برچسب: خبر

شاید شما هم پیتر گابریل را بشناسید. ویکیپدیای فارسی می‌گوید می گوید:

پیتر برایان گِبریل (Peter Brian Gabriel) متولد ۱۳ فوریه ۱۹۵۰، آهنگساز، خواننده و موسقیدان انگلیسی است.

در ابتدای فعالیت عضو گروه موسیقی جنسیس بود و بعد از جدا شدن از این گروه مستقلاً آثارش را عرضه کرد. وی در نیمهٔ دههٔ هشتاد با ترانهٔ «پُتک» به موفقیت خیره‌کننده‌ای دست یافت. شش سال بعد، در ۱۹۹۲ آلبوم «ما» را عرضه کرد و ده سال بعد از آن، آلبوم «برخاستن» (Up) را منتشر ساخت. آلبوم اخیر را می‌توان نشان پختگی و کمال گابریل در سبک خاص و منحصر به فرد آهنگ‌سازی‌اش دانست.

اما دلیل خبرسازی امروز او موسیقی نیست! امروز پیتر گابریل در سایت‌های مرتبط با ایمنی خبرساز شده چون در صفحه اول وبسایتش نوشته

بخش عمده‌ای از محتویات سایت ما در حال غیرقابل استفاده است چرا که یکشنبه شب یا دوشنبه صبح، سرور ما از دیتاسنتر سرویس دهنده اینترنتی‌مان به سرقت رفته‌است.

این خبر در پی خبرهای مشابه (از جمله سرقت مسلحانه از یک دیتاسنتر در آمریکا) باعث شده تا افراد بیشتر و بیشتر نگران ایمنی اطلاعات کاربران و نرم‌افزارهایشان بشوند. فرض کنید با وجود تمام قول‌های سایتی مثل رپیدشیر مبنی بر حفظ اطلاعات شخصی شما، یک دزد به شکل فیزیکی کامپیوتر سرویس دهنده رپیدشیر را بدزدد. حالا دیگر همه قول‌ها منتفی است چون کسی که اطلاعات را در اختیار دارد می‌تواند هر کار با آن بکند و مثلا فهرستی منتشر کند مبنی بر اینکه چه افرادی (در اصل یعنی چه آی پی‌هایی، چه فایل‌هایی را دانلود کرده‌اند). یا ممکن است شما به یک سیستم فروش آنلاین اعتماد کرده باشید و شماره کارت اعتباری را به آن داده باشید تا برایتان فلان کالا را ارسال کند ولی حالا یک دزد، به شکل فیزیکی هارد کامپیوتر را از سرویس دهنده اینترنت / دیتاسنتر دزدیده و کل اطلاعات شما را دارد.

دفعه بعد که می‌خواستید درباره ایمنی اطلاعات روی اینترنت حرف بزنید، این فاکتور جدید را هم در نظر بگیرید.

برای جمهوری اسلامی مایه خجالته که یک آدم رو به صرف درخواست حقوق برابر برای آدم‌ها دستبند بزنه و به زندان بفرسته. این نتیجه ترس یک حکومت از آدم‌های تحت سلطه‌اش است.

لپ‌تاپی که جدیدترین و آپدیت شده‌ترین نسخه ویندوز ویستا را اجرا می‌کرد دومین ماشینی بود در مسابقه هک شد. این مسابقه سه روزه با حضور بهترین هکرهای جهان و سه لپ‌تاپ اجرا شد که روی آن‌ها جدیدترین و به روز‌ترین نسخه‌های ویندوز ویستا، مکینتاش نسخه ده و لینوکس اوبونتو نصب شده بود.

شان مکاولی که در مسابقه Pwn2Own سال قبل، در روز دوم یک مکینتاش را هک کرده بود امسال با استفاده از یک حفره امنیتی سابقا ناشناخته در فلش (محصول ادابی) در روز آخر مسابقه کامپیوتر ویستا را هک کرد و به این طریق علاوه بر پنج هزار دلار جایزه، لپ تاپی که ویستا روی آن نصب شده بود را نیز تصاحب کرد.

اولین کامپیوتری که در روز دوم مسابقه از رده خارج شد، یک MacBook pro بود که با استفاده از حفره امنیتی در مرورگر اینترنت سفری، تصاحب شد.

جالب است بدانیم که حفره امنیتی مورد استفاده مکاولی، پیش از این هم روی ویستا عمل می‌کرد ولی مایکروسافت ادعا کرده بود که با ارائه سرویس پک ۱ برای ویستا، این حفره غیرقابل نفوذ شده است.

مسابقه Pwn2Own که هرساله در کانادا اجرا می‌شود یک مسابقه برای بررسی امنیت سیستم‌عامل‌های مرسوم جهان است. در این مسابقه روی سه لپ‌تاپ گران‌قیمت سه سیستم‌عامل مرسوم (ویندوز، مک و لینوکس) نصب شده و کاملا update و patch می‌شود و سپس در روز اول هکرها داوطلب می‌شوند تا به خود سیستم‌عامل حمله کنند و در صورت هک کردن دستگاه، بیست هزار دلار و لپ تاپ گران‌قیمت را تصاحب کنند.

در روز دوم و سوم، نرم‌افزارهای عمومی دیگر هم روی کامپیوتر نصب می‌شوند و مسابقه ادامه پیدا می‌کند اما با جایزه کمتر.

در مسابقات امسال لپ‌تاپ Mac OS X در روز دوم و لپ‌تاپ ویستا در روز سوم هک شدند ولی لینوکس تا آخر روز سوم غیرقابل نفوذ باقی ماند.

این موضوع برای خیلی از طرفداران لینوکس به عنوان یک پیروزی تلقی می‌شود اما نباید فراموش کنیم که پیام این مسابقه یک چیز است: حفره‌های امنیتی یک واقعیت در کامپیوترهای امروز هستند که مستقل از سیستم‌عامل عمل می‌کنند. مواظب باشید و به روز. امسال با توجه به ارائه سرویس پک اول ویستا درست چند روز قبل از مسابقه، یک پیام دیگر هم داشتیم: هرچقدر هم که نویسندگان سیستم‌عامل‌ها تلاش کنند و حفره‌های قدیمی را ببندند، حفره‌های جدید کشف خواهند شد.

امیدوارم بدانیم که در خیابان‌های تبت اوضاع ناآرام است. نظامیان چینی، به خیابان‌های تبت ریخته اند تا افرادی که صلحجویانه خواستار استقلال کشورشان هستند را سرکوب کنند.

ویکی‌پدیا می‌گوید «تبت روزگاری کشوری مستقل بوده است و حالا بخشی از چین است. حکومت خلق چین و دولت در تبعید تبت درباره اینکه تبت از چه زمانی به زیر سلطه چین درآمد تفاهم ندارند. آن‌ها همچنین در مورد مستقل بودن تبت از چین بر اساس قوانین بین المللی، اختلاف نظر دارند.»

اما این ناآرامی از خیابان، به اینترنت هم کشیده شده. گروه‌های طرفدار استقلال تبت، هدف حملات هدفمند و فنی گروهی هستند که حدس زده می‌شود با دولت چین در ارتباط باشند.

مثلا به این ایمیل که چند روز قبل به یک گروه خبری طرفدار استقلال تبت فرستاده شده نگاه کنید. به نظر می رسد که این ایمیل از طرف Unrepresented Nations and Peoples Organization ارسال شده باشد ولی بررسی Headerهای نامه، خلاف این ادعا را اثبات می‌کند. ایمیل حاوی متنی در مورد همبستگی با مبارزات تبتی‌ها است:

و همانطور که می‌بینید یک پیوست پی.دی.اف. هم دارد. وقتی پی.دی.اف. را باز می‌کنید این صفحه را می‌بینید:

و هنوز هم ظاهرا همه چیز مرتب است اما دیگر اینطور نیست. این پی.دی.اف. از یک نقطه ضعف شناخته شده Adobe Acrobat تحت ویندوز سوء استفاده می‌کند تا فایلی به اسم C:Program FilesUpdatewinkey.exe را به کامپیوتر قربانی منتقل و اجرا کند. این برنامه هر کلیدی که روی کامپیوتر فشرده شود را ذخیره می‌کند و هر چند وقت یکبار کل اطلاعات را به سروری به آدرس xsz.8800.org می‌فرستد. این یک سرور چینی است.

