نرم افزارهاي نابینایان و ترفندهای رایانه

| چهارشنبه, ۳۰ مرداد ۱۳۹۸، ۰۸:۰۹ ق.ظ | ۰ نظر
آیتی گفت :اطلاع رسانی به خانواده در خصوص بیت کوین حائز اهمیت است چون به نام بیت کوین پدیده های جدیدی در اینترنت شایع شده است که زمینه کلاهبرداری و دام های دیگر را فراهم کرده است.
برنامه " هشتگ گفتگو " با موضوع استخراج بیت کوین، معایب، محاسن، خطرات آن و چگونگی مدیریت آن با حضور دکتر علی بابک نیا ، کارشناس رمز ارزها و بلاک چین و ارتباط تلفنی با محسن آیتی ، مدیرعامل گروه شرکتهای تولیدکننده سامانه های نرم افزاری بزرگ مقیاس روانه آنتن رادیو گفت و گو شد.
***هشتگ گفتگو : آیا سرمایه گذاری در بیت کوین خطرناک است یا می توان برای آن مزایایی در نظر گرفت؟
علی بابک نیا : کسب و کارهای فضای مجازی و به خصوص رمز ارزها فضای بسیار جذابی برای ورود سرمایه گذاران و فعالان حوزه آی تی ، اپلیکیشن و نرم افزارها ایجاد کرده است. مزایای اصلی این کسب و کار ، از نظر اقتصادی و انقلابی است که در حوزه مالی ایجاد کرده است. اما میزان آگاهی از چیستی و زیر بنای این ساختار اهمیت زیادی دارد که معمولا به آن بی توجهی می شود . در واقع ورود به این حوزه با اطلاعات و دانش کافی نه تنها مضر نیست بلکه مجاز است و توصیه هم می شود.
***هشتگ گفتگو : مهمترین اصلی که افراد برای ورود به حوزه بیت کوین باید به آن توجه کنند چیست؟
محسن آیتی : پرداختن به هر کسب و کار و پدیده جدیدی خصوصا در حوزه فناوری اطلاعات نیازمند داشتن اطلاعات گسترده است. از آن جا که بیت کوین یک مقوله صد درصد دانش بنیان و در فضای مجازی بسیار شایع شده است ، مطالعه اطلاعات مربوط به آن برای جوانان و افرادی که می خواهند این کسب و کار را با فرآیند ماینینگ یا خرید سهام آغاز کنند بسیار ضروری است.
اطلاعات جامع در این حوزه توسط همکاران و کارشناسان خبره جمع آوری و به زبان فارسی ترجمه و در سایت ها قرار داده شده که افراد علاقمند به این عرصه باید مطالعه کنند چرا که ورود به این بخش بدون دانش بسیار خطرناک است.
علی بابک نیا : افراد باید شش ماه تا یکسال پیش از ورود به این حوزه ، اطلاعات و نوسانات شدید این بخش را دنبال و بررسی کنند و پس از آنکه دانش کافی به دست آورند ، این کسب و کار را آغاز کنند. واضح است که اگر افراد پیش از شروع ، مدت زمان طولانی را برای کسب اطلاعات در این حوزه صرف کنند با مخاطرات و ریسک های آن آشنا می شوند و هیجان و اشتیاق کاذبی که در آغاز کار داشتند را از دست می دهند و دانش کافی جای این تصورات مخرب را می گیرد و منجر به عملکرد سنجیده تر می شود.
از این رو حتما با یک متخصص در این حوزه مشورت کنید چون افرادی که دائما شما را به حضور در این کسب و کار تشویق می کنند تنها 20 درصد درآمد زایی آن را به شما یادآوری می کند ، در حالی 80 درصد مخاطرات این بخش را نادیده می گیرند . این تصور اشتباه و خام باعث می شود سرمایه گذاران با دانش اندک وارد این حوزه شوند و پول خود را از دست بدهند.
***هشتگ گفتگو : مخاطرات این کسب و کار در فضای مجازی چیست؟ آیا کنترل و نظارت بر مشکلات و متخلفان وجود دارد؟
محسن آیتی : تصور کسب ثروت بالا در مدت زمان کوتاه منجر به سرمایه گذاری هنگفت برای استخراج بیت کوین از سوی خانواده ها می شود.خطر جدیدی که در این خصوص وجود دارد ایجاد شبکه های هرمی با وعده کسب پول زیاد در عرض یک سال برای نشر بیت کوین است. به این صورت که افراد برای برای خرید سکه های تولید شده و پیدا کردن افراد بیشتر مانند شرکت های هرمی ترغیب می شوند .
متاسفانه امکان هیچ نوع کنترلی بر این موضوع نیست چون ذات این کسب و کارها امکان نظارت را به شدت سخت می کند . تنها کاری که می توان برای کاهش خطرات انجام داد ساخت برنامه ها و اطلاع رسانی به خانواده ها برای مراقبت در برابر این تله هاست.
توجه داشته باشید که بیت کوین یک شاخص است و تنها موضوع تکنولوژی در آن مطرح نیست بلکه آنچه که اهمیت دارد اطلاع رسانی به خانواده هاست چون به نام بیت کوین پدیده های جدیدی در اینترنت شایع شده که کلاهبرداری آشکار است.
***هشتگ گفتگو : چه روش هایی برای ورود به کسب و کارهای حوزه رمز ارز وجود دارد ؟
علی بابک نیا : در حوزه رمز ارزها دو نوع سرمایه گذاری وجود دارد. نخستین آن در قالب سهام وجود دارد که می توان با کسب اطلاعات مانند دیگر سهام ها خریداری و نگهداری کرد. بنابراین ممکن است قیمت یک بیت کوین در زمان خرید بسیار ارزان باشد و پس از مدتی قیمت آن افزایش یابد که سبب کسب سود می شود. البته تعداد افرادی که از این سود بهره می برند.
دومین نوع سرمایه گذاری، ماینینگ و استخراج رمز ارزهاست. موضوع استخراج کاملا صنعتی است و به همین سادگی که می بینیم نیست. در این حالت استراتژی انتخاب دستگاه استخراج ، اهمیت بسیارزیادی دارد هر یک از دستگاه های استخراج بر اساس یک الگوریتم مخصوص و استاندارد ویژه کار می کنند که توان پردازشی آنها با هم متفاوت است که توان و برق مصرفی متفاوتی را می طلبد. توجه داشته باشید نمی توان صرف داشتن برق فشار قوی تصور کرد امکانات لازم برای استفاده از دستگاه ماینینگ فراهم شده است

ویندوز 10 به طور پیش فرض تنظیماتی را برای شما انجام داده که دسترسی مایکروسافت به اطلاعات شما را امکان پذیر می کند، بنابراین بهتر است که هرچه زودتر آنها را تغییر دهید
به گزارش سلام نو، بر کسی پوشیده نیست که مایکروسافت اطلاعات شخصی زیادی را از کاربران ویندوز 10 به دست می‌آورد و طبیعتا شما نمی خواهید مایکروسافت بیش از حدی که باید، در رابطه با شما اطلاعات داشته باشد. با اعمال تغییرات در بخش تنظیمات خصوصی ویندوز 10 می‌توانید بسیاری از راه‌های درز اطلاعات به مایکروسافت را از بین ببرید و کامپیوتر خود را امن‌تر از گذشته کنید.
در این مطلب تصمیم گرفتیم به ۵ مورد از تنظیمات خصوصی ویندوز 10 اشاره کنیم که باید سریعا تغییرشان دهید تا مایکروسافت به اطلاعات شخصی‌تان دسترسی نداشته باشد. البته لازم به ذکر است که این شرکت آمریکایی تا به حال سوء استفاده قابل توجهی از این اطلاعات نکرده است.
۱. کورتانا را محدود کنید
ابتدا از دستیار هوشمند صوتی مایکروسافت یعنی کورتانا شروع می‌کنیم. به احتمال زیاد بسیاری از شما به هیچ عنوان از کورتانا استفاده نمی‌کنید. این موضوع تنها به کشور ما محدود نمی‌شود و بسیاری از کاربران سرتاسر جهان علاقه‌ای به کمک گرفتن از کورتانا ندارند. با این حال جالب است بدانید که این دستیار صوتی حتی در صورتی که از آن استفاده نکنید، داده‌های زیادی از شما به دست می‌آورد.
تنظیمات خصوصی ویندوز
جلوگیری از کسب اطلاعات توسط دستیار صوتی مایکروسافت به هیچ عنوان کار دشواری نیست. برای این کار به تنظیمات ویندوز رفته، کورتانا را انتخاب کنید و همه‌ی دسترسی‌ها را از آن بگیرید. در تنظیمات کورتانا باید Let Cortana Respond to Hey Cortana را غیر فعال کنید، میانبر کیبورد را از بین ببرید و در نهایت Use Cortana Even when my device is Locked را هم غیر فعال کنید.
تنظیمات خصوصی ویندوز
پس از انجام کار‌های گفته شده، به بخش Permissions & History رفته و سپس Cloud Search (البته اگر از این سرویس استفاده نمی‌کنید)، Activity History و Activity Recommendations را غیر فعال کنید. همچنین باید روی گزینه‌ی Manage the information Cortana can access from this device کلیک کرده و سپس به خوبی دسترسی‌های اضافی را از بین ببرید.
تنظیمات خصوصی ویندوز
در نهایت به بخش Cortana across my devices رفته و گزینه‌ی Get phone notification on this pc را غیر فعال کنید. با غیر فعال کردن این گزینه دسترسی کورتانا به دیگر دستگاه‌های هوشمندتان قطع خواهد شد. حقیقت اینجاست که نمی‌توان به کورتانا اعتماد کرد بنابراین بهترین کار این است که همه‌ی تنظیمات مربوط با این سرویس را محدود کنید.
۲. دسترسی کامپیوتر به مکان استقرارتان را غیر فعال کنید
یکی دیگر از مواردی که بد نیست محدودش کنید، دسترسی ویندوز به محل استقرارتان است. برای این کار Location Privacy Settings را در بخش جستجوی ویندوز تایپ کرده و وارد تنظیماتش شوید. سپس روی دکمه‌ی Change که زیر Allow access to location on this device قرار گرفته است، کلیک کرده و دسترسی به محل استقرارتان را غیر فعال کنید.
تنظیمات خصوصی ویندوز
از همین منو می‌توانید شاهد اپلیکیشن‌هایی باشید که به داده‌های مربوط به محل استقرار یا لوکیشن شما دسترسی دارند؛ از همین بخش اگر بخواهید قادر به غیر فعال کردنشان هستید.
تنظیمات خصوصی ویندوز
البته با کلیک روی گزینه‌ی لوکیشن از بخش App Permissions از ابزار سمت چپ می‌توانید دسترسی برخی دیگر از نرم افزار‌ها مثل Maps را همچنان فعال نگه دارید. برای این کار کافیست تنها گزینه‌ی مربوط به دسترسی به محل استقرار یا لوکیشن خود را فعال نگه دارید.
۳. پیگیری تبلیغاتی ویندوز 10 را غیر فعال کنید
مایکروسافت به خوبی فعالیت‌های شما در فروشگاهش را تحت کنترل می‌گیرد تا بتواند تبلیغات دقیق‌تری را برایتان به نمایش بگذارد. اگر بر این عقیده‌اید که تبلیغات هدفمند به کارتان نمی‌آید بهتر است آن را غیر فعال کنید.
تنظیمات خصوصی ویندوز
برای این کار روی گزینه‌ی General از بخش Windows Permissions کلیک کنید. از بخش General گزینه‌ی Let apps use advertising ID to make ads more interesting to you based on your app activity را غیر فعال نمایید.
البته به خاطر داشته باشید که با غیر فعال کردن این گزینه، مایکروسافت ID مربوط به تبلیغاتتان را ریست می‌کند. در واقع پس از غیر فعال کردن آن قادر نیستید با فعالسازی مجدد آن از همه‌ی توانایی‌های پیشین آن برخوردار شوید.
تنظیمات خصوصی ویندوز
۴. دسترسی و مجوز‌های اپلیکیشن‌ها را تغییر دهید
همه‌ی نرم افزار‌هایی که روی ویندوز نصب می‌کنید قابل اعتماد نیستند و بعید نیست برخی از آن‌ها با داشتن دسترسی و مجوز‌های لازم به اطلاعات شخصی شما دسترسی پیدا کنند. بنابراین بد نیست برخی از مجوز‌ها و دسترسی‌هایی که دارند را تغییر دهید.
تنظیمات خصوصی ویندوز
برای این کار به Privacy Settings و سپس App Permissions بروید. حالا می‌توانید جلوی فعالیت نرم افزار‌ها در پس زمینه، دسترسی به ایمیل و بخش دریافت پیام و دسترسی به سخت افزار‌هایی نظیر رادیو، دوربین و ... را بگیرید.
تنظیمات خصوصی ویندوز
از همین بخش بد نیست دسترسی اپلیکیشن‌های ویندوز به اطلاعات حساب کاربری مایکروسافت را محدود کنید. برای این کار گزینه‌ی Allow apps to access your account info را غیر فعال کنید. همچنین به یاد داشته باشید که اگر پنجره‌ی تنظیمات گفته شده در این مطلب را پیدا نمی‌کنید، می‌توانید با جستجو در ویندوز آن‌ها را بیابید.
۵. تنظیمات Diagnostics & Feedback را تغییر دهید
مایکروسافت در بازه‌های زمانی مختلف با دریافت اطلاعاتی شخصی از شما و سیستم عاملتان تلاش می‌کند تا بتواند ویندوز 10 را امن تر کند. این کار با هدف درستی انجام می‌شود اما شاید نخواهید بخشی از اطلاعات شخصی‌تان حتی به این منظور در اختیار مایکروسافت قرار بگیرد. متاسفانه امکان غیر فعال کردن کامل این بخش وجود ندارد.
تنظیمات خصوصی ویندوز
با این حال می‌توانید برخی از دسترسی‌های آن را محدود کنید تا اطلاعات کمتری از شما دریافت شود. برای این کار به بخش تنظیمات Diagnostics & feedback رفته و گزینه‌ی Basic را انتخاب کنید. با این کار مایکروسافت اطلاعات را به صورت حداقلی جمع آوری خواهد کرد.
تنظیمات خصوصی ویندوز
از همین بخش می‌توانید اطلاعات جمع آوری شده توسط مایکروسافت را مشاهده کنید و حتی آن‌ها را حذف کنید. یکی دیگر از مواردی که از این بخش قادر به تغییر آن خواهید بود Feedback Frequency است. با مشخص کردن گزینه‌ی مربوط در این قسمت قادرید مشخص کنید که مایکروسافت هر چند بار یکبار از اطلاعات مورد نیازش را دریافت کند./ دیجیاتو
ویندوز 10 ایمنی ویندوز 10 تنظیمات ویندوز 10

در تمام دنیا مرسوم است که اپراتورهای موبایلی با اجرای طرح­ها و هدایای گوناگون به مناسبت‌های مختلف مشترکان خود را راضی نگه داشته و البته سعی در جذب مخاطبان بیشتر کنند.
البته وجود طرح‌های همچون باندلینگ و ارایه سیم‌کارت همراه با گوشی موبایل، که با کاهش قابل ملاحظه قیمت موبایل‌ها همراه است یکی از طرح‌های تشویقی مورد کاربران توجه در خارج از ایران است که تاکنون مورد استفاده قرار نگرفته است و به نظر می‌رسد موانعی برای اجرای آن وجود دارد.
با وجود تمام محدودیت­های موجود اما اپراتورهای ایرانی نیز در این سال­ها با ارایه طرح­های تبلیغی و البته بسته‌های مقرون به صرفه و اقتصادی اقدام به تشویق هر چه بیشتر مخاطبان خود کرده ­اند و از معرفی بهتر اپراتور خود با استفاده از طرح­های تبلیغی غافل نمانده­اند.
طرح­های گوناگون اپراتور اول برای جلب رضایت مشترکان
در ایران اپراتور اول موبایلی کشور با توجه به سابقه طولانی فعالیت خود و نیز با توجه به تجربه‌ها و اندوخته‌های زیادی که در عرصه ارایه بسته‌های موبایلی طی سال­های اخیر داشته موفق عمل کرده است. این اپراتور همواره سعی داشته با ارایه بسته‌های مقرون به صرفه و نیز با تقدیر از مشترکان و همراهان همیشگی خود اقدام به حفظ مشترکین فعلی و در کنار آن افزودن بر تعداد مشترکین آتی خود کند و در این راستا نیز عملکرد موفقی داشته است.
در واقع همراه اول با درک اهمیت روابط عمومی و ارتباط صحیح و مناسب با مردم، همواره سعی داشته است که به جلب نظر مردم و مشترکان اپراتوری خود بپردازد.
هدایای همراه اول برای اعیاد قربان و غدیر امسال
همراه اول به عنوان اپراتور اول کشور طی سالیان اخیر در مناسبت‌ها و خصوصاً در اعیاد اسلامی و ملی با ارایه طرح­های گوناگون سعی در جذب هرچه بیشتر مشترکان خود و مردم ایران داشته است.
امسال نیز همراه اول همچون سال­های گذشته به مناسبت اعیاد قربان و غدیر هدایای جالب توجهی را به مشترکان خود اختصاص داده است. در واقع این اپراتور با شعار “شما یک سیم‌کارت پیش ما دارید” قصد دارد تا هدایایی را به مناسبت اعیاد اسلامی به مشترکان خود اهدا کنند.
همراه اول به خاطر فرا رسیدن عید سعید قربان و عید غدیرخم به مدتی محدود یعنی فقط طی دوازده روز به مشترکین خود یک سیم­کارت اعتباری به علاوه یک بسته اینترنت و مکالمه رایگان اهدا می­کند. امکان استفاده از این خدمت البته فقط از ۱۹ تا ۳۱ مرداد ماه برقرار است.
آنطور که اپراتور اول کشور اعلام کرده مشترکان این اپراتور جهت دریافت این هدیه می‌بایست به مراکز ارایه خدمات همراه اول در سراسر کشور مراجعه کرده و اقدام به فعال­سازی سیم کارت خود کنند.
کسانی که قصد دریافت و استفاده از این هدیه همراه اول را دارند می‌بایست با در اختیار داشتن کارت ملی به یکی از شعب همراه اول در سراسر کشور مراجعه کنند و سیم کارت خود را فعال کنند.
شایان ذکر است که تمام بسته‌ها و هدایای سیم کارت‌های اعتباری رایگان اپراتور اول شامل ۳۰ دقیقه مکالمه به مدت ۳ ماه که هر ماه ۱۰ دقیقه را شامل می‌شود بوده و نیز در کنار آن۱۰ هزار ریال شارژ اولیه بعلاوه ۸۰۰ مگابایت اینترنت برای مدت یک هفته نیز روی آنها فعال است.
نگاهی به طرح دوشنبه­سوری همراه اول
یکی دیگر از طرح­هایی که همراه اول در چند ماهه گذشته به صورت پیوسته آن را به مشترکان خود ارایه داده طرح دوشنبه سوری این اپراتور موبایلی بوده است.
در این طرح هر ماه مشترکانی که سیم کارت یوسیم دارند این امکان را می‌یابند که از بسته‌های پرحجم و اقتصادی­تری استفاده کنند. بر اساس اعلام اپراتور اول دوشنبه سوری این ماه از ۲۸ مرداد ماه آغاز شده و مشترکان این اپراتور با شماره‌‌گیری کد دستوری مربوطه اقدام به فعالسازی این بسته بر روی سیم کارت‌های خود کردند.
زمان مصرف بسته دوشنبه سوری نیز از ساعت ۵ صبح تا ۵ عصر است که عملاً بیشترین میزان ساعت مورد استفاده برای کاربران را پوشش می­دهد.
در طرح دوشنبه سوری مرداد امسال مشترکان بسته‌های ۱۰۰ مگابایت تا ۱۰۰ گیگابایت هدیه می­گیرند. براساس اعلام اپراتور اول همراه اول تمام طرح‌های خود را با هدف افزایش میزان رضایتمندی مشتریان است ارایه می­دهد.
برای استفاده از طرح دوشنبه سوری همراه اول کافی است که در دوشنبه پایان هر ماه کد دستوری ستاره صد ستاره ۶۴ مربع را شماره‌‌گیری کنید.
اقدامات اپراتور اول در راستای مسوولیت اجتماعی
اگر فکر می‌کنید که اختصاص بسته مکالمه رایگان و اینترنت ارزان و اقتصادی به مشترکان تنها خدمتی است که اپراتور اول به هموطنانمان ارایه داده در اشتباه هستید و می­بایست باری دیگر در تصورتان تجدیدنظر کنید. این اپراتور همواره سعی داشته در راستای مسوولیت­های اجتماعی خود در کنار مردم ایستاده و با کمک­رسانی و یاری­رسانی به کسانی که نیاز به کمک دارند افزون بر جنبه‌های اقتصادی، تلاش برای ساخت جامعه بهتر را در دستور کار خود قرار دهد.
پس از بروز زلزله کرمانشاه، این اپراتور موبایلی با سرمایه‌های خود دست به اقدامی انسان دوستانه زده و شروع به ساخت تعداد زیادی مدرسه در استان کرمانشاه کرد. این مدارس در حال حاضر تقریباً آماده بهره‌‌برداری هستند و حداقل سه مورد آنها بیش از ۹۰ درصد پیشرفت ساخت داشته است و پیش‌بینی می‌شود که مابقی نیز به زودی به بهره‌برداری کامل برسند.
جمع­ بندی
در سال های اخیر با وجود فعالیت سه اپراتور اصلی و البته تعدادی اپراتور مجازی همچنان همراه اول با ارایه بسته‌های تشویقی مناسب و البته تداوم در حرکات انسان­دوستانه مورد توجه کاربران ایرانی قرار گرفته است و باعث شده که هر روز بر تعداد مشترکان آن افزوده شود.
با وجود آنکه با راه افتادن طرحی مثل ترابردپذیری برخی اینطور پیش بینی می­کردند که اپراتور اول به عنوان اپراتور قدیمی‌تر با بیشترین میزان مهاجرت مواجه شود، اما آمار و ارقام گویای چیز دیگری است. درواقع مردم به اقدامات همراه اول در خصوص مسوولیت اجتماعی و ارایه طرح­های تشویقی و حمایتی از مشترکانش روی خوش نشان داده­اند و همچنان ترجیح می­دهند که این اپراتور شناخته شده و مورد اعتماد را به عنوان اپراتور موبایلی خود استفاده کنند.
به این ترتیب باید گفت که اپراتور اول توانسته با ثبت برند همراه اول و نیز با عملکرد مناسب و فراهم آوردن رضایت خاطر مشترکان و مردم امروز حرف اول را در بازار موبایلی کشور بزند.
منتشر شده در
ارتباطات, همراه اول
کلمات کلیدی
طرح های تشویقی, همراه اول
درباره نویسنده
عبداله افتاده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.
  ✉🌎
👍توصیه می شود
همراه اول
%d9%85%d9%88%d8%a8%d8%a7%db%8c…
➦
ادامه مطلب
1623
موبایل ارزان‌تر هم می‌شود
موبایل ارزان‌تر هم می‌شود
%d9%be%db%8c%d8%b4%d8%b1%d9%81…
➦
ادامه مطلب
2086
پیشرفت ۹۰ درصدی مدارس در دست احداث همراه اول در مناطق زلزله‌زده کرمانشاه
پیشرفت ۹۰ درصدی مدارس در دست احداث همراه اول در مناطق زلزله‌زده کرمانشاه

اقتصاد نیوز:مرکز ماهر نسبت به شناسایی خانواده‌ جدیدی از باج افزار برای حمله به سیستم‌عامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده می‌کند.
به گزارش اقتصاد نیوز و به نقل از خبرگزاری مهر به نقل از مرکز ماهر، این ویروس باج گیر که «Android / Filecoder.C» نامگذاری شده‌ است، از طریق پست‌های مخرب در فروم های آنلاین از جمله Reddit و XDA-Developers منتشر می‌شود.
مهاجمان برای فریب کاربران برای کلیک کردن روی لینک‌های آلوده در پست‌های ارسالی، از مضامین غیراخلاقی و در برخی موارد، موضوعات مرتبط با تکنولوژی استفاده می‌کنند.
این باج‌افزار بعد از نصب روی تلفن همراه قربانی، با ارسال لینک بدافزار از طریق پیامک به تمامی مخاطبان موجود در فهرست مخاطبین قربانی، تعداد قربانیان خود را افزایش می‌دهد.
بسته به تنظیمات زبان دستگاه آلوده، پیام‌ها در یکی از ۴۲ نسخه‌ ممکن زبان ارسال می‌شوند و نام مخاطب نیز به‌صورت خودکار در پیام درج می‌شود.
پس از ارسال پیام‌ها، Filecoder دستگاه آلوده را اسکن می‌کند تا تمام فایل‌های ذخیره را پیدا و اکثر آن‌ها را رمزگذاری کند.
Filecoder انواع فایل‌ها از جمله فایل‌های متنی و تصاویر را رمزگذاری می‌کند اما فایل‌هایی با ویژگی‌های زیر را رمزگذاری نخواهد کرد:
• فایل‌های موجود در مسیرهای حاوی رشته‌های «.cache»، «tmp« یا «temp»
• فایل‌های دارای پسوند .zip و .rar
• فایل‌های با اندازه‌ بزرگ‌تر از ۵۰ مگابایت
• تصاویر دارای پسوند .jpeg، .jpg و .png و با اندازه‌ کوچکتر از ۱۵۰ کیلوبایت
• فایل‌های اندرویدی مانند .apk و .dex
پس از آن، یک یادداشت دریافت باج نمایش داده می‌شود که مبلغ درخواستی آن حدود ۹۸ تا ۱۸۸ دلار و به صورت ارز رمزنگاری‌شده است.
این باج‌افزار برخلاف دیگر باج‌افزارهای اندرویدی، صفحه‌ نمایش دستگاه را قفل نمی‌کند یا مانع از استفاده از تلفن هوشمند نمی‌شود، اما اگر قربانی برنامه را حذف کند، فایل‌ها رمزگشایی نخواهند شد.
Filecoder هنگام رمزگذاری محتویات دستگاه، یک کلید عمومی و یک کلید خصوصی ایجاد می‌کند. کلید خصوصی با یک الگوریتم RSA و یک مقدار به‌طور خاص کدگذاری شده، رمزگذاری شده است و برای مرکز کنترل و فرمان ارسال می‌شود. بنابراین اگر قربانی مبلغ درخواستی را پرداخت کند، مهاجم می‌تواند کلید خصوصی و در نتیجه فایل‌ها را رمزگشایی کند.
این بدافزار از آدرس‌های زیر به عنوان مرکز کنترل و فرمان خود استفاده می‌کند:
• http://rich۷.xyz
• http://wevx.xyz
• https://pastebin.com/raw/LQwGQ۰RQ
متخصصان امنیت سایبری معتقدند که می‌توان فرایند رمزگشایی را با استفاده از کلید خصوصی و بدون پرداخت هزینه، انجام داد. آن‌ها ادعا می‌کنند که می‌توان فرایند رمزنگاری را به رمزگشایی تبدیل کرد. برای انجام چنین فرایندی، تنها به UserID نیاز خواهد بود که آن هم از سوی مجرم سایبری در پیام درخواست وجه، ارائه می‌شود.
به دلیل هدف‌گیری محدود و نقص در اجرای برنامه و رمزگذاری آن‌، تأثیر این باج‌افزار جدید محدود است. با این وجود، اگر توسعه‌دهندگان، نقص‌ها را برطرف و اپراتورها شروع به هدف‌گیری گروه‌های وسیع‌تری از کاربران کنند، باج‌افزار Android / Filecoder.C می تواند تبدیل به یک تهدید جدی شود.
مرکز ماهر از کاربران خواست برای جلوگیری از آلودگی به این نوع از باج‌افزارها موارد زیر را رعایت کنند:
• نصب برنامه‌ها از منابع معتبر
• به‌روزرسانی سیستم‌عامل دستگاه
• توجه به مجوزهای درخواستی برنامه‌ها
• نصب آنتی‌ویروس و به‌روزرسانی آن

داستان استارتاپ ایرانی ساکن «استیشن اف» که یک دستیار صوتی مشابه «الکسا» و «سیری» ساخته‌ است، ‌با این تفاوت که زبان فارسی و حتی لهجه‌های مختلف را می‌فهمد و به حرف‌های کاربر جواب می‌دهد.
از بچگی عاشق کارهای عجیب و غریب بود؛‌ عاشق ساختن روبات‌ و بعدتر برنامه‌نویسی، اما دست‌آخر زبان‌شناس و در نهایت زبان‌شناس کامپیوتری شد. سرنوشت، بازی بامزه‌ای را با سمیه باقربیگی شروع کرده بود. او را یک دور، بین تمام چیزهایی که دوست داشت، گرداند و بعد تمام آنچه در این سال‌ها آموخته بود، از زبان‌شناسی گرفته تا برنامه‌نویسی و... به کارش آمد تا بتواند آن را در یکی از پروژه‌های خاص در حوزه هوش مصنوعی ایران به‌کار بگیرد؛ ‌پروژه‌ای که زندگی او را از نظر حرفه‌ای و البته شخصی کاملا تغییر داد. سمیه باقربیگی و همسرش اکنون استارتاپ «های‌برینی» را که سال‌ها در ایران فعال بود، به فرانسه برده‌اند تا در استیشن‌ اف، بزرگ‌ترین مجتمع استارتاپی جهان در مقیاس جهانی، کارشان را پیش ببرند. این داستان زندگی سمیه باقربیگی و استارتاپ خاصی است که محصولاتی در حوزه پردازش متن، گفتار و تصویر ارائه می‌کند. جالب‌ترین آنها که توجه زیادی را در دنیا به‌خودش جلب کرده و به قول باقربیگی باعث شده سرمایه‌گذارهای خارجی با گفتن WOW ابراز تعجب کنند، دستیار شخصی «پارسی» است؛ سامانه‌ای شبیه دستیارهای صوتی خارجی مثل الکسا و سیری اما به زبان فارسی؛ سامانه‌ای که خودشان می‌گویند از رقبای خارجی بهتر کار می‌کند، لهجه‌های مختلف را می‌فهمد و بعد از درک آنچه کاربر می‌گوید، جواب مناسب را برایش ارائه می‌کند. سمیه باقر‌بیگی در گفت‌وگو با همشهری از جزئیات و فراز و نشیب‌های فعالیت استارتاپی تا رسیدن به نقطه کنونی گفته است.

  داستان یک سفر علمی
تولید دستیار صوتی یک‌شبه اتفاق نمی‌افتد. سمیه باقربیگی هم بعد از تحصیل در رشته‌های مختلف ازجمله زبان‌شناسی و برنامه‌نویسی، چند سالی در آزمایشگاه‌های مرتبط مشغول فعالیت بود تا بتواند رسما و به‌طور مستقل روی ساخت نرم‌افزارهایی هوشمند کار کند که تازه بازارشان در ایران رو به رشد بود.

  اولین نرم‌افزار مستقل
اولین پروژه مستقل سمیه باقربیگی و همسرش، مهدی گلزارنیا، سامانه‌ای بود که بعدها به نام «اولین موتور صوتی فارسی تلفن‌همراه» مشهور شد. بازار هدف این محصول ابتدا افراد کم‌بینا و نابینا بود. این برنامه می‌توانست برایشان متن پیامک یا هرچیزی که به‌صورت نوشتاری در صفحه گوشی ظاهر می‌شد را بخواند. از آنجا که عمده بازار ایران در آن زمان در دست نوکیا بود، این برنامه برای موبایل‌های آن شرکت تهیه شده بود. سمیه باقربیگی می‌گوید: «برخوردها با ما در سازمان بهزیستی به‌شدت بد و غیرحرفه‌ای بود. تا جایی که به‌خودم قول دادم، هرگز به آنجا برنگردم، ‌حتی اگر به باختم منجر شود». جامعه هدف کوچک و برخوردهای نامناسب در بعضی سازمان‌ها باعث شد، کم‌کم به فکر بازارهای دیگری بیفتند.

  تلاش برای فهمیدن لهجه‌های ایرانی
مدتی بعد، هردو تصمیم گرفتند سامانه تبدیل متن به گفتار تلفنی را برای سامانه‌های تلفنی تولید کنند؛ سامانه‌ای که می‌توانست روی تلفن‌بانک، منشی تلفنی و... کار کند. این ماژول می‌توانست مشتری‌های بزرگی مثل بانک‌ها و شرکت‌های بزرگ را هم جلب کند. واقعا هم همین‌طور شد. چند بانک و سازمان از این سامانه روی تلفنبانک و سامانه‌های تلفنی خود استفاده کردند. برای توسعه پروژه‌ها و به‌دست‌آوردن سهم بزرگ‌تری از بازار، ‌تصمیم‌ گرفتند روی محصولات دیگری در حوزه هوش مصنوعی کار کنند؛ در نتیجه سامانه‌های جدید تشخیص چهره، نویسه‌خوان نوری، چت‌بات و سامانه‌های بازشناسی گفتار را راه‌اندازی کردند. باقربیگی می‌گوید: «یکی از جالب‌ترین پروژه‌‌ها، سامانه دستیار صوتی بود؛ چیزی شبیه سیری در آیفون که در آن کاربر می‌تواند دستوراتش را به‌صورت صوتی ارائه کند و دستگاه براساس الگوهایی که برایش تعریف شده، پاسخ‌هایی مناسب دهد. این سامانه می‌تواند لهجه‌های مختلف را شناسایی کرده و پاسخ مناسب ارائه کند». برای اینکه سامانه، دستورهای کاربر را دقیق‌تر و بهتر تشخیص بدهد، ‌باید پیکره گفتاری بزرگی درست می‌کردند. یکی از بهترین راه‌ها این بود که بایگانی صداهای آدم‌های واقعی که کلمات خاصی را تلفظ می‌کنند در اختیار داشته باشند و بتوانند از طریق آن، به دستگاه آموزش دهند. گروه با ایده جمع‌سپاری توانستند نزدیک به 2هزار ساعت گفتار از لهجه‌های مختلف را جمع‌آوری کنند، برچسب بزنند و الگوریتم‌های خود را با این دیتا آموزش دهند.

 بومی‌سازی در ایران، توسعه در جهان
چت‌بات‌های فارسی الان هم وجود دارند اما از آنجا که برای تشخیص گفتار از سرویس‌های گوگل استفاده می‌کنند، عملکردشان در بعضی موارد نقص دارد. برای پوشاندن این نقطه ضعف، سمیه باقربیگی و همکارانش صفر تا صد ماجرا را خودشان انجام دادند و الگوریتم‌های یادگیری ماشینی خودشان را تولید کردند و همین باعث می‌شود امکان شخصی‌سازی خدمات براساس درخواست مشتری فراهم باشد. ضمن اینکه چون گواهی تمام خدمات در شرکت تولید شده است، می‌توانند سرویس‌ها را روی سرور مشتری ارائه کنند، ‌بدون اینکه به اتصال به سرورهای واسطه‌ای مثل سرویس‌های گوگل نیاز باشد. با این روش، امنیت سرویس بهتر تامین می‌شود؛‌ مسئله‌ای که به‌خصوص برای بانک‌ها اهمیت زیادی دارد. شرکت حالا و در میانه مسیر، 5سامانه مختلف را از صفر تا صد طراحی، پیاده‌سازی و تولید کرده است.
این محصولات به‌صــورت Web API و Offline SDK برای برنامه‌نویسان ارائه می‌شود. با این حساب، برنامه‌نویسان می‌توانند با استفاده از API تشخیص چهره یا بازشناسی گفتار در برنامه‌های خودشان استفاده کنند. اکنون پلتفرم این استارتاپ، زبان فارسی را پشتیبانی می‌کند و برنامه آینده‌شان این است که زبان انگلیسی و فرانسه را نیز به پلتفرم خود اضافه کنند.

  پژوهش در یک آزمایشگاه حرفه‌ای
چند سالی که از ورود به دانشگاه گذشت، فهمید علایق دیگری هم دارد. سمیه باقربیگی عاشق فلسفه، روانشناسی و زبان‌شناسی شده بود. کارشناسی‌ارشد رشته زبان‌شناسی  را هم گذراند اما در همان سال‌ها اتفاق عجیبی در دانشگاه شهیدبهشتی رخ داد؛ آن‌هم ساخت یک آزمایشگاه خاص بود که زبان را با رایانه مرتبط می‌کرد؛ آزمایشگاه پردازش زبان طبیعی به سرپرستی دکتر شمس فرد. خودش دراین‌باره می‌گوید: «تز فوق‌لیسانس من ساخت نیمه‌خودکار شبکه واژگانی افعال بود. در این پروژه دکتر شمس فرد استاد راهنمای من بودند و دکتر دبیرمقدم، رئیس گروه زبان‌شناسی دانشگاه علامه نیز مشاورم». کارکردن روی این پروژه خیلی بیشتر از آنچه تصور می‌کرد، زمان برد و برای پیشبرد آن، باید از همه مهارت‌هایش استفاده می‌کرد. همزمان به‌صورت پاره وقت در شرکت نرم‌افزاری‌ای کار می‌کرد که در همان جا، سمیه با همسر فعلی‌اش مهدی گلزارنیا آشنا شد؛ مردی که از همان زمان به او کمک کرد بتواند تزش را به شکل مناسبی ارائه کند. او و مهدی با هم ساختار جدیدی را شکل دادند که حالا به پایتخت فرانسه رسیده است.

مهاجرت استارتاپ‌ها  فرار مغزها نیست
با وجود موفقیت‌های شرکت، به‌دلیل تحریم‌ها عملا امکان سرمایه‌گذاری خارجی و توسعه فعالیت برای آنها وجود نداشت. به همین دلیل، آنها تصمیم گرفتند، برای دسترسی بهتر به بازارهای جهانی در استیشن اف حضور داشته باشند. از این طریق، شرکت امکان تعامل با سازمان‌های مشابه و شرکت‌های بین‌المللی بزرگ را به دست می‌آورد. سمیه باقربیگی می‌گوید: «هدفمان توسعه سامانه‌های ایرانی در یک بازار بین‌المللی است و این امکانات در فضایی مثل استیشن اف به خوبی فراهم شده است». ‌ او درباره اینکه رفتن استارتاپ‌ها از کشور به فرار مغزها تشبیه می‌شود، چندان خوشحال نیست و می‌گوید: «شرکت‌های استارتاپی برای توسعه بازارشان ناچار به تعامل با جهان و ارائه سرویس‌های خود به بازار جهانی هستند اما به‌دلیل تحریم‌ها و مشکلات مشابه، عملا از داخل ایران چنین امکانی فراهم نیست. ما بارها به نمایشگاه‌های مختلف خارجی رفته و توانستیم تا پای قرارداد هم پیش برویم اما صرفا به‌دلیل تحریم‌ها و مسائل بانکی نتوانستیم قراردادمان را امضا کنیم. همه ما دوست داریم کارمان را در ایران ادامه بدهیم و تجربه‌هایمان قطعا برای کشور مفید خواهد بود اما زمانی این موضوع به نتیجه می‌رسد که سایه سنگین فشار از سر ما برداشته شود».

رؤیای فارسی حرف‌زدن با روبات‌ها
سمیه باقربیگی از همان کودکی ساختن روبات و انجام کارهای عجیب را دوست داشت. این داستان سال‌های اولیه زندگی اوست که از روبات‌سازی شروع می‌شود و تا نخستین پله‌های شناخت زبان آدم‌آهنی‌ها پیش می‌رود.
شاگرد درس‌خوان بود اما خجالتی. اهل شلوغ‌بازی نبود اما زیاد مطالعه می‌کرد و فکرهای بزرگی از سرش می‌گذشت. یکی از عجیب‌ترین‌هایشان شاید ساخت یک آدم‌آهنی بود؛ ایده‌ای که در اواسط دهه60 کمتر ذهن بچه‌ها را مشغول می‌کرد. سمیه باقربیگی اما نه‌تنها به این موضوع فکر می‌کرد بلکه خیال داشت تصمیمش را هرطور هست عملی کند. اوایل تابستان 10سالگی تصمیم گرفت واقعا روبات بسازد و تمام 3ماه تابستان را در زیرزمین خانه گذراند تا تصمیمش را عملی کند. خودش می‌گوید: «روبات که نه، ‌بیشتر شبیه عروسکی بود که به آن وسایل الکترونیکی و محاسباتی مثل ماشین‌حساب وصل کرده باشند. خودم می‌دانستم کار نمی‌کند اما این آخرین حد توانم بود. می‌دانستم یک‌جای کار می‌لنگد اما نمی‌دانستم کجاست. دست‌آخر رفتم پیش مادرم تا از او بپرسم مشکل کجاست و چطور باید حلش کنم. می‌دانستم تقریبا شکست خورده‌ام. اما چهره مادر وقتی عروسک‌ روباتیک مرا دید، هیچ‌وقت یادم نمی‌رود. طوری برخورد کرد انگار واقعا بهترین روبات دنیا را درست کرده‌ام و هر دستوری که بدهیم اجرا می‌کند. تا مدت‌ها بعد همین عروسک ماشین‌حسابی را به همه نشان می‌داد و با خوشحالی می‌گفت، دخترم مهندس روبات است! حال من را در آن مواقع تصور هم نمی‌توانید بکنید؛ روی ابرها بودم».
مدتی بعد سمیه نوجوان فهمید، یکی از دلایلی که عروسک ماشین‌حسابی‌اش کار نکرده، این بوده که «برنامه‌» نداشته است. برای همین به فکرش رسید که برنامه‌نویسی یاد بگیرد. او می‌گوید: «بچه که بودم، رایانه‌های رومیزی کومودور تازه به بازار آمده بودند و پدرم بابت جایزه شاگرد اولی یکی برایم خرید. از طرفی، کلاس‌های برنامه‌نویسی جالبی در دانشگاه شهید بهشتی برگزار می‌شد که می‌توانستم در آنها به‌صورت آزاد شرکت کنم. بهتر از این نمی‌شد، هم کلاس می‌رفتم و برنامه‌نویسی تئوری یاد می‌گرفتم، هم در عمل روی کامپیوترم که آن زمان پدیده مهمی بود، همه‌چیز را تمرین می‌کردم». او در دورانی کنکور داد که همه بر سر مهندسی برق و کامپیوتر رقابت می‌کردند. اما او سراغ چیزی رفت که دوست داشت؛ «مهندسی نرم‌افزار در تمام شهرهای ایران را انتخاب کردم و دست آخر، در همین رشته‌ای که دوست داشتم پذیرفته شدم.» علایق او اما همچنان در حال تغییرکردن است. انگار هرچند سال یک‌بار، ‌سمیه باقربیگی بخش‌های جدیدی از شخصیت خودش را کشف می‌کند.
منبع: همشهری

گروهی از پژوهشگران  یک نقص امنیتی  جدید به نام KNOB را در پروتکل ارتباطی بلوتوث شناسایی کرده‌اند که میلیون‌ها دستگاه را در معرض حمله هکرها قرار داده است.
پژوهشگران می گویند میلیون دستگاه در معرض حملات موسوم به KNOB قرار دارند که به حمله کننده امکان مداخله آسان‌تر را در فرایند وصل شدن دو دستگاه به یکدیگر و شنود اطلاعات می‌دهد. جالب حتی اگر دو دستگاه قبلاً به یکدیگر معرفی شده باشند، بازهم KNOB قابل اجرا است. در حقیقت KNOB شانس موفقیت حمله Brute-force برای به دست آوردن کلید رمزنگاری را به شدت بالا می‌برد.
آن‌طور که پژوهشگران می گویند، آنها موفق به اجرای حملات KNOB بر روی تراشه‌های بلوتوث ساخت 17 سازنده مختلف شده‌اند و با موفقیت 24 دستگاه مختلف را هدف قرار داده‌اند. تا اینجای کار می دانیم پژوهشگران تراشه‌های ساخت Broadcom ،Qualcomm ،Apple ،Intel  و Chicony را حاوی حفره امنیتی تشخیص داده‌اند. بدتر اینکه تاکنون کلیه تراشه‌های تست شده در برابر KNOB آسیب پذیر بوده‌اند.
خبر خوب اینکه سازندگان مختلف از نوامبر 2018 در جریان کشف این آسیب پذیری قرار گرفته‌اند و برخی کمپانی‌ها چون اپل، اینتل و مایکروسافت، با انتشار وصله امنیتی آن را برطرف کرده‌اند. بنابراین بهتر است کلیه درایورهای سیستم یا لپ تاپ خود را به روز نگه دارید. با این حال به نظر نمی‌رسد کلیه دستگاه‌های مجهز به بلوتوث که سال‌ها از عمر آنها می‌گذرد، آپدیت دریافت کنند.

مجرمان سایبری برای دستیابی به اطلاعات کاربران، همچنان از ایمیل‌های کلاهبرداری (فیشینگ) استفاده می‌کنند
انتقال بدافزار Remcos RAT از طریق ایمیل‌های فیشینگ
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا و به نقل از Trend Micro، در روشی جدید، مجرمان سایبری بدافزار Remcos RAT را از طریق ایمیل‌های کلاهبرداری (فیشینگ) انتقال داده اند.
بدافزار Remcos RAT دارای قابلیت دور زدن ویژگی کنترل حساب کاربری (UAC) است. Payload اصلی بدافزار نیز دارای قابلیت‌های متنوعی از جمله مدیریت Clipboard، حذف فایل، دانلود فایل از یک URL مشخص و اجرای آن در سیستم آلوده، اجرای دستور Shell، مدیریت فایل، بررسی فرایند‌های پردازشی در حال اجرا، اجرای اسکریپت از راه دور، ثبت کننده کلید (keylogger)، ویرایش کلید‌های رجیستری و گرفتن اسکرین‌شات است.
به تازگی پژوهشگران دریافته‌اند که مهاجمان سایبری بدافزار Remcos را با ابزار AutoIt منتقل کرده و برای جلوگیری از شناسایی، از روش‌های ضددیباگ و مبهم‌سازی بهره گرفته‌اند.
پیوست مخرب در ایمیل فیشینگ این حملات از فایل فشرده با فرمت ACE بهره می‌برد که حاوی فایل Boom.exe است.
پس از تبدیل این فایل اجرایی به اسکریپت AutoIt، مشاهده شد که کد مخرب دارای چندین لایه مبهم‌سازی برای جلوگیری از شناسایی و دشوار ساختن مهندسی معکوس آن برای پژوهشگران است.
هدف اصلی فایل Boom.exe کسب پایداری، انجام دادن فعالیت‌هایی برای جلوگیری از تحلیل و انتقال و اجرای بدافزار Remcos RAT در سیستم آلوده است.
بدافزار Remcos RAT برای اولین بار در سال ۲۰۱۶ و در فروم‌های هک مشاهده شد. به نظر می‌رسد که این بدافزار همچنان فعال و مورد استفاده مجرمین سایبری است.

امنیت
نظریه هک شدن دوربين لپ‌تاپ شما توسط دیگران و جاسوسی کردن از شما و بعد از اخاذی از شما با تهديد منتشر کردن تصاویر خصوصی شما ممکن است شبیه فیلم‌های پلیسی جنایی به نظر برسد، اما غیرممکن نیست. دوربین‌ربایی یا Camfecting یکی از متداول‌ترین روش‌های هک است که باید آن را جدی گرفت.
کنترل وب‌کم لپ‌تاپ و کامپیوتر شخصی شما همیشه هم در اختیار خود شما نیست. گاهی اوقات ممکن است مجرمان سایبری هم تصمیم بگیرند کنترل وب‌کم شما را به دست بگیرند. دوربین ربایی یا Camfecting یکی از متداول‌ترین روش‌های هک است. تمام هکرهای وب‌کم برای ربودن وب‌کم شما نیاز دارند که روشی را به کار بگیرند تا شما یک بدافزار کنترل از راه دور را روی کامپیوتر خود نصب کنید (چنين کاری باعث می‌شود آنها به فایل‌های شخصی، پیام‌ها و سابقه مرورگر وب شخصی شما نیز دسترسی پیدا کنند). اما به راحتی می‌توان با تحت نظر گرفتن علائم هشدار جلوی این کار را گرفت. برای ردیابی این نشانه‌ها ادامه این مطلب را مطالعه کنید.
مرحله 1: حواستان به چراغ نشانگر دوربين باشد
اگر چراغ نشانگر وب‌كم روشن است یا به شکل غیر معمول بدون این که شما وب‌کم را روشن کرده باشید LED آن روشن و خاموش می‌شود، این نشانه‌ای است که اعلام می‌کند ممکن است فرد دیگری در تلاش برای دستیابی به وب‌کم شما باشد. اما هنوز جای نگرانی نیست، شاید یک نرم افزار یا افزونه مرورگر در حال اجرا در پس زمینه وجود داشته باشد که از وب‌کم شما استفاده می‌کند. بنابراین باید بررسی‌ها را بیشتر کنید.
مرحله 2: افزونه‌های مرورگر خود را بررسی کنید
کامپیوتر را ری‌استارت کنید و مرورگر خود را اجرا کنید. اگر در زمان باز شدن مرورگر چراغ وب‌كم هم روشن شد، احتمال دارد که مشكل مربوط به یک افزونه مرورگر باشد. برای فهميدن این که کدام افزونه مقصر است باید تمام افزونه‌های خود را یکی یکی غیرفعال كنيد تا بتوانید مقصر را شناسایی کنید.
مرحله 3: اپلیکیشن‌ها را بررسی کنید
یکی از عوامل دیگری که ممکن است باعث روشن شدن چراغ وب‌كم شود اپلیکیشن‌های نصب شده روی دستگاه شما است. برای آزمایش آنها یک اپلیکیشن را باز کنید و ببینید آیا نشانگر دوربین روشن می‌شود. این کار را برای تمام اپلیکیشن‌های مشکوک انجام دهید تا برنامه‌ای که مخفيانه در حال استفاده از وب‌کم است را پیدا کنید.
اگر چند ثانیه بعد از این که کامپیوتر را ری‌استارت کردید بدون باز کردن یک اپلیکیشن هم چراغ وب‌كم روشن شد، این احتمال وجود دارد که هک شده باشید.
مرحله 4: ببینید آیا فرآیند پردازش وب‌كم در حال اجرا است
به Task Manager برويد و تمام برنامه‌هایی که در حال اجرا هستند را از طریق تب Processes مشاهده کنید. ببینید آیا برنامه وب‌كم هم در این فهرست وجود دارد. اگر آن را پیدا کردید نگران نباشید. شاید تنظیمات پیش فرض آن به گونه‌ای است که در زمان بوت شدن سیستم اجرا می‌شود. برای بررسی این موضوع یک بار کامپیوتر را ری‌استارت کنید و ببینید آیا برنامه وب‌كم به طور خودکار اجرا می‌شود.
مرحله 5: سعی کنید اپلیکیشن وب‌کم را اجرا کنید
تمام اپلیکیشن‌های باز را ببندید و سعی کنید وب‌کم را روشن کنید. اگر با پیغام خطایی مواجه شدید که می‌گوید دوربين شما از قبل در حال استفاده است، این احتمال وجود دارد که دوربين لپ‌تاپ شما هک شده باشد و یا برنامه‌ای وجود دارد که در پس زمینه آن را اجرا می‌کند (به مرحله 3 مراجعه کنید).
مرحله 6: احتمال ضبط صدا و تصویر را بررسی کنید
اگر یک هکر مخفيانه در حال جاسوسی از شما باشد، ممکن است شاهد ضبط صدا و ویدیو به طور ناخواسته باشید. به فولدری برويد که وب‌کم فایل‌های خود را در آن ذخیره می‌کند. همچنین تنظیمات وب‌کم خود را بررسی کنید و ببینید این فولدر بدون اطلاع شما تغییر نکرده باشد. البته تنها نباید به این شیوه بسنده کنید، چرا که بعضی از هکرها ممکن است هر چیزی را که از طریق وب‌کم شما به صورت زنده در حال استریم است را روی دستگاه خود ذخیره ‌کنند.
مرحله 7: کامپیوتر خود را برای شناسایی بدافزار اسکن کنید
اگر مشخص شد که نرم افزار یا فعالیتی ناشناخته در حال استفاده مخفيانه از دوربين شما است، به سرعت کامپیوتر خود را برای شناسایی بدافزار اسکن کنید و به نرم افزار ضد ويروس خود اجازه دهید فایل‌های مخرب شناسایی شده را حذف کند. اگر بعد از این کار مشکل برطرف نشد و باز هم به هک شدن دوربين خود مشکوک بودید از یک متخصص فناوری کمک بگیرید.
چگونه از جاسوسی دوربين جلوگیری كنیم
برای جلوگیری از سوء استفاده احتمالی از دوربين لپ‌تاپ یا وب‌کم کامپیوتر شخصی خود بهتر است این اقدامات را انجام دهید:
1. فایروال را فعال کنید
یک فایروال با تحت نظر قرار دادن ترافیک شبکه شما و مسدود کردن اتصالات مشکوک از سیستم شما محافظت می‌کند. اطمینان حاصل کنید که فایروال داخلی شما فعال و در حال اجرا باشد.
برای دسترسی به تنظیمات فایروال در ویندوز به Control Panel > System and Security > Windows Defender Firewall > Turn Windows Firewall On or Off برويد. در کامپیوترهای مک نیز می‌توانید به بخش System Preferences > Security & Privacy > Firewall مراجعه کنید.
2. از یک آنتی ویروس مناسب استفاده کنید
یک اپلیکیشن آنتی ویروس که امکان محافظت از بدافزار، جاسوس افزار و ویروس‌ها را فراهم می‌کند انتخاب و روی سیستم خود نصب کنید. چنين نرم افزاری قادر خواهد بود تا قبل از هر گونه اقدام آسیب رسان از طرف بدافزارها آنها را شناسایی و خنثی کند.
3. مراقب تله‌های فیشینگ باشید
هکرها ممکن است خودشان را به عنوان مراکز پشتیبان فنی معرفی کرده و به شما بگویند که سیستم شما با مشکلاتی مواجه است که آنها می‌توانند آن را برطرف کنند. هرگز به چنین پیغام‌هایی اعتماد نکنید. این یک روش متداول فیشینگ از طرف مجرمان سایبری است که از آن برای دسترسی از راه دور به دستگاه شما استفاده می‌شود و بعد از اتصال به کامپیوتر شما آنها می‌توانند به دوربين کامپیوتر شما متصل شده و آن را مدیریت کنند.
4. روی وب‌کم را بپوشانید
روی لنز دوربين کامپیوتر خود را با یک نوار چسب بپوشانید. بزرگان فناوری هم این کار را انجام می‌دهند. این ساده‌ترين و قابل اطمینان‌ترین کاری است که برای جلوگیری از دسترسی به دوربين کامپیوتر می‌توان انجام داد. اگر فکر می‌کنید چسباندن برچسب ظاهر لپ‌تاپ شما را خراب می‌کند می‌توانید از کاورهای آماده که برای این منظور تهیه شده است استفاده کنید.
 

عبور
به گزارش خبرگزاری فارس از اراک، فراموش کردن رمز عبور در زندگی‌های امروزی که خیلی شلوغ است دور از انتظار نیست. شاید برای شما هم پیش آمده باشد که پسورد جیمیلتان را فراموش کرده باشید و به حسابتان دسترسی نداشته باشید.
برای به دست آوردن پسورد گم یا فراموش شده، گوگل چند روش در اختیار شما می‌گذارد که شما با پر کردن صحیح یکی از این روش‌ها می‌توانید به حساب جیمیلتان دسترسی پیدا کنید.
اول به این لینک رفته و آدرس ایمیلتان را وارد کنید.
Accounts.google.com/signin/v2/recoveryidentifier?flowName= GlifWebSignln&flowEntry=ServiceLogin
گوگل از چند روش برای تأیید هویت شما به عنوان صاحب اکانت استفاده می‌کند؛ اگر هیچ روشی را نتوانید تکمیل کنید هرگز نمی‌توانید به حسابتان دسترسی داشته باشید.
روش اول: Enter The Last Password You Remember
در این مرحله جیمیل از شما می‌خواهد آخرین رمز عبوری که به خاطر می‌آورید را وارد کنید. البته عموماً کسی از این روش نمی‌تواند حسابش را بازیابی کند چون رمز عبور آن اصلاً یادش نمی‌آید؛ اگر چیزی به ذهنتان می‌رسد آن را وارد کنید و روی Next کلیک کنید.
اگر هم هیچ‌چیز به خاطر نمی‌آورید، روی Try Different Question کلیک کنید تا گوگل راه دیگری به شما پیشنهاد دهد.
در حقیقت در هر مرحله که روی گزینه Try Different Question کلیک کنید، گوگل از یک روش جدید برای تأیید هویت استفاده می‌کند.
به هر حال باید حداقل یکی از این روش‌ها را تا آخر به شکل صحیح طی و تکمیل کنید در غیر این‌صورت بازیابی حسابتان ممکن نیست.
روش دوم: Get A Prompt On Your "Smart Phone" And Tap Yes To Sign In
زمانی به کار می‌آید که حساب گوگل شما در گوشی هوشمندتان فعال باشد، در این شرایط با کلیک روی گزینه Send Prompt یک پیغام پاپ آپ روی نمایشگر گوشی هوشمندتان نمایش داده می‌شود که با لمس گزینه Yes از طریق گوشی وارد حسابتان شده و رمز عبور را بازیابی کنید.
توجه داشته باشید برای استفاده از این قابلیت، حتماً باید قبلاً آن را از طریق تنظیمات جیمیلتان فعال کرده باشید و گوشی هوشمندتان را به حساب جیمیل متصل کرده باشید.
روش سوم: Get A Verification Code By Text Message Or Phone Call at
این روش هم بسیار خوب است، به شرطی که موقع ساخت حساب، یک شماره تلفن برای ریکاوری و پشتیبانی وارد کرده باشید و البته به آن دسترسی داشته باشید.
پس گوگل یک کد تأیید به شکل متنی یا صوتی به شماره تلفن شما ارسال می‌کند. پس از دریافت کد و وارد کردنش در فیلد موجود می‌توانید پسورد فراموش شده را بازیابی کنید.
روش چهارم: Recovery Email
این روش هم وقتی به کار می‌آید که قبلاً یک ایمیل پشتیبانی برای بازیابی تعریف کرده باشید، در این صورت یک لینک به ایمیل ریکاوری شما ارسال می‌شود که با کلیک روی آن می‌توانید حسابتان را بازیابی کنید.
روش پنجم: When Did You Create This Google Account?
در این روش باید تاریخ دقیق ساخت اکانت جیمیلتان را وارد کنید. این روش شاید خیلی سخت باشد چون که هم باید حافظه بسیار خوبی داشته باشید یا اینکه تاریخ را در جایی یادداشت کرده باشید.
اگر شما هم رمز عبورتان را گم یا فراموش کرده‌اید، حتماً باید یکی از این روش‌ها، حسابتان را بازیابی کنید، قطعاً دو روش ارسال کد به شماره تلفن و ارسال لینک به ایمیل بازیابی سریع‌ترین و ساده‌ترین راه برای بازیابی حساب شما می‌باشد؛ پس حتماً شماره تلفن و ایمیل بازیابی را وارد کنید و اگر هر کدام از آنها از دسترستان خارج بود در تنظیمات جیمیل، شماره و ایمیل دیگری را وارد کنید چون در این‌صورت دسترسی دوباره به حسابتان خیلی سخت یا ناممکن می‌شود.
**************
علی اصغر زارعی

نرم‌افزار Notepad باعث هک شدن کاربران ویندوز می‌شود
گروه: رایانه و اینترنت
تاریخ: ۲۳:۳۲ :: ۱۳۹۸/۰۵/۲۴
نرم‌افزار Notepad باعث هک شدن کاربران ویندوز می‌شود
به گزارش راهنمای سفر من به نقل از خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت ویندوز محبوب‌ترین سیستم عامل رایانه‌های شخصی در جهان است که به دلیل پوشش گسترده نرم‌افزاری، توانسته نظر بسیاری از کاربران را به خود جلب کند. شرکت مایکروسافت به طور پیشفرض روی سیستم عامل خود نرم‌افزارهایی را […]
نرم افزار Notepad باعث هک شدن کاربران ویندوز می‌شود
به گزارش راهنمای سفر من به نقل از خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت ویندوز محبوب‌ترین سیستم عامل رایانه‌های شخصی در جهان است که به دلیل پوشش گسترده نرم‌افزاری، توانسته نظر بسیاری از کاربران را به خود جلب کند. شرکت مایکروسافت به طور پیشفرض روی سیستم عامل خود نرم‌افزارهایی را نصب کرده که بسیاری از آن‌ها کاربردی هستند و کاربران برای کارهای روزمره از آن‌ها استفاده می‌کنند. یکی از این نرم‌افزارها Notepad است که کاربران در آن می‌توانند به نگارش متن بپردازند.
اخیرا یکی از محققان حوزه امنیتی ویندوز به این نتیجه رسیده است که نرم‌افزار Notepad به دلیل داشتن یک ضعف امنیتی به هکرها این اجازه را می‌دهد که به سادگی و با ارسال چند کد به این نرم‌افزار، کنترل کامل رایانه شخصی فرد را در دست بگیرد. ظاهرا هکرها پس از ارسال چند کد مخرب به نرم‌افزار Notepad، می‌توانند به کلیه برنامه‌های موجود در سیستم کاربر دسترسی پیدا کنند؛ البته این ضعف فعلا در ویندوز XP دیده شده، این سیستم عامل با وجود گذشت مدت زمان فراوان از تاریخ عرضه آن، همچنان کاربران و طرفداران زیادی دارد.

در ماه فوریه واتساپ برای iOS قابلیت Screen Lock را ارائه کرد که وقتی فعال میشد در زمان ورود به برنامه، کاربران برای احراز هویت باید از Touch ID استفاده می‌کردند. حالا پس از گذشت ماه‌ها، سرانجام این قابلیت به نسخه اندروید نیز راه پیدا کرده است، البته در حال حاضر قابلیت مورد نظر تنها برای جدیدترین نسخه بتای واتساپ ارائه شده است.
نسخه WhatsApp 2.19.221 در حال حاضر برای بتا تسترها در دسترس است و اگر قصد فعال کردن قابلیت جدید در نسخه بتا را دارید باید از منوی Settings > Account > Privacy > Fingerprint lock آن را فعال کنید. پس از آنکه این قابلیت را روشن کردید باید هر زمان که قصد ورود به برنامه را دارید، باید از اثر انگشت خود برای تأیید هویتتان استفاده کنید. البته هنوز درصورتیکه واتساپ شما قفل باشد می‌توانید به تماس‌های ورودی پاسخ دهید. البته بد نیست به این موضوع نیست توجه داشته باشید که ممکن است در صورت نصب نسخه جدید باز هم قابلیت جدید را در اختیار نداشته باشد. چرا که این امکان به‌طور تدریجی در اختیار عموم قرار خواهد گرفت.
قفل شدن با اثر انگشت در واتساپ
امکان تنظیم تایمر برای قفل شدن واتساپ
علاوه‌براین شما می‌توان برای قفل شدن برنامه واتساپ خود تایمر تعریف کنید (مانند تلگرام) که به عنوان مثال بعد از 1 دقیقه یا نیم ساعت قفل شود. یعنی زمانیکه شما هر گزینه‌ای دیگری به غیر از  "immediately" (فوراً) را انتخاب کنید، می‌توانید زمان مشخصی تعیین کنید تا بعد از چند دقیقه واتساپ قفل شود، در طول مدت پیش از زمان تعیین شده این برنامه دیگر قفل نخواهد بود. در نهایت در این بخش امکان این را دارید که انتخاب کنید آیا ارسال کننده مسیج و متن آن در زمان قفل بودن واتساپ نمایش داده شود یا خیر. اگر شما از ویجت‌های واتساپ استفاده می‌کنید، متن مسیج را مشاهده نخواهید کرد و محتوا به‌طور پیش‌فرض مخفی خواهد شد.
قفل شدن با اثر انگشت در واتساپ
از آنجاییکه WhatsApp از APIهای اهراز هویت بایومتریک اندروید استفاده می‌کند، می‌توانید اطمینان داشته باشید که اطلاعات اثر انگشت شما در اختیار فیسبوک (صاحب واتساپ) قرار نخواهد گرفت و از آنجاییکه این اطلاعات به‌طور امن در گوشی شما وجود دارد، حتی گوگل هم به آن دسترسی نخواهد داشت.
هنوز مشخص نیست که قابلیت مورد نظر چه زمانی به نسخه پایدار واتساپ راه پیدا خواهد کرد، اما به‌نظر نمی‌رسد که مدت زیادی باید برای آن منتظر بمانیم. 

توسط میثاق محمدی‌زاده-
۲۱ مرداد مایکروسافت در به‌روزرسانی اخیر ویندوز ۱۰، پشتیبانی از تنظیمات HDR را به این سیستم‌عامل افزوده است. شما می‌توانید با فعال کردن این قابلیت روی سیستم و لپ‌تاپ خود، ویدیوها و بازی‌ها را با کیفیت بهتر تماشا کنید.
فعال کردن HDR به این معنی است که نرم‌افزارها قادر به پردازش تصاویر برای بهبود جزئیات و روشنایی هستند. روش دیگری برای بهره‌گیری از تصاویر و ویدیوهای ۴K با بالاترین کیفیت ممکن و لذت بردن بیشتر از صفحه‌نمایش‌های مدرن امروزی!
پیش از شروع، بهتر است ویندوز ۱۰ و نرم‌افزارهای دیگر مربوط به پخش ویدیو یا بازی را به‌روزرسانی کرده باشید. طبیعی است که سیستم و نمایشگر شما باید از قابلیت HDR پشتیبانی کند تا بتوانید تنظیمات آن را انجام دهید:
گام ۱: اتصال صفحه‌نمایش
به طور طبیعی استفاده از قابلیت HDR زمانی مفید است که سیستم ویندوزی خود را به یک نمایشگر خارجی برای تماشای ویدیو یا بازی وصل کنید. پس، برای شروع باید مانیتور خارجی را به کامپیوتر یا لپ‌تاپ ویندوزی متصل کنیم.
استفاده از بهترین اتصال می‌تواند بهترین کیفیت HDR را به دست دهد. استفاده از درگاه و کابل DisplayPort 1.4 یکی از بهترین روش‌های اتصال یک صفحه‌نمایش خارجی HDR به سیستم ویندوز ۱۰ است. اگر به درگاه DisplayPort 1.4 دسترسی ندارید؛ اتصال‌های HDMI 2.0 و USB-C پیشنهادی بعدی هستند.
اگر می‌خواهید از قابلیت HDR روی صفحه‌نمایش لپ‌تاپ یا کامپیوتر استفاده کنید؛ نیازی به اتصال صفحه‌نمایش و استفاده از یک کانکتور ندارید ولی باید اطمینان پیدا کنید صفحه‌نمایش داخلی لپ‌تاپ و کامپیوتر الزامات نمایش تصاویر و ویدیوهای HDR را دارند. حداقل نیازمندی‌های استفاده از قابلیت HDR شامل رزولوشن ۱۰۸۰p و حداقل روشنایی ۳۰۰ نیت و بیشتر است.
چه از صفحه‌نمایش خارجی یا داخلی استفاده کنید؛ سیستم شما باید دارای کارت گرافیکی باشد که از سخت‌افزار PlayReady 3.0 و ظرفیت‌های رمزگذاری و رمزگشایی ۱۰ بیت پشتیبانی کند.
برای کامپیوترهای ویندوزی، تقریبا از سال ۲۰۱۷ به بعد این الزامات و نیازمندی‌های HDR را دارند یا پشتیبانی می‌کنند و در غیر این صورت، احتمالا شما نمی‌توانید محتوای HDR را تماشا کنید.
نهایتا، اگر شما از یک لپ‌تاپ ویندوز ۱۰ استفاده می‌کنید؛ مطمئن شوید که لپ‌تاپ به برق وصل است چون تنظیمات HDR در ویندوز ۱۰ فقط در حالت اتصال لپ‌تاپ به برق کار می‌کنند.
گام ۲: تنظیمات صفحه‌نمایش
در یندوز ۱۰ وارد بخش تنظیمات شوید. در بخش Settings روی آیکون System کلیک کرده و بعد وارد بخش Display شوید. پنجره تنظیمات صفحه‌نمایش باز می‌شود.
در این پنجره، اولین گزینه‌ای که مشاهده می‌شود به نام Select and rearrange displays برای یافتن و انتخاب صفحه‌نمایش سازگار با HDR است. این گزینه در هنگام اتصال به یک مانیتور خارجی نمایش داده می‌شود.
اگر شما از صفحه‌نمایش داخلی یا صفحه‌نمایشی سازگار با HDR استفاده می‌کنید؛ نیازی به یافتن و انتخاب صفحه‌نمایش ندارید. به هر حال، مطمئن شوید در بخش تنظیمات Display ویندوز صفحه‌نمایشی فعال باشد که از HDR پشتیبانی می‌کند.
گام ۳: فعال کردن و تنظیمات HDR
در همان بخش Select and rearrange displays می‌توانید تنظیمات HDR در ویندوز را با نام Windows HD color settings مشاهده کنید. این گزینه را انتخاب کنید تا وارد بخش Windows HD color window شوید.
اولین بخش از این منو، Choose display است. باز هم مطمئن شوید صفحه‌نمایش درست و سازگار با HDR انتخاب شده است.
در گزینه بعدی به نام Display capabilities باید قابلیت استریم ویدیوهای HDR و اجرای بازی‌های HDR فعال باشد. همین‌طور، باید اپلیکیشن‌های مرتبط با HDR اجازه اجرا روی سیستم داشته باشند. همانند تصویر زیر این گزینه‌ها را فعال کنید.
ممکن است شما از نسخه ویندوزی استفاده کنید که تنظیمات بخش HDR صفحه‌نمایش مقداری با تصویر بالا متفاوت باشد. آن‌چه اهمیت دارد؛ فعال بودن قابلیت استریم ویدیو و اجرای بازی و نرم‌افزارهای HDR روی ویندوز ۱۰ است.
گام ۴: اطمینان از فعال بودن HDR روی دستگاه‌های دیگر
حالا که در ویندوز ۱۰، قابلیت HDR را فعال کرده و مطمئن شدید یک صفحه‌نمایش خارجی یا داخلی سازگار با HDR انتخاب کردید؛ باید از فعال بودن HDR روی دستگاه‌های دیگر هم مطمئن شوید.
اگر از تلویزیون، کنسول بازی، دستگاه‌های گیمینگ و غیره استفاده می‌کنید؛ باید وارد بخش تنظیمات آن‌ها شده و قابلیت HDR را فعال کنید یا مطمئن شوید این قابلیت فعال شده است.
در برخی بازی‌ها، باید وارد بخش تنظیمات بازی شده و روی حالت HDR قرار دهید.
منبع
facebook

فایل Web.config از جمله فایل ضروری برای پیکره بندی وب سایت‌ها در پروژه‌های ASP.NET محسوب می‌شود که می‌توان هنگام گسترش و توسعه برنامه ایجاد و بازنگری نمود.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، فایل Web.config از جمله فایل ضروری و کاربردی در جهت تنظیم و پیکره بندی وب سایت‌ها محسوب می شود که در ادامه قصد داریم اطلاعاتی را پیرامون بخش‌ها و تنظیمات موجود در فایل Web.config و نحوه تنظیمات و پیکر بندی آن‌ در اختیار شما قرار دهیم.
پس پیشنهاد می کنیم با باشگاه خبرنگاران جوان همراه باشید.
فایل Web.config  و هر آنچه که باید درباره آن بدانید
فایل Web.config چیست؟
فایل Web.config از جمله فایل ضروری و کاربردی برای کانفیگ و پیکره بندی وب سایت‌ها در وب سرور IIS و پروژه‌های ASP.NET محسوب می شود. درست از زمانی که شروع به طراحی و توسعه وب سایت می کنیم تا انتهای برنامه و application‌های مربوطه، مرتبا نیاز به اعمال تغییرات در فایل Web.config است و این تغییرات نه تنها تغییرات امنیتی برنامه‌های کاربردی هستند، بلکه طیف گسترده‌ای از اهداف مختلف را می‌توان در فایل Web.config مدیریت نمود.
 
بیشتر بخوانید: به راحتی وبسایت بسازید
 
در زبان برنامه نویسی ASP.NET، فایل Web.config، انعطاف پذیری بسیار خوبی جهت مدیریت تمام نیاز‌ها در سطح برنامه کاربردی (application level) را فراهم می کند. بد نیست بدانید؛ فایل Web.config را در زبان ASP.NET، می‌توان هنگام ایجاد برنامه و یا هنگام گسترش و یا بعد از گسترش و توسعه برنامه ایجاد و بازنگری نمود.
بیشتر برنامه‌های کاربردی کامپیوتری دارای بخشی به نام Setup هستند که برای انجام تنظیمات متناسب با استفاده‌های مختلف کاربران مورد استفاده قرار می‌گیرد. برنامه‌های کاربردی مبتنی بر Web نیز که دارای کاربران زیادی هستند از این قائده مستثنی نیستند و احتیاج به انجام تنظیماتی متناسب با کاربرد‌های مختلف خود دارند.
 
بیشتر بخوانید: پشتیبانی برنامه Gboard گوگل از زبان های جدید
 
در ASP.NET اینگونه تنظیمات که مربوط به منابع مورد استفاده برنامه کاربردی، اطلاعات محلی، اطلاعات امنیتی و… می‌شوند در داخل یک فایل XML ذخیره می‌شوند که نام آن Web.Config است و طبعا به مانند اسناد XML شامل تعدادی تگ (معادل Tag در HTML) است و به کوچک و بزرگ بودن حروف نیز حساس است (Case Sensitive). فایل Web.config شامل تعداد زیادی تگ با خصوصیات مختلف است که هر یک به جنبه‌ای از یک برنامه کاربردی تحت Web مربوط هستند.
محل و محدوده عملکرد فایل Web.Config
به طور طبیعی هر برنامه کاربردی Web در ASP.NET دارای حداقل یک فایل Web.Config در داخل دایرکتوری ریشه خود است که به طور خودکار توسط Visual Studio.NET در زمان ایجاد این Web Application ایجاد شده و با مقادیر پیش فرض در دایرکتوری ریشه برنامه کاربردی قرار می‌گیرد.
 
بیشتر بخوانید: تگ یا برچسب‌گذاری در سایت چیست؟/ باید‌ها و نباید‌های تگ‌گذاری
 
اما برنامه نویسان می‌توانند بر حسب نیاز‌ها و کاربرد‌های برنامه‌های خود تعداد بیشتری از این فایل XML را در داخل دایرکتوری‌های مختلف برنامه ایجاد کنند و برای تنظیمات فایل‌های داخل همان دایرکتوری یا زیر دایرکتوری‌های آن به کار گیرند.
تنظیمات هر فایل Web.Config به فایل‌های داخل زیر دایرکتوریای که در آن قرار دارد و همچنین زیر دایرکتوری‌های آن اعمال می‌شود.همچنین برنامه نویس می‌تواند از طریق کد‌های داخل هر فایل Web.Config منابع و دایرکتوری‌های مورد نظر را تغییر دهد.
فایل Web.config  و هر آنچه که باید درباره آن بدانید
برای درک بهتر نحوه ارتباط فایل‌های Web.Config در یک برنامه کاربردی Web، مثال زیر را بیان می‌کنیم. اگر یک دایرکتوری به نام main و دو زیر دایرکتوری به نام Sub۱ و Sub۲ در برنامه کاربردی موجود باشند که در درون هر کدام از این دایرکتوری‌ها یک فایل Web.Config قرار داشته باشد تنظیمات هر فایل Web.Config بر فایل‌های داخل زیر دایرکتوری آن اعمال می‌شود، اما اگر در یک فایل Web.Config که داخل زیر دایرکتوری Sub۱ یا Sub۲ قرار دارد یکی از تنظیماتی که در فایل Web.Config که داخل main قرار دارد صورت نگرفته باشد مقدار تنظیم شده در داخل فایل موجود در main به زیردایرکتوری‌ها به ارث می‌رسد.
 
بیشتر بخوانید: درآمد گوگل و تلگرام در ایران چقدر است؟
 
نکته‌ای که باید در اینجا به آن اشاره کرد این است که کاربران برنامه وب به محتوای فایل‌های Web.Config دسترسی ندارند.
ساختار فایل Web.Config
هر فایل Web.Config شامل یک بخش پایه است که همان دو تگ و هستند و بقیه محتوا درون این دو تگ قرار می‌گیرد. پس ساختار کلی هر فایل Web.Config به صورت زیر است:
محتوای هر فایل Web.Config شامل دو بخش اساسی است:
• معرفی و تنظیمات:
بخش معرفی داخل دو تگ و قرار می‌گیرد.
• بخش تنظیمات:
تنظیمات مربوط به منابع معرفی شده در این تگ‌ها را شامل می‌شود.
ابتدای فایل Web.Config و بعد از تگ، تگ جفت قرار دارد. داخل این تگ و تگ جفت آن یعنی تگ‌هایی جهت معرفی منابع و اداره کننده قسمت‌ها قرار دارد.
تگ‌های مهم فایل Web.Config
حال که با ساختار کلی فایل Web.Config آشنا شدیم در ادامه به توضیحاتی در مورد تگ‌های مهم این فایل و خصوصیات آن‌ها می‌پردازیم.
• Location
پیشتر اشاره شد که تنظیمات هر فایل Web.Config بر فایل‌های داخل ریشه این فایل و زیردایرکتوری‌های آن اعمال می‌شوند، حال اگر بخواهیم تنظیمات یک فایل Web.Config را بر دایرکتوری خاصی اعمال کنیم تنها لازم است این تنظیمات را داخل یک جفت تگ و قرار دهیم .
 
بیشتر بخوانید: کمتر از ۱۰ درصد کاربران از ویژگی امنیتی گوگل استفاده می‌کنند
 
از تگ برای تعریف خصوصیات فرهنگی و زبانی برنامه کاربردی استفاده می‌شود. خواص مهم این تگ عبارتند از:
1.  culture: فرهنگ برنامه کاربردی را تعیین می‌کند.
2.  requestencoding: شکل رشته‌های درخواست شده را تعیین می‌کند (برای مثال Unicode).
3.  responseencoding: شکل رشته‌های پاسخ را تعیین می‌کند.
فایل Web.config  و هر آنچه که باید درباره آن بدانید
• تگ‌های امنیتی
درون فایل Web.Config تگ‌هایی جهت تنظیم مقادیر و خصوصیات امنیتی برنامه کاربردی قابل تعریف هستند. جفت تگ‌های و و و ساختارامنیتی درون فایل Web.Config را می‌سازند که دارای خصوصیات و مقادیر متفاوتی هستند که توضیح در مورد آنان به مباحث مقدماتی امنیت در ASP. NET بر می‌گردد.
• خطای زمان اجرا
تگ جهت تعیین شکل عملکرد برنامه در زمان وقوع یک خطای پیش بینی نشده در زمان درخواست یک صفحه توسط کاربر به کار می‌رود. این تگ دارای دو صفت مهم است که در زیر توضیح داده شده اند.
•  mode: این صفت جهت تعیین نوع عملکرد برنامه کاربردی در مواجهه با خطا به کار می‌رود و یکی از سه مقدار RemoteOnly، On و Off را می‌گیرد. با تنظیم این صفت با مقدار RemoteOnly در صورت بروز خطای زمان اجرا صفحه از پیش تعیین شده در قسمت defaultredirect برای کاربران نشان داده خواهد شد، اما کاربرانی که بصورت محلی از برنامه استفاده می‌کنند (مقابل سرور نشسته اند) صفحه خودکار ASP.NET و جزئیات خطا را خواهند دید. با تنظیم این صفت با مقدار On در صورت بروز خطای زمان اجرا همواره صفحه از پیش تعیین شده در قسمت defaultredirect نشان داده خواهد شد. با تنظیم این صفت با مقدار Off صفحه خطای خودکار ASP. NET به نمایش در می‌آید که از لحاظ امنیتی گزینه مناسبی نیست.
•  defaultredirect: آدرس Url فایلی را که برای نمایش خطا در زمان تنظیم خصوصیت mode با مقدار On یا RemoteOnly بکار می‌رود تعیین می‌کند.
• وضعیت جلسه کاری
تگ برای تعیین وضعیت جلسه کاری مورد استفاده قرار می‌گیرد و مدت زمان یک جلسه کاری و همچنین شکل تعیین درخواست کاربران را تعیین می‌کند.
 
بیشتر بخوانید: معرفی سرویس ابری گوگل به نام Google One
 
از صفات مهم این تگ یکی Cookiless است که تعیین می‌کند جلسه کاری کاربران از طریق Cookie‌ها یا SessionID‌ها نسبت داده شوند که دو مقدار true یا false را می‌گیرد: true برای استفاده از SessionID و false برای استفاده از Cookie.
خصیصه مهم دیگر این تگ mode است که یکی از چهار مقدار زیر را می‌گیرد:
◾  Off: جلسه کاری غیر فعال
◾  Inproc: اطلاعات به صورت In-process ذخیره می‌شوند.
◾  SQLServer: اطلاعات جلسه کاری توسط پایگاه داده SQL Server مدیریت می‌شوند.
◾  StateServer: اطلاعات توسط یک سرویس Out-Of-Process مدیریت می‌شوند.
◾ خصوصیت مهم دیگر این تگ timeout است که زمان اعتبار جلسه کاری هر کاربر را بر حسب دقیقه تعیین می‌کند.
• کامپایل برنامه کاربردی
تگ برای تعیین خصوصیات مربوط به شکل کامپایل برنامه کاربردی مورد استفاده قرار می‌گیرد که دو خصیصه مهم آن عبارتند از:
•  debug: یکی از دو مقدار true یا false را می‌گیرد (false پیش فرض است) و تعیین می‌کند که اطلاعات اشکال زدایی در اسمبلی‌های بعد از کامپایل قرار بگیرند یا خیر. با تنظیم این خصیصه با مقدار true این کار صورت می‌گیرد؛ و با تنظیم این خصیصه با مقدار false این کار صورت نمی‌گیرد.
•  defaultlanguage: زبان برنامه نویسی مورد استفاده جهت کامپایل برنامه کاربردی (به صورت Dynamic) را تعیین می‌کند.
انتهای پیام/

برای حذف پیام ها در واتساپ دو روش هست؛ روش اول فقط برای خودتان حذف می شود و در روش دوم برای دیگران هم کاملا حذف می شود
به گزارش سلام نو، اپلیکیشن‌های پیام‌رسان با امکانات وسیعی که در اختیار کاربران قرار می‌دهند به یک روش قابل اطمینان برای تبادل اطلاعات و پیام‌ها تبدیل شده‌اند. یکی از این قابلیت‌ها امکان حذف پیام‌ها از چت‌هاست که بسیار کاربردی و مورد استفاده است. البته حذف پیام‌ها در هر اپ پیام‌رسان روش خاص خود را دارد و برخی از آن‌ها هم اصلا از این قابلیت پشتیبانی نمی‌کنند. با این حال خوشبختانه اپ‌های پر استفاده‌ای مثل تلگرام و واتساپ این امکان را برای کاربران فراهم کرده‌اند. در این مطلب به آموزش چگونگی حذف پیام در واتساپ و روش بازیابی پیام‌های پاک شده خواهیم پرداخت.
حذف پیام در واتساپ چگونه انجام می‌گیرد؟
در واتساپ حذف پیام دو روش دارد. اولین روش پیام را از روی حافظه گوشی پاک می‌کند که در چت گروهی یا شخصی شما فقط آن را برای خودتان حذف می‌کند و افراد دیگر همچنان می‌توانند در صفحه چت خودشان پیام شما را مشاهده کنند. روش دوم هم حذف از کل چت است که پیامتان را هم برای خودتان و هم برای افراد گروه یا فرد مقابل حذف می‌کند.
برای پاک کردن پیام کافیست به این روش عمل کنید:
وارد چت خصوصی یا گروه مورد نظرتان شوید و روی پیامی که قصد حذف کردنش را دارید لمس کرده و مدت کوتاهی نگه دارید تا منوی انتخاب‌های در قسمت بالای نمایشگر ظاهر شود.
گزینه‌ای که به شکل سطل زباله است را انتخاب کنید.
اگر می‌خواهید پیام را برای خودتان حذف کنید گزینه Delete for me و اگر می‌خواهید پیام برای همه حذف شود گزینه Delete for everyone را انتخاب کنید.
حذف پیام در واتساپ
واتساپ در ابتدای معرفی قابلیت حذف پیام، یک محدودیت زمانی 7 دقیقه‌ای برای آن در نظر گرفت اما بعد از چند ماه آن را به حدود 1 ساعت گسترش داد. بنابراین برای آنکه بتوانید پیام‌هایتان را برای دیگران هم حذف کنید باید حداکثر یک ساعت و 8 دقیقه از زمان ارسال پیامتان گذشته باشد.
در گروه‌ها هم روش کار به همین صورت است و برای حذف پیام‌هایتان باید حداکثر تا یک ساعت بعد از ارسال پیام اقدام کنید. علاوه بر این هر کاربر گروه فقط می‌تواند پیام‌های ارسالی خودش را حذف کند و امکان حذف پیام سایر کاربران برای ادمین گروه تعریف نشده است.
دقت داشته باشید وقتی پیام را فقط از حافظه گوشی حذف می‌کنید اثری از آن در چت باقی نمی‌ماند اما وقتی آن را برای دیگران هم حذف می‌کنید به جای آن پیامی به صورت This message was deleted برای شما و سایر افراد آن چت به نمایش در می‌آید.
نکته دیگر هم این است که اگر شخص دیگری هم در چت خود با شما یا چت گروهی پیامش را حذف کند، همین پیام برای شما و دیگران به نمایش در می‌آید.
چگونه چت‌های حذف شده واتساپ را بازیابی کنیم؟
برای اینکه بتوانید چت‌هایتان را در واتساپ بازیابی کنید لازم است که از قبل گزینه Chat Backup را در تنظیمات فعال کرده باشید. برای فعال کردن این امکان:
به منوی تنظیمات (Settings) واتساپ بروید.
گزینه Chats را انتخاب کنید.
گزینه Chat Backup را انتخاب کنید.
در این قسمت می‌توانید اتخاب کنید که با چه بازه زمانی از چت‌هایتان بک‌اپ گرفته شود که می‌توانید گزینه‌هایی مثل روزانه، هفتگی و ماهیانه یا هیچ‌وقت را انتخاب کنید.
حذف پیام واتساپ
این فقط یک روش برای گرفتن پشتیبان از پیام‌ها و چت‌های واتساپ است و برای اینکه از جزئیات بک‌آپ گیری و چگونگی انجام آن در حالت‌های مختلف اطلاع بیشتری پیدا کنید می‌توانید این مطلب را بخوانید.
بسته به اینکه واتساپ کی از پیام‌های شما بک‌آپ گرفته باشد می‌توانید پیام‌های پاک شده‌تان را برگردانید. مثلا اگر امکان بک‌آپ به صورت روزانه را فعال کرده‌اید، از زمان بک‌آپ قبلی تا روز بعد که بک‌آپ جدید گرفته می‌شود فرصت دارید نسخه پشتیبان پیام‌هایتان را بازیابی کنید.

یک شرکت امنیتی می‌گوید باگ یا به عبارتی دقیق تر نقص امنیتی خطرناکی در واتس اپ را کشف کرده است که به هکرها امکان می‌دهد پیام‌های کاربران را تغییر دهند.
گسترش نیوز - نقص امنیتی جدید در سیستم واتس اپ به این معنی است که هکرها می‌توانند به معنای واقعی کلمه "کلمات را در دهان فرد دیگری بگذارند".
watsap_950324.jpg
 یک شرکت امنیتی تعدادی نقص در واتس اپ پیدا کرده است که می‌تواند به هکرها اجازه دهد با تغییر هویت فرستنده یا تغییر متن آنها، پیام‌ها را رهگیری و دستکاری کنند.شرکت امنیتی "Check Point Research" در بیانیه‌ای نوشت: این نقص به مهاجمان امکان می‌دهد که "اطلاعات غلط و اطلاعاتی را که از منابع قابل اعتماد به‌دست می‌آیند دستکاری و جعل کنند."
 تا این لحظه فیس بوک به عنوان شرکت مادر واتس اپ نسبت به این اتهام واکنشی نشان نداده است. اما کشفیات این شرکت امنیتی نیز در نوع خود بسیار جنجالی محسوب می‌شوند. درواقع این شرکت امنیت سایبری نقصی را در واتس اپ کشف کرده است که به هکرها امکان می‌دهد پیام‌ها را رهگیری و دستکاری و هویت پیام دهنده یا متن پیامها را تغییر دهند.
 بنابراین، به عنوان مثال، اگر هکرها بخواهند پیام شما را تغییر دهند، پیام خروجی را از واتس اپ ضبط می‌کنند، داده‌ها را رمزگشایی می‌کنند و در نهایت آن را به هر آنچه می‌خواهند بگویند تغییر می‌دهند و بعد دوباره آن را رمزگذاری می‌کنند.
 باگ جدید و خطرناک واتس اپ پیام‌های کاربران را جعل می‌کند / از تغییر اسم فرستنده تا دگرگونی محتوای پیام ها
 برنامه پیام رسانی فیس بوک دارای بیش از ۱.۵ میلیارد کاربر است و در ۱۸۰ کشور در سراسر جهان استفاده می‌شود و به طور میانگین کاربران ۲۳ بار در روز این برنامه را بررسی می‌کنند، بنابراین، احتمال کلاهبرداری آنلاین، شایعه‌سازی یا ارسال اخبار جعلی در این برنامه بسیار زیاد است.
 در حالت اول ممکن است هکرها یک پیام را از شخصی به شکل جعلی فوروارد کنند و در حالت دوم حتی متن پاسخ کاربران را نیز تغییر دهند. اود وانونو، رئیس تحقیقات آسیب‌پذیری محصولات در Check Point Research، به فاینشنال تایمز گفت: "ما فکر می‌کنیم این وظیفه ما برای آگاهی بخشی است و شرکت‌های توسعه دهنده شبکه‌های اجتماعی باید فکری برای شرایط داشته باشند."
منبع: انتخاب

آسیب‌پذیری بحرانی جدیدی در نسخه‌های ۷ تا ۹ سیستم‌عامل اندروید به مهاجمان اجازه می‌دهد با

پخش یک فایل رسانه‌ای، از راه دور، کد مخرب دلخواه خود را اجرا کنند
دامی جدید برای دارندگان گوشی‌های اندرویدی
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا و به نقل از پایگاه اینترنتی SecurityAffairs، یک مهاجم می‌تواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه‌ی پیش‌فرض پخش ویدئو در سیستم‌عامل اندروید، کد مخربی را برای هر نوع کار هکری و جاسوسی اجرا کند.
این آسیب‌پذیری در سیستم‌عامل‌های Nougat، Oreo و Pie وجود دارد که بسیاری از دستگاه‌های اندرویدی را در سراسر جهان تحت تاثیر قرار می‌دهد.
گوگل این آسیب‌پذیری را در به روز رسانی‌های امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کرده است، اما میلیون‌ها دستگاه در انتظار انتشار این وصله توسط شرکت‌های تولیدکننده آن‌ها هستند.
کارشناسان معاونت بررسی مرکز افتا توصیه می‌کنند تا کاربران برای جلوگیری از سوء استفاده مهاجمان از این آسیب‌پذیری، آخرین وصله‌های امنیتی را اعمال و از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، خودداری کنند.

به تازگی بدافزاری در اندروید کشف شده که این بدافزار امکان نفوذ و دسترسی از راه دور را خواهد داشت. این بدافزار با عنوان Monokle بوده و به راحتی هکر را قادر می سازد تا به اطلاعات کاربران دسترسی پیدا کند. در ادامه جزییات این خبر را در اختیارتان قرار خواهیم داد.
بدافزار Monokle در سیستم عامل اندروید
همانطور که گفتیم بدافزار Monokle بد افزاری است که هرگز را قادر می سازد تا به تصاویر، اطلاعات مرورگر، شبکه های اجتماعی و حتی لوکیشن دسترسی پیدا کند. در نتیجه تمامی اطلاعات کاربران به خطر خواهد افتاد. در واقع امکان سرقت تمامی اطلاعات کاربران اندروید وجود خواهد داشت و حتی امکان کشف رمزهای عبور مختلف نیز وجود خواهد داشت.
بدافزار Monokle
باید اشاره کنیم که این بدافزار بسیار پیشرفته و خطرناک بوده و در حال حاضر کاربران اندروید را در خطر جدی قرار داده است. البته ممکن است در آینده این بدافزار کاربران iOS را نیز به خطر بیندازد. در واقع این بدافزار برای هر سیستم عاملی یک خطر جدی به حساب می آید. تاکنون بیشترین نفوذ از طریق این بدافزار در کشورهای آذربایجان، ارمنستان، سوریه و گرجستان کشف شده است. هنوز جزییاتی از چگونگی انتشار این باج افزار و نوع عملکرد آن مشخص نشده اما احتمال از طریق فیشینگ این بدافزار کاربران را به خطر انداخته است. اگز جزییات بیشتری برای امنیت کاربران اندروید در مقابل این بدافزار پیشرفته منتشر شود حتما در اختیار شما عزیزان قرار خواهیم داد.