هکرها در تلاش برای مختل کردن اینترنت

به گزارش بی بی سی “یک کارشناس پرسابقه امنیت اینترنت هشدار داده است که هکرهایی که هویتشان مشخص نیست در تلاش برای مختل کردن اینترنت هستند.

بروش اشنایر، یک متخصص مسایل امنیتی گفته است در یک سال گذشته حملاتی “کاملا دقیق” علیه شرکت‌های اصلی که زیرساخت‌های اینترنت را فراهم می‌‎کنند صورت گرفته است.”

او گفته است که این نوع از حملات که DDOS (distributed denial-of-service attack) نامیده می شود مدتها است در اینترنت در حال انجام است و همانطور که از نام آن پیداست معمولاً برای از کار انداختن وب سایتهایی که هکرها از آنها خوششان نمی آید مورد استفاده قرار می گیرد و در شرایطی که یک اقدام مجرمانه در پس پرده باشد با هدف اخاذی و موارد مشابه این اتفاقات رخ می دهد.

گزارشی که توسط شرکت آربور نتورک منتشر شده است که متن آن در سایت این شرکت قابل دستیابی است، به وضوح نشان می دهد که حجم این نوع حملات از سال ۲۰۱۳ به شکل فزآینده ای افزایش یافته است.

arbornetwork-ddos-attack

و لذا آنچه اشنایر به آن اشاره کرده که طی یکی دو سال اخیر حملاتی با هدف شناخت توانمندی شرکت های ارایه دهنده بخش های حساس زیر ساختی، توسط یک شخص یا سازمان خاص، که تحت حمایت یک سرمایه گذاری ملی است، به نظر دور از ذهن نیست.

حملاتی مانند آنچه که در Digital Attack Map می توان مشاهده نمود، که منشایی نا مشخص و اهدافی کاملاً پیش بینی شده که زیرکانه و دقیق مورد انتخاب قرار گرفته اند.

digital_attack_map

در چنین شرایطی دقت به دو نکته بسیار حایز اهمیت است:

اول اینکه هر چقدر هم سازمانهایی که تحت حملات هکر ها قرار گرفته اند خود را تجهیز نموده و در برابر حملات آماده نمایند چنانچه هکر ها حجم داده هایی بسیار بیشتر از آنچه که قربانیان این حملات تصور می کنند ارسال نمایند در نهایت استحکامات دفاعی آنها فرو خواهد ریخت.

نکته دیگر اینکه حملاتی که در حال وقوع است در هر مرحله پیچیده تر و طولانی تر از مرحله قبل می شود تصور کنید این هفته، یک حمله، با ابعاد و مدت زمانی مشخص رخ می دهد، و درست در هفته بعد حمله دیگری، بزرگتر از قبلی و به مراتب پیچیده تر اتفاق می افتد و این روند هر هفته ادامه پیدا کند. در این حملات هر چه مهاجم از ابزارهای متعدد و بیشتری برای حمله استفاده کند، مدافع مجبور است استحکامات بیشتری را به کار گیرد و در نقطه ای مدافع مجبور می شود از تمام توان خود برای دفاع استفاده کند.

طراحی ابزارهای حمله به نوعی است که به گونه ای هوشمند این رباتها،  اطلاعات را از سازمانهای مختلف گردآوری می نماید و به تدریج ابعاد و اندازه توان دفاعی ساختار و تاسیسات اینترنت را به دست می آورد. این روند درست اتفاقی است که به عنوان مثال با عنوان پروازهای شناسایی، پیش از حملات هوایی، در جنگ ایران و عراق، به تاسیسات مختلف اتفاق می افتاد.

با این توضیح به نظر می رسد باید منتظر یک حمله جانانه برای مختل کردن اینترنت بود. در این راستا لازم است تا سازمانها و کشورها بر روی شبکه های ملی خود تمرکز بیشتری نمایند تا در صورت بروز چنین وقایعی با اتکا بر شبکه ملی خود بحران را به گونه ای مدیریت نمایند که هیچ یک از امور جاری کشور دچار اخلال نگردد.

