يک نکته امنيتی مهم در برنامه اينترنت اکسپلورر

برنامه اینترنت اکسپلورر (Internet Explorer) که بطور وسیعی برای مرور صفحات وب بکار می رود دارای یک اشکال بزرگ امنیتی است که می تواند براحتی مورد سوء استفاده قرار بگیرد و منجر به کشف پسوردها و اطلاعات شخصی و کنترل کامل سیستم کامپیوتر شود. در این برنامه بطور پیش فرض هر برنامه الحاقی که توسط مایکروسافت نوشته نشده باشد(Third-party browser extension) اجازه نصب بر روی کامپیوتر را خواهد داشت مگر آنکه این گزینه را بصورت دستی غیر فعال کرده باشید.

برای انجام اینکار به منوی Tools و بعد Internet Options رفته و سپس قسمت Advanced را انتخاب کنید و در بخش Browsing گزینه Enable third-party browser extension را غیر فعال کنید (با بر داشتن علامت چک مارک). سپس دکمه OK را فشار دهید تا این تغییر اعمال گردد. البته با انجام این تغییر دیگر برنامه هایی مثل تولبار گوگل و یاهو کار نخواهند کرد که در مقابل امنیت ویندوز و اطلاعات بهای اندکی است که می پردازید.

البته این تغییر به معنی پیشگیری کامل از نصب برنامه های الحاقی ناخواسته توسط هکرها نیست چون روشهایی برای فعال کردن مجدد این گزینه بدون آنکه خود استفاده کننده هم متوجه شود وجود دارد ولی باز انجام این پیشگیری بهتر از حالت پیشفرض آن است.

یک نمونه از سوء استفاده از این اشکال امنیتی که اخیراً گزارش شده مربوط به دزدی پسوردهای کاربران اینترنتی بانکها است. دیروز اعلام شد که Browser Helper Objects که اصطلاحاً به BHO معروف است برای نصب و اجرای برنامه های دزدی پسورد کاربران بانکهای معروف دنیا که بصورت آنلاین عملیات بانکی خود را انجام می دهند بکار رفته است. BHO ها برنامه هایی هستند که بدون آنکه کاربر متوجه حضور آنها شود هر بار که مرورگر باز می شود اجرا می شوند. برنامه هایی مثل تولبار گوگل و یاهو هم از طریق BHO کار می کنند. در این مورد بخصوص که دیروز اعلام شد فایل آلوده بصورت یک فایل گرافیکی با پسوند gif بوده که بمحض مشاهده (مثلاً بازدید از یک وب سایت که این فایل تصویری در آن بوده) و خواندن توسط اینترنت اکسپلورر تبدیل به یک فایل اجرایی بصورت BHO می شود و بدون آنکه کاربر متوجه شود بر روی کامپیوتر نصب می گردد! یعنی در صورتیکه گزینه نصب برنامه های الحاقی در IE را غیر فعال نکرده باشید، حتی بازدید از یک صفحه وب هم می تواند دربهای کامپیوتر شما را از طریق مرورگرتان برروی هکرها باز کند.

باید توجه داشت که برنامه های ویروس یاب نمی توانند این نوع برنامه ها را تشخیص دهند. تنها راه اطمینان از عدم آلودگی کامپیوتر شما به BHO غیر مجاز استفاده از برنامه BHODemon است که می توانید آنرا بصورت مجانی دانلود کنید و کامپیوتر خود را از این نظر تست کنید.

برنامه اینترنت اکسپلورر چون از هر برنامه مرورگر دیگری بیشتر استفاده می شود، نقاط ضعف آن هم بیشتر مورد سوء استفاده قرار می گیرند. بهر حال توصیه جدی به استفاده از برنامه های مرورگر دیگری مثل Mozilla یا نسخه جدید Firefox یا Opera ویاحتی Netscape بجای اینترنت اکسپلورر می شود.

فخرفروشی = حماقت

در این دنیا هيچ عملی احمقانه‌تر از فخر فروشی و تکبر وجود ندارد. هر اندازه میزان فخرفروشی و تکبر در فردی بیشتر باشد درجه حماقتش هم بیشتر خواهد بود. تفاوتی هم نمی‌کند که این فخر فروشی در باره چه چیزی باشد. در زمینه ثروت، تحصیلات، زیبایی و غیره. در هر صورت فرد متکبر و فخر فروش از پایین‌ترین میزان درک و فهم حقیقت برخوردار است.

اکثر فخرفروشی‌ها در ارتباط با چیزهای جزئی و پوچی هست که واقعا آدم وقتی فکرش را می‌کند می‌بیند که در عمل چقدر مسخره و عبث هستند.

من: ما یک اجاق مایکروویو خریدیم هنوز هیچی نشده یکی از کلیدهاش خراب شده.
خانم فخر فروش: اجاق مایکروویو ما خیلی عالیه! ما وقتی می‌خواستیم بریم اجاق مایکروویو بخریم مامانم هم بودند و چون خیلی سلیقه خوبی دارند به توصیه ایشان ما هم بهترین مدل را خریدیم. برادرم اینها هم از همین مدل دارند. خونشون هم توی ... است. اصلاً همه وسایل خانه ما عالی هستند چون همیشه سعی میکنیم بهترینها را بخریم!
من:

خطای دید!

قوانين سه گانه نيوتن در باره دانشجويان فوق ليسانس و دکترا!!

با اینکه نیوتن برای کارهای مهمش در زمینه مکانیک معروف است، قوانین سه گانه نیوتن در مورد تخمین فارغ‌التحصیلی دانشجویان دکترا و فوق‌لیسانس که در زمان تحصیل او در کمبریج فرمول‌بندی شدند هنوز بعنوان مهمترین کشف علمی در حوزه تحصیلات تکمیلی شناخته می‌شوند!!

این قانون که به قانون اینرسی هم معروف است نخستین بار بصورت تجربی توسط گالیله، چهار سال پیش از تولد نیوتن، و زمانی مشاهده شد که او دانشجوی دکترای خود را تهدید به قطع کمک مالی کرد. این عمل گالیله باعث افزایش قابل توجهی در سرعت پیشرفت پروژه تحقیقی دانشجوی او شد! مشاهدات گالیله بعدها بوسیله دکارت از طریق برگزاری جلسات هفتگی بهبود پیدا کرد. پیش از گالیله بصورت غلط تصور می‌شد که دانشجویان تحصیلات تکمیلی در غیاب یک نیروی خارجی بخودی خود فارغ التحصیل می‌شوند.

این قانون که در سال 1679 اولین بار در کتاب Procatinare Unnaturalis Prinicipia Mathematica بوسیله نیوتن منتشر شد بعنوان مهمترین کشف در تاریخ علم قلمداد شده است. قانون دوم نیوتن که از هر سه قانون دیگر مهمتر است یک توصیف مقداری از نیرویی که دانشجوی دکترا و فوق لیسانس تجربه می‌کند بدست می‌دهد. بر اساس این قانون اگر انگیزه تحقیق کردن به سمت صفر میل کند طول دوره تحصیل بسمت بینهایت میل خواهد کرد!

نیوتن بعد از ارائه دو قانون نخست هنوز متحیر بود که چرا فهم و آشنایی با این دو عامل توسط دانشجو منجر به فارغ‌التحصیلی زودتر نمی‌شود. گفته می‌شود که نیوتن عملاً برای فهم این مساله پارادوکسیال تحقیقات و درس خود در زمینه مکانیک سماوی را رها کرد و بعد از مدتی قانون سوم خود را در این زمینه ارائه نمود.

این قانون بیان می کند که مستقل از طبیعت رابطه بین دانشجو و استاد راهنما، در کنار هر عامل مثبتی در جهت پیشرفت پروژه بسوی فارغ‌التحصیلی یک عامل بازدارنده با همان بزرگی و در جهت معکوس وجود دارد بنحوی که معدل پیشرفت در جهت اتمام پروژه برابر صفر خواهد بود!

بعدها معلوم شد که قوانین فارغ‌التحصیلی ارائه شده توسط نیوتن تقریبی از تئوری جامعتر مکانیزم‌ فارغ‌التحصیلی توصیف شده در تئوری نسبیت رکود تحقیق انیشتین هستند. تئوری انیشتین که در خلال سالهای تحصیلات تکمیلی او در زوریخ ارائه شد توضیح می‌دهد که برای دانشجوی دکترا و فوق‌‌لیسانس زمان بصورت نسبی آنقدر کند می‌گذرد که عملاً از حرکت باز می‌ایستد!

برای مطالعه متن اصلی قوانین سه گانه نیوتن به این آدرس رجوع کنید.

فیلم

¸ هفته پیش فرصتی دست داد تا فیلم The Day After Tomorrow را که قبلاً هم در باره اش نوشته بودم در سینما ببینم. فیلم در باره وقوع ناگهانی یک عصر یخبندان است. آب شدن یخهای قطب جنوب بواسطه پدیده گلخانه ای باعث بهم خوردن چرخه جریان گلف استریم در اقیانوس اطلس می شود که این بنوبه خود یکسری طوفانهای شدید در نیمکره شمالی را موجب می شود که بالاخره به یخبندان وسیع درتمام قاره ها می انجامد. همانطور که انتظار داشتم، فیلم از نظر جلوه های ویژه و گرافیک خیلی عالی بود و صحنه های طوفانهای سهمگین کاملاً طبیعی می آمد.

این فیلم هم مثل اکثر فیلمهای هالیوودی دارای چند صحنه کلیشه ای و تکه های تماشاچی پسند هست ولی آنچیزی که برای من در مورد این فیلم مهم است پیغامی است که بهر حال به بیننده منتقل می شود. آن پیغام چیزی جز این نیست که ما انسانهای قرن بیست ویکم زندگی مان به مویی بند است. به اینکه در یک کشور پیشرفته زندگی می کنیم یا کشور بدبخت هم ربطی ندارد. وقتی طبیعت در مقیاس جهانی دچار آشوب و ناپایداری به صورت تغییرات جوی شود دیگر خشک و تر را با هم می سوزاند و از بین می برد. ما عادت کرده ایم که کره زمین را همیشه رام و آرام ببینیم در حالیکه تاریخ زمین شناسی نشان می دهد که گذشته زمین اصلاً اینچنین نبوده و مملو از دورانهای بسیار سخت جوی بوده است که براحتی ممکن است تکرار شوند.

این دقیقاً چیزی است که این فیلم آنرا بوضوح نشان می دهد. البته تمامی وقایا در این فیلم در کمتر از 2 الی 3 روز رخ می دهد ولی حتی اگر در طی چند سال هم باشد باز کاری از دست انسانها در مقابله با چنین پدیده جوی ساخته نیست. زندگی ما امروزه شدیداً ماشینی شده و بقای ما به هزاران عامل که بصورت زنجیره ای به هم متصل هستند وابسته است. یک روزی بی توجهی و بی مسوولیتی انسانها در بر خورد با کره زمین و منابع آن گریبان همه ما انسانها را می گیرد. مثل یک زخم که در حال چرک کردن است و اگر چه ممکن است تا چند روزی به کل بدن ضرری نزند ولی در عرض مدت اندکی باعث مرگ خواهد شد.

چرا عقب مانده ايم؟

توضیح: متن زیر را از طریق یک ایمیل دریافت کردم و چون جالب بود آنرا اینجا عیناً ذکر می کنم.

مبدلهای کاتاليزوری برای خودروها

چرا در ایران که منبع اصلی آلودگی هوا بخاطر دودهای سمی خودروهای سواری است استفاده از مبدلهای کاتالیزوری (Catalytic Converter)که اینقدر ساده و ارزان قیمت هستند اجباری نمی‌شود؟

این مبدلها که در سر راه اگزوز (قبل از منبع اگزوز) قرار می گیرند در واقع با یکسری فعل و انفعالات شیمیایی در دمای بالای اگزوز گازهای سمی مونواکسید نیتروژن و مونواکسید کربن را به گازهای بی‌خطر نیتروژن و دی‌اکسید کربن تبدیل می‌کنند. علاوه‌براین، گازهای هیدروکربور نسوخته نیز تا حدودی بوسیله این مبدلها تصفیه می شوند. عمر این مبدلها هم خیلی زیاد است بطوریکه در هر 15 سال ممکن است یکبار به تعویض آنها نیاز باشد.

آیا کسی اطلاع دارد که کدام مدل از ماشینهای جدید که در ایران تولید می‌شوند دارای مبدل هستند و کدام دارای مبدل نیست؟ اگر می‌دانید لطفاً کامنت بگذارید. اگر هم نمی‌دانید لطفاً سوال کنید و اینجا کامنت بگذارید تا بقیه هم مطلع شوند.

اطلاعات بیشتر در باره این مبدلها در این سایت موجود است.

ايميلهای ناخواسته از کنترل خارج شده اند

آدم وقتی ایمیلهای ناخواسته را بدون حتی باز کردن آنها پاک می کند دو احساس متفاوت دارد. یکی احساس انزجار از فردی که این ایمیل را فرستاده و باعث اتلاف وقت شده و در عین حال آدم در دلش به حماقت این افراد هم می خندد که چقدر وقت صرف می کنند تا این ایمیلها را بنویسند و ما بدون خواندن آنها را پاک می کنیم!!

بهرحال این افراد هم از بی سوادی قشری از استفاده کننده های اینترنت سوء استفاده می کنند. اگر حتی یک نفر هم به این ایمیلهای ناخواسته جواب بدهد آنها مزد کار خودشان را دریافت کرده اند. و مطمئناً در بین اینهمه کاربر اینترنتی در دنیا نه تنها یک نفر بلکه هزاران نفر از روی جهل و بی اطلاعی دقیقاً همان کاری را می کنند که این ایمیلها می خواهند. یعنی باز شدن و کلیک کردن روی لینکهای آنها.

جلوگیری از این مطلب هم احتیاج به آموزش دارد. اوایل که اینترنت تازه در ایران داشت رواج پیدا میکرد، اکثر ویروسهای ایمیلی از طریق اکانتهای دانشجویانی منتشر می شد که روی هر ایمیلی کلیک می کردند و هر ایمیلی را می خواندند. الآن یک مقدار وضع بهتر شده چون آنها بیشتر با اینترنت و این ایمیلهای ناخواسته آشنا شده اند.

روانشناسی این ایمیلها هم خیلی جالبه. اکثرشان یا بر مبنای حرص و طمع آدمیزاد در پولدار شدن هستند یا برای تبلیغ سایتهای پورنوگرافی. کلمات جوری انتخاب می شوند که خواننده فلک زده را بی اختیار به باز کردن ایمیل ترغیب کنند (مثل بعضی از گیاهان حشره خوار که با ظاهر زیباشان حشره ها را به دام می اندازند). دقیقاً شبیه همین روشها در تبلیغات رسانه ها هم وجود دارد منتهی یک مقدار حرفه ای تر.

بهر حال این پدیده ایمیلهای ناخواسته مثل اینکه همیشه با ما خواهند بود و راه علاج قطعی هم ندارد. همه روشهای جلوگیری مثل فیلتر و یا امضای الکترونیکی یا پولی کردن و غیره بالاخره یک راهی برای دور زدنشان وجود دارد. تنها راه حل قطعی که بمرور زمان هم جواب خواهد داد آموزش است و بس.