دعوت به همکاری در شرکت سهند (استخدام شرکت سهند)

google birthday - گوگل وارد بیست سالگی شد

این غول تکنولوژی به مناسبت نوزدهمین سالروز تولد خود برخی از لوگوهای جالبی را که طی ۲۰ سال گذشته بسیار محبوب بوده‌اند دوباره در صفحه خود قرار داده تا علاقه‌مندان مجدداً از آن‌ها استفاده کنند.

در جریان نوزدهمین سالروز تولد گوگل این شرکت، تصمیم گرفت تا کاربران خود را غافلگیر کند. گوگل، چندین لوگوی جالبی را که طی این ۲۰ سال، مورد توجه قرار گرفته بودند گلچین کرده و از طریق چرخ جایزه کارناوال خود در اختیار علاقه‌مندان قرار می‌دهد.

با به گردش درآوردن این چرخ، می‌توانید مجدداً بسیاری از محبوب‌ترین لوگوهای دو دهه گذشته این شرکت را مشاهده کنید. این لوگوها متعلق به افراد یا مناسب‌های خاصی هستند که گوگل در صفحه خود قرار داده است.

پازل موسیقی دویست و چهل و پنجمین سالگرد تولد بتهون، تمامی نسخه‌های نمادین بازی‌های ویدیویی Pac-Man در دهه ۸۰ میلادی، لوگوی هالوین سال ۲۰۱۶ که گربه سیاهی تلاش می‌کند با قدرت‌های جادویی، خود را از روح‌های خبیث نجات دهد، از جمله محبوب‌ترین لوگوهای گوگل در چند سال گذشته به شمار می‌رود.

چنانچه راغب باشید، می‌توانید به افتخار اسکار فیشینگر، فیلم‌ساز و انیمیشن‌ساز مشهور، با انتخاب نقطه‌هایی در صفحه توری ۱۱ در ۱۶، اقدام به ساخت موسیقی کنید. از طرفی، اگر هیچ یک از موارد مطرح شده به مذاق شما خوش نیامد، می‌توانید خود را با جدیدترین بازی snake این شرکت سرگرم کنید که نسبت به نسخه قدیمی خود بسیار جالب‌تر است.

منبع : کلیک

1002 1 - لیست شبکه‌ های اجتماعی محبوب در ایران منتشر شد

لیست شبکه‌ های اجتماعی محبوب در ایران بر اساس طرح نظر سنجی تلفنی از سوی مرکز افکار سنجی دانشجویان ایران، ایسپا منتشر شده است.

طرح نظرسنجی تلفنی از دیدگاه ۱۰۳۱ نفر بالای ۱۸ سال از جمله ۵۱٫۶ درصد مرد و ۴۸٫۴ درصد زن با ۳۷٫۹ درصد تحصیلات دانشگاهی و ۶۲٫۱ درصد تحصیلات غیر دانشگاهی توسط ایسپا یا همان مرکز افکار سنجی دانشجویان ایران در سطح شهر و روستاهای ایران در خصوص شبکه‌های اجتماعی مجازی انجام و در نهایت لیست شبکه‌ های اجتماعی محبوب در ایران منتشر شده است.

بر اساس لیست شبکه‌ های اجتماعی محبوب در ایران، ۵۸٫۴ درصد افراد از پیام رسان تلگرام، ۱۹٫۴ درصد از شبکه اجتماعی اینستاگرام، ۹٫۷ درصد از پیام رسان واتس آپ، ۲٫۲ درصد از فیسبوک، ۱٫۶ درصد از لاین، ۱٫۶ درصد از توییتر، ۱٫۵ درصد از وایبر و ۰٫۶ درصد از سایر شبکه‌های اجتماعی داخلی و خارجی استفاده می‌کنند.

این آمار حاکی از پیشتاز بودن شبکه‌های خارجی مخصوصا پیام رسان محبوب تلگرام، شبکه اجتماعی اینستاگرام و پیام رسان واتس آپ به عنوان سه شبکه اجتماعی برتر در ایران است.

دسته بندی محتوای مورد استفاده توسط افراد عضو در شبکه‌های اجتماعی به شرح زیر است:

۲۲٫۴ درصد محتوای خبری، مطالب و تحلیل سیاسی

۲۱٫۴ درصد محتوای تفریحی از جمله جک و طنز

۱۴ درصد محتوای ورزشی

۱۱٫۴ محتوای جنسی

۹٫۲ درصد محتوای علمی

۷٫۵ محتوای آشپزی

۱٫۲ محتوای دینی

۱۲٫۲ سایر انواع محتوا

رشد عضویت ایرانی‌ها در شبکه‌های اجتماعی

جالب است بدانید بر اساس گزارش‌های به دست آمده، در آذر ماه سال ۱۳۹۴ میزان عضویت کاربران ایرانی در حداقل یک شبکه اجتماعی مجازی ۳۷ درصد بوده است که این میزان در بهمن ماه ۱۳۹۵ به ۶۰ درصد و در شهریور ماه سال ۱۳۹۶ به ۶۲٫۲ ارتقا یافته است که نشان از ضریب نفوذ بالای شبکه‌های اجتماعی مجازی در ایران دارد.

ایرانی‌ها شبکه‌های اجتماعی را مفید می‌دانند!

۵۴ درصد از کاربران ایرانی، شبکه‌های اجتماعی مجازی را مفید و ۳۸٫۸ درصد این شبکه‌ها را آسیب رسان می‌دانند.

