انجمن کامپیوتر شمال خوزستان Computer Society Of NKHZ

سه شنبه 22 تير 1389

همان‏طور که می‏دانید بسیاری از ویروس‏ها و کرم‏های کامپیوتری، بدین صورت عمل می‏کنند که پس از فعال شدن در سیستم قربانی، یک نسخه از خود را در کلیه فولدرهای کاربر کپی می‏کنند و در نتیجه به سرعت تکثیر می‏شوند. این نوع تکثیر همگانی از شگردهای معمول ویروس‏ها برای انتشار گسترده است. به این صورت که کافی است کاربر یک فولدر را از روی هارددیسک کامپیوتر خود کپی کرده و در یک سیستم دیگر وارد کند، ناخواسته سیستم دیگر نیز آلوده به این ویروس خواهد شد. در این ترفند قصد داریم چنین تکثیری را به شما آموزش دهیم. به این صورت که با یک حرکت ساده، می‏توانید یک فایل را در کلیه فولدرهای یک درایو از کامپیوتر کپی کنید. امیدواریم از این ترفند استفاده‏ای سالم داشته باشید.

برای این کار:
فرض می‏کنیم یک فایل به نامanjomanco.txt در اختیار داریم و قصد داریم این فایل را در کلیه پوشه‏های یک درایو کپی کنیم.
پیش از هر کاری فایل مورد نظر را که در اینجا anjomanco.txt است را در درایو C کپی میکنیم (در همان ریشه درایو C).
سپس برنامه Notepad ویندوز را اجرا نمایید. برای این کار از منوی Start به All Programs و سپس Accessories بروید و بر روی Notepad کلیک کنید.
حال کد زیر را عیناً در محیط Notepad وارد کنید:

for /r \ %%a in (anjomanco.txt) do copy "c:\anjomanco.txt" %%a

دقت کنید در کد فوق به جای anjomanco.txt نام فایل مورد نظر خود را به طور کامل جایگزین نمایید. همچنین حتماً نیازی نیست نیست فایل را در درایو C کپی کنید، می‏توانید در همین قطعه کد، آدرس محل ذخیره فایل را به جای درایو C وارد کنید.
پس از این کار، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند bat. و در درایوی که قصد دارید فایل مورد نظر را در کلیه پوشه‏های آن تکثیر کنید، ذخیره نمایید.
به عنوان مثال (www.anjomanco.com) اگر قصد داریم درایو D را از فایل مورد نظر پر کنیم، نام فایل را Worm.bat قرار می‏دهیم و آن را در درایو D ذخیره میکنیم.
اکنون تنها کاری که لازم است بکنیم این است که به درایو D برویم و فایل Worm.bat را اجرا کنیم. با اجرای این فایل تکثیر فایل anjomanco.txt در کلیه فولدرهای موجود در درایو D شروع می‏شود.
دقت کنید این کار به سیستم شما آسیب نمی‏زند، بلکه فقط و فقط باعث کپی شدن یک فایل خاص در کلیه فولدرهای درایو مذبور می‏گردد.

با کمی دستکاری این کد می‏توانید کارهای پیچیده‏تری نیز صورت دهید.

رشیــــد مختوایـــــی

شنبه 12 تير 1389

قصد داریم 13 ترفند مفید را به شما معرفی کنیم که همگی این ترفندها از طریق رجیستری ویندوز صورت میگیرند، اما نتیجه نهایی در درون قسمت های مختلف ویندوز مشاهده میشود. این ترفندها تمامی قسمتهای ویندوز را شامل میشود و بسیار کاربردی هستند.

در ابتدا به چند نکته توجه کنید:
برای دسترسی به رجیستری بایستی از منوی Start به Run رفته و دستور regedit را وارد کرده و Enter بزنید.
همچنین برای ساخت یک DWORD یا String جدید بایستی بر روی قسمت خالی از صفحه رجیستری راست کلیک کرده و از New گزینه مربوطه را انتخاب کنید. برای ویرایش نیز کافی است روی آنها دوبار کلیک کنید.
منظور از مقدار نیز همان Value است.
برای ذخیره مقدار نیز کافی است OK کنید.

1- غیر فعال کردن تنظیمات System Restore
اگر میخواهید دسترسی به تنظیمات System restore را در Control Panel غیر فعال کنید رجیستری را باز کرده و به مسیر زیر بروید:

HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/SyetemRestore

در این مسیر مقداری با نام DisableConfig را بیابید. اگر وجود ندارد آن را از نوع DWORD Value بسازید. سپس مقدار آن را به 1 تغییر دهید.

2- منوی Start کلاسیک
در ویندوز XP شکل منوی شروع تغییر کرده است. هر کاربری می تواند آن را به حالت قبلی کلاسیک بر گرداند. اگر میخواهید این منو همیشه در حالت کلاسیک بماند و نتوان آن را به شکل جدیدش تغییر داد در رجیستری به مسیر زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/EXPlorer

در این مسیر مقداری به نام NoSimpleStarMenu را بیابید. آگر وجود ندارد آن را از نوع DWORD بسازید و مقدار آن را به 1 تغییر دهید.

3- حذف برنامه های بیشتر اجرا شده از منوی Start
در ویندوز XP برنامه هایی که اخیرا اجرا شده اند در ستون سمت چپ آن قرار می گیرد. اگر می خواهید این برنامه ها را حذف کنید به مسیر زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/EXPlorer

در این مسیر مقداری به نام NoStartMenuMFUprogramsList را اگر وجود ندارد بسازید. این مقدار باید از نوع DWORD باشد. سپس مقدار آن را به 1 تغییر دهید.

4- مخفی کردن نام برنامه در لیست Add/Remove
اگر می خواهید یکی از برنامه های نصب شده روی ویندوز را از لیست Add/Remove Programs در Control Panel حذف کنید، رجیستری را اجرا کرده و به مسیر زیر بروید:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall

در قسمت سمت چپ (www.anjomanco.com) برنامه مورد نظر خود را پیدا کنید و روی ان کلیک کنید. در قسمت سمت راست Display Name را بیابید روی ان کلیک راست کرده و Rename را انتخاب کنید. به ابتدای آن واژه Quiet را اضافه کنید. به این ترتیب این برنامه از لیست خارج شده است.

5- جلوگیری از تغییر تصویر Desktop
برای اینک تصویر دسکتاپ ثابت و بدون تغییر بماند و نتوان آن را تغییر داد، در رجیستری مسیر را زیر طی کنید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/Policies/ActiveDesktop

مقداری به نام NoChangingWallpeper از نوع DWORD ایجاد کنید و Value آن را به 1 تغییر دهید.

6- نمایش پیغام در شروع ویندوز
اگر میخواهید هنگامی که ویندوز بالا می آید یک پیغام در یک پنجره نمایش داده شود، در رجیستری مسیر را زیر طی کنید:

HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon

در این قسمت legalnoticecaption را به مقدار دلخواه (نام پنجره ای که پیغام در آن نمایش داده میشود) تغییر دهید.
همچنین مقدار legalnoticetext را به متن پیغامی که میخواهید نشان داده شود تغییر دهید. ویندوز را دوباره راه اندازی کنید تا تغییرات اعمال شوند.

7- حذف شاخه My Pictures از منوی Start
همانطور که میدانید در منوی Start گزینه My Pictures برای دسترسی مستقیم به این پوشه وجود دارد. برای حذف آن در رجیستری به مسیر زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/EXPlorer

مقداری به نام NoSMMyPictures را یافته و مقدار آن را به 1 تغییر دهیید. اگر وجود نداشت آن را از نوع DWORD بسازید.

8- حذف ساعت ویندوز
اگر میخواهید زمان و تاریخ نشان داده شده در سمت راست پایین صفحه ویندوز حذف شود، به مسیر زیر در رجیستری بروید:

HKEY_LOCAL_ MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/EXPlorer

در این مسیر مقداری به نام HideClock را بیابید اگر این مقدار وجود ندارد آن را از نوع DWORD بسازید. سپس این مقدار را به 1 تغییر دهید.

9- تغییر عنوان Internet Explorer
اگر میخواهید عنوان بالای پنجره برنامه IE را تغییر دهید به مسیر زیر در رجیستری بروید:

HKEY_CURRENT_USER/Software/Microsoft/InternetEXPlorer/Main

در این مسیر مقداری به نام Window Title را از نوع String Value بیابید. اگر وجود نداشت آن را از نوع String بسازید. سپس مقدار آن را به متنی که می خواهید در بالای پنجره IE نشان داده شود تغییر دهید.

10- روشن یا خاموش کردن Num Lock
اگر میخواهید در هنگام ورود به ویندوز مشخص کنید که Num Lock روشن یا خاموش باشد رجیستری را باز کنید و به مسیر زیر بروید.

HKEY_USERS/.DEFAULT/Control Panel/Keyboard

در این مسیر (www.anjomanco.com) مقداری به نامInitialKeyboardIndicators را بیابید. اگر وجود ندارد آن را از نوع DWORD بسازید. اگر این مقدار Value را به 0 تغییر دهید Num Lock غیر فعال میشود. همچنین اگر آن را به 2 تغییر دهید در هنگام Log on شدن همواره Num Lock روشن است.

11- فعال کردن Administrator در صفحه ورود
برای اینکه کاربر Administrator در صفحه اولیه ورود به ویندوز XP نمایش داده شود، رجیستری را اجرا کنید و به مسیر زیر بروید:

HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/WinLogon/SpecialAccounts/UserList

سپس در قسمت سمت راست کلیک راست کنید و یک مقدار DWORD جدید بسازید.
نام آن را همانند نام کاربری که می خواهید نشان داده شود (Administrator) بگذارید.

12- تغییر مسیر فولدرهای خاص
با استفاده از رجیستری می توانید مسیر بعضی از فولدرهای خاص در ویندوز نظیر My Documents ،My Pictures و... را تغییر دهید. برای این کار در رجیستری مسیر زیر را دنبال کنید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/Current version/EXPlorer/Usershellfolders

بر روی هر مسیری که میخواهید تغییر دهید دو بار کلیک کنید و مسیر دلخواه خود را وارد کنید. برای اعمال تغییرات یا Logoff کنید و یا اینکه سیستم را Restart نمایید.

13- پسوند های ناشناخته
همانطور که میدانید هنگامی که می خواهید یک فایل ناشناخته را در ویندوز XP باز کنید، از شما سوالی میشود. اگر میخواهید مستقیمأ به لیست برنامه ها بروید و از شما سوال نشود، در رجیستری به مسیر زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/EXPlorer

سپس یک مقدار جدید Dword به نام Internetopenwith ایجاد و مقدار آن را 0 قرار دهید. به این ترتیب هنگام اجرای یک فایل ناشناخته مستقیمأ به لیست برنامه ها خواهید رفت و میتوانید یک برنامه را انتخاب کنید.

رشیــــد مختوایـــــی

شنبه 12 تير 1389

Windows Mobility Center ابزار مفیدی است که در لپتاپ‏هایی که بر روی آنها ویندوز ویستا یا 7 نصب شده است وجود دارد و مواردی نظیر بهینه‏سازی باتری، تعدیل و تنظیم کردن صدا و اتصال به سخت‏افزار خارجی از کاربردهای آن است. اما این ابزار برای همه کاربران کاربرد ندارد و علاوه بر آن با توجه به اینکه با کلیدهای ترکیبی Ctrl+X فعال می‏شود ممکن است چندان به مذاق برخی کاربران خوش نیاید. با استفاده از این ترفند می‏توانید Windows Mobility Center را از طریق رجیستری ویندوز غیرفعال کنید.

بدین منظور:
بر روی دکمه Start کلیک کنید.
سپس عبارت regedit را وارد نموده و Enter بزنید تا وارد محیط ویرایشگر رجیستری شوید.
اکنون مسیر زیر را طی کنید:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\MobilityCenter

حال بر روی قسمت سمت راست صفحه، راست کلیک کرده و گزینه New > DWORD (32-bit) Value را انتخاب کنید.
نام آن را نیز NoMobilityCenter قرار دهید.
اکنون بر روی NoMobilityCenter دوبار کلیک کنید (www.anjomanco.com) و در قسمت Value عدد 1 را وارد کنید.
سپس بر روی OK کلیک کنید و رجیستری را ببندید.
تغییرات در همان لحظه اعمال شده است.

برای بازگشت به حالت قبل و فعال‏سازی مجدد، کافی است به NoMobilityCenter مقدار 0 بدهید یا آن را Delete کنید.

رشیــــد مختوایـــــی

جمعه 11 تير 1389

Brad Arkin مدیر بخش امنیت محصولات و حریم خصوصی شرکت ادوب اعلام کرد که امنیت محصولات شرکت متبوع وی در کانون توجهات قرار دارد.

وی که در جریان یک مصاحبه سخن می‌گفت، با اشاره به اینکه محصولات شرکت ادوب چندسکویی (cross-platform) است، خاطرنشان کرد: قابل انکار نیست که محافل امنیتی، بر تولیدات فراگیر شرکت‌های طرف ثالث از جمله محصولات ما، تمرکز و توجه خاصی نشان می‌دهند.

سخنان Brad Arkin کاملاً درست است. در واقع برخی محصولات ادوب به ویژه PDFخوان رایگان این شرکت و نیز Flash Player که آن هم به طور رایگان عرضه می‌شود، نه تنها مورد توجه کاربران عادی قرار دارد، بلکه هکرها هم نگاه ویژه‌ای به این نرم‌افزارها دارند.

بنا به گزارش مشورت به نقل از Computerworld چندی پیش شرکت امنیتی F-Secure اعلام کرد که دو ماه اول سال جاری، 61 درصد حملات هکرها با بهره‌کشی از یک حفره امنیتی موجود در ادوب ریدر صورت پذیرفته است.

مشابه همین مطلب توسط شرکت مکافی گزارش شده است.

بر اساس این گزارش هرچند Brad Arkin از اینکه نرم‌افزار شرکت وی به محصولی جذاب برای هکرها، دزدان هویت و دیگر بداندیشان سایبری تبدیل شده خرسند نیست ولی همین دقت نظر دقیق را می‌توان به فال نیک گرفت.

احتمالاً بهبود امنیت نرم‌افزارهای پرکاربر ادوب، یکی از پیامدهای این اتفاق خواهد بود.

ایســـــــاکـــــو

جمعه 11 تير 1389

یک هکر با تغییر کلمه عبور سروری که نگهداری چندین سایت استرالیایی را برعهده داشت، به این سایت‌ها نفوذ کرد و بر آنها یک سری تبلیغات مذهبی درج نمود.

بیش از 200 وب‌سایت متعلق به سازمان‌ها و نهادهای استرالیایی هک شد و حدود 150 سایت نیز به طور موقت از روی اینترنت محو شد.

در جریان این حمله، هکر توانسته بود با نفوذ به سرور Direct Admin دسترسی مدیریتی پیدا کند.

بنا به گزارش NetworkWorld این هک با استفاده از نوعی آسیب‌پذیری امنیتی انجام شده که منشاء آن نصب خودکار وصله ترمیمی بر سیستم مدیر سیستم بوده است که با شکست مواجه شده و ناتمام رها شده بود.

شرکتی که به سایت‌های هک‌شده خدمات هاستینگ ارائه می‌کند، ساعاتی پس از نصب ناموفق وصله اصلاحی، متوجه این حمله شد و کوشید با نصب آن به طور دستی، سایت‌های آسیب‌دیده را فعال کرده و صفحات تغییر یافته آنها را به حالت اول بازگرداند.

این شرکت همچنین کلمه عبور سرور Direct Admin را تغییر داد.

مدیر شرکت هاستینگ گفته است که این نخستین بار است که بروز رسانی خودکار با شکست مواجه می‌شود.

گفتنی است هکر با تغییر دادن صفحات سایت‌های هک شده، بر روی آنها یک سری تبلیغات مذهبی درج کرده بود.

در این گزارش مشخص نشده است که این سایت‌ها به کدام شرکت‌های استرالیایی تعلق داشته و آیا بخش دولتی نیز از این حمله آسیب دیده است یا خیر.

ایســـــــاکـــــو

چهارشنبه 9 تير 1389

امروزه داشتن یک ایمیل مناسب، لازمه زندگی در دنیای مجازی است. سرویس‏های ایمیل متعددی نظیر Live.com ،Gmail.com ،Yahoo.com و... وجود دارد که افراد مختلفی بنا به سلیقه خود از آنها استفاده می‏کنند. اما در سال‏های اخیر، در میان کاربران اینترنت -به ویژه کاربران ایرانی- استفاده از سرویس Gmail بسیار رواج یافته است. این سرویس ایمیل که متعلق به شرکت گوگل است به خاطر انعطاف‏پذیری بالا، راحتی استفاده و رابط کاربری مناسب، برای بسیاری از کاربران به سرویس ایمیل اصلی آنها تبدیل شده است.ممکن است شما نیز چندین ایمیل مختلف داشته باشید؛ مثلاً یک حساب Live.com و یک حساب Gmail. طبعاً مدیریت این ایمیل‌ها کاری زمان بر است و همچنین ممکن است در مواردی شما را سردرگم نیز بکند. در اینجا ما به معرفی ترفندی می‏پردازیم که به وسیله آن می‏توانید تمامی ایمیل‌هایی که به حساب شما در Hotmail ،MSN و یا Live میرسد را به Gmail خود منتقل کنید و آنها را بخوانید، مدیریت کنید و حتی از جانب حساب دیگر ایمیل ارسال کنید. لازم به ذکر است این کار بر روی سرویس ایمیل یاهو هم امکان پذیر است، به شرطی که ایمیل شما در یاهو رایگان نباشد و پولی باشد.

برای اینکار:
ابتدا به ایمیل خود در Gmail وارد شوید.
اطمینان پیدا کنید که قالب Gmail شما بصورت Standard است. برای اطمینان از این موضوع مطمئن شوید که در پایین صفحه، گزینه Gmail view بر روی standard تنظیم شده باشد.
اکنون از بالای صفحه بر روی Settings کلیک کنید.
سپس به تب Accounts بروید.
از قسمت Get mail from other accounts بر روی Add a mail account you own کلیک کنید. خواهید دید که پنجره جدیدی باز خواهد شد.
در قسمت Email address آدرس ایمیل خود با پسوند live.com ،msn.com و یا hotmail.com را وارد کنید.
بر روی دکمه Next Step کلیک کنید.
در صفحه بعد، در قسمت Password، رمز عبور ایمیلی که در صفحه قبل وارد نمودید را وارد نمایید (منظور پسورد ایمیل شما در Hotmail ،MSN یا Live است).
همچنین (www.anjomanco.com) تیک دو گزینه دوم و سوم یعنی Always use a secure connection (SSL) when retrieving mail و Label incoming messages بایستی در حالت فعال باشد.
نیازی به دستکاری سایر قسمت ها نیست.
بر روی دکمه Next Step کلیک نمایید.
مشاهده پیغام Your mail account has been added به معنای آن است که از این پس ایمیل های حساب دیگر شما بر روی Gmail قابل دریافت است.
اما هنوز امکان ارسال ایمیل از Gmail از طرف حساب دیگرتان نیست.
برای فعال سازی آن، در حالی که تیک گزینه Yes, I want to be able to send mail as فعال است، بر روی دکمه Next Step کلیک کنید.
در صفحه بعدی مجدداً بر روی دکمه Next Step کلیک نمایید.
سپس در صفحه بعد بر روی دکمه Send Verification کلیک کنید.
در صفحه بعد، از پایین صفحه بر روی Close Window کلیک کنید تا پنجره بسته شود.
اکنون در مرورگر به ایمیل خود در Hotmail ،MSN یا Live وارد شوید.
ایمیلی با عنوان Gmail Confirmation در Inbox موجود خواهد بود.
وارد ایمیل دریافتی شوید. بر روی لینکی که در خطوط بالایی صفحه وجود دارد کلیک کنید.
صفحه جدیدی باز خواهد شد. مشاهده پیغام Confirmation Success به معنای انجام موفقیت آمیز عملیات است.
از این پس می‏توانید از طریق Gmail خود از جانب ایمیلی که در حساب دیگر دارید ایمیل بفرستید. برای اینکار هم کافیست به Compose بروید و از قسمت From ایمیل مورد نظر را انتخاب کنید. از قسمت Settings > Accounts هم می‏توانید ایمیل پیش‏فرض را انتخاب کنید.

این کار به صورت بلعکس نیز امکان‏پذیر است. به طوری‏ که به حساب خود در Gmail از طریق سرویس Live دسترسی داشته باشید. برای این کار هم کافی است به حساب خود در Live.com لوگین کنید. از منوی سمت چپ صفحه بر روی Add an e-mail account کلیک کنید. باقی مراحل مانند بالا است.
همان طور که در ابتدا نیز ذکر شد، در صورتی که از سرویس ایمیل پولی سایت یاهو یعنی Yahoo! Mail Plus استفاده می‏کنید، می‏توانید عملیات فوق را برای یک ایمیل یاهو نیز صورت دهید.

رشیــــد مختوایـــــی

چهارشنبه 9 تير 1389

طبق آمار منتشر شده در ماه مارس 2010، تعداد کاربران سایت Facebook از مرز 400 میلیون کاربر نیز گذشت. این رقم خیره کننده و تبدیل فیس‏بوک به دومین سایت جهان بر اساس رتبه‏بندی جهانی الکسا، گواهی از آن می‏دهد که فیس‏بوک در حال تبدیل به چیزی فراتر از یک شبکه اجتماعی معمولی است. با این حال ممکن است شما به عنوان یک کاربر از عضویت خود در این سایت پشیمان شده باشید. در صورتی که به هر دلیلی قصد دارید تا به فعالیت خود در فیس‏بوک پایان دهید می‏توانید حساب کاربری یا پروفایل خود را در فیس‏بوک غیرفعال کرده و یا حتی آن را حذف کنید. در این ترفند قصد داریم به معرفی نحوه انجام این کار بپردازیم.

برای غیرفعال کردن حساب کاربری خود در فیس‏بوک:
ابتدا به حساب کاربری خود وارد شوید.
بر روی دکمه Account در بالا سمت راست صفحه کلیک کنید و Account Settings را انتخاب نمایید.
در صفحه بعدی، آخرین گزینه موجود Deactivate Account است. بر روی گزینه deactivate کلیک نمایید.
در صفحه بعد شما بایستی (www.anjomanco.com) دلیل برای این کار خود انتخاب نمایید و یا در صورت تمایل توضیحی در قبال این کار بنویسید.
با انتخاب Deactivate My Account حساب کاربری شما غیرفعال خواهد شد.
دقت کنید حتی پس از غیرفعال کردن حساب کاربری، دوستان شما همچنان امکان دعوت شما و یا برچسب زدن نام شما در تصاویر را دارند. با انتخاب گزینه Email opt out در صفحه غیرفعال کردن حساب کاربری، ایمیل‏های مربوط به این وقایع برای شما ارسال نخواهد شد.
همچنین هر زمان نیز که بخواهید میتوانید با طی مجدد این مسیر، حساب کاربری خود را فعال یا Active کنید.

اما برای حذف کامل حساب کاربری در فیس‏بوک:
پس از ورود به حساب کاربری خود به لینک زیر مراجعه کنید:

http://www.facebook.com/policy.php#!/help/contact.php?show_form=delete_account

با انتخاب گزینه Submit درخواست حذف حساب کاربری شما ارسال می‏شود.
دقت کنید با این کار به هیچ وجه امکان بازیابی حساب کاربری نیست، در نتیجه با اطمینان کامل این کار را انجام دهید، نه وقتی جوگیر هستید!

رشیــــد مختوایـــــی

سه شنبه 8 تير 1389

ايتنا- با این که مانیتورهای اسوس در بازار داخلی کشورمان کمیاب هستند و برای بسیاری گمنام باقی مانده‌اند، اما این محصولات از اقبال خوبی در بازارهای جهانی برخوردارند.

یکی از این مدل‌های جدید، MS248H نام دارد که ظاهر منحصر به فرد آن، نظر شما را در همان نگاه اول جلب می‌کند. علاوه بر ظاهری خاص، اسوس امکانات مناسبی را برای این محصول درنظر گرفته است.

این مدل از LED Backlit بهره می‌برد که در حال حاضر در بیشتر صفحه نمایش‌های جدید مورد استفاده قرار می‌گیرد. همچنین از قابلیتی با عنوان Flicker – Free بهره می‌برد. این ویژگی باعث می‌شود تا حروف با وضوح بالاتری نمایش داده شوند تا از خستگی چشم‌ها برای مدتی طولانی جلوگیری شود.

از دیگر ویژگی‌های این مدل می‌توان به کنتراست بسیار بالای 10000000:1 و زمان تاخیر 2 میلی‌ثانیه ای اشاره کرد. هم چنین ضخامت این مانیتور 16.5 میلیمتر است. این مدل از وضوح تصویر Full HD بهره می‌برد و از HDMI همراه با دو پورت DVI و VGA پشتیبانی می‌کند. و در آخر باید اشاره کنیم که این محصول از سری محصولات سبز اسوس به حساب می‌آید و کمترین آسیب را به محیط زیست می‌رساند.

ایســـــــاکـــــو

سه شنبه 8 تير 1389

به گزارش روابط عمومي سازمان تنظيم مقررات و ارتباطات راديوئي پيرو خبر تصويب نهائي تعرفه خدمات اينترنت بي‌سيم مبتني برفناوري وايمكس در جلسه 87 كميسيون تنظيم مقررات ارتباطات به شرح ذيل تصويب شد:

اعمال تعرفه جداول فوق مبتني بر شرايط ذيل خواهد بود:
1- ترافيك بصورت نامحدود در نظر گرفته شده است.
2- اپراتور مجاز است تعرفههاي فوق را در صورت انتخاب متقاضي براي ارائه سرويس با داشتن قابليت جابجايي داخل شهرهاي استان و بين استاني، تا حداكثر 10% افزايش دهد.
3- اپراتور مجاز است بستهها و مدلهاي تعرفهاي مختلف را با اعمال محدوديت حجم ترافيك دورهاي، به شرط رعايت سقف تعرفههاي مذكور و پس ازاخذ تائيديه سازمان ارائه نمايد.
4- ارائه پهناي باندهاي ذكر نشده در جدول بالا بارعايت حدود بالا و پايين تعرفه هاي فوق و به نسبت خطي، بلامانع است.
5- در صورتيكه سرويس دهي به مشترك به دليل عدم پرداخت هزينه كاركرد ماهانه از سوي وي با رعايت شرايط مندرج در قرار داد اشتراك كه به تاييد سازمان رسيده است يا بر اساس درخواست وي قطع شده باشد، اپراتور مي تواند حداكثر مبلغ 000/50 ريال بعنوان هزينه وصل مجدد سرويس از مشترك دريافت كند.

ایســـــــاکـــــو

سه شنبه 8 تير 1389

Faebook Zuckerberg

مارک زوکربرگ (Mark Zuckerberg) موسس سایت اجتماعی فیس‌بوک و یکی از جوانترین میلیاردرهای جهان، چندی پیش با اطمینان خاطر گفت که تضمین می‌دهد کاربران سایت وی به یک میلیارد نفر خواهد رسید.

گفته می‌شود فیس بوک در حال حاضر صدها میلیون کاربر در سراسر جهان دارد.

بنا به گزارش گاردین فیس‌بوک تقریباً همه جای دنیا را فتح کرده است، به جز چند کشور: روسیه، ژاپن، کره و چین.

در این کشورها شبکه‌های اجتماعی دیگری در اوج قرار دارد.

بر اساس این گزارش اکنون رویای تسخیر اینترنت توسط فیس‌بوک تقریباً جامه عمل پوشیده است.

زوکربرگ با اشاره به اینکه فیس‌بوک در روسیه فقط یک میلیون کاربر دارد، تاکید کرد که این تعداد، هر شش ماه دو برابر می‌شود. در مورد ژاپن و کره نیز وضعیت تقریباً بر همین منوال است.

اگر رویای زوکربرگ جوان تحقق یابد، با این فرض که هر کاربر فیس‌بوک را یک شهروند به‌شمار آوریم، فیس‌بوک یکی از پرجمعیت‌ترین کشورهای دنیا خواهد بود.

ایســـــــاکـــــو

دوشنبه 7 تير 1389

شاید برای شما نیز پیش آمده باشد که سیستم‏تان رفتار عجیبی را در پیش گرفته است که حس می‏کنید این مشکل ناشی از ویروس باشد. اما با وجود نصب آنتی ویروس به روز، آنتی ویروس واکنشی نشان نمی دهد. و یا اینکه ویروس باعث غیرفعال شدن آنتی ویروس شده است و یا اجازه نصب برنامه‏های امنیتی را نمی‏دهد. در این مواقع چاره‏ای نیست و باید خود آستین بالا زده و ویروس را نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن می‏توانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.

در ابتدا نیازمند یک ابزار کم‏حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‏افزارها، فایل‏های Dll، Codecها و سایر فایل‏های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:

http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx

پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

روش استفاده از نرم‏افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‏های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‏ها و فایل‏های فعال قابل مشاهده هستند.
روش کار کلی نرم‏افزار به این صورت است که اگر می‏خواهید یک نرم‏افزار و یا فایل، تنها در راه‏اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‏شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‏خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.

شناسایی برنامه‏های مشکوک
برای پی بردن به برنامه‏های ویروسی و تفکیک آن‏ها از برنامه‏های مربوط به ویندوز و برنامه‏های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‏های سالم از ناسالم می‏پردازیم:
1. اصولا برنامه‏هایی که در ستون‏های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‏شود گفت که ویروس نیست. در بیشتر مواقع ویروس‏ها با نام‏هایی ظاهر می‏شوند که بخشی از تشکیلات ویندوز تصور می‏شوند، مانند Diskfix ،SearchHelper و... .
3. ویروس‏ها معمولاً (انجمن کامپیوترشمال خوزستان) در تب Logon قرار می‏گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‏ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‏شوند.
6. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‏ها معمولا دارای آیکون‏های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‏افزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‏سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنید.
2. پروسه‏های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‏های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.

پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‏افزار Autoruns ببینید که آیتم‏های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‏های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‏های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‏تان را پاک‏سازی کردید!

نکته‏ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‏ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‏پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‏سازی ویروس‏ها سخت‏تر از آنچه هست که گفته شد و احتمالاً مجبور می‏شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم‏های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‏شود و یا فایل ویروس به راحتی پاک نمی‏شود و... . که اصولاً در این زمانها مجبوریم سخت‏گیرانه‏تر برخورد کنیم و پروسه‏های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‏توانید به هدفتان برسید.

رشیــــد مختوایـــــی

جمعه 21 خرداد 1389

جزوه ذخیره و بازیابی

۴ مهدی جواد فريدون

سید مهدی حرمشاهی

يکشنبه 19 ارديبهشت 1389

« هوش مصنوعی، دانش ساختن ماشین‌‌ ها یا برنامه‌های هوشمند است. »   همانگونه كه از تعریف فوق-كه توسط یكی از بنیانگذاران هوش مصنوعی ارائه شده است- برمی‌آید،حداقل به دو سؤال باید پاسخ داد:
1ـ هوشمندی چیست؟
2ـ برنامه‌های هوشمند، چه نوعی از برنامه‌ها هستند؟تعریف دیگری كه از هوش مصنوعی می‌توان ارائه داد به قرار زیر است:
   « هوش مصنوعی، شاخه‌ایست از علم كامپیوتر كه ملزومات محاسباتی اعمالی همچون ادراك (Perception)، استدلال(reasoning) و یادگیری(learning) را بررسی كرده و سیستمی جهت انجام چنین اعمالی ارائه می‌دهد.»و در نهایت تعریف سوم هوش مصنوعی از قرار زیر است:
   «هوش مصنوعی، مطالعه روش‌هایی است برای تبدیل كامپیوتر به ماشینی كه بتواند اعمال انجام شده توسط انسان را انجام دهد.»   به این ترتیب می‌توان دید كه دو تعریف آخر كاملاً دو چیز را در تعریف نخست واضح كرده‌اند.
1ـ منظور از موجود یا ماشین هوشمند چیزی است شبیه انسان.
2ـ ابزار یا ماشینی كه قرار است محمل هوشمندی باشد یا به انسان شبیه شود، كامپیوتر است.   هر دوی این نكات كماكان مبهم و قابل پرسشند. آیا تنها این نكته كه هوشمندترین موجودی كه می‌شناسیم، انسان است كافی است تا هوشمندی را به تمامی اعمال انسان نسبت دهیم؟ حداقل این نكته كاملاً واضح است كه بعضی جنبه‌های ادراك انسان همچون دیدن و شنیدن كاملاً ضعیف‌تر از موجودات دیگر است.   علاوه بر این، كامپیوترهای امروزی با روش‌هایی كاملاً مكانیكی(منطقی) توانسته‌اند در برخی جنبه‌های استدلال، فراتر از توانایی‌های انسان عمل كنند.   بدین ترتیب، آیا می‌توان در همین نقطه ادعا كرد كه هوش مصنوعی تنها نوعی دغدغه علمی یا كنجكاوی دانشمندانه است و قابلیت تعمق مهندسی ندارد؟(زیرا اگر مهندسی، یافتن روش‌های بهینه انجام امور باشد، به هیچ رو مشخص نیست كه انسان اعمال خویش را به گونه‌ای بهینه انجام می‌دهد). به این نكته نیز باز خواهیم گشت.   اما همین سؤال را می‌توان از سویی دیگر نیز مطرح ساخت، چگونه می‌توان یقین حاصل كرد كه كامپیوترهای امروزین،

بهترین ابزارهای پیاده‌سازی هوشمندی هستند؟

رؤیای طراحان اولیه كامپیوتر از بابیج تا تورینگ، ساختن ماشینی بود كه قادر به حل تمامی مسائل باشد، البته ماشینی كه در نهایت ساخته شد(كامپیوتر) به جز دسته ای خاص از مسائلقادر به حل تمامی مسائل بود. اما نكته در اینجاست كه این «تمامی مسائل» چیست؟ طبیعتاً چون طراحان اولیه كامپیوتر، منطق‌دانان و ریاضیدانان بودند، منظورشان تمامی مسائل منطقی یا محاسباتی بود. بدین ترتیب عجیب نیست، هنگامی كه فون‌نیومان سازنده اولین كامپیوتر، در حال طراحی این ماشین بود، كماكان اعتقاد داشت برای داشتن هوشمندی شبیه به انسان، كلید اصلی، منطق(از نوع به كار رفته در كامپیوتر) نیست، بلكه احتمالاً چیزی خواهد بود شبیه ترمودینامیك!

به هرحال، كامپیوتر تا به حال به چنان درجه‌ای از پیشرفت رسیده و چنان سرمایه‌گذاری عظیمی برروی این ماشین انجام شده است كه به فرض این كه بهترین انتخاب نباشد هم، حداقل سهل‌الوصول‌ترین و ارزان‌ترین و عمومی‌ترین انتخاب برای پیاده‌سازی هوشمندیست.

بنابراین ظاهراً به نظر می‌رسد به جای سرمایه‌گذاری برای ساخت ماشین‌های دیگر هوشمند، می‌توان از كامپیوترهای موجود برای پیاده‌سازی برنامه‌های هوشمند استفاده كرد و اگر چنین شود، باید گفت كه طبیعت هوشمندی ایجاد شده حداقل از لحاظ پیاده‌سازی، كاملاً با طبیعت هوشمندی انسانی متناسب خواهد بود، زیرا هوشمندی انسانی، نوعی هوشمندی بیولوژیك است كه با استفاده از مكانیسم‌های طبیعی ایجاد شده، و نه استفاده از عناصر و مدارهای منطقی. در برابر تمامی استدلالات فوق می توان این نكته را مورد تاُمل و پرسش قرار داد كه هوشمندی طبیعی تا بدان جایی كه ما سراغ داریم، تنها برمحمل طبیعی و با استفاده از روش های طبیعت ایجاد شده است. طرفداران این دیدگاه تا بدانجا پیش رفته‌اند كه حتی ماده ایجاد كننده هوشمندی را مورد پرسش قرار داده اند، كامپیوتر از سیلیكون استفاده می كند، در حالی كه طبیعت همه جا از كربن سود برده است. مهم تر از همه، این نكته است كه در كامپیوتر، یك واحد كاملاً پیچیده مسئولیت انجام كلیه اعمال هوشمندانه را بعهده دارد، در حالی كه طبیعت در سمت و سویی كاملاً مخالف حركت كرده است. تعداد بسیار زیادی از واحدهای كاملاً ساده (بعنوان مثال از نورون‌های شبكه عصبی) با عملكرد همزمان خود (موازی) رفتار هوشمند را سبب می شوند. بنابراین تقابل هوشمندی مصنوعی و هوشمندی طبیعی حداقل در حال حاضر تقابل پیچیدگی فوق العاده و سادگی فوق العاده است. این مساُله هم اكنون كاملاً به صورت یك جنجال(debate) علمی در جریان است.

در هر حال حتی اگر بپذیریم كه كامپیوتر در نهایت ماشین هوشمند مورد نظر ما نیست، مجبوریم برای شبیه‌سازی هر روش یا ماشین دیگری از آن سود بجوییم.

تاریخ هوش مصنوعی

هوش مصنوعی به خودی خود علمی است كاملاً جوان. در واقع بسیاری شروع هوش مصنوعی را 1950 می‌ دانند زمانی كه آلن تورینگ مقاله دوران‌ساز خود را در باب چگونگی ساخت ماشین هوشمند نوشت (آنچه بعدها به تست تورینگ مشهور شد) تورینگ درآن مقاله یك روش را برای تشخیص هوشمندی پیشنهاد می‌كرد. این روش بیشتر به یك بازی شبیه بود.

فرض كنید شما در یك سمت یك دیوار (پرده یا هر مانع دیگر) هستید و به صورت تله تایپ باآن سوی دیوار ارتباط دارید و شخصی از آن سوی دیوار از این طریق با شما در تماس است. طبیعتاً یك مكالمه بین شما و شخص آن سوی دیوار می‌تواند صورت پذیرد. حال اگر پس از پایان این مكالمه، به شما گفته شود كه آن سوی دیوار نه یك شخص بلكه (شما كاملاً از هویت شخص آن سوی دیوار بی‌خبرید) یك ماشین بوده كه پاسخ شما را می‌داده، آن ماشین یك ماشین هوشمند خواهد بود، در غیر این صورت(یعنی در صورتی كه شما در وسط مكالمه به مصنوعی بودن پاسخ پی ببرید) ماشین آن سوی دیوار هوشمند نیست و موفق به گذراندن تست تورینگ نشده است. باید دقت كرد كه تورینگ به دو دلیل كاملاً مهم این نوع از ارتباط(ارتباط متنی به جای صوت) را انتخاب كرد. اول این كه موضوع ادراكی صوت را كاملاً از صورت مساُله حذف كند و این تست هوشمندی را درگیر مباحث مربوط به دریافت و پردازش صوت نكند و دوم این كه بر جهت دیگری هوش مصنوعی به سمت نوعی از پردازش زبان طبیعی تاكید كند.