فایل‌های کاملا متفاوتی که دقیقا کار مشابهی انجام می‌دهند برای گروه‌های دیگر طرفدار آزادی تبت نیز فرستاده شده. اسم این فایل‌ها عبارت بوده‌اند از:

UNPO Statement of Solidarity.pdf
Daul-Tibet intergroup meeting.doc
tibet_protests_map_no_icons__mar_20.ppt
reports_of_violence_in_tibet.ppt
genocide.xls
memberlist.xls
Tibet_Research.exe
tibet-landscape.ppt
Updates Route of Tibetan Olympics Torch Relay.doc
THE GOVERNMENT OF TIBET.ppt
Talk points.chm
China’s new move on Tibetans.doc
Support Team Tibet.doc
Photos of Tibet.chm
News ReleaseMassArrest.pdf
Whole Schedule and Routing for Torch Relay.xlsH

این فایل‌ها با پسوندهای مختلفی مثل xls، ppt، chm و … با استفاده از ضعف سیستم امنیتی ویندوز، برنامه‌هایی به منظور ردیابی فعالیت‌های کاربران روی کامپیوترهای آنان نصب می‌کنند و نتایج جاسوسی را به سرور‌های چینی می‌فرستند. به نمونه‌های از فایل‌های ارسال شده توجه کنید:

منبع:

f-secure.com

همچنین در:

Washington Post

InformationWeek

Computerworld

این وبلاگ رو که راه انداخته بودم، می خواستم در مورد مسایل داخلی هم بنویسم ولی واقعا وقتی مسایل داخلی به روسای مملکت مربوط می شه غیرقابل تحلیله (: این شما و این مسایل داخلی:

عضو کمیته مخابرات مجلس گفت:افزایش تعرفه پیامک لاتین بر اساس ماده « 3» قانون برنامه چهارم توسعه اقتصادی کشور برخلاف قانون است.

مصوبه هیئت دولت در زمینه کاهش نرخ پیامک فارسی به 89 ریال، موثرین اقدام در زمینه حمایت از خط و زبان فارسی بوده و صرفه‌جویی اقتصادی نیز برای مردم در پی دارد.

سید احمد بزرگیان در گفت‌وگو با موبنا اظهار داشت: در شرایط فعلی تعرفه 142 ریالی پیام کوتاه لاتین گران بوده و صد ریال بالاتر از مبلغ مناسب خود به کاربران ارائه می‌شود. وی خاطر نشان کرد: افزایش تعرفه ارسال پیام کوتاه منطقی نیست و در زمان فعلی نباید تحت هیچ شرایط تعرفه افزایش یابد. بزرگیان با اشاره به افزایش تعرفه پیام کوتاه توسط وزارت ارتباطات در روز گذشته گفت: این اقدام وزارتخانه حتی به منظور حمایت از خط و زبان فارسی نیز غیر قانونی است. این مقام مسئول تاکید کرد: در قانون بودجه سال 87 افزایش مبلغ تعرفه پیامک پیش‌بینی نشده است. بزرگیان گفت: وزارت ارتباطات نیاید حتی به منظور حمایت از خط و زبان فارسی تعرفه پیامک لاتین را افزایش دهد. وی ادامه داد: بر اساس قانون مصوب در مجلس تغییر تعرفه برخی خدمات مورد نیاز مردم مانند آب، برق و تلفن که پیامک هم از جمله آنها محسوب می‌شود بدون موافقت مجلس غیرقانونی است. دولت در صورتی که تصمیم به کاهش یا افزایش تعرفه این قبیل خدمات داشته باشد می‌باید در شهریور ماه هر سال نرخ‌های جدید را برای تصویب به مجلس ارائه دهد. به گفته بزرگیان تغییر تعرفه پیامک تلفن همراه بدون تصویب مجلس شورای اسلامی اقدامی غیرقانونی است و وزارت ارتباطات باید در این خصوص پاسخگو باشد. روز گذشته وزیر ارتباطات از تصویب نرخ پیامک فارسی با قیمت 89 ریال بر اساس مصوبه هیات دولت و به منظور فرهنگ‌سازی و بسط و گسترش خط و زبان فارسی خبر داد. بر اساس مصوبه دولت پس از تیرماه سال 87، تعرفه پیامک‌هایی که به صورت لاتین ارسال می‌شود 222 ریال محاسبه خواهد شد همچنین تعرفه پیامک‌هایی که به صورت لاتین ارسال خواهند شد نیز تا تیرماه 87 با قیمت کنونی 142 ریال محاسبه خواهد شد.

وفا غفاریان، رییس هیئت مدیره شرکت مخابرات ایران، در گفت‌وگو با سیتنا، اظهار داشت: کاهش نرخ پیامک فارسی به 89 ریال، از موثرترین و عملی‌ترین اقداماتی بوده که از ابتدا تاکنون در پاسداری و حمایت از خط و زبان فارسی صورت گرفته است. غفاریان، با اشاره به افزایش نرخ پیامک لاتین به 222 ریال، گفت: امروز بیشترین میزان استفاده در پیامک از حروف لاتین صورت می‌گیرد، در حالی که این امر و به وجود آمدن فضایی که کاربران تمایل زیادی به استفاده از حروف لاتین داشته باشند، در کشور پایبند به فرهنگ و ادبیات چندان شایسته نیست. وی، خاطرنشان کرد: این اقدام خیلی موثربوده و قطعا مورد استقبال مردم قرار می‌گیرد، چراکه روی آوردن به پیامک فارسی، صرفه‌جویی در هزینه‌های اقتصادی را به دنبال داشته و گامی برای اتکای بیشتر به حروف و ادبیات فارسی به شمار می‌رود. غفاریان، همچنین اقدام هیات دولت در پاسخ مثبت به درخواست و پیشنهاد شرکت مخابرات ایران را بسیار موثر و جای تقدیر دانست. رییس هیات‌مدیره شرکت مخابرات ایران، تصریح کرد: درواقع با کاهش نرخ پیامک فارسی به 89 ریال، هم پیامک ارزان شد و هم یک حمایت موثر از خط فارسی در کشور صورت گرفت. وی، یادآورشد: حمایت از خط وزبان ملی در تمام کشورها امری رایج بوده و تلاش بسیاری در این زمینه، حتی از سوی کشورهای آمریکایی و اروپایی انجام شده و می‌شود.

منبع هر دو خبر ایتنا

در طول دو هفته گذشته، پنج کابل زیردریا یکی یکی قطع شدند تا در روزهای اخیر اینترنت ایران به طور کامل مختل بشه. خوشبختانه جمهوری اسلامی بعد از قطع آب و برق ما در دهه فجر، در این مورد هم اعلام کرد که کابل ها هیچ ربطی به ایران ندارند و هیچ اختلالی در کشور نداریم.

اما وبلاگ I Love Bonnie.net در گزارشی جالب، نظر دیگه ای داره. به نظر من کلیت مطلب این وبلاگ چندان قابل پذیرش نیست ولی مطالب جالبی در نوشته اش هست. این وبلاگ اول نقشه زیر رو از قطعی کابل ها می ده:

می‌بینید که پنج تا کابل یکی یکی قطع شده‌اند.

کابل اول در بیست و سه ژانویه درست کنار جزیره کیش

کابل دوم در سی ژانویه در راه مصر و ترکیه

کابل سوم در اول فوریه در همون جای قبلی

و کابل های چهارم و پنجم در دو جای مختلف ولی کاملا همزمان، یکی در کنار مالزی و یکی دوباره کنار جزیره کیش

دلایل اعلام شده عبارت بوده اند از «لنگر کشتی» و «مشکلات برق» ولی به گفته وبلاگ بالا، هر بچه ای متوجه می شه که لنگر کشتی و مشکلات برق یکهو با هم و در یک مسیر اینترنت پیش نمی آیند.

ادعای وبلاگ ذکر شده اینه که آمریکا و اسراییل در تلاش برای مبارزه با بورس نفتی ایران هستند که قراره همین ماه در جزیره کیش افتتاح بشه و دلار هم توش جایی نداشته باشه. به نظر من این تعبیر کمی زیادی بچه گانه است ولی من هم به هیچ وجه خوشبین نیستم. آمریکا قبلا در عملیات Ivy Bells نشون داده که به کابل های زیر دریا و مخابرات اونها به عنوان یک موضوع نظامی و جاسوسی نگاه می کنه و حالا هم به ناگهان پنج تا کابل قطع می شه تا اینترنت / مخابرات ایران برای مدت کوتاهی با مشکلات جدی روبرو بشه. این اصلا برای من دلچسب نیست. از یک طرف تسلط بیشتر و بیشتر آمریکا به ما و فحش دادن بیخودی ما رو نشون می ده و از طرف دیگه، شبیه یک آزمایش است برای دیدن نتایج عملی قطع اینترنت بر ما و ما هم تنها کاری که کردیم اضافه کردن یک دروغ بود بر کارنامه پر از دروغ دولت: مشکل خاصی برای اینترنت کشور ایجاد نشده است

تبریک به هممون که تونستیم با فشار جهانی، حکم اعدام پرویز که قبلا ازش نوشته بودم رو فعلا لغو کنیم. این همون کمکی است که بارها جهانیان به ما کرده اند و حالا ما بخشی اش رو جواب دادیم (: شکی نیست که دنیا هنوز چندان قابل تحمل نیست. هنوز ایران دومین زندان بزرگ جهان برای روزنامه نگاران است و کنیا محل خونریزی های سیاسی و عراق محل آدم کش های دسته جمعی و آمریکا محل تحمیق مردم و چین جای خفه کردن مخالفان و … اما من و شما مفتخریم که یک قدم کوچیک برداشته ایم. دست هممون درد نکنه (:

ماجرا این است که روز گذشته، کمیته ملی ضد فساد چین (NBCP) سایتش را افتتاح کرد تا مردمی که از فساد اداری شکایت دارند، در آن گزارش شکایت خود را ثبت کنند. این سایت فقط چند ساعت بعد از افتتاح به خاطر میزان زیاد لاگین کردن مردم در آن ازکار افتاد.

این وب سایت (yfj.mos.gov.cn) تقریبا تمام بعد از ظهر سه شنبه را داون بود و به گفته یکی از مسوولین این کمیته «تعداد مراجعان بسیار زیاد و بیشتر از برآوردهای ما بود و همین باعث ایجاد مشکل شد.»

بنا بر آمار دولتی، سال گذشته حدود ۹۰۰۰۰ فرد دولتی، به خاطر فساد اداری مجازات شده‌اند و این سایت تلاشی است برای تحقق شفافیت بیشتر و دادن امکان به جمعیت یک میلیارد و دویست میلیون نفری چین برای رابطه هر چه سریعتر و بهتر با دولت و اظهار شکایت‌ها.

دولت الکترونیک فقط این نیست که دولت وظایف‌اش را به اینترنت منتقل کند تا کسی پاسخگوی مستقیم شما نباشد. دولت الکترونیک این است که شما بتوانید با استفاده از اینترنت شفافیت را بیشتر کنید و حق اظهار نظر بیشتری کسب کنید.