آشنایی با گام آخر در تامین امنیت کلمه عبور/ساخت موس هوشمند با طراحی عمودی

1:00 - 03 تير 1395
کد خبر: ۱۸۹۱۸۷
دسته بندی: فضای مجازی ، عمومی
در این بسته خبری، شما را با گلچینی از اخبار فناوری روز دنیا آشنا می کنیم.
به گزارش گروه فضای مجازی ، در این بسته خبری، شما را با گلچینی از اخبار فناوری روز دنیا آشنا می کنیم.

پرچمدار امسال اپل آیفون ۷ نیست


زومیت: اوایل پاییز امسال اپل قرار است دو آیفون جدید معرفی کند که بسیاری از ما انتظار داریم آیفون ۷ و آیفون ۷ پلاس خوانده شوند. با این حال امروز وب‌سایت Venture Beat گزارش داده که اپل این دو دستگاه را آیفون 7 نخواهد نامید و این نام را برای سال ۲۰۱۷ حفظ می‌کند.

در واقع اپل دوست دارد نام آیفون 7 را برای سال ۲۰۱۷ و برابر با ۱۰ ساله شدن عرضه اولین آیفون نگه دارد. بنابراین آیفون‌هایی که در ماه سپتامبر یا همان شهریور یا مهر امسال معرفی می‌شوند نیز عدد آیفون ۶ را خواهند داشت.
 
با اینکه این موضوع تنها یک شایعه است اما به دلیل اینکه آیفون‌های جدید قرار نیست تغییرات ظاهری زیادی را به بازار بیاورد، منطقی به نظر می‌رسد. اوایل امسال وال استریت ژورنال گزارش داده بود که آیفون‌های جدید ادامه دهنده همان طراحی قبل هستند.

ظاهرا تنها تغییرات بزرگی که در آیفون‌های جدید امسال رخ می‌دهد حذف جک ۳.۵ میلی‌متری هدفون است که باعث باریک‌تر شدن ۱ میلی‌متری دستگاه نسبت به سری 6s است.
 
اپل چند وقت پیش همچنین اعلام کرد که تغییرات بزرگ در طراحی و قابلیت‌های آیفون‌های اپل وارد چرخه‌ای ۳ ساله شده‌اند. بنابراین سال بعدی که آیفون ۷ و آیفون ۷ پلاس معرفی می‌شود باید منتظر ویژگی‌ها، بهبود‌ها، نمایشگر OLED، سنسور اثر انگشت تعبیه شده در نمایشگر و موارد بیشتر باشیم.
 
اگر نام آیفون ۷ در واقع برای سال ۲۰۱۷ ذخیره شده، باید منتظر باشیم و ببینیم اپل چه نام‌هایی را برای آیفون‌های امسال انتخاب خواهد کرد.


از آشنایی با گام آخر در تامین امنیت کلمه عبور تا ساخت موس هوشمند با طراحی عمودی

گام آخر در تامین امنیت کلمه عبور چیست


مجله سخت‌افزار نوشت: پسوردها یا کلمات عبور هرگز به گونه‌ای که آنها را تایپ می‌کنیم در سرورهای گوگل، یاهو یا فیسبوک ذخیره نمی شوند. هکرها نیز هرگز حاضر و آماده آنها را در اختیار نمی گیرند. از یک کامپیوتر قدیمی خانگی با ویندوز XP گرفته تا قدرتمند ترین ایستگاه های کاری با سیستم های عامل به روز و پیشرفته، همگی کلمه های عبور را به شکل رشته های به هم ریخته ای ذخیره می‌کنند که به Hash معروفند.

Hash ها نتیجه خروجی یک الگوریتم کدنگاری (Cryptographic Algorithm) هستند، الگوریتمی که کلمه عبور را به همان شکلی که در حافظه سپرده ایم می گیرد و آن را به رشته ای از کاراکترهای درهم و برهم با طول ثابت تبدیل می‌کند. مثلا sakhtafzarmag را می‌گیرد و به IkZAgcfl7p93dlGxad68LJZdL17lhWy تبدیل می کند!
 
زمانی که برای ورود به سیستم یا حساب کاربری خود کلمه عبور را تایپ می کنیم، همان الگوریتم کد نگاری که در زمان تعیین کلمه عبور برای نخستین بار آن را Hash نموده، باز هم آن را Hash می کند و نمونه تولید شده را با نمونه ذخیره شده روی سیستم مقایسه نموده و اگر هر دو یکی باشند، آنگاه سیستم به ما اجازه ورود می دهد.
 
شاید این پرسش وارد ذهن شود که آیا برای هر کلمه عبوری یک Hash یکتا به دست می آید؟ یعنی Hash هیچ دو کلمه عبوری یکسان نمی شود؟ پاسخ این پرسش ها در خاصیت Hash هاست. الگوریتم تولید Hash بایستی به گونه ای باشد که چهار ویژگی را برآورده کند:
 
طول Hash فارغ از حجم داده ورودی همواره ثابت باشد.
هرگز نتوان Hash را به داده اصلی که از آن به وجود آمده تبدیل نمود و پیمودن مسیر عکس ممکن نباشد.

کوچکترین تغییری در داده ورودی منتهی به تغییر عمده در Hash شود؛ و هیچ دو ورودی متفاوتی منتهی به Hash یکسان نشوند.

همانطور که می بینید درست است که Hash ها نتیجه کد شدن یک سری داده هستند، اما ماهیت آنها کاملا خلاف کدنگاری مرسوم در یک ارتباط بوده و هیچ مسیر بازگشتی برایشان نیست و هرگز نمی شود از یک Hash به اصل داده رسید. بنابراین هکرها هم نمی توانند به سادگی به کلمه عبور دست یابند و در این اصل شبهه و استثنایی نیست. پس هکرها چه می توانند بکنند؟
 
هکرها می توانند کلمه عبور Hash شده را با جدولی از کلمات عبور مشخص و از پیش Hash شده مقایسه کنند و اگر مورد یکسانی یافت شد، آنوقت کار تمام است! به چنین جدولی در اصطلاح جدول رنگین کمان یا Rainbow table می گویند.

هکرها می توانند فایلی متنی از کلمات عبوری که میان کاربران مرسوم بوده را به کار گیرند و تک تک آن کلمات را به صورت بلادرنگ و توسط یک نرم افزار ویژه Hash نموده و آن را با Hash کلمه عبور کاربر مقایسه کنند تا به یک مورد همانند و یکسان برسند. به چنین فایلی در اصطلاح Dictionary می گویند.

هکرها می توانند توسط یک نرم افزار که کاراکترهای تصادفی با طول مشخص را تولید می کند، کلمه عبور را بارها حدس زده و به آن دست یابند. آن نرم افزار تمامی احتمالات را می سنجد. چنین حمله ای را Brute-force attack می گویند.
 
تمامی این حملات بر توان پردازش کامپیوتری هکرها تکیه دارند. حمله "جدول رنگین کمان" را می توان به کمک کمی "نمک" غیر ممکن نمود. Salt یا نمک به مجموعه ای از کاراکترهای تصادفی گفته می شود که توسط الگوریتم کدنگاری به کلمه عبور افزوده شده و پس از آن کلمه عبور به Hash تبدیل می گردد.

نتیجه اینکه حدس زدن آن با یک جدول از پیش پردازش شده همچون جدول رنگین کمان ناممکن خواهد بود. امروزه تمامی شرکت های بزرگ عرصه فناوری Salt را در الگوریتم خود لحاظ می کنند. شرکت ها تابعی (Function) که بر اساس آن Salt به کلمه عبور افزوده می شود را افشا نمی کنند. اما اگر به هر شکل افشا شود، امکان دور زدن سیستم امنیتی با دو روش بعدی ممکن می شود.
 
برای جلوگیری از حملات مبتنی بر Dictionary، نبایستی به سراغ کلمات عبور ساده و مرسوم همانند نام ماه ها، افراد، سال تولد، ترکیب ساده اعداد و مانند آن برویم. بایستی کلمه عبور نامرسوم و تا جای ممکن غیر قابل پیش بینی باشد.
 
حمله Brute-force به شدت زمان بر است و هکر ها مجبورند محدوده کارکترهای کلمه عبور را از پیش حدس بزنند. هر چه تعداد کاراکترهای احتمالی بیشتر شود، یافتن کلمه عبور زمان بیشتری می برد. از طرفی افزایش احتمالات هم به شدت به زمان دست یابی می افزاید.

فرضا اگر هکر نرم افزار را طوری تنظیم کند که دنبال پسوردی 5 کارکتری متشکل از اعداد 0 تا 9 و حروف کوچک انگلیسی بگردد، زمان محاسبه خیلی با هنگامی که حروف بزرگ هم به محاسبه وارد شوند فرق دارد.

حال فرض کنید کاراکترهایی چون @ و & هم وارد بازی شوند! برای یک حساب سر انگشتی، یافتن کلمه عبوری متشکل از حروف بزرگ و کوچک انگلیسی، عدد و کاراکترهای تصادفی با طول 13 کاراکتر، چند سالی برای یک سیستم پردازشی قدرتمند زمان می برد (کاری به سوپر کامپیوتر ها و Mainframe ها نداریم!).
 
همانطور که می بینید کلمه عبور بایستی در نهایت حدس زده شود. بنابراین در انتهای این مسیر همه چیز به شمای کاربر باز میگردد؛ اینکه در انتخاب و تقویت کلمه عبور خود چقدر وسواس و دقت به خرج دهید.

یک توصیه برای پایان مطلب؛ هرگز یک کلمه عبور را برای چندین حساب کاربری استفاده نکنید، چرا که هکر ها با یافتن یکی، مابقی را هم یافته و یا از روی برخی مشابهت ها حدس می زنند. آنوقت است که خواب از چشمانتان می رود!


از آشنایی با گام آخر در تامین امنیت کلمه عبور تا ساخت موس هوشمند با طراحی عمودی


تجهیز گوشی‌های لومیا به خدمات پرداخت همراه

فارس نوشت: با به روزشدن برنامه همراه والت در گوشی‌های لومیا، استفاده از آنها برای پرداخت همراه هزینه استفاده از کالا و خدمات ممکن شد.
این به روزرسانی از طریق افزودن فناوری ان اف سی به برنامه همراه والت صورت پذیرفته و کاربران از این طریق می‌توانند با زدن تنها یک ضربه بر روی نمایشگر گوشی هزینه خرید کالا و خدمات مختلف را بپردازند.
 
با این تحول برنامه Wallet به رقیبی برای برنامه اپل پی، سامسونگ پی و آندروید پی مبدل می شود. البته برنامه پرداخت همراه والت تنها با نرم افزارهای ساخت مایکروسافت سازگاری دارد. همچنین کاربران تنها با استفاده از گوشی های Lumia 650، Lumia 950 یا  Lumia 950 XL deviceمی توانند به این خدمات دسترسی یابند.
 
همچنین کاربران باید برای استفاده از خدمات پرداخت همراه از سیستم عامل ویندوز 10 استفاده کنند. ارائه این خدمات فعلا در آمریکا و برای افراد استفاده کننده از خدمات مسترکارت و ویزا امکان پذیر است. همچنین بر اساس قرارداد مایکروسافت با بیش از یک میلیون فروشگاه و خرده فروشی می توان از سرویس مذکور برای خرید در آنها استفاده کرد.
 
کارشناسان در مورد احتمال موفقیت این طرح تردیدهای جدی دارند. زیرا سهم گوشی های ویندوزی از بازار جهانی گوشی های هوشمند تنها 0.7 درصد است.


از آشنایی با گام آخر در تامین امنیت کلمه عبور تا ساخت موس هوشمند با طراحی عمودی

ساخت موس هوشمند با طراحی عمودی


مهر نوشت: یک شرکت فعال در حوضه فناوری موسی را طراحی کرده که به صورت هوشمند عمل می کند.این موس هوشمند R-Go Break نام دارد و بسیار متفاوت در مقایسه با سایر موس های موجود عمل می کند. از ویژگی منحصر به فرد این موس، شکل ویژه آن است که این امکان را به کاربر می دهد تا به هنگام کار کردن با رایانه، به طور صحیح بر روی صندلی قرار بگیرد.

 در واقع به دلیل اینکه این موس به صورت عمودی طراحی شده، شانه کاربر را کمتر درگیر می کند که این امر می تواند، خستگی شخص را بر اثر کار با موس به تعویق بیاندازد.
 
نکته دیگر در مورد این گجت هوشمند، داشتن حسگرهایی است که در داخل آن تعبیه شده و قادر است میزان فشار به عضلات دست و مچ را اندازه گیری کند تا از فشار زیاد بر روی تاندون های دست کاسته شود.

در محلی که انگشت شصت بر روی این موس قرار می گیرد، یک نشانگر وجود دارد که با نشان دادن سه رنگ، سبز، نارنجی و قرمز میزان فشار وارد شده بر روی دست کاربر را به تصویر می‌کشد.

هنگامی که چراغ قرمز در این موس نمایان می شود، یعنی کاربر باید کار خود را قطع کند و دقایقی را به استراحت بپردازد تا آسیبی به تاندون های دست او وارد نشود. قرار است این محصول جالب سال آینده میلادی روانه بازار شود.


از آشنایی با گام آخر در تامین امنیت کلمه عبور تا ساخت موس هوشمند با طراحی عمودی


/

: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود.


ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *