تکنولوژی - آرشیو 1398/7

موضوعات
Category

کدهای اختصاصی
Code

کدهای اختصاصی
Site Statistics

» بازديد امروز : 1
» بازديد ديروز : 0
» افراد آنلاين : 1
» بازديد ماه : 12
» بازديد سال : 12
» بازديد کل : 175
» اعضا : 0
» مطالب : 48

آژانس امنیت سایبری آلمان مانند سال‌های قبل مرورگرها را ازنظر امنیت بررسی و فایرفاکس را به‌عنوان امن‌ترین مرورگر معرفی کرد.


فایرفاکس، تنها مرورگری است که در این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را درزمینه‌ی امنیت دریافت کرده است. آژانس امنیت سایبری آلمان به‌تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل‌‌ کروم ۷۶، اینترنت‌ اکسپلورر ۱۱ و مایکروسافت اج ۴۴ را زمایش کرده است. ناگفته نماند این آزمایش مرورگرهای دیگری مانند Safari ،Brave ،Opera یا Vivaldi را شامل نمی‌شود.

مقاله‌ی مرتبط:
نسخه جدید فایرفاکس از کاربران دربرابر ردیابی محافظت می‌کند
BSI معمولا این آزمایش را برای مشاوره‌دادن به مراکز دولتی و شرکت‌های خصوصی درباره‌ی استفاده از مرورگرهای ایمن ارائه می‌کند. این آژانس امنیتی اولین راهنمای شناسایی امن‌ترین مرورگر را در سال ۲۰۱۷ منتشر و این بررسی را هرسال به‌روزرسانی کرد. اکنون BSI راهنمای خود را به‌روز کرده است تا اقدامات امنیتی بهبودیافته‌ای را به راهنمای خود اضافه کند كه در مرورگرهای پیشرفته ارائه می‌شود. طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از قابلیت‌ها و امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیت‌های زیر را ارائه دهد:

باید از TLS پشتیبانی کند؛
باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، به‌روزرسانی‌های امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمان‌ها باید به‌سراغ مرورگر جدید بروند؛
باید از مکانیزمی برای بررسی محتوا / آدرس‌های مضر استفاده کند؛
باید به سازمان‌ها اجازه‌ دهد فهرست‌ سیاهی از URL ایجاد کنند؛
باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران می‌توانند افزونه‌ها یا برنامه‌های افزودنی یا JavaScript را فعال یا غیرفعال کنند؛
باید از به‌روزرسانی‌های خودکار پشتیبانی کند؛
به‌روزرسانی‌های مرورگر باید امضاشده و تأیید‌کردنی باشد؛
باید از مکانیزم به‌روزرسانی جداگانه‌ای برای مؤلفه‌های مهم و برنامه‌های افزودنی مرورگر پشتیبانی کند؛
مدیریت رمزعبور مرورگر باید گذرواژه‌ها را به‌صورت رمزگذاری‌شده ذخیره کند؛
کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند؛
کاربران باید بتوانند پرونده‌های کوکی و تاریخچه‌ی مرورگر را مسدود یا حذف کنند؛
باید این امکان را دهد تا کاربران بتوانند ویژگی‌های همگام‌سازی را غیرفعال کنند؛
باید از Sandboxing به‌منظور افزایش امنیت پشتیبانی کند؛
باید فهرستی از گواهینامه‌های معتبر داشته باشد و از گواهینامه‌های اعتبارسنجی (EV) پشتیبانی کند؛
باید هنگام ارتباط رمزگذاری‌شده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند؛
باید از امنیت حمل‌و‌نقل دقیق (HTTP (HSTS) (RFC 6797 پشتیبانی کند؛
باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) 2.0) پشتیبانی کند؛
سرپرست‌های سازمانی باید بتوانند از ارسال داده‌های Telemetry در مرورگرها جلوگیری کنند؛
مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند؛
باید ارتباط بین اجزا فقط ازطریق رابط‌های تعریف‌شده برقرار شود.
 فایرفاکس

