خدمات شبکه و پشتیبانی شبکه

اکسل به‌زودی به سؤالات صوتی کاربران درباره داده‌ها پاسخ می‌دهد

آبان ۱۴, ۱۳۹۸/در excel, microsoft, soalate soti, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

با آخرین به‌روزرسانی اکسل، کاربران می‌توانند از‌این‌پس بدون واردکردن فرمول، درباره‌ی داده‌ها از اکسل سؤال کنند.

در جریان کنفرانس ایگنایت ۲۰۱۹، مایکروسافت درباره‌ی آخرین به‌روزرسانی برنامه‌ی اکسل اعلام کرد کاربران می‌توانند ازطریق آخرین نسخه‌ی این برنامه از قابلیت‌ جدیدی بهره‌مند شوند. البته در‌حال‌حاضر، این ویژگی جدید فقط دردسترس Office Insiders قرار دارد و به کاربران اجازه می‌دهد به‌راحتی بتوانند همان‌طورکه با فرد ایستاده درمقابلشان صحبت می‌کنند، با اکسل نیز وارد گفت‌وگو شوند. درنتیجه، این امکان برای کاربران فراهم شده است تا بتوانند سؤالات خود را با اکسل مطرح کنند و پاسخ‌ را خیلی سریع و بدون نیاز به نوشتن فرمول دریافت کنند.

مایکروسافت درباره‌ی این قابلیت جدید این‌گونه توضیحات داده است: قابلیت «پرسش به زبان طبیعی انسانی» (Natural Language Query) گامی دیگر برای دسترسی بهتر و مؤثرتر کاربران به داده‌‌ها است. کاربران در هر سطح توانمندی و تسلط بر برنامه‌ی اکسل می‌توانند به‌راحتی و از این طریق به اطلاعات مناسبی درباره‌ی داده‌های خود دسترسی داشته باشند؛ مثلا کاربرانی که تازه کارکردن با اکسل را یاد گرفته‌اند، دیگر به نوشتن فرمول‌های مختلف برای دسترسی به اطلاعاتی خاص نیازی ندارند. همچنین، این قابلیت به کاربران حرفه‌ای اکسل نیز کمک می‌کند در وقت و زمان صرفه‌جویی کنند. کاربران به‌راحتی و در سریع‌ترین زمان می‌توانند اطلاعات لازم را از داده‌های اکسل به‌صورت خودکار دریافت کنند؛ درنتیجه، امکان تصمیم‌گیری سریع‌تر و مؤثرتر برای آن‌ها فراهم می‌شود.

در نظر داشته باشید در‌حال‌حاضر، گوگل در برنامه‌‌ی Google Sheets، ویژگی مشابهی دراختیار کاربران قرار می‌دهد. ناگفته نماند گاهی اوقات گوگل در پیداکردن داده‌ها به‌خوبی می‌تواند به کاربران کمک کند و گاهی اوقات نیز نمی‌تواند داده‌های مرتبط را ارائه دهد. حال باید ببینیم اکسل چگونه می‌تواند این کار را در‌مقایسه‌با Google Sheets به‌خوبی انجام دهد.

براساس اعلام مایکروسافت، این ویژگی فقط یکی از قابلیت‌های است که کاربران می‌توانند در به‌روزرسانی جدید از آن بهره‌مند شوند. به‌لطف یادگیری ماشین مبتنی‌بر هوش مصنوعی، قابلیت‌های کاربردی‌تری ازجمله توانایی اکسل در درک بهتر داده‌های ورودی و ارائه‌ی اطلاعات اضافی درباره‌ی داده‌های جغرافیایی و سهام نیز به صفحات گسترده‌ی اکسل اضافه می‌شود.

گفتنی است مایکروسافت نمونه‌‌‌سؤالاتی را منتشر نکرده که ممکن است کاربران با اکسل مطرح کنند و تنها درباره‌ی ساختار کلی توضیحاتی داده است.

لوگوی جدید مرورگر مایکروسافت اج

آبان ۱۳, ۱۳۹۸/در logo, microsoft, اینترنت و شبکه, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت روز شنبه لوگوی جدید مرورگر «اج» را معرفی کرد. غول نرم‌افزاری آمریکایی چند سال پیش از لوگوی قبلی رونمایی کرده بود که البته شباهت زیادی به لوگوی مرورگر قدیمی شرکت یعنی اینترنت اکسپلورر داشت. این لوگو ابتدا در بازی «Surfing» نسخه Canary این مرورگر رویت شده بود. این لوگو همچنین به طراحی آیکون جدید سرویس آفیس مایکروسافت شباهت زیادی دارد. لوگوی جدید ظاهری مشابه امواج با ترکیب رنگ‌های آبی، نیلی و سبز دارد که البته ساختار آن برگرفته شده از حرف «e» انگلیسی است و شکل مدرن و جذاب‌تری در مقایسه با لوگوی قبلی دارد. مایکروسافت با کوچ به سمت نسخه کروم مرورگر اج به دنبال شکستن سنت‌های قدیمی بوده و استفاده از چنین طراحی از سوی مایکروسافت جالب به‌نظر می‌رسد. مایکروسافت تابستان سال‌جاری از نسخه بتا این مرورگر رونمایی کرد. قرار است هفته آینده در ایالت اورلاندو آمریکا، مایکروسافت کنفرانسی را برگزار کند و با توجه به رونمایی از این لوگوی جدید احتمال می‌رود در این رخداد تاریخ رسمی عرضه نسخه نهایی مرورگر اج کرومیوم نیز اعلام شود.

سوءاستفاده از آسیب پذیری ویندوز برای سرقت ارز دیجیتال

آبان ۱۲, ۱۳۹۸/در arz digital, Information security, microsoft, windows, امنیت, تجارت الکترونیک, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

محققان امنیتی از شناسایی یک فعالیت هکری گسترده با سواستفاده از یک آسیب پذیری ویندوز موسوم به بلو- کیپ برای سرقت ارزهای دیجیتال از رایانه ها خبر داده اند.

به نقل از زددی نت، اگر چه مایکروسافت برای رفع آسیب پذیری یادشده یک وصله امنیتی عرضه کرده بود اما کاربرانی که از ماه می گذشته وصله مذکور را نصب نکرده اند در برابر خطر مذکور بی دفاع هستند.

بررسی ها نشان می دهد هکرها با حمله به رایانه های ویندوزی آسیب پذیر به طور مخفیانه ابزاری را برای جمع آوری و سرقت ارز دیجیتال بر روی آنها نصب کرده و خسارت های قابل توجهی به بار می آورند.

به گفته کوین بیمونت کارشناس امنیتی انگلیسی، دامنه و وسعت حملات یادشده هنوز گسترده نیست، اما می تواند در صورت بی توجهی طی روزهای آینده افزایش چشمگیری پیدا کند.

آسیب پذیری های سیستم عامل ویندوز تا به حال بارها برای طراحی کرم ها و بدافزارها و ویروس های مختلف مورد سواستفاده قرار گرفته که از جمله آنها می توان به واناکرای، نات پیتا، بد ربیت و غیره اشاره کرد. اما بهره برداری از یک حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال کمتر سابقه داشته است.

مایکروسافت به کاربران ویندوز توصیه کرده، هر چه سریع تر وصله های امنیتی عرضه شده توسط این شرکت را نصب کنند تا از سواستفاده از رایانه های آنها جلوگیری شود. وصله طراحی شده برای حل این مشکل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷،سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.

تکنولوژی شناسایی افراد به‌کجا می‌رود؟

آبان ۹, ۱۳۹۸/در software, tashkhise chehreh, تجارت الکترونیک, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

تکنولوژ‌ی‌های جدید هرقدر انقلابی‌تر باشند، جنجالی‌تر هم می‌شوند؛ درست مانند تشخیص چهره که در سال‌های اخیر حسابی مورد توجه شرکت‌های تکنولوژی قرار گرفته و توانسته جای خودش را در میان ابزارها و گجت‌های دیجیتالی باز کند. با این اوصاف است که در یک سال اخیر بسیاری از تیترهای اخبار به روند توسعه و به‌کارگیری این تکنولوژی در زمینه‌های مختلف توسط شرکت‌ها و البته نهادهای دولتی اختصاص داشته است. با اینکه این تکنولوژی بیشتر با قابلیت نظارتی‌اش شناخته می‌شود، اما امکانات و ویژگی‌های دیگری را هم می‌تواند در اختیار کاربران قرار بدهد. در واقع بسیاری از تکنولوژی‌های نوظهور امکان شناسایی افراد، یافتن مکان آنها با شناسایی ضربان قلب‌شان، شمارش قدم‌ها و حتی آثار به جامانده از میکروب‌ها روی سلول‌های پوست یا قطرات عرق را دارند. این روند تا آنجا ادامه پیدا کرده است که بعضی محققان ایده‌های نامعمولی مانند دستگاهی برای شناسایی احساسات با استفاده از امواج رادیویی یا صندلی خودروی بیومتریک مبتنی بر نرم‌افزار شناسایی نشیمن‌گاه را هم مطرح کرده‌اند.

این در حالی است که بعضی از این تکنولوژی‌ها همچنان تنها در مراکز تحقیقاتی و آموزشی هستند و بعضی دیگر در نیروهای نظامی کشورهایی مانند آمریکا و چین به‌کار گرفته می‌شوند. با این وجود اما برای شرکت‌های خصوصی و نهادهای دولتی که به‌دنبال ردگیری حرکات افراد هستند، این تکنولوژی به سرعت و سهولت این کار کمک می‌کند. حالا تکنولوژی تشخیص چهره به همراه تجربه و تحلیل داده‌ها به سرعت به ابزارهای نظارتی و مراقبتی محبوبی تبدیل می‌شوند. ترکیب این دو ابزار در تابستان گذشته به‌صورت گسترده در فرودگاه‌های مهم دنیا به‌کار گرفته شد تا هویت مسافران پروازها به کمک آنها تایید شود. این تکنولوژی توسط ادارات پلیس به‌کار گرفته شد تا از طریق آن بتوانند مجرمان و مظنونان را شناسایی کنند.

از طرفی حالا فعالان حریم خصوصی و قانون‌گذاران به تکنولوژی تشخصی چهره حمله می‌کنند. استفاده از این تکنولوژی برای اهداف اجرایی قانون در سراسر ایالت کالیفرنیا ممنوع شده و چنین اقدامی در ماساچوست هم اتفاق افتاده است. این در حالی است که هنرمندان و محققان شروع به توسعه لباس‌هایی کرده‌اند که الگوریتم‌های شناسایی چهره افراد را خنثی می‌کنند. با این همه اما تکنولوژی‌های نوظهور ابزارهای جایگزینی را برای شناسایی و ردگیری افراد بدون نیاز به تشخیص چهره ارائه می‌کنند. این روش‌ها که مبتنی بر هوش مصنوعی هستند، حضور افراد را با استفاده از امواج دستگاه‌هایی از انواع لیزر گرفته تا شبکه‌های وای‌فای، شناسایی می‌کنند. حجم قابل‌توجه و گسترده اطلاعات بیومتریکی که این تکنولوژی‌ها می‌توانند ثبت کنند، قانون‌گذاری برای آنها را مشکل می‌کند؛ هرچند بعضی از این تکنولوژی‌های نظارتی در حال‌حاضر توسط نیروهای نظامی کشورهایی مانند آمریکا و چین به‌کار گرفته می‌شود. در ادامه با بعضی از تکنولوژی‌های نوظهور در زمینه شناسایی افراد و ردگیری موقعیت مکانی آنها، آشنا می‌شویم:

شناسایی با الگو و ریتم راه رفتن

یک تکنولوژی تشخیص گام‌ها، افراد در ویدئو را به کمک قدم‌هایشان شناسایی می‌کند و در حال‌حاضر دولت چین از این نرم‌افزار برای کنترل افراد استفاده می‌کند. شرکت چینی Watrix نسخه‌ای از این نرم‌افزار را توسعه داده است که در حال‌حاضر توسط پلیس این کشور استفاده می‌شود و به گزارش آنها، قدرت شناسایی آن تا ۹۴ درصد درست است. در واقع این تکنولوژی به کمک تحلیل داده‌هایی مانند زاویه دست افراد یا طول قدم‌هایشان، آنها را شناسایی می‌کند. وزارت دفاع ایالات‌متحده آمریکا هم به‌صورت آزمایشی از یک تکنولوژی تشخیص گام‌ها استفاده می‌کند که راه‌رفتن افراد را براساس حرکات گوشی‌های موبایل هوشمند آنها، شناسایی می‌کند و تشخیص می‌دهد. این روش که با روش تشخیص گام‌ها در نرم‌افزار پلیس چین متفاوت است، به مقامات وزارت دفاع آمریکا کمک می‌کند تا به کمک موبایل‌های هوشمند افراد و الگوی راه رفتن آنها تشخیص بدهند که چه کسی آن موبایل را حمل می‌کند. به گزارش واشنگتن‌پست، این تکنولوژی می‌تواند به نهادهای دولتی کمک کند تا در صورت دزدیده شدن مقامات به سرعت موبایل هوشمند آنها را غیرفعال کنند. محققان همچنین مشغول توسعه یک تکنولوژی تشخیص گام هستند که می‌تواند به کمک حسگرهایی که در کف زمین قرار می‌گیرند، عابران پیاده را شناسایی کند. این محققان در دانشگاه منچستر از حسگرهای تحلیل داده قابل‌تعبیه در زمین استفاده می‌کنند تا بتوانند بدون نیاز به هیچ داده دیداری، افراد خاص را براساس ریتم راه‌رفتن آنها شناسایی کنند.

امواج وای‌فای به‌عنوان یک ابزار نظارتی

محققان روشی را توسعه داده‌اند که دستگاه‌های وای‌فای خانگی مانند اسپیکر هوشمند آمازون و ترموستات هوشمند گوگل نست را به حسگرهای شناسایی حرکت تبدیل می‌کند. به این ترتیب محققان دانشگاه شیکاگو و کالیفرنیا به‌صورت مشترک گزارشی را تهیه و منتشر کرده‌اند که نشان می‌دهد هکرها می‌توانند به‌راحتی از دستگاه‌های وای‌فای خانگی افراد برای شناسایی حرکات آنها استفاده کنند. این یافته‌ها به معنای آن است که وای‌فای می‌تواند به‌عنوان یک ابزار نظارتی برای آن به‌کار برده شود که نشان دهد آیا فردی به‌صورت فیزیکی در مکان خاصی حضور دارد یا خیر. با این حال اما این تکنولوژی امکان تشخیص تفاوت‌های میان افراد و حتی افراد و حیوانات خانگی بزرگ را ندارد. این در حالی است که یک محقق از دانشگاه MIT پیشنهاد کرده است که امواج وای‌فای در ترکیب با حسگرهای تشخیص ضربان قلب و هوش مصنوعی به‌کار گرفته شوند تا بتوانند از راه دور حرکات افراد را دنبال کنند. این تکنولوژی اما همچنان در مرحله نظریه قرار دارد، اما این محقق به‌دنبال توسعه این مفهوم با کمک یک نرم‌افزار است.

تشخیص به کمک سلول‌های باکتری یا وزن افراد

پنتاگون یا وزارت دفاع آمریکا نوعی لیزر را به‌کار گرفته که به شناسایی افراد براساس ضربان قلب آنها از فاصله بیش از ۱۸۰ متری کمک می‌کند. این دستگاه که با نام Jetson معرفی شده، از لیزر نوسان‌سنج برای شناسایی حرکت سطوح ایجاد شده توسط ضربان قلب یک فرد، کمک می‌گیرد. این لیزر از روی لباس هم کار می‌کند و می‌‌تواند ضربان قلب افراد را با اطلاعات سلامت قلبی افراد تطبیق داده و آنها را شناسایی کند. همچنین الگوریتم‌هایی توسعه داده شده‌اند که می‌توانند افراد را با استفاده از ۳۶ میلیون سلول میکروبی که هر انسان در هر ساعت از خودش منتشر می‌کند، شناسایی کنند. عملکرد این الگوریتم‌ها به گونه‌ای است که توانایی شناسایی باکتری‌های درون بدن انسان‌ها را هم دارد. در سال ۲۰۱۵ هم مطالعاتی در این مورد انجام شده است که نشان می‌دهند سلول‌های میکروبی می‌توانند به‌طور موثری و با درستی ۸۰ درصد، به شناسایی افراد کمک کنند. علاوه‌بر اینها، دانشمندان ژاپنی نمونه اولیه‌ای از یک صندلی خودرو با قابلیت تشخیص نشیمن‌گاه را توسعه داده‌اند که توانسته نظر بسیاری از کارشناسان را به خودش جلب کند. این دانشمندان یک صندلی خودرو را تولید کرده‌اند که با کمک شکل نشیمن‌گاه افراد و وزن‌شان، آنها را شناسایی می‌کند. این تکنولوژی مبتنی بر هوش مصنوعی است و هنوز در مرحله نظریه قرار دارد، اما در صورت رسیدن به تولید انبوه می‌تواند تا حد زیادی از سرقت خودروها جلوگیری کند.

چهارمین دوره چالش های فناوری اطلاعات و ارتباطات برگزار می شود

آبان ۷, ۱۳۹۸/در Barname Nevisi, fanavari etelaat, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

چهارمین دوره از سری مسابقات چالش های حوزه فناوری اطلاعات و ارتباطات (ICT Challenge ۴) توسط دانشگاه صنعتی شریف و با میزبانی دانشگاه گلستان برگزار می شود.

به نقل از دانشگاه صنعتی شریف، این چالش با عنوان «مسابقات برنامه نویسی گلستان» در چهار مسابقه موازی و همزمان در زبان های برنامه نویسی جاوا، پی اچ پی، پایتون و دات نت، ۲۹ و ۳۰ آبان ماه ۱۳۹۸ در دانشگاه گلستان برگزار می شود.

این رویداد توسط دانشگاه صنعتی شریف و دانشگاه گلستان و با همکاری معاونت علمی ریاست جمهوری، پارک علم و فناوری دانشگاه صنعتی شریف، سازمان نظام صنفی رایانه ای، وزارت ارتباطات و فناوری اطلاعات برگزار می شود.

هدف از برگزاری آن شناسایی افراد توانمند جویای کار و ورود این افراد به بازار کار است که تحت یک سری قوانین خاص و در جهت حل چالش های موجود در حوزه فناوری اطلاعات و ارتباطات اجرا می شود.

در این دوره از مسابقات شرکت کنندگان در قالب تیم های ۲ الی ۴ نفره به مسابقه با یکدیگر می پردازند. در این مسابقه سوالات و چالش هایی مطرح خواهد شد و شرکت کنندگان بر بستر زبان های برنامه نویسی جاوا، پایتون، پی اچ پی و دات نت باید اقدام به حل این مسائل کنند.

با توجه به اینکه در این رویداد ۴ مسابقه به صورت همزمان اجرا می شود، امکان ثبت نام هر نفر فقط در یکی از مسابقات ممکن است. شرکت کنندگان در صورتی که در یکی از زبان های برنامه نویسی مسابقات ثبت نام کردند، امکان حضور در ۳ مسابقه دیگر را ندارد.

ثبت نام در مسابقات رایگان است و مهلت ثبت نام تا پایان ۲۵ آبان ماه اعلام شده است.

بخش اول مسابقات چهارشنبه ۲۹ آبان از ساعت ۸ صبح آغاز شده و ساعت ۱۹ به پایان خواهد رسید و بخش دوم مسابقات پنجشنبه ۳۰ آبان ساعت ۸ صبح شروع شده و راس ساعت ۱۲ ظهر به پایان می رسد. مراسم اختتامیه و اهدای جوایز این مسابقات نیز بعداز ظهر روز سی ام آبان ماه برگزار می شود.

مایکروسافت اشتباها جزئیات «ویندوز ۱۰ ایکس» را لو داد

آبان ۶, ۱۳۹۸/در microsoft, Windows 10X, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

ویندوز 10 ایکس برای لپتاپ‌های عادی نیز عرضه خواهد شد

ظاهرا مایکروسافت به اشتباه اسنادی را منتشر کرده که در آن اطلاعات و جزئیات جدیدی درباره سیستم عامل ویندوز 10 ایکس وجود دارد. این مدارک که ابتدا توسط اکانت توییتر «WalkingCat» کشف شد، نشان می‌دهند که مایکروسافت نقشه‌های زیادی برای سیستم عامل ویندوز 10 ایکس شرکت در سر دارد.

مایکروسافت ویندزو 10 ایکس را ابتدا همزمان با سرفیس نئو معرفی کرد که مخصوصا برای اجرا روی دیوایس‌های دارای دو نمایشگر طراحی شده است. البته مایکروسافت سریعا این اسناد را حذف کرد و اجازه بررسی دقیق‌رز جزئیات آن را به رسانه‌ها نداد.

مایکروسافت تا به امروز اعلام کرده بود ویندوز 10 ایکس تنها روی دیوایس‌های تاشو و دارای دو نمایشگر به‌کارگرفته خواهد شد اما تغییرات ایجاد شده در منو استارت و taskbar نشان می‌دهد که این کمپانی قصد دارد از ویندوز 10 ایکس بر روی لپتاپ‌های عادی نیز استفاده کند.

در این مدارک جدید لورفته آمده که نوارtaskbar در لپتاپ‌های استاندارد و دیوایس‌های تاشو در مدل پایه مشابه خواهد بود اما قابلیت‌ها و ظاهر آن ممکن است با توجه به نوع دیوایس کاربر دچار تغییراتی شود.

مایکروسافت در ویندوز 10 ایکس منوی استارت را با عنوان « Launcher » معرفی کرده که تاکید بسیار زیادی بر روی قابلیت‌های جستجو دارد. این قابلیت نتایج جستجو در اینترنت، فایل‌های داخلی، اپلیکیشن‌های موجود و یک سری فایل‌های خاص بر روی سیستم را نمایش می‌دهد. در این اسناد همچنین آمده که نتایح جستجوی با توجه به سابقه جستجوی کاربر به‌روزرسانی می‌شود.

همچنین مایکروسافت سیستم تشخیص چهره «Windows Hello» را کاملا ارتقاء بخشیده است. زمانی که دستگاه روشن شود، شما سریعا با صفحه ورود مواجه می‌شوید که در اینجا ویندوز هلو سریعا چهره شما را اسکن و شناسایی می‌کند و در صورت تایید صفحه سریعا برای شما آنلاک خواهد شد.

همچنین در بخش دیگری از این اسناد آمده که مایکروسافت در ویندوز 10 ایکس از یک «فایل اکسپلورر مدرن» استفاده کرده است. به نظر می‌رسد تلاش‌های مایکروسافت پس از مدت‌ها به نتیجه رسیده و این شرکت توانسته نسخه گلوبال اپلیکیشن فایل اکسپلورر را با موفقیت طراحی و عرضه کند. در این نسخه که قرار است در ویندوز 10 ایکس به‌کارکرفته شود، گزینه‌ها برای پشتیبانی کامل از صفحات لمسی به شکل جدید و مناسبی طراحی شده‌اند و دسترسی کاربر به اطلاعات ذخیره شده در آفیس 365، وان درایو و دیگر سرویس‌های کلود نیز خیلی آسان‌تر شده است.

ضمنا مایکروسافت بخش «اکشن سنتر» یا همان «نوتیفیکیشن سنتر» را نیز به شکلی ساده‌تر در ویندوز 10 ایکس طراحی کرده. در این بخش دسترسی به تنظمیات و اولویت بندی گزینه‌های مهم به راحتی قابل انجام است. ویندوز 10 ایکس همچنین امکان ایجاد تغییرات در این بخش را نیز برای کاربران فراهم کرده و شخص می‌تواند با توجه به اولویت‌هایش چینش گزینه‌های بخش اکشن سنتر را تغییر و تنظیمات سریع و کاربردی را به این بخش از ویندوز اضافه کند.

هشدار مرکز افتا؛ ویندوزهای جدید هدف اصلی تروجان های جاسوسی

آبان ۵, ۱۳۹۸/در Malware, operating system, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به فعالیت تروجان های جاسوسی که به کاربران ویندوزهای جدید حمله می کند هشدار داد و از کاربران خواست ایمیل های ناشناس را باز نکنند.

به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، تروجان‌های Ave Maria و Negasteal از طریق ایمیل‌های اسپمی مخرب، با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکت‌های حمل و نقل ارسال می‌شوند.

این تروجان‌ها دارای قابلیت‌های ثبت صفحه کلید (keylogging)، تهیه اسکرین‌شات و ثبت تصاویر وب‌کم و همچنین دریافت اطلاعات ذخیره شده در کلیپ‌برد و مرورگرها، هستند.

در صورت اجرای موفق بدافزارها در سیستم آلوده، اطلاعات مورد هدف مانند نام‌کاربری و گذرواژه‌ها از طریق پروتکل‌های HTTP، IMAP، POP۳ و SMTP سرقت می‌شوند.

برنامه‌های مورد هدف نیز Microsoft Outlook، Windows Messaging، Internet Explorer، Google Chrome، Foxmail، Thunderbird و Firefox هستند.

علاوه بر این Ave Maria می‌تواند فایل دلخواه را در سیستم هدف ایجاد و ویرایش، لیست پوشه‌ها، فایل‌ها و فرایندهای پردازشی را دریافت و فرایندهای پردازشی در حال اجرا را متوقف کند.

پژوهشگران TrendMicro می‌گویند: نسخه RAT استفاده شده در این عملیات دارای قابلیت‌های بیشتری نسبت به یک جاسوس‌افزار است. این بدافزار می‌تواند کنترل‌های UAC را دور بزند و سطح دسترسی خود را افزایش دهد.

تروجان‌های استفاده شده در عملیات اسپم مخرب، از یک تروجان جاسوسی معمولی به بدافزارهای RAT خطرناک ارتقا یافته‌اند که این امر نشان‌ می‌دهد، مجرمین سایبری در حال حرکت به سمت انتقال payloadهای مخرب‌تر و سودآورتر مانند باج‌افزارها هستند.

در این عملیات از فایل‌های ISO مبهم‌سازی شده با AutoIT و همچنین پیوست‌های RAR و LZH استفاده شده است تا از شناسایی بدافزار جلوگیری شود. فایل‌های ISO می‌توانند برای دور زدن فیلترهای اسپم به کار گرفته شوند. از طرفی این فایل‌ها در نسخه‌های جدیدتر ویندوز به راحتی اجرا می‌شوند.

اسناد مخرب پس از دانلود، بدافزارهای Negasteal و Ave Maria مبهم‌سازی شده توسط AutoIT را استخراج می‌کنند.

کارشناسان معاونت بررسی مرکز افتا از همه کاربران سیستم های رایانه ای می‌خواهند تا برای در امان ماندن سیستم‌هایشان از اینگونه تروجان‎‌ها از باز کردن ایمیل‌های ناشناخته خودداری کنند .

هشدار مرکز افتا؛ شناسایی نقص امنیتی در نسخه‌های جدید زبان برنامه‌نویسی PHP

آبان ۴, ۱۳۹۸/در Barname Nevisi, Cybersecurity, Information security, PHP, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شناسایی نقص امنیتی در نسخه‌های جدید زبان برنامه‌نویسی PHP هشدار داد که از این نقص برای تحت کنترل درآوردن سرورها سوءاستفاده شده است.

به نقل از معاونت بررسی مرکز افتا، آسیب‌پذیری جدید اجرای کد از راه دور در زبان برنامه نویسی PHP سبب شده که از این نقص امنیتی اخیرا برای تحت کنترل درآوردن سرورها سوءاستفاده شود.

زبان PHP رایج‌ترین زبان برنامه‌نویسی است که برای ساخت وب‌سایت‌ها استفاده می‌شود. در این نرم افزار، آسیب‌پذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی می‌شود و به مهاجمان اجازه می‌دهد تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنند.

بهره‌برداری از این آسیب‌پذیری به سادگی انجام می‌شود و کد اثبات مفهومی (PoC) آن به صورت عمومی در گیت‌هاب منتشر شده و در دسترس کاربران است.

طبق گفته کارشناسان امنیتی، اسکریپت PoC موجود در گیت‌هاب می‌تواند از طریق وب سرور مورد نظر وجود آسیب‌پذیری را بررسی کند و هنگامی که یک هدف آسیب‌پذیر شناسایی شود، مهاجم می‌تواند به سرور وب آسیب‌پذیر، درخواست دستکاری شده ارسال کند.

در این آسیب پذیری که وصله مربوط به آن نیز منتشر شده است، همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمی‌گیرند و تنها سرورهای NGINX که ویژگی PHP-FPM آن‌ها فعال باشد آسیب‌پذیر هستند؛ برخی از ارائه‌دهندگان میزبانی وب این مولفه را به عنوان بخشی از محیط میزبانی PHP اضافه می‌کنند.

مرکز افتا تاکید کرد که با توجه به در دسترس بودن کد PoC و سادگی بهره‌برداری از این نقص، به صاحبان وب‌سایت‌ها توصیه می شود تنظیمات وب سرور را بررسی و نسخه PHP را در اسرع وقت به روز کنند.

ویندوز ۱۰X به لپتاپ‌های عادی خواهد آمد

آبان ۴, ۱۳۹۸/در laptop, microsoft, Windows 10X, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت ناخواسته اسناد مهمی را درباره آینده ویندوز 10X منتشر کرده که از ارائه این سیستم عامل برای لپتاپ های معمولی حکایت دارد.

ویندوز 10X که در رویداد سرفیس مایکروسافت شاهد رونمایی کجدار و مریز آن بودیم، برای دیوایس های تاشو طراحی شده است. در این نسخه منوی استارت و نوار وظیفه دچار بهینه سازی هایی شده اند اما اطلاعات دیگری درباره آن در دسترس نیست.

حالا اما اسنادی افشا شده که از برنامه های کمپانی آمریکایی برای آوردن آن به لپتاپ های معمولی حکایت دارد. مایکروسافت در اسناد جدید به جای منوی استارت ویندوز ۱۰ ایکس از واژه لانچر استفاده می کند که نشانگر تاکید بیشتر روی جستجوی محلی است:

نتایج جستجوها با سرچ وب، اپ های در دسترس و فایل های روی دستگاه یکپارچه شده اند. محتوای پیشنهادی هم بر اساس اپ ها، فایل ها و سایت های پرکاربردتر، به صورت پیوسته به روز می شود.

بر خلاف ویندوز ۱۰ معمولی در این نسخه پس از روشن شدن دستگاه مستقیما صفحه بازگشایی قفل به نمایش درآمده و با تشخیص چهره توسط ویندوز Hello Face کاربر به دسکتاپ هدایت می شود. کمپانی ردموندی بخش نوتیفیکشن ها (اکشن سنتر) و تنظیمات سریع را هم در نسخه جدید ساده تر کرده تا کاربر سریعتر به تنظیمات مهم دسترسی پیدا کرده و مواردی مثل شارژ باتری را در اولویت نمایش قرار دهد.

در بخش دیگری از این اسناد به «فایل اکسپلورر مدرن» نیز اشاره شده. مایکروسافت مدتهاست روی نسخه UWP مدرن‌تری از فایل اکسپلورر سنتی کار می کند و احتمالا در ویندوز 10X چشممان به نسخه جدید این اپ روشن خواهد شد. انتظار می رود فایل اکسپلورر با نمایشگرهای لمسی سازگارتر بوده و امکان دسترسی آسان به فایل های ذخیره شده در آفیس ۳۶۵، وان درایو و دیگر سرویس های ابری را تسهیل کند.

در مورد آفیس هم مایکروسافت در ویندوز 10X نسخه های Win32 و تحت وب PWA را نسبت به UWP در اولویت قرار داده است. اسناد مذکور به فاصله کوتاهی پس از انتشار از روی سایت حذف شد اما انتظار می رود ویندوز 10X سال آینده و همراه با گجت های ایسوس،دل، اچ‌پی و لنوو از راه برسد.

گوگل کروم هم تاریک شد

آبان ۱, ۱۳۹۸/در Dark Mode, Google Chrome, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مرورگر اینترنتی گوگل کروم در جدیدترین نسخه به روزرسانی شده خود، حالت تاریک را به پلت‌فرم iOS خود اضافه کرده است.

همانطور که از نام حالت شبانه و تاریک مشخص است، این تم برای آن دسته از افرادی که با حالت خودکار و معمول شبکه‌های اجتماعی که پس‌زمینه سفید و روشنی دارد، مشکل دارند و جز آن دسته از کاربرانی‌اند که بیش‌تر هنگام شب و تاریکی محیط از اینترنت و گوشی‌های هوشمند استفاده می‌کنند، بسیار کاربردی خواهد بود و چشمان آن‌ها را کمتر اذیت خواهد کرد چراکه نتایج جدیدترین تحقیقات علمی نشان می‌دهد که نور آبی منتشره از صفحه نمایش دستگاه‌های الکترونیکی برای سلامتی چشم و بینایی افراد ضرر و زیان‌های متعددی دارد و آنها را دچار مشکلات و بیماری‌های متعددی خواهد کرد.

حالا به نظر می‌رسد که بعد از انتشار نسخه های جدید در اپلیکیشن های مختلف که از قابلیت حالت تاریک (Dark Mode) پشتیبانی می‌کنند، حالا نوبت به مرورگر اینترنتی گوگل کروم رسیده تا به پلت‌فرم iOS خود این قابلیت را اضافه کند.

نسخه جدید سیستم عامل موبایلی اختصاصی توسعه داده شده توسط اپل، iOS ۱۳، حدود یک ماه پیش منتشر شد و در این مدت زمان کم توانست نظر و توجه خیل عظیمی از کاربران را به خود جلب کند و در بالغ بر ۵۰ درصد از دستگاههای مبتنی بر این سیستم ‌عامل دانلود و نصب شود.

تاکنون گوگل ارائه و انتشار حالت تاریک برای مرورگر اینترنتی خود را تعویق انداخته بود، اما حالا به نظر می‌رسد که می‌خواهد به سایر شرکت‌های توسعه‌دهنده اپلیکیشن‌های ارائه دهنده حالت تاریک بپیوندد و بدین ترتیب نظر و توجه کاربران را به سمت و سوی خود جلب کند.