سر انجام نسخه 3 نرم افزار Firefox در تاریخ هفدهم ژوئن 2008 منتشر شد . نرم افزارهای تحت وبی مانند Google Mail و Zoho Office درنسخه جدید نسبت به Firefox 2 تا دو برابر سریعتر اجرا می شوند . همچنین در مدیریت حافظه نسخه جدید از چندین تکنولوژی بهره گرفته شده که برآیند ترکیب آنها کاهش در حافظه اشغال شده توسط Firefox 3 می باشد . Bookmark ، History ، Cookie و تنظیمات شما در این نسخه در یک فرمت امن پایگاه داده ذخیره می شوند که حتی در صورت Crash شدن سیستم نیز، این اطلاعات دستخوش تغییر نخواهند شد

Size : 7MB

Download

پیغام رسان فوری شرکت یاهو برای شما این امکان را فراهم می آورد تا با دوستان خود در هر گوشه ای از دنیا به راحتی و بصورت آنلاین صحبت نمایید. برخلاف سیستم ایمیل، مکالمات این گونه نرم افزارها بلافاصله پس از ارسال نمایش داده می شوند.

 با نصب این نرم افزار بر روی سیستم خود همچنین به امکاناتی مانند گفتگوی صوتی، امکان ارسال و دریافت فایل، مشاهده وب کم و یا گوش دادن به اخبار گوناگون از طریق یک رادیوی اینترنتی دست خواهید یافت.

 یاهو مسنجر 9 نسخه آزمایشی از امکاناتی همچون انتقال فایل ها با سرعت بیشتر و اشتراک تصاویر ویدیویی درون پنجره گفت و گو برخوردار است. اما به سبب آزمایشی بودن این نسخه، دریافت و نصب آن تنها برای کاربران آشنا به این نرم افزار توصیه میشود در غیر این صورت از آخرین نسخه پایدار این ابزار استفاده نمایید.

 Size  : 12MB

Download

آیکن های زیبا و جالب ویستا

این فایل به صورت فشرده می باشد برای اینکه بتونید فایل رو از حالت فشرده در بیاورید باید نرم افزار WinRAR   در سیستم نصب باشد

Size : 456 KB

Download

این برنامه دارای قسمت هائی از جمله My Computer  , Control Panel , Tools Utility , Other Tools

کاربردهای این برنامه عبارتند از :

1-  باز کردن قفل های برنامه ها و یا درایوهایی که بیش تر در از خود ویندوز محدودمی شوند ،  که بیش تر در کافی نت ها  از این روش قفل استفاده می کنند

2-  4 نرم افزار کاربردی را نیز در خودش جای داده است

۳- میانبر برنامه های مفید در ویندوز که دسترسی به آنها کار آسانی نیست

 نسخه جدید این برنامه تا ۲ ماهه دیگه در دسترس کاربران قرار می گیره

Size : 6 MB

Download

 

اینم نرم افزار Flash Player Maryam

در بیش تر مواقع با نصب Adobe Flash Player  باز هم نمیشه فایل های فلش رو دید

ولی با نصب Flash Player Maryam   شما می تونید تموم فایل های فلش رو ببینید

Size : 1 MB

Download

 1- ممانعت از اجراي كدهاي مخرب

 براحتي مي‌توانيد مانـع از خرابي كامپيوتر خود، توسط برنامه‌هاي مخرب شويد؛ بدين ترتيب كه يك ويـژگي را در وينـدوز ويـستا فعال كنيـد كه مانع از اجراي كدهاي اين برنامه‌ها در بخش‌هايي از حافظه كامپيوتر شما شود.

 ويندوز ويستا بخشي از حافظه كامپيوتـر شما را حافظه سيستم در نظر گرفته و آن بـخش توسط خود ويندوز و برنامه‌ها مورد استفاده قرار مي‌گيـرد. ويندوز، باقيـمانده حافظه را براي اسـناد در حال استفاده كه باز هستند و ساير داده‌ها در نـظر مي‌گيرد. هنگامي كه برنامه‌نويسان كدهاي برنامه‌اي را مي‌نويسند، معمولاً بخش مشـخص و ثابتي از حافظه را با نام بافر براي نگهداري داده در نظر مي‌گيرند. برنامه‌هايي كه به داده‌هاي بيشتري نياز دارند، حافظه را از هارددرايو گرفته و بافر خود را پر مي‌كنند.

 متاسفانه بـرخي نرم‌افزارهايي كه برنامه‌نويـسي آنـها ضعيف است، داراي مكانيسمي براي مراقبت و ممانعت از اين امر نيستند. يعني زماني كه بخشي از داده كه بزرگ‌تر از اندازه بافر است، در بافر بارگذاري مي‌شود. در اين حالت، داده‌هاي اضافي وارد حافظه سيستم شده و موجب از كار افتادن سيستم مي‌شـوند.

 برخي نفوذگران از اين نـقص براي خراب كردن تعمدي سيستم كاربران و يا اجراي كدهاي مخرب بهره مي‌گيرند. ويندوز ويستا شامل ويژگي با نام Data Execution Prevention) DEP) است كه مانع از افزايش بافر مي‌شـود؛ در نتيجه كامپيوتر شما از حملات در امان خواهد ماند.

 بدين منظور مراحل زير را انجام دهيد:

 1- روي Start كليك كنيد.

 2- روي Computer كليك راست كنيد.

 3- روي Properties كليك كنـيـد. با انجام ايـن كار، پـنـجره System ظاهر خواهد شد.

 4- روي Advanced System Settings كليك كنيد.

 نكته: اگر كادر محاوره‌اي User Account Control ظاهر شد، روي Continue كليـك كرده و يا كلـمه عبـور مربوط به مدير سيستم را تايپ و روي Submit كليك كنيد. كادر محاوره‌اي System Properties ظاهر مي‌شود.

 5-  روي زبانه Advanced كليك كنيد.

 6- در گروه Performance روي Settings كليك كنيد.

 حال كادر محاوره‌اي Performance Options ظاهر مي‌شود.

 7- روي زبانه Data Execution Prevention كليك كنيد.

 8- گزينه زير را به حالت انتخاب درآوريد و سپس روي OK كليك كنيد:

 Turn on DEP for all programs and services except those I select

 در اين حالت ويندوز ويستا به شما هشدار مي‌دهـد كه بايد كامپيوتر خود را مجدداً راه‌اندازي كنيد تا تغييرات اعمال شوند.

 9- دوبار روي OK كلـيك كـرده و كامـپيـوتر خـود را مـجدداً راه‌اندازي كنيد.

 حال ويـنـدوز، Data Execution Prevention را در تـمامي برنامه‌ها اعمال مي‌كند.

 نكته: اگر ويندوز ويستا اختلالي را در حافظه شـناسايي كند، برنامه‌اي را كه موجب بروز اين مشكل شده است، مي‌بندد و پيام خطايي نمايش مي‌دهد. در اين حالت بايد بلافاصله سيستم خود را توسط يك برنامه ضد ويروس اسكن كنيد تا از عدم ابتلاي آن به ويروس اطمينان يابيد.

 اگر ويروسي وجود نداشت، ممكن اسـت برنامه داراي مشكل، به علت فعال بودن DEP كار نكند. در ايـن حالت بايد سعي كنيد نسخه به روزرساني شده برنامه خود را بيابيد.

 اگر در اجراي يك برنامه به هنگام فعال بودن DEP مشكل داريد و سيستم شما نيز داراي ويروس نيست و نسخه به روزرساني شده نرم‌افزار خود را نيز نيافتيد، مي‌توانيد DEP آن برنامه را غيرفعال كنيد. بدين منظور مراحل 1 تا 8 را انجام داده و سپس روي Add كليك كنيد. از كادر محاوره‌اي Open براي نمايش پوشه برنامه استفاده كنيد. روي فايل اجرايي برنامه كليك كرده و سپس روي Open كليك كنيد.

 2- محافظت از كامپيوتر با تهيه نسخه پشتيبان

 مي‌توانيـد در صـورت بروز يك مشـكل مهم، سيسـتم خود را با استفاده از تصوير نسخه پشتيبان بازيابي كنيـد. ايـن امـر با اسـتـفـاده از ويـژگي جـديـد ويـنـدوز ويـسـتا، بـا نام Complete PC Backup صورت مي‌گيرد.

 تهيه نسخه پشتيـبان از اسناد بـسيار حائز اهميـت اسـت، زيرا از كار افـتادن سيستم، قـطع برق و يا پاك شدن ناخـواسته فايل مي‌تواند موجب از دست رفتن و يا مخدوش شدن اسناد شود.

 همچـنين مـمكـن است سيـستم شـما ويـروسي شـود و يا هارددرايوتان دچار مشكل شود. در چنين مواردي ممكن است ديگر قادر به دسترسي به سيستم خود نباشيد و اگر از سيستم خود نسخه پشتيبان تهيه كرده باشيد، مي‌توانيد فايل‌هاي خود را بازيابي كنيد. البته در اين حالت بايد ابتدا برنامه‌ها و تجهيزات خود را مجدداً نصب كرده،‌ ويندوز را پيكربندي كنيد، برنامه‌هاي ترميمي و امنيتي را نصب كنيد تا سـيستم به حالت اوليه خـود بازگردد.

 شيـوه آسان‌تر براي انـجام اين كار، ايجاد يـك تصوير نـسخه پشتيبان از سيستم است كه يك نـسخه پشتيبان كامـل از كل سيستم تهيه مي‌كنـد. بـدين ترتيـب اگر كامپيوتـر از كار بيفتد،‌ مي‌توانيد با استفاده از تصوير نسخه پشتيبان آن را به پيكربندي قبلي خود بازيابي كنيد.

 ويندوز ويـستا با اسـتفاده از ويژگي Complete PC Backup به شما امـكان انجام اين كار را مي‌دهـد. اين ويـژگي فقـط در نسخه‌هاي Enterprise ،Business و Ultimate ويندوز ويستا وجود دارد. به منظور انجام اين كار، مراحل زير را دنبال كنيد:

 1- روي Start كليك كرده و All Programs را انتخاب كنيد.

 2- روي System Tools ،Accessories و ســـپـــس Back status and configuration كليك كنيد.

 3- در پنجره ظاهر شده روي Complete PC Backup كليك كنيد.

 4- روي Create a backup now كليك كنيد.

 نكته: اگر كادر محاوره‌اي User Account Control ظاهرشده، روي Continue كليك كرده و يا كلـمه عبـور مدير سـيستم را وارد و روي Submit كليك كنيد.

 5- كادر محاوره‌اي ?Where do you want to save the backup ظاهر مي‌شود.

 6- اگر مايلـيـد نسخه پـشتيبان روي هاردديسك ذخيره شـود، گزينه On a hard disk را علامت‌دار كنيد و از ليسـت موجود، هاردديسك خود را انتخاب كنيد.

 7- اگر مايليـد نـسخه پشتيبان روي يـك DVD ذخيـره شـود، گزينه On one or more DVDs را علامت‌دار كنيد و از ليست موجود نام دستگاه ضبط كننده DVD خود را انتخاب كنيد.

 8- سپس روي Next كليك كنيد.

 9- حال كادر محاوره‌اي Please Confirm your backup Settings ظاهر مي‌شود.

 10- روي Start backup كليك كنيد. پس از انجام اين كار، ويندوز ويستا شروع به تهيه نسخه پشتيبان از سيستم شما مي‌كند.

 نكته: در صـورت اسـتفاده از ويـژگي Complete PC Backup بر روي هاردديسك، آن درايو بايد از سيستم فايـل NTFS بهره گيرد. به منـظور تبديل فرمـت يـك درايـو به NTFS، به تـرتيـب روي All programs ،Start و Accessories كليـك كـرده و روي Command Promp كلـيــك راســت و ســپـس روي Run as administrator كليك كنيد. عبارت convert d:/fs:ntfs را تايپ كنيد (به جاي d، حرف مـربوط به هارددرايوي كه قـصد تغيير فرمت آن را داريد، قرار دهيد) سپس دكمه Enter را بزنيد.

 اگر ويستا از شما سوالي تحت عنوان dismount the volume را پرسيد، دكمه Y را فشار داده و سپس كليد Enter را بزنيد.

 نكته: اگر لازم اسـت سـيسـتم خـود را بازيـابي كنيـد، ديسك ويندوز ويستاي خود را در سيستم قرار داده و كامپيوتر خود را راه‌اندازي كنيد. صبر كنيد تا فرماني مبني بر راه‌اندازي سيستم از ديسك ظاهر شود. سپس يكي از كليدهاي صفحه كليد را فشار دهيد. هنگامي كه كادر مـحاوره‌اي Install Windows ظاهر مي‌شود، روي Next و سپـس System recovery Options كليك كنيد. مجدداً دو بار روي Next كليـك كـرده و سـپس روي Complete PC Restore كليك كنيد.

 

مرور قسمت اول

 پس به عنوان يك گروه از هكرها شناسايي شده‌ايد؟

 بله و اين اتفاق عجيبي نيست. هكرها وقتي موفق به هك كردن سايتي مي شوند نام گروه‌شان را آنجا ثبت مي‌كنند. الان در دنيا ما به عنوان يك گروه از هكرها شناخته شده‌ايم. زماني كه سايت‌هاي دانماركي و اسرائيلي را هك كرديم، در دنيا رتبه پنجم را بين هكرها داشتيم ولي بعد از آن 2 سال هيچ سايتي را هك نكرديم و حالا رتبه يازدهم هستيم.

 چرا 2 سال فعاليتي در زمينه هك نداشتيد؟

 به هر حال هك نوعي بازي است و ريسك دارد. ممكن است بالاخره جايي مشكلي پيش بيايد.

 هيچ قانوني در دنيا براي برخورد با هكرها وجود دارد؟

 مرجعي براي اين قضيه وجود ندارد. هكرها قانون خودشان را دارند. خودشان تعيين مي‌كنند كه چه كساني هكر مثبت هستند و چه كساني هكر منفي. بدون شك كشف حفره‌هاي امنيتي و نقاط ضعف وب سايت‌ها يك كار مثبت است. يك هكر ممكن است حفره‌ها را پيدا كند و از اين كشف سوء استفاده كند. يكي هم ممكن است حفره‌ها را گزارش دهد و به رفع نقاط ضعف سيستم كمك كند. همين واكنش‌هاي متفاوت است كه باعث مي شود هك كردن سايت‌ها هم حركتي مثبت باشد و هم حركتي منفي و مخرب.

 من پاسخ سوالم را نگرفتم. بالاخره قانوني براي برخورد با هكرها وجود دارد يا نه؟ صاحب سايتي كه هك شده مي‌تواند از هكر شكايت كند؟

 در سطح دنيا قانون‌هايي وجود دارد ولي هكرها هميشه با اسم مستعار كار مي‌كنند و هيچوقت از اسم خودشان استفاده نمي‌كنند. هيچ گروهي از هكرها دفتر ندارند و فعاليت رسمي انجام نمي‌دهند. در كشورهاي خارجي اگر هكر نتواند ردپاي خود را پاك كند، به وسيله IP و موارد فني ديگر پيدايش مي‌كنند و دستگير مي شود. در كشورهاي ديگر حتي هكرها به جرم هك كردن زنداني مي شوند.

 فرقي هم بين هكرهايي كه با هدف كمك به رفع مشكل‌هاي امنيتي هك مي‌كنند و هكرهايي كه قصد سوء استفاده دارند، قائل مي‌شوند؟

 بله. بين هكر يك شبكه بانك كه قصد دزدي دارد و هكري مي‌خواهد حفره‌هاي سيستم را كشف كند تفاوت وجود دارد. با هكرهايي كه كار مثبت انجام مي‌دهند، معمولاً برخورد قانوني نمي‌شود و كسي دنبال آنها نيست ولي با هكرهايي كه هدف‌هاي منفي دارند برخورد قانوني مي‌شود. سابقه داشته كه بعضي از هكرهاي معروف 8 تا 10 سال يا حتي بيشتر زنداني شده‌اند.

 كسي هكرها را تشويق هم مي‌كند؟

 بله. تشويق هم هست. بسياري از كمپاني‌هاي بزرگ دنيا وقتي حفره‌هاي سايت‌شان توسط هكرها كشف مي‌شود، آنها را استخدام مي‌كنند تا در بحث امنيت از آنها استفاده كنند.

 در ايران چطور؟ هيچ مرجع قانوني براي برخورد با هكرها وجود دارد؟

 در ايران چند سالي است كه قرار است كميته‌اي در ارتباط با جرم‌هاي رايانه‌اي تشكيل شود ولي هنوز اين اتفاق نيفتاده. در‌حال‌حاضر چون ما در ايران هستيم خارجي‌ها نمي‌توانند در مورد ما پيگرد قانوني داشته باشند.

 مهمترين سايتي كه هك كرده ايد چه سايتي بوده؟

 سايت ناسا.

 با چه هدفي اين كار را كرديد؟ چرا ناسا؟

 بين هكرها اصطلاحي به نام Victim وجود داردVictim. يعني قرباني هكر. ناسا سنبل تكنولوژي است و به همين دليلVictim خوبي به حساب مي‌آيد. هك كردن سايت ناسا براي هكرها باعث افتخار است.

 اجازه بدهيد كمي هم برويم سراغ مسائل فني؛ گروه شما بيشتر Aplicationها را مورد حمله قرار مي دهد يا سرورها را؟

 هر دو. گاهي سراغ Aplicationها مي‌رويم و گاهي هم سراغ سرورها. وقتي از راه سرور وارد عمل مي‌شويم كل صفحه تغيير مي‌كند. براي مثال كاري كه با وب دانماركي كرديم از راه سرور بود. در مواردي كه سراغ Aplicationها مي‌رويم در اصطلاح هك از راه باگ‌ها و حفره‌هايي كه در سيستم وجود دارد انجام مي‌شود. در اين موارد مشكلي در برنامه نويسي وجود دارد و كسي كه برنامه را نوشته در كارش نقص وجود داشته ولي در مواردي كه سراغ سرور مي‌رويم اگر سيستم‌هاي هك شده را اسكن كنيد، هيچ باگ امنيتي وجود ندارد. در اين موارد نقص كار بيشتر در سرويس‌هاست و به كمپاني سازنده سيستم عامل‌ها بستگي دارد.

  وقتي سايتي را هك مي‌كنيد به آن برمي‌گرديد يا نه؟

 معمولاً يك بار كه هك كنيم و ثبت شود كافي است ولي در سايت‌هاي دانماركي تا 3 روز اجازه نداديم سايت را تغيير دهندUsername .وPassword آنها را عوض كرديم و در آن 3 روز شايد 7 يا 8 بار سايت را تغيير داديم. در واقع اين دست هكر است. مي‌توانيم دسترسي را به سيستم نگه داريم و به صاحبان سايت اجازه ندهيم سايت را درست كنند.

 100 سايت عربي كه بتازگي هك كرديد، بيشتر از راه سرور هك شدند ياAplication ؟

 در اين پروژه ما به 4 سرور عربي نفوذ كرده و چهره سايت‌هاي مهمي از كشورهاي عربي را كه روي اين سرورها قرار داشتند، تغيير داديم و صفحه‌اي با نقشه ايران و نام خليج فارس جاي آن گذاشتيم. اين 100 سايت روي 4 سرور مختلف با سيستم عامل‌هاي ويندوز 2003 بودند.

  صفحه اول را تغيير داديد يا صفحه‌هاي ديگر را؟

 در وب سايت‌هايي كه نام خليج عرب را علني استفاده كرده بودند، صفحه اول را تغيير داديم ولي در بقيه سايت‌ها صفحه‌هاي ديگر را عوض كرديم.

 براي جلوگيري از سريعتر متوجه شدن مسئولان سرورها چه كاري انجام داديد؟

 فايل اصلي بعضي از سايت‌ها با نام Index را عوض نكرده‌ايم و تنها فايلي با نام Ashiyane روي اين سايت‌ها قرار داده‌ايم. همه اين سايت‌ها را در سايت بين المللي Zone-H ثبت كرديم.

 نکته: هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات مي باشند و هدفشان از نفوذ به سيستم‌هاي كامپيوتري كشف عيوب امنيتي در سيستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، كلاه‌سفيدها براي اين كار بايد مانند هكرهاي كلاه سياه عمل كنند تا بتوانند ضعف‌هاي سيستم را (براي جلوگيري از حملات کلاه سياه‌ها) كشف كنند

 

 

 

 قسمت اول

 در ماه‌های گذشته ماجرای هك شدن 100 سایت عربی در بین خبرگزاری‌ها و روزنامه‌های داخلی و خارجی جنجال به پا كرد. در این حركت یك گروه هكر ایرانی -كه پیش از این هم در سال‌های گذشته اقدام به هك كردن سایت‌های دانماركی و اسرائیلی كرده بودند- صفحه‌هایی از 100 سایت عربی را تغییر دادند. در لیست این سایت‌ها سایت‌های مهمی چون روزنامه الخلیج امارات، سایت لیگ خلیج عرب، سایت وزارت آموزش عالی عراق، اداره پلیس ابوظبی، دانشگاه میادین عربستان، شركت گاز عمان و بسیاری سایت‌های دیگر وجود داشت.

 این گروه 5 نفره كه با اسامی مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعالیت می‌كنند، 3روز برای هك كردن این 100 سایت عربی كار كرده‌اند. هدف این گروه اعتراض به تغییر نام خلیج فارس به خلیج عربی در سایت‌های مذكور بوده. جالب است بدانید فعالیت اصلی این گروه كارهای امنیتی است ولی در زمینه هك كردن سایت‌ها هم بسیار فعالند. موفق شدیم با یكی از اعضای این تیم به نامBehroozIce  ارتباطی برقرار كنیم و صحبت‌هایش را راجع به هك‌‌كردن این سایت‌ها بشنویم.

 گروه شما یك گروه امنیتی است و قرار است كارهای تامین امنیت انجام دهد ولی هك كردن كاملاً بر خلاف این هدف است. مثل قفل سازی كه قفل‌های مطمئن برای امنیت خانه‌ها می‌سازد ولی خودش از خانه‌های دیگر دزدی می‌كند!

 هك دزدی نیست. در بسیاری از موارد ما به وسیله هك كردن سایت‌ها به آنها كمك می‌كنیم. البته این مربوط به سایت‌های ایرانی است.

 پس سایت‌های ایرانی را هم هك می‌كنید؟ حمله به خودی!

 گفتم كه هك نه دزدی است و نه حمله. ما با هك‌كردن به آنها كمك می‌كنیم. در ابتدا هدف ما كمك به امنیت سایت‌های مهم كشور بود. گروه ما از سال 2002 فعالیتش را آغاز كرد. ما با هك كردن سایت‌های ایرانی به آنها نشان می‌دادیم كه در سایت‌هایشان مشكلات و حفره‌های امنیتی وجود دارد.

 در واقع با شكستن قفل یك خانه به صاحبخانه نشان می دهید كه قفل‌های خانه‌اش مطمئن نیست! كاری هم برای كمك به رفع این نقص‌ها می‌كردید؟

 كاری كه ما می‌كردیم این بود كه یك Page روی سایت می‌گذاشتیم تا متوجه شوند كه سایت‌شان مشكل امنیتی دارد. البته خودمان هم در بحث امنیت بودیم. در Page یك متن می‌گذاشتیم و به صاحبان سایت پیشنهاد می‌كردیم كه اگر بخواهند حاضریم در بحث امنیت و برطرف كردن مشكل سایت‌شان كمك كنیم. در خیلی از موارد این كار را هم انجام می‌دادیم. فعالیت ما الان بیشتر در زمینه امنیت است. در رشته امنیت سنجشی به نام تست نفوذ وجود دارد. سایت‌ها می‌توانند از شركت‌هایی كه كار امنیت انجام می‌دهند بخواهند كه برایشان تست نفوذ انجام دهند تا به شكل قانونی حفره‌ها و باگ‌های سیستم شناسایی شود. علاوه بر این می‌توانند تقاضای تامین امنیت داشته باشند یا پس از تامین امنیت از شركت مربوطه بخواهند كه از امنیت سایتشان پشتیبانی كند. امنیت مقطعی فایده ندارد. باید حفره‌های جدید هم شناسایی شوند.

 این پیشنهاد كمك را جور دیگری نمی‌توانستید مطرح كنید؟ حتماً لازم بود كه سایت‌ها هك شوند؟

 هك كردن تنها روش ما نبود. خیلی وقت‌ها تلفن می زدیم. فكس و ایمیل ارسال می‌كردیم و اطلاع می‌دادیم كه سایت‌شان مشكل امنیتی دارد ولی غالباً توجهی نمی‌كردند. آن سال‌های نخست فعالیت ما، خیلی‌ها حتی نمی‌دانستند كه هك چیست. وقتی هم كه مشكل سایت را خبر می‌دادیم، انكار می‌كردند و می‌گفتند: هیچ مشكل امنیتی ندارند. ما هم از راه هك كردن وارد عمل می‌‌شدیم.

 نمی‌ترسیدید كه شناسایی شوید؟

 هدف ما كمك به امنیت سایت‌های داخلی بود. شناسایی شدن برایمان اهمیتی نداشت. اسم ما درPage بود و حتی باعث می‌‌شد كه پس از آن سازمان‌ها و مراكز دولتی صاحب سایت‌ها به فكر رفع مشكل‌های امنیتی بیفتند.

 این ابتدای فعالیت‌تان بود. بعد چطور شد كه به فكر هك كردن سایت‌های خارجی افتادید؟

 دلایل زیادی وجود داشت. برای مثال یكی از مسایلی كه ما را خیلی ناراحت می‌كرد این بود كه بسیاری از سایت‌های ایرانی توسط هكرهای خارجی هك می‌‌شدند. در خیلی از این موارد هكرها عكس‌ها و متن‌های توهین‌آمیز روی این سایت‌ها می‌گذاشتند.

 پس قصد مقابله به مثل داشتید؟

 نه! اصلاً این‌طور نبود. همیشه دلیل‌های دیگری هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعریف می‌كند.

 در پروژه اخیر كه حدود 100 سایت عربی را هك كردیم هدف‌مان دفاع از نام خلیج فارس بود. در همه این سایت‌ها نام خلیج‌‌فارس به خلیج‌عربی تغییر داده شده بود و ما با این حركت خواستیم اعتراض‌مان را نشان دهیم.

 چرا فقط سراغ سایت‌های عربی رفتید؟ در سایت‌های كشورهای دیگر چنین تغییر نامی دیده نشده؟

 چیزی كه اهمیت دارد سرچشمه و ابتدای ماجراست. این كه چه كسی از اول چنین كاری را آغاز كرده. مبدا این ماجرا كشورهای عربی بودند. آنها هستند كه سعی می‌كنند برخلاف همه مستندات موجود نام خلیج فارس را كه همیشه بوده و هست و خواهد بود، تغییر دهند. ما نمی‌توانیم جلو كل ماجرا را بگیریم ولی می‌توانیم اعتراض خود را نشان دهیم.

 در پروژه‌های دیگر چه هدفی را دنبال می‌كردید؟

 یكی از پروژه‌های ما هك كردن 500 سایت دانماركی بود كه در اعتراض به توهین آنها به پیامبر اسلام انجام شد. این پروژه مربوط به حدود 2 سال پیش بود. یك بار هم 100 سایت اسرائیلی را برای محكوم كردن جنگ اسرائیل با مسلمانان فلسطین هك كردیم.

  هك كردن خودش نوعی جنگ نیست؟

 هك جنگ نیست. اتفاقاً به نظر من نوعی دفاع است. علم است. علمی كه می‌شود از آن استفاده‌های مثبت كرد. بعضی هكرها با هك‌كردن تهدید می‌كنند و از این روش برای كسب درآمد استفاده می‌كنند. حتی با هك كردن سایت‌های بانك‌ها پول جابجا می‌كنند. این دیگر نوعی دزدی است ولی هك‌كردن همیشه هم این‌طور نیست. به نظر من هك مثل یك چاقو است. با چاقو هم می شود عمل جراحی كرد و بیماری را نجات داد و هم می‌شود آدم كشت. وقتی سایتی به پیامبر ما توهین می‌كند یا به وضوح از نام خلیج عربی كه نامی جعلی بیش نیست، استفاده می‌كند، ما باید دفاع كنیم. سایتی وجود دارد به نام سایت لیگ فوتبال خلیج عربی. این نشان می‌دهد كه عرب‌ها خیلی روی این موضوع كار می‌كنند و سعی دارند این نام را جا بیاندازند. در چنین شرایطی هركس باید هر كاری كه می‌تواند انجام دهد. بعضی‌ها راهپیمایی می‌كنند. بعضی‌ها با ایمیل و امضا كردن نامه‌های اینترنتی اعتراض‌شان را به چنین مسایلی نشان می دهند. ما هم با هك كردن ...

 

 

 

یعنی یك گروه سیاسی هستید؟

 

نه! كار ما هیچ ربطی به سیاست ندارد. ما یك گروه شخصی هستیم و به هیچ جایی هم وابستگی نداریم. گروه ما با علاقه به مقوله امنیت و هك این فعالیت‌ها را انجام می‌دهد. بعد از هك كردن چندین سایت مهم دانماركی و اسرائیلی، هر اتفاقی كه می‌افتاد مردم به ما ایمیل می‌زدند و می‌خواستند كه سایت‌های خارجی را هك كنیم.

 از يک سرويس خوب آپلود فايل چه انتظاري داريد؟ هر کسي بسته به سليقه و نيازهاي خود و همچنين ميزان آشنايي با وب، پاسخ‌هايي براي اين سؤال دارد:

 - کار با آن آسان باشد. محيط سايت کاربرپسند باشد.

 - محدوديت پهناي باند نداشته باشد.

 - لينک مستقيم با ويژگي از سرگيري مجدد دانلود resume بدهد.

 - سايت ويژگي‌هاي اجتماعي هم داشته باشد.

 - بتوان يک فايل را به صورت عمومي يا خصوصي آپلود کرد.

 - بعد از مدت معيني، فايل‌ها از روي سرويس آپلود پاک نشوند.

 - بتوان فايل‌هاي صوتي تصويري آپلود شده را به صورت توکار embed در وبلاگ قرار داد.

 - آمار دانلود را مشخص کنند.

 تصور نمي‌کنم سايت آپلودي را بتوان يافت که همه اين ويژگي‌ها را يکجا داشته باشد، اما در حال حاضر سايت‌هايي هستند که بيشتر اين ويژگي‌ها را دارند. متأسفانه کاربران ايراني اينترنت، صرفا سايت‌هاي ايراني آپلود فايل را مي‌شناسند. که در نوع خود سايت‌هاي خوبي هستند. اما چه چيز باعث شده که وبلاگ‌نويس‌هاي ايراني کمتر از سايت‌هاي جديد آپلود فايل که هر يک ويژگي‌هاي جالبي دارند، استفاده کنند؟

 عدم آشنايي مخاطبان وبلاگ‌ها با اين سايت‌ها مي‌تواند يک دليل عمده باشد. تجربه ثابت کرده که تعداد قابل توجهي از خوانندگان وبلاگ‌ها با شيوه دانلود از سايت‌هاي آپلود فايل آشنا نيستند. مثلا تفاوت لينک مستقيم و لينک غيرمستقيم را نمي‌دانند. به همين خاطر وبلاگ‌نويس‌ها بيشتر ترجيح مي‌دهند، از سرويس‌هايي استفاده کنند که لينک مستقيم و سرراست بدهند.

 برخي سايت‌ها نقاط ضعف زيادي دارند. مثلا براي آپلود فايل در آنها بايد حتما ثبت‌نام کرد، تبليغات زياد دارند و دانلود از آنها مشکل است.

 براي کسي که اصلا ويژگي‌هاي اجتماعي برايش مهم نيست و پهناي باند زياد نمي‌خواهد، سرويس‌هاي ايراني آپلود فايل، قطعا مناسب هستند.

  drop.io

drop.io؛ سايت آپلود خوبي که کمتر از سوي وبلاگ‌نويس‌هاي معرفي شده است و کاربران ايراني اينترنت بسيار کم از آن استفاده مي‌کنند:

- بعد از وارد شدن به drop.io مي‌بينيد که اين سايت محيط بسيار ساده‌ و در عين حال کاربرپسندي دارد. و در عين سادگي، ويژگي‌هاي جذاب بسيار زيادي دارد.

- بعد از ورود به سايت مي‌توانيد يک بسته آپلود فايل با نام دلخواه 7 کاراکتري ايجاد کنيد، فايل‌هاي مورد نظر خودتان را انتخاب کنيد و فايل‌ها را آپلود کنيد.

- فايل‌ها يکي يکي آپلود مي‌شوند و بعد از اتمام آپلود، شما همه آنها را در يک صفحه مي‌بينيد. رنگ پشت‌زمينه، لوگو و رنگ فونت اين صفحه را شما مي توانيد به دلخواه تغيير بدهيد. (در بالاي صفحه روي edit drop کليک کنيد.)

- شما مي‌توانيد به بازديدکنندگان از اين صفحه، اجازه بدهيد که خودشان فايل‌هايي را اضافه کنند، شما مي‌توانيد براي اين صفحه پسورد بگذاريد.

- خيلي جالب است که اين صفحه آپلود، خروجي فيد هم دارد! تصور کنيد که قطعات موسيقي يک خواننده را آپلود کرده‌ايد و خوانندگان شما که مشترک فيد اين صفحه هستند، مي‌توانند هر وقت شما فايلي اضافه کرديد، به سرعت مطلع شوند!

- شما در صفحه آپلود خودتان مي‌توانيد، نام و آدرس وبلاگتان يا لينک‌هاي مرتبط با فايل‌هاي آپلود شده را اضافه کنيد.

- همچنين مي‌توانيد يادداشتي بنويسيد و در مورد فايل‌ها و يا هر چيز ديگر توضيح بدهيد!

- شما مي‌توانيد با استفاده از کدي که در همين صفحه آپلود به شما داده مي‌شود، ويجتي در وبلاگتان قرار دهيد که خوانندگان مستقيما از وبلاگ شما، فايل‌هاي مشابه را آپلود کنند.

- ظرفيت نهايي هر صفحه آپلود، 100 مگابايت است که بسيار مناسب است.

- کساني که وارد اين صفحه آپلود مي‌شوند، مي‌توانند از طريق توييتر يا ايميل از به‌روز شدن فايل‌ها مطلع شوند.

- حتي مي‌توان به بازديکنندگان از اين صفحه آپلود اجازه داد که از طريق ايميل، فايلي اضافه کنند. آنها همچنين مي‌توانند پيام صوتي هم پاي صفحه بگذارند، براي اين کار به آنها يک شماره تلفن داده مي‌شود!

- جالب اينجاست که فايل‌هاي آپلود شده را مي‌توان با دانلود منيجرها دانلود کرد، ضمن اينکه دانلود ويژگي از سرگير مجدد يا resume هم دارند!

- بازديدکنندگان از صفحه آپلود مي‌توانند، براي هر فايل کامنت هم بگذارند.

ملاحظه مي‌کنيد که چنين امکانات پيشرفته‌اي را در هيچ سايت آپلودي تا پيش از اين شاهد نبوديم.

 يک افزونه براي فايرفاکس

 اما به تازگي به همه اين ويژگي‌هاي انقلابي، ويژگي ديگري اضافه شده است: drop.io يک افزونه براي مرورگر فايرفاکس ساخته است که کار آپلود را بسيار آسان مي‌کند:

بعد از نصب اين افزونه، آيکوني در زير فايرفاکس اضافه مي‌شود:

 براي آپلود فايل‌ها شما مي‌تواند خيلي ساده فايل‌هاي مورد نظر را انتخاب کنيد و بعد آنها را drag and drop کنيد. فايل‌ها يک به يک آپلود مي‌شوند و بعد از اتمام آپلود، صفحه آپلود در يک برگه جديد در فايرفاکس، نمايش داده مي‌شوند.

هر وقت خواستيد مي‌توانيد يک صفحه جديد آپلود جديد درست کنيد و فايل‌هاي جديد را در صفحه مجزايي آپلود کنيد.

مي توانيد به کمک اين افزونه، چندين صفحه آپلود درست کنيد، هر کدام از آنها را بوک‌مارک کنيد و فايل‌ها را متناسب با محتواي آنها در صفحه آپلود مناسب آپلود کنيد.

کار با drop.io ساده‌تر از چيزي است که فکر مي‌کنيد، حتما تستش کنيد!

 

 

 

 

 

آیا می‌دانید كه بیش از 23 درصد كامپیوترهای خانگی به ویروس یا نرم‌افزارهای مخرب آلوده هستند؟ این خبر را روی سایت سرویس infected_or_not شركت پاندا می‌یابید.

 پاندا در سال گذشته طرح آزمایشی را با كمك گوگل راه‌اندازی كرد كه با ایجاد یك پایگاه اطلاعاتی از ویروس‌ها و نرم‌افزارهای مخرب، كاربران بتوانند به طور آنلاین به این پایگاه متصل شده و سیستم خود را جست‌وجو كنند. پاندا نسخه دو این سرویس را به طور رسمی عرضه كرده است و هر كاربر می‌تواند با مراجعه به نشانی اینترنتیwww.pandasecurity.com/infected_or_not سیستم خود را بررسی نماید.

 از جمله مزایای این سرویس، جست‌وجوی سیستم با یك نرم‌افزار قدرتمند و به‌روز، آلوده نبودن آنتی‌ویروس، استفاده از ابزارهای محافظتی رایگان، عدم نیاز به نصب نرم‌افزار و ویروس‌یابی مستقل از سیستم است. شما هم می‌توانید به این سایت مراجعه و با دادن یك آدرس ایمیل و رمز عبور از این سرویس استفاده كنید.

 

 

با سلام خدمت دوستان

گروه نرم افزاری Locust  قصد دارد گروهی دیگری  به نام Locust Team  تشکیل بده 

مواردی که این گروه برای کاربران ارائه می دهد  :

 نصب ، رفع اشکالات نرم افزاری  ، بهینه سازی و ویروس یابی ویندوز

انجام تحقیقات درسی شما به صورت کامل همراه با صحافی

آموزش ویندوز و نرم افزارهای کاربردی به صورت مقدماتی و حرفه ای

جواب به سوالات شما

نکته : ارائه خدمات فقط برای استان خراسان شمالی ( شهرستان بجنورد )

کارت های تبلیغاتی نیز تا ماه دیگه آماده میشه

 

در کامپیوتر واحد پردازش ؛ CPU یا واحد پردازنده مرکزی نام دارد که گاهی به آن  مفز سیستم نیز گویند. این بخش از کامپیوتر دارای مدارهای الکترونیکی  ویژه ای است که کار اصلی پردازش داده ها را انجام می دهند . CPU   براساس  دستوراتی که دریافت می کند عملیات لازم را روی داده ها اانجام می دهد ؛ همچنین روند پردازش داده ها و مسیر جریان آنها را در سیستم کنترل می کند.  به عبارت دیگر مسئولیت هدایت داده ها هنگام ورود به سیستم ؛ قرار گرفتن در حافظه و بازیابی آنها را در هنگام نیاز بر عهده دارد . شرکتهائی که توانائی ساخت CPU  را دارند از تعداد انگشتان دست کمترند و از جمله مهم ترین آنها می توان به INTEL, CYRIX, AMD  اشاره کرد. مدلهای مختلفی از             CPU توسط شرکت INTEL ساخته شده که با توجه به سیر  تکاملی یشرفت آنها حدودا هر یکسال و نیم یک بار مدل قبلی از رده خارج و مدل جدیدتری وارد بازار شده است. از جمله مدلهای قدیمی می توان به 386، 8، 486 ؛ 8 وپنتیوم اشاره کرد و از مدلهای جدید نیز می توان PIV,PIII, PII     را نام برد . همچنین مدلهای مختلفی از CPU  ها توسط شرکت AMD ساخته شده اند که از جمله مدلهای قدیمی می توان به  ATHLON,DURON,K6-2  اشاره کرد و از مدلهای جدید نیز می توان ATHLONXP , BARTON, OPTERON  را نام برد. شرکت CYRIX  نیز دارای مدلهای مختلف CPU  می باشند که از جمله می توان به 6X86MX و M2 اشاره کرد. از معیارهای طبقه بندی CPU ها سرعت پردازش اطلاعات در آنها می باشد که با واحد مگاهرتز بیان می شود( هر مگاهرتز تلویحا معادل انجام یک ملیون دستورالعمل در ثانیه است ( گر چه دقیقا اینطور نیست). مثلا CPU  مدل PII با سرعت 466 مگاهرتز می توان حدودا 466 میلیون دستورالعمل در ثانیه را انجام دهد و CPU  مدل PIV با سرعت 2/3 گیگاهرتز می تواند حدودا سه ملیارد و دویست میلیون دستورالعمل در ثانیه را انجام دهد. البته واحدهای دقیق دیگری نیز برای سنجش سرعت CPU وجود دارد، مانند MIPS. 

نکته : در هر مدل از CPU ها سرعتهای مختلفی وجود دارد

اجرای الکترونیکی CPU  از طریق خطوطی به نام BUS یا گذرگاه به یکدیگر متصل می شوند که مانند بزرگراهی  وظیفه انتقال داده ها دستورالعملها و آدرسها را بر عهده دارند. در این قسمت اجزای CPU شرح دادهمی شوند : 

- واحد محاسبه و منطق ( ALU )

 بخشی از CPU  است که تمام عملیات محاسباتی ( ریاضی ) و منطقی ( مقایسه ای ) را انجام می دهد . منظور از عملیات ریاضی همان چهار عمل اصلی یعنی جمع، تفریق ، ضرب وتقسیم است.

عملیات منطقی شامل توابع کوچک تر از ، بزرگتر از یا تساوی است. از این توابع به صورت گزاره های ترکیبی نیز می توان استفاده کرد ، برای مثال گزاره بزرذکتر از یا برابر با. بیشتر اوقات هدف دستورالعملهای مقایسه ای ، تعیین ترتیب اجرای دستورالعملهای ، یعنی نتیجه حاصل از یک تابع مقایسه ای تعیین می کند که کدام دستورالعمل اجرا شود .

فعالیت های سیستم کامپیوتر را بر عهده دارد. این قسمت قادر به اجرای  دستورات نیست ولی به قسمتهای دیگر می گوید که چه کاری انجام دهند .

 -حافظه ثبات ( RIGISTER  ) 

ثباتها حافظه های ناپایدار برای ذخیره موقتی داده ها پی هستند که باید پردازش شوند و درCPU قرار گرفته اند . این نوع حافظه ها می توانند داده ها و دستورالعملهای در حال پردازش را به سرعت دریافت ، ذخیره و منتقل کنند. برای اجرای یک دستورالعمل ، واحد کنترلCPU   آن را از حافظه اصلی خارج کرئه و در یک ثبات قرار می دهد .

 -حافظه پنهان ( cache  )  

از چند سای پیش ، طراحی حافظه پنهان مورد توجه طراحان cpu  قرار گرفته است . این حافظه کوچک و سری می تواند با دردست داشتن اطلاعات  و دستورالعملهایی که اغلب مورد استفاده قرار می گیرند ، باعث افزایش کارایی سیستم می شود . حافظه پنهان مقدار زیادی از فضای مفید cpu  را مصرف کرده و پیش بینی می کند که cpu  ، در مراحل بعدی پردازش به چه اطلاعاتی نیاز خواهد داشت . چون این موضوع باعث بالا رفتن کارایی سیستم می شود و هر چه این حافظه بزرگتر  باشد کارایی نیز افزایش می یابد .

لینک دانلود آنتی ویروس Avira

برای دانلود بر روی لینک دانلود کلیک کنید

لینک دانلود

این هم لینک دانلود برای آنتی ویروس NOD32 

برای دانلود بر روی لینک دانلود کلیک کنید

 لینک دانلود

دوستان عزیز لینک زیر مربوط به آنتی ویروس Kaspersky  مي باشد

با کلیک بر روی این لینک شما می تونید به دلخواه یکی از آنتی ویروس های Kaspersky را دانلود کنید

لینک دانلود

بحثهاي متعدد نشان مي دهند كه كامپيوتر هميشه Hang نمي كند، بلكه سيستم به مدت زمان بسيار زيادي براي Shutdown احتياج دارد. اغلب، علت اين امر استفاده از برنامه هايي است كه هنگام استارت سيستم در پيش زمينه اجرا مي شوند و هنگامِ پايان كار سيستم دوباره بايد بسته شوند.
ابتدا كنترل كنيد كه كدام برنامه در پيش زمينه در جريان است و به كداميك از آنها لزوماً احتياج نيست ( مانند MSN-Messenger). براي اين منظور در قسمت run، عبارت msconfig را تايپ كنيد. در پنجره اي كه باز مي شود، آن را به System Start تغيير وضعيت دهيد. شما ليستي از برنامه ها را مشاهده مي كنيد كه به صورت اتوماتيك اجرا مي شوند. با حذف علامت تيك، مانع از اين مي شويد كه استفاده و راه اندازي اين برنامه در استارت مجدد، دوباره اجرا شود. در مواجهه با برنامه هاي سر سخت، فقط دستور پر قدرت خاتمه مي تواند آنها را ببندد. به همين دليل، Registry Editor را استارت كنيد و فرمان زير را اجرا كنيد:
HKEY-CURRENT-USERControl PanelDesktop
سپس پارامتر “Wait-To Kill APP Timeout” را در نيمه راست پنجره انتخاب كنيد و مقدار تنظيم استاندارد را از 20000 ميلي ثانيه (20ثانيه) به 200 ميلي ثانيه (2ثانيه) تغيير دهيد. پايان يافتن اين زمان، به پارامتر “Auto End Task” بستگي دارد كه آيا Application به صورت اتوماتيك پايان مي پذيرد، يا تازه پس از سؤال توسط كاربر Auto End Task به طور استاندارد مقدار صفر را دارد. اين بدان معني است كه ويندوز XP منتظر پايان Application مي ماند و اگر ممكن نباشد، پيغام خطا مي دهد. اگر مقدار روي 1 قرار گرفته باشد، ويندوز XP بلافاصله همه Application هايي را كه بي اثرند، به طور اتوماتيك مي بندد.
اگر در كامپيوتر خود از كارت گرافيكي با اين نوشتة روي تراشه nVIDIA استفاده مي كنيد (كارتهاي gForce ، TNT ، MX ، Ti) ، اين امكان وجود دارد كه بكارگيري " Nvidia Driver Helper Service " سبب كُند كار كردن شود. در قسمت Control Panel ، آيكون Administrative Tools را باز و بعد Services را انتخاب كنيد. سپس
“Nvidia Driver Helper Service” را جستجو كنيد و روي آن 2 بار كليك كنيد و از درون پنجره اي كه باز مي شود، General را انتخاب كرده و در قسمت Startup Type ، گزينه Disable را انتخاب كنيد.

گاهي پس از نصب ويندوز XP ، كامپيوتر به صورت اتوماتيك خاموش نمي شود. به عبارت ديگر عمل Shutdown انجام نمي پذيرد. در اينجا ضمن بيان علل اين مشكل، راه حلهاي مناسبي نيز براي رفع آن ذكر مي شود.
پس از اينكه ويندوز XP را با موفقيت نصب كرديد، متوجه مي شويد كه فرمان Shutdown به طور اتوماتيك عمل نمي كند. در حالي كه در سيستم عامل هاي قبلي مانند Win 98 ، 2000 و Me بدون مشكل كار مي كرد.
اين اشكال حتي شديد تر هم مي تواند بروز كند. به اين شكل كه ويندوز هنگام Shutdown ، به اصطلاح Hang مي كند. سپس پيام
"saving your setting" بر روي صفحه مانيتور نمايان مي شود و پس از آن ديگر هيچ عكس العملي را مشاهده نمي كنيد. كامپيوتر از حركت باز مي ايستد و مكان نما بدون توقف، طوري كه انگار به صفحه مانيتور چسبيده شده باشد، بي حركت مي ماند.
كسي كه اين مشكلات را نشناسد، Shutdown بي نهايت آهسته كامپيوتر پس از نصب ويندوز XP، او را سريع عصباني مي كند. اگر شما هنگام Shutdown كامپيوتر خود دچار مشكل شديد، در زير پيشنهاد و راه حل مناسب را خواهيد يافت.
صفحه تبليغي ميكروسافت كه در ابتداي بالا آمدن سيستم پديدار مي شود، مي تواند اولين اشكال از جانب ميكروسافت باشد و سبب بروز اين مشكل شود. اين مشكل تحت شرايط مشخصي ظاهر مي شود و به عنوان حل مستقيم مشكل، بايد با تيم پشتيباني شركت ميكروسافت تماس گرفت.
به عنوان راهكار دوم، اگر صفحه تبليغ ميكروسافت را غير فعال كنيد، امكان دارد كه اين مشكل حل شود. براي غير فعال كردن اين صفحه، از طريق منوي Start، قسمت Control Panel را باز كنيد و در آنجا دو بار روي آيكون Users & Password كليك كنيد. در درون پنجره اي كه باز مي شود، قسمت "تغيير نوع صفحه كاربر" را انتخاب كنيد. در صفحه بعدي، كليك Use Welcome Page را از بين ببريد. به واسطه كليك روي قسمت Option Save، تنظيمات و تغييرات ضبط مي شوند و شما هنگام ظاهر شدن مجدد صفحه تبليغ، آگهي كلاسيك و قديمي Windows 2000 را مشاهده مي كنيد.
سخت افزارهاي اضافه شده به سيستم نيز مي توانند مشكل آفرين باشند. كارت صدا و كارتهاي گرافيك با تراشه Kyro از اين دسته هستند.
مشكل كارت صدا
اگر كارت صدايي از نوع Sound Blaster Live! /Value/5.1 در كامپيوتر خود نصب كرده ايد، امكان دارد كه اين مشكل براي شما به وجود بيايد. قبل از اينكه سيستم هنگام Shutdown بايستد، براي مدت زماني طولاني هيچ اتفاقي نمي افتد و يا اينكه شما پيغامي را تحت اين عنوان " Devldr.exe پايان يافت،" دريافت مي كنيد.
در اين حالت، راه حلهاي مختلفي وجود دارد. به عنوان اولين راه حل، جديدترين درايور كارت صدا را از سايت پشتيباني شركت سازنده آن كارت صدا تهيه كنيد. اغلب اوقات، مشكل بدين ترتيب رفع مي شود. علت اصلي بروز اين مشكل، تداخل با فايل Devldr.exe است كه اين فايل مورد استفاده “LiveWar” واقع مي شود. جديدترين نسخه اين نرم افزار را مستقيماً از سايت www.liveService.com روي كامپيوتر خود نصب كنيد. سرانجام مي توانيد فايل Devldr.exe را در " Modus ايمن شده " به واسطه تغيير نام از كار بيندازيد. براي اين منظور، پس از تست اتوماتيك كامپيوتر، كليد F8 را فشار دهيد و از منوي
"Option Modus ايمن شده" را انتخاب كنيد. پس از مرحله بالا آمدن سيستم (Boot)، پنجره Windows Explorer را باز كنيد و در فهرست،../Windows/System32 فايل Devldr.exe را جستجو كنيد. سپس اين فايل را به اسم ديگري مانند Devldr.ex1 تغيير نام دهيد. پس از انجام مرحله Reboot عادي، قاعدتاً هيچ گونه مشكلي نبايد پديدار شود.

RUNDLL32 Caused General Protection Fault in module MMSYSTEM.DLL
اعلان خطاهاي اين چنيني (GPF=General protection Fault) معمولاً توسط مشكلات موجود در فايل System.ini توليد مي‌شوند. DLL ذكر شده در پيغام فوق مي‌تواند برا ي حل مشكل استفاده شود. از Start→search→files or folders به دنبال فايل system.ini بگرديد.
وقتي آنرا پيدا كرديد، بازش كنيد. حالا بايد يك خط به قسمت Boot آن اضافه كنيد. آن قسمت عمدتاً در بالاي فايل قرار دارد. خطي كه بايد به آن اضافه كنيد drives= mmsystem.dll است.
وقتي اين خط را اضافه كرديد، بايد فايل مذكور را ذخيره كنيد و سيستم را reboot كنيد.

برخی از برنامه ها برای اينکه هميشه سابقه ای از کارهائی که کاربران انجام ميدهند داشته باشند فايلی برای آرشيو کردن آن تدارک ميبينند که معمولا پس از مدتی اين فايل حجم بسيار بالائی پيدا ميکند يکی از اين برنامه ها برنامه بسيار سودمند acdsee ميباشد.
يك بار پس از ديدن حول و حوش 800 عکس متوجه شدم که هارد سيستم به نحو بيسابقه ای پر شده بنابراين به دنبال سر منشا آن گشتم و عاقبت شر آن مزاحم را بصورت موقت از سر سيستم کم کردم . برای اينکه سيستم شما هم برای مدتی بتواند نفسی به راحتی بکشد ميتوانيد بصورت زير عمل کنيد:
با استفاده از search ويندوز به دنبال فايلی به نام imagedb.dtf بگرديد و پس از يافتن آن با خيال راحت آن را از روی سيستم پاک کنيد لازم به ذکر است که پس از پاک کردن آن خود برنامه acdsee پس از اجرای دوباره، يکبار ديگر اين فايل را ميسازد البته با حجمی کمتر از175 کيلوبايت. حجم فايلی هم که من پاک کردم چيزی در حدود 300 مگا بايت بود. يعنی چيزی حدود 2000 برابر.البته واضح است که هر از گاهی وقتی متوجه شديد که دوباره هارد ديسکتان بي دليل پر شده ميتوانيد دوباره اين فايل را پاک کنيد.

ویروس هایی مانند amvo  یا killer  و .... که متاسفانه  وقتی وارد سیستم کسی بشه خیلی راحت نمیشه اونها را از بین برد . و تنها راه پارتیشن بندی هست . ولی میشه با عوض کردن ویندوزتون هم این ویروسها رو از بین برد ( این ویروس ها آنتی ویروس دارند ولی میخوام راه حل دیگری هم به شما آموزش بدهم )

ببینید شما باید اول ویندوزتون رو عوض کنید بعد از اینکه نصب ویندوز تموم شد شما به هیچ وجه نباید درایوها رو باز کنید چرا که با این کار دوباره ویروس فعال میشه  .

شما در اینجا  از 2 راه استفاده کنید :

بهترین راه که خودم هم همیشه از اون استفاده میکنم  استفاده از نرم افزار acdsee  هست ، چون این نرم افزار تموم فایل های مخفی رو نشون میده ، وقتی نرم افزار رو نصب کردید  از داخل برنامه acdsee درایوها رو باز کنید ( باز کردن درایوها به وسیله یک برنامه خارجی ویروس رو فعال نمیکنه ) و وقتی درایو باز شد شما می تونید ویروس رو ببینید  ، به هیچ وجه روی ویروس کلیک نکنید ، چون ویروس فعال میشه  ، فقط کلیک راست بر روی ویروس کنید و delete   رو بزنید شما باید همه درایوهاتون رو چک کنید چون همه درایوها ممکن ویروس داشته باشه  ، وقتی همه رو پاک کردید یه بار log off  کنید . حال دیگه ویروسی وجود نداره

2-  فایل ها رو از حالت مخفی خارج کنید به این صورت :

Control panel\folder option \ view  و تیک رو بر روی show hident file and folder بگذارید و همچنین برای محکم کاری تیک hident protected operating system file(recommended)   رو هم بردارید  . حال برنامه نقاشی یا هر برنامه ای که کادر open  داره رو باز کنید  تا بتونید از اونجا وارد درایوها شوید . به عنوان مثال نقاشی رو باز کردید بر روی منوی open  کلیک کنید و از اونجا درایوها رو باز کنید و ویروس رو پاک کنید

شما  همچنین می تونید برای شناسایی ویروس ها هم از این راه حل استفاده کنید ، اگه مطمئن نیستید به عنوان مثال flash  شما ویروسی هست یا نه با انجام یکی از راه حل های ذکر شده  flash  را چک کنید و اگه ویروس بود پاکش کنید . یادتون باشه تا موقع ای که شما بر روی درایوی کلیک نکنید ویروسی هم فعال نمیشه

با تشکر

 

آشنایی با "حملات‌ تزریق ‌‌به ‌‌پایگاه ‌‌داده‌ها"

هدف این مقاله آشنایی مختصر با حملات ترزیق كد به بانك‌های اطلاعاتی (Sql injection) و روش‌های مقابله با این دسته از حملات در دنیای وب است.

امروزه یكی از متداول ترین روش‌های نفوذ به وب سایت‌ها و بانك‌های اطلاعاتی حملات تزریق كد است در این گونه حملات شخص نفوذگر یا برنامه‌های نفوذگر كدهای مخرب را از طریق ورودی‌هایی كه برنامه‌های تحت وب می‌گیرند، اجرا می‌كند كه باعث اختلال در سیستم وب سایت‌ها می‌شوند اهداف نفوذگران در این گونه حملات سرقت اطلاعات یا تغییر اطلاعات بانك اطلاعاتی(database) است كه گاهی اوقات این دسترسی تا نفوذ به سرور و دسترسی به كل فایل‌ها و اطلاعات سرور ختم می‌شود كه از این جنبه بسیار خطرناك است.

 این روش هك شایع ترین روش در هك كردن كارت‌های اعتباری و اطلاعات سایت‌ها و بانك‌های اطلاعاتی به شمار می آید.

شایع ترین پایگاه‌های اطلاعات كه با این مساله مواجه می‌شوند شامل Access, Microsoft Sql , MySql , Oracel می‌باشد. حال در ادامه به توضیح مختصری در مورد چگونگی وقوع این نوع حملات و راه‌های مقابله با آن می‌پردازیم.

نفوذگر در این حملات با سوء استفاده از فرم‌هایی كه از طریق كاربر ورودی می‌گیرد، كدهای مخرب خود را به ورودی برنامه تزریق می‌كند و بعد از پردازش بین پایگاه اطلاعات و برنامه تحت وب عملیاتی به عنوان خروجی انجام می‌شود یا اطلاعاتی روی صفحه نمایش داده می‌شود كه نفوذگر بر اساس خروجی، كار خود را پیش می‌برد.

فرم‌های ورود به قسمت مدیریت وب سایت، نمایش اخبار, نمایش مقالات و امثال این گونه فرم‌ها قربانیان این حملات می‌باشند در ادامه یك مورد از این حملات را شرح می دهیم و در نهایت به روش‌های مقابله با این نوع حملات می‌پردازیم.

 

 برای مثال فرم ورود به قسمت مدیریت یك سایت در نظر بگیرید كه شامل دو ورودی نام كاربری و كلمه عبور است و دكمه ارسال كه اطلاعات را به سمت برنامه می‌فرستد، حال نام كاربری مهم نیست و هر چیزی می‌تواند باشد اگر در قسمت كلمه عبور عبارت a" or "t"="t وارد شود باعث می‌شود كه دستوری كه برنامه به پایگاه اطلاعات می‌فرستد دچار انحراف بشود و نتیجه اجرای عملیات درست نباشد و باعث ورود به قسمت مدیریت سایت بشود و شخص نفوذگر به كلیه اطلاعات به راحتی دسترسی داشته باشد البته این یكی از ساده ترین روش‌های تزریق كد به بانك اطلاعاتی است كه البته هنوز هم در بسیاری از فرم‌ها این مشكل وجود دارد و می‌تواند ناشی از كنترل نشدن مقادیر ورودی توسط برنامه‌نویس و وجود مشكل در دستوراتی كه به پایگاه داده ارسال می‌گردد باشد.

 

حال نوبت روش‌های مقابله با حملات تزریق كد به پایگاه داده (Sql Injection)  است قبل از شروع باید اهمیت این موضوع را درك كنیم كه سایت‌های بسیار معروف و مهمی توسط این روش مورد حمله قرار گرفتند و این امر برنامه‌نویس را بر آن می‌دارد كه مقابله با حملات  تزریق كد را یكی از قسمت‌های مهم كار خود در نظر بگیرد و در تمام فرم‌هایی كه ورودی از كاربر می‌گیرد این مساله را كنترل نماید.

 

روش‌های مقابله با حملات تزریق به پایگاه اطلاعات‌

 

یكی از مهم‌ترین روش‌ها جلوگیری از نمایش خطاهای برنامه است كه در صورت به وجود آمدن هرگونه مشكل برای برنامه یا تزریق ورودی‌های مخرب به برنامه سورس برنامه یا اطلاعات پایگاه داده نمایش داده نشود چون بیشتر نفوذگران بر اساس خطاهایی كه برنامه می دهد كار خود را مرحله به مرحله  پیش می‌برند و به اطلاعات بیشتری دستیابی پیدا می‌كنند. این مساله خیلی مهم است كه امیدواریم تمام برنامه‌نویسان رعایت كنند كه در آینده برایشان مشكلی پیش نیاد.

 

مساله بعدی كنترل ورودی‌های برنامه است این مهم‌ترین قسمت مقابله با حملات تزریق كد است. ورودی‌های برنامه بطور كل اطلاعاتی است كه به فرم‌های برنامه پست می‌شود كه ما توسط روش‌های مختلفی می توانیم اطلاعات ورودی را  كنترل كنیم. بهترین لایه, لایه امنیتی سرور است كه كلیه مقادیر پست شده را كنترل كند و مقادیر مخرب را فیلتر كند و قبل از این كه اطلاعات به برنامه پست شود جلوی حملات را بگیرد. البته این روش مقابله به مسائل امنیتی سرور بر می‌گردد كه ممكن است در یك سرور رعایت شود و در یك سرور رعایت نشود كه این امر برنامه‌نویس را مجبور می‌كند كه این لایه امنیتی را در داخل برنامه پیاده سازی كند و كلیه اطلاعات ورودی و پست شده را چك كند و ورودی‌های مخرب را فیلتر نماید.

 

بیشترین مشكلی كه موجب تزریق كد‌های مخرب به پایگاه اطلاعات می‌شود ورودی‌های متنی هستند كه از طریق url به برنامه ارسال می‌شود تا جای ممكن باید سعی شود برای نمایش اطلاعاتی مثل اخبار, مقالات و مطالبی كه در پایگاه داده ذخیره شده از ورودی‌های عددی استفاده شود تا جلوی تزریق كد گرفته شود و اگر ورودی عددی باشد در برنامه باید كنترل شود كه ورودی مشكلی نداشته باشد و آلوده به كدهای مخرب نباشد این مهم‌ترین مساله است كه  تمام مشكلات تزریق كدهای مخرب به پایگاه اطلاعات ناشی از چك نكردن ورودی‌های آلوده است كه خیلی راحت می‌توان جلوی این نوع حملات را گرفت.

 

این مساله جای بحث بسیار زیادی دارد كه در مطلب ما نمی گنجد برای بیشتر آشنا شدن با این گونه حملات مطالب موجود در ویکی پدیا  می تواند مفید باشد.