براساس بررسی‌های BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار می‌دهد. ناگفته نماند برخی از ویژگی‌ها در برخی مرورگرها به‌طور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آن‌ها اشاره خواهیم کرد:

پشتیبانی‌نکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)
پشتیبانی‌نکردن از مکانیزم به‌روزرسانی داخلی (IE)
پشتیبانی‌نکردن از گزینه‌ای برای مسدودکردن مجموعه‌ی Telemetry مرورگر (Chrome و IE و Edge)
پشتیبانی‌نکردن از SOP (همان سیاست مبدأ) (IE)
پشتیبانی‌نکردن از CSP (خط‌مشی امنیتی) (IE)
پشتیبانی‌نکردن از SRI (یکپارچگی زیر منابع) (IE)
پشتیبانی‌نکردن از پروفایل‌ مرورگر در تنظیمات مختلف (IE و Edge)
نبود شفافیت سازمانی (Chrome و IE و Edge)
دسته : ,
برچست ها :
مهاجمان سایبری پشت عملیات سرقت بیت کوین از کابران دارک وب، سال‌ها است که نسخه‌ای مخرب از مرورگر Tor را پخش و توزیع می‌كنند تا از طریق این نسخه به زیرساخت‌های اینترنت دسترسی پیدا کنند. این نسخه تقلبی توزیع‌شده یک سرقت رمزنگاری را نیز به همراه دارد که منجر به سرقت ۴/۸ بیت کوین شده است.

ورود به شبکه Tor یک الزام برای دسترسی به وب سایت‌های زیرزمینی دارک وب است؛ در نتیجه اپراتورهای کلاهبردار از این فرصت استفاده کردند و نسخه خود از بسته Tor را در انجمن‌ها و سایت‌هایی چون PasteBin به‌عنوان «نسخه رسمی روسی زبان مرورگر Tor» تبلیغ کردند. طبق گزارش ESET، در طول سال‌های ۲۰۱۷ و ۲۰۱۸، توزیع این مرورگر تقلبی در حال انجام بوده است.

بازدیدکنندگان از طریق این تبلیغات به یک وب‌سایت دیگر که حاوی نسخه‌ی تقلبی یادشده از مرورگر Tor بود، هدایت می‌شدند و نسخه ویندوز مرورگر تقلبی را دریافت می‌کردند. در حال حاضر، هیچ گزارشی از نصب این مرورگر تقلبی در سیستم‌عامل مک، لینوکس یا نسخه‌های موبایل وجود ندارد.

مرورگر Tor

پس از نصب نسخه‌ی تقلبی از مرورگر Tor، تغییراتی در تنظیمات و افزونه‌ها اعمال خواهد شد و استاندارد کاربر را مقداری تغییر می‌دهد که می‌تواند از سوی سرور به سرقت اطلاعات کاربر بپردازد. از سوی دیگر تنظیمات xpinstall.signatures.required نیز با دستکاری رو‌به‌رو خواهد شد. در نتیجه قابلیت بررسی امضای دیجیتالی که توسط سرویس قانونی Tor انجام می‌شود تا از برنامه‌های مخربی که می‌توانند ایمنی و ناشناس بودن کاربر را به خطر بیاندازد نیز در این نسخه تقلبی غیرفعال خواهد شد. در واقع این نسخه‌ی مخرب از مرورگر Tor به مهاجمان امکان اصلاح، تغییر یا بارگیری افزونه‌ها را خواهد داد.

