میخوام سایتی رو بهتون معرفی کنم که با استفاده از اون میتونین تصاویر خود رو با استفاده از متن بسازید. روند کلی به این صورته که در ابتدا یک تصویر انتخاب میکنیم و بعد از اون متنی رو مینویسم. این ابزار میاد و اون تصویر رو با اون متنها میسازه. بعد از دادن افکتها مورد نظر و تغییر شفافیت میتونین تصویر نهایی رو دانلود کنید. این ابزار تصویرتون رو بصورت SVG در میاره.
میخوام سایتی رو بهتون معرفی کنم که میتونین با استفاده از اون گرادیانت بسازید و بعد از ساختن اون ، کدش رو در پایین کپی کنید و در کدهای خودتون قرار بدین. در قسمت پایین قسمتی وجود داره که با استفاده از اون میتونین بر روی گرادیان خودتون مدیریت داشته باشین و رنگ رو عوض کنید و میزان Hue و Lightness و Saturation رو تغییر بدین.
یاهو اعلام کرده که شرکت SkyPhrase را به تصاحب خود در آورده. شرکتی که تخصص آن در زمینه تکنولوژی زبان طبیعی است و توسط پروفسور نیک کاسیماتیس و دو تن از دانشجویانش تاسیس شده تا به برقراری ارتباط انسان ها با کامپیوترها، به شکلی کاملا طبیعی، کمک کند.
اسکای فریز با انجام جستجوهای هوشمند در جیمیل و توییتر کار خود را شروع کرد و در حال گسترش قابلیت های اش به جستجوی محصول و پروازها بود.
هیچ یک از دو شرکت مفاد قرارداد را اعلام نکرده اند ولی سایت اسکای فریز تبدیل به اعلامیه ای کوتاه درباره این خرید جدید یاهو شده و در آن آمده:
«یاهو را شرکتی یافتیم که نه تنها بینشی یکسان با ما دارد، بلکه مجموعه ای غنی از اطلاعات و سرویس ها را در اختیار انبوه کاربرانش قرار می دهد. از پیوستن به آزمایشگاه های یاهو خوشحال هستیم و کار روی بینش مشترکمان برای توانمندسازی کامپیوترها در زمینه درک زبان و امیال طبیعی انسان را ادامه خواهیم داد.»
از زمان مدیریت مریسا میر در یاهو، این شرکت ۱۸ -و حالا ۱۹- کمپانی مختلف را خریداری کرده و در این زمینه رفتاری کاملا شبیه گوگل را در پیش گرفته. به نظر می رسد جاه طلبی به یاهو برگشته
با گسترش نفوذ دستگاه های همراه نیاز به برخط (Online) بودن، افزایش یافته و یکی از بهترین و به صرفه ترین روش ها برای این منظور استفاده از وای-فای است. روز به روز فروشگاه ها و مکان های بیشتری برای جذب مشتری، محل خود را به وای-فای عمومی و رایگان مجهز می کنند.
در وهله اول شاید همه چیز خوب باشد و خصوصاً مسئله رایگان بودن، خیلی ها را به استفاده از آن مجاب کند. اما مشکل زمانی بروز می کند که تمهیدات لازم را برای استفاده از این موهبت مجانی به کار نبسته باشید.
اخیراً تحقیقی در سطح ایالات متحده انجام گرفته که قابل بسط به نقاط دیگر دنیا هم هست. محققان از ۲،۲۰۳ مسافر آمریکایی در این زمینه سوالاتی پرسیده اند.
جالب است بدانید ۸۴ درصد آن ها علی رغم عدم احساس امنیت هنگام اتصال به وای-فای رایگان گفته اند هیچ اقدامی برای حصول اطمینان از بابت امنیت اطلاعات خود نکرده اند. بدتر این که با وجود این که ۵۴ درصد از سوال شوندگان اظهار کرده اند از فعالیت هایی که اطلاعات شخصی شان را به خطر می اندازد دوری می کنند فقط یکی از ۵ نفر حاضر شده اند برای حفظ امنیت خود به وای-فای عمومی وصل نشوند.
این طور که این تحقیق نشان می دهد صاحبان تبلت ها و تلفن های هوشمند رغبت مضاعفی برای استفاده از وای-فای رایگان دارند و در مقایسه با لپتاپ ها خیلی بیشتر از این امکان استفاده می کنند.
احتمالا بافر را می شناسید. سرویسی محبوب و حرفه ای که می توان از آن برای اشتراک گذاری زمان بندی شده محتوا در شبکه های اجتماعی (توئیتر، فیسبوک، لینکداین، پیج های گوگل پلاس و اپ.نت) استفاده کرد. از این رو با توجه اینکه این سایت دسترسی به شبکه های اجتماعی اصلی کاربران را برای اشتراک اطلاعات توسط خودشان از آنها طلب می کند، نیازمند امنیت بیشتری است.
اگر خبر داشته باشید اوایل آبان ماه گذشته بافر هک شد. بدین ترتیب، این سرویس جهت جلوگیری از ارسال توئیت ها و پست های اسپم، برای مدت کوتاهی امکان به روز رسانی سرویس های مشتریان را متوقف کرد. اما حالا با توجه به اهمیت مساله، این سرویس اقدام به ارائه امکان ورود دو مرحله ای برای تمام کاربران رایگان و پولی کرده.
فعالسازی ورود دو مرحله ای بافر
ورود دو مرحله ای -که در حال حاضر توسط بسیاری از شرکت ها و سرویس های بزرگ اینترنتی مورد استفاده قرار می گیرد- به عنوان یکی از بالاترین سطوح امنیتی برای کاربران، امنیت آنها را افزایش می دهد.
در صورتی که از بافر استفاده می کنید، می توانید برای فعالسازی این امکان، پس از لاگین در سرویس از طریق وبسایت، به بخش My Account رفته و در بخش Access Password Here امکان ورود دو مرحله ای را فعال کنید. برای این کار می توانید یا از قابلیت ارسال کدهای ثانویه توسط پیامک به تلفن همراه استفاده کنید و یا از نرم افزار Google Authenticatior بر روی اندروید یا iOS بهره ببرید.
با این حال ممکن است در جریان هک مزبور اسپمی از کانال بافر در حساب های کاربری شما در شبکه های اجتماعی منتشر شده و نسبت به بافر دل چرکین شده و احساس ناامنی کنید. در این صورت، بد نیست بدانید ورود دو مرحله ای تنها یک امکان جدید از بافر است. پیش از این نیز موارد امنیتی توسط این سرویس رعایت میشده و تمامی داده های کاربران، از ایمیل و رمز عبور گرفته تا مشخصه های اتصال به شبکه های اجتماعی، همه به صورت رمزنگاری شده در دیتابیس های بافر ذخیره می شوند.
گزارشاتی از مایکروسافت نشان می دهد که آنها به دنبال راه های جدیدی برای افزایش امنیت ترافیک اینترنتی شان هستند که مانع دسترسی سازمان امنیت ملی آمریکا به اطلاعاتشان شود. بر اساس گزارشی که در روزنامه واشنگتن پست منتشر شده، مدیران اجرایی این شرکت، در هفته جاری بحث های بسیاری در خصوص افزایش سطح امنیت تا حد ممکن داشته اند و اجرای تصمیمات به زودی به ثمر می نشیند.
دلیل این کار مایکروسافت به اطلاعات منتشر شده توسط اسنودن در هفته های پیش برمی گردد که نشان داده NSA مشغول جمع آوری اطلاعات کاربران از شرکت های بزرگ دنیا (مانند گوگل و یاهو) بوده است. ظاهراً سازمان امنیت ملی آمریکا اهمیتی به اجازه این شرکت های بزرگ نمیداده و به طور مستقیم نیز برای استخراج و نگهداری اطلاعات کاربران اقدام می کرده. البته احتمالاً هنوز هم مشغول انجام این کار است. هر چند که گوگل از چند هفته پیش کار بر روی روش های جدید رمزنگاری اش را شروع کرده است.
مورد مهمتر اما برای مایکروسافت، بیرون آمدن دو سند جدید است که نشان می دهد علاوه بر شرکت های مزبور، به سرویس های هات میل و لایو مسنجر ویندوز نیز اشاره شده که تحت نظر بوده اند. ضمن اینکه در یک ایمیلِ فاش شده، مشخص شده که NSA سرویس Microsoft Passport را نیز مورد هدف خود قرار داده است.
مقامات رسمی مایکروسافت تایید کرده اند که آنها توسط اپلیکیشینی به نام MUSCULAR مورد هدف قرار گرفته اند که احتمالاً به جاسوسی های ثابت شدۀ مشابه که در هفته های قبل در گوگل و یاهو اتفاق افتاده مرتبط است.
هنوز مشخص نیست که سیستم های رمزنگاری جدید مایکروسافت در چه حد و اندازه هایی هستند و تا کجا می توانند جلوی حملات و نفوذهای آتی را بگیرند. برد اسمیت -از مشاورین مایکروسافت- در این زمینه گفته که: «تمرکز ما بر رشد مهندسی سیستم هامان است که بتواند امنیت مان را در آینده تقویت کند. اما در کنار افزایش قدرت امنیتی ما بر روی روش های جلوگیری از نفوذ توسط سیستم های جاسوسی دولتی نیز کار می کنیم.»
باید دید تغییر سیاست های شرکت ها در تعیین سطح امنیت ارتباطات و نگهداری اطلاعات کاربرانشان کارساز خواهد بود و در این صورت چقدر زمان برای سازمان های جاسوسی مانند NSA لازم است تا این اقدامات نیز بی فایده شوند.
هر روز خبرهای جالب تر و البته خطرناک تری از سازمان امنیت ملی آمریکا به گوش میرسد. تازه ترین آنها که به واسطه درز اطلاعات توسط اسنودن منتشر شده، خبر آلوده کردن پنجاه هزار شبکه کامپیوتری توسط NSA در سراسر دنیاست. شبکه های کوچک و بزرگی جهت جمع آوری اطلاعات حساسی که از طریق آنها رد و بدل میشده با بد افزارهای خاصی، آلوده شده اند.
اسناد جدیدی که توسط اسنودن منتشر شده این کار NSA را ثابت می کند. اسنادی که در آنها فایلی که مربوط به سال ۲۰۱۲ است که روش جمع آوری اطلاعات توسط سازمان امنیت ملی آمریکا را تشریح کرده است. در این فایل که یک فایل توجیهی جهت نمایش نحوه کارکرد قضیه است، نشان داده شده که این سرویس جاسوسی، از CNE که مخفف Computer Network Exploitation و به معنی استثمارکننده شبکه کامپیوتری، است، در بیش از ۵۰ هزار نقطه مهم در شبکه جهانی استفاده می کرده است. CNE برای نفوذ و نصب بدافزارها در سیستم های کامپیوتری جهت دزدی اطلاعات شان مورد استفاده قرار گرفته است.
یکی از این نوع هک ها، در سپتامبر ۲۰۱۳ در شرکت ارائه دهنده بلگاکام تله کام در بلژیک کشف شد. برای چند سال، سرویس جاسوسی بریتانیا (GCHQ) با نصب این بدافزارها در شبکه شرکت بلگاکام، به شنود داده ها و تلفن های مشتریان این شرکت می پرداخته. کاری که با تطمیع یکی از کارکنان به ثمر رسانده بودند.
دپارتمان ویژه NSA، بیش از هزار هکر را استخدام کرده است
حملات سایبری NSA به کامپیوترها توسط دپارتمان ویژه ای به نام TAO که مخفف عملیات دسترسی مطلوب است مدیریت و انجام می شود. منابع عمومی نشان می دهند این دپارتمان برای انجام وظایفش، به استخدام بیش از ۱۰۰۰ هکر اقدام کرده است. اخیراً و در مرداد ماه امسال در روزنامه واشنگتن پست مقاله ای در خصوص عملیات سایبری TAO منتشر شد. در این مقاله واشنگتن پست گزارش داده که NSA در ابتدای سال ۲۰۰۸ حدود ۲۰ هزار نقطه در شبکه را در کنترل خود داشته که این عدد در اواسط سال ۲۰۱۲ به بیش از ۵۰ هزار عدد رسیده است. همچنین تخمین زده می شود تعداد این شبکه های آلوده شده تا انتهای سال جاری میلادی به ۸۵ هزار عدد برسد.
بر اساس مقاله منتشر شده در روزنامه واشنگتن پست، NSA از سال ۱۹۹۸ مشغول انجام عملیات سایبری از طریق این روش است. مشخص نیست بد افزار مربوطه دقیقاً چه قابلیت هایی دارد، اما بر اساس این گزارش، NSA مشغول کار بر روی نسخه جدیدی از آن است که بتواند با شنود هوشمند مکالمات، تنها اطلاعات حساس و مورد نظر آنها را ثبت و ضبط کند.
سازمان امنیت ملی آمریکا، از ارائه توضیحات لازم به دولت این کشور طفره می رود. اما یک سخنگوی دولت، فاش سازی این اطلاعات طبقه بندی شده را برای امنیت ملی این کشور مضر توصیف می کند.
آن قدر اوضاع امنیت سایبری خراب است که می بینیم حتی یکی از بنیان گذاران اینترنت از تغییر آن ابراز ناامیدی می کند. اما به هر حال این حقیقت زندگی ما است و چاره ای نداریم که یا دست روی دست بگذاریم هر چه هست را بپذیریم یا تلاش کنیم هر چند کم ولی به سوی بهبود شرایط حرکت کنیم.
در این میان وظیفه مهمی بر دوش غول های فناوری است و گوگل به عنوان یکی از بزرگ ترین ها از پیش اعلام کرده بود سهم خود را ادا خواهد کرد. حالا این شرکت گفته به یکی از وعده ها در زمینه توسعه رمزگذاری ۲،۰۴۸ بیت برای ارتباط بین یک سرور و مرورگر وب عمل کرده.
این کار دو پیامد دارد یکی سخت تر شدن رمزگشایی اطلاعات به واسطه افزایش رمزها از ۱،۰۲۴ به ۲،۰۴۸ بیت و دوم این که با مرخص شدن کلیدهای ۱،۰۲۴ بیتی حالا می توان فناوری های مربوط به آن را هم از دور خارج کرد تا اوضاع امنیتی ارتقا پیدا کند.
حتماً نظارت های بیش از حد دولت آمریکا در سرعت بخشیدن به این روند تأثیرگذار بوده و شرکت بین المللی مثل گوگل را وادار کرده برای حفظ مشتریان خود در اقصیٰ نقاط جهان به سوی رمزگذاری های پیچیده تر حرکت کند.
از سوی دیگر گوگل برای رفع نقاط ضعف سیستم عامل اندروید و تشویق متخصصان به همکاری در این زمینه برنامه ای را به اجرا گذاشته که طی آن کسانی که مشکلات مختلف این سیستم عامل را به گوگل نشان دهند بسته به سطح مشکل با پرداخت وجه قدردانی شوند.
این مبالغ می تواند زیاد باشد تا حدی که چندی پیش یک متخصص به همین خاطر ۵۰،۰۰۰ دلار دریافت کرد. به هر روی ظاهراً افشاگری های اسنودن هیچ دستاوردی نداشته باشد لااقل باعث شده در همه جای نت افراد و شرکت ها برای تامین امنیت خود به تکاپو بیفتند.
نرم افزارها و ابزارهای پیام رسان فوری یا Instant Messenger ها ابزارهایی برای صرفه جویی در زمان و انتقال سریع اطلاعات هستند. پیام های فوری یا چت که در این ابزارها رد و بدل می شود برای ارسال خبر یا نظرسنجی بسیار کوتاه بین دو دوست یا همکار و دریافت پاسخ کوتاه مورد استفاده قرار می گیرد.
امسال آن قدر از کارهای مخفی سازمان امنیت ملی آمریکا (NSA) نوشته ایم که شنیدن یک خبر جدید باعث شگفتی مان نمی شود. اگر اهل دنیای باز-متن باشید حتماً نام لینوس توروالدز را شنیده اید؛ او همان کسی است که هسته لینوکس را نوشت و بعداً از تلفیق این هسته با اجزای سیستم عامل گنو، سیستم عامل های گنو/لینوکس ساخته شدند.
حالا پدر لینوس توروالدز افشا کرده که NSA با پسرش تماس گرفته و از او خواسته که چندین در پشتی و راه نفوذ محرمانه در این سیستم عامل باز-متن بگنجاند.
نیلز توروالدز که یک سیاست مدار و عضو پارلمان اروپا است در گزارشی به این پارلمان گفته که سازمان مذکور طی تماسی با فرزندش، از وی خواسته «چند در پشتی» در این سیستم عامل قرار دهد.
البته با توجه به باز-متن بودن این سیستم عامل و در دسترس بودن منابع کد آن برای همگان، امکان تعبیه راه های مخفی بدون هم صدا کردن تعداد زیادی توسعه دهنده ممکن نیست که چنین چیزی هم خیلی بعید به نظر می رسد؛ اما آن طرف تر اوضاع در مورد سیستم عامل مایکروسافت کاملاً بر عکس است و این با توجه به مخفی بودن منابع کد آن می توان بی آن که کسی متوجه شود، چنین راه های نفوذی را در سیستم عامل لحاظ کرد.
نیلز توروالدز گفته:
«وقتی از بزرگ ترین پسرم (لینوس توروالدز) در این باره سوال شد که آیا NSA با او تماس گرفته جواب داد «نه» اما همزمان سرش را به نشانه تایید تکان داد(!). بعد از آن هم که از لحاظ قانونی مشکلی نداشت و آزاد بود. او جواب درستی داد [اما] همه فهمیدند که NSA با وی در تماس بوده.»
پارلمان اروپا معتقد است هر چند توروالدزِ پدر، حرفی از جواب پسرش به NSA نزد اما به نظر می رسد حتی اگر او می خواسته که نظرات این سازمان را درباره گنجاندن درهای پشتی انجام دهد، به دلیل باز-متن بودن محیط گنو/لینوکس چنین کاری بسیار بعید و غیر عملی به نظر می رسد.
اما نظر ما را که جویا شوید می گوییم که نباید خیلی به باز-متن بودن و مفهوم آزادی منابع کد اتکا کرد. سازمان امنیت ملی آمریکا در زمینه علوم رایانه بسیار جلو رفته و هر چیزی ممکن است.
اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.
در این حمله که از اواخر دسامبر سال گذشته شروع شده، از یک باگ امنیتی در نرم افزار Adobe ColdFusion برای رخنه به کامپیوترها استفاده شده. (ادوبی کلدفیوژن از نرم افزارهای شرکت ادوبی است که برای طراحی وبسایت مورد استفاده می گیرد.) مهاجمان پس از به دست گرفتن کنترل کامپیوترهای آلوده درهای پشتی خودشان را برای دسترسی به اطلاعات در آینده تعبیه کرده اند. در گزارش رویترز آمده که هکرها حتی تا ماه گذشته به بسیاری از کامپیوترهای آلوده دسترسی داشته و مشغول جمع آوری اطلاعات بوده اند.
بر اساس اطلاعاتی که اواخر مهر ماه گذشته در یک ایمیل داخلی در این وزارتخانه ها به دست معاون وزیر انرژی رسیده، اطلاعات شخصی ۱۰۴ هزار نفر از کارکنان این وزارتخانه و اعضای خانواده آنها به علاوۀ اطلاعات حداقل ۲۰ هزار حساب بانکی در این جریان به سرقت رفته. همچنین آمده که اطلاعات این حساب های بانکی بسیار حساس هستند و امکان دزدی از این حساب ها وجود دارد.
به گفته مقامات، این هک گسترده به پرونده لری لاو ارتباط دارد. او که یک بریتانیایی است، تنها چند هفته پیش به اتهام هک کامپیوترهای دپارتمان های وزارتخانه های مذکور، دستگیر شد. نتیجه تحقیقات نشان داده که آقای لاو از حفره امنیتی ادوبی کلدفیوژن اطلاع داشته.
از خانم هیتر اِدِل -سخنگوی شرکت ادوبی - نقل شده که او از گزارش اف بی آی مطلع نیست. اما وی اضافه کرده که شرکت ادوبی این باگ امنیتی را در بسته های به روز رسانی رفع کرده بوده و تمام کامپیوترهایی که این بسته به روز رسانی امنیتی را دریافت نکرده اند، در خطر حمله قرار داشته اند.
گروه انانیموس گروهی قدرتمند با ساختار نامشخص است که تا به حال بارها و بارها در کمپین های مختلف، به حمله یا هک صدها شرکت و مرکز دولتی و غیردولتی در سراسر جهان اقدام کرده. آنها چندی پیش با حمله به وبسایت های ebay و paypal -که راه های کمک به سایت ویکی لیکس را بسته بودند- برای مدتی مانع ادامه کارشان شدند و این مساله موجب شهرت چند برابری این گروه به عنوان هکرهایی که حامی آزادی اطلاعات هستند شد.
سازمان ICANN که قوانین مربوط به نام دامنه ها و پسوندهای اینترنتی را تصویب و کنترل می کند، سال آینده تعداد زیادی پسوند جدید را برای فروش در اختیار کاربران اینترنت قرار می دهد.
برای نمونه سال آینده بسیاری از پایتخت ها و شهرهای مهم دنیا صاحب پسوند اختصاصی خودشان می شوند. پسوندهایی مانند .London ،.Berlin ،.Nyc و ... در آینده نزدیکی که یکی از روزهای سال ۲۰۱۴ است، قابل ثبت هستند. تعداد این پسوندهای جدید به صدها عدد می رسد.
این تصمیم آیکَن، بخاطر کاهش تعداد دامین های قابل ثبت بر روی پسوند .com است که موجب امضای پتیشن هایی عمومی برای آیکَن جهت ارائه دامنه های سطح بالای جدید و دامنه های عمومی نامحدود و جغرافیایی جدید شده است.
در فرآیند آزاد سازی پسوندهای جدید، ابتدا قرار است نام های غیرانگلیسی آزاد شوند و سپس پسوندهایی با نام برندها (مانند .Cadillac) آزاد می شوند. سپس دامین های شهری مانند .London برای ثبت توسط کاربران عرضه خواهند شد. نهایتاً قرار است دامین های عمومی تر و پرطرفدارتری با واژه هایی مانند music ،movie ،app ،tech و... در اختیار کاربران مشتاق قرار گیرد.
مطمئناً دامین های شهری به سرعت مورد توجه شرکت های کوچک و بزرگ تجاری و دفاتر نمایندگی آنها قرار می گیرند.
سایت هایی برای ثبت درخواست دامنه روی پسوند برخی شهرها هم اکنون در دسترس است که می توان از طریق آنها دامنه مورد نظر را رزرو کرد. برای مثال دامین های مربوط به شهر لندن از اینجا و شهر نیویورک از اینجا قابل رزرو هستند.
همچنین می توانید با مراجعه به این صفحه در سایت ICANN سایر پسوندهایی که قرار است توسط این سازمان عرضه شوند را مشاهده کنید.
این که روترهای امروزی پر از اشکالات امنیتی هستند و روز به روز جنبه های تازه ای از ضعف های شان آشکار می شود موضوع جدیدی نیست؛ حفظ امنیت روتر برای هر کس که آنلاین می شود مهم است و باید با این مسئله با جدیت روبرو شد.
ما هم در نگهبان به وظیفه اطلاع رسانی و آگاه سازی خود عمل می کنیم و اگر مورد خاصی امنیت خوانندگان مان را تهدید کند حتماً هشدارهای لازم را می دهیم.
چندی پیش در همین جا از یک مشکل امنیتی بزرگ در برخی روترهای دی-لینک نوشتیم که پاسخ این شرکت را نیز در بر داشت و اعلام شد مشکل مذکور طی به روز رسانی هایی مرتفع خواهد شد.
اما اخیراً بررسی های کارشناسان حوزه امنیت وجود مشکلات دیگری را تأیید کرده و از قرار معلوم هنوز هم در بعضی روترهای دی-لینک حفره های امنیتی یافت می شود.
این طور که مشخص شده مدل D-Link 2760N که با نام DSL-2760U-BN هم شناخته می شود در رابط کاربری خود دارای چندین نقطه ضعف نسبت به روش هکِ تزریق کد (XSS) است. از قضا محققی که این مشکل را پیدا کرده چند بار مراتب را به اطلاع شرکت D-Link رسانده ولی جوابی دریافت نکرده.
کارشناسی که مشکلات امنیتی قبلی در روترهای دی-لینک را یافته بود ضمن بیان اینکه از شنیدن این خبر شگفت زده نشده، گفت: «نحوه کد نویسی به کار رفته در این دستگاه ها در برابر تهاجم های دیجیتال امروزی ناکارآمد است و شرکت های سازنده باید به خاطر استفاده از کد نویسی ضعیف پاسخگو باشند.»
البته از آنجایی که نخستین بار این مشکل در آمریکا کشف شد و منابع آمریکایی موضوع را انتشار دادند شرکت دی-لینک هم نهایتاً وادار به جواب دادن شد؛ ولی به نظر نمی رسد که پاسخ داده شده در مناطق دیگر جهان دردی دوا کند؛
دی-لینک با بیان این که «روتر یاد شده در ایالات متحده به فروش نمی رسد و ما در حال کار برای یافتن راه حل هستیم» کوشیده خیال مصرف کنند آمریکایی را آسوده کند که با توجه به عرضه جهانی محصولات دی-لینک این پاسخ خیلی موثر نخواهد بود.
جاوااسکریپت طی سال های گذشته جای خودش را با قدرت تمام در وب باز کرده و هم اکنون یکی از اجزای اصلی وب و بسیاری از اپلیکیشن ها به شمار می آید.
اما گوگل معتقد است که می توان جایگزینی برای جاوااسکریپت ارایه کرد که بهتر و بهینه تر از این زبان کار می کند. این شرکت در سال ۲۰۱۱ زبان Dart را معرفی کرد و از آن زمان تا کنون مشغول توسعه اش بوده است.
سر انجام ساعاتی پیش گوگل در کنفرانسی در بلژیک از نسخه 1.0 Dart SDK پرده برداری کرد و با مراجعه به سایت دارت می توانید آن را دانلود کنید.
گوگل می گوید دارت زبانی بازمتن است که با کمک ابزارهایش کار توسعه اپلیکیشن های تحت وب را ساده تر می کند. زبانی که نسبت به جاوااسکریپ سرعت بسیار بیشتری دارد، برای پروژه های بزرگ مناسب تر است و از امکانات امنیتی بیشتری برخوردار است.
لوگوی دارت
البته در حال حاضر هیچ کدام از مرورگرهای مشهور بازار از دارت پشتیبانی نمی کنند. اما گوگل یک مبدل به نام dart2js ارایه کرده که خروجی این زبان را به جاوااسکریپت تبدیل نموده و قابل اجرا در همه مرورگرها خواهد بود. گوگل تاکید می کند که کدهای نوشته شده با دارت حتی بعد از تبدیل به جاوااسکریپت نسبت به کدهای نوشته شده با جاوااسکریپت سرعت و بازدهی بسیار بیشتری دارند و در واقع بین ۴۲ تا ۱۳۰ درصد سریع تر کار می کنند.
مقایسه سرعت اجرای کد دارت با جاوا اسکریپت و کد تبدیل شده از دارت
هدف نهایی دارت این است که در دراز مدت جایگزین جاوااسکریپت شود. البته با توجه به گستردگی جاوااسکریپت نباید انتظار داشته باشید که چنین تغییری به زودی رخ بدهد.
اما حالا که نسخه نهایی اول دارت ارایه شده، شما می توانید از آن به صورت جدی در اپلیکیشن هایتان استفاده کنید. اگر به این کار علاقمند هستید Dart SDK را دانلود و آن را امتحان کنید.
رشد و توسعه اینترنت و در پی آن افزایش تعداد کاربران، نیازمند وجود زیرساختهای متعددی است. یکی از این زیرساختها که کار تولید محتوا را برای کاربران ساده ساخته است، سیستمهای میزبانی وبلاگ است که با استفاده از آنها هر کاربری میتواند به سادگی دست به انتشار محتوا بر روی وبلاگ خودش بزند. نمونه های خارجی همچون بلاگر گوگل و یا وردپرس کاربران زیادی را به خود جذب کرده اند و نمونه های ایرانی همچون پرشین بلاگ و بلاگفا نیز در ایران طرفداران زیادی دارند.
اما متاسفانه با از دسترس خارج شدن سیستم های میزبانی وبلاگ خارجی، راه برای جذب کاربران توسط شرکت های میزبانی بلاگ ایرانی هموارتر شد و در عین حال شاهد این هستیم که بسیاری از این شرکت ها به خاطر نبود رقیب خارجی، دلیلی برای توسعه و پیشرفت ندارند. در این میان نردبان سری به دنیای سیستم میزبانی وبلاگ نسبتا تازه وارد blog.ir زده است تا ببیند که این سرویس از چه امکاناتی برخوردار است و مزایا و معایب آن چگونه در کفه ترازو قرار میگیرد. برای اطلاع از این موارد در ادامه مطلب همراه ما باشید.
هفته گذشته مایکروسافت به کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ دریاره یک مشکل امنیتی هشدار داد. حالا مشخص شده در وصله های امنیتی که قرار است فردا منتشر شوند خبری از رفع آن مشکل نیست.
در توضیحات مایکروسافت آمده که «آسیب پذیری نسبت به اجرای کد از راه دور» به دلیل نحوه استفاده نرم افزارهای مایکروسافت از تصاویر با فرمت TIFF روی داده. این فرمت یکی از فرمت های محبوب میان عکاسان و صنایع چاپی است.
«مهاجم می تواند با متقاعد کردن کاربر نسبت به باز کردن یک ایمیل با پیام خاص، یک فایل خاص یا محتوای وب خاص از این نقطه ضعف استفاده کند؛ سپس این امکان برای اش فراهم می شود همه دسترسی ها و حقوق آن کاربر را به دست آورد. البته هر چه تنظیمات یک حساب محدود کننده تر باشد دست مهاجم هم بسته تر می شود.»
نبود وصله امنیتی برای رفع مشکل فایل های TIFF در به روز رسانی پیش رو به این معنی است که کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ فعلاً تا بر طرف شدن مشکل باید بیش از پیش مراقب باشند. البته امیدواریم مایکروسافت که نرم افزارهای متاثر از این آسیب پذیری را در وبلاگ خود جمع آورده حداکثر ظرف ماه آینده نسبت به رفع این عیب اقدامی انجام دهد.
بر اساس نتایج مطالعات یک بنیاد فعال در زمینه امنیت اینترنت، 94.1% مراجعات به صفحات لاگین وب سایت ها، توسط ابزارهای مخرب و به صورت خودکار صورت می گیرد.
در این مطالعه که توسط Incapsula صورت گرفت، 1000 وب سایت مختلف به مدت 90 روز مورد بررسی دقیق قرار گرفتند. در این مدت Incapsula بیش از 1.4 میلیون تلاش برای ورود غیرمجاز به حساب کاربری وب سایت ها را ثبت کرد. این در حالی است که تنها 20376 تلاش برای ورود مجاز مشاهده شد.
2.8% تلاش های غیرمجاز برای ورود، به بازدیدکنندگان انسانی مربوط بوده که به طور حتم بسیاری از این لاگین ها مربوط به کاربرانی بود که رمز عبور خود را به اشتباه وارد می کردند. 1.8% موارد با باتنِت های غیر مخرب، نظیر موتورهای جستجو و آر اس اس ریدرها در ارتباط بود.
94.1% مابقی تلاش های ثبت شده برای لاگین، توسط ابزارهای خودکار صورت گرفت. به طور خلاصه، حدوداً از هر 16 مورد تلاش برای لاگین، 15 مورد توسط ابزارهای مخرب انجام می شد.
ایگال زِیفمَن از سایت Incapsula، در این مورد اشاره می کند که نرخ بالای تلاش های غیرمجاز ابزارهای مخرب برای لاگین، با توجه به موج جدید حمله های Brute Force و APT، آن قدرها هم غیر قابل پیشبینی نبود.
اگر یادتان باشد درباره سیستم عامل اندروید از قول گوگل گفتیم که مشکل اصلی، اپلیکیشن هایی هستند که از بیرونِ فروشگاه گوگل پلی دریافت و نصب می شوند. در واقع آن طور که گوگل ادعا می کرد اوضاع امنیتی در اندروید [در صورت رعایت ضوابط گوگل] تفاوتی با iOS و ویندوز فون نمی کند.
البته این مسئله کاملاً طبیعی است چون وقتی بر هر جایی نظارت نباشد، امکان خلاف در آن بالا می رود و خوب می دانیم که اغلب فروشگاه های ثانویه اپلیکیشن های اندرویدی اگر از قصد بدافزار به جان تلفن مشترکان شان نیندازند، نظارت درست درمانی هم ندارند.
از قرار معلوم غول جستجو که دو پروژه بازمتن اندروید و کروم را با هم پیش می برد، تصمیم گرفته برای جلوگیری از بسط این مشکل به کروم، دندان چرکی را از ریشه بکند و دیگر به اخطار و هشدار هنگام نصب افزونه هایی که در فروشگاه کروم نیستند اکتفا نکند.
گوگل اعلام کرده به نظرش ضوابط امنیتی کنونی کافی نیستند و قصد دارد از دو ماه دیگر کاربران کروم در سیستم عامل ویندوز را از نصب هر گونه افزونه ای خارج از فروشگاه اصلی منع کرده و جلوی آن را بگیرد.
ظاهراً افزونه های آلوده به یکی از مشکلات عدیده و عمده کاربران ویندوز بدل شده؛ البته این جلوگیری فقط روی نسخه های اصلی و بتای کروم که بیشترین کاربر را دارند اعمال می شود و کاربران نسخه های توسعه دهنده و قناری مانند سابق امکان ایجاد همه گونه تغییر در مرورگر خود را دارند.
گوگل به توسعه دهندگان افزونه های غیر آلوده ای که تا کنون اقدام به قرار دادن محصول خود در فروشگاه کروم نکرده اند، تاکید کرده که تا در فرصت باقی مانده نسبت به این کار اقدام کنند تا به مشکل بر نخورند. همچنین این امکان برای کسانی که از افزونه ای به صورت اختصاصی و غیر عمومی استفاده می کنند، فراهم شده که افزونه خود را از نتایج جستجو حذف کنند تا کسی به آن دسترسی نداشته باشد.
قوی ترین گردبادی که تا کنون ثبت شده چهار روز پیش فیلیپین را در نوردید و خسارات مالی و جانی زیادی به جا گذاشت. نه تنها خانه ها و شهرها ویران شدند که هزاران نفر در این بین مفقود شده اند و کسی از آنها خبری ندارد.
شرکت گوگل که پیش تر هم به کمک به آسیب دیدگان توفان سندی در نیورک رفته بود، با قرار دادن ابزارهایی در صفحه ای اختصاصی در صدد بر آمده که به بازماندگان در یافتن عزیزان شان یاری دهد؛ علاوه بر این یافتن آب و غذا و سر پناه هم در صفحه مذکور میسر شده. در واقع هدف این است که به نجات یافتگان و گروه های امدادی در گرد آوری و انتقال اطلاعات بعد از فاجعه کمک شود.
در میان این ابزارها، فرد یابِ گوگل قرار دارد که اپلیکیشنی است که به مردم امکان انتشار پست و جستجو برای اطلاع از وضعیت قوم و خویش مفقود شده شان را می دهد. افراد می توانند با کلیک روی گزینه «دنبال کسی می گردم» نام او را وارد کنند یا بر عکس روی «اطلاعاتی درباره کسی دارم» کلیک کنند وَ نام و مشخصاتش را تایپ نمایند.
گوگل دسترسی به فرد یاب را از طریق تلفن همراه هم فراهم کرده و مردم می توانند با نوشتن واژه «جستجو» یا نام فرد مد نظر خود از آن استفاده کنند. مدیر برنامه توسعه گوگل در جنوب شرق آسیا در مطلبی نوشته: «همین طور که شمار نام ها و مشخصات در این ابزار افزایش می یابد یافتن افرادی که جان سالم به در برده اند هم ساده تر می شود.»
ابزار مفید دیگری که گوگل تدارک دیده نقشه امدادی گردباد است. این نقشه مناطقی که آسیب بیشتری دیده اند را نشان می دهد و همچنین آخرین اطلاعات درباره بیمارستان ها، ایستگاه های پلیس، پناهگاه ها و غیره را پوشش می دهد.
همان طور که گفتیم گوگل بعد از طوفان سندی و چند بلای طبیعی دیگر هم اقدام به راه اندازی ابزارهای امدادی کرده بود تا مفید واقع شود. اگر خاطرتان باشد بعد از فاجعه سونامی در ژاپن هم شبکه های اجتماعی بومی این کشور کمک حال مردم در رفع حاجات شان شدند.
شما فکر می کنید اگر کشوری از پیش بستر مناسب را فراهم نیاورده باشد در هنگام بروز حادثه امکان بهره مندی از چنین امکاناتی وجود خواهد داشت؟
گویی وقتی بحث امنیت اینترنت در میان باشد، غول های بزرگ دنیای فناوری رقابت های سنگین خود را کنار گذاشته و به کمک هم می شتابند. دست کم در ظاهر که این طور به نظر می رسد. آخرین خبرها حاکی از این است که مایکروسافت و فیسبوک به یاری یکدیگر شتافته اند تا به جنگ باگ های امنیتی فضای اینترنت بروند.
این دو شرکت بزرگ، پروژه مشترکی را تحت عنوان هکر وان(HackerOne) کلید زده اند و قرار است به محققان حوزه امنیت اینترنت و هکرهایی که باگ های امنیتی فناوری های کلیدی اینترنت نظیر PHP ،OpenSSL، و آپاچی را پیدا می کنند، پاداش بدهند. این پاداش ها بسته به نوع باگ و همچنین جدیت موضوع از 300 دلار تا 5000 دلار خواهد بود. داوطلبانی از مایکروسافت، فیسبوک و حتی گوگل، گزارش های مربوط به باگ ها را بررسی خواهند کرد.
در حالی که این شرکت ها در عرصه آنلاین رقابت سختی دارند، اما برای بالا بردن امنیت زیرساخت اینترنت، عزمشان را برای همکاری با هم جزم کرده اند. در همین راستا اَلِکس رایس، مدیر امنیت محصولات فیسبوک به رویترز گفته که «گرچه ما رقبای سرسختی برای هم هستیم...با این حال تیم های امنیتی ما هیچگونه رقابتی با هم ندارند.»
مایکروسافت و فیسبوک هر کدام به صورت جداگانه برنامه های مشابهی برای یافتن باگ های نرم افزاری دارند. البته فیسبوک سابقه خیلی خوبی در مورد توجه به این باگ های امنیتی ندارد. چندی پیش بود که این شرکت به نادیده گرفتن یک باگ امنیتی متهم شد، و جنجالی در این مورد به راه افتاد. از طرف دیگر مایکروسافت هم تاکنون به یابندگان باگ های امنیتی بیش از 128000 دلار پاداش داده که 100000 دلار آن بابت باگ امنیتی مربوط به ویندوز 8.1 بوده. باید دید همکاری های این شرکت های بزرگ دنیای فناوری چه تاثیری بر امنیت اینترنت خواهد گذاشت.
حتماً پیش از این خبر لو رفتن شناسه کاربری و رمز عبور 38 میلیون حساب کاربری ادوبی (Adobe) را شنیده اید. حال یک متخصص امنیت رمز عبور، از گروه مشاوره استریکچر، 100 مورد از پر استفاده ترین رمزهای عبور کاربران ادوبی را منتشر کرده. در عین ناباوری مشخص شد که حدود 2 میلیون از تن از کاربران ادوبی، رمز 123456 را برای خود انتخاب کرده بودند.
در رده دوم رمزهای پرکاربرد، 123456789 قرار داشت، به طوری که 500000 کاربر این رمز را برای حساب کاربری شان گذاشته بودند. رمز های password و adobe123 هم به ترتیب با 350000 و 200000 کاربر در رده های بعدی قرار دارند.
اطلاعاتی که گروه استریکچر به طور علنی آشکار کرده، نشان از این دارد که کاربران هنوز بحث انتخاب رمز عبور مناسب را جدی نگرفته اند. از طرف دیگر رویکرد ادوبی نیز به شدت مورد انتقاد متخصصان امنیت قرار گرفته. سیستم این شرکت اساساً نباید اجازه استفاده از چنین رمزهای عبوری را به کاربران می داد.
با این وجود، این گروه امنیتی اعلام کرده که هیچ راهی برای تائید این اطلاعات وجود ندارد، در عین حال ذکر کرده اند که تا حد زیادی از صحت اطلاعات موجود در لیست منتشر شده خود اطمینان دارند.
همیشه این مسئله مطرح می شود که کاربران بدون آگاهی از روش انتخاب رمز عبور مناسب، آسان ترین و دم دستی ترین رمز را برای خود انتخاب می کنند، اما این کاربران یک نکته اساسی را در این میان از یاد می برند، رمزی که به آسانی به ذهن سپرده شود، به آسانی هم کِرَک می شود.
نسخه قناری کروم، یک نسخه آزمایشی ابتدایی برای مرورگر کروم است که حاوی امکانات جدید آینده است؛ در واقع می توانید بسیاری از امکانات جدید و پشتیبانی از نرم افزارهای فوق العاده را روی آن ببینید و امتحان کنید.
نسخه با ثبات کروم که از طریق وب سایت گوگل در دسترس عموم مصرف کنندگان قرار می گیرد، در حال حاضر ابزاری برای باز نشانی یا همان Reset دارد و در صورتی که بدافزاری اقدام به عملیات خرابکارانه در مرورگر بکند فعال می شود.
اما مسلماً ترجیح با جلوگیری از چنین بدفزارهایی در همان وهله اول و قبل از نصب شدن است. گویا گوگل هم چنین اعتقادی دارد و در نسخه جدید کروم قناری قابلیتی افزوده تا به طور خودکار جلوی برنامه های مخرب را بگیرد.
کافی است یک بار سعی در دانلود بدافزاری که توسط گوگل شناخته شده بکنید تا با اخطاری مواجه شوید که مودبانه جلوی شما را می گیرد. البته هیچ تضمینی نیست که همه قابلیت های آزمایشی به کروم قناری به نسخه پایدار کروم هم راه پیدا کنند، اما همین که چنین کارهایی در آن پشت در حال انجام گرفتن هستند نشان از تغییرات در راه دارد.
این که فیسبوک کلی از همه ما اطلاعات دارد و از این اطلاعات برای تبلیغات هدفمند (در خوشبینانه ترین حالت) استفاده می کند خبر جدیدی نیست؛ اما ظاهراً این شبکه اجتماعی قصد دارد برای رسیدن به درک بهتری از شخصیت و تفکرات کاربرانش یک گام پیشتر هم برود.
گزارش شده فیسبوک در حال آزمایش یک فناوری جدید است که انواع فعالیت های کاربر را رصد کرده و آنها را جمع آوری می کند. جالب است که حتی حرکات نشانگر موس کاربر هم از چشمان این فناوری دور نمی ماند تا از جزئی ترین عملکرد و تفکر او غفلت نشود.
این اطلاعات قرار است در مقاصد مختلف به کار گرفته شود از توسعه محصول گرفته تا تبلیغات. فناوری جدید می تواند نشانگر موس را دنبال کند تا بفهمد چه مطالبی بیشتر نظر کاربر را جلب می کنند. به علاوه در مورد کاربران موبایل هم می تواند اخباری که دنبال می کنند را بسته به زمان های مختلف رصد کند.
فیسبوک در توضیح این فناوری گفته: «مثل بیشتر وب سایت ها، ما هم آزمایش های مختلفی انجام می دهیم تا مطمئن شویم همیشه بهترین تجربه ممکن را در اختیار کاربران مان قرار می دهیم. این آزمایش ها شامل گرایش ها و نحوه تعامل مردم با سایت می شود تا از نتایج حاصله برای تولیدات آتی استفاده شود. ما این اطلاعات را با هیچ کس بیرون فیسبوک به اشتراک نمی گذاریم، به علاوه از آنها به جهت مقاصد تبلیغاتی هم استفاده نمی کنیم.»
ماه پیش شرکت Adobe فاش کرد که قربانی حمله ای برای دست برد به حساب های کاربری و رمزهای عبور آنها بوده. آن زمان Adobe گفت که حمله کنندگان توانسته اند به سوابق کارت های اعتباری بیش از ۳ میلیون مشترک دست یابند.
اما حالا مشخص شده این حمله خسارتی ۱۰ برابر عدد پیش گفته داشته و حساب های ۳۸ میلیون کاربر فعال شرکت Adobe تحت نفوذ قرار گرفته اند.
سخنگوی این شرکت گفته: «با تحقیقات بیشتر مشخص شد که مهاجمان به شناسه Adobe و رمز عبور تقریباً ۳۸ میلیون کاربر دست پیدا کرده اند. ما به تمام این کاربران ایمیل آگاه سازی ارسال کرده ایم و همچنین شناسه و رمز عبور همه کاربران، چه آنهایی که فعالند چه غیر فعال ها را عوض نمودیم.»
این شرکت می گوید با اقداماتی که کرده فعلاً کسی استفاده غیر مجاز از حسابش را گزارش نداده. «ما هنوز در حال تحقیقات تکمیلی درباره تعداد حساب های غیر فعال درگیر در این حادثه هستیم. به علاوه آگاه سازی به حساب های غیر فعال را هم در دستور کار گذاشته ایم»
مضاف بر این، طبق اظهارات مسئولان Adobe اطلاعات ۲.۹ میلیون کاربر نیز سرقت شده که این اطلاعات مواردی چون نام حقیقی و حتی شماره های رمزگذاری شده کارت های اعتباری و بانکی مشتریان بوده، اتفاقی که واقعاً باعث می شود در اعتماد به شرکت های بزرگ هم تردید کنیم. شما چطور فکر می کنید؟
ممکن است اینترنت اکسپلورر به خاطر سابقه بد این مرورگر در نسخه های قدیمی در میان توسعه دهندگان طرفداران زیادی نداشته باشد. اما جالب است بدانید که استفاده از این مرورگر در طی ماه های گذشته 4 درصد افزایش یافته است و مهرماه شاهد جهش بزرگی در بازار تمامی مرورگر ها بود. حال سوال اینجاست که آیا روند بازار بر طبق همین منوال در ماه های آینده نیز ادامه خواهد داشت یا نه؟
بهتر است برای پاسخ به این پرسش نگاهی بیاندازیم به جدیدترین امار استفاده از مرورگرها در ادامه مطلب شاه اطلاعات.
شرکت موزیلا، سازنده مرورگر فایرفاکس، به تازگی افزونه ای به نام Lightbeam for Firefox را معرفی کرده که تاریخچه وب گردی شما را به تصویر می کشد و نشان می دهد کدام وب سایت ها و اپلیکیشن ها در حال ردیابی یا رصد شما هستند و اینکه چطور با هم ارتباط دارند.
این شرکت چندی پیش یک افزونه آزمایشی به اسم Collusion را عرضه کرده بود تا کاربران به درک بهتری از مفهوم ردیابی شدن برسند. افزونه جدید در ادامه همین مسیر و در فاز دوم توسعه آن ایجاد شده و به کاربران امکان می دهد ببینند دقیقاً چه کسی و چگونه به اطلاعات شان دسترسی دارد.
به علاوه با این افزونه به هر گونه ابزار ثانویه ای که به ردیابی، جمع آوری اطلاعات و به اشتراک گذاری آنها بپردازد دسترسی دارید و می توانید ببینید گشت و گذار شما در وب چطور روی این آنها تأثیر می گذارد.
برای استفاده از آن کافی است افزونه را روی مرورگر فایرفاکس خود نصب کنید تا خودش شروع به تجزیه-تحلیل وب سایت هایی که دیدن می کنید بپردازد و نتیجه را به صورت گرافیکی به شما نشان دهد. بعد حق انتخاب دارید نتایج را با پایگاه داده لایت بیم به اشتراک بگذارید تا در نهایت تحلیلی وسیع تر از عوامل موثر و مرتبط با ردیابی کاربران به دست آید.
موزیلا می گوید که این پروژه هنوز در اول راه است و با گذشت زمان از دقت عمل بیشتری برخوردار خواهد شد. در ضمن همه کدهای لایت بیم فایرفاکس در Github هم قرار داده شده تا کسانی که نیاز به ایجاد تغییر در آن دارند دسترسی کامل به منابع کدها داشته باشند.
یو اس بی ها در سال های اخیر از محبوبیت ویژه ای برخوردار بوده اند. توانایی آن ها در انتقال داده ها و برق شاید از عمده ترین عوامل محبوبیت این ابزار باشد. اما گویی خبرهایی در راه است. شایعات از پایان دوران یو اس بی های معمولی تا اواخر سال ۲۰۱۳ و آغاز اوج گرفتن نسل بعدی آنها خبر می دهد.
استاندارد بعدی که احتمالاً یو اس بی پی دی(USB PD) خوانده خواهد شد، شیوه رساندن جریان الکتریکی به دستگاه های ما را تغییر می دهد. سطح توان این استاندارد جدید به ۱۰۰ وات، یعنی ۱۰ برابر توان بهترین یو اس بی های امروزی، خواهد رسید.
یو اس بی ها در ابتدا برای شارژ باتری ها ابداع نشده بودند. آجای بات(Ajay Bhat)، رهبری تیمی را در اینتل بر عهده داشت که بر روی یک درگاه ارتباطی منحصر به فرد کار می کرد، درگاهی که شیوه های مختلف اتصالات کابلی را کنار زده، و یک راهکار یکپارچه، همه گیر و سریع برای اتصال انواع دستگاه ها ارائه دهد. یو اس بی معمولی محصول این تلاش بود. یو اس بی های مورد استفاده در کیبوردها و موس ها از این دسته اند.
گرچه یو اس بی های استاندارد امروزی برای شارژ بعضی دستگاه ها هم کاربرد دارند، اما با ورود یو اس بی پی دی به صحنه، توان برق رسانی این درگاه ها تا ۱۰ برابر افزایش می یابد، آن هم در هر دو جهت. این بدان معنا است که نه تنها شما قادر خواهید بود موبایل را با لپ تاپ تان شارژ کنید، بلکه امکان شارژ لپ تاپ به کمک تلفن هم وجود خواهد داشت (گرچه شاید این کار تا حدی غیر منطقی به نظر بیاید!).
در گذشته ای نه چندان دور، در نبرد جانانه ای که مابین طرفداران استفاده از جریان های متناوب (AC) و مستقیم(DC) برای استفاده در دستگاه های الکترونیکی روی داد، جریان مستقیم پیروز شد و یو اس بی هم در این میان متولد گردید. گرچه جریان های الکتریکی متناوب(AC) کاربردهای بسیاری دارند و در آینده هم خواهند داشت، اما امروزه ما بسیاری از دستگاه های الکترونیک خود را از طریق یک مبدل، به برق شهر وصل می کنیم. از طریق این مبدل جریان متناوب به مستقیم تبدیل می شود.
این سیستم های مبدل، بسیار ناکارا هستند. به طور مثال آداپتور لپ تاپتان را در نظر بگیرید. بعد از مدت کمی داغ می شود و انرژی زیادی را تلف می کند. اتفاقی که با استفاده از یو اس بی پی دی هرگز پیش نخواهد آمد، و این فرایند تبدیل، بسیار بهینه تر صورت خواهد گرفت.
دیروز گوگل در همایش «ایده ها» از مجموعه ابزارهایی برای نهادهای عام المنفعه و غیر انتفاعی پرده برداشت که برای مقابله با حملات موسوم به محروم سازی از سرویس، یا DDoS به کار می رود. در این نوع حمله به راحتی می توان یک وب سایت را بدون باقی گذاشتن ردی از خود از کار انداخت.
DDoS از مشکلات همیشگی سایت های کوچک به شمار می رود و حالا گوگل با معرفی پروژه شیلد قصد جلوگیری از آن را دارد. این پروژه خدماتی برای کاهش توفیق DDoS به سایت های مختلف ارائه می کند.
ابزار جدید در قالب پروژه بزرگ PageSpeed این شرکت تعریف شده که طی آن ابزارهایی برای افزایش سرعت بارگذاری سایت در اختیار توسعه دهندگان قرار می گیرد. وب سایت هایی که توسط پروژه شیلد میزبانی شوند تحت ساختار PageSpeed هم خواهند بود و به گوگل اجازه می دهند در صورتی که با حمله مواجه شدند از آنها محافظت کند؛ البته مگر اینکه حمله آن قدر قوی باشد که کل سایت های پروژه PageSpeed را از کار بیندازد.
مدل عملکرد این پروژه شبیه سرویس های موجود DDoS مثل Cloudflare است، با این تفاوت که بیشتر سایت هایی که اخیراً به سرویس PageSpeed آمده اند در اندازه های کوچک بوده اند. گوگل به همراه ابزار مقابله با DDoS، یک نقشه حملات دیجیتال هم منتشر کرده حمله های DDoS در سطح جهان را نشان می دهد.
قابلیت کنترل والدینِ کروم وارد نسخه بتای (آزمایشی) آن شد تا پدر-مادرها نظارت بهتری بر مرورگر و سیستم عامل کرومی که فرزندان شان مشغول کار با آنها هستند داشته باشند.
هر چند هنوز کروم بوک ها به واسطه سرعت پایین و هزینه بالای اشتراک اینترنت در جوامع در حال توسعه فراگیر نشده اند ولی اقبال مردم کشورهای پیشرفته نشان از آینده درخشان این نِت بوک ها (لپتاپی که به هدف گشت و گذار در اینترنت ساخته شده) در مناطق دیگر دارد. قیمت پایین آنها و امکانات خوب آموزشی که دارند باعث شده حتی در مراکز آموزشی هم به کروم بوک رو بیاورند.
اما نگرانی همیشگی والدین و معلمان محتوای افسار گسیخته ای است که از هر سو به فرزندان و شاگردان آنها هجوم می آورند؛ پس امکان نظارت بر محتوا ضرورت دارد؛ قابلیتی که کروم لااقل تا کنون بهره ای از آن نبرده.
مشخصاً نیاز است بتوان حساب های جداگانه با سطوح دسترسی مختلف ایجاد کرد. البته فعلاً امکان استفاده از یک حساب اصلی برای مشاهده وب سایت های باز شده در سیستم عامل کروم وجود دارد ولی از آنجا که اغلب کاربران در سیستم عامل های دیگر مثل ویندوز، مک و گنو/لینوکس از مرورگر کروم استفاده می کنند لازم است ویژگی نظارت کامل والدین به این مرورگر محبوب اضافه شود.
اما این فقط یک طرف ماجرا است؛ حتی بدون اضافه شدن چنین قابلیتی به کروم یا هر مرورگر دیگری، همین حالا هم با استفاده از امکانات سیستم عامل هایی چون ویندوز و مک یا حتی نرم افزارهای ثانویه ای که به طور خاص برای ارضای این هدف ساخته شده اند می توان نظارت و کنترل فعالی بر محتواهایی که به فرزندان می رسند داشت؛ ولی مشکل اصلی این است که اغلب پدر-مادرها دانش کافی برای انجام دادن چنین کارهایی ندارند.
امروزه فرزندان در سنین کم با انواع دستگاه های رایانشی از تلفن هوشمند و تبلت گرفته تا لپتاپ و دسکتاپ در معرض انواع محتوا هستند که قطعاً بخش زیادی از این محتواها مناسب سن آنها نیست؛ نتیجه واقعاً اسفبار و حتی ترس ناک است: شما فرزندانی دارید که تحت تعلیم معلمانی قرار می گیرند که تنها دغدغه ای که ندارند سلامت روان کودکان شما است؛ پس اگر در شناخت فرزندتان و تحلیل دلایل رفتار او به مشکل خوردید تعجب نکنید، مشکل از جای دیگری آب می خورد.
متأسفانه اغلب آموزش ها در این زمینه هم در خود فضای وب مطرح می شوند دقیقاً همان جایی که والدین دانش بهره بردن از آن را ندارند. شما فکر می کنید راهکار چیست؟ چطور می توان این فاصله عظیم نسل ها را کم کرد؟
در ذهن بسیاری از افراد، تصورات و باورهای ذهنی اشتباهی در خصوص برنامه نویسی وجود دارد که برخی اوقات، همانند سدی جلوی ورود آنها به این رشته دوست داشتنی را می گیرد. بسیاری تصور می کنند که این مسیر شغلی تنها مناسب انسانهای بسیار خاص و باهوش و حرفه ای بوده و شغلی است که هیچ اشتباهی در آن جایز نیست، پس توانایی انجام آن را ندارند و بنابراین به راحتی آن را کنار می گذارند.
بسیاری بر این عقیده اند که اینترنت اشیا، بزرگترین جهش اینترنت از زمان شکل گیری اولیه این پدیده خواهد بود. اینترنت اشیا موضوع اتصال دستگاه های مختلف را قلمرو از پی سی، تبلت و تلفن فراتر برده و میلیاردها وسیله روزمره، از پارکومتر گرفته تا ترموستات، را در بر خواهد گرفت.
کوکی ها بسته های حاوی اطلاعاتی هستند که توسط سرورها به مرورگر ارسال می شوند و در صورت لزوم به سرور باز می گردند. چندی پیش از قصد گوگل برای پایان دادن به دوران آنها، با AdID گفتیم و این که می تواند جایگزین کوکی های ثانویه شود تا با تعقیب کاربران در اینترنت، نمایش تبلیغات مرتبط به آنان را ممکن کند.
در همان مطلب به نگرانی فعالان حوزه امنیت نسبت به رهبری جهانی گوگل در امور وب اشاره کردیم و این که فناوری جدید، غول جستجو را قادر می سازد فعالیتهای همه را در وب رصد کند.
مثل این که صدارتِ رقیب به مذاق مایکروسافت خوش نیامده و قصد دارد فناوری ردیابی و جایگزین خودش برای کوکی ها را عرضه کند. خبر رسیده این شرکت در حال توسعه فناوری است که فعالیت های شما را نه فقط در وب که روی همه دستگاه های موبایل مبتنی بر ویندوز و حتی کنسول بازی ایکس باکس ردیابی می کند. البته مایکروسافت هنوز در مقدمات کار است و فعلاً از زمان نهایی شدن آن اطلاعی در دسترس نیست.
هنوز مایکروسافت این خبر را کاملاً تأیید نکرده، اما داشتن چنین هدفی را هم مردود ندانسته: «ما معتقدیم عبور از کوکی ها مهم است. اولویت با این خواهد بود که راهی پیدا کنیم تا خواست مصرف کنندگان و هدف ما را توأمان تامین کند»
مدتها است که کوکی ها برای ضبط فعالیت کاربران به کار می روند. شرکت های تبلیغاتی و دیگر سازمان ها برای تشخیص رفتار و ترجیحات کاربران به منظور استفاده های تبلیغاتی از آنها بهره می برند.
کوکی ها فقط روی رایانه های دسکتاپ کار می کنند (البته می توانید در مرورگر خود مانع دریافت شان شوید) و این یعنی جمع رو به رشد دستگاه های موبایل از تیر رس شرکت های تبلیغاتی دور مانده است.
کوکی های ثانویه هم که توسط بسیاری از شرکت های تبلیغاتی استفاده می شوند شائبه مشکلات امنیتی دارند و چندان قابل اتکا نیستند. به همین خاطر اکثر مرورگرها گزینه do not track me را برای جلوگیری از ردیابی شدن کاربران توسط این نوع کوکی ها در خود دارند. هر چند در خیلی موارد این گزینه هم به کار نمی آید، چون همان طور که گفتیم نظارتی بر کوکی های ثانویه نیست و همیشه از قوانین پیروی نمی کنند.
پس فعلاً که خبری از جایگزین قطعی برای کوکی ها نیست ناچاریم به زیست نیمه مسالمت آمیز خود با آنها ادامه دهیم. نظر شما درباره آینده کوکی ها و تبلیغات هدفمند شرکت ها چیست؟
تبلیغات اینترنتی منبع درآمد اصلی گوگل به حساب می آید و حالا این شرکت تغییراتی در قوانین استفاده از خدمات اش به وجود آورده که به این شرکت اجازه می دهد از تصویر پروفایل کاربرانش برای تبلیغات اینترنتی استفاده کند.
خود گوگل آنها را اینگونه توصیف می کند که نظرات، پلاس ها و نقد و بررسی شما را در کنار تبلیغات اینترنتی به دوستان تان نشان می دهد تا آنها نیز از نظر شما در مورد آن محصول مطلع شوند. اما در واقع این استفاده از تصویر کاربران، برای تشویق دوستان آنها جهت خرید یک محصول اینترنتی است.
این نمایش تصاویر، محدود به حلقه دوستان شما در سرویس گوگل پلاس خواهد بود، اما به هر حال احتمالا این موضوع به مذاق کاربران زیادی خوش نخواهد آمد که از تصویر پروفایل آنها در تبلیغات اینترنتی استفاده شود.
خود گوگل نیز به خوبی از این موضوع مطلع است و این گزینه را در اختیار کاربران قرار داده تا این سیستم را برای پروفایل شان غیر فعال کنند. برای این موضوع کافی است به این صفحه مراجعه نموده و این کار را انجام دهید.
اما به هر حال بسیاری از کاربران از این موضوع و وجود چنین گزینه ای مطلع نخواهند شد و گوگل با این روش جدید از توصیه کاربران برای تبلیغ محصولات استفاده خواهد کرد.
هر گاه حرف جستجو در فضای اینترنت پیش می آید، همه توجه ها به سمت گوگل می رود. شرکتی که توانسته در بسیاری از فرهنگ لغت های زبان انگلیسی، نام خود را مترادف کند با جستجوی در اینترنت. گوگل ۷۰ درصد سهم جستجو های اینترنتی را به خود اختصاص داده، و مایکروسافت با موتور جستجوی بینگ در جایگاه دوم قرار دارد.
اما این روزها مفهوم جدیدی در جستجوهای اینترنتی در حال شکل گرفتن است. چالشی جدید که ممکن است جایگاه بلامنازع گوگل را تهدید کند. این چالش جدید جستجوی "نهفته"، "انتزاعی" یا "محاوره ای" نامیده می شود.
برای دیدن نسخه کامل مطلب به ادامه مطلب مراجعه کنید
همواره یکی از دغدغه های شرکت های عرضه کننده خدمات مخابراتی در شهرها، برد کم سیگنال ها و درنتیجه هزینه بالای ارائه خدمات است. اما متخصصان عرصه ارتباطات، اخیرا توجه عموم را به سمت یک واقعیت فیزیکی جلب کرده اند. واقعیتی که با نام "فضای سفید" یا فضای بلااستفاده معروف شده.
فضای سفید به بخش هایی از طیف فرکانس رادیویی اطلاق می شود، که هنوز مورد استفاده قرار نگرفته اند. در حال حاضر بخش های زیادی از طیف فرکانسی، بلااستفاده مانده، به خصوص فرکانس هایی که به تلویزیون های آنالوگ اختصاص داده شده. وجود این فضاها دلایل مختلفی می تواند داشته باشد، از جمله فراهم کردن فضایی، بین فرکانسی، برای جلوگیری از اختلال فرکانس ها.
برخی از دانشمندان معتقدند این فضاها، پتانسیل بسیار زیادی برای انتقال سیگنال های مخابراتی ایجاد می کنند. به طوری که سیگنال ها در فضاهای سفید برد بیشتری از وای-فای، و دیگر سیگنال های رادیویی خواهند داشت. از همین رو، رگولاتور مخابراتی بریتانیا، موسوم به آفکام، از بیست سازمان مختلف خواسته، به مدت 6 ماه، یک سری تحقیقات در زمینه استفاده از فضای سفید، در انگلستان انجام دهند.
نام دو غول بزرگ آمریکایی هم در میان لیست سازمان های فعال در این زمینه دیده می شود. گوگل قرار است با استفاده از یک سری دیتابیس های هوشمند، بررسی کند که آیا استفاده از فضاهای سفید، در سیگنال های سایر دستگاه ها، نظیر میکروفون های بی سیم، اختلال ایجاد می کند یا خیر؛ این قضیه از آن جهت دارای اهمیت است که یک سری از دستگاه ها، در مواقع خاص، از فضای مابین فرکانس ها استفاده می کنند.
مایکروسافت هم تلاش خواهد کرد، در شهر گلاسکو، با استفاده از همین فضاهای سفید، وای-فای رایگان راه اندازی کرده و شبکه ای از سنسورها را راه بیاندازد. این مطالعه آزمایشی، برای بسیاری از استارتاپ ها و همچنین شرکت های بزرگی چون گوگل و مایکروسافت از اهمیت ویژه ای برخوردار است، زیرا اگر این آزمایشات جواب موفقیت آمیزی به همراه داشته باشند، عرصه برای بکارگیری گسترده از فضاهای سفید برای ارتباطات بدون سیم با پهنای باند بالا و برد زیاد، به خصوص در مناطق دور افتاده، باز خواهد شد.
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید