بازیابی حس بویایی ازدست‌رفته با استفاده از سلول بنیادی

/در /توسط
بازیابی حس بویایی ازدست‌رفته با استفاده از سلول بنیادی

در پژوهشی جدید، اسپری سلول‌های بنیادی به بینی موش‌ها موجب بازیابی حس بویایی آن‌ها شد.

اپل نسل جدید کامپیوترهای مک پرو را با طراحی کاملا جدید معرفی کرد

/در , , , /توسط
 
سطل آشغال، اسمی است که روی نسل قبلی مک پرو گذاشته بودند و بسیاری اپل را به دلیل طراحی عجیب این کامپیوتر، به تمسخر گرفتند. حالا پس از مدت‌ها انتظار و شایعه و خبر، اپل نسل جدید مک پرو را معرفی کرده که طراحی ماژولار داشته و خنک‌تر از نسل قبلی، کار می‌کند. این کامپیوتر جدید دقایقی پیش در WWDC 2019 به نمایش در آمد.
 
New-Mac-Pro.jpeg
 
در نگاه اول، طراحی جدید این کامپیوتر بسیار شبیه به مک پرو قدیمی است که بسیاری عقیده داشتند شبیه رنده برای پنیر است! حالا شاهد طراحی مشابه همان رنده هستیم که بهتر شده و به لطف بازطراحی بخش داخلی آن، ماژولار بودن به مک پرو جدید اضافه شده است.
 
Mac Pro جدید از آخرین نسل از پردازنده‌های Intel Xeon استفاده می‌کند و می‌توان آن را تا مدلی با ۲۸ هسته پردازشی ارتقا داد. نسخه ۲۸ هسته‌ای این کامپیوتر، منبع انرژی ۳۰۰ واتی دارند و با سیستم خنک کننده جدید، می‌توانند در هر لحظه، بهترین عملکرد پردازنده را ارائه کنند. حافظ رم در این کامپیوتر هم می‌تواند تا ۱.۵ ترابایت ارتقا داشته باشد و بله، جمله قبل را درست خواندید! داخل مک پرو جدید هشت اسلات PCI Express نیز وجود دارد. همچنین در بخش جلویی این کامپیوتر، شاهد دو پورت USB-C و دو پورت USB-A خواهیم بود که نسبت به بسیاری از کامپیوترهای حرفه‌ای دیگر، حداقل یک پورت USB-C اضافه‌تر دارد.
 
New-Mac-Pro-and-New-Display.jpg
 
مک پرو جدید می‌تواند تا کارت گرافیک Radeon Pro Vega II داشته باشد. اما می‌دانید چه چیزی برای ویدیو ادیتورها بهتر است؟ داشتن چهار کارت گرافیک! درواقع اپل یک ماژول برای این کامپیوتر ساخته که نام آن Afterburner خواهد بود. این ماژول می‌تواند به گرافیک‌های AMD Radeon Pro Vega 2 و Vega 2 Duo مجهز شود و در مجموع چهار کارت گرافیک در اختیار کاربر بگذارد. مک پرو با کمک این مازول می‌تواند سه ویدیو ۸K خام یا RAW را به صورت همزمان پخش کند و یا ۱۲ ویدیو ۴K را به صورت همزمان استریم کند! این کارت یا ماژول به تنهایی می‌تواند ۶ میلیارد پیکسل را در هر ثانیه پردازش کند که فوق العاده است.
 
این حجم از پردازش، قطعا به خنک‌کننده قدرتمند و البته منبع برق قدرتمندی هم نیاز دارد. منبع انرژی مک پرو نیز می‌تواند تا ۱.۴kW انرژی برای این کامپیوتر فراهم کند. سه فن بزرگ در جلوی این کامپیوتر قرار دارند که درست پشت سوراخ‌های جلویی مک پرو قرار گرفته‌اند و می‌توانند هوا را با سرعت ۳۰۰ فوت مکعب در دقیقه، جابه‌جا کنند. همچنین با وجود قدرت بالای این فن‌ها، اپل می‌گوید که مک پرو جدید ساکت خواهد بود و صدای آن بیشتر از کامپیوترهای iMac Pro نخواهد نشد. اپل حتی به خریداران این کامپیوتر این امکان را می‌دهد که برای مک پرو خود چرخ هم خریداری کنند تا بتوانند این کامپیوتر بزرگ را راحت‌تر جابه‌جا کنند!
 
New-MacPro-2.jpg
 
مک پرو جدید قرار است از پاییز امسال عرضه شود و قیمت پایه آن ۵۹۹۹ دلار تعیین شده است. با این قیمت، مشخصاتی سخت‌افزاری که دریافت می‌کنید شامل ۳۲ گیگابایت حافظه رم و پردازنده هشت هسته‌ای Intel Xeon می‌شود. کارت گرافیک این مدل نیز Radeon Pro 580X خواهد بود و حافظه داخلی نیز ۲۵۶ گیگابایت و از نوع SSD است. در کنار این کامپیوتر قدرتمند، اپل یک مانیتور جدید با رزولوشن ۶K هم معرفی کرد که در تصویر بالا می‌توانید آن را ببینید. 

اپل macOS کاتالینا را معرفی کرد؛ پشتیبانی از اپلیکیشن‌های آیپد

/در , , , , /توسط
 
نام جدیدترین نسخه سیستم‌عامل macOS کاتالینا است. دقایقی قبل سیستم‌عامل کامپیوترهای مک در کنفرانس WWDC 2019 رسما معرفی شد. مهم‌ترین مشخصه جدید macOS 10.15 پشتیبانی از اپلیکیشن‌های آیپد است. در macOS جدید، برنامه‌های اپل موزیک، پادکست و اپل تی‌وی جایگزین آیتونز شده‌اند و کاربرد آن‌ها با توجه به نامشان کاملا مشخص است. برای شنیدن پادکست‌ها می‌توانید از برنامه پادکست بهره ببرید، اپل موزیک هم در حقیقت همان آیتونز ولی بدون ویژگی‌های اضافی است. اپل تی‌وی هم از محتوای ۴K HDR، دالبی ویژن و دالبی اتموس پشتیبانی می‌کند.
 
 
lcimg_45dfe74e_c9de_4ef7_a9eb_b1056f60e3e1.jpg
 
مهم‌ترین ویژگی macOS کاتالینا، پشتیبانی از اپلیکیشن‌های آیپد است. این پروژه قبلا Marzipan نام داشت اما حالا اپل از آن تحت عنوان کاتالیست یاد می‌کند. با بهره‌گیری از این قابلیت، توسعه‌دهندگان راحت‌تر از گذشته می‌توانند اپلیکیشن‌های آیپد را روانه‌ی macOS کنند. توییتر قصد دارد اپلیکیشن iOS خود را به این محیط منتقل کند و اپل درصدد است که توجه توسعه‌دهندگان زیادی را برای این قابلیت جلب کند.
 
یکی دیگر از قابلیت‌های این سیستم‌عامل، امکان‌بهره‌گیری از آیپد به‌عنوان نمایشگر ثانوی است. در این زمینه می‌توانیم به برنامه‌های ثالث مانند Luna و Duet Display اشاره کنیم ولی حالا این قابلیت به صورت داخلی از جانب اپل ارائه می‌شود.در ضمن به لطف این قابلیت، کاربران می‌توانند از اپل پنسل و آیپد به‌عنوان تبلت طراحی استفاده کنند و از بین برنامه‌هایی که از این قابلیت پشتیبانی می‌کنند می‌توانیم به Final Cut Pro X و Adobe Illustrator اشاره کنیم. همچنین برای بهره‌گیری از این مشخصه نیازی به استفاده از سیم نیست و این یعنی در انواع و اقسام موقعیت‌ها می‌توانید از آیپد به‌عنوان نمایشگر ثانوی کامپیوتر مک بهره ببرید.
 
 
کاتالینا همچنین به کاربران این امکان را می‌دهد که از طریق صدای خود، کلیت سیستم را کنترل کنند. این قابلیت مشخصا برای افراد دارای مشکلات جسمی ارائه شده ولی هر کسی می‌تواند از آن بهره ببرد. در کنار موارد ذکر شده، در iOS و macOS اپلیکیشن‌های Find My Friends و Find My iPhone در یک اپلیکیشن Find My ادغام شده‌اند. یکی دیگر از قابلیت‌های جدید برای مواقعی است که لپ‌تاپ مک شما به سرقت می‌رود و با فعال‌سازی آن، لپ‌تاپ مذکور بلااستفاده می‌شود. از دیگر برنامه‌هایی که ظاهر جدید پیدا کرده‌اند می‌توانیم به Photos و Notes اشاره کنیم. مانند iOS هم برنامه Reminders تا حد زیادی بهبود یافته است.
 

سخنرانان نمایشگاه “CES آسیا ۲۰۱۹ ” مشخص شدند

/در , , , /توسط
نمایشگاه "سی. ای. اِس آسیا ۲۰۱۹ " (CES Asia ۲۰۱۹) هشت روز دیگر در شانگهای برگزار می‌شود.
 
به گزارش ایسنا، نمایشگاه "سی. ای. اِس آسیا ۲۰۱۹ " (CES Asia ۲۰۱۹) در تاریخ ۱۱ تا ۱۳ ژوئن در شهر شانگهای چین برگزار خواهد شد.
 
57887154.jpg
 
طی نمایشگاه "سی. ای. اِس آسیا ۲۰۱۹" بزرگترین شرکت‌های خودروسازی در"مرکز نمایشگاه بین‌المللی شانگهای" (Shanghai New International Expo Center ) از آخرین و پیشرفته‌ترین وسایل نقلیه خود رونمایی خواهند کرد.
 
طبق گزارش "انجمن فناوری‌های مصرفی"(CTA)، در نمایشگاه "سی. ای. اِس آسیا ۲۰۱۹ " حضور شرکت‌های خودروسازی نسبت به سال گذشته پررنگ‌تر و دو برابر خواهد شد.
 
بنابر این گزارش، خودروسازان طی این نمایشگاه بیشتر بر روی نمایش اتومبیل‌های ایمن‌تر و پیشرفته‌تر تمرکز خواهند داشت.
 
چندی پیش انجمن فناوری‌های مصرفی(CTA) اعلام کرده بود "ریچارد یو "(Richard Yu) مدیرعامل گروه تجاری مصرفی و فناوری شرکت "هوآوی"(Huawei) و "کیونگلیم یون"(Kyounglim Yun) معاون اجرایی و مدیر بخش استراتژی نوآورانه شرکت "هیوندای" به عنوان اولین سخنرانان مراسم "سی. ای. اِس آسیا ۲۰۱۹" انتخاب شده‌اند؛ اما اخباری که تازه منتشر شده، گویای آن است که ۳ شرکت "آئودی چین" (Audi China)، "واکوم" (Wacom) و "هواریزن رباتیک" (Horizon Robotics) نیز به جمع دو سخنران دیگر پیوسته‌اند.
 
طی این برنامه "توماس اوسیانسکی" (Thomas Owsianski)، مدیرعامل شرکت آئودی چین، "نوبو ایده" (Nobu Ide) مدیرعامل شرکت وکوم و دکتر "چانگ هوانگ" (Chang Huang) مدیرعامل شرکت هورایزن رباتیک از آینده شرکت خود و فناوری‌هایی که قرار است طی سال‌های آینده وارد بازار کنند، صحبت خواهند کرد.
 
رونمایی از خودروهای مجهز به فناوری‌های پیشرفته یکی از دلایلی است که این نمایشگاه را هیجان انگیز کرده است. بیش از ۶۰ برند صنعت خودروسازی جهانی از جمله "آئودی"(Audi)، "هوندا"(Honda)، "هیوندای"(Hyundai)، "کیا" (Kia) و "نیسان"(Nissan) و … از آخرین نوآوری‌های خود در زمینه فناوری وسایل نقلیه در این نمایشگاه‌ رونمایی خواهند کرد.
 
نمایشگاه مذکور علاوه بر رونمایی و تمرکز بر جدیدترین خودروها، بر معرفی فناوری‌هایی نظیر آخرین فناوری هوش مصنوعی، "نسل پنجم شبکه‌های سیار "(5G) و فناوری وسایل نقلیه نیز متمرکز خواهد بود.
 
در این نمایشگاه علاوه بر حضور ۶۰ شرکت خودروسازی، بیش از ۵۵۰ شرکت که شامل بیش از ۱۲۵ استارتاپ است، نیز حضور خواهند داشت.

علت قطع یوتیوب و سرویس‌های گوگل چه بود؟

/در , , /توسط
 
گوگل بعد از قطع گسترده یوتیوب و سایر سرویس های این شرکت، اعلام کرد که بعد از کشف علت حادثه، هم اکنون مشکل شبکه در سرویس و پلت‌فرم‌های مختلف آن برطرف شده است.
 
به گزارش ایسنا، در طول یک شبانه روز گذشته، بسیاری از کاربران در فضای مجازی و شبکه‌های اجتماعی با هشتگ های خرابی یوتیوب، سرویس پست الکترونیک جیمیل و گوگل کلاد، اعتراض خود را به گوگل اعلام کردند تا اینکه این غول تکنولوژی آمریکایی مجبور شد در واکنش به کاربران و معترضان، بیانیه منتشر کرده و به آنها اعلام کرد که مشکل مذکور با تلاش متخصصان فنی گوگل و کشف علت حادثه، برطرف شده و وضعیت سرویس‌های گوگل نیز به حالت عادی بازگشته است.
 
شنیده‌ها حاکیست که دلیل از دسترس خارج شدن سرویس‌های مختلف گوگل قطع برق سرورهای اصلی و مرکزی گوگل بوده است که البته به گفته این شرکت، متخصصان فنی و مقامات بلندپایه گوگل در تلاشند تا با ارتقای سیستم‌های مربوطه از تکرار این مشکلات جلوگیری به عمل بیاورند.
 
گوگل البته در بیانیه خود علت این حادثه را تراکم و ازدحام بالای شبکه ذکر کرده است.
 
برخی از کارشناسان و تحلیلگران بر این باورند که احتمال نفوذ هکرها و مجرمان سایبری به سرورها و سیستم‌های مرکزی و اصلی گوگل در قطعی شب گذشته سرویس‌های مختلف آن وجود داشته و به نظر می‌رسد که تعدادی از هکرهای تحت حمایت دولت برخی کشورها سعی داشتند بدین ترتیب به اطلاعات ارزشمندی دست پیدا کنند.
 
همواره یکی از احتمالاتی که بعد از قطع دسترسی گسترده کاربران به شبکه‌های اجتماعی و سرویس‌های مجازی اینترنتی مطرح می‌شود، احتمال نفوذ هکرها و حمله سایبری یا بدافزاری به سرورهای شرکت‌های مذکور است که البته هیچ وقت معلوم نمی‌شود واقعاً این اتفاقات رخ داده است یا خیر، چراکه این شرکت‌ها به دلایل مختلفی از جمله جلوگیری از سقوط ارزش سهام خود و جلب اعتماد کاربران جهانی از تأیید حملات سایبری و سرقت خیل عظیمی از اطلاعات ارزشمندی که در این سرورها وجود دارد، طفره می‌روند.
 
بر اساس گزارش رویترز، روز گذشته بسیاری از کاربران از خرابی و از دسترس خارج شدن برخی از مهم‌ترین و پرطرفدارترین سرویس‌های توسعه داده شده توسط گوگل همچون یوتیوب، گوگل کلاد، جی سوئیت و پست الکترونیک جیمیل گله و شکایت کرده و سعی کرده بودند این مساله را هرچه سریع‌تر به اطلاع گوگل برسانند و بدین منظور با هشتگ های #youtube_Down و غیره در شبکه‌های اجتماعی نظیر توئیتر و اینستاگرام به هدف خود رسیدند.

قزوینی‌ها از مهرماه با قبوض کاغذی خداحافظی می‌کنند

/در , , , , /توسط

مدیر کل ارتباطات و فناوری اطلاعات استان قزوین، از الکترونیکی شدن قبوض شرکت توزیع برق در استان خبرداد و گفت: به منظور رفاه حال مشترکان برق از ابتدای مهر ماه سال جاری در استان میزان مصرفی برق از طریق پیام الکترونیکی اعلام می‌شود و هیچ نوع قبض کاغذی به درب منازل مشترکان ارسال نمی‌شود.

به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان قزوین، یوسف رضایی نیک مدیر کل ارتباطات و فناوری اطلاعات استان با ذکر این مطلب افزود: تسهیل در رفت و آمد، کاهش ترافیک، جلوگیری از مفقود شدن قبض‌ها و در نهایت رفاه حال مشترکان از جمله دستاوردهای حذف قبوض کاغذی برق است و مشترکین با ارسال شناسه ۱۳ رقمی درج شده بر روی قبض برق از طریق شماره همراه خود به شماره ۱۰۰۰۱۱۲۱ می‌توانند قبوض خود را پرداخت کنند.
 
رضایی نیک تصریح کرد: در حال حاضر شرکت توزیع نیروی برق قزوین به 601 هزار مشترک خود در بخش‌های صنعت، کشاورزی، تجاری و خانگی خدمات خود را ارائه می‌دهد.
 
وی با اشاره به خدمات غیر حضوری شرکت برق استان قزوین افزود: هم اکنون 18 خدمت شرکت برق در قالب طرحی غیر حضوری به صورت نرم افزار تهیه و در قالب تحت وب به دفاتر پیشخوان ارائه می‌شود که خرید انشعاب، خدمات پس از فروش، قطع و وصل و جابجایی انشعاب، اصلاح صورت حساب، تسویه حساب، تغییر نام، اعتراض به صورت حساب، از جمله خدمات ارائه شده در دفاتر پیشخوان دولت است.
 
رضایی نیک کاهش ترافیک، جلوگیری از مفقود شدن قبض‌ها و در نهایت رفاه حال مشترکان از جمله دستاوردهای حذف قبوض کاغذی برق دانست و یادآور شد: اجرای این طرح با مشکلاتی همچون عدم مطابقت برخی کنتورهای برق با نام مالک همراه بوده و برای این کار لازم است سیستم خدمات مشتریان در شرکت توزیع برق به‌ روزرسانی شود.
 
خدا حافظی با قبوض کاغذی
 
پیش از این آذری جهرمی  هفدهم آذر 97 در سخنانی به مناسبت «هفته ایران دیجیتال» با اشاره به دولت الکترونیکی از صرفه جویی 1440 میلیارد تومانی در صورت حذف قبوض کاغذی آب، برق، گاز و تلفن خبر داد و گفت: با این صرفه جویی می توان کارهای بزرگی به نفع مردم انجام داد و ذهن مردم را باید نسبت به هدر رفت این منابع حساس کرد.
 
آمارها حاکی از آن است که ۳۵ میلیون کنتور برق، حدوداً همین تعداد کنتور آب و  میلیون۲۰ کنتور گاز وجود دارد و برآوردها نشان می‌دهد ۱,۴۴۰ میلیارد تومان برای قبوض خدماتی هزینه می‌شود. در حالی که به گفته آذری جهرمی ظرفیت کامل دولت الکترونیکی فراهم است که تمام این قبوض را به صورت الکترونیکی صادر کند.
 
آذری جهرمی وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه با 1440 میلیارد تومان صرفه جویی در صدور قبوض با کمک دولت الکترونیکی ،96 هزار وام ازدواج می توان پرداخت کرد، گفت: مدیران باید بدانند این پول ها برای مردم و بیت المال است و جاهایی که می توان با تحول دیجیتال برای آن صرفه جویی کرد حق الناس است.
 
همچنین حسین صبوری مدیر عامل شرکت توزیع نیروی برق تهران بزرگ خرداد ماه سال جاری با بیان اینکه حذف قبوض کاغذی در راستای سیاست‌های دولت الکترونیک بوده و جزو برنامه‌های وزارت نیرو است، گفت: وزارت نیرو با توجه با برنامه‌ریزی‌هایی که صورت گرفته درحال تدوین شرایط و ضوابط اجرایی است. البته هنوز چیزی به ما ابلاغ نشده اما قرار است ظرف دو تا سه ماه آینده اطلاعات مشترکین که شامل شماره تلفن همراه و شناسه قبض آن‌ها است را اخذ کنیم.
 
وی افزود: بعد از اینکه مصوبه ابلاغ شد بر اساس چارچوب آن و به مرور زمان قبض کاغذی حذف خواهد شد و اطلاعات قبض به صورت پیامک و سایر درگاه‌ها مانند همراه برق به اطلاع مشترک رسیده و مشترک می‌تواند قبض خود را پرداخت کند. این فرآیند جزو دستور کار جدی شرکت توزیع تهران بزرگ هم است و درحال برنامه‌ریزی، تهیه زیرساخت‌ها و اخذ شماره تلفن همراه مشترکان هستیم.
 
مدیر عامل شرکت توزیع نیروی برق تهران بزرگ در ادامه از ارسال پیامک اطلاعات قبض به یک میلیون مشترک در شهر تهران خبر داد و افزود: در حال حاضر برای حدود یک میلیون مشترک که شماره همراه آن‌ها موجود است به صورت موازی هم قبض کاغذی و هم قبض به صورت پیامک ارسال می‌شود.

شهر بالتیمور، اسیر باج‌افزار جدیدی به نام رابین‌هود

/در , , /توسط
در اوایل ماه می، مقامات بالتیمور، مریلند با باج‌افزاری به نام رابین‌هود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات بالتیمور هنوز اطلاعاتی در خصوص این واقعه ارائه نداده‌اند اما طبق گفته‌های نیویورک‌تایمز، مهاجمین از اکسپلویت حساسی به نام EternalBlue سوءاستفاده کردند. متخصصین آی‌تی در دفتر شهردار اقداماتی برای جلوگیری از شیوع این بدافزار انجام دادند اما همه‌ی اینها زمانی اتفاق افتاد که باج‌افزار رابین‌هود حدود 10 هزار دستگاه را از پا درآورده بود. باجگیرها در ازای رمزگشایی کامپیوترها طلب 13 بیت‌کوین (حدود 114 هزار دلار ) کرده بودند (البته ممکن است این رقم بیشتر هم شده باشد).
 
باج‌افزار، به جان شهرها افتاده است
نمی‌توان بالتیمور را اولین و آخرین قربانی چنین باج‌افزارِ رمزگذاری دانست. سال گذشته یک حمله‌ی باج‌افزار مقامات اداری در آتلانتا، جورجیا را مجبور کرد به خاطر غیرفعال شدن سیستم‌های کامپیوتری به قلم و کاغذ سنتی روی بیاورند. نه تنها کارمندان اداره‌ی شهردار که همچنین افسران محلی نیز آفلاین بودند. نیروهای پلیس مجبور بودند گزارشات را به طور دستی وارد کنند. مهاجمین برای رمزگشایی دستگاه‌ها طلب بیش از 50 هزار دلار باج کرده بودند اما این شهر زیر بار پرداخت چنین مبلغی شد. اواخر سال 2017، منطقه مکلنبرگ در کارولینای شمالی با باز کردن پیوست مخربی در ایمیل توسط یکی از کارمندان، قربانی با‌ج‌افزار دیگری شد. در نتیجه، سازمان‌های مالیاتی، برخی سرویس‌های قانونی و نیز مؤسسات دیگر نیز از این ماجرا آسیب شدیدی دیدند. ریستور کردن سیستم‌های آسیب‌دیده حدود یک ماه طول کشید.
 
پیامدهای حملات به دستگاه‌ی شهری
خیلی سخت می‌توان مقیاس این تخریب را برآورد کرد. شهروندان مدرن دوست ندارند به چنین چیزهایی فکر کنند. بنابراین، وقتی کامپیوترهای یک شهر از کار می‌افتند، شهروندانش از خیلی از امکانات رفاهی معمول محروم می‌شوند و این می‌تواند نهایتاً به موجی از نارضایتی عمومی منجر شود.
از کار افتادن سرویس‌ها ممکن است باعث شود شهروندان امور مهمشان را به تعویق انداخته و برای حل این معضل -که پیشتر می‌توانستند تنها با چند کلیک ساده روی موس انجام دهند- شخصاً به دپارتمان‌های دولتی مراجعه کنند. روزنامه‌های بالتیمور به چنین مواردی پرداخته‌اند:
با عدم دسترسی مقامات به ایمیل، شهرواندان نتوانستند از راه دور با آن‌ها تماس حاصل کنند.
تمامی معاملات فروش املاک به حالت تعلیق درآمد (حدود 1500 مورد در کل)
افراد نمی‌توانستند هزینه‌های مربوط به تخلفات ترافیکی و جریمه‌های پارکینگ را به صورت آنلاین پرداخت کنند؛ که همین موجب پرداختی‌های معوقه شد.
 
پایگاه‌های اطلاعاتی مرتبط با خدمات پرداختی و مالیات‌های معاملات فروش املاک همچنین از دسترس خارج شد.
دولت بالتیمور تصمیم گرفته است این باج را به اخاذان ندهد. از نظر ما این تصمیم بسیار عاقلانه است؛ زیرا چندین بار دیگر نیز اشاره کرده بودیم که باج دادن به اخاذان سایبری تنها از آن‌ها حمایت می‌کند و البته هیچ تضمینی هم نیست اطلاعات، بازیابی شود. آتلانتا و منظقه مکلبرگ نیز تقاضاهای اخاذان را نادیده گرفتند.
چطور ایمن بمانیم؟
 
هر چه سریعتر نرم‌افزار خود را آپدیت کنید. اکثر اکسپلویت‌هایی که‌ عاملین استفاده می‌کنند برای آسیب‌پذیری‌هایی نوشته می‌شوند که خیلی‌وقت است از زمان فیکس شدنشان می‌گذرد. کاربران برنامه‌های منسوخ در بیشتر محدوه خطر قرار دارند.
با کمک راه‌حل محافتیِ تخصصی مانند ابزار ضد باج‌افزار کسپرسکی[1] از  سیستم‌های خود در برابر اخذان سایبری محافظت کنید. این راه‌حل تمام تلاش‌هایی را که در راستای رمزگذاری اطلاعات کاربری صورت می‌گیرد متوقف می‌سازد. این ابزار به طور رایگان دانلود می‌شود و البته که با تمامی راه‌حل‌های امنیتی نیز سازگاری دارد.
 
به کارمندان خود شناخت و مقابله با تکنیک‌های مهندسی اجتماعی را که مهاجمین به کار می‌بندند آموزش دهید. ما طیفی از برنامه‌هایی که به افزایش سطح آگاهی کمک می‌کنند ارائه می‌دهیم. این برنامه‌ها طوری طراحی شده‌اند که می‌توانند تضمین دهند افراد در مواجه با مهاجمین به سطح مهارتی اجرایی دست پیدا می‌کنند و در مرحله‌ی تئوری درجا نمی‌زنند. از میان مجموعه‌ای از خدمات ما سناریوی شبیه‌سازی محافظت تعاملی کسپرسکی[2] را نیز ارائه می‌دهیم که به طور خاص برای ادارات دولتی محلی طراحی شده است. این سناریو در فریم‌ورک پروژه COMPACT ساخت European Commission طراحی گشته اما برای آموزش در ادارات عمومی سراسر دنیا کارایی دارد.
 
[1] Kaspersky Anti-Ransomware Tool
[2] Kaspersky Interactive Protection Simulation
منبع: کسپرسکی آنلاین 
 

۴ پیوست‌ فایل خطرناک در ایمیل‌های اسپم

/در , , , , , , /توسط
اسپمرها هر روز، میلیاردها پیام ارسال می‌کنند که خوب البته اغلب اوقات این پیام‌ها در قالب آگهی‌های تبلیغاتی هستند (بله و بسیار هم آزاردهنده) اما عموماً بی‌خطرند. اما هر چند وقت یک بار ممکن است فایل مخربی به یکی از پیام پیوست شود. برای تحریک گیرنده‌ی پیام برای باز کردن فایل خطرناک، این فایل مخرب اغلب خود در قالب چیزی مهیج و وسوسه‌انگیز ظاهر می‌شود... فایلی کارامد و مهم... چیزی مانند یک داکیومنت کاری، پیشنهادی عالی، گیفت کارد با لوگوی شرکتی سرشناس و غیره. توزیع‌کنندگان بدافزار فرمت‌های «دست‌آموز» مخصوص به خود را دارند. با ما همراه شوید تا 4 پیوست فایل مخرب که امسال از همه خطرناک‌تر بوده‌اند خدمتتان معرفی کنیم.
 
آرشیوهای ZIP و RAR
مجرمان سایبری عاشق اینند که در آرشیوها، بدافزار پنهان کنند. برای مثال، فایل‌های ZIP با عنوان‌های تحریک‌کننده مانند Love_You0891 (ممکن است اعداد با هم فرق داشته باشند) توسط مهاجمین استفاده می‌شدند تا بتوانند باج‌افزار GandCrab را در روز ولنتاین پخش کنند. عده‌ای دیگر از اسکمرها نیز چند هفته بعد از انتشار این باج‌افزار در حال ارسال آرشیوهایی با تروجان Qbot روئت شدند؛ تروجانی که تخصصش سرقت اطلاعات است. در سال جاری نیز قابلیت WinRAR جالبی مشاهده کردیم. هنگام ساخت آرشیو، فرد می‌تواند قوانینی برای آن‌پک کردن محتوا به سیستم‌فولدر وضع کند. خصوصاً اینکه محتواها می‌تواند در فولدر استارت‌آپ ویندوز انتقال داده شوند و همین باعث می‌شود با هر ریبوت جدید، اجرا شوند. بنابراین، توصیه می‌کنیم کاربران WinRAR برای رفع این مشکل سریعاً آن را آپدیت کنند.
 
داکیومنت‌های مایکروسافت آفیس
فایل‌های مایکروسافت آفیس، خصوصاً داکیومنت‌های ورد (DOC، DOCX) و اسپردشیت‌های اکسل (XLS، XLSX، XLSM)، ارائه‌ها و تمپلت‌ها خوراک اصلیِ مجرمان سایبری‌اند. این فایل‌ها می‌توانند حاوی ماکروهای جاسازی‌شده باشند؛ برنامه‌های کوچکی که داخل فایل اجرا می‌شوند. مجرمان سایبری برای دانلود بدافزار از ماکروها به عنوان اسکریپ استفاده می‌کنند. اغلب اوقات این پیوست‌ها هدفشان، کارمندان ادارات است. آن‌ها خود را در قالب قرارداد، صورتحساب، هشدارهای مالیاتی و پیام‌های اضطراری از سوی مدریت ارشد جا می‌زنند. برای مثال، یک تروجان بانکداری تحت عنوان Ursnif خود را در قالب یک هشدار پرداختی به کاربران ایتالیایی جا زد. اگر قربانی فایل را باز می‌کرد و به فعالسازی مارکوها (که به دلایل امنیتی، به طور پیش‌فرض غیرفعال است)رضایت می‌داد، این تروجان روی کامپیوتر فرد دانلود می‌شد.
 
