ارسال شده توسط COMPUTER&NETWORK در 87/2/20:: 3:25 عصر
یک متخصص مدعی است راهی یافته است که می توان سخت افزار کامپیوتر را از راه دور شناسایی کرد. این امر باعث می شود کاربران اینترنت نتوانند به صورت ناشناس به مرور وب بپردازند.
تادایوشی کونو - دانشجوی دکترا - در مقاله ای به این تکنیک اشاره کرده است:“ در حال حاضر چندین روش قدرتمند برای تعیین سیستم عامل یک کامپیوتر از راه دور وجود دارد. ما این ایده را گسترش داده ایم و مفهوم شناسایی از راه دور تجهیزات فیزیکی را معرفی کرده ایم.“
با استفاده از تکنیک کونو می توان جستجوی از راه دور انجام داد. برای مثال می توان اتصال یک کامپیوتر به اینترنت را رهیابی کرد حتی اگر از نقاط دسترسی مختلفی استفاده کند. همچنین می توان تعداد سیستمهای پشت یک NAT را شمارش کرد حتی اگر این سیستمها از شماره IP تصادفی استفاده کنند. NAT یا Network Address Translation، پروتکلی است که با استفاده از آن تمامی ماشینهای پشت یک فایروال، با همان شماره IP فایروال روی اینترنت ظاهر می شوند.
وی در مقاله خود با اشاره به توانایی هایی که تکنیک وی در اختیار گروههای نظارتی قرار می دهد، آن را به پروژه Carnivore تشبیه می کند. Carnivore یک نرم افزار نظارت بر اینترنت بود که توسط FBI تهیه شده بود. تکنیک کونو با نفوذ و سوء استفاده از انحرافات کوچک و جزئی clock سخت افزار عمل می کند.
در این مقاله تاکید شده است که انجام این تکنیک و شناسایی یک سیستم نیاز به همکاری وی ندارد و برای تخمین انحرافات clock، تنها حجم کمی از اطلاعات مورد نیاز است. البته نوع سیستم عامل در حجم اطلاعات مورد نیاز مؤثر است.
آزمایشات انجام شده توسط این متخصص و همکارانش نشان داده است که انحرافات clock برای هر ماشین در گذشت زمان تقریبا ثابت باقی می ماند و تفاوت این انحرافات در ماشینهای مختلف قابل تشخیص و به نظر یکتاست.
کلمات کلیدی :
ارسال شده توسط COMPUTER&NETWORK در 87/2/20:: 3:20 عصر
شرکت ضدویروس Sophos کرم جدیدی را امروز شناسایی کرده است که در یک الحاقیه ایمیل پنهان شده است. این الحاقیه دارای یک عکس مستهجن نیز هست.
این ویروس که Sophos نا آن را W32/Wurmark-D گذارده، از طریق ایمیل و به شکل پیام تبریک سال نو همراه با تصویری از بدنهای برهنه منتشر می شود. فایل الحاقی مربوطه amusing file یا فایل سرگرم کننده نام دارد.
Sophos می گوید هنگامی که کاربر در حال تماشای تصویر مزبور است، این کرم به صورت پنهانی خود را نصب می کند و نرم افزارهای امنیتی را از کار می اندازد. پس از آن Wurmark-D خود را به تمامی نشانی های ایمیل ذخیره شده روی کامپیوتر قربانی ارسال می کند.
بنا بر گزارشهای رسیده این کرم تا به حال آلودگی زیادی ایجاد نکرده است.
کلمات کلیدی :
ارسال شده توسط COMPUTER&NETWORK در 87/2/20:: 3:18 عصر
یک مرد سی ساله که به سلطان اسپم مشهور است، هفته گذشته در زمان ورود به آمریکا دستگیر و در این هفته محاکمه می شود.
کریستوفر اسمیت که گفته می شود حدود یک میلیارد ایمیل اسپم برای مشترکین America Online ارسال کرده است، در فرودگاه مینیاپولیس، هنگام پیاده شدن از هواپیمایی که از جمهوری دومینیکن رسیده بود، دستگیر شد.
به گفته سخنگوی دادگستری، اسمیت در جمهوری دومینیکن به صورت غیرقانونی در زمینه داروخانه های آنلاین فعالیت داشته است. در ماه مه یک دادهگاه داراییهای اسمیت را ضبط کرد و حکم موقتی مبنی بر منع اسمیت از فروش دارو را صادر کرد. داروخانه های آنلاین به مردم امکان می دهند تا داروها را بدون نسخه و مجوز پزشک خریداری کنند. هفته گذشته یک قاضی حکم دستگیری اسمیت به دلیل نقض حکم منع را صادر کرد.
با وجود آنکه دستگیری اسمیت به صورت مستقیم ارتباطی با موضوع اسپم ندارد، اما متخصصان امنیتی وی را یکی از دردسرسازترین افراد می دانند و در لیست 10 نفر اول جای داشته است. کارشناسان امیدوارند با به دست آمدن چنین موقعیتی، وی درباره مزاحمتهای آنلاین از طریق اسپم نیز پاسخ دهد.
کلمات کلیدی :