Hamshahri corpus document

DOC ID : H-801105-53784S1

Date of Document: 2002-01-25

اينترنت قانون و ضمانت اجرا محققان با در اختيار گذاشتن اطلاعات در مورد نقطه ضعف ها و هشدارهاي بي جا به جاي آن كه مردم را از خطرات امنيتي آگاه كنند به آشكار ساختن نقاط ضعف پرداخته اند به گونه اي كه به جاي آن كه اين اطلاعات براي محافظت و جلوگيري از سوءاستفاده قرار گيرد بيشتر مورد توجه سوءاستفاده كنندگان قرار گرفته است عليرضا عبادتي ka37 @.com 128 عده كثيري از محققان صاحب نفوذ از دولت آمريكا خواسته اند كه پيش نويس لايحه اي را تنظيم كنند كه شركت هاي نرم افزاري كه اقدام هاي لازم براي تامين امنيت را در نظر نمي گيرند مجازات شوند. به گزارش بي بي سي، آكادمي ملي علوم آمريكا ان اي اس NAS گزارشي را بعد از حادثه يازده سپتامبر در مورد وضعيت سيستم هاي كامپيوتري در آمريكا ارائه كرده است. در صورت تصويب اين لايحه، شركت هاي نرم افزاري كه اقدام هاي لازم در جهت امنيت را در نظر نگرفته اند - شركت هاي بزرگي مثل مايكروسافت - متضرر خواهند شد. شيوع و تكثير اغلب ويروس هاي جدي در دو سال اخير به دليل آسيبپذيري محصولات مايكروسافت بوده است. در گزارش بخش كامپيوتر و ارتباطات آكادمي ملي علوم آمريكا آمده است، طراحان نرم افزار به دليل نبودن قوانين لازم و يا پيگيري هاي مستمر، انگيزه كافي براي پرداختن به امنيت نرم افزارهاي خود را ندارند. اين گزارش خواسته است در صورت به خطر افتادن و يا متضرر شدن تجارت و يا كاسبي اشخاص و سازمان ها به دليل آسيبپذيري نرم افزارها، شركت هاي سازنده نرم افزار براي جبران خسارت مسئول شناخته شوند. اين گزارش به كنگره آمريكا فرستاده مي شود تا مورد بررسي قرار گيرد. گرچه تا اين لايحه به قانون تبديل شود خيلي طول خواهد كشيد. اما در صورت تصويب مايكروسافت جزو ضرر كنندگان اصلي است. گرچه مايكروسافت هنگامي كه آخرين نسخه ويندوز خود موسوم به اكس پي XP را در 25 اكتبر 2001 راهي بازار مي كرد ادعا كرده بود كه اين سيستم عامل بي نقص ترين و مطمئن ترين نسخه ويندوز است، اما از آن زمان تا به حال چند بار مجبور شده است براي جلوگيري از حمله كنندگان اينترنتي (موسوم به هكرها ) بسته هايي طراحي كند كه كاربران ويندوز اكس پي بايد آن را از اينترنت دريافت كنند تا جلو نقاط ضعف اين سيستم عامل و امكان راهيابي هكرها را يكي بگيرند از اين آسيبپذيري هاي سيستم عامل ويندوز اكس پي به قدري اهميت داشت كه پليس فدرال آمريكا (موسوم به اف بي آي ) در مورد آن هشدار داد. بسياري از ويروس هايي كه طي دو سال اخير ضررهاي هنگفتي به شركت هاي تجاري در دنيا وارد آورد از طريق نرم افزار معروف پست الكترونيك مايكروسافت موسوم به اوت لوك outlook منتشر شده بودند. ويروس سازان، ويروس را طوري طراحي مي كردند كه مي توانست از طريق آدرس هايي كه در دفترچه آدرس اين نرم افزار وجود داشت، به تمامي آدرس هاي موجود در آن تكثير شود. آسيبپذيري هاي نرم افزار سرور مايكروسافت نيز كمك به انتشار ويروس هاي خطرناكي از جمله كدرد (Red Code)كرده بود. بيل گيتس معمار نرم افزارهاي مايكروسافت در يك نامه الكترونيكي به همه اعضاي اين كمپاني از آنها خواسته است تمام نيرو و امكانات خود را در جهت تامين امنيت در محصولات مايكروسافت بسيج كنند تا اين محصولات محبوبيت خود را در ميان مصرف كنندگان از دست ندهند. بسياري از تحليل گران اين اقدام گيتس را بسيار دير هنگام توصيف كرده اند. در اين نامه الكترونيك، گيتس ضمن برشمردن ابتكار عمل هاي جديد براي بالا بردن امنيت در محصولات مايكروسافت، هشدار داده است، درصورتي كه اين موضوع جدي گرفته نشود آينده اين محصولات به خطر خواهد افتاد. ناظران و كارشناسان اين نامه بيل گيتس را مشابه نامه وي در سال 1995 كه از اهميت اينترنت و نقش آن در آينده سخن به ميان آورده بود مقايسه كرده اند. بيل گيتس در سال نيز 2000 نامه اي مشابه هنگام معرفي و گسترش دات نت Net. به كليه اعضاي كمپاني عظيم مايكروسافت فرستاده بود. در اواخر سال 2001 ميلادي يي آي ديجيتال سكيوريتي (Security Digital eEye)به نقصي در ويندوز اكس پي مايكروسافت پي برد كه از راه آن نقص حمله كنندگان اينترنتي (هكرها ) از راه دور كنترل كامپيوترها را به دست مي گرفتند. تا جايي كه اسكات كالپ رئيس بخش امنيت در مايكروسافت به جدي بودن اين آسيبپذيري صراحتا اعتراف كرد. آقاي كالپ، محققان امنيت در كامپيوتر و اينترنت را به شدت به باد انتقاد گرفته بود كه اين محققان با در اختيار گذاشتن اطلاعات در مورد ضعف ها و هشدارهاي بي جا به جاي آن كه مردم را از خطرات امنيتي آگاه كنند، به آشكار ساختن نقاط ضعف پرداخته اند به گونه اي كه به جاي آن كه اين اطلاعات براي محافظت و جلوگيري از سوءاستفاده قرار گيرد بيشتر مورد توجه سوءاستفاده كنندگان قرار گرفته است. اين هشدارها بيشتر از آن كه به درد مردم عادي بخورد بيشتر مورد سوءاستفاده هكرها قرار گرفت. بسياري از كارشناسان اين نامه الكترونيكي بيل گيتس را نوش داوري بعد از مرگ سهراب توصيف چون كرده اند اين نرم افزار ناقص مايكروسافت در ميان بسياري از مردم پخش شده است و هرسال نسبت به سال گذشته وضع بدتر خواهد شد و چون اين نرم افزار پيچيده مايكروسافت از سوي بسياري از مردم مورد استفاده قرار مي گيرد و خيلي از آنها به ريزه كاري هاي آن آشنا نيستند، به همين دليل بسياري از كاربران طعمه ويروس سازان و هكرها مي شوند. نامه هاي الكترونيكي ناخواسته تا؟ كي از سويي معلوم نيست قانون گذاري در زمينه فن آوري هاي اينترنتي تا چه اندازه نفوذ و ضمانت اجرايي دارد. به عنوان مثال قانون پيگيري نامه هاي ناخواسته كه در سال در 1998 كاليفرنيا به تصويب رسيد. خانم الن اپرتوس بعد از آن كه در نامه هاي الكترونيكي كه به دستش مي رسيد از پايگاه اينترنتي com.kozmo خواست كه نامه از آن پايگاه دريافت نكند اما، پايگاه مذكور وقعي به درخواست اين شخص نگذاشت. خانم الن اپرتوس هم از اين پايگاه اينترنتي شكايت كرد. اما نتايج به دست آمده از اين گونه شكايت ها و پيگيري ها چندان رضايت بخش نبوده است. نامه هاي الكترونيكي ناخواسته علاوه بر اين كه توهين آميز و مزاحم هستند هزينه هاي هنگفتي را نيز به هدر مي دهند. نمونه هايي از آگهي هاي بازرگاني، آگهي براي كاهش وزن، يك شبه پولدار شدن و... از اين موارد هستند. خانم اپرتوس كه استاد علوم كامپيوتر در دانشگاه ميلز در اوكلند كاليفرنيا است براي اقامه /27 50دعوي دلار هزينه كرد و موفق شد پايگاه اينترنتي com. Kozmo را محكوم كند. دادگاه اين پايگاه /77 50را دلار جريمه كرد اما آنچه خانم اپرتوس به دست آورد /4 26فقط دلار بود در /واقع 24 دلار 23 در اين شكايت متضرر شد امااصرارداشت كه خود را از لحاظ اخلاقي پيروز ميدان بداند. براساس آمارهاي به دست آمده در ماه دسامبر 2001 (آذر ) تعداد نامه هاي ناخواسته از 2 ميليون فراتر رفته كه در مقايسه با آمار دوسال گذشته 16 برابر شده است. اما تا تعداد شكايت كنندگان به حد كافي نرسد فرستادن نامه هاي ناخواسته از رونق نخواهد افتاد. شكايت ويندوز از ليندوز com.Lindows پايگاه اينترنتي است كه در حال طراحي سيستم عاملي است كه بتواند تمامي برنامه هايي كه براي سيستم هاي عامل ويندوز مايكروسافت و لينوكس نوشته مي شوند را اجرا كند. در ماه آذر كمپاني مايكروسافت به دادگاه محلي در واشنگتن شكايت كرد و خواست جلو محصول اين پايگاه تحت عنوان ليندوز را بگيرد چون نام ليندوز با ويندوز اشتباه مي شود و مشتري ها، ليندوز را به خاطر اسم ويندوز مي خرند. پايگاه اينترنتي ليندوز نيز به دادگاهي در سن ديه گو در كاليفرنيا از مايكروسافت شكايت كرده است. از آنجايي كه در آمريكا، ايالت هاي اين كشور از يكديگر مستقل هستند، ليندوز ادعا مي كند در محدوده دادگاهي كه ويندوز به آن شكايت برده است محصولات خود را نفروخته است. به اين ترتيب دادگاه واشنگتن كه ] مايكروسافت شكايت خود را در آن تنظيم كرده [است حق تصميم گيري در خارج از حوزه خود _ سن ديه گوي كاليفرنيا _ را ندارد. درواقع هنوز محصولات اين پايگاه اينترنتي به بازار عرضه نشده است. دادگاه روز سه شنبه همين هفته در مورد اين شكايت تصميم مي گيرد.