در هر حال هر چند تاكنون تلاش‌های متعددی در جهت پیاده سازی تست تورینگ صورت گرفته مانند برنامه Eliza و یا AIML (زبانی برای نوشتن برنامه‌‌‌‌هایی كه قادر به chat كردن اتوماتیك باشند) اما هنوز هیچ ماشینی موفق به گذر از چنین تستی نشده است.

همانگونه كه مشخص است، این تست نیز كماكان دو پیش فرض اساسی را در بردارد:
1ـ نمونه كامل هوشمندی انسان است.
2ـ مهمترین مشخصه هوشمندی توانایی پردازش و درك زبان طبیعی است. درباره نكته اول به تفصیل تا بدین جا سخن گفته ایم؛ اما نكته دوم نیز به خودی خود باید مورد بررسی قرارگیرد. این كه توانایی درك زبان نشانه هوشمندی است تاریخی به قدمت تاریخ فلسفه دارد. از نخستین روزهایی كه به فلسفه(Epistemology) پرداخته شده زبان همیشه در جایگاه نخست فعالیت‌های شناختی قرار داشته است. از یونانیان باستان كه لوگوس را به عنوان زبان و حقیقت یكجا به كار می‌بردند تا فیلسوفان امروزین كه یا زبان را خانه وجود می‌دانند، یا آن را ریشه مسائل فلسفی می‌خوانند؛ زبان، همواره شاُن خود را به عنوان ممتازترین توانایی هوشمندترین موجودات حفظ كرده است. با این ملاحظات می‌توان درك كرد كه چرا آلن تورینگ تنها گذر از این تست متظاهرانه زبانی را شرط دست‌یابی به هوشمندی می‌داند. تست تورینگ اندكی كمتر از نیم‌قرن هوش مصنوعی را تحت تاُثیر قرار داد اما شاید تنها در اواخر قرن گذشته بود كه این مسئله بیش از هر زمان دیگری آشكار شد كه متخصصین هوش مصنوعی به جای حل این مسئله باشكوه ابتدا باید مسائل كم‌اهمیت‌تری همچون درك تصویر (بینایی ماشین) درك صوت و… را حل كنند.به این ترتیب با به محاق رفتن آن هدف اولیه، اینك گرایش‌های جدیدتری در هوش مصنوعی ایجاد شده‌اند. در سال‌های آغازین AI تمركز كاملاً برروی توسعه سیستم‌هایی بود كه بتوانند فعالیت‌های هوشمندانه(البته به زعم آن روز) انسان را مدل كنند، و چون چنین فعالیت‌هایی را در زمینه‌های كاملاً خاصی مانند بازی‌های فكری، انجام فعالیت‌های تخصصی حرف‌های، درك زبان طبیعی، و…. می‌دانستند طبیعتاً به چنین زمینه‌هایی بیشتر پرداخته شد.

در زمینه توسعه بازی‌ها، تا حدی به بازی شطرنج پرداخته شد كه غالباً عده‌ای هوش مصنوعی را با شطرنج همزمان به خاطر می‌آورند. مك‌كارتی كه پیشتر اشاره شد، از بنیان‌گذاران هوش مصنوعی است این روند را آنقدر اغراق‌آمیز می‌داند كه می‌گوید:
«محدود كردن هوش مصنوعی به شطرنج مانند این است كه علم ژنتیك را از زمان داروین تا كنون تنها محدود به پرورش لوبیا كنیم.» به هر حال دستاورد تلاش مهندسین و دانشمندان در طی دهه‌های نخست را می‌توان توسعه تعداد بسیار زیادی سیستم‌های خبره در زمینه‌های مختلف مانند پزشكی عمومی، اورژانس، دندانپزشكی، تعمیرات ماشین،….. توسعه بازی‌های هوشمند، ایجاد مدل‌های شناختی ذهن انسان، توسعه سیستمهای یادگیری،…. دانست. دستاوردی كه به نظر می‌رسد برای علمی با كمتر از نیم قرن سابقه قابل قبول به نظر می‌رسد.

افق‌های هوش مصنوعی در 1943،Mcclutch (روانشناس، فیلسوف و شاعر) و Pitts (ریاضیدان) طی مقاله‌ای، دیده‌های آن روزگار درباره محاسبات، منطق و روانشناسی عصبی را تركیب كردند. ایده اصلی آن مقاله چگونگی انجام اعمال منطقی به وسیله اجزای ساده شبكه عصبی بود. اجزای بسیار ساده (نورون‌ها) این شبكه فقط از این طریق سیگنال های تحریك (exitory) و توقیف (inhibitory) با هم درتماس بودند. این همان چیزی بود كه بعدها دانشمندان كامپیوتر آن را مدارهای (And) و (OR) نامیدند و طراحی اولین كامپیوتر در 1947 توسط فون نیومان عمیقاً از آن الهام می‌گرفت. امروز پس از گذشته نیم‌قرن از كار Mcclutch و Pitts شاید بتوان گفت كه این كار الهام بخش گرایشی كاملاً پویا و نوین در هوش مصنوعی است. پیوندگرایی (Connectionism) هوشمندی را تنها حاصل كار موازی و هم‌زمان و در عین حال تعامل تعداد بسیار زیادی اجزای كاملاً ساده به هم مرتبط می‌داند. شبكه‌های عصبی كه از مدل شبكه عصبی ذهن انسان الهام گرفته‌اند امروزه دارای كاربردهای كاملاً علمی و گسترده تكنولوژیك شده‌اند و كاربرد آن در زمینه‌های متنوعی مانند سیستم‌های كنترلی، رباتیك، تشخیص متون، پردازش تصویر،… مورد بررسی قرار گرفته است.

علاوه بر این كار بر روی توسعه سیستم‌های هوشمند با الهام از طبیعت (هوشمندی‌های ـ غیر از هوشمندی انسان) اكنون از زمینه‌های كاملاً پرطرفدار در هوش مصنوعی است. الگوریتم ژنیتك كه با استفاده از ایده تكامل داروینی و انتخاب طبیعی پیشنهاد شده روش بسیار خوبی برای یافتن پاسخ به مسائل بهینه سازیست. به همین ترتیب روش‌های دیگری نیز مانند استراتژی‌های تكاملی نیز (Evolutionary Algorithms) در این زمینه پیشنهاد شده اند. دراین زمینه هر گوشه‌ای از سازو كار طبیعت كه پاسخ بهینه‌ای را برای مسائل یافته است مورد پژوهش قرار می‌گیرد. زمینه‌هایی چون سیستم امنیتی بدن انسان (Immun System) كه در آن بیشمار الگوی ویروس‌های مهاجم به صورتی هوشمندانه ذخیره می‌شوند و یا روش پیدا كردن كوتاه‌ترین راه به منابع غذا توسط مورچگان (Ant Colony) همگی بیانگر گوشه‌هایی از هوشمندی بیولوژیك هستند. گرایش دیگر هوش مصنوعی بیشتر بر مدل سازی اعمال شناختی تاُكید دارد (مدل سازی نمادین یا سمبولیك) این گرایش چندان خود را به قابلیت تعمق بیولوژیك سیستم‌های ارائه شده مقید نمی‌كند. CASE-BASED REASONING یكی از گرایش‌های فعال در این شاخه می‌باشد. بعنوان مثال روند استدلال توسط یك پزشك هنگام تشخیص یك بیماری كاملاً شبیه به CBR است به این ترتیب كه پزشك در ذهن خود تعداد بسیار زیادی از شواهد بیماری‌های شناخته شده را دارد و تنها باید مشاهدات خود را با نمونه‌های موجود در ذهن خویش تطبیق داده، شبیه‌ترین نمونه را به عنوان بیماری بیابد. به این ترتیب مشخصات، نیازمندی‌ها و توانایی‌های CBR به عنوان یك چارچوب كلی پژوهش در هوش مصنوعی مورد توجه قرارگرفته است.

البته هنگامی كه از گرایش‌های آینده سخن می‌گوییم، هرگز نباید از گرایش‌های تركیبی غفلت كنیم. گرایش‌هایی كه خود را به حركت در چارچوب شناختی یا بیولوژیك یا منطقی محدود نكرده و به تركیبی از آنها می‌اندیشند. شاید بتوان پیش‌بینی كرد كه چنین گرایش‌هایی فرا ساختارهای (Meta –Structure) روانی را براساس عناصر ساده بیولوژیك بنا خواهند كرد.

1- Jon Mccarthy
2-NP-Complete Problems
3-Von Neumen
4-Artificial Intelligence Markup Language

برگرفته از سایت www.srco.ir

سید مهدی حرمشاهی

جمعه 27 فروردين 1389

قدم اول در فهم اينكه Honeypot چه مي باشند بيان تعريفي جامع از آن است. تعريف Honeypot مي تواند سخت تر از آنچه كه به نظر مي رسد باشد. Honeypot ها از اين جهت كه هيچ مشكلي را براي ما حل نمي كنند شبيه ديواره هاي آتش و يا سيستمهاي تشخيص دخول سرزده نمي باشند. در عوض آنها يك ابزار قابل انعطافي مي باشند كه به شكلهاي مختلفي قابل استفاده هستند.آنها هر كاري را مي توانند انجام دهند از كشف حملات پنهاني در شبكه هاي IPv6 تا ضبط آخرين كارت اعتباري جعل شده! و همين انعطاف پذيريها باعث شده است كه Honeypot ها ابزارهايي قوي به نظر برسند و از جهتي نيز غير قابل تعريف و غير قابل فهم!!
البته من براي فهم Honeypot ها از تعريف زير استفاده مي كنم:
يک Honeypot يك منبع سيستم اطلاعاتي مي باشد كه با استفاده از ارزش کاذب خود اطلاعاتي از فعاليتهاي بي مجوز و نا مشروع جمع آوري مي کند.
البته اين يك تعريف كلي مي باشد كه تمامي گونه هاي مختلف Honeypot ها را در نظر گرفته است. ما در ادامه مثالهاي مختلفي براي Honeypot ها و ارزش امنيتي آنها خواهيم آورد. همه آنها در تعريفي كه ما در بالا آورده ايم مي گنجند ، ارزش دروغين آنها براي اشخاص بدي كه با آنها در تماسند. به صورت كلي تمامي Honeypot ها به همين صورت كار مي كنند. آنها يك منبعي از فعاليتها بدون مجوز مي باشند. به صورت تئوري يك Honeypot نبايد هيچ ترافيكي از شبكه ما را اشغال كند زيرا آنها هيچ فعاليت قانوني ندارند. اين بدان معني است كه تراكنش هاي با يك Honeypot تقريبا تراكنش هاي بي مجوز و يا فعاليتهاي بد انديشانه مي باشد. يعني هر ارتباط با يك Honeypot مي تواند يك دزدي ، حمله و يا يك تصفيه حساب مي باشد. حال آنكه مفهوم آن ساده به نظر مي رسد ( و همين طور هم است) و همين سادگي باعث اين هم موارد استفاده شگفت انگيز از Honeypot ها شده است كه من در اين مقاله قصد روشن كردن اين موارد را دارم.

