۱۰ مشکل اساسی در کامپیوتر‌ها و تلفن‌های هوشمند که نباید نادیده گرفته شوند

اگر تلفن همراه هوشمند یا کامپیوتر داشته باشید احتمالا با مشکلات و باگ‌های زیادی دست و پنجه نرم کرده‌اید. برخی از این آن‌ها اما خبر از یک مشکل اساسی دیگر می‌دهد و سعی می‌کند شما را از یک اشکال بزرگ با خبر کند. اشکالاتی که نباید آن‌ها را نادیده بگیرید و در اولین فرصت در پی حل مشکل کامپیوتر و تلفن خود باشید.

در این مقاله سعی می‌کنیم شما را با برخی از این نشانه‌ها آشنا کنیم. هرچند به صورت خیلی عمیق در رابطه با آن‌ها توضیح نخواهیم داد، اما شما را در حل مشکلات راهنمایی می‌کنیم. در بسیاری از موراد راه حل یکسان است و عموما با اسکن از کامپیوتر، ریست کردن سیستم عامل و یا تغییر سخت افزاری مشکلات حل می‌شوند. با ما همراه باشید.

۱. پایین آمدن چشمگیر سرعت

دستگاه‌های قدیمی تر همیشه با گذشت زمان از سرعتشان کاسته می‌شود. حقیقتی تلخ راجع به همه‌ی سخت افزار‌های دنیا. اما کاهش چشمگیر سرعت که بدون دلیل اتفاق افتاده باشد، ارتباطی به عمر سخت افزاری دستگاه شما ندارد و باید به آن توجه بیشتری داشته باشید.

اگر تلفن همراه یا لپتاپ شما، عمر چندانی ندارد اما سرعتش به شدت کاهش یافته، ممکن است در پس زمینه‌ی سیستم عامل چیزی در حال اجرا باشد که باید از بین برود. این مشکل به طور متداول در اکثر کامپیوتر‌ها با کاهش سرعت اتفاق افتاده است. همینطور در بیشتر تلفن‌های هوشمند. این مشکل می‌تواند از وجود یک بدافزار باشد تا نفوذ یک هکر در سیستم بدون اینکه اطلاعی از آن داشته باشید.

راه حلی آسانی برای این موضوع به طور کلی وجود ندارد و باید به طور جزئی این مشکلات را مورد بررسی قرار داد. این مشکلات می‌تواند با یک اسکن امنیتی از سیستم عامل یا حذف یک یا چند نرم افزار مشکل آفرین که برخلاف هدفشان کار می‌کنند حل شود. حتی گاهی با حذف برخی از افزونه‌ها که اخیرا به مرورگر‌های اینترنت خود اضافه کرده‌اید مشکل کاهش سرعت کامپیوتر مرتفع می‌شود.

۲. رفتار‌های دور از انتظار

مشکل کامپیوتر و تلفن‌

اگر یک بدافزار به سیستم کامپیوتر یا تلفن هوشمندتان نفوذ کند، ممکن است به شیوه‌های مختلفی نمایان شود. یکی از آن‌ها رفتار‌های ناگهانی و دور از انتظار سیستم‌ عامل است. به طوری که احساس می‌کنید یک روح از کامپیوترتان استفاده کرده است.

شاید بتوانید یکی دو بار پیش‌ آمدن رفتار‌های دور از انتظار سیستم عامل را به پای باگ‌های احتمالی بگذارید اما اگر این اتفاقات به طور مکرر اتفاق افتاد، باید آن‌ها را جدی بگیرید. برنامه‌ها و اپلیکیشن‌هایی که به طور خودکار باز و بسته می‌شوند یا منو‌هایی که بدون درخواست شما ظاهر می‌شوند دیگر نشانه‌هایی هستند که نباید نادیده گرفته شوند.

این نوع بدافزار‌های نفوذی عموما به خوبی پنهان هستند. بنابراین ممکن است نیاز باشد تا سیستم عامل خود را به طور کامل ریست کنید (قبل از ریست از اطلاعات خود بک آپ بگیرید). البته ممکن است با استفاده از یک نرم افزار امنیتی و انجام یک اسکن کامل از سیستم عامل مشکلتان حل شود. در تلفن‌های هوشمند، رفتار‌های غیر منتظره ممکن است به خاطر پیش آمدن ایراد در صفحه‌ی لمسی دستگاه باشد. بنابراین مراجعه به متخصصان این امر می‌تواند به حل این مشکل کمک کند.

۳. دریافت ایمیل‌های ناشناس و ناخواسته

دزدیدن اطلاعات فردی به روش‌های گوناگونی اتفاق می‌افتد و در حقیقت رهایی از هدف قرار نگرفتن کار دشواری است. اما دریافت ایمیل‌های ناشناس یکی از نشانه‌های خطرناکی است که باید جدی گرفته شود. چرا که ممکن است کسی از اطلاعات فردی شما با خبر باشد و با ایمیل شما در سایت‌های مختلف در حال فعالیت است.

اگر کسی بدون اجازه از ایمیل شما استفاده کند احتمال اینکه اطلاعات مهم تری از شما داشته باشد هم بسیار زیاد است. بنابراین تا جایی که می‌توانید اطلاعات خصوصی را از دسترس ایمیلتان دور کنید و به دنبال فرد نفوذی باشید. در صورت امکان با کمپانی ناشناسی که برای شما ایمیل ارسال کرده تماس بگیرید تا ببینید چه اتفاقی افتاده است که این ایمیل را دریافت کرده‌اید. البته در این بین منظور از ایمیل‌های ناشناس، ایمیل‌هایی که در بخش اسپم دریافت می‌کنید نیست.

۴. تنظیمات سیستم غیر فعال است

مشکل کامپیوتر و تلفن‌

وقتی یک بدافزار بتواند دسترسی‌های ریشه‌ای به سیستم عامل‌های تلفن همراه و یا لپ‌تاپ‌ها داشته باشد، معمولا تلاش می‌کنند تا دسترسی به تنظیمات سیستم عامل را برای کاربر از بین ببرند. چرا که می‌خواهند به هر طریقی که شده از شما پنهان باقی بمانند. اگر دسترسی به تنظیمات یا بخشی از تنظیمات برقرار نباشد، احتمالا یک مهمان ناخوانده در سیستم خود دارید.

ویروس‌ها تلاش می‌کنند بعد از نفوذ به کامپیوتر، آنتی ویروس‌ها را غیر فعال کنند. بنابراین اگر آنتی ویروسی نصب شده دارید که مثل گذشته فعالیتی از خود نشان نمی‌دهد یا اصلا کار نمی‌کند، با هشدار دیگری مواجه هستید که باید به زودی در رابطه با دلایل آن تحقیق کنید.

به یاد داشته باشید که ممکن است برخی از گزینه‌های تنظیمات سیستم عامل به خاطر تغییراتی رخ داده باشد که خودتان خواسته یا ناخواسته ایجادشان کردید. بنابراین بهتر است قبل از نگران شدن، در رابطه با غیر فعال بودن گزینه‌ای خاص در تنظیمات تحقیق کنید.

۵. تنظیمات نرم افزار‌های مختلف دچار تغییر شده است

همانند غیر فعال شدن تنظیمات سیستم‌های عامل، باید حواستان به تغییر در تنظیمات درونی نرم افزار‌های مختلف هم باشد. یکی از قدیمی ترین تغییرات در تنظیمات درونی مرورگر‌ها اتفاق می‌افتد و صفحه‌ی ابتدایی بعد از باز کردن مرورگر یا همان Home Page دچار تغییراتی می‌شود. همچنین ممکن است این اتفاقات به طور ظاهری خود را نشان دهند. مثلا حذف یا اضافه شدن چند گزینه به رابط کاربری یک نرم افزار.

البته این موضوع خیلی جای نگرانی ندارد. ممکن است آپدیتی جدید از سمت توسعه دهندگان باشد که دور از چشم شما انجام شده. اما به طور کامل هم آن را نادیده نگیرید. کار سختی نیست تا بتوانید مطمئن شوید همه چیز سر جایش است. با یک جست و جو در اینترنت می‌توانید از آخرین تغییرات هر نرم افزار مطلع شوید.

بدافزار در موبایل‌ها کمتر اتفاق می‌افتد (البته اگر کاربر اندروید نباشید و یا برای دانلود اپلیکیشن‌ها از نرم افزار‌هایی به جز گوگل استور استفاده نکنید). اما پیش آمدنش دور از انتظار نیست. بنابراین مواظب رفتار‌های خاص و دسترسی‌های متنوع نرم افزار‌های مختلف باشید.

۶. دریافت تعداد زیادی از پیام‌های آزار دهنده

مشکل کامپیوتر و تلفن‌

دریافت پیام‌های ناگهانی یا pop-ups بخشی از نرم افزار‌ها و وب سایت‌های مدرن است که گاهی نمایش داده می‌شوند. مثلا برای ذخیره‌ی یک فایل در حافظه‌ی کامپیوتر. اما اگر تلفن هوشمند یا لپتاپ به طور مداوم با تعداد زیادی از پیام‌هایی ناشناس و عجیب و غریب مواجه شود، احتمالا مشکلی پیش آمده.

پیش آمدن این مشکل در مرورگر‌های اینترنت متداول تر است. اما ممکن است نشانه‌ای از یک مشکل عظیم در لایه‌های درونی سیستم عاملتان باشد. به دقت افزونه‌های اضافه شده به مرورگرتان را بررسی کنید و در صورت لزوم آن‌ها را حذف کنید. پاک کردن حافظه‌ی کش یا Cache مرورگر هم می‌تواند گاهی مفید باشد.

بسیاری از نرم افزار‌های رایگان تلفن‌های همراه به طور مداوم به نمایش تبلیغات می‌پردازند که جای نگرانی ندارد. اما نمایش مقدار زیادی از تبلیغات به طور مداوم می‌تواند نشانه‌ای باشد که بهتر است آن را نادیده نگیرید. طبق معمول اسکن سیستم عامل با یک اپلیکیشن امنیتی مثل آنتی ویروس از راه‌های توصیه شده است.

۷. توقف‌های ناگهانی و بروز مشکلاتی در هنگام بوت

ما پیش تر به کاهش چشمگیر سرعت در سیستم‌ها اشاره داشتیم. اما توقف‌های ناگهانی و متداول در هنگام بوت دستگاه نباید نادیده گرفته شود. ما درباره‌ی یک بار یا دو بار اتفاق این پیشامد صحبت نمی‌کنیم و منظورمان متوقف شدن‌های متوالی و هر روزه است.

متاسفانه یافتن مشکل ریشه‌ای لپ‌تاپ‌ها و تلفن‌های هوشمند خیلی ساده نیست. ممکن است مشکل از فعالیت مخفیانه‌ی یک بدافزار یا حتی مشکلی سخت افزاری در درون دستگاهتان باشد. اگر می‌توانید سیستم عامل را به زمانی قبل از پیش آمدن مشکلات ریستور کنید و ببینید که آیا مشکل از نصب یک نرم افزار یا سخت افزار بوده یا خیر.

ممکن است گاهی با تداوم این مشکل نیاز باشد تا سیستم عامل لپتاپ را مجددا نصب کنید یا تلفن هوشمند خود را ریست کنید. در رابطه با این مشکل عموما ایراد از تغییرات سخت افزاری است. همچنین شاید زمان آن فرارسیده باشد که کامپیوتر، لپ تاپ یا تلفن هوشمند خود را ارتقا دهید.

۸. عملکرد بسیار ضعیف باطری

مشکل کامپیوتر و تلفن‌

همه می‌دانیم که با گذشت زمان باطری ضعیف تر می‌شود و باطری تلفن هوشمندی که چهار سال است که از آن استفاده می‌کنید نمی‌تواند مثل روز اول عمل کند. اما باید حواستان به یک باطری که در نگه داشتن شارژ به شدت ضعیف عمل می‌کند هم باشد. چه در تلفن‌های هوشمند و چه در لپتاپ‌ها. اگر عملکرد آن‌ها به طور ناگهانی دچار مشکل شود، آنگاه دلایل بیشتری برای نگرانی وجود خواهد داشت.

یکی از مشکلاتی که ممکن است وجود داشته باشد، خلل در پورت شارژ یا کابلی است که از آن استفاده می‌کنید. یا شاید وجود نرم افزاری که توان زیادی از باطری دستگاه می‌گیرد. به هر حال در زمینه‌ی باطری باید همیشه به یاد داشته باشید که هرگز نمی‌توانید برای همیشه جلوی ضعیف شدن عملکردش را بگیرید و بالاخره باید به فکر تعویض آن باشید.

۹. صداهای عجیب و غریب از دستگاه

اگر هارد لپتاپ یا کامپیوتر شما صداهای عجیب و غریب ایجاد می‌کند، آنگاه ممکن است نشانه‌ای از ضعف یا خراب شدن هارد باشد. تشخیص صداهای عجیب و غریب کار دشواری نیست چرا که صداهایی خواهید شنید که برایتان تازگی دارد. استفاده از ابزار‌های نرم افزاری مثل DiskCheckup ممکن است به شما در یافتن مشکل هارد کمک کند.

هارد‌های SSD در لپتاپ‌های جدید و یا تکنولوژی‌های مشابه و جدیدی که در تلفن‌های هوشمند این روز‌ها استفاده می‌شوند صدای خاصی ندارند و عموما کمتر دچار مشکل می‌شوند. هرچند همچنان ممکن است با مشکلاتی رو به رو شوند. مثل خلل در بوت کردن سیستم عامل یا ذخیره سازی فایل‌ها یکی از نشانه‌هایی است که عموما باید آن را تحت نظر داشته باشید.

از هر درایوی که استفاده می‌کنید، اگر فکر می‌کنید با ایراداتی مواجه است، مطمئن شوید که در جایی بک آپ دارید. وقتی مطمئن شدید که همه‌ی اطلاعاتتان امن است می‌توانید به فکر تغییر هارد (در صورتی که لپ‌تاپ دارید) یا ارتقا کلی کامپیوتر خود باشید.

۱۰. استفاده‌ی ناگهانی و زیاد از اینترنت

مشکل کامپیوتر و تلفن‌

یکی از نرم افزار‌های مورد استفاده شما بیشتر از حدی که باید از اینترنت استفاده می‌کند؟ این موضوع بهانه‌ای کافی برای بررسی میزان استفاده از اینترنت در تلفن و لپتاپ است.

تسک منیجر در ویندوز، Activity Monitor در مک، Network & Intertnet در تنظیمات اندروید و همچنین Cellular Menu در تنظیمات iOS احتمالا اطلاعات جامع تری به شما از استفاده‌ی نرم افزار‌های مختلف از اینترنت خواهند داد. همچنین ممکن است حس کنید برخی از نرم افزار‌ها مثل نت فلیکس یا اسپاتیفای به اندازه‌ی کافی از سهم اینترنت خود استفاده نمی‌کنند و در پخش صدا و تصویر با مشکلات نبود اینترنت یا پایین بودن سرعت مواجه هستند. دلیل این موضوع ممکن است استفاده‌ی بیش از اندازه‌ی یکی از نرم افزار‌ها از اینترنت باشد.

اگر موفق به یافتن نرم افزار خرابکار شدید، ابتدا به دنبال راه حلی برای کاهش دادن استفاده‌اش از اینترنت شوید. اگر راه حلی نیافتید حذف این نرم افزار بهترین گزینه است.

 

 

نوشته ۱۰ مشکل اساسی در کامپیوتر‌ها و تلفن‌های هوشمند که نباید نادیده گرفته شوند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری ۴G یا ۴G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

آسیب پذیری LTE

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود ۴۰۰۰ دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری ۵G صبر کنیم.

 

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

نوشته آسیب پذیری LTE می تواند کاربران را به وبسایت های مخرب هدایت کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟

برخی از تلگرام‌های رنگی یا همان غیر رسمی کماکان فعال هستند و بدون هیچ مشکلی فعالیت می‌کنند و گل سر سبد آنها در این روزها تلگرام طلایی است که همچنان در مارکت‌های اندرویدی همچون کافه‌بازار وجود دارد و حواشی زیادی نیز تاکنون پیرامون هویت و نوع فعالیت آن پیش آمده است، از شایعه دولتی بودن آن تا بیانیه وزارت ارتباطات درباره هشدار استفاده از تلگرام‌های غیرقانونی و شکایت عبدالصمد خرم‌آبادی و حتی شعر سرودن وی علیه تلگرام طلایی تنها چند مورد از این شایعه‌هاست. اما در مورد امنیت تلگرام طلایی همیشه شبهات زیادی وجود داشته و چندی پیش تیمی سه نفره متشکل از کارشناسان امنیتی برخی از زویای این پیام رسان را موشکافی کردند و نظرات جالبی در مورد امنیت پلتفرم تلگرام طلایی منتشر ساختند.

شرکت دانش‌بنیان «راهکار سرزمین هوشمند» در مجموعه پارک علم و فناوری دانشگاه تهران صاحب امتیاز تلگرام طلایی است که محصولاتی چون موتور جستجوگر اخبار تی‌نیوز و سایت رزرواسیون آنلاین هتل خانه مسافر هم از محصولات دیگرانشان است. مسئولان مجموعه تلگرام طلایی تاکید دارند که سرورهای‌شان از نوع سرورهای storage (ذخیره) نیست و مدل‌های عملیاتی و پردازشی هستند و هیچ کپی از اطلاعات را در داخل ایران ذخیره نمی‌کنند.

با این‌حال تحقیقات اخیر تاحدی این ادعاها را نقض می‌کند و یک مساله دیگر هم اینست که قانون تجارت الکترونیک کشور صریحا آمده که کسانی که در حوزه تجارت الکترونیک به شیوه پیام‌رسان کار می‌کنند باید اطلاعات ۶ماه گذشته‌شان را در یک جای امن نگهداری کنند.

امنیت تلگرام طلایی

«علیرضا ابراهیمی» کارشناس امنیت و نرم افزار یکی از این اعضای تیم بررسی کننده تلگرام طلایی است که در گفتگوی خود با دیجیاتو درباره نحوه تحقیقشان و مسائل دیگری درباره تلگرام طلایی به تفصیل توضیح می‌دهد. ابراهیمی پژوهش و بررسی گروه خودشان را یک تحلیل ایستا می‌داند و باور دارد که نقض حریم خصوصی در تلگرام طلایی امکان دارد، اما اینکه آیا این مساله تا کنون توسط عوامل این مجموعه رخ داده یا خیر را نمی‌توان مهر صد درصدی به آن زد:

«ممکن است که تاکنون هیچ دیتایی توسط آنها ذخیره سازی نشده باشد و عکس آن هم کاملا امکان پذیر است ولی تحقیق ما بیشتر روی موارد ناامن دیگر این برنامه بوده است. با این حال تقریبا به طور قاطع با توجه به تبلیغات و مشکلاتی که مشاهده کردیم می‌توانیم بگوییم سرویس فرستادن لیست Contactها توسط این برنامه صورت گرفته است و همه شماره‌های دفترچه تلفن‌ کاربران خود را ذخیره کرده است.»

امنیت تلگرام طلایی

جریان‌داده از تلگرام طلایی تا سرورهای تلگرام

ابراهیمی می‌گوید که ۲۵۶ IP وجود دارد که تلگرام طلایی هر بار درخواستی به یک آدرس ثابت می‌فرستد و پیامی رمزینه شده دریافت می‌کند و در آن پیام آدرس IP یک سرور پراکسی به اضافه یوزر نیم و پسورد و یک متغیر دیگر با نام TTL وجود دارد:

«TTL یا همان Time To Leave نشان می‌دهد که این سرور تا کی زنده است و مقدار آن معمولا پانزده دقیقه است و در نتیجه کلاینت تلگرام طلایی هر یک ربع یکبار با ارسال یک درخواست جدید، IP سرور پراکسی جدیدی را از آن خود می‌کند و پراکسی قبلی را از دسترس خارج می‌کند و احتمالا دوباره بعدها بازیافت یا همان احیا می‌شود.»

این کارشناس امنیت اطلاعات معتقد است که کلاینت تلگرام طلایی از طریق یک کانال سرور پراکسی به تلگرام اصلی وصل می‌شود و در آن مسیر داده‌های اصلی تلگرام عبور می‌کند:

«داده‌ها وقتی وارد گوشی کاربر می‌شوند در آنجا باز می‌شوند و تلگرام طلایی یک سرور جدای HTTP دارد که این اطلاعات را می‌تواند از طریق این بستر برای جای دیگری بفرستد که هیچ ربطی به سرورهای تلگرام اصلی ندارند و مال خود تلگرام طلایی است. این بخش اگر از تلگرام طلایی حذف شود، هیچ خللی در کارش انجام نمی‌شود و وجود چنین قابلیتی که به نقض حریم خصوصی کاربر انجام می‌شود، غیر منطقی است.»

امنیت تلگرام طلایی

اکثر تلگرامهای رنگی به جز تلگرام طلایی از مارکت های اندرویدی حذف شده اند

به گفته ابراهیمی تلگرام طلایی در داخل ایران CDN ندارد بلکه یک سری سرور پراکسی دارد و با آنها فعالیت خود را ادامه می‌دهد و از نظر امنیتی اینکه CDNای برای تلگرام طلایی وجود ندارد چندان مشکل ساز نیست چرا که فقط داده‌های عمومی در CDN جمع می‌شود. او مشکلات و نقص‌های یافته شده در تلگرام طلایی را به صورت تیتروار اینگونه توضیح می‌دهد و تاکید می‌کند ارائه این اطلاعات برای بدنام کردن مجموعه نیست و یک اطلاع رسانی برای بهبود امنیت هرچه بیشتر میلیون‌ها کاربر است:

  • امکان ارسال لیست تمام گروه‌ها و ربات‌ها که کاربر در آن‌ها عضو است به سرورهای خود
  • امکان ارسال لیست تمام کانال‌هایی که کاربر در آن‌ها عضو است و اینکه آیا کاربر مدیر آن کانال است یا خیر
  • امکان دریافت و ارسال لیست تمام مخاطبین کاربر به همراه نام‌کاربری آن‌ها
  • امکان ارسال موقعیت مکانی کاربر به سرورهای تلگرام طلایی
  • امکان دسترسی به کد Authentication تلگرام که با استفاده از آن می‌توان به اکانت تلگرام کاربر مد نظر دسترسی کامل پیدا کرد.
  • ارسال اطلاعات پروکسی سرور ذخیره شده روی کلاینت به سرورهای تلگرام طلایی
  • امکان عضو کردن کاربر در یک کانال خاص به صورت اجباری (بدون اطلاع کاربر)
  • امکان رپورت کردن یک کانال خاص توسط کاربران به صورت مخفی (بدون اطلاع کاربر)
  • امکان بیرون رفتن و پاک کردن کانال توسط مدیر کانال (بدون اطلاع کاربر)
  • امکان بازدید یک URL خاص توسط کاربران به صورت مخفی (می‌تواند برای انجام حملات DDoS یا افزایش آمار بازدید یک سایت استفاده شود)

امنیت تلگرام طلایی

با اینکه مسئولان تلگرام طلایی در گفتگو با روزنامه همشهری فروش استیکر را یکی از اصلی‌ترین بیزینس پلن‌های خود معرفی کردند اما ابراهیمی باور دارد که مدل درآمدزایی تلگرام طلایی از طرق مختلفی است:

«به عنوان مثال در کدهای این برنامه یک سری لینک‌های URL تبلیغاتی دیدیم و یک سری خدمات پرداخت الکترونیک نیز در داخل کدها دیدیم که احتمالا در آینده برنامه این سیستم قرار دارد. ما شخصا چیزی از فروش دیتا و تبادل آنها ندیدیم ولی در هر حال هزینه سرورهای پراکسی در کنار کاربران بسیار زیاد آنها، هزینه قابل توجهی است و همچنین متخصص‌های برنامه‌نویسی قوی‌ای در این مجموعه هستند که قطعا هزینه‌های خاص و بالایی را برای مجموعه دارند و نمی‌دانیم چطور این هزینه‌ها تامین می‌شود.»

پژوهش‌ انجام شده روی تلگرام طلایی توسط علیرضا ابراهیمی، یاشار شاهین‌زاده و حسن کرامت پور انجام شده و متن کامل و تفصیلی آن در این لینک منتشر شده است.

نوشته امنیت تلگرام طلایی چگونه حریم خصوصی کاربران را نقض می‌کند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

مصاحبه با سازندگان آمیرزا: این حجم از موفقیت را پیش‌بینی نمی‌کردیم

بعید است اهل بازی کردن روی موبایل باشید و نام «آمیرزا» را نشنیده باشید؛ محصول جدید تیم خلاقی که قبلا با «باقلوا» شیرینی حل پازل کلمات را به میلیون‌ها ایرانی چشانده بودند و حالا امروز رکورد فوق‌العاده‌ای را جابجا کرده‌اند.

بازی آمیرزا به تازگی از مرز ۴ میلیون دانلود در کافه بازار گذر کرده و از این نظر پرطرفدارترین اپلیکیشن ایرانی این روزهاست، و همچنان به موفقیت‌هایش ادامه می‌دهد. به بهانه این رکورد تصمیم گرفتیم کمی بیشتر با تیم سازنده این بازی آشنا شویم و از پشت پرده‌ آمیرزا و دلایل موفقیت بی سابقه آن بیشتر بدانیم. برای همین هفته گذشته مهمان «حمید عبداللهی‌ها»، هم بنیان‌گذار استودیوی نردبان اندیشه فردا بودیم و چند ساعتی در مورد بازی به گپ و گفت نشستیم.

  • «حمید عبداللهی‌ها» متولد ۶۵ است، کارشناسی مهندسی عمران دارد و می‌گوید که از سال ۸۳ وارد حوزه بازیسازی شده. پیش از ورود به حوزه بازی‌های موبایل، روی چندین پروژه پی‌سی کار کرده و یکی از پیشگامان تولید بازی‌های وطنی بوده به طوری که عناوینی مثل پایان معصومیت، لطفعلی خان زند، شمشیر نادر و پروژه مشهور شبگرد را در کارنامه دارد. بعد از کسب تجربه کافی در پلتفرم پی‌سی، تصمیم می‌گیرد که وارد حوزه موبایل شود که ثمره اولین تلاش‌های او و تیمش بازی «باقلوا» است که یکی از پروژه‌های موفق ایرانیست.
آمیرزا

اوایل مصاحبه سعید عبداللهی‌ها (برنامه‌نویس) و شهریار ازهاریان فر (مسئول محتوا) هم همراهمان بودند.

امین بیگ‌زاده: کمی در مورد شروع کار برایمان بگو. ساخت آمیرزا را از چه سالی و با چند نفر شروع کردید و چقدر پروسه ساخت بازی طول کشید؟

آمیرزا تا امروز چهار میلیون و هشتصد هزار دانلود در کافه بازار داشته

حمید: فکر می‌کنم فروردین ۹۶ بود که این ایده به ذهنمان رسید که بتوانیم بعد از موفقیت بازی قبلی (باقلوا)، یک بازی دیگر این بار با همان حال و هوا اما در سبکی متفاوت تولید کنیم. یک سری تحقیقاتی باید انجام می‌گرفت و یک سری کارها برون‌سپاری می‌شد که بعد از انجام این کارها، از اردیبهشت ۹۶ تولید محصول را شروع کردیم. تولید آمیرزا چیزی حدود ۶ ماه طول کشید و هفت نفر در بخش‌های مختلف درگیر این پروژه شدند. آذر همان سال بود که بازی را سافت لانچ کردیم، بازخوردها را گرفتیم، باگ‌ گیری‌ها انجام شد و سعی کردیم بازی را پولیش کنیم. تقریبا همان موقع‌ بود که کار مارکتینگ و تبلیغات بازی را هم شروع کردیم. خوشبختانه بازی خیلی خوب و موفق بود و توانست تا عید ۹۷ نزدیک یک و نیم میلیون یوزر بگیرد.

حمید در ادامه حرف‌هایش به ما می‌گوید که بازی تا حالا چهار میلیون و هشتصد هزار دانلود داشته و پیش‌بینی‌ می‌کنند که این آمار مرز پنج میلیون را هم بگذراند؛ موفقیتی که تا امروز هیچ محصولی در کافه بازار به آن دست نیافته و از این بابت آمیرزا رکوردی فوق‌العاده را جابجا کرده است.

حمید: پیش‌بینی‌های اولیه ما ۵۰۰ هزار تا یک میلیون دانلود بود، اما بازی پیش‌بینی‌های ما را رد و خوشبختانه با استقبال بسیار خوبی روبرو شد.

آمیرزا

سعید عبداللهی‌ها، برادر حمید و برنامه نویس تیم.

امین بیگ‌زاده: پس در واقع آمیرزا از بازه بهار ۹۶ تا بهار امسال یا تقریبا یک سال به این رکورد رسیده؟

حمید: دقیقا. البته یک سال کمتر، تقریبا ۹ ماه. البته این را هم بگویم که هر محصول برای اینکه موفق شود، باید ایده‌ی آن به پختگی برسد. من تقریبا یک سال روی این ایده فکر کرده بودم و وقتی که به مرحله پختگی رسید تازه مراحل پیش تولیدش را شروع کردیم. البته در طول ساخت بازی ایده اولیه تغییراتی هم داشت و سعی کردیم از بازی‌ها موفق خارجی هم الگو بگیریم. اما زمانی که احساس کردیم ایده آمیرزا از نظر سیستم درآمدزایی، تبلیغات در شبکه‌های اجتماعی و گیم‌پلی به پختگی لازم رسیده بود که فاز تولیدش را استارت زدیم.

امین بیگ‌زاده: شما قبل آمیرزا بازی باقلوا را هم ساخته بودید. با توجه به این موضوع پروسه ساخت آمیرزا طولانی‌تر بود یا کوتاه‌تر شده بود؟

حمید: طولانی تر بود!

امین بیگ‌زاده: جالبه، چون معمولا تجربیات قبلی کمک می‌کنند که پروژه‌های جدید سریع‌تر به نتیجه برسند.

حمید: صد در صد. اما بگذارید دلیل طولانی‌تر شدنش را توضیح بدهم. ما در باقلوا چون امکانات‌مان کم بود، مجبور شدیم به خاطر هزینه‌ها، نیروی کمی که داشتیم و مسائل دیگر کمی از کیفیت کار بزنیم. ولی خوشبختانه در آمیرزا چیزی که می‌خواستیم اتفاق افتاد. موقع ساخت آمیرزا تجربه بیشتری داشتیم و به خاطر همین تجربه‌ای که پیدا کرده‌ بودیم، با حساسیت و وسواس‌ بیشتری کار را پیش می‌بردیم. برای همین بود که پروسه ساختش بیشتر طول کشید.

آمیرزا

امین بیگ‌زاده: این روزها بازی‌های ورد پازل یا جورچین کلمات خیلی زیاده شده‌اند. با توجه به اینکه سوژه کمی تکراری شده فکر می‌کردید به این سطح از موفقیت برسید؟

حمید: راستش ما این حجم از موفقیت را پیش‌بینی نمی‌کردیم، گر چه می‌دانستیم بازی موفق می‌شود اما در خوشبینانه‌ترین حالت فکر می‌کردیم به ۵۰۰ هزار تا یک میلیون دانلود برسد که خوشبختانه بسیار موفق‌تر ظاهر شد. اما به تجربه می‌گویم که در ساخت یک بازی، خیلی چیزها مهمند. به نظر من ایده در ساخت یک بازی مرحله آخر است. در یک بازی فریمیوم (رایگان با پرداخت درون برنامه‌ای) نحوه پیاده‌سازی این سیستم فریمیوم بسیار مهم است تا به نتیجه مطلوب برسید.

«پروسه تولید آمیرزا چیزی حدود ۶ ماه طول کشید»

ایده‌ای که ما رویش فکر کرده بودیم، یک ایده کاملا ایرانی بود و آن را از جایی کپی نکرده بودیم. شاید ژانر از نمونه‌های خارجی الگوبرداری شده بود ولی خیلی تلاش کردیم که خود ایده بازی و میرزاها و چالش‌های که جلوی مخاطب قرار می‌گرفت را ایرانی طراحی کنیم. ضمن این که پیش از ساخت محصول، به تمام زوایا و جوانبش فکر کرده بودیم چرا که برای ساخت یک محصول موفق باید تمام ایده‌ها توجیه داشته باشند. فکر می‌کنم دلایل موفق آمیرزا این‌ها بودند.

امین بیگ‌زاده: بازی‌های ورد پازل هر چقدر هم متنوع و سرگرم‌کننده باشند، بالاخره یک جا به ورطه تکرار می‌افتند. نگران این موضوع نیستید که آمیرزا ممکن است خسته کننده شود یا به طور کلی‌تر، نگران نیستید که بازار این گونه بازی‌ها اشباع بشود؟

حمید: سؤال سختی می‌پرسید… بگذارید برایتان مثالی بزنم. تقریبا تمام شرکت‌های معروف خارجی، یک بازی Match Three (جورچین سه‌تایی) دارند که ژانرشان یکسان است، اما خیلی‌هایشان به موفقیت می‌رسند. مثلا شرکت کینگ که بازی کندی کراش را می‌سازد و از روی همین کندی کراش هم تا حالا چندین اسپین آف موفق درآمده‌اند. من فکر می‌کنم مخاطبین حرفه ای همیشه به دنبال کسب تجربه های جدید هستند و آنها را به عنوان یک چالش در نظر می‌گیرند و خود را برای آن آماده می‌کنند، ولی مخاطبان کژوال یا آنهایی که به بازی به عنوان سرگرمی نگاه می‌کنند دید متفاوتی دارند و دنبال سرگرم شدن و کسب لذت هستند و خیلی به دنبال تجربه های جدید نیستند. البته این نظر شخصی من است.

آمیرزا

امین بیگ‌زاده: آمیرزا به عنوان یک بازی آفلاین طراحی شده. به غیر از مراحل آفلاین، برنامه دارید که رقابت‌های آنلاین هم داشته باشید؟

حمید: حدودا شش ماه است که روی آپدیتی کار می‌کنیم تا فاز رقابتی را به آمیرزا بیاوریم. فکر می‌کنم این آپدیت بتواند محبوبیت بازی را خیلی بیشتر کند. اوایل بین دو نفر به صورت آنلاین چالش خواهیم داشت، و به مرور زمان چندین نفر می‌توانند به طور همزمان با همدیگر بازی کنند.

امین بیگ‌زاده: کی باید منتظر آمدن این آپدیت باشیم؟

حمید: تمام تلاش‌مان را می‌کنیم که تا انتهای تابستان امسال بخش مالتی‌پلیر را به بازی اضافه کنیم.

«این حجم از موفقیت را پیش‌بینی نمی‌کردیم»

اما بحث درآمدهای آمیرزا با توجه به آمار دانلود بی‌نظیری که تا امروز داشته، مطمئنا می‌تواند بحث جذابی باشد. برای همین در ادامه مصاحبه محسن این موضوع را پیش می‌کشد:

محسن وفانژاد: یکی از بخش‌های جذاب برای کسانی که می‌خواهند وارد حیطه بازیسازی شوند، مطمئنا بحث مالی و درآمدزایی است. به عنوان موفق‌ترین دولوپر کافه بازار از لحاظ آماری، می‌توانی کمی در مورد درآمدهای آمیرزا برایمان بگویی؟ به طور کلی یک بازی فریمیوم چطور می‌تواند درآمدزایی داشته باشد؟

حمید: فریمیوم یک سیستم اقتصادی است که درآمدش بسیار بالاست. البته پیاده‌سازی‌اش کار آسانی نیست، ولی اگر تمام موارد لازم رعایت شوند فکر می‌کنم که از سیستم پریمیوم (بازی‌های پولی) خیلی درآمدزاتر است.  پریمیوم یک سیستم اقتصادی قدیمی بود که در ازای پرداخت یک هزینه یا حق اشتراک، محصولی را دریافت می‌کردید. اما تفاوت فریمیوم اینجاست که می‌توانید محتوا را به طور رایگان در اختیار مخاطب قرار بدهید و به خاطر همین مجانی بودن، امید اینکه بتوان مخاطب بیشتری بدست آورد خیلی بالاتر می‌رود. در سیستم فریمیوم دو مدل درآمدزایی وجود دارد، یکی از طریق پرداخت‌های درون برنامه‌ای و دیگری از تبلیغات. البته بحث تبلیغات در این سیستم هنوز خیلی جدی نیست و درآمدهای بالا از طریق پرداخت‌های درون‌ برنامه‌ای بدست می‌آیند و تمرکز روی این روش می‌تواند بیزنس پرسودی را برای توسعه‌دهنده به ارمغان بیاورد.

آمیرزا

محسن وفانژاد: در مورد درآمدهای آمیرزا برایمان نگفتی. چقدر در می آورید؟

حمید: [می‌خندد] به دلایلی نمی‌توانم بگویم، اما آنقدری هست که بتوانیم پنج تا پروژه جدید را به طور همزمان پیش ببریم و به سی تا چهل نفر که با ما همکاری می‌کنند حقوق بدهیم. در واقع درآمد در حدی هست که بتوانیم از پس این قضیه بر بیاییم و به یک ثبات مالی برسیم.

محسن وفانژاد: از این پنج تا پروژه که گفتی چند موردشان برای بازار ایران هستند؟

«درآمد آنقدری بوده که بتوانیم پنج پروژه جدید را همزمان پیش ببریم»

حمید: این پنج تا پروژه را حول و حوش دو سال و نیم پیش و همزمان با هم شروع کردیم. پنج شش ماه قبل از شروع این‌ها هم در مورد جنبه‌های اقتصادی هر کدام فکر کرده بودیم. اما از بین این پنج پروژه یکی آمیرزا بوده که تمام شده، بازی بعدی‌مان هم حتما در سبک مزرعه‌داری خواهد بود. یک بازی دیگر هم داریم به اسم «سپه سالار» که در سبک اکشن ساخته می‌شود؛ ترکیبی از کلش رویال و المان‌های تاور دیفنس که یکی از پروژه‌های ریسکی ما بوده. دو پروژه هم برای بازار بین المللی در نظر داریم که فعلا در حد ایده هستند.

محسن وفانژاد: زمزمه‌هایی در مورد نسخه iOS آمیرزا به گوش‌مان رسیده. آیا این نسخه را منتشر می‌کنید؟

حمید: ما تمام تلاشمان را می‌کنیم که نسخه iOS بازی را منتشر کنیم، ولی به دلایل تحریم‌های اپ‌استور کمی دست و بالمان بسته است. یک سری ساز و کارهایی وجود دارند که باید فراهم شوند و مشغول آماده‌سازی آن‌ها هستیم. به دلیل تحریم، هم نقل و انتقال مالی مشکل‌تر شده و هم منتشر کردن بازی روی پلتفرم اپ‌استور. اما حتما قصد داریم که بازی را برای iOS هم منتشر کنیم.

محسن وفانژاد: شما قبلا با شبگرد تجربه ساخت بازی برای پی سی را هم داشتید. الان که با روی کار آمدن «هیولا» بستر فراهم شده، قصد ندارید دوباره به پی سی برگردید؟

حمید: بازی‌های پی سی بازی‌های جدی‌تری هستند، اما روی سیستم اقتصادی قدیمی ساخته می‌شوند که پول درآوردن از آن کار راحتی نیست. من فکر می‌کنم اگر برای ساخت بازی پی‌ سی حاشیه امنیت مالی داشته باشیم چرا که نه، به پی سی بر می‌گردیم.

آمیرزا

محسن وفانژاد: کافه بازار این حاشیه امن را در موبایل برایتان ایجاد کرده. فکر می‌کنید هیولا روی پی سی هم بتواند این کار را انجام بدهد؟

حمید: تا امروز فرصت همکاری با هیولا را نداشته‌ایم. اما اگر بتواند این حاشیه امن را به وجود بیاورد، هزینه‌های انتشار بازی را کمتر کند، فضای خوبی برای انتشار باشد و بتوان از طریق آن به جمع گسترده‌ای از مخاطبین دسترسی داشت چرا که نه. من فکر می‌کنم هیولا کم کم می‌تواند مسیر خودش را پیدا کند و شرکت‌ها هم به سوی آن خواهند آمد. اما هیولا کارش را تازه آغاز کرده و باید چند سال بگذرد تا کاربرهای بیشتری بگیرد و جذابیت لازم برای جلب توجه دولوپرهای بزرگ‌تر را در خود ایجاد کند.

آمیرزا روزانه یک و نیم میلیون نفر کاربر فعال دارد و همین سؤالی را در ذهنم به وجود می‌آورد:

امین بیگ‌زاده: می‌توانی در مورد رنج سنی این یک و نیم میلیون نفر برایمان بگویی؟ بیشترین مخاطبین شما در چه سن و سالی هستند؟

حمید: بیشترین افرادی که آمیرزا را بازی می‌کنند خانم‌ها هستند. عمده مخاطبین ما هم ۲۵ سال به بالا هستند و در سنین پایین‌تر مخاطبین کمتری داریم. آمیرزا تا امروز بازی همه‌گیری بوده و از پیر و جوان، دختر و پسر آن را بازی می‌کنند.

«بیشترین افرادی که آمیرزا را بازی می‌کنند خانم‌ها هستند»

محسن وفانژاد: کدام رنج سنی و کدام جنسیت بیشترین خرید را دارند؟

حمید: این باز هم به همان رنجی که بیشتر بازی می‌کنند تعریف می‌شود. قطعا بیشترین خریدها را خانم‌ها دارند و بعدا آقایان. هر چند که آمار پراکنده است. مثلا داشتیم کسی را که هفت سالش بوده و آمیرزا بازی می‌کرده. یا مثلا مخاطب ۸۵ ساله‌ای را داشتیم که حتی به ما ایمیل هم زده بود.

امین بیگ‌زاده: به بازار بین المللی و ارائه نسخه انگلیسی آمیرزا هم فکر می‌کنید؟

حمید: فکر می‌کنم این آرزوی همه بازی‌ساز‌هاست که یک محصول موفق در عرصه بین‌المللی داشته باشند.  البته نه فقط موفق از نظر مالی، بلکه موفق از نظر آمار دانلود. اما فکر می‌کنم که برای کسب تجربه، منطقه خودمان بتواند برای یادگیری خیلی کمک‌مان کند. باید در کشور و منطقه خودمان تجربه کسب کنیم که آماده ورود به بازار جهانی باشیم چرا که در این بازار رقابت شدیدتر و بی‌رحمانه‌تر است. باید بتوانیم در این بازار دوام بیاوریم و از پس خودمان بر بیاییم. من همیشه می‌گویم اگر ما توانستیم همسایه‌مان را برای تجربه بازی‌مان متقاعد کنیم، آن وقت می‌توانیم کاری کنیم که یک شخص ساکن آمریکا یا ژاپن نگاهی به بازی ما بیندازد. ما برنامه داریم که حتما تا سال آینده وارد بازار خارجی شویم و اگر اتفاقی نیفتد و دلار ۲۰ هزار تومان نشود این کار را از پلتفرم اپل شروع خواهیم کرد.

آمیرزا

امین بیگ‌زاده: فکر می‌کنی بازی‌های ایرانی استاندارهای مطلوب بین المللی را دارند؟ از نظر شما این بازی‌ها می‌توانند به معنای واقعی کلمه با عناوین خارجی رقابت کنند؟

حمید: به نظر من در بستر تلفن‌های همراه، بازی‌های ایرانی در بعضی موارد حتی بهتر هم هستند. ولی شرایطی که ما در ایران داریم بسیار سخت‌تر از شرایطی است که دولوپرهای خارجی دارند. یک سری تحریم‌های اقتصادی و حقوقی وجود دارند که کار ما را به شدت سخت می‌کنند. ولی من فکر می‌کنم که بازی‌های ایرانی واقعا در پلتفرم موبایل پیشرفت کرده‌اند، به این دلیل که سازندگان بازی‌های کنسولی و پی سی به موبایل رو آورده‌اند و خوشبختانه عرضه و تقاضای خوبی در این بخش وجود دارد.

امین بیگ‌زاده: فکر می‌کنی مهم‌ترین سختی‌ها و محدودیت‌های این مسیر چه چیزهایی هستند و چطور باید از آن ها عبور کرد؟

«باید زیرساخت کافی برای ساخت بازی‌ها وجود داشته باشد»

حمید: باید زیرساخت کافی برای ساخت بازی‌ها وجود داشته باشد. این که بیایند و صرفا به یک تیم بازیسازی بودجه تزریق کنند، از نظر من کار اشتباهی است چون بازیساز‌ها با چند کامپیوتر هم می‌توانند محصولی بسازند که با ارائه به مردم از آن درآمدزایی داشته باشند. به نظرم فراهم کردن پلتفرم‌هایی برای انتشار و ایجاد شرایطی برای تبلیغ محصولات جزو زیرساخت‌های مهم هستند که می‌توانند به بازیساز‌ها کمک کنند.

امین بیگ‌زاده: در مورد حمایت‌های دولتی که تا امروز صورت گرفته چه نظری داری؟

حمید: به نظرم اصلا نباید حمایت دولتی صورت بگیرد. اگر هم دولت بخواهد در یک زمینه حمایت کند، چیزی نیست جز فراهم کردن زیرساخت. به عنوان مثال دولت می‌تواند ورکشاپ‌هایی برگزار کند که از طریق آن‌ها دولوپرهای باتجربه بتوانند تجربیات خود را به دولوپرهای جوان منتقل کنند.

محسن وفانژاد: در رابطه با زیرساخت‌ها، تعرفه‌ای که اخیرا به بازی‌های خارجی اختصاص پیدا می‌کند می‌تواند کمک کننده باشد؟

حمید: کاملا با اعمال تعرفه‌ها مخالفم. من فکر می‌کنم که بازار، جایی است که در آن تعدد و تنوع محصولات وجود دارد. اگر ما بیاییم و برای بازی‌های خارجی تعرفه قرار بدهیم، دیگری بازاری برای رقابت وجود نخواهد داشت و هیجانی هم در این بازار وجود ندارد. من فکر می‌کنم باید در عوض تمرکز دولت روی بازی‌ها و تزریق سرمایه به آن‌ها، روی پلتفرمی برای فروش و ارائه آن‌ها سرمایه‌گذاری کرد. سیستم دولتی یک سیستم گلخانه‌ای است که فقط در آن پول تزریق می‌شود و سرمایه از طریق مردم باز نمی‌گردد و خب این سیستم اشکال دارد، چرا که این اکوسیستم چرخه حیاط طبیعی ندارد، تنها در آن پول تزریق می‌شود و نتیجه ای وجود ندارد. من فکر می‌کنم باید بازی‌های خارجی آزادانه در صحنه رقابت حاضر باشند و باور دارم که بازی‌های ایرانی کیفیت لازم برای این رقابت را در خود دارند.

امین بیگ‌زاده: به عنوان یک تیم موفق ایرانی، اصول موفقیت در یک کار تیمی را چه می‌دانید؟

حمید: همیشه وقتی کاری موفق می‌شود یک موجی در رسانه‌ها به راه می‌اندازد، اما کسی شکست‌های متعددی که منجر به رسیدن به این موفقیت شده را نمی‌بیند. به نظرم اولین و مهم ترین نکته در موفقیت ناامید نشدن است، و این که شما بتوانید در تولید بازی کار تیمی را خوب انجام بدهید. متأسفانه ما در ایران آدم‌های فردگرایی هستیم و کار گروهی را نمی‌توانیم خوب انجام بدهیم. ولی کار گروهی، داشتن تیم خوب و تجربه خیلی مهم هستند؛ و صبر، و مطالعه که جزو مهم‌ترین قسمت‌هاست. اگر تجربیات افراد موفق را مطالعه کنیم، لزومی ندارد مسیری که افراد n بار در آن شکست خورده‌اند را دوباره طی کنیم و خیلی زودتر به نتیجه مطلوب می‌رسیم.

نوشته مصاحبه با سازندگان آمیرزا: این حجم از موفقیت را پیش‌بینی نمی‌کردیم اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

چرا مهندسی کامپیوتر و چرا نه؟!

توی این پست قصد دارم نظرات شخصیم و تجربیات چهارسالم رو در مورد رشته مهندسی کامپیوتر، خوبی‌ها و بدی‌هاش و در کل این که برای چه کسانی میتونه خوب باشه و برای چه کسانی بد رو بگم. همینطور چه روش‌هایی برای طی کردن دوره لیسانس این رشته وجود داره و هر کدوم چه اهدافی رو برای خودشون دنبال میکنن و برای رسیدن به اون اهداف باید از چه مسیری گذشت.


این مطلب به درد چه کسانی میخوره؟!

  • تازه در حین انتخاب رشته هستین و دارین در مورد رشته‌های مهندسی تحقیق میکنین و یکی از گزینه‌هاتون مهندسی کامپیوتر هستش.
  • این رشته رو انتخاب کردین و ترم‌های اول دوم هستین و سردرگمین و نمیدونین قراره چی بشه.
  • وسطای این رشته هستین و هنوز هدف و راه خودتون رو پیدا نکردین.

اگر جز سه دسته بالا هستین، این مطلب ممکنه اطلاعات خوبی رو بهتون بده. اگرم نیستین بازم مطلب رو بخونین و نکات جدیدی رو بهش اضافه کنین تا شامل طیف وسیع‌تری از تجربیات بشه…

قبلش هم این نکته رو بگم که این مطلب صرفن نظرات و تجربیات شخصیم هستش و نه یک دستورالعمل ثابت برای همه افراد و البته کمی طولانی 🙂

من قبل دانشگاه به دلایل زیادی درس خوندن اولویت اولم نبود و همیشه درگیر مسابقات و تمرینات ژیمناستیک و کارهای حاشیه‌ای دیگه بودم اما تصمیم داشتم با ورود به دانشگاه و خوندن رشته مورد علاقه‌ام (مهندسی کامپیوتر) همه چیز رو عوض کنم و بچسبم به درس و با قدرت ادامش بدم.

همین کار رو هم کردم و ترم‌‌های اول و دوم معدلم بالای ۱۹ بودش اما نهایتن به این نتیجه رسیدم که این مسیری نیست که من همیشه دنبالش بودم. از صبح برم دانشگاه بعد بشینم تمرین‌هارو انجام بدم و خودم رو برای امتحانا آماده کنم و روزی حداقل یکی دوساعت وقت بزارم روشون. من دنبال خلق ایده‌هام بودم، یک چیزی تولید کنم، بتونم یک ابزاری بسازم برای رفع نیاز مردم، اما این مسیر هیچ شباهتی بهش نداشت.

قبل از ورود به دانشگاه بیشتر کارهای گرافیکی انجام می‌دادم و همینطور المپیاد کامپیوتر هم تا مرحله کشوری شرکت کرده بودم اما هیچی از برنامه‌نویسی و دنیای توسعه و مهندسی نرم‌افزار نمیدونستم. توی اون تایم هیچکس تعریف مشخصی از مسیر برنامه‌نویس شدن یا هر تخصص دیگه‌ای تو حوزه‌های مختلف دنیای آی‌تی نمی‌داد و همه چیز توی یک‌سری مسائل تئوری خلاصه شده بودن و کد زدن‌های الگوریتمیک و پروژه‌های دانشجویی سطحی با یک زبانی مثل سی‌پلاس‌پلاس که حتا همون رو هم درست آموزش نمی‌دادند.

دانشگاه بدی هم نبودم، بین دانشگاه‌های غیرانتفایی توی ایران رتبه اول رو داره و هر سال پنج شش تا رتبه تک‌رقمی تو ارشد، اما محیط‌های آکادمیک دانشگاهی ما خاصیتشون اینه که جوری شما رو هدایت میکنن که از شما یک استاد دیگه بسازن تا توی یک دانشگاه دیگه درس بدین! روال همینه. یعنی اگر بخواین توی این سیستم به شما فرد موفق بگن باید مباحث عمومن قدیمی علوم کامپیوتر رو به شکل کاملن تئوری مسلط بشین و نمره بیست بگیرین. در بهترین حالت این از شما یک فرد مسلط به دانسته‌های از رده خارجی میکنه که با قطعیت بیش از ۹۰ درصدشون توی دنیای واقعی کاربردی ندارن و یا ۳۰ سال پیش داشتند. اما به شما تبریک میگم، شما حل تمرین ترم بعد شدید!

از نظر من این یک سیر باطل هستش که اگر به خودتون نیاین و هدف مشخصی برای مسیرتون معین نکنید در نهایت مشابه خیلی از دوستانی میشین که در حال فارغ‌التحصیلی هستن، اما خب یک خط کد واسه پروژه پایان‌نامه‌شون نمیتونن بزنن و هیچی از دنیای مهندسی کامپیوتر نمیدونن و گیر کردن.

اما حالا نکته مهم اینجاست که اگر شما هدف استاد دانشگاه شدن دارین، هدف مهاجرت تحصیلی و بورسیه شدن و یا تحصیل در مقطع ارشد توی یک دانشگاه خوب دارین، دقیقن باید همین روال گفته شده بالا رو طی کنید. اگر قصد اپلای کردن و مهاجرت تحصیلی دارین احتمالن ادامه مطالب زیاد بدردتون نخوره اما بازم بد نیست نگاهی بهشون بندازین، حداقل برای دورانی که تحصیلتون تموم شد و برنامه‌های بعدش.

برای مسیر استاد دانشگاه و هیئت علمی شدن باید حواستون باشه که در حال حاضر دانشگاه‌ها دیگه برای پذیرشِ چیزی به عنوان عضو هیئت علمی ظرفیت ندارن و فقط اساتید حق‌التدریس با حقوق ساعتی میگیرن که در عمل باید تقریبن تمام طول هفته از هشت صبح تا هشت شب در انواع و اقسام دانشگاه‌های دولتی(با شرایط و رزومه خاص!)، غیرانتفایی و آزاد کلاس بردارین و با همه نوع قشر دانشجو سر و کله بزنین و همین مباحث منسوخ شده رو دوباره تدریس کنین تا در ماه چیزی حدود ۲ تا ۳ میلیون تومان درآمد داشته باشین. (در بهترین حالت که رزومه درسی شمارو اون دانشگاه قبول کنه و اجازه تدریس بده و اون تعداد واحد هم در طول ترم به شما داده بشه و البته اونم در سن ۲۶ سالگی برای آقایون که سربازی هم رفتن که بازم بهترین حالتِ سنش رو گفتم).

یک مورد خیلی کوتاه بگم که من دوستانی دارم که با ۱۸ سال سن درحال حاضر توی شرکت‌های مختلفی به صورت ریموت و نیمه‌وقت مشغول به کار(برنامه‌نویسی) هستن و ماهانه ۴میلیون تومان میگیرن(بدون احتساب  پروژه‌های فریلنسری).

برای مورد قبلیم که گفتم نمونه عینی این مثال، اعضای هیئت علمی دانشگاه خود ما هستن که با مدرک فوق‌لیسانس سال ۶۴ هنوز توی این پست هستند اون هم بدون انجام هیچ پروژه تحقیقاتی و یا ارائه مقاله جدیدی از خودشون. تنها دلیلشم داشتن سهام از دانشگاه هستش و رابطه! از طرف دیگه‌ای ما شخصی رو داریم که رتبه ۴ کنکور ارشد شده و بورس مقطع دکترا از شریف که درخواست تدریس داده و تنها یکی دو کد درس ۳واحدی به عنوان حق‌التدریسی بهش داده بودن 🙂

دسته دیگه‌ای از دوستان تا ترم‌های دوم سوم اصلن اطلاعی از آینده رشتشون ندارن و نمیدونن که کلن قراره چی بشه و یا خیلی دیگه از بچه‌ها هستن که با دنیای عظیمی از تکنولوژی‌های مختلف روبه‌رو میشن و نمیدونن چیو انتخاب بکنن و وقت و انرژیشون رو روی چی سرمایه‌گذاری بکنن. پیشنهاد من به این دوستان مطالعه توی حوزه‌های موجود در دنیای آی‌تی هستش و اینکه سعی کنن خیلی زود علاقه خودشون رو پیدا بکنن و سریع برن توی مسیرش. با خودشون فکر کنن که میخوان برنامه‌نویس بشن، توی حوزه شبکه کار بکنند و یا زمینه طراحی گرافیکی و UI رو انتخاب کنن که خب من سعی کردم برای حوزه برنامه‌نویس شدن یک مسیر راهی رو تا حدی مشخص کنم که میتونین از اینجا(+) یک راهشو بخونین و البته برای آشنایی و شناخت نسبی به حوزه‌های مختلف برنامه‌نویسی هم اینجا(+) یک مطلبی نوشتم که خوندنشون میتونه کمک کنه. در ادامش هم نگاهی به این(+) پست بندازین تا با اصطلاحات رایج این حوزه بیشتر آشنا بشین تا از این مرحله به بعد بتونین راحت‌تر خودتون سرچ کنین و توی یک سری لغات گنده گم نشین.

از این حرف‌ها اینجوری برداشت نکنید که دانشگاه جای مزخرفی هستش و کلن درس خوندن توی این رشته فایده‌ای نداره! بلکه باید بهتون بگم برعکس… مقطع لیسانس دوره خیلی مناسبی هستش برای یادگیری یک‌سری مباحث بنیادین و اصولی مثل ساختمان داده‌ها، طراحی الگوریتم و هوش مصنوعی. این موضوعات مباحث پایه‌ای و همینطور ثابت در تمام دوران‌ها هستش. برای همین تا میتونید روی این موضوعات وقت بذارین و با دقت و انگیزه روشون عمیق بشید. چون در آینده حرف اصلی رو برنامه‌نویسی میزنه که بتونه از الگوریتم سردربیاره و تحلیلش بکنه.

دنیا دنیای هوش‌مصنوعی و یادگیری ماشین هستش و تمام برنامه‌ها و وب‌اپلیکیشن‌ها به این سمت دارن پیش میرن و در واقع این موضوعات از حوزه‌های ترند روز دنیا هستند و به شدت بازارکار جهانی خوبی داره.

بیشتر از این در مورد انصراف دادن و اینکه چرا دانشگاه رو رها نمی‌کنم(حداقل دوره لیسانس) نمینویسم، چون صدرا اینجا(+) خیلی کامل و جامع دلایل خوبی رو آورده و همینطور جادی اینجا(+) در مورد اینکه اگر به دانشگاه برمی‌گشت نکات جالبی رو گفته که پیشنهاد میکنم حتمن حتمن یک سری بهشون بزنید.

تا اینجا بیشتر در مورد کسانی حرف زدیم که در حال حاضر مشغول به تحصیل توی رشته مهندسی کامپیوتر هستن، از اینجا روی صحبتمون میره سمت کسانی که در حال انتخاب رشته هستند و از روی شنیده‌ها قصد دارن بیان کامپیوتر…

یک آمار خیلی معروفی که معمولن هر چندوقت یکبار توی شبکه‌های اجتماعی دست به دست میشه، آمار تعداد بیکاران فارغ‌التحصیل از رشته‌های مختلف هستش که خب همیشه با اقتدار، فارغ‌التحصیلان رشته مهندسی کامپیوتر صدرنشین هستن. اما چرا؟! شاید میشه گفت یکی از دلایلی که این پست رو نوشتم برای پاسخ به همین سوال هست.

یکی از بزرگترین دلایل این قضیه بی‌مهارتی و بی‌تخصص بودن فارغ‌التحصیلان این رشته هستش. یعنی با جرئت میتونم بگم که از هر ۱۰ نفر فارغ‌التحصیل این رشته چیزی حدود ۷نفر هیچ تخصصی از هیچکدوم از شاخه‌های مهندسی کامپیوتر ندارن و فقط دروس رو پشت همدیگه پاس کردن و رسیدن به تهش… این اعدادی که گفتم یک آمار تجربی بود که شاهد این قضیه هم تعداد پیام‌هایی هستش که در آخر هر ترم برای زدن پروژه‌های درسی میگیرم و همینطور افرادی که دربه‌در برای زدن پروژه فارغ‌التحصیلیشون دنبال افراد مختلف هستند. (راستی قبل اینکه این تیپ پیام‌هارو بدین یک سری به اینجا (+) بزنین شاید پروژتونو پیدا کردین 🙂 )

بازار کار رشته مهندسی کامپیوتر به شدت به مهارت و تخصص شخص ارتباط داره و متاسفانه این مهارت هارو در هیچ درس دانشگاهی پیدا نمی‌کنید و به همین دلیل اگر کسی صرفن دروس این رشته رو پاس کرده باشه و امید به پیدا کردن کار مرتبط با رشتش داشته باشه، هیچوقت به نتیجه نمیرسه و بیکار میمونه و یا مشغول به یک کار بی‌ربط میشه و تمام اون ۴ سال از عمرش رو بیهوده هدر داده!

نکته جالبی که میخوام بگم اینه که شاید رشته مهندسی‌کامپیوتر و به‌ویژه برنامه‌نویسی بیشترین آمار جذب نیرو با حقوق‌ و مزایای بسیار مناسب رو داره که برای اثبات این حرف میتونین سری به اینجا(+) بزنین و آگهی‌های استخدام برنامه‌نویس در شرکت‌های مختلف رو ببینید. اما مشکلی که این شرکت‌ها دارن نبود نیروی متخصص و فنی هستش. بعضی از این آگهی‌ها برای مدت ۶ماه تا یکسال در این سایت هستند و هنوز شخص مناسب که مهارت‌های مرتبط با اون موقعیت شغلی داشته باشه رو پیدا نکردن.

اگر فکر میکنید که مهندسی کامپیوتر رشته ساده‌ای هستش و فقط برای گرفتن یک مدرک لیسانس میخواین درس بخونید پیشنهادم اینه اصلن این رشته رو انتخاب نکنید. چون به هیچ‌وجه ساده نیست و رشته‌های ساده‌تری برای اینکار وجود دارن.

توی ذهنتون اگر به شبکه، انیمیشن، گرافیک، امنیت و هک، برنامه‌نویسی وب و موبایل فکر میکنید و دنبال این موارد توی رشته کامپیوتر هستید باز هم در اشتباهید… چون هیچکدوم از موارد بالا رو توی دانشگاه به شما آموزش نخواهند داد.

همینطور اگر دنبال یادگیری کارهای روزمره مثل کار با آفیس، فوتوشاپ و این چیزا هستید دوره‌های ICDL بیشتر از رشته دانشگاهی کامپیوتر به‌دردتون میخوره و البته اگر حوصله یادگیری مفاهیم جدید و سخت رو ندارین هم سمت این حوزه نیاین…

تمام موارد بالا رو گفتم تا درک بهتری از فضای این رشته، آیندش و بازار کارش ارائه داده باشم و در نهایت تصمیم‌گیری و انتخاب مسیر با خود شماست.

این رو هم بدونید که برای رسیدن به موفقیت به اندازه تمام انسان‌های روی کره‌زمین راه وجود داره و هیچ دستورالعمل مشخص و تضمینی برای موفقیت وجود نداره.

در آخر هم تاکید می‌کنم که حتمن حتمن مطالبی که به این پست لینک شدند رو یک سری بزنین و مطالعه بکنیدشون. چون تقریبن خیلی از مطالب رو به خاطر اینکه قبلن توی اون لینک‌ها مفصل توضیح داده شدن رو اینجا بازگو نکردم و همه اونها مکمل این پست هستند.

اگر هم تجربیات مشابه و یا متضاد مطالب گفته شده رو دارید، خیلی خوشحال میشم تا نظرات شما رو هم بشنوم و چیزای بیشتری یادبگیرم…

با آرزوی موفقیت برای هممون 🙂

نوشته چرا مهندسی کامپیوتر و چرا نه؟! اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

پروتکل امنیتی WPA3 انقلابی تازه در امنیت شبکه‌های وای فای ایجاد می‌کند

Wi-Fi Alliance از آغاز صدور گواهی برای پروتکل امنیتی WPA3 خبر داد. این پروتکل جدید، امنیت شبکه‌های وای فای را به شکلی قابل توجهی افزایش می‌دهد.

دستگاه‌های وای فای یک دهه است که از پروتکل امنیتی یکسان استفاده می‌کنند، ولی از امروز این موضوع تغییر خواهد کرد: Wi-Fi Alliance، نهادی که مسئولیت نظارت بر پذیرش و به‌کارگیری استانداردهای وای فای را دارد، صدور گواهی برای دستگاه‌هایی که از پروتکل امنیتی WPA3 پشتیبانی می‌کنند را آغاز خواهد کرد. WPA3 در واقع جانشین پروتکل WPA2 است که سال ۲۰۰۴ شاهد ارائه آن بودیم.

این پروتکل جدید، مجموعه‌ای از سیستم‌های ایمنی اضافی را برای دستگاه‌هایی که از طریق وای فای متصل می‌شوند، به ارمغان می‌آورد. یکی از این موارد، حدس زدن پسورد دستگاه توسط هکر را دشوار می‌کند، در حالی که مورد دیگر، اطلاعاتی که هکرها بعد از پیدا کردن کلمه عبور قادر به دیدن آنها هستند را محدود خواهد کرد. البته اینجا هیچ چیز قابل رویتی برای کاربران وجود ندارد و شما هم‌چنان باید کلمه عبور خود را وارد کرده و به شبکه متصل شوید.

پروتکل امنیتی WPA3 یک‌شبه آماده نشده است؛ به بیان دیگر، مهندسان سال‌ها مشغول توسعه این پروتکل بوده‌اند. برای بهره‌مندی از ویژگی‌های مثبت این سیستم جدید، ابتدا باید روتری را خریداری کنید که از WPA3 پشتیبانی می‌کند (یا امیدوار باشید که روتر قبلی‌تان با یک به‌روزرسانی، نسخه جدید را دریافت کند). این موضوع در مورد گجت های جدید نیز صدق می‌کند؛ شما باید دستگاه‌های جدید را با پشتیبانی از WPA3 خریداری کرده و یا نسبت به آپدیت شدن دستگاه قدیمی‌تر خود امیدوار باشید. خوشبختانه، دستگاه‌هایی که از پروتکل WPA3 استفاده می‌کنند، هم‌چنان توانایی اتصال به پروتکل‌های WPA2 را دارند. در نتیجه، عملکرد دستگاه‌های شما به خاطر اینکه چیز جدیدی را به خانه آورده‌اید، ناگهان متوقف نمی‌شود.

پروتکل امنیتی WPA3

نخستین ویژگی قابل توجه و مهم در پروتکل جدید WPA3، مقاومت در برابر حمله‌های آفلاین و مبتنی بر حدس و گمان مداوم کلمه عبور توسط هکر است. این جایی است که هکر بعد از دریافت داده‌های وای فای، آنها را مجددا وارد رایانه شخصی کرده و مشغول حدس زدن کلمه عبور می‌شود تا زمانی که آن را پیدا کند. با WPA3، هکرها تنها یک بار قادر به حدس زدن کلمه عبور در حالت آفلاین هستند. در عوض، آنها باید این کار را زمانی انجام دهند که دستگاه وای فای، فعال است (و این کار را دشوار خواهد کرد چرا که هکر باید به صورت فیزیکی در محل حاضر باشد).

دیگر ویژگی قابل توجه پروتکل امنیتی WPA3 ، آن‌گونه که Wi-Fi Alliance اعلام کرده، استفاده از تکنیک ایمن‌سازی forward secrecy است. این یک ویژگی امنیتی است که از در معرض خطر قرار گرفتن اطلاعات قدیمی‌تر در مقابل حملات آینده جلوگیری می‌کند. در نتیجه، اگر یک هکر موفق به گرفتن یک انتقال وای فای شده و کلمه عبور را پیدا کند، هم‌چنان قادر به خواندن اطلاعات قدیمی‌تر نخواهد بود؛ هکرها تنها اطلاعات موجود که در شبکه در جریان هستند را می‌بینند.

این تغییرات برای استفاده‌های شخصی و خانگی از وای فای اعمال خواهد شد. Wi-Fi آن‌گونه که در یک سیستم سازمانی استفاده می‌شود، مثل شرکت‌های بزرگ که هرکدام از اعضا کلمه عبور مخصوص به خود را دارند، آپدیت خواهد شد، اما در آن مجموعه متفاوتی از لایه‌های محافظتی به کار گرفته می‌شود.

پروتکل امنیتی WPA3

فراگیر شدن پروتکل امنیتی WPA3 تا سال ۲۰۲۰

Wi-Fi Alliance زمان فراگیر شدن WPA3 در دستگاه‌های مختلف را سال آینده پیش‌بینی می‌کند. در حال حاضر، استفاده از این پروتکل برای سازندگان اجباری نیست، ولی انتظار می‌رود نسل بعدی خود وای فای -۸۰۲٫۱۱ax- تا اواخر سال ۲۰۱۹ به صورت گسترده مورد استفاده قرار گیرد؛ زمانی که آن دستگاه‌ها روانه بازار شوند، Wi-Fi Alliance سرعت بالاتر سازگاری دستگاه‌های مختلف با WPA3 را پیش‌بینی می‌کند. مدیران می‌گویند در آینده و با فراگیر شدن این پروتکل، استفاده از آن برای تمامی دستگاه‌های وای فای اجباری می‌شود.

اگرچه بیش از یک دهه از ارائه WPA2 می‌گذرد، اما مهندسان آن را رها نکرده و همواره با ارائه به‌روزرسانی‌های جدیدتر، آن را در برابر خطرات مختلف ایمن کرده‌اند؛ کاری که Wi-Fi Alliance در مورد پروتکل جدیدتر WPA3 هم انجام خواهد داد.

علاوه بر آغاز صدور گواهی برای پروتکل امنیتی WPA3 ، این سازمان غیر انتفاعی یک ویژگی وای فای جدید با نام “Easy Connect” را هم معرفی کرده است. “Easy Connect” به منظور آسان شدن پروسه اتصال گجت های هوشمند خانگی به روتر شما توسعه پیدا کرده است و زمانی کارآمدتر خواهد بود که روی این گجت ها هیچ صفحه یا دکمه‌ای وجود نداشته باشد. اگر دستگاه (و روتری که گجت شما به آن متصل شده است) از Easy Connect پشتیبانی کند، شما تنها با اسکن یک کد QR از طریق موبایل خود می‌توانید تاییدیه وای فای را به صورت خودکار برای دستگاه جدید ارسال کنید. با اینکه چنین قابلیتی بسیار کاربردی به نظر می‌رسد، ولی تعیین میزان گسترده آن کمی دشوار است چرا که بسیاری از دستگاه‌های شخص ثالث باید از آن پشتیبانی کنند.

روی آوردن سازندگان به پروتکل امنیتی WPA3 امیدوارکننده‌تر است. پیش‌تر بسیاری از شرکت‌ها که در میان آنها نام کوالکام نیز به چشم می‌خورد، از پشتیبانی از آن خبر داده‌اند. به نظر می‌رسد این کمپانی آمریکایی مشغول توسعه تراشه‌ای جدید برای گوشی ها و تبلت ها با پشتیبانی از ۸۰۲٫۱۱ax و WPA3 است.

نوشته پروتکل امنیتی WPA3 انقلابی تازه در امنیت شبکه‌های وای فای ایجاد می‌کند اولین بار در گجت نیوز. پدیدار شد.

 

گردآوری توسط ایده طلایی

پنج سایتی که می‌شود با آن‌ها از امنیت لینک‌ها اطمینان حاصل کرد

تا حالا شده که فردی برایتان یک لینک بفرستد و از ترس مسائل امنیتی جرات نکنید روی آن کلیک کنید؟ این مسئله‌ایست که همه ما کم و بیش با آن‌ دست و پنجه نرم کرده‌ایم. به هر حال فهمیدن اینکه چه لینکی امن است و چه لینکی ناامن، کار آسانی نیست و نمی‌شود به راحتی هم بی‌گدار به آب زد.

اما در دنیای بزرگ وب، سایت‌های بسیاری هستند که می‌شود با آن‌ها امنیت لینک‌ها را مورد بررسی قرار داد. در ادامه به سراغ پنج مورد از این سایت‌ها می‌رویم و سعی‌ می‌کنیم شما را با آن‌ها آشنا کنیم.

چرا باید از این وبسایت‌ها استفاده کنیم؟


‌در کل ما دو نوع URL داریم. دسته اول URL‌هایی با طول استاندارد هستند که با .www شروع و به عباراتی همچون com. یا org. ختم می‌شوند. دسته دوم هم که URL‌های کوتاه نام دارند و این شکلی هستند: http://dgto.ir/zlp.

البته نوع URL‌ها مشخص نمی‌کند که آن لینک مشکلی دارد یا نه. پس دلیل نمی‌شود به دیگران بگوییم که مثلا لینک‌های کوتاه امن نیستند و نباید رویشان کلیک کرد. بلکه برعکس ممکن است یک لینک کوتاه شما را به وبسایتی ایمن ارجاع دهد اما یک URL با طول استاندارد کامپیوترتان را گرفتار باج افزارها کند.

پس با این اوصاف بررسی لینک‌های مشکوک و ناشناس امری اجتناب ناپذیر است. برای همین هم بهتر است که کار بررسی را به دست وبسایت‌های متخصص این حوزه بسپاریم و از آن‌ها بخواهیم که در مورد امنیت لینک‌ها برایمان تحقیق کنند. این سایت‌ها هم انصافا برای کاربرانشان کم نمی‌گذارند و به محض دریافت لینک‌ها سریعا شما را از وضعیت امنیتی وبسایت مقصد با خبر می‌کنند.

۱) AVG Threatlabs

لینک


AVG Threatlabs شاید بهترین سایتی باشد که می‌توان از آن برای بررسی لینک‌ های مشکوک استفاده کرد. به هر حال AVG نام بزرگی است و این شرکت برای حفظ امنیت کاربران سرگردان در فضای وب قدم‌های بزرگی برداشته.

پس با این اوصاف می‌شود به وبسایت این شرکت اطمینان کرد و لینک‌های مشکوکی که هر از گاهی به دستمان می‌رسد را با آن مورد بررسی قرار داد.

۲) Kaspersky VirusDesk

لینک


با اینکه AVG نام معتبری است اما اگر به دنبال توصیه‌های امنیتی کسپرکسی مشهور هستید، بهتر است بیخیال AVG Threatlabs شوید و یک راست به سراغ Kaspersky VirusDesk بروید.

جالب اینجاست که بدانید Kaspersky VirusDesk تک بعدی نیست و می‌تواند در کنار بررسی امنیت لینک‌ها، به اسکن فایل‌های مشکوک نیز بپردازد. پس اگر فایل مشکوکی دانلود کردید و خواستید امنیت آن را بررسی کنید، یادتان نرود که Kaspersky VirusDesk می‌تواند این کار را برایتان انجام دهد.

۳) ScanURL

لینک


برخلاف گزینه‌های قبلی که هر دو نام‌های آشنایی در حوزه امنیت سایبری را یدک می‌کشیدند، ScanURL از داده‌های پلتفرم‌های مختلفی همچون Google Safe Browsing، فیش‌تانک و Web of Trust استفاده می‌کند تا از کاربرانش در مقابل ویروس‌ها، فیشینگ و حتی سایت‌های نامعتبر حفاظت کند.

۴) PhishTank

لینک


PhishTank نیز یکی دیگر از وبسایت‌هاییست که می‌شود از آن در مورد اعتبار و امنیت یک لینک سوال کرد. اما تمرکز PhishTank روی شناسایی بدافزارهای موجود در یک وبسایت نیست و فقط می‌شود از آن برای بررسی سایت‌های مشکوک به فیشینگ استفاده کرد.

اگر لینکی که قصد بررسی‌ آن را دارید در لیست بلند بالای PhishTank حضور داشته باشد، این وبسایت شما را از خطرناک بودن آن مطلع می‌کند. البته در صورتی هم که نام آن سایت در لیست PhishTank قرار نداشته باشد، این وبسایت به شما یک کد پیگیری می‌دهد و خودش برای کسب اطلاعات بیشتر اقدام می‌کند.

۵) Google Transparency Report

لینک


در آخرین گزینه این لیست به سراغ گوگلی می‌رویم که نمی‌تواند در هیچ کاری دخالت نکند. به طور کلی گوگل هم سعی دارد با Google Transparency Report به بررسی امنیت سایت‌ها بپردازد و به نوعی می‌خواهد با این کار باری از روی دوش کاربرانش بردارد.

Google Transparency Report نیز همانند مابقی اعضای حاضر در این لیست قادر به شناسایی وبسایت‌های مشکوک به فیشینگ و همچنین آلوده به بدافزار است و کاربران می‌توانند با ورود به این وبسایت از امنیت لینک‌های مشکوکی که به دستشان می‌رسد اطمینان حاصل کنند.

نوشته پنج سایتی که می‌شود با آن‌ها از امنیت لینک‌ها اطمینان حاصل کرد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

تا خوش خط نباشه برنامه ریزی نمیکنم !

میخوام درباره یک تجربه از خودم صحبت کنم به اسم وسواس های عجیب غریب ! مثلا چی ؟ یادمه خیلی وقت پیشا که میخواستم برای تابستونم برنامه ریزی کنم مثلا میرفتم یک خودکار خفن zebra میگرفتم، یک دفترچه باحال و البته یک سری کاغذ آچار و این چیزا. برای چه کاری ؟ برای این که فقط بخوام توش بنویسم ۵ تا هدف مهم تابستون من مثلا تو سال ۱۳۹۰ چیه ! و این شروع بدبختی من بود ….


قیافه من قبل از شروع کارا !

چرا این موضوع باعث پسرفت من تو خیلی زمینه ها شده و چطور این موضوع رو رفع کردم ؟

خب خیلی ساده است. بزارین با مثال براتون بگم:

  • همونطور که چند سطر بالاتر گفته بودم من برای برنامه ریزی های فردی خودم خیلی وقت پیش ها این وسواس ها رو داشتم که مثلا خطم خوب باشه، همه چیز صاف و یکسان نوشته بشه، یادمه حتی بعضی مواقع کلی کاغذ پاره میکردم چون که مثلا حس میکردم این چیزی که نوشتم دل نشین نشده ! و کلی تلاش میکردم تا در نهایت مثلا یک نوشته روی کاغذ رو نهایی بکنم و بعد دیگه دیر شده بود و من کلی وقت گذاشته بودم تا فقط همون اهدافی که باید از کلی وقت پیش دنبالشون میرفتم رو، بتونم بیارم رو کاغذ ! درکش شاید سخت باشه ولی همچین چیزی رو خیلی تجربه کردم قبلا و خیلی وسواس و رفتار عجیبی بود …
  • اوایل که برنامه نویسی رو شروع کرده بودم برای یادگیری یک موضوع خاص میرفتم کلی Course آموزشی دانلود میکردم!، دسته بندی میکردم. برام مهم بود مثلا کلی دسته بندی و فایل داشته باشم که انگار یک آرشیو خیلی بزرگ و جذاب دارم، و ذوق میکردم. ولی هدف اصلی این بود که مثلا من برای کارم که git نیاز داشتم سریع یک کورس git میدیدم تا یاد بگیرمش و تو پروژه شخصیم یا محل کارم ازش استفاده کنم. ولی کل وقتم هدر میشد چون میرفتم ۶۰۰ تا فایل آموزشی دیگه هم دانلود میکردم تا آرشیوم کامل بشه و خوشحال بشم ! مثلا دسته بندی میکردم سیستم عامل، شبکه، امنیت، فرانت اند، بک اند و باز هر کدوم از اینا کلی زیرشاخه داشت و الی آخر !
  • من حتی تو سیستم عامل لپ تاپم هم این مشکلو از قبل داشتم و هنوزم رگه هایی ازش هست. مثلا اگر دسکتاپم شلوغ میشد یا مدتی بود که سیستم عاملو عوض نمیکردم فکر میکردم که این سیستم عامل دیگه کثیف شده و تنها راه نجاتش از نو نصب کردن یک سیستم عامل جدیده و البته fresh ! خنده داره نه ؟! :)))
  • یادمه اگر میخواستم غذا درست کنم و مثلا سبزی رو به جای این که فلان قدر ریز کنم، اشتباها یکم بزرگتر ریز میکردم یا مثلا تو سالاد کاهو ها بزرگ ریز میشدن یا گوجه ها صاف تیکه تیکه نمیشدن یا …، اون غذا دیگه به دلم نمی نشست، انگار که یک جای کار تو کل کار میلنگید و تا آخرش همه چیز دل نشین نبود :))
  • یادمه اگر مثلا جزوه تو دبیرستان میخواستم بنویسم، اگر اون متنش مثلا به اخر صفحه میرسید و چند تا کلمه هم بیشتر داشت و مجبور میشدم برم صفحه جدید و فقط یک ذره از صفحه جدید رو به اون چارتا کلمه اختصاص بدم، اعصابم خرد میشد که چرا fix نشده !

از این مثال ها و تجربه ها زیاده ولی خب من تقریبا ۸۰ درصد این اخلاقیات اشتباهمو کنار گذاشتم. الان دیگه میتونم راحت با همه این موضوعات کنار بیام و سخت نگیرم. الان میدونم که ارزش هر کار به اینه که واقعا انجام بشه و به پایان برسه، مثلا امروز برنامه ریزی های تابستونی شرکتمونو تو یک برگه کاهی و خیلی بد خط‌! نوشتم چون مهم بود که سریع بتونیم کلیات کار رو جمع کنیم و کم کم وارد فاز عملیاتی بشیم !‌ (مثلا اگر من امیرحسین قدیم بودم الان تا ۲ هفته فقط درگیر نوشتن همین ۳۰ ۴۰ خط میشدم و احتمالا از اصل ماجرا کلن پرت میشدم !)

قیافه من بعد از کلی برنامه ریزی و کلی کار انجام نشده !

خلاصه این که اگر شما هم مثل من این مشکل رو دارید، تنها راهش اینه که اون بخش از وجودتون که هی میگه: این که کامل نیست، این که خوشگل نشده هنوز، این که کثیفه اونجاش و … رو خفه اش کنید و بکشیدش ! هیچ راه مسالمت آمیز دیگه ای وجود نداره که از شرش خلاص بشید. باید وارد کار بشین و نزارین هی مسائل حاشیه ای، شما رو از متن دور کنه. این با تمرین و یکم سختی حل میشه 🙂

نظر شما چیه ؟ شما هم همچین چیزی رو تجربه کردین ؟ راهکار های شما چی بوده برای رفع مشکلتون ؟

نوشته تا خوش خط نباشه برنامه ریزی نمیکنم ! اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

تصادفی ترین عدد دنیا چگونه ساخته می شود؟

واقعیت پیرامون ما و جهان هستی با قوانین و قواعد تصادفی درآمیخته اند و به همین دلیل دانشمندان همواره در تلاش هستند تا از این ویژگی طبیعی، یعنی تصادفی یا غیر قابل پیش بینی بودن، به عنوان ابزاری کاربردی در زندگی روزمره برای تولید عدد تصادفی استفاده کنند.

تولید عدد تصادفی به ابزاری به نام «مولد» یا تولید کننده نیاز دارد که به روش فیزیکی یا محاسباتی این اعداد را تولید می کنند. خروجی این ابزارها در حوزه های مختلف از جمله شبیه سازی رایانه ای (مثلاً شبیه سازی مفاهیم طبیعی)، نمونه برداری (تولید نمونه تصادفی برای توصیف حالت کلی سیستم)، آنالیز عددی (ابداع روش های جدید برای حل مسائل پیچیده)، برنامه نویسی و همچنین تصمیم گیری های احتمالی استفاده می شوند.

عدد تصادفی چیست؟

عدد تصادفی کوانتومی

عدد تصادفی عددی است که به شکل متوالی با دو شرط زیر رخ می دهند:

  1. مقادیر آنها به شکل یکنواخت روی بازه یا مجموعه مشخصی توزیع شده باشند
  2. پیش بینی مقادیر بعدی بر اساس مقادیر قبل یا کنونی ناممکن باشد

متداول ترین مجموعه برای تولید عدد تصادفی، مجموعه ارقام صفر تا نُه است. البته فرایند تولید به این سادگی ها هم نیست. ساده ترین روش، انتخاب تصادفی از بین این ارقام است (مثلاً با استفاده از یک گردونه حاوی توپ های معرف رقم های فوق که در قرعه کشی ها استفاده زیادی دارد).

متخصصین آمار، ریاضیدان ها و دانشمندان علوم دیگر، سال هاست که به دنبال روش یا منبعی ایده آل و بدون نقص برای تولید عدد تصادفی هستند، ولی توفیق چندانی به دست نیاورده اند. مسئله این است که هر الگوریتمی برای تولید عدد تصادفی با تعریف این اعداد در تناقض است، چون اعداد بعدی بر اساس اعداد کنونی و قبلی به دست می آیند.

راهکار دانشمندان NIST برای تولید عدد تصادفی

عدد تصادفی کوانتومی

مفهوم عدد تصادفی ارتباط تنگاتنگی با مباحث رمزنگاری و امنیت آنلاین دارد، ولی سؤال اینجاست که آیا می توان به چیزی واقعاً تصادفی دست یافت؟ الگوریتم های کامپیوتری زیادی هستند که با تلاش فراوان عدد تصادفی تولید می کنند، اما گاهی اوقات می توان به سازوکار آنها پی برد و خروجی ظاهراً تصادفی را دوباره تولید کرد، ضمن اینکه بعضی از آنها به یک مقدار ورودی غیر تصادفی نیاز دارند.

آشفتگی مکانیک کوانتوم بهترین نمونه تصادفی را در اختیار دانشمندان می گذارد

رخدادهای تصادفی زیادی در جهان واقعی دیده می شوند که می توان از آنها بهره جست، مثلاً توپ های مورد استفاده در قرعه کشی بلیت های بخت آزمایی. با این حال اگر واقعاً قوانین فیزیک را درک کنید، شاید بتوانید رفتار توپ های درون گردونه را نیز پیش بینی نمایید. حالا دانشمندان مؤسسه ملی فناوری و استانداردها (NIST) در آمریکا قصد دارند از آشفتگی مکانیک کوانتوم استفاده کرده و چیزی کاملاً تصادفی را خلق نمایند.

پیتر بیرهورست از مؤسسه NIST در این رابطه می گوید:

می توانم اطمینان بدهم که این آزمایش تصادفی است، البته تا زمانی که سفر با سرعت بیشتر از نور را باور نداشته باشید.

وقتی صحبت از تصادفی بودن می کنیم، منظورمان غیر قابل پیش بینی بودن است، یعنی حتی اگر فردی روش تولید عدد تصادفی شما را بداند و الگوریتم مربوط به آن را هم به خوبی بشناسد، باز هم نتواند خروجی را پیش بینی کند. اینجاست که پای مکانیک کوانتوم به میان می آید، چون حتی برجسته ترین فیزیکدان ها هم این شاخه از علم فیزیک را با صفت «غیر قابل پیش بینی» می شناسند.

عدد تصادفی کوانتومی

فرض اصلی و اساسی در فیزیک کوانتوم این است که کوچک ترین ذرات موجود در جهان هستی حائز یک سری ویژگی های ذاتی هستند، اما هیچگاه نمی توان با اطمینان در مورد مقدار این ویژگی در زمان خلق یا اندازه گیری آنها سخن گفت. در واقع اگر بتوانید چیزی را خلق کنید که فقط دو حالت ذاتی داشته باشد، از ابتدا نمی دانید که کدام یک از دو حالت را به دست خواهید آورد، مگر اینکه به اندازه گیری آن اقدام کنید.

دو ذره در هم تنیده فقط در ارتباط با یکدیگر معنی پیدا می کنند

البته همواره این احتمال وجود دارد که دستگاه مورد استفاده شما برای تولید یا اندازه گیری ذرات، سطحی از پیش بینی پذیری را در نتیجه آزمایش وارد کنند. به همین دلیل تیم مورد بحث از مؤسسه NIST یکی از مفاهیم کاربردی فیزیک کوانتوم به نام «در هم تنیدگی کوانتومی» (Quantum Entanglement) را به خدمت گرفتند.زمانی که دو ذره نور در یک لحظه و به شکل همزمان تولید شوند و با یکدیگر بر هم کنش داشته باشند، به آنها «در هم تنیده» می گوید و طبق اصول مکانیک کوانتومی، شما نمی توانید یکی را بدون دیگری درک کنید. به عبارت دیگر همواره ارتباطی بین این دو ذره وجود خواهد داشت.

شاید در نگاه اول کل این ماجرا چندان تصادفی و غیر قابل پیش بینی به نظر نرسد، اما در واقعیت با این روش می توان تصادفی بودن ذاتی فیزیک کوانتوم را اندازه گیری کرد. بنابراین مادامی که ذرات نور تولید شده حائز ویژگی درهم تنیدگی کوانتومی باشند، می توانید از فرایند اندازه گیری به عنوان یک روش برای تولید عدد تصادفی کوانتومی استفاده کنید.

روش تولید عدد تصادفی کوانتومی

عدد تصادفی کوانتومی

این روش چندان هم ساده نیست. در آزمایش انجام شده توسط مؤسسه NIST از کابل های L شکل فیبر نوری استفاده شده که طول هر یال آنها به ۱۳۰ متر می رسد. در محل تقاطع دو یال (تقاطع L) یک جفت ذره نور با حالت در هم تنیده تولید می شود. برای تولید این ذرات نور، پرتو لیزر را از میان یک کریستال خاص عبور می دهند که قطبش خاص را در آنها ایجاد می کند.

در این روش باید فرض کنیم که هیچ چیزی با سرعت بیشتر از نور حرکت نمی کند

پس از تولید ذرات نور، هرکدام از آنها به یک سمت تقاطع فرستاده می شوند که در انتهای آن یک آشکارساز قرار گرفته است. البته در اینجا باید فرض کنید که هیچ چیزی با سرعت بیشتر از نور حرکت نمی کند. فیزیکدان ها باید مطمئن باشند که ذرات تصادفی و همبستگی بین جفت ذرات، صرفاً نتیجه تصادفی از فرایند سنجش کوانتومی هستند و کسی اطلاعات دیگری را با سرعت بیشتر از نور بین آنها ارسال نمی کند. بنابراین با فرض اینکه هیچ چیزی سرعت بیشتر از نور ندارد، مشکلی هم وجود نخواهد داشت.

بعد از این مرحله به پردازش سنگینی نیاز داریم. استفانو پیرونیو از دانشگاه آزاد بروکسل بلژیک در ارتباط با این آزمایش (که به تازگی در مقاله ای در نشریه نیچر به چاپ رسیده) می گوید:

این [مولد عدد تصادفی] دقیق ترین و ایمن ترین روش برای تولید عدد تصادفی است که تا به امروز ساخته شده، اما هم از نظر ابعاد بسیار بزرگ است و هم برای تولید تعداد محدودی رقم تصادفی به کار و فعالیت زیادی نیاز دارد.

عدد تصادفی کوانتومی

تولید عدد تصادفی در این روش به شناسایی فوتون های در هم تنیده از طریق آزمایش کوانتومی نیاز دارد. در واقع برای تولید ۱۰۲۴ رقم باینری تصادفی از حدود ۵۵ میلیون فوتون استفاده می شود و فرایند آزمایش حدود ۱۰ دقیقه طول می شد. همان طور که می دانید کامپیوترها اطلاعات به دست آمده را به جای مبنای ۱۰ به صورت کُد باینری ذخیره می کنند، بنابراین ۱۰۲۴ رقم باینری تصادفی می تواند از یک تا ۲ به توان ۱۰۲۴ را در بر بگیرد (به عبارتی یک کیلوبیت).

به گفته بیرهورست، با ساده تر شدن این روش، مثلاً از طریق کاهش مقیاس و سرعت عمل، می توان کاربردهای زیادی برای آن در فرایند تولید عدد تصادفی پیدا کرد. مثلاً NIST از ترکیب مولد عدد تصادفی کوانتومی را با بیکن عدد تصادفی سخن می گوید (نسخه اولیه بیکن تصادفی NIST در هر ۶۰ ثانیه یک رشته بیت تصادفی را در بلوک های ۵۱۲ بیتی تولید می کند و بلوک ها به شکل زنجیر وار به یکدیگر متصل هستند.)

به هر حال تولید عدد تصادفی واقعی هیچگاه ساده نبوده و در دنیای کامپیوتر به یکی از آرزوهای دست نیافتنی بدل شده. حالا شاید این روش پر هزینه و دشوار بتواند به این رؤیای دیرین جامه عمل بپوشاند.

نوشته تصادفی ترین عدد دنیا چگونه ساخته می شود؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

آسیب پذیری امنیتی جدید در تمامی پردازنده های سری Core اینتل کشف شد

در گذشته نه چندان دور وقتی در مورد امنیت نگران بودیم، اولین حوزه ای که به ذهنمان می رسید، نرم افزار بود، ولی اکنون با آسیب پذیری هایی از جمله ملت داون و اسپکتر، بسیاری از سخت افزار ها نیز از مشکلات امنیتی رنج می برند. به تازگی آسیب پذیری جدیدی به نام Lazy State در پردازنده های اینتل کشف شده که از نظر تئوری هکرها می توانند با بهره از آن اطلاعات کاربران را استخراج کنند.

پردازنده های AMD تحت تأثیر Lazy State قرار نمی گیرند

به واسطه آسیب پذیری Lazy State هکرها می توانند اطلاعاتی از جمله رمزگذاری نرم افزارها را صرف نظر از نوع سیستم عامل استخراج کنند. شبیه به نمونه های مشابه قبلی، آسیب پذیری جدید نیز از «اجرای زود هنگام» پردازنده ها سوء استفاده می کند. بر اساس این عملکرد، برخی از عملیات پردازشی آتی پیش بینی شده و به این طریق پردازش ها سریعتر انجام می شوند.

بنا بر گفته «جان مسترز» از کمپانی «رِد هَت» این آسیب پذیری مشابه با نوع ۳a قبلی بر طراحی های اینتل اثر می گذارد و البته این مورد ملت داون نیست. آسیب پذیری مورد بحث موجب می شود که رجیسترهای ممیز شناور از پردازشی دیگر نَشت پیدا کنند، اما متأسفانه همین مسئله به این معنی است که همان رجیسترها برای رمزنگاری استفاده می شوند. نکته مهم دیگری که مسترز به آن اشاره کرده، عدم تحت تأثیر قرار گرفتن پردازنده های AMD توسط Lazy State است.

آسیب پذیری مورد بحث از آن جایی سرچشمه می گیرد که بسیاری از پردازنده های مدرن امروزی شامل رجیسترهای متعدد (یا به عبارتی حافظه داخلی) هستند که نماینده وضعیت هر اپلیکیشن در حال اجرا هستند. ذخیره و بازیابی هر وضعیت در هنگام رفتن از یک اپلیکیشن به اپلیکیشنی دیگر نیاز به صرف زمان دارد. به منظور بهینه سازی کارایی ممکن است این عمل به کندی و به عبارتی با تنبلی پیش برود که همین مسئله ایجاد مشکلی مخفی می کند.

تمامی پردازنده های سری Core اینتل از آسیب پذیری جدید رنج می برند

آسیب پذیری مورد بحث به واسطه حالت بازیابی Lazy State به هکرها اجازه می دهد که اطلاعات فعالیت اپلیکیشن ها از جمله عملیات رمزگذاری را به دست آورند. به عبارت دیگر یک فرایند می تواند اقدام به خواندن رجیسترهای ممیز شناور فرایند تنبل بازیابی شده دیگری کند. همچنین باید گفت که تمامی پردازنده های سری Core اینتل از سری سندی بریج تا جدیدترین پردازنده های کنونی این کمپانی از آسیب پذیری جدید رنج می برند.

برای برخی از سیستم عامل ها همین حالا هم به روز رسانی هایی برای رفع مشکل Lazy State ارائه شده. به عنوان نمونه می توان به لینوکس ردهت نسخه ۷ سازمانی روی همه پردازنده های ۳۲ و ۶۴ بیتی اشاره کرد که به صورت پیش فرض در مقابل این آسیب پذیری امن هستند. البته نسخه های ۵ و ۶ نیاز به نصب وصله امنیتی دارند.

برخی از نسخه های ویندوز و لینوکس نیاز به دریافت به روز رسانی برای رفع مشکل امنیتی دارند

سایر نسخه های لینوکس که اعتقاد بر این است امن هستند شامل هر نسخه ای است که از کرنل های نسخه ۴٫۹ یا جدیدتر بهره می برند. علاوه بر این توسعه دهندگان کرنل لینوکس، وصله های مورد نیاز برای کرنل های قدیمی تر را نیز ارائه کرده اند. همچنین تصور می شود بیشتر نسخه های ویندوز از جمله ویندوز سرور ۲۰۱۶ و ویندوز ۱۰ نیز در مقابل Lazy State ایمن باشند. البته اگر از ویندوز سرور ۲۰۰۸ استفاده می کنید نیاز به وصله امنیتی مرتبط دارید.

آخرین نسخه های سیستم عامل های OpenBSD و DragonflyBSD ایمن هستند با این حال بسته رفع این آسیب پذیری برای FreeBSD ارائه شده است.

خبر خوب اینکه به گفته مسترز اهمیت این آسیب پذیری متوسط است، زیرا به سختی می توان از طریق آن سوء استفاده کرد و البته رفع آن نیز آسان است. همچنین خبر خوب دیگر اینکه نصب وصله های رفع کننده این مشکل، کارایی کامپیوترها را بهبود می دهد.

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

نوشته آسیب پذیری امنیتی جدید در تمامی پردازنده های سری Core اینتل کشف شد اولین بار در دیجیاتو پدیدار شد.

 

گردآوری توسط ایده طلایی