جاسوسی تلفن های هوشمند چینی

تلفن های هوشمند کشور چین این روزها به فروش بالایی در دنیا دست یافته اند. Star N9500 یکی از محبوب ترین تلفن های هوشمند چینی است. اخیرا محققان امنیتی آلمان اعلام کرده اند که در این تلفن همراه بدافزاری به طور پیش فرض نصب شده است. این بدافزار به شرکت سازنده اجازه می دهد تا از داده های شخصی کاربران و مکالمات آن ها جاسوسی کند.
تازه ترین اتهام نیز مربوط به محبوبترین برند چینی، Xiaomi می شود. این کمپانی متهم به جاسوسی از اطلاعات کاربران از جمله پیام کوتاه و عکس شده است. اطلاعات کاربران به سروری در Beijing چین ارسال می شود.
Xiaomi امسال تلفن همراه Redmi Note را به کاربران عرضه کرد. این گوشی تقریبا تمامی امکانات محبوب ترین تلفن های هوشمند را دارا است. اما محققان امنیتی دریافته اند که این تلفن به طور متوالی با IP خاصی در Beijing چین ارتباط برقرار می کند. Redmi Note همواره سعی می کند تا این ارتباط را حفظ کند حتی بعد از اینکه سرویس MiCloud آن را قطع می کنید.
هم چنین این ارتباط تنها از طریق WiFi و از نوع Handshake با سرور است. این ارتباط حتی بعد از پاک کردن سیستم عامل اندروید و نصب نسخه جدیدتر آن نیز برقرار می شود.
محققان امنیتی هم چنین اعلام کرده اند، تلفن های همراه Xiaomi داده های شخصی کاربران و دیگر اطلاعات مهم را به سرور “api.account.xiaomi.com” که در چین مستقر است، ارسال می کند. این اطلاعات شامل شماره های  IMEI/IMSI، لیست مخاطبین و پیام های کوتاه می شود

تصاویر متحرک در صفحات وب را غیر فعال کنید

چنانچه از کاربرانی هستید که استفاده زیادی از دنیای وب دارید، می‌توانید تصاویر متحرک را به دلیل پایین بودن سرعت اینترنت غیر فعال کنید.

چنانچه از کاربران فایر فکس هستید، می‌توانید از این ترفند استفاده کنید در ابتدا لازم است عبارت about:config را در نوار آدرس وارد کرده و enter را بزنید.

در پنجره جدید باز شده بر روی عبارت i"ll be carefull, I promise کلیک کرده تا وارد مرحله بعد شوید.

حالا عبارت image.animatian-mod  در قسمت جست و جو وارد نمایید.

اکنون به قسمت زیرنوار جستجو بر رویimage.animatian-mode دو بار کلیک کنید.

حالا باید عبارت normal را به noneتغییر دهید.

از این پس تصاویر متحرک در میان صفحات وب غیر فعال خواهد شد.

یاهو کمی به فکر امنیت افتاد

 یاهو در کنفرانس روز پیش خود اعلام کرد که تا سال 2015 سیستم رمزگذار‌ی اطلاعات خود را به e2e یا نقطه به نقطه تغییر خواهد، تاکنون اختلاف بین نحوه رمزگذار‌ی بین سرویس دهنده‌های ایمیل یکی از مشکلاتی بود که در‌ هنگام انتقال اطلاعات بین ‌جیمیل با یاهو باعث می‌شد تا حد زیادی از امنیت پروتکل امنیتی کاسته شود.

رمزگذار‌ی e2e در صورت اجرایی شدن جلوی بسیاری از شنود‌های اطلاعاتی را خواهد گرفت و خیال بسیاری را راحت می‌کند.

از دیر باز امنیت سرویس‌های یاهو هر چند وقت یکبار سوژه خبری بسیاری از سایت‌های معتبر تکنولوژی می‌شد، اما با تغییرات عمده‌ای که از پیکره مدیریتی گرفته تا نحوه طراحی سایت در طول این مدت نتوانست تاثیری بر این سو‌ژه نگاری‌ها داشته باشد.

اما اینبار گویا دیگر یاهو نیز از این همه بی‌اعتمادی کاربران خسته شده و تصمیم نهایی خود را گرفته است.

سرقت به بهانه تغییر رمز عبور

ایمیلهای جعلی ارسال شده به حساب کاربری شما جهت تغییر پسورد خطری بزرگ محسوب می‌شود.

چند وقتی است که موج جدیدی از حملات اصطلاحا فیشینگ مجددا سلاح کار هکرها شده است.

