کهکشان - مجموعه مقالات رایانه MOGHALAT COMPUTER

مجموعه مقالات رایانه MOGHALAT COMPUTER

بارالها ! ... دیده دل هایمان را از آنچه مخالف دوستی توست، کور گردان . [امام سجّاد علیه السلام ـ در دعایش ـ]

RSS |خانه |ارتباط با من| درباره من|پارسی بلاگ

»» کپی رایت لوح های فشرده با Oront Burning Kit 2 Premium v2.6.2

منبع : www.AsanDownload.com

به دنبال هدف گروه آسان دانلود که معرفی نرم افزارهای کم حجم با کارآیی بالا بوده است این بار قصد معرفی نرم افزاری کم حجم با کارآیی بالا در موضوع رایت لوح های فشرده را داریم. همانطور که همه می دانیم نرو مشهور ترین و به اعتقاد بسیاری ها بهترین نرم افزار در مدیریت انواع لوح های فشرده و رایت آن ها می باشد. اما همین نرم افزار نرو با وجود امکانات فوق العاده حجم نسبتا بالایی هم دارد و به طبع کارآیی سیستم را در موقع استفاده نیز کاهش خواهد. البته امکاناتی که نرم افزار نرو در اختیار کاربران قرار می دهد مطمئنا کمتر نرم افزاری پیدا می شود که این امکانات را فراهم آورد.
ابزاری با نام Oront Burning Kit 2 Premium یکی از نرم افزار های مدیریت لوح های فشرده به شمار می رود. این نرم افزار با حجمی بسیار پائین قابلیت های بسیاری دارد و به راحتی کاربران می توانند از آن استفاده نموده تا انواع سی دی ها و دی وی دی های خود را در فرمت های و شکل های مختلف رایت نمایند. سرعت لودشدن و عمل رایت کردن بسیار سریع انجام می شود. این ابزار از تمامی لوح های فشرده ای که در بازار موجودند یعنی CD و DVD و HD DVD و Blu-rey پشتیبانی کامل به عمل می آورد. فرمت هایی که کاربر قادر خواهد اطلاعات خود را بر روی لوح فشرده رایت نماید عبارتند از : رایت به صورت داده ( DATA ) ، رایت به صورت لوح فشرده صوتی ( MP3 )‌ ، لوح فشرده صوتی ، رایت از روی ایمیج ، رایت لوح فشرده به صورت ویدوئو دیسک و ...
اما قابلیت های Oront Burning Kit 2 Premium به همین جا ختم نمی شود چرا که کاربر قادر است با استفاده از نرم افزار از لوح های فشرده ایمیج هم بگیرد ، نسخه ای پشتیبان از داده ها تهیه کند ، به صورت همزمان یک لوح را روی چند لوح فشرده رایت نماید. یعنی همزمان از چند رایتر استفاده کندو در آخر هم محیط کاریری بسیار ساده نرم افزار است که می تواند یکی از دلایل موفقیت این نرم افزار باشد.

قابلیت کلیدی نرم افزار Oront Burning Kit 2 Premium v2.6.2:
- حجم بسیار مناسب نرم افزار
- قابلیت های بسیار زیاد نسبت به حجم آن
- قابلیت رایت اطلاعات به شکل های داده
- قابلیت رایت Audio CD
- قابلیت رایت Video DVD
- پشتیبانی کامل از تمامی لوح های فشرده موجود در بازار
- قابلیت رایت ایمیج ها از روی هارد دیسک
- قابلیت ایمیج گیری از لوح فشرده
- قابلیت تهیه نسخه پشتیبان از اطلاعات
- پشتیبانی از لوح ها با قابلیت نوشتار چند باره (Rewritble)
- نمایش اطلاعاتی کامل در مورد لوح ها
- قابلیت رایت همزمان چند لوح فشرده (‌استفاده همزمان از چند رایتر)
- محیط کاربری نرم افزار
- سازگاری با نسخه های مختلف ویندوز از جمله ویندوز ویستا
- و ...

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/10/18 :: ساعت 7:0 صبح )

»» عکس متحرک

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/10/11 :: ساعت 9:0 صبح )

»» دانلودسریال نردبام آسمان به کاگردانی

سریال جذاب و دیدنی نردبام آسمان به کاگردانی : محمد حسین لطیفی

بعد از پخش هرسه قسمت از این سریال لینک دانلود مربوطه به این پست اضافه می شود

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( چهارشنبه 88/10/2 :: ساعت 2:0 عصر )

»» عکس متحرک

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 88/9/29 :: ساعت 5:0 عصر )

»» نگرانی اروپائیها از نقض حریم خصوصی در اینترنت

نتایج تحقیقات موسسه یوروبارومتر نشان می دهد که 64 درصد از شهروندان اروپایی نگران نقض حریم خصوصی و فاش شدن اطلاعات شخصی خود در دنیای الکترونیک هستند.

موسسه یوروبارومتر در تحقیقاتی که به منظور ارزیابی حفاظت از اطلاعات در اتحادیه اروپا انجام داد مشخص کرد که 64 درصد از شهروندان اروپایی نگران حریم خصوصی و اطلاعات شخصی خود هستند.

این چهارمین بار است که یوروبارومتر از سال 1991 تاکنون به منظور بررسی میزان تضمین حریم خصوصی شهروندان و شرکتهای اروپایی این تحقیق را انجام می دهد.

در این دوره تحقیقات که از آغاز سال 2008 و با مصاحبه از 27 هزار شهروند از 27 کشور عضو اتحادیه اروپا و 4 هزار و 835 شرکت انجام شد نشان داد که به طور متوسط 64 درصد از شهروندان این 27 کشور در خصوص افشای اطلاعات شخصی خود نگرانند.

این تحقیقات عناصر مثبتی هم نشان می داد برای مثال بیش از 80 درصد از شهروندان می دانند که در اینترنت با نوعی خطر مواجه هستند و بنابراین باید در انتقال اطلاعات شخصی خود احتیاط کنند که از این تعداد بیش از 40 درصد می دانند که فناوریهایی برای دفاع در مقابل این حملات وجود دارد و یک چهارم این افراد به این فناوریها مراجعه می کنند.

براساس گزارش وب نیوز، نتایج منفی این تحقیق نشان می دهد که بیش از نیمی از شهروندان باور ندارند که حفاظتهایی که برای اطلاعات آنها عرضه می شوند کافی باشد و به طور متوسط، بیش از یک سوم نمی دانند که یک شهروند از حق جبران خسارات ناشی از سوء استفاده از اطلاعات شخصی خود برخوردار است.

همچنین نیمی از اروپاییها نمی دانند که حق دارند به اطلاعات شخصی اشخاص ثالث دسترسی یابند و یک شهروند روی 6 نفر (17 درصد) می داند که نمی تواند اطلاعات را به کشورهای خارج از اتحادیه اروپا انتقال دهد و در صورت این کار از سطح حفاظت اطلاعات بهره مند نمی شود

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( پنج شنبه 88/9/26 :: ساعت 3:0 عصر )

»» مدیریت بر درایورهای سخت افزاری با Driver Genius Professional Edi

منبع : www.AsanDownload.com

Driver Genius Professional نام نرم افزاری است حرفه ای در زمینه مدیریت بر درایورهای سخت افزاری ، که به کمک آن می توانید از درایورهای سیستم نسخه ی پشتیبان (BackUp) تهیه کرده و در زمانی کمتر از یک دقیقه به بازگرداندن آن ها (Restore) بپردازید . همچنین توسط این برنامه می توانید به جستجوی سخت افزارها در سیستم بپردازید ، یا اینکه درایور یک سخت افزار را به روز رسانی (Update) یا حذف کنید .اگر درایور یکی از سخت افزارهای خود را گم کرده اید ، این برنامه می تواند به راحتی مدل آن سخت افزار را تشخیص داده و در پیدا کردن درایور مورد نظر به شما کمک می کند .اگر بعد از شناسایی مدل سخت افزار نتوانستید درایور مناسبی برای آن پیدا کنید ، نگران نباشید چون این برنامه یک دیتابیس آنلاین یا 30000 درایور مختلف درون اینترنت دارد که به شما اجازه ی دسترسی به آن را می دهد .
این دیتا بیس شامل درایورهایی برای قطعات رایج کامپیوتر از قبیل motherboards, video cards, sound cards, network cards, modems, monitors, mice, keyboards, digital cameras, video capture cards می باشد .
شما می توانید فایل پشتیبان (BackUp) را در قالب یک فایل نصبی ذخیره کنید ، و در دفعات بعد فقط با یک کلیک به نصب درایورها بپردازید .

قابلیت های کلیدی نرم افزارDriver Genius Professional Edition 8.0.316:
- نصب و بازگرداندن درایورها بدون نیاز به برنامه
- تهیه ی فایل پشتیبان (BackUp) در کمترین زمان ممکن
- بازگرداندن فایل پشتیبان فقط با یک کلیک (Restore)
- ذخیره فایل پشتیبان(BackUp) با قالبEXE و نصب آسان (EXE auto-installer)
- قابلیت به روز رسانی درایور یک سخت افزار از طریق اینترنت
- پاک کردن درایورهای بی اعتبار و بدون استفاده برای بهبود بخشیدن به سرعت سیستم
- آپدیت روزانه با قابلیت همزمان سازی (synchronize) دیتابیس درایورها از طریق سایت سازنده
- عیب یابی قطعات درایورهای سخت افزاری و کمک به شما برای رفع مشکل آن ها
- انتخاب درایورهای مورد نظر برای گرفتن فایل پشتیبان (BackUp)
- نمایش گزینه های مخفی مربوط به کارت های گرافیک Nvidia در NVIDIA display driver control panel از قبیل : قابلیت overclocking، کنترل خنک کننده گرافیک (Fancontrol)
- و …

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( چهارشنبه 88/9/18 :: ساعت 7:0 صبح )

»» اولین دیکشنری رایانه و اینترنت ایران NSCID v2.0

منبع : www.AsanDownload.com

این دیکشنری تنها دیکشنری ایرانی است که شما می توانید مطالب مربوط به رایانه و اینترنت خود را در آن انتشار و در سراسر جهان وب آن را گسترش دهید. نام لاتین این دیکشنری NSCID است که مخفف کلمه NasimSoft Computer and Internet Dictionary است. توسط نرم افزار ان اس سید بیلدر ( NSCID Builder ) شما هم می توانید دیکشنری خود را طراحی کنید و آن را به نسیم سافت ارسال کنید تا در نسخه های به روز رسانی دیگر کاربران هم از آن استفاده کنند. همچنین این دیکشنری نسبت به نسخه قبل خود تغییرات بسیاری داشته از جمله این دیکشنری قابلیت نمایش چندین بانک اطلاعاتی به زبان ها و نام های مختلف را درون خود دارا است. این دیکشنری با هدف بالا بردن سطح اطلاعات عمومی طراحی و تولید شده است. در حقیقت به این محصول یک دیکشنری تنها نمیشه گفت زیرا این دیکشنری جدید ترین سایت ها و شرکت و نرم افزارهای روز دنیا را معرفی می کند و اطلاعات بیشتری از جمله منبع کلمه - توضیح بیشتری و... در مورد اکثر لغت ها می دهد و مانند یک دایره المعارف عمل می کند.

قابلیت های اصلی این دیکشنری:- قابلیت ذخیره سازی متن ترجمه شده به صورت خودکار
- قابلیت ذخیره سازی متن ترجمه شده به صورت دستی با 3 خروجی نوشتاری RTF – DOC - Text
- قابلیت تلفظ لغت با تنظیمات آن برای افزایش و کاهش سرعت تلفظ
- قابلیت تنظیمات کامل کاربری به صورت دست رسی آسان
- قابلیت قرار گرفتن نرم افزار بالای بقیه صفحه ها و نرم افزار ها ON TOP
- قابلیت به روز رسانی بانک لغت نرم افزار Update
- قابلیت ترجمه سریع لغت با تایپ مستقیم
- قابلیت بازگرداندن نوشته ای که در حافظه موقت ذخیره شده و ترجمه آن
- تنظیمات اضافی کاربری
- قابلیت حرفه ای جستجوی پیشرفته: توسط این قابلیت شما می توانید داخل متن ها به صورت فارسی و انگلیسی جستجو کنید.
- قابلیت اضافه کردن لغت برای ساخت یک دیکشنری شخصی در نرم افزار
- قابلیت دیکشنری همراه ( با اکثر قابلیت های دیکشنری اصلی) به صورت سایز کوچکتر و همراه بودن با شما در هر کجای ویندوز
- سازگاری با ویندوز ویستا و دیگر ویندوز های خانواده مایکروسافت ( این دیکشنری بر روی ویندوز 7 امتحان نشده است)
- قابلیت اجرای نرم افزار در هر نقظه از ویندوز با کلید F10
- نصب کاملا آسان و کامل
- محیط کاملا گرافیکی نرم افزار
- قابلیت انتشار لغت در نرم افزار توسط NSCID Builder 2009 (Blue Edation)
- قابلیت دادن اطلاعات بیشتر در مورد یک لغت (بستگی به لغت و بانک اطلاعاتی دارد)
- دادن توضیح کامل چند صفحه ای در مورد اکثر لغات تخصصی
- معرفی جدید ترین تکنولوژی و دست آوردهای روز دنیا
- رفتن آیکون نرم افزار به System Try بعد از اجرا و دسترسی آسان در هر زمان
- نمایش تاریخ و زمان بر روی متن ترجمه شده
- منوی راست کلیک برای دسترسی آسان به بخش ها
- قابلیت بزرگنمایی متنی
- و...

این دیکشنری شامل:دیکشنری تخصصی کامپیوتر
واژه نامه فیلم سازی
فرهنگ لغت انگلیسی به فارسی
دانسنیهای نسیم سافت
ترفندستان نسیم سافت
مرجع اصطلاحات چت و ایمیل به 2 زبان انگلیسی به انگلیسی – انگلیسی به فارسی
مرجع خطاهای مودم
و...

