با سلام
این وبلاگ برای ادامه فعالیت خود به نویسنده همکار نیاز دارد. در صورت تمایل، با آدرس ایمیل بنده تماس بگیرید.
با تشکر.

به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از ۴۵ هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.

به گزارش سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.

کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.

با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و غیره از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور هک کردن دیگر حساب های یک کاربر را هم تسهیل می کند.

نسخه اولیه این کرم در آوریل سال ۲۰۱۰ شناسایی شده بود و در آن زمان موفق شده بود بیش از ۸۰۰ هزار رایانه را در سراسر جهان آلوده کند.

مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.

منبع : وین بتا

حتما اسم ویکی لیکز (WikiLeaks) رو شنیدید. همان سایتی که تا به حال چندین هزار سند محرمانه از دولت‌های مختلف به خصوص امریکا (و ایران) پخش کرده که باعث نگرانی مسؤولان امنیتی و حکومتی در امریکا شده.

در همین راستا «آسانگ»، مؤسس ویکی لیکز چند روز پیش دستگیر شد. آسانگ یک شهروند استرالیایی‌است که از طرف سوئد به جرم جرائم جنسی تحت تعقیب قرار گرفت و در انگلیس هم دستگیر شد.

بعد از دستگیری آسانگ، همکارانش در ویکی لیکز اعلام کردند که با دستگیری آسانگ، کارِ ویکی لیکز متوقف نخواهد شد و به زودی اسناد محرمانه‌ی خیلی بیشتری در اختیار عموم مردم قرار خواهند داد.

چیزی نگذشت که حساب‌های بانکی ویکی لیکز در ویزا کارت و مسترکارت مسدود شد. دلیل مسدود سازی هم پیروی کردن این بانک‌ها از قوانین و سیاست‌های دولت امریکا اعلام شد. (+)

همزمان با این اتفاقات، شرکت ارائه دهنده‌ی خدمات DNS به ویکی لیکز، دامنه‌ی این وب‌سایت رو حذف کرد و عملاً باعث شد سایت ویکی لیکز به این آدرس دیگر در دسترس نباشد، اما همچنان از این آی‌پی در دسترس است.

همچنین حملات سنگین DDoS هم روی سرورهای ویکی لیکز انجام شد که حجم قوی‌ترین حمله چیزی در حدود 10 Gbps بوده که باعث شد این سایت برای چند ساعت در دسترس نباشد. (+)

به محض اینکه برای ویکی لیکز این اتفاق افتاد، سایت‌های بسیاری (در حدود ۵۰۰ سایت) به حمایت از ویکی لیکز پرداختند و به صورت داوطلبانه برای هاست کردن اسناد، اعلام آمادگی کردند. یکی از این سایت‌ها wikileaks.ch است که درحال حاظر بخشی از اسناد روی این سایت بارگذاری شده است.

اما دیروز اتفاق جالبی افتاد و آن هم از دسترس خارج شدن سایت‌های ویزا کارت و مستر کارت، به دلیل انجام حملات DDoS روی آن‌ها بود.

این کار توسط گروهی موسوم به Anonymous (ناشناس) انجام شده‌است. 

واضح است که از دسترس خارج شدن دو سایت که صاحب بخش بزرگی از کارت‌های اعتباری دنیا هستند، چه ضرر بزرگی به آنها می‌زند.

بعد از حمله به ویزا و مستر کارت، نوبت به حمله به سایت قاضی سوئدی ( که حکم تعقیب آسانگ رو صادر کرده ) و سایت بانک سویسی ( که حساب آسانگ رو مسدود کرده ) رسید.

گروه «ناشناس» تا به حال عملیات مختلفی را در سطح دنیا اجرا کردند که آخرین آنها عملیات Operation PayBack به معنی «عملیات بازپس‌‌گیری پول» بود. هدف اصلی این عملیات در واقع یک پاسخ متقابل و حمله به Aiplex Software بود که توسط بعضی از کمپانی‌های بالیوود برای اجرای حمله‌ی DDoS به بعضی از سایت‌های دیگر، اجاره شده بود.