فوايد Honeypot ها

Honeypot مفهوم بسيار ساده اي دارد ولي داراي توانايي هاي قدرتمندي مي باشد.

1. داده هاي كوچك داراي ارزش فراوان: Honeypot ها يك حجم كوچكي ار داده ها را جمع آوري مي كنند. به جاي اينكه ما در يك روز چندين گيگابايت اطلاعات را در فايلهاي ثبت رويدادها ذخيره كنيم توسط Honeypot فقط در حد چندين مگابايت بايد ذخيره كنيم. به جاي توليد 10000 زنگ خطر در يك روز آنها فقط 1 زنگ خطر را توليد مي كنند. يادتان باشد كه Honeypot ها فقط فعاليتهاي ناجور را ثبت مي كنند و هر ارتباطي با Honeypot مي تواند يك فعاليت بدون مجوز و يا بدانديشانه باشد. و به همين دليل مي باشد كه اطلاعات هر چند كوچك Honeypot ها داراي ارزش زيادي مي باشد زيرا كه آنها توسط افراد بد ذات توليد شده و توسط Honeypot ضبط شده است. اين بدان معنا مي باشد كه تجزيه و تحليل اطلاعات يك Honeypot آسانتر (و ارزانتر) از اطلاعات ثبت شده به صورت كلي مي باشد.

2. ابزار و تاكتيكي جديد : Honeypot براي اين طراحي شده اند كه هر چيزي كه به سمت آنها جذب مي شود را ذخيره كنند. با ابزارها و تاكتيكهاي جديدي كه قبلا ديده نشده اند.

3. كمترين احتياجات: Honeypot ها به كمترين احتياجات نياز دارند زيرا كه آنها فقط فعاليتهاي ناجور را به ثبت مي رسانند. بنابراين با يك پنتيوم قديمي و با 128 مگابايت RAM و يك شبكه با رنج B به راحتي مي توان آن را پياده سازي كرد.

4. رمز كردن يا IPv6 : بر خلاف برخي تكنولوژيهاي امنيتي (مانند IDS ها ) Honeypot خيلي خوب با محيطهاي رمز شده و يا IPv6 كار مي كنند. اين مساله مهم نيست كه يك فرد ناجور چگونه در يك Honeypot گرفتار مي شود زيرا Honeypot ها خود مي توانند آنها را شناخته و فعاليتهاي آنان را ثبت كنند.

مضرات Honeypot ها

شبيه تمامي تكنولوژيها ، Honeypot ها نيز داراي نقاط ضعفي مي باشند. اين بدان علت مي باشد كه Honeypot ها جايگزين تكنولوژي ديگري نمي شوند بلكه در كنار تكنولوژيهاي ديگر كار مي كنند.

1- محدوديت ديد : Honeypot ها فقط فعايتهايي را مي توانند پيگيري و ثبت كنند كه به صورت مستقيم با آنها در ارتباط باشند. Honeypot حملاتي كه بر عليه سيستمهاي ديگر در حال انجام است را نمي توانند ثبت كنند به جز اينكه نفوذگر و يا آن تهديد فعل و انفعالي را با Honeypot داشته باشد.

2- ريسك : همه تكنولوژيهاي امنيتي داراي ريسك مي باشند. ديوارهاي آتش ريسك نفوذ و يا رخنه كردن در آن را دارند. رمزنگاري ريسك شكستن رمز را دارد، IDS ها ممكن است نتوانند يك حمله را تشخيص دهند. Honeypot ها مجزاي از اينها نيستند. آنها نيز داراي ريسك مي باشند. به خصوص اينكه Honeypot ها ممكن است كه ريسك به دست گرفتن كنترل سيستم توسط يك فرد هكر و صدمه زدن به سيستمهاي ديگر را داشته باشند. البته اين ريسكها براي انواع مختلف Honeypot ها فرق مي كند و بسته به اينكه چه نوعي از Honeypot را استفاده مي كنيد نوع و اندازه ريسك شما نيز متفاوت مي باشد.ممكن است استفاده از يك نوع آن ، ريسكي كمتر از IDS ها داشته باشد و استفاده از نوعي ديگر ريسك بسيار زيادي را در پي داشته باشد.ما در ادامه مشخص خواهيم كرد كه چه نوعي از Honeypot ها داراي چه سطحي از ريسك مي باشند.

چگونگي و شيوه به كار بردن Honeypot ها مي باشد كه ارزش و فوايد و مضرات آنها را مشخص مي كند. در ادامه بيشتر روي آن بحث خواهد شد.
انوع Honeypot ها

Honeypot ها در اندازه و شکلهاي مختلفي هستند و همين امر باعث شده است که فهم آنها کمي مشکل شود. براي اينکه بتوان بهتر آنها را فهميد همه انواع مختلف آنها را در دو زير مجموعه آورده ايم:

1- Honeypot هاي کم واکنش

2- Honeypot هاي پرواکنش

اين تقسيم بندي به ما کمک مي کند که چگونگي رفتار آنها را بهتر درک کنيم. و بتوانيم به راحتي نقاط ضعف و قدرت آنها و توانايي ها يشان را روشن تر کنيم. واکنش در اصل نوع ارتباطي که يک نفوذگر با Honeypot دارد را مشخص مي کند.

Honeypot هاي کم واکنش داراي ارتباط و فعاليتي محدود مي باشند.آنها معمولا با سرويسها و سيستم هاي عامل را شبيه سازي شده کار مي کنند. سطح فعاليت يک نفوذگر با سطحي از برنامه هاي شبيه سازي شده محدود شده است. به عنوان مثال يک سرويس FTP شبيه سازي شده که به پورت 21 گوش مي کند ممکن است فقط يک صفحه login و يا حداکثر تعدادي از دستورات FTP را شبيه سازي کرده باشد . يکي از فوايد اين دسته از Honeypot هاي کم واکنش سادگي آنها مي باشد.

نگهداري Honeypot هاي کم واکنش بسيار راحت و آسان است و خيلي راحت مي توان آنها را گسترش داد و ريسک بسيار کمي دارند. آنها بيشتر درگير اين هستند که چه نرم افزارهايي بايد روي چه سيستم عاملي نصب شود و همچنين مي خواهيد چه سرويسهايي را براي آن شبيه سازي و ديده باني (Monitor ) کنيد.

همين رهيافت خودکار و ساده آنها است که توسعه آن را براي بسياري از شرکت ها راحت مي کند. البته لازم به ذکر است که همين سرويسهاي شبيه سازي شده باعث مي شود که فعاليت هاي فرد نفوذگر محدود شود و همين امر باعث کاهش ريسک مي گردد. به اين معني که نفوذگر نمي تواند هيچگاه به سيستم عامل دسترسي پيدا کند و به وسيله آن به سيستم هاي ديگر آسيب برساند.

يکي از اصلي ترين مضرات Honeypot هاي کم واکنش اين است که آنها فقط اطلاعات محدودي را مي توانند ثبت کنند و آنها طراحي مي شوند که فقط اطلاعاتي راجع به حملات شناخته شده را به ثبت برسانند.همچنين شناختن يک Honeypot کم واکنش براي يک نفوذگر بسيار راحت مي باشد. نگران اين نباشيد که شبيه سازي شما چه اندازه خوب بوده است زيرا که نفوذگران حرفه اي به سرعت يک Honeypot کم واکنش را از يک سيستم واقعي تشخيص مي دهند. از Honeypot هاي کم واکنش مي توان Spector , Honeyd و KFSensor را نام برد.

Honeypot هاي پر واکنش متفاتند. آنها معمولا از راه حل هاي پيچيده تري استفاده مي کنند زيرا که آنها از سيستم عاملها و سرويسهاي واقعي استفاده مي کنند. هيچ چيزي شبيه سازي شده نيست و ما يک سيستم واقعي را در اختيار نفوذگر مي گذاريم.

اگر شما مي خواهيد که يک Honeypot لينوکس سرور FTP داشته باشيد شما بايد يک لينوکس واقعي به همراه يک سرويس FTP نصب کنيد. فايده اين نوع Honeypot دو چيز است. شما مي توانيد يک حجم زيادي از اطلاعات را به دست آوريد. با دادن يک سيستم واقعي به فرد نفوذگر شما مي توانيد تمامي رفتار او از rootkit هاي جديد گرفته تا يک نشست IRC را زير نظر بگيريد. دومين فايده Honeypot هاي پرواکنش اين است که ديگر جاي هيچ فرضيه اي روي رفتار نفوذگر باقي نمي گذارد و يک محيط باز به او مي دهد و تمامي فعاليتهاي او را زير نظر مي گيرد. همين امر باعث مي شود که Honeypot هاي پرواکنش رفتارهايي از فرد نفوذگر را به ما نشان دهند که ما انتظار نداشته ايم و يا نمي توانسته ايم حدس بزنيم!!

بهترين جا براي استفاده از اين نوع Honeypot ها زماني است که قصد داريم دستورات رمز شده يک در پشتي را روي يک شبکه غير استاندارد IP به دست بياريم. به هر حال همين امور است که ريسک اينگونه Honeypot ها را افزايش مي دهد زيرا که نفوذگر يک سيستم عامل واقعي را در اختيار دارد و ممکن است به سيستم هاي اصلي شبکه صدمه بزند. به طور کلي يک Honeypot پرواکنش مي تواند علاوه بر کارهاي يک Honeypot کم واکنش کارهاي خيلي بيشتري را انجام دهد.

براي فهم بهتر اينکه Honeypot کم واکنش و پرواکنش چگونه کار مي کنند بهتر است دو مثال واقعي در اين زمينه بياوريم. با Honeypot هاي کم واکنش شروع مي کنيم.

Honeyd : يک Honeypot کم واکنش

Honeyd يک Honeypot کم واکنش است که توسط Niels Provos ساخته شده است. Honeyd به صورت کد باز مي باشد و براي مجموعه سيستم عاملهاي يونيکس ساخته شده است.(فکر کنم روي ويندوز هم برده شده است ) . Honeyd بر اساس زير نظر گرفتن IP هاي غير قابل استفاده بنا شده است. هر چيزي که قصد داشته باشد با يک IP غير قابل استفاده با شبکه ارتباط برقرار کند ارتباطش را با شبکه اصلي قطع کرده و با نفوذگر ارتباط برقرار مي کند و خودش را جاي قرباني جا مي زند.

به صورت پيش فرض Honeyd تمامي پورتها TCP و يا UDP را زير نظر گرفته و تمامي درخواستهاي آنها را ثبت مي کند. همچنين براي زير نظر گرفتن يک پورت خاص شما مي توانيد سرويس شبيه سازي شده مورد نظر را پيکربندي کنيد مانند شبيه سازي يک سرور FTP که روي پروتکل TCP پورت 21 کار مي کند.وقتي که نفوذگر با يک سرويس شبيه سازي شده ارتباط برقرار مي کند تمامي فعاليتهاي او را با سرويسهاي شبيه سازي شده ديگر ثبت کرده و زير نظر مي گيرد. مثلا در سرويس FTP شبيه سازي شده ما مي توانيم نام کاربري و کلمه هاي رمزي که نفوذگر براي شکستن FTP سرور استفاده مي کند و يا دستوراتي که صادر مي کند را به دست آوريم و شايد حتي پي ببريم که او به دنبال چه چيزي مي گردد و هويت او چيست !

همه اينها به سطحي از شبيه سازي بر مي گردد که Honeypot در اختيار ما گذاشته است. بيشتر سرويسهاي شبيه سازي شده به يک صورت کار مي کنند. آنها منتظر نوع خاصي از رفتارهاي هستند و طبق راههايي که قبلا تعيين کرده اند به اين رفتارهاي واکنش نشان مي دهند.

اگر حمله A اين را انجام داد از اين طريق واکنش نشان بده و اگر حمله B اين کار را کرد از اين راه واکنش نشان بده!

محدوديت اين برنامه ها در اين است که اگر نفوذگر دستوراتي را وارد کند که هيچ پاسخي براي آنها شبيه سازي نشده باشد. بنابراين آنها نمي دانند که چه پاسخي را بايد براي نفوذگر ارسال کنند. بيشتر Honeypot هاي کم واکنش - مانند Honeyd - يک پيغام خطا نشان مي دهند. شما مي توانيد از کد برنامه Honeyd کل دستوراتي که براي FTP شبيه سازي کرده است را مشاهده کنيد.

Honeynet ها : يک Honeypot پر واکنش

Honeynet يک مثال بديهي براي Honeypot هاي پرواکنش مي باشد. Honeynet ها يک محصول نمي باشند. آنها يک راه حل نرم افزاري که بتوان روي يک کامپيوتر نصب شوند نمي باشد. Honeynet ها يک معماري مي باشند . يک شبکه بي عيب از کامپيوترهايي که طراحي شده اند براي حملاتي که روي آنها انجام مي گيرد. طبق اين نظريه ما بايد يک معماري داشته باشيم که يک کنترل بالايي را روي شبکه ايجاد کند تا تمامي ارتباطات با شبکه را بتوان کنترل کرد و زير نظر گرفت.

درون اين شبکه ما چندين قرباني خيالي در نظر مي گيريم البته با کامپيوترهايي که برنامه هاي واقعي را اجرا مي کنند. فرد هکر اين سيستم ها را پيدا کرده و به آنها حمله مي کند و در آنها نفوذ مي کند اما طبق ابتکار و راهکارهاي ما ! يعني همه چيز در کنترل ما مي باشد. البته وقتي آنها اين کارها را انجام مي دهند نمي دانند که در يک Honeynet گرفتار شده اند. تمامي فعاليت هاي فرد نفوذگر از نشست هاي رمز شده SSH گرفته تا ايميل ها و فايلهايي که در سيستم ها قرار مي دهند همه و همه بدون آنکه آنها متوجه شوند زير نظر گرفته و ثبت مي شود. در همان زمان نيز Honeynet تمامي کارهاي نفوذگر را کنترل مي کند. Honeynet ها اين کارها را توسط دروازه اي به نام Honeywall انجام مي دهند. اين دروازه به تمامي ترافيک ورودي اجازه مي دهد که به سمت سيستم هاي قرباني ما هدايت شوند ولي ترافيک خروجي بايد از سيستم هاي مجهز به IDS عبور کند. اين کار به نفوذگر اين امکان را مي دهد که بتواند ارتباط قابل انعطاف تري با سيستم هاي قرباني داشته باشد اما در کنار آن اجازه داده نمي شود که نفوذگر با استفاده از اين سيستم ها به سيستم هاي اصلي صدمه وارد کند.

جايگاه Honeypot ها

حال كه آشنايي ابتدايي با هر دو نوع Honeypot داريم لازم است كه ارزش و جايگاه آنها را در دنياي امنيتي بيان كنيم ، به خصوص در ادامه بيان خواهيم كرد كه چگونه بايد از Honeypot استفاده كنيم.

همانطور كه قبلا اشاره كرديم دو دسته Honeypot داريم كه براي اهداف و تحقيقات ما مورد مطالعه قرار مي گيرند. وقتي از Honeypot ها به صورت محصولات توليد شده براي محافظت از سازمان ها استفاده مي كنيم مي توانند ما را در موارد مختلفي محافظت كنند از جمله مي توان محافظت ، كشف و پاسخ مناسب به يك حمله را بيان كرد. وقتي آنها را در جهت امور تحقيقاتي به كار مي بريم Honeypot ها اطلاعات لازم را براي ما جمع آوري مي كنند. البته اين اطلاعات براي سازمانهاي مختلف فرق مي كند. عده اي شايد بخواهند دشمنان بيروني خود را شناسايي كنند ، يا كارمندان و خريداران خرابكار خود را بشناسند اين سازمانها نيز مي توانند از اين دسته Honeypot ها استفاده كنند.

اگر بخواهيم به صورت كلي بيان كنيم Honeypot هاي كم واكنش به عنوان محصولات توليدي به كار مي روند در صورتيكه Honeypot هاي پرواكنش براي عملياتهاي تحقيقاتي روي شبكه به كار گرفته مي شوند. البته هر كدام از آنهامي توانند در اهداف ديگر نيز به كار روند .

Honeypot هاي توليداتي مي توانند ما را در سه رده زير كمك كنند:

1- پيشگيري (Prevention )

2- رديابي يا كشف( Detection )

3- پاسخ ( Response )

كه در ادامه به صورت عميق تري روي آنها بحث مي كنيم.

Honeypot ها از راههاي مختلفي مي توانند ما را از حملات حفظ كنند. ابتدا حملاتي كه به صورت اتوماتيكي انجام مي شود مثل كرمها و يا Auto-rooter ها . اين حملات به اين صورت كار مي كنند كه نفوذگران با استفاده از بعضي از ابزارها يك رنجي از شبكه ها را پويش كرده تا آسيب پذيري سرورهاي موجود در اين شبكه را پيدا كنند اين ابزارها پس از پيدا كردن آسيب پذيريهاي موجود ، به اين سيستم ها حمله مي كنند. (مانند كرم ساسر كه وقتي سيستمي را آلوده مي كرد به صورت اتوماتيك و به وسيله يك آدرس IP تصادفي ، سيستم ديگري را نيز آلوده مي كرد). روشي كه Honeypot ها براي محافظت شبكه ما از اين گونه حملات استفاده مي كنند اين است كه مي توانند سرعت اينگونه حملات را كند كنند و يا حتي آنها را متوقف كنند! به اين دسته از Honeypot ها Honeypot هاي چسبنده (Sticky ) مي گويند. در اين راه حل Honeypot ها ، آن دسته از آدرس هايي را كه در شبكه استفاده نمي شوند ، در نظر مي گيرند و به آنها واكنش نشان مي دهند. يعني هنگاميكه يك برنامه مخرب يا نفوذگر قصد پويش رنجي از آدرس ها را دارد ، Honypot به آن دسته از آدرس هايي كه در شبكه موجود نمي باشند واكنش نشان مي دهد براي مثال با استفاده از پيغامهاي TCP روند اين گونه حملات را آهسته تر مي كند. (براي نمونه، با دادن پيغام پنجره صفر ، نفوذگر را در يك گودال هل مي دهد تا نتواند بسته هاي ديگر را ارسال كند) اين امر براي آهسته كردن سرعت انتشار و يا محافظت در برابر كرمهايي كه شبكه داخلي ما را مورد هجوم قرار مي دهند بسيار مناسب است. LaBrea جزو اين دسته از Honeypot ها مي باشد.

Honeypot هاي چسبنده اغلب به عنوان يك Honeypot كم واكنش شناخته مي شوند. (البته شما مي توانيد آنها را Honeypot هاي بدون واكنش بناميد زيرا كه آنها فقط سرعت نفوذ يك نفوذگر را در شبكه كند مي كنند )

Honeypot همچنين مي توانند سازمان شما را از اشخاص نفوذگر محافظت كنند. البته اين كار فقط حيله اي مي باشد كه باعث تهديد و ارعاب نفوذگر مي شود. يعني نفوذگر را گيج و دست پاچه كنيم تا بتوانيم از اين طريق وقت او را به وسيله درگير شدنش با Honeypot بگيريم. در ضمن سازمان شما مي تواند با كشف فعاليتهاي نفوذگر و داشتن زمان لازم براي پاسخ ، اين گونه جملات را متوقف كند.

حتي مي توان يك مرحله بالاتر رفت . اگر نفوذگر بداند كه سازمان شما از Honeypot استفاده مي كند ولي نداند كه كدام سيستم Honeypot مي باشد هميشه يك نگراني در ذهن خود دارد كه « آيا اين يك سيستم حقيقي است يا در يك Honeypot گرفتار شده ام !! » و ممكن است همين نگراني باعث شود كه هيچگاه به فكر نفوذ در شبكه شما نيفتد. بنابراين Honeypot مي توانند نفوذگران را بترسانند. Deception Toolkit يكي از همين نوع Honeypot هاي كم واكنش مي باشد.

راه دومي كه Honeypot ها به محافظت سازمانها كمك مي كنند از طريق كشف يا رديابي است.عمل كشف خيلي بحراني مي باشد كه وظيفه اش شناسايي ناتواني ها و از كار افتادگي هاي بخش پيشگيري مي باشد. صرف نظر از اينكه امنيت يك سازمان به چه صورت مي باشد معمولا اتفاقي براي شبكه هاي آنها مي افتد كه باعث بعضي از شكست ها مي گردد. صرف نظر از مشكلات و درگيري هايي كه اشخاص براي كشف يك حمله انجام مي دهند، وقتي يك حمله شناسايي شود مي توان خيلي سريع به آن واكنش نشان داد و آن را متوقف كرد و يا حداقل اثر آن را كمتر كرد. متاسفانه كشف يك حمله بسيار كار مشكلي مي باشد. تكنولوژي هايي مانند IDS ها و فايلهاي ثبت وقايع(log) از جهاتي بدون اثر مي باشند. آنها داده هاي فراواني را توليد مي كنند كه خواندن تمامي آنها زمان فراواني را مي طلبد و بسياري از اين داده ها نيز بيهوده و به درد نخور مي باشند. همچنين آنها در كشف حملات جديد نيز ناتوان مي باشند. حتي نمي توانند با محيط هاي رمز شده و يا IPV6 كار كنند. Honeypot ها براي كشف و رديابي يك حمله نسبت به اين تكنولوژيهاي قديمي برتري دارند. Honeypot داده هاي كم و با قطع و يقين بيشتري جمع آوري مي كند كه ارزش بسيار فراواني دارد.آنها حتي مي تواند حملات جديد و يا كدهاي چند شكلي را به راحتي كشف كنند و مي توانند در محيطهاي رمز شده و IPv6 نيز استفاده شوند.

براي اينكه اطلاعات بيشتري راجع به اين دسته از Honeypot كسب كنيد مي توانيد مقاله Honeypot:Simple,Cost Effective Detection را مطالعه كنيد. به هر جهت Honeypot هاي كم واكنش بهترين راه حل براي كشف مي باشند. ساخت و نگهداري آنها آسان تر از Honeypot هاي پر واكنش مي باشد و همچنين ريسك كمتري نسبت به آنها دارد.

سومين و آخرين راهي كه honeypot ها سازمانهاي ما را محافظت مي كنند پاسخ( Response ) است. هر زماني كه يك سازمان يك خطا و مشكلي را در شبكه خود تشخيص داد حال چگونه بايد پاسخ دهد؟ همين موضوع مي تواند يكي از چالش هايي باشد كه يك سازمان با آن مواجه مي باشد. معمولا اطلاعات كمي درباره اينكه نفوذگر چه كسي است! و چه كاري مي خواهد انجام دهد!، وجود دارد. در اين وضعيت كوچكترين اطلاعات درباره فعاليت هاي نفوذگر، مهم و حيلاتي است.

معمولا در پاسخ مناسب به يك حمله دو تا مشكل وجود دارد؛ ابتدا اينكه ، بيشتر سيستم هايي كه مورد هجوم قرار گرفته اند را نمي توان براي يك تجزيه و تحليل مناسب ، از كار انداخت . سيستم هاي توليداتي ، مانند سرور پست الكترونيكي براي يك سازمان بسيار مهم و حياتي مي باشند و حتي اگر متوجه بشوند كه سرور آنها هك شده است باز هم حاضر نيستند اين سيستم ها را از كار بياندازند تا تجزيه و تحليل دقيقي روي آنها انجام شود و پاسخ مناسبي به آن داده شود. در عوض بايد در هنگامي كه اين سيستم ها در حال كار مي باشند آنها را بررسي كرد. همين امر باعث مي شود كه نتوان به درستي پي برد كه چه اتفاق افتاده است و چه مقدار خسارت توسط هكر به سيستم وارد شده است و آيا نفوذگر به سيستم هاي ديگر وارد شده است؟ و يا مي تواند وارد شود!؟

مشكل ديگر در اينجا مي باشد كه حتي اگر سيستم را نيز از كار بياندازيم آنقدر داده در سيستم وجود دارد كه نمي توان به درستي متوجه شد كه كداميك متعلق به نفوذگر است. در عوض Honeypot ها براي چنين كارهايي بسيار عالي مي باشند، زيرا كه آنها را مي توان به آساني از كار انداخت تا تجزيه و تحليل كاملي روي آنها انجام گيرد بدون اينكه به روند كاري سازمان صدمه اي وارد شود. همچنين Honeypot ها تنها فعاليت هاي غير قانوني و بد انديشانه را در خود ذخيره مي كنند و به همين دليل است كه تجزيه و تحليل يك Honeypot هك شده بسيار آسان تر از يك سيستم واقعي مي باشد. هر داده اي كه در Honeypot ذخيره شده است مربوط به فعاليت هاي فرد نفوذگر مي باشد و همين موضوع اين امكان را به يك سازمان مي دهد كه خيلي راحت به اطلاعات مفيدي درباره نوع حمله و هويت نفوذگر پي برده و پاسخ سريع و موثري را به آن دهد. به صورت كلي Honeypot پرواكنش براي پاسخ بهترين گزينه مي باشند. براي پاسخ به يك اخلال ابتدا بايد دانست كه اخلال گر قصد چه كاري را داشته است و چگونه توانسته است كه اخلال ايجاد كند، همچنين از چه ابزارهايي استفاده كرده است. پس براي اين مرحله نياز به Honeypot پرواكنش داريم.

آنچه كه مسلم است ، Honeypot ها يك تكنولوژي جديد مي باشند و هنوز راه فراواني را بايد بپيمايند تا به تكامل برسند. اما آنها براي بسياري از اهدافي كه يك سازمان براي مسايل امنيتي نياز دارد ، مناسب مي باشند و ما را براي براي پيشگيري از يك نفوذ ، كشف نفوذ و پاسخ به آن كمك مي كنند.

حميد مهدي

سه شنبه 17 فروردين 1389

سایتی برای دانلود رایگان http://cuinl.tripod.com/activex-1.htm

سید مهدی حرمشاهی

يکشنبه 8 فروردين 1389

ماهي قرمز باي باي

ماهی قرمز نخرید

تجارت ماهی قرمز مدت هاست که در دوره زمانی ۱۵ اسفند تا ۱۵ فروردین شکل میگیرد تجارتی که محصول آن هیچ ریشه ای در تاریخ باستانی عید نوروز ایرانی ندارد .

۸۰ سال پیش به همراه ورودچای به ایران ماهی قرمز نیز که سمبل عید چینی ست به سفره های هفت سین مراسم عید نوروز ما وارد شد غافل از اینکه در عید چینی ماهی قرمز را رها میکنند تا زندگی جریان یابد و ما ماهی قرمز را اسیر تنگ بلورین میکنیم تا همزمان با رشد سبزه های سفره هایمان و باروری زمین هر روز او را به مرگ نزدیک و نزدیک تر کنیم .

جالب است بدانید در هیچ کدام از مراسم سنتی مان در مورد نوروز ماهی قرمز جایگاهی ندارد در میان رسوم زرتشتی در سفره عید انار به نشانه باروری و عشق و یا سیب سرخ درون ظرف آب مقدس رها میشود تا عشق و باروری همچنان پاینده بماند. اگر ایرانی ها می دانستند که ماهی قرمز هیچ ریشه تاریخی در سفره هفت سین ندارد به جای پرداخت برای خرید و قتل ماهی های قرمز به بهانه عید، سیب قرمز یا انار را در آب رهامیکردند که ریشه در تاریخ این دیار دارد .

هر سال ایام عید ۵ میلیون قطعه ماهی میمیرند. ۵ میلیون قطعه ماهی قرمز به خاطر رنگ و لعاب سفره هفت سین، به خاطر هیچ و عجیب نیست اگر بدانیم در صورتیکه ایرانی ها از خرید ماهی قرمز منصرف شوند این تجارت سیاه روزی پایان خواهد یافت. عجیب نیست اگر باور کنیم سیب سرخ یا انار همان سرخی هفت سین ایرانی ست که ریشه در تاریخ چند هزار ساله سنت ما دارد .

عجیب نیست اگر تابلوی معروف هفت سین کمال الملک را در کاخ گلستان به تماشا بنشینیم و ببینیم که او نیز ماهی قرمز را میان سفره هفت سینش طراحی و نقاشی نکرده است .

ماهی قرمز در سفره هفت سین ایرانی جایی ندارد پس لطفاًماهی قرمز نخرید و به ديگران هم اطلاع بدهيد

منبع مطلب: ایران ویج

حميد مهدي

تعداد 151 خبر در 10 صفحه قرار دارند و هم اکنون شما درصفحه 1 هستيد.

صفحه: 1 2 3 4 5 6 7 8 9 10 بعدي >>