سرويس رايانه: امروزه مرورگرها از تكنيكى به نام SSL (Secure Socket Layer) استفاده مى كنند تا اطلاعاتى را كه بين مرورگر شما و وب سرور مبادله مى شود، رمزنگارى كنند. هنگامى كه علامت «قفل» در گوشه پايين مرورگر نمايش داده مى شود، به اين معنى است كه مرورگر ارتباط رمزشده امن با سرور برقرار كرده است و لذا ارسال ديتاى حساس مانند شماره كارت اعتبارى امن است. اما آيا واقعاً اين سيستم امن است و مى توان از اين طريق با اطمينان تراكنشهاى حساس مالى را رد و بدل كرد ؟ پاسخ اين است كه SSL فقط ارتباط بين مرورگر شما و وب سرور را امن مى كند و براى محافظت از اطلاعات شما در آن سرور كارى انجام نمى دهد. در شركت هاى بزرگ كه مى توانند سرورها و خطوط ارتباطى با ظرفيت هاى بالا را اختصاصى و براى ارتباط مستقيم تهيه كنند، تا جايى كه شما بتوانيد به شركت اعتماد كنيد، مشكلى ايجاد نخواهد شد. اما بسيارى از شركت هاى كوچك تر توانايى تهيه سرور اختصاصى را ندارند. آنها از «ميزبانى شخص ثالث» استفاده مى كنند و اين جايى است كه عدم امنيت بوجود مى آيد. شما مجبوريد به ميزبانى كه هيچ شناختى از آن نداريد، اطمينان كنيد و به ايمن بودن نحوه دريافت اطلاعاتتان از آن ميزبان توسط شركت مورد نظرتان اعتماد كنيد. اما تضمينى براى ايمن بودن اين ارتباط نيست! بيشتر ميزبان هاى وب براى كلاينت هاى خود يك برنامه (CGI (Common Gateway Interface ارائه مى دهند كه Form Mail نام دارد. آنچه كه اين برنامه انجام مى دهد اين است كه محتواى يك فرم اينترنتى را، مانند فرمى كه شما اطلاعات كارت اعتبارى خود را در آن قرار مى دهيد، مى گيرد و از طريق ايميل به شركت ارسال مى كند. براى اين ايميل نه محافظتى وجود دارد و نه رمزنگارى صورت مى گيرد. آنچه كه اتفاق مى افتد اين است كه شركتى كه شما از آن خريد مى كنيد، ظاهرى امن به خود مى گيرد تا شما اطلاعات حساس را وارد كنيد. سپس همان اطلاعات را از طريق ايميل معمولى براى شركت ارسال مى كند. در واقع تمامى اين روال براى دادن يك احساس امنيت كاذب به شماست. بسيار هستند شركت هاى كوچكى كه سايتشان توسط شركت هاى شخص ثالثى ميزبانى مى شود كه ابداً سرويس هاى امن SSL ارائه نمى كنند. پرسش هايى كه مشتريان در ذهن شان ايجاد مى شود، معمولاً در باره نحوه ارسال اين اطلاعات و آگاه شدن خودشان از سفارش هايشان است و از طرف ديگر قرار دادن يك فرم امن آنها را قانع مى كند كه معامله با شركت مورد نظر از طريق اينترنت امن است و به دانستن نكات ديگر توجهى نشان نمى دهند. توجه كنيد كه خود شركت ها مى گويند «هدف يك فرم امن راضى كردن كاربران به وارد كردن جزئيات كارتشان است». با خود فكر كنيد كه اگر ايميل كردن اطلاعات كارت اعتباريتان به شركت بدون استفاده از رمزنگارى، امنيت كافى را دارد، چرا خودتان اين كار را نكنيد ؟ آيا احساس امنيت خواهيد كرد اگر بدانيد كه اين شركت (يا ساير شركت هاى مشابه) سهواً شما را فريب مى دهند كه معاملات به اين شكل امن است، در حاليكه نيست ؟ هنوز، اين شركت ها مشتريانى دارند كه به آنها پول مى دهند تا به آنها اين حس كاذب را بدهند.
ايمن كردن معاملات
با وجود تمام اين شركت هايى كه به تاجران راه هايى ارائه مى كنند تا به مشتريانشان اين احساس كاذب امنيت را بدهند، يك شركت كوچك به منظور امن كردن واقعى معاملات، چه بايد بكند ؟ يك روش براى آن شركت، استفاده از ايميل هاى رمزشده مانند PGP است. نسخه هايى از Form Mail وجود دارند كه از ايميل رمزشده PGP استفاده مى كنند. در حاليكه بعضى از اين روش استفاده مى كنند، براى بعضى شركتهاى تجارى كوچك بدليل نداشتن افراد خبره براى تنظيم و استفاده از PGP، اين كار مشكل است. بعضى شركت هاى ميزبان اينترنت وجود دارند كه بخش سرور اين ارتباط را تنظيم مى كنند، اما در طرف كلاينت كه يك شركت كوچك تجارى است بايد بتواند PGP را روى كامپيوتر خود نصب و استفاده كند. روش امن ديگر، ذخيره اطلاعات در پايگاه داده اى روى وب سرور اما در جايى است كه از وب، دسترسى مستقيم به آن ممكن نباشد. زمانى كه شركت ميزبان اينترنت قابل اعتماد نيست و يا قصد داريد امنيت بيشترى را به وجود آوريد، اين پايگاه داده مى تواند رمزنگارى شود. تاجران بعداً مى توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازيابى كنند. اما در اين روش فروشنده بايد بتواند سيستم امن را براى خود ايجاد كند. اين عمل به ميزان مشخصى از توانايى هاى برنامه سازى احتياج دارد تا اسكريپت هاى CGI براى استفاده از اين سيستم نوشته شود. بنابراين روند مورد نظر امن به اين شكل خواهد بود؛ فرم سفارش امن است و اطلاعات بين كامپيوتر مشترى و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در يك پايگاه داده ذخيره مى شود. سپس فروشنده از طريق ايميل از رسيدن سفارش ها مطلع مى شود (هيچ گونه اطلاعات مهم و حساس در ايميل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طريق يك ارتباط امن ديگر بازيابى مى كند. بنابراين، وقتى كه را ههايى براى تأمين امنيت واقعى براى معاملات وجود دارد، چگونه بايد مشترى را مطلع كرد كه معامله واقعاً امن است يا خير ؟ در حال حاضر راه ساده اى وجود ندارد. مشخصاً، شما مى خواهيد مطمئن شويد كه فرم امن است، به علاوه مى خواهيد مطمئن شويد كه شركت به شما حس كاذب امنيت نمى دهد و اين حس واقعى است. يك راه اين است كه به سياست هاى حريم خصوصى آن شركت نگاهى بيندازيد (البته با اين فرض كه چنين چيزى وجود دارد) و مطمئن شويد كه در آن ذكر شده است كه «اطلاعات كارت اعتبارى هيچ مشترى هرگز بدون رمزنگارى از طريق اينترنت ارسال نخواهد شد.» به هرحال، هنوز روش كاملى براى تضمين امن ماندن اطلاعات وجود ندارد. بنابراين به جمله Caveat Emptor مى رسيم كه «بگذاريد خريدار خود آگاه و مواظب باشد.»

اگر مى خواهيد كه سايت شما چسبناك باشد، يعنى بازديدكنندگان آن، مجددا به آن مراجعه كنند، بايد استراتژى مشخصى داشته باشيد. شما بايد بدانيد كه ماهيت سايت شما، به چه چيزى براى جذب دوباره و دوباره بازديد كننده ، نياز دارد. بدون در نظر گرفتن اينكه شما با سايت خود چه مى كنيد، شما به محتواى مناسب و متغير كه براى بازديد كننده سايت شما مهم است، نياز داريد. محتواى سايت بايد زمان بندى شده، متناسب و هماهنگ با تم سايت شما باشد و چيزى با ارزش به بازديد كننده ارائه كند. برخى از استراتژى ها در اين مطلب آورده شده اند. تشخيص اينكه چه چيز جديد يا مبتكرانه در ارتباط با سايت شما وجود دارد. چه چيزى را مى توانيد ارسال كنيد كه بازديد كننده كنجكاو را بازگرداند. آيا محصول جديد، خبر جديد، يا مقاله جديد، مخصوصا كه دنباله دار باشد، جايزه جديد يا مسابقه اى براى برنده شدن وجود دارد ؟ به موارد مختلف فكر كنيد و ببينيد چه چيزى در ارتباط با سايت شما وجود دارد. به بازديد كنندگان راهى براى برنده شدن نشان دهيد. يك چيز مجانى يا كوپن تخفيف كه بتوانند برنده شوند. شما حتى ممكن است هداياى يك شركت ديگر را كه آرم آن هم روى هدايا حك شده را قرار دهيد و نام برندگان را در سايت خود اعلام كنيد تا بازديدكنندگان به سايت شما بازگردند. برندگان را به روز رسانى كنيد و نامه تشكر برايشان بفرستيد. راهى براى جمع آورى آدرس پست الكترونيك بازديد كنندگان، مثل نظر سنجى در مورد سايت يا محصول خاص و يا دفتر يادبود سايت و يا سؤالات ساده كه جواب دهند و به نحوى آدرس آنها را جمع آورى كنيد. شما بعدا مى توانيد به مناسبتهاى مختلف با آنها مكاتبه كنيد. حتما به آنها شانس حذف از ليست خود را بدهيد و مطمئن باشيد اگر اطلاعات سايت شما مفيد باشد، آنها هيچگاه از ليست شما خارج نخواهند شد.از بازديد كنندگان سايت خود بخواهيد كه سايت را به دوستانشان معرفى كنند و بابت اين موضوع به آنها جايزه بدهيد. به آنها ثابت كنيد كه براى شما با ارزش هستند و شما به آنها توجه داريد. دليلى براى معرفى سايت شما به ديگران را به بازديد كننده سايت خود بدهيد. به بازديد كننده، دليل و امكان Bookmark كردن سايت خود را بدهيد. بازى جديد، قيمت بازار بورس، اخبار و اطلاعات متغير را به بازديد كننده ارائه دهيد تا آنها بازگردند و سايت شما را بازديد كنند. سايت خود را همواره به روز رسانى كنيد تا آنها به شما اعتماد كنند و مجددا به سايت شما مراجعه كنند.

يك شركت امنيتى در سال گذشته ميلادى هر  ۱۴ ثانيه يك سايت آلوده به نرم افزارهاى مخرب را كشف مى كرد اما هم اكنون هر پنج ثانيه يك صفحه آلوده جديد كشف مى كند. به گزارش ايسنا، شركت امنيتى سوفوس در گزارشى اعلام كرد كه سرعت كشف صفحات آلوده توسط اين شركت در سه ماهه اول سال  ۲۰۰۸ نزديك به سه برابر شده است كه افزايش صفحات وب آلوده مربوط به كاهش ايميل هاى آلوده است. بنا بر اعلام سوفوس، در مقايسه با سال  ۲۰۰۷ كه از هر  ۹۰۹ پيام بررسى شده، يك پيام حاوى نرم افزار مخرب بود اما هم اكنون از هر  ۲۵۰۰ پيام ايميل يك پيام حاوى نرم افزار مخرب است. سوفوس اين كاهش را به تغيير شيوه مجرمان اينترنتى و استفاده از لينك هايى كه كاربران از سايت هاى آلوده هدايت مى كنند به جاى ضميمه هاى ايميل آلوده كننده نسبت داده است. سوفوس كه از اول ماه ژانويه تا  ۳۱ ماه مارس روزانه بيش از  ۱۵ هزار صفحه وب آلوده را كشف كرد، هشدار داد كه  ۷۹ درصد از سايت هاى ميزبان بدافزارها، سايت هاى معتبر هك شده هستند. ويروس هاى Mal/Iframe و Mal/Obfjs از سوى لابراتورهاى سوفوس اينترنتى شناخته شدند كه براى سود بردن از آسيب پذيرى ها به منظور آلوده كردن وب سايت ها برنامه ريزى  شده اند و عامل بيش از نيمى از آلودگى هاى آنلاين بودند. همچنين بر اساس گزارش سوفوس فهرست كشورهاى ميزبان صفحات وب آلوده تغييرات جالب توجهى از سال  ۲۰۰۷ نشان مى دهد؛ آمريكا كه در سال  ۲۰۰۷ ميزبان كمتر از  ۲۵ درصد از صفحات وب آلوده بود، رشد بى سابقه اى را تجربه كرده و در سه ماهه اول سال  ۲۰۰۸ ميزبان تقريباً نيمى از اين صفحات بود، در حالى كه چين بزرگ ترين كاهش را نشان داد و از ميزبان نيمى از صفحات وب آلوده در سال  ۲۰۰۷ در ربع اول سال  ۲۰۰۸ به زير يك سوم تقليل يافته است.

نسخه هاى جديد فايرفاكس ۲‎/۰‎/۰۱۴ از سايت موزيلا در دسترس است و كسانى كه از نسخه هاى قديمى تر استفاده مى كنند نيز از طريق خود برنامه فايرفاكس امكان به روزرسانى خودكار دارند. به گزارش ايتنا در هفته قبل شركت موزيلا، برنامه مرورگر كدباز خود را به روز رسانى كرد. با اين روزرسانى كه حفره جاوااسكريپت موجود در اين برنامه اصلاح مى شود، نسخه فايرفاكس نيز به ۲‎/۰‎/۰۱۴ تغيير مى كند. بنا به گفته كارشناسان، موزيلا اين اصلاحيه را براى پايدارى بيشتر فايرفاكس منتشر كرده است. در هشدارى كه توسط موزيلا منتشر شده است آمده: «ما هيچ برهانى نداريم كه اين ازكارافتادن هاى خاص، قابل سوءاستفاده توسط مهاجمان باشد اما اين هشدار را به اين دليل صادر كرديم كه بعضى از كرش هايى از اين دست در گذشته نشان داده اند كه قابل سوءاستفاده بوده اند.» جاوااسكريپت حافظه هاى درخواست شده را پس از استفاده آزاد مى كند و آن را به حافظه اصلى برمى گرداند و اين يكى از بهترين قابليت ها و دليل سرعت بالاى جاوااسكريپت و به خصوص در فايرفاكس است. نسخه هاى جديد فايرفاكس ۲‎/۰‎/۰۱۴ از سايت موزيلا در دسترس است و كسانى كه از نسخه هاى قديمى تر استفاده مى كنند نيز از طريق خود برنامه فايرفاكس امكان به روزرسانى خودكار دارند. لازم به ذكر است كه اين حفره در نسخه فايرفاكس تاندربرگ اصلاح نشده است و دليل اين امر را ضعف در منابع اعلام شده است. كارشناسى در اين باره مى گويد كه براى اصلاح اين حفره در تاندربرگ نياز به چندين هفته وقت وجود دارد. در هفته گذشته موزيلا به كاربران تاندربرگ هشدار داد كه اين مرورگر نيز حفره جاوااسكريپت را دارد و مى تواند باعث بروز مشكلات براى كاربران گردد. «به دليل اينكه تاندربرگ از هسته فايرفاكس استفاده مى كند احتمال بروز اين مشكل براى تاندربرگ نيز وجود دارد اما به دليل اينكه اين مشكل در تنظيمات پيش فرض تاندربرگ نيست مى توان آن را مهم ندانست.»

بخش بازى شركت سونى، راه اندازى دنياى مجازى آنلاين ويژه كنسول بازى پلى استيشن ۳ را براى بار دوم به تاخير انداخته و به پاييز امسال موكول كرد. به گزارش ايسنا، راه اندازى سرويس مجازى Home سونى كه هدف آن ايجاد مكانى براى تعامل كاربران پلى استيشن ۳ با يكديگر است، توسط سونى از پاييز سال گذشته به اوايل سال جارى ميلادى موكول شده بود. كاربران Home مانند كاربران دنياى مجازى سكندلايف مى توانند شخصيت هاى آنلاين معروف به آواتار ايجاد كنند و از طريق آن ها با ساير بازيدكنندگان صحبت و بازى كرده و اتاق هاى خود در اين دنياى مجازى را سفارشى كنند. سونى كه در عرصه كنسول هاى بازى در يك رقابت سه جانبه با مايكروسافت و نينتندو گرفتار شده است، همان دليلى كه براى اولين تاخير خود ذكر كرده را تكرار و اعلام كرد كه راه اندازى سرويس مجازى خود را براى بهبود كيفيت آن به تاخير مى اندازد. بر اساس اين گزارش عرضه يك سرويس آنلاين مبتكرانه براى  پلى استيشن ۳ كه در زمينه فروش از wii نينتندو و ايكس باكس ۳۶۰ مايكروسافت عقب است، مهم به شمار مى رود. اولين پلى استيشن و پلى استيشن ،۲ هر يك با بيش از صد ميليون دستگاه به فروش رسيدند كه به سونى كمك كرد به مدت يك دهه صنعت بازى را تحت اختيار خود داشته باشد اما دستگاه بازى جديد سونى به علت قيمت بالا و كمبود بازى هاى خوب شروع كندى داشته است.