائه خدمات ایجاد کنند.

در واقع براساس این ابلاغیه شرکت‌های ارائه‌دهنده اینترنت پرسرعت باید براساس تعرفه‌های مصوبه کمیسیون تنظیم مقررات خدمات خود را عرضه و به فروش برسانند و همین تعرفه‌ها را نیز باید پیش از آغاز تبلیغات و عرضه برای تایید به اداره نظارت و صدور پروانه‌های سازمان تنظیم مقررات ارائه دهند.

براساس گفته مقامات سازمان تنظیم مقررات این ابلاغیه، دستور جدیدی از سوی سازمان تنظیم نبوده و پیش از این نیز این سازمان برای کنترل بازار چنین درخواستی را به شرکت‌های PAP‌ ارائه کرده، اما تاکنون تنها چند شرکت حاضر به همکاری با سازمان تنظیم شده‌اند و در همین راستا و برای کنترل و نظارت بیشتر بازار رگولاتوری با جدیت بیشتری اجرای این ابلاغیه را دنبال می‌کند.

شرکت‌های ارائه دهنده خدمات اینترنت پرسرعت ADSL و شرکت مخابرات ایران در حال حاضر نزدیک به ۲٫۵ میلیون خط اینترنت پرسرعت در کشور نصب کرده‌اند که از این تعداد یک میلیون و ۲۰۰ هزار پورت به مشترکان واگذار شده و در حال استفاده است.

آنچه موجب شده رگولاتوری شرکت‌های اینترنتی را از فروش کیلویی اینترنت بازدارد، رعایت حداقل حقوق کاربران در ضریب‌های اشتراک واگذاری اینترنت است، زیرا مطابق محاسبات رگولاتوری کاربری که از پهنای ۱۲۸ کیلوبیت با ضریب اشتراک یک به یک برخوردار است باید امکان حداقل ۴۱ گیگابایت دانلود ماهانه را داشته باشد و در صورت ضریب اشتراک یک به ۱۰ نیز کاربر باید از حداقل محدودیت ۴ گیگابایت برخوردار باشد.

براین اساس مبنای محاسبه ظرفیت یک خط، حداکثر سرعت دانلود در حالت نرخ اشتراک ۱ به ۱ است و اپراتورها برای ارائه این خدمات مطابق مصوبه کمیسیون تنظیم مقررات ارتباطات، مجاز به اشتراک سرویس با نرخ حداکثر ۱ به ۱۰ خواهند بود.

علی اصغریان، مدیرکل دفتر نظارت بر سرویس‌های فناوری اطلاعات سازمان تنظیم مقررات در توضیح این ابلاغیه می‌گوید: «آن‌طور که این خبر در رسانه‌ها مطرح شده سازمان قصد توقف فروش حجمی اینترنت را ندارد. در پروانه شرکت‌های PAP به صورت واضح ذکر شده است که اگر آنها بسته به نیاز مشتری تصمیم داشته باشند بسته‌های خاص شامل محدودیت حجمی و زمانی را به مشتریان‌شان ارائه کنند باید بسته پیشنهادی خود را قبل از ارائه برای تایید به سازمان تنظیم مقررات ارسال کنند تا سازمان هم در زمان مشخص این بسته پیشنهادی را بررسی و آن را تایید کند.»

وی در ادامه می‌افزاید: «براساس مصوبه ۴۹ سازمان، حداکثر ضریب اشتراک پهنای باند بین ۱۰ نفر است یعنی اینترنت با سرعت ۱۲۸ نامحدود باید بین ۴ تا ۴۱ گیگ حجم دانلود داشته باشد که حجم ۴ گیک باید به صورت تضمینی بین ۱۰ کاربر حتما به اشتراک گذشته شود. در این بین ممکن است کاربر پر مصرفی وجود داشته باشد که نیاز به حجم دانلود بیشتری داشته باشد که در این صورت شرکت‌های اینترنتی نباید از حجم اشتراک ۱۰ کاربر استفاده کنند و باید برای دریافت پهنای باند اضافی درخواست خود را به سازمان ارائه کنند.»