منبع : کلیک

با تغییرات جدیدی که در جی‌میل (Gmail) به‌وجود آمده، کاربران به‌راحتی و با کلیلک بر روی آدرس ارسال‌کننده ایمیل می‌توانند موقعیت مکانی او را روی گوگل مپ مشاهده کنند. در گذشته برای مشاهده آدرس ارسال کننده ایمیل، کاربران آدرس شخص را کپی کرده و سپس در اپلیکیشن‌های نقشه‌یابی استفاده می‌کردند اما حالا این کار تنها با کلیک بر روی لینک آدرس شخص امکان‌پذیر شده است. ضمنا این ویژگی برای شماره تلفن اشخاص نیز به‌کارگرفته خواهد شد. این ویژگی‌ها برای گوگل و کاربرانش بسیار خوشایند است چراکه کار را بسیار ساده‌تر می‌کند. ضمنا کاربران با کلیک بر روی شماره تلفن شخص می‌توانند با او تماس برقرار کنند.

چه از اسمارت‌فون استفاده کنید چه از مرورگر کامپیوتر، آدرس‌ها و شماره تلفن‌ها از این بعد به شکل لینک برای شما نمایش داده خواهند شد. تنها تفاوت این ویژگی‌ها در کامپیوتر با نسخه موبایلی این است که در کامپیوتر امکان برقراری تماس وجود ندارد اما دیگر ویژگی‌های از جمله نمایش آدرس شخص بر روی گوگل مپ کاملا مشابه نسخه موبایلی خواهد بود. این ویژگی‌ها در حال حاضر برای کاربران قابل استفاده هستند اما در صورتی که این ویژگی‌ها هنوز برای شما فعال نشده‌اند، نگران نباشید چون گوگل اعلام کرده که این تغییرات در طی ۳ روز در سراسر دنیا اعمال خواهند شد.

منبع : آی تی ایران

39cfa8be f4e6 4c19 ae0d 2d7b6519e642 - با چند سرویس کاربردی دنیای وب آشنا شوید

امروز گوگل اعلام کرد سرویس جستجوی امن این کمپانی که اولین‌ بار در سال ۲۰۰۷ راه‌اندازی شده است، حالا از بیش از ۳ میلیارد دستگاه محافظت می‌کند. این در حالی است که تعداد دستگاه‌های محافظت‌شده توسط سرویس مورد بحث تا ماه می ۲۰۱۶ معادل ۲ میلیارد بود.

سرویس جستجوی امن گوگل، لیست آدرس‌های اینترنتی را که در آن‌ها بدافزار یا محتوای جعلی وجود دارد، در اختیار مرورگرهای کروم، فایرفاکس و سافاری و همچنین شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت (ISP) قرار می‌دهد. امکان دسترسی به سرویس یادشده از طریق API عمومی یا به‌طور مستقیم و با تغییر دستی آدرس URL سایتی که قصد بررسی آن را دارید نیز وجود دارد. گوگل طی چند سال گدشته، سرویس جستجوی امن را به سایر محصولات و خدمات خود اضافه کرده است. از جمله سرویس‌های گوگل که از جستجوی امن این کمپانی بهره می‌برند، می‌توان به سیستم عامل اندروید، تبلیغات، سرویس آنالیتیکز، جیمیل، گوگل پلی و … اشاره کرد. گوگل امروز علاوه بر اعلام آمار مربوط به سرویس جستجوی امن، اطلاعاتی در مورد اینکه چگونه موفق شده این سرویس را تا به این حد و با چنین سرعتی گسترش دهد نیز به اشتراک گذاشته است. این کمپانی همچنین جزئیاتی در مورد آینده‌ی جستجوی امن ارائه کرده است. مهم‌ترین عامل رشد بسیار چشم‌گیر سرویس مورد بحث، رشد بسیار بالای دستگاه‌های موبایل بوده و طبیعتا آینده‌ی این سرویس نیز از هوش مصنوعی بهره خواهد برد.

به دلیل محدودیت‌هایی که در موبایل‌ وجود دارد، تیم امنیتی گوگل باید سرعت کم برخی اتصالات اینترنتی، قیمت بالای پلن‌های دیتای موبایل و ظرفیت باتری این محصولات را نیز در نظر بگیرند. این موارد باعث شد گوگل قابلیت مورد اشاره را در دسامبر سال ۲۰۱۵ ابتدا در مرورگر اندروید کروم ارائه کند؛ ولی حالا این سرویس در همه‌جا مورد استفاده قرار گرفته است. مرور امن اطلاعات محافظتی حیاتی را به دستگاه‌های مورد نظر ارسال و آن را تا جایی که امکان دارد فشرده می‌کند؛ این مراحل هم در دسکتاپ و هم در موبایل‌ به همین شکل انجام می‌شود.

جستجوی امن گوگل در بیشتر موارد بدون اینکه حتی کاربر متوجه شود، کار خود را انجام می‌دهد. این یعنی شما موارد مشکوک و آلوده را در نتایج جستجوی وب‌سایت‌ها، اپلیکیشن‌ها اندروید پلی استور، پیام‌های جیمیل و … مشاهده نخواهید کرد؛ زیرا موارد نا‌امن به‌سادگی توسط سرویس جستجوی امن گوگل فیلتر می‌شوند. در موارد دیگر و هنگام مواجه‌ شدن با وب‌سایت‌های آلوده به بدافزار، احتمال دارد با صفحه‌ای شبیه به تصویر زیر مواجه شوید.

اگر قصد بازدید از وب‌سایتی دارید و پس از وارد کردن آدرس آن وب‌سایت با صفحه‌ای شبیه به تصویر بالا مواجه شدید، به احتمال زیاد این سایت به دنبال بیرون کشیدن اطلاعات، نصب یک بدافزار یا دانلود نرم‌افزارهای ناخواسته است. این نوع وب‌سایت‌ها در مرورگرهایی مثل گوگل کروم، موزیلا فایرفاکس و اپل سافاری مسدود شده‌اند؛ البته کاربران این امکان را در اختیار دارند که به‌طور دستی مسدودیت وب‌سایت مورد نظر خود را رفع کنند. توسعه‌دهندگان اپلیکیشن‌های تحت وب و نیز توسعه‌دهندگان اپلیکیشن‌های موبایل (مثلا اسنپ‌چت) با بهره گرفتن از سرویس جستجوی امن گوگل، پیش از ارائه‌ی آدرس‌ سایت‌ها به کاربران، این URL-ها را از نظر مسائل امنیتی بررسی می‌کنند.

جستجوی امن گوگل از چند سال با استفاده از قابلیت‌های فناوری هوش مصنوعی و یادگیری ماشینی، انواع مختلفی از تهدید‌های امنیتی را تشخیص می‌دهد. گوگل جزئیات زیادی در مورد روش استفاده از هوش مصنوعی برای شناسایی تهدیدهای امنیتی ارائه نکرده است؛ اما این کمپانی اشاره کرده که جستجوی امن، اولین سرویس است که از هوش مصنوعی بهره می‌برد و تیم سازنده‌ی این سرویس به‌طور دائم در حال ارزیابی و استفاده از روش‌های جدیدی است تا بتواند تجربه‌ی یک جستجوی امن را به کاربران ارائه کند.

منبع : زومیت

1 3 - چطور از کروم در حالت آفلاین استفاده کنیم؟

اینترنت بخش مهمی از زندگی افراد محسوب می شود، به طوری که قطع شدن آن حتی برای مدتی کوتاه ممکن است بسیار عذاب‌آور باشد. حال، خبر خوش این است که در حالت آفلاین هم می‌توان بعضی از کارها را با مرورگر گوگل کروم (Google Chrome) انجام داد.

وقتی اینترنت قطع می‌شود، بدون توجه به این که از چه نوع کامپیوتری استفاده می‌کنید، نباید امیدتان را به طور کامل از دست دهید. پیشنهاد می‌کنیم قبل از این که اینترنت قطع شود با ما همراه باشید تا در این راهنما ببینیم چه تنظیماتی را باید از قبل آماده کنیم.

دسترسی به ایمیل

اگر از ایمیل در خود مرورگر استفاده می‌کنید، بدون اینترنت هم می‌توانید به صندوق ورودی‌تان دسترسی داشته باشید. کافی است افزونه‌ی Gmail Offline را نصب کنید تا ایمیل‌های اخیر شما را بر روی فضای داخلی کامپیوتر ذخیره کند. متاسفانه، در صورت قطع بودن اینترنت Gmail Offline نمی‌تواند ایمیل‌های جدید را به شما نشان دهد. اما پیغام‌های قبلی که در سیستم کَش (Cache) شده برای شما در دسترس خواهد بود. به علاوه، می‌توانید ایمیل جدید هم تنظیم کنید تا خود جی‌میل بلافاصله بعد از وصل شدن اینترنت آن را به طور خودکار ارسال کند.

پس برای انجام این کار ابتدا افزونه مذکور را نصب کنید. سپس روی چرخ دنده بالای راست صفحه کلیک کنید. به این ترتیب می‌توانید به پیغام‌های هفته گذشته، دو هفته یا یک ماه قبل دسترسی پیدا کنید. رابط کاربری این برنامه به زیبایی خود جی‌میل نیست، اما هنگام قطع شدن اینترنت همین هم غنیمت است.

کارهای خود را ادامه دهید

گوگل درایو (Google Drive) و سه اپلیکیشن آنلاین داخل آن – یعنی Docs ، Sheets و Slides – حالت آفلاین هم دارند که به درد مواقعی می‌خورد که اینترنت در دسترس نباشد. البته این ویژگی را هم باید قبل از قطع شدن اینترنت تنظیم کرده باشید.

برای انجام این کار از صفحه اصلی رابط کاربری گوگل درایو روی آیکن چرخ دنده سمت راست صفحه کلیک کنید، سپس تیک گزینه‌ای که کنار عبارت Offline وجود دارد را بزنید.

این ویژگی فایل‌های متنی، صفحات گسترده و ارائه‌های شما را در فضای داخلی سیستم ذخیره می‌کند. به علاوه به شما اجازه می‌دهد تا فایل متنی جدید بسازید یا فایل‌های فعلی خود را ویرایش کنید، ولی امکان دسترسی به فایل‌های سنگین مثل ویدیوها و موسیقی‌ها وجود ندارد (مگر اینکه خودتان آن‌ها را به طور جداگانه دانلود کرده باشید).

حالت آفلاین کروم تغییرات اعمالی شما را به همان صورتی که در وب ذخیره می‌کرد، روی سیستم شما ذخیره می‌کند. بلافاصله پس از وصل شدن اینترنت، همه چیز را با سرور سینک (همگام‌سازی) می‌کند تا اطلاعات شما به‌روز شود.

سرگرمی‌ها

سرویس‌های بزرگ استریم مثل اسپاتیفای (Spotify) و نتفلیکس (Netflix) حالت آفلاین ندارند. بنابراین در حال حاضر در صورت قطع بودن اینترنت با استفاده از کروم نمی‌توانید به آن‌ها دسترسی داشته باشید. در عوض کروم فقط می‌تواند فایل‌هایی که با فرمت MP3 یا MP4 دانلود شده باشد را پخش کند.

کافی است فایل مورد نظر خود را از داخل هارد سیستم بکشید و درون یک پنجره خالی کروم رها کنید تا پخش شود. برای استفاده آفلاین از محتواهای اسپاتیفای یا نتفلیکس باید نرم‌افزارهای نسخه دسکتاپ آن‌ها را دانلود کرده و قبل از قطع شدن اینترنت موسیقی و فیلم‌های خود را داخل کامپیوتر بریزید.

بررسی تقویم

گوگل علاوه بر جیمیل و درایو، اکثر اپلیکیشن‌های خود مثل Google Calendar را طوری طراحی کرده تا به صورت آفلاین هم کار کنند. در تقویم، وقتی آفلاین هستید نمی‌توانید رویدادهای جدید بسازید، اما امکان بررسی برنامه‌های از پیش تعیین شده و پاسخدهی به دعوت‌نامه‌ها را دارید. تقویم گوگل بعد از وصل شدن مجدد اینترنت این پاسخ‌ها را برای گیرنده ارسال خواهد کرد.

برای تنظیم این حالت اپ مذکور را باز کرده و از بالای راست صفحه روی آیکن چرخ دنده کلیک و سپس گزینه‌ Offline را انتخاب کنید. درست مثل حالت‌های آفلاین سایر اپلیکیشن‌های گوگل، این برنامه هم بخشی از اطلاعات شما را درون کامپیوترتان ذخیره می‌کند تا در صورت نبود اینترنت هم بتوانید به آن‌ها دسترسی داشته باشید. در این بخش می‌توانید تعیین کنید که کدام تقویم‌ها درون سیستم شما ذخیره شود.

به خواندن مطالب ادامه دهید

قطع شدن اینترنت زمان مناسبی است تا مطالبی که مدت‌ها است پشت گوش انداخته‌اید را سر فرصت بخوانید. اما اگر مطالب مورد نظر شما روی وب باشد چه کار باید کرد؟ اپلیکیشن رایگان Pocket برای همین کار طراحی شده است. اگر مقاله‌ای که می‌خواهید بعداً بخوانید را در کروم باز کنید، Pocket به شما اجازه می‌دهد تا آن را ذخیره کرده و بعداً بخوانید.

Pocket حالت آفلاینی دارد که به شما اجازه می‌دهد تا مقاله‌های مورد نظر خود را بدون نیاز به اینترنت بخوانید. اکثر بخش‌های مقاله به جز ویدیوها، خیلی زود در سیستم شما ذخیره می‌شود تا در صورت نبود اینترنت هم بتوانید به مطالب دلخواه خود دسترسی داشته باشید.

بازی کنید

علاوه بر همه این موارد، در حالت آفلاین کروم می‌توانید لذت بازی‌های آنلاین را هم تجربه کنید. از بازی‌های نسبتاً جدید مثل Cut the Rope تا بازی‌های کاملاً کلاسیک نظیر Freecell Solitaire، می‌توانید در زمان‌های قطعی اینترنت سر خودتان را با یک بازی گرم کنید. کافی است هنگامی که اینترنت دارید بازی‌های مورد نظر خود را درون کروم نصب نمایید.

اپلیکیشن‌های زیادی در فروشگاه Chrome Web Store وجود دارد که به صورت آفلاین هم در دسترس کاربر هستند. به این فروشگاه بروید و از سمت چپ روی جعبه Runs Offline کلیک کنید تا بتوانید این اپ‌ها را ببینید. در این بخش برنامه‌های مختلفی مثل ابزارهای کاربردی، اپلیکیشن‌های تولید محتوا، بازی‌ها و غیره وجود دارد.

البته فارغ از همه این برنامه‌ها و بازی‌ها، خود کروم هم یک بازی مخفی دارد که فقط در صورت قطع بودن اینترنت قابل اجرا است. اگر صفحه‌ای را باز کنید و با پیام There is no internet connection مواجه شوید، دایناسوری را در صفحه می‌بینید که با زدن دکمه Space می‌توانید آن را به حرکت درآورده و هر بار با زدن همین دکمه او را از روی موانع عبور دهید.

منبع : کلیک

Google Terminates Iranian Accounts from It Analytics Service 800x450 - چهره جدید تحریم‌ها: قطع دسترسی برخی سایت‌های ایرانی به «گوگل آنالیتیکس»

پس از ماجرای حذف اپلیکیشن‌های ایرانی از اپ‌استور توسط اپل، این‌بار نوبت به گوگل رسیده تا ضربه‌ای تازه را بر پیکر کسب‌وکارهای ایرانی وارد کند. در طول روزهای گذشته عده‌ای از وب‌مسترهای ایرانی دسترسی به پنل «گوگل آنالیتیکس» وب‌سایت خود را از دست داده‌اند و این در حالیست که بخش پشتیبانی گوگل نیز پاسخ دقیقی به اعتراض آنها نداده و همچنان گوگل بیانیه‌ای رسمی نیز در این زمینه منتشر نکرده است.

برخی وبلاگ‌نویسان و وب‌مسترهای ایرانی پس از حذف شدن دسترسی آنها به پنل گوگل آنالیتیکس، این موضوع را در توییتر مطرح کرده‌اند و به نظر می‌رسد که تا کنون دسترسی بیشتر ۳۰ حساب مسدود شده باشد. اینطور که پیداست موج مسدود شدن دسترسی‌ها فعلاً در حالتی آهسته پیش می‌رود ولی عده‌ای از وب‌مسترها نیز سرعت گرفتن آن ابراز نگرانی کرده‌اند.

بر اساس گفته‌های کاربران و تحقیقات دیجیاتو، رفتار گوگل با سایت‌های ایرانی الگوی دقیقی ندارد و مشخص نیست که چرا در حال حاضر این تعداد از وب‌سایت‌ها و وبلاگ‌ها دسترسی آنالیتیکس خود را از دست داده‌اند.

از دست دادن دسترسی هم به این گونه است که کاربر پس از مراجعه به آنالیتیکس، مانند تصویر فوق صرفاً بخش ثبت‌نام را مشاهده می‌کند و این در حالیست که پیشتر، تمام مراحل ثبت‌نام انجام شده است.

اما مشکل زمانی نمود پیدا می‌کند که بخواهید دوباره ثبت نام کنید. همانگونه که در فرم فوق مشاهده می‌کنید، گوگل برای ثبت نام مجدد از شما درخواست می‌کند تا شماره ID مربوط به AdWords را وارد کنید و دلیل این موضوع نیز مشخص نیست. حتی زمانی که با بخش پشتیبانی تماس بگیرید تا مشکل آنالیتیکس را مطرح کنید، پشتیبانی سرویس AdWords پاسخ شما را خواهد داد.

«دانرو» یکی از مجموعه‌هایی است که دسترسی به آنالیتیکس سایت و اپ خود را از دست داده و «پارسا جان‌باز»، مدیرعامل این شرکت خبر می‌دهد که پشتیبانی گوگل نیز پاسخ دقیقی به درخواست پیگیری نداده و در نهایت نیز از پاسخ دادن امنتاع ورزیده است.

پاسخ بخش پشتیبانی گوگل اد وردز به «دانرو»: حساب کاربری شما با سیاست‌های Adwords تناقض دارد. به همین جهت حساب شما دوباره بازیابی نخواهد شد. لطفاً از ساخت حساب‌های کاربری جدید خودداری کنید چرا که دوباره با همین محدودیت‌ها مواجه خواهید شد. تیم پشتیبانی ما قادر نیست اطلاعات دقیق‌تری در رابطه با این محدودیت به شما بدهد.

مدیرعامل دانرو، این مسئله را مشکلی بزرگ برای کسب‌وکارهای ایرانی می‌داند و می‌گوید: «در صورتی که این سازوکار ادامه داشته باشد و شرکت‌های ایرانی نتوانند به پنل آنالیتیکس خود دسترسی داشته باشند، توسعه سرویس‌ یا محصولات جدید و تجزیه و تحلیل رفتار کاربران تقریباً غیرممکن می‌شود. این اتفاق پس از یک کمپین تبلیغاتی برای ما افتاد و حالا نمی‌توانیم بازخورد دقیقی از آن داشته باشیم.»

اخیراً شرکت‌های فعال در حوزه تکنولوژی که خدماتشان را به شکل جهانی عرضه می‌کنند، روی تحریم‌های قدیمی و اقتصادی ایران و تفسیر آن حساس‌تر شده‌اند؛ اتفاقی که بی‌راه نیست اگر آن را مرتبط با سیاست‌های رییس جمهور چهل و پنجم آمریکا، دونالد‌ ترامپ دانست.

اقدام گوگل مبنی بر حذف دسترسی آنالیتیکس، در حالی صورت می‌گیرد که در روزهای گذشته اخبار غیر رسمی در خصوص باز شدن درب‌های پلی استور بر روی توسعه دهندگان اپلیکیشن‌های ایرانی به گوش رسیده بود اما حالا می‌بینیم که این شرکت اقدامی مشابه اپل را در پیش گرفته و دسترسی برخی وب‌سایت و اپلیکیشن‌های ایرانی به پنل آنالیتیکس را نیز حذف کرده است. البته به دلیل تحریم‌ها، این سرویس از سال‌ها پیش به روی ایرانیان بسته شده بود اما کاربران ایرانی با تغییر آی.پی از آن استفاده می‌کردند.

در حال حاضر تعداد سایت‌ها و وبلاگ‌هایی که با مشکل فوق مواجه شده‌اند زیاد نیست و بیشتر سایت‌های ایرانی به طور کامل با تغییر آی.پی به این پنل دسترسی دارند اما چه می‌شود اگر این موج نیز بلند‌تر شود، تمام سایت‌های ایرانی را در بر گیرد و مهم‌ترین ابزار تجزیه و تحلیل ترافیک یک سایت یا اپلیکیشن به طور کامل از دسترس وب‌مسترهای ایرانی‌ خارج شود؟

منبع : دیجیاتو

6313235 541 - باج افزار Crysis قدرتمندتر از قبل ظاهر می شود

چند روز گذشته Michael Gillespie متخصص امنیتی باج افزارها، نوع جدیدی از باج افزارها را که تمامی فایل ها را به فرمت .arena در هنگام رمزنگاری داده ها تغییر می دهد، کشف کرد. دقیقا مشخص نیست که این باج افزار چگونه شیوع می یابد اما در گذشته از طریق سرویس کنترل از راه دور دسکتاپ و نصب باج افزار بر روی سیستم به آلودگی و گسترش می پرداخت.

هنگامی که باج افزار بر روی سیستم نصب می شد، کامپیوتر را برای انواع فایل های خاص اسکن و آن ها را رمزنگاری می کرد. هنگام رمزنگاری یک فایل فرمت .id-[id].[email].arena به فایل ها اضافه می شد. به عنوان مثال اگر یک فایل test.jpgنام داشت هنگام رمزنگاری توسط باج افزار به test.jpg.id-BCBEF350.[chivas@aolonline.top].arenaتبدیل می شد.

لازم به ذکر است که این باج افزار درایوها و اشتراک گذاری های شبکه را نیز رمزنگاری می کند. از این رو اطمینان حاصل کردن قفل اشتراک گذاری شبکه و باز کردن دسترسی آن را تنها برای افرادی که واقعا به آن نیاز دارند مهم است.

شما می توانید در تصویر زیر نمونه ای از فولدر رمزنگاری شده توسط باج افزار Crysis را مشاهده کنید.

به دلیل اینکه Crysis با اجرای فرمان زیر نسخه‌های Shadow Copy را از روی سیستم حذف می کند، بنابراین نمی توانید از آن ها برای بازگردانی فایل های رمزنگاری شده ی خود استفاده کنید. باج افزار آن ها را با اجرای دستور delete shadows /all /quiet از روی سیستم حذف خواهد کرد.
اما Crysis در طول مدت خرابکاری خود دو یادداشت برای شما به جای می گذارد. یکی از آن ها فایل info.hta است که توسط یک autorun راه اندازی شده است.

و یادداشت دیگری که از خود برای شما به جای می گذارد FILES ENCRYPTED.txt است.

هر دوی این یادداشت ها شامل دستورالعمل هایی هستند که برای پرداخت و تماس با ایمیل chivas@aolonline.top برنامه ریزی شده اند. و اما در نهایت باج افزار خودش را هنگامی که شما به ویندوز وارد می شوید پیکر بندی خواهد کرد. این کار به او این اجازه را می دهد که فایل هایی را که برای رمزنگاری از زمان آخرین اجرا قلم انداخته است را رمزنگاری کند.
در حال حاضر امکان رمزگشایی فایل ها توسط باج افزار Crysis وجود ندارد
متاسفانه در حال حاضر امکان رمزگشایی فایل های .arena که توسط باج افزار Crysis رمزنگاری شده است وجود ندارد.
تنها راه بازیابی فایل های رمزنگاری شده از طریق بک آپ است و اگر که شما به طور باورنکردنی خوش شانس هستید می توانید از طریق Shadow Volume Copies این کار را انجام دهید. اگرچه Crysis در حمله ی خود تلاش میکند تا نسخه های Shadow Volume Copies را حذف کند اما در موارد بسیار نادر قادر به انجام این کار نخواهد بود و این عدم توان می تواند برای شما یک خوش شانسی بزرگ را به ارمغان بیاورد.
به همین دلیل اگر که شما نسخه ی پشتیبان را تهیه نکرده اید و به دام این باج افزار افتاده اید پیشنهاد میکنیم که آخرین راه را برای بازگردانی فایل های خود یعنی همان Shadow Volume Copies را امتحان کنید.
چگونه در برابر Crysis و دیگر باج افزارها از خود محافظت کنیم؟
برای محافظت در برابر Crysisو دیگر باج افزارها مهم است که از یک نرم افزار امنیتی مناسب استفاده کنید. مسلم است که هیچ چیز به اندازه ی استفاده نرم افزار امنیتی نمی تواند از شما و اطلاعات شما محافظت کند. حتی در زمانی که شما نکات امنیتی را حین وب گردی رعایت نمی کنید.
اول و مهتر از همه همیشه بایستی یک بک آپ قابل اعتماد و تست شده از تمامی اطلاعات خود داشته باشید. علت تاکید ما برای بک آپ گیری به این دلیل است که اگر زمانی شما به یکی از باج افزارها گرفتار شدید می توانید به راحتی از کنار آن بگذرید و از بک آپ فایل های مهم و حیاتی خود استفاده کنید و بدون داشتن هیچ دغدغه ای آن ها را بازگردانی کنید.
شما هچنین باید از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص می دهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود می کند استفاده کنید.
و اما در آخر اطمینان حاصل کنید که نرم افزارهای امنیتی شما به خوبی آپدیت می شوند و عملکرد آن ها صحیح است. و اما رعایت موارد زیر را فراموش نکنید:
بک آپ گیری یکی از مهمترین، مهمترین و مهمترین فعالیت های امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
در صورتیکه فرستنده ی پیوست های ایمیل را نمی شناسید به هیچ وجه آن ها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز کنید.
پیوست های ایمیل را با ابزارهایی همانند VirusTotal اسکن کنید.
از آپدیت های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه های قدیمی شامل آسیب پذیری های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می گیرند. به همین خاطر به روز رسانی به موقع آن ها حائذ اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حساب های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.
اگر از سرویس های Remote Desktop استفاده می کنید، آن را مستقیما به اینترنت متصل نکنید. شما می توانید هنگام استفاده از آن به منظور امنیت بیشتر از یک VPN استفاده کنید.

منبع : کسپرسکی

16e7ff3a 1f76 4bbb 992d 61c5d57245d3 - روند پیشرفت حملات صوتی در تلفن های همراه

به احتمال زیاد شما که خواننده ی این وبلاگ هستید فریب های تلفن را به خوبی می شناسید و شاید تا به حال چندین تماس مشکوک را دریافت کرده اید. اما واضح است که شما پیشنهادات را از سوی افراد غریبه نمی پذیرید و اطلاعات شخصی خود را هنگام صحبت با آن ها پنهان می کنید. اینطور نیست؟

به نظر می رسد که پاسخ همه منفی است و این اشتباه از سوی کاربران سر می زند. چندی پیش، کمیسیون ارتباطات فدرال در مورد یک کلاهبرداری غیر مجاز تلفن همراه گزارش داد. داستان فریب از آنجایی شروع می شد که کلاهبرداران با قربانیان تماس می گرفتند و از آن ها یک سوال به ظاهر بی تقصیر می پرسیدند. آیا صدای من را می شنوید؟ آن ها تنها به پاسخ “بله” نیاز دارند. تنها با این پاسخ به آن ها این اجازه داده می شود که قربانیان را برای خدمات پرداخت به میان کشند.

این نوع از کلاهبرداری خدمات اضافه ای است که بدون رضایت کاربر (برای طالع بینی یا پیام های روزانه) انجام می شود.

چندین هشدار را در مورد این کلاهبرداری در نظر بگیرید. چطور می توان از آن استفاده کرد؟ چرا مقامات سایبری نمی توانند مقابل آن بایستند؟ آیا به راستی امکان استفاده از یک ضبط صوتی برای اشتراک با یک نفر یا سرویس های اضافی وجود دارد؟

از لحاظ فنی بله امکان پذیر است زیرا کمپانی های تلفن، سرویس های شخص ثالث را در صورتحساب های مشترکین خود می پذیرند.

این فریب جدیدی نیست: 800Notes.com، یک وبسایت است که شماره تلفن های مشکوک را نشان می دهد و اطلاع رسانی های لازم را در سال ۲۰۰۸ انجام داده بود. پس از آن این فریب برای اعمال خدمات در سازمان ها مورد استفاده قرار گفت. طبق گفته ی قربانیان، ضبط های صوتی به طبیعی ترین حالت ممکن به نظر می رسید و از این رو قربانیان با سرویس های پرداخت موافقت می کردند.

متخصصان در حال تلاش برای مقابله با این مشکل هستند: علت این مقابله نیز صدمه های مالی بود که کاربران را تحت تاثیر قرار داد. به عنوان مثال در سال ۲۰۱۵ غول های مخابراتی Verizon و Sprint مجبور به پرداخت ۱۵۸ میلیون دلار برای مشکلاتی شدند که کاربران خدمات آن ها را متوقف ساخته بودند. با این حال تکنیک های فریب مانند این نمونه می تواند رشد کند و ضعف های خود را برطرف سازد.

صوت بانکی

با افزایش محبوبیت احراز هویت در آینده ی نه چندان دور چیزی شبیه فریب صوتی در بانک ها مشکل ساز خواهد شد. به عنوان مثال یکی از بزرگترین بانک های انگلستان، بارکلیز برای تمامی مشتریان خود در سال ۲۰۱۶، احراز هویت صوتی را معرفی کرد.

شرکت مالی HSBC به مشتریان خود این اجازه را میدهد که به جای استفاده از پسورد از احراز هویت صوتی استفاده کنند. در این روش مشتریان می بایستی بانک را فراخوانی کنند، با استفاده از یک کد آن را تایید و سپس با صدای بلند بگویند “رمز ورود من این است”.

HBSC مدعی می شود که سیستم احراز هویت آن در برابر تلاش برای دور زدن و فریب های سایبری برای ضبط صدای مشتریان محافظت می شود. ظاهرا فناوری بیومتریک برای صوت، صدایی را ایجاد می کند که ظاهر فیزیکی و رفتاری شخصی که در حال صحبت است را به رسمیت می شناسد.

علاوه بر این مجرمان تلفن همراه می بایستی راهی را برای پیدا کردن یک مشتری که در حال گفتن کل عبارت به بانک است را پیدا کنند. بله این کار کاملا سخت است اما مجرمان اغلب این کار را در زمانی که کاربران تماس می گیرند انجام میدهند.

این یک قانون است که هرگاه شخصی به دنبال فریب و خرابکاری است شخصی دیگر مقابل آن به دنبال درست کردن و از بین بردن این جنایت است. به عنوان مثال Pindrop تکنولوژی را ایجاد کرده است که هنگام ارزیابی صحت یک فرد از راه دور، عوامل مختلفی را از جمله موقعیت مکانی در نظر می گیرد. و با هر تماس اشتباه سیستم هشدار لازم را می دهد. بانک ها از این تکنولوژی برای مقاصد ضدتروریستی استفاده می کنند.

طبق آمار بدست آمده از Pindrop، کلاهبرداران در ۵۳% موارد از VoIP استفاده می کنند، این در حالی است که مشتریان واقعی کمی متفاوت رفتار می کنند و آن ها تنها در ۷% موارد از VoIP برای تماس با بانک های خود استفاده می کنند. به همین دلیل است که سیستم به طور خودکار تماس های VoIP را یادداشت می کند.

به طور کاملا طبیعی مجرمان اقدامات متقابل را انجام میدهند. به عنوان مثال آن ها یک اتصال با کیفیت پایین را شبیه سازی می کنند که از لحاظ تئوری شناسایی شخص گیرنده به مراتب سختتر باشد. این کاملا بدیهی است که مجرمان با پیشرفت تکنولوژی در این رابطه نیز پیشرفت و رشد کنند.

چگونه با حملات نسبتا مدرن مجرمان مقابله کنیم؟

حملاتی که مجرمان در آن ها به پاسخ مثبت “بله” نیاز دارند، تنها یک راهکار رادیکال برای آن ها وجود دارد. FCC توصیه می کند که شماره هایی که از اشخاص ناشناس تماس گرفته می شوند را پاسخ ندهید. اگر شخصی با شما کاری فوری داشته باشد مسلما بعد از تماس بی پاسخ برای شما مسیج ارسال می کند.

اطلاعات شخصی خود را به هیچ وجه در تماس های صوتی نگویید.

همیشه تمام چیزها را بررسی کنید و در رابطه با ارتباطات خود بی گدار به آب نزنید.

منبع : کسپرسکی

xnmb google dorks ultimate collection for hackers 750x430 - با گوگل دورک آشنا بشویم – راه نفوذ پذیری را ببندید !

در بحث امنیت سایت ها ، دورک ها بسیار مهم می باشند چرا که دورک ها راه پیدا کردن نفوذ پذیری سایت شما می باشند. معمولا سایت های که با مدیریت محتوای وردپرس و یا جوملا و سایر سایت های که با مدیریت محتوای دیگر ساخته می شوند طی نصب یک افزونه که دارای باگ امنیتی می باشند دچار پیدا شدن یک دورک در سیستم خود می شوند.

هکرها قربانیان خود را بیش تر از طریق همین دورک ها پیدا می کنند فرض کنید در سایت شما که با وردپرس ساخته شده است یک افزونه دارای باگ امنیتی باشد حالا شیوه پیدا کردن باگ توسط هکر به این صورت است که وی تنها در گوگل جستجو کرده و باگ را پیدا می کند.

شاید بپرسید چطور این کار رو انجام می دهد؟ فرض کنید ما یک افزونه مخرب داریم که این افزونه دارای باگ امنیتی از نوع SQL می باشد حال ما به نوع باگ کار نداریم ولی با نصب این افزونه ، در مسیر زیر پوشه این افزونه اکسترکت می شود.

http://www.sitename.com/wp-content/ITzeroone

حال هکر با جستجوی عبارت زیر در گوگل به راحتی می تواند سایت های را که از این افزونه استفاده می کنند را پیدا نماید:

inurl:/wp-content/ITzeroone

اما راه حل چیست ؟

خوب سایت شما نیز در حال استفاده از این افزونه می باشد و این یعنی سایت شما دارای نفوذ پذیری می باشد.( به تیکه کد بالا که در گوگل جستجو می شود دورک گویند) معمولا هر روزه در سایت های مختلف دورک های زیادی معرفی می شوند

حال چگونه می توانیم این دورک ها رو از چشم هکرها دور کنیم؟ این کار زیاد سخت نیست و طی انجام چند کار می توانید بر این مسئله غلبه کنید

۱- افزونه های که دارای باگ امنیتی می باشند چه از نوع آپلود شل و یا از نوع SQL را بر سایت خود نصب نکنید.

۲- برای جلوگیری از ایندکس شدن این دورک ها تنها کافیست عبارت زیر را در فایل ربات خود قرار دهید.

Disallow:/wp-content/

۳- با این کار از ایندکس شدن این بخش از وبسایت خود در موتورهای جستجو جلوگیری می کنید.

چطور دورک بنویسیم ؟

۲- به کد زیر توجه کنید:

test site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test وجود دارد را بمن نشان بده.

توجه: از ترکیب ۱ و ۲:

“test” site:Google.com

در کد فوق بجای test کلمه یا عبارت و بجای Google.com سایت مورد نظر را بنویسید. این کد یعنی تمامی صفحات فقط از سایت Google.com که در آنها عبارت test عینا وجود دارد را بمن نشان بده. (در فارسی بیشتر کاربرد دارد)

۳- به کد زیر توجه کنید:

inurl:Google

کد فوق یعنی تمام صفحاتی که در آدرس آنها کلمه google است را نشان بده. بجای google کلمه یا عبارت مورد نظر را بنویسید.

۴- به کد زیر توجه کنید:

intitle:Google

کد فوق یعنی تمام آدرس*هایی را که در عنوان آنها کلمه google است را نشان بده. در کد فوق بجای googleکلمه یا عبارت مورد نظر را بنویسید.

:.ir inurl:Google intext:Google intitle:google filetype:html

۵- به کد زیر توجه کنید :

intext:Google

کد فوق یعنی تمام آدرس*های با پسوند .com را که در متن آنها کلمه google است را نشان بده. در کد فوق بجای google کلمه یا عبارت مورد نظر را بنویسید

۶- به کد زیر توجه کنید:

Filetype:php || aspx

کد فوق یعنی تمام آدرس*های صفحات php را به من نشان بده

۷- به کد زیر توجه کنید:

site: .com

کد فوق یعنی تمام سایت*های با پسوند .com را بمن نشان بده. در کد فوق بجای .com میتوان از پسوندهای دیگری همچون .net و .org و .ir و… استفاده نمود.

۸- به کد زیر توجه کنید:

warning: “mysql”

کد فوق یعنی تمامی سایت*هایی که در آنها باگ وجود دارد را نشان بده.

منبع : ای تی زیرون

fdd3de52 10e3 43f0 ad4c 23c732b6b73f - مایکروسافت ظاهر بینگ را مشابه موتور جستجوی گوگل طراحی می‌کند

مایکروسافت تست‌های زیادی روی موتور جستجوی خود یعنی بینگ انجام می‌دهد. بسیاری از تست‌های یادشده پس از گذشت چند ماه به‌طور کامل فراموش می‌شوند و برخی دیگر پس از یک سال مجددا در دستور کار این شرکت قرار می‌گیرند. اخیرا اخباری منتشر شده مبنی بر اینکه مایکروسافت در حال انجام تغییرات جدیدی در طراحی بینگ است.

همانند بسیاری از تست‌های قدیمی‌تر مایکروسافت، این تغییر جدید فعلا یک بار، در یک مرورگر و در یک رایانه شخصی دیده شده است. نویسنده وب‌سایت MSPoweUser این تغییر را هنگام استفاده از مرورگر اج مایکروسافت مشاهده کرده است. این تست با کمی تفاوت در مرورگر کاربران دیگر نیز دیده شده است. به‌عنوان مثال نوار جستجو و لوگوی بینگ برای برخی از کاربران به شکل سایه‌دار به نمایش درآمده؛ ولی بالای صفحه‌ی وب‌سایت برای این افراد فاقد رنگ پس‌زمینه بوده است و برخی دیگر بخش بالای صفحه‌‌ی بینگ را با رنگ پس‌زمینه مشاهده کرده‌اند.

در طرح جدید مایکروسافت، بخش بالای صفحه بازطراحی شده است و هنگام جستجو برای اطلاعات مختلف، این قسمت همچنان برای کاربر قابل مشاهده خواهد بود. باید اعتراف کرد که این طراحی جدید به طراحی گوگل شباهت زیادی دارد. در طرح جدید مایکروسافت بخش بالای صفحه‌ی موتور جستجوی بینگ با رنگ پس‌زمینه‌ی خاکستری از بخش نتایج جستجو متمایز شده است.

شاید شما هم فکر کنید که این طراحی جدید به طراحی فلوئنت دیزاین مایکروسافت مرتبط است و البته شاید این فرضیه واقعیت داشته باشد؛ چرا که مایکروسافت اکنون در تلاش است تا سبک‌ طراحی فلوئنت دیزاین را به وب بیاورد. البته با مقایسه‌ی بین گوگل و طراحی بینگ قدیمی، می‌توان پیش‌بینی کرد که طراحی جدید مد‌نظر مایکروسافت عمدا شبیه به طراحی گوگل در نظر گرفته شده است.

در هر صورت اگر مایکروسافت بخواهد به‌جای استفاده از طراحی اختصاصی خود از سبکی شبیه به سبک طراحی رقیبش استفاده کند، کمی جای تأسف دارد. همه می‌دانیم که مایکروسافت هم‌اکنون برخی از بهترین طراحان دنیا را در اختیار دارد و بهتر است این کمپانی به‌جای تغییر دادن طراحی دیگران، سعی کند یک طراحی جدید و اختصاصی برای موتور جستجوی بینگ پیاده‌سازی کند.

منبع : زومیت