مایکروسافت: پشت به ویندوز، رو به سوی ابر

/در , , , , /توسط
همکاران سیستم – سال هاست که ویندوز به عنوان اصلی‌ترین و مهم‌ترین محصول مایکروسافت شناخته می‌شود و مدیران این شرکت نیز برای افزایش محبوبیت و تعداد کاربران این سیستم عامل تلاش‌های زیادی از خود نشان داده‌اند، اما به نظر می‌رسد اکنون اهمیت ویندوز برای مایکروسافت بسیار کمتر از گذشته است و این شرکت آمریکایی به دنبال گسترش فعالیت‌های خود در حوزه نرم‌افزارهای بهره‌وری سازمانی، هوش مصنوعی و مهمتر از همه رایانش ابری است.
 
به گزارش وب‌سایت CIO Today، در واقع ایجاد یک سری تغییرات سازمانی در مایکروسافت، آینده ویندوز را دگرگون خواهد کرد به طوری که حتی این سیستم عامل با آن سابقه و محبوبیتی که دارد نیز زیر چتر ابر قرار می‌گیرد.
 
بر اساس تغییرات مدیریتی در مایکروسافت، قرار است تری میرسون (Terry Myerson) قائم مقام اجرایی واحد ویندوز و یکی از مدیران قدیمی مایکروسافت که ۲۱ سابقه فعالیت در این شرکت را دارد، مایکروسافت را ترک کند.
 
همچنین قرار است دو گروه مهندسی جدید در مایکروسافت تاسیس شود که به دنبال آن، راجش جا (Rajesh Jha) مدیریت گروه موسوم به Experiences & Devices راعهده دار خواهد شد.
 
وی در حال حاضر مدیر بخش‌هایی از تیم آفیس است، اسکات گاثری (Scott Guthrie) مدیر ابر مایکروسافت که مدت‌هاست سکان هدایت برنامه‌های نوآورانه ابر این شرکت را در دست دارد، مدیریت گروه دوم را بر عهده خواهد گرفت، و جو بلفیوره (Joe Belfiore) کماکان در تیم اصلی ویندوز باقی می‌ماند.
 
بر اساس این گزارش، آمار و ارقام نیز از موفقیت آژور حکایت دارد. این پلتفرم ابری در سه ماهه دوم سال، ۹۸ درصد رشد داشته است. آفیس ۳۶۵ نیز رشد ۴۱ درصدی را شاهد بوده است ولی اینها در حالی است که شرایط ویندوز نامساعد بوده و رشد آن فقط ۲ درصد گزارش شده است. گفتنی است اخبار مربوط به تغییر در تیم‌های مدیریتی مایکروسافت به تقویت سهام این شرکت انجامید و ارزش هر سهم آن را با ۲.۱ درصد رشد به ۹۱.۲۷ دلار رساند.

۲۰ انتقاد از مایکروسافت به خاطر وصله‌های امنیتی

/در , , , , , /توسط
مایکروسافت اخیرا ۶۵ مورد آسیب‌پذیر را کشف کرده که بیش از یک‌سوم آن‌ها بحرانی و در سراسر محیط سیستم‌عامل، مرورگر و برنامه آفیس گسترش‌یافته است.
 
به گزارش ایسنا، مایکروسافت ماه گذشته، مجموعه‌ای از وصله‌های امنیتی را برای ۶۶ آسیب‌پذیری مهم امنیتی منتشر کرد. یعنی وصله‌هایی را برای محصولاتی نظیر ویندوز، مرورگر IE، Edge، ChakraCore، آفیس و محصولات وب آفیس، Flash Player، Microsoft Malware Protection Engine، ویژوال استودیو و Microsoft Azure IoT SDk ارائه کرد.
 
بخش عمده‌ای از نقص‌های امنیتی موجود در مرورگر IE و Edge مربوط به موتورهای اسکریپت نویسی است که امکان اجرای کد از راه دور را ممکن می کند. همچنین یک نقص مربوط به اجرای از راه دور کد نیز در موتور VBScript کشف شده است که از درجه بحرانی است. این حفره امنیتی از طریق وب‌سایت‌ها یا مستندات بدخواه قابل بهره برداری است. بنابراین در این مورد، دامنه حمله با استفاده از مستندات آلوده آفیس افزایش خواهد یافت.
 
چندین آسیب پذیری بحرانی دیگر در مولفه‌های گرافیکی ویندوز کشف شد که امکان اجرای از راه دور کد را در کتابخانه‌های فونت و مدیریت فونت‌های توکار فراهم می کند. با توجه به اینکه روشهای مختلفی برای مشاهده فونتها وجود دارد؛ از جمله مرور وب، مستندات، پیوست ها، حملات متنوعی از این طریق انجام خواهد شد، بنابراین نصب این وصله ها باید به سرعت انجام می‌شد.  
 
همچنین بر اساس گزارش سایت افتا، کیبورد وایرلس ۸۵۰ این شرکت دارای یک آسیب پذیری دور زدن ویژگی امنیتی است که برای شبیه سازی کلیدهای کیبورد و ارسال دستورات بدخواه به سیستم‌های هدف، قابل بهره برداری است. مهاجمین نیز می توانند با بهره برداری از این نقص، کلیدهای کیبورد را خوانده و اطلاعات حساس نظیر گذرواژه‌ها را استخراج کنند.
 
این آسیب پذیری امکان استفاده مجدد از یک کلید رمزنگاری AES را برای ارسال کلیدهای ثبت شده به سایر دستگاه های کی‌بورد یا دریافت کلیدهای ثبت شده از سایرین، فراهم می کند. به این صورت که مهاجم باید با قرار گرفتن در محدوده شبکه‌ای دستگاه کیبورد آلوده، کلید رمزنگاری AES را از آن استخراج کند. به‌روزرسانی شرکت adobe نیز شامل وصله مربوط به ۱۹ آسیب پذیری در ۶ محصول است. شش نقص رفع شده در flash player نیز توسط ویندوز حل شده‌اند که سه تای آن‌ها از نوع  بحرانی هستند.  
 
مایکروسافت پیش‌تر، به‌روزرسانی مهمی را برای رفع آسیب پذیری بحرانی در موتور حفاظت از بدافزار خود منتشر کرده بود که مهاجم می توانست با قرار دادن فایل بدخواه در مکان اسکن ابزار، کنترل سیستم را در دست بگیرد. اگرچه هیچکدام از آسیب پذیری‌های وصله شده تاکنون توسط مهاجمان مورد بهره برداری قرار نگرفته‌اند.
 
اما از سوی دیگر طبق ادعای Ivanti Chris Goettl مدیر محصولات امنیتی مایکروسافت، یکی از مهم‌ترین اصلاحات در به‌روزرسانی امنیتی در ماه مارس منتشر شد. CVE-۲۰۱۸-۱۰۳۸ وصله بدی که در ماه ژانویه ارائه‌شده بود را حل کرد؛ این وصله جدید باید برای ویندوز ۷ و ویندوز سرور ۲۰۰۸ R۲ در دستگاه‌های مبتنی بر x۶۴ در "اولویت اول" باشد.
 
او ادعا کرد که نقص‌های بحرانی در سیستم‌عامل، مرورگر و برنامه آفیس در این ماه مدیران را مشغول نگه می‌دارد و توضیح داد: چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز، مرورگر اینترنت اکسپلورر، مرورگر Edge و آفیس در این ماه وجود دارد. درعین‌حال چندین آسیب‌پذیری مهم در هسته، فایروال گرافیکی مایکروسافت، فونت‌های TrueType و تعداد زیادی از آسیب‌پذیری‌های مهم مرورگر حل‌شده است.
 
اما مایکروسافت افشا کرد که یک اشکال مهم در وصله (CVE-۲۰۱۸-۱۰۳۴) SharePoint  وجود دارد که عموماً مطرح اما هنوز مورد سوءاستفاده قرار نگرفته و منتشرنشده است. در حالی که  محقق ارشد امنیت در شرکت Rapid۷ یک وصله غیرمعمول در مورد آسیب‌پذیری صفحه‌کلید بی‌سیم ۸۵۰ مایکروسافت را اعلام کرد و توضیح داد وصله CVE-۲۰۱۸-۸۱۱۷ برای رفع یک آسیب‌پذیری با ویژگی امنیتی است، جایی که مهاجم را قادر به استخراج کلید رمزگذاری با ارسال و / یا خواندن کلیدهای صفحه‌کلید بی‌سیم می‌کند، به‌طور بالقوه در یک صفحه‌کلید بی‌سیم متصل به سیستم متصل امکان خواندن اطلاعات حساس مانند گذرواژه‌ها و یا انتشار دستورات مخرب وجود دارد.
 
بر اساس ادعای او در ماه جاری هیچ‌ چیز غیرمعمولی وجود ندارد. متأسفانه این بدان معنی است که امکان به وجود آمدن آسیب‌پذیری‌ها و ربوده شدن اطلاعات در بدترین نوع یعنی اجرای کدهای مخرب در سرور (RCE) وجود دارد. همچنین در ماه مذکور مایکروسافت محدودیت کلیدی انطباق AV را که برای جلوگیری از بروز BSOD (خطای بحرانی در کامپیوتر) در هنگام نصب به‌روزرسانی Meltdown/Spectre طراحی‌شده بود را حذف کرد. برای مدیران سیستم، همراه با مایکروسافت، مقابله با به‌روزرسانی‌های Adobe نیز به‌طور گسترده وجود دارد.

گوگل سیستم عامل Fuchsia را با چه هدفی توسعه می‌دهد؟

/در , , , , /توسط
پلتفرم جدید گوگل موسوم به Fuchsia که در اخبار جدید به آن اشاره شده است نسخه ویرایش شده سیستم عامل لینوکس محسوب نمی‌شود. با این وجود این پلتفرم مبتنی بر چه سیستم عاملی توسعه یافته است و چه فوایدی دارد؟
شرکت گوگل از تابستان ۲۰۱۶ به بعد کار روی این سیستم عامل متن باز را آغاز کرد. در مرحله نخست اعلام شد Fuchsia برای دستگاه‌های مبتنی بر فضای اینترنت اشیا (IoT) توسعه یافته است. هم اکنون اعلام شده است که این سیستم عامل همچنین می‌تواند در رایانه‌های کروم‌بوک و گوشی‌های هوشمند نیز مورد استفاده قرار گیرد.
 
با این توضیح آیا Fuchsia قرار است جایگزین Chrome OS یا اندروید شود؟ هنوز به درستی مشخص نیست گوگل برای این سیستم عامل چه برنامه‌ریزی‌هایی انجام داده است. تاکنون مشخص شده است رایانه پرقدرت پیکسل‌بوک گوگل که مبتنی بر سیستم عامل Chrome OS کار می‌کند قادر است این پلتفرم را در اختیار بگیرد. کاربران همچنین می‌توانند نسخه کنونی سیستم عامل مذکور را روی Switch ۱۲ ایسر و NUC اینتل نصب کنند و همچنین قابلیت سازگاری آن با Raspberry Pi ۳ هم فراهم شده است.
 
 
البته باید گفت که متاسفانه روی رایانه پیکس‌بوک گوگل نمی‌توان به صورت گسترده از این سیستم عامل استفاده کرد. در شرایط کنونی این سیستم عامل در این رایانه فقط زمان را نشان می‌دهد. با این وجود از Fuchsia می‌توان به عنوان یک سیستم عامل کامل یاد کرد که هنوز قابلیت‌های کاربردی خود را در اختیار نگرفته است و هنوز نسخه نهایی آن عرضه نشده است.
 
«تراویس گیزلبرچ» توسعه دهنده Fuchsia توضیح داد که این سیستم عامل ابزاری برای سرگرمی نیست. او گفت این یک پروژه نیمه کاره نیست و گوگل قصد ندارد آن را در قالب دستاوردهای خود تا یک مرحله توسعه دهد و سپس کنار بگذارد. او همچنین اشاره کرد که این محصول جزء «پروژه‌های ۲۰ درصد گوگل» محسوب نمی‌شود. پروژه ۲۰ درصد زمانی اجرا می‌شود که توسعه‌دهندگان گوگل از روی علاقمندی روی یک مبحث کار می‌کنند و این پروژه بخشی از فعالیت کاری آن‌ها محسوب می‌شود که در نهایت به یک محصول نهایی ختم نمی‌شود.

ساختار مایکروسافت برای توسعه ویندوز تغییر کرد

/در , , , /توسط
همکاران سیستم- «ساتیا نادلا» مدیرعامل شرکت مایکروسافت سه سال قبل گفته بود: «ما می‌خواهیم اقداماتی را انجام دهیم تا مردم به جای آنکه مجبور به استفاده از ویندوز باشند، سیستم عامل ویندوز را انتخاب کنند، و عاشق ویندوز باشند. این هدف اصلی ما است». آن زمان مایکروسافت در تلاش بود جزییات بیشتری را در مورد سیستم عامل ویندوز ۱۰ منتشر کند و کاربران خود را با فناوری‌های جدید از جمله هدست «هولولنز» آشنا کند.
 
 
این یک فرصت ایده‌آل بود تا مایکروسافت بتواند به کمک ویندوز ۱۰ تعداد افرادی که به سیستم عامل ویندوز علاقمند هستند را افزایش دهد و بر اساس اهداف خود در دوره زمانی سه سال بیش از یک میلیارد نفر در سراسر جهان را تحت پوشش ویندوز ۱۰ قرار دهد. البته این اتفاق محقق نشد و امروز مشخص شده است که ویندوز آینده اصلی مایکروسافت برای حضور در بازار جهانی نرم‌افزار را تشکیل نمی‌دهد.
مایکروسافت روز گذشته سیاست‌های خود برای سازماندهی مجدد این شرکت را اعلام کرد. این چهارمین سازماندهی اساسی داخلی مایکروسافت طی پنج سال گذشته محسوب می‌شود و از مهم‌ترین گام‌های برداشته شده توسط نادلا است.
 
 
با این سیاست‌ها مایکروسافت قصد دارد ویندوز را در همه بخش‌های شرکت خود پخش کند. «تِری مایرسون» که سابقه همکاری ۲۱ ساله با مایکروسافت دارد بر اساس این سیاست‌های جدید از این شرکت بیرون می‌رود و پست خود به عنوان مدیر توسعه ویندوز را کنار می‌گذارد.
همچنین اعلام شده است هسته مرکزی توسعه ویندوز به گروه توسعه خدمات رایانش ابری و هوش مصنوعی واگذار می‌شود و یک گروه جدید قرار است توسعه تجارب کاربری با ویندوز ۱۰ از جمله اپلیکیشن‌ها،‌ منوی استارت، و قابلیت‌های جدید را در دست بگیرد.
 
Windows Phone 8.1 stock
 
لازم به ذکر است که به جز موارد مذکور تغییرات قابل ملاحظه دیگری هم در شرکت مایکروسافت در راه است. «ساتیا نادلا» با ارسال یک ایمیل ۱۳۰۰ کلمه‌ای این تغییرات را به کارمندان خود اطلاع داد و آینده شرکت خود را در دو بخش خلاصه کرد: خدمات رایانش ابری و هوش مصنوعی.
 
Windows Blue stock
 
منبع: theverge

یک‌سوم رایانه‌های جهان مبتنی بر ویندوز ۱۰ هستند!

/در , , , /توسط
همکاران سیستم- مرکز تحقیقاتی Netmarketshare این ماه آمار دقیق را منتشر کرد که برای مشخص شدن وضعیت بازار جهانی سیستم‌های عامل اهمیت فراوان داشت. به خصوص برای شرکت مایکروسافت با سیستم عامل ویندوز ۱۰ این گزارش اطلاعات ارزشمندی را به اشتراک گذاشت.
 
به گزارش وب‌سایت theinquirer؛ ویندوز ۸ یکی از بزرگترین مشکلات مایکروسافت در کسب و کار نرم‌افزار بود و با این جود نسخه قبلی یعنی ویندوز ۷ توانست بیشترین محبوبیت را بین کاربران به دست آورد. طی ماه گذشته ۰.۷۸ درصد از سهم ویندوز ۷ کاسته شد تا این پلتفرم در مجموع صاحب ۴۱.۴۶ درصد از بازار جهانی سیستم‌های عامل باشد و این در حالی بود که سهم ویندوز ۱۰ نیز با کاهش ۰.۲۳ درصدی به ۳۴.۰۶ درصد رسید.
 
در این میان سیستم عامل ویندوز ۸.x صاحب ۶.۹۲ درصد از بازار بود و ویندوز ایکس‌پی نیز موفق شد ۴.۷ بازار را در اختیار داشته باشد.
سهم سیستم عامل MacOS اپل هم اندکی تفاوت را تجربه کرد. نسخه macOS ۱۰.۱۳ در این دوره زمانی با رشد ۰.۵ درصدی صاحب ۴.۹۶ درصد از بازار جهانی شد و این در حالی بود که نسخه ۱۰.۱۲ با کاهش اندک حدود ۰.۴۷ درصد از این بازار را به خود اختصاص داد.
لینوکس نیز با رشد ۰.۵ درصدی توانست ۱.۴۶ درصد از بازار جهانی رایانه‌های رومیزی را تحت پوشش قرار دهد.

استفاده از نرم افزارهای قدیمی تا سال ۲۰۲۰ ناممکن می شود

/در , , , /توسط
 
اگر هنوز هم از نسخه های قدیمی نرم افزارهای مختلف بر روی رایانه های خود استفاده می کنید، بهتر است کم کم این کار را متوقف کنید.
 
به گزارش مهر به نقل از وی تری، شرکت اینتل سازنده انواع تراشه های رایانه ای می گوید نرم افزارهای قدیمی با رایانه هایی که از سال ۲۰۲۰ به بعد عرضه می شوند، سازگار نخواهند بود.
 
این شرکت قصد دارد پشتیبانی از فناوری بایوس را تا سال ۲۰۲۰ متوقف کند؛ فناوری که بخش عمده ای از نرم افزارهای امروزی بر مبنای آن طراحی شده و عمل می کنند.
 
بایوس به مجموعه‌ای از رویه‌ها یا برنامه‌های ذخیره شده در تراشه حافظه فقط خواندنی یا رام ROM در رایانه‌های شخصی گفته می‌شود. وجود این برنامه‌ها در رایانه موجب می‌شود که برنامه‌های کاربردی به طور مستقیم برای کنترل سخت افزار، نیاز به برنامه ای نداشته باشند و از سرویس های رایانه استفاده کنند.
 
فناوری جدیدی که قرار است جایگزین بایوس شود، UEFI (unified extensible firmware interface) نام دارد و تراشه ها و پردازنده های نسل جدید بر مبنای آن طراحی شده و به کار گرفته می شوند.
 
با استفاده از این فناوری نرم افزارهای فعلی ۳۲ بیتی منسوخ می شوند و ظرف سه سال آینده قابل استفاده نخواهند بود. فناوری یادشده از دقت و امنیت بیشتری نیز برخوردار است.

یکی از بزرگترین‌ به‌روزرسانی‌ها در تاریخ حضور لینوکس

/در , , , , /توسط
«لینوس تروالدس» بنیانگذار سیستم عامل لینوکس هسته جدید Linux ۴.۱۲ را معرفی کرد که با توجه به پشتیبانی از کارت‌های گرافیکی جدید شرکت AMD موسوم به Radeon RX Vega یک به‌روزرسانی عمده محسوب می‌شود.
 
تروالدس در این خصوص گفت: «این هفته اتفاق خاصی صورت نگرفته بود و سرانجام من تصمیم گرفتم نسخه ۴.۱۲ را معرفی کنم». این طور که مرکز Phoronix می‌گوید، سیستم عامل Linux ۴.۱۲ بیش از یک میلیون خط کد جدید را نسبت به نسخه ۴.۱۱ در هسته مرکزی خود شامل می‌شود که این اتفاق برای سازگاری با پردازنده‌های گرافیکی Vega مبتنی ر سیستم Direct Rendering Manager صورت گرفته است و البته با این جریان سازگاری دیسک‌های جدید و فایل‌های سیستمی، به‌روزرسانی برای POWER۹، پردازنده‌های ARM، پردازنده‌های Nvidia، پورت‌های USB-C و برخی فایل‌های مرکزی سیستم عامل هم حاصل می‌شود.
 
تروالدس همچنین توضیح داد: «نسخه ۴.۱۲ یکی از بزرگترین به‌روزرسانی‌های ما در تاریخ فعالیت‌هایمان است و من فکر می‌کنم فقط نسخه ۴.۹ بود که حجم بیشترین به‌روزرسانی را شامل می‌شد. نسخه ۴.۹ بسیار بزرگ بود، زیرا هسته مرکزی آن مبتنی بر سیستم LTS تعریف شده بود. ولی نسخه ۴.۱۲ را می‌توان یکی از بزرگترین برنامه‌های ما معرفی کرد». از زمانی که پروژه عرضه نسخه ۴.۱۲ در اواسط ماه می آغاز شد، هفت ویرایش مختلف از آن آماده شده است تا به دست کاربران برسد. 

پایان برتری تاریخی مایکروسافت بر بازار سیستم عامل ها

/در , , , /توسط
بررسی های موسسه تحقیقاتی گارتنر نشان می دهد میزان عرضه رایانه ها و گوشی های مجهز به ویندوز در دو سال آینده باز هم کندتر شده و در نهایت تا سال ۲۰۱۹ اپل و گوگل بر این بازار مسلط می شوند.
 
مایکروسافت از دهه ۸۰ میلادی به این سو حاکم مطلق بازار سیستم عامل ها بوده، اما با همه گیرشدن استفاده از گوشی و تبلت و دیگر وسایل الکترونیک قابل حمل و بی توجهی این شرکت به تحول مذکور کم کم زمینه برای تضعیف جایگاه قدیمی این شرکت فراهم شده است.
 
کارشناسان گارتنر می گویند امسال برای اولین بار در قرن بیست و یکم تعداد محصولات عرضه شده اپل که مجهز به سیستم عامل های مک و iOS هستند از تعداد محصولات ویندوزی بیشتر خواهد شد و پس از گوگل که با آندروید در رتبه اول است، اپل در رتبه دوم و مایکروسافت در رتبه سوم قرار می گیرد.
 
این شکاف در سال های ۲۰۱۸ و ۲۰۱۹ افزایش یافته و از همین رو مایکروسافت دیگر قادر به جبران عقب ماندگی خود نخواهد بود.
 
البته تعداد محصولات مجهز به سیستم عامل های iOS و مک که در سال ۲۰۱۶ عرضه شدند در مجموع ۲۴۸ میلیون واحد بود که نسبت به سال ۲۰۱۵ ده درصد کاهش نشان می دهد. علت این امر کاهش فروش آیفون بوده که اپل امیدوار است این وضعیت در سال ۲۰۱۷ تغییر کند.
 
گارتنر نیز پیش بینی مشابهی در مورد بازار سیستم عامل ها دارد و معتقد است این رقم با رشد ۸ درصدی در سال ۲۰۱۷ به ۲۶۸ میلیون دستگاه و در سال ۲۰۱۸ با رشد ۳ درصدی به ۲۷۶ میلیون دستگاه می رسد و در سال ۲۰۱۹ هم سه درصد دیگر افزایش یافته و به رقم ۲۸۵ میلیون واحد خواهد رسید.
 
در مقابل ویندوز در سال ۲۰۱۷ بر روی ۲۵۲ میلیون واحد دستگاه نصب خواهد شد که این رقم هر سال ۳ درصد نزول کرده و در سال ۲۰۱۸ به ۲۵۳ و در سال ۲۰۱۹ به ۲۵۷ میلیون واحد دستگاه کاهش می یابد. این شکاف ۲۷ میلیون واحدی در سال ۲۰۱۹ برتری سیستم عامل های اپل بر مایکروسافت را تثبیت خواهد کرد.
 
دیگر پیش بینی های گارتنر نشان دهنده رشد بازار تلفن همراه در بازارهای نوظهور قاره آسیا و اقیانوسیه در سال جاری میلادی است و این بازار در اروپا و آمریکا چندان پررونق نخواهد بود. از سوی دیگر بازار رایانه های شخصی و ثابت هم کماکان بی رونق خواهد بود و علت اصلی ضربه خوردن ویندوز نیز همین موضوع است.

راه نفوذ به سیستم لینوکس

/در , , , , /توسط
به نظر می‌رسد راه‌هایی پیدا شده که بدون نوشتن کد نیز می‏‌توان راهکارهای امنیتی رایج لینوکس را دور زد.
 
مدیران سیستم‌های مبتنی بر لینوکس باید بدانند که حتی نصب جدیدترین پچ‌های امنیتی روی توزیع مورد استفاده‌شان نیز نمی‏تواند در برابر آسیب‏پذیری‌های موجود مصون باشد.
 
به عنوان مدیر یک سیستم مبتنی بر لینوکس باید در نظر داشت از آنجایی که لینوکس از مولفه‌های متعددی تشکیل شده است که هرکدام از آنها می‏توانند مورد حمله قرار گیرند، حتی نصب جدیدترین پچ‌های امنیتی روی توزیع مورد استفاد نیز نمی‏تواند در برابر آسیب‏پذیری‌های موجود مصون باشد.
 
اخیرا «کریس ایوانز» یکی از محققان امنیتی، نوعی اکسپلویت (کد مخرب) عرضه کرده که بسیار حرفه‌‏ای نوشته شده و از روشی غیرمعمول برای سوء‏استفاده از آسیب‏‌پذیری حافظه در GStreamer بهره می‏گیرد، اما به هر حال از اهمیت فوق‌العاده‏ای برخوردار است.
 
این اکسپلویت همان‌طور که مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) اشاره می‌کند، می‏تواند دو سیستم حفاظتی رایج در لینوکس را هدف قرار دهد؛ یکی «تصادفی‌سازی چیدمان فضای آدرس» یا ASLR و دیگری «محافظت از اجرای داده‌‏ها» یا DEP است. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین می‏کند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری می‏کند.
 
ایوانز در این رابطه می‏گوید: تهیه اکسپلویت‌‏های بدون اسکریپت هم ممکن است، حتی با وجود اینکه سیستم 64 بیتی ASLR به حفاظت از سیستم بپردازد. با این روش می‏توان عملیات خواندن و نوشتن حافظه را کنترل نموده و حتی مواردی را در وارد حلقه decoder کرد تا به آرامی، اکسپلویت را پیش برده و کنترل کامل را به دست آورد.
 
محققانی مانند ایوانز برای بهبود امنیت لینوکس چنین اکسپلویت‏هایی را ایجاد می‏کنند. با منتشر کردن این اکسپولیت‌ها که می‏توانند آسیب‏پذیری‌های ناشناخته لینوکس را نشان دهند، این امید وجود دارد که عرضه‌کنندگان لینوکس به جای اینکه برای هر تهدید جدید یک راهکار ارائه دهند، بتوانند امنیت لینوکس را به صورت پایه‏‌ای بهبود بخشند.

موزه بدافزارهای تحت داس راه اندازی شد

/در , , , /توسط
سایت Internet Archive با هدف نگهداری از کل تاریخ اینترنت موزه ای از بدافزارها و ویروس‌های عصر سیستم عامل داس را هم برپا کرده است.
 
کاربران می توانند این ویروس ها و بدافزارها را که حجم کمی هم دارند مشاهده و بارگذاری کنند، بدون آنکه نگران آسیب دیدن رایانه هایشان باشند. البته اکثر آنها بر روی رایانه های جدید قابل اجرا نیستند و طراحی آنها در مقایسه با ویروس های پیچیده و به شدت مخرب امروزی ساده به نظر می رسد.
 
 
بسیاری از کاربران می گویند مشاهده این ویروس ها و طرز کار آنها خاطرات قدیمیشان در مورد نحوه اجرای حملات ویروسی در بیست سال قبل که اینترنت تازه داشت مورد توجه قرار می گرفت را زنده کرده است. در آن زمان هنوز شناخت چندانی از این برنامه های مخرب وجود نداشت و آلوده شدن رایانه ها با توجه به بی اطلاعی کاربران از ماهیت ویروس های رایانه ای می توانست مشکلات فراوانی را به همراه آورد.
 
 
موزه مجازی یاد شده که با همکاری میکوهیپونن از مدیران ارشد شرکت امنیتی اف – سکیور راه اندازی شده حاوی بدافزارها و ویروس های دهه های 80 و 90 میلادی است که برخی از آنها بعد از آلوده کردن رایانه ها پیام های خنده دار و حتی تصاویر انیمشین را در معرض دید علاقمندان قرار می دادند. برای مشاهده این بدافزارها و کسب اطلاعات بیشتر در این زمینه می توانید به آدرس https://archive.org/details/malwaremuseum&tab=collection  مراجعه کنید.