سایبری » سایبری

ولیعهد جوان عربستان محمد بن سلمان در حال شکستن یک سری تابوهای اجتماعی است. در این راستا آزادی رانندگی برای زنان بیش از دیگر اصلاحات برجسته شده است. رانندگی زنان عربستان برای سال ها یکی از مصادیق عدم رعایت قانون و دغدغه های شهروندان این کشور بوده است.
در سالروز لغو ممنوعیت رانندگی زنان این کشور، یک راننده زن عربستانی در پیش نمایش فرمول یک فرانسه با خودروی رنو لوتوس E20 متعلق به کیمی رایکونن رانندگی کرد.
اصیل الحامد، راننده زن فرمول یک عربستانی دقیقا در همان روزی که ممنوعیت رانندگی زنان عربستان لغو شد، با خودروی لوتوس رنو ۲۰۱۲ پیش از برگزاری مسابقات فرمول یک در پیست پل ریکارد رانندگی کرد.الحامد اولین راننده زن فرمول یک عربستانی است که عضو فدراسیون اتومبیل ‌رانی این کشور شده و توانسته است در پیست پل ریکارد فرانسه و پیش از مسابقات گرندپری فرمول یک رانندگی کند. روز یکشنبه و پیش از آغاز مسابقات فرمول یک ۲۰۱۸ فرانسه که با قهرمانی لوئیس همیلتون همراه بود، الحامد با خودروی رنو لوتوس E20 مدل ۲۰۱۲ در مقابل هزاران نفر تماشاچیان، رانندگی کرد.
اصیل الحامد در مصاحبه اى گفت:

الان احساس می ‌کنم که به صندلی راننده تعلق دارم. امروز یک روز بسیار رویایی برای من است. من اعتقاد دارم امروز نه تنها شروع یک عصر جدید برای رانندگی زنان عربستانی محسوب می ‌شود، بلکه آغاز رانندگی زنان در مسابقات موتوراسپرت در عربستان سعودی نیز در امروز صورت گرفته است. مهمترین چیزی که من به دنبال آن هستم این است که با دخترانی از نسل جوان و آینده‌ ساز کشورم ملاقات کنم که دوست دارند در مسابقات اتومبیل‌ رانی شرکت کنند. من می‌ خواهم به آن ‌ها کمک کنم و آموزش دهم تا برای شرکت در این ورزش به طور حرفه‌ ای وارد شوند. آن ‌ها باید این موضوع را جدی بگیرند. این واقعا بزرگ ‌ترین دستاورد من خواهد بود.

این بانوی طراح دکوراسیون داخلی و تاجر سعودی، اولین زن در عربستان سعودی است که موفق به وارد کردن خودروی فراری به این کشور شده است. الحامد با فراری اسپایدر 458 خود در بسیاری از رویدادهای موتوراسپرت، کارگاه‌های آموزشی و دوره‌ های حرفه‌ ای اتومبیل ‌رانی در سراسر جهان شرکت کرده است.
خودروی فرمول یک رنو لوتوس E20، همان خودرویی است که کیمی رایکونن در سال ۲۰۱۲ و هنگام پیروزی در گرندپری ابوظبی با آن رانندگی کرد.

کمپانی تسلا سرانجام توانسته طی یک هفته ۵ هزار خودروی مدل سه را تولید کند اما این اتفاق چند ساعت پس از ضرب الاجل تعیین شده توسط ایلان ماسک صورت گرفته است.

تسلا مدل ۳ یکی از پرفروش ترین خودروهای این کمپانی آمریکایی است و ماسک امیدوار است با عرضه بیشتر این خودرو مشتریان بیشتری را جذب کرده و علاوه بر کسب درآمد بیشتر به بهبود آب و هوا نیز کمک کند.

با این حال شرکت مذکور مسیر چندان آسانی را برای دستیابی به این مهم پیش رو نداشته است. هدف آنها در اواخر سال ۲۰۱۷ تولید ۵ هزار خودرو در هفته بود که با شکست مواجه شد. هدف دوم این کمپانی برای تولید هفتگی ۲۵۰۰ خودرو در سه ماهه اول نیز با سرنوشت مشابه روبرو شد. یکی از دلایل اصلی محقق نشدن اهداف تولید وابستگی بیش از حد به اتوماسیون و پیچیدگی روند تولید در کارخانه کالیفرنیا بود که ماسک از آن به عنوان جهنمی یاد کرده که برای بهبود آن بعضی شب ها در کارخانه می خوابد.

ماسک برای حل این معضلات راهکارهای مختلفی را امتحان کرد که از این میان می توان به برگزاری هکاتون اشاره کرد که طی آن برنامه‌نویسان، ایده‌پردازان و مدیران و دیگر فعالان کسب‌وکارهای رایانه‌ای در قالب تیم‌های منسجم توسعه نرم‌افزار گرد هم می‌آیند تا پروژه‌ها را با همکاری یکدیگر در زمانی محدود پیاده‌سازی کنند.

ظاهرا راهکارهای اتخاذ شده موفق بوده چرا که اخیرا پنج هزارمین خودرو تسلا مدل ۳ تولید شده در عرض یک هفته، تست نهایی را با موفقیت پشت سر گذاشته است. علاوه بر این ایلان ماسک با انتشار توییتی از تولید ۷ هزار خودرو طی یک هفته خبر داده است.

اگرچه تسلا توانسته به سقف تولید تسلا مدل ۳ در سه ماهه دوم برسد با این حال توانایی آنها برای حفظ میزان فعلی یا افزایش آن در آینده نزدیک مسئله ای است که زمان آنرا مشخص می کند.

تماشا کنید: سیستم اتوپایلوت تسلا خیابان را چگونه می‌بیند

دقایقی پیش شرکت چینی ویوو موبایل جدیدی را به گروه محصولات خود اضافه کرد؛ این گوشی که Z1i  نام دارد در اصل نسخه به روز شده ای از مدل  Z1 است که حدودا یک ماه پیش معرفی شد و نسبت به آن نسخه از یک چیپست متفاوت، حافظه ذخیره سازی بیشتر و همچنین دوربین سلفی بهتر برخوردار است.

ویوو Z1i همچنین یک دوربین دوگانه در پنل پشتی خود دارد و نمایشگرش هم به پیروی از گرایش این روزهای بازار پرچمداران چینی و البته آیفون 10 دارای بریدگی است، اما دست کم بخش پایینی نمایشگر آن حاشیه اندکی دارد و به همین خاطر با یک صفحه نمایش کشیده ۶.۲۶ اینچی روبرو هستیم.

ویوو Z1i توان پردازشی خود را از چیپست اسنپدراگون ۶۳۶ می گیرد که نسبت به اسنپدراگون ۶۶۰ مورد استفاده در ویوو Z1 از توان کمتری برخوردار است. رم این موبایل روی همان ۴ گیگابایت باقی مانده با این حال حافظه داخلی اش به ۱۲۸ گیگابایت ارتقاء یافته و همزمان می توان با کمک درگاه هیبریدی سیم کارت این رقم را به ۲۵۶ گیگابایت افزایش داد. تفاوت آخر نیز همانطور که در ابتدای این مطلب اشاره کردیم به دوربین سلفی آن باز می گردد که این بار به حسگر ۱۶ مگاپیکسلی مجهز شده است.

اگر خاطرتان باشد ویوو Z1 یک دوربین سلفی ۱۲ مگاپیکسلی را در بدنه خود جای داده بود اما شرکت سازنده در تبلیغاتش وعده تصاویر ۲۴ مگاپیکسلی را با آن می داد؛ در توضیح این مساله باید بگوییم که ویوو حسگرهای دوال پیکسل را با رزلوشن دوبرابری حساب می کند. باقی امکانات سخت افزاری ویوو Z1i هم به باتری ۳۲۶۰ میلی آمپر ساعتی، LCD با نسبت تصویر ۱۹:۹ و سیستم عامل FunTouch خلاصه می شوند.

در انتها اشاره کنیم که ویوو Z1i با قیمت ۲۸۵ دلاری در رنگ های مشکی و طلایی و قرمز به بازار چین عرضه شده است اما زمان عرضه جهانی آن هنوز مشخص نشده.

اگر تصور می کنید با دانلود قانونی اپلیکیشن ها از فروشگاه گوگل پلی از حمله هکرها در امان هستید، سخت در اشتباهید، چون هکرها موفق شده اند هزینه های بالایی را به قبض موبایل حداقل 50 هزار کاربر اندروید تحمیل کنند.

بنا بر اعلام شرکت امنیتی مک آفی، حداقل 15 اپ اندروید به طور مجدد بسته بندی شده اند تا مخفیانه اقدام به ثبت نام کاربران در سرویس های پرداخت پریمیوم کنند. در لیست منتشر شده نا اپ های Qrcode Scanner ،Cut Ringtones 2018 و Despacito Ringtone به چشم می خورند. برخی از این اپ ها تا چند ده هزار بار روی دستگاه های اندرویدی نصب شده اند.

سه مورد از اپ های آلوده

کمپین هک مورد بحث اولین بار توسط «AsiaHitGroup Gang» به راه افتاد. متخصصین مک آفی مدتی بود که آن را زیر نظر داشتند و دریافته بودند که این نام حداقل از اواخر سال 2016 فعال بود و در ابتدا کاربرانی در مالزی و تایلند را هدف قرار داده بود. این گروه در شروع فعالیتشان از اینستالر (نصب کننده برنامه) تقلبی به نام Sonvpay.A بهره می بردند که تظاهر می کرد اپ های محبوب را از بیرون گوگل پلی دانلود می کند.

البته در پشت پرده با ارسال پیام کوتاه به شماره هایی، اقدام به مشترک کردن حداقل 20 هزار کاربر در سرویس های پرداختی کرده بود. این تنها شروع ماجرا بود؛ در نوامبر 2017 (آبان تا آذر سال 96) کمپین دوم این گروه از طریق گوگل پلی، کاربران مالزی، روسیه و تایلند را هدف قرار داد. در این کمپین گروه مورد بحث، اینستالر اپلیکیشن تقلبی اولیه را تغییر دادند و نام ,Sonvpay.B روی آن گذاشتند.

به این ترتیب موفق شدند از اپ هایی بسیار آشنا سوء استفاده کرده و ظاهر آنها را تقلید کنند. این بار هم روش مبتنی بر پیام کوتاه مشابهی به کار می رفت که در نهایت هزینه های خدمات را در قبض موبایل کاربران اضافه می کرد.

اپ های اینستالر تقلبی، ولی به ظاهر قانونیِ فیسبوک و گوگل پلی که از کاربر تقاضای پرداخت می کنند.

سومین کمپین در ژانویه 2018 (دی تا بهمن سال 96) آغاز شد و این بار اهداف، گوشی هایی از کشورهای قزاقستان و مالزی بودند که به گوگل پلی دسترسی داشتند. البته دیگر خبری از تولید اپ های تقلبی نبود و در عوض گروه مذکور اپ های اندرویدی قانونی را با نوع سوم ابزار خود با نام ,Sonvpay.C همراه کرده بودند که در خفا اقدام به مشترک کردن کاربران در سرویس های پرداختی می کرد. البته اپ هیچ نشانه ای از تهدید را از خود بروز نمی داد ولی نیاز به دسترسی به پیام های کوتاه داشت. به عبارتی عملکرد آن کاملاً عادی به نظر می رسید.

لیستی از اپ های آلوده به همراه نام بسته و تعداد نصب آنها

به این ترتیب کاربر بدون اینکه اعلامی را مشاهده کند، در سرویس های هزینه دار عضو می شد. علاوه بر این پیام به روز رسانی تقلبی در اپ ها به کاربر نشان داده می شد، که وقتی کاربر با آن موافقت می کرد ,Sonvpay.C اقدام به مشترک کردن او در خدمات هزینه دار می کرد؛ خدماتی که در نهایت هزینه اش روی قبض موبایل اضافه می شد. البته اگر هم کاربر با آن موافقت نمی کرد باز هم ممکن بود هزینه ای روی قبضش اعمال شود.

نمونه ای از یک اعلان به روز رسانی تقلبی در اپ های مورد بحث. جالب تر اینکه به کاربر اطلاع داده می شود که رد کردن آن نیز به معنی قبول کردن شرایط و ضوابط خواهد بود.

یکی از مشکلاتی که این گونه خدمات دارند این است که کاربر تا زمانی که در انتهای ماه قبض خود را مشاهده نکند، از آنها مطلع نمی شود، البته شرایط برای کاربران اعتباری کمی فرق می کند. مک آفی در مورد اپ های آلوده به ,Sonvpay.C به گوگل اطلاع داده و اکنون این اپ ها از گوگل پلی حذف شده اند. البته یکی از آنها مدتی بعد دوباره به گوگل پی بازگشت و مجدداً توسط گوگل حذف شد.

به گزارش وبسایت دیجیتال ترندز متأسفانه به نظر می رسد AsiaHitGroup Gang قرار است با کمپین چهارم خود باز گردد.

موضوع تلگرام های غیررسمی بحث داغ این روزهای کاربران است و عده‌ای به آنها اعتماد دارند و عده‌ای هم آنها را ناقض حریم خصوصی کاربران می‌دانند. در بین دولتمردان نیز اختلاف نظر بر سر تلگرام طلایی وجود دارد و «عبدالصمد خرم آبادی» معاون دادستانی کشور از مخالفین سرسخت تلگرام‌های غیر رسمی به شمار می‌رود و بارها به طور غیرمستقیم و مستقیم تاکید داشته که حمایت‌هایی از سوی دولت برای این دسته از پیام‌رسان‌ها انجام می‌شود با این حال «رسول سراییان» ضمن رد این ادعای همکاری و کمک به هر گونه از تلگرام‌های غیررسمی، ضرب‌العجلی چند روزه برای شفافسازی هویت و امکانات و ضریب امنیت تلگرام‌ های غیر رسمی در کشور به مسئولانشان داده است.

رییس سازمان فناوری اطلاعات تاکید داشته که پیگیری‌های لازم در صورت عدم همکاری این موسسات با دولت توسط وزارت ارتباطات انجام خواهد شد:

«وزارت ارتباطات و فناوری اطلاعات در صورت امتناع مدیران از شفاف سازی به سهم خود و برای صیانت از حریم خصوصی و حقوق شهروندی کاربران به عنوان مدعی و نماینده مردم موضوع را از مجاری قانونی پیگیری خواهد کرد. صیانت از حریم خصوصی مردم برای این وزارتخانه از اهمیت زیادی برخوردار است.»

به گفته سراییان هیچ گونه امکاناتی از سوی دولت در اختیار نسخه های فارسی شده تلگرام قرار نگرفته است و وزارتخانه کما فی‌السابق نسبت به استفاده از این تلگرام‌های رنگی نسبت به مردم هشدار می‌دهد و آنها را ناایمن می‌داند. او همچنین درباره چرایی عدم فیلترینگ این پیام‌رسان‌ها گفته است:

«وزارت ارتباطات و فناوری اطلاعات مرجع صدورحکم و یا تصمیم گیری درباره فیلترینگ نیست که ما پاسخگوی این سوال باشیم.»

پیش‌تر «علیرضا ابراهیمی» کارشناس امنیت داده در گفتگو با دیجیاتو از هزینه‌های گزاف سرورهای این پیام‌رسان‌ها و نامشخص بودن سرمایه این برنامه‌ها گفته بود. «علی خلاقی» دیگر کارشناس امنیت اطلاعات معتقد است تا امروز هیچ کس به طور دقیق صفر تا صد تلگرام‌های غیررسمی پرطرفدار را بازبینی نکرده و هر کس روی یک بخش از آنها تمرکز کرده است. او به دیجیاتو می‌گوید:

«عده‌ای می‌گویند که تلگرام کد اپن سورس خود را وقتی در اختیار همگان قرار داده لابد از امنیت برنامه کاملا مطمئن بوده و به برند خود لطمه نمی‌زند. این ادعا بسیار غیرحرفه‌ایست و به هیچ وجه نباید آن را جدی گرفت. در کلاینت های غیر رسمی تلگرام یا اطلاعات را در یک سرور واسط ذخیره می‌کنند و سپس به‌ کاربر می‌رسانند و یا اینکه مخاطب‌ها را مستقیما به هم  وصل می‌کنند و راه دوم امنیت بسیار بالایی دارد ولی با قانون کشور ما همخوانی ندارد و اجرا شدن آن از منظر فنی هم زیرساخت‌های قوی می‌خواهد که هر شرکتی در اختیار ندارد.»

او باور دارد که در نسخه‌های کپی یا همان غیررسمی از تمام نرم‌افزارهای اوپن‌سورس دنیا، همیشه ریسک‌های فنی و امکان نشت اطلاعات وجود دارد و به همین دلیل، شرکت سازنده اصلی همیشه باید نسخه‌های کپی را تأیید ‌کند و در تلگرام این اتفاق صرفا برای کلاینتی موسوم به تلگرام ایکس رخ داد:

«در تلگرام، از نظر فنی این امکان هست که با دسترسی گرفتن از کاربر، به اطلاعاتی مثل شماره تلفن‌ها، مکان کاربر، گالری و… دسترسی وجود داشته باشد و تمامی این امکانات در نسخه‌های غیررسمی هم می‌توانند وجود داشته باشند. به نظرم دولت می‌خواهد تلگرامی غربال شده در دسترس مردم قرار بدهد و آنها را در کنار پیام‌رسان‌های بومی بگذارد که این کار خوبی‌ها و بدی‌های خودش را دارد و البته تازگی هم ندارد چرا که فیلترینگ هوشمند در اینستاگرام هم وجود داشته و دارد و مردم هم با وجود این نوع فیلترینگ، از اینستاگرام روی برنگرداندند.»

به گفته این کارشناس حضور تلگرام‌های غیررسمی در بازار پیام‌رسان‌ها می‌تواند آن چالش خوب و درست را برای تکاپوی پیام‌رسان‌های داخلی به وجود بیاورد و بازار رقابت داغی را ایجاد کند که باعث پیشرفت محصولات بومی و همچنین در کنار این مورد، مسائلی چون آزادی کاربر و آزادی اطلاعات هم تا حد زیادی رعایت شود: «اگر موارد امنیتی این نوع پیام‌رسان‌ها رعایت و حل و فصل شوند، فیلترینگ برخی کانال‌ها و گروه‌ها برای عمده کاربران قابل چشم‌پوشی و توجیه است و البته باید امیدوار بود که این نوع فیلترینگ دامنه خود را زیاد و زیادتر نکند و در همان حد مسدودسازی کانال‌های سیاسی و ترویج فساد اخلاقی باقی بماند.»

تلگرام‌های غیر رسمی همچون تلگرام طلایی نوعی از کلاینت‌های غیررسمی برنامه پیام‌رسان تلگرام هستند که با وجود فیلتر شدن این برنامه در کشور، کماکان در اختیار کاربران قرار دارند و به راحتی فعالیت می‌کنند، با این تفاوت که برخی کانال‌ها در این برنامه‌ها غیرقابل دسترس است. موضوعی که برخی آن را محدودسازی جریان اطلاعات می‌دانند و عده‌ای هم آن را می‌پسندند و ترجیح می‌دهند از امکانات دیگر تلگرام بدون ریسک استفاده از فیلترشکن بهره‌مند شوند.

مادربورد جدید ایسوس با بهره گیری از ۲۰ پورت برای اتصال کارت گرافیک، استخراج ارز مجازی را تسهیل می کند.

با افزایش محبوبیت ارزهای مجازی و روی آوردن کاربران به استخراج آنها، ایسوس سال گذشته مادربرد B250 را با تمرکز بر این زمینه معرفی کرد. این کمپانی اخیرا مدعی شده که مادربرد مذکور در شناسایی نیازهای این دسته از کاربران به آنها کمک شایانی کرده و حالا با دانش و تسلط بیشتر محصول جدیدی را توسعه داده اند.

این محصول جدید مادربرد H370 نام دارد که محاسبات مربوط به ارزهای مجازی را با کارایی بیشتری صورت می دهد. از قابلیت های مهم این مادربرد می توان به پشتیبانی از ۲۰ کارت گرافیک، اتصال مستقیم USB به برد مدار چاپی و عیب یابی ساده تر مدارها اشاره کرد.

خطوط آبی فوق نشانگر پورت های USB برای ۲۰ کارت گرافیک جداگانه هستند. این قابلیت با فراهم کردن آرایه ای از USB ها  ریسک SPOF یا اتکای سیستم به یک بخش را کاهش می دهد. ویژگی های این مادربرد عبارتند از:

• ابعاد: ۱۲ در ۹.۱ اینچ
• سوکت:LGA 1151 برای پردازنده های نسل هشتم اینتل، پنتیوم و سلرون
• مموری: دو اسلات با حداکثر ظرفیت ۳۲ گیگابایت از نوع DDR4 با فرکانس ۲۲۶۶، ۲۴۰۰ یا ۲۱۳۳ مگاهرتز
• PCI: یک اسلات PCIe x16
• حافظه داخلی: ۲ پورت سریال ATA با سرعت ۶ گیگابیت در ثانیه
• شبکه: یک پورت LAN
• پورت های گرافیک: ۲۰ پورت USB
• USB: شش پورت USB 3.1 Gen 1، چهار پورت USB 2.0

ایسوس به قیمت مادربرد H370 اشاره نکرده اما عرضه آن تا پایان ماه جاری کلید خواهد خورد.

پیش از این استخراج کنندگان رمزپول ها از مادربردهای معمولی انویدیا، AMD و ایسوس برای مقاصد خود استفاده می کردند که علاوه بر نداشتن کارایی بهینه، به کمیاب شدن قطعات سخت افزاری و افزایش قیمت آنها در بازار منجر شده بودند. شرکت های مذکور برای غلبه بر این چالش از سخت افزارهای ویژه نظیر B250 و H370 رونمایی کردند.

با لغو مجوز ورود شرکت‌کنندگان کافه بازار به نمایشگاه TGC 2018، امین امیرشریفی مدیرعامل مجموعه کافه بازار ضمن انتشار ایمیل ارسال شده از سوی بنیاد ملی بازی‌های رایانه‌ای از تحریم کامل این رویداد بین‌المللی خبر داد.

امیرشریفی در گفتگو با دیجیاتو پیرامون این تصمیم گفت: «دلیل تصمیم بنیاد، توییت انتقادی من از هزینه‌های TGC بوده. آن‌ها می‌گویند انتقاد کنید، ما هم انتقاد کردیم و معتقدیم که این هزینه‌های میلیاردی می‌تواند صرف مسائل مهم‌تری نظیر آموزش بازی‌سازها و ساخت بازی‌ها بشود و نه آوردن مهمان‌های خارجی بدون خروجی خاص.»

در بخشی از ایمیل بنیاد به کافه بازار نوشته شده: «حضور شرکت کافه بازار به دلیل تداخل ذاتی با این هدف لغو می‌گردد تا احیانا وقت و انرژی ناشران بین‌المللی حاضر در رویداد که با هزینه بیت‌المال به رویداد می‌آیند، صرف جلساتی که با هدف واردات است نشود.»

امین شریفی در این رابطه به دیجیاتو گفت: «وقتی می‌گویند بودجه بیت‌المال است و از جیب مردم هزینه می‌شود بنابراین بهتر است که این پول را جای بهتری هزینه کرد تا خروجی مناسبی داشته باشد. TGC سال گذشته ۲.۵ میلیارد هزینه برداشت و امسال با توجه به بهای ارز بعید است که آن‌ها توانایی جبران هزینه‌ها را که ادعا کرده‌اند داشته باشند.»

مدیرعامل کافه بازار می‌گوید ضمن انتقادهایی که به برگزاری این رویداد داشتیم، تصمیم گرفتیم مثل هر نمایشگاه و رویداد دیگری در آن حاضر باشیم اما با توجه به این اقدام بنیاد ملی بازی‌های رایانه‌ای، کافه بازار به طور کامل این رویداد را تحریم خواهد کرد. امیرشریفی می‌گوید پیگیر خواهیم شد تا بدانیم بنیاد با چه حقوقی در نمایشگاهی که با هزینه بیت‌المال برگزار می‌شود مانع ورود ما به نمایشگاه شده است.

روابط عمومی بنیاد ملی بازی‌های رایانه‌ای از ارائه نظر پیرامون این اقدام کافه بازار اجتناب و ایمیل ارسال شده برای کافه بازار را رویکرد کلی این سازمان در قبال سیاست‌های اخیر کافه بازار اعلام کرد.

این رویداد در تاریخ ۱۴ و ۱۵ تیرماه در محل همایش‌های صدا و سیما با حضور مهمانان داخلی و خارجی برگزار خواهد شد.

فناوری شبکه های مخابراتی LTE که معمولاً با نام تجاری 4G یا 4G LTE شناخته می شود، در تئوری قرار بوده که حفره های امنیتی نسخه های قدیمی ارتباط بیسیم را رفع کند، ولی بر اساس پژوهشی جدید مشخص شده چندان هم ایمن نیست.

به نقل از وبسایت انگجت تیمی بین المللی از محققان به تازگی روش حمله ای با نام aLTEr را کشف کرده اند که می تواند از یک آسیب پذیری ذاتی موجود در LTE استفاده کرده و کاربران را به وبسایت های دیگر هدایت کند.

به دلیل فقدان بررسی های صحت داده در لایه های پایین تر در LTE امکان دستکاری بسته داده فراهم می شود. از آنجایی که به راحتی می توان آدرس های DNS را تعیین کرد، در یک حمله فعال (اکتیو) امکان هدایت درخواست های کاربران به سمت سرورهای DNS مخرب فراهم می شود و به این ترتیب کاربر به سایت دلخواه مهاجمان هدایت می شود (DNS سیستمی است که نام آدرس وبسیات مورد نظر کاربر را به آدرس IP متناظر آن تبدیل می کند تا کاربر بتواند به وبسایت مورد نظرش دسترسی پیدا کند).

اما روش دیگر حمله منفعل (پسیو) است. در این روش از دستگاه شنودی در نزدیکی کاربر استفاده می شود تا داده های منتقل شده توسط LTE فاش شود. به عنوان نمونه مشخص می شود که کاربر چه میزان داده و در چه زمانی استفاده کرده. سپس این داده ها با آثاری که کاربر روی وبسایت های محبوب از خود به جای گذاشته مقایسه می شود. در صورتی که شباهتی یافت شود، مشخص می شود که کاربر به چه سایت هایی رفته است.

البته حملاتی که به این روش انجام می شوند چندان راحت و در دسترس نیستند. به این منظور نیاز به دسترسی فیزیکی از نزدیک به هدف است و در عین حال تجهیزات شنود مورد نیاز گران قیمت هستند (به گزارش وبسایت آرس تکنیکا در حدود 4000 دلار).

بدین ترتیب این روش تنها می تواند توسط سارقین اطلاعات و یا سازمان های نظارتی به کار رود. به نظر می رسد برای محافظت در مقابل آن نیز هیچ وصله امنیتی در کار نیست و تنها می توانید از مکانیزم امنیتی ویژه HSTS بهره ببرید. این روش کمک می کند که از وبسایت ها در مقابل حملاتی که پروتکل ها را تقلیل می دهند یا کوکی ها را سرقت می کنند محافظت شود. روش دیگر استفاده از افزونه های امنیتی DNS است که البته هیچ کدام از آنها روش های آسانی به حساب نمی آیند.

در نهایت باید گفت که ریسک چنین حملاتی چندان بالا نیست و احتمالاً راه دائمی برای رفع آن وجود ندارد و باید تا زمان ارائه نسل بعدی شبکه های مخابراتی، یعنی فناوری 5G صبر کنیم.

تماشا کنید: با AlterEgo بیان ذهنی خود را به فرامین صوتی تبدیل کنید

اکثر افراد معتقدند که کلاه ایمنی دوچرخه می تواند جان دوچرخه سواران را نجات دهد. شواهد پزشکی هم به خوبی این فرضیه را تأیید می کنند، چون هرچه باشد، بیشترین آمار مرگ و میر در تصادفات جاده ای و شهری به خاطر برخورد شدید سر با جسم سخت به وجود می آید. با این حال، ماجرا به این سادگی ها هم نیست. در این قسمت از پلان می خواهیم این موضوع را بررسی کنیم. با دیجیاتو همراه باشید.

همان طور که دیدید، اگر بحث آسیب های مغزی را کنار بگذاریم و به سلامت عمومی جامعه توجه کنیم، تحقیقات متعددی نشان می دهند که اجباری کردن کلاه ایمنی برای دوچرخه سواران، هزینه های درمانی عمومی را تا حد زیادی افزایش می دهد. دلیلش این است که با اجباری کردن کلاه ایمنی، افراد علاقه کمتری به دوچرخه سواری نشان می دهند و آمار این ورزش به طور کلی در جامعه کاهش می یابد، و از طرفی بیماری های قلبی عروقی، دیابت و سرطان رواج بیشتری پیدا می کنند، بیماری هایی که به راحتی با دوچرخه سواری و ورزش منظم قابل پیشگیری هستند.

موارد دیگری همچون خطرپذیری بیشتر دوچرخه سواران و بی احتیاطی بیشتر از سوی راننده های خودرو در جاده، وضعیت استفاده از کلاه ایمنی برای دوچرخه سواری را بغرنج تر می کند و به همین دلیل کارشناسان زیادی معتقدند مزایای استفاده از دوچرخه، حتی بدون کلاه ایمنی، بسیار بیشتر از معایب و خطراتش است. شاید بهتر باشد کلاه ایمنی را برای سرنشینان خودروها اجباری کنیم که بیشترین آمار مرگ و میر ناشی از ضربات مغزی را به خود اختصاص داده اند.

فرانسه هر سال بیش از 23% از بودجه ملی را به آموزش اختصاص می دهد و به دقت کیفیت آموزش های ارائه شده و مدارک اعطا شده در این کشور را زیر نظر دارد. معتبر بودن مدارک فرانسوی و تحصیل رایگان در این کشور، دلیل اصلی مهاجرت تحصیلی بسیاری به فرانسه است.موسسه پاریس تک با پشتیانی مالی رنو در رشته های مدیریت، حمل و نقل، محیط زیست، مالی، علوم زمین و اقتصاد در مقطع کارشناسی ارشد به صورت بورسیه از کشورهای ایران، مراکش، برزیل، ژاپن، کره جنوبی، رومانی و روسیه دانشجو می پذیرد.
شرایط متقاضی بورس تحصیلی رنو:
1-حداکثر سن متقاضی 35 سال
2-مهلت ثبت نام آذر ( نوامبر )
3-داشتن مدرک کارشناسی مهندسی معادل مدرک Bac+4 فرانسه
4- توانایی برقرار کردن ارتباط به زبان فرانسه در طول مصاحبه
5-دوره تحصیل 17 ماهمزایا بورس تحصیلی رنو:
تحصیل رایگان، پرداخت ماهیانه 1000 یورو به دانشجو، بیمه رایگان، دوره زبان رایگان، بلیط هواپیما