انتشار هرزنامه‌ای که از کپچا می‌گذرد

شرکت Marshal سازنده محصولات امنیتی اینترنت و ایمیل اعلام کرد، گسترش هرزنامه‌ای که در آن از فناوری گذر از CAPTCHA استفاده شده رو به افزایش است. اگرچه کپچا باعث کاهش احتمال خوانده شدن آن توسط بدافزارها می‌شوند، اما بدافزارها از روش‌هایی چون OCR سرنام (Optical Character Recognition) یا شناسایی کاراکتر برای عبور از کپچا استفاده می‌کنند که در آن از روش مکانیکی یا الکترونیکی برای ترجمه تصاویر الکترونیکی استفاده می‌شود.

بردلی آنیستیس، نایب رئیس محصولات مارشال در این زمینه می‌گوید « آنها در بخش امنیت ایمیل فناوری، OCR پیشرفته‌ای را توسعه داده‌اند تا با هرزنامه‌های تصویری مقابله کنند » وی می‌افزاید: «برخی از هرزنامه‌ فرستان از ابزارهایی که خود ایجاد کرده‌اند برای شکستن سد کپچا استفاده می‌کنند » با این‌که گذر از سد کپچا غیر‌ممکن نیست، اما تعداد بدافزار‌هایی که قادر به عبور از آن هستند، هنوز چندان زیاد نشده است. درحقیقت عبور از کپچا یکی از سخت‌ترین موانع موجود بر سر راه گسترش هرزنامه‌ها و بدافزارها است شاید به همین دلیل است که وی می‌گوید: «خیلی از شرکت‌ها و سایت‌ها هنوز از کپچا استفاده نمی‌کنند و این مشکل بزرگی محسوب می‌شود » حساب‌های کاربری هرزنامه‌ها در سایت‌های معتبری چون یاهو، گوگل و هات‌میل ایجاد می‌شوند و از این رو آدرس فرستنده از سایتی معتبر است؛ به‌این ترتیب استفاده از راهبردهای مسدود کردن هرزنامه با استفاده از آدرس فرستنده چندان موثر نیست.

امنیت در فایرفاکس 3

به مناسبت ورود مرورگر گوگل موسوم به گوگل کروم «chrome» به بررسی امنیت فایرفاکس 3 و IE8 می‌پردازم، کروم هنوز در ابتدای راه است و دور از انصاف است که بخواهیم آنرا با دیگر مرورگر‌ها مقایسه کنیم. شاید فایرفاکس 3 امنترین مرورگر حال حاضر باشد قابلیت محافظت در برابر فیشینگ در فایرفاکس از دیگر مرورگرهای رایج کاراتر و مطمئن‌تر است، مرورگر سایت‌هایی را که بعنوان توزیع‌کننده‌ی بدافزار (ویروس، جاسوس، تروجان) شناخته می‌شوند و همچنین سایت‌های فیشینگی را که سعی دارند با ترفند اطلاعات شخصی و کلمات عبور کاربران را به سرقت ببرند مسدود می‌کند. مرورگر از فهرست سیاهی «Black List» که بوسیله گوگل برای این منظور تهیه شده است استفاده می‌کند در عین حال این ویژگی با سایر گردآورندگان فهرست سیاه چنانچه در دسترس باشند کارخواهد کرد.

می‌توانید به سادگی به اطلاعات مربوط به اعتبار سایتی که ملاقات می‌کنید دسترسی پیدا کنید برای این‌منظور کافی است روی Favicon سایت (آیکون کوچک قرار گرفته در سمت چپ URL سایت) کلیک کنید، هنگامی که روی آیکون سایت کلیک می‌کنید برای سایت‌هایی با اطلاعات هویتی معتبر، شبیه به یک گواهینامه extended validation (ev) SSL محدوده آیکون سایت به رنگ سبز درآمده و مشخصات صاحب سایت و وضعیت رمزنگاری در زیر شکل یک افسر پلیس سبز رنگ فهرست می‌شود. بهتر است این ویژگی را در عمل ببینید.

به منظور افزایش امنیت، نسخه‌های نامعتبر پلاگین‌ها اجرا نخواهند شد و مرورگر با نرم‌افزار ضد ویروسی که از Microsoft antivirus API استفاده می‌کند یکپارچه و هماهنگ می‌شود. اگر به کودکانتان اجازه می‌دهید که با فایرفاکس وب‌گردی کنند بخاطر داشته باشید که مرورگر با ابزار Parental Controls در ویستا کار می‌کند.

