اخبار برنامه های وب

... در بخش های قبلی این مقاله، به بررسی حملات sql injection و xss علیه برنامه های تحت وب پرداختیم ... در این بخش، شما را با دو دسته دیگر از حملات علیه برنامه های وب، تحت عنوان «تغییر متغیر» و «سرریزی بافر» آشنا می کنیم ... variable manipulation در این تکنیک، مهاجم سعی بر تغییر متغیرهای موجود در برنامه دارد ... در نتیجه این تغییرات، منطق برنامه دچار مشکل می شود ... مثال کلاسیک این نوع حمله eshoplifting نام دارد که در آن مهاجم با دسترسی به یک یا چند متغیر قیمت در وب سایت فروش آنلاین و تغییر مقدار آنها، منطق برنامه را فریب داده و منجر به محاسبه اشتباه قیمت محصول توسط برنامه می شود ... در اکثر موارد برنامه قادر به تشخیص تغییر قیمت نیست و روند کار در حالت عادی انجام خواهد شد ... برای بررسی وجود چنین رخنه پذیری در وب سایت خود، به صورت زیر عمل کنید:کد html صفحه فروش را وقتی در پروسه پرداخت قرار دارید، باز کنید ... buffer overflow همانطور که می دانید، یک برنامه حجم مشخصی از حافظه را اشغال می کند ... درصورتی که اطلاعاتی بیشتر از فضای اختصاص یافته به برنامه (حتی باندازه یک بایت)، وارد حافظه شود، منجر به سرریزی خواهد شد ... در زیر به بیان دو نوع رایج سرریز به نام های «سرریزی پشته» و «سرریزی هیپ» می پردازیم: stack overflow پشته، بخشی از حافظه است ... در این تکنیک مهاجم با آگاهی از عدم کنترل نوع و سایز مقادیر ورودی یک تابع توسط برنامه، اقدام به ارسال مقادیر بیشتر از فضای حافظه و نهایتا بازنویسی آدرس تابع مخرب خود به جای آدرس بازگشت تابع اصلی می کند (تابع مخرب عبارتست از هر آن چه منجر به خطر پذیری برنامه و سرور می شود، مثلا در محیط لینوکس دستور ساده exec("sh") منجر به باز شدن پنجره دستورات و خطرپذیری بسیار برای سرور می شود)، حال وقتی برنامه قفل می شود، اقدام به بازیابی توسط آدرس بازگشت می کند و چون این آدرس به دستور مخرب مشخص شده از سوی مهاجم تغییر کرده است، منجر به اجرای دستور مخرب خواهد شد ...  

منبع : بازیاب    تاریخ : 3   مهر   1388   شاخه : امنیت   

... به گزارش گروه اخبار خارجی موبنا به نقل از رویترز، بر اساس این گزارش یوتیوب در صدد است فیلم های جدیدش را بر روی اینترنت پخش کند ... به این ترتیب این اولین بار است که محبوب ترین وب سایت ویدیوی آنلاین برای پخش ویدیوهایش از کاربران هزینه مطالبه می کند ... وب سایت یوتیوب که متعلق به گوگل است در حال مذاکره با شرکت های lions gate entertainment، sony pictures و تایمز وارنر برای اجازه فیلم های آنلاین است ... بر این اساس فیلم ها به شکل اجاره با پرداخت مبلغی همانند سیستم اجاره برنامه های وب آیتیونز اپل ، netflix و amazon ... com با فیلم های جدیدتر در دسترس کاربران قرار می گیرد ... یوتیوب هزینه ای که از کاربران دریافت خواهد کرد همانند دیگر وب سایت ها 3 ... یوتیوب که وب سایت شماره یک ویدیو آنلاین است معمولا ویدیوها را به شکل رایگان به کاربران ارایه می دهد و بیشتر هزینه های خود را از تبلیغات تامین می کند ...  

منبع : موبنا    تاریخ : 12   شهریور   1388   شاخه : وب   

... 5 مرورگر اینترنتی فایرفاکس، توانمندی های این مرورگر آشکار می شود مجید جویا: هنگامی که بنیاد موزیلا نرم افزار فایرفاکس را به بازار ارائه کرد، حادثه جالبی اتفاق افتاد! موفقیت این نرم افزار راه را برای بروز و ظهور طیف وسیعی از رقبای آن باز کرد ... ای) با سقوطی 8 درصدی در طول یک سال گذشته به 65 درصد از کل بازار رسیده، موزیلا نمی داند باید از برنامه نویسان مایکروسافت بیشتر بترسد یا از گروه هایی که بر روی سافاری اپل، کروم گوگل و اپرا کار می کنند ... به عبارت دیگر، برگ های برنده فقط در دستان فایرفاکس جمع نشده و تصور دوقطبی «ما در مقابل آنها»ی فایرفاکس تبدیل به یک معادله پیچیده چند مجهولی شده است ... مدیر فایرفاکس، مایک بلتزنر می گوید: «یکی از بزرگ ترین چالش های ما این است که به مردم کمک کنیم بفهمند که می توانند جستجوگر خود را خودشان انتخاب کنند، و این انتخاب امکانات زیادی به آنها می دهد ... و البته ارائه این نسخه نرم افزار اهمیت بالایی نیز یافته است؛ هم به دلیل ویژگی های نرم افزار و هم به دلیل رقبای جدید فایرفاکس ... یکی از آنها که خیلی سریع خود را نشان می دهد، tracemonkey است، موتور جدیدی که برنامه های وب را که به زبان معمول جاوااسکریپت نوشته شده اند، اجرا می کند ... این به این معنا است که کاربری های وب مانند google docs سریع تر اجرا می شوند و اگر افزایش سرعت جاوااسکریپت تداوم داشته باشد، در آینده از این هم سریع تر خواهند بود ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 13   تیر   1388   شاخه : نرم افزار   

... رمزنگاری کیلد عمومی، زیرساخت اساسی و اولیه در یک ارتباط ایمن بر روی یک شبکه را فراهم نموده و از آن در پروتکل های ارتباطی ایمن نظیر( ssl)secure socket layer استفاده می گردد ... موضوع فوق، یکی از مسائل اساسی و مهم در برنامه های وب تجارت الکترونیکی محسوب می گردد ... در چنین برنامه های تشخیص و شناسائی افراد درگیر در یک ارتباط بسیار حائز اهمیت می باشد ... در حقیقت از این طریق یک موجودیت واقعی نظیر انسان و یا یک شرکت به یک موجودیت اینترنتی نظیر یک وب سایت، یک مرورگر وب و یا یک برنامه پست الکترونیکی، مپ می گردد ...  

منبع : بازیاب    تاریخ : 10   تیر   1388   شاخه : امنیت   

... به گفته معاون مدیریت محصول و بازاریابی freecom، با رشد انفجاری برنامه های وب 2 و رسانه های جدید، از عکس های دیجیتالی و ویدئوهای خانگی گرفته تا آهنگ های دانلود شده و برنامه های تلویزیونی، کاربران رایانه برای ذخیره اطلاعات با کمبود فضای ذخیره سازی مواجه هستند ... بر اساس این گزارش، هارددرایو ایکس اس در ظرفیت های 500 گیگابایت و یک ترابایت با قیمت های 79 و 109 یورو به بازار عرضه می شود ...  

منبع : دنیای اقتصاد    تاریخ : 26   اردیبهشت   1388   شاخه : سخت افزار   

... 20 سال پس از ابداع وب گسترده جهانی یا world wide web که زندگی روزانه مردم سراسر جهان را تغییر داد، کنفرانس جهانی درباره این ابزار اطلاعات جمعی امروز در مادرید اسپانیا برگزار می شود ... طی هجدهمین کنفرانس بین المللی وب گسترده جهانی که به مدت پنج روز برگزار می شود، 105 پژوهش که موضوعاتی از قبیل تلویزیون تعاملی، برنامه های وب همراه و چالش رسانه های جدید در برابر رسانه های سنتی را پوشش می دهد، ارایه خواهد شد ... این کنفرانس همه ساله توسط iw3c2 که سازمان حرفه ای واقع در سوییس و ترویج دهنده پژوهش و توسعه وب است، برگزار می شود و سال گذشته در چین برگزار شد و در سال 2010 در آمریکا برگزار خواهد شد ...  

منبع : فناوران    تاریخ : 2   اردیبهشت   1388   شاخه : وب   

... گفتنی است پروژه جدید گوگل native client، یک محصول متن باز برای اجرای کدهای x86 تحت برنامه های وب است که به برنامه نویس های وب اجازه می دهد بدون درگیر کردن مرورگر، از قدرت سخت افزار استفاده کنند ... felten رئیس دانشگاه پرینستون و نیز داورانی از دانشگاه های میشیگان، هاروارد، رایس، mit، دانشگاه کالج لندن و دانشگاه کالیفرنیا در سن دییگو برعهده خواهند داشت ...  

منبع : همکاران سیستم    تاریخ : 10   اسفند   1387   شاخه : وب   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتموج جدیدی از خدمات ویندوز لایو از سوی مایکروسافت عرضه شده که ویژگی های شبکه اجتماعی بیش تری به مجموعه خدمات آنلاینش اضافه می کند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، نسخه جدید خدمات ویندوز لایو همانند شبکه اجتماعی فیس بوک به افرادی که کاربران به عنوان دوستشان مشخص کرده اند اجازه می دهد فعالیت هایی را که آن ها از طریق ویندوز لایو در برنامه های وب انجام می دهند مشاهده کنند ... برای فراهم کردن ویژگی «فعالیت ها» مایکروسافت با همکاری وب سایت های دیگر مانند فلیکر، پاندورا، توییتر و فوتوباکت لینک برنامه های آن ها را در ویندوز لایو قرار داده است؛ علاوه بر به روزرسانی خدمات فعلی مانند ویندوز لایو مسنجر و ویندوز لایو اسپیس، سرویس های متعدد جدیدی نیز عرضه شده اند ... از جمله خدمات جدید می توان به windows live groups که به گروه ها، باشگاه ها و سایر افراد امکان می دهد در مباحثات آنلاین همکاری و شرکت کنند، windows live photos که سرویس ذخیره سازی و اشتراک عکس جدید است، windows live profile که راهی برای کاربران به منظور اشتراک گذاری اطلاعات در مورد خودشان با بیش از 50 سایت شریک است و windows live people که به کاربران امکان می دهد تماس های ویندوز لایو را ذخیره و مدیریت کنند اشاره کرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   آذر   1387   شاخه : اینترنت   

... بر اساس یک گزارش سالانه از تأثیر برنامه های اینترنتی برروی کسب و کار، شرکت های بزرگ ممکن است به طور متوسط بیش از 125 هزار دلار در ماه برای بازیابی از حمله نرم افزارهای مخرب بپردازند ... به گزارش ایسنا، طبق مطالعه انجام گرفته به سفارش facetime communications، هزینه حملات بدافزارها و هزینه های مرتبط با درز اطلاعات با استفاده شمار بیش تری از کارمندان از وب 2 و برنامه های مبتنی بر رسانه های سنتی در محل کار افزایش یافته است ... این برنامه ها در 97 درصد از کل سازمان ها مورد استفاده بودند که نسبت به 85 درصد در سال 2007 افزایش نشان می دهند ... بیش تر مدیران it (هفتاد و سه درصد) دست کم یک مورد امنیتی در نتیجه استفاده از چنین برنامه های اینترنتی گزارش داده اند که ویروس ها، تروژان ها و ورم ها متداول ترین (59 درصد) و پس از آن ها جاسوس افزارها (57 درصد) بودند ... مدیران it همچنین به طور متوسط 34 مورد امنیتی و به خطر افتادن اطلاعات در هر ماه را گزارش کرده اند با این حال تنها 25 درصد آن ها برنامه های وب 2 را ایمنی و کنترل می کنند ... بنا بر هشدار این گزارش، بسیاری از این برنامه ها فراگیر بوده و می توانند به سادگی بر ساختارهای امنیتی سنتی غلبه کنند و ضمن ایجاد نگرانی های مربوط به درز اطلاعات راهی برای نفوذ نرم افزارهای مخرب آتی ایجاد کنند ...  

منبع : بازیاب    تاریخ : 15   آبان   1387   شاخه : امنیت   

... plug-ins برنامه های خارج از مرورگرها هستند که برای افزایش کارآیی یک مرورگر به آن متصل می شوند ... این برنامه ها از یکسری فایل ها پشتیبانی می کنند که در حالت عادی مرورگرها قادر به اجرا و نمایش آنها نیستند ... چندین plug-in هستند که دارای محبوبیت خاصی می باشند و مرتب اصلاح شده تا توانایی های بیشتری داشته باشند که به معرفی آنها می پردازیم ... یکی از معروفترین آنها برنامه اتصالی adobe acrobat است که توسط آن مرورگرها قادر خواهند بود تا فایل هایی با فرمت pdf را باز کرده و نمایش دهند ... یکی از ویژگی های این برنامه اتصالی، نمایش دقیق قالب و آرایش محتوای آن فایل مطابق با فایل اصلی خودش می باشد ... این برنامه اتصالی همراه با نصب یکی از برنامه های adobe acrobat در سیستم شما نصب خواهد شد اما اگر هنوز برنامه ای نصب نکرده اید و یا خیالی هم برای نصب ندارید، می توانید فقط برنامه اتصالی مرورگر را از سایت زیر دانلود کرده و نصب نمایید:www ... comیکی دیگر از این برنامه های اتصالی، برنامه ای است که قادر به پخش صوت و تصویر با فرمتی خاص است، بدین گونه که شما نیازی به صبر کردن برای دانلود آن فایل صوتی و یا تصویری نخواهید داشت و همزمان با دانلود آن فایل می توانید به آن گوش داده و یا ببینید ... در حال حاضر دو نوع فرمت معروف به نام های realaudio برای پخش صوت و realvideo برای پخش تصویر وجود دارند که حتی با اینترنت dialup هم می توانید از آنها استفاده کنید ...  

منبع : بازیاب    تاریخ : 4   مهر   1387   شاخه : اینترنت