میخوام سایتی رو بهتون معرفی کنم که با استفاده از اون میتونین تصاویر خود رو با استفاده از متن بسازید. روند کلی به این صورته که در ابتدا یک تصویر انتخاب میکنیم و بعد از اون متنی رو مینویسم. این ابزار میاد و اون تصویر رو با اون متنها میسازه. بعد از دادن افکتها مورد نظر و تغییر شفافیت میتونین تصویر نهایی رو دانلود کنید. این ابزار تصویرتون رو بصورت SVG در میاره.
این ابزار که توسط P.K.I طراحی شده است ، یک جعبه دانلود بسیار زیبا و گرافیکی است که میتوانید در آن لینک دانلود و توضیحات را به صورت بسیار زیبا قرار دهید. کد این ابزار را باید هنگام ارسال مطلب قرار داد و مواردی مانند لینک دانلود ، توضیحات ، رمز فایل و... در آن را جایگزین کرد.
توجه : کد این ابزار را باید در زمان ارسال مطلب قرار بدهید.
توجه : قبل از استفاده "لینک دانلود را اینجا وارد کنید" ، "توضیحات را اینجا وارد کنید" ، "رمز فایل را اینجا وارد کنید" و "حجم فایل را اینجا وارد کنید" را در کد این ابزار جایگزین کنید.
به ادامه مطلب مراجعه کنید
برای کپی کردن کد با مرورگر Chrome وارد سایت شاه اطلاعات شوید
شاید دیده باشید که هنگامی که لینکی ایجاد می کنید ، خطوطی زیر آن ایجاد شده و باعث بی نظمی در سایت و یا وبلاگ شما می شود. ما امروزه ابزار ساده ای که توسط سایت P.K.I طراحی شده است را به شما معرفی می کنیم که به راحتی این خطوط را حذف کنید. کد این ابزار را می توانید در مکان مناسبی در قالب و یا بخش تنظیمات وبلاگ و بخش اسکریپت های اختصاصی قرار دهید. به ادامه مطلب رجوع کنید.
برای کپی کردن کد با مرورگر Chrome وارد سایت شاه اطلاعات شوید
یاهو اعلام کرده که شرکت SkyPhrase را به تصاحب خود در آورده. شرکتی که تخصص آن در زمینه تکنولوژی زبان طبیعی است و توسط پروفسور نیک کاسیماتیس و دو تن از دانشجویانش تاسیس شده تا به برقراری ارتباط انسان ها با کامپیوترها، به شکلی کاملا طبیعی، کمک کند.
اسکای فریز با انجام جستجوهای هوشمند در جیمیل و توییتر کار خود را شروع کرد و در حال گسترش قابلیت های اش به جستجوی محصول و پروازها بود.
هیچ یک از دو شرکت مفاد قرارداد را اعلام نکرده اند ولی سایت اسکای فریز تبدیل به اعلامیه ای کوتاه درباره این خرید جدید یاهو شده و در آن آمده:
«یاهو را شرکتی یافتیم که نه تنها بینشی یکسان با ما دارد، بلکه مجموعه ای غنی از اطلاعات و سرویس ها را در اختیار انبوه کاربرانش قرار می دهد. از پیوستن به آزمایشگاه های یاهو خوشحال هستیم و کار روی بینش مشترکمان برای توانمندسازی کامپیوترها در زمینه درک زبان و امیال طبیعی انسان را ادامه خواهیم داد.»
از زمان مدیریت مریسا میر در یاهو، این شرکت ۱۸ -و حالا ۱۹- کمپانی مختلف را خریداری کرده و در این زمینه رفتاری کاملا شبیه گوگل را در پیش گرفته. به نظر می رسد جاه طلبی به یاهو برگشته
دنیا چندان نقاشی با انگشت روی آیپد را جدی نگرفته ولی هنرمند آیپد نگار، آقای کایل لامبرت که قبلا با نقاشی های فوق العاده اش همه را شگفت زده کرده بود، حالا برگشته تا موهای تن مان را سیخ کند.
اگر ساعت ها برای شما دلیل بیاوریم که آنچه در بالا می بینید، یک نقاشی است نه عکس، تا خودتان فیلم کوتاه مراحل کشیده شدن آن را نبینید، باور نخواهید کرد.
نقاشی فوق العاده کایل از چهره بازیگر مشهور، مورگان فریمن، حاصل ۲۰۰ ساعت کار است و با ۲۸۵,۰۰۰ بار لمس سر انگشتان او در محیط اپلیکیشن Procreate کشیده شده.
اپلیکیشن پرو کرییت را نیز می توانید از اپ استور با قیمت ۶ دلار تهیه کنید.
با گسترش نفوذ دستگاه های همراه نیاز به برخط (Online) بودن، افزایش یافته و یکی از بهترین و به صرفه ترین روش ها برای این منظور استفاده از وای-فای است. روز به روز فروشگاه ها و مکان های بیشتری برای جذب مشتری، محل خود را به وای-فای عمومی و رایگان مجهز می کنند.
در وهله اول شاید همه چیز خوب باشد و خصوصاً مسئله رایگان بودن، خیلی ها را به استفاده از آن مجاب کند. اما مشکل زمانی بروز می کند که تمهیدات لازم را برای استفاده از این موهبت مجانی به کار نبسته باشید.
اخیراً تحقیقی در سطح ایالات متحده انجام گرفته که قابل بسط به نقاط دیگر دنیا هم هست. محققان از ۲،۲۰۳ مسافر آمریکایی در این زمینه سوالاتی پرسیده اند.
جالب است بدانید ۸۴ درصد آن ها علی رغم عدم احساس امنیت هنگام اتصال به وای-فای رایگان گفته اند هیچ اقدامی برای حصول اطمینان از بابت امنیت اطلاعات خود نکرده اند. بدتر این که با وجود این که ۵۴ درصد از سوال شوندگان اظهار کرده اند از فعالیت هایی که اطلاعات شخصی شان را به خطر می اندازد دوری می کنند فقط یکی از ۵ نفر حاضر شده اند برای حفظ امنیت خود به وای-فای عمومی وصل نشوند.
این طور که این تحقیق نشان می دهد صاحبان تبلت ها و تلفن های هوشمند رغبت مضاعفی برای استفاده از وای-فای رایگان دارند و در مقایسه با لپتاپ ها خیلی بیشتر از این امکان استفاده می کنند.
احتمالا بافر را می شناسید. سرویسی محبوب و حرفه ای که می توان از آن برای اشتراک گذاری زمان بندی شده محتوا در شبکه های اجتماعی (توئیتر، فیسبوک، لینکداین، پیج های گوگل پلاس و اپ.نت) استفاده کرد. از این رو با توجه اینکه این سایت دسترسی به شبکه های اجتماعی اصلی کاربران را برای اشتراک اطلاعات توسط خودشان از آنها طلب می کند، نیازمند امنیت بیشتری است.
اگر خبر داشته باشید اوایل آبان ماه گذشته بافر هک شد. بدین ترتیب، این سرویس جهت جلوگیری از ارسال توئیت ها و پست های اسپم، برای مدت کوتاهی امکان به روز رسانی سرویس های مشتریان را متوقف کرد. اما حالا با توجه به اهمیت مساله، این سرویس اقدام به ارائه امکان ورود دو مرحله ای برای تمام کاربران رایگان و پولی کرده.
فعالسازی ورود دو مرحله ای بافر
ورود دو مرحله ای -که در حال حاضر توسط بسیاری از شرکت ها و سرویس های بزرگ اینترنتی مورد استفاده قرار می گیرد- به عنوان یکی از بالاترین سطوح امنیتی برای کاربران، امنیت آنها را افزایش می دهد.
در صورتی که از بافر استفاده می کنید، می توانید برای فعالسازی این امکان، پس از لاگین در سرویس از طریق وبسایت، به بخش My Account رفته و در بخش Access Password Here امکان ورود دو مرحله ای را فعال کنید. برای این کار می توانید یا از قابلیت ارسال کدهای ثانویه توسط پیامک به تلفن همراه استفاده کنید و یا از نرم افزار Google Authenticatior بر روی اندروید یا iOS بهره ببرید.
با این حال ممکن است در جریان هک مزبور اسپمی از کانال بافر در حساب های کاربری شما در شبکه های اجتماعی منتشر شده و نسبت به بافر دل چرکین شده و احساس ناامنی کنید. در این صورت، بد نیست بدانید ورود دو مرحله ای تنها یک امکان جدید از بافر است. پیش از این نیز موارد امنیتی توسط این سرویس رعایت میشده و تمامی داده های کاربران، از ایمیل و رمز عبور گرفته تا مشخصه های اتصال به شبکه های اجتماعی، همه به صورت رمزنگاری شده در دیتابیس های بافر ذخیره می شوند.
گزارشاتی از مایکروسافت نشان می دهد که آنها به دنبال راه های جدیدی برای افزایش امنیت ترافیک اینترنتی شان هستند که مانع دسترسی سازمان امنیت ملی آمریکا به اطلاعاتشان شود. بر اساس گزارشی که در روزنامه واشنگتن پست منتشر شده، مدیران اجرایی این شرکت، در هفته جاری بحث های بسیاری در خصوص افزایش سطح امنیت تا حد ممکن داشته اند و اجرای تصمیمات به زودی به ثمر می نشیند.
دلیل این کار مایکروسافت به اطلاعات منتشر شده توسط اسنودن در هفته های پیش برمی گردد که نشان داده NSA مشغول جمع آوری اطلاعات کاربران از شرکت های بزرگ دنیا (مانند گوگل و یاهو) بوده است. ظاهراً سازمان امنیت ملی آمریکا اهمیتی به اجازه این شرکت های بزرگ نمیداده و به طور مستقیم نیز برای استخراج و نگهداری اطلاعات کاربران اقدام می کرده. البته احتمالاً هنوز هم مشغول انجام این کار است. هر چند که گوگل از چند هفته پیش کار بر روی روش های جدید رمزنگاری اش را شروع کرده است.
مورد مهمتر اما برای مایکروسافت، بیرون آمدن دو سند جدید است که نشان می دهد علاوه بر شرکت های مزبور، به سرویس های هات میل و لایو مسنجر ویندوز نیز اشاره شده که تحت نظر بوده اند. ضمن اینکه در یک ایمیلِ فاش شده، مشخص شده که NSA سرویس Microsoft Passport را نیز مورد هدف خود قرار داده است.
مقامات رسمی مایکروسافت تایید کرده اند که آنها توسط اپلیکیشینی به نام MUSCULAR مورد هدف قرار گرفته اند که احتمالاً به جاسوسی های ثابت شدۀ مشابه که در هفته های قبل در گوگل و یاهو اتفاق افتاده مرتبط است.
هنوز مشخص نیست که سیستم های رمزنگاری جدید مایکروسافت در چه حد و اندازه هایی هستند و تا کجا می توانند جلوی حملات و نفوذهای آتی را بگیرند. برد اسمیت -از مشاورین مایکروسافت- در این زمینه گفته که: «تمرکز ما بر رشد مهندسی سیستم هامان است که بتواند امنیت مان را در آینده تقویت کند. اما در کنار افزایش قدرت امنیتی ما بر روی روش های جلوگیری از نفوذ توسط سیستم های جاسوسی دولتی نیز کار می کنیم.»
باید دید تغییر سیاست های شرکت ها در تعیین سطح امنیت ارتباطات و نگهداری اطلاعات کاربرانشان کارساز خواهد بود و در این صورت چقدر زمان برای سازمان های جاسوسی مانند NSA لازم است تا این اقدامات نیز بی فایده شوند.
هر روز خبرهای جالب تر و البته خطرناک تری از سازمان امنیت ملی آمریکا به گوش میرسد. تازه ترین آنها که به واسطه درز اطلاعات توسط اسنودن منتشر شده، خبر آلوده کردن پنجاه هزار شبکه کامپیوتری توسط NSA در سراسر دنیاست. شبکه های کوچک و بزرگی جهت جمع آوری اطلاعات حساسی که از طریق آنها رد و بدل میشده با بد افزارهای خاصی، آلوده شده اند.
اسناد جدیدی که توسط اسنودن منتشر شده این کار NSA را ثابت می کند. اسنادی که در آنها فایلی که مربوط به سال ۲۰۱۲ است که روش جمع آوری اطلاعات توسط سازمان امنیت ملی آمریکا را تشریح کرده است. در این فایل که یک فایل توجیهی جهت نمایش نحوه کارکرد قضیه است، نشان داده شده که این سرویس جاسوسی، از CNE که مخفف Computer Network Exploitation و به معنی استثمارکننده شبکه کامپیوتری، است، در بیش از ۵۰ هزار نقطه مهم در شبکه جهانی استفاده می کرده است. CNE برای نفوذ و نصب بدافزارها در سیستم های کامپیوتری جهت دزدی اطلاعات شان مورد استفاده قرار گرفته است.
یکی از این نوع هک ها، در سپتامبر ۲۰۱۳ در شرکت ارائه دهنده بلگاکام تله کام در بلژیک کشف شد. برای چند سال، سرویس جاسوسی بریتانیا (GCHQ) با نصب این بدافزارها در شبکه شرکت بلگاکام، به شنود داده ها و تلفن های مشتریان این شرکت می پرداخته. کاری که با تطمیع یکی از کارکنان به ثمر رسانده بودند.
دپارتمان ویژه NSA، بیش از هزار هکر را استخدام کرده است
حملات سایبری NSA به کامپیوترها توسط دپارتمان ویژه ای به نام TAO که مخفف عملیات دسترسی مطلوب است مدیریت و انجام می شود. منابع عمومی نشان می دهند این دپارتمان برای انجام وظایفش، به استخدام بیش از ۱۰۰۰ هکر اقدام کرده است. اخیراً و در مرداد ماه امسال در روزنامه واشنگتن پست مقاله ای در خصوص عملیات سایبری TAO منتشر شد. در این مقاله واشنگتن پست گزارش داده که NSA در ابتدای سال ۲۰۰۸ حدود ۲۰ هزار نقطه در شبکه را در کنترل خود داشته که این عدد در اواسط سال ۲۰۱۲ به بیش از ۵۰ هزار عدد رسیده است. همچنین تخمین زده می شود تعداد این شبکه های آلوده شده تا انتهای سال جاری میلادی به ۸۵ هزار عدد برسد.
بر اساس مقاله منتشر شده در روزنامه واشنگتن پست، NSA از سال ۱۹۹۸ مشغول انجام عملیات سایبری از طریق این روش است. مشخص نیست بد افزار مربوطه دقیقاً چه قابلیت هایی دارد، اما بر اساس این گزارش، NSA مشغول کار بر روی نسخه جدیدی از آن است که بتواند با شنود هوشمند مکالمات، تنها اطلاعات حساس و مورد نظر آنها را ثبت و ضبط کند.
سازمان امنیت ملی آمریکا، از ارائه توضیحات لازم به دولت این کشور طفره می رود. اما یک سخنگوی دولت، فاش سازی این اطلاعات طبقه بندی شده را برای امنیت ملی این کشور مضر توصیف می کند.
آن قدر اوضاع امنیت سایبری خراب است که می بینیم حتی یکی از بنیان گذاران اینترنت از تغییر آن ابراز ناامیدی می کند. اما به هر حال این حقیقت زندگی ما است و چاره ای نداریم که یا دست روی دست بگذاریم هر چه هست را بپذیریم یا تلاش کنیم هر چند کم ولی به سوی بهبود شرایط حرکت کنیم.
در این میان وظیفه مهمی بر دوش غول های فناوری است و گوگل به عنوان یکی از بزرگ ترین ها از پیش اعلام کرده بود سهم خود را ادا خواهد کرد. حالا این شرکت گفته به یکی از وعده ها در زمینه توسعه رمزگذاری ۲،۰۴۸ بیت برای ارتباط بین یک سرور و مرورگر وب عمل کرده.
این کار دو پیامد دارد یکی سخت تر شدن رمزگشایی اطلاعات به واسطه افزایش رمزها از ۱،۰۲۴ به ۲،۰۴۸ بیت و دوم این که با مرخص شدن کلیدهای ۱،۰۲۴ بیتی حالا می توان فناوری های مربوط به آن را هم از دور خارج کرد تا اوضاع امنیتی ارتقا پیدا کند.
حتماً نظارت های بیش از حد دولت آمریکا در سرعت بخشیدن به این روند تأثیرگذار بوده و شرکت بین المللی مثل گوگل را وادار کرده برای حفظ مشتریان خود در اقصیٰ نقاط جهان به سوی رمزگذاری های پیچیده تر حرکت کند.
از سوی دیگر گوگل برای رفع نقاط ضعف سیستم عامل اندروید و تشویق متخصصان به همکاری در این زمینه برنامه ای را به اجرا گذاشته که طی آن کسانی که مشکلات مختلف این سیستم عامل را به گوگل نشان دهند بسته به سطح مشکل با پرداخت وجه قدردانی شوند.
این مبالغ می تواند زیاد باشد تا حدی که چندی پیش یک متخصص به همین خاطر ۵۰،۰۰۰ دلار دریافت کرد. به هر روی ظاهراً افشاگری های اسنودن هیچ دستاوردی نداشته باشد لااقل باعث شده در همه جای نت افراد و شرکت ها برای تامین امنیت خود به تکاپو بیفتند.
نرم افزارها و ابزارهای پیام رسان فوری یا Instant Messenger ها ابزارهایی برای صرفه جویی در زمان و انتقال سریع اطلاعات هستند. پیام های فوری یا چت که در این ابزارها رد و بدل می شود برای ارسال خبر یا نظرسنجی بسیار کوتاه بین دو دوست یا همکار و دریافت پاسخ کوتاه مورد استفاده قرار می گیرد.
امسال آن قدر از کارهای مخفی سازمان امنیت ملی آمریکا (NSA) نوشته ایم که شنیدن یک خبر جدید باعث شگفتی مان نمی شود. اگر اهل دنیای باز-متن باشید حتماً نام لینوس توروالدز را شنیده اید؛ او همان کسی است که هسته لینوکس را نوشت و بعداً از تلفیق این هسته با اجزای سیستم عامل گنو، سیستم عامل های گنو/لینوکس ساخته شدند.
حالا پدر لینوس توروالدز افشا کرده که NSA با پسرش تماس گرفته و از او خواسته که چندین در پشتی و راه نفوذ محرمانه در این سیستم عامل باز-متن بگنجاند.
نیلز توروالدز که یک سیاست مدار و عضو پارلمان اروپا است در گزارشی به این پارلمان گفته که سازمان مذکور طی تماسی با فرزندش، از وی خواسته «چند در پشتی» در این سیستم عامل قرار دهد.
البته با توجه به باز-متن بودن این سیستم عامل و در دسترس بودن منابع کد آن برای همگان، امکان تعبیه راه های مخفی بدون هم صدا کردن تعداد زیادی توسعه دهنده ممکن نیست که چنین چیزی هم خیلی بعید به نظر می رسد؛ اما آن طرف تر اوضاع در مورد سیستم عامل مایکروسافت کاملاً بر عکس است و این با توجه به مخفی بودن منابع کد آن می توان بی آن که کسی متوجه شود، چنین راه های نفوذی را در سیستم عامل لحاظ کرد.
نیلز توروالدز گفته:
«وقتی از بزرگ ترین پسرم (لینوس توروالدز) در این باره سوال شد که آیا NSA با او تماس گرفته جواب داد «نه» اما همزمان سرش را به نشانه تایید تکان داد(!). بعد از آن هم که از لحاظ قانونی مشکلی نداشت و آزاد بود. او جواب درستی داد [اما] همه فهمیدند که NSA با وی در تماس بوده.»
پارلمان اروپا معتقد است هر چند توروالدزِ پدر، حرفی از جواب پسرش به NSA نزد اما به نظر می رسد حتی اگر او می خواسته که نظرات این سازمان را درباره گنجاندن درهای پشتی انجام دهد، به دلیل باز-متن بودن محیط گنو/لینوکس چنین کاری بسیار بعید و غیر عملی به نظر می رسد.
اما نظر ما را که جویا شوید می گوییم که نباید خیلی به باز-متن بودن و مفهوم آزادی منابع کد اتکا کرد. سازمان امنیت ملی آمریکا در زمینه علوم رایانه بسیار جلو رفته و هر چیزی ممکن است.
اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.
در این حمله که از اواخر دسامبر سال گذشته شروع شده، از یک باگ امنیتی در نرم افزار Adobe ColdFusion برای رخنه به کامپیوترها استفاده شده. (ادوبی کلدفیوژن از نرم افزارهای شرکت ادوبی است که برای طراحی وبسایت مورد استفاده می گیرد.) مهاجمان پس از به دست گرفتن کنترل کامپیوترهای آلوده درهای پشتی خودشان را برای دسترسی به اطلاعات در آینده تعبیه کرده اند. در گزارش رویترز آمده که هکرها حتی تا ماه گذشته به بسیاری از کامپیوترهای آلوده دسترسی داشته و مشغول جمع آوری اطلاعات بوده اند.
بر اساس اطلاعاتی که اواخر مهر ماه گذشته در یک ایمیل داخلی در این وزارتخانه ها به دست معاون وزیر انرژی رسیده، اطلاعات شخصی ۱۰۴ هزار نفر از کارکنان این وزارتخانه و اعضای خانواده آنها به علاوۀ اطلاعات حداقل ۲۰ هزار حساب بانکی در این جریان به سرقت رفته. همچنین آمده که اطلاعات این حساب های بانکی بسیار حساس هستند و امکان دزدی از این حساب ها وجود دارد.
به گفته مقامات، این هک گسترده به پرونده لری لاو ارتباط دارد. او که یک بریتانیایی است، تنها چند هفته پیش به اتهام هک کامپیوترهای دپارتمان های وزارتخانه های مذکور، دستگیر شد. نتیجه تحقیقات نشان داده که آقای لاو از حفره امنیتی ادوبی کلدفیوژن اطلاع داشته.
از خانم هیتر اِدِل -سخنگوی شرکت ادوبی - نقل شده که او از گزارش اف بی آی مطلع نیست. اما وی اضافه کرده که شرکت ادوبی این باگ امنیتی را در بسته های به روز رسانی رفع کرده بوده و تمام کامپیوترهایی که این بسته به روز رسانی امنیتی را دریافت نکرده اند، در خطر حمله قرار داشته اند.
گروه انانیموس گروهی قدرتمند با ساختار نامشخص است که تا به حال بارها و بارها در کمپین های مختلف، به حمله یا هک صدها شرکت و مرکز دولتی و غیردولتی در سراسر جهان اقدام کرده. آنها چندی پیش با حمله به وبسایت های ebay و paypal -که راه های کمک به سایت ویکی لیکس را بسته بودند- برای مدتی مانع ادامه کارشان شدند و این مساله موجب شهرت چند برابری این گروه به عنوان هکرهایی که حامی آزادی اطلاعات هستند شد.
هم اینک بسیاری از افراد در سراسر دنیا مشغول استفاده از تلفن های هوشمند هستند و اپلیکیشن های بسیاری را به کار می گیرند. همانطور که می دانید تعداد زیادی از این افراد کاربر اندروید هستند. گوگل با آگاهی از این پتانسیل، به تازگی امکانی را فراهم کرده که به توسعه دهندگان اجازه می دهد اپلیکیشن های خود را به هر زبانی ترجمه و به کاربران عرضه کنند.
سرویس ترجمه اپلیکیشن ها که چند ماه قبل برای نخستین بار در کنفرانس توسعه دهندگان گوگل معرفی شد، در واقع بستری برای ترجمه اپلیکیشن ها توسط افراد متخصص است. بدین ترتیب ترجمه اپلیکیشن ها به همه زبان ها ممکن می شود. چه فارسی، چه روسی و چه ژاپنی.
توسعه دهندگان می توانند از افراد داوطلب یا مترجمین حرفه ای درخواست کنند که به ترجمه اپلیکیشن ها کمک نمایند. البته امکان پرداخت یا تخصیص درصدی از فروش اپلیکیشن ها به مترجمین امکان پذیر است.
به گفته گوگل روزانه یک و نیم میلیون دستگاه اندرویدی جدید ثبت می شوند که نشان از پتانسیل بسیار مناسب این پلتفرم قدرتمند به منظور ایجاد اپلیکیشن های محلی از روی نرم افزارهای آن است. نرم افزارهایی که به واسطه ترجمه به زبان های مختلف می توانند در کشورهایی که زبان انگلیسی زبان اول آنها نیست، رشد خوبی داشته باشند.
همچنین دلوپرها می توانند با استفاده از امکاناتی که گوگل در اختیارشان می گذارد، امکانات و قابلیت های متفاوتی را در نسخه ارائه شده یک نرم افزار در کشورهای مختلف، اضافه یا حذف کنند. برای مثال در کنار نسخه ترجمه شده، سازگاری با واحد پول کشورها و ارائه خدمات محلی، می تواند به عنوان بخشی از خصوصیات یک نرم افزار تعیین شود.
سازمان ICANN که قوانین مربوط به نام دامنه ها و پسوندهای اینترنتی را تصویب و کنترل می کند، سال آینده تعداد زیادی پسوند جدید را برای فروش در اختیار کاربران اینترنت قرار می دهد.
برای نمونه سال آینده بسیاری از پایتخت ها و شهرهای مهم دنیا صاحب پسوند اختصاصی خودشان می شوند. پسوندهایی مانند .London ،.Berlin ،.Nyc و ... در آینده نزدیکی که یکی از روزهای سال ۲۰۱۴ است، قابل ثبت هستند. تعداد این پسوندهای جدید به صدها عدد می رسد.
این تصمیم آیکَن، بخاطر کاهش تعداد دامین های قابل ثبت بر روی پسوند .com است که موجب امضای پتیشن هایی عمومی برای آیکَن جهت ارائه دامنه های سطح بالای جدید و دامنه های عمومی نامحدود و جغرافیایی جدید شده است.
در فرآیند آزاد سازی پسوندهای جدید، ابتدا قرار است نام های غیرانگلیسی آزاد شوند و سپس پسوندهایی با نام برندها (مانند .Cadillac) آزاد می شوند. سپس دامین های شهری مانند .London برای ثبت توسط کاربران عرضه خواهند شد. نهایتاً قرار است دامین های عمومی تر و پرطرفدارتری با واژه هایی مانند music ،movie ،app ،tech و... در اختیار کاربران مشتاق قرار گیرد.
مطمئناً دامین های شهری به سرعت مورد توجه شرکت های کوچک و بزرگ تجاری و دفاتر نمایندگی آنها قرار می گیرند.
سایت هایی برای ثبت درخواست دامنه روی پسوند برخی شهرها هم اکنون در دسترس است که می توان از طریق آنها دامنه مورد نظر را رزرو کرد. برای مثال دامین های مربوط به شهر لندن از اینجا و شهر نیویورک از اینجا قابل رزرو هستند.
همچنین می توانید با مراجعه به این صفحه در سایت ICANN سایر پسوندهایی که قرار است توسط این سازمان عرضه شوند را مشاهده کنید.
وقتی صحبت از تنوع انتخاب و اپلیکیشن های متعدد برای انجام امور مختلف می شود، سیستم عامل های اندروید و iOS هستند جلوتر از هر اکوسیستم دیگری قرار می گیرند.
اما این مانع نمی شود که دیگر بسترهای موبایل دست از تلاش برای بهبود اوضاع خود بر دارند. ما در نگهبان به دنبال این پیشرفت ها از منظر امنیتی می گردیم و حالا خبردار شدیم که شرکت F-Secure (که آن را با ضد ویروس هایش می شناسیم) اقدام به عرضه یک مرورگر امن برای سیستم عامل ویندوز فون کرده است.
این مرورگر امن توسط سرویس امنیتی و ابری F-Secure به طور خودکار جلوی وب سایت های آلوده را می گیرد. علاوه بر این، قسمتی برای کودکان در نظر گرفته شده که با تنظیمات خاص مناسب سنین پایین، نمایش محتوای نامناسب را سد می کند.
امکانات کلیدی این مرورگر از این قرارند:
- سایت های آلوده (اعم از فیشینگ، بدافزار و غیره) به طور خودکار بلوکه می شوند تا امنیت شما و کودکان حفظ شود
- دارای قسمت های مجزا برای بوکمارک های شما و کودکان
- امکان جستجو توسط موتور جستجوی مورد نظر
- نظارت امنیتی کامل بر استاتوس های نشان داده شده
امکانات اضافی برای قسمت کودکان:
- محافظت از کودکان در برابر محتوای نامناسب اینترنت
- کودکان تنها اجازه دسترسی به وب سایت های بوکمارک شده را دارند
- جلوگیری از نمایش نتایج جستجوهای نامناسب برای کودکان
- امکان جستجوی امن توسط موتورهای جستجوی تعریف شده
کاربران ویندوز فون می توانند این مرورگر را به رایگان از فروشگاه ویندوز فون دانلود کنند.
بنا بر نتایج بعضی تحقیقات، استفاده از کلاه ایمنی احتمال آسیب به سر و گردن راکبان را تا ۸۵ درصد کاهش می دهد. در این میان بسیاری از افراد، (مخصوصاً دوچرخه سواران) از کلاه های ایمنی بیزارند. اما دو دانشجوی سوئدی نوعی کلاه ایمنی ساخته اند، که نه تنها نامرئی است، بلکه خیلی شیک هم به نظر می رسد.
این وسیله Hövding نام دارد و مانند یک تکه لباس یا شال دور گردن بسته می شود. و به محض وقوع خطر، در یک دهم ثانیه یک کلاه نایلونی ضخیم را باد کرده و از سر و گردن راکب محافظت می کند.
این دو طراح از سال ۲۰۰۵ یعنی زمانی که دانشجوی طراحی صنعتی دانشگاه لوند سوئد بودند، کار بر روی این کلاه نامرئی را شروع کردند. و پس از ۷ سال موفق شدند که آن را تکمیل کرده و تست های مختلف را روی آن انجام دهند.
این وسیله حرکات راکب را توسط کامپیوتر داخلی، ژیروسکوپ و سنسورهای مختلف، در هر ثانیه ۲۰۰ بار مانیتور می کند. به محض این که حس کند برخوردی در شرف وقوع است، در عرض چند میلی ثانیه توسط مخزن گازی که در آن تعبیه شده، پوشش محافظتی را از گاز پر می کند. برای بالاتر بردن امنیت، فشار گاز درون کلاه تا چندین ثانیه حفظ می شود. تا این که کم کم و احتمالاً پس از برطرف شدن خطر، گاز داخل کلاه دوباره خالی می شود.
طراحان این کلاه نامرئی ادعا کرده اند که وسیله ابداعی آن ها از لحاظ جذب ضربه، ۳ تا ۴ برابر بهتر از کلاه های ایمنی معمولی عمل می کند. به علاوه این که کلاه ایمنی آنها قسمت های بیشتری از بدن، از جمله تمام ناحیه گردن را پوشش می دهد. این کلاه ایمنی نامرئی در رنگ ها و طرح های مختلف، فعلاً تنها در اروپا و با قیمت ۳۹۹ یورو در دسترس است.
این که روترهای امروزی پر از اشکالات امنیتی هستند و روز به روز جنبه های تازه ای از ضعف های شان آشکار می شود موضوع جدیدی نیست؛ حفظ امنیت روتر برای هر کس که آنلاین می شود مهم است و باید با این مسئله با جدیت روبرو شد.
ما هم در نگهبان به وظیفه اطلاع رسانی و آگاه سازی خود عمل می کنیم و اگر مورد خاصی امنیت خوانندگان مان را تهدید کند حتماً هشدارهای لازم را می دهیم.
چندی پیش در همین جا از یک مشکل امنیتی بزرگ در برخی روترهای دی-لینک نوشتیم که پاسخ این شرکت را نیز در بر داشت و اعلام شد مشکل مذکور طی به روز رسانی هایی مرتفع خواهد شد.
اما اخیراً بررسی های کارشناسان حوزه امنیت وجود مشکلات دیگری را تأیید کرده و از قرار معلوم هنوز هم در بعضی روترهای دی-لینک حفره های امنیتی یافت می شود.
این طور که مشخص شده مدل D-Link 2760N که با نام DSL-2760U-BN هم شناخته می شود در رابط کاربری خود دارای چندین نقطه ضعف نسبت به روش هکِ تزریق کد (XSS) است. از قضا محققی که این مشکل را پیدا کرده چند بار مراتب را به اطلاع شرکت D-Link رسانده ولی جوابی دریافت نکرده.
کارشناسی که مشکلات امنیتی قبلی در روترهای دی-لینک را یافته بود ضمن بیان اینکه از شنیدن این خبر شگفت زده نشده، گفت: «نحوه کد نویسی به کار رفته در این دستگاه ها در برابر تهاجم های دیجیتال امروزی ناکارآمد است و شرکت های سازنده باید به خاطر استفاده از کد نویسی ضعیف پاسخگو باشند.»
البته از آنجایی که نخستین بار این مشکل در آمریکا کشف شد و منابع آمریکایی موضوع را انتشار دادند شرکت دی-لینک هم نهایتاً وادار به جواب دادن شد؛ ولی به نظر نمی رسد که پاسخ داده شده در مناطق دیگر جهان دردی دوا کند؛
دی-لینک با بیان این که «روتر یاد شده در ایالات متحده به فروش نمی رسد و ما در حال کار برای یافتن راه حل هستیم» کوشیده خیال مصرف کنند آمریکایی را آسوده کند که با توجه به عرضه جهانی محصولات دی-لینک این پاسخ خیلی موثر نخواهد بود.
جاوااسکریپت طی سال های گذشته جای خودش را با قدرت تمام در وب باز کرده و هم اکنون یکی از اجزای اصلی وب و بسیاری از اپلیکیشن ها به شمار می آید.
اما گوگل معتقد است که می توان جایگزینی برای جاوااسکریپت ارایه کرد که بهتر و بهینه تر از این زبان کار می کند. این شرکت در سال ۲۰۱۱ زبان Dart را معرفی کرد و از آن زمان تا کنون مشغول توسعه اش بوده است.
سر انجام ساعاتی پیش گوگل در کنفرانسی در بلژیک از نسخه 1.0 Dart SDK پرده برداری کرد و با مراجعه به سایت دارت می توانید آن را دانلود کنید.
گوگل می گوید دارت زبانی بازمتن است که با کمک ابزارهایش کار توسعه اپلیکیشن های تحت وب را ساده تر می کند. زبانی که نسبت به جاوااسکریپ سرعت بسیار بیشتری دارد، برای پروژه های بزرگ مناسب تر است و از امکانات امنیتی بیشتری برخوردار است.
لوگوی دارت
البته در حال حاضر هیچ کدام از مرورگرهای مشهور بازار از دارت پشتیبانی نمی کنند. اما گوگل یک مبدل به نام dart2js ارایه کرده که خروجی این زبان را به جاوااسکریپت تبدیل نموده و قابل اجرا در همه مرورگرها خواهد بود. گوگل تاکید می کند که کدهای نوشته شده با دارت حتی بعد از تبدیل به جاوااسکریپت نسبت به کدهای نوشته شده با جاوااسکریپت سرعت و بازدهی بسیار بیشتری دارند و در واقع بین ۴۲ تا ۱۳۰ درصد سریع تر کار می کنند.
مقایسه سرعت اجرای کد دارت با جاوا اسکریپت و کد تبدیل شده از دارت
هدف نهایی دارت این است که در دراز مدت جایگزین جاوااسکریپت شود. البته با توجه به گستردگی جاوااسکریپت نباید انتظار داشته باشید که چنین تغییری به زودی رخ بدهد.
اما حالا که نسخه نهایی اول دارت ارایه شده، شما می توانید از آن به صورت جدی در اپلیکیشن هایتان استفاده کنید. اگر به این کار علاقمند هستید Dart SDK را دانلود و آن را امتحان کنید.
رشد و توسعه اینترنت و در پی آن افزایش تعداد کاربران، نیازمند وجود زیرساختهای متعددی است. یکی از این زیرساختها که کار تولید محتوا را برای کاربران ساده ساخته است، سیستمهای میزبانی وبلاگ است که با استفاده از آنها هر کاربری میتواند به سادگی دست به انتشار محتوا بر روی وبلاگ خودش بزند. نمونه های خارجی همچون بلاگر گوگل و یا وردپرس کاربران زیادی را به خود جذب کرده اند و نمونه های ایرانی همچون پرشین بلاگ و بلاگفا نیز در ایران طرفداران زیادی دارند.
اما متاسفانه با از دسترس خارج شدن سیستم های میزبانی وبلاگ خارجی، راه برای جذب کاربران توسط شرکت های میزبانی بلاگ ایرانی هموارتر شد و در عین حال شاهد این هستیم که بسیاری از این شرکت ها به خاطر نبود رقیب خارجی، دلیلی برای توسعه و پیشرفت ندارند. در این میان نردبان سری به دنیای سیستم میزبانی وبلاگ نسبتا تازه وارد blog.ir زده است تا ببیند که این سرویس از چه امکاناتی برخوردار است و مزایا و معایب آن چگونه در کفه ترازو قرار میگیرد. برای اطلاع از این موارد در ادامه مطلب همراه ما باشید.
هفته گذشته مایکروسافت به کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ دریاره یک مشکل امنیتی هشدار داد. حالا مشخص شده در وصله های امنیتی که قرار است فردا منتشر شوند خبری از رفع آن مشکل نیست.
در توضیحات مایکروسافت آمده که «آسیب پذیری نسبت به اجرای کد از راه دور» به دلیل نحوه استفاده نرم افزارهای مایکروسافت از تصاویر با فرمت TIFF روی داده. این فرمت یکی از فرمت های محبوب میان عکاسان و صنایع چاپی است.
«مهاجم می تواند با متقاعد کردن کاربر نسبت به باز کردن یک ایمیل با پیام خاص، یک فایل خاص یا محتوای وب خاص از این نقطه ضعف استفاده کند؛ سپس این امکان برای اش فراهم می شود همه دسترسی ها و حقوق آن کاربر را به دست آورد. البته هر چه تنظیمات یک حساب محدود کننده تر باشد دست مهاجم هم بسته تر می شود.»
نبود وصله امنیتی برای رفع مشکل فایل های TIFF در به روز رسانی پیش رو به این معنی است که کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ فعلاً تا بر طرف شدن مشکل باید بیش از پیش مراقب باشند. البته امیدواریم مایکروسافت که نرم افزارهای متاثر از این آسیب پذیری را در وبلاگ خود جمع آورده حداکثر ظرف ماه آینده نسبت به رفع این عیب اقدامی انجام دهد.
رشد ناگهانی استفاده از تلفن های هوشمند همه را شگفت زده کرده است. در حالی که طراحان سالهای طولانی را صرف طراحی و توسعه برای دستگاه های رومیزی و لپ تاپ ها کرده اند، ناگهان نه تنها با هجوم دستگاه های موبایل، بلکه انبوهی از تبلت ها، ساعت ها و حتی گوگل گلس مواجه شده اند.
این رشد ناگهانی انواع دستگاه های موبایل موید این نکته است که هنوز جای کار بسیاری برای نوآوری در طراحی اپلیکیشن ها وجود دارد. بسیاری از اپلیکیشن های موبایل، نسخه تغییر یافته ورژن های دسکتاپ خود هستند اما اغلب ویژگی های قابل توجه کمتری نسبت به نسخه اصلی دارند، حتی اگر کاربردپذیری و طراحی مناسبی هم داشته باشند.
با درنظر گرفتن افزایش استفاده از دستگاه های سیار و هوشمند، برای طراحان و برنامه نویسان بسیار اهمیت دارد که فعالیت خود را در زمینه طراحی و توسعه اپلیکیشن برای چنین ابزارهایی ادامه دهند. روشی که کاربران تلفن های هوشمند و یا حتی تبلت ها را مورد استفاده قرار می دهند با نحوه استفاده از کامپیوتر متفاوت است. این تفاوت ها را باید همیشه مد نظر داشته باشید. در این مقاله به مرور تجربیات یک گروه توسعه دهنده در حوزه اپلیکیشن موبایل خواهیم پرداخت. پس اگر می خواهید با نگرشی جدید به این حوزه بنگرید، با ما در ادامه مطلب همراه باشید.
ظاهراً داستان اشکالات نسخه های جدید سیستم عامل ها را پایانی نیست و بعد از ماجراهایی که برای iOS اپل پیش آمد این بار نوبت ربات سبز است که به تازگی به خوردن شکلات کیت کت مشغول شده.
این طور که معلوم شده اندروید ۴.۴ با مشکلی در قسمت شبکه خصوصی مجازی (VPN) مواجه است که باعث کارکرد بیش از حد پردازنده، قطعی ارتباط یا از دست رفتن اطلاعات حین انتقال آنها در شبکه گشته. طبق بررسی های صورت گرفته این مشکل به خاطر اشتباه محاسباتی در MSS استفاده شده در ارتباط VPN بروز می کند.
MSS یا Maximum Segment Size برای جلوگیری از از هم گسیختگی موقع انتقال داده به کار می رود. در این جا MSS بر مبنای بیشینه واحد انتقال (MTU) اشتباه محاسبه می شود که علاوه بر این برای تعیین مناسب ترین اندازه هر بسته داده انتقالی به کار می رود. در واقع داده ها به تکه هایی (pocket یا بسته) تقسیم می شوند تا در شبکه منتقل گردند.
در بعضی اپلیکیشن ها مثل AnyConnect VPN Client ساخت شرکت Cisco، کاربران با از دست رفتن تعداد زیادی از این بسته ها مواجه اند و این اغلب به خاطر بزرگ تر بودن اندازه بسته از حد مجاز رخ می دهد. فعلاً این مشکل روی تلفن نکسوس ۵ گزارش شده ولی از آن جا که در اصل به سیستم عامل بر می گردد از امشب که دستگاه های نکسوسی دیگر هم به این نسخه به روز شوند مشکل تسری پیدا می کند.
حالا جالب این است که علیٰ رغم گزارش های متعددی که از این مشکل مخابره شده خود گوگل تا کنون نظری نداده و حتی آن را تأیید هم نکرده است. با توجه به این که فعلاً کاربرانِ اندکی به اندروید ۴.۴ دسترسی دارند و از بین آنها کسانی که از VPN استفاده می کنند خیلی کم هستند می توان امیدوار بود قبل از فراگیر شدنِ مشکل، گوگل موفق به رفع عیب آن شود.
در حال حاضر کسانی که با این مشکل مواجه اند می توانند با تنظیم VPN به منظور جبران افزایش اندازه بسته ها یا با درخواست از شرکتی که VPN را از آن تهیه می کنند نسبت به رفع این عیب اقدام کنند.
بر اساس نتایج مطالعات یک بنیاد فعال در زمینه امنیت اینترنت، 94.1% مراجعات به صفحات لاگین وب سایت ها، توسط ابزارهای مخرب و به صورت خودکار صورت می گیرد.
در این مطالعه که توسط Incapsula صورت گرفت، 1000 وب سایت مختلف به مدت 90 روز مورد بررسی دقیق قرار گرفتند. در این مدت Incapsula بیش از 1.4 میلیون تلاش برای ورود غیرمجاز به حساب کاربری وب سایت ها را ثبت کرد. این در حالی است که تنها 20376 تلاش برای ورود مجاز مشاهده شد.
2.8% تلاش های غیرمجاز برای ورود، به بازدیدکنندگان انسانی مربوط بوده که به طور حتم بسیاری از این لاگین ها مربوط به کاربرانی بود که رمز عبور خود را به اشتباه وارد می کردند. 1.8% موارد با باتنِت های غیر مخرب، نظیر موتورهای جستجو و آر اس اس ریدرها در ارتباط بود.
94.1% مابقی تلاش های ثبت شده برای لاگین، توسط ابزارهای خودکار صورت گرفت. به طور خلاصه، حدوداً از هر 16 مورد تلاش برای لاگین، 15 مورد توسط ابزارهای مخرب انجام می شد.
ایگال زِیفمَن از سایت Incapsula، در این مورد اشاره می کند که نرخ بالای تلاش های غیرمجاز ابزارهای مخرب برای لاگین، با توجه به موج جدید حمله های Brute Force و APT، آن قدرها هم غیر قابل پیشبینی نبود.
اگر یادتان باشد درباره سیستم عامل اندروید از قول گوگل گفتیم که مشکل اصلی، اپلیکیشن هایی هستند که از بیرونِ فروشگاه گوگل پلی دریافت و نصب می شوند. در واقع آن طور که گوگل ادعا می کرد اوضاع امنیتی در اندروید [در صورت رعایت ضوابط گوگل] تفاوتی با iOS و ویندوز فون نمی کند.
البته این مسئله کاملاً طبیعی است چون وقتی بر هر جایی نظارت نباشد، امکان خلاف در آن بالا می رود و خوب می دانیم که اغلب فروشگاه های ثانویه اپلیکیشن های اندرویدی اگر از قصد بدافزار به جان تلفن مشترکان شان نیندازند، نظارت درست درمانی هم ندارند.
از قرار معلوم غول جستجو که دو پروژه بازمتن اندروید و کروم را با هم پیش می برد، تصمیم گرفته برای جلوگیری از بسط این مشکل به کروم، دندان چرکی را از ریشه بکند و دیگر به اخطار و هشدار هنگام نصب افزونه هایی که در فروشگاه کروم نیستند اکتفا نکند.
گوگل اعلام کرده به نظرش ضوابط امنیتی کنونی کافی نیستند و قصد دارد از دو ماه دیگر کاربران کروم در سیستم عامل ویندوز را از نصب هر گونه افزونه ای خارج از فروشگاه اصلی منع کرده و جلوی آن را بگیرد.
ظاهراً افزونه های آلوده به یکی از مشکلات عدیده و عمده کاربران ویندوز بدل شده؛ البته این جلوگیری فقط روی نسخه های اصلی و بتای کروم که بیشترین کاربر را دارند اعمال می شود و کاربران نسخه های توسعه دهنده و قناری مانند سابق امکان ایجاد همه گونه تغییر در مرورگر خود را دارند.
گوگل به توسعه دهندگان افزونه های غیر آلوده ای که تا کنون اقدام به قرار دادن محصول خود در فروشگاه کروم نکرده اند، تاکید کرده که تا در فرصت باقی مانده نسبت به این کار اقدام کنند تا به مشکل بر نخورند. همچنین این امکان برای کسانی که از افزونه ای به صورت اختصاصی و غیر عمومی استفاده می کنند، فراهم شده که افزونه خود را از نتایج جستجو حذف کنند تا کسی به آن دسترسی نداشته باشد.
قوی ترین گردبادی که تا کنون ثبت شده چهار روز پیش فیلیپین را در نوردید و خسارات مالی و جانی زیادی به جا گذاشت. نه تنها خانه ها و شهرها ویران شدند که هزاران نفر در این بین مفقود شده اند و کسی از آنها خبری ندارد.
شرکت گوگل که پیش تر هم به کمک به آسیب دیدگان توفان سندی در نیورک رفته بود، با قرار دادن ابزارهایی در صفحه ای اختصاصی در صدد بر آمده که به بازماندگان در یافتن عزیزان شان یاری دهد؛ علاوه بر این یافتن آب و غذا و سر پناه هم در صفحه مذکور میسر شده. در واقع هدف این است که به نجات یافتگان و گروه های امدادی در گرد آوری و انتقال اطلاعات بعد از فاجعه کمک شود.
در میان این ابزارها، فرد یابِ گوگل قرار دارد که اپلیکیشنی است که به مردم امکان انتشار پست و جستجو برای اطلاع از وضعیت قوم و خویش مفقود شده شان را می دهد. افراد می توانند با کلیک روی گزینه «دنبال کسی می گردم» نام او را وارد کنند یا بر عکس روی «اطلاعاتی درباره کسی دارم» کلیک کنند وَ نام و مشخصاتش را تایپ نمایند.
گوگل دسترسی به فرد یاب را از طریق تلفن همراه هم فراهم کرده و مردم می توانند با نوشتن واژه «جستجو» یا نام فرد مد نظر خود از آن استفاده کنند. مدیر برنامه توسعه گوگل در جنوب شرق آسیا در مطلبی نوشته: «همین طور که شمار نام ها و مشخصات در این ابزار افزایش می یابد یافتن افرادی که جان سالم به در برده اند هم ساده تر می شود.»
ابزار مفید دیگری که گوگل تدارک دیده نقشه امدادی گردباد است. این نقشه مناطقی که آسیب بیشتری دیده اند را نشان می دهد و همچنین آخرین اطلاعات درباره بیمارستان ها، ایستگاه های پلیس، پناهگاه ها و غیره را پوشش می دهد.
همان طور که گفتیم گوگل بعد از طوفان سندی و چند بلای طبیعی دیگر هم اقدام به راه اندازی ابزارهای امدادی کرده بود تا مفید واقع شود. اگر خاطرتان باشد بعد از فاجعه سونامی در ژاپن هم شبکه های اجتماعی بومی این کشور کمک حال مردم در رفع حاجات شان شدند.
شما فکر می کنید اگر کشوری از پیش بستر مناسب را فراهم نیاورده باشد در هنگام بروز حادثه امکان بهره مندی از چنین امکاناتی وجود خواهد داشت؟
گویی وقتی بحث امنیت اینترنت در میان باشد، غول های بزرگ دنیای فناوری رقابت های سنگین خود را کنار گذاشته و به کمک هم می شتابند. دست کم در ظاهر که این طور به نظر می رسد. آخرین خبرها حاکی از این است که مایکروسافت و فیسبوک به یاری یکدیگر شتافته اند تا به جنگ باگ های امنیتی فضای اینترنت بروند.
این دو شرکت بزرگ، پروژه مشترکی را تحت عنوان هکر وان(HackerOne) کلید زده اند و قرار است به محققان حوزه امنیت اینترنت و هکرهایی که باگ های امنیتی فناوری های کلیدی اینترنت نظیر PHP ،OpenSSL، و آپاچی را پیدا می کنند، پاداش بدهند. این پاداش ها بسته به نوع باگ و همچنین جدیت موضوع از 300 دلار تا 5000 دلار خواهد بود. داوطلبانی از مایکروسافت، فیسبوک و حتی گوگل، گزارش های مربوط به باگ ها را بررسی خواهند کرد.
در حالی که این شرکت ها در عرصه آنلاین رقابت سختی دارند، اما برای بالا بردن امنیت زیرساخت اینترنت، عزمشان را برای همکاری با هم جزم کرده اند. در همین راستا اَلِکس رایس، مدیر امنیت محصولات فیسبوک به رویترز گفته که «گرچه ما رقبای سرسختی برای هم هستیم...با این حال تیم های امنیتی ما هیچگونه رقابتی با هم ندارند.»
مایکروسافت و فیسبوک هر کدام به صورت جداگانه برنامه های مشابهی برای یافتن باگ های نرم افزاری دارند. البته فیسبوک سابقه خیلی خوبی در مورد توجه به این باگ های امنیتی ندارد. چندی پیش بود که این شرکت به نادیده گرفتن یک باگ امنیتی متهم شد، و جنجالی در این مورد به راه افتاد. از طرف دیگر مایکروسافت هم تاکنون به یابندگان باگ های امنیتی بیش از 128000 دلار پاداش داده که 100000 دلار آن بابت باگ امنیتی مربوط به ویندوز 8.1 بوده. باید دید همکاری های این شرکت های بزرگ دنیای فناوری چه تاثیری بر امنیت اینترنت خواهد گذاشت.
حتماً پیش از این خبر لو رفتن شناسه کاربری و رمز عبور 38 میلیون حساب کاربری ادوبی (Adobe) را شنیده اید. حال یک متخصص امنیت رمز عبور، از گروه مشاوره استریکچر، 100 مورد از پر استفاده ترین رمزهای عبور کاربران ادوبی را منتشر کرده. در عین ناباوری مشخص شد که حدود 2 میلیون از تن از کاربران ادوبی، رمز 123456 را برای خود انتخاب کرده بودند.
در رده دوم رمزهای پرکاربرد، 123456789 قرار داشت، به طوری که 500000 کاربر این رمز را برای حساب کاربری شان گذاشته بودند. رمز های password و adobe123 هم به ترتیب با 350000 و 200000 کاربر در رده های بعدی قرار دارند.
اطلاعاتی که گروه استریکچر به طور علنی آشکار کرده، نشان از این دارد که کاربران هنوز بحث انتخاب رمز عبور مناسب را جدی نگرفته اند. از طرف دیگر رویکرد ادوبی نیز به شدت مورد انتقاد متخصصان امنیت قرار گرفته. سیستم این شرکت اساساً نباید اجازه استفاده از چنین رمزهای عبوری را به کاربران می داد.
با این وجود، این گروه امنیتی اعلام کرده که هیچ راهی برای تائید این اطلاعات وجود ندارد، در عین حال ذکر کرده اند که تا حد زیادی از صحت اطلاعات موجود در لیست منتشر شده خود اطمینان دارند.
همیشه این مسئله مطرح می شود که کاربران بدون آگاهی از روش انتخاب رمز عبور مناسب، آسان ترین و دم دستی ترین رمز را برای خود انتخاب می کنند، اما این کاربران یک نکته اساسی را در این میان از یاد می برند، رمزی که به آسانی به ذهن سپرده شود، به آسانی هم کِرَک می شود.
نسخه قناری کروم، یک نسخه آزمایشی ابتدایی برای مرورگر کروم است که حاوی امکانات جدید آینده است؛ در واقع می توانید بسیاری از امکانات جدید و پشتیبانی از نرم افزارهای فوق العاده را روی آن ببینید و امتحان کنید.
نسخه با ثبات کروم که از طریق وب سایت گوگل در دسترس عموم مصرف کنندگان قرار می گیرد، در حال حاضر ابزاری برای باز نشانی یا همان Reset دارد و در صورتی که بدافزاری اقدام به عملیات خرابکارانه در مرورگر بکند فعال می شود.
اما مسلماً ترجیح با جلوگیری از چنین بدفزارهایی در همان وهله اول و قبل از نصب شدن است. گویا گوگل هم چنین اعتقادی دارد و در نسخه جدید کروم قناری قابلیتی افزوده تا به طور خودکار جلوی برنامه های مخرب را بگیرد.
کافی است یک بار سعی در دانلود بدافزاری که توسط گوگل شناخته شده بکنید تا با اخطاری مواجه شوید که مودبانه جلوی شما را می گیرد. البته هیچ تضمینی نیست که همه قابلیت های آزمایشی به کروم قناری به نسخه پایدار کروم هم راه پیدا کنند، اما همین که چنین کارهایی در آن پشت در حال انجام گرفتن هستند نشان از تغییرات در راه دارد.
این که فیسبوک کلی از همه ما اطلاعات دارد و از این اطلاعات برای تبلیغات هدفمند (در خوشبینانه ترین حالت) استفاده می کند خبر جدیدی نیست؛ اما ظاهراً این شبکه اجتماعی قصد دارد برای رسیدن به درک بهتری از شخصیت و تفکرات کاربرانش یک گام پیشتر هم برود.
گزارش شده فیسبوک در حال آزمایش یک فناوری جدید است که انواع فعالیت های کاربر را رصد کرده و آنها را جمع آوری می کند. جالب است که حتی حرکات نشانگر موس کاربر هم از چشمان این فناوری دور نمی ماند تا از جزئی ترین عملکرد و تفکر او غفلت نشود.
این اطلاعات قرار است در مقاصد مختلف به کار گرفته شود از توسعه محصول گرفته تا تبلیغات. فناوری جدید می تواند نشانگر موس را دنبال کند تا بفهمد چه مطالبی بیشتر نظر کاربر را جلب می کنند. به علاوه در مورد کاربران موبایل هم می تواند اخباری که دنبال می کنند را بسته به زمان های مختلف رصد کند.
فیسبوک در توضیح این فناوری گفته: «مثل بیشتر وب سایت ها، ما هم آزمایش های مختلفی انجام می دهیم تا مطمئن شویم همیشه بهترین تجربه ممکن را در اختیار کاربران مان قرار می دهیم. این آزمایش ها شامل گرایش ها و نحوه تعامل مردم با سایت می شود تا از نتایج حاصله برای تولیدات آتی استفاده شود. ما این اطلاعات را با هیچ کس بیرون فیسبوک به اشتراک نمی گذاریم، به علاوه از آنها به جهت مقاصد تبلیغاتی هم استفاده نمی کنیم.»
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید