اینترنت در ۱۵ ماه مارس ( ۲۴ اسفندماه) تولد نخستین نام دامنه com. را که ۲۵ سال پیش در چنین روزی به ثبت رسید، جشن گرفت.
شرکت ماساچوستی "سمبولیکس" در ۱۵ مارس سال ۱۹۸۵ symbolics.com را بهعنوان نخستین دامنه اینترنتی ثبت و با این اقدام نامش را وارد کتاب تاریخ کرد، هرچند که سالها طول کشید تا بازار دامنههای اینترنتی داغ شود.
البته یک ربع قرن پیش زمانی که سمبولیک دست به این اقدام زد، اینترنت بهمعنای امروزی وجود نداشت و وب گسترده جهانی و مرورگرهای وب گرافیکی به شکل امروز نبودند. در آن زمان حتی پیش از شکل گرفتن AOL، اینترنت ابزار غیرتجاری بود و توسط عده معدودی مورد استفاده قرار میگرفت و بیشتر یک ابزار نظامی و آکادمیک به شمار میرفت.
در سال ۱۹۸۵ هنوز سوءاستفاده از نامهای دامنه آغاز نشده بود و کسی برای بهدست آوردن یک دامنه شخصی و سفارشی کردن آن و کنترل ایمیل و برای به یاد نگه داشتن نام وبلاگها شتاب نداشت و هیچکس به نظر نمیرسید برای بهدست آوردن یک نام دامنه عجله داشته باشد و تنها پنج دامنه در این سال ثبت شدند.
اقدام سمبولیک توسط Bbn.com و Think.com دنبال داشت و امروز نزدیک به ۸۴ میلیون دامنه دات کام فعال وجود دارد و روزانه بیش از صد هزار دامنه جدید افزوده میشود.
همانگونه که میتوان انتظار داشت، صد دامنه نخست توسط شرکتهای رایانهیی به ثبت رسیدند؛ بهعنوان مثال دامنه اپل به عنوان شصت و چهارمین دامنه در ۱۹ فوریه ۱۹۸۷ به ثبت رسید و مایکروسافت برای خرید دامنه خود تا سال ۱۹۹۱ صبر کرد.
شرکتهای آی بی ام و سان در ماه مارس ۱۹۸۶ نام دامنهشان را به ثبت رساندند و اینتل و AMD نیز در همین سال به جمع این شرکتها ملحق شدند اما سیسکو سیستمز که اکنون بزرگترین سازنده تجهیزات شبکه به شمار میرفت، ۱۴ ماه بعد دامنه ای به نام خود ثبت کرد.
شرکت وری ساین که ثبت نام دامنه com. را اداره میکند به مناسبت این نقطه عطف تصمیم دارد، رویدادی را در واشنگتن میزبانی کند.
تحقیقات جدیدی که توسط شرکت مایکروسافت انجام گرفته است نشان می دهد یک سوم از افراد دزدی نرم افزاری را امری قابل قبول و بدون اشکال می دانند.
در این گزارش از هر سه نفر یک نفر معتقد است استفاده از سرقت نرم افزاری امری رضایت بخش بوده و به هیچ وجه خطراتی که می تواند برای آنها در بر داشته باشد از قبیل حملات ویروسی و سرقت اطلاعات هویتی را نمی پذیرند.
طی این تحقیقات که در ماه فوریه و در انگلستان انجام گرفته است از میان هزار نفر، هر ۶ نفر یک نفر استفاده غیر مجاز از نرم افزارهای رایانه ای را در خانه یا محل کار تایید کردند و تنها یک سوم از این افراد ادعا داشتند از خطرات استفاده غیر قانونی از نرم افزارهای رایانه ای آگاهند.
گزارش "وضعیت سرقت" شرکت مایکروسافت همچنین بر نتایجی که استفاده از نرم افزارهای سرقتی برای کاربران در پی دارد تاکید داشته و نشان می دهد در ۶۲ درصد از موارد استفاده از این نرم افزارها به دریافت ویروسهای رایانه ای، ۳۱ درصد به از دست رفتن اطلاعات شخصی و ۳۸ درصد به تخریب رایانه ها منجر می شود.
در این تحقیقات از هر هشت نفر یک نفر استفاده از نرم افزارهای سرقت شده را در محل کار تایید کردند و در عین حال شهر لندن با داشتن ۱۴ درصد کاربرانی که از نرم افزارهای سرقتی در محل کار خود و ۵۷ درصد از کاربرانی که معتقدند مدیریت شرکتهای آنها استفاده از این نرم افزارها را امری قابل قبول می داند به عنوان مرکز سرقت نرم افزاری انگلستان معرفی شد.
استفاده غیر قانونی از نرم افزارها و اطلاعات اینترنتی و رایانه ای و در نتیجه آن حملات سایبری در شرکتهای تجاری مختلف جهان در سال ۲۰۰۹ خسارتی در حدود ۱.۲ میلیون پاوند در بر داشته است.
سالهاست که سرعت پردازندهها به حد نهایی خود رسیده و دانشمندان برای حل این مشکل، به دنبال مادهای غیر از سیلیکون میگردند. اما شاید مدارهای انعطافپذیر بتواند مشکل تراشههای سیلیکونی را حل کند.
بعد از رقابت نفسگیر دهههای ۸۰ و ۹۰ میلادی، سرعت کلاک کامپیوترهای رومیزی طی یک دهه گذشته در مرز ۳ گیگاهرتز متوقف ماند. این رکود در سرعت پردازش، دانشمندان را به این فکر انداخت که آیا زمان عبور از نیمهرساناها گذشته است یا نه؛ و برای این بحث چه جایی بهتر از ژورنال ساینس؟
مسئله اصلی این است که با کوچکتر و باریکتر شدن ترانزیستورها، باید ولتاژ ورودی به آنها را نیز کمتر و کمتر کرد.
این افت ولتاژ میتواند به بروز مشکلاتی در زمینه گرما و توان مصرفی منجر شود و همچنین، سرعتهای سویچینگ و کلاک پایینتری به همراه داشته باشد.
تراشهها عموما مشکل سرعت را با بهبود ابعاد و توان جبران میکنند، ولی دانشمندان راهکارهای جدیدی برای رفع این مشکل پیشنهاد کردهاند.
برخی عقیده دارند که سرعت کلاک به حد نهایی خود رسیده و بیشتر نوآوریهای جالب توجه آینده را باید در قطعات الکترونیکی کوچکتر و انعطافپذیری جستجو کرد که در موبایلهای هوشمند، ایمپلنتهای پزشکی یا حتی لباسهای شبیه به فیلمهای علمی تخیلی فضایی کاربرد خواهد داشت.
نوارهای سیلیکونی امروزی هم میتوانند تا حدی این کارها را انجام دهند، البته تا وقتی که مردم بتوانند با دستگاههای کمتوانتر خود در مقایسه با یک ریزتراشه چندلایه سیلیکونی زندگی کنند. تراشههای بسیار ساده و خیلی ریز هم میتوانند این کار را بدون نیاز به تغییرات پیچیده مهندسی انجام دهند.
پژوهشگران آی.بی.ام به ایده یافتن یک سویچ ترانزیستوری جدید پرداختهاند که بتواند تغییرات کوچک ولتاژ را تقویت کند.
رویکرد آیندهداری که میتواند به این هدف برسد، "interband tunnel FET" (باند میانی اف.تی.ای تونلی) است که میتواند اجازه دهد تغییرات کوچک ولتاژ، به تغییر حالت روشن و خاموش منتهی شوند. ولی این امر تنها در نانولولههای کربنی امکانپذیر است و نه سیلیکون.
رویکرد دیگر میتواند افزودن ابزاری باشد که حتی به ولتاژهای کوچک تاثیر همه یا هیچ بدهد؛ چیزی که میتواند سویچینگ را درکمتر از یک پیکوثانیه (یک هزارمیلیاردیم ثانیه) امکانپذیر کند، ولی در عالم واقع، این امر بین ۷۰ تا ۹۰ پیکوثانیه به طول میانجامد.
دو ایده آخر به جای اینکه به نیمهرساناهای مبتنی بر سیلیکون اتکا کنند، به دنبال اکسید فلزات واسطهای گذرایی میگردند که اکسیژن را با موادی مانند تیتانیوم و عنصر بسیار کمیاب لانتانیوم ترکیب میکند.
ولی فلزات واسطه و ترکیبات اکسید زیادی وجود دارند؛ از اینرو پژوهشگران نیاز به راه بهتری برای پیشبینی تاثیر هر یک از این ترکیبات دارند تا شاید بتوانند ترکیب بهینه را از میان آنها انتخاب کنند. علاوه بر اینها گرافین پایه کربنی هم به عنوان جانشینی برای سیلیکون مطرح شده است.
جدای از چالش مواد، هنوز دلایلی برای خوشبینی وجود دارد. شرکتهای سیلیکونولی همیشه راهی برای خروج از بحرانهای مرتبط با فناوری پیدا کردهاند و حتی دارپا (بازوی تحقیقات و توسعه پنتاگون) هم صنعت نیمهرسانا را نمونهای برای دیگران میداند.
هرچند برای جلوگیری از فعالیتهای مجرمانه در فضای سایبری مجازاتهای سنگینی پیشبینی شده؛ اما جذابیت، کمخرج بودن و امکانات فراوان نرمافزاری سبب شده است سرقت اطلاعات محرمانه روزبهروز گستردهتر شود.
ابوالفضل کریمی: آیا شما هم به انجام کارهای مجرمانه در فضای سایبری مانند سرقت اطلاعات کارتهای اعتباری علاقه دارید؟
خوب انجام این کار دیگر چندان هم سخت نیست ، چرا که برنامههای با کاربری بسیار ساده برای انجام این کارها نوشته شده و در اینترنت به فروش میرسند.
این گفته گانتر اولمن محقق امنیتی شرکت دامبالا واقع در آتلانتای ایالت جورجیاست. او و همکارانش هشدار میدهند که یک صنعت ارائه خدمات جرائم حوزه سایبری در حال شکلگیری است که به کاربران فاقد تواناییهای خاص در برنامهنویسی امکان میدهد آنلاین به سرقت پول دست بزنند یا به اسناد محرمانه دولتی دست پیدا کنند.
مدتهای طولانی است که هکرهای غیرحرفهای میتوانند پکهای نرمافزاری را خریداری کنند که به آن ها امکان میدهد بدافزارهای کارآمدی بسازند و پسوردهای بانکداری آنلاین را سرقت کنند.
اما اکنون این ابزارهای هک با شبکه گستردهای از خدمات پس از فروش پشتیبانی میشوند که حتی بعضی از آنها ضمانت میکنند در صورتی که شما در استفاده از آنها به موفقیت نرسیدید؛ پولتان را هم پس دهند. به این ترتیب ساخت نرمافزارهای مخرب و گسترش آنها بسیار سادهتر از گذشته شده است.
پاتریک پترسول از شرکت سیسکو در این باره میگوید: «سابقا تعداد کمی از مجرمان باهوش بودند که میتوانستتند این حملات را با موفقیت انجام دهند؛ اما امروزه موانع در برابر این جرائم بسیار کمتر شده و امکانات در دسترس همگان قرار گرفته است».
● زئوس، ارباب بدافزارها
به عنوان نمونه میتوان از یک کیت نرمافزاری به نام زئوس نام برد که با هدف تجاری در صنعت ارائه خدمات بدافزارها به مشتریان ارائه میشود. زئوس را مانند دیگر نرمافزارهای مخرب میتوان به آسانی به صورت آنلاین و با قیمتی بین ۴۰۰ تا ۷۰۰ دلار خریداری کرد. طریقه استفاده از این نرمافزارها هم به آسانی در دسترس است.
چیزی که زئوس را به دیگر نرمافزارهای مخرب برتری میدهد، آن است که این نرمافزار حتی افراد با مهارت کامیپوتری بسیار اندک را قادر میسازد تا نرمافزارهای مخرب بسیار پیچیدهای بسازند و از آن برای سرقت اطلاعات بانکی آنلاین یا اسناد حساس استفاده کنند.
پترسون در این باره میگوید: «این نرمافزار تغییراتی بنیادی در ابداعات فراهم آورده و از آنچه که ما تا کنون دیدهایم، فراتر رفته است».
نارت ویلنو، محقق امنیتی مرکز مطالعات بینالمللی مانک در دانشگاه تورنتوی کانادا در این باره گفت: «برای آنکه شما به قابلیتهای استفاده از زئوس پی ببرید، میتوان به حمله اخیری اشاره کرد که به اسناد بسیار حساس دولت آمریکا صورت گرفت.
این حمله در ماه فوریه / بهمن گذشته با فرستادن چند سری ایمیل به مقامات ارشد ارتش آمریکا ، سازمان هوایی فدرال و بقیه سازمانهای دولتی آغاز شد و شامل لینکهایی بود که اطلاعات بسیار حساس امنیتی را هدف قرار داده بودند. کلیک کردن روی لینکها باعث نصب نرمافزارهای مخرب ساخته شده توسط زئوس روی کامپیوتر فرد قربانی میشد. این حملات آنقدر پیچیده بود که بعضی از اهداف خود را فریب داد و در نتیجه توانست ۸۱ کامپیوتر را آلوده کند».
ویلنو توانسته ۱۵۳۳ سند شامل قراردادهای دفاعی، اسناد مرتبط به تروریسم شیمیایی و بیولوژیکی و برنامههای امنیتی برای فرودگاههای آمریکا را شناسایی کند که از کامپیوترهای آلوده به به کامپیوتری در بلاروس منتقل شده بودند. هویت فردی که به این اسناد دست پیدا کرده است، مشخص نیست.
المن میگوید: «سادگی استفاده از زئوس با کمک سرویسهای پشتیبانی مانند ابزارهای هک سفارشی شده افزایش پیدا میکند. برای مثال اگر مجرمان بدانند کامپیوترهایی که قصد حمله به آن را دارند در اسپانیا واقع شدهاند، میتوانند نرمافزارهای اضافهای را به صورت پلاگین خریداری کنند که با هدف حمله به بانکهای اسپانیایی طراحی شدهاند. پلاگینهایی مانند این به صورت آنلاین و با قیمتی در حدود ۳۰ دلار موجود است».
● فریب نخورید!
کلید موفقیت در کار با نرمافزارهای مخرب، فریب دادن کاربر است تا ناآگاهانه آنها را نصب کند. اکنون هکرهای غیرحرفهای هم میتوانند تکنیکهای حرفهای را به خدمت بگیرند تا این کار را برای آنها انجام دهند.
پترسون در این مورد فراگوس را مثال میزند، نرمافزاری که او برای اولین بار در تابستان گذشته شناسایی کرد و در مرحله اول، توسط هکرهای حرفهای نوشته شد که میتوانستند به وبسرورها نفوذ و آن را نصب کنند.
زمانیکه این نرمافزار در جای خود قرار گرفت، شروع به جستجوی نقاط آسیبپذیر در مرورگرهای کاربرانی میکند که از این وبسایتها دیدن میکنند.
اگر این نرمافزار بتواند راهی برای نفوذ پیدا کند، میتواند طوری برنامهریزی شوند که به طور مخفیانه قطعه کدی را که توسط نرمافزار مخرب زئوس ساخته شده، به کامپیوتر بازدیدکنندگان بفرستد.
این به هکرها اجازه میدهد تا بتوانند بدافزارهای نصب را به عنوان یک سرویس خدماتی به مجرمانی که مهارت کمتری دارند، بفروشند. فراگوس حتی میتواند اطلاعاتی راجع به مرورگری که به آن نفوذ کردهاند و مکانی که کاربران این مرورگرها قرار دارند به مجرمان بدهند.
هانری استرن یکی از همکاران پترسون در سیسکو دراین باره گفت: «این اطلاعات میتواند برای هدف قرار دادن یک کشور خاص مورد استفاده قرار گیرد.
در حال حاضر چند سایت را شناسایی کردهایم که به فارگوس آلوده شده و برای فرستادن نرمافزارهای مخرب به مراجعهکنندگان به وبسایتهای یک روزنامه پرخواننده آمریکایی مورد استفاده قرار گرفتهاند».
● مجرمان همیشه یک قدم جلوترند
اگرچه که میتوان به مقابله با زئوس و فراگوس پرداخت ، اما صنعت ارائه خدمات نرمافزارهای مخرب در این جا هم یک قدم جلوتر حرکت میکند. با این که شرکتهای زیادی هستند که نرمافزارهایی برای شناسایی وجود بدافزارهای ساخته شده توسط زئوس ارائه میدهند، اما یک لایه دیگر مجرمان حوزه سایبر به شدت در حال تلاش هستند تا راهی برای عبور از این لایههای محافظتی پیدا کنند.
برای پی بردن به این که آیا یک بدافزار در لیست سیاه شرکتهای امنیتی قرار دارد ، هکرها میتوانند ساختههای خود را به وبسایتهایی مانند virtest.com بفرستند که فقط با هزینه یک دلار، کد آنها را روی بیش از ۲۰ آنتیویروس امتحان میکند.
اگر این بدافزار در این آزمایشها رد شود، هکرهای غیرحرفه ای میتوانند به آسانی کد خود را روی سایت دیگری آپلود کنند که با ایجاد تغییراتی، این کد را برای آنها غیر قابل شناسایی میکنند.
وزیر اطلاع رسانی، ارتباطات و فرهنگ مالزی روز پنجشنبه از اطمینان دولت این کشور برای رساندن ضریب نفوذ اینترنت به بیش از ۵۰ درصد تا پایان سال جاری میلادی خبر داد.
به گزارش ایرنا به نقل از خبرگزاری مالزی (برناما)، "رییس یتیم" تاکید کرد: مالزی با این دستاورد قادر خواهد بود تولید ناخالص ملی خود را حداقل یک درصد افزایش دهد.
وی افزود: از این پس اینترنت با باند پهن یک فناوری لوکس و غیر قابل دسترس برای عامه مردم نخواهد بود.
بر اساس این گزارش، در زمان حاضر ضریب نفوذ اینترنت در کشور مالزی ۳/۳۳ درصد است و دولت این کشور با راه اندازی برنامه ملی اینترنت باند پهن خود که روز گذشته توسط نجیب تون رزاق نخست وزیر این کشور افتتاح شد، قصد دارد این رقم را سریعا به ۵۰ درصد افزایش دهد.
این گزارش می افزاید، بر اساس این برنامه ملی تمرکز تلاش ها در این مرحله بیشتر بر روی ارایه سرویس های اینترنت در مراکز باند پهن در مناطق روستایی کشور مالزی خواهد بود.