موزیلا در جنگ مرورگرها اسلحه قدرتمندی را رونمایی کرده است، اینترنت اکسپلورر 8 مایکروسافت هنوز در ابتدای چرخه توسعه خود قرار دارد و برای رقابت مجبور است که خیلی خوب باشد و ویژگی‌ها و امکانات عالی و جذابی را ارائه کند. اینکه آیا خواهد توانست به بقای خود ادامه دهد مسئله‌ای قابل بحث است. IE8 برخی از ویژگی‌های جدید و جذابش را معرفی کرده و برخی بازنگری‌های قابل تقدیرش را با استاندارد‌های وب به نمایش گذاشته ‌است اما باید اعتراف کرد که پیشرفت‌های فایرفاکس3 بیش از آن چیزی است که تا این لحظه از IE8 دیده‌ایم؛ سرعت، ارتقای کیفیت وب‌گردی با نوار مکان‌یاب پیشگو، امنیت، اشغال فضای کم از حافظه و پشتیبانی از استانداردهای جدید وب فایرفاکس 3 را به جایگاه اول در میدان رقابت پرتاب کرده است. در ضمن به فاکتورهای فوق سرمایه عظیمی از اکستنشن‌هایی را که حاضرند فایرفاکس را به هرساز شما برقصانند اضافه کنید.

داده‌ها چگونه در اینترنت منتقل می‌شوند

در ادارات، کامپیوترهای شخصی از طریق شبکه داخلی LAN یا (Local Area Network) به شبکه بزرگ اینترنت متصل می‌شوند، شبکه مستقیماً از طریق یک پورت به نام Tconnection به اینترنت متصل می‌شود. در ادارات کوچک ارتباط کامپیوترهای شخصی با شبکه از طریق مودم و خط تلفن و کابل میسر می‌گردد. سرور شبکه محلی شما برای برقراری ارتباط با خط دیگری که به شبکه دیگری متصل است اتصال برقرار می‌کند. در صورتی که فاصله شبکه دوم از شما زیاد باشد LAN میزبان باید از یک روتر استفاده کند.

روتر ابزاری است که شبکه‌ها را به یکدیگر متصل می‌کند. این ابزار با بررسی درخواست شما آدرس مقصد را در سطح اینترنت مشخص می‌کند سپس با توجه به مسیرهای ارتباطی موجود و حجم ترافیک در قسمت‌های مختلف شبکه بهترین مسیر را شناسایی می‌کند تا درخواست را از آن طریق به مقصد ارسال کند.

ممکن است چندین شبکه‌ای که در مناطق مختلف قرار دارند با هم ترکیب شده باشند تا یک شبکه با اندازه متوسط را ایجاد کنند اگر درخواست شما برای سیستم دیگری که در سطح این شبکه قرار دارد ارسال شود در این صورت روتر مستقیماً آن را برای کامپیوتر مقصد ارسال می‌کند. برای انتقال از خطوط تلفن پرسرعت اتصالات فیبر نوری یا پیوندهای ماکروویو استفاده می‌شود. حالت جایگزین برای شبکه فوق یک WAN هست (Wide Area Network) که محدوده جغرافیایی بزرگتری را پوشش می‌دهد و می‌تواند ارتباط‌ها را از طریق ماهواره نیز برقرار کند.

با انتقال در خواست از یک شبکه به شبکه‌ای دیگر مجموعه‌ای از پروتکل‌ها یا قوانین، بسته‌ها را ایجاد می‌کنند. بسته‌ها شامل داده‌، آدرس داده‌های کنترل خطا و سایر اطلاعاتی هستند که برای اطمینان از رسیدن درخواست به مقصد مورد نیاز هستند.

اگر مقصد درخواست شما در جایی خارج از همان شبکه (WAN) مربوط به میزبان شبکه باشد در این صورت روتر درخواست شما را برای یک نقطه دسترسی به شبکه NAP ارسال می‌کند، مسیر عبوری برای رسیدن به مقصد می‌تواند شامل چندین Back Bone اینترنت باشد. Back Bone مجموعه ای از شبکه‌ها است که سوپر کامپیوترهای فوق‌العاده قدرت‌مند و مراکز ملی علوم آمریکا را بهم متصل می‌کند. البته اینترنت تنها به آمریکا محدود نیست شما می‌توانید بطور مجازی به کامپیوترهای هرجایی از دنیا متصل شوید در طول این مسیر ارتباطی درخواست شما ممکن است از چندین هاب (hub)، پل (bridge) و گیت‌وی (gateway) عبور کند.

گروهی وب2 را نسل جدید وب می‌دانند

کاربران بسیاری عادت به ایجاد تعامل با اینترنت و وب پیدا کرده‌اند و شروع به نوشتن وبلاگ کردند. سایت‌های اینترنتی دوطرفه شدند و جریان جدیدی از اطلاعات از سمت کاربران به سمت اینترنت روان شد. وب2 زمانی پا به عرصه گذاشت که شبکه‌های تبادل فایل پدید آمدند.

اگر گوگل بعنوان یکی از نماد‌های وب 2 شناخته می‌شود به آن علت است که گوگل چیزی بغیر از سرویس نیست. اما این سرویس به تنهایی فاقد ارزش است زیرا جستجو زمانی معنی پیدا می‌کند که چیزی برای جستجو وجود داشته باشد. و این کاربران و ساکنان وب هستند که محتوایی را فراهم می‌کنند تا جستجو در آن لازم می‌آید یعنی بدون مشارکت مستقیم کاربران اینترنت سرویسی مانند جستجو کم‌اثر خواهد بود شما برای استفاده از گوگل به هیچ سکوی خاصی یا نرم‌افزار خاص و خلاصه هیچ آمادگی قبلی ویژه‌ای نیاز ندارید برای استفاده از آن هیچ وجه خاصی را نمی‌پردازید، هیچ مجوزی را خریداری نمی‌کنید. گوگل بابت استفاده از خدمات پایه‌ای وجهی دریافت نمی‌کند. همانگونه که کاربران نیز بابت افزایش حجم پایگاه داده‌های آن پولی طلب نمی‌کنند. مثالی دیگر بزنیم از ویکی‌پدیا، یکی دیگر از نمادهای مهم وب2، ویکی پدیا و همه زیر مجموعه‌هایش بعنوان بستری مطرح شدند که طالب مشارکت همگان هستند البته با صرف نظر از مفهوم کپی‌رایت و حق مالکیت.

شما می‌توانید به همان آسانی که مطلبی را در ویکی‌پدیا منتشر می‌کنید در مطالب دیگران هم دست ببرید و آنها را ویرایش کنید تا بهینه تغییر دهید. ویکی پدیا در حقیقت این مشتریان یا کاربران هستند که به یکدیگر سرویس می‌دهند و هرچه بیشتر کاربران بیشتری از آن استفاده می‌کنند به کیفیت آن افزوده می‌شود.

همه برنامه یا سرویس‌های کاربردی مهمی که امروزه بعنوان پیشگامان وب 2 از آنها یاد می‌کنیم مانند گوگل، آمازون، eBay ، Napster و … دارای یک بانک اطلاعاتی تخصصی هستند و سرویس آنها مبتنی بر مدیریت آن بانک اطلاعاتی یا پایگاه داده است. سایت آمازون اطلاعات اولیه کتاب‌ها را از سایت‌ها یا منابع دیگر جمع آوری می‌کند.

مفهومی که آرام آرام جای خود را باز خواهد کرد و دگرگونی‌هایی را سبب خواهد شد. در وب-2 همه چیز بر پایه‌ی مشارکت معنا پیدا می‌کند و این مشارکت ، مشارکت جمعی است که هیچ محدودیتی را بر نمی‌تابد و وب 2 را به رسانه‌ای تعاملی بدل کرده است.

راه برگشت به خانه را پیدا کنید

   اگر iPhone 3G یا مسیریاب GPS نصب شده برروی داشبورد ماشین ندارید و راه برگشت به خانه را گم کرده‌اید بهترین راه استفاده از دستگاهی‌است که با بلوتوث به لپ تاپ شما وصل شده و شما را به شبکه جهانی GPS متصل می‌کند. CoPilot Live 11 مخصوص لپ‌تاپ است و همانطور که گفتم با بلوتوث کار می‌کند، 249 دلار قیمت دارد و محصول شرکت ALK می‌باشد. CoPilot Live نیاز به نصب سخت‌افزار خاصی بر روی لپ‌تاپ ندارد تنها کافیست این گیرنده GPS کوچک را بر روی داشبورت ماشین قرار دهید و لپ‌تاپ را روشن کنید. نقشه جغرافیایی که برای CoPilot Live 11 تهیه شده 7 میلیون مایل از راه‌های شمال آمریکا و 6 میلیون نقطه از مناطق کارآمد که برروی لپ‌تاپ نصب می‌شود. اگر لپ‌تاپ شما مجهز به بلوتوث نیست جای نگرانی ندارد، یک نسخه از این دستگاه در همین حدود قیمت وجود دارد که با USB کار می‌کند.

مقابله با سوء استفاده‌های اینترنتی در تجارت الکترونیک

  سوء استفاده ها و کلاه‌برداری های اینترنتی تهدیدی برای کسب و کار الکترونیکی و بانکداری آنلاین هستند. نفوذ هکرها به اطلاعات باعث تردید مشتریان بانک‌ها و سایر موسسات در استفاده از خدمات الکترونیک است. نفوذگران از طریق سایت‌های فیشینگ و فارمینگ به اطلاعات کاربران دست پیدا می‌کنند.

