دستیار‌ هوشمند گوگل در برابر فرمان‌هایی با امواج فروصوت آسیب پذیر است؟

تا به امروز مشاهده شده که دستیار‌ هوشمند گوگل و گجت‌هایی نظیر آنها با شنیدن کلمات به خصوصی در تلویزیون یا پیام‌های بازرگانی روشن می شوند. حال یک پژوهش جدید، اثبات کرده که دستیار گوگل و همتایانش نظیر آلکسا و سیری در برابر  فرمان‌هایی با امواج فروصوت آسیب پذیرند.

این پژوهش توسط یک تیم تحقیقاتی در دانشگاه برکلی و پرینستون آمریکا با همکاری دانشگاه چجیانگ چین انجام شده و پژوهشگران پس از انجام آزمایشات بسیار موفق شدند که راهی بیابند تا بدان طریق دستیار‌های هوشمند نظیر دستیار گوگل را دور بزنند.

استفاده از امواج فروصوت:

آنها موفق شدند با استفاده از امواج فروصوت، دستوراتی بدهند که انسان نمی‌تواند آنها را بشنود اما دستیار‌ هوشمند از طریق نرم افزار یادگیری ماشین خود قادر به شنیدن و درک آنهاست.امواج فروصوت به یک سری موج‌های صوتی گفته می‌شود که از محدوده‌ی شنوایی انسان، بسامد کمتری دارند و انسان‌ها نمی توانند آنها را بشنوند.

محققان متوجه شده‌اند که مجرمان سایبری می‌توانند با استفاده از این امواج، فرمان‌هایی صادر کنند یا اینکه چنین امواجی را در ویدیو‌های یوتوب یا محتوای سایت‌ها قرار دهند تا بدین شکل دستیار‌ هوشمند گوگل را فریب داده و کاربر وارد یک سایت مخرب کنند. جتی ممکن است به همین ترتیب، محصولاتی را نیز با گجت دیگران برای خود خریداری کرده و به نوعی دزدی کنند.

در مواقعی ممکن است این مجرمان با استفاده از همین فرمان‌های فروصوت، بلندگویی خانگی گوگل را هک کرده و دوربین‌های امنیتی منزل را  از کار انداخته، چراغ‌ها را خاموش کرده و در‌ها را باز کنند.

خبر خوب:

خبر خوب این است که هنوز هیچ مجرمی نتوانسته چنین دستورات بیافریند چرا که تنها تجهیزات آزمایشگاهی موجود در دانشگاه‌ها توان تولید چنین امواجی را درخود دارد. البته ساکنین مانتین ویو هم مدعی شده‌اند که در حال حاضر، تمهیدات امنیتی خاصی برای مقابله با این دستورات در دستیار‌ هوشمند گوگل در نظر گرفته شده است. از طرف دیگر آمازون و اپل نیز عنوان نموده‌اند که از این آسیب پذیری خبر دارند و در این زمینه اقداماتی انجام خواهند داد.

تماشا کنید:ویدیویی از برقراری اولین تماس تلفنی بین انسان و دستیار دیجیتالی گوگل

گردآوری توسط ایده طلایی

تب توسعه پول مجازی به فیسبوک هم رسید

چند روز قبل فیسبوک خبر از قصد خود برای راه اندازی بخش ویژه تحقیق و توسعه بلاکچین داده بود. اکنون گزارش شده که این شبکه اجتماعی قصد دارد از رمزپول ویژه خود رونمایی کند تا به این ترتیب امکان پرداخت الکترونیکی را برای کاربران خود در سراسر جهان فراهم کند.

بلاکچین یک سیستم نگه داری اطلاعات غیر متمرکز است که می تواند بسیاری از مشکلات فعلی پلتفرم های فیسبوک را حل کند. از جمله این بخش ها می توان به بخش فروش تبلیغات و احراز هویت اشاره کرد. همچنین بلاک چین همان فناوری است که در پس تقریباً تمامی رمزپول ها قرار دارد که بر اساس آن امکان نقل و انتقال توکن های دیجیتالی فراهم می شود.

با این حال اطلاعاتی که اکنون در این باره منتشر شده اند، بسیار محدود هستند، البته اعلام شده که هدف از این تصمیم تمرکز بر تسهیل پرداخت ها روی پلتفرم این شبکه اجتماعی با استفاده از رمزپول ها است.

مانند بسیاری از کمپانی های دیگر فیسبوک نیز قصد دارد از قدرت نفوذ فناوری بلاک چین [در میان افراد و کاربران] بهره ببرد. سخنگوی فیسبوک در این باره به خبرگزاری CNBC اعلام کرده که تیم جدید کوچکی در حال پیگیری کاربردهای مختلف [فناوری بلاکچین] هستند. بنا بر گزارش ها فیسبوک مطالعه روی بلاک چین را از حدود یک سال قبل آغاز کرده بود.

بنا بر اعلام منابع نا شناس به نظر می رسد در حال حاضر سال ها با ارائه بلاک چین و رمزپول از سوی فیسبوک فاصله داشته باشیم. همچنین بر اساس گزارشی، فیسبوک طرحی برای عرضه اولیه سکه رمزپول خود ندارد. عرضه اولیه روشی است که به واسطه آن سکه های مجازی بر اساس برنامه ریزی ها و زمان بندی های مشخص قبلی به تعدادی مشخص روانه بازار می شوند.

با توجه به تعداد بالای کاربران فیسبوک به نظر می رسد این تصمیم در صورت تحقق یک تغییر چشمگیر در زمینه خرید یا فروش محصولات در پلتفرم های این شبکه اجتماعی باشد.

نوشته تب توسعه پول مجازی به فیسبوک هم رسید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

بندر خشک: منطقه ویژه تجاری پیام ، قطب اقتصاد دیجیتال کشور خواهد شد

نزدیکی‌های مهر شهر کرج تابلوی منطقه ویژه تجاری پیام خودنمایی می‌کند و بعد از ورود به آن با سوله‌های عظیم و کارگاه‌های متعددی مواجه می‌شوید که به گفته مسئولان این منطقه، بیشترشان فعالیت خود را شروع کرده‌اند. منطقه اقتصادی پیام که شامل یک فرودگاه بین‌المللی نیز هست، نزدیکترین منطقه اقتصادی ویژه به پایتخت با وسعت ۳۶۰۰ هکتار است که در آن کالاها از سه طریق هوایی، زمینی و خطوط ریلی وارد می‌شوند.

«محمدرضا واعظی پور» معاون مدیرکل منطقه ویژه اقتصادی پیام می‌گوید که هنوز از پتانسیل‌های این منطقه به خوبی استفاده نشده است:

«برنامه داریم تا مردم و فعالین را به این منطقه وارد کنیم و آنها را با پتانسیل‌های این منطقه آشنا کنیم. قصدمان ساخت یک شهر فرودگاهی در منطقه پیام است و به این نکته پی بردیم که اگر بخواهیم به این آرمان با بودجه دولتی برسیم، زمان زیادی را باید منتظر بمانیم و از همین جهت سرمایه‌گذاران بخش خصوصی را دعوت به همکاری کرده‌ایم.»

منطقه ویژه تجاری پیام

او اشاره می‌کند که بخش خصوصی ۱۰ برابر بیشتر از سال گذشته در منطقه پیام سرمایه‌گذاری انجام داده اما هنوز افق روشنی برای ورود بیشتر این بخش می‌بیند. واعظی پور با اشاره به فاز سوم منطقه ویژه پیام که مختص صنایع ICT شده می‌گوید:

«اقدامات مختلفی در این زمینه صورت گرفته و با همکاری‌ها و توافقاتی بین مجموعه ما و معاونت علمی ریاست جمهوری (دکتر ستاری) زمین‌های این منطقه با تخفیف ویژه به شرکت‌های دانش‌بنیان اعطا می‌شود. این تخفیف بین ۲۵ تا ۴۰ درصد برای اجاره زمین است و به مدت ۲۵ ساله قراداد صورت خواهد گرفت و تا ۵۰ سال نیز قابل تمدید است. ضمنا بین ۳ تا ۱۲ ماه تنفس اجاره نیز برای این دسته از شرکت‌ها فراهم شده است.»

منطقه ویژه تجاری پیام

تشکیل دفتر حمایت از سرمایه‌گذاری ICT، ایجاد اولین شهرک صنعتی تخصصی حوزه فناوری، ایجاد آزمایشگاه‌های تخصصی حوزه ICT، تبدیل پیام به گمرک تخصصی کالاهای IT و پیگیری ایجاد شهر بین‌المللی فناوری با مشاور گرفتن از نیروهای خارجی از جمله اقداماتیست که واعظی‌پور به آنها اشاره می‌کند:

«به دنبال استقرار استارتاپ‌ها در این منطقه هستیم و فعلا گروه‌هایی چون شاتل و مادیران و برخی شرکت‌های بزرگ دیگر در این منطقه حضور یافته‌اند. از نظر ما آرزوی تمام اهالی صنف فناوری اطلاعات است که همانند بسیاری از کشورها، منطقه اقتصادی مختص به خود را داشته باشند و کلیه فرایندهای خود را در یک مکان انجام دهند.»

منطقه ویژه تجاری پیام

معاون مدیرکل منطقه ویژه اقتصادی پیام ضمن همدردی با فعالان صنف و ابراز آگاهی از مشکلات گمرکی آنها امیدوار است که منطقه پیام بتواند این مشکل را با کمک مدیریت جدید گمرک استان البرز برای این دسته از افراد به حداقل برساند.

«سعید زرندی» مدیرعامل منطقه اقتصادی پیام با حضور خود در این نشست خبری توضیحات کوتاهی پیرامون منطقه پیام را ارائه کرد و سال گذشته را سال خوبی برای پیام دانست:

«امروز حدود ۳۴ شرکت به خانواده ICT این منطقه اضافه شده و تعدادشان روز به روز در حال افزایش است. ما این قابلیت را داریم که به قطب ICT کشور تبدیل شویم و بسیاری از دیتاسنترها نیز در اینجا فعال هستند که تمامی زیرساخت‌ها برایشان مهیا شده است. منطقه پیام به تدریج تبدیل به یک هاب صادرات و واردات حوزه فناوری اطلاعات خواهد شد.»

منطقه ویژه تجاری پیام

نکته جالب حضور سه وزیر از کابینه دولت یعنی وزرای ارتباطات و اقتصاد و راه در اعضای مجمع عمومی شرکت هست. سخنگوی دولت و رییس سازمان هواپیمایی و همچنین مدیرعامل شرکت پست از دیگر اعضای این مجمع هستند.

به گفته زرندی سیستم لجستیک و انبار مناسبی در این منطقه وجود دارد که می‌تواند پیام را تبدیل به یک منطقه ویژه برای تولیدکنندگان و واردکنندگان کند. وی با اشاره به انجام ۳۴ هزار پرواز آموزشی در سال گذشته در پیام به آینده این شهر پرداخت و گفت:

«جهت گیری منطقه ویژه اقتصادی پیام، بر مبنای طرح جامع سال ۹۷ این است که بتوانیم گام های آغازین شهر ICTرا انجام که به همین منظور مدل های مختلف طراحی و امسال گام اول اجرای این طرح برداشته می شود.»

در ایران حدود ۲۶ منطقه ویژه تجاری داریم که پیام نزدیکترین آنها به پایتخت است و سیاست خود را مبتنی بر ساخت یک شهر ICT برقرار کرده است. منطقه ویژه برخلاف منطقه آزاد دارای معافیت مالیاتی نیست ولی قوانین گمرکی در مناطق ویژه تجاری همپای قوانین محدوده گمرکی کشور نیست و تسهیلاتی در آن صورت گرفته تا فعالان حوزه راحت‌تر در آن فعالیت کنند.

نوشته بندر خشک: منطقه ویژه تجاری پیام ، قطب اقتصاد دیجیتال کشور خواهد شد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

توصیه های امنیتی در انتخاب رمز عبور مناسب

تا حالا براتون پیش اومده که شروع کنید به ساخت یک اکانت جدید اما وقتی نوبت به انتخاب پسورد میرسه کمی از انگیزتون رو برای ادامه کار از دست بدید؟ به خاطر آوردن یک پسورد به اندازه کافی سخت هست چه برسه به چندین پسورد. معمولا برای امنیت بیشتر به شما پیشنهاد می کنند اعداد  و کاراکترهای خاص بیشتری را به پسورد خود اضافه کنید. اما سوالاتی که پیش می آید این است : من چطور این پسورد ها رو به خاطر بسپارم؟ اصلا این موضوع چقدر اهمیت دارد وقتی من تنها کسی هستم که به این اکانت دسترسی دارد؟

هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست های پسوردی که در پی نواقص امنیتی ایجاد شده اند باعث می شوند سایت شما همچنان در خطر باشد.

پسوردها و حملات بروت فورس (Brute Force

اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده ، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می شود، یعنی رباتها  با حدس زدن متداولترین پسوردها تلاش می کنند به سایت وارد شوند. این ربات ها کاملا بی رحمند و زمان کافی در اختیار دارند تا با تلاش های پی در پی به حدس زدن پسورد شما بپردازند. هرچقدر پسوردتان سخت تر باشد، احتمال اینکه هکر ها به اکانت های شخصی شما دسترسی پیدا کنند کمتر می شود.

اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید ازآن اجتناب کنیم و در مقابل ربات ها بایستیم.

ملاک و معیار یک پسورد خوب چیست؟

باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می کنیم.

قابل پیش بینی بودن

حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

طول پسورد

هرچه پسورد طولانی تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

پیچیدگی پسورد

اضافه کردن کارکترهای خاص و اعداد پسود شما رو متفاوت می کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند(مثلا Harry). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Harry به &H4RrY)*7 تبدیل می شود بنابراین حدس زدن آن بسیار سخت تر می شود.

منحصربه فرد بودن پسورد

از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

چطور پسوردها را به خاطر بسپارم

اگر فکر تلاش برای به خاطرسپردن پسورد خاص همه اکانت هایتان شما را گیج می کند من برای شما راه حلی دارم. آسانترین راه، استفاده از نرم افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسورد ها را در یک Valult نگهداری می کنند و حتی اگر از افزونه مرورگر آنها هم استفاده کنید فیلد پسورد را به طور خودکار پر می کنند. هچنین دیگر نیاز نیست نگران ایجاد پسورد های سخت باشید چون قابلیت تولید پسورد هم دارند.

نتیجه

یک کامپوننت امنیت سایت مطمئن ، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی تر کرده و تضمین می کند که به راحتی قابل حدس زدن نیست.

هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می گیرند.

برگرفته از [sucuri.net]

نوشته توصیه های امنیتی در انتخاب رمز عبور مناسب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی