نویسنده موضوع: اخبار IT از سراسر جهان  (دفعات بازدید: 6559 بار)

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
با توجه به گسترش چشم‌گیر گوشی‌های هوشمند و به ویژه سیستم‌عامل اندروید در سال‌های اخیر، این عرصه هم به مکانی برای مانور برنامه‌نویسانی تبدیل شده که از طریق ساخت ویروس و بدافزار درآمدهای هنگفتی کسب می‌کنند.

 

گزارش‌های بسیاری نشان می‌دهد که بدافزارهای مختلف همچنان به گسترش نفوذ خود در دنیای گوشی‌های هوشمنتد ادامه می‌دهند و به مشکلی برای سازمان‌های مختلف و کاربران عادی تبدیل شده‌اند. در حالی که همه کمپانی‌ها به دنبال راه‌حلی برای این مشکل هستند، اکنون به نظر می‌رسد یک کمپانی آمریکا کابلی را طراحی کرده که ممکن است بتواند مشکل بدافزارهای همراه را پایان دهد.

شارژر اندرویدی کمپانی امنیتی «کاپریسا» زمانی که به گوشی متصل می‌شود به عنوان یک آنتی‌ویرس خارجی عمل می‌کند. این دستگاه که «اسکورپیون» نامیده شده است، از همان لحظه‌ای که به گوشیم متصل می‌شود همراه با آغاز شارژ گوشی، آن را برای یافتن «بدافزارها، ویروس‌ها و ابزارهای مخرب» احتمالی اسکن می‌کند. این شارژر همچنین از امکانات امنیتی بسیار بالایی برخوردار است و به وسیله چراغ‌های ال‌ای‌دی به شما اطلاع می‌دهد که آیا نتیجه اسکن مثبت بوده یا منفی.

«داگ بریتون» مدیر عامل کاپریسا می‌گوید شارژر این کمپانی بدون آن‌که نیازی به حافظه دستگاه، پردازنده و سیستم‌عامل گوشی داشته باشد، می‌تواند اطلاعات سیستم‌عامل آن را اسکن و تهدیدات امنیتی را پیدا کند. بریتون معتقد است این روش می‌تواند تهدیدات غیر محسوس‌تر را نیز تشخیص دهد؛ از جمله بدافزارهایی که فایل‌ها یا اطلاعات شخصی نظیر شماره‌های کارت‌های بانکی و اعتباری کاربر را به سرقت می‌برند.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
پاسخ : اخبار IT از سراسر جهان
« پاسخ #16 : اکتبر 07, 2013, 07:42:27 am »
سال 2011 میلادی یکی از بهترین سال ها برای سیستم عامل اندروید به شمار می رود. در این سال آمار تولیدات محصولاتی که از سیستم عامل اندروید پشتیبانی می کردند 250 درصد رشد داشته است. همین رشد بسیار بالا نیز منجر به دانلود بیش از 11 میلیارد اپلیکیشن از فروشگاه اینترنتی اندروید در آن زمان شدند. از آنجا که سیستم عامل موفق گوگل مسیر پیشرفت را گرفته و تخته گاز می تازد، ما نیز برای کاربران و دوستداران اندروید چند قابلیت و خلاقیت جدید در زمینه امنیت بیشتر ذکر کرده ایم.

اضافه کردن لایه ای جدید به سیستم امنیت اندروید

یکی از کارشناسان ارشد سیستم های اندرویدی موبایل به نام هیروشی لاخی‌میِر سال گذشته سرویسی به نام Bouncer در زمینه امنیت بیشتر سیستم عامل اندروید معرفی و عرضه کرد. سرویس بانسر به صورت خودکار همه اپلیکیشن های اندروید مارکت را به منظور یافتن بدافزارهای مخفی و غیرقابل تشخیص، اسکن می کند. روند اسکن خودکار این نرم افزار در گشت زنی کاربر در  فروشگاه اینترنتی اندروید یا نیاز برنامه نویس ها برای ورود به پروسه تایید اپلیکیشن ها، هیچ گونه خللی ایجاد نمی کند.

این سرویس برای جلوگیری از به خطر افتادن کاربر، هنگام ورود به اندروید مارکت، همه نرم افزارهای جدید، نرم افزارهای موجود در مارکت و همچنین حساب های کاربری برنامه نویس ها را مورد بررسی قرار می دهد. روند کار این سرویس نیز به این ترتیب است که: هنگامی که یک اپلیکیشن آپلود می شود، بانسر بلافاصله برای پیدا کردن بدافزار، جاسوس افزار و تروجان های شناخته شده آن را مورد بررسی قرار می دهد. سپس به رفتارهای اپلیکیشن توجه می کند که ببیند آیا رفتاری غیرمعمول در مقایسه با دیگر اپلیکیشن های اسکن شده دارد یا خیر. این کار را تا جایی ادامه می دهد که اگر اپلیکیشن موردنظر برای امنیت سیستم عامل خطرناک بود، بلافاصله فعالیت  آن را مسدود کند.

طراح این سرویس پس از عرضه در این رابطه گفته بود: «ما  تقریبا همه اپلیکیشن ها را در زیرساخت سیستم ابری گوگل اجرا و طریقه فعالیت آن را روی دستگاه های اندرویدی شبیه سازی می کنیم تا رفتارهای تخریب گرایانه و مخفی نرم افزارها را پیدا کنیم.» او همچنین اظهار داشت: «بعلاوه، ما حساب های جدید برنامه نویس ها را نیز بررسی می کنیم تا در صورت وارد کردن بدافزاربه سیستم، دیگر اجازه فعالیت دوباره در اندروید مارکت را نداشته باشند.»

کاهش میزان دانلود بدافزارها

 سرویس بانسر در حال حاضر در فروشگاه اینترنتی اندروید وجود دارد و در نتیجه آن و در مقایسه با دو نیمه سال 2012 میلادی، میزان دانلود بدافزارها از اندروید مارکت حدود 40 درصد کاهش داشته است. این کاهش چشمگیر درست هنگامی روی داد که شرکت های تولید کننده و فروشنده های نرم افزارهای امنیتی و ضد ویروس اعلام کرده بودند که تعداد بدافزارهای فروشگاه اینترنتی اندروید در حال افزایش بی رویه است.

از آنجائی که نمی توان جلوی فعالیت هکرها و نویسنده های ویروس ها و بدافزارها را گرفت، بنابراین بهترین راه برای امنیت این است که پیش از دانلود اپلیکیشن از ویروسی نبودن آن اطمینان حاصل کنیم. این ارزیابی به طور قابل ملاحظه ای میزان امنیت سیستم های اندرویدی را افزایش می دهد.

اندروید، قدرت نفوذ بدافزارها را کاهش می دهد

 علاوه بر طراحی این نوع سرویس ها برای جلوگیری از نفوذ بدافزارها، گروه همکاری هیروشی لاخی‌میِر، سیستم عامل موبایلی اندروید را به منظور کاهش درصد نفوذ بدافزارها از نو طراحی کرده اند. در نمونه های کامپیوتری، بدافزارها به راحتی می توانند اطلاعات کاربر را به دست بیاورند و از آن سوءاستفاده کنند. اما گروه همکاری هیروشی لاخی‌میِر با توجه به این موضوع، سیستم عامل اندروید را برای اتصال به اینترنت طراحی کرده اند.

برخی از قابلیت های اصلی امنیتی اندروید شامل موارد زیر هستند:

سندباکسینگ (sandboxing): پلتفوورم اندروید از تکنیکی به نام سندباکسینگ استفاده می کند. این تکنیک برای امنیت دستگاه، بین اپلیکیشن ها و دیگر نرم افزارها موجود در گوشی یا تبلت، دیواری مجازی ایجاد می کند. به این ترتیب، اگر کابر بدون آگاهی بدافزاری را روی دستگاه خود دانلود کند، آن ویروس نمی تواند به بخش های دیگر دستگاه برود و از اطلاعات آن استفاده کند. در واقع چارچوبی مجازی اطراف هرکدام از نرم افزارهای دانلودی ایجاد می شود تا امکان ایجاد ارتباط با دیگر اپلیکیشن های دستگاه را به صفر برساند.

اجازه نامه: سیستم عامل اندروید سیستمی به نام اجازه نامه دارد که به کابر امکان مدیریت دانلودهایش را می دهد. به طور مثال، هنگام دانلود یک بازی اگر از شما اجازه دسترسی به دفترچه تلفن یا اطلاعات مخاطبین موجود در گوشی را خواست، می توانید تشخیص بدهید که اپلیکیشن مورد نظر به احتمال زیاد یک بدافزار است. زیرا دانلود یک بازی به اطلاعات دفترچه تلفن گوشی نیازی ندارد.

سیستم حذف بدافزار: اندروید که گروه همکاری هیروشی لاخی‌میِر از نو طراحی کرده اند به صورت داخلی امکان حذف بدافزارها از سیستم عامل را دارند. همچنین اندروید مارکت نیز می تواند در صورت نیاز،  از راه دور بدافزارها و ویروس ها را از گوشی موبایل یا تبلت کاربر حذف کند.

باید توجه داشته باشید که هیچ روش امنیتی بدون خطا و اشکال نیست و بررسی های بهتر و دقیق تر می تواند باعث تسریع بخشیدن به روند امنیت بیشتر آنها بشود.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
شرکت برودکام (Broadcom) تازه‌ترین خانواده تراشه‌های بی‌سیم خود را که ضمن سازگاری با جدیدترین استانداردهای روز جهان برای استفاده در خودروها گزینه‌ای بسیار مناسب محسوب می‌شوند، معرفی کرد.

به نقل از فن آوری اطلاعات ایران، این تراشه‌ها با استاندارد ۸۰۲٫۱۱ac وای‌ فای سازگار هستند و پهنای باند آن‌ها می‌تواند به‌راحتی چند نمایشگر ۱۰۸۰p را که در جاهای مختلف یک خودرو نصب شده‌اند پشتیبانی کند. تراشه‌های مذکور به‌طور همزمان از باند ۵ گیگاهرتز برای انتقال محتوای ویدئویی و از باند ۲٫۴ گیگاهرتز برای برقراری تماس‌های بلوتوث استفاده می‌کنند.

به‌این ترتیب می‌توان وضعیتی را تصور کرد که بچه‌ها در آن آرام در صندلی عقب خودرو مشغول تماشای کارتون هستند و والدین با استفاده از ارتباطات بلوتوث و بلوتوث اسمارت تماس‌های بی‌سیم برقرار می‌کنند (البته نه درحین رانندگی!).

از این مجموعه، فروش تراشه BCM89335 سازگار با وای‌ فای و بلوتوث اسمارت ردی؛ و تراشه BCM89071 سازگار با بلوتوث و بلوتوث اسمارت ردی آغاز شد‌ه‌است.

از ویژگی‌های این تراشه‌ها پشتیبانی‌شان از استانداردهای Wi-Fi Direct، میراکست (Miracast) و پس‌ پوینت (Passpoint) است. مزیت Wi-Fi Direct این است که اگر دستگاه‌های گوناگون از جمله اسمارتفون‌ها، دوربین‌ها و دستگاه‌های بازی با آن سازگار باشند می‌توانند بدون نیاز به شبکه‌های خانگی، اداری یا هات‌اسپات‌ها به یکدیگر متصل شوند.

استاندارد میراکست نیز به کاربران اجازه می‌دهد تا محتوای ویدئویی را جاری یا استریم کنند و عکس‌های خود را بین چند اسمارتفون، تبلت‌ و نمایشگر به‌اشتراک بگذارند. استاندارد پس‌ پوینت نیز یکی از طرح‌های به‌نسبت جدید اتحادیه وای‌ فای است که با هدف امنتر کردن اتصال کاربران به هات‌اسپات‌ها ارائه شده‌است.

مشخصه بعدی این تراشه‌ها سازگاری‌شان با استاندارد «بلوتوث اسمارت» است که در نظارت‌های بهداشت و سلامتی، امنیت و سرگرمی‌های خانگی کاربردهای گسترده‌ای دارد. از این استاندارد در دستگاه‌هایی همچون تجهیزات نظارت بر وضعیت بدن و حسگرهای امنیتی در و پنجره‌ و… استفاده می‌شود و برای مثال می‌تواند در تشخیص اینکه آیا راننده خسته است یا نه مفید باشد.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
کاربران متوجه جدایی اینترنت از اینترانت نشدند
« پاسخ #18 : اکتبر 07, 2013, 08:22:34 am »
یکی از مراحل ایجاد شبکه ملی اطلاعات، جداسازی اینترنت از اینترانت در لایه کاربر نهایی و زیرساخت است. این تفکیک برای 400 هزار کاربر آغاز شده و معاون شرکت زیرساخت هم می‌گوید: در شبکه زیرساخت اینترنت از اینترانت جدا شده است.

به نقل از فارس، راه‌اندازی شبکه ملی اطلاعات مهم‌ترین تکلیف برنامه پنجم برای وزارت ارتباطات و فناوری اطلاعات است.
طبق برنامه‌ربزی‌های اولیه، این شبکه قرار بود در سه فاز اجرایی شود و قرار بود جداسازی اینترنت از اینترانت در ذیل یکی از فازهای اجرایی، انجام گیرد.
جداسازی اینترنت از اینترانت در دو مرحله قابل انجام است. نخست اعمال در شبکه زیرساخت و سپس اعمال برای کاربر نهایی (دستگاه‌های دولتی و کاربر خانگی).
در مورد جداسازی اینترنت از اینترانت برای کاربر نهایی آن طور که مجری سابق شبکه ملی اطلاعات گفته: پس از اعلام بی‌اشکال بودن ارائه پهنای باند 2 مگابیت بر ثانیه به کاربران خانگی، اتصال نخستین گروه از کاربران خانگی به شبکه ملی اطلاعات آغاز شد و برای 400 هزار خانوار اینترنت از اینترانت جدا می‌شود.
اما جداسازی اینترنت از اینترانت در شبکه زیرساخت را از شرکت ارتباطات زیرساخت که متولی زیرساخت‌های ارتباطی کشور است، پیگیری کردیم.
محمد‌علی آریانیان در گفت‌وگو با فارس گفت: در لایه زیرساخت کشور اینترنت از اینترانت تفکیک شده است. در اصل در شرکت زیرساخت اینترنت و اینترانت برای مراجعات حضوری جدا شده است. به این صورت که در 100 منطقه در سطح کشور یک پورت اینترنت، یک پورت اینترانت و یک پورت IPMPLS (پرسرعت) داریم و در این محل‌های حضور هر کس، هر سرویسی بخواهد به صورت جداگانه دریافت می‌کند.
معاون نظارت راهبردی و برنامه‌ریزی ارتباطات زیرساخت در شرکت ارتباطات زیرساخت تصریح کرد: این 100 محل، نقاط انتهایی و نقاط محل حضور است که سرویس‌های زیرساخت در آنجا ارائه می‌شوند. در نتیجه جداسازی اینترنت از اینترانت در شرکت زیرساخت انجام شده است. اما علیرغم تفکیک اینترنت از اینترانت زیرساخت، این تفکیک برای کاربر نهایی هنوز انجام نشده است.
وی توضیح داد: ظرفیت پهنای باند ایران حدود 550 گیگابیت بر ثانیه است. اما علیرغم توسعه زیرساخت‌های ارتباطی، مشکل اصلی این است که پهنای باند باید با محتوای داخلی استفاده شود. به این معنا که مرکز داده‌های داخلی در کشور وجود داشته باشد و مردم بر حسب نیاز به آنها مراجعه کنند و بتوانند بر اساس پروتکل‌های اینترنت نیاز خود را برطرف کنند.
معاون شرکت ارتباطات زیرساخت تصریح کرد: در صورت جداسازی اینترنت و اینترانت تفاوتی بین این دو نخواهد بود به این معنا که کاربر متوجه نمی‌شود مقصد آدرسی که وارد کرده در داخل یا خارج از کشور است و اطلاعاتی که درخواست کرده از داخل یا خارج کشور در اختیار او گذاشته شده است.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
فیلم جدیدی از هک شدن iphone5s اپل
« پاسخ #19 : اکتبر 07, 2013, 08:24:15 am »
یک فیلم تازه نشان میدهد که مشکلات امنیتی حس‌گر اثر انگشت آیفون ۵ اس ممکن است به مشکلات بسیار پچیده‌ای منجر شود. همین یک هفته قبل بود که محققان آلمانی ثابت کردند که رادارهای اثر انگشت نگارآیفون ۵ اس قابل نفوذ است. این محققان با جعل اثر انگشت فرد صاحب آیفون و کپی کردن تصویر با پرینترهای لیزری توانستند قفل گوشی این افراد را باز کنند

به نقل از آی تی ایران؛ حالا هم مرکز امنیتی آلمانی SRL Lab، هشدار داده است که مشکلات امنیتی این حسگرهای اثر انگشت و همچنین IOS7 ممکن است آمار دزدی گوشی های آیفون را بالابرده و حتی سرقت هویت کاربران را افزایش دهد.
محققان این مرکز در ویدیویی نشان داده اند که سارقان چگونه با کپی اثر انگشتان صاحبان گوشی میتوانند به اطلاعات کاربران از جمله ایمیل و اکانت های دیگر متصل به آیفون دست پیدا کنند. آن‌ها همچنین نشان می‌دهند بعد از تغییر حالت گوشی به  Airplain Mode (که باوجود قفل بودن گوشی قابل دسترسی است) و دسترسی به مرکز کنترل امنیت گوشی، به راحتی می توانند حین کپی  کردن اثر انگشت از بلاک شدن اکانت اپل جلوگیری کنند.

SLR در این فیلم نشان داد که با درخواست ارسال پسوورد مجدد به ایمیل متصل به گوشی چگونه اکانت iCloud اپل میتواند در معرض خطر قرار بگیرد. در این حالت سارق، AirPlain Mode را خاموش کرده و ایمیل جدید را دریافت می کند و بعد دوباره سریع آن را روشن می کند تا از بلاک شدن اکانت توسط اپل جلوگیری کند. بعد از تغییر رمز و ریست کردن گوشی، سارق به راحتی به تمام اطلاعات ذخیره شده در گوشی دست پیدا می کند.

این فیلم با لیستی پیشنهادی به اپل برای بالا بردن امنیت قابلیت آیفون جدید به پایان می رسد. یکی از راه کارهای ارائه شده این است که با ارتقا دادن قسمت کنترل امنیت، هنگامی که گوشی قفل است نتوان حالت گوشی را Airplain Mode  تغییر داد. اما اپل باز هم باید بیشتر تلاش کند و به مشتریان خود هشدار دهد که ایمیل هایی که برای درخواست مجدد پسوورد ارائه میکنند را به آیفون های خود متصل نکنند وسرقت گوشی های خود را سریعا اطلاع دهند.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
آیا iOS 7 واقعا سرگیجه آور است؟
« پاسخ #20 : اکتبر 07, 2013, 08:25:37 am »
هر چند اپل  با معرفی سیستم عامل جدید خود IOS7، دنیا را شگفت زده کرد اما برخی تغییرات اساسی که اپل دراین نسخه جدید داده بوده با موفقیت رو به رو نشد.

به نقل از آی تی ایران؛ برخی افرادی که اولین نسخه بتا این محصول را آزمایش کرده بودند می‌گفتند که از ظاهر آیکون ها متنفرند و فونت آغازین سیستم جدید آنقدر ریز است که اکثرا با خواندن آن مشکل دارند

IOS 7  هشتم سپتامبربه بازارمعرفی شد. با گذشت دو هفته و استفاده عموم مردم، معایب بیشتر این نسخه جدید به چشم آمد. به خصوص بحث های زیادی پیرامون انیمیشن های اذیت کننده آن.

 ظاهرا آپدیت جدید اپل باعث بیمار شدن بسیاری از افراد شده و به همین دلیل خیلی از افراد حتی جرئت نمی کنند نسخه IOS خود را آپدیت کنند. خیلی از کاربران عنوان کرده اند انیمیشن های جدید باعث شده است سرگیجه٫ سردرد و حالت تهوع بگیرند.

در IOS  جدید عکس های انیمشن گونه ای برای پس زمینه در چند رنگ مختلف وجود دارد. تحرک این تصاویر به گونه ای سه بعدی است و دایره ها در این تصاویر حالت شناوری دارند.اپل به این قابلیت جدید Parallax  میگوید که از نظر بسیاری از کاربران آزاردهنده است.البته تحرک این دایره های شناور قابل تنظیم است. (به Setting>General>Accessibility  بروید.)



مشکل دیگری که برخی افراد از آن شکایت کردند قابلیت زومینگ IOS جدید بود.این قابلیت متاسفانه قابل تنظیم نیست اما کم کردن تحرک انیمیشن ها، نور پشت صفحه و وارد و خارج شدن از اپلیکیشن ها قابل تغییر است ومیتوان برای کم کرد حالت سرگیجه گی آنها را تغییر داد.

بیشتر افراد تصاویر ثابت  IOS7 را کاربردی ترمی دانند تا تصاویر Parallax که در تمام آیفون های جدید به صورت پیش‌فرض وجود دارد.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
چرا گوگل می خواهد بلک بری را بخرد؟
« پاسخ #21 : اکتبر 07, 2013, 08:27:46 am »
رویترز خبر داده که گوگل یکی از شرکت‌هایی است که نسبت به خرید کل شرکت بلک‌بری یا حداقل بخشی از آن علاقه نشان داده است.

به نقل از آی تی ایران؛ شرکت‌های دیگری چون سیسکو و SAP هم در این زمره‌اند.

البته اینکه گوگل کل این شرکت را خریداری کند چندان منطقی به نظر نمی‌رسد، اینکه مثلا بین ۵ تا ۷ میلیارد دلار برای یک شرکت در حال مرگ دیگر پرداخت کند. هنوز ۱۲.۵ میلیارد دلاری که گوگل برای خرید موتورولا پرداخت را از خاطر نبرده‌ایم و البته اینکه تا کنون چیز قابل ذکری از این خرید نصیب گوگل نشده است.

با این حال پرداخت ۲ میلیارد دلار برای کل حقوق انحصاری ثبت شده (Patents) به همراه سرویس محبوب و مشهور BBM معقول به نظر می‌رسد.

گفته می‌شود که بلک بری بهترین حقوق انحصاری ثبت شده  (Patents) در عرصه موبایل را در اختیار دارند، برخی معتقدند که آن‌ها از حقوق انحصاری موتورولا به مراتب بهتر هستند و حتی گفته می‌شود از حقوق انحصاری نوکیا نیز.

بلک‌بری همچنین حقوق انحصاری یکی از پیچیده‌ترین سیستم‌های رمز‌نگاری elliptic curve cryptography را نیز در اختیار دارد که حتی NSA  هم لایسنسی از آن را خریداری کرده که نشان دهنده اهمیت آن است.

چنین حقوق نرم‌افزاری به خصوص در عرصه آینده امنیت وب بسیار مهم است و از این جهت شرکتی چون گوگل علاقه‌مندی شدیدی به داشتن آن‌ها دارد.

از طرف دیگر گوگل به سرویس BBM  که یک سرویس امن ارسال SMS مخصوص گوشی‌های بلک‌بری هست هم می‌تواند نگاه خریدارانه‌ای داشته باشد. BBM هم اکنون ۸۰ میلیون کاربر فعال دارد و احتمالا افزودن آنها به کاربران Hangouts گوگل می‌تواند بسیار برای گوگل جذاب باشد.

به هر حال باید منتظر ماند و دید آیا گوگل به بلک‌بری  خواهد رسید یا نه.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
رویای گوشی‌های منعطف واقعی شد
« پاسخ #22 : اکتبر 07, 2013, 08:28:55 am »
پس از سال‌ها تحقیق و بررسی، پیش‌بینی می‌شود گوشی هوشمند انعطاف‌پذیر به زودی به یک حقیقت تبدیل شود و در اختیار کاربران جهانی قرار گیرد.

به نقل از آی تی آنالیز، شایعات منتشر شده حاکی از آن است که سامسونگ همین ماه نخستین گوشی هوشمند انعطاف‌پذیر جهان را روانه بازار می‌کند و علاوه بر این از مدیران ارشد شرکت کره‌ای سامسونگ هم شنیده شده است که در حال ساخت گوشی جدید مجهز به نمایشگر انعطاف‌پذیر هستند.
لازم به ذکر است که منابع آگاه به تازگی گزارشی منتشر کرده‌اند در آن مشخصات نمایشگر انعطاف‌پذیر جدید ساخته شده در شرکت سامسونگ توضیح داده شده است. این نمایشگر به اندازه 4.7 اینچ ساخته شده است و تصاویر در آن با کیفیت 720 در 1280 پیکسل به نمایش درمی‌آیند.
گوشی هوشمند مجهز به نمایشگر انعطاف‌پذیر سامسونگ که نخستین نمونه در این زمینه محسوب می‌شود، به پردازنده چهار هسته‌ای و رم 2 گیگابایتی مجهز شده است. این گوشی هوشمند شامل دوربین دیجیتالی 8 مگاپیکسلی می‌شود و از دیگر امکانات به کار رفته در آن می‌توان به فلش دوگانه LED اشاره کرد.
سیستم‌عامل نصب شده روی این گوشی منحصر به‌فرد اندروید و نسخه آن 4.3 یا همان Jelly Bean است و هنوز حافظه داخلی این محصول و نوع باتری آن مشخص نشده است. البته برای تایید این اطلاعات از سوی شرکت سامسونگ باید چند روزی منتظر ماند.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
مایکروسافت به سوی آینده ابری پیش می‎رود
« پاسخ #23 : آپریل 12, 2014, 11:05:35 am »
مایکروسافت به سوی آینده ابری پیش می‎رود 

به گزارش سافت‌گذر ؛ ساتیا نادلا با اعتراف به اشتباه مایکروسافت در طراحی ویندوز 8 و وعده عرضه یک سیستم عامل رایگان زمینه را برای پیشروی مایکروسافت به سوی آینده آماده می‎کند


 


مدیر عامل کمپانی مایکروسافت، ساتیا نادلا، هفته گذشته در کنفرانس بیلد عنوان کرد: «ما در کمپانی مایکروسافت کار خود را با تمرکز بر برنامه‎نویس‎ها آغاز کردیم ... اکنون هم باید به همان دوران برگردیم». اعتبار کمپانی در معرض خطر است. مایکروسافت که مدت‌ها به برقراری روابط گسترده خود با برنامه‎نویس‎ها شهرت داشت، هم اکنون فاصله گرفتن آن‎ها را از کمپانی نظاره می‎کند. کنفرانس هفته گذشته که بر مسائل متفرقه تمرکز داشت، این فرصت را برای نادلا فراهم کرد تا ثابت کند که در حال مبارزه برای بازگرداندن آن‎ها است. وی در این لحظه بحرانی ایستاده است تا آینده شهر ردموندز را تغییر دهد.

به گزارش سافت‌گذر ؛ برای مثال عرضه ویندوز رایگان برای دستگاه‎های کوچک را در نظر بگیرید. ده سال قبل، هیچ‌کس تصور نمی‌کرد مایکروسافت روزی گل سر سبد محصولات خود را رایگان کند، اما قوانین بازی اکنون عوض شده است: اندروید و iOS به دو غول تبدیل شده‌اند. سخت‎افزارهای هیجان‎انگیز جدیدی مانند ساعت هوشمند Pebble ، دماسنج Nest ، و محصولات پوشیدنی مختلفی در حال ورود به بازار هستند و ویندوز را پشت سر می‎گذارند. اکنون مایکروسافت مستقیماً با دستگاه‌های اندرویدی رقابت می‎کند، حرکتی که به تولید دستگاه‌های ارزان‌تر برای مشتریان منتج می‎شود و همان گونه که نادلا نیز امیدوار است، این دستگاه‎ها توجه برنامه‌نویسان را به خود جلب خواهند کرد.

نادلا بزرگ‌ترین تغییر سال‌‌های اخیر را در ویندوز ایجاد می‌کند

 آن‌چه تا کنون گفتیم را می‌توان نمونه‌ای کوچک از استراتژی ابری نادلا برای کل کمپانی دانست. در حالی که‌ مایکروسافت ماه‎ها در فکر رایگان کردن ویندوز بوده است، نادلا زمینه این کار را آماده کرد. به این ترتیب کمپانی تنها به واسطه سرویس‎ها و تبلیغات پول درآمد خواهد داشت. این استراتژی یک تغییر خطرناک، اما ضروری است، چرا که که در دنیای کنونی ویندوز به تدریج ناکارامد می‎شود و اندروید به حاکمیت خود بر دستگاه‌ها ادامه می‎دهد.

اما نادلا تنها به جلو حرکت نمی‎کند، بلکه قدمی نیز به عقب برمی‎دارد. مایکروسافت در نظر دارد تا منوی استارت را در به روز رسانی بعدی ویندوز بازگرداند و در نهایت برنامه‎های «مترو» را در پنجره‌های معمولی اجرا کند. این تغییرات همراه با تغییرات اخیر در برگرداندن دکمه پاور و قابلیت نمایش مستقیم محیط دسکتاپ هنگام بالا آمدن ویندوز نشان می‌دهد که مایکروسافت عملاً از تمامی بخش‎های رابط کاربری ویندوز 8، که برنامه‎نویس‎ها از آن‎ها متنفر هستند، عقب‌نشینی کرده است.


 


در نهایت طرح «سه صفحه نمایش و یک ابر» به حقیقت می‌پیوندد

 در حالی که‌ مایکروسافت سال‌ها قول طرح «سه صفحه‌نمایش و یک ابر» را داده بود، در نهایت مطابقت دادن آن با ویندوز، ویندوزفون و ایکس‎باکس را شروع کرد تا بدین وسیله به وعده خود عمل کند. برنامه‎های به اصطلاح «جهانی» ویندوز که در کنفرانس بیلد در معرض نمایش گذاشته شد بر روی رایانه‎های خانگی، تلفن‌های همراه و تلویزیون‌ها به نحوی یکسان اجرا می‎شوند و تا حد قابل توجهی حجم کار برنامه‎نویسان را کاهش می‌دهند. اگر برنامه‎ای را برای ویندوز خریداری کنید، دیگر نیازی به خرید آن برای ویندوزفون ندارید و در عین حال می‎توانید با استفاده از ایکس‎باکس‎وان آن را بر روی تلویزیون خود نیز اجرا کنید. برنامه‌نویس هم تنها لازم است یک برنامه واحد را برای هر سه دستگاه بنویسد.

به گزارش سافت‌گذر ؛ «نیل ترنر»، برنامه‎نویس ایکس‎باکس و ویندوز، عنوان کرد که «تغییرات اخیر نشان می‌دهند که مایکروسافت حداقل به حرف‌های برنامه‎نویسان گوش می‌دهند. سعی می‎کنند تا پلتفرم‎ها را شبیه‌تر به هم بسازند تا پس از ساخت یک برنامه برای پورت کردن آن از یک پلتفرم به پلتفرم دیگر، نیاز به کار زیادی نباشد، اگر چه‌ پلتفرم‌های مایکروسافت اکنون هم بسیار شبیه به هم هستند. بنابراین، اگر همه چیز خوب پیش برود، در آینده می‌توانیم نرم‌افزارهای خود را به پلتفرم‌های دیگر پورت کنیم، حتی پلتفرم‌هایی غیر از ویندوز یا ایکس‌باکس وان.»

همچنین مایکروسافت در نظر دارد که برخی از ابزارهای برنامه‎نویسی خود را به صورت منبع‌باز ارائه دهد، بیش‌تر بر بهبود سرویس ابری Azure تمرکز کند و نسخه جدیدی از ویندوز را برای دستگاه‎های کوچک «شبکه جهانی اشیا» بسازد. «تری مایرسون»، مدیر بخش ویندوز مایکروسافت، عنوان کرد: «امروزه دستگاه‌هایی که ما برای آن‌ها برنامه می‌نویسیم در حال تغییر هستند.»
به نظر می‎رسد که مایکروسافت در حال آماده کردن خود برای این تغییرات و برای مبارزه بزرگ بعدی است. در حال حاضر شبکه جهانی اشیا هنوز یک «تصویر» بزرگ است که برنامه‎نویس‎ها صرفاً شروع به بررسی آن کرده‎اند. حباب‌های هوشمند، قفل‌های هوشمند در و قلاده‎های سگ هوشمند وجود دارند، اما دستگاه‌هایی هستند که برای اهداف خاصی ساخته شده‎اند و (هنوز) واقعاً با یکدیگر ارتباط برقرار نمی‎کنند.

طرح شبکه جهانی اشیا همچنین به مایکروسافت کمک خواهد کرد تا وارد بازار رقابت پوشیدنی‌ها هم بشود. این کمپانی حتی طرحی بسیار شیک از یک ساعت هوشمند را هم در کنفرانس بیلد به نمایش گذاشت. این در حالی است که ده سال پیش پروژه ساعت هوشمند «اسپات» مایکروسافت شکست خورده بود. مایرسون در کنفرانس بیلد عنوان کرد: «ما واقعاً به طرح شبکه جهانی اشیا ایمان داریم. به عقیده ما صفحه‌نمایش‌ها کوچک‎تر خواهند شد، دستگاه‌ها نیز کوچک‎تر خواهند شد، در عوض ابر بزرگ‎تر خواهد شد و ما چیزهای جدید غیرقابل‎تصوری را خواهیم ساخت.»


 


به گزارش سافت‌گذر ؛ البته وادار کردن گروه برنامه‎نویسان خارج از مایکروسافت به نگریستن ورای ویندوز امری بسیار مهم است. مایکروسافت می‌داند همه دستگاه‌های آینده از ویندوز استفاده نخواهند کرد، اما این سیستم‌عامل می‌تواند در مدیریت، پشتیبانی و ارتباط این دستگاه‌ها با سرویس‌های ابری کمپانی استفاده شود؛ سرویس‌هایی نظیر کورتانا، دستیار دیجیتال مایکروسافت که با ویندوزفون 8.1 عرضه می‌شود و ممکن است در آینده روی دستگاه‌های اندرویدی و iOS هم نصب شود. صرف‌نظر از این که چه دستگاهی چه سیستم‌عاملی دارد، مایکروسافت مجبور است روی دو چیز سرمایه‌گذاری کند: اول، ایجاد پلتفرمی برای ارتباط بین این دستگاه‌ها و دوم، آشنایی با عملکرد این نوع دستگاه‌ها و اطلاعاتی که به دست می‌دهند.

مایکروسافت به دنبال اتوماسیون خانگی برای کینکت و ایکس‎باکس‎وان است

«مایکل مات»، مدیر کل بخش برنامه‎های ایکس‎باکس و روابط برنامه‎نویسان عنوان کرد که «به نظر ما اتوماسیون خانگی حول محور سرگرمی برای شروع زمینه بسیار خوبی است.» مایکروسافت با کینکت و ایکس‎باکس‎وان فرصت بزرگی را به دست آورده است تا همین دستگاه‎های خود را به یک مرکز سرگرمی خانگی تبدیل کند و بدین وسیله بین دستگاه‌های شبکه جهانی اشیا ارتباط برقرار کند و آن‎ها را کنترل نماید. «اگر به این شکل فضای نرم‌افزاری را بازتر کنیم، مردم هم برنامه‌هایی را خواهند ساخت که بتوانند بین دستگاه‌های مختلف ارتباط برقرار کنند. برنامه‌نویس‌ها در حال حاضر دوست دارند از این نوع نرم‌افزارها بنویسند.»
 «استیون ایدلمن»، بنیان‌گذار «ویسل»، دستگاهی که بر قلاده سگ‎ها نصب می‎شود و حرکات آن‎ها را شناسایی و ضبط می‎کند، معتقد است مایکروسافت باید ایکس‌باکس را به مرکزی برای دستگاه‌های شبکه جهانی اشیا تبدیل کند. ایدلمن در مصاحبه با سایت «ورج» عنوان کرد: «ما نمی‌خواهیم که این مرکز را «بسازیم». به عقیده ما این مراکز همین الآن هم در خانه‌ها وجود دارند. مایکروسافت قبلاً هم سخت‌افزاری ساخته که بلوتوث دارد و می‌تواند از این طریق با دستگاه‌های دیگر ارتباط برقرار کند. به علاوه این کمپانی استانداردی هم دارد که برنامه‌نویسان همین الآن هم برای آن برنامه می‌نویسند.»

ایدلمن حتی تاکنون درخواست‌هایی برای پشتیبانی ویسل از سیستم‌عامل ویندوز هم دریافت کرده است، اما این محصول بر iOS و اندروید تمرکز دارد، چرا که بیش‎تر کاربران از این سیستم‎عامل‎ها استفاده می‎کنند. مایکروسافت هنوز نتوانسته خود سیستم‌عامل ویندوز را با دستگاه‌های کوچک سازگار کند، یا پلتفرمی برای گوشی‌های همراه ارائه دهد که بتواند این دستگاه‌ها را کنترل و با آن‌ها ارتباط برقرار کند. با این حال، ایکس‌باکس وان هم در وضعیت کنونی نقطه آغاز خوبی در این زمینه است.


 


به گزارش سافت‌گذر ؛ به نظر می‎رسد که شبکه جهانی اشیا میدان نبرد بزرگ بعدی است و مایکروسافت تمایل دارد تا چند حوزه دیگر را برای پیروزی در آن میدان فدا کند. پیش‌بینی می‎شود که بیش از 200 میلیون دستگاه تا سال 2020 به اینترنت وصل شوند و همه این‎ها نشان‎دهنده مسیری هستند که فناوری به سوی آن تغییر جهت خواهد داد و نبردهای جدیدی در آن شکل خواهد گرفت. ساتیا نادلا معتقد نیست که آینده از آن دسکتاپ‎های ویندوز، تبلت‎های ویندوز و ویندوزفون‎ها خواهد بود. قرار نیست ویندوز همه جا باشد، بلکه «مایکروسافت» باید همه جا باشد، و برای هر نوع دستگاهی نرم‌افزار و خدمات ارائه بدهد. از جمله این دستگاه‌ها هم دنیایی از دستگاه‌های مرتبط با هم هستند که البته هنوز ساخته نشده‌اند.

مبارزه بزرگ بعدی بر سر دستگاه‌های متصل به هم خواهد بود

 نادلا با ورود به میدان این رقابت برنامه 10 سال آینده مایکروسافت را امضا کرده است. مایکروسافت در این ده سال باید برنامه‌نویس‌ها را قانع کند که آن‎ها را به شبکه جهانی آینده خواهد برد. اگر برنامه‎نویسان دستگاه‌های همراه در برنامه‌های آینده خود سیستم‌عامل مایکروسافت را فراموش کنند، این کمپانی حوزه دیگری از رقابت را از دست داده است. به قول تری مایرسون، مدیر بخش ویندوز: «ما واقعاً می‎خواهیم پلتفرم خود را به دنیا نشان دهیم.»

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
آمازون سال گذشته از طرح جذاب و فوق‌العاده کاربردی خود برای ارسال سریع کالا توسط پهپادها پرده برداشت. در آن زمان موانع قانونی و محدودیت‌های تکنولوژیکی بسیاری سر راه پروژه بود که به نظر می‌رسد آمازون در حال رفع کلیه آن‌ها و بکار گیری از این وسایل برای ارسال سفارشات مشتریان است.

به گزارش سافت گذر به نقل از زومیت، در آذرماه سال گذشته، جف بزوس، مدیرعامل آمازون در یک ویدیو 60 دقیقه‌ای از تلاش‌های شرکتش برای خلق فرصت‌های جدید گفت و اعلام نمود که آن‌ها قصد دارند از پهپادها برای ارسال سفارشات مشتریان بهره ببرد. آمازون این هلیکوپترهای بدون سرنشین را Amazon Prime Air نام گذاری نموده است. بسته سفارش مشتری در قسمت زیر پهپاد قرار می‌گیرد و سپس به محل مورد نظر مشتری ارسال می‌گردند. هلیکوپترهای بدون سرنشین آمازون قادرند بسته های 2.2 کیلوگرمی را تا مسافت 16 کیلومتر جابجا کنند. در حال حاضر 85 درصد سفارشات دریافتی آمازون وزن زیر 2.2 کیلوگرم دارند و از این رو به خوبی می‌توان از این روش برای ارسال سفارشات کاربران استفاده نمود. به این ترتیب آمازون بدون دخالت دادن سیستم‌های پستی قادر خواهد بود تا سفارشات انجام شده تا شعاع 16 کیلومتری از انبارهای خود را از طریق پهپادها و در کمتر از نیم ساعت ارسال کند.

روز گذشته آمازون اعلام کرد که رویای ارسال کالا توسط پهپادها به زودی به حقیقت تبدیل می‌شود. بزرگ ترین فروشگاه آنلاین دنیا در نامه خود به سرمایه‌گذاران این شرکت، نه تنها وجود پهپادهای کالارسان را تایید نموده بلکه گفته است که آزمایشات بر روی نسل پنجم و ششم آن‌ها به پایان رسیده است و آن‌ها در فاز طراحی نسل هفتم و هشتم هستند.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
به گزارش سافت‌گذر ؛ بر هیچ‌کس پوشیده نیست که فیلم‌های علمی - تخیلی تا کنون تأثیر زیادی بر پیشرفت بشر داشته‌اند. ساخت لنزهای چشمی دید در شب هم شاید تحت تأثیر همین فیلم‌ها باشد.


 


اگرچه لنزهای چشمی با قابلیت دید در شب بیش‌تر به موضوع فیلم‌های علمی - تخیلی شباهت دارد تا واقعیت، اما تحقیقات جدید راه‌هایی را باز کرده که ممکن است در آینده به انسان‌ها اجازه دهد با چشم‌های خود در تاریکی مطلق هم کارهایشان را انجام دهند.

مهندسین الکترونیک دانشگاه میشیگان راهی پیدا کرده‌اند تا با استفاده از دو لایه کربن با قطری به نازکی اتم و موسوم به «گرافین»، پرده‌ای از نور مادون قرمز بسازند. این «ماده» بر خلاف نمونه‌های دیگر نیازی به سرد شدن تا دماهای فوق‌العاده پایین ندارد و کل محصول نهایی هم بسیار نازک و کوچک است.

با این حال، «تد نوریس» و «ژائوهوی ژونگ» محققان این پروژه به مشکلی درباره گرافین برخوردند: گرافین به نور خیلی حساس نیس. ژونگ می‌گوید: «حساسیت این ماده صد تا هزار برابر کم‌تر از میزان مورد نیاز برای ساخت یک دستگاه تجاری است.» بنابراین به جای آن‌که بر اساس حساسیت گرافین به نور دستگاه را بسازند، تصمیم گرفتند یک جریان الکتریکی را از درون لایه‌های گرافین برقرار کنند.


 


به گزارش سافت‌گذر ؛ در یافته‌های این تحقیق که ماه گذشته در مجله "نانو تکنولوژی طبیعت" چاپ شد، توضیح داده شده که وقتی نور از لایه اول گرافین عبور می‌کند، تأثیر چشم‌گیری بر جریان الکتریسیته زیر لایه می‌گذارد. در نتیجه سیگنال الکتریکی به وجود می‌آید که می‌تواند کاربرد دوربین دید در شب را داشته باشد.

ژونگ در ادامه می‌گوید: «اگر این محصول را با لنزهای چشمی یا پوشیدنی‌های الکترونیکی ترکیب کنیم، می‌تواند دید افراد را بهبود ببخشد. راه دیگری برای ارتباط با محیط اطراف به افراد می‌دهد.» اگرچه این محصول بسیار کوچک است (کوچک‌تر از ناخن انگشت کوچک دست) اما انتظار نداشته باشید در همین چند سال آینده لنزهای چشمی دید در شب وارد بازار شود. حساسیت و عملکرد این لنزها هنوز هم باید اصلاح شود. برای تولید محصولی که بتواند خارج از آزمایشگاه هم به خوبی کار کند، زمان و تلاش بسیار زیادی نیاز دارد.

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
باگ خطرناک OpenSSL بسیاری از سرورها را تهدید می کند 





بعدازظهر دوشنبه دنیای آی‌تی با یک زنگ هشدار بسیار جدی روبرو شد که بر اساس آن گروه مشاوره امنیتی پروژه‌ی OpenSSL از بروز یک باگ باز به نام "خونریزی قلبی" خبر داد. با استفاده از این باگ، هرشخصی قادر بود به سادگی قسمتی از فعالیت‌های حافظه‌ی موقت بسیاری از سرورها را که از نسخه‌ی فعلی این برنامه استفاده می‌کردند بدون هیچ مانعی بیرون کشیده و مورد سوءاستفاده قرار دهد. بدلیل ماهیت آزاد و متن‌باز پروژه، سریعاً منبع باگ کشف و وصله‌ی امنیتی مورد نیاز منتشر شده و در مخازن سیستم‌عامل‌های مورد استفاده‌ی سرورها قرار گرفت؛ اما تا زمانی که بروزرسانی مربوطه توسط مدیران سرورها انجام نشده، میلیون‌ها سرور در معرض خطر قرار گرفتند. تقریباً هرکسی که اختیار یک سرور را برعهده داشت در این زمان شاهد وضعیت بحرانی بود.


 

به گزارش سافت گذر به نقل از زومیت، در صورتی که اسم خونریزی قلبی برای این باگ تا حدودی غیرمتعارف به نظر می‌رسد نباید تعجب کرد؛ چراکه این باگ هم از نظر درجه‌ی مقیاس سیستم‌های تحت تأثیر قرار گرفته و هم از نظر عمق نفوذ  بسیار بدتر از باگ GoToFail است که اپل را در اوایل سال با مشکل مواجه کرده بود. باگ جدید به حمله‌کنندگان اجازه می‌دهد که کلید خصوصی ورود به سرور را بدست آورده و بتوانند انتقال داده‌ها را شنود کرده و خود را از معرض کشف توسط سیستم امنیتی در امان نگاه دارند. مسأله زمانی حاد می‌شود که بدانیم این باگ جدید نبوده و حدود دو سال از عمر آن می‌گذرد؛ مشخص نیست آیا شخص دیگری نیز از وجود آن اطلاع داشته و در حملات دیگری بصورت ناشناس از آن استفاده شده است یا خیر...

پروژه‌ی OpenSSL خارج از دنیای مدیریت سیستم و کدنویسی چندان شناخته شده نیست؛ اما جالب است بدانید که از هر سه سرور موجود، دو مورد بر استفاده از این پکیج متکی هستند. کشف ناگهانی این باگ بدان معنی است که هم‌اکنون تمامی کسانی که تحت تأثیر قرار گرفته‌اند در تکاپوی اجرای وصله‌ی ارائه شده و رفع ریسک امنیتی آن هستند. در حال حاضر یاهو یکی از سرویس‌های متأثر شده است و کارشناسان توصیه کرده‌اند تا زمانی که این کمپانی فرصت بروزرسانی سرورهای خود را نیافته، کاربران از استفاده از اکانت‌های خود خودداری کنند. یکی از نمایندگان یاهو در این خصوص اعلام نموده که بخش‌های اساسی سرویس‌های یاهو در حال حاضر وصله شده‌اند و تیم مسئول همچنان در تلاش است تا قسمت‌های باقی‌مانده را نیز ایمن نمایند. بر اساس گزارشات حاصله، بسیاری کمپانی‌های کوچک نیز تحت تأثیر این باگ قرار گرفته‌اند که imgur، فلیکر و LastPass از آن جمله‌اند؛ البته لست‌پس اعلام نموده که هیچ‌ داده‌ی رمزنگاری نشده‌ای در معرض خطر قرار نگرفته است. نیکولاس ویور محقق امنیتی ICSI این باگ را به شکل مصیبت‌باری بد و باعث صدمات گسترده می‌داند.

باگ خونریزی قلبی که توسط یکی از محققان گوگل به نام نیل میتا کشف شد، به شخص نفوذگر اجازه می‌دهد 64 کیب از داده‌های تصادفی در حال اجرا در حافظه‌ی موقت سرور را بیرون کشیده و شنود کند. این هک از این نظر که شخص نفوذگر اطلاعی از کاربردی‌بودن داده‌ها نداشته و کنترلی بر روی نوع داده‌های دریافتی ندارد به فیشینگ شبیه است؛ اما از آنجا که بصورت مکرر و پشت سر هم قابل تکرار است، پتانسیل بالایی برای درز داده‌های حساس در این میان وجود خواهد داشت. یکی از هدف‌های مشخص، کلیدهای رمزنگاری خصوصی سرور بوده که دلیل آن لزوم نگهداری آن در حافظه‌ی فعال و قابل شناسایی‌بودن آن در میان داده‌های تصادفی است. این کلیدها پس از افشا، امکان شنود ترافیک رد و بدل شده‌ی سرور را برای شخص نفوذگر فراهم کرده و بصورت بالقوه ممکن است باعث رمزگشایی هرگونه داده‌ی از پیش رمزگذاری شده نیز باشد.

در مواردی که ابزارهای امنیتی حساس نظیر ابزارهای ناشناس‌ماندن در اینترنت تحت تأثیر این باگ قرار گرفته‌اند، این مسأله حساس‌تر به نظر می‌رسد؛ به گونه‌ای که پروژه‌ی Tor طی یک پست در وبلاگ خود چنین نوشته است که "در صورتی که شما از جمله اشخاصی هستید که نیاز به ناشناس‌ماندن قطعی یا حریم شخصی حساسی در شبکه‌ی اینترنت دارید، توصیه می‌شود که برای چند روز آینده به کلی از اینترنت فاصله گرفته و منتظر آرام‌شدن اوضاع باشید".  با این وجود در برخی موارد چند روز هم زمان کافی به نظر نخواهد رسید؛ چرا که در صورت فاش‌شدن کلید رمزنگاری اختصاصی سرور پیش از بروزرسانی سیستم و نصب وصله‌ی امنیتی و بی‌توجهی مدیر سیستم نسبت به تغییر آن، همچنان اجازه ورود برای شخص نفوذگر در دفعات بعدی طی ماه‌های آینده حفظ خواهد شد. سرورها می‌توانند برای مقابله با این رخداد گواهی‌های امنیتی خود را بازنشانی نمایند؛ اما پروسه‌ی مذکور هزینه‌بر و آهسته خواهد بود و کارشناسان نیز تخمین می‌زنند که در بسیاری موارد، اشخاص به نصب وصله‌ی امنیتی اکتفا خواهند کرد. ویور در این خصوص می‌گوید: "من معتقدم که طی مدت یک سال آینده همچنان بسیاری از سرورها در معرض آسیب‌پذیری باقی خواهند ماند؛ این مسأله به سادگی و به کلی محو نخواهد شد".

به نظر می‌رسد اپل، گوگل، مایکروسافت و سیستم‌های عمده‌ی بانکداری الکترونیکی تحت تأثیر این آسیب پذیری امنیتی قرار نگرفته‌اند (البته گفته می‌شود گوگل در ابتدا با این مشکل مواجه شده؛ اما سریع‌تر از سایر سرویس‌ها نسبت به رفع آن اقدام نموده است). از سوی دیگر، یاهو پیش از رفع باگ بخش‌های اصلی سرویس خود، برای قسمتی از روز تحت تأثیر و در حال نشت اعتبارات کاربران بوده است. بصورت کلی، هر سروری که از OpenSSL بر بستر وب‌سرور آپاچی یا Nginx استفاده می‌کرده، تحت تأثیر باگ مذکور قرار گرفته که در مجموع بخش اعظم کلیه‌ی سرورها و وب‌سایت‌ها و سرویس‌های اینترنتی را تشکیل می‌دهد.

در حال حاضر راه‌هایی برای شناسایی سرویس‌های ایمن شده در مقابل این حمله وجود دارد؛ اما اخبار بدست آمده باعث می‌شود چندان آسوده خاطر نباشیم. این وب‌سایت که توسط یک توسعه‌دهنده به نام فیلیپو والسوردا  ساخته شده می‌تواند در شناسایی سایت‌هایی که وصله‌ی امنیتی را نصب نکرده‌اند کمک کند؛ اما کدهای این پروژه نیز ممکن است در برخی موارد جواب منفی کاذب ارائه نماید که باعث می‌شود نتوان بصورت قطعی به آن اطمینان نمود. هر سرور که نسبت به نصب وصله‌ی امنیتی اقدام می‌کند، لازم است برای اطمینان بیشتر گواهی امنیتی SSL خود را نیز تجدید نماید تا از استفاده‌ از کلیدهای فاش شده‌ی احتمالی در طول مدت آسیب‌پذیری جلوگیری شود. برای بررسی این مورد، از یک ردیاب SSL نظیر این سرویس استفاده نموده و با جستجوی سرویس مد نظر خود، تاریخ صدور گواهی آن را مورد بررسی قرار دهید؛ در صورتی که تاریخ صدور پس از ارائه‌ی وصله‌ی امنیتی باشد می‌توانید بصورت کامل به سرویس مورد نظر خود اطمینان کنید. بازنشانی گواهی امنیتی SSL زمان‌بر و هزینه‌بر خواهد بود؛ اما ادامه‌ی استفاده از یک گواهی فاش شده خطرات جدی را متوجه سرورها خواهد نمود.

در حال حاضر برای قضاوت در خصوص پیامدهای کلی این رخداد اندکی زود است؛ اما برخی از درس‌های آموختنی هم‌اکنون نیز بخوبی واضح هستند. با وجود نقش اساسی OpenSSL در شالوده‌ی امنیتی شبکه‌های اینترنتی، این پروژه‌ی آزاد و متن‌باز با کمبود بودجه‌ی اساسی روبرو است. برخی کارشناسان هم‌اکنون توصیه کرده‌اند که کاربران عادی و نیز سازمان‌هایی که مدیون سیستم OpenSSL هستند باید دونیت‌ها و پشتیبانی‌های مالی بیشتری را از این پروژه بعمل آورند تا از بوجود آمدن نفوذپذیری‌هایی مشابه خونریزی قلبی جلوگیری شود. در این خصوص Perfect Forward Secrecy نیز می‌توانسته با جلوگیری از عمل رمزگشایی در محدودسازی اثرات این باگ موثر باشد.

و اما چالش‌برانگیزترین درسی که می‌توان از این مسأله آموخت این است که برخی نفوذپذیری‌ها تا چه میزان امکان کشف دشواری دارند و زمانی که فاش شدند تا چه میزان می‌توانند آسیب‌رسان باشند. ویور باگ‌های اینچنینی را بسیار ظریف توصیف می‌کند و در ادامه می‌گوید : "ممکن است با اجرا نمودن سرویس تحت نظر یک چک‌کننده‌ی مموری، قادر به کشف آن باشید؛ اما اینگونه مسائل چیزی نیستند که از طریق مشاهده و بررسی کد، قابل یافتن باشند".  با وجود امنیت بهتر سیستم‌های آزاد و متن‌باز بر اساس ماهیت مطالعه کد و کشف سریع باگ‌ها، باید در نظر داشت که امنیت مطلق وجود خارجی نداشته و همیشه مسیر زیادی برای ایمن‌سازی سیستم‌ها در پیش است. این کشف باگ به نحوی اعتباری مثبت برای گوگل و کارشناس یابنده‌ی باگ خواهد بود که در راه کشف این آسیب‌پذیری تا این حد دقیق و حساس بوده است.
 

smmoosavi

  • Moderator
  • Jr. Member
  • *****
  • ارسال: 95
  • Karma: +0/-0
  • نام: سید مصطفی
  • نام خانوادگی: موسوی
بانک‌های کشور در معرض خطر حمله «خونریزی قلبی»
« پاسخ #27 : آپریل 15, 2014, 06:42:42 am »
یک کارشناس امنیت سایبری در رابطه با خطرپذیری سیستم‌های بانکی داخلی در برابر حمله «خونریزی قلبی» هشدار داد.

به گزارش سافت گذر و به نقل از گرداب، یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری OpenSSL پیدا شده گفت: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و در معرض خطر بزرگی قرار گرفته‌اند. البته روز گذشته برای رخنه «خونریزی قلبی» یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.







پویان افضلی اظهار کرد: SSL یک شیوه کدنگاری بین کاربر و سایت پذیرنده است که با اعمال الگوریتم‌هایی خاص باعث می‌شود هکر نتواند به این اطلاعات مهم دسترسی داشته باشد. OpenSSL نیز یکی از شاخه‌های این شیوه کدنگاری محسوب می‌شود که بسیاری از سایت‌های ایرانی از جمله بانک‌ها از آن استفاده می‌کنند.







وی درباره اینکه این رخنه چه اطلاعاتی را در اختیار هکرها قرار می‌دهد گفت: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، رمز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. اگرچه هفت یا هشت بانک تا به این لحظه این بسته امنیتی را اعمال کردند اما برخی از بانک‌ها و سایر سازمان‌ها از این موضوع بی‌خبرند.







این کارشناس مسائل امنیتی افزود: تنها بانک‌ها نیستند که در معرض خطر قرار گرفته‌اند، بلکه سازمان‌های دولتی بسیاری داریم که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند. باید به سرعت بسته امنیتی مورد نظر را اعمال کرد تا اطلاعات به دست افراد سودجو نیفتد.



افضلی درباره اینکه معمولا سازمان‌ها و بانک‌های ایرانی به دلیل تحریم‌ها مجبورند مجوز SSL خود را از شرکت‌های دست سوم بگیرند و درصورت ایجاد مشکل، آیا این شرکت‌ها پاسخگو هستند یا خیر، گفت: به دلیل اعمال تحریم‌ها معمولا این مجوز از سمت شرکت‌های دست سوم ترکی به شرکت‌های ایرانی داده می‌شود، حال باید دید که شرکت ترک مورد نظر تعهدی در رابطه با ایجاد مشکل داده است یا نه، معمولا بسیاری از این شرکت‌ها چنین تعهدی را نداده‌اند اما بعضی از آن‌ها نیز متقبل شده‌اند در صورت ایجاد مشکل هزینه‌ای را به عنوان خسارت پرداخت کنند.