باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

6313235 541 - باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

چند روز گذشته Michael Gillespie متخصص امنیتی باج افزارها، نوع جدیدی از باج افزارها را که تمامی فایل ها را به فرمت .arena در هنگام رمزنگاری داده ها تغییر می دهد، کشف کرد. دقیقا مشخص نیست که این باج افزار چگونه شیوع می یابد اما در گذشته از طریق سرویس کنترل از راه دور دسکتاپ و نصب باج افزار بر روی سیستم به آلودگی و گسترش می پرداخت.

هنگامی که باج افزار بر روی سیستم نصب می شد، کامپیوتر را برای انواع فایل های خاص اسکن و آن ها را رمزنگاری می کرد. هنگام رمزنگاری یک فایل فرمت .id-[id].[email].arena به فایل ها اضافه می شد. به عنوان مثال اگر یک فایل test.jpgنام داشت هنگام رمزنگاری توسط باج افزار به test.jpg.id-BCBEF350.[chivas@aolonline.top].arenaتبدیل می شد.

لازم به ذکر است که این باج افزار درایوها و اشتراک گذاری های شبکه را نیز رمزنگاری می کند. از این رو اطمینان حاصل کردن قفل اشتراک گذاری شبکه و باز کردن دسترسی آن را تنها برای افرادی که واقعا به آن نیاز دارند مهم است.

شما می توانید در تصویر زیر نمونه ای از فولدر رمزنگاری شده توسط باج افزار Crysis را مشاهده کنید.

encrypted files - باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

به دلیل اینکه Crysis با اجرای فرمان زیر نسخه‌های Shadow Copy را از روی سیستم حذف می کند، بنابراین نمی توانید از آن ها برای بازگردانی فایل های رمزنگاری شده ی خود استفاده کنید. باج افزار آن ها را با اجرای دستور delete shadows /all /quiet از روی سیستم حذف خواهد کرد.
اما Crysis در طول مدت خرابکاری خود دو یادداشت برای شما به جای می گذارد. یکی از آن ها فایل info.hta است که توسط یک autorun راه اندازی شده است.

ransom note - باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

و یادداشت دیگری که از خود برای شما به جای می گذارد FILES ENCRYPTED.txt است.

ransom note 2 - باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

هر دوی این یادداشت ها شامل دستورالعمل هایی هستند که برای پرداخت و تماس با ایمیل chivas@aolonline.top برنامه ریزی شده اند. و اما در نهایت باج افزار خودش را هنگامی که شما به ویندوز وارد می شوید پیکر بندی خواهد کرد. این کار به او این اجازه را می دهد که فایل هایی را که برای رمزنگاری از زمان آخرین اجرا قلم انداخته است را رمزنگاری کند.
در حال حاضر امکان رمزگشایی فایل ها توسط باج افزار Crysis وجود ندارد
متاسفانه در حال حاضر امکان رمزگشایی فایل های .arena که توسط باج افزار Crysis رمزنگاری شده است وجود ندارد.
تنها راه بازیابی فایل های رمزنگاری شده از طریق بک آپ است و اگر که شما به طور باورنکردنی خوش شانس هستید می توانید از طریق Shadow Volume Copies این کار را انجام دهید. اگرچه Crysis در حمله ی خود تلاش میکند تا نسخه های Shadow Volume Copies را حذف کند اما در موارد بسیار نادر قادر به انجام این کار نخواهد بود و این عدم توان می تواند برای شما یک خوش شانسی بزرگ را به ارمغان بیاورد.
به همین دلیل اگر که شما نسخه ی پشتیبان را تهیه نکرده اید و به دام این باج افزار افتاده اید پیشنهاد میکنیم که آخرین راه را برای بازگردانی فایل های خود یعنی همان Shadow Volume Copies را امتحان کنید.
چگونه در برابر Crysis و دیگر باج افزارها از خود محافظت کنیم؟
برای محافظت در برابر Crysisو دیگر باج افزارها مهم است که از یک نرم افزار امنیتی مناسب استفاده کنید. مسلم است که هیچ چیز به اندازه ی استفاده نرم افزار امنیتی نمی تواند از شما و اطلاعات شما محافظت کند. حتی در زمانی که شما نکات امنیتی را حین وب گردی رعایت نمی کنید.
اول و مهتر از همه همیشه بایستی یک بک آپ قابل اعتماد و تست شده از تمامی اطلاعات خود داشته باشید. علت تاکید ما برای بک آپ گیری به این دلیل است که اگر زمانی شما به یکی از باج افزارها گرفتار شدید می توانید به راحتی از کنار آن بگذرید و از بک آپ فایل های مهم و حیاتی خود استفاده کنید و بدون داشتن هیچ دغدغه ای آن ها را بازگردانی کنید.
شما هچنین باید از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص می دهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود می کند استفاده کنید.
و اما در آخر اطمینان حاصل کنید که نرم افزارهای امنیتی شما به خوبی آپدیت می شوند و عملکرد آن ها صحیح است. و اما رعایت موارد زیر را فراموش نکنید:
بک آپ گیری یکی از مهمترین، مهمترین و مهمترین فعالیت های امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
در صورتیکه فرستنده ی پیوست های ایمیل را نمی شناسید به هیچ وجه آن ها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز کنید.
پیوست های ایمیل را با ابزارهایی همانند VirusTotal اسکن کنید.
از آپدیت های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه های قدیمی شامل آسیب پذیری های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می گیرند. به همین خاطر به روز رسانی به موقع آن ها حائذ اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حساب های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.
اگر از سرویس های Remote Desktop استفاده می کنید، آن را مستقیما به اینترنت متصل نکنید. شما می توانید هنگام استفاده از آن به منظور امنیت بیشتر از یک VPN استفاده کنید.

منبع : کسپرسکی

16e7ff3a 1f76 4bbb 992d 61c5d57245d3 - روند پیشرفت حملات صوتی در تلفن های همراه

به احتمال زیاد شما که خواننده ی این وبلاگ هستید فریب های تلفن را به خوبی می شناسید و شاید تا به حال چندین تماس مشکوک را دریافت کرده اید. اما واضح است که شما پیشنهادات را از سوی افراد غریبه نمی پذیرید و اطلاعات شخصی خود را هنگام صحبت با آن ها پنهان می کنید. اینطور نیست؟

به نظر می رسد که پاسخ همه منفی است و این اشتباه از سوی کاربران سر می زند. چندی پیش، کمیسیون ارتباطات فدرال در مورد یک کلاهبرداری غیر مجاز تلفن همراه گزارش داد. داستان فریب از آنجایی شروع می شد که کلاهبرداران با قربانیان تماس می گرفتند و از آن ها یک سوال به ظاهر بی تقصیر می پرسیدند. آیا صدای من را می شنوید؟ آن ها تنها به پاسخ “بله” نیاز دارند. تنها با این پاسخ به آن ها این اجازه داده می شود که قربانیان را برای خدمات پرداخت به میان کشند.

این نوع از کلاهبرداری خدمات اضافه ای است که بدون رضایت کاربر (برای طالع بینی یا پیام های روزانه) انجام می شود.

چندین هشدار را در مورد این کلاهبرداری در نظر بگیرید. چطور می توان از آن استفاده کرد؟ چرا مقامات سایبری نمی توانند مقابل آن بایستند؟ آیا به راستی امکان استفاده از یک ضبط صوتی برای اشتراک با یک نفر یا سرویس های اضافی وجود دارد؟

از لحاظ فنی بله امکان پذیر است زیرا کمپانی های تلفن، سرویس های شخص ثالث را در صورتحساب های مشترکین خود می پذیرند.

این فریب جدیدی نیست: ۸۰۰Notes.com، یک وبسایت است که شماره تلفن های مشکوک را نشان می دهد و اطلاع رسانی های لازم را در سال ۲۰۰۸ انجام داده بود. پس از آن این فریب برای اعمال خدمات در سازمان ها مورد استفاده قرار گفت. طبق گفته ی قربانیان، ضبط های صوتی به طبیعی ترین حالت ممکن به نظر می رسید و از این رو قربانیان با سرویس های پرداخت موافقت می کردند.

متخصصان در حال تلاش برای مقابله با این مشکل هستند: علت این مقابله نیز صدمه های مالی بود که کاربران را تحت تاثیر قرار داد. به عنوان مثال در سال ۲۰۱۵ غول های مخابراتی Verizon و Sprint مجبور به پرداخت ۱۵۸ میلیون دلار برای مشکلاتی شدند که کاربران خدمات آن ها را متوقف ساخته بودند. با این حال تکنیک های فریب مانند این نمونه می تواند رشد کند و ضعف های خود را برطرف سازد.

صوت بانکی

با افزایش محبوبیت احراز هویت در آینده ی نه چندان دور چیزی شبیه فریب صوتی در بانک ها مشکل ساز خواهد شد. به عنوان مثال یکی از بزرگترین بانک های انگلستان، بارکلیز برای تمامی مشتریان خود در سال ۲۰۱۶، احراز هویت صوتی را معرفی کرد.

شرکت مالی HSBC به مشتریان خود این اجازه را میدهد که به جای استفاده از پسورد از احراز هویت صوتی استفاده کنند. در این روش مشتریان می بایستی بانک را فراخوانی کنند، با استفاده از یک کد آن را تایید و سپس با صدای بلند بگویند “رمز ورود من این است”.

HBSC مدعی می شود که سیستم احراز هویت آن در برابر تلاش برای دور زدن و فریب های سایبری برای ضبط صدای مشتریان محافظت می شود. ظاهرا فناوری بیومتریک برای صوت، صدایی را ایجاد می کند که ظاهر فیزیکی و رفتاری شخصی که در حال صحبت است را به رسمیت می شناسد.

علاوه بر این مجرمان تلفن همراه می بایستی راهی را برای پیدا کردن یک مشتری که در حال گفتن کل عبارت به بانک است را پیدا کنند. بله این کار کاملا سخت است اما مجرمان اغلب این کار را در زمانی که کاربران تماس می گیرند انجام میدهند.

این یک قانون است که هرگاه شخصی به دنبال فریب و خرابکاری است شخصی دیگر مقابل آن به دنبال درست کردن و از بین بردن این جنایت است. به عنوان مثال Pindrop تکنولوژی را ایجاد کرده است که هنگام ارزیابی صحت یک فرد از راه دور، عوامل مختلفی را از جمله موقعیت مکانی در نظر می گیرد. و با هر تماس اشتباه سیستم هشدار لازم را می دهد. بانک ها از این تکنولوژی برای مقاصد ضدتروریستی استفاده می کنند.

طبق آمار بدست آمده از Pindrop، کلاهبرداران در ۵۳% موارد از VoIP استفاده می کنند، این در حالی است که مشتریان واقعی کمی متفاوت رفتار می کنند و آن ها تنها در ۷% موارد از VoIP برای تماس با بانک های خود استفاده می کنند. به همین دلیل است که سیستم به طور خودکار تماس های VoIP را یادداشت می کند.

به طور کاملا طبیعی مجرمان اقدامات متقابل را انجام میدهند. به عنوان مثال آن ها یک اتصال با کیفیت پایین را شبیه سازی می کنند که از لحاظ تئوری شناسایی شخص گیرنده به مراتب سختتر باشد. این کاملا بدیهی است که مجرمان با پیشرفت تکنولوژی در این رابطه نیز پیشرفت و رشد کنند.

چگونه با حملات نسبتا مدرن مجرمان مقابله کنیم؟

حملاتی که مجرمان در آن ها به پاسخ مثبت “بله” نیاز دارند، تنها یک راهکار رادیکال برای آن ها وجود دارد. FCC توصیه می کند که شماره هایی که از اشخاص ناشناس تماس گرفته می شوند را پاسخ ندهید. اگر شخصی با شما کاری فوری داشته باشد مسلما بعد از تماس بی پاسخ برای شما مسیج ارسال می کند.

اطلاعات شخصی خود را به هیچ وجه در تماس های صوتی نگویید.

همیشه تمام چیزها را بررسی کنید و در رابطه با ارتباطات خود بی گدار به آب نزنید.

منبع : کسپرسکی

xnmb google dorks ultimate collection for hackers 750x430 - با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

در بحث امنیت سایت ها ، دورک ها بسیار مهم می باشند چرا که دورک ها راه پیدا کردن نفوذ پذیری سایت شما می باشند. معمولا سایت های که با مدیریت محتوای وردپرس و یا جوملا و سایر سایت های که با مدیریت محتوای دیگر ساخته می شوند طی نصب یک افزونه که دارای باگ امنیتی می باشند دچار پیدا شدن یک دورک در سیستم خود می شوند.

هکرها قربانیان خود را بیش تر از طریق همین دورک ها پیدا می کنند فرض کنید در سایت شما که با وردپرس ساخته شده است یک افزونه دارای باگ امنیتی باشد حالا شیوه پیدا کردن باگ توسط هکر به این صورت است که وی تنها در گوگل جستجو کرده و باگ را پیدا می کند.

شاید بپرسید چطور این کار رو انجام می دهد؟ فرض کنید ما یک افزونه مخرب داریم که این افزونه دارای باگ امنیتی از نوع SQL می باشد حال ما به نوع باگ کار نداریم ولی با نصب این افزونه ، در مسیر زیر پوشه این افزونه اکسترکت می شود.

http://www.sitename.com/wp-content/ITzeroone

حال هکر با جستجوی عبارت زیر در گوگل به راحتی می تواند سایت های را که از این افزونه استفاده می کنند را پیدا نماید:

inurl:/wp-content/ITzeroone

اما راه حل چیست ؟

خوب سایت شما نیز در حال استفاده از این افزونه می باشد و این یعنی سایت شما دارای نفوذ پذیری می باشد.( به تیکه کد بالا که در گوگل جستجو می شود دورک گویند) معمولا هر روزه در سایت های مختلف دورک های زیادی معرفی می شوند

حال چگونه می توانیم این دورک ها رو از چشم هکرها دور کنیم؟ این کار زیاد سخت نیست و طی انجام چند کار می توانید بر این مسئله غلبه کنید

۱- افزونه های که دارای باگ امنیتی می باشند چه از نوع آپلود شل و یا از نوع SQL را بر سایت خود نصب نکنید.

۲- برای جلوگیری از ایندکس شدن این دورک ها تنها کافیست عبارت زیر را در فایل ربات خود قرار دهید.

Disallow:/wp-content/

۳- با این کار از ایندکس شدن این بخش از وبسایت خود در موتورهای جستجو جلوگیری می کنید.

چطور دورک بنویسیم ؟

۲- به کد زیر توجه کنید:

test site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test وجود دارد را بمن نشان بده.

توجه: از ترکیب ۱ و ۲:

“test” site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test عینا وجود دارد را بمن نشان بده. (در فارسی بیشتر کاربرد دارد)

۳- به کد زیر توجه کنید:

inurl:Google

کد فوق یعنی تمام صفحاتی که در آدرس آنها کلمه google است را نشان بده. بجای google کلمه یا عبارت مورد نظر را بنویسید.

۴- به کد زیر توجه کنید:

intitle:Google

کد فوق یعنی تمام آدرس*هایی را که در عنوان آنها کلمه google است را نشان بده. در کد فوق بجای googleکلمه یا عبارت مورد نظر را بنویسید.

:.ir inurl:Google intext:Google intitle:google filetype:html

۵- به کد زیر توجه کنید :

intext:Google

کد فوق یعنی تمام آدرس*های با پسوند .com را که در متن آنها کلمه google است را نشان بده. در کد فوق بجای google کلمه یا عبارت مورد نظر را بنویسید

۶- به کد زیر توجه کنید:

Filetype:php || aspx

کد فوق یعنی تمام آدرس*های صفحات php را به من نشان بده

۷- به کد زیر توجه کنید:

site: .com

کد فوق یعنی تمام سایت*های با پسوند .com را بمن نشان بده. در کد فوق بجای .com میتوان از پسوندهای دیگری همچون .net و .org و .ir و… استفاده نمود.

۸- به کد زیر توجه کنید:

warning: “mysql”

کد فوق یعنی تمامی سایت*هایی که در آنها باگ وجود دارد را نشان بده.

Google Dorks List 2016 1 - با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

منبع :  ای تی زیرون

fdd3de52 10e3 43f0 ad4c 23c732b6b73f - مایکروسافت ظاهر بینگ را مشابه موتور جستجوی گوگل طراحی می‌کند

مایکروسافت تست‌های زیادی روی موتور جستجوی خود یعنی بینگ انجام می‌دهد. بسیاری از تست‌های یادشده پس از گذشت چند ماه به‌طور کامل فراموش می‌شوند و برخی دیگر پس از یک سال مجددا در دستور کار این شرکت قرار می‌گیرند. اخیرا اخباری منتشر شده مبنی بر اینکه مایکروسافت در حال انجام تغییرات جدیدی در طراحی بینگ است.

همانند بسیاری از تست‌های قدیمی‌تر مایکروسافت، این تغییر جدید فعلا یک بار، در یک مرورگر و در یک رایانه شخصی دیده شده است. نویسنده وب‌سایت MSPoweUser این تغییر را هنگام استفاده از مرورگر اج مایکروسافت مشاهده کرده است. این تست با کمی تفاوت در مرورگر کاربران دیگر نیز دیده شده است. به‌عنوان مثال نوار جستجو و لوگوی بینگ برای برخی از کاربران به شکل سایه‌دار به نمایش درآمده؛ ولی بالای صفحه‌ی وب‌سایت برای این افراد فاقد رنگ پس‌زمینه بوده است و برخی دیگر بخش بالای صفحه‌‌ی بینگ را با رنگ پس‌زمینه مشاهده کرده‌اند.

در طرح جدید مایکروسافت، بخش بالای صفحه بازطراحی شده است و هنگام جستجو برای اطلاعات مختلف، این قسمت همچنان برای کاربر قابل مشاهده خواهد بود. باید اعتراف کرد که این طراحی جدید به طراحی گوگل شباهت زیادی دارد. در طرح جدید مایکروسافت بخش بالای صفحه‌ی موتور جستجوی بینگ با رنگ پس‌زمینه‌ی خاکستری از بخش نتایج جستجو متمایز شده است.

شاید شما هم فکر کنید که این طراحی جدید به طراحی فلوئنت دیزاین مایکروسافت مرتبط است و البته شاید این فرضیه واقعیت داشته باشد؛ چرا که مایکروسافت اکنون در تلاش است تا سبک‌ طراحی فلوئنت دیزاین را به وب بیاورد. البته با مقایسه‌ی بین گوگل و طراحی بینگ قدیمی، می‌توان پیش‌بینی کرد که طراحی جدید مد‌نظر مایکروسافت عمدا شبیه به طراحی گوگل در نظر گرفته شده است.

در هر صورت اگر مایکروسافت بخواهد به‌جای استفاده از طراحی اختصاصی خود از سبکی شبیه به سبک طراحی رقیبش استفاده کند، کمی جای تأسف دارد. همه می‌دانیم که مایکروسافت هم‌اکنون برخی از بهترین طراحان دنیا را در اختیار دارد و بهتر است این کمپانی به‌جای تغییر دادن طراحی دیگران، سعی کند یک طراحی جدید و اختصاصی برای موتور جستجوی بینگ پیاده‌سازی کند.

منبع : زومیت

appstore - حذف برنامه‌های محبوب ایرانی از اپ استور

 طبق اطلاعات منتشر شده رسمی از سوی شرکت اپل و صحبت‌های منابع داخلی، شرکت اپل به واسطه تحریم های آمریکا برخی از برنامه‌های محبوب و معروف فروشگاه اپ استور را حذف کرده است.

برخی از منابع آگاه داخلی از جمله مدیران شرکت‌های بزرگ و کارشناسان حوزه فناوری اطلاعات از حذف اپلیکیشن‌های محبوب ایرانی در فروشگاه اپ استور متعلق به شرکت اپل خبر داده‌اند و اعلام شده است که اپلیکیشن‌های محبوب و معروف دیجی کالا، تخفیفان، الو پیک، علی بابا و دیلون از فروشگاه اپ استور به دنبال تحریم‌های ایالات متحده آمریکا حذف شده است.

حذف برنامه‌های محبوب و پرکاربرد سازمان‌ها و شرکت‌های اینترنتی ایرانی ازفروشگاه اپ استور داستان جدیدی نیست و در گذشته نیز به صورت متعدد این اتفاق افتاده است که نمونه نسبتا جدید آن حذف برنامه‌های ایرانی با سیستم پرداخت شاپرک بود که باعث گرفتاری بسیاری از استارت آپ‌ها و سازمان‌های ایرانی فعال در حوزه کسب و کارهای اینترنتی شد اما این بار شرکت اپل بیانیه‌ای را برای برخی از شرکت‌های ایرانی ایمیل کرده است که متن آن به شرح زیر است:

ما در حال حاضر نمی‌توانیم اپلیکیشن شما را در فروشگاه اپ استور قرار دهیم. بر اساس قوانین و تحریم‌های ایالات محتده آمریکا، فروشگاه اپ استور نمی‌تواند میزبان اپلیکیشن کشورهای تحت این تحریم باشد؛ البته این برنامه ممکن است در آینده تغییر کند. در صورتی که این تحریم‌ها برداشته شود، پیغامی حاوی آپلود مجدد اپلیکیشن‌ها برای شما ارسال خواهد شد.

مدیر عامل و بنیان‌گذار سرویس غذای دلیون، مهدی تقی‌زاده در مصاحبه با نشریه‌ی فایلنشان تریبون گفت: هیچ نظمی در حرکت جدید اپل وجود ندارد. با این که اپلیکیشن مخصوص دلیون و برخی دیگر از اپ‌استور حذف شده است، ولی همچنان هم اپ‌های ایرانی زیادی در این فروشگاه قرار دارد.

گفتنی است؛ برخی از سازمان‌های دیگر مثل دیجی کالا و الو پیک مدعی شده‌اند که پیامی را به صورت تماس صوتی از شرکت اپل دریافت کرده‌اند.

حال باید دید که بالاخره وضعیت اپلیکیشن‌های ایرانی در فروشگاه اپ استور آنهم در سایه پایبندی به توافق برجام از سوی ایران و رفع بسیاری از تحریم‌های نرم افزاری از سایر توسعه دهندگان به کجا خواهد رسید و آیا روزی سایه امنیتی پایدار برای اپلیکیشن‌های اینترنتی در فروشگاه نرم افزاری اپل ایجاد خواهد شد یا خیر.

منبع : کلیک

inside the world of silicon valleys coasters the millionaire engineers who get paid gobs of money and barely work - زندگی مخفی میلیونرهای بیکار دنیای تکنولوژی

یکی از اصطلاحات قطب تکنولوژیک دنیا-سیلیکون ولی- عبارتی است به نام”resters and vesters” که می‌توان از آن به عنوان “مهندسان سرمایه دار بیکار” نام برد، که به متخصصان و مهندسانی اطلاق می‌شود که درآمدهای هنگفت دریافت می‌کنند و در ازای آن کار چندان بزرگی انجام نمی‌دهند و مثلا تنها منتظر می‌مانند تا  ارزش سهام آنها افزایش پیدا کند.

در این مقاله با سردرمداران دنیای “resters and vesters” صحبت کرده‌ایم و می‌خواهیم بیشتر با این سبک از شغل‌ها آشنا شویم.

یک روز آفتابی تابستانی، یکی از مهندسان فیس بوک برای رفتن به سر کار حاضر شد ولی احساس کرد که حال خوشی ندارد. به سرعت سمت سرویس بهداشتی دوید و بالا آورد. وی در ابتدا فکر کرد که شاید مسموم شده باشد و بعد احساس کرد که مسئله فیزیکی نیست.وی اصلا دلش نمی‌خواست سر کار برود. این فرد در آن زمان درآمد سالیانه ۱ میلیون دلاری داشت که بیشتر آن در بخش سهام سرمایه گذاری می‌شد. وی تیمی متشکل از ۳ هزار کارمند داشت و چند سالی از پیوستنش به شرکت بزرگ فیس بوک می‌گذشت.این خانم احساس می‌کرد که بیشتر از حد توان خود برای پول درآوردن مایه گذاشته است. پروژه آن زمان این مهندس، یک پروژه سیاسی مهم بود که استرس و سختی فراوان داشت.

مهندس خسته تصمیم گرفت که از کار خود استعفا دهد و با عنایت به سرمایه گذاری عظیم در بخش سهام، مشکلی در اداره زندگی روزمره خود و پرداخت هزینه‌های مالیاتی نداشت. “سر کار نرفتن” ایده‌ای بود که در ذهن این مهندس شکل گرفت و تصمیم گرفت تنها با اتکا به سهام خود، زندگی را بگذراند.

برای این مهندس که تا پیش از این شخصی کوشا و سخت کوش بود، عملی کردن این تصمیم سخت بود ولی احساس می‌کرد خسته‌تر از آن است که بتواند به غیر از این فکر کند.

و اینجا بود که این مهندس به جُرگه افراد ” سرمایه داران بی دردسر” پیوست.

عبارت “resters and vesters” به کارمندان-اکثرا مهندسان و متخصصانی اطلاق می‌شود که بار کاری سبکی دارند(البته اگر شغل خاصی داشته باشند) و بیشتر در بخش خرید و فروش سهام فعالیت دارند و به همین طریق زندگی را می‌گذرانند. این افراد که معمولا مهندسین ارشد و سرمایه دار هستند، با فعالیت در بخش سهام درآمد زیادی کسب می‌کنند.

2910041631129180b61ao - زندگی مخفی میلیونرهای بیکار دنیای تکنولوژی

بعد از اینکه این افراد به یک سرمایه دار بیکار تبدیل شدند، معمولا به فعالیت در پروژه‌های جزئی، شرکت در کنفرانس‌ها، برنامه ریزی و شراکت با دوستان مشغول می‌شوند.بیشتر این افراد اعلام می‌کنند که این وضعیت، شرایطی موقتی در زندگی آنهاست و احتیاج دارند مدتی از بار شغلی خود بکاهند و به خود فرصتی بدهند تا بتوانند مسیر بعدی را مشخص کنند.

طبق مقاله ای در Business Insiders، این نوع فرهنگ سرمایه داری بی دردسر، نوعی سبک درآمدزایی شایع ولی مخفی محسوب می‌شود که شخص می‌تواند بر اساس سلیقه خویش، فعالیت‌های روزانه خود را مدیریت کند. دقیقا برعکس زندگی کارمندانی که در حوزه تکنولوژی فعالیت می‌کنند، این فراد ساعت‌های کاری چندانی ندارند و همچنین استرس و فشار شغلی نیز تجربه نخواهند کرد.

Manny Medina مدیرعامل استارت‌آپ رو به رشد Outreach در سیاتل است، که تجربه شیوه درآمدزایی “کار کم و درآمد بالا” را داشته است. وی که زمانی به همین طریق زندگی می‌کرده، می‌گوید که حتی در شرکت بزرگ مایکروسافت نیز شاهد شیوع این سبک از کار بوده است و حتی نتایج مثبتی نیز برای این شرکت در پی داشته است. وی اواخر دوران تحصیل خود تجربه این شیوه از درآمدزایی را داشته است. مدینا هنگام دانشجویی پروژه‌های در دست اقدام خود را زودتر از موعد مقرر به پایان رساند و به شرکت محل کارش اعلام کرد که بعد از فارغ التحصیلی از سِمت خود استعفا خواهد داد.

شرکت محل کار مدینا مجبور بود تا زمان پیدا شدن شخص جایگزین و آموزش کارمند بعدی، مدینا را نگه دارد. شغل مدینا طی چند ماه بعد تنها پرسه زدن در دفتر و جوابگویی به سوالات دیگر کارمندان بود. وی با خنده به یاد می‌آورد:”روز من از ساعت ۱۱ شروع می‌شد و ناهار خوردنم ساعت‌ها زمان می‌برد. کارفرمایانم وظیفه جدید به من محول نمی‌کردند اما حضور من برای پیشبرد کارها لازم بود.”

چند سال بعد، وی در مایکروسافت مشغول شد و می‌گوید شرکتی مانند مایکروسافت از سِمت‌های شغلی پردرآمد، هم در بخش مهندسی و هم در بخش تحقیقاتی، به صورت استراتژیک استفاده می‌کند. مایکروسافت متخصصان سخت کوش زیادی در زمینه‌هایی مانند هوش مصنوعی، رباتیک، زبان‌های گفتاری، پردازش کوانتوم و غیره را جذب خود کرده و حقوق عالی به آنها پرداخت می‌کند، درحالیکه این افراد می‌توانند همزمان شغل‌های اصلی خود مانند پروفسوری و تحقیقاتی در دانشگاه را ادامه دهند.

ap691924138810 - زندگی مخفی میلیونرهای بیکار دنیای تکنولوژی

اما شرکتی مانند فیس بوک از روشی متفاوت استفاده می‌کند. این شرکت برنامه تشویقی پنهانی دارد که بنا به گفته یک مهندس سابق فیس بوک که این تشویقی را دریافت کرده، “discretionary equity” نام دارد.

DE زمانی اعمال می‌شود که شرکت به یکی از مهندسان برتر و خلاق خود، مقادیر انبوه و اضافه سهام که صدها هزار دلار ارزش دارد، اهدا می‌کند. این مبلغ در حقیقت در ازای کار خوبی که مهندس مورد نظر انجام داده به وی اعطا می‌شود که با گذشت زمان ارزش آن افزوده می‌شود و همین مسئله این افراد را برای ماندن در فیس بوک و ادامه همکاری با این شرکت ترغیب می‌کند.

منبع : آی تی ایران

Android automation 1 1 - انجام این ۵ کار را به گوشی‌تان بسپارید

گوشی‌های هوشمند امروزی، دریچه‌ای را به سمت دنیایی سرشار از تکنولوژی بازکرده‌اند که سال‌ها پیش، خوابش را هم نمی‌توانستیم ببینیم. قدرت و قابلیت گوشی‌ها و تبلت‌ها به‌طور روزافزون افزایش می‌یابد و این گجت‌ها هر روز هوشمند و هوشمندتر می‌شوند. فقط با تنظیماتی ساده، گوشی‌های ما می‌توانند خیلی از کارها را به صورت خودکار انجام دهند. البته انجام هر کاری را نمی‌توان به‌صورت خودکار تنظیم کرد، اما باوجود امکانات از پیش تعبیه‌شده در گوشی و اپ‌های متنوعی که برای این کار وجود دارد، تنظیم خودکار تعداد زیادی از وظایف گوشی امکان‌پذیر است. در این مقاله، صرفا قابلیت انجام خودکار وظایف در انواع گوشی اندرویدی مورد بررسی قرار می‌گیرد. با این تنظیمات می‌توانید انجام خودکار کارهای متنوع را بر عهده‌ی گوشی قرار دهید و در وقت خود صرفه‌جویی کنید.

۱. تنظیم زمان‌بندی خودکار برای حالت Do not Disturb

 

Android automation 1 - انجام این ۵ کار را به گوشی‌تان بسپارید

هیچ‌چیزی بدتر از این نیست که بعد از یک روز سخت کاری و زمانی که خواب هستید، در ساعت ۳ نیمه‌شب کسی به شما زنگ بزند و از خواب بیدارتان کند. به‌جای این‌که هر شب قبل از خواب، گوشی را خاموش کنید یا در حالت سایلنت قرار دهید، فقط کافی است که حالت Do not disturb را تنظیم کنید. با استفاده از این ویژگی، می‌توانید کاری کنید که در ساعات مشخصی از شبانه‌روز، در هنگام تماس یا دریافت پیام یا موارد دیگر، سروصدایی از گوشی بلند نشود. راه‌اندازی این قابلیت فوق‌العاده آسان است و شاید یک تا دو دقیقه وقتتان را بگیرد. فقط کافی است به بخش تنظیمات بروید، سپس بخش «صدا» (Sound) (که در گوشی اندرویدی شما شاید نام دیگری داشته باشد) را پیدا کنید و درنهایت روی گزینه‌ی Do not disturb ضربه بزنید. در این بخش می‌توانید ساعات و روزهایی را انتخاب کنید که گوشی در آن اوقات ساکت باشد و مشخص کنید که کدام موارد (مانند پیام‌ها، تماس‌ها و دیگر موارد) مشمول این تنظیمات می‌شود.

۲. با یک حرکت، در شبکه‌های اجتماعی گوناگون پست بگذارید

hootsuite - انجام این ۵ کار را به گوشی‌تان بسپارید

این روزها شبکه‌های اجتماعی متنوعی مانند فیسبوک، توییتر و اینستاگرام وجود دارند. اگر در بیش از یک شبکه‌ی اجتماعی عضو باشید، احتمالا پیش آمده که محتوای یکسانی را در هرکدام قرار دهید. در چنین مواقعی برای صرفه‌جویی در وقت، بهتر است از اپلیکیشن‌هایی مانند Hootsuite استفاده کنید. این اپلیکیشن به شما اجازه می‌دهد که فقط با یک حرکت، محتوای یکسانی را در شبکه‌های اجتماعی مختلفی قرار دهید. علاوه بر این، می‌توانید برای ارسال پست زمان‌بندی هم مشخص کنید، چندین حساب را در شبکه‌های اجتماعی تحت نظر داشته باشید و عملکرد برندتان را در شبکه‌های اجتماعی مدیریت کنید. این سرویس که بیش از ۱۵ میلیون کاربر در سرتاسر جهان دارد، برای استفاده تا ۳ شبکه‌ی اجتماعی رایگان است. برای تعداد بیشتر، لازم است حق اشتراکی پرداخت کنید که از ماهیانه ۱۹ دلار آغاز می‌شود. می‌توانید همین الان از گوگل پلی این اپلیکیشن را دانلود و عملکرد آن را بررسی کنید.

۳. پشتیبان‌گیری از عکس‌ها و فیلم‌ها

Android automation 3 - انجام این ۵ کار را به گوشی‌تان بسپارید

احتمالا یکی از اولین کارهایی که باید انجام دهید، اطمینان از پشتیبان‌گیری خودکار عکس‌ها و فیلم‌های گوشی در فضای ابری است. با چنین کاری، از هر کامپیوتر و گجتی که متصل به اینترنت باشد، می‌توانید به عکس‌ها و فیلم‌هایتان دسترسی داشته باشید. علاوه بر این، خیالتان هم از بابت پاک نشدن آن‌ها راحت می‌شود. بهترین سرویس برای این کار Google Photos است. اگر هنوز از این سرویس استفاده نمی‌کنید، بهتر است که هرچه زودتر آن را از گوگل پلی دانلود و از آن بهره ببرید. تنظیمات پشتیبان‌گیری خودکار این اپلیکیشن بسیار راحت است. به قسمت تنظیمات این اپلیکیشن بروید و قسمت Back up & sync را انتخاب و درنهایت گزینه‌ی Back up & sync را فعال کنید.

Android automation 6 - انجام این ۵ کار را به گوشی‌تان بسپارید

بهترین نکته در مورد گوگل فتوز رایگان بودن آن است. البته این نکته را در نظر داشته باشید که در فضای رایگان این سرویس، محدودیت رزولوشن ۱۶ مگاپیکسلی برای عکس‌ها و ۱۰۸۰p برای فیلم‌ها وجود دارد و اگر رزولوشن فایل‌های شما از این مقدار بیشتر باشد، گوگل به‌صورت خودکار کیفیت آن‌ها را کم می‌کند تا به میزان موردنظر برسند. اگر بخواهید عکس‌ها و فیلم‌هایی را با کیفیت بالاتر از این محدودیت آپلود کنید، از فضای ۱۵ گیگابایتی مشترک بین گوگل فتوز، جیمیل و گوگل درایو، کسر خواهد شد. اگر هم نیازمند فضای بیشتری باشید، می‌توانید به ازای هر ۱۰۰ گیگابایت، ماهیانه ۲ دلار پرداخت کنید. یکی دیگر از ویژگی‌های جذاب این سرویس، گزینه‌ی Free up device storage در بخش تنظیمات است. با انتخاب این گزینه، تمام عکس‌ها و فیلم‌هایی که در فضای ابری آپلود شده، به‌طور خودکار از گوشی پاک می‌شوند.

۴. تنظیم هشدار مصرف اینترنت سیم‌کارت

Android automation 4 1 - انجام این ۵ کار را به گوشی‌تان بسپارید

برای این‌که در انتهای ماه به خاطر مصرف بیش از حد اینترنت موبایل مجبور به پرداخت پول زیادی نشوید، باید مطمئن شوید که بیش از محدودیت موردنظر، از اینترنت سیم‌کارت استفاده نمی‌کنید. به‌جای این‌که هرروز میزان مصرف خود را بررسی کنید، بهتر است که هشداری برای مصرف داده تنظیم کنید. این یعنی وقتی‌که مصرف به مثلا ۸۰ درصد از محدودیت موردنظر برسد، هشداری نمایان می‌شود که حواس شما به نحوه‌ی ادامه‌ی مصرف جمع شود. علاوه بر این، وقتی‌که تمام حجم اینترنت یک بازه‌ی زمانی مشخص به اتمام برسد، این قابلیت می‌تواند اینترنت سیم‌کارت گوشی را قطع می‌کند تا هزینه‌ی اضافی برای شما ایجاد نشود. راه‌اندازی این ویژگی هم مانند موارد قبل بسیار ساده و راحت است. فقط کافی است به بخش تنظیمات بروید و پس از انتخاب Data usage روی گزینه‌ی Billing cycle ضربه بزنید. سپس در این بخش کافی است سقف مقدار داده‌ای که خریداری کرده‌اید، بازه‌ی زمانی و میزان استفاده از داده را برای هشدار مشخص کنید (به‌طور مثال، ۸ گیگابایت داده خریداری کرده‌اید و تنظیم می‌کنید در هنگام رسیدن مصرف به ۵ گیگابایت، هشداری نمایان شود).

۵. باز شدن قفل گوشی اندرویدی هنگام حضور در خانه

Android automation 5 - انجام این ۵ کار را به گوشی‌تان بسپارید

زمانی که در بیرون هستیم، قفل کردن گوشی با اثر انگشت یا پین کد، کار بسیار عاقلانه‌ای است. اما زمانی که در خانه حضور داریم، قفل بودن گوشی و باز کردن هر باره‌ی آن، کاری آزاردهنده است. بهترین کار برای خلاصی از این وضعیت این است که با یک تنظیم ساده، کاری کنید که گوشی شما در هنگام حضور در خانه، قفل نشود. برای فعال کردن این قابلیت، این کارها را انجام دهید: ابتدا به بخش تنظیمات بروید و در آنجا قسمت Security & fingerprint (که در گوشی اندرویدی شما شاید نام دیگری داشته باشد) را انتخاب و سپس روی گزینه‌ی Smart Lock ضربه بزنید. در اینجا انواع و اقسام گزینه‌ها را می‌بینید ولی بخشی که ما با آن کار داریم، بخش Trusted Places است. بعد از انتخاب این گزینه، می‌توانید مکان‌های مختلفی مانند خانه، محل کار یا هرجای دیگر را به‌عنوان مکانی امن تعریف کنید. با فعال کردن این ویژگی، قفل گوشی در این مکان‌ها غیرفعال می‌شود و اگر از محدوده‌ی موردنظر خارج شوید، قفل گوشی دوباره به حالت فعال برمی‌گردد. البته این نکته را مدنظر داشته باشید برای استفاده از این ویژگی، لازم است که GPS گوشی روشن باشد.

انجام خودکار کارهای پیچیده‌تر با گوشی اندرویدی

همان‌طور که احتمالا حدس زده‌اید، این مطلب برای افرادی بود که نسبت به مفهوم خودکارسازی وظایف در گوشی اندرویدی تازه‌وارد هستند. برای همین فقط ۵ مورد مهمی را انتخاب کردیم که تنظیم آن‌ها ساده و آسان باشد. طبیعتا خودکارسازی وظایف فقط محدود به این ۵ کار نیست و گستره‌ی بیشتری را در برمی‌گیرد. اگر می‌خواهید گوشی شما کارهای پیچیده‌تری را به‌صورت خودکار انجام دهد، بهتر است که سری به اپلیکیشن Tasker بزنید. با استفاده از این اپلیکیشن می‌توانید انجام خودکار انواع و اقسام کارها را مشخص کنید. به‌طور مثال، می‌توانید کاری کنید که در هنگام شب، میزان روشنایی نمایشگر کاهش یابد، یا برای برخی از اپلیکیشن‌ها (مانند اپلیکیشن‌های کتاب‌خوان)، صفحه‌نمایش بیش از موعد مقرر روشن بماند یا زمانی که جک هدفون را به گوشی اندرویدی وصل می‌کنید، اپلیکیشن موسیقی موردنظر شما باز شود. البته Tasker برای افراد تازه‌کار بیش‌ازحد پیچیده است و برای استفاده از آن باید ۳ دلار خرج کنید. برای افراد تازه‌کار، اپلیکیشن معروف IFTTT را توصیه می‌کنیم که هم رایگان است و هم نسبت به Tasker رابط کاربری ساده‌تری دارد. همچنین با توجه به همکاری IFTTT با تلگرام، می‌توانید از ربات IFTTT در تلگرام هم استفاده کنید.

منبع : دیجی مگ

1 2 - چرا حملات باج‌افزارها رو به افزایش است؟

باج‌افزار مساله‌ی جدیدی نیست. بدافزارهایی که داده‌ها را رمزگذاری و سپس از قربانی برای رمزگشایی آن‌ها درخواست پول می‌کنند، تقریبا ۳۰ سال قدمت دارند. پس چرا احساس می‌کنیم وضعیت رو به وخامت گذاشته؟ خب، به این دلیل که وضعیت واقعا رو به وخامت گذشته است. در مدت‌زمان کمی، باج افزار از تهدیدی ناشناخته که فقط معدودی از نفرات با آن برخورد داشتند، به طاعونی تبدیل شده است که بیمارستان‌ها، بانک‌ها، سیستم حمل‌ونقل عمومی و حتی بازی‌های ویدیویی را فلج می‌کند. رشد ناگهانی باج‌افزارها به شکل ناامیدکننده‌ای ادامه دارد و اثری از کاهش در آن دیده نمی‌شود. در این شرایط قربانیان سردرگم از خود می‌پرسند چرا آن‌ها و چرا حالا؟ پاسخ هر دو سوال قبلی با «ارز رمزپایه» (cryptocurrency) و «آژانس امنیت ملی آمریکا» (NSA) پیوند خورده است.

قصه‌ی باج افزار از کجا شروع شد

اولین حمله‌­ی شناخته­‌شده‌­ی باج افزار در سال ۱۹۸۹ صورت گرفت. هدف این حمله صنعت بهداشت و درمان بود. بر اساس وبلاگ امنیت سایبری Practically Unhackable، زییست‌شناسی به نام «جوزف پاپ» (Joseph Popp)، چیزی در حدود ۲۰ هزار فلاپی دیسک را برای پژوهشگران ارسال کرد. او ادعا می‌کرد که این فلاپی‌دیسک‌ها حاوی یک نظرسنجی هستند که با کمک آن دانشمندان می‌توانند میزان ریسک بیمار را برای ابتلا به HIV مشخص کنند. البته او به این موضوع اشاره نکرده بود که این فلاپی‌دیسک‌ها، فایل‌ها را در کامپیوترهایی که آلوده شوند رمزگذاری می‌کنند و عملا امکان استفاده از کامپیوتر را از کاربر سلب خواهند کرد. کاربران کامپیوترهای آلوده به‌جای صفحه‌ی بوت معمول، با پیامی شبیه به تصویر زیر روبرو می‌شدند که از آن‌ها برای باز شدن قفل سیستم مبلغ ۱۸۹ دلار درخواست می‌کرد.

2 4 - چرا حملات باج‌افزارها رو به افزایش است؟

باج‌افزار – باج افزار

جوزف پاپ مدرک دکترایش را از دانشگاه هاروارد گرفته بود، در شاخه‌ی زیست‌شناسی تکاملی فعالیت می‌کرد و با تصوری که ما امروز از هکرها داریم تفاوت داشت. بر اساس گزارش سایت Atlantic، بعد از این‌که او دستگیر و با اتهام باج‌خواهی روبرو شد، ادعا کرد که می‌خواسته پول حاصل از این کار را به تحقیقات مربوط به بیماری HIV ببخشد. فارغ از انگیزه‌های حقیقی پاپ، دو عامل کلیدی مانع از موفقیت حمله‌ی او شد. اول این که فلاپی‌دیسک‌ها از طریق پست ارسال شدند و دوم این که پاپ از نوعی شیوه‌ی رمزگذاری استفاده کرده بود که امکان رمزگشایی آن بدون کمک او وجود داشت. این شیوه‌ی رمزگذاری بعدها به نام PC Cyborg معروف شد. حال پس از گذشت حدود ۲۸ سال، وضعیت در دنیای باج‌افزار تا حد زیادی بدتر شده است.

ارز رمزپایه و آژانس امنیت ملی آمریکا

وقتی‌که در مورد وسعت حملات باج‌افزارهای مدرن حرف می‌زنیم، باید دو معیار را در نظر بگیریم: «تعداد دفعات» (frequency) و «میزان پراکندگی» (reach). وزارت دادگستری آمریکا در یک گزارش مربوط به سال ۲۰۱۶ به دریافت ۷۶۹۴ شکایت از باج‌افزارها از سال ۲۰۰۵ اشاره کرده است. البته در گزارش قید شده که احتمالا این عدد از آمار حملاتی که به وقوع پیوسته پایین‌تر است. فقط در یک مورد، باج افزار معروف WannaCry، به بیش از ۱۵۰ کشور حمله کرد. در این آمار عجیب دو عامل نقش خیلی مهمی ایفا کرده‌اند: ظهور ارزهای رمزپایه و دسترسی به ابزارهای هکی که آژانس امنیت ملی آمریکا طی سال‌ها انباشه بوده است.

ارزهای رمزپایه‌ای مانند «بیت‌کوین» (Bitcoin) به حمله‌کنندگان اجازه می‌دهند فرصتی واقعی برای دریافت باج داشته باشند. حالا دیگر لازم نیست هکرها مانند جوزف پاپ یک صندوق پستی درست کنند و منتظر دریافت چک‌های کاغذی از طرف قربانیان باشند. به‌جای آن می‌توانند به راحتی قربانی را برای پرداخت باج به آدرس‌های ویژه‌ی انتقال بیت‌کوین هدایت کنند.

بر اساس گزارش شرکت امنیت سایبری Palo Alto Networks، اولین باج‌افزاری که از «بیت‌کوین» برای دریافت باج استفاده کرد، باج‌افزار Cryptowall در سال ۲۰۱۳ بود. اما ماجرا در همین‌جا خاتمه نیافت. بر طبق گزارش سال ۲۰۱۶ شرکت IBM، حملات باج‌افزارها در طول یک سال قبل از آن، ۳۰۰ درصد افزایش پیدا کرده. راحتی استفاده از پول‌های دیجیتالی در ترکیب با محبوبیت رو به رشد بیت‌کوین، یقینا در این افزایش مؤثر بوده است.

3 - چرا حملات باج‌افزارها رو به افزایش است؟

باج‌افزار – باج افزار

در مورد افزایش دامنه‌ی این حملات، هر چند عوامل زیادی نقش دارند، ولی یکی از نقاط عطف آشکار را می‌توان در اقدامات گروه Shadow Brokers پیدا کرد. این گروه از هکرها، تعدادی از نرم‌افزارهای مخرب (اکسپلویت‌) آژانس امنیت ملی آمریکا را در اینترنت منتشر کردند. در میان این اکسپلویت‌ها یک حفره‌ی امنیتی به نام EternalBlue به چشم می‌خورد که در ترکیب با باج‌افزار، امکان تکثیر کرم‌گونه‌ی حمله‌ی WannaCry را فراهم کرد. همین اکسپلویت در گسترش باج افزار NotPetya نقشی مهم (ولی نه انحصاری) داشت. این باج‌افزار حداقل به ۶۵ کشور حمله کرد و احتمالا هدف اصلی آن ایجاد تخریب بود.

با وجود این‌که مایکروسافت پیش از این که حفره‌ی امنیتی EternalBlue دنیا را تسخیر کند یک وصله‌ی امنیتی برای آن منتشر کرده بود، حملات گسترده‌ی WannaCry و NotPetya به ما یادآوری می‌کنند که همه‌ی کاربران سیستم‌هایشان را با آخرین وصله‌های امنیتی به‌روزرسانی نمی‌کنند.

چه کاری از ما برمی‌آید؟

وسعت بی‌سابقه‌ی این دو حمله که بر پایه‌ی اکسپلویت‌های دزدیده شده از آژانس امنیت ملی آمریکا و راحتی استفاده از پول‌های دیجیتال شکل گرفتند، نشان می‌دهد که به عصر تازه‌ی باج‌افزارهای بدخیم وارد شده‌ایم. متاسفانه، حملاتی نظیر WannaCry نه‌تنها کاهش نمی‌یابند بلکه احتمالا افزایش هم پیدا خواهند کرد. این موضوع در گزارش سال ۲۰۱۷ شرکت امنیت سایبری Symantec کاملا مشهود است که بر اساس آن «حملات باج‌افزارها در سطح جهان، ۳۶ درصد افزایش پیدا کرده».

نکته‌ی جالب این است که امکان دارد باج‌افزارها در نهایت قربانی موفقیت خودشان بشوند. به دلیل آمار بالای کامپیوترهای آلوده شده و مکانیزم پرداخت عملا غیرفعال در هر دو حمله‌ی WannaCry و NotPetya، حتی اگر قربانی‌ها تصمیم می‌گرفتند باج را پرداخت کنند هم، کدهای رمزگشایی را دریافت نمی‌کردند. پس چرا کسی پولی خرج کند وقتی‌که در هر حال قرار نیست فایل‌های ازدست‌رفته را پس بگیرد؟ این مطلب کم‌وبیش به گوش همه رسیده است. به همین خاطر تا زمان نوشته شدن این مطلب، آدرس‌های «بیت‌کوین» مرتبط با باج‌افزار NotPetya، فقط ۴۶ پرداخت به ارزش تقریبی ۱۰۳۱۷ دلار دریافت کرده‌اند.

تمام این موارد نشان می‌دهد که گرچه این نوع از باج‌گیری دیجیتالی که اولین‌بار توسط جوزف پاپ ابداع شد به این زودی‌ها کاهش نمی‌یابد، ولی احتمالا دیگر درآمدی هم در آن نخواهد بود. در نهایت شاید این تنها امید برای به پایان رسیدن عذاب رو به رشد باج‌افزارها باشد.

منبع : دیجی مگ

google chrome extensions - 25 افزونه کاربردی برای مرورگر گوگل کروم

پس از ارائه مرورگر Chrome، بسیاری از کاربران علاقه مند هستند آن را تست و بررسی نمایند. بدون شک کروم مانند فایرفاکس یکی از سریعترین مرورگرهای جهان است. (مخصوصا اینکه طراح آن گوگل باشد). گوگل همیشه پیشرو در افزودن امکانات است و افزونه های بسیار خوبی نیز برای کروم منتشر شده و همین باعث شده که کاربران بتوانند مرورگر را طبق نیازشان سفارشی سازی نمایند.

امروز یک مجموعه از افزونه های مرورگر کروم را که مطمئنا همه دوستداران کروم به آن نیاز دارند را جمع آوری و معرفی کرده ایم.

۱- X-notifier

توسط افزونه X-notifier می توانید ایمیل های خود (از جمله جی میل، یاهو، هات میل، aol و …) را چک کنید و مطلع شوید چند ایمیل خوانده نشده در آنها دارید.

۲- Turn Off the Lights

با استفاده از افزونه Turn Off the Lights زمانی که در صفحه شما ویدیویی موجود باشد، با کلیک روی دکمه لامپ تمام صفحه مشکی خواهد شد و روی ویدیو Focus برای دیدن بهتر انجام می گیرد و با کلیک دوباره روی لامپ صفحه به حالت عادی برخواهد گشت.

۳- YouTube Downloader

هرگونه ویدیو در یوتیوب را که می خواهید به راحتی با افزونه YouTube Downloader دانلود کنید. این افزونه یک دکمه در بالای ویدیو یوتیوب ایجاد می کند و به راحتی می توانید انواع کیفیت ویدیو را دانلود کنید.

۴- Adblock Plus

اگر می خواهید با سلامت کامل در اینترنت به گشت و گذار بپردازید، حتما به این افزونه نیاز خواهید داشت.

با نصب افزونه Adblock Plus تمام تبلیغات های ناخودآگاه و Popup بلوکه خواهند شد و دیگر از بنرهای چشمک زن خبری نیست. همچنین می توانید به راحتی هر بنری را که سیستم تشخیص نداد به صورت دستی بلوکه کنید و در پهنای باند مصرفی خود صرفه جویی نمایید. این افزونه Open Source می باشد.

۵- NotScripts

افزونه NotScripts واقعا یک افزونه تمام عیار است. این افزونه کدهای Javascript و Iframe را هنگام لود سایت بررسی کرده و آنها را بلوک می کند. این افزونه روی مرورگر بارگذاری شده و امنیت جستجوی شما را تامین کرده و از مقدار کمی CPU سیستم استفاده می کند. همچنین این افزونه شما را از حملات cross-site scripting، اجرای فایل های ناخواسته، دانلودهای ناخواسته ای که قبل از لود سایت در سیستم شما بارگذاری می شود جلوگیری می کند.

۶- MegaUpload DownloadHelper

افزونه MegaUpload DownloadHelper, اکانت مگاآپلود شما را مانیتور کرده و شما را از مدت زمان مانده به اتمام حساب با خبر می سازد و به شما کمک می کند تا هر بار نیاز به لوگین نداشته و دانلودهای شما اتوماتیک استارت بخورد.

۷- Stylish

اگر طرفدار فایرفاکس هم باشید مطمئنا از افزونه Stylish استفاده کرده اید. حال این افزونه برای کروم نیز منتشر شده است. با این افزونه می توانید استایل هایی که می پسندید را روی سایت های مورد علاقه خود قرار دهید. برای نمونه گوگل ریدر، اکوفون، فرندفید، گوگل باز، جیمبل و … را راست به چپ کرده و فونت آن را تغییر دهید. بعد از نصب این افزونه می توانید از سایت Userstyles.org استایل های جدید را دریافت و نصب نمایید.

۸- TooManyTabs for Chrome

آیا تاکنون سعی داشته اید بیشتر از ۲۰ تب در گوگل کروم باز کنید؟ شما حتی دیگر تایتل وب سایت را نخواهید دید! اگر این حالت برای شما اتفاق بیفتد، افزونه TooManyTabs for Chrome می تواند در مدیریت تب ها به شما کمک شایانی نماید.

۹- AddThis

افزونه AddThis اجازه می دهد تا فورا صفحه سایت را به اشتراک بگذارید، بوکمارک کنید، پرینت بگیرید، یا حتی صفحات خود را با یک ابزار ساده تر ترجمه کنید. فقط کافیست ”Options” را انتخاب و سرویس هایی که می خواهید را شخصی سازی کنید.

۱۰- Ghostery

با افزونه Ghostery می توانید مخفیانه از وب سایت بازدید کنید، ترکر ها ، باگ های وب، پیکسل ها را شناسایی و زیر نظر بگیرید. این افزونه وقتی که توسط گوگل آنالیز، فیس بوک و بیش از ۵۰۰ شبکه تبلیغاتی دیگر شروع به ردیابی شدن می شوید را کشف می کند! این افزونه به شما اجازه می دهد اسکریپ های مربوط به شرکت هایی که به آنها اعتماد ندارید را مسدود کنید.

۱۱- WOT

آیا دوست دارید بدانید وب سایتی که مشاهده می کنید مورد اعتماد است یا خیر؟ Wot مجموعه ای از افزونه هایی است که باعث گشت و گذار شما با امنیت بیشتر می شود. این افزونه با رتبه بندی رنگی به شما نشان می دهد سایت مورد نظر از دید کاربران امن بوده یا خیر با فروشگاهی که از آن خرید می کنید مورد اعتماد است یا نه.

۱۲- Chrome FTP

افزونه Chrome FTP به شما اجازه می دهد تا به اطلاعات FTP خود دسترسی پیدا کنید، روی هاست خود فایل آپلود کنید، از FTP فایلهای خود را دانلود کنید. همچنین می توانید اطلاعات FTP را وارد و ذخیره کنید که برای دفعات بعدی نیازی به وارد کردن آنها نداشته باشید.

۱۳- Cooliris

افزونه Cooliris مطمئنا دلخواه شماست! با این افزونه می توانید به صورت سه بعدی درون عکس های Google Images, Flickr, Facebook و حتی درون کامپیوتر خود را جستجو کنید. با این افزونه سه بعدی می توانید بین ۱۰۰ عکس و ویدیو در چند ثانیه جستجو و مشاهده نمایید بدون اینکه صفحه به صفحه دنبال آنها بگردید.

۱۴- Daily Links

افزونه Daily Links به شما در مدیریت کارهای روزانه کمک می کند. شما می توانید تعیین کنید صفحات وب در چه روزهایی از هفته برای شما لود شوند. فقط کافیست روی آیکون افزونه کلیک کنید و سایت را به لیست اضافه کنید تا در روزی که مشخص کرده اید در تب جدید باز گردد.

۱۵- iMacros for Chrome

افزونه iMacros for Chrome برای اجرای اتوماتیک کارها در وب طراحی شده است. اگر کاری در مرورگر هست که هر روز انجام می دهید، کافیست آن را با این افزونه ضبط کنید و هر زمان که نیاز داشتید با کلیک بر روی دکمه افزونه این عمل برای شما به صورت اتوماتیک انجام خواهد شد. با iMacros، شما می توانید به سرعت فرم های وب را پر کنید، پسوردهای خود را به یاد آورید، یک پیغام دهنده اتوماتیک بسازید و …

۱۶- Checker Plus for Google Calendar

با افزونه Checker Plus for Google Calendar ملاقات های بعدی خود را با رفتن روی آیکون Calendar نگاه کنید، خبر دادن وقایع به شما، اضافه کردن ملاقات یا واقعه به صورت Popup (ماهانه، روزانه، ساعت معین)، بدون اینکه حتی صفحه وبی را باز نمایید، به همراه چند قلم امکانات و گزینه های اضافه!

۱۷- Docs PDF/PowerPoint Viewer

افزونه Docs PDF/PowerPoint Viewer کار شما را برای دیدن PDF و Power Point راحت کرده! کافیست روی لینکی کلیک کنید که پی دی اف یا پاور پویینت باشد، سپس فایل درون Google Docs لود خواهد شد بدون اینکه شما فایل را دانلود یا نرم افزارهای مورد نیاز آن را نصب کنید. (نکته مهم : فایل شما باید مستقیم بوده و نیاز به Login نداشته باشد)

۱۸- Silver Bird

افزونه Silver Bird بسیار کارآمد است که به شما اجازه می دهد به صورت بر خط اکانت توئیتری ها را دنبال کنید.

۱۹- SocialPlus!

سفارشی سازی بهتر فیس بوک با افزونه SocialPlus شامل ( پوسته، دکمه don’t like، چت ویدیویی، شکلک ها، رنگ، مشاهده تصاویر)!

۲۰- Google Quick Scroll

افزونه Google Quick Scroll یک افزونه عالی برای کمک به شما در پیدا کردن و جستجوی سریعتر مطالب. بعد از کلیک بر روی دکمه جستجو در گوگل، این افزونه در سمت راست صفحه نمایش ظاهر شده و تیکه هایی از متن وب سایتهای جستجو شده را برای شما به نمایش در می آور تا بهتر تصمیم گیری کنید.

۲۱- LastPass

افزونه LastPass یک افزونه مدیریت پسورد رایگان و فیلتر کننده فرم ها در مرورگر شما با امنیت بیشتر است. شما می توانید از نرم افزارهای مختلفی اطلاعات پسورد خود را وارد این افزونه کنید. ( نرم افزارهایی مانند: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox and Internet Explorer’s built)

۲۲- Springpad

افزونه Springpad یک دفترچه یادداشت برای هر چیزی است که نیاز به یادآوری دارد. برگه های مختلف برای موارد متنوع، هر چیزی که شما بخواهید از جمله نوشته ها، کارها، بوکمارک ها، پاسخ ها، کتاب ها، فیلم و محصولات تصویری، چک لیست های شما، لیست خرید از فروشگاه و هر چیزی که شما بخواهید!

۲۳- IE Tab

افزونه IE Tab خوراک طراحان وب است، بسیاری از اوقات شما علاقه مندید بدانید که طراحی شما با مرورگر IE هم سازگاری دارد یا نه، این افزونه یک تب در کروم اضافه می کند و با کلیک روی آن می توانید وب سایت را در کروم به حالتی که اینترنت اکسپلور نمایش می دهد تماشا کنید. مورد دیگری هم که این افزونه انجام می دهد این است که ممکن است در سایت های دولتی مثل سنجش و … که وارد می شوید نیاز به مرورگر IE داشته باشید که می توانید با این افزونه بدون اینکه اینترنت اکسپلور باز کنید وب سایت را تحت آن در کروم مشاهده نمایید.

۲۴- FlashBlock

افزونه FlashBlock از لود هرگونه فایل فلش در صفحات وب جلوگیری می کند. همچنین به شما این امکان را می دهد که وقتی فایل فلش را که بلوکه کرد با کلیک روی فایل فلش بتوانید آن را در سیستم خود دانلود کنید.

۲۵- Boomerang for Gmail

افزونه Boomerang به شما اجازه تعیین زمان برای ارسال ایمیل در روزها و ساعاتی دیگر را می دهد. شما می توانید با این افزونه در جیمیل ایمیل خود را تایپ کنید ولی برای آن زمان تعیین کنید که مثلا چهار روز بعد آن را به مقصد ارسال کند، حتی زمانی که شما آنلاین نباشید. همچنین شما بعد از رفتن به جیمیل می توانید از وضعیت ارسال شدن ایمیل اطلاع حاصل نمایید.

منبع : genie.ir

O - با اندروید O بیشتر آشنا بشیم – چه ویژگی های جدیدی به آن اضافه شده است ؟

اگر شما هم با ویژگی های اندروید O آشنایی ندارید ، تا پایان این مقاله را دنبال کنید . در این پست تصمیم گرفتیم برخی از تغییرات مهم اندروید O یا همان ۸ را برای شما بیان کنیم .

اندروید از اندروید ۶ به این سو با معرفی حالت ویژه مدیریت مصرف انرژی به صورت خام از این قابلیت پشتیبانی می کند. تا پیش از اندروید مارشملو اما برخی شرکت های اندرویدی مثل سونی و سامسونگ این قابلیت را به صورت پیش فرض در خود داشتند. در اندروید ۷ شاهد پیشرفت حالت Doze بودیم و حالا در اندروید ۸ شاهد پیشرفت بیشتر آن هستیم. در اندروید ۸ قرار است مصرف پس زمینه برنامه ها محدود شود تا منابع انرژی و پردازشی برای کنترل مصرف باتری و سرعت بهتر دستگاه و دیگر برناه ها را شاهد باشیم. در حال حاضر در رابط کاربری Grace UX سامسونگ شاهد معرفی برنامه های پرمصرف در پس زمینه، هستیم. شما می توانید آن را ببینید یا اجازه دهید به کار خود ادامه دهد.

۲- کانال برای اعلانیه ها

با توجه به افزایش روز افزون و سرسام آور اعلانیه ها در موبایل های هوشمند ما، اندروید همواره بهترین تلاش خود را برای ساماندهی بهتر این بخش دارد، بخشی که این پلفترم برای اولین بار آن را معرفی کرد و در بهینه سازی آن استاد است. در این قابلیت جدید، توسعه دهنده می تواند اعلانیه های برنامه خود را کانال بندی کند، سپس شما می توانید هر دسته بندی که مایلید را اجازه بدهید و دیگر اعلانیه ها را نه. تصور کنید در تلگرام بتوانید فقط برای اشخاص اعلانیه را روشن کنید، چقدر خوب خواهد بود!

۳- API پرکردن خودکار اطلاعات

این قابلیت شبیه به برنامه های مدیریت رمز عبور است که حالا به صورت API ارایه شده و برای توسعه دهنده ها آماده است. در حال حاضر در رابط کاربری Grace UX سامسونگ شما می توانید از قابلیت Samsung Pass با پشتیبانی از حسگر اثرانگشت استفاده کنید.

۴- حالت تصویر در تصویر

برای توصیف این حالت می توان به وضعیتی که هنگام تپ کردن روی دکمه بازکشت در برنامه یوتیوب در حال تماشای ویدیو پیش می آید اشاره کرد. در این حالت یک پیش نمایش کوچک از ویدیو در کنار نمایشگر باقی می ماند. آنطور که در تصویر بالا می بینید، احتمالا این حالت فقط در برنامه گالری که احتمالا هنوز هم Google Photo باشد در دسترس است. اگر این گونه باشد که اصلا قابلیت جدیدی نیست و دستگاه های اندوریدی مثل گلکسی اس ۳ سال ۲۰۱۲ روی اندورید ۴.۰.۴ این قابلیت را داشتند! اگر هم برای همه برنامه ها باشد یعنی بتوان برنامه ها را به صورت پاپ آپ روی صفحه باز کرد، باید بگوییم این قابلیت از سال ۲۰۱۴ و روی گلکسی نوت ۴ در دسترس است.

۶- قاب به روزرشونده آیکون ها

یکی از مسائل مورد چالش برای لانچرهای مختلف در مقابل آیکون برنامه ها، همشکل کردن این آیکون هاست. شرکت هایی مثل هواوی، سامسونگ و غیره سعی در انجام داده اینکار به روش خود دارند. برخی با کراپ کردن آیکون در شکل مشخص، برخی با پیش فرض قرار دادن یک آیکون خاص از سوی خود و برخی با قرار دادن آیکون کوچکتر شده در یک قاب یکسان. حال قرار است آیکون ها به شکلی باشد که بتوان در سه حالت مختلف نمایش داده شود.

۷- تنظیم دامنه رنگ به صورت شخصی برای برنامه ها مختلف

بدین صورت برنامه های مختلف می توانند از دامنه رنگی متفاوتی برای مقاصد خود استفاده کنند. شبیه به این قابلیت در حالت Adaptive Display تنظیمات نمایشگرهای امولد سامسونگ نسل هاست که استفاده می شود.

۸- پشتیابی از LDAC

این نیز موضوع جدیدی نیست. الجی، سونی و اچ تی سی مدت هاست که از این قابلیت در دستگاه های خود استفاده می کنند. حال اندروید به صورت پیش فرض از آن پشتیبانی خواهد کرد. این بدین معنی است که شما می توانید روی هندزفری بلوتوث خود آهنگ با کیفیت بالا گوش کنید.

منبع : آی تی زیروان