فایل‌های پی‌دی‌اف
خیلی‌ها از خطرات ماکروها در داکیومنت‌های مایکروسافت آفیس باخبرند؛ اما اغلب نمی‌دانند در فایل‌های پی‌دی‌اف ممکن است دام‌هایی پنهان شده باشد. با این وجود، پی‌دی‌اف‌ها می‌توانند بدافزار را در خود مخفی کنند. این فرمت می‌تواند برای ساخت و اجرای فایل‌های JavaScript مورد استفاده قرار گیرد. علاوه بر این، مجرمان سایبری عاشق پنهان کردن لینک‌های فیشینگ در داکیومنت‌های پی‌دی‌اف هستند. برای مثال، مجرمان سایبری در یک کمپین اسپم کاربران را به رفتن به صفحه‌ی secure ترغیب می‌کنند؛ جایی که از آن‌ها خواسته می‌شود به اکانت آمریکن‌اکسپرس خود وارد شوند. دیگر این را نگوییم که بعدش بلافاصله اطلاعات محرمانه‌ی کاربران برای اسکمرها فوروارد می‌شود.
 
دیسک ایمیج‌[1]های ISO و IMG
در مقایسه با انواع قبلیِ پیوست‌ها، فایل‌های ISO و IMG اغلب مورد استفاده قرار نمی‌گیرند. با این حال، مجرمان سایبری اخیراً دارند توجه بسیاری به آن‌‌ها می‌کنند. چنین فایل‌هایی -دیسک‌ ایمیج‌ها- اساساً کپیِ مجازی CD، DVD و یا دیسک‌های دیگر هستند. مهاجمین برای تحویل یک بدافزار (نظیر تروجان Agent Tesla که کارش دزدیدن اطلاعات محرمانه است) به کامپیوتر قربانیان از دیسک ایمیج استفاده می‌کنند. داخل ایمیج، فایل مخرب قابل اجرایی است که به محض فرود، جاسوس‌افزار را روی دستگاه فعال و نصب می‌کند. تازه در برخی موارد، مجرمان سایبری از هر دو پیوست (ISO و DOC) استفاده می‌کنند تا احتمال شکست‌شان به صفر برسد.
 
چطور ایمن بمانیم؟
ایمیل‌های مشکوک را که آدرس‌های ناشناخته دارند باز نکنید. اگر نمی‌دانید چرا پیامی بخصوص با موضوعی بخصوص در اینباکس شما فرود آمده اکثر مواقع بدین‌معناست که احتیاجی بدان نخواهید داشت. پس با باز کردن آن خود را به دردسر نیاندازید.
اگر کارتان ایجاب می‌کند مدام با افراد غریبه در مکاتبه باشید، به دقت آدرس فرستنده و نام پیوست را بررسی کنید. اگر چیزی مشکوک به نظرتان آمد آن را باز نکنید.
نگذارید ماکروها در داکیومنت‌هایی که با ایمیل‌ها می‌رسند اجرا شود مگر آنکه مطمئن باشید باید چنین باشد.
با هر لینکی که داخل فایل است با احتیاط برخورد کنید. اگر نمی‌دانید چرا ازتان خواسته شده است لینکی را فالو کنید تنها راه‌حل این است که آن را نادیده بگیرید. اگر فکر می‌کنید باید آن لینک مورد نظر را فالو کنید پس توصیه می‌کنیم در مرورگر خود به طور دستی وارد آدرس وبسایت مربوطه شوید.
از راه‌حل امنیتیِ مطمئنی استفاده کنید که شما را از هر فایل خطرناک مطلع کرده و آن‌ها را برایتان بلاک می‌کند. حتی اگر بخواهید ناخواسته وارد سایتی مشکوک شوید نیز چنین راه‌حلی به شما اخطار می‌دهد. 
 
[1] disk image
منبع: کسپرسکی آنلاین
 

سند توسعه صادرات نرم‌افزار بالاخره تصویب شد

/در , , , , /توسط
 
پيگيري‌هاي كميسيون ICT اتاق بازرگاني ايران، سازمان توسعه تجارت و وزارت ارتباطات طي 4 سال گذشته سرانجام منجر شد كه سند توسعه صادرات نرم‌افزار و خدمات نرم‌افزاري كشور به تصويب برسد.
 
به گزارش روابط عمومي فدراسيون فناوري اطلاعات و ارتباطات ايران، حميدرضا احمديان مديركل دفتر نوآوري و حمايت از سرمايه‌گذاري وزارت ارتباطات در خصوص چند و چون تصويب سند توسعه صادرات نرم‌افزار و خدمات نرم‌افزاري گفت: طي جلسه‌اي كه در كميته كارشناسي صادرات غيرنفتي برگزار شد قرار شد كه سند توسعه صادرات نرم‌افزار مورد توجه قرار گيرد و به همين منظور مصوب شد كه دولت به اتاق بازرگاني، سازمان توسعه تجارت و معاونت علمي اعلام كند كه به جمع‌بندي نهايي رسيده و آيين‌نامه مربوطه را ظرف يك ماه به دولت ارايه كنند؛ البته اين آيين‌نامه از پيش تهيه شده و فقط نياز به كمي چكش‌كاري دارد.
مديركل دفتر نوآوري وزارت ارتباطات با اشاره به نقش وزارت ارتباطات و كميسيون ICT اتاق بازرگاني در تصويب اين سند گفت: تمام پيگيري‌هاي كارشناسي براي تصويب اين سند توسط كميسيون فاوا اتاق بازرگاني ايران و وزارت ارتباطات به انجام رسيده است و تلاش شده كه مسايلي كه همگي جزو دغدغه‌هاي بخش خصوصي حوزه نرم‌افزار در 5 سال گذشته بوده در آن لحاظ شود.
 
