بلاگ نویس

2018-03-07 17:21:40 دوره گوگل به نام دوره ضربتی #یادگیری_ماشین در دسترس همگان قرار گرفت

تاکنون ۱۸ هزار مهندس گوگل این دوره ویژه را گذرانده اند و نخستین بار است که این دوره در اختیار عموم قرار می‌گیرد. این اقدام بخشی است از پیشگامی گوگل با نام «با هوش مصنوعی گوگل بیاموزید» (Learn With Google AI).

goo.gl/jWDteX

هدف «یادگیری ماشین» این است که کامپیوتر (در کلی‌ترین مفهوم آن) بتواند به تدریج و با افزایش داده‌ها، کارایی بهتری برای انجام وظایف مورد نظر پیدا کند. یادگیری ماشین کمک فراوانی به صرفه جویی در هزینه‌های عملیاتی و بهبود سرعت تحلیل داده‌ها می‌کند.

دانشجویان این دروه ضمن تماشای سخنرانی پژوهشگران گوگل و انجام‌ تصویرسازی خلاق دوجانبه، ۴۰ درس مخلتف را می‌گذرانند. زمان کل دوره حدود ۱۵ ساعت است و در آن از تنسورفلو استفاده می‌شود. تنسورفلو یک کتابخانه مجازی متن باز است که شرکت گوگل از آن برای یادگیری ماشین در انواع مختلف وظایف عمومی و زبانی بهره می‌برد. Open / Comment

2017-11-06 21:12:29 #مقاله_پزشکی

کشف پادتن جدید با توانایی هدف قرار دادن 99 درصد از گونه های HIV

در چند دهه اخیر پیشرفت های بسیاری در زمینه جلوگیری از HIV و مبارزه با آن انجام شده؛ ازایمپلنت هایی برای جلوگیری از ایدز تا مبارزه به واسطه اصلاح ژنتیکی کریسپر و استفاده از پروتئین جدیدی برای شناسایی گلبول های سفید آلوده. اخیراً «انستیتو سلامت ملی آمریکا» با همکاری شرکت دارویی «سانوفی» (Sanofi) پادتن جدیدی را تولید کرده اند که به 99 درصد از گونه های ویروس HIV حمله موفق انجام می دهد.

https://goo.gl/b5nycZ

تا پیش از این، بهترین پادتن ها قابلیت هدف قرار دادن 90 درصد گونه های ویروس را داشتند؛ ولی در روش جدید، محققان در نهایت 3 پادتن متفاوت را ترکیب نمودند و نمونه جدید توانست 99 درصد گونه های ویروس را هدف قرار دهد. در آزمایشگاه نیز این پادتن به 24 میمون سالم تزریق شد. سپس ویروس آلوده به بدن آنها تزریق گردید ولی در نهایت هیچ کدام از آنها آلوده نشدند.

محققان این پروژه معتقدند که پادتن جدید نسبت به تمام موارد کشف شده قبلی موثرتر است. به زودی قرار است واکسن جدید مراحل آزمایش نهایی خود را طی کرده و در سال 2018 آماده عرضه باشد.

@blognevis Open / Comment

2017-11-04 14:32:28 #ترفند جدید #گوگل برای جلوگیری از نظارت ISP ها بر فعالیت های کاربران

هر یک از وب سایت های اینترنتی، از آدرس IP مختصِ خود برخوردارند. لیکن گاه از بر کردن این آدرس ها مشکل است. به همین سبب عموماً ما از سامانه ی نام دامنه یا همان DNS بهره می بریم که خود می تواند همچون یک دفترچه تلفن اینترنت در نظر گرفته شود و موجب تبدیل نام سایت به عدد گردد.

سامانه ی DNS این تضمین را به  کاربر می دهد که هر گاه آدرس وب سایتی را در یک مرورگر وارد کند، یارای آن داشته باشد که به وب سایت مورد نظر هدایت گردد. اما متاسفانه این سامانه این کار را آن چنان که باید و شاید ایمن انجام نمی دهد و این امکان برای همگان فراهم است که بتوانند اطلاعات مربوط به کاربر را دریافت نمایند.
با توجه به این ماجرا، گوگل در صدد بر آمده تا با افزودن یک ویژگی امنیتی جدید به اندروید، مانع از نظارت و یا دریافت اطلاعات کاربران شود. گوگل این کار را با پروتکلی با نام DNS over TLS انجام خواهد داد. این پروتکل می تواند درخواست های DNS را در سطح HTTPS رمز نگاری کند. می دانید که HTTPS از امنیت بسیار بالایی برخوردار است.
این گونه است که DNS دیگر قادر به ثبت یا مشاهده ی درخواست های کاربران جهت بازدید از سایت ها نخواهد بود.

https://goo.gl/ZorwQX

اکنون که در حال مطالعه ی این متن هستید، بیش از نیمی از ترافیک همه ی سایت ها رمزنگاری شده و بدیهی است که چنین امکانی می تواند موجب بهبود امنیت گردد. اما برای بهره بردن از فواید این پروتکل، می بایست DNS از DNS over TLS پشتبانی کند وگرنه کاربر به راحتی می تواند به DNS گوگل سوییچ کند. در آخر ذکر این نکته لازم می نماید که در زمان کنونی بسیار از DNS ها قادر به پشتیبانی از این شیوه ی رمزنگاری نیستند و برای تغییر دادن آن ها می بایست یا به روت دسترسی داشت و یا از اپلیکیشن های تغییر دهنده ی IP استفاده کرد.

@blognevis Open / Comment

2017-11-02 16:12:25 چیزهایی جالب در مورد اینترنت که هرگز نشنیده اید

درست روز ۲۹ اکتبر ۱۹۶۹ بود که اولین ایمیل از طریق اینترنت ارسال شد و البته به صورت نصفه و نیمه ایمیل انتقال پیدا کرد. شاید تا کنون این موضوع را نمی دانسته اید اما چیزهای جالب زیر در مورد اینترنت نیز می تواند برای شما جذاب باشد
واژه  Surfing در وب که بارها و بارها شنیده ایم توسط فردی به نام جین آرمور پولی بکار برده شد و بخاطر همین یک کلمه او را مادر وب نامیدند. این فرد در حرفه کتاب داری مشغول بود. این نام گذاری در سال ۱۹۹۲ صورت گرفت.

اگر در خواستی ساده از گوگل داشته باشید، در مدت زمان کمتر از دو صدم ثانیه، ۱۰۰۰ کامپیوتر در گیر می شود تا پاسخ شما دریافت شود.

از بین لیست جستجوهایی که افراد در طول روز انجام می دهند روزانه تا ۲۰ درصد از جستجو ها چیزهای جدیدی هستند که تا کنون سرچ نشده اند.

در طول یک روز کاربران به میزان ۲۹۴ میلیارد ایمیل ارسال می کنند که از این میان ۹۰ درصد اسپم هستند.

در سال ۱۹۷۱ بود که فردی به نام رای تاملینسون اولین ایمیل را ارسال کرد جالب هم اینجاست که مبدا و مقصد ایمیل، خود او بود.

شمار تعداد ایمیل های موجود در سراسر جهان ۳٫۶ میلیارد اکانت است.

اما برویم سراغ مساله هک، در جهان روزانه ۳۰ هزار سایت هک می شود.

بیشتر ترافیک وب سایت ها توسط بد افزارها و ربات های گوگلی صورت می گیرد.

طبق تحقیق محققان می گویند آمار دامین های ثبت شده در طول روز، به ۱۰۰ هزار رسیده است.

https://goo.gl/C4VcQs

۲۳ آوریل ۲۰۰۵ روزی است که ابداع کننده یوتیوب، اولین فیلم را در این شبکه منتشر کرد که این فیلم با نام من در باغ وحش، در باغ وحش سن دیه گو ضبط شده بود.

برای اینکه اینترنت به حیات خود ادامه دهد به میزان انرژی معادل  ۵۰ میلیون اسب بخار الکتریسیته دارد.

برای اینکه یک ایمیل ایجاد شود ۲ میلیارد الکترون وارد عمل می شوند.

هر الکترون به میزان ۵۰ گرم، در اینترنت وزن دهی شده است.

نظر شما در رابطه با این دانستنی ها چیست؟ دیدگاه های خود را با ما در میان بگذارید و این مطلب را روی شبکه های اجتماعی نشر دهید.