اما درحال حاضر، هدف اصلی این عملیات، اجرای حمله‌ی DDoS بر روی سایت افراد یا کمپانی‌هایی است که با ویکی لیکز مخالفت کنند.

همچنین این گروه در ژوئن ۲۰۰۹ به همراه The Pirate Bay در جریان انتخابات ایران، به حمایت از گروه مخالفان ایرانی پرداخت و در این جهت سایتی را راه‌اندازی کرد.

سایت The Pirate Bay، یکی از سایت‌های بزرگ و معروف در زمینه‌ی تورنت است که در زمان انتخابات ایران، رنگ لوگوی خود را به رنگ سبز تغییر داد. 

ظاهراً جنگی آغاز شده که گذشت زمان، برنده‌ی این جنگ را مشخص خواهد کرد.

شرکت موزيلا توليدکننده مرورگر اينترنتی فايرفاکس در صفحه اينترنتي پشتيباني خود نوشته است: «فايرفاکس بخش وسيعي از منابع پردازنده مرکزي رايانه را مصرف مي‌کند».

در اين صفحه آمده است: «فايرفاکس هم‌اکنون براي بارگذاري فايل‌ها، پردازش صفحات اينترنتي و نمايش محتويات سايت‌هاي اينترنتي منابع زيادي از پردازنده مرکزي رايانه‌ها را به خود اختصاص مي‌دهد و در اين ميان، نت‌بوک‌هاي شرکت دل (Dell) بيش از ديگر رايانه‌ها با آن مشکل دارند. نت‌بوک Mini9 دل زماني که از مرورگر اينترنتي فايرفاکس استفاده مي‌شود، با افزايش قابل ملاحظه دما مواجه مي‌شود».

در بخش پشتيباني از مرورگر فايرفاکس در سايت اينترنتي شرکت موزيلا اعلام شده است که «شما مي‌توانيد در جريان استفاده از ابزارهاي مختلف، ميزان درگيري پردازنده مرکزي رايانه را اندازه‌گيري کنيد. در مرورگر فايرفاکس ابزار ويژه‌اي با نام Flashblock موجود است که به شما امکان مي‌دهد به صورت انتخابی، محتويات سايت‌هاي اينترنتي مبتني بر برنامه Flash را غيرفعال کنيد تا توان کمتري در پردازنده مرکزي رايانه شما مورد استفاده قرار گيرد».

منبع : همکاران سیستم به نقل از CNET

بعد از چندین ماه که اینجا رو به‌روز نکردم، امروز می‌خوام با ترجمه‌ی مقاله‌ای با عنوان Understanding Linux CPU Load، یه حالی بهش بدم!

چندین بار برای خودم سؤال پیش اومده بود که اصلا این load average که بارها باهاش مواجه شدم چیه؟! اما هر بار به هردلیلی نشد برم دنبالش و پیداش کنم، تا اینکه امروز این کارو کردم. البته ممکن است شما با load average یا میانگین بار در لینوکس آشنا باشید، اما اگر نیستید، با این مطلب همراه باشید.

میانگین بار (یا فشار) به صورت سه عدد نمایش داده می‌شود که با اجرای دستورات خط فرمان uptime و top می‌توانید ببینید. چیزی شبیه به این :

اغلب افراد به صورت مختصر می‌دانند که این سه عدد، در حقیقیت میانگین بار را در سه دوره زمانی ( یک دقیقه، ۵ دیقیقه، ۱۵ دقیقه ) نشان می‌دهند و هرچقدر این اعداد کوچکتر باشند، بهتر است. عدد بزرگ نشان دهنده‌ی این است که مشکلی در سیستم بوجود آمده و یا ماشین اصطلاحا overload شده است. یعنی سیستم بار اضافی دارد.
اما چه اعدادی نشان دهنده «خوب» یا «بد» بودن میانگین بار سیستم هستند ؟
چه زمانی باید نگران بار اضافی سیستم باشیم و چه زمانی باید به فکر برطرف کردن مشکل بیافتیم ؟
برای درک بهتر موضوع، در ادامه با مثالی پیش می‌رویم و مساله را در ساده‌ترین حالت بررسی می‌کنیم : یک ماشین با یک پردازنده تک هسته‌ای.

