اگر لپ‌تاپ‌تان از دستتان رها شود، تراشه‌ای که در آن تعبیه شده شتاب را تشخیص می‌دهد
و پیش از برخورد با زمین از قطعات متحرک و حساس هارد دیسک محافظت می‌کند
گروهی از محققان به رهبری دکتر لاورنس از دانشگاه استنفورد از چنین تراشه شتاب سنجی برای کاربری جدیدی بهره می‌گیرند؛ تشخیص زمین لرزه.
این گروه طرحی ریخته‌اند برای ایجاد شبکه‌ای از لپ تاپ‌های داوطلب که می‌تواند لرزه‌های آینده را با دقتی بسیار بیشتر از لرزه نگار‌های متعارف تعیین کند.
لرزه نگار‌ها، دستگاه‌هایی حجیم و گران‌قیمت‌اند؛ چنان‌که تهیه هر یک از آنها 10هزار دلار یا بیشتر هزینه در بر دارد.
این وسایل نسبت به لرزش‌هایی که زلزله ایجاد می‌کند بسیار حساس‌اند. در مقابل تراشه‌های شتاب سنج در لپ تاپ‌ها که از توسعه تراشه‌هایی که در خودرو‌ها برای تشخیص ضربه و سپس آزاد کردن کیسه‌های هوا به‌کار می‌روند، به‌دست آمده‌اند.
اینگونه تراشه‌ها فراگیر است و تقریبا تمامی لپ‌تاپ‌های به روز از آنها بهره مندند و حتی در برخی گوشی‌های تلفن همراه به چشم می‌خورند. برای مثال iPhone از چنین تراشه‌ای برای تشخیص جهت یابی صفحه نمایش استفاده می‌کند.
البته یک تراشه شتاب سنج در یک لپ تاپ به تنهایی چنان که باید  برای تشخیص زمین لرزه کارا نیست؛ چراکه نمی‌تواند بین زمین لرزه و دیگر انواع لرزش نظیر ضربه انگشتان کاربر حین تایپ تمایز قائل شود  ولی اگر تعداد زیادی از این تراشه‌ها از طریق اینترنت به یک سرور مرکزی متصل شود واکنش آنها قابل سنجش است و نیز اگر تعداد زیادی تراشه در یک مکان مشخص لرزشی را در زمان یکسان ثبت کنند، می‌توان به وقوع لرزه پی برد.
برای استخراج نتیجه کار این گروه، شبکه گیرنده لرزه (QCN) دکتر لاورنس نرم افزار مورد استفاده در طرح SETI@home را به‌کار می‌گیرد.
نرم افزار مزبور از قدرت پردازش صد‌ها هزار رایانه داوطلب در نقاط مختلف دنیا برای آنالیز سیگنال‌های رادیو تلسکوپ برای علامت دادن به موجودات هوشمند فرا زمینی بهره گرفت

به گزارش فارس به نقل از InformationWeek، طبق آخرین مطالعات صورت گرفته، از سال آینده در نسل جدید رایانه‌های جدید شخصی سیستم‌عامل لینوکس(Linux) بیشتر از سیستم‌عامل ویندوز مایکروسافت نصب و عرضه خواهد شد، اما در این میان سیستم‌عامل هسته‌ای و مرکزی، لینوکس نخواهد بود. در مقابل، لینوکس برای بوت کردن سریع‌تر رایانه‌هاها، به‌خصوص در کامپیوترهای قابل‌حمل مورد استفاده قرار خواهد گرفت.
"جیم زملین"(Jim Zemlin) مدیرعامل بنیاد لینوکس در وبلاگ رسمی این مرکز، ضمن اعلام مطالب فوق پیش‌بینی‌های خود را در این زمینه اعلام کرد.
وی با استناد به گزارش اخیر روزنامه نیویورک تایمز(New York Times) در مورد اقدامات اخیر شرکت‌های HP، Lenovo، Asustek و دیگر تولیدکنندگان کامپیوترهای شخصی، این توضیحات را نوشت. روزنامه‌ نیویورک‌ تایمز چندی پیش نوشته بود، این تولیدکنندگان کامپیوترهای شخصی در حال تولید رایانه‌هایی هستند که می‌تواند امکان دسترسی کاربران به ابزارهای پایه‌‌ای نظیر پست الکترونیکی و مرورهای اینترنتی را در کمتر از 30 ثانیه فراهم کند.
به گفته زملین، تولیدکنندگان رایانه‌های شخصی برای آنکه بتوانند این محصول جدید را بسازند، به سمت سیستم‌عامل لینوکس برای بوت‌کردن کامپیوترها با سرعت بیشتر روی آورده‌اند. بر اساس گزارش نیویورک تایمز، این قبیل فناوری‌ها در ماه‌های آتی با استقبال بیشتری مواجه خواهند شد.
 

گروهی از دانشمندان سوئیسی با دست زدن به یک تحقیق، نشان داده اند که برای شنود اطلاعاتی که کاربران با استفاده از صفحه کلیدهای سیم دار تایپ می کنند، راه های مختلفی وجود دارد.
بنا به اعلام کارشناسان آزمایشگاه امنیت و رمزنگاری Ecole Polytechnique Federale de Lausanne در سوئیس، هنگامی که به کلیدهای صفحه کلید PS/2، USB و یا صفحه کلید لپ تاپ ها ضربه وارد می شود، یک تابش الکترومغناطیسی ساطع می گردد که با رصد کردن آن می توان اطلاعات تایپ شده را شنود کرد.
این پژوهشگران در تحقیقات خود چهار روش حمله شناسایی کرده اند که بعضی از آنها از فاصله 65 پایی (حدود 31 متری) هدف، می تواند اطلاعات را ردگیری نماید.
در یک نمایش ویدئویی نشان داده شد که دو تن از محققان به نام های Martin Vuagnoux و Sylvain Pasini توانستند با بهره گیری از یک آنتن بزرگ، ضرباتی را که بر یک صفحه کلید استاندارد زده می شد، شناسایی کنند. این آنتن در اتاقی که حدود 10 الی 15 متر از محل قرار گرفتن صفحه کلید فاصله داشت، نصب شده بود.
به گزارش CyberInsecure اگرچه شنود اطلاعات الکترومغناطیسی به اوایل دهه 80 باز می گردد اما طراحی بسیاری از صفحه کلیدهای امروزی به گونه ای است که از گزند این نوع حملات در امان باشد.
از سوی دیگر نباید از خاطر دور داشت که اجرای این نوع حملات، با محدودیت ها و موانع عمده ای مواجه است که در واقع کار نفوذگران را سخت تر می کند.
به گزارش CyberInsecure تداخل با امواج تلویزیونی، نور و ابزار مشابه، یکی از این موانع به شمار می رود. همچنین گرانی و پیچیده بودن کار با تجهیزات این نوع حمله، عامل دیگری است که هکرها را سردرگم می سازد.

         معبد آناهیتادرکنگاور کرمانشاه

شمار نامعلومی از کاربران جی‌میل و Google Apps اواخر هفته‌ی گذشته به مدت بیش از یک روز قادر به دسترسی به آدرس‌های ایمیل‌شان نبودند و در حالی که سخنگوی گوگل بدون اشاره به جزییات بیش‌تر یا توضیحی در مورد علت به وقوع پیوستن و طولانی شدن حل آن توسط گوگل از برطرف شدن این مشکل و به‌روزرسانی صفحه‌ی ورود به Google Apps خبر داده اما این مشکل هم‌چنان برای برخی از کاربران وجود دارد.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، جی‌میل یکی از سرویس‌های محبوب گوگل است و Google Apps مجموعه نرم‌افزار همکاری و ارتباطی است که در دیتاسنترهای گوگل میزبانی می‌شود و شامل سرویس‌هایی است که برای استفاده در محیط‌های کاری در نظر گرفته شده‌اند.
این سرویس مانند دیگر سرویس‌های نرم‌افزار به شکل سرویس جایگزین برنامه‌هایی است که در سخت‌افزار کاربران اجرا و توسط کارمندان IT مدیریت می‌شود.
گوگل توسط سرویس Google Apps امکان راه‌اندازی سرویس ایمیل با دامنه‌ی دلخواه را به کاربران می‌دهد؛ با این که بیش‌تر کاربران جی‌میل به رایگان به این سرویس دسترسی می‌یابند، کاربران نسخه‌ی Google Apps Premier برای استفاده از سرویس ایمیل گوگل پول می‌پردازند.
