If you can not read this email in Persian, please click here.

 

شماره 7 - 2004

پیشگفتار

 با سلامي گرم به شما دوستان و همكاران . در ماه گذشته چند امكان جديد به سرويس هاي ما اضافه شدند كه بد نيست اشاره اي به آنها بكنيم .ما در حدود 2 سال است كه سرويس  SSL  را ارايه ميكنيم ولي به علت كمي تقاضا در وب سايت ما اشاره اي به آن نبود. اطلاعات  SSL در حال حاضر در وب سايت به زبان فارسي و انگليسي موجود است. قسمت ديگري رو كه جديدا اضافه كرديم  Hosting Tour باز به زبان فارسي و انگليس هست كه در واقع يك توري از بيشتر سرويس هاي ما و كنترل پنل هاي مشتريان است.  ديدنش را حتي به همكاران كه سالياني هست با ما همكاري دارند توصيه ميكنيم . در اين ماه  Tucows OpenSRS  ما رو به عنوان تنها شركت ايراني همكار بر روي وب سايت خود معرفي كرد و اين مهم مسلما بدون كمك شما دوستان ميسر نبود.

معرفی امکانات  Ouriran  و پرسش  متداول
  •  
    •  معرفی سرویسهای ویژه ماه در Ouriran
  •  
    • جدیدترین اخبار کامپیوتری کانادا و ایران
  •  
    • سرويس هاي ويژه
  •  

    • در فروردين ماه به حكم قرعه، سه شركتي كه از سرويس هاي ويژه ما در اين ماه استفاده كرده اند، هركدام يك عدد سرويس مجاني Green دريافت ميكنند .

    معرفی امکانات

    امكان سفارش دومين هاي در حال Expire شدن


    امكان جديدي به سرويس هاي  Ouriran  اضافه شده است امكان  Back Order كردن دامنه هاي در حال  Expire  شدن هست . اگر دامنه را ميشناسيد كه چنين شرايطي رو دارد وتمايل به ثبت آن داديد به ما معرفي كنيد. برنامه Back Order  ما امكان ثبت دومين را هر ساعت يك بار چك ميكند و در صورت  آزاد بودن آن را براي شما ثبت ميكند . اگر داراي اكانت Reseller  هستيد به كنترل پنل خود وارد شده و قسمت Domain Registration   و سپس Domain Backorder را انتخاب كنيد  . در غير اين صورت به صفحه Domain Backorder وب سايت ما وارد شده و اطلاعات خود را در آنجا پر كنيد .

     

     

    پرسش متداول

    SSL چيست و آيا سايت شركت ما بايد به  SSL مجهز باشد يا خير ؟

    بيشتر اطلاعاتي كه روي اينترنت رد و بدل ميشوند به صورت Clear Text مبادله ميشوند و به همين خاطر اطلاعات مبادله شده در بين راه از كامپيوتر شما به وب سرور قابل مشاهده هستند . به عنوان مثال شما وقتي بر روي يك سايت كه  SSL نداشته باشد،  يك فرمي را پر كنيد و اطلاعات شخصي خود را براي اون سايت بفرستيد اين اطلاعات به صورت Clear Text   از كامپيوتر شما خارج شده و بعد از گذشتن از ISP  شما و دهها گره اينترنتي ديگر به سرور ميرسند، و اين با اين خطر روبروست كه هر يك از اين گره ها ميتواند اطلاعات رد و بدل شده را به آساني مشاهده كند به عنوان مثال اگر از يك ISP ايراني استفاده ميكنيد ، هم آن ISP  و هم شركتي كه به آن ISP  خط  Send  ميدهد و همه شركت هايي كه در مسير هستند قابليت مشاهده اطلاعات فرستاده شما را دارند .

    ٍٍبه طور خلاصه SSL  يك پروتوكل امنيتيست كه توسط نت اسكيپ ابداع شده است و در حال حاضر رايج ترين پروتوكل انتقال امن اطلاعات در وب ميباشد به شكلي كه  مرورگر اينترنتي شما از وجود چنين امكاني در سرور خبر دار شده و از يك  Public Key موجود در مرورگراستفاده كرده و اطلاعات شما  به صورت كد شده به سرور ميفرستد و اين تنها سرور است كه با استفاده از  Private Key خود اطلاعات  دريافتي را ميتواند Decode كند . به علت اينكه آن  Private Key تنها در سرور نصب شده است ، هيچ نرم افزار ديگري در بين راه نميتواند آن اطلاعات را مشاهده كند.

     از طرف ديگر وجود SSL  در سرور اين اطمينان خاطر را به شما ميدهد كه وب سايتي كه شما در حال فرستادن اطلاعات به آن هستيد يك وب سايت تقلبي يا شبيه سازي شده براي بدست آوردن اطلاعات شما نيست  و از اصل بودن آن اطمينان حاصل ميكنيد .

    آگر وب سايت شما اطلاعات محرمانه اي را از بازديد كننده دريافت ميكند يا  داراي قسمتي است كه از بازديد كننده تان شناسه كاربري و پسورد دريافت ميكند و وارد يك  User Area  ميشود و در آنجا به امكانات خاصي دسترسي دارند بنا بر اهميت آن، ما توصيه به گرفتن  SSL  ميكنيم . براي اطلاعات بيشتر ميتوانيد به لينك هاي زير مراجعه كنيد :

       

       

    اخبار

    ماکرومدیا به سمت لینوکس

    4 مارچ 2004 - ماکرومدیا اولین قدمها را برای پشتیبانی از لینوکس برداشت و نمونه هایی از ابزارهایی را ارائه میکند که با سیستم عاملهای open-source کار میکند. کوین لینچ، رئیس آرشیتکت سافت ویر بخش فلاش این شرکت در کنفرانس سالانه فلاش فوروارد گفت که بزودی این امکان برای Flash MX ایجاد میشود که از ابزاری استفاده نماید که در کنار ایمولاتور Wine که به برنامه های ویندوز اجازه میدهد تا روی یک کامپیوتر شخصی لینوکس اجرا شود، کار کند. گفته میشود که قدم بعدی تولید Flax MX و سایر برنامه هایی است که Linux-native بوده و مستقلا با لینوکس کار خواهند کرد..

     

    نویسندگان ویروس در جنگی نوشتاری

    3 مارچ 2004 - نویسندگان ویروسهای MyDoom ، Bagle و Netsky توسط وارد کردن خطوط متنی در تولیدشان برای یکدیگر خط و نشان میکشند. در این رابطه، کارشناسان به این نتیجه رسیده اند که نویسندگان MyDoom و Bagle برای نویسنده Netsky مطالبی نوشتاری در لابلای کدهای ویروس پنهان کرده اند. از جمعه، بیش از چند نمونه از ویروس Netsky متولد شده است و انواع کرمهای Bagle و MyDoom کشف شده اند. انواع مختلف Netsky که طی 24 ساعت گذشته منتشر شده اند حاوی پیامهایی برای نویسندگان MyDoom و Bagle بود که معرف جبهه بندی در مقابل این دو ویروس است. ویروس Bagle.J میگفت که "آیا قصد برهم زدن کار و کاسبی ما را داری؟ بیا بجنگیم." . ویروس Mydoom.G در جواب طی همان روز منتشر شد که میگفت " ویروس Netsky شما یک اسباب بازی بیش نیست..." در جواب ویروس Netsky.F در صبح چهارشنبه ظاهر شد که میگفت:" Bagle تو بازنده ای". کارشناسان میگویند این اولین باری نیست که ویروس ها حاوی پیام هستند. اولین نمونه از این دست، بنام MSBlast که تابستان گذشته خسارات زیادی ببار آورد پیامی برای بیل گیتز بانی مایکروسافت داشت که میگفت بهتر است دست از پول درآوردن برداری و کمی برنامه ات را سروسامان بدهی!

     

    تلاش برای حذف ویندوز از شبکه رایانه ای ایران

    4 مارچ 2004 - روزنامه ایران در گزارشی پیرامون جایگرینی لینوکس فارسی بجای ویندوز، خبر از آن داد که یک سیستم عامل ملی جایگزین ویندوز خواهد شد. نصراله جهانگرد دبیر شورای عالی اطلاع رسانی دلایل اقتصادی، سیاسی و امنیتی را برای این جایگزینی مطرح کرد. این خبر می افزاید که دبیرخانه شورای عالی انفورماتیک کشور با همکاری کارشناسان دانشگاه صنعتی شریف و صرف بودجه قصد دارد سیستم عامل ملی یعنی لینوکس فارسی را جایگزین سیستم عامل فعلی کنند. همین خبر میگوید که بیش از 90 درصد کامپیوترهای کشور به ویندوز مجهز است. محمد سپهری راد دبیر شورای عالی انفورماتیک اعلام کرد که در سال 1381 مبلغ یک میلیارد و 200 میلیون ریال و در سال 1382 حدود 5 میلیارد ریال صرف فارسی سازی لینوکس شده است. نشریه سازمان مدیریت و برنامه در این رابطه نوشت که وجود حفره های امنیتی در ویندوز و در اختیار نبودن منبع ویندوز و امنیت بالای لینوکس از عوامل اصلی این انتقال است.

     

    کانادا در مقام دوم تولید اسپم بعد از امریکا

    1 مارچ 2004 - بر طبق آماری که Sophos، تولید کننده نرم افزار امنیتی اعلام کرده، امریکا، کانادا، چین، کره جنوبی و هلند در 5 رده اول تولید اسپم جهان قرار دارند. این بررسی طی دو روز روی ایمیلهای بیخودی و زاید که در نیمه فوریه دریافت شده بدست آمده است و شرکت نامبرده رده بندی کشورهای مولد اسپم را روی آن انجام داده اند.

    آمریکا با 56.7 درصد اسپمهای دنیا مقام اول دردسرسازی با اسپم را بخود اختصاص داده است.

    کانادا با 6.8 درصد در رده دوم قرار دارد و بعد از آنها کشورهای چین با 6.2 درصد و کره جنوبی با 5.8 درصد و هلند با 2.1 درصد ایستاده اند.

    در این رده، بقیه کشورها به ترتیب عبارتند از: برزیل، آلمان، فرانسه، انگلستان، استرالیا، مکزیک، اسپانیا.

    ارقام این رده بندی نشان میدهد که 7 کشور آخری در مجموع 10 درصد کل تولید اسپم دنیا را به عهده دارند. باقی کشورها در جمع 12.2 درصد تولید اسپم دارند. جالب توجه است که امریکا در این میان با رقمی حول و حوش 60 درصد از بقیه دنیا فاصله بسیار دارد.

    البته شرکت فوق اذعان دارد که این ارقام نمیتواند 100 درصد درست باشد چون تعداد زیادی از هکرها از یک کشور به داخل کامپیوتری در یک کشور دیگر رسوخ میکنند و از داخل آن کامپیوتر اقدام به ارسال اسپم مینمایند، لذا اسپم بنام کشور دوم که تحت حمله واقع شده ثبت خواهد شد. در این میان شاید روسیه از جمله این کشورها باشد. این در حالیست که روسیه فعلا و در ظاهر در ردیف 28 جای دارد اما کارشناسان عقیده دارند که جایگاه روسیه بسیار بالاتر از این حرفهاست.

    عقیده بر این است که حدود 30 درصد تولید اسپم دنیا از داخل کامپیوترهای نفوذ شده تولید میشود.

     

    حفره امنیتی در نرم افزار WinZip

    29 فوریه 2004 -  آي تي ايران - علي پارسا، ICTNEWS - طبق گزارش منتشر شده توسط یک گروه از متخصصین امنیتی ، برخی نگارشهای نرم افزار محبوب فشرده سازی فایلها یعنی WinZip دارای حفره های امنیتی با درجه خطر بالا می باشند .
    با توجه به مطالب ذکر شده در سایت خبری iDefense Inc ، وجود این آسیب پذیریها به نفوذگران امکان کنترل کامل بر روی سیستم قربانی را خواهد داد بگونه ای که آنها را قادر می سازد بر روی سیستم های هدف فایلهای اجرایی را فعال سازند .
    همچنین هکرها قادر خواهند بود با کمک نرم افزار WinZip و استفاده از فناوری MIME موجود در این برنامه ، فایلهای فشرده ای با یکی از پسوندهای mim .uue .uu .b64 .bhx .hqx. و xxe. را ایجاد کرده و به تهدید کاربران بپردازند .
    هنگامی که چنین فایلهای اجرا شوند ، برنامه WinZip به اشتباه کدهای هک موجود در آنرا فعال می سازد .
    شرکت iDefense متذکر شده است این گونه فایلها می توانند به راحتی از طریق ایمیل ، صفحات وب و یا شبکه های به اشتراک گذاری برنامه ها موسوم به Peer-To-Peer گسترش یابند . با توجه به آنکه در حالت معمول برنامه WinZip برای مدیریت فایلهای اجرایی ساخته نشده است ، بنابراین اکثر کاربران هنگام کار با آن چندان توجهی به این فایلها نخواهند کرد حتی اگر از منبعی نامشخص فرستاده شده باشند و همین امر بر خطرات آن خواهد افزود .

       

     

     

    سرویسهاي ویژه

    1 -  در اين ماه تمام سرور هاي ويندوز  Ouriran با پلان 2 به بالا يك لايسنس مجاني نرم افزار  Hosting Controller  دريافت ميكنند .

    2 - به مناسبت فرارسيدن عيد باستاني نوروز ، براي سرويس  Green ساليانه علاوه بر دومين مجاني  40٪ تخفيف ارايه ميشود.

    اين قيمتها فقط تا 30 اسفند اعتبار دارد

    All domain name registrations are subject to the terms of our Services Agreement, located here.

    Our email messages are intended to keep you informed of new promotions and services as they become available. As the subscriber of ouriran we need to send this this newsletter to keep you updated about our system.

    ارزيابي مطالب مورد اشاره در اين خبرنامه    

       خوب   متوسط     ضعيف