مقایسه‌ی ترافیک
یک پردازنده تک هسته‌ای مشابه است با یک مسیر باریک ( مانند کوچه ) برای عبور و مرور. تصور کنید شما متصدی یک پل هستید …
زمانی ممکن است پل شلوغ باشد و همه ماشین‌ها در یک خط در عبور باشند. شما می‌خواهید به مردم اطلاع دهید که ترافیک روی پل به چه صورت است. یک راه خوب این است که بگویید چه تعداد ماشین در یک زمان خاص منتظر بوده‌اند. اگر هیچ ماشینی منتظر نمانده باشد، راننده‌هایی که در حال نزدیک شدن هستند می‌دانند که می‌توانند به راحتی از روی پل عبور نمایند. اگر قبل از پل ماشینی باشد، راننده‌ها می‌فهمند که عبورشان با تاخیر مواجه شده‌است.
بنابراین، متصدی پل از چه سیستم شماره‌گزاری باید استفاده کند ؟

۰.۰۰ یعنی هیچ ترافیکی روی پل نیست. در حقیقت هر عدد بین ۰.۰۰ و ۱.۰۰ به معنی این است که ترافیکی نیست و همه ماشین‌هایی که به پل می‌رسند، به راحتی می‌توانند از روی آن عبور کنند.

۱.۰۰ یعنی دقیقا ظرفیت پل تکمیل است. همچنان خوب است، اما اگر ترافیک کمی سنگین‌تر شود، عبور و مرور کند خواهد شد.

  = Load of 1.00
  = Load of 0.5
  = Load of 1.7

این یعنی میانگین بار پردازنده به صورت ساده! «ماشین‌ها» مانند پردازه‌هایی هستند که کمی از زمان پردازنده استفاده می‌کنند. ( ماشین در حال عبور از پل = پردازه‌ی در صف استفاده از پردازنده )
مانند متصدی پل، شما می‌خواهید ماشین‌ها / پردازه‌ها هرگز منتظر نمانند. بنابراین اگر بار پردازنده شما کمتر از ۱.۰۰ باشد، ایده‌آل است. همچنین مانند متصدی پل، اگر به صورت موقت این عدد به بیشتر از ۱.۰۰ برسد، همچنان مشکلی نخواهید داشت … اما اگر این عدد برای مدت زیادی بیشتر از ۱.۰۰ بماند، باید نگران شوید !

در مورد سیستم‌های چند پردازنده‌ای چطور؟
اگر شما سیستم ۴ پردازنده‌ای دارید، عدد ۳.۰۰ برای شما همچنان مناسب است !
در سیستم‌های چند پردازنده‌ای، میزان بار به تعداد هسته‌های فعال پردازنده بستگی دارد. عدد ۱.۰۰ بیانگر ۱۰۰٪ استفاده برای سیستم‌های تک هسته‌ای است. همینطور عدد ۲.۰۰ برای سیستم‌های ۲ هسته‌ای (Dual-Core) و عدد ۴ برای سیستم‌های ۴ هسته‌ای (Quad-Core) و … .

حال اگر به مثال ترافیک برگردیم، ۱.۰۰ دقیقا معادل یک خط ماشین است. برای یک پل با ظرفیت یک خط برای عبور، این به معنی پرشدن ظرفیت پل خواهد بود. برای یک پل با ۲ خط عبور، عدد ۱.۰۰ به معنی استفاده از ۵۰٪ ظرفیت پل است. یعنی فقط یک خط پر شده و یک خط دیگر برای عبور ماشین باز است.

= Load of 2.00 on two-lane road

به‌طور مشابه در مورد پردازنده‌ها، عدد ۱.۰۰ به معنی استفاده‌ی ۱۰۰٪ از پردازنده‌ی تک هسته‌ای است. برای پردازنده‌ی ۲ هسته‌ای، عدد ۲.۰۰ به معنی ۱۰۰٪ استفاده از پردازنده است.

چند هسته‌ای در مقایسه با چند پردازنده‌ای
اگر بخواهیم از لحاظ کارایی بررسی کنیم، آیا ماشینی با یک پردازنده ۲ هسته‌ای برابر است با ماشینی با ۲ پردازنده‌ی تک هسته‌ای ؟
بله!
البته اگر بخواهیم موشکافانه بررسی کنیم، موارد دیگری مانند میزان حافظه پنهان ( Cache )، فرکانس پردازه‌ای که بین پردازنده‌ها جا به جا می‌شود و … وجود دارد. با وجود این، برای بررسی میزان بار، دانستن تعداد هسته‌های پردازنده‌های واقعی کفایت می‌کند.
بنابراین نتیجه می‌گیریم :

در یک سیستم چند هسته‌ای، میزان بار نباید از تعداد هسته‌های سیستم تجاوز کند. ( تعداد هسته = بیشترین میزان بار )

  این مهم نیست که هسته‌ها بر روی چه تعداد پردازنده توزیع شده‌اند، بلکه تعداد هسته‌ها مهم است. ( ۲ پردازنده‌ی ۴ هسته‌ای = ۴ پردازنده‌ی ۲ هسته‌ای = ۸ پردازنده تک هسته‌ای )

امتحان کنید
به نمونه خروجی اجرای دستور uptime توجه کنید :

~ $ uptime
2:05  up 2 days,  4:05, 2 users, load averages: 0.47 0.40 0.34

این دستور بر روی لپ‌تاپ ۲ هسته‌ای من اجرا شده‌است و نشان می‌دهد که هنوز راه زیادی تا تکمیل شدن ظرفیت پردازنده باقی است! و من تا زمانیکه این عدد به بالاتر از ۱.۷ نرسد، نگران نخواهم شد !
همانطور که گفته شد، معنی این ۳ عدد به این صورت است :
۰.۴۷ یعنی میانگین در یک دقیقه گذشته،
۰.۴۰ یعنی میانگین در ۵ دقیقه گذشته،
۰.۳۴ یعنی میانگین در ۱۵ دقیقه گذشته.
با توجه به این اعداد ممکن است سؤال زیر برای شما ایجاد شود :

به کدام میانگین باید توجه کنیم ؟ ۱ دقیقه، ۵ دقیقه یا ۱۵ دقیقه ؟
برای عددی که در مورد آن صحبت کردیم ( ۱.۰۰ = مشکل را برطرف کن و … )، شما باید به میانگین ۵ یا ۱۵ دقیقه توجه کنید. یعنی اگر میانگین بار برای شما به بیشتر از ۱.۰۰ در بازه ۱ دقیقه رسید، وضعیت همچنان خوب است. زمانی که برای میانگین ۱۵ دقیقه این عدد به بیشتر از ۱.۰۰ رسید، باید دست بجنبانید و مشکل را برطرف کنید. ( توجه کنید، همانطور که گفته شد، این عدد به تعداد هسته‌های پردازنده(ها)‌ی شما بستگی دارد. )

از کجا بفهمیم سیستم ما چند هسته‌ای است ؟
در لینوکس برای دیدن اطلاعت پردازنده(ها) از دستور زیر استفاده کنید :

cat /proc/cpuinfo

البته این دستور برای Mac OS X جواب نمی‌دهد! چون اصلا مسیر proc/ وجود ندارد! کاربران مک می‌توانند از منوی اپل، گزینه‌ی About This Mac رو انتخاب کنند.
و در آخر اگر فقط می‌خواهید تعداد هسته‌ها را ببینید، از grep به صورت زیر استفاده کنید :

grep 'model name' /proc/cpuinfo | wc -l

این مطلب که خواندید، ترجمه‌ای آزاد بود از این مقاله.

