با خطرات اینترنت آشنا شوید

ویروس‌ها برای فعال شدن به کاربری نیاز دارند تا آن‌ها را همراه برنامه‌ی آلوده اجرا کند؛ اما کرم، فایل‌ها و برنامه‌های دیگر را به کار می‌گیرد تا اعمال شرورانه‌اش را انجام دهند.
حملات سایبری و بدافزارها یکی از بزرگترین تهدیدات اینترنتی هستند براین اساس آشنایی با انواع بدافزار و سازوکار و راه‌های مقابله با آن‌ از الزامات این روزها محسوب می‌شود چه بسا بسیاری از این نرم افزارهای مخرب زندگی‌هایی را از هم پاشیده و تمام دارایی افراد را به جیب زده‌اند.

بدافزار یا malware کوتاه‌ شده‌ عبارت «malicious software» به‌ معنی نرم‌افزار مخرب است در واقع نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می‌توان به ویروس های رایانه ای، کرم‌ها، اسب‌های تروآ، باج افزار، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها، هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند.
بدافزار توسط مهاجمان سایبری با نیت دسترسی یا آسیب‌رسانی به کامپیوتر یا شبکه‌ اینترنتی طراحی می‌شود و در اغلب موارد، قربانی حمله از وجود آن در سیستم خود بی‌خبر است. زمانی‌که بدافزار وارد کامپیوتر شود، بدون اجازه، دسترسی هکرها را به اطلاعات، دستگاه‌ها و سیستم‌ها ممکن می‌سازد.

بدافزار ابتدا به‌ عنوان نوعی خرابکاری سایبری طراحی شد و هدف آن خراب کردن کامپیوتر، تغییر عکس پس‌زمینه یا دسترسی به اطلاعات شخصی بود؛ اما با گذر زمان، در دست مجرمان سایبری به ابزاری برای کسب درآمد ازطریق سرقت اطلاعات باارزش برای باج‌گیری از کسب‌وکارها، هک کردن رمز عبور برای دسترسی به حساب‌های بانکی یا سرقت هویت تبدیل شده است. بدافزار در طول سال‌ها انواع مختلفی پیدا کرده است و با گسترش دسترسی گسترده به اینترنت، نرم افزارهای مخرب بیشتر برای سودآوری طراحی شده اند. برخی از بدافزارها برای ایجاد پول استفاده می شوند و در این نوع سرقت به نظر می رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه ای دریافت می کند. علاوه بر پول سازی، از بدافزارها می توان برای خرابکاری ها استفاده کرد آن هم اغلب برای انگیزه های سیاسی.

در این گزارش به انواع بدافزارهای مخرب اشاره می شود و خواندن این گزارش به همه افرادی که به نوعی با فضای مجازی و اینترنت سر و کار دارند توصیه می شود:

انواع رایج بدافزار

باج‌افزار: اکثر بدافزارها ترجیح می‌دهند تا جای ممکن از دید کاربر مخفی بمانند تا بتوانند اطلاعات بیشتری را دور از چشم او سرقت کنند؛ اما باج‌افزار به خاطر ماهیت خاص خود معمولا برعکس عمل می‌کند.

باج‌افزار اغلب ازطریق فایل پیوست یا لینکی در ایمیل‌های فیشینگ وارد سیستم می‌شود، آن را آلوده می‌کند و با رمزگذاری داده‌های کاربر یا بیرون انداختن او از سیستم، از او باج می‌خواهد و برای اینکه به کاربر دسترسی دوباره به سیستم یا اطلاعات قفل شده‌اش را بدهد، از او می‌خواهد ازطریق بیت‌کوین یا رمزارزهای دیگر، مبلغی به حساب هکر واریز کند.

شاید این روش به نظر ساده بیاید و با خودتان بگویید هیچ فردی فریب آن را نخواهد خورد؛ اما واقعیت این است که این روش مؤثر است و به‌ دفعات، فعالیت شرکت‌ها، بیمارستان‌ها، ادارات پلیس و حتی کل شهر را با مشکل جدی روبه‌رو کرده. تنها در سال ۲۰۱۶، مجرمان سایبری بیش از یک میلیارد دلار ازطریق حملات باج‌افزار به جیب زدند. طبق گزارش یوروپل، حملات باج‌افزاری، بسیاری از تهدیدات سایبری جهان را در سال ۲۰۱۷ زیر سایه خود برده بودند.

اکثر باج‌افزارها مانند تروجان ازطریق نوعی مهندسی اجتماعی و دستکاری روانشناختی کاربر گسترش پیدا می‌کنند. بعد از اجرا شدن، اکثرا در چند دقیقه‌ی اول فایل‌های کاربر را پیدا و رمزگذاری می‌کنند؛ اگرچه تعدادی هم ممکن است از تکنیک انتظار استفاده کنند و با چند ساعت تماشای کاربر، برآورد کنند چقدر می‌توانند از او اخاذی کنند یا اگر بکاپی از فایل‌ها وجود دارد، آن‌ها را هم پاک یا رمزگذاری کنند.

مثل هر نوع بدافزار دیگری، می‌توان از حمله‌ باج‌افزار جلوگیری کرد؛ اما به محض اجرا شدن، اگر بکاپ خوبی از فایل‌ها وجود نداشته باشد، به‌سختی می‌توان آسیب وارد‎‌شده به سیستم را برطرف کرد. طبق مطالعات، حدود یک‌چهارم قربانیان مبلغ باج را به هکر پرداخت می‌کنند و از این تعداد، ۳۰ درصد نمی‌توانند حتی بعد از پرداخت باج به فایل‌های رمزگذاری‌شده‌ی خود دسترسی داشته باشند. باز کردن قفل فایل‌های رمزگذاری‌شده، اگر ممکن باشد، به ابزارهای خاص و مقدار قابل توجهی خوش‌اقبالی نیاز دارد. برای در امان ماندن از حمله‌ی باج‌افزار، بهترین توصیه این است از تمام فایل‌های مهم و حیاتی خود به‌صورت آفلاین بکاپ تهیه کنید. البته اگر نابغه‌ای مثل الیوت آلدرسونِ سریال Mr. Robot بخواهد این حمله را سازمان‌دهی کند، تقریبا هیچ امیدی به در امان ماندن فایل‌های بکاپ‌تان نیست.

تروجان

یکی از رایج‌ترین انواع بدافزار، تروجان است که اغلب خود را به شکل ابزاری معتبر و کاربردی جا می‌زند تا کاربر را وادار به نصب خود کند. تروجان از ویروس قدیمی‌تر است؛ اما بیشتر از هر بدافزار دیگری به کامپیوترهای کنونی آسیب زده. اسم این بدافزار از داستان اسب تروآ گرفته شده است که در آن، یونانی‌های باستان داخل اسب چوبی غول‌پیکری که به‌عنوان هدیه به شهر تروآ داده شده بود، مخفی شدند و زمانی‌که اسب وارد شهر شد، یونانی‌ها از آن بیرون آمدند و شهر را تصاحب کردند. بدافزار تروجان کارکرد مشابهی دارد؛ به این صورت که مخفیانه و در قالب ابزاری کاربردی مانند به‌روزرسانی یا دانلود فلش وارد سیستم می‌شود و به محض ورود، حمله‌ را آغاز می‌کند.

تروجان برای دسترسی پیدا کردن به اطلاعات سیستم باید توسط کاربر اجرا شود. این بدافزار اغلب ازطریق ایمیل یا بازدید از وب‌سایت‌های آلوده به سیستم منتقل می‌شود. رایج‌ترین نوع تروجان به‌طور طعنه‌آمیزی خود را به‌صورت برنامه‌ی آنتی‌ویروس نشان می‌دهد و به‌صورت پیام پاپ‌آپ ادعا می‌کند کامپیوتر شما به ویروس آلوده شده است و برای پاک کردن آن باید این «نرم‌افزار» را نصب کنید. کاربران هم فریب آن را می‌خوردند و با نصب بدافزار، تروجان را مانند خون‌آشامی که برای ورود به خانه‌ی قربانی نیاز به دعوت شدن دارد، به کامپیوتر خود دعوت می‌کنند.

تروجان بسته به قابلیت‌هایش می‌تواند به همه‌ی اطلاعات روی سیستم دسترسی داشته باشد؛ از جمله اطلاعات ورود به اکانت و رمز عبور،‌ اسکرین‌شات‌ها، اطلاعات مربوط به سیستم، جزییات حساب‌های بانکی و بسیاری موارد دیگر؛ بعد از دسترسی، تروجان این اطلاعات را جمع‌آوری می‌کند و برای هکر می‌فرستد. گاهی تروجان به هکرها اجازه می‌دهد اطلاعات را تغییر بدهند یا برنامه‌ی ضد بدافزار سیستم را خاموش کنند.

به دو دلیل مقابله با تروجان دشوار است چرا که نوشتن تروجان آسان است و هر ماه میلیون‌ها نسخه از آن ساخته می‌شود و از سوی دیگر تروجان با فریب کاربر گسترش می‌یابد؛ به همین خاطر نمی‌توان با بسته‌های امنیتی یا فایروال یا روش‌های سنتی جلوی آن‌ها را گرفت.

کرم ها

سابقه‌ حضور کرم‌ها در سیستم‌های کامپیوتری از ویروس‌ها بیشتر است و به دوران بزرگ‌رایانه‌ها برمی‌گردد. کرم‌های کامپیوتری با ظهور ایمیل در اواخر دهه‌ی ۱۹۹۰ پا گرفتند و به مدت تقریبا 10 سال کارشناسان امنیت کامپیوتر در محاصره‌ی کرم‌های مخربی بودند که به‌صورت فایل‌های پیوست در ایمیل فرستاده می‌شد. کافی بود کاربر ایمیلی آلوده به کرم را باز کند تا در مدتی کوتاه کل شرکت آلوده شود.

کرم‌ها به این خاطر نسبت به ویروس‌ها مخرب‌تر و دردسرسازترند که می‌توانند بدون نیاز به اقدامی از طرف کاربر تکثیر شوند. ویروس‌ها برای فعال شدن به کاربری نیاز دارند تا آن‌ها را همراه برنامه‌ی آلوده اجرا کند؛ اما کرم، فایل‌ها و برنامه‌های دیگر را به کار می‌گیرد تا اعمال شرورانه‌اش را انجام دهند.

روت کیت‌ها

روت‌کیت بدافزاری است که با هدف کنترل از راه دور کامپیوتر، بدون اینکه کاربر یا نرم‌افزارهای امنیتی متوجه حضور آن شوند، طراحی شده است. مجرمان سایبری به کمک روت‌کیت می‌توانند فایل اجرا کنند، اطلاعات سرقت کنند، تنظیمات سیستم و نرم‌افزارها را دستکاری کنند یا حتی بدافزارهای دیگری نصب کنند. روت‌کیت می‌تواند ازطریق نصب و اجرای اپلیکیشن‌ها یا حملات فیشینگ و حفره‌های امنیتی به سیستم راه پیدا کند.

روت‌کیت یکی از خطرناک‌ترین تهدیدات سایبری به‌حساب می‌آید؛ چون می‌تواند حضور خود را پنهان کند و حتی برنامه‌های ضد بدافزار سیستم را از کار بیندازد و به اپلیکیشن‌های نصب‌شده آسیب جدی وارد کند. هکرها به کمک روت‌کیت می‌توانند جاسوسی کنند و داده‌های باارزش را سرقت کنند. برای جلوگیری و شناسایی حمله‌ روت‌کیت، روی لینک‌های مشکوک که معمولا از طریق ایمیل به سیستم شما وارد می‌شوند، کلیک نکنید، از برنامه‌های تخصصی برای اسکن کامپیوتر استفاده کنید، سیستم خود را همیشه به‌روز نگه دارید و ترافیک اینترنت خود را کنترل کنید. پیدا کردن و از بین ‌بردن روت‌کیت پس از نصب روی سیستم کار بسیار دشواری است؛ به همین دلیل متخصصان امنیت سایبری تأکید می‌کنند در این مورد مثل تمام موارد دیگر، پیشگیری بهتر از درمان است.

آگهی افزار

هدف غایی اغلب مجرمان سایبری کسب درآمد است و برای برخی از آن‌ها، استفاده از آگهی‌افزار روش خوب و کم‌دردسری برای این کار است. آگهی‌افزار دقیقا همان کاری که از اسمش برمی‌آید، انجام می‌دهد و طوری طراحی شده است تا تبلیغات را به کاربر تحمیل کند. در برخی موارد تنها راه خلاصی از شر این تبلیغات مزاحم، کلیک کردن روی آن‌ها است و هر کلیک هم برای مجرم سایبری، درآمدزایی می‌کند.

در بیشتر موارد، آگهی‌افزارها کاری به اطلاعات قربانی ندارند و آسیبی به دستگاه وارد نمی‌کنند؛ فقط بی‌‎نهایت آزاردهنده هستند و کاربر را مجبور می‌کنند مرتب روی پنجره‌های پاپ‌آپ کلیک کند تا آن‌ها را ببندد. بااین‌حال، اگر این اتفاق روی گوشی موبایل بیفتد، باعث کاهش سریع شارژ باتری می‌شود یا با اشغال کل صفحه‌ی نمایش، استفاده از گوشی را عملا غیر ممکن می‌کند.

جاسوس‌افزار

کار جاسوس‌افزار که از اسمش پیدا است؛ جاسوسی کردن و سرک کشیدن به کامپیوتر و دستگاه‌های دیگران. جاسوس‌افزار به سابقه‌ی مرورگر شما، اپلیکیشن‌هایی که استفاده می‌کنید یا پیام‌هایی که می‌فرستید، دسترسی دارد. جاسوس‌افزار می‌تواند به‌صورت تروجان یا روش‌های دیگر دانلود و وارد دستگاه شود.

برای مثال نوار ابزاری که برای مرورگر خود دانلود می‌کنید، ممکن است حاوی جاسوس‌افزاری باشد که فعالیت‌های شما را در اینترنت مشاهده می‌کند؛ یا تبلیغات مخرب ممکن است کد جاسوس‌افزار را ازطریق دانلود ناخواسته و به‌طور مخفیانه به کامپیوتر شما منتقل کنند. در برخی موارد، نوعی از جاسوس‌افزار به‌عنوان نرم‌افزاری با هدف کنترل استفاده از اینترنت کودک به والدین فروخته می‌شود و به گونه‌ای طراحی شده است تا نرم‌افزارهای امنیتی و آنتی‌ویروس آن را نادیده بگیرند. از طرفی، برخی شرکت‌ها از جاسوس‌افزار برای نظارت مخفیانه بر کارمندان خود استفاده می‌کنند.

جاسوس‌افزارها اغلب به‌آسانی قابل حذف‌اند؛ چون برخلاف بدافزارهای دیگر، قصد و غرض مخرب و شرورانه‌ای ندارند؛ کافی است فایل اجرایی جاسوس‌افزار را پیدا کنید و جلوی اجرا شدن آن را بگیرید. نیت جاسوس‌افزار به بدی دیگر بدافزارها، از جمله تروجان با دسترسی از راه دور نیست؛ اما هردو از روشی مشابه برای ورود به سیستم استفاده می‌کنند. در نتیجه، وجود جاسوس‌افزار در سیستم زنگ خطری است برای کاربر که سیستم او ضعفی دارد و باید قبل از مواجهه با تهدیدات جدی‌تر، برطرف شود.

راه‌های محافظت دربرابر بدافزارها

برخی از ابتدایی‌ترین روش‌های امنیت سایبری می‌تواند کمک زیادی به حفاظت سیستم‌ها و کاربران دربرابر حملات بدافزاری بکند. برای مثال، اطمینان از به‌روز بودن نرم‌افزارها و سیستم عامل به محض انتشار بسته‌های به‌روزرسانی و امنیتی، کاربران را دربرابر بسیاری از حملات سایبری محافظت می‌کند.

شاید به‌روزرسانی و نصب بسته‌های امنیتی مخصوصا در مورد شبکه‌ بزرگی از سیستم‌های متصل، کار وقت‌گیری باشد؛ اما ثابت شده است با همین اقدام می‌توان از بسیاری از حملات بدافزارها و تبعات بعضا جبران‌ناپذیر آن‌ها جلوگیری کرد.

نصب نرم‌افزارهای امنیت سایبری می‌تواند در این زمینه کمک کند. بسیاری از این نرم‌افزارها به‌طور مرتب مکانیزم تشخیص و مقابله با بدافزارهای جدید را به‌روزرسانی می‌کنند تا برای هر تهدید احتمالی آمادگی لازم را داشته باشند.

کاربران نیز باید در خصوص امنیت سایبری، گشت‌وگذار امن در اینترنت و خطرات ایمیل‌های فیشینگ آموزش ببینند و نسبت به کلیک و دانلود لینک‌های مشکوک، محتاطانه‌تر رفتار کنند. اگر کاربران سطح آگاهی‌ خود را در خصوص امنیت سایبری بالا ببرند، بسیاری از حملات بدافزاری در رسیدن به اهداف‌شان ناموفق خواهد بود.

هشدار پلیس

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش می‌کنند به اطلاعات بانکی کاربران دست یابد.

وی افزود: مجرمان فضای مجازی با تکنیک‌های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی طعمه هایشان می‌کنند.

رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.

سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

در پایان تاکید می شود که عمده‌ترین مشکلات سیستم‌های کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که می‌تواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند. حفاظت از داده‌ها و اطلاعات، جلوگیری از نفوذ ویروس‌ها، حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

دستبند هوشمند هواوی Band 6 سرانجام در بازار ایران عرضه شد

دستبند هوشمند هواوی Band 6 به عنوان یکی از محبوب‌ترین و پرفروش‌ترین دستبندهای هوشمند دنیا سرانجام در بازار ایران عرضه شد. در ادامه با ویژگی‌های مهم دستبند هواوی بند ۶ آشنا می‌شویم.

دستبند هوشمند هواوی Band 6 از قابلیت‌های ویژه‌ای برای پایش تمامی پارامترهای مهم سلامتی بهره می‌برد و کاربران به کمک آن می‌توانند به آسانی مواردی چون فعالیت ورزشی، ضربان قلب، کیفیت خواب، میزان استرس و سطح اشباع اکسیژن خون خود را پایش کنند. هواوی بند ۶ قادر به پشتیبای از ۹۶ نوع فعالیت بدنی مختلف است که چنین قابلیتی آن را نسبت به رقبا و محصولات گران‌قیمت در جایگاه ویژه‌ای قرار می‌دهد. از سایر مزایای هواوی Band 6 می‌توان به طراحی زیبا و جوان‌پسند، باتری با دوام طولانی و کیفیت ساخت بالا اشاره کرد.
کارشناسان وب‌سایت‌های معتبر حوزه فناوری دستبند هوشمند هواوی Band 6 را به عنوان یکی از زیباترین دستبندهای هوشمند موجود در بازار معرفی کردند. این دستبند بر خلاف سایر دستبندها دارای طراحی مستطیلی همانند ساعت‌های هوشمند بوده و از نمای بسیاری جذابی بهره می‌برد. مشتریان می‌توانند این دستبند را با بندهای سیلیکونی مرغوب، با دوام و ضد اشعه فرابنفش (UV) در رنگ‌های مختلف سفارش دهند. همچنین این بندها ضد حساسیت بوده و حتی نور خورشید نیز نمی‌تواند رنگ آنها را تغییر دهد.
شرکت هواوی برای این دستبند هوشمند صفحه نمایش بزرگ ۱.۴۷ اینچی از نوع AMOLED را در نظر گرفته است که قادر به پشتیبانی از حالت Always On Display (نمایشگر همیشه روشن) است. این صفحه‌نمایش بسیار شفاف و باکیفیت بوده و کاربران در زیر نور خورشید نیز می‌توانند محتوای نمایش داده شده توسط آن را مشاهده کنند.

هواوی Band 6 از لحاظ کیفیت و وضوع صفحه نمایش نسبت به دستبندهای هوشمند در کلاس قیمتی خود در سطح ویژه‌ای قرار دارد. این صفحه نمایش باعث شده تا طراحی دستبند هواوی بند ۶ بیش از پیش جذاب به نظر برسد و بتواند با طراحی جوان‌پسند خود نگاه بسیاری را به خود جلب کند. همچنین هواوی Band 6 از فیس واچ‌های متعدد و بسیار زیبایی بهره می‌برد که کاربران بر اساس سلیقه خود می‌توانند ظاهر آن را تنظیم کنند.
دستبند هوشمند هواوی بند ۶ برای آن دسته از افرادی که فعالیت‌های ورزشی، تناسب اندام و سلامتی انجام می‌دهند، انتخابی ایده‌آلی خواهد بود؛ چرا که این دستبند می‌تواند تمام فعالیت‌های بدنی کاربر را پایش کند و به واسطه الگوریتم‌ها و نرم افزار پرقدرت خود اطلاعات کاملی را از فعالیت‌های کاربران به آنها ارائه دهد.

هواوی Band 6 می‌تواند ۹۶ حالت فعالیت بدنی مختلف را پایش کند، اما دستبند‌های مشابه فقط قادر به پایش تعداد محدودی از فعالیت‌های بدنی هستند. هواوی در این دستبند هوشمند خود فناوری پیشرفته TruSport را برای ثبت و پایش فعالیت‌های ورزشی و بدنی در نظر گرفته است که با برخورداری از طیف کاملی از حسگرها می‌تواند اطلاعات دقیقی را در اختیار کاربران قرار دهد.

این دستبند هوشمند هواوی با سنسورهای متنوع می‌تواند خواب، میزان اشباع اکسیژن خون، ضربان قلب و حتی میزان استرس کاربران را نیز پایش کند. کاربران به واسطه این دستبند می‌توانند به شکل حرفه‌ای به انجام فعالیت‌های بدنی بپردازند و بهتر از قبل مراقب سلامتی خود باشند.
هواوی Band 6 فقط با یک بار شارژ قادر است تا دو هفته متوالی فعال بماند. این دستبند هوشمند از کانکتور شارژ آهنربایی بهره می‌برد و به آسانی و با سرعت بالا قابل شارژ خواهد بود. این دستبند از لحاظ دوام باتری جزو بهترین‌های بازار محسوب می‌شود و به همین دلیل توانسته به فروش بالایی نیز دست پیدا کند. همچنین هواوی در این محصول خود از چیپست پرسرعت و کم‌مصرف اختصاصی خود استفاده کرده است.

اگر خواهان یک دستبند هوشمند مدرن و کارآمد با مزایایی چون صفحه نمایش AMOLED، دوام باتری طولانی، حسگرهای کامل، قابلیت‌های متنوع پایش سلامتی و ویژگی‌های نرم افزاری پیشرفته هستید، هواوی Band 6 بهترین انتخاب شما خواهد بود. این دستبند خوش‌قیمت به تازگی به بازار ایران راه پیدا کرده و کاربران ایرانی می‌توانند آن را با گارانتی و خدمات پس از فروش رسمی خریداری کنند.

تبلت جدید شیائومی می پد ۵ پرو در راه است؛ اسنپدراگون ۸۷۰ در کنار نمایشگر 120 هرتزی

شیائومی در حال آماده‌سازی خود برای رونمایی از تبلت‌های جدیدش بوده که انتظار می‌رود نام آنها می پد ۵ و می پد ۵ پرو باشد. اما به تازگی شایعات جدیدی از مشخصات این تبلت‌ها منتشر شده است.

یکی از این تبلت‌ها که با شماره مدل M2105K81C رویت شده از شبکه ۵G پشتیبانی کرده و به پردازنده اسنپدراگون ۸۷۰ مجهز می‌شود. انتظار می‌رود این مدل با نام شیائومی می پد ۵ پرو تولید و روانه بازارها شود.

علاوه بر این بر اساس ادعای حساب کاربری Digital Chat Station در شبکه‌های اجتماعی قرار است مدل وای فای این تبلت با تراشه اسنپدراگون ۸۶۰ تولید و راهی بازارها شود. این در حالی است که شایعات قبلی به استفاده این تبلت از تراشه دیمنسیتی ۱۲۰۰ در مدل استاندارد یعنی می پد ۵ اشاره داشتند.
همچنین شیائومی می پد ۵ پرو به نمایشگر ۱۱ اینچی مجهز می‌شود که البته هنوز اطلاعات موثقی درباره نوع آن در دسترس نیست. مضاف بر این صفحه‌نمایش یاد شده دارای وضوح ۲۵۶۰ در ۱۶۰۰ پیکسل با نرخ تازه‌سازی ۱۲۰ هرتز و نرخ نمونه‌برداری لمسی ۲۴۰ هرتز است. این نمایشگر همچنین از قلم لمسی نیز پشتیبانی می‌کند.

به نظر می‌رسد این تبلت‌ها تنها محصولات جدید شیائومی نیستند که در هفته‌های آینده شاهد رونمایی از آنها خواهیم بود و این شرکت چینی دستگاه‌های دیگری را هم برای معرفی مدنظر دارد که برای مثال می‌توان به گوشی پرچم‌دار می میکس ۴ اشاره کرد.
علاوه بر این گوشی می میکس ۴ که احتمالاً از جدیدترین فناوری‌های بازار بهره می‌برد که می‌توان به دوربین سلفی زیر نمایشگر و البته رابط کاربری جدید MIUI 13 اشاره نمود. هنوز اطلاعات زیادی درباره این رابط کاربری منتشر نشده اما انتظار می‌رود این رابط کاربری مبتنی بر اندروید ۱۱ خواهد بود.

گفته می‌شود شیائومی در ماه آگوست (مرداد-شهریور) در کنار معرفی رابط کاربری MIUI 13 از این گوشی و تبلت‌ها هم رونمایی می‌کند. از دیگر ویژگی‌های احتمالی گوشی یاد شده می‌توان به بهره‌گیری از چیپست اسنپدراگون ۸۸۸ در ترکیب با باتری ۴۵۰۰ میلی‌آمپر ساعتی و پشتیبانی از شارژ سیمی ۱۲۰ واتی و شارژ بی‌سیم ۸۰ واتی اشاره کرد.

اگزینوس 2200 می‌تواند اسنپدراگون 895 را شکست دهد؟!

تراشه‌های سری اگزینوس سامسونگ چند سالی است که در کنار پردازنده‌های اسنپدارگون در گوشی‌های این شرکت به کار گرفته می‌شوند، اما همواره عملکردی ضعیف‌تر از رقیب کوالکامی خود داشته‌اند. اما ظاهراً اوضاع قرار است تغییر کند و اگزینوس 2200 ورق را به نفع سامسونگ برگرداند.

سامسونگ در ساخت اگزینوس 2200 با کمپانی نام آشنای AMD وارد همکاری شده تا از پردازنده گرافیکی RDNA 2 این شرکت برای بهبود هر چه بیشتر عملکرد تراشه خود استفاده کند. نتایجی هم که اخیراً در تست بنچمارک Wild Life (از مجموعه تست‌های 3DMark) ظاهر شده، این موضوع را تأیید می‌کند. اگزینوس 2200 در این تست امتیاز جالب توجه 8134 را کسب کرده و بالاتر از اسنپدراگون 888 قرار گرفته است. اما مهم‌تر اینکه احتمال دارد این امتیاز حتی از امتیاز تراشه سال بعد کوالکام یعنی اسنپدراگون 895 هم بیشتر باشد!
یکی از منابع شناخته شده صنعت با نام کاربری TheGalox@ در توییتر مدعی شده که اگزینوس 2200 این شانس را دارد تا به عنوان اولین تراشه ساخت سامسونگ بتواند هم از لحاظ پردازش محاسباتی و هم پردازش گرافیکی، از رقیب مستقیم خود در سری اسنپدراگون پیشی بگیرد. حتی گفته شده که اگزینوس 2200 در زمینه پردازش‌های سنگین گرافیکی، از تراشه اختصاصی اپل یعنی A15 بایونیک هم بهتر عمل می‌کند! هر چند که در بخش پردازشگر محساباتی یا CPU، تراشه اپل همچنان حرف اول را می‌زند.

اما در هر صورت هنوز هیچ اطلاعات موثقی برای اثبات این ادعا وجود ندارد، هر چند که منبع مذکور سابقه خوبی داشته و پیش از این بارها مطالب درستی را پیش از رسمی شدن، فاش و پیش‌بینی کرده است.

استفاده از هوش مصنوعی در بازی ویدئویی برای حل کردن مشکلات موجود در فضا

تابستان فرا رسیده و می‌توانید بخشی از اوقات فراغت‌تان را به کاوش در فضا آن هم به شکل بازی بپردازید؛ البته بازی ویدئویی. در این میان یکی از موارد جالب توجه، بررسی نحوه حل مسائل فضایی با استفاده از هوش مصنوعی است.
بازی ویدئویی Observation نشان می‌دهد هوش مصنوعی می‌تواند مشکلات موجود در فضا را حل کند. در واقع بازی Observation که توسط شرکت No Code ساخته و توسط شرکت Devolver Digital منتشر شده است، در سال ۲۰۱۹ برای چند سیستم عامل منتشر شد و سال گذشته نیز خودش را به ایکس‌باکس رساند.

هرچند برای بازی‌های فضایی چندان معمول نیست، اما شما به عنوان عامل هوش مصنوعی بازی می‌کنید و در تلاش هستید به فضانوردی کمک کنید که در یک ایستگاه فضایی با مشکلی فاجعه‌بار روبرو شده است.

به گزارش ایتنا و به نقل از Space، مأموریت شما به عنوان عامل هوش مصنوعی با نام سام (SAM) باز کردن درها، چرخاندن دریچه ها و حل مشکلات با همکاری فضانورد دیگری به نام اِما (Emma) است. در لحظات اولیه و پرتنش بازی، شما و اِما با همدیگر به مهار آتش در ایستگاه فضایی کمک می‌کنید. سپس اِما از شما می‌خواهد تا با استفاده از دوربین‌ها و سنسورهای خود، منبع آتش را پیدا کنید.
در واقع شما به عنوان عامل هوش مصنوعی، به اِما کمک می‌کنید تا مشکلاتش را حل کند، زنده بماند و متوجه شود که چه بر سر سایر سرنشینان آمده است.

اگر تنها چند ساعت سرگرم این بازی شوید درخواهید یافت که چرا فضا، چه برای فضانوردان و چه برای رایانه‌ها، محیطی سخت و خشن است. شما همیشه در تلاش‌اید تا مشکلات را حل کنید در این میان، فعالیت‌های پویای سام-اِما، نحوه کار سرنشینان برای حل مشکلات ایستگاه فضایی بین‌المللی را شبیه‌سازی می‌کند.

یک مورد جالب توجه این است که شما مجبورید بعضی اوقات برای یافتن راه حل مناسب، چند راهبرد را امتحان کنید؛ یعنی دقیقاً همان کاری که فضانوردان در شرایط پویا مثل راهپیمایی فضایی انجام می‌دهند.

اگر از حل مسئله لذت می‌برید، این بازی برای شما مناسب است؛ اما اگر به دنبال پیدا کردن راه حل سریع و دست زدن به اقدام فوری هستید، احتمالاً این تجربه برای شما چندان لذت‌بخش نخواهد بود. اما صبور باشید، نوبت پاداش هم فرا می‌رسد.

بازی Deathloop یک سال در انحصار پلی استیشن 5 خواهد بود

براساس اطلاعات ارایه شده در گیم‌پلی اخیر بازی Deathloop، این بازی تا اواخر تابستان سال ۲۰۲۲ برای دو کنسول ایکس باکس سری ایکس | سری اس عرضه نخواهد شد.
پس از اینکه مایکروسافت با قراردادی بزرگ شرکت زنیمکس را خریداری کرد، سوالات زیادی در مورد نحوه انتشار بازی‌های آینده زنیمکس و بتسدا مطرح شده است. یکی از آثار مورد انتظاری که قرار است به‌صورت انحصار زمانی در تاریخ ۲۳ شهریورماه (چهارده سپتامبر) برای کنسول پلی استیشن 5 و پی سی روانه بازار شود، ساخته جدید استودیوی آرکین یعنی بازی Deathloop است.

چنانچه زومجی را دنبال کرده باشید، احتمالا اطلاع دارید که چندی پیش تیم سازنده تریلر گیم‌پلی نسبتا طولانی از این بازی را منتشر کرد. حال در جدیدترین اخبار بازی، با استناد به اطلاعات ارایه شده در این ویدیو، سونی به‌صورت رسمی اعلام کرد که حداقل به مدت یک سال یعنی تا چهارده سپتامبر سال ۲۰۲۲ کاربران ایکس باکس نباید منتظر عرضه بازی Deathloop باشند.

همان‌طور که احتمالا در جریان هسیتد، علاوه‌بر Deathloop، بازی GhostWire: Tokyo از استودیوی Tango Gameworks، دیگر بازی بتسدا خواهد بود که قرار است به‌صورت انحصار زمانی برای کنسول نسل نهمی سونی عرضه شود.

فیل اسپنسر، مدیرعامل بخش ایکس باکس مایکروسافت در همین رابطه اعلام کرد که «تماشای تلاش‌های فوق‌العاده استودیوی آرکین برای بازی Deathloop بسیار هیجان‌انگیز است.»

بدین ترتیب کاربران دو کنسول ایکس باکس سری ایکس و ایکس باکس سری اس می‌توانند در اواخر تابستان ۲۰۲۲ منتظر عرضه بازی Deathloop روی کنسول‌های خود باشند که قابل انتظار است از روز اول روی سرویس ایکس باکس گیم پس نیز در دسترس قرار بگیرد.

اجازه حملات سایبری از راه دور بوسیله باگ های WAS و BPA کمپانی Cisco

آسیب پذیری های امنیتی با شدت بالایی که امکان افزایش اختیارات را که منجر به سرقت داده ها و دیگر موارد می شود، فراهم مینمایند!

مجموعه ای از آسیب پذیری های افزایش اختیار با شدت بالا که بر روی برنامه اتوماسیون فرآیند کسب و کار یا Business Process Automation (BPA) و Cisco’s Web Security Appliance (WSA) تأثیر می گذارد و می تواند به صورت تأیید شده به مهاجمان از راه دور‌ اجازه دسترسی به داده های حساس یا به تصرف درآوردن سیستم هدف حمله را بدهد، شناسایی شده اند.

دو باگ اول (CVE-2021-1574 و CVE-2021-1576) در اینترفیس مدیریت مبتنی بر وب BPA وجود دارد، که برای ساده سازی فرایندهای مختلف IT استفاده می شود. عملکردهای آن شامل بروزرسانی سیستم عامل، فعال سازی دستگاه، بررسی انطباق و تغییر سرور است.

به گزارش ترت پست، این نقص ها که هر دو از نظر سطح آسیب پذیری CVSS 8.8 از 10 را دارند، می توانند به یک مهاجم از راه دور معتبر اجازه دهند اختیارات خود را به سطح ادمین ارتقا دهد. سواستفاده موفقیت آمیز، شامل ارسال پیام های HTTP دست ساز و ساختهٔ مهاجم به یک سیستم آسیب دیده است.

بر اساس توصیه نامه امنیتی که روز پنجشنبه توسط سیسکو منتشر شده است: “این آسیب پذیری ها به دلیل اعمال تاییدات نامناسب برای ویژگی های خاص و دسترسی به فایل های لاگی‌ست که حاوی اطلاعات محرمانه هستند”. این شرکت خاطرنشان کرد: بهره برداری می تواند باعث شود که یک مهاجم اقدامات غیر مجاز و تایید نشده را با سطح اختیارات یک ادمین و یا با بازیابی اطلاعات حساس از لاگ های مربوط و استفاده از آنها برای جعل هویت یک کاربر قانونی مجاز انجام دهد.

• برای CVE-2021-1574، مهاجمی با اعتبارنامه کاربر معتبر می تواند دستورات غیر مجاز را اجرا کند.
• برای CVE-2021-1576، مهاجم با اعتبارنامه معتبر می تواند به لاگ ورود سیستم زیرمجموعه یک سیستم آسیب دیده دسترسی پیدا کند و داده های حساس را بازیابی کند. سیسکو خاطرنشان کرد: این سیستم فقط در شرایطی آسیب پذیر است که کاربر قانونی یک session فعال در سیستم داشته باشد.

این آسیب پذیری ها بر BPA Cisco منتشر شده قبلتر از نسخه 3.1 تأثیر می گذارند.

در همین حال، باگ سوم بر روی دستگاه WSA سیسکو تأثیر می گذارد که با مسدود کردن خودکار سایت های پر خطر و آزمایش سایت های ناشناخته قبل از اینکه به کاربران اجازه کلیک بر روی آنها را بدهد، از افرادی که از شبکه سازمانی برای دسترسی به وب استفاده می کنند محافظت می کند.

این آسیب پذیری (CVE-2021-1359، با نمره CVSS 6.3 از 10) در مدیریت پیکربندی سیستم عامل Cisco AsyncOS وجود دارد که WSA از آن قدرت میگیرد. طبق توصیه نامه امنیتی سیسکو، این آسیب پذیری می تواند به مهاجم از راه دور شناخته شده اجازه دهد تزریق دستور را انجام داده و اختیارات روت را افزایش دهد.

این غول شبکه در ادامه توضیح داد: “این آسیب پذیری به دلیل تأیید ناکافی ورودی XML توسط کاربر برای اینترفیس وب است. یک مهاجم می تواند با بارگذاری فایل های پیکربندی XML دستکاری شده که حاوی کد اسکریپت در دستگاه آسیب پذیر است، از این آسیب پذیری سواستفاده کند. در این مورد، سواستفاده موفقیت آمیز می تواند به مهاجم اجازه دهد دستورات دلخواهی را روی سیستم عامل اصلی اجرا کند و اختیارات را برای root افزایش دهد”.

شدت این باگ را بیش از حد مهم ارزیابی می کنند، زیرا هر مهاجم احتمالی برای سواستفاده از این باگ به یک حساب کاربری معتبر با اجازه بارگذاری فایل های پیکربندی احتیاج دارد؛ چیزی که می تواند از طریق حمله سواستفاده یا فیشینگ دیگری بدست بیاید.

این مسئله در نسخه های 11.8 و نسخه های قبلی، 12.0 و 12.5، نسخه های مجازی و سخت افزاری تجهیزات را تحت تأثیر قرار می دهد.

اینها تازه ترین پچ هایی است که سیسکو منتشر کرده است. ماه گذشته، چندین آسیب پذیری امنیتی با شدت بالا در سوئیچ های هوشمند سری Small Business 220، که جز تجهیزات شبکه سطح متوسط ​​برای سازمان های کوچک هستند، پچ کرده است. این نقص ها می توانند به حملات از راه دور طراحی شده برای سرقت اطلاعات، مستقر کردن بدافزار و ایجاد اختلال در فرایندهای عملیاتی، از طریق سرقت session ها، اجرای خودسرانه کد، cross-site scripting یا XSS و تزریق HTML کمک کنند.