بنا بر اظهارات وی ارائه حجم دانلود نامحدود منوط به این است که شرکت‌های اینترنتی بسته پیشنهادی خود را برای بررسی و تایید به بخش فنی و صدور پروانه سازمان تنظیم ارسال کنند تا بتوانند بعد از تایید پهنای باند مورد درخواست خود را دریافت و به مشتریان خود ارائه کنند.

اصغریان هدف سازمان برای پافشاری به انجام این ابلاغیه را ساماندهی بازار و ارتقای حقوق مشتریان ذکر می‌کند و می‌گوید:

با اجرای درست این ابلاغیه از این پس مشتریان به طور دقیق می‌دانند که چه سرویسی، با چه سرعت، حجم واقعی و با چه تعرفه‌ای خریداری می‌کنند و فروشنده نیز می‌داند که چه سرویسی با چه کیفیتی به دست مشتریان خود می‌رساند.

وی در پاسخ برخی شرکت‌ها که این کار سازمان را مانعی برای رقابت در بازار عنوان می‌کند، می‌گوید: «این ابلاغیه به هیچ وجه قصد وارد کردن ضربه به فعالیت شرکت‌های اینترنتی یا از بین بردن رقابت در بین آنها را ندارد، بنا بر اظهارات وی سازمان تمام تلاش خود را انجام می‌دهد تا مشتریان به حق واقعی خود برسند و در این بین نیز شرکت‌ها متضرر نشوند.»

براساس توضیحات اصغریان، مشترکان ADSL باید توجه داشته باشند سرعت اینترنت ۱۲۸نامحدود به معنای داشتن حجم دانلود بین ۴ تا ۴۱ گیگ است که نرخ اشتراک پهنای باند ۱ به ۱۰ به معنای استفاده همزمان حداکثر ۱۰ نفر از ظرفیت یک خط است و در این بین باید به صورت تضمینی حجم دانلود ۴ گیک به هر یک از کاربران برسد.

عموما ظرفیت خطوط اینترنت براساس کیلوبیت بر ثانیه (kbps) سنجیده و سرعت دانلود براساس کیلوبایت (kBps) اندازه‌گیری می‌شود که روش تبدیل آنها به یکدیگر با استفاده از فرمول ظرفیت تقسیم بر ۸ مساوی سرعت قابل حصول است و لازم است کاربران در زمان اندازه گیری ظرفیت خط یا سرعت دانلود خود به این واحدها توجه کنند.

اما در این میان شرکت‌هایی هستند که نه‌تنها ضریب اشتراک آنها پا را فراتر از اشتراک ۱۰ نفره گذاشته، بلکه حداقل حجم دانلود آنها با تلفیقی از دانلود و آپلود در کنار هم عدد حداقلی و حتی کمتر از آن را تشکیل می‌دهند و امکان دانلود آنها به مراتب کمتر از آن چیزی است که باید در واقعیت انجام شود. به گفته مسوولان سازمان تنظیم، این سازمان با این ابلاغیه به دنبال جلوگیری از این اتفاق است و اینکه در صورت نیاز مشتری به پهنای باند شرکت‌ها موظف به خرید پهنای باند بیشتر باشند.

منبع : وین بتا

سایت جامع پرمطلب...

در چند روز گذشته اتفاقات جالبی ( به نظر من ) افتاده که فکر می‌کنم ارزش نوشتن داشته باشه.

حتما اسم ویکی لیکز (WikiLeaks) رو شنیدید. همان سایتی که تا به حال چندین هزار سند محرمانه از دولت‌های مختلف به خصوص امریکا (و ایران) پخش کرده که باعث نگرانی مسؤولان امنیتی و حکومتی در امریکا شده.

در همین راستا «آسانگ»، مؤسس ویکی لیکز چند روز پیش دستگیر شد. آسانگ یک شهروند استرالیایی‌است که از طرف سوئد به جرم جرائم جنسی تحت تعقیب قرار گرفت و در انگلیس هم دستگیر شد.

بعد از دستگیری آسانگ، همکارانش در ویکی لیکز اعلام کردند که با دستگیری آسانگ، کارِ ویکی لیکز متوقف نخواهد شد و به زودی اسناد محرمانه‌ی خیلی بیشتری در اختیار عموم مردم قرار خواهند داد.

چیزی نگذشت که حساب‌های بانکی ویکی لیکز در ویزا کارت و مسترکارت مسدود شد. دلیل مسدود سازی هم پیروی کردن این بانک‌ها از قوانین و سیاست‌های دولت امریکا اعلام شد. (+)

همزمان با این اتفاقات، شرکت ارائه دهنده‌ی خدمات DNS به ویکی لیکز، دامنه‌ی این وب‌سایت رو حذف کرد و عملاً باعث شد سایت ویکی لیکز به این آدرس دیگر در دسترس نباشد، اما همچنان از این آی‌پی در دسترس است.

همچنین حملات سنگین DDoS هم روی سرورهای ویکی لیکز انجام شد که حجم قوی‌ترین حمله چیزی در حدود 10 Gbps بوده که باعث شد این سایت برای چند ساعت در دسترس نباشد. (+)

به محض اینکه برای ویکی لیکز این اتفاق افتاد، سایت‌های بسیاری (در حدود ۵۰۰ سایت) به حمایت از ویکی لیکز پرداختند و به صورت داوطلبانه برای هاست کردن اسناد، اعلام آمادگی کردند. یکی از این سایت‌ها wikileaks.ch است که درحال حاظر بخشی از اسناد روی این سایت بارگذاری شده است.

اما دیروز اتفاق جالبی افتاد و آن هم از دسترس خارج شدن سایت‌های ویزا کارت و مستر کارت، به دلیل انجام حملات DDoS روی آن‌ها بود.

این کار توسط گروهی موسوم به Anonymous (ناشناس) انجام شده‌است. 

واضح است که از دسترس خارج شدن دو سایت که صاحب بخش بزرگی از کارت‌های اعتباری دنیا هستند، چه ضرر بزرگی به آنها می‌زند.

بعد از حمله به ویزا و مستر کارت، نوبت به حمله به سایت قاضی سوئدی ( که حکم تعقیب آسانگ رو صادر کرده ) و سایت بانک سویسی ( که حساب آسانگ رو مسدود کرده ) رسید.

گروه «ناشناس» تا به حال عملیات مختلفی را در سطح دنیا اجرا کردند که آخرین آنها عملیات Operation PayBack به معنی «عملیات بازپس‌‌گیری پول» بود. هدف اصلی این عملیات در واقع یک پاسخ متقابل و حمله به Aiplex Software بود که توسط بعضی از کمپانی‌های بالیوود برای اجرای حمله‌ی DDoS به بعضی از سایت‌های دیگر، اجاره شده بود.

اما درحال حاضر، هدف اصلی این عملیات، اجرای حمله‌ی DDoS بر روی سایت افراد یا کمپانی‌هایی است که با ویکی لیکز مخالفت کنند.

همچنین این گروه در ژوئن ۲۰۰۹ به همراه The Pirate Bay در جریان انتخابات ایران، به حمایت از گروه مخالفان ایرانی پرداخت و در این جهت سایتی را راه‌اندازی کرد.

سایت The Pirate Bay، یکی از سایت‌های بزرگ و معروف در زمینه‌ی تورنت است که در زمان انتخابات ایران، رنگ لوگوی خود را به رنگ سبز تغییر داد. 

ظاهراً جنگی آغاز شده که گذشت زمان، برنده‌ی این جنگ را مشخص خواهد کرد.

سایت جامع پرمطلب...

سایت جامع پرمطلب...

مرورگر اينترنتي متن‌باز فايرفاکس از برنامه‌هايي محسوب مي‌شود که حجم وسيعي از توان پردازشي پردازنده مرکزي رايانه‌ها را به خود اختصاص مي‌دهد و مي‌تواند باعث افزايش دماي لپ‌تاپ‌ها و به‌خصوص، رايانه‌هاي فوق‌همراه شود.

شرکت موزيلا توليدکننده مرورگر اينترنتی فايرفاکس در صفحه اينترنتي پشتيباني خود نوشته است: «فايرفاکس بخش وسيعي از منابع پردازنده مرکزي رايانه را مصرف مي‌کند».

در اين صفحه آمده است: «فايرفاکس هم‌اکنون براي بارگذاري فايل‌ها، پردازش صفحات اينترنتي و نمايش محتويات سايت‌هاي اينترنتي منابع زيادي از پردازنده مرکزي رايانه‌ها را به خود اختصاص مي‌دهد و در اين ميان، نت‌بوک‌هاي شرکت دل (Dell) بيش از ديگر رايانه‌ها با آن مشکل دارند. نت‌بوک Mini9 دل زماني که از مرورگر اينترنتي فايرفاکس استفاده مي‌شود، با افزايش قابل ملاحظه دما مواجه مي‌شود».

در بخش پشتيباني از مرورگر فايرفاکس در سايت اينترنتي شرکت موزيلا اعلام شده است که «شما مي‌توانيد در جريان استفاده از ابزارهاي مختلف، ميزان درگيري پردازنده مرکزي رايانه را اندازه‌گيري کنيد. در مرورگر فايرفاکس ابزار ويژه‌اي با نام Flashblock موجود است که به شما امکان مي‌دهد به صورت انتخابی، محتويات سايت‌هاي اينترنتي مبتني بر برنامه Flash را غيرفعال کنيد تا توان کمتري در پردازنده مرکزي رايانه شما مورد استفاده قرار گيرد».

منبع : همکاران سیستم به نقل از CNET

سایت جامع پرمطلب...

پس از شایعاتی که سایت Techcrunch در اینترنت به راه انداخت، سرانجام امکاندانلود سیستم عامل گوگل (Google Chrome OS) فراهم شد.

دیگر لازم نیست اخباری را بخوانید که در آنها برای شما توضیح داده شدهاست، فناوری Cloud و یا امکان استفاده آفلاین از ابزارهای اینترنتی در اینسیستم عامل بکار رفته بلکه تنها کاری که لازم است انجام دهید آن است کهخود مستقیماً Google Chrome OS را دانلود و آزمایش نمایید.

قبل از دانلود Google Chrome OS چند نکته وجود دارد که لازم است نسبتبه آنها آگاهی داشته باشید، نخست آنکه امکان اجرای این سیستم عامل تنها درحالت مجازی/شبیه سازی شده (VM environment) امکان پذیر است. دوم آنکه اینسیستم عامل مراحل آزمایشی خود را پشت سر می گذارد بنابراین انتظار هرگونهتجربه ناخوشایند در آنرا داشته باشید.

اما اگر شما نیز از خوره های دنیای فناوری اطلاعات باشید احتمالا مستقیماً بر روی لینک دانلود در این صفحه کلیک خواهید کرد!

یک راهنمای ساده و مفید در سایت Gdgt.com قرار داده شده است که بخوبی روش نصب Google Chrome OS و برخی از ترفندهای آنرا آموزش می دهد.

تا این زمان تاریخ انتشار رسمی نگارش نهایی این سیستم عامل از طرف گوگلاعلام نشده است و پیش بینی می شود بر روی محدوده خاصی از سخت افزارهایقابل نصب و واجرا باشد. توجه داشته باشید که این سیستم عامل هم اکنون نمیتواند به عنوان جایگزین ویندوز و یا OS X در نظر گرفته شود بلکه تنها میتواند مکمل هر یک از آنها باشد.