مشتریان گوگل برای برخورداری از سرویس کامل Google Apps که شامل تضمین 9/99 درصدی قابلیت اطمینان است، سالانه 50 دلار پرداخت می‌کنند.
جی‌میل در ماه اوت با سه مورد قطع دسترسی قابل توجه روبه‌رو شد که نه تنها کاربران شخصی سرویس ایمیل رایگان گوگل بلکه مشتریان پولی Google Apps Premier نیز با آن مواجه شدند.
دو مورد از این قطعی‌ها در ششم ماه اوت و قطعی سوم در پانزدهم همان ماه روی داد که شمار کوچکی از کاربران Apps Premier با آن روبه‌رو شدند و به مدت 24 ساعت طول کشید.
در 11 ماه اوت نیز جی‌میل به مدت دو ساعت غیرقابل دسترس شد و در هر سه مورد کاربران قادر به دسترسی به آدرس‌های ایمیل نبودند. در نتیجه گوگل تصمیم گرفت اعتبار تمامی کاربران این سرویس را بیش‌تر کند و وعده داد روش‌های اطلاع‌رسانی در هنگام وقوع مشکل را بهبود بخشد.
اما در مدت قطع دسترسی به سرویس ایمیل گوگل، مدیران Google Apps تحت فشار زیادی قرار گرفته و مجبور بودند پاسخگوی مدیرانی باشند که نمی‌توانستند به آدرس‌های ایمیل‌شان دسترسی یابند.
مدیران IT از شکایت کارمندانی که بدون کوچک‌ترین توضیح از دسترسی به ایمیل خود محروم شدند به ستوه آمده‌اند؛ این قطع دسترسی بسیاری را که اکنون به این سرویس متکی هستند عصبانی کرده و به گفته‌ی برخی، برروی فعالیت کاری آن‌ها تاثیر منفی گذاشته است.
یکی از کاربران این سرویس در یک فروم آنلاین اظهار کرده که ظاهرا سرویس ایمیل گوگل قابل اطمینان نیست و اگر قبل از استفاده از آن تا این اندازه از مطمئن نبودنش مطلع بود هرگز از آن استفاده نمی‌کرد.
کاربران دیگری نیز با اشاره به اظهارات مقامات گوگل مبنی بر موقتی بودن این مشکل گفت: مشکلی که تا این اندازه طول می‌کشد نمی‌تواند موقتی باشد و این که نتوان این مشکلات را سریع حل کرد ناراحت کننده است.
گوگل بابت این قطعی از کاربران جی‌میل عذرخواهی کرده و مدعی شده شمار اندکی از کاربران دچار این مشکل شده‌اند اما با توجه به این که طی ماه‌های گذشته این چندمین بار است که سرویس ایمیل گوگل با مشکل قطع دسترسی روبه‌رو می‌شود این مساله به تلاش گوگل برای توصیف خود به عنوان یک سرویس دهنده‌ی آنلاین به شرکت‌ها و سازمان‌ها ضربه خواهد زد.
دسترسی به سرویس ایمیل این موتور جست‌وجو در حالی رخ می‌دهد که چندی پیش دسترسی به ایمیل یاهو و ارسال اطلاعات برای برخی کاربران ایرانی غیرممکن شد و علت آن گویا بروز مشکل در یکی از لایه‌های ارتباطی کشورمان با مرکز اصلی بود.

ادوب با انتشار اخطار امنیتی مهمی ‌به کاربران نرم‌افزار فلش هشدار داد که هکرها به علت آسیب‌پذیری این برنامه می‌توانند کنترل از راه دور وب کم و میکروفون رایانه‌ی آن‌ها را به دست بگیرند.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این هشدار امنیتی در نتیجه‌ی انتشار کد حمله جدیدی به نام clickjacking است که از جاوا اسکریپت و سایر زبان‌های برنامه‌نویسی دیگر برای فریب کاربران و وادار کردن آن‌ها به کلیک برروی لینک غیر قابل مشاهده‌ای که با عناصر گرافیکی یا پنجره‌های دیگر تیره شده استفاده می‌کند.
در حالی که کاربر تصور می‌کند برروی یک پنجره یا عنصر بازی کلیک می‌کند در واقع به فریم دیگری منتقل می‌شود. چنین حملاتی مدت‌هاست که در اینترنت رایج بوده‌اند اما به نظر می‌رسد این نخستین باری باشد که فلش ادوب هدف آن‌ها قرار می‌گیرد.
جزییات این حمله قرار است در جریان کنفرانسی منتشر شود اما در حال حاضر و به تقاضای ادوب در مورد آن گفت‌وگو نمی‌شود تا این شرکت آسیب‌پذیری نرم‌افزارش را ترمیم کند.

 به نظر می رسد حرف و حدیث ها در مورد هک شدن ایمیل سارا پالین، سیاستمدار آمریکایی، همچنان ادامه دارد و این قضیه هنوز فروکش نکرده است.
Computerworld از دید خاصی به این مسئله نگریسته است. این سایت در نوشتاری با عنوان «ایمیل ها با شیوه password-reset در خطر هک شدن قرار دارند» و با اشاره به هک شدن ایمیل سارا پالین می گوید: یاهو تنها ایمیلی نیست که هکرها به راحتی می توانند کلمه عبور (password) آن را به دست آورند. Gmail و Hotmail هم به همین مشکل گرفتارند.
در واقع این نوع ایمیل ها به مکانیسم password-reset اتکا دارند و اگر کسی، از username یک کاربر مطلع باشد، می تواند با استفاده از همین مکانیسم (البته در کنار پاسخگویی به سوال امنیتی) به کلمه عبور کاربر دست یابد. به همین راحتی!!
به گفته Computerworld گزارش های متعدد حاکی از آن است که نفوذگران توانسته اند با رخنه به ایمیل هایی که از سه سرویس یادشده یعنی یاهو، Gmail و Hotmail استفاده کرده اند، به سرعت کلمه عبور کاربران را reset کنند.
آدام ادانول (Adam O"Donnell) مدیر شرکت امنیتی Cloudmark در این خصوص می گوید rest شدن کلمه عبور به طور خودکار، یکی از قوانین مورد استفاده در Web mail های رایگان و پولی است.
معمولاً با استفاده از جستجوی شبکه های اجتماعی و دیگر وب سایت ها می توان به اطلاعات شخصی کاربر که احتمالاً بتواند پاسخ سوال امنیتی ایمیل را فراهم کند، دست یافت.
هکری به نام Rubico متهم است که ایمیل سارا پی لین را هک کرده است. وی ادعا کرده که برای به دست آوردن اطلاعات مورد نیاز خود، فقط 45 دقیقه زمان صرف کرده است.
Rubico از طریق تغییر پاسخ سوال امنیتی ایمیل یاهو، توانسته بود کلمه  عبور ایمیل را تغییر دهد و آن را از کنترل خانم سارا پی لین خارج سازد.
خبر « هکر احتمالی ایمیل سارا پی لین بازداشت شد» که روز 3/7/1387 بر سایت همکاران سیستم درج شد، اطلاعات جالبی در این خصوص ارائه می کند.

گوگل در دهمین سالگرد تاسیس خود به برگزاری مسابقه‌ای مبنی بر انتخاب ایده‌های برتر برای تغییر شرایط جهان اقدام کرد.
به گزارش مهر، شرکت گوگل به مناسبت دهمین سالگرد تولد خود مسابقه‌ای جهانی را ترتیب داده است.
گوگل با طرح سوال چگونه می‌توان جهان را تغییر داد و یا به انسان‌ها کمک کرد از مردم سراسر جهان خواست که با ارسال نظریات خود در این برنامه که 10^100 نامیده شده است، شرکت کنند.
از میان نظریات ارسال شده، گوگل با انتخاب هیات داوران به پنج ایده از میان تمامی ایده‌های ارسال شده 10‌میلیون دلار پرداخت خواهد کرد تا برندگان بتوانند به ایده‌های خود جامه عمل بپوشانند. این اسامی در ماه فوریه اعلام خواهند شد.
این شرکت اظهار داشت که در جهان تعداد بی‌شماری ایده‌های جدید و فوق‌العاده وجود دارد که برای عملی شدن نیاز به سرمایه و حمایت دارند.
گوگل از شرکت‌کنندگان خواست نظریات خود را به هر زبانی تا 20 اکتبر به آدرس www.project10tothe100.com ارسال کنند. این پاسخ‌ها باید به طور کامل و شفاف نظریه فرد را توضیح داده و همچنین فرد باید به 6 سوال از قبیل «اگر ایده شما به حقیقت تبدیل شود، چه کسی بیشتر از همه نفع خواهد برد و چگونه؟» جواب دهند.
سپس کارمندان گوگل با کمک هیات مشاور در 27 ژانویه تعداد شرکت‌کنندگان را به 100 نفر در دور نیمه نهایی کاهش خواهند داد و از تاریخ 27 ژانویه تا دوم فوریه مردم می‌توانند به ایده‌های مطلوب خود به صورت آنلاین رای دهند.
پس از این تاریخ در اواسط ماه فوریه گروهی از داورانی که تاکنون ناشناخته باقی مانده اند از میان 20 ایده پرطرفدار، پنج ایده را به عنوان برنده اعلام خواهند کرد.
طبق پیشنهادهای گوگل، ایده‌های طرح شده باید گزینه‌هایی مانند تهیه غذا و سرپناه، بهبود سلامتی، دسترسی بیشتر به تحصیلات، پشتیبانی از اکوسیستم جهانی و افزایش تولید انرژی پاک را تحت پوشش قرار دهد.بر اساس گزارش سی.ان.ان، گوگل اعلام کرد افرادی که در این رقابت به عنوان برنده اعلام می‌شوند، نیاز به تخصص تکنیکی خاصی برای اجرای پروژه‌های خود نخواهند داشت.
همچنین گوگل اظهار امیدواری کرد بتواند طی برگزاری این برنامه با افرادی با ایده‌های عالی از موسسه‌های خیریه ارتباط برقرار کرده و در عملی شدن ایده‌های آنان نقش موثری داشته باشد.

تغییر خودکار رمز عبور یک قانون در پست‌های الکترونیکی محسوب می‌شود؛ چه این سرویس‌ها lرایگان باشد و یا به صورت ماهانه هزینه‌هایی از کاربر دریافت شود.
سرویس اینترنتی Yahoo Mail تنها سرویس پست الکترونیکی محسوب نمی‌شود که هک شود و رمز عبور کاربران را در اختیار دیگر افراد بگذارد.
همکاران سیستم - سرویس اینترنتی Yahoo Mail تنها سرویس پست الکترونیکی محسوب نمی‌شود که هک شود و رمز عبور کاربران را در اختیار دیگر افراد بگذارد. البته باید توجه داشت که این روش هفته گذشته برای هک کردن پست الکترونیکی "سارا پالین"(Sarah Palin) یکی از مقامات دولت آمریکا مورد استفاده قرار گرفت.
بر اساس آزمایش‌های مرکز Computerworld در آمریکا، سرویس پست الکترونیکی گوگل با نام Gmail، سرویس Windows Live Hotmail مایکروسافت و سرویس Mail یاهو به یک مکانیسم خودکار برای تغییر رمزهای عبور مجهز شده‌اند که در صورت دانستن شناسه کاربری و پرسیدن یک سوال امنیتی، این مکانیسم می‌تواند مورد سوءاستفاده قرار گیرد.
طبق گزارش‌های منتشر شده از سوی Computerworld US، کلیه سردبیران و همکاران در این سایت خبری در این آزمایش توانستند از طریق روش گفته شده وارد پست‌های الکترونیکی در سه سرویس یاهو، گوگل و مایکروسافت شوند و با دانستن شناسه کاربری و پاسخ دادن به یک سوال امنیتی ساده، به رمز عبور دسترسی پیدا کنند. سوالات امنیتی که در این بخش پرسیده می‌شود بسیار ساده است و شامل مواردی نظیر دانستن نام مادر،‌ دانستن نام حیوان خانگی مورد علاقه کاربر و یا زمان خرید نخستین خودرو می‌شود.
پیدا کردن برخی اطلاعات شخصی و پاسخ به این سوالات امنیتی می‌تواند از طریق جست‌وجو در اینترنت و یا شبکه‌های اجتماعی، به راحتی صورت گیرد. یکی از هکرها که با نام "روبیکو"(Rubico) شناخته می‌شود، به همین صورت موفق شد به پست الکترونیکی "پالین" دسترسی پیدا کند.
هکرهایی که از شناسه کاربری یک پست الکترونیکی(که آدرس اصلی پست الکترونیکی است و پیش از علامت @ نوشته می‌شود) مطلع هستند، و به طور صحیح کد CAPTCHA را تایپ می‌کنند، برای تغییر رمز عبور فقط با یک سوال امنیتی مواجه می‌شوند. کد CAPTCHA در اصل نامی است که برای حروف‌ها که در مکانیسم خودکار پست‌های الکترونیکی مورد استفاده قرار می‌گیرد، به کار می‌رود.
هیچ یک از این پست‌های الکترونیکی پس از تغییر رمز عبور، رمز جدید را برای امنیت بیشتر به پست الکترونیکی دیگری ارسال نکردند. اگرچه در سیستم طراحی شده برای هر سه سرویس پست الکترونیکی گوگل، یاهو و مایکروسافت آمده است که در صورت تغییر رمز عبور، رمز جدید به یکی دیگر از آدرس‌های پست الکترونیکی کاربر ارسال می‌شود.
"آدام ادونل"(Adam O"Donnell) مدیر مرکز فناوری‌های جدید شرکت امنیتی Cloudmark اعلام کرد که تغییر خودکار رمز عبور یک قانون در پست‌های الکترونیکی محسوب می‌شود؛ چه این سرویس‌ها مانند پست‌الکترونیکی یاهو، Hotmail و Gmailرایگان باشد و یا به صورت ماهانه هزینه‌هایی از کاربر دریافت شود.

بانکداری متمرکز و جامع ( core banking) در ایران کلید خورد

محمد ابراهیم مقدم رئیس کارگروه بانکداری الکترونیک وزارت اقتصاد و دارایی و عضو هیئت مدیره بانک تجارت نیز در این مراسم هدف اصلی از برگزاری همایش بانکداری الکترونیک و جامع را فرهنگ سازی در جهت توسعه پایدار بانکداری الکترونیک بیان کرد و گفت : ایجاد یک سامانه خدمات جامع بانکداری الکترونیک نیازمند شجاعت ، مدیریت و شکیبایی در حصول نتایج است.
وی پرهیز از دوباره کاری ها و صرف هزینه های سنگین جمع آوری اطلاعات را یکی از مهمترین دستاوردهای تشکیل بانکداری الکترونیک در کشور دانست و افزود: بانک های ایرانی دیگر نباید حرکت به سمت ایجاد سامانه های بانکداری الکترونیک و جامع را بیش از این به تأخیر بیاندازند.
مقدم همچنین گفت: ایجاد سامانه های اطلاعاتی متمرکز به گونه ای که اطلاعات بانک ها را به راحتی قابل ترجمه و اتصال به یکدیگر کند در بهینه سازی فرآیندهای اعطای تسهیلات و خدمات بانکی بسیار مهم خواهد بود.
همچنین داوود اصفهانی، کارشناس ارشد صنعت بانکداری سوئیس هم در این همایش تصریح کرد: بدون ایجاد یک بانک اطلاعاتی متمرکز و یکپارچه، خدمات الکترونیک به صورت جزیره ای و غیرهمسان ارائه خواهد شد.
وی افزود: در صورت مجهز شدن بانک های ایرای به بانکداری جامع الکترونیک در دو سال آینده علاوه بر کاهش چشمگیر هزینه های انتشار ، نگهداری و جابجایی پول نقد، ترافیک برخی کلانشهرها مانند تهران 20 تا 30 درصد کاهش یابد.
اصفهانی خاطر نشان کرد: بانکداران ایرانی باید متقاعد شوند که صرف حضور مشتری در شعبه برای بانک هزینه آور است و توسعه خدمات الکترونیک مبتنی بر بانکداری جامع (core banking) علاوه بر آنکه سرمایه گذاری اساسی برای سودآوری بانکهاست، بانکها را به سیستم یکپارچه اطلاعات ، امکان کنترل لحظه ای سود و زیان و روند جذب منابع و اعطای تسهیلات مجهز می کند.