ایمیل معروفی بدست شما می‌رسد مبنی بر اینکه شخصی قصد دسترسی غیر مجاز به حساب کاربری شما را داشته است و به همین بهانه از شما درخواست می‌کند تا درجهت تغییر کلمه عبور خود اقدام کنید.

اما داستان به همین سادگی نخواهد بود ایمیل دریافت شده توسط شما از سمت سرویس دهنده واقعی شما نخواهد بود و شما توسط یک لینک ساختگی به صفحه‌ای جعلی هدایت خواهید شد که آدرس آن با اختلاف بسیار کمی با آدرس اصلی سعی در گمراه کردن شما دارد.

اینجاست اگر کاربران با اصول امنیتی آشنا باشند براحتی پسورد خود را در اختیار هکر قرار خواهند داد.

 همچنین مواقعی انجام اقداماتی همچون بررسی کردن آدرس سرویس دهنده جز ساده‌ترین و آسانترین روشهای جلوگیری از حملات فیشینگ محسوب می‌شود.

در ضمن علامت قفل سبز رنگ بالای مرورگر نیز می‌تواند مهر تاییدی بر ایمن بودن یا نبودن صفحه باشد.

ترفندی برای حذف و نصب مجدد نرم افزارهای ویندوزی

پس از نصب ویندوز، تعدادی نرم افزار همانند Windows Media Player یا Internet Explorer به صورت خودکار روی ویندوز نصب هستند. اما به دلیل اینکه بیشتر برنامه‌ها برای ارتباط با هسته اصلی سیستم‌عامل یا ارتباط با همدیگر از COM استفاده می‌کنند، به مرور پس از نصب برنامه‌های متفاوت روی وبندوز و تعدد DLLهای ثبت شده در ویندوز، ممکن است این برنامه‌ها آن‌طور که باید درست عمل نکنند و نیاز به نصب مجدد داشته باشند.

نکته قابل توجه این است که نرم افزارهای ویندوزی مثل Windows Media Player قابلیت حذف به صورت معمول را ندارند چراکه در لیست نرم افزارهای نصب شده روی ویندوز نیستند

به نظر شما راه حل چیست؟

شما می توانید برای این کار به صورت زیر عمل کنید:

ابتدا به Control Panel رفته و گزینه Programs را انتخاب کنید.

سپس از منوی Program And Features گزینه Turn Windows Features on or off را انتخاب کرده وپس از ظاهر شدن لیست، برای حذف نرم افزار دلخواه تیک کنار نرم افزار را بردارید و اجازه دهید تا سیستم راه اندازی مجدد شود به همین راحتی نرم افزار مذکور از ویندوز حذف شده است.

اما برای نصب مجدد کافی است دوباره به مسیر گفته شده بروید و تیک کنار نرم افزار مذکور را بزنید و چند ثانیه منتظر بمانید نرم افزار مذکور به صورت خودکار نصب شود. 

فراموش نکنید که شما می توانید از این روش برای حذف یا نصب نرم افزارها یا بازی های ویندوزی دیگر استفاده نمایید.

شما می توانید سوالات خود را اینجا مطرح کنید.

اولین تلفن‌همراه "64 بیتی" ساخت HTC + مشخصات

اچ تی سی در حال تلاش برای ساخت اولین اسمارت فون خود با پردازشگر 64 بیتی است.

،شرکت تایوانی اچ تی سی در تلاش است تا یک تلفن همراه جدید با کد A11 را که در خط تولید تلفن های همراه Desire ساخته می شود را با پردازشگر 64 بیتی راهی بازار کند.

این محصول جدید دارای نمایشگر 4.7 اینچید با رزولوشن 480 در 854 پیکسل است و پردازشگر به کار رفته در آن اسنپدراگون 410 بوده که با فرکانس 1.4 گیگاهرتز کار می‌کند.این پردازشگر چهار هسته ای است.

همچنین دوربین A11 پنج مگاپیکسلی بوده و اندروید 4.4.2 روی آن نصب خواهد شد.

آشنایی بیشتر با میانبرهای مهم صفحه کلید در محیط ویندوز

با استفاده از کلیدهای ترکیبی ctrl+n می‌توانید متن یا فایل copy شده‌تان را در جایی بچسبانید. 

برای خنثی کردن یک تغییر یا فرمان نیز می‌توانید از کلیدهای ترکیبی ctrl+z استفاده کنید.

 با کلیدهای ctrl+f نیز کادر جستجو در پنجره‌ها و مرورگرهای اینترنتی نمایان می‌شود. 

از میانبر ctrl+tab نیز می‌توانید برای حرکت در بین سربرگ‌ها استفاده کنید. 

با فشردن میانبر ctrl+backspace نیز می‌توانید یک کلمه کامل را در یک متن حذف نمایید. 

با استفاده از کلیدهای ترکیبی alt+shift نیز می‌توانید برای تغییر زبان نوشتاری در ویندوزهای چند زبانه استفاده کنید. 

توسط کلیدهای ctrl+s نیز می‌توانید یک سند یا پنجره اینترنتی ذخیره نمایند. 

توسط کلیدهای ctrl+p نیز می‌توانید صفحه یا سندی را چاپ نمایند. 

مراقب تبلیغ‌های وسوسه انگیز در سایت‌ها باشید

کلمات شما برنده جایزه شده اید یا برنده 90 تخفیف خرید یک کالا شدن هیجان انگیز و وسوسه کننده است، حال برخی از افراد سودجو با استفاده از این ترفند اقدام به فروش محصولات جعلی و بی ارزش خود به نام برندهای جهانی می‌کنند.

شاید کلمه پاپ آپ به گوش شما آشنا نباشد، ولی کسی که با اینترنت و به ویژه سایت‌ها و وبلاگ‌های ایرانی سر و کار داشته باشد آن را هزاران بار تجربه کرده است، بله پاپ آپ به صفحاتی گفته می‌شوند که وقتی وارد یک سایت یا وبلاگ می‌شوید و با اولین کلیک در آن سایت در تب جدید یا در صفحه‌ای جدید سایتی دیگر باز می‌شود، در واقع می‌توان باز شدن صفحات پاپ آپ را گونه‌ای دزدی آی‌پی دانست، زیرا کاربر بدون اراده خود از آن سایت‌ها بازدید می‌کند، در شرایط عادی این مشکل می‌تواند قابل تحمل باشد، زیرا هدف از ایجاد سایت یا وبلاگ در اکثر اوقات کسب درآمد یا تامین هزینه‌های جاری یک سایت باشد. استفاده از کدهای پاپ آپ تازگی خاصی ندارد و می‌توان گفت چند سالی است که اکثر سایت‌ها و وبلاگ‌های ایرانی از آن‌ها استفاده می‌کنند، البته مشکل فقط مختص به سایت‌های ایرانی نیست!، زیرا سایت‌های خارجی هم از این کدها نیز استفاده می‌کنند.

تا سال گذشته هدف مدیران سایت‌ها برای استفاده از پاپ آپ افزایش رتبه جهانی سایت در الکسا و گوگل بود، زیرا با باز شدن صفحه، یک آی پی یا کاربر به صورت ناخواسته از آن سایت بازدید می‌کردند و این کار سبب افزایش اعتبار سایت در گوگل و الکسا می‌شد.

اما امروزه پاپ آپ تبدیل به وسیله‌ای برای کلاهبرداری شده است، تعجب نکنید، زیرا اگر کمی دقت کنید و حرفه‌ای‌تر به مسئله توجه کنید، متوجه خواهید شد برخی از افراد سودجو از بی سوادی برخی از افراد در استفاده از اینترنت درآمد میلیونی برای خود کسب می‌کنند، در این روش آن‌ها اقدام به فروش کالا می‌کنند، ولی نه به صورت عادی و مرسوم، زیرا آن‌ها از حقه و کلمات وسوسه انگیز استفاده می‌کنند، برخی از آن‌ها عبارتند از: شما برنده جایزه شدید، فروش کالا با 90 درصد تخفیف، بهترین کالا در سال 2014 و ... .

اول بهتر است بدانید که کدهای پاپ آپ قابل تنظیم هستن و می‌توان تنظیمات آن را به گونه‌ای تعیین کرد که در روز چند بار برای هر آی پی باز شوند، ولی در این روش تنظیمات این کدها به گونه تنظیم شده‌‌اند، که روزانه فقط یک بار برای هر آی پی باز شوند. برای مثال یک کاربر مبتدی وارد یک سایت دانلود نرم افزار می‌شود و مشاهده می‌کند که صفحه برای او باز شده است، با این عبارت؛ شما برنده جایزه شده‌اید، در این جا کاربر با خود این فکر را می‌کند این کار کلاهبرداری است و صفحه را می‌ببندد و در آن سایت چندین بار به گشت و گذار می‌پردازد و مشاهده می‌کند که دیگر آن صفحه برای او باز نمی‌شد، پس با خود فکر می‌کند، عجب اشتباهی کرده است و چه فرصتی را از دست داده است، برای همین مدام به آن سایت وارد می‌شود، بعد از گذشت 24 ساعت دوباره آن صفحه کلاهبرداری برای او باز می‌شود و او فکر می‌کند، بار دیگر شانس در خانه‌اش را زده است و سریعا اقدام به خرید می‌کند. پس از خرید و تحویل کالا خواهید دید که این کالا با آن چیزی که تصورش را می‌‌کردید متفاوت است و هیچ راهی هم برای بازگشت یا شکایت از آن سایت وجود ندارد، زیرا کالا و مراحل خرید به صورت قانونی و طبق روال انجام شده است.