منبع : وین بتا

سایت جامع پرمطلب...

eyeOS یک سیستم عامل برای اجرای نرم افزار های مختلف بر روی اینترنتاست. eyeOS یک نمونه خوب از محاسبات ابری است، یعنی محیطی روی اینترنت کهشما فقط با مرورگر خود به آن وصل می شوید و به امکانات یک کامپیوتر خانگیو نرم افزار های مختلف دسترسی دارید. به این ترتیب می تونید از هر جایی کهبه اینترنت دسترسی دارید، چه کامپیوتر، گوشی و … نرم افزار های مورد نیازخود را اجرا و فایل هایتان را ذخیره کنید.

eyeOS با زبان برنامه نویسی PHP نوشته شده است و یک پروژه کاملاً مجانیو منبع باز می باشد. شما می توانید آخرین ورژن eyeOS را از سایت آن دانلودو بر روی سرور شخصی خود نصب کنید.

نرم افزار هایی که به صورت پیش فرض بر روی eyeOS وجود دارند قابل بروزرسانی می باشند و همچنین نرم افزار های بسیار دیگری نیز امکان نصب بر رویeyeOS را دارند.

برای دیدن یک نمونه نصب شده این لینک را مشاهده کنید و امکانات آنرا امتحان کنید. شناسه ورود عبارت root و کلمه عبور نیز demo123 می باشد.

منبع : وین بتا، به نقل از PotatoZone

سایت جامع پرمطلب...

یک تحلیلگر امنیتی خبر از وجود یک حفره امنیتی در پیامک آیفون داد کهمهاجم را قادر می سازد کنترل از راه دور دستگاه را در اختیار بگیرد.

یک محقق امنیتی روز پنج شنبه ۱۱ تیرماه خبر داد که شرکت اپل قصد دارددر اواخر ماه یک اصلاحیه برای یک آسیب پذیری در آیفون ارائه دهد. فردمهاجم با ارسال پیامک و سوءاستفاده از آسیب پذیری مذکور قادر است کنترل ازراه دور گوشی را در اختیار بگیرد.

بنا بر اظهارات یک تحلیلگر امنیتی به نام “چارلی میلر” که یکی ازنویسندگان کتاب The Mac Hacker’s Handbook نیز می باشد، فرد مهاجم میتواند از یک نقص در شیوه تعامل آیفون با پیامک ها برای کارهایی نظیر دنبالکردن GPS جهت مکان یابی گوشی، روشن کردن میکروفن برای استراق سمع، و یا دراختیار گرفتن کنرل گوشی و اضافه کردن آن به شبکه رایانه های خرابکارسوءاستفاده کند. وی اظهارات فوق را در کنفرانس SysCan در سنگاپور اظهارداشته است.

میلر بنا بر توافقنامه ای که با شرکت اپل امضا کرده است از ارائهجزئیات بیشتر در مورد نقص امنیتی مذکور منع شده است ولی وی به شنوندگانوعده داد که در کنفرانس Black Hat که در اواخر ماه جولای در لاس وگاسبرگزار خواهد شد، جزئیات بیشتری را ارائه خواهد داد.

وی ادعا می کند که آیفون حتی با وجود حفره امنیتی پیامک که بسیار مهمارزیابی شده است، نسبت به سیستم عامل های دیگر بر روی رایانه های شخصی،بسیار امن تر است، زیرا آیفون از Adobe Flash و جاوا پشتیبانی نکرده وتنها نرم افزارهایی را که توسط اپل امضای دیجیتالی شده اند را نصب می کند.همچنین از داده های ذخیره شده بر روی حافظه محافظت سخت افزاری انجام میدهد و برنامه های کاربردی را در Sandbox انجام می دهد.

منبع : وین بتا به نقل از مرکز امنیت ایران

سایت جامع پرمطلب...

یه سایت جالب که بصورت آنلاین براتون لوگو طراحی می کنه با کلی امکانات طراحی

www.flamingtext.com

اگه دنبال یه طرح خوب هستید حتما به این سایت سر بزنید

سایت جامع پرمطلب...