نسخه‌ی مخرب مرورگر Tor، به مهاجمان امکان تغییر یا بارگیری افزونه‌ها را خواهد داد.
از سوی دیگر این نسخه‌ی مخرب، افزونه‌ی HTTPS Everywhere به‌صورت پیش‌فرض افزودن اسکریپتی را که در هر صفحه قرار دارد بارگذاری می‌کند و فعالیت کاربر را مستقیماً به سرور فرمان و کنترل (C2) که توسط مهاجمین کنترل می‌شود، ارسال خواهد کرد. C2 که در دارک وب واقع شده، میزبان یک payload بوده که برای اجرا در مرورگر طراحی شده است. این حمله JavaScript به‌طور خاص، سه بازار بزرگ دارک وب روسی زبان را هدف قرار داده است.

خریدهای انجام‌شده در این بازارها معمولاً با استفاده از ارز دیجیتال مانند بیت‌کوین انجام می‌شود. اگر یک کاربر از این دامنه‌ها بازدید کرده و اقدام به خرید کند، اسکریپت فعال شده و تلاش می‌کند تا آدرس کیف پول را تغییر دهد، در نهایت وجه پرداختی به کیف پول دیگری انتقال خواهد یافت.

نمی‌توان گفت که میزان تبلیغات چقدر گسترده بوده است، اما محققان می‌گویند که صفحات PasteBin برای ارتقاء این مرورگر، حداقل نیم میلیون بار بازدید شده‌اند؛ کیف‌های پول متعلق به این مجرمان سایبری نیز دارای ۴/۸ بیت‌کوین معادل تقریبا ۴۰/۰۰۰ دلار بوده است اما ارزش واقعی صندوق‌های سرقت‌شده احتمالاً بالاتر خواهد بود.

به هر جهت تاکتیک دستکاری نرم‌افزارهای قانونی برای مقاصد مخرب یک امر رایج است و برای کاهش خطرات، همیشه باید از منابع معتبر و رسمی برای دریافت نرم‌افزارهای جدید استفاده کرد.
دسته : ,
برچست ها :

تأثیر رنگ بدنه خودرو در فناوری خودران و باتری


تاریخ انتشار پست : 1398/7/25 بازدید : 6

رنگ‌های جدید امکان استفاده از باتری‌های بهتر در خودروهای الکتریکی را فراهم و کمک خواهند کرد سیستم‌های ایمنی خودروها در تاریکی راحت‌تر ببینند.


خودروهایی که به بازار می‌‌آیند، هرروز پیچیده‌تر می‌شوند و سیستم‌های برقی بیشتری در آن‌ها به‌کار می‌رود. در‌این‌میان، برخی فناوری‌ها هستند که هیچ‌گاه متوجه وجود آن‌ها در خودروهایمان نمی‌شویم. برخی از فناوری‌ها زیر پوسته‌ی خودرو هستند؛ اما نقش آن‌ها در خودروهای آینده بسیار پر رنگ و مهم است. مثال مناسب برای چنین فناوری‌هایی، رنگ‌ها و پوشش‌های جدیدی هستند که به خودروسازان امکان می‌دهند از باتری‌های کوچک‌تر و ایمن‌تری در خودروها استفاده کنند و هم‌زمان به سیستم‌های ایمنی دیگر خودروها نظیر حسگرهای جلوگیری از تصادف نیز کمک می‌کنند خودرو را در شب یا در آب‌و‌هوای نامناسب بهتر ببینند. 


نام شرکت PPG Industries را شاید خیلی‌ها نشنیده باشند؛ اما این غول صنعتی بزرگ‌ترین تولیدکننده‌ی رنگ و پوشش‌های محافظتی در جهان محسوب می‌شود و در تولید رنگ برای خودروها نیز بسیار فعال است. این شرکت دو ایده‌ی جدید برای بهبود عملکرد باتری‌های لیتیوم‌یون دارد. سلول‌ها حیاتی‌ترین عضو شیمیایی در باتری‌های لیتیوم‌یون هستند. سلول‌ها از صفحاتی تشکیل شده‌اند که هریک درون بخش کاتد باتری لیتیوم‌یون قرار گرفته‌اند و درون آن‌ها ماده‌ای سمی به‌نام N-methyl 2-pyrrolidone قرار گرفته است. استفاده از این ماده در قوانین اروپایی جدید ممنوع شده است؛ به همین دلیل، PPG ماده‌ای غیرسمی به‌جای آن به‌کار برده است. این مسئله از آنجا اهمیت دارد که بدانید میزان پوشش استفاده‌شده برای باتری‌ها ۱۰ برابر بیشتر از رنگی است که برای نقاشی بدنه‌ی خودرو استفاده می‌شود و همین امر باعث می‌شود ایده‌ی PPG ازنظر تجاری بسیار مهم باشد. 


ماده‌ی دوم، ماده‌ی هوشمند ضداشتعالی است که به‌عنوان روکش کاربرد دارد. در‌حال‌حاضر، باتری‌های خودروهای برقی با لایه‌ای ضخیم از ماده‌ای ضداشتعال پوشانده شده‌اند؛ ولی این پوشش جدید جایگزین پوشش ضخیم فعلی خواهد شد. مزیت پوشش جدید PPG در این است که می‌توان آن را مانند رنگ در بیرون و درون باتری اجرا کرد؛ در‌حالی‌که پوشش فعلی موجود در باتری‌ها بیشتر مانند پتو یا پارچه‌ای ضخیم است. 


پوشش جدید هوشمند است و درصورت مواجهه با دمای بسیار زیاد (مانند شرایط آتش‌سوزی) می‌تواند مانند اسفنج پف و لایه‌ی محافظتی قدرتمندی ایجاد کند. میزان بزرگ‌شدن این پوشش هوشمند به‌گونه‌ای است که ضخامت آن ناگهان ۵۰ برابر بیشتر می‌شود. در آزمایش آتش، پوشش‌های آلومینیومی در ۳۰ ثانیه از بین رفتند؛ اما پس از روکش‌شدن با ماده‌ی هوشمند جدید، مقاومت آن‌ها دربرابر آتش سه‌برابر افزایش پیدا کرد و حتی پس از سه دقیقه آتش‌سوزی نیز همچنان مقاومت می‌کرد. بدین‌ترتیب، با پوشش جدید زمان کافی برای خارج‌شدن سرنشینان از درون خودرو فراهم می‌شود. 


برد خودروهای الکتریکی به لطف بکارگیری فناوری قدیمی در باتری تا ۱۱۰۰ کیلومتر افزایش می‌یابد

یکی از مشکلاتی که لیدارها با آن دست‌و‌پنجه نرم می‌کنند، این است که آن‌ها نمی‌توانند اشیای کاملا مشکی یا خیلی تیره را شناسایی کنند؛ چون براساس بازتاب نور کار می‌کنند و اگر نوری از جسمی بازتاب داده نشود، لیدار آن را نخواهد دید. تاریکی محیط نیز می‌تواند در این مسئله تأثیرگذار باشد. ازآنجاکه ۲۰ درصد خودروهای موجود در جهان مشکی هستند، این مسئله در آینده به مشکل بزرگی برای لیدارها تبدیل خواهد شد. کاربرد اصلی لیدارها در سیستم‌های ترمز اضطراری خودکار است. 


نورهای لیزرها در بخش NIR دسته‌بندی می‌شوند؛ به همین دلیل، PPG نیز به‌دنبال ساخت رنگی شفاف برای خودروها است. با این روش، روی رنگ مشکی خودروها لایه‌ای وجود خواهد داشت که می‌تواند پرتوهای لیزری را بازتاب دهد تا سیستم‌های ایمنی خودرو مشکلی برای مشاهده‌ی خودرو مشکی نداشته باشند. این لایه‌ی شفاف برای چشم انسان مرئی نیست و ایده‌ی هوشمندانه‌ای به‌نظر می‌رسد.

دسته : ,
برچست ها :
تمامی حقوق برای نویسنده محفوظ میباشد