یخدون یک بوکمارک متفاوت!

سایت یخدون یک سیستم جدید جمع آوری لینک و مطلب است که توسط کاربران به روز رسانی می شود. در یخدون فرض بر این است که همه لینکها خوب هستند مگر اینکه کاربران آنها را نامناسب تشخیص بدهند و از سایت حذف کنند. کاربران سایت علاوه بر به اشتراک گذاری لینکها و مطالب خود در دسته بندی های مختلف و برچسبهای مختلف و همچنین مرور مطالب دیگر دوستان خود، می توانند لینکهای نامناسب را از سایت حذف کنند تا بهترینها را در یخدون جمع آوری کنند.

در کل سایت جالبی به نظر میرسه که پیشنهاد می‌کنیم حتماْ از این سایت بازدید کنید.

www.CoolBox.ir


 

کثیفترین وب سایتهای تابستان ۲۰۰۹

شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

تولید کنندگان محصولات امنیتی می­گویند که ۴۸ درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل می­دهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند.

بطور میانگین سایتهای موجود در این فهرست، هریک ۱۸۰۰۰ حمله را سرویس دهی کرده اند. البته این مقدار در برخی سایتها به ۲۰۰۰۰ حمله و حتی بیشتر نیز می­رسد.

مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران، استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده می­سازد. یک روش دیگر حمله نیز استفاده از مهندسی اجتماعی است.

در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار فریب می­دهد. فرد مهاجم سعی می­کند کاربر را قانع سازد که این برنامه یک برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را روی سیستم وی نصب می­کند.

برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و از آن برای ارسال هرزنامه استفاده می­کنند. چنین بدافزارهایی می­توانند کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل نمایند.

شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که هرکسی می­تواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد آلوده بودن آن به کاربر هشدار می­دهند. سایر تولید کنندگان محصولات امنیتی نیز چنین plug-in هایی را عرضه می­کنند.

۴۰ سال قبل در ماه!!!

بخشی هایی از فیلم فرود انسان به ماه که در ژولای سال ۱۹۶۹ توسط ماهواره آپولو ۱۱ ظبط شده بود بعد از گذشت چهل سال از گم شدن، پیدا و با کیفیت بالا توسط ناسا پخش شد. این امر در حالی رخ می دهد که پیش تر ناسا اعلام کرده بود چنین فیلمی وجود ندارد و بسیاری از علاقه مندان از این بابت ناامید شده بودند.

عده ای از کارشناسان بر این عقیده هستند که ناسا می خواسته پیدا شدن این قطعه فیلم را تا چهلمین سالگرد فرود انسان به ماه مخفی نگاه دارد.

شب گذشته (۱۶ ژولایی) ناسا همایشی را برگذار کرد که در آن ضمن قدردانی از تمامی کارکنانی که در فرود انسان به کره ماه نقش داشته اند، این فیلم گم شده را نیز به نمایش گذاشت.

هنگامیکه برای نخستین بار ناسا موفق شد انسان را به کره ماه بفرستد این امر یک پیروزی بزرگ برای تمام صنعت ایالات متحده محسوب می شد و پیشرفت های آن کشور در بسیاری زمینه های دانش و تکنولوژی را نشان می داد. ناسا چندین سال را برای ساخت تجهیزاتی صرف کرده بود که بتوانند انسان را سالم به ماه فرستاده و سپس به زمین برگردانند و در این امر موفق شده بود.

گفته می شود فیلم مذکور در آرشیو یکی از دانشگاههای استرالیا کشف شده است.

پخش ویدیو: Restored Video of Apollo 11 Moonwalk

بسته شدن سایت یاهو ۳۶۰ برای همیشه!!!!

بعد از تقریباً ۲ سال بدون پشتیبان  ماندن، در نهایت یاهو تصمیم به بستن کامل خدمات وبلاگ و سایت اجتماعی معروف خود یعنی یاهو ۳۶۰ در ۱۳ ماه‌ ژوئیه‌ (۲۲ تیر) گرفت.

در طول چهار سال حضور، این سایت هرگز از نسخه آزمایشی (Beta) خود خارج نشد.

در ایمیلی که برای کاربران آمده است، یاهو گفته ” ما به صورت رسمی در حال بستن سایت یاهو ۳۶۰ در تاریخ ۱۳ ژوئیه ۲۰۰۹ هستیم برای تمرکز بیشتر برای ساختن پروفایل جدید، فضایی که شما در آن می توانید با کسانی که نیاز دارید ارتباط برقرار کنید. بنابراین شما باید قبل از این ماه تمامی اطلاعات ۳۶۰ خود را به پروفایل جدید انتقال دهید. بعد از ۱۳ ژوئیه ۲۰۰۹ اطلاعات موجود شما در سایت ۳۶۰ قابل دستیابی نخواهد بود. ”

یاهو ۳۶۰ در‌ مارس‌ ۲۰۰۵ شروع به کار نمود. این سایت هرگز در آمریکا سایت بزرگی نشد و بعد از ماه اکتبر ۲۰۰۷ یاهو تصمیم به توقف پشتیبانی از این سایت را گرفت.

این خبر بسیار ناراحت کننده ای است برای کسانی که بر روی یاهو ۳۶۰ وبلاگ نویسی می کردند، یاهو راه حل های خود را برای ذخیره و یا انتقال وبلاگ کاربران به سایت های دیگر را در قالب آموزشی در این آدرس قرار داده است.

ایرانیان زیادی نیز از این امکان یاهو برای ارتباط با دوستان خود استفاده می کردند که اینک باید به دنبال راه حل جدیدی باشند که ممکن است یاهو پیش پای آنها قرار دهد.

مایکروسافت برای سر Conficker جایزه گذاشت!!!

مایکروسافت برای مقابله با کرم کامپیوتری Conficker جایزه‌ 250 هزار دلاری گذاشت!

مایکروسافت این جایزه را برای افرادی گذاشته که اطلاعات مفیدی در مورد سازندگان و سرور این کرم به نهادهای امنیتی بدهند. این تصمیم مایکروسافت بعد از این اتخاذ شد که این شرکت نتوانست سرویس دهنده‌های اینترنت و کاربران زیادی را برای نصب بسته امنیتی MS08-067 ترغیب کند.

دردسر اصلی مایکروسافت زمانی شروع شد که این شرکت در بیانیه‌ای در ماه اکتبر سال 2008 اعلام کرد که خدمات سرور مایکروسافت نسبت به یک کرم کامپیوتری خاص بسیار حساس است.

هکرها نیز با شنیدن این خبر تهدید‌های خود را عملی ساختند و تا اواسط ماه ژانویه سال 2009 بیش از 9 میلیون کامپیوتر را آلوده ساختند و مدیر شرکت Qualys پیش‌بینی کرد که 25 تا 30 درصد سیستم‌های آسیب‌پذیر فاقد بسته امنیتی MS08-067 هستند.

به نظر می‌رسد که حملات هکرها همچنان ادامه دارد چرا که شرکت سیمانتک، سازنده آنتی‌ویروس نورتون می‌گوید که در پنج روز آخر هفته گذشته بیش از 500 هزار مورد آلودگی در روز به کرم W32.Downadup.A و 1.7 میلیون آلودگی در روز به نوع B این کرم مشاهده کرده‌ است.

به همین دلیل هم مایکروسافت پنجشنبه گذشته شرکت‌های کامپیوتری و فعال در زمینه امنیت سایبر، دانشگاه‌ها و مراکز تحقیقاتی، شرکت‌های سرویس دهنده اینترنت و زیرساخت‌های آن را به همکاری در زمینه مبارزه جدی با تهدید‌های این کرم فراخوانده و از آن‌ها خواسته‌است که از اطلاعات کاربران برای مبارزه با Conficker استفاده کنند.

تا به حال شرکت‌های مانند VeriSign، F-Secure، AOL، سیمانتک و محققانی از موسسه جورجیا تک و انجمن Shadow Server به کمک مایکروسافت آمده‌اند و هدف همه آن‌ها شناسایی و پیدا کردن سرنخ‌های به دامنه‌های مرتبط با Conficker یا Downadup است.

Conficker به این صورت کار می‌کند که ابتدا به دنبال یکی از فایل‌های اجرایی و حساس ویندوز به نام Services.exe می‌گردد و بخشی از کد برنامه این فایل می‌شود. به این ترتیب با تبدیل شدن به فایل‌های dll ‌ویندوز و با اتصال به سرور خود شروع به تبادل اطلاعات از کامپیوتر آلوده می‌کند.

مایکروسافت همچنین اعلام کرده‌ است که هیچ محدودیتی از قبیل ملیت و موقعیت افراد برای شرکت در این کار ندارد و هر کسی می‌تواند مبلغ 250 هزار دلار را برنده شود.

سال 2008 هم حرکتی مشابه برای حل باگ سرورهای نام‌های دامنه (DNS) انجام شد.

تقویم هجری به امکانات سرویس Google Calendar اضافه شد!

 سرویس Google Calendar ابزاری است که پی گیری رویدادها، اوقات ویژه و قرار ملاقات‌ها را ساده می‌کند و به کاربران امکان می‌دهد ضمن افزودن برنامه زمانی خود آن را با دوستان و خانواده برروی اینترنت به اشتراک بگذارند و اکنون کاربرانی که مایلند از تقویم هجری استفاده کنند می‌توانند این ویژگی را به تنظیمات کاربری خود در سرویس گوگل بیفزایند.

برای افزودن تقویم هجری کاربران پس ازمراجعه به نشانی http://www.google.com/calendar و وارد کردن نام کاربری و کلمه عبور خود می‌توانند به تنظیمات مراجعه کرده و از بخش تقویم‌های جایگزین، تقویم هجری را که در سه گزینه از جمله گزینه هجری استاندارد قرار دارد انتخاب کنند.

بر اساس این گزارش، استفاده از تقویم گوگل ساده و سریع است؛ کاربران می‌توانند تنها با کلیک برروی بخش‌های زمانی و نوشتن اطلاعات مربوط به رویدادها آن‌ها را به تقویم اضافه کنند. این سرویس همچنین با جی‌میل نیز یکپارچه است از این رو می‌توان رویدادهای ذکر شده در پیام‌های ایمیل را تنها با یک کلیک به تقویم اضافه کرد.

به علاوه می‌توان رویدادهای ثبت شده در تقویم را تنها با وارد کردن آدرس یک ایمیل به دعوت‌نامه تبدیل کرد و دریافت‌کنندگان این دعوت‌نامه بدون توجه به این که کاربر سرویس گوگل باشند یا نه می‌توانند آن را مشاهده کرده و پاسخ دهند.

یکی دیگر از مزایای تقویم گوگل باز بودن آن است که امکان می‌دهد با بسیاری دیگر از برنامه‌های تقویم همکاری کند. همچنین کاربران Google Calendar می‌توانند آن را به گونه‌ای تنظیم کنند که به هنگام رویدادهای مورد نظر یا دریافت دعوت به آن‌ها پیام کوتاه هشدار ارسال کند.

بهانه‌تراشی گوگل برای کاربران ایرانی در دانلود مرورگر کروم

گوگل امکان استفاده از مرورگر وب جدید کروم را در سوریه و ایران مسدود کرده است. به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، وبلاگ‌نویسان سوری پس از بی‌نتیجه ماندن تلاش برای دانلود مرورگر وب کروم از محروم شدن کاربران در سوریه برای استفاده از مرورگر کروم و همچنین برنامه‌های دیگر گوگل مانند گوگل تاک و Gmail Notifier خبر داده‌اند.

بنا بر اظهار کارشناسان این اقدام از شرکتی که با ارایه‌ی سرویس‌های خود به زبان عربی منطقه خاورمیانه و آفریقا را مورد توجه قرار داده عجیب به نظر می‌رسد. طبق اظهارات سخنگوی گوگل، این شرکت اینترنتی به منظور پیروی از قوانین صادرات و تحریم‌های اقتصادی آمریکا نمی‌تواند اجازه‌ی دانلود کروم را به کاربران در کشورهای کوبا، سوریه، کره‌شمالی، ایران و سودان بدهد! البته گوگل تنها شرکت اینترنتی آمریکایی نیست که با بهانه‌ی مذکور کاربران این کشورها را از دسترسی به خدمات خود محروم می‌کند؛ در نوامبر سال 2007 مایکروسافت و یاهو ایران را از فهرستی که به کاربران به هنگام ایجاد یک آدرس ایمیل اجازه می‌دهد کشور محل سکونت خود را انتخاب کنند، حذف کردند. یاهو نیز در توجیه اقدام خود به محدودیت‌های تجاری وضع شده از سوی آمریکا برای برخی ازکشورها اشاره کرد؛ البته کاربران ایرانی نیز در پاسخ به اقدام یاهو با راه‌اندازی یک اعتراض آنلاین به حذف نام کشورشان از فهرست سرویس ایمیل یاهو، بمب گوگلی Hello Yahoo mail را ایجاد کردند که هنوز در فهرست نتایج گوگل برای یاهو میل نشان داده می‌شود.

البته لازم به ذکر است که یاهو چندی قبل بدون هیچ توضیح یا عذرخواهی نام ایران را دوباره به فهرست ایمیل خود اضافه کرد؛ اما حال دسترسی به صفحه دانلود مرورگر کروم برای کاربران ایرانی نیز مسدود است و کاربرانی که برای دانلود کروم بر روی لینک دانلود آن کلیک می‌کنند با پیام خطا از سوی گوگل روبه‌رو می‌شوند.