برچسب: مایکروسافت

ویندوز نصب کردم. برای اینکه حوصله کنم و برنامه تایپی که قدیم ها نوشته بودم رو روی ویندوز قابل اجرا کنم. اما داره منو دیوونه می کنه. اول شماره سریال می خواست که با تلفن به این و اون پیداش کردم. حالا اینترنت نداره و یک ربع ور رفتم و کارت گرافیک رو نشناخت. مدت ها بود فکر می کردم «آخه چرا هنوز کنار هر سخت افزار یک سی دی هست؟!» و حالا جوابش رو پیدا کردم. ویندوز هنوز برای شناختن یک DLink استاندارد قدیمی هم سی دی درایور لازم داره. سی دی رو که از توی انبار پیدا کردم، حالا ویندوز می خواد ری استارت بشه که بتونه درایور رو لود کنه (:

هربار هم بالا می یاد اصرار داره به شکل انیمیشن (احتمالا با حضور یک کلیپس!) قابلیت هاش رو به من شون بده. اونهم در حالی که نه فایرفاکس داره، نه آفیس داره، نه فتوشاپ داره، نه یک بازی درست و حسابی داره و نه هیچ برنامه به درد بخور دیگه (: خدا به من رحم کنه. عوض می خوام یک کار بامزه باهاش بکنم… می خوام اون کاریکاتور: نامه عاشقانه برای انتقام رو روش اجرا کنم و بعد درباره اون کاریکاتور توضیح بدهم. خیلی ها این درخواست رو داشتند.

جالبه که وقتی صحبت از نرم افزارهای بازمتن و لینوکس می شه، یکی از استدلالها علیه اون اینه:

– پشتیبانی آقا پشتیبانی! وقتی چیزی مجانیه که دیگه خراب شد کارت با کرام الکاتبینه. من خودم زنگ می زنم مایکروسافت همه مشکلات رو حل می کنن برام.

امیدوارم دوستانی با تجربه زنگ زدن به مایکروسافت باشند. معمولا یک نفر با لهجه هندی یا کنیایی یا یک کشور جهان سوم به شما جواب می دهد و از روی لیست لعنتی شما را راهنمایی می کند:

– مطمئن هستید که کامپیوتر روشن است؟

– بعله خانم. مشکلم اینه که نمی تونم gateway رو عوض کنم.

– کابل شبکه رو چک کنین. معمولا در قسمت پستی..

– خواهرم! کابل شبکه رو می دونم چیه. جایی مثل 4.2.2.4 رو می تونم پینگ کنم ولی می خوام gateway رو عوض کنم.

– لطفا از منوی start در سمت چپ پایین گزینه run رو انتخاب کنید و بعد

– خانم جان! می گم اینها رو بلدم. از کجا باید …

می گویید نه؟ اینترنت را سرچ کنید یا دگمه TroubleShoot را فشار دهید تا از شما بپرسید که «کامپیوتر روشنه؟ کابل وصله؟ برق هم هست؟ دیگه نظری ندارم». این شاید به درد بعضی‌ها بخوره ولی من رو عصبی می کنه (: در عوض در دنیایی مثل دنیای لینوکس همیشه هزاران نفر مشتاق کمک شما هستند. بعضی ها مشکلات و راه حل اونها رو قبلا در اینترنت نوشته اند. در انجمن ها هر سوال مرتبط با لینوکس سریعا توسط دیگران جواب داده می شه (برای سوالات در ایران مراجعه کنید به انجمن‌های تکنوتاکس که البته بهتره قبل از هر سوال، جستجو کنید) و از اون بهتر همیشه یکسری IRC هست که آدم هاش آماده جواب دادن به شما هستند.

من امروز صبح می خواستم بدون gateway رو چجوری باید عوض کنم. وارد محیط چت عمومی IRC می شم. بیشتر از ششصد نفر در کانال #linux منتظر سوال من هستند. در خط اول سوالم رو می پرسم و سریعا دو نفر جواب می دهند. جواب دوم دقیقا همان جواب فنی است که من می خواهم (:

فراموش نکنید که در یک دنیای آزاد، افراد مشارکت طلب هستند و با یکدیگر همکاری می کنند. این تصور که کمک را فقط با پول می شود خرید، تصور دنیای انحصارها و رقابت ها است. برای اینکه ادای دینی هم کرده باشم، ده دقیقه ای در همان کانال می مانم و گپی می زنم و مشکل چند نفر را حل می کنم.

جوک.

یک هلی‌کوپتر که یک خلبان و یک سرنشین در آن بودند در حوالی سیاتل در حال پرواز بود که نگهان مشکلی فنی در سیستم ناوبری و بی سیم به وجود آمد. به خاطر تاریکی و مه، خلبان نمی‌توانست مسیر را پیدا کند.

خلبان به ناگهان متوجه برج بزرگی شد که رو به روی آن‌ها سبز شده بود و بعضی از چراغ‌هایش روشن بودند. از همراهش خواست تا روی کاغذی بزرگ بنویسید: «ما کجا هستیم؟» و به برج نزدیک شد. وقتی فاصله به اندازه کافی به برج نزدیک شد کاغذ را از پشت شیشه به افراد درون دفتر نشان دادند.

کارمندان سریعا به سمت یک کاغذ بزرگ دویدند و چیزی روی آن نوشتند و به سمت پنجره برگشتند. روی کاغذ نوشته شده بود: «شما درون یک هلی‌کوپتر هستید.»

خلبان لبخندی زد و به نقشه نگاه کند و به سمت فرودگاه سیاتاک رفت و به سلامتی فرود آمد.

بعد از فرود، مسافر از خلبان پرسید که: «چطور با خواندن اینکه شما درون یک هلی‌کوپتر هستید فهمیدی که کجای شهر هستیم؟‌»

خلبان گفت: «راحت بود. چیزی که خواندیم از نظر فنی درست ولی از نظر کاربردی کاملا بی استفاده بود. به راحتی فهمیدم که ما درست کنار ساختمان پشتیبانی فنی مایکروسافت هستیم.»

---

تشکر از دوستان خوبی که توی کامنت شیوه های بهتری رو هم دارند می گند و نشون می دن که لینوکس به چه جامعه فوق العاده پشت گرمه (:

کرم‌ها را همه می‌شناسیم؛ برنامه‌هایی که از طریق حفره‌های امنیتی ویندوز می‌خزند و پیش‌ می‌روند و کم کم همه اینترنت را تسخیر می‌کنند. یک روز ویندوز را ری استارت می‌کنند و یک روز مسیریاب‌های بزرگ را فلج. کرم‌ها بر خلاف ویروس‌ها به دیگر برنامه‌ها نمی‌چسبند و فقط از طریق تکثیر خود، به پیش می‌روند. هر کرم شاید میلیاردها دلار به اقتصاد جهانی ضرر بزند و در این مقاله می‌خواهیم ده تا از این دشمنان اینترنت را به شما معرفی کنیم:

۱. اورشلیم (مشهور به BlackBox)

در سال ۱۹۸۷ کشف شد و یکی از اولین کرم‌ها بود. این کرم هر فایلی که در روز جمعه ۱۳ام اجرا می‌شد را پاک می‌کرد و اسمش را هم از شهری گرفته بود که اولین بار در آن دیده شده بود.

این کرم که به فایل‌های داس (پدر جد ویندوز) حمله می‌کرد، اندازه همه فایل‌های اجرایی را تغییر می‌داد (به جز command.com)

هرچند که این کرم مدت‌ها قدرت خودش را حفظ کرد ولی با مرسوم شدن ویندوز، کم کم از خاطره‌ها پاک شد.

۹. میکلانژ

در سال ۱۹۹۱ هزاران کامپیوتر مبتنی بر داس با یک کرم جدید مواجه شدند که در روز تولد میکلانژ (۱۶ مارس)‌ فعال شده بود. در آن روز هارد دیسک کامپیوترهای آلوده پاک شد.

بعد از مشهور شدن این کرم، از آن به عنوان یک خطر واقعی یاد شد و میلیون‌ها نفر نگران آن شدند. اما در عمل شاید فقط ۱۰ یا ۲۰ هزار کامپیوتر دچار مشکل شد. آن تاریخ خاص در دنیای کامپیوتر به «جنون میکلانژ» مشهور شد؛ مردم آنتی ویروس می‌خریدند، به پشتیبانی مایکروسافت زنگ می‌زدند و حتی تعداد زیادی از شرکت‌ها در آن روز خاص کامپیوتر خود را اصلا روشن نکردند.

۸. Storm Worm

یکی از جدیدترین کرم‌های اینترنتی است که در ژانویه ۲۰۰۷ ظاهر شد. ویروس اولین بار ۱۹ ژانویه دیده شد و سه روز بعد بنا به آمار ۸٪ کل آلودگی‌های دنیا به آن مربوط بود.