@blognevis Open / Comment

2017-11-01 11:30:06 ساخت مغز مجازی برای اولین بار در جهان

همواره شناخت مغز به عنوان یک عضو پیچیده یکی از دغدغه های دانشمندان بوده است. این عضو حیاتی بدن رمز و رازهای بسیاری دارد که هنوز هم که هنوز است بسیاری از آن ها کشف نشده اند.

https://goo.gl/N7rHzV

اما به تازگی برخی پژوهشگران مؤسسه ی علم مغزی Allen قادر به ساخت ابزاری شده اند که می تواند جرقه های امیدی برای شناخت مغز روشن سازد.

همواره شناخت مغز به عنوان یک  عضو پیچیده یکی از دغدغه های دانشمندان بوده است. این عضو حیاتی بدن رمز و رازهای بسیاری دارد که هنوز هم که هنوز است بسیاری از آن ها کشف نشده اند. اما به تازگی برخی پژوهشگران مؤسسه ی علم مغزی Allen قادر به ساخت ابزاری شده اند که می تواند جرقه های امیدی برای شناخت مغز روشن سازد.
این پژوهشگران قادر به ساخت سلول های مجازی مغز شده اند. این سلول ها، که بر طبق نمونه های واقعی ساخته شده اند، می توانند به مثابه ی ابزاری مهم و کارآمد برای مطالعه بر روی مغز انسان مورد استفاده قرار گیرند.
این سلول های مجازی از روی بخشی از مغز ساخته شده اند که به واسطه ی یک عمل جراحی از آن جدا شده است. این بخش به افکار، آگاهی و حافظه ی انسان مربوط است. بنابراین مطالعه بر روی آن اگر به خوبی پیش رود می تواند خبرهای خوبی را در آینده به همراه داشته باشد.
گفتنی است که در فرآیند ساخت این سلول های مجازی، ۳۶ بیمار و البته صدها سلول مغزی دست داشته اند.

@blognevis Open / Comment

2017-10-30 16:14:47 محققان آخرین جزء ناشناخته ویروس HIV را پس از 20 سال کشف کردند

از زمان کشف ویروس HIV در سال 1983 تا کنون محققان سی و اندی سال را صرف شناسایی اجزای مختلف این ویروس مرگبار کرده اند، و حالا توانسته اند آخرین قطعه این پازل را نیز کشف کنند.

اکنون ما می دانیم ویروس HIV از 15 پروتئین مختلف تشکیل شده و علاوه بر آن ژنوم و RNAهای سازنده آن را نیز می شناسیم. با این حال شناسایی آخرین جزء از این پروتئین ها برای حدود 20 سال موجب سردرگمی آزمایشگاه های بسیاری در سراسر جهان شده بود.

این بخش نهایی توسط محققان دانشگاه آالاباما پس از دو سال تلاش کشف شده است و آنها امیدوارند بازسازی ساختار دنباله سیتوپلاسمایی ویروس HIV به کشف درمان های جدیدی برای آن منجر شود. دکتر «جمیل سعد»، سرپرست این تیم تحقیقاتی می گوید:

ما دوسال سخت را پشت سر گذاشتیم. من بارها می خواستم این تحقیق را کنار بگذارم اما همکارانم بسیار مصمم بوده و تا رسیدن به موفقیت از تلاش دست نکشیدند.

جزء نهایی کشف شده مسئول ایجاد پیوند بین غشای برجسته و بقیه قسمت های سلول است. این غشای برجسته امکان متصل شدن به سلول میزبان و آلوده کردن آن را فراهم می کند.

https://goo.gl/gfaKsX

دکتر سعد معتقد است نتایج این تحقیق در جداسازی این غشای برجسته از ویروس که باعث خلع سلاح آن می شود، نقش مهمی خواهد داشت.

@blognevis Open / Comment

2017-10-29 12:05:35 افشای آسیب‌پذیری در گوگل کروم توسط محققان مایکروسافت


تیمی از محققان امنیتی شرکت مایکروسافت به‌تازگی موفق به کشف آسیب‌پذیری اجرای کد از راه دور در مرورگر گوگل کروم شدند.

آسیب‌پذیری گوگل کروم با کد CVE-2017-5121، ماه گذشته با انتشار نسخه ۶۱ کروم وصله شده است. با این وجود محققان امنیتی مایکروسافت با استفاده از ابزار آزمایش خود با نام ExprGen fuzzer، موتور جاوا اسکریپت Chakra را مورد آزمایش قرار دادند.

https://goo.gl/eN8MMy

گفتنی است تجزیه و تحلیل موتور جاوا اسکریپت نسخه ۸ کروم در ابتدا نشان دهنده نشت اطلاعاتی بوده و با تحقیقات بیشتر اجرای کد از راه دور در فرایند رندر کروم تأیید شد.

از آنجا که می‌دانید، گوگل کروم با استفاده از یک سندباکس، محیط اجرایی اپلیکیشن‌ها را محدود می‌کند و این بدان معناست که برای عبور از آن و به دست آوردن کنترل ماشین نیاز به اتصال به آسیب‌پذیری دوم می‌باشد.

مایکروسافت بدون اطلاع از آسیب‌پذیری دوم کشف کرد، اجرای کد از راه دور در یک فرایند رندر به مهاجم اجازه میدهد SOP یا همان «سیاست خواستگاه مشترک» را دور بزند. این سیاست در واقع مکانیزمی برای جلوگیری از دسترسی یک اسکریپت مخرب در یک صفحه به اطلاعات حساس در صفحه دیگر است.

گفتنی است با دور زدن مکانیسم SOP ، مهاجم می‌تواند رمزهای عبور سرقتی را از هر وب‌سایتی سرقت کند. این کار از طریق تزریق کد جاوا اسکریپت به صفحات وب با سوء استفاده از UXSS انجام شده و نیز مخفیانه به وب سایت‌های میزبان کیت اکسپلویت هدایت می‌شود.

لازم به ذکر است شرکت مایکروسافت، از گوگل به دلیل نحوه انتشار وصله‌های کروم از طریق پروژه متن باز Chromium انتقاد کرد. تغییرات کد منابع این آسیب‌پذیری قبل از انتشار وصله واقعی برای کاربران، در گیت هاب در دسترس همه قرار گرفت که در نتیجه به مهاجمان اجازه توسعه کدهای اکسپلویت داده می‌شد.

@blognevis Open / Comment

2017-10-28 19:46:48 کشف بات نت بسیار مخرب IoT-reaper توسط کارشناسان امنیتی

محققان شرکت امنیتی Qihoo 360 به‌تازگی موفق به شناسایی بات نت خطرناکی با نام IoT-reaper شدند. IoT-reaper با سوءاستفاده از آسیب‌پذیری‌های گوناگون در دستگاه‌های هوشمند آن‌ها را تبدیل به بات کرده و شبکه مخرب خود را تشکیل می‌دهد.

آن‌ها متذکر شدند، بات نت IoT-reaper بعد از بات نت مشهور Mirai می‌تواند تبدیل به یکی از مخرب‌ترین و بزرگ‌ترین بات نت‌ها در دنیا شود.

گفتنی است بدافزار IoT-reaper در حال حاضر از آسیب‌پذیری‌های افشا شده در محصولات شرکت‌های زیر سوءاستفاده می‌کند:

روترهای Dlink
روترهای Netgear
روترهای Linksys
دوربین های Goahead
دوربین‌های Jaws
دوربین‌های AVTECH
سیستم های Vacron -NVR

به گفته محققان بدافزار مذکور تاکنون بیش از ۲ میلیون دستگاه را آلوده کرده و به‌سرعت با نرخ آلودگی ۱۰ هزار دستگاه در روز در حال گسترش است.

گفتنی است رشد سریع این بات نت بسیار نگران کننده است زیرا بات نت Mirai تنها با ۱۰۰ هزار دستگاه آلوده موفق به حملات گسترده دی داس و از کار انداختن شرکت بزرگ اینترنتی Dyn شد. به علاوه محققان امنیتی خاطر نشان کردند، این بدافزار با در اختیار گرفتن بیش از ۱۰۰ DNS می‌تواند حملات قدرتمند DNS را به دنبال داشته باشد.

https://goo.gl/vJ9rDi

لازم به ذکر است به‌علاوه مورد ذکر شده، محققان امنیتی در شرکت CheckPoint نیز خبر از بات نت IoT مشابهی با نام IoTroop دادند. خطر این بات نت تا حدی است که به سازمان‌های مهم هشدار داده‌شده است برای دفاع از خود، مکانیسم‌های امنیتی مناسب را اتخاذ کنند..بنا به گزارش این شرکت این بدافزار از آسیب‌پذیری محصولات دوربین‌های بی‌سیم شرکت‌های زیر بهره می‌برد:
GoAhead
D-Link
TP-Link
AVTECH
Linksys
Synology و ….


باید توجه داشت با توجه به گزارش محققین شرکت CheckPoint هم‌اکنون در وضعیت آرامش قبل از طوفان به سر برده و یک طوفان سایبری شدید در راه است. لذا لزوم رعایت نکات امنیتی اینترنت اشیا در بین کاربران بسیار الزامی و ضروری است.

@blognevis Open / Comment

2017-10-28 16:02:51 تولید موفقیت آمیز برق از جریان آب اقیانوس با بازدهی بالا برای اولین بار در نوع خود در تایوان

@blognevis Open / Comment

2017-10-28 10:21:20 #مشکل_امنیتی

شنود شبکه وای فای به دلیل آسیب‌پذیری خطرناک در پروتکل WPA2

محققان امنیتی به‌تازگی موفق به شناسایی چندین آسیب‌پذیری خطرناک در پروتکل امنیتی WPA2 شدند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد شبکه وای فای را هک کرده و ترافیک اینترنت را شنود کند. آسیب‌پذیری‌های مذکور با ده کد CVE معرفی‌شده‌اند.

پروتکل WPA2 نوعی استاندارد امنیتی ۱۳ ساله برای احراز هویت است که به‌طور گسترده برای ارتباطات امنیتی WiFi استفاده می‌شود. به‌هرحال باوجود کشف این آسیب‌پذیری‌های خطرناک در پروتکل مذکور، تقریباً تمامی دستگاه‌های وای فای در شرکت‌ها و منازل در معرض خطر حمله هکرها قرار دارند.

در همین راستا تیم محققین امنیتی با ارائه حمله اثبات مفهومی با نام KRACK یا حمله Key Reinstallation نشان دادند، می‌توان از تمام شبکه‌های وای فای محافظت‌شده، اطلاعات حساس را به سرقت برد. این اطلاعات می‌تواند شامل، شماره کارت‌های اعتباری، رمزهای عبور، پیام گفتگوها، ایمیل‌ها و عکس‌های شخصی باشد.

به گفته محققان حمله جدید خطری جدی برای WPA1، WPA2 ، شبکه‌های شخصی و سازمانی، رمزنگاری WPA-TKIP،AES-CCMP و GCMP خواهد بود. به زبان ساده‌تر اگر دستگاه شما از وای فای پشتیبانی می‌کند، به‌احتمال‌زیاد در معرض خطر قرار خواهید گرفت.

https://goo.gl/4iscG3

گفتنی است محققان در جریان تحقیقات خود دریافتند تمام سیستم‌های اندروید، لینوکس، ویندوز، اپل، OpenBSD،MediaTek، Linksys و غیره تحت تأثیر حمله KRACK قرار خواهند گرفت. همچنین آن‌ها معتقدند این حمله از دست تکانی ۴ گانه یا ۴-way Handshake در پروتکل WAP2 برای ساخت یک کلید جهت رمزنگاری ترافیک، سوءاستفاده می‌کند.

ذکر این نکته ضروری است که مهاجم در حمله KRACK رمز عبور وای فای هدف را بازیابی نخواهد کرد، بلکه با رمزگشایی داده‌های کاربر و ترافیک عبوری ، بدون نیاز به دانستن رمز عبور، شنود انجام می‌شود. درنتیجه تغییر رمز شبکه وای فای تأثیری در جلوگیری از این حمله نخواهد داشت.

فعلاً بهترین راه برای جلوگیری از این حمله، برقراری ارتباط از طریق یک سرویس امن برای رمزنگاری داده‌ها می‌باشد و تا زمانی که فروشندگان دستگاه‌ها، وصله آسیب‌پذیری‌های مذکور را ارائه کنند، محققان تلاش می‌کنند، ابزاری برای تشخیص آسیب‌پذیری شبکه وای فای تهیه و منتشر کنند.

@blognevis Open / Comment