سازنده لغت دیکشنری رایانه و اینترنت نسیم سافت NSCID Builder 2:نرم افزار قدرتمند ان اس سید بیلدر 2 - ان اس سید بیلدر نرم افزاری است که می تواند بانک های اطلاعاتی برای دیکشنری رایانه و اینترنت نسیم سافت استخراج کند - همچنین توسط این نرم افزار شما می توانید بر روی پایگاه داده خود مدیریت کنید و آن را ویرایش کنید و دیکشنری ساخته شده توسط خود را در همان لحضه ببینید - نسخه جدید ان اس سید به زبان انگلیسی در نوع فارسی به انگلیسی و انگلیسی به انگلیسی طراحی شده است - با این نرم افزار شما هم می توانید دیکشنری شخصی طراحی کرده و آن را به نسیم سافت ارسال کنید و در آن انتشار دهید تا دیگر کاربران در سراسر جهان به آن دسترسی داشته و از آن استفاده کنند

ویژگی های NSCID Builder 2:- امنیت بالای بانک اطلاعاتی شخصی
- قابلیت انتخاب زبان دیکشنری به دو صورت انگلیسی به فارسی - انگلیسی به انگلیسی
- مدیریت کامل بر روی پایگاه داده های شخصی از جمله Update - Delete - Search- Refresh
- قابلیت نمایش دیکشنری شخصی
- NSDB قابلیت استخراج بانک اطلاعاتی به صورت
- رابط گرافیکی کاربر
- و...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( شنبه 88/9/14 :: ساعت 7:0 صبح )

»» کوکیها و مسائل امنیتی

کو‌کی‌ها و مسائل امنیتی

بررسی انواع کوکی‌

علاوه بر کوکی‌های موقت و ماندگار که در مقاله قبل در مورد آن صحبت شد، کوکی‌ها دسته‌بندی دیگری نیز دارند:

کوکی‌های شخص‌اول! در مقابل کوکی‌های شخص‌ثالث: یک کوکی شخص‌اول از وب‌سایتی نشات می‌گیرد یا به آن فرستاده می‌شود که در آن زمان در حال مشاهده آن هستید. این کوکی‌ها معمولا برای ذخیره اطلاعات مانند اولویتهای شما استفاده می‌شوند. یک کوکی شخص ثالث از وب‌سایت متفاوت با آنچه در حال مشاهده آن هستید نشات می‌گیرد یا به آن فرستاده می‌شود. وب‌سایتهای شخص‌ثالث معمولا محتویاتی روی وب‌سایتی که در حال مشاهده هستید، ارائه می‌کنند. برای مثال، بسیاری سایتها از تبلیغات وب‌سایتهای شخص‌ثالث استفاده می‌کنند و آن وب‌سایتها ممکن است از کوکی استفاده کنند. یک استفاده معمول برای این نوع از کوکی ردیابی استفاده از صفحه‌وب شما برای تبلیغات یا سایر مقاصد بازاریابی است. این نوع کوکی‌ها می‌توانند موقت یا ماندگار باشند.

نوعی از کوکی‌ها هستند که بعنوان کوکی‌های ناخوشایند نامیده می‌شوند. کوکی‌هایی هستند که ممکن است اجازه دسترسی به اطلاعات شخصا قابل‌شناسایی شما را برای اهداف ثانویه بدون اجازه شما، فراهم کنند.

مزایا و معایب کوکی‌ها از دید کاربران اینترنت

اگرچه خیلی‌ها از کوکی‌ها تصورات بدی دارند، اما اکنون می‌دانید که کابردهای خوبی نیز دارند. بسیاری از افراد کوکی‌ها را دوست ندارند زیرا آنها را ابزار “بردار بزرگ” (کسی که همواره ناظر بر اعمال و رفتار آنهاست) می‌دانند. بعبارتی بعلت ردیابی شدن توسط کوکی‌ها، به آنها سوءظن دارند. این افراد باید بدانند که این نوع ردگیری می‌تواند توسط تکنیک‌های دیگر نیز انجام گیرد، اما از کوکی‌ها بدلیل ثبات بیشتر آنها نسبت به سایر روش‌ها استفاده می‌شود. برای آنان که دوست ندارند دیگران بدانند در اینترنت چه می‌کنند یا به کدام سایتها سر می‌زنند، این امر مساله ساز است.

مردم همچنان کوکی‌ها دوست ندارند، زیرا آنها را موجوداتی ‌‌”آب‌زیرکاه” می‌دانند. مگر اینکه نسخه‌های جدید مرورگرها را داشته باشید تا بتوانید با تنظیماتی که انجام می‌دهید از ورود آنها مطلع شوید، در غیر اینصورت آنها بدون هیچ نشانی وارد هارد شما می‌شوند. سیس می‌توانند بدون اطلاع کاربر کارهای خاصی انجام دهند (شاید هدف قرار دادنتان برای اعمال تبلیغاتی).

بهرحال فکر کردن به این موضوع خوشایند نیست که در آینده نزدیک علائق خصوصی ما ممکن است برای کسانی که دوست نداریم، فاش شود. این نگرانی و عیب اصلی کوکی‌هاست. تقریبا قرار دادن ویروس از طریق کوکی فعلا ممکن نیست و جای نگرانی ندارد. همچنین کوکی‌ها نمی‌توانند به هارد شما صدمه وارد کنند، یا از آنچه روی هارد خود دارید، تصویری تهیه کنند یا هر کار دیگری شبیه اینها. کوکی‌ها فقط آنچه را شما به آنها می‌گویید، میدانند. بهرحال اگر شما اطلاعاتی را در وب‌سایتی وارد کنید، مطمئنا در جایی در یک کوکی قرار خواهد گرفت. جایگزینهای آینده بجای کوکی‌ها باید با آغوش باز پذیرفته شود و اگرچه ممکن است همه چیز را حل نکنند، اما بعضی از نگرانیها را از بین خواهند برد.

مسائل امنیتی مربوط به کوکی‌ها

کوکی‌ها باعث بعضی خطرات امنیتی می‌شوند. می‌توانند توسط افرادی که بسته‌های اطلاعاتی را شنود می‌کنند برای اهداف غیراخلاقی استفاده شوند و باعث دسترسی غیرمجاز به وب‌سایت‌ها یا تراکنش‌های غیرمجاز شوند. (یک سیستم شنود، کامپیوتری است که نرم‌افزارهایی را اجرا می‌کند تا تمام بسته‌های TCP/IP وارد و خارج‌شونده را بررسی ‌کند)

ایجادکنندگان وب‌سایتها کوکی‌ها را می‌سازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند، یا در انواع دیگر تراکنش با سرورشان استفاده می‌شوند. آنها باید از امکان وقوع این امر مطلع باشند و سیستم را طوری طراحی کنند تا خطر را به حداقل ممکن برسانند.

چند مورد وجود دارد که ایجادکننده وب‌سایت می‌تواند انجام دهد:

· مطمئن شود که کوکی‌ها کمترین اطلاعات خصوصی را دربردارند.

· مطمئن شود که اطلاعات حساس قرارگرفته در کوکی‌ها همیشه رمزنگاری می‌شود. (هرگز و هرگز شناسه‌ها و کلمات عبور نباید بصورت متن رمز‌نشده استفاده و ذخیره شوند)

· کل کوکی را رمز کند.

کوکی‌ها باید اطلاعات کافی را برای تایید اینکه فرد استفاده کننده از کوکی، مجاز به استفاده از آن است، دارا باشند. بیشتر سایتهای استفاده‌کننده از کوکی، اطلاعات زیر را نیز لحاظ می‌کنند:

· اطلاعات لازم برای دادن اجازه به فرد

· ساعت و تاریخ

· آدرس IP استفاده کننده وب

· تاریخ انقضاء

· کد MAC (Message Authenticity Check)

قراردادن آدرس IP به این منظور است که کوکی تنها در صورتی تایید شود که آدرس IP ذخیره‌شده در سرور با آدرس IP مرورگر فرستنده کوکی یکسان باشد. تاریخ انقضاء مدت زمان استفاده از یک کوکی را محدود می‌کند و MAC تضمین می‌کند که کوکی دچار تغییر نشده است.

کد MAC شامل یک رشته ادغامی از فیلدهای داده در کوکی و یک رشته مخفی است که به آن اضافه می‌شود. اطلاعات کد می‌شود سپس مجددا ادغام می‌شود و دوباره کد می‌شود. نتیجه نهایی در داده کوکی قرار می‌گیرد. هنگامی که کوکی به سرور برمی‌گردد، سرور خود، MAC را تولید می‌کند و با MAC موجود در کوکی مقایسه می‌کند. در صورت یکسان بودن، نشانه عدم تغییر کوکی است.

کار با کوکی‌ها

مرورگرهای جدید اجازه نحوه کار با کوکی‌ها را به شما می‌دهند؛ می‌توانید تنظیمات مرورگر خود را طوری انجام دهید که به شما قبل از قراردادن کوکی روی کامپیوترتان خبر داده شود. (این کار به شما این امکان را می‌دهد که اجازه قراردادن کوکی را بدهید یا خیر)؛ همچنین می‌توانید توسط مرورگر خود جلوی ورود تمام کوکی‌ها را بگیرید.

بعنوان مثال در اینترنت اکسپلورر امکان تنظیم نحوه برخورد با کوکی‌ها از سایتهای مشخص گرفته تا کل سایتها وجود دارد. برای اطلاع یافتن بیشتر از نحوه کار با کوکی‌ها راهنمای مرورگر خود را مطالعه کنید.

منبع: www.securitydocs.com

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/9/13 :: ساعت 5:31 عصر )

»» Windows XP Service Pack 2

Windows XP Service Pack 2

در این نوشته سعی داریم به معرفی مختصر ویژگی های امنیتی Windows XP Service Pack 2 بپردازیم که البته کامل نمی باشد و منبع آن نیز از مستندات منتشر شده توسط مایکروسافت است.

هدف اصلی SP2، بهبود امنیت کاربران ویندوز XP است که این کار را با 4 رویکرد انجام می دهد:

- محافظت بهتر از شبکه
- بهبود حفاظت از حافظه
- ایمن سازی امور مربوط به E-Mail
- امنیت در مرور اینترنت (توسط Internet Explorer)

محافظت از شبکه با فایروال پیشرفت کرده ویندوز است (که قبلا تحت عنوان Internet Connection Firewall وجود داشت) که به صورت پیش فرض فعال می باشد.این فایروال در مراحل اولیه بوت شدن ویندوز، قبل از اینکه Network Stack فعال شود، شروع به کار می کند و نفوذ گر در مراحل اولیه بالا آمدن سیستم هم نمی تواند آن را مورد حمله قرار دهد. همچنین هنگام خاموش شدن سیستم نیز، این فایروال بسیار دیر خاموش می شود و بعد از اینکه لایه های شبکه غیر فعال شدند، این فایروال کار خود را پایان می دهد. این فایروال دارای واسط کاربری قابل قبولی برای مدیریت آن می باشد و قابل مدیریت و اعمال سیاست از سوی مدیر شبکه یا همان Domain Administrator می باشد. همچنین از IPv6 که در این نسخه از ویندوز ارائه شده است نیز پشتیبانی می کند.
RPC[1] که در دو سال گذشته، هدف حملات اصلی کرم های اینترنتی بود نیز در این نسخه از ویندوز بهبود یافته است. آسیب پذیری کمتر، سطوح دسترسی[2] بیشتر و همچنین امکان استفاده از آن در شبکه های محدود و مدیریت آن برای جلوگیری از حملات خارج از شبکه از بهبودهایی است که در RPC صورت گرفته است.
مدیریت دسترسی بیشتر روی DCOM[3] برای پایین آوردن احتمال حمله از این طریق، از ویژگی های دیگر SP2 است. در این نسخه، تنها مدیران تایید هویت شده حق اتصال و فعال کردن از راه دور اجزا COM را دارند و تنها کاربران تأئید هویت شده می توانند به صورت از راه دور، COMها را صدا(Call) کنند.
ویژگی امنیتی قابل توجه دیگر در SP2، حمایت و پشتیبانی از پردازنده های با تکنولوژی NX[4] است. در این مدل، ویندوز صفحه های حافظه که مربوط به Data هستند را برچسب غیر اجرایی (non-executable) می زند و بدین طریق، از بسیاری از حملات Buffer Overflow که با فرستادن Data به صورت خاص، ویندوز را وادار به اجرای آن می کردند، جلوگیری می شود. شایان ذکر است که در حال حاضر، تنها پردازنده هایی که NX را پشتیبانی می کنند، پردازنده های 64 بیتی AMD K8 و Intel Itanium هستند که مایکروسافت امیدوار است سایر پردازنده های 32 و 64 بیتی به زودی از این تکنولوژی استفاده کنند و این امنیت سخت افزاری را برای کاربران فراهم آورند.
در زمینه جلوگیری از Buffer Overflow، علاوه بر پشتیبانی از NX، ویژگی دیگری موسوم به Sandboxing را نیز در ویندوز پیاده سازی کرده اند که طی آن، کلیه کدهای باینری قبل از اجرا، دوباره کامپایل می شوند و ویژگیهای امنیت بافر در آن فعال می شود تا runtime libraryهایی بتوانند در حال اجرا، حملات مبتنی بر Buffer overflow را تشخیص دهند و از آن جلوگیری کنند و Cookieهایی به heap افزوده می شود تا بتواند حملات heap buffer overflow رانیز محافظت کند.
با ارائه نسخه جدیدی از Outlook Express در SP2، از عکسها و کلیه محتوای خارجی[5] جلوگیری می شود، در مورد سایر برنامه ها که قصد فرستادن E-Mail را دارند، هشدار داده می شود و روی باز کردن و ذخیره کردن ضمیمه نامه ها(Email Attachments) نیز کنترل صورت می گیرد. برای کنترل اجرای ضمیمه های آسیب رسان، از سرویس دیگری به نام New Application Execution Service استفاده می شود. همچنین کاربران این امکان را دارند تا همه نامه ها را به صورت Plain Text یا متنی مشاهده کنند و بدین وسیله از حملاتی که بالقوه ممکن است در HTML صورت پذیرد، جلوگیری کنند. Windows Messenger و MSN Messenger نیز از بهبودهای Attachment استفاده می کنند.
بهبود امنیت Internet Explorer از دغدغه های اصلی SP2 است. مدیریت add-onها و تشخیص توقف سیستم (Crash) مربوط به آنها، کنترل اینکه آیا اطلاعات باینری اجازه اجرا دارند یا خیر، به کار بردن محدودیت های امنیتی برای همه URL ها که قبلا تنها در مورد ActiveXها وجود داشت و کنترل روی اجرای همه نوع محتوا (Content) از ویژگی های SP2 هستند. IE SP2 به صورت جدی، امکانات Local Machine Zone را محدود کرده است تا از حملاتی که از این ناحیه امنیتی برای اجرای HTMLهای مخرب استفاده می کردند، جلوگیری کند. همچنین IE بر سازگاری اطلاعات همه انواع فایلها که از طرف سرورها فرستاده می شود، نظارت می کند که اطلاعاتی که برای یک نوع فایل خاص فرستاده می شود از همه نظر مطابق آنچه مورد انتظار است باشد؛ همچنین فایلها را sniff می کند تا کدهای مخرب را درون فایلهای ظاهرا بی خطر شناسایی کند. IE SP2 از دسترسی به cached able جلوگیری می کند، یعنی صفحه های HTML تنها به اشیاء مربوط به خود دسترسی دارند و بدین وسیله، از حملاتی که روی مدل cross-domain security model انجام می شوند تا حد زیادی جلوگیری می کند، به ها اجازه نمی دهد که به رخدادها (events) و محتوای سایر فریم ها گوش دهند و مثلا از دزدیده شدن اطلاعات مربوط به Credit Card در یک فرم دیگر جلوگیری می کند. از ویژگی های دیگر IE، قابلیت جلوگیری از پنجره های pop-up ناخواسته است و کاربر می تواند به دلخواه خود، pop-upها را مدیریت کند. IE همچنین از اطلاعات امضا شده توسط منبع غیر مطمئن[6] جلوگیری می کند، کد های امضا شده با امضای الکترونیکی[7] غیر معتبر را به صورت پیش فرض مانع می شود. همچنین IE از کدهای مربوط به تغییر اندازه پنجره ها و تغییر status bar محافظت می کند.
در SP2، با استفاده از DirectX 9 و Windows Media Player 9، ویژگی های امنیتی، سرعت و کارایی آنها را افزایش داده است.
با افزودن امکاناتی به سیستم Update ویندوز، به روز رسانی و نصب patchها را سریع، ساده ، اتوماتیک و امن تر کرده است و حجم این Patchها از این پس، بسیار کمتر خواهد بود و بخش عمده کار به عهده Installer خواهد بود. با استفاده ازWindows Installer 3.0، امکانات زیادی در زمینه امنیت در نصب برنامه ها افزوده شده است و سیستم مدیریت patchها و حجم کمتر patchها را با استفاده از تکنولوژی Delta Compression فراهم کرده است و patch removal را نیز قابل اطمینان تر کرده است.
وجود Windows Security Center از امکانات جدید ویندوز SP2 است که با فراهم کردن یک محیط user friendly و ثابت برای کاربر، امکان مدیریت امنیتی متمرکز ویندوز را برای کاربران فراهم می کند. مدیریت فایروال ویندوز، به روز رسانی ویندوز، گزینه های امنیتی اینترنت و محافظت در مقابل ویروسها از امکانات این محیط است. این امکان وجود دارد تا در این محیط از فایروال خود ویندوز استفاده شود و یا تولید کنندگان دیگر فایروال شخصی، محصولات خود را برای این محیط سازگار کنند. درمورد Anti-Virus این امکان در Security Center قرار داده شده تا سایر شرکتهای تولید کننده Anti-Virus خود را با این محیط مطابقت دهند و هنوز مایکروسافت راه حل مستقلی در این زمینه ندارد.

برای اطلاعات بیشتر، به منابع منتشر شده توسط مایکروسافت مراجعه کنید:

http://download.microsoft.com/download/6/6/c/66c20c86-dcbe-4dde-bbf2-ab1fe9130a97/windows%20xp%20sp%202%20white%20paper.doc
http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
http://www.microsoft.com/technet/community/columns/cableguy/cg0104.mspx
http://msdn.microsoft.com/security/productinfo/xpsp2/default.aspx?pull=/library/en-us/dnwxp/html/securityinxpsp2.asp

منبع: http://www.secinfo.info

--------------------------------------------------------------------------------

[1]- Remote Procedure Call
[2]- Permission level

[3]- Distributed Component Model

[4]- Execution Protection

[5]- External Content

[6]- Signed content from untrusted publishers

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/9/13 :: ساعت 5:28 عصر )

»» حمله به نشست[1]
="FONT-FAMILY: Tahoma; FONT-SIZE: 10pt" lang=FA>حمله به نشستاین گونه حملات برنامه هایی را هدف قرار می دهند که مدیریت ارتباطات کاربران به خوبی در آنها انجام نمی شود و نقاط ضعفی در این فرایند وجود دارد. پروتکل HTTP ذاتاً برای ارسال گسسته اطلاعات از سرور به سمت سرویس گیرنده طراحی شده است. در این شرایط هر برنامه ای که برای ارائه خدمات خود ناچار به نگه داری سابقه فعالیت هایی که کاربر بر روی سایت انجام داده باشد، باید بر این چالش غلبه کرده و پیام های گسسته را به یک نشست پیوسته تبدیل نماید. راه حل هایی که برای این مسئله ارائه می شوند همه در لایه کاربرد هستند و مستقل از وب سرور می باشند.

طبعا مشابه همه کد نویسی ها ممکن است مدیریت نشست با امنیت بالا پیاده سازی شود و یا ضعف هایی در پیاده سازی وجود داشته باشد، که این به معنای وجود نقاط آسیب پذیر در برنامه می باشد. خطراتی که در چنین شرایطی برنامه و سرمایه های سایت را تهدید می کند به دو دسته کلی زیر قابل تقسیم بندی هستند افزایش افقی اختیارات

در این نوع حملات کاربر قادر است به گونه ای نشانه[2] نشست را مورد استفاده قرار دهد که اطلاعات و قابلیت های کاربر دیگری در دسترسش قرار گیرد. برای انجام این نوع حملات هکر باید در گروه کاربر قربانی عضو باشد. در صورت وقوع این نوع حملات اطلاعات افشا می شود، ولی ساختار دسترسی مبتنی بر نقش[3] در سیستم حفظ می شود.

· افزایش عمودی اختیارات

هکر با استفاده از نشانه نشست به اطلاعات و مجوزهای کاربری با حقوق بالاتر دسترسی می یابد. قربانی در این نوع حملات حقوقی بالاتر از فرد حمله کننده دارد و بنابراین علاوه بر امکان دسترسی هکر به اطلاعات کاربر امکان تغییر آن ها و انجام اعمالی که مجوز مدیریتی لازم دارند نیز فراهم می آید.

در نتیجه این نوع حمله اطلاعات شخصی کاربران فاش شده، امکان دزدی خدمات، اطلاعات کارت های اعتباری، ارسال هرزنامه و رد سرویس[4] بوجود می آید.

حمله به مدیریت نشست فرایندی ? مرحله ای است:

· یافتن حامل حالت[5]

در این مرحله باید محل ذخیره سازی نشانه ها شناسایی شود. برای این کار کوکی های Stateful، کوکی های نشست، پارامتر های URL و فیلد های مخفی بررسی شوند.

· رمزگشایی اطلاعات حالت

پس از یافتن حامل حالت (نشانه نشست) باید مشخصات آن استخراج شوند. با استفاده از روش های تحلیل نشانه باید مشخص شود که آیا بخش هایی از نشانه کد شده است یا خیر؟ وجود برچسب های زمانی و سایر الگوهایی که نمونه هایی از آنها در جدول زیر ارائه شده اند تشخیص داده شود. آیا مقادیر به صورت تصادفی تولید می شوند و یا قطعی هستند؟

· استفاده مجدد از اطلاعات حالت

بدون توجه به امکان رمزگشایی حامل حالت، باید اطلاعات حالت چند کاربر را گرفت. با جایگذاری نشانه های سایر کاربران می توان محدودیت هایی را که سیستم در برابر نشست های غیرمعتبر ایجاد می کند شناسایی نمود.

· تغییر اطلاعات حالت

در صورتی که امکان رمزگشایی حامل باشد می توان با تغییر آن نشست کاربر دیگر را ربوده و یا استراق سمع نمود. با تغییر اطلاعات حالت می توان حقوق بیشتری به دست آورد.

نشانه	شرح	حمله خاص
مقدار افزایشی	استفاده از شمارنده برای دنبال کردن نشست جاری، شماره درخواست، ارجاع به یک فایل موقت یا سایر متغیر های گذرا. این نوع نشانه ها عدد یا رشته می باشند.	متنوع
برچسب زمان یا تاریخ	این برچسب نوع خاصی از برچسب های با مقدار افزایشی است که بدون توجه به نوع کاربر و نشست همواره افزایشی است. در بیشتر موارد این برچسب شامل یک رشته طولانی عددی یا یک عدد ?? رقمی است.	اعتباردهی مجدد به شناسه نشست و تغییر زمان انقضاء نشست.
مقدار ایستا	مقداری که بدون توجه به نشست، زمان و کاربر ثابت است. این نشانه می تواند شناسه یک زبان (به عنوان مثال ???? برای عربی) و یا پرچمی خاص باشد که توسط برنامه استفاده شده است.	اعتبارسنجی ورودی
مقدار شبه تصادفی	در بیشتر موارد این مقدار نشانه نشست است.	ربودن نشست
اطلاعات profile	مقادیری که برنامه ها در رابطه با هویت کاربران خود درخواست می کنند، شامل نام، نام خانوادگی، آدرس e-mail، آدرس پستی، شماره تلفن، سن، تاریخ تولد و ....	جعل هویت. دسترسی به اطلاعات فردی دیگر (افزایش افقی اختیارات)
آدرس IP سرور	سرور آدرس IP خود را در کوکی قرار می دهد.	لو رفتن اطلاعات شبکه
آدرس IP سرویس گیرنده	سرویس گیرنده آدرس IP خود را در کوکی قرار می دهد.	ربودن نشست
اعداد دو بایتی	اعداد دو بایتی در کوکی ممکن است شماره یک پورت باشند. برای کشف این مسئله باید مقادیر را مورد ارزیابی قرار داد.	لو رفتن اطلاعات شبکه