احمديان ضمن ابراز اميدواري در خصوص تهيه آيين‌نامه سند توسعه صادرات نرم افزار ظرف يك ماه آينده ابراز داشت: اين آيين‌نامه مي‌تواند كمك شاياني به امكان استفاده از امتيازات براي بخش خصوصي حوزه نرم‌افزار داشته باشد. همچنين تسهيل شراكت با خارجي‌ها و امكان فعاليت گسترده‌تر در بازارهاي بين‌المللي براي فعالان حوزه نرم‌افزار از ديگر قابليت‌هاي آن خواهد بود.
وي ضمن اشاره به فوايد و اهميت اين سند افزود: به كمك محتواي اين سند شركت‌هاي نرم‌افزاري در حوزه فاوا مي‌توانند اثبات كنند كه چه ميزان صادرات داشته‌اند و بر مبناي آن پشتوانه‌اي جهت دريافت وام از نظام بانكي پيدا كنند.
 
محمدرضا طلايي رييس كميسيون ICT اتاق بازرگاني ايران نيز با اعلام اين كه تصويب اين سند نتيجه تلاش مداوم تمام اعضاي كميسيون و فدراسيون فناوري اطلاعات و ارتباطات ايران در سال‌هاي گذشته است ابراز اميدواري كرد كه تا يك ماه آينده جزييات اين طرح به تمامي فعالان اقتصادي اعلام شود.
 
رييس كميسيون فناوري اطلاعات و ارتباطات اتاق بازرگاني ادامه داد: تعیین ساز و کار مدون و معتبر در این حوزه مطالبه‌ی اساسی شرکت های آی‌سی‌تی و تولیدکنندگان محتوا در طول سالیان گذشته بوده است لذا اکنون اجرایی شدن این آیین نامه خبری خوش نه تنها برای شرکت‌هاي حوزه فاوا بلکه برای تمامي متخصصینی است که می‌توانند با توسعه  کسب و کار خود به عنوان صادر کننده و تامین کننده ارز در شرایط فعلی کشور شناخته شوند.
 
وي خاطرنشان ساخت: متفاوت بودن جنس توليدات حوزه فناوري اطلاعات باعث شده كه گمرك توانايي احصاي محصولات حوزه فاوا را نداشته باشد اما با تهيه اين آيين‌نامه كه با مطالعه بهترين روش‌هاي احصاي صادرات جهان و نيز با نگاهي به شرايط بومي و داخلي ايران تهيه شده مي‌توان به آينده صنعت نرم‌افزار ايران خوشبين بود.
 
عبدالرضا نوروزي نائب رييس كميسيون ICT اتاق بازرگاني نيز با ابراز خشنودي از تصويب سند توسعه صادرات نرم‌افزار و خدمات نرم‌افزاري، اين امر را گامي مثبت در جهت اعتلاي صنعت نرم افزار كشور قلمداد كرده و گفت: با كمك زيست‌بومي كه اميدواريم با تصويب اين سند شكل بگيرد امكان صادرات نرم‌افزار توسط دانش‌آموختگان و متخصصان حوزه ICT كشور فراهم مي‌شود و به همين واسطه امكان صادرات نرم‌افزار و به تبع آن ورود ارز به كشور نيز فراهم مي‌شود.
 
وي خاطرنشان كرد: باتوجه به تحريم‌هاي بين‌المللي كه امروز با آنها مواجه هستيم و نيز باتوجه به گراني ارز و نوسانات ارزي تصويب اين سند مي‌تواند با تسهيل امكان صادرات نرم‌افزار شرايط را براي صادرات نرم‌افزاري و در نتيجه كمك به كاهش مشكلات ارزي كه دست به گريبان كشور شده فراهم كند.
 
مجيد سروش دبير كميسيون ICT اتاق بازرگاني نيز با ذكر مشكلاتي كه صادركنندگان نرم‌افزار در نبود سند توسعه نرم‌افزار با آن مواجه بوده‌اند گفت: در طي سال‌هاي اخير بروزرسانی قوانین صادرات نرم‌افزار از جمله خواسته‌های هميشگي فعالان بخش خصوصی بوده است و اعضاي كميسيون فاوا اتاق بازرگاني نيز طي جلسات مختلف همواره خواستار رفع موانع و مشكلات موجود در اين حوزه بوده‌اند.
 
وي افزود: به دلیل ماهیت فنی و عدم نیاز تولیدات مبتنی بر آی تی به عبور از گمرک فیزیکی، مشکلاتی در برآورد آمار تجارت این حوزه وجود دارد که امیدواریم تا حد زیادی با اجرایی شدن این آیین‌نامه بر طرف شود.
دبير كميسيون ICT در خاتمه يادآور شد: تغییرات نرخ ارز و وجود ظرفیت بالای فنی در کشور موجب شده بتوانیم انتظار بالایی از توان صادراتی کشور در حوزه ی فاوا داشته باشیم و این آیین نامه به دلیل دید کل‌نگر و سراسری، کسب و کارهای فریلنسری را نیز تحت پوشش قرار می‌دهد. همچنين با اجرایی شدن این ساختار هر دانش‌آموخته و متخصصی در حوزه‌ی آی تی می‌تواند یک صادرکننده خدمات و یک تامین کننده‌ی ارز به کشور باشد.
 
 
 

چه کسی داده‌‌های سازمانی را ریستور خواهد کرد؟ هیچ‌کس

/در , , /توسط
در تاریخ 19 مارس، شرکت نروژی تولیدکننده‌ی آلومینیوم به نام نورسک هیدرو اعلام کرد گرفتار باج‌افزاریی شده که کل شرکت را آلوده کرده است. خبر بد اینکه این باج افزار هنوز از بین نرفته و بنابراین هیچ‌کس از گزند خطرهایش در امان نیست. یکی از دلایلش می‌تواند این باور معمول باشد که اگر هر حادثه‌ای رخ دهد بالاخره داده‌ها را می‌توان ریستور کرد؛ حالا اگر این کار را متخصصین آی‌تی هم نکنند به هر حال متخصصین امنیتی خارجی انجام می‌دهند. یا خیلی‌ها فکر می‌کنند نهایتاً خود مجرمان سایبری (در ازای باجی که می‌گیرند) به قربانی رحم می‌کنند و اطلاعات بازیابی‌شده را به او می‌دهند. و خوب البته خیلی از شرکت‌ها قول می‌دهند اطلاعات را رمزگشایی کنند؛ اما برخی‌اوقات این کار حتی از باج دادن به مجرمان سایبری هم بدتر است.
 
چرا پول دادن به شرکتی که تضمین صد در صدی برای بازیابی اطلاعات می‌دهد ایده‌ی خوبی نیست؟
فقط کافیست در اینترنت به دنبال اطلاعاتی در خصوص رمزگذاری باج‌افزار بگردید، آنوقت کلی آگهی از شرکت‌های مختلف خواهید دید که همگی وعده‌ی ریکاوری اطلاعات می‌دهند (حالا اطلاعات هر چه می‌خواهد باشد). شما می‌توانید روی وبسایت آن‌ها (طبق قاعده) توضیحاتی ببینید در خصوص اینکه چرا نباید به مجرمان سایبری باج بدهید. همچنین روش‌های رمزگشایی نوینی هم از خود ارائه می دهند. این سایت‌ها اغلب قانع‌کننده و معقول به نظر می‌رسند اما خوب این همه‌ی ماجرا نیست.
 
صادقانه بگوییم، الگوریتم‌های مدرن رمزگذاری طوری طراحی شده‌اند که هر کسی می‌تواند اطلاعات مهم را به کاراکترهای بی‌معنایی تبدیل کند اما تنها کسی که کلید را در دست دارد می‌تواند آن را بازیابی کند. به بیانی دیگر، اگر مهاجمین نتوانند فایلی را رمزگشایی کنند دیگر به طور حتم کس دیگری هم نخواهد توانست این را کار را انجام دهد- نه شما، نه ادمین سیستم و نه غول جهانیِ امنیت آی‌تی. پس هر وقت کسی یا شرکتی حرف از رمزگشایی تضمینی زد بدانید که دروغی بیش نیست. درست همین سال گذشته بود که همکاران ما چنین شرکتی را شناسایی کردند. کاشف بعمل آمد که این شرکت از قربانیان در ازای اجرای سرویس‌های رمزگشایی‌اش درخواست مقادیر زیادی پول کرده است و از طرفی با خود مجرمان سایبریِ دخیل در حادثه نیز تبانی کرده بود تا در ازای دریافت کلیدهای رمزگشایی از آن‌ها بخشی از مبلغ را نیز با آن‌ها تقسیم کند. در نتیجه، قربانی نه تنها به مهاجمین پول می‌دهد که تازه یک شرکت طرف‌سوم پلید را نیز به نان و نوایی می‌رساند.
 
چرا نباید پول داد 
پول دادن به اخاذها و باجگیران شاید آسان‌ترین راه باشد. خیلی این کار را انجام می‌دهند و واقعاً هم اطلاعات‌شان را باز پس می‌گیرند. برای مثال، در سال 2016 حمله‌ی باج‌افزار  Locky مرکز درمانی هالیوود پرسبیتریان (HPMC) را فلج کرد. سلامت یک سری انسان و در مواردی حتی مرگ و زندگی بیماران به سرعت بازگشایی اطلاعات بستگی پیدا کرده بود و در نهایت مدیریت تصمیم گرفت 17 هزار دلار باج دهد. با این حال، همیشه آسان‌ترین راه بهترین راه نیست؛ خصوصاً اگر داستان سر مرگ و زندگی نباشد. اول از همه اینکه با باجی که بدان‌ها می‌دهید انگار در برنامه‌های مخرب‌تر و پیچیده‌تر سرمایه‌گذاری کرده‌اید (یکجورهایی شریک‌جرم می‌شوید) و هیچ‌کس نمی‌داند با همین پول دوباره خودتان قربانی شوید. دوم اینکه، باج دادن اصولاً تاکتیکِ غیرقابل‌اطمینانی است. ماجرای بیمارستانی که برایتان تعریف کردیم یک‌جور خوش‌شانسی بود اگر نه صدها مورد باجگیری سایبری پیش آمده که هم پول را از قربانی گرفته‌اند و هم فایل‌هایشان را هیچگاه بازیابی نکرده‌اند. تازه اگر هم بخواهند این کار بکنند برخی مواقع ریستور کردن داده از توانشان خارج است.
 
چرا شرکت‌های امنیتی نمی‌توانند داده‌های شما را رمزگشایی کنند؟
البته شرکت‌هایی وجود دارند که دائماً به دنبال راه‌هایی برای ریستور کردن داده‌های رمزگذاری‌شده‌اند (مثل ما). با این وجود، رمزگشایی اطلاعات تنها زمانی ممکن است که مهاجمین آنقدر حرفه‌ای نباشند که بخواهند الگوریتم معمولی را اعمال کنند (یا صرفاً جایی دچار اشتباه شده باشند). وقتی تیم کسپرسکی تصمیم می‌گیرد ابزار رمزگشا بسازد آن را به طور رایگان در وبسایتhttps://noransom.kaspersky.com/ قرار می‌دهد. پس بهترین کاری که می‌توانید انجام دهید جلوگیری از این اتفاق است. ما مجموعه‌ای از ابزارها در همین خصوص تدارک دیده‌ایم: ابزار ضد باج‌افزار کسپرسکی برای سازمان‌ها[1] که به‌تازگی آپدیت شده است. این محصول را می‌توان به موازاتِ محصولات فروشنده‌های امنیتیِ طرف‌سوم به کار بست. بدین‌ترتیب لایه‌ی امنیتیِ جدیدی به ایستگاه‌های کار و سرورهایی که تحت Windows Server اجرا می‌شوند اضافه می‌گردد. ابزار ضد باج‌افزار کسپرسکی برای سازمان‌ها (که اکنون به روز شده است) نه تنها از دستگاه‌های سازمانی در مقابل بدافزارهای رمزگذار (شناخته‌شده و ناشناخته) محافت کرده بلکه همچنین تهدیدهای دیگر را نیز بالاخص ماینرهای مخرب -که به طور بالقوه برنامه‌هایی خطرناکند- و پورن‌افزارها شناسایی می‌کند. 
 
[1] Kaspersky Anti-Ransomware Tool for Business
منبع: کسپرسکی آنلاین