سایت فیشینگ سایتی است که مانند سایت واسط عمل کرده و به سایت واقعی وصل می‌شود و اپراتور سایت فیشینگ به اکانت کاربر دسترسی پیدامی کند. سایت‌های فارمینگ بطور پیشرفته‌تر عمل می‌کنند به این صورت که وقتی مشتری وارد سایت می‌شود مقصد URL سایت را بدون اینکه مشتری متوجه تغییر این مقصد شده باشد تغییر می‌دهند و از این طریق اطلاعات مشتری را بدست می‌آورند. برای حل این مشکل موسسات و بانک‌ها دست به اقدام جالبی زده‌اند آنها برای مشتریان خود دستگاهی به نام توکن تهیه کرده‌اند که از طریق آن مشتری رمز مخصوصی که فقط یکبار استفاده می‌شود را وارد می‌کند و برای هر بار عملیات رمز جدیدی در اختیار مشتری قرار می‌گیرد.

نر‌افزار های جاسوسی روش دیگری است که هکرها استفاده می کنند. این نرم افزارها توالی ضربه‌های صفحه کلید یا موس و نمایه‌های صفحه نمایش مرتبط با آنرا برای ورود به سایت دنبال و کشف می‌کند و برای هکر ارسال می‌کنند. همچنین نفوذگران بوسیله تروجان به اطلاعات کاربر دسترسی می‌یابند. برای حل این مشکلات نرم‌افزارهایی مخصوص وب‌سایت‌های حقوقی، بانکداری آنلاین و تجارت الکترونیک بوجود آمد. کار این نرم‌افزارها به این صورت است که ابتدا کاربر اطلاعات سایت‌ها (اطلاعات صاحب سایت و آدرس محل موسسه ) را می‌بیند و از سطح ریسک اتصال به سایت‌ها آگاه می‌شود. اگر مالک سایتی هویت خود را پنهان نموده باشد این نرم‌افزارها ارتباط به این سایت را با ریسک بالا اعلام می‌دارند. اعتبار سایت در صورت نامعلوم بودن وضعیت سایت توسط تحلیلگران بطور دستی برای واقعی بودن سازمان سایت بررسی می شود. منبع: BusManagement

چهارآنتی ویروس رایگان

   نرم افزارهای آنتی ویروس مهمترین نرم افزار در رده نرم افزارهای حفاظت داده ( Data ) می‌باشند. تنها یک برنامه آنتی ویروس می‌تواند در یک کامپیوتر وجود داشته باشد. اعمال مهمی که یک آنتی ویروس باید انجام دهد

• وجود اسکنر قوی که تهدیدات جدید را شناسایی کند.
• مراقبت از نامه های الکترونیک که شامل اسکن ویروس ها ، ضد سرقت و هویت نامه های مزاحم است .
• شناسایی مخرب های ریشه ای ، این مخرب ها نرم افزارهای مخرب دیگری راکه قابل شناسایی با آنتی ویروس ها نیست وارد سیستم می کند.چند برنامه ضد مخرب ریشه‌ای در یک کامپیوتر نصب نکنید.

1. Antivirus Free Edition: سرعت شناسایی این برنامه در حد مطلوبی می باشد وازهمه مهمتر اسکنر ضد ویروس آن است که دارای عملکرد بسیار بالایی است .
2. BitDefender Antivirus 2008: آنتی ویروسی کامل و دارای برنامه های ضد جاسوسی و ضد مخرب های ریشه ای و ضد سرقت اطلاعات شخصی می باشد.توانایی شناسایی در این برنامه بسیار بالا است.
3. Kaspersky Anti Virus: این آنتی ویروس دارای سرعت شناسایی بالا و اسکن فوق العاده است . ترکیبی از ضد جاسوس ها و ضدمخرب های ریشه ای می باشد.
4. IceSword: این آنتی ویروس از بهترین آنتی ویروس درنوع خود بوده است و سیستم شما را به طور کامل به شما نشان می دهد.

با وب‌کم 2 مگاپیکسلی به دنیا سلام کن

بسیاری از نوت‌بوک‌ها و PCهای قابل حمل فاقد وب‌کم می‌باشند، بهترین راه برای جبران فقدان وب‌کم استفاده از وب‌کم‌های external (خارج از سیستم نصب شدن) است. 9000 QuickCam Pro محصولی از شرکت معروف Logitech است که 75 دلار قیمت دارد و اندازه آن بسیار کوچک است و همانند گیره لباس قابلیت نصب بر روی مانیتور لپ تاب را دارد. کیفیت وضوح آن 2 مگاپیکسل می‌باشد و مجهز به یک میکروفن داخلی است و مشکل فقدان میکروفن را نیز برای چت حل نموده است. این وب‌کم قابلیت گرفتن ویدئو 30 فریم‌بر‌دقیقه را دارد. این محصول از بین دیگر وب‌کم‌های لپ‌تاب محبوبیت خاصی در بین فروشگاه‌های آنلاین پیدا کرده و امتیاز‌ی که دارندگان این وب‌کم به آن داده‌اند از دیگر وب‌کم‌ها بالاتر است.