بیشتر بخوانید :

کمی عمیق‌تر و دقیق‌تر در محاسبات : Wikipedia - A good, brief explanation of Load Average
عمیق‌تر از این پست و ویکی پدیا : Linux Journal - Very well-written article

دیگر لازم نیست اخباری را بخوانید که در آنها برای شما توضیح داده شده است، فناوری Cloud و یا امکان استفاده آفلاین از ابزارهای اینترنتی در این سیستم عامل بکار رفته بلکه تنها کاری که لازم است انجام دهید آن است که خود مستقیماً Google Chrome OS را دانلود و آزمایش نمایید.

قبل از دانلود Google Chrome OS چند نکته وجود دارد که لازم است نسبت به آنها آگاهی داشته باشید، نخست آنکه امکان اجرای این سیستم عامل تنها در حالت مجازی/شبیه سازی شده (VM environment) امکان پذیر است. دوم آنکه این سیستم عامل مراحل آزمایشی خود را پشت سر می گذارد بنابراین انتظار هرگونه تجربه ناخوشایند در آنرا داشته باشید.

اما اگر شما نیز از خوره های دنیای فناوری اطلاعات باشید احتمالا مستقیماً بر روی لینک دانلود در این صفحه کلیک خواهید کرد!

یک راهنمای ساده و مفید در سایت Gdgt.com قرار داده شده است که بخوبی روش نصب Google Chrome OS و برخی از ترفندهای آنرا آموزش می دهد.

تا این زمان تاریخ انتشار رسمی نگارش نهایی این سیستم عامل از طرف گوگل اعلام نشده است و پیش بینی می شود بر روی محدوده خاصی از سخت افزارهای قابل نصب و واجرا باشد. توجه داشته باشید که این سیستم عامل هم اکنون نمی تواند به عنوان جایگزین ویندوز و یا OS X در نظر گرفته شود بلکه تنها می تواند مکمل هر یک از آنها باشد.

منبع : وین بتا

eyeOS یک سیستم عامل برای اجرای نرم افزار های مختلف بر روی اینترنت است. eyeOS یک نمونه خوب از محاسبات ابری است، یعنی محیطی روی اینترنت که شما فقط با مرورگر خود به آن وصل می شوید و به امکانات یک کامپیوتر خانگی و نرم افزار های مختلف دسترسی دارید. به این ترتیب می تونید از هر جایی که به اینترنت دسترسی دارید، چه کامپیوتر، گوشی و … نرم افزار های مورد نیاز خود را اجرا و فایل هایتان را ذخیره کنید.

eyeOS با زبان برنامه نویسی PHP نوشته شده است و یک پروژه کاملاً مجانی و منبع باز می باشد. شما می توانید آخرین ورژن eyeOS را از سایت آن دانلود و بر روی سرور شخصی خود نصب کنید.

نرم افزار هایی که به صورت پیش فرض بر روی eyeOS وجود دارند قابل بروز رسانی می باشند و همچنین نرم افزار های بسیار دیگری نیز امکان نصب بر روی eyeOS را دارند.

برای دیدن یک نمونه نصب شده این لینک را مشاهده کنید و امکانات آنرا امتحان کنید. شناسه ورود عبارت root و کلمه عبور نیز demo123 می باشد.

منبع : وین بتا، به نقل از PotatoZone

یک تحلیلگر امنیتی خبر از وجود یک حفره امنیتی در پیامک آیفون داد که مهاجم را قادر می سازد کنترل از راه دور دستگاه را در اختیار بگیرد.

یک محقق امنیتی روز پنج شنبه ۱۱ تیرماه خبر داد که شرکت اپل قصد دارد در اواخر ماه یک اصلاحیه برای یک آسیب پذیری در آیفون ارائه دهد. فرد مهاجم با ارسال پیامک و سوءاستفاده از آسیب پذیری مذکور قادر است کنترل از راه دور گوشی را در اختیار بگیرد.

بنا بر اظهارات یک تحلیلگر امنیتی به نام “چارلی میلر” که یکی از نویسندگان کتاب The Mac Hacker’s Handbook نیز می باشد، فرد مهاجم می تواند از یک نقص در شیوه تعامل آیفون با پیامک ها برای کارهایی نظیر دنبال کردن GPS جهت مکان یابی گوشی، روشن کردن میکروفن برای استراق سمع، و یا در اختیار گرفتن کنرل گوشی و اضافه کردن آن به شبکه رایانه های خرابکار سوءاستفاده کند. وی اظهارات فوق را در کنفرانس SysCan در سنگاپور اظهار داشته است.

میلر بنا بر توافقنامه ای که با شرکت اپل امضا کرده است از ارائه جزئیات بیشتر در مورد نقص امنیتی مذکور منع شده است ولی وی به شنوندگان وعده داد که در کنفرانس Black Hat که در اواخر ماه جولای در لاس وگاس برگزار خواهد شد، جزئیات بیشتری را ارائه خواهد داد.

وی ادعا می کند که آیفون حتی با وجود حفره امنیتی پیامک که بسیار مهم ارزیابی شده است، نسبت به سیستم عامل های دیگر بر روی رایانه های شخصی، بسیار امن تر است، زیرا آیفون از Adobe Flash و جاوا پشتیبانی نکرده و تنها نرم افزارهایی را که توسط اپل امضای دیجیتالی شده اند را نصب می کند. همچنین از داده های ذخیره شده بر روی حافظه محافظت سخت افزاری انجام می دهد و برنامه های کاربردی را در Sandbox انجام می دهد.

منبع : وین بتا به نقل از مرکز امنیت ایران

سرويس‌هاي جديد كه توسط Google Labs عرضه شده Similar Images و News Timeline نام دارند. سرويس اولي به كاربران امكان مي‌دهد با كليك برروي يك تصوير، جست‌وجو براي تصاوير مشابه را محدود كنند و سرويس دومي بر اساس ترتيب زماني، نتايج جست‌وجوي اخبار را سازماندهي مي‌كند.

به‌عنوان مثال در سرويس Similar Images جست‌وجوي كاربر براي پلوتون، تصاويري از اين سياره، شخصيت كارتوني ديسني و الهه رومي را نشان مي‌دهد. كليك برروي تصوير كاربر را به محل تصوير هدايت مي‌كند.

همچنين گزينه‌اي در بالاي سمت راست صفحه براي تصاوير مشابه وجود دارد. به اين ترتيب كاربران جست‌وجوهاي خود را مي‌توانند محدود كنند.

سرويس News Timeline نتايج جست‌وجو در يك مدت زمان را كه مي‌تواند بر اساس روز، هفته، ماه، سال يا دهه نمايش داده شود، سازماندهي مي‌كند. كاربران مي‌توانند كلمه كليدي را وارد كرده و اخبار، نقل قول‌هاي خبري، وبلاگ‌ها، روزنامه ها، مجلات، عكس، ويديو و محتويات بيش‌تر را جست‌وجو كنند.

اگر گوگل با نشريه‌اي همكاري داشته باشد كاربران مي‌توانند محتواي يك روزنامه يا مجله را ببينند در غيراينصورت به وب سايت ناشر هدايت مي‌شوند.

منبع : ایسنا