سایت مگا آپلود توقیف شد.

بنا به گزارشات متعددی که در سایت های متعدد از جمله BBC ، CNN، Infoworld و …  آمده است دستگاه قضایی آمریکا صبح روز جمعه بنا به دادخواستی که از طرف SOPA ،PIPA و حامیان آن به این محکمه ارسال شده بود سایت مگا آپلود، یکی از بزرگترین سایت های اشتراک گذاری فایل، را تحت پیگرد قرار داده اند و ۴ نفر از متهمان این پرونده را در آکلند و نیوزلند به درخواست ایالات متحده آمریکا تحت بازداشت قرار گرفته اند.در حال حاضر چیزی نزدیک به ۵۰ میلیون دلار از سرمایه های این شرکت شامل سرورهایی در ویرجینیا، واشینگتن، هلند و کانادا تحت بررسی و توقیف می باشد.

۳ نفر دیگر از متهمان همچنان تحت پیگرد می باشند .بنابراین گزارش ها بازداشت شدگان شهروندان نیوزلندی، آلمانی، اسلو و هلندی می باشند و هیچ یک از آنها تبعه ایالات متحده نیستند.
در پی این اقدام گروه هکرهای ناشناس بارها و بارها سایتهای دولتی آمریکا را مورد حمله قرار دادند به شکلی که سایت دستگاه قضایی آمریکا (ww.justice.gov)، روز گذشته چندین بار از دسترس خارج شد.همچنین سایتهای مربوط به حامیان قانون SOPA مانند یونیورسال موزیک  (universalmusic.com) نیز به طور کامل از دسترس خارج شدند.این گروه از هکر تهدید کرده اند در صورت ادامه این پیگیری ها حملات شدید تری را انجام خواهند داد.
نماینده گروه هکرهای ناشناس اعلام کرده که ۵۶۳۵ نفر در سراسر جهان با ابزارهای شبکه ای حجم عظیمی از ترافیک را به سمت سایت های هدف ارسال خواهند داشت به نحوی که این سایتهای به طور کامل از دسترس خارج شوند. ویدیویی که سایتCNN  منتشر کرده است حاکی از درگیری شدید میان معترضان به قانون SOPA و توقیف سایت مگاآپلود می باشد.

گروه هکر های ناشناس در پیامی به دنیا اعلام کرده اند: “ما یک ارتش هستیم، ما نمی بخشیم و فراموش نخواهیم کرد.” ، این گروه در اقدام دیگری لیست نام و اطلاعات شخصی افسران پلیس ایالات متحده را به همراه عکس آنها در اینترنت منتشر کرده اند و همچنان به نهادهای مسوول و حامی این قاون اخطار داده اند که منتظر حرکات بهدی این گروه باشند.

Onlive ارایه دهنده بازیهای ابری وارد انگلستان شد.

این سامانه که سال گذشته به عنوان یک شبکه آنلاین بازیهای کامپیوتری وارد ایالات متحده آمریکا شد، به کاربران این امکان را می دهد که بدون نیاز به کنسول های بازی سنتی در اینترنت مشغول بازی شوند.

 

در عوض آن، بازیها در یک سرور راه دور اجرا می شوند و تنها یک استریم از ویدیوی در حال نمایش بر روی خط قرار می گیرد. این بازیها که با همکاری BT به اجرا در می آید نیاز به اینترنت باند پهن سریعتر از ۱ مگابیت بر ثانیه دارد و در دستگاه های مختلف شامل PC، مکینتاش، تبلت ها و تلویزیون های متصل به شبکه نیز قابل اجرا می باشد.

با توجه به اینکه بازیها در سرور راه دور اجرا می شوند و همه چیز از راه دور کنترل می گردد لذا پهنای باند یک موضوع بسیار مهم و حیاتی برای استفاده از این خدمات می باشد.

