Posts by tag: اطلاعات

عکس های درز کرده لومیا جدید با دوربین بزرگ
نوشته شده توسط
01 دسامبر

عکس های درز کرده لومیا جدید با دوربین بزرگ

microsoftlumialeak7_verge_super_wideبه نظر مایکروسافت در حال کار بر روی گوشی جدیدی است که تعداد پیکسل بالاتر و یا حداقل در حد و اندازه ۴۱ مگاپیکسل لومیا ۱۰۲۰ دارد. در همین خصوص عکس هایی از یک سایت چینی منتشر شده است که به نظر لومیا ۱۰۲۰ RM است که ویندوز فون ۸.۱ روی آن نصب شده است. رم آن نیز به گفته سایت چینی برابر ۲ گیگابایت و صفحه نمایش ۵ اینچی آن دارای کیفیت ۱۰۸۰p است. همچنین قرار است بدنه این گوشی فلزی باشد. البته احتمال اینکه دستگاه به نمایش گذاشته جعلی باشد وجود دارد چرا که آپدیت به ویندوز ۸.۱ به راحتی امکان پذیر است. نمونه متن تایپ شده پشت گوشی نیز غیر معمول ودر برخی موارد از طراحی، به نظر اشکالاتی وجود دارد. مثلا بدنه آن به نظر آلومینومی است اما نوار پلاستیکی در انتهای گوشی دیده می شود البته چنین طراحی سابقا در نمونه اولیه ۵۱۵ دیده شده و در لومیا ۹۲۵ نیز مایکروسافت پلاستیک و آلومینوم را ترکیباً در طراحی گوشی به کار گرفته است.

این گوشی ممکن است همان پروژه کنل شده مک لارن نوکیا باشد،  استفاده از کلید های روی صفحه نمایش به جای کلیدهای اختصاصی فیزیکی می تواند تقویت کننده این فرضیه باشد. چرا که مک لارن دارای چنین طراحی بود که کاربران نیازی به لمس فیزیکی صفحه نمایش نداشته باشند. مک لارن نیز قرار بود با طراحی شبیه به لومیا ۱۰۲۰ دارای دوربین عقبی به این بزرگی باشد. باید دید که طی هفته های آینده چه اخبار بیشتری در خصوص گوشی دوربین محور جدید مایکروسافت به گوش خواهد رسید.

0 ۰ 14080 01 دسامبر, 2014 اخبار, کوتاه بیشتر
امنیت اطلاعات با ساخت شبکه اینترنت کوانتومی
نوشته شده توسط
19 نوامبر

امنیت اطلاعات با ساخت شبکه اینترنت کوانتومی

در اکتبر گذشته اسنادی از NSA به بیرون درز کرد که تاکیدی بر نقض گسترده حریم خصوصی توسط دولن ابالات متحده بود. در واقع دولت آمریکا با نفوذ به شبکه ها و سرویسهای خصوصی که توسط گوگل و یاهو اجرا می شوند به دنبال رمز گشایی از اطلاعات بر آمده است. هر دو شرکت برای محافظت از اطلاعات و شبکه های خود تلاش هایی کرده اند اما همچنان مشکلات عمیق تری باقی مانده است. در واقع می توان گفت تا زمانی که زیر ساخت های تکنولوژی بر پایه سنتی اداره می شود راه برای نفوذ NSA به آنها وجود دارد. یکسال پس از این آشکار سازی، برخی گروه های کاری در صدد بر آمدند تا راهی پبدا کنند. شرکت تحقیق و توسعه Battelle در حال حاضر دارای یک شبکه کوانتومی است که از بوستون تا به جرجیا امتداد دارد و در حال رسیدن به کالیفرنیا است. همچنین پروژه ای مشابه در چین انجام شده است که از شانگهای تا پکن ادامه دارد. اینها اولین شبکه های از نوع خود هستند که با استفاده از تکنولوژی نور به حفاظت از پیام ها در حمل و نقل بین داده ای استفاده می کنند.

این شبکه جدید در واقع برای حل مشکل اصلی مربوط به رمز گذاری داده ها طراحی شده است این مشکل چیزی نیست جز اینکه کلید های رمز گذاری شده چگونه باید توزیع شوند. قطعا یک کلید طولانی می تواند یک کلید غیر قابل شکستن باشد اما اگر این کلید ها قابل ره گیری باشند دیگر شکستن آنها سخت نخواهد بود و مهاجم قادر خواهد بود تا به همه چیز دسترسی یابد. به طور معمول تمام ابزاهای مدرن رمزگذاری از روش ها و کلید های عمومی برای رمزگذاری داده ها استفاده میکنند و خبری از کلیدهای اختصاصی نیست  اگرچه که ممکن است حدس زده باشید اما دلیل استفاده از روش کلیدهای عمومی این است که اینکار به سبب سهولت در رمزگذاری می شود با این حال کلیدهای تولیدی محدود هستند و از این الگوریتم خاص پیروی می کنند از این روست که رهگیری روش رمزگذاری کار چندان سختی نیست و مهاجمین فرصت هک این اطلاعات را از دست نمی دهند.

0 ۰ 14220 19 نوامبر, 2014 اخبار, جهان بیشتر
چگونه تصاویر پاک شده از کارت حافظه را بازگردانی کنیم ؟
نوشته شده توسط
25 اکتبر

چگونه تصاویر پاک شده از کارت حافظه را بازگردانی کنیم ؟

آیا یک سری از عکس‌های مهم روی کارت حافظه شما اشتباها پاک شده‌اند؟ اصلا نگران نباشید! در این مطلب به شما کمک خواهیم کرد آن‌ها را بازگردانی کنید.

«ای وای!» این دو کلمه احتمالا اولین کلماتی است که بعد از فهمیدن این موضوع که عکس‌هایتان از روی کارت حافظه نا‌پدید شده‌اند به زبان می‌آورید! اگر تصادفا کارت حافظه خود را فرمت کرده اید یا شک دارید که سالم باشد، راه‌هایی برای بازیابی تصاویرتان وجود دارد. در ادامه به بررسی آن‌ها خواهیم پرداخت.

برای شروع به یک کارت‌خوان (Card Reader)، یک کامپیوتر، کارت حافظه ای که شامل عکس ها بوده است و یک اعصاب پولادی نیاز دارید.

0 ۲ 39140 25 اکتبر, 2014 مقالات, نرم‌افزار بیشتر
آسیب‌پذیری جدید داده‌های رمزشده
نوشته شده توسط
25 اکتبر

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند.

کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسم این حملات و آسیب پذیری را به عنوان POODLE ( مخفف Padding Oracle On Downgraded Legacy Encryption) معرفی کرده است.

به عبارت دیگر اطلاعات شما دیگر رمز شده نیست. ساده‌ترین راه حلی که تعدادی از محققان گوگل توصیه کرده‌اند غیر فعال کردن پروتکل SSL 3.0 بر روی سرور و کلاینت می‌باشد. سرور و کلاینت به طور پیش‌فرض پروتکل امن‌تر TSL را انتخاب می‌کنند و نفوذ کدهای مخرب را غیرممکن می‌سازند.

بنابراین اگر مرورگرکاربران نهایی از پروتکل SSL 3.0 پشتیبانی می‌کند باید آن را غیر فعال کنند یا بهتر است از ابزاری استفاده کنند که TLS_FALLBACK_SCSV را ساپورت می‌کند. این راه حل از حملات downgrade جلوگیری می‌کند. گوگل به زودی تغییراتی در کروم ایجاد خواهد کرد که در آن پروتکل SSL 3.0 غیرفعال شده و هیچکدام از محصولاتش دیگر این پروتکل را ساپورت نمی‌کنند. در حال حاضر یک پچ کرومیوم موجود است که می‌تواند پروتکل SSL 3.0 را غیر فعال می ‌کند.

کمپانی موزیلا نیز در واکنش به اخبار اخیر قصد دارد این پروتکل را در مرورگر فایرفاکس خاموش کند و در یکی از پست‌هایش عنوان کرده: «پروتکل SSL v3 به طور پیش‌فرض از فایرفاکس ورژن ۳۴ که در ۲۵ نوامبر به بازار اینترنت خواهد آمد غیرفعال می‌شود». کد غیرفعالسازی این پروتکل امشب توسط Nighty در دسترس خواهد بود.

هرکس مایل است پروتکل SSL 3.0 را همین الان غیرفعال کند می‌تواند با افزودن SSL Version Control به فایرفاکس این کار را انجام دهد.

پروتکل SSL3.0 در سال ۱۹۹۶ معرفی شد تا برقراری ارتباط را بدون ترس از استرلق سمع امکان‌پذیر کند چون اطلاعاتی که به اشتراک گذاشته می‌شود رمزگذاری شده است. وقتی یک کلاینت (مثل مرورگر، اپلیکیشن و غیره) به سرور پینگ می‌شود درگیر یک handshake امنیتی می‌شود که کلیدهایی را جهت رمزگذاری و رمزگشایی اطلاعاتی که رد و بدل می‌شود ایجاد می‌کند.

0 ۰ 10980 25 اکتبر, 2014 اخبار, کوتاه بیشتر
وقتی اطلاعات شما آنلاین می شود، دیگر به خودتان متعلق نیست
نوشته شده توسط
05 جولای

وقتی اطلاعات شما آنلاین می شود، دیگر به خودتان متعلق نیست

اشکالی ندارد اگر فکر کنید اطلاعات شخصیتان حقیقتاً متعلق به شماست. ایمیل مال شماست. Fitbit مال شماست. جی پی اس مال شماست. اما حقیقت دنیای مجازی چیز دیگری است… درست همان لحظه ای که اطلاعاتتان را منتشر می کنید، دیگر مالک آن ها نیستید. حتی دورادور.

در واقع، شما فکر می کنید که هزینه ای برای انتشار اطلاعاتتان پرداخت نمی کنید. در حالی که شما خود اطلاعات هستید! اطلاعات شما، کسب و کار افراد دیگری است. پس چرا ما نباید حریم خصوصی داشته باشیم؟!

1 ۰ 13500 05 جولای, 2014 مقالات, وب بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات