تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر microsoft

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

اولین تجربه من از ویندوز 8

نوشته شده توسط سردبیر پنجشنبه 1390/09/17 نظرات بازدید
دوستان سلام
بلاخره با تمام گرفتاریا و مشغله ای که دارم تونستم آخرین نسخه از سیستم عامل شرکت مایکروسافت رو بررسی کنم ...


بله دوستان اگر از دنبال کنندگان این مجله خبری بوده باشید حتما مطلع بودید که کمپانی مایکروسافت به تازگی آخرین سیستم عاملش رو به نام Windows 8 معرفی کرده
، که نسخه آزمایشی اون جهت بررسی و توسعه های مکمل نرم افزاری به طور رسمی روی سایت این شرکت برای استفاده عموم قرار گرفته .
از این رو من هم مشتاق شدم تا از اولین نفراتی باشم که اونو دانلود میکنه تا بلکه بتونم نظر خودمو دربارش بدم ، پس با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

صدور هشدار امنیتی گوگل برای کاربران ایرانی همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.



به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.


ادامه مطلب

مایکروسافت App Store ویندوز 8 را تایید کرد

نوشته شده توسط سردبیر دوشنبه 1390/05/31 نظرات بازدید
مدیر ارشد بخش سیستم عامل ویندوز در وب لاگ ویندوز 8، رسما تایید کرد که مایکروسافت قصد دارد برای سیستم عامل جدید خود، اپ استور آنلاین راه اندازی کند. App Store فروشگاه مجازی آنلاینی است که نرم افزارهای مربوط به یک سیستم عامل در آن عرضه می شوند برخی از نرم افزارهای موجود در App Store ها بصورت رایگان قابل دانلود می باشند و برای استفاده باقی نیز باید پول پرداخت کرد .



در ادامه مطلب توضیحات بیشتری در رابطه با اپ استور ویندوز 8 مشاهده خواهید نمود .

پس با من در ادامه مطلب همراه باشید ... .. .


ادامه مطلب

ارائه وصله نهایی رفع باگ اینترنت اکسپلورر

نوشته شده توسط سردبیر چهارشنبه 1390/05/26 نظرات بازدید

شرکت مایکروسافت روز سه شنبه آخرین وصله رفع آسیب پذیری مرورگر اینترنت اکسپلورر (IE)  که پیش از این در ماه مارس سال جاری میلادی توسط یک محقق شناسایی شده بود را منتشر کرد  تا جایزه ۱۵ هزار دلاری مسابقات سالیانه هک موسوم به  Pwn2Own را نصیب شخص شناسایی کننده باگ کند.



این شرکت پیش از این دو بار برای اینترنت اکسپلورر نسخه هشتم وصله امنیتی منتشر کرده بود و هر دو این وصله ها نیز به دلیل تلاش های محققی به نام استفن  فیور (Stephen Fewer) از کارشناسان شرکت امنیتی Harmony Security  برای شناسایی باگ های IE8 بر روی ویندوز ۷ در  قالب مسابقات هک موسوم بهPwn2Own  بود. استفن فیور برای تلاش های خود، موفق به دریافت جایزه نقدی ۱۵٫۰۰۰ دلاری و یک نوت بوک سونی از طرف مایکروسافت شد.


ادامه مطلب

مایکروسافت با Tulalip از راه می‌رسد

نوشته شده توسط سردبیر یکشنبه 1390/04/26 نظرات بازدید

در میان پیشرفت روز افزون شبکه‌های اجتماعی و رقابت سنگین بین هر یک از آن‌ها، به نظر می‌رسد مایکروسافت در این زمینه کمی غیرفعال بوده است و با توجه به تعداد بالای کاربران این شبکه‌ها و ترافیک بالا، هر شرکتی همانند مایکروسافت دوست دارد حداقل یک سرویس و بخشی را در این رابطه داشته باشد تا قسمتی از کاربران را از دست ندهد و یک تعادل بین سرویس‌ها ایجاد کند.


tulalipproject.jpg


در ابتدای راه اندازی شبکه‌های اجتماعی، شرکت‌های مختلف با مشکلاتی مواجه خواهند بود و قطعا تمامی امکانات و توان را در ابتدای اجرا به نمایش نخواهند گذاشت و به صورت مرحله‌ای رشد خود را ادامه می‌دهند. مایکروسافت ظاهرا به تازگی چنین روندی را در پیش گرفته است و قصد راه اندازی یک سرویس جستجوی شبکه‌های اجتماعی را دارد که سبک و ساده می‌باشد اما برای شروع می‌تواند بسیار مناسب باشد.

طبق گزارش‌های منتشر شده، برای دقایقی وب سایت socl.com فعال بوده است. درون تصویری که در بالا مشاهده می‌کنید می‌توانید شکل ظاهری و کلی این سایت را ببینید. با این سرویس جستجو در شبکه‌های اجتماعی، می‌توانید با حساب کاربری فیس بوک و توییتر خود وارد شوید و از امکانات بهره ببرید. در این سرویس مایکروسافت که Tulalip نام دارد می‌توانید هر چیزی را به اشتراک بگذارید.

این سرویس برای دقایقی به صورت عمومی در دسترس بود که یا اشتباه تیم توسعه بوده و یا یک زیرکی مایکروسافت برای سر زبان افتادن! هم اکنون اگر به این سایت مراجعه کنید با پیغام انتشار اشتباه این سرویس مواجه می‌شوید. قطعا در آینده در مورد این سرویس جدید مایکروسافت بیشتر خواهیم شنید. مایکروسافت باید کمی متفاوت عمل کند تا بتواند کاربرانی را جذب سرویس جدید خود کند.




طراحی مدل برنامه نویسی جدید برای زبان ++C

نوشته شده توسط سردبیر جمعه 1390/04/3 نظرات بازدید

مایکروسافت در حال طراحی مدل برنامه نویسی جدیدی برای زبان C++ است تا نگارش کدهای برنامه نویسی آن را متحول کند.

با این کار می توان از این زبان برای برنامه نویسی فرایندهای رایانه ای قابل اجرا به طور همزمان کمک گرفت و سرعت اجرای برنامه ها و نرم افزارهای مختلف در آن واحد را به میزان چشمگیری افزایش داد.




این کار به خصوص باعث افزایش سرعت و استفاده بهینه از پردازنده ها، CPU ها، GPU های چند هسته ای و در نهایت ساختارهای مبتنی بر فرایند کلود می شود. مدل برنامه نویسی مایکروسافت که C++ Accelerated Massive Parallelism یا (C++ AMP) نام گرفته تنها با اعمال تغییراتی اندک در کدنویسی زبان برنامه نویسی ++C قابل دسترسی است. اما پس از این کار سرعت اجرای برنامه های طراحی شده بر مبنای ++C بین ۱۰ تا ۱۰۰ برابر بیشتر خواهد شد.

قرار است از مدل برنامه نویسی یاد شده در نسخه آتی مجموعه Visual Studio نیز پشتیبانی شود. مایکروسافت قول داده که این تغییرات به صورت متن باز اعمال شود تا به روزرسانی آن برای همه علاقمندان ساده باشد.

در حال حاضر مایکروسافت برای بهینه سازی سخت افزاری این تغییرات در حال مذاکره با AMD دومین شرکت بزرگ تراشه سازی جهان است.




ماکروسافت دانلود منیجر رایگان خود را عرضه کرد

نوشته شده توسط سردبیر یکشنبه 1390/03/29 نظرات بازدید

ماکروسافت جدیدا دانلود منیجر رایگان خود را برای عموم برای دانلود در سایت خود قرار داده است.اسم برنامه Microsoft Download Manager است .


Microsoft Download Manager


این برنامه با بیشتر سیستم عامل ها از قبیل :

Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2, Windows XP Service Pack 3 پشتیانی می کند

همچنین از مرورگر های :

Windows© Internet Explorer© 6Internet Explorer 7Internet Explorer 8Internet Explorer 9Mozilla© Firefox© 3.6 برای دانلود راحت تر پشتیبانی می کند

این برنامه ی که بطور جداگانه عرضه شده است را باید از آدرسی که در زیر قرار گرفته است دانلود کنید و روی ویندوز نصب کنید،لازم به ذکر هست این برنامه با پسوند .msi هست و قطعا روی سیستم عامل های ویندوز فقط کار می کند.

شاید در حین نصب این برنامه از شما برنامه ی ActiveX را برای دانلود بخواهد .این برنامه حدود 1 مگابیایت هست

البته لازم به ذکر هست که این برنامه از پروتوکل FTP پشتیبانی نمی کند


لینک دانلود




یاهومیل و هات میل اهداف جدید هکرها !

نوشته شده توسط سردبیر دوشنبه 1390/03/16 نظرات بازدید

به نقل از خبرگزاری فرانسه ،شرکت نرم افزارهای امنیتی ترندمیکرو هشدار داد که سرویس‌های پست الکترونیکی هات میل مایکروسافت و یاهومیل اهداف جدید هکرها هستند.

در بررسی های پلیس فدرال امریکا از یک گردهمایی جاسوسان جیمیل گوگل ،این نکته گزارش شده است که هات میل و یاهو میل به اهداف بعدی هکرها بدل شده‌اند.

ترند میکرو اعتقاد دارد که یکی از دلایل حملات هکرها را می‌توان در رشد محبوبیت روز افزون سرویسهای پست الکترونیکی در بین کاربران است.


109030-yahoo-inc-co-founders-jerry-yang-and-david-filo-celebrate-the-launch-o


نارت ویلنس محقق ارشد ترند میکرو در این مورد می‌گوید:”علاوه بر جیمیل که مورد حمله قرار گرفته است،هات میل و یاهو میل نیز اهداف بعدی حمله بوده و تمامی حملات نیز به صورت جداگانه انجام خواهد شد که دارای شباهتهای ساختاری نیز خواهند بود”.

این در حالی است که گوگل چند روز پیش اعلام کرد در طی حملاتی که منشاء آن در کشور چین است حساب‌های جیمیل مقامات ارشد ایلات متحده ،روزنامه نگاران و فعالان سیاسی چین و چندین مقام ارشد آسیایی به خصوص مقامات کره جنوبی مورد سوء استفاده قرار گرفته است.

شرکت گوگل مقامات ایلات متحده را به صورت خاص کارکنان کاخ سفید اعلام کرد.

ترند میکرو  در ضمن بیان کرد که هدف هکرها خواندن مخفیانه پیام ها و احتمالا راه پیدا کردن به حساب های کاربری افراد دیگر بوده است. و هدف حمله به جیمیل نیز  از سوی هکرها نظارت بر محتویات ایمیل افراد مورد نظر بود.




ویژه : اشکال امنیتی در Hotmail و ۲۰۰۰ قربانی !

نوشته شده توسط سردبیر جمعه 1390/03/6 نظرات بازدید

هکرها پس از یک هفته تلاش موفق شدند از یک اشکال امنیتی در هات میل مایکروسافت رد شده و به حساب کاربران دسترسی پیدا کنند.

به نقل از PcWorld،  مرکز امنیتی ترند میکرو اعلام کرد هکر ها موفق شدند پیغام های هزاران کاربر را بدزدند و به آنها ایمیل های آلوده ارسال کنند.


hotmail


در ۱۲ می،  ترند میکرو متوجه یک پیغام مشکوک ارسال شده به یک کاربر تایوانی شد که شبیه پیغام فیس بوک بود. در این پیغام که به زبان چینی هشدار داده شده بود که شخص دیگری از یک مکان دیگر به صفحه فیس بوک شما وارد شده است. این پیغام به صورت مشابه به تمامی قربانیان ارسال شده بود.

برای اینکه حمله آنها اثر بخش شود، نیاز بود که کاربران به حساب خود در Hotmail وارد شوند. البته با Preview کردن پیغام نیز کار آنها انجام می شد! این اتفاق به دلیل اشکال  ” cross-site scripting flaw” در برنامه نویسی تحت وب مایکروسافت رخ داده است.

با استفاده از این اشکال امنیتی هکرها توانستند تمام اطلاعات کاربران مورد هجوم را به یک ایمیل در همانجا ارسال کنند!

به گفته ترند میکرو، “cross-site scripting flaw” اشکال ساده و قابل حلی است ولی مایکروسافت به آن زیاد اهمیت نداده بود.

این اشکال بلافاصله توسط ترند میکرو به مایکروسافت اعلام شده و جمعه برطرف شد ولی هنوز آمار دقیقی از کاربران مورد هجوم بدست نیامده است. با این حال ترند میکرو آنرا حدود ۲۰۰۰ نفر تخمین زده است.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.