مدیر عامل OnLive آقای استیو پرلمن در گفتگو های خبری بیان داشت که: « اولین کاری که ما باید انجام دهیم ارایه روش جدیدی در فشرده سازی ویدیو است. ما باید برای زمانهایی که اینترنت از کار می افتد و تاخیر زمانی که در روشهای مختلف اتصال به اینترنت رخ می دهد (مثل Wi-fi و GPRS) چاره ای بیاندیشیم.»

ایشان اضافه کرد که « ما نیاز پهنای باند مربوط به تبلت ها را تا حد ۱ مگابیت بر ثانیه کاهش دادیم اما برای صفحه نمایش های بزرگتر مربوط به HD TV حداقل پهنای باند مورد نیاز ۵ مگابیت بر ثانیه خواهد بود.»

افرادی که علاقه مند به بازی در OnLive هستند و تلویزیون متصل به شبکه و یا PCندارند می توانند کنسول کوچک OnLive را تهیه کنند که قابل اتصال به تلویزیونهای سنتی می باشد.

در حال حاضر برای کاربران اروپایی سرورهای ابری در شهرهای لندن، لوگزامبورگ و بروکسل با ۱۵۰ عنوان بازی در حال سرویس دهی می باشد که این عناوین نیز رو به افزایش است.

بر اساس این گزارش به نظر می رسد که این سامانه جدید تهدیدی هر چند کوچک برای سازندگان کنسول های بازی و حتی تولید کنندگان سخت افزار در این حوزه مانند ATi و nVidia می باشد که البته این تهدید رو به افزایش است.

 

برقراری تماس تصویری با کیفیت HD

سیسکو دستگاه جدیدی را به بازار عرضه کرده که با اتصال آن به گیرنده تلویزیون خود می توانید تماس های ویدیوییHD را از طریق اینترنت برای خود به وجود آورید. این امکان به سادگی قابل استفاده است وتنها نیازمند خرید یک دستگاه ūmi Telepresence به قیمت ۵۹۹ دلار، یک خط ارتباطی اینترنت پرسرعت (حداقل ۵/۱ مگابایت برای ارسال و دریافت تصاویر ۷۲۰p و ۵/۳ مگابایت برای ارسال و دریافت ۱۰۸۰p) و یک اکانت ماهانه ۲۵ دلاری برای برقراری تماس از طریق این شبکه می باشد.

گوگل ، اطلاعات کاربران را آزاد می ‌کند

گوگل پروژه‌ای را با عنوان جبهه آزادسازی اطلاعات راه‌اندازی کرده است که بر پایه آن کاربران می‌توانند اطلاعات خود را به سرعت و آزادانه از یک سرویس به سرویس دیگر انتقال دهند. برایان فیتزپاتریک، ایده‌پرداز و رئیس این پروژه به همراه۶ مهندس گوگل از سال ۲۰۰۷ روی سیستم جبهه آزاد‌سازی اطلاعات (Data Liberation Front) کار می‌کنند.
این مهندس گوگل درخصوص اهداف این پروژه توضیح داد: به‌طور کلی برپایه طرح آزادسازی اطلاعات کاربران باید امکان خارج‌کردن اطلاعات خود را از سرویس‌های گوگل به روشی ساده، سریع و با هزینه صفر داشته باشند. این سه جنبه برای این پروژه اساسی هستند .
ابتدا تمام اطلاعات در یک جا (روی رایانه) ذخیره می‌شد اما اینترنت و ابرهای محاسباتی کاملا موقعیت را تغییر داده اند و فضاهای مجازی را همچون فضای شخصی پدید آورده اند ( اشاره به پروژه Live mesh).
در حال حاضر سرویس‌های متعدد گوگل از راه اینترنت عرضه می‌شوند و اغلب به‌صورت رایگان و از طریق یک مرورگر وب در دسترس قرار دارند. بنابراین بدیهی است که آزادسازی اطلاعات از این سرویس‌ها به سایر سرویس‌های روی شبکه نیاز است. در حقیقت، آزادسازی اطلاعات به کاربران اجازه می‌دهد که روی اطلاعات خود کنترل کامل داشته باشند.
براساس گزارش پی‌سی ورلد، با استفاده از این سرویس، کاربر می‌تواند اطلاعاتی را که در سرویس‌های یو تیوب، گوگل داک، گوگل بوک، جی میل و… ذخیره کرده است به سایر سرویس‌های مشابه حاضر در اینترنت، انتقال دهد و یا اطلاعاتی را به‌سرعت از سایر سرویس‌ها به این برنامه‌ها وارد کند.
این انتقال اطلاعات با سیستم لاگ دیتا متفاوت است. در این سیستم، اطلاعات بدون نقش فعال کاربر ایجاد می‌شوند و کاربرد آنها در مورد ارسال تبلیغات به کاربر براساس موضوعات مورد علاقه وی است. نوآوری برای گوگل نقش مهمی ایفا می‌کند؛ چرا که می‌تواند سرویس‌های عرضه شده را بهبود بخشد و در نتیجه سود بیشتری را به دست آورد.
این گروه معتقد است کاربران صاحبان داده (اطلاعات شخصی، تصاویر و …) بوده و در هر لحظه می بایست قادر به حذف و یا انتقال داده ها را به صورت آنی و نه انفرادی ، باشند .

عرضه مانیتورهای ۳D حرفه ای سونی

شرکت سونی دو نوع ال سی دی حرفه ای جدید با عملکرد بالا برای کاربردهای مانیتورینگ معرفی کرد.
مانیتور های LMD-4251TD (42 اینچ) و LMD-2451TD (24 اینچ) دارای فیلتر پلاریزه کننده صفحه LCD وجود دارد و تصاویر آن با عینک های پلاریزه قابل مشاهده است. به ادعای سازنده نکته برجسته این مانیتورها تکنولوژی منحصر به فرد تطابق رنگ ها و یک پنل تمام HD حرفه ای است.
این ال سی دی ها بازه وسیعی از ورودیها را برای پخش ۳D می پذیرند. ورودی هایی اعم از


– ۳G-SDI
– Dual Stream HD-SDI
-HD-SDI Side-by Side
-HD-SDI Line Interleave (line-by line),
-HD-SDI Field and Frame sequential
-DVI-D Interleave (line-by-line)

روزهای بد گوگل و آمازون

مشتریان گوگل و آمازون از مشکلات امنیتی و حفره های غیر قابل قبول سرویس های ابری برای فروشگاه های مبتنی بر تکنولوژی اطلاعات این شرکت ها ناراضی هستند.

گوگل به دلیل شکست خوردن در عمل به تعهدات خود در زمینه زمانبندی رسیدن به پارامترهای امنیتی مرتبط با برنامه های کاربردی خود (Google Apps) با LAPD (دپارتمان پلیس لس آنجلس) در حال کشمکش است.

در همین حین خدمات وب آمازون (AWS) هم برای مدت چندین ساعت دیتاسنتر ویرجینیا واقع در منطقه US_EAST-1 از دست داد و بسیاری از مشتریان خود را در انتظار ارایه خدمات گذاشت. لیست مشتریان سرویس های وب آمازون بسیار بلند بالاست، اما عمده آنها شرکت هایی هستند که میزان کمی از قطعی سرویس (downtime) ضربه ای به کارشان وارد نمی کند.
یکی از دلایل عمده¬ای که باعث می¬گردد فروشگاه های الکترونیکی سنتی تمایلی به سوییچ کردن و استفاده از سرویس های ابری را نداشته باشند میزان ریسک مربوط به نفوذهای غیر مجاز و حفره های امنیتی می باشد که منجر به تداخل در کارشان و یا بدتر از آن باعث خدشه دار شدن اعتبار و شهرت آنها می گردد.
به گفته لانا دیونپورت مدیر خدمات امنیت اطلاعات گروه شرکتهای fedex “اگر گوگل نمی تواند این خدمات را امن کند و آمازون هم نمی تواند آنرا سرپا نگه دارد پس چرا باید ریسک گذاشتن اطلاعات در ابر محاسباتی آنها را پذیرفت؟”
بر اساس جدیدترین گزارش موسسه تحقیقاتی فورستر، فروشگاه های الکترونیکی در واقع این ریسک را خواهند پذیرفت زیرا محاسبات ابری (Cloud Computing) برای آنها هزینه ها را نسبت به آنچیزی که در قلمرو شخصی شان  باید هزینه کنند تا به دست بیاورند، کاهش چشمگیری خواهد داد. فورستر پیش بینی کرده است که بازار محاسبات ابری (Cloud Computing)از ۷/۴۰ میلیون دلار در سال ۲۰۱۱ به بیش از ۲۴۱ میلیون دلار در سال ۲۰۲۰ رشد خواهد داشت.
البته این یک تغییر ۱۰ ساله است. و منطقا هیچ کس در این فکر نیست که تمامی اطلاعات خود را یک شبه به  گوگل اَپ و یا AWS منتقل کند مگر اینکه بسیار ترسیده باشد و از روی هراس تصمیم گیری کند.

