مراقب تروجان جدید باشید

مرکز امنیتی پاندا گزارش داد نسخه جدیدی از ويروس تروجان با نامMitglieder.FK در کامپیوترهای سراسر جهان شیوع یافته است.
انتشار اولیه این ویروس توسط تکنیک‌های هرزنامه‌ها و به‌صورت دستی صورت گرفته و در عرض چند ساعت توانسته کامپیوترهای زیادی را آلوده کند.

این تروجان از طریق ایمیل‌های متفاوتی ارسال می‌شود.
ایمیل ارسالی معمولا عنوان ندارد و متن آن شامل کلماتinfo یاtexte می‌شود.
یک فایل فشرده با یکی از عناوین Health_and_knowledge.zip، Sms_text.zip، Max.zip، Business.zip، The_new_price.zip، Info_prices.zip و Business_dealing.zip به ایمیل ضمیمه شده است.

این فایل‌های ضمیمه حاوی یک آرشیوEXE هستند که در واقع کپی تروجان مذکور است و در صورت باز شدن، سیستم را آلوده می‌کند.

پس از آلوده کردن کامپیوتر، تروجان تلاش می‌کند به تعدادی سایت اینترنتی متصل شود و فایلی به نام exefld را دانلود و در دایرکتوری سیستم ویندوز کپی کند.
این سایت‌های آلوده در کشورهایی چون روسیه، لهستان و آلمان میزبانی می‌شوند.

علاوه بر این، تروجانMitglieder.FK برای اطمینان از این که پس از هر بار روشن شدن کامپیوتر اجرا می‌شود، دو کلید رجیستری ویندوز را نیز دستکاری می‌کند.

|+| نوشته شده در شنبه بیست و نهم اردیبهشت 1386 ساعت 22:22 توسط سعید |

ارسال اطلاعات کاربران بصورت مخفی توسط سیستم WGA به سایت مایکروسافت

مجله کامپیوتری آلمانی زبان CT اخیرآ در تحلیلی به بررسی عملکرد سیستم جدید WGA مایکروسافت پرداخته است که همزمان با ارتقاء ویندوز بر روی آن نصب می شود.

در این بررسی آنها تصمیم گرفتند فرآیند نصب این نرم افزار را در سیستم خود متوقف نمایند و پس از آن بود که برنامه دیواره آتش (Firewall) با نمایش پیغامی گزارش داد اکنون فایل update.exe قصد برقراری ارتباط با شبکه اینترنت را دارد. این امر که حتی پس از غیر فعال کردن برنامه WGA فایل update.exe می خواهد به طریقی به شبکه اینترنت وصل شود باعث ایجاد سوء ضن شد به همین دلیل آنها تصمیم گرفتند تمامی اطلاعاتی را که قرار است از طریق این فایل ها رد و بدل شود مورد تجزیه و تحلیل کارشناسی قرار دهند.
آنها جهت بررسی مسیرهایی که فایل update.exe قرار است با آنها ارتباط برقرار نمایند از Wireshark استفاده کردند. این امر نشان داد این فایل، تمامی اطلاعات جمع آوری کرده خود را از سیستم کاربر برای سایت genuine.microsoft.com ارسال می کند.
هرچند که امکان رمزگشایی برخی از این اطلاعات وجود داشت اما بخشهای دیگری از این داده ها نیز بصورت کاملآ رمز شده در آمده بودند. از اطلاعاتی که می توان به آنها اشاره داشت اطلاعات مربوط به ریجستری سیستم است که تحت نام SusClientID ارسال می شوند همچنین اطلاعاتی مربوط به نگارش نرم افزار WGA، نگارش ویندوز و یا زبان مورد استفاده در سیستم عامل.
در این تبادل اطلاعات بین رایانه کاربر و سایت مایکروسافت، یک فایل کوکی (Cookie) نیز بر روی سیستم شخص نصب می شود که احتمالآ جهت شناسایی کامپیوتر او مورد استفاده قرار می گیرد.
مایکروسافت در پاسخی به این نشریه ضمن تائید این امر اعلام کرده است، تمامی اطلاعات دریافت شده از این طریق تنها جهت بهبود کارائی خدمات این شرکت مورد استفاده قرار می گیرد.
با این وجود این سوال مطرح است که اگر اهداف مایکروسافت از این کار بهینه سازی خدماتش است چه دلیلی دارد که موضوع انتقال اطلاعات از سیستم کاربران تا این زمان بصورت مخفی نگاه داشته شده بود.
از جمله روشهایی که شما می توانید اطلاعات رایانه خود را بصورت خصوصی و دور از دسترس مایکروسافت نگاه دارید انجام تنظیمات در نرم افزار دیواره آتش است بگونه ای که برقراری هرگونه ارتباط با سایت genuine.microsoft.com محدود شود.

منبع :iranfair.ir

|+| نوشته شده در جمعه چهاردهم اردیبهشت 1386 ساعت 20:47 توسط سعید |

لینوکس فارسی دیگر در اولویت‌های مرکز تحقیقات نیست

این طرح چندین سال است که با مدیریت مرکز تحقیقاتی فناوری اطلاعات و ارتباطات پیشرفته دانشگاه صنعتی شریف و کارفرمایی مرکز تحقیقات مخابرات ایران انجام می‌شود و این در حالی است که اکثر سیستم عامل های مبتنی بر لینوکس و حتی BSD ها در حال حاضر فارسی سازی شده اند!

رییس مرکز تحقیقات مخابرات ایران گفت: پروژه لینوکس فارسی یا همان طرح ملی نرم‌افزارهای آزاد/ متن باز دیگر در اولویت‌های مرکز تحقیقات مخابرات ایران نیست.
"کمال محامدپور افزود:این پروژه با توجه به اینکه در سال گذشته در مرکز تحقیقات مورد بررسی زیادی قرار گرفته و بسیاری از این فعالیت‌ها نیز به نتیجه رسیده است، اکنون باید به خارج از مرکز واگذار شود و بخش خصوصی کار را ادامه دهد.
وی اظهار داشت: مرکز تحقیقات مخابرات نیز می‌تواند از ادامه این فعالیت که بهتر است به صورت برون سپاری و یا مشارکتی انجام شود، حمایت کند.
محامدپور که معاونت آموزش، پژوهش و امور بین‌الملل وزارت ارتباطات و فناوری اطلاعات را نیز بر عهده دارد، بیان داشت: در بیرون از مرکز تحقیقات مخابرات ایران توانمندی کافی برای ادامه این پروژه وجود دارد.
به گفته وی، طرح ملی نرم افزارهای آزاد/ متن باز از اواخر سال ‪۸۴‬ آغاز شده و اکنون به مرحله‌ای رسیده که باید در خارج از مرکز به این پروژه پرداخته شود و مرکز تحقیقات نیز به سایر اولویت‌های خود بپردازد.
این طرح با مدیریت مرکز تحقیقاتی فناوری اطلاعات و ارتباطات پیشرفته دانشگاه صنعتی شریف و کارفرمایی مرکز تحقیقات مخابرات ایران برای تسریع در انجام فعالیت‌های مورد نیاز برای فارسی‌سازی و تهیه پشتیبانی از زبان فارسی در نرم‌افزارهای پرکاربرد آزاد/ متن باز انجام می‌شود.

|+| نوشته شده در جمعه چهاردهم اردیبهشت 1386 ساعت 20:39 توسط سعید |

ٌٌWAP

WAP چیست؟ WAP یک استاندارد جهانی برای ایجاد ارتباطات اینترنتی و خدمات تلفنی پیشرفته بر روی تلفن‌های همراه دیجیتالی، pagerها، وسایل دیجیتالی و پایانه‌های بی‌سیم است. WAP یک پروتکل جهانی است و هدف اصلی آن، دسترسی سریع و آسان در تبادل اطلاعات و سرویس دادن به کاربران موبایل است. WAP برای استفاده پروتکل بی‌سیم برپا شده و یک استاندارد توسعه یافته جهانی است که خدمات اینترنت را برای استفاده کنندگان موبایل ایجاد می‌کند. اگرچه پایه WAP بر روی تکنولوژی اینترنت است ولی WAP و اینترنت در کنار هم زندگی می کنند. یک شخص یا شرکتی که سایت اینترنتی دارد، می تواند اطلاعات را برای کاربران موبایل توسط تبدیل صفحات Web به صفحات WAP قابل دسترس کند. سایت اینترنتی البته می بایست قابلیت میزبانی WAP جهت نمایش گرافیک‌های WAP را نیز داشته باشد. کاربران آفتاب برای دیدن صفحات WAP این پایگاه خبری به یک گوشی موبایل نیاز دارند که دارای قابلیت WAP باشد. تقریباً اغلب گوشی‌های جدید شرکت‌های تولیدکننده تلفن همراه دارای این قابلیت هستند. در ضمن باید سرویس Data و اینترنت برای کاربران از طرف شرکت مخابرات ایجاد شده باشد. این سرویس هم‌اکنون توسط ایرانسل ارایه شده و بنا بر اخبار منتشر شده، طی سال جاری برای مشترکان تلفن همراه شرکت مخابرات ایران ( ... و 0913/0912) نیز ارایه خواهد شد. زبان صفحات WAP، WML (یک زبان برنامه نویسی طراحی شده مناسب) است. صفحاتی که با این فرمت طراحی و در سایت گنجانده شده است را می توانید با موبایل خود مشاهده نمایید. WAP از زبانی به نام WML (Wireless Markup Language) استفاده می کند همچنین صفحات اینترنت به زبان HTML نوشته می‌شود. با توجه به اینکه WAPو اینترنت در کنار هم و وابسته به یکدیگرند بنابراین در صفحات نمایش موبایل، نرم افزار رمزگشایی نظیر WTLS (Wireless Transport layer security) قرار می دهند تا این نرم افزار همانند فیلتری عمل کرده و پیش از آن صفحه اینترنتی به تلفن همراه یا وسایل بی سیم شما ارسال شود آن را از کد HTML به کد WML تبدیل نماید.

|+| نوشته شده در سه شنبه یازدهم اردیبهشت 1386 ساعت 20:20 توسط سعید |

ترفند: خودتان فونت طراحي کنيد

شما مي توانيد در محيط ويندوز XP بدون هيچ نرم افزاري، فونت هاي زيبايي را براي خود طراحي كنيد. اين برنامه كه مانند بسياري از برنامه هاي ويندوز در آن مخفي شده است را مي توان منوي RUN اجرا کرد.

از منوي START گزينه RUN را برگزينيد و سپس با تايپ اين كلمهEUDCEDIT ، برنامه را اجرا كنيد.

در پنجره ابتدايي،‌ دكمه OK را بزنيد. حال در محيط EDIT به طراحي و ويرايش كاراكتر موردنظرتان بپردازيد.

بعد از آنكه كار طراحي كاراكتر جديد به اتمام رسيد، با انتخاب گزينه SAVE CHARACTER از منويEDIT، آنرا ذخيره كنيد.

خوب اين برنامه تنها فونت هاي شما را طراحي مي كند اما جهت استفاده از اين فونت ها، شما بايد از منوي START ، گزينه ALL PROGRAMS و سپس ACCESSORIES و SYSTEM TOOLS و در آخر CHARACTER MAP را كليك كنيد.

پس از انتخاب گزينه ALL FONT (PRIVATE CHARACTERS) از ليست فونت ها، همه كاراكتر هايي را كه قبلا طراحي كرده ايد، در جدول وسط صفحه نمايان مي شود. حال روي كاراكتر هاي مورد نظرتان دو بار كليك كرده و پس از انتقال آنها به قسمتCHARACTER TO COPY ،‌ دكمه COPY را كليك كرده و سپس آنها را در محيط مورد نظرتان مانندWORD ،PASTE كنيد.

منبع: ERMIA.NET

|+| نوشته شده در جمعه هفتم اردیبهشت 1386 ساعت 0:40 توسط سعید |

چگونه قبض تلفن همراه را الکترونیکی پرداخت کنیم؟

روال پرداخت الكترونیك قبوض تلفن همراه در بانك‌های كشور طبق هماهنگی‌های به عمل آمده با بانك‌ها،‌ مشخص شد و مشتركان تلفن همراه می‌توانند از طریق تلفن بانك، دستگاه‌های خودپرداز، پایانه‌های فروشگاهی (POS) و اینترنت قبوض خود را پرداخت كنند.

شركت ارتباطات سیار اعلام كرد؛ شرایط عمومی پرداخت الكترونیك قبوض به این شكل است كه مشتركان باید در یكی از بانك‌های كشور حساب بانكی داشته باشند (در برخی از بانك‌ها نوع حساب تفاوت نمی‌كند ولی در برخی از بانك‌ها فقط حساب‌های كارت مورد قبول است).

بر اساس این اطلاعیه مشتركان ‌باید دو رمز پرداخت غیر حضوری را از طریق تكمیل فرم ثبت نام در شعبه‌ای كه در آن حساب دارند دریافت كنند ( در برخی از بانك‌ها كه این خدمات را بر روی حساب كارت ارایه می‌دهند این دو رمز به همراه كارت به مشتری داده می‌شود و یا مشتری می‌تواند رمز دوم خود را از دستگاه‌های خود پرداز دریافت كند.

فقط قبوضی كه در آن‌ها عبارات شناسه قبض و شناسه پرداخت به همراه ارقام آن‌ها درج شده باشند،‌ در پایانه‌های غیر حضوری بانك‌ها قابل پرداخت هستند.

بنا بر اعلام كلیه‌ی پایانه‌های الكترونیك پرداخت قبوض، در پایان عملیات شماره‌ای را به عنوان شماره پیگیری به مشتری اعلام می‌كنند. جهت اطمینان از پرداخت قبض مورد نظر مشتری شماره پیگیری را در قبض خود درج كنند و در برخی از بانك‌ها پس از 24 ساعت و در سایر بانك‌ها بلافاصله می‌تواند با ورود اطلاعات شماره پیگیری از پرداخت شدن قبض خود اطمینان حاصل كند.

جهت جلوگیری از پرداخت مجدد قبض توسط سایر اعضای خانواده بهتر است مشتری تاریخ و نحوه‌ی پرداخت قبض خود را به همراه شماره پیگیری بر روی قبض بنویسد و همواره قبض را نزد خود نگهداری كند.

بر اساس اعلام شركت ارتباطات سیار در مواردی كه مشتری به دلایل مختلف نیاز به پرداخت قبض خود در شركت‌های خدماتی داشته باشد با دریافت صورت حساب بانكی خود و ارایه‌ی آن به همراه قبض پرداخت شده به شركت خدماتی مورد نظر می‌تواند این كار را انجام دهد.

بر اساس این گزارش نحوه‌ی پرداخت از طریق تلفن‌بانك نیز به این شرح است:

مشتری باید با شماره تلفن تلفن‌بانك مورد نظر خود تماس بگیرد ( تلفن مشتركان باید مجهز به سیستم Tone باشد) و پس از شنیدن پیام‌های اولیه، مشتری،‌ شماره حساب و رمز اول خود را وارد كند و پس از شنیدن راهنمایی‌های اپراتور وارد مرحله پرداخت قبض می‌شود و رمز دوم خود را وارد می‌كند.

بنا بر اعلام سپس به درخواست اپراتور، شناسه قبض و شناسه پرداخت مندرج در قبض خود را وارد می‌كند و پس از شنیدن پیام اپراتور در مورد نوع و مبلغ قبض خود را از طریق كلید اعلام شده توسط اپراتور عملیات خود را تایید می‌كند و سیستم، مبلغ مورد نظر را از حساب مشتری كسر نموده و شماره پیگیری را به مشتری اعلام می‌كند.

نحوه‌ی پرداخت از طریق دستگاه‌های خودپرداز نیز به شرح زیر اعلام شده است:

مشتری با قرار دادن كارت و رمز خود در دستگاه‌ها،‌ منوی پرداخت قبوض را انتخاب می‌كند و می‌تواند در دستگاه‌های خودپرداز مجهز به باركد خوان، با انتخاب گزینه‌ی پرداخت از طریق باركد خوان،‌ باركد مندرج در قبض خود را به دستگاه نشان دهد؛ دستگاه شناسه قبض و نوع قبض و مبلغ قبض را جهت اخذ تایید از مشتری به او نشان می‌دهد.

نحوه‌ی پرداخت قبوض از طریق پایانه‌های فروشگاهی (POS) به این شرح است:

مشتری با ورود كارت در دستگاه POS و انتخاب گزینه‌ی پرداخت برروی دستگاه اقدام به انتخاب نوع قبض می‌كند، سپس شناسه قبض و شناسه پرداخت را وارد می‌كند؛ دستگاه مبلغ را مشتری نمایش خواهد داد، با تایید مشتری،‌ دستگاه رمز را درخواست كرده و در انتها به مشتری رسید می‌دهد.

بر اساس ای اطلاعیه نحوه‌ی پرداخت قبوض از طریق اینترنت هم به شرح زیر اعلام شده است:

مراجعه به سایت www.pec.ir، انتخاب گزینه‌ی "پرداخت قبض‌ها"،‌ انتخاب گزینه‌ی "قبض تلفن همراه"، " شناسه قبض " و‌ " شناسه پرداخت" را كه بر روی قبض تلفن همراه درج شده است،‌ در قسمت‌های مربوطه وارد كند.

بر اساس این گزارش در صورت وارد كردن پست الكترونیك،‌ كد پیگیری پرداخت قبض، ارسال می‌گردد و با كلیك بر روی دكمه " ارسال " مبلغ قابل پرداخت نمایش داده می‌شود.

پس از اطمینان از صحت مبلغ قابل پرداخت، باید‌ بر روی دكمه " ورود جهت پرداخت" كلیك شود و پس از كلیك بر روی دكمه " ورود جهت پرداخت"‌ صفحه مربوط به اطلاعات كارت ظاهر می‌گردد، ‌در این قسمت با وارد كردن اطلاعات كارت خود و تایید آن، مبلغ مورد نظر از حساب كارت شما كسر و قبض مربوطه پرداخت می‌شود.

بنا بر اعلام جهت تهیه "رمز اینترنتی كارت " و "رمز دوم (cvv2 )"،‌ فرد می‌تواند به واحد ارتباط با مشتریان در محل شركت، وب سایت شركت و یا با هر یك از شعب منتخب بانك پارسیان كه مجهز به سیستم مكانیزه پاسخ گویی می‌باشند، مراجعه كند و پس از تكمیل صفحه مربوط به اطلاعات كارت و كلیك بر روی گزینه "پرداخت"، "كدپیگیری" نمایش داده می‌شود؛ فرد باید كد پیگیری را جهت پیگیری آتی نزد خود نگهداری كند.

بر اساس این اطلاعیه افرادی كه دارای كارت بانك نیستند، با مراجعه به شعب بانك پارسیان و خرید كارت پرداخت اینترنت پارسیان در مبلغ مورد نظر می‌توانند نیاز خود را جهت پرداخت اینترنت قبوض برطرف كنند. در این اطلاعیه همچنین اسامی پایانه‌های غیرحضوری فعال بانك‌ها در زمینه‌ی پرداخت غیر حضوری قبوض به این شرح اعلام شده است: بانك اقتصاد نوین، كشاورزی، تجارت، پارسیان، توسعه صادرات، سامان، صادرات، كشاورزی، مسكن، ملت و ملی.

منبع خبر: ایسنا

|+| نوشته شده در پنجشنبه ششم اردیبهشت 1386 ساعت 20:7 توسط سعید |

سخنرانی بیل گیتس در چین با اعتراض طرفداران کد باز به جنجال کشیده شد

سخنرانی بیل گیتس رئیس کمپانی مایکروسافت در دانشگاه "Beijing" چین در پی اعتراض یک طرفدار نرم افزارهای رایگان و برنامه های کد باز متوقف شد.

بیل گیتس که به عنوان شخصی محبوب در میان مردم کشور چین شناخته می شود پس از آنکه سخنرانی خود را در این دانشگاه به پایان رساند طبق برنامه در حال اهدای جوایز به برخی از دانشجویان منتخب این دانشگاه بود که در این هنگام شخصی با در دست داشتن یک پلاک کارت خود را به بالای صحنه رسانده و شروع به اعتراض نمود. در نوشته ای که این مرد در دستان خود گرفته بود عبارت "Free Software, Open Source" نوشته شده است که به معنی "نرم افزار های رایگان، کد باز" می باشد.

در این هنگام در حالیکه به بیل گیتس و تمامی حاضران شک وارد شده بود، فرد معترض با هجوم نیروهای امنیتی و پلیس دستگیر و به خارج از سال منتقل شد. در این حادثه به کسی آسیب نرسید.

هدف از سفر اخیر بیل گیتس به کشور چین بررسی میزان گسترش سیستم عامل های این شرکت و بستن قراردادهای تجاری جدید عنوان شده است.

فرد معترض به خبرنگاران علت اقدام خود را چنین اعلام کرد که این حق مردم است تا بتوانند به کدهای نرم افزاری که تهیه کرده اند دسترسی داشته و آنرا ویرایش نمایند، حتی اگر این نرم افزار ساخت مایکروسافت باشد.

تصاوير: کلیک کنید | 2 | 3

منبع خبر: WinBeta.Net (نقل از seattlepi)

|+| نوشته شده در پنجشنبه ششم اردیبهشت 1386 ساعت 19:37 توسط سعید |

یاهو با راه‌اندازی پایگاه متون موسیقی (Lyrics) و توسعه‌ی بخش موسیقی آنلاین خود، درصدد جلب كاربران بیش‌تر است.

یاهو با افزودن فایل‌های موسیقی متن، بخش موسیقی آنلاین خود را توسعه می‌دهد و به جلب كاربرانی امیدوار است كه در جست وجوی منبع معتبری نسبت به سایت‌هایی هستند كه متن موسیقی‌های دارای كپی‌رایت را بدون اجازه صاحب آن منتشر می‌كنند.

با راه‌اندازی این سرویس رایگان، از سوی یاهو، بزرگ‌ترین پایگاه فایل‌های متن موسیقی دارای حق قانونی در اینترنت ایجاد می‌شود.

بر اساس این گزارش، سال‌هاست متن آهنگ‌ها در دیگر وب سایت‌ها موجود است اما اغلب آن‌ها با شكستن قانون بدون اجازه‌ی ناشران و نویسندگان آهنگ‌ها به این سایت‌ها ارسال شده‌اند و معتبر نبودن منبع ارسال آن‌ها احتمال نادرست بودن آن‌ها را افزایش داده، اما یاهو تحت توافق نامه لیسانس در این زمینه فعالیت كرده و صاحبان كپی رایت را در درآمدی كه از محل نمایش آگهی‌ها در كنار متون آهنگ كسب می‌كند، سهیم می‌كند.

پایگاه داده‌های یاهو، 400 هزار متن موسیقی از نه هزار هنرمند مختلف را گردآوری كرده و 100 ناشر موسیقی در توزیع آن‌ها با یاهو همكاری می‌كنند.

یاهو امیدوار است كه این سرویس جدید میزان ترافیك سرویس موسیقی‌اش را كه پیش از این نیز در اینترنت بسیار محبوب بوده، افزایش دهد.

بر اساس گزارش دیگری درباره‌ی یاهو، دادگاهی در چین یاهوی چینی را بر اساس شكواییه‌ای در مورد نقض كپی‌رایت كه توسط شركت‌های عضو IFIP - فدراسیون بین‌المللی صنعت فونوگرافیك - بر علیه این سایت تنظیم شده بود، محكوم كرده و آن را به پرداخت 27 هزار دلار به عنوان خسارت جریمه و به برداشتن لینك‌های غیر قانونی در سایت‌های دانلود رایگان مجبور كرد.

به گفته‌ی سخنگوی IFPI كه معرف منافع 1400 شركت از اعضای صنعت موسیقی در بیش از 70 كشور جهان است، این فدراسیون یاهوی چینی را متهم كرده بود كه آهنگ‌های دارای كپی رایت متعلق به اعضای IFPI را بدون اجازه برای دانلود عرضه كرده است.

منبع خبر: ایسنا

|+| نوشته شده در پنجشنبه ششم اردیبهشت 1386 ساعت 19:30 توسط سعید |