کامپیوتر آلوده به این کرم به شکل خودکار بخشی از یک حمله DDOS می‌شد که تلاش می‌کرد بعضی از وب‌سایت‌ها را با ارسال درخواست مداوم از کار بیاندازد. بنا به گمانه‌زنی‌ها این کرم تا ماه سپتامبر بین ۱ تا ۱۰ میلیون کامپیوتر را آلوده کرده بود. پاک کردن این کرم بسیار مشکل است چون شبکه بدون سر آن دائما خودش را به روز می‌کند و برای پاک کردن هر کامپیوتر باید آن را کاملا از شبکه ایزوله و سپس پاک کرد.

۷. Sobing

این کرم در سال ۲۰۰۳ میلیون‌ها کامپیوتر را آلوده کرد. روش پخش ایمیلی بود که فایل‌های pif یا scr به آن پیوست شده بود و در صورت اجرا، کامپیوتر یا میزبان را آلوده می‌کرد. کامپیوترهای آلوده به سرورهای SMTP تبدیل می‌شدند و شروع به ارسال مجدد ویروس می‌کردند.

این کرم برای پخش شدیدا به وب‌سایت‌های آلوده‌ای وابسته بود که خوشبختانه حتی قبل از کشف کرم، بسته شده بودند.

نتیجه؟ ضرری تقریبا ۱ میلیارد دلاری از طریق آلوده شدن نیم میلیون کامپیوتر.

۶. MSBlast

تابستان ۲۰۰۳ سال سختی برای نویسندگان برنامه‌های ضد ویروس بود. در جولای مایکروسافت اعلام کرد که یک حفره امنیتی جدی در ویندوز وجود دارد و یک ماه بعد این حفره برای نوشتن یک کرم استفاده شده بود. این ویروس نام خود را توسط نویسنده‌اش گرفته بود و حاوی یک پیام برای بیل گیتس بود. این پیام این بود «بیلی گیتس! چرا اجازه دادی این اتفاق بیافتد؟ پول درست کردن را ول کن و نرم‌افزارت را درست کن!»

ویروس ام.اس.بلست بعد از فعال شدن یک TFTP ایجاد می‌کرد و کد آلوده را به کامپیوتر قربانی منتقل می‌کرد و فقط چند ساعت بعداز کشف، ۷۰۰۰ کامپیوتر را آلوده کرده بود. فقط شش ماه بعد، ۲۵ میلیون سرور آلوده شناسایی شدند. یک سال طول کشید تا مایکروسافت یک کد برای متوقف کردن ویروس بلستر معرفی کند.

بعدها یک پسر نوجوان ۱۹ ساله به جرم نوشتن این کرم دستگیر و به ۱۸ ماه زندان و ۱۰ ماه کار عام المنفعه محکوم شد.

۵. ملیسا

دنبال پـو‌‌رن هستید ولی پیدایش نمی‌کنید؟ اگر در ۱۹۹۹ بودید احتمالا شما هم فایل List.DOC را دانلود می‌کردید تا به ۸۰ سایت دسترسی رایگان پیدا کنید؛ غافل از اینکه با اینکار شما هم به شبکه ارسال هزاران ایمیل ناخواسته‌ای پیوسته‌اید که در نهایت تقریبا کل اینترنت را از کار خواهند انداخت.

ملیسا از طریق ورد ۹۷ و ۲۰۰۰ منقل می‌شد و به شکل خودکار برای ۵۰ نفر اول آدرس بوک، ایمیل می‌فرستاد و بعضی فایل‌های مهم ویندوز را پاک می‌کرد.

ضرر ملیسا هم حدود ۱ میلیارد دلار تخمین زده شده و دیوید اسمیت (نویسنده آن) اسم ملیسا را از یک رقاص شـهوانی گرفته است که در فلوریدا برایش رقصید بوده. او به ۲۰ ماه زندان و ۵۰۰۰ دلار جریمه محکوم شد.

۴. کد قرمز

جولای ۲۰۰۱ و جمعه سیزدهم. کد قرمز فعال شده است که از حفره امنیتی وب سرور ویندوز به خاطر سرریز بافر استفاده می‌کند. وب سرورهایی که به این کرم آلوده می‌شوند این پیام را نشان می‌دهند:

سلام. به http://www.worm.com خوش آمدید! چینی‌ها اینجا را هک کرده‌اند

بعد از بیست تا بیست و هفت روز ماشین‌های آلوده شروع می‌کنند به حمله‌های DOS به یکسری آی پی از جمله آی پی کاخ سفید.

این کرم و کرم بعدی به نام کد قرمز ۲، گران‌ترین کرم‌های تاریخ هستند و ضرر آن‌ها ۲۰۰ میلیون دلار در روز محاسبه شده.

۳.نیمدا

در پایییز ۲۰۰۱ این کرم که نامش را از معکوس ادمین گرفته بود، با استفاده از اکسپلویت‌های ایمیل، تعداد زیادی از کامپیوترهای ویندوزی را آلوده کرد. این کرم به آدرس‌های ایمیل درون فایل‌های html کش شده نگاه می‌کرد و سرویس‌های MAPI را هم زیر نظر می‌گرفت و بعد کل هارد دیسک و اطلاعات درون آن را به اشتراک همگان می‌گذاشت.

بنا به تخمین، این کرم هم حدود ۵۳۰ میلیون دلار در طول یک هفته به اقتصاد جهانی ضرر زد.

۲. دوستت دارم یا ILOVEYOU

شاید یادتان باشد که در سال ۲۰۰۰ چقدر از ایمیلی با موضوع ILOVEYOU می‌ترسیدید و اگر آن را پاک می‌کردید، از یکی از پرضررترین کرم‌های تاریخ در امان بودید. فایل پیوست به نام LOVE-LETTER-FOR-YOU.txt.vbs باعث شد تا این کرم مثل آتش در جنگل خشک بین فهرست کل دوستان شما در برنامه مایکروسافت آوت‌کوک پخش شود.

نتیجه نهایی ضرری حداقل ۵.۵ میلیارد دلاری بود و حداقل ده درصد از کل اینترنت درگیر آن شدند.

اونل گوزمن، نویسنده ویروس و ساکن فیلیپین بدون هیچ مشکلی به زندگی ادامه داد چون قانونی در این مورد در فیلیپین وجود نداشت. بعد از این حادثه، دولت فیلیپین این قانون را در اولویت قرار داد و برای نوشتن کرم و ویروس بین ۶ ماه تا یک سال زندان و حداقل ۲۰۰۰ دلار جریمه در نظر گرفت.

۱. کرم موریس (مشهور به کرم اعظم)

اینترنت چقدر بزرگ است؟ این سوالی است که یک دانشجوی دانشگاه کورنل به نام روبرت تپمن در ۱۹۸۸ از خودش پرسید و برای جواب به آن یک برنامه ۹۹ خطی نوشت. او قصد هیچ آزاری نداشت ولی باگ برنامه باعث شد تا برای سرورهای بین راه مشکلاتی پیش بیاید و در نهایت داون شوند. نتیجه داون شدن ۶۰۰۰ سرور یونیکس (چون ویندوز هنوز به نسخه ۳.۱ هم نرسیده بود) در آمریکا و ضرری بین ۱۰ تا ۱۰۰ میلیون دلار بود.

---

این مطلب ترجمه آزادی بود از Top 10 Worst Computer Worms of All Time

سایت بررسی فن‌آوری‌های CNet امروز فهرست ده تا از بدترین محصولات تکنولوژی را معرفی کرد. ویندوز ویستا یکی از این ده محصول است. دلایل ذکر شده سایت CNet اینها هستند:

 سیستمی که باعث شود فروشنده‌هایی مثل Dell دوباره فروش xp را انتخاب کنند

 سیستمی که باعث شود مردم بعد از ارتقاء به آن، دوباره سیستم‌های خود را به سیستم‌عامل قبلی تقلیل دهند

 سیستم عاملی که طراحی و اجرای آن شش سال طول بکشد و در نهایت هم حرفه‌ای‌ها از آن راضی نباشند

 سیستمی از نظر سخت‌افزاری سازگاری نداشته باشد

 سیستمی که آدم دائما باید به سوال‌های مربوط به ایمنی آن پاسخ غیرفنی بدهد

 و در نهایت سیستمی که از DRM استفاده کند (به اصطلاح مدیریت حقوق دیجیتال به این معنا که شما دیگر حق تصمیم‌گیری در مورد عملکرد کامپیوتر خود را ندارید و این فایل‌ها هستند که قوانین را به شما تحمیل می‌کنند)

واقعا هم باید در فهرست بدترین محصولات تکنولوژیک قرار گیرد.

بعضی‌ها نگران کند شدن ویندوز هستند و بعضی‌ها نگران خلوت و حریم‌ شخصی‌شان. اینجا یک راه سریع و کوتاه به شما معرفی می‌کنم که بتوانید بررسی کنید که آیا ویندوز، بدون اجازه شما به وب‌سایتی متصل می‌شود یا نه.

این روش از یک پنجره داس و دستور netstat استفاده می‌کند.

 در جعبه RUN از منوی ویندوز، دستور cmd را اجرا کنید که به شما یک پنجره فرمان داس خواهد داد.

 دستور
netstat -b 5 > activity.txt
را وارد کنید و بعد از دو سه دقیقه با فشردن ctrl+c فعالیت آن را متوقف کنید.

 برای دیدن فعالیت‌های ویندوز در این مدت، تایپ کنید activity.txt تا این فایل در notepad یا ویرایشگر متن مورد نظر شما باز شود.

 فایل را بررسی کنید (:

این فایل حاوی کل فعالیت‌های برنامه‌هایی خواهد بود که در مدت آن دو دقیقه تلاش کرده‌اند به اینترنت وصل شوند. در عین حال می‌توانید ببینید که کدام برنامه‌ها به کدام سایت‌ها متصل شده‌اند. این لوگ فایل‌ها نه فقط فعالیت مرورگرها (مثلا iexplorer.exe یا firefox.exe) که فعالیت پیام رسان‌ها و هر برنامه دیگری که از اینترنت استفاده کند را هم نشان می‌دهند.

به فایل نگاه کنید و فهرست برنامه‌هایی که بدون اطلاع شما و علی‌رغم میل شما به اینترنت وصل می‌شوند یا به سایت‌های مختلف دسترسی پیدا می‌کنند را پیدا کنید. حالا می‌توانید با رفتن به Task Manager آن‌ها را متوقف کنید.

فراموش نکنید که کامپیوتر شما فقط و فقط با اجازه شما حق دارد اطلاعات را جابجا کند.

منبع: Is Your Computer Connecting To Websites Without Your Knowledge

به تازگی سایتی راه افتاده که تخصص اش کارتون های مرتبط با ایمنی کامپیوتر است. بعضی از کارتون ها جذاب نیستند ولی بعضی ها جالبند. از مسوول اون سایت اجازه گرفته ام تا بعضی از کارتون ها رو ترجمه و در این سایت منتشر کنم. مثل کارتون های خارجی، از چپ به راست بخوانید:

بعضی ویروس ها ممکن است به شکل اتوماتیک خودشون رو برای کل فهرست دوستان شما ارسال کنند و دوست شما هم که فکر می کنه یک عکس دریافت کرده، اون رو اجرا می کنه و اون هم آلوده می شه و ویروس به همه دوستانش ارسال می شه و … راه حل؟ هیچ وقت از گزینه Save and Run یا همچین چیزی استفاده نکنید. خودتون فایل رو ذخیره کنید و بعد اون رو در یک برنامه نمایش فایل های گرافیکی Open کنید. خطرناک ترین کار با یک فایل مشکوک، دبل کلیک کردن روی اون فایل است.

اسپم در طول دو سال آینده به یک خاطره دور تبدیل خواهد شد.

بیل گیتس، ۲۴ ژانویه ۲۰۰۴

(منبع: بی بی سی)

من از علاقمندان ایمنی کامپیوتر هستم و معمولا به بقیه در مورد حداقل طول پسورد تذکر می دهم (حداقل ۸ حرف متشکل از حروف بزرگ و کوچیک و عدد!). مایکروسافت هم انگار از دیروز طرفدار ایمنی شده و توصیه خاص خودش رو داره. نگاهی به صفحه دانش نامه مایکروسافت نشون می ده که حداقل طول پسوردش برای MIT Realm، ۱۸۷۷۰ حرف است و علاوه بر این،‌ شما اجازه ندارید از ۳۰۶۸۹ پسورد آخر خود استفاده کنید و باید یک پسورد جدید به سیستم بدهید!.

این اشتباه بامزه تا از این لحظه که اصلاح نشده ولی محض احتیاط فعلا یک اسکرین شات از این سوتی عظیم می ذارم این پایین تا اگر‌ اصلاح شد، اصل جریان باقی بمونه.

نکته : عبارت عبور، مثل مسواک است: فقط متعلق به شما است و نباید آن را به کس دیگری بدهید و هر دو شش ماه یکبار هم حتما باید عوضش کنید.