توقف پشتیبانی از فلش پلیر در ویندوز ۸

مایکروسافت اعلام کرد در ویندوز ۸ مجموعه ای که با رابط کاربری  Metro کار می کنند از Adobe Flash  پشتیبانی نخواهد کرد.

به نظر می رسد که رابط کاربری Metro بیشتر در دستگاههایی مانند تبلت ها و صفحه لمسی ها به عنوان رابطی برای اجرای برنامه ها به سادگی لمس کردن یک عکس رنگی مورد استفاده قرار گیرد .

مدیر توسعه IE  در مایکروسافت آقای دین هچاموویچ با اعلام این خبر اظهار داشت که سعی بر اینست تا حد امکان رابط کاربری Metro مبتنی بر تکنولوژی های قدیمی نباشد. در همین راستا هم پشتیبانی از جدیدترین تکنولوژی وب یعنی HTML5 را به طور کامل در اختیار کاربران خواهد بود.
پشتیبانی از HTML5  به این معنی است که METRO به بسته های افزودنی نیازی نخواهد داشت. یکی از مهمترین نیازهای هر مرورگر وبی داشتن یک بسته افزودنی برای Adobe Flash بود تا کاربر بتواند ویدیو ها، بازیها و چند رسانه ای ها که در سایت ها قرار داده شده است را  ببیند و از آنها استفاده کند.
مایکروسافت هفته گذشته از رابط کاربری METRO خود در کالیفورنیا رو نمایی کرد. و با اشاره به حذف بسته های افزودنی از این رابط افزود که حذف آنها به معنی افزایش طول عمر باطری دستگاه ها به خصوص تبلت ها خواهد بود و البته کاربران ویندوز ۸ با خارج شدن از رابط کاربری  METRO و برگشت به میزکار کلاسیک خود می توانند با اجرای برنامه  IE برنامه های مبتنی بر فلش را نیز استفاده کنند.
شرکتAdobe  هم در پاسخ به این چالش بیان کرده که هنوز ویندوز های دسکتاپ بیشترین محبوبیت را در میان کاربران دارند (حتی ویندوز ۸ دسکتاپ) و آنها نیز با فلش پلیر به خوبی کار می کنند و برای سالهای متمادی نیز این روند ادامه خواهد داشت. به علاوه در صورتی که این انفاق رخ دهد انتظار بر این اینست که برنامه های مبتنی بر فلش  در Metro نیز با استفاده ازADOBE AIR  حضور خود را حفظ خواهند کرد همانگونه که امروزه در تبلت های آندروید، IOS، و بلک بری مشاهده می کنیم.
نکته جالب اینست که استیو جابز مدیر عامل اپل در آپریل ۲۰۱۰ با اعلام این نکته که ما قصد نداریم امنیت و پایداری دستگاه های iPhones, iPods  و  iPads خود را با قرار دادن فلش پایین آوریم به عنوان پرچم دار این حرکت شناخته شده و مایکروسافت هم به این حرکت پیوسته است. وی نیز اضافه کرده که دلیل اصلی از کار افتادن و یا کج کاری  مکینتاش همین فلش پلیر می باشد.