پلیس فتا به صورت واقعی در فضای مجازی کشور فعالیت نمی‌کند، زیرا هیچ منطقی نمی‌تواند پاسخگو باشد که یک کالا را با 90 درصد تخفیف فروخت، زیرا تخفیف را باید نسبت به بهای تمام شده یک کالا تعیین کرد نه به واسطه یک کالای دیگر، این سایت‌ها با مقایسه محصول خود با برندهای جهانی و معروف سعی دارند که کیفیت کالای خود را با محصول آن‌ها مقایسه کنند یا این که محصول خود را مشابه و همانند آن برند جهانی بدانند، پس این گونه تبلیغات وسوسه کننده است و می‌تواند کاربران مبتدی و شاید حرفه‌ای رو هم به چالش بکشاند. ولی پلیس فتا هیچ گونه نظارت بر روی این امر ندارد، اگر این اتفاق فقط در سایت‌های کوچک با بازدید کم اتفاق می‌افتاد قابل تحمل بود و نباید هیچ گونه تقصیری را متوجه پلیس فتا کرد، ولی این اتفاق در سایت‌های بزرگ کشورمان رخ می‌دهد برای مثال در سایت‌هایی که در بین 80 سایت برتر ایران هستند، این صفحات باز می‌شوند، هر چند شاید مدیران سایت‌ها دخالتی در این تبلیغات نداشته باشند اما آن‌ها باید با توجه به این مسئله که سایت‌هایشان هزاران بازدید کننده دارد و امکان تضعیف حقوق کاربران وجود دارد از پذیرش چنین تبلیغاتی صرف نظر کنند، اما متاسفانه مدیران سایت فقط به فکر درآمد خود هستند.

نتیجه گیری

هر چند عملکرد پلیس فتا در مقابله با این مشکل فوق العاده ضعیف بود است، اما باید با دارا بودن اطلاعات کافی از کلاهبرداری و از دست دادن اموالمان جلوگیری کنیم، بله تخفیف یا ارزانی تا یک حدی می‌تواند قابل قبول باشد، اما این نکته را فراموش نکنید که هیچ ارزانی پیش از حدی بی دلیل نیست و سعی کنید در هنگام خرید از ویژگی‌های خود محصول مطلع شوید و نسبت به تبلیغات و سوء استفاده از برندهای جهانی خرید نکنید. در دنیایی که به سوی الکترونیکی و مجازی شدن حرکت می‌کند، سواد مجازی ضروری است و اشتباه در خرید سبب می‌شود که فرد به دنیای مجازی بی اعتماد شود، در حالی که سایت‌هایی معتبر در زمینه فروش کالا و انواع خدمات وجود دارند، فقط باید برای یک خرید خوب، تحقیق کرد.
لطفا تجربه خرید های اینترنتی خود و این گونه سوء استفاده ها را باما اشتراک بگذارید

مشکل امنیتی جدید در Flash Player؛ همین حالا فلش‌پلیرهای خود را بروزرسانی کنید

حفره امنیتی جدید کشف شده در فلش پلیر شرکت ادوبی سبب بروز مشکل و ارائه یک بروزرسانی جدید در این نرم‌افزار شده است. این حفره امنیتی که ادوبی یک بروزرسانی فوری و ضروری را برای آن تهیه کرده است، به هکرها اجازه‌ی کنترل کل سیستم شما را می‌دهد. بنابراین پیشنهاد می‌شود تا در اولین فرصت جهت جلوگیری از بروز مشکل، فلش‌پلیرهای خود را به روزرسانی نمایند.

 به گزارش وبسایت سی‌نت، این باگ امنیتی به هکرها این امکان را می‌دهد تا کوکی‌های ذخیره شده در سیستم شما را بدزدند. بدین ترتیب امکان دسترسی به تمامی اطلاعات کاربری و ورود به سایت‌ها و سرویس‌های مختلف در دسترس هکرها قرار خواهد گرفت. 

در همین راستا، ادوبی یک بروزرسانی جدید برای فلش‌پلیرهای مک، ویندوز و لینوکس منتشر نموده است که در توضیحات آن اعلام شده که این بروزرسانی می‌تواند مشکل امنیتی به وجود آمده را بر طرف کند. 

در حال حاضر علاوه بر وبسایت‌های مختلف، اغلب سرویس‌های گوگل همچون Google Books, Maps, YouTube  به همراه اکانت‌های کاربران و سرویس‌های دیگری همچون توییتر، eBay ,اینستاگرام و ... نیز آلوده شده‌اند که در این میان، سرویس‌های Thumbler، گوگل و توییتر اعلام کرده‌اند که این مشکل در وب‌سایت‌ آن‌هاحل شده و انتظار می‌رود سرویس‌ها و سایت‌های دیگر نیز این معضل را بر طرف نمایند. 

در کل هر چند هنوز مشخص نیست که چه تعداد از کاربران به این ویروس آلوده شده‌اند، ولی بروزرسانی فلش پلیر در سیستم‌ها قبل از انجام هر گونه وبگردی توصیه می‌کنیم. 

انویدیا اوایل سال آتی میلادی کارت گرافیک‌های مبتنی بر معماری Maxwell را به تراشه‌های ۱۶ نانومتری مجهز خواهد کرد

کمپانی انویدیا، یکی از دو تولیدکننده برتر کارت گرافیک، طی یکی دو ماه آینده محصولات سری GTX 800 را روانه بازار خواهد کرد. اما اوایل سال آتی میلادی این محصولات با تغییر لیتوگرافی از ۲۸ نانومتر به ۱۶ نانومتر بروز خواهند شد.

به زودی کارت گرافیک‌های GM204 مبتنی بر معماری Maxwell انویدیا معرفی خواهند شد. تا پایان سال جاری میلادی قطعا شاهد ارائه سری GTX 800 مبتنی بر معماری جدید خواهیم بود. شایعات حاکی از آنند که شاید حتی در سه‌ماهه سوم سال، یعنی تا پایان سپتامبر (مهرماه) سری جدید این محصولات روانه بازار شوند. مدل‌های GTX 880 Ti، GTX 880، GTX 870 و GTX 860 در فاز اول با پردازنده گرافیکی GM204 و تکنولوژی ۲۸ نانومتر روانه بازار خواهند شد.

اما خبر خوب این است که در فاز دوم، این سری محصولات با لیتوگرافی پایین‌تری ارائه خواهند شد. اگر فکر می‌کنید مدل‌های سال آتی به جای تکنولوژی ۲۸ نانومتر از لیتوگرافی ۲۰ نانومتر استفاده می‌کنند، در اشتباهید! انویدیا در مدل‌های سال آتی کارت گرافیک‌های مبتنی بر مکسول خود از تکنولوژی ۱۶ نانومتر بهره خواهد برد. انویدیا احتمالا اولین شرکتی خواهد بود که از تکنولوژی ۱۶ نانومتری FinFET کمپانی TSMC استفاده می‌کند. این سری محصولات اواسط سه‌ماهه اول ۲۰۱۵، یعنی تقریبا اواخر بهمن‌ماه روانه بازار خواهد شد. بنابراین اگر قصد خرید کارت گرافیک دارید و عجله‌ای هم برای این کار ندارید، شاید بد نباشد که تا نوروز صبر کنید!

مدل‌های ۱۶ نانومتری که در فاز دوم ارائه خواهند شد نیز همان نام‌گذاری فاز اول کارت‌گرافیک‌های مبتنی بر مکسول را خواهند داشت. این موضوع شاید هم خرده‌فروشان و هم خریداران را دچار سردرگمی نماید، چرا که احتمالا به طور همزمان دو نسخه GTX 880 در بازار خواهید دید: یکی با تکنولوژی ۲۸ نانومتر و دیگری با لیتوگرافی ۱۶ نانومتر!

این اولین باری نخواهد بود که برای محصولات انویدیا چنین اتفاقی رخ می‌دهد. هنگام ارائه خانواده GTX 700 نیز همین اتفاق افتاد و فاز دوم مدت کوتاهی پس از محصولات سری اول روانه بازار شدند. البته در آن زمان بحث کاهش لیتوگرافی مطرح نبود. با توجه به این موضوع این احتمال وجود دارد که انویدیا کارت گرافیک‌های سری ۱۶ نانومتری را با نام دیگری مانند خانواده GTX 900 یا حتی با همان نام‌های سری GTX 800 اما با علامتی مانند + برای مشخص نمودن تمایز دو مدل ارائه نماید.