منتشر شده در 09 آبان 1394

بازدید: 6665

محققین دانشگاه MIT به تازگی موفق به توسعه‌ی فناوری تشخیص اجسام از پشت دیوار به کمک سیگنال‌های وای‌فای شده‌اند.

روند کار دستگاه ساخته شده توسط محققین MIT که RF-Capture نام دارد به این صورت است که سیگنال‌ها را از داخل دیوار عبور می دهد و این سیگنال‌ها پس از برخورد به شخص یا جسم مورد نظر به طرف یک سنسور بازتاب داده می‌شوند. این فرآیند باعث تشکیل تصویری از شخص یا جسم می‌شود که وضوح آن برای تشخیص شمای کلی جسم و حرکات آن کافی است.

فرآیند پردازش تصویر نیازمند توان محاسباتی بسیار زیادی است؛ چرا که سیگنال‌های بازتاب داده شده همراه با نویز بسیار زیادی هستند که در نهایت منجر به اعوجاج تصویر خواهد شد. برای کاهش این نویزها، محققین اقدام به ایجاد مجموعه‌ای از تصاویر از صحنه‌ی مورد نظر کردند.

فادل ادی؛ یکی از محققین این پروژه می‌گوید:

برای کاهش نویز در سطح بالا، اطلاعات جمع‌آوری شده در طول زمان و داده‌های مناسب را با هم ترکیب کرده و به صورت یک مدل درآوردیم. تمامی داده‌ها جمع‌آوری شده و آنالیز می‌شوند. الگوریتم توسعه داده شده تمامی تصاویر لحظه‌ای بدست آمده را در در قالب شمایل بدن انسان با اندام‌های اصلی مانند سر، سینه، بازوها و پاها به نمایش در می‌آورد.
این تیم اکنون قادر است به تعدادی از مشخصه‌های فرد مانند قد و عرض شانه از طریق تصاویر ایجاد شده پی ببرد. محققین می‌توانند از طریق پردازش این اطلاعات، الگوی اندام‌های بدن و ابعاد آن‌ها را تشخیص دهند.

ادی می‌گوید:

می توان از تصاویرپردازش شده در قالب شمایل بدن انسان، در تشخیص افراد ازهم کمک گرفت. در طول آزمایشات، دقت این سیستم بالای ۹۰ درصد بوده است.
لازم به ذکر است که در حال حاضر این فناوری در فاز آزمایشگاهی است؛ اما این تیم امیدوار است که فناوری یاد شده در مواردی نظیر کنترل خانه‌ی سالمندان بکار رود.

در پایان می‌توانید ویدئویی از عملکرد این دستگاه را تماشا کنید:

منتشر شده در 26 مهر 1394

بازدید: 19847

AVG یکی از محبوب‌ترین آنتی‌ ویروس‌های کاربران است، اما به نظر می‌رسد با تغییراتی که در سیاست‌های حریم شخصی این کمپانی رخ داده کاربران با تردید بیشتر از این آنتی ویروس استفاده خواهند کرد.

اخیرا شرکت امنیتی AVG تغییراتی را در سیاست‌های حریم شخصی خود اعمال کرده که بر اساس آن، این شرکت اجازه داردتا سوابق مرورگر کاربران را مشاهده کرده و این اطلاعات را به کمپانی‌های دیگر بفروشد. اگرچه این قانون جدید تا تاریخ ۱۵ اکتبر عملی نخواهد شد اما به قدری مهم است که از هم اکنون انتقادات به این سیاست آغاز شده است.

در سیاست حریم شخصی که با تیتر «ما چه اطلاعاتی را از شما جمع آوری می‌کنیم» آمده است:

ما اطلاعات غیر شخصی را برای ارائه پیشنهادهای رایگان جمع آوری می‌کنیم تا همیشه این پیشنهادهای رایگان باقی بمانند. موارد زیر شامل این اطلاعات است:

شناسه‌ی تبلیغاتی که با دستگاه شما تنظیم شده باشد.
تاریخچه و سوابق جستجوی مرورگری شما در وب که شامل متا داده‌ها هم می‌شود.
نوع سرویس دهنده اینترنت شما یا شبکه موبایلی مورد استفاده‌ که برای اتصال به سرویس‌های ما مورد استفاده قرار می‌گیرد.
اطلاعات دیگری از برخی اپلیکیشن‌های شخص ثالث که احتمالا بر روی دستگاه شما قرار دارد.
گاهی اوقات نیز سوابق مرورگر و جستجوی شما فقط شامل مواردی می‌شود که خودتان تعیین کرده باشید.
در حالی که پیش از این شاهد بوده‌ایم که حتی می‌توان از متاداده‌ها برای شناسایی و تعقیب کامل کاربران استفاده کرد، اما حال از آنجایی که شرکت AVG به جمع‌آوری این اطلاعات می‌پردازد اعلام کرده که فراداده‌ها اطلاعات شخصی نیست؛ بنابراین با در نظر گرفتن این موضوع، AVG می‌تواند این دسته از اطلاعات را به شرکت‌های شخص ثالث بفروشد.

یکی از سخنگویان AVG در مصاحبه‌ای با شبکه‌ی Wired انگلستان گفته که تمامی تغییرات اعمال شده در سیاست‌های حریم شخصی به دلیل شفاف بودن موارد انجام یافته و کاربران می‌توانند از عدم فروش اطلاعات آن‌ها به منظور کسب درآمد مطمئن شوند. قوانین جدید از تاریخ ۱۵ اکتبر (۲۳ مهر) اجرا خواهد شد. بنابراین اگر از این تاریخ به بعد شما از آنتی ویروس AVG استفاده کنید، سیاست‌های امنیتی جدید و جمع آوری اطلاعات شما توسط این شرکت را قبول می‌کنید.

نظر شما در این خصوص چیست؟ آیا سیاست‌های حریم شخصی جدید را قبول می‌کنید؟ آیا با این سیاست مشکلی ندارید؟

منتشر شده در 26 مهر 1394

بازدید: 19888

تقریبا می‌توان گفت تمامی برنامه‌ها دارای عیب و نقص‌هایی است که درنهایت به کرش و هنگ کردن ختم می‌شود. گوگل کروم نیز از این مقوله استثنا نبوده و اخیرا یک آدرس ۱۶ کاراکتری یافت شده که موجب کرش شدن گوگل کروم می‌شود.

حدود دو روز پیش یک وبلاگ نویس با نام  آندریس آتکا اعلام کرد که یک آدرس لینک ۲۶ کاراکتری را یافت کرده که موجب هنگ کردن گوگل کروم می‌شود.وب‌سایت Venture Beat با مطلع شدن از این موضوع به بررسی لینک پرداخت، به طوری که توانست آدرس مذکور را به ۱۶ کاراکتر کاهش دهد که با این حال بازهم قادر به کرش کردن گوگل کروم است.

روش هنگ کردن گوگل کروم با این کد بسیار آسان است؛ ابتدا باید به یک کامپیوتر ویندوزی یا مک دسترسی داشته باشید سپس کد http://a/%%30%30 را در قسمت آدرس گوگل کروم وارد کرده و اینتر بزنید. پس از آن متوجه خواهید شد که گوگل کروم هنگ کرده و غیر قابل دسترس می‌شود. در این مرحله صفحه‌ی همیشگی کرش و آیکون مربوطه ظاهر شده و به کاربر اطلاع می‌دهد که گوگل کروم هنگ کرده است. این باگ به طور حتم جواب می‌دهد، بنابراین اگر تب‌های مهم باز شده‌ای در گوگل کروم دارید ابتدا آن‌ها رابسته سپس این کد را در یک تب دیگر وارد کنید. البته پس از هنگ کردن و بسته شدن گوگل کروم، در دفعه‌ی بعدی که این مرورگر را باز می‌کنید، می‌توانید آخرین سربرگ‌ها را بازیابی کنید.

زمانی که آتکا این موضوع را به تیم پشتیبانی گوگل کروم اطلاع داد، آن‌ها اعلام کردند که این باگ در نتیجه‌ی آسیب پذیر بودن به DOS رخ داده است. علاوه بر این تیم پشتیبانی توضیحات فنی بیشتری نیز در اختیار آتکا قرار داده‌اند که بر این اساس، گوگل کروم حتی با برخی کدهای قدیمی نیز هنگ می‌کند. از این‌رو گوگل کروم در استایل کد DCHECK خود با آدرس‌های URL نامعتبر در GURL نیز هنگ می‌کند؛ به عبارتی دیگر راه‌حل بیشتری برای این باگ وجود ندارد. شاید حتی این باگ بسیار خطرناک نباشد اما مطمئنا توسط برخی افراد سودجو اکسپلویت شده و از آن برای نفوذ به کامپیوترهای کاربران استفاده خواهند کرد.

شاید بزرگ‌ترین ضرری که با این باگ می‌توان وارد کرد، کرش کردن کامپیوترهای دیگر کاربران باشد. این نوع باگ‌ها همواره در گوگل کروم رایج بوده و آسیب چندانی را به مرورگر وارد نمی‌کند.

منتشر شده در 26 مهر 1394

بازدید: 19710

اخیرا بدافزاری در اپل استور منتشر شده که قادر است از طریق قابلیت Xcode سیستم عامل آی‌اواس را ناامن کند؛ این بدافزار تاکنون ۳۹ اپلیکیشن را در اپ استور آلوده کرده که حال شرکت اپل خبر از حذف کردن این دسته از اپ‌ها را می‌دهد.

اپ استور همواره یک نرم افزار جامع برای اکو سیستم اپل است که حال این روزها شرایط بحرانی خود را طی می‌کند چراکه برای اولین بار این فروشگاه دارای بیشترین تعداد اپلیکیشن‌های آلوده به بدافزار است. بیش از نیمی از اپلیکیشن‌های آلوده شبکه‌های اجتماعی چین است که البته در این بین اپلیکیشن‌های محبوبی نیز مشاهده می‌شود.

اپل در روز یکشنبه اعلام کرد که تمامی اپلیکیشن‌های آلوده را از فروشگاه خود حذف کرده اما  اپلیکیشنی مانند وی‌چت که میلیون‌ها کاربر در آن عضو هستند و احتمال هک و به سرقت رفتن اطلاعات محرمانه مانند پسوردها وجود دارد، هنوز آلوده به بدافزار باقی مانده است.

نرم افزار وی‌چت که بیش از ۵۰۰ میلیون کاربر دارد اعلام کرده که این اپ نیز به بدافزار اخیر آلوده شده بود اما این مشکل را در اوایل ماه جاری میلادی برطرف کرده است. نسخه‌ی ۶.۲.۵ این اپ که در دهم سپتامبر عرضه شده به بدافزار آلوده بوده که از این‌رو شرکت سازنده در روز دوازدهم سپتامبر نسخه‌ی ۶.۲.۶ را عرضه کردند؛ حال بر اساس آخرین بروزرسانی‌ها، هیچ علائمی از بدافزار در این اپ مشاهده نشده و اطلاعاتی از کاربران به بیرون درز نکرده است.

در ابتدا هر دو توسعه دهندگان اپل و اپلیکیشن‌ها از آلوده شدن اپ استور به بدافزار آگاه نبودند. از این‌رو هکرها موفق شدند با فریب دادن توسعه دهندگان، آن‌ها را مجبور کنند تا نسخه‌ی تغییر یافته‌ی Xcode را دانلود کنند؛ Xcode نرم افزاری است که توسعه دهندگان از آن به منظور توسعه‌ی اپلیکیشن‌های iOS استفاده می‌کنند. این نسخه‌ی جعلی از Xcode به بدافزار آلوده بوده و از این طریق توانست به برخی اپ‌های موجود در اپ استور دسترسی پیدا کرده و آن‌ها را نیز آلوده کند.

بر اساس خبرهای منتشر شده توسط پالو آلتو نتورکس، بدافزار جدید در ابتدا به کاربران هشدار می‌دهد تا پسوردهای خود را وارد کنند که در این صورت می‌تواند اطلاعات کاربران را برباید؛ پالو آلتو نتورکس یک شرکت امنیتی است که بدافزار جدید موجود در اپ استور را شناسایی کرد. از دیگر عملکرد این بدافزار می‌توان به های‌جک، ربودن اطلاعات موجود در کلیپ بورد و URLها اشاره کرد. پالو آلتو نتورکس اعلام کرده که تاکنون ۳۹ اپلیکیشن آلوده به بدافزار را در اپ استور شناسایی کرده است.

Xcode که یک نرم افزار ضروری برای توسعه‌ی اپ‌های آی‌او‌اس به شمار می‌رود، بسیار پیچیده بوده و حجمی معادل ۳.۵۹ گیگابایت را دارد. رایان اولسان مدیرعامل پالو آلتو نتورکس به رویترز اعلام کرده که به احتمال زیاد هکرها توسعه دهندگان چینی را به منظور دانلود نسخه‌ی آلوده شده‌ی Xcode فریب داده‌اند، زیرا این نرم افزار با وجود حجم بالا، در کشور چین سریع‌تر دانلود می‌شود.

اپل در این خصوص اعلام کرد:

ما به منظور محافظت و افزایش امنیت کاربران، اپلیکیشن‌هایی که توسط نسخه‌ی آلوده شده‌ی Xcode ایجاد شده‌اند را از اپ استور حذف کرده‌ایم. در حال حاضر تمامی اطلاعات ضروری را به توسعه دهندگان ارائه می‌کنیم تا از نسخه‌ی جعلی و آلوده شده‌ی Xcode به منظور توسعه‌ی اپلیکیشن‌های خود استفاده نکنند.