• تنظیمات شبكه خود را در مورد ورودیهای غیر مجاز چك كنید. در تنظیماتی مانند WINS، DNS، IP forwarding و غیره مراقب ورودیهای غیر مجاز باشید. این تنظیمات را می­توان با استفاده از ابزار Network Properties یا با استفاده از دستور ipconfig/all در محیط command prompt چك كرد. به عنوان یك معیار دیگر، ابزار Port Reporter كه محصول مایكروسافت است، برای نظارت بر برنامه هایی كه پورتها را برای اتصالات داخلی و خارجی باز می­كنند كاملا مناسب است. ابزار Port Reporter و یك تجزیه گر گزارشات در سایت شركت مایكروسافت قابل دسترسی هستند. اطمینان حاصل كنید كه فقط آن دسته از سرویسهای شبكه كه شما می­خواهید روی سیستم خود اجرا كنید در تنظیمات Network Services فهرست شده باشند. بعلاوه فایلهای hostهای خود را كه در محل %systemroots%system32driversetchosts قرار دارند، در مورد ورودیهای غیر مجاز چك كنید. با استفاده از دستور netstat –an، پورتهای غیرعادی را كه به اتصالاتی از hostهای دیگر گوش می­دهند چك كنید. فایلهای دسته ای زیر، پورتهایی را كه در وضعیت گوش دادن یا اتصال قرار دارند پیمایش و تجزیه می­كنند. Fport محصول شركت Foundstone سعی می­كند كه پورتها را بهسرویسهایی كه به آنها گوش می­دهند نگاشت كند.

  @echo off
  netstat –an > gports
  find “LISTENING” < gports > oports.txt
  find “ESTABLISHED” < gports >> oports.txt
  del gports

• اشتراكات غیر مجاز را چك كنید. 
  شما می­توانید با استفاده از دستور net share در محیط command prompt یا با استفاده از ابزار Server Manager تمامی اشتراكات روی سیستم را فهرست كنید. سیستمهای ویندوز با افزودن یك علامت $ به آخر نام فایلهای اشتراكی، راهی برای پنهان كردن این فایلها فراهم می­كنند. تعداد محدودی نام پیش فرض هستند كه ویندوز از آنها استفاده می­كند (برای مثال PRINT$)، ولی اگر خود شما یك پرینتر را با سایر كاربران به اشتراك نگذاشته اید، حتما چك كنید كه چرا چنین اشتراكی ایجاد شده است. بطور پیش فرض، ریشه هر درایو (مثلا C$) به عنوان “Administrative Share” به اشتراك گذاشته می­شود. این امكان معمولا توسط مدیران دامنه برای مدیریت سیستمهای راه دور مورد استفاده قرار می­گیرد. برای مشاهده فایلهای اشتراكی روی یك سیستم محلی یا راه دور، از Shared Folders Management (fsmgmt.msc) استفاده كنید. اگر به نام اشتراك غیر معمولی برخوردید، ابزار مذكور محل حقیقی این اشتراك و اینكه دقیقا در كدام محل و روی چه سیستمی قرار دارد را به شما نشان می­دهد. یك درایو یا یك فولدر می­تواند چندین نام اشتراك داشته باشد كه برای هریك از این نامها مجوزهای مختلفی صادر شده باشد.
• هر كاری را كه برای اجرا برنامه ریزی شده است بررسی كنید. 
  افراد نفوذگر می­توانند در فایلهایی كه برای اجرا در آینده برنامه ریزی شده اند در پشتی (backdoor) قرار دهند. این تكنیك می­تواند به فرد نفوذگر اجازه دهد كه بعدا به سیستم شما برگردد (حتی اگر شما تصور كنید كه آسیب اصلی را رفع كرده اید). همچنین تمامی فایلها و برنامه هایی را كه بطور مستقیم یا غیر مستقیم توسط scheduler و job fileها مورد اشاره قرار گرفته اند بررسی كنید تا قابل نوشتن نباشند. برای بررسی jobهایی كه در وضعیت معلق به سر می­برند، از دستور at یا Windows Task Scheduler استفاده كنید.
• پردازه های غیر مجاز را بررسی كنید. 
  می­توانید با استفاده از ابزار Task Manager یا دستورات pulist.exe و tlist.exe در محیط command prompt اطلاعاتی را درباره پردازه های در حال اجرا در سیستم خود بدست آورید. تعدادی از برنامه های shareware/freeware مانند Filemon محصول شركت sysinternals نیز وجود دارند كه نشان می­دهند چه فایلهایی در حال استفاده هستند. با استفاده از دستور pulist.exe می­توانید مشاهده كنید كه هر پردازه را چه كسی آغاز كرده است. سرویسها معمولا با حساب كاربری SYSTEM مرتبط هستند. دستور tlist.exe با علامت –t به شما نشان می­دهد كه پردازه های فرزند توسط كدام پردازه ها آغاز شده اند. بعلاوه ویندوز XP و Server 2003 دستور tasklist.exe را نیز دارا هستند كه اگر با /svc استفاده شود، اجازه می­دهد پردازه هایی را كه تحت svchost.exe اجرا می­شوند مشاهده نمایید و زمانی كه با /m استفاده شود، اجازه می­دهد كه تمامی ماژولهای بارگذاری شده را ببینید. علاوه بر اینها، مایكروسافت ابزار System Information را نیز ارائه كرده است كه اطلاعات مربوط به بخشهای مختلف را فراهم می­كند مانند:

1. Running Tasks
2. Loaded Modules
3. Services
4. Startup Programs
5. Drivers

• در سیستم به دنبال فایلهای غیر معمول یا پنهان بگردید. 
  این كار می­تواند برای پنهان كردن ابزارها و اطلاعات مورد استفاده قرار بگیرد (برنامه های باز كردن رمز عبور، فایلهای رمز عبور از سیستمهای دیگر و غیره). فایلهای پنهان را اغلب می­توان بوسیله Explorer مشاهده كرد. از منوی Tools وارد Folder Options و سپس View شده و بخش Show hidden files and folders را انتخاب نمایید و تیك مربوط به بخشهای Hide file extensions for known file types و Hide protected operating system files را حذف كنید. برای مشاهده فایلهای پنهان در محیط command prompt دستور dir/ah را تایپ نمایید. نكته: اجرا بعنوان LocalSystem یا بالا آمدن سیستم از یك سیستم عامل مبتنی بر CD مانند Knoppix یا BartPE/WinPE، مشاهده فایلها در فولدرهای محافظت شده را ممكن می­سازد و می­تواند این فایلهای پنهان را بوسیله rootkit نمایش دهد.
• مجوزهای تغییر یافته روی فایلها یا كلیدهای رجیستری را پیدا كنید. 
  بخشی از امن كردن یك سیستم ویندوز به این مساله برمی­گردد كه مجوزهای فایلها و كلیدهای رجیستری را محدود كنید، بطوریكه كاربران غیر مجاز نتوانند برنامه غیر مجازی (مانند درهای پشتی یا ثبت كننده های صفحه كلید) را اجرا كنند یا فایلهای سیستم را تغییر دهند. برای اینكه تعداد زیادی فایل را در درخت فولدرهای خود بررسی كنید، می­توانید از برنامه های xcacls.exe یا showacls.exe كه بخشی از Resource Kit هستند استفاده كنید. كنسول Local Security Settings (secpol.msc) نیز می­تواند برای تحلیل سیستم شما در مقابل تنظیماتی كه قبلا تعریف كرده اید مورد استفاده قرار بگیرد. این كار می­تواند به تشخیص اینكه چه چیزی ممكن است تغییر كرده باشد كمك كند.
• به دنبال تغییراتی در سیاستهای كاربر یا كامپیوتر بگردید. 
  سیاستها در سیستمهای ویندوز برای تعریف گستره وسیعی از تنظیمات مورد استفاده قرار می­گیرند و می­توانند برای كنترل كردن اینكه كاربران چه كاری را می­توانند انجام دهند و چه كاری را حق ندارند انجام دهند استفاده گردند. برای سیستمهای منفرد یا workgroup، این سیاستها از طریق Local Computer Policy تعیین می­گردند. در یك دامنه Active Directory، این سیاستها از طریق Group Policy در یك Domain Controller تعیین شده و سپس با Organizational Unit مرتبط می­گردند. پیشنهاد می­شود كه یك كپی از سیاستهای خود داشته باشید تا اگر توسط سیاست دیگری جایگزین شدند، بدانید چه چیزهایی تغییر كرده است.
• اطمینان حاصل كنید كه سیستم به دامنه متفاوتی متصل نشده است. 
  ممكن است یك فرد نفوذگر سعی كند كه از طریق تغییر دامنه فعلی و تبدیل آن به دامنه ای كه خودش روی آن كنترل دارد، به یك ایستگاه كاری دسترسی Domain Administrator پیدا كند.
• بررسی نفوذ 
  برای فعال كردن عملیات ثبت اطلاعات روی یك سیستم منفرد یا workgroup از طریق خط دستور، دستور gpedit.msc را اجرا نمایید. در یك محیط دامنه، می­توانید از Active Directory Users and Computer (dsa.msc) یا GPMC.msc (Group Policy Management Console) استفاده كنید. جدول زیر وقایع موجود برای ثبت اطلاعات، معنای آنها و نیز تنظیمات پیشنهادی را فهرست می­كند:

1. EventCombMT ابزاری برای تحلیل گزارشهای رویدادها در چندین سیستم مختلف بطور همزمان
2. اسكریپتها نیز می­توانند برای بازیابی رویدادها از گزارشهای ثبت شده مورد استفاده قرار گیرند. مایكروسافت تعدادی اسكریپت نمونه نیز پیشنهاد داده است كه می­توانید آنها را متناسب با كار خود تغییر داده و استفاده نمایید.

مقدمه

1. داشتن اطلاعات در مورد چگونگی اجرای دستورات در محیط سیستم محلی LocalSystem
2. آشنایی با سیستمهای فایل ویندوز (به خصوص NTFS)
3. آشنایی با رجیستری ویندوز
4. اطلاعاتی در مورد مدیریت سیستمهای ویندوز

توصیه های عمومی مرتبط با تشخیص نفوذ

1. اطمینان حاصل كنید كه آماده مستند كردن هر كاری كه انجام می­دهید به همراه جزئیات آن كار هستید.
2. یك نسخه پشتیبان دیسك سخت خود تهیه نمایید.
3. اگر سازمان شما قصد دارد در مقابل نفوذها اقدامات قانونی انجام دهد، قبل از انجام هركاری با مشاور حقوقی خود مشورت كنید.

علائم نفوذ به سیستم

• وجود Rootkit ها 
  اخیرا Rootkitها در سیستمهای ویندوز بسیار مرسوم شده و متاسفانه به طور رایگان در دسترس بوده و به صورت فزاینده ای مورد استفاده قرار می­گیرند. یك Rootkit نرم افزاری مانند یك تروجان است و نوعا برای انجام موارد زیر طراحی می­شود:
  1. وجود خود را و در نتیجه این واقعیت را كه سیستم مورد سوء استفاده قرار گرفته است پنهان می­كند.
  2. اطلاعاتی مانند كلمات عبور كاربر را سرقت می­كند.
  3. یك در پشتی (backdoor) روی سیستم نصب می­كند كه می­تواند توسط افراد خرابكار برای دسترسی از راه دور مورد استفاده قرار گیرد.
  4. اجازه می­دهد كه سیستم به عنوان پایگاهی برای گسترش خرابكاریها مورد استفاده قرار گیرد.

1. Rkdetect كه از سایت http://securityvulns.ru/soft قابل دسترسی است.
2. VICE كه یك ابزار تشخیص است و از سایت http://www.rootkit.com قابل دسترسی است. (نیاز به ثبت كردن دارد)
3. BartPE كه یك سیستم عامل مبتنی بر CD قابل boot است و قابلیت اجرای فایلهای باینری Win32 را داراست: http://nu2.ne/pebuilder
4. WinPE مشابه BartPE است ولی واسط كاربر گرافیكی ندارد: http://microsoft.com/licensing/programs/sa/support/winpe.mspx

• فایلهای گزارشها را بررسی كنید 
  این كار را در مورد ارتباطاتی كه از محلهای غیرعادی برقرار می­شود و نیز در مورد سایر فعالیتهای غیر معمول انجام دهید. شما می­توانید از Event Viewer استفاده كنید یا به دنبال ورودهای غیرعادی، سرویسهای رد شده، و یا restartهای بدون دلیل بگردید. اگر فایروال، وب سرور یا مسیریاب شما گزارشها را روی محلی به جز سیستمی كه در حال تحقیق درباره آن هستید ثبت می كند، این گزارشها را نیز چك كنید. به خاطر داشته باشید كه تمام اینها شاهد كافی بر عدم نفوذ به سیستم شما نیستند. چرا كه بسیاری از نفوذگران برای حذف ردپای خود، فایلهای گزارش را نیز پاك می­كنند.
• حسابهای كاربری و گروههای غیر عادی را بررسی كنید. 
  شما می­توانید «Local Users and Groups» (lusrmgr.msc) را از یك سیستم عضو دامنه یا یك كامپیوتر منفرد و یا از طریق دستورات «net user»، «net group» و «net localgroup» مورد استفاده قرار دهید. در یك كنترل كننده دامنه، «Active Directory Users and Computers» (dsa.msc) می­تواند برای مشاهده و بررسی حسابهای دامنه مورد استفاده قرار گیرد.
• تمامی گروهها را در مورد عضویت ناخواسته برخی اعضا بررسی كنید. 
  برخی گروههای درون ساختی (built-in) مجوزهای مخصوصی به اعضای آن گروهها می­دهند. برای مثال، اعضای گروه Administrators می­توانند هركاری كه مایلند روی سیستم محلی انجام دهند، Backup operatorها می­توانند هر فایلی را از روی سیستم بخوانند و كاربران Power می­توانند اشتراك ایجاد نمایند. مراقب عضویت غیر مجاز اعضا در این گروهها باشید.
• به دنبال حقوق غیر مجاز كاربران بگردید. 
  برای آزمایش كردن حقوق كاربران از ابزار User Manager در قسمت Policies در بخش User Rights استفاده نمایید. 28 حق كاربری مختلف وجود دارد كه می­تواند به كاربران یا گروهها تخصیص داده شود. به طور معمول تنظیمات پیش فرض برای این حقوق امن است. اطلاعاتی در مورد مجوزهای پیش فرض تخصیص یافته به حسابهای كاربران برای ویندوز XP را می­توانید در این قسمت ببینید. همچنین می­توانید مجوزهای كاربران را با استفاده از ntrights.exe با كمك این قسمت بررسی كرده یا تغییر دهید.

• به دنبال برنامه های بدون مجوزی بگردید كه به طور خودكار آغاز به كار می­كنند. 
  یك فرد نفوذگر می­تواند یك برنامه را كه در پشتی (Back door) ایجاد می­كند، آغاز نماید. بنابراین:
  1. فولدرهای Startup را بررسی كنید. تمامی بخشهای موجود در فولدرهای « C:Documents and Settings%username%Start MenuProgramsStartup» را بررسی نمایید. شما همچنین می­توانید تمامی shortcutها را از طریق منوی Start، Programs، Stratup چك كنید. توجه داشته باشید كه دو فولدر Startup وجود دارد. یكی برای كاربران محلی و یكی برای تمامی كاربران. زمانی كه یك كاربر وارد سیستم می­شود، تمامی برنامه ها در All Users و فولدر users startup شروع به اجرا می­كنند. به همین دلیل مهم است كه تمامی فولدرهای startup را در مورد برنامه های مشكوك چك كنید.
  2. رجیستری را بررسی كنید. بیشترین مكانهایی كه برای آغاز برنامه ها در رجیستری مورد استفاده قرار می­گیرند عبارتند از:
     HKLMSoftwareMicrosoftWindowsCurrentVersionRun 
     HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices 
     HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce 
     HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx 
     HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 
     HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 
     HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup 
     HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit 
     HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows 
     HKLMSystemCurrentControlSetControlSession ManagerKnownDLLs 
     HKLMSystemControlSet001ControlSession ManagerKnownDLLs 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRun 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices 
     HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 
     HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 
     HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsload 
     HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows
  3. سرویسهای ناشناخته را بررسی كنید. برخی برنامه های در پشتی (backdoor) خودشان را به عنوان سرویسی نصب می­كنند و زمانی كه سیستم بالا می آید، آغاز به كار می­كند. سپس این سرویسها تحت عنوان هر كاربری با حق كاربری «Logon as a Service» اجرا خواهند شد. سرویسهایی را كه به صورت خودكار شروع به اجرا می­كنند چك كنید و اطمینان حاصل كنید كه همگی لازم و ضروری هستند. همچنین بررسی كنید كه فایل اجرایی سرویس، یك تروجان یا یك برنامه در پشتی (backdoor) نباشد.دستور زیر اطلاعات مربوط به سرویسهای نصب شده را روی یك فایل به فرمت html خواهد نوشت:
     wmic /output:C:services.htm service get /format:hform
     این دستور روی ویندوز XP و نسخه های بعدی ویندوز كار می­كند. به علاوه، این دستور می­تواند از طریق یك سیستم ویندوز XP برای چندین سرویس مختلف در سیستمهای مختلفی كه از WMI استفاده می­كنند، مورد استفاده قرار گیرد. برای اطلاعات بیشتر در مورد WMI و ابزار خط دستور WMI (WMIC) مستند زیر را مشاهده نمایید:
     Windows Management Instrumentation Command-line
  4. فایلهایی مانند Autoexec.bat، Autoexec.nt، config.sys، system.ini و win.ini را در مورد ایجاد تغییرات غیر مجاز چك كنید. این فایلها می­توانند در زمان بالا آمدن سیستم برای شروع كردن برنامه ها مورد استفاده قرار بگیرند.

• فایلهای باینری سیستم خود را در مورد تغییراتشات بررسی كنید. 
  نسخه های سیستم خود را با كپی­هایی كه می­دانید تغییر نكرده اند چك كنید. در اعتماد به backupها محتاط باشید. زیرا آنها نیز می­توانند حاوی بدافزار باشند. برنامه های تروجان می­توانند اندازه فایل و timestampی مشابه نسخه قانونی داشته باشند. بنابراین، صرفا چك كردن ویژگیهای فایل و timestampهای مرتبط با برنامه ها برای تصمیم گیری در مورد اینكه آیا برنامه ها جابه جا شده اند یا نه كافی نیست. به جای آن، از یك ابزار مانند WinMD5Sum یا یك IDS مانند GFI LanSIM یا سایر ابزارهای checksum رمزنگاری مانند Tripwire استفاده كنید تا این برنامه های تروجان را تشخیص دهید. همچنین می­توانید از ابزاری (برای مثال PGP) برای ایجاد امضای رمز شده در خروجی WinMD5Sum یا LanSIM برای مراجعه های بعدی استفاده كنید. ویندوز XP همچنین شامل بخشی به نام "Windows File Protectrion" (WFP) است. WFP فایلهای حیاتی سیستم را در مورد تغییرات و جا به جا شدن آنها چك می­كند. WFP از امضای فایلها استفاده كرده و فایلهای تولید شده را بر اساس كد امضا فهرست می­كند و به این ترتیب تشخیص می­دهد كه آیا فایلهای محافظت شده تغییر كرده اند یا خیر. جایگزینی فایلهای محافظت شده سیستم توسط روشهای محدودی قابل انجام است. این روشها عبارتند از:
  1. نصب Widows Service Packبا استفاده از Update.exe
  2. نصب Hotfixها با استفاده از Hotfix.exe یا Update.exe
  3. به روز رسانیهای سیستم عامل با استفاده از Winnt32.exe
  4. Windows Update

حتما برایتان پیش آمده از تایپ یک متن طولانی روی تلفن‌همراه خود خسته شده باشید و آرزو کرده‌اید ای‌کاش می‌توانستید از یک کنترلر فیزیکی مانند کیبورد یا ماوس رایانه برای کار با تلفن هوشمندتان استفاده کنید. آرزویتان به تحقق پیوست! با استفاده از یک کابل OTG که در مطلب قبلی برایتان توضیح مفصل دادیم و حدود 20 هزار تومان هم قیمت دارد، می‌توانید ماوس معمولی رایانه‌تان را به آسانی به تلفن هوشمند وصل کنید.

چند روز پيش گوگل از يك قابليت جديد براي جستجوي ساده تر تصاوير پرده برداري كرد.با كمك اين سرويس كاربر قادر خواهد بود تا چند ثانيه تصاوير مرتبط با هم را در اينترنت جستجو كند.اگرچه اين سرويس در فاز آزمايشي مي باشد،اما با كمك نسخه به روز شده مرورگر گوگل كروم مي توان از اين قابليت استفاده كرد.براي اين كار كافيست تا در مرورگر ياد شده روي تصوير مرور نظر برويد.سپس روي آن راست كليك كرده و گزينه Search Google For This Image را انتخاب كنيد.

قصد دارید کل محتوای یک صفحه‌ی وب را اعم از متن و عکس و فایل‌های فلش و ... را یک‌جا دانلود کنید؟ خب، در نظر داریم در ادامه این مطلب در همین مورد صحبت کنیم.

جشن آغاز این رویداد در موسسه کارولینسکا در استکهلم با اعلام جایزه نوبل فیزیک در روز سه‌شنبه، جایزه نوبل شیمی در روز چهارشنبه و نوبل اقتصاد در روز 14 اکتبر(22 مهر) ادامه خواهد یافت.

همچنین جایزه نوبل صلح در روز جمعه در اسلوی نروژ اهدا خواهد شد.

تاریخ اهدای جایزه بخش ادبیات هنوز مشخص نیست.

هر جایزه شامل هشت میلیون کرونور سوئدی(1.2 میلیون دلار) است.

این جوایز توسط آلفرد نوبل، دانشمند و کارخانه‌دار سوئدی در سال 1895 برای دستاوردهای بزرگ در حوزه‌های یاد شده پایه‌گذاری شده است. اولین جایزه نوبل اقتصاد در سال 1969 وارد این رویداد شد.

در سال 2012 نیز جایزه نوبل پزشکی به جان گوردون از انگلیس و شینیا یاماناکا از ژاپن برای کار بر روی برنامه‌نویسی مجدد سلولها اهدا شد. این کار راه را برای دستاوردهای بزرگ درمانی هموار کرده است.

کمیته‌های پنهان جوایز هیچ گاه نشانی از برنده احتمالی جوایز بروز نمی‌دهند؛ اما در این گزارش به پنج دستاورد بزرگ علمی اشاره شده که علی‌رغم اهمیت بالای آنها، هنوز جایزه نوبل دریافت نکرده‌اند.

ذره هیگز

دانشمندان برای چندین دهه به دنبال ذره گریزپای بوزون هیگز بودند تا سرانجام موجودیت آن سال گذشته در آزمایشگاه فیزیک ذرات سرن تائید شد. جوایز نوبل به ایده‌هایی تعلق می‌گیرد که برای مدت طولانی شناخته شده باشند اما کشف بوزون هیگز خیلی جدیدتر از آن بود که بتوان بر روی نوبل فیزیک 2012 برای آن حساب باز کرد.

فرانسیس انگلرت، فیزیکدان بلژیکی و پیتر هیگز انگلیسی هر دو وجود این ذره را در دهه 1960 پیش‌بینی کرده بودند؛ اگرچه انگلرت زودتر آن را گزارش کرده بود. همچنین چندین دانشمند در مرکز سرن وجود دارند که به این کشف کمک کرده‌اند که از آن جمله باید به فابیولا جیانوتی ایتالیایی، رولت هویر آلمانی، تجیندر ویردی انگلیسی و جوزف اینکاندلای آمریکایی اشاره کرد.

جایزه نوبل را تنها می‌توان میان حداکثر سه تن تقسیم کرده و اغلب بین نظریه‌پردازان و افرادی که پژوهشهای عملی انجام داده‌اند به اشتراک گذاشته می‌شود.

پروژه ژنوم انسان

تلاش برای رمزگشایی دی‌ان‌ای انسان یکی از بزرگترین تلاشهای علمی تاریخ است.این پروژه با سرپرستی اریک لاندر، کریگ ونتر و فرانسیس کالینز در سال 2003 تکمیل شده و با جزئیات دقیق به رونمایی از آنچه انسان را ساخته پرداخته است.

این پروژه به دانشمندان در درک طیف گسترده‌ای از بیماری‌های مرموزی کمک کرده که پزشکان را برای سالها سردرگم کرده بودند. با این حال علیرغم اندازه و اهمیت آن، این پروژه فاقد برخی ویژگی‌های اصلی برای دستیابی به جایزه نوبل بود. کمیته‌های نوبل مایلند به ایده‌های اصلی علمی یا رویکردهای رادیکال جایزه داده و این جایزه را به افراد و نه پروژه‌ها اهدا کنند.

هنگامی که این پروژه آغاز شد، برخی ژنومها با موفقیت نقشه‌برداری شده بودند از این رو دستاورد تازه‌ای محسوب نمی‌شد و همچنین در سال 2002 سه دانشمند که کمکهای زودهنگامی به پژوهشهای ژنتیکی کرده بودند توانستند جایزه نوبل را در بخش پزشکی بدست بیاورند از این رو ممکن است کمیته نوبل احساس کند که این حوزه پیش از این پوشش داده شده است.

کاشت حلزونی گوش

این سمعک انقلابی به صدها هزار انسان ناشنوا کمک کرده تا بتوانند حس شنوایی را تجربه کرده و سخنان را درک کنند. این کاشت به افرادی که در اثر آسیب به سلولهای موی شنوایی در گوش داخلی ناشنوا شده‌اند با ارائه تحریک الکترونیکی به اعصاب شنوایی کمک می‌کند.

ویلیام هاوس، مخترع نسخه پایه و اول این کاشت در سال 2012 درگذشت و جوایز نوبل به افراد مرده تعلق نمی‌گیرد. اما گریم کلارک استرالیایی، اینگبورگ هوچمیر اتریشی و بلیک ویلسون آمریکایی نیز در ساخت این کاشت همکاری داشته‌اند.

ترکیب غشایی

کشف ترکیب غشایی به نمایش ابزاری پرداخته که پروتئینها و دیگر مواد با آنها در سلولها و بین آنها منتقل می‌شوند. این فرآیندی است که سلولها از آن برای سازمان دادن به فعالیتهای خود و جلوگیری از هرج‌ومرجی که می‌تواند در صورت ترکیب محتویاتشان با یکدیگر آغاز شود، استفاده می‌کنند.

این کشف بزرگ به توضیح فرآیندهای گوناگون از آزادسازی انسولین در خون، ارتباط بین سلولهای عصبی و شیوه عفونی‌سازی سلولها توسط میکروبها می‌پردازد. جیمز راتمان و رندی شکمان از آمریکا در سال 2002 جایزه پژوهش پزشکی پایه آلبرت لاسکر را بدست آوردند که نوعی پیش‌ساز برای جایزه نوبل محسوب می‌شود.

تا شدن پروتئین

تا شدن پروتئین درون سلولها یک فرآیند حیاتی است که به مولکولها ویژگیهای منحصربفرد آنها را ارائه می‌کند. اختلال در در این فرآیند می‌تواند منجر به بروز بیماریها و حساسیتها شود. کمیته نوبل ایده‌هایی با شانس موفقیت کم را دوست داشته که شک‌گرایان سنتی را برای معرفی دستاوردهای جدید نادیده می‌گیرند. این دقیقا همان کاری است که آرتور هورویچ و اولریچ هارتل با ایده تا شدن پروتئین خود انجام داده‌اند.

با کشف اینکه اسباب خاصی این فرآیند تا شدن را با جمع‌آوری انرژی مولکول کوچکی تحریک می‌کند، این دانشمندان تصورات سنتی در مورد عملکرد پروتئینها را تغییر داده و اصول جدید بنیاد گذاشتند. این حوزه که تا پیش از این کشف نشده بود، از پتانسیل زیادی برای زیست‌شناسی پایه و تحقیقات زیست‌پزشکی برخوردار است.