تزریق فرآیند یا "Process Injection" یکی از تکنیک‌های پیشرفته و کلیدی در حوزه امنیت سایبری و توسعه بدافزار است که به مهاجم امکان ورود و اجرای کد دلخواه در فضای آدرس (Address Space) یک فرآیند در حال اجرای دیگر را فراهم می‌کند.
این روش به دلیل ماهیت پنهان‌کارانه، یکی از ابزارهای اصلی در حملات هدفمند (APT) محسوب می‌شود.

در حالت عادی، سیستم‌عامل‌ها برای حفظ امنیت و پایداری، حافظه فرآیندها را از یکدیگر ایزوله می‌کنند.
تکنیک "Process Injection" با سوءاستفاده از قابلیت‌های قانونی سیستم‌عامل (مانند APIهای دیباگ یا مدیریت حافظه)، این مرزها را دور می‌زند.

اهداف اصلی این تکنیک به شرح زیر می‌باشند.

۱. اجرای کد مخرب تحت پوشش یک فرآیند معتبر و قابل اعتماد (مانند "explorer.exe" یا "svchost.exe") برای فریب دادن آنتی‌ویروس‌ها و EDRها.
۲. ارتقاء سطح دسترسی "Privilege Escalation".
اگر کد مخرب بتواند در فرآیندی با دسترسی سیستم تزریق شود، مهاجم نیز همان سطح دسترسی را پیدا خواهد کرد.
۳. دسترسی به داده‌های حساس.
امکان استخراج اطلاعاتی نظیر کوکی‌های مرورگر یا کلیدهای رمزنگاری از حافظه فرآیند هدف.

اکثر روش‌های تزریق فرآیند (به‌ویژه در ویندوز) از یک الگوی سه مرحله‌ای پیروی می‌کنند.

۱. دستیابی (Attach): باز کردن یک هندل (Handle) به فرآیند هدف با استفاده از توابعی مانند "OpenProcess".
۲. تخصیص و نوشتن (Allocate & Write): رزرو بخشی از حافظه در فرآیند هدف و کپی کردن کد مخرب (Shellcode یا DLL) در آن فضا.
۳. با استفاده از تابع ‎CreateRemoteThread‎، بدافزار یک نخ اجرایی جدید در فضای آدرس فرآیند هدف ایجاد کرده و آن را وادار به اجرای کد تزریق‌شده می‌کند.

تکنیک‌های متعددی برای اجرای Process Injection وجود دارد که هر کدام سطح متفاوتی از پیچیدگی و پنهان‌کاری را ارائه می‌دهند.

۱. DLL Injection: متداول‌ترین روش که در آن مسیر یک فایل DLL مخرب به حافظه فرآیند هدف فرستاده شده و فرآیند مجبور به بارگذاری آن می‌شود.
۲. Process Hollowing: مهاجم یک فرآیند معتبر را در حالت تعلیق (Suspended) ایجاد می‌کند، کد اصلی آن را از حافظه پاک کرده و کد مخرب خود را جایگزین می‌کند.
۳. Reflective DLL Injection: در این روش، DLL مستقیماً از حافظه و بدون نیاز به کپی شدن روی دیسک بارگذاری می‌شود که ردیابی آن برای ابزارهای امنیتی بسیار دشوار است.
۴. Thread Execution Hijacking: به‌جای ایجاد Thread جدید، مهاجم یکی از Thread‌های موجود در فرآیند هدف را متوقف کرده و آن را وادار به اجرای کد خود می‌کند.

از آنجا که این تکنیک از توابع سیستمی استاندارد استفاده می‌کند، تفکیک فعالیت‌های مخرب از فعالیت‌های قانونی سیستم‌عامل دشوار است.
با این حال، راهکارهای مدرن امنیتی بر موارد زیر تمرکز دارند.

۱. ضرورت نظارت دقیق بر فراخوانی‌های مشکوک توابعی مانند "CreateRemoteThread" یا "SetThreadContext".
۲. شناسایی فرآیندهایی که به طور غیرعادی به حافظه فرآیندهای دیگر دسترسی پیدا می‌کنند.
۳. بررسی دوره‌ای حافظه رم برای یافتن بخش‌هایی با مجوز اجرای غیرعادی یا کدهای امضا نشده.

در نوشتار حاضر، مفهوم تزریق فرآیند را به صورت خلاصه و دقیق مورد بررسی قرار دادیم...

اخيراً رخنه‌ی امنیتی بسیار بحرانی تحت عنوان "LangGrinch" در فریم‌ورک "LangChain" شناسایی شده است.
این پلتفرم که به‌عنوان رابط کلیدی جهت اتصال مدل‌های زبانی بزرگ (LLMs) به پایگاه‌های داده و سرویس‌های وب شناخته می‌شود، نقشی حیاتی در توسعه اپلیکیشن‌های مبتنی بر هوش مصنوعی ایفا می‌کند.

این آسیب‌پذیری که ریشه در نقص فرآیند "Serialization" (سریال‌سازی داده‌ها) دارد، به مهاجمان اجازه می‌دهد تا با ارسال ورودی‌های مخرب و دستکاری‌شده، فرآیند کنترل داده را مختل سازند.
بهره‌برداری از این باگ می‌تواند منجر به نشت کامل اطلاعات حساس سیستم، از جمله کلیدهای API، داده‌های زیرساخت‌های ابری و محتویات پایگاه‌ داده شود.

با توجه به آمار دانلود ۸۰۰ میلیونی ماهانه، میتوان دریافت که گستره نفوذ این کتابخانه در پروژه‌های عملیاتی بسیار وسیع می‌باشد.
شایان ذکر است که این نقص امنیتی مستقیماً به هسته خودِ کتابخانه مربوط بوده و به وابستگی‌های جانبی ارتباطی ندارد؛ لذا تمامی سیستم‌هایی که از این فریم‌ورک بهره می‌برند، در معرض خطر مستقیم قرار دارند.

برای پیشگیری از دسترسی‌های غیرمجاز و حفظ امنیت داده‌ها در محیط‌های عملیاتی، اکیداً توصیه می‌شود توسعه‌دهندگان در اسرع وقت نسبت به به‌روزرسانی کتابخانه LangChain به نسخه‌های امن جدید با عنوان "0.3.81" یا "1.2.5" اقدام نمایند.
این آسیب‌پذیری از مسیرهای متداول تبادل داده عبور کرده و تنها با یک ورودی ناصحیح می‌تواند سطح دسترسی کامل سیستم را افشا کند؛ موضوعی که تهدیدی جدی برای پایداری و امنیت اپلیکیشن‌های هوش مصنوعی محسوب می‌شود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

مایکروسافت تا 5 سال دیگر همه کدهای C و C++ را از ویندوز حذف می‌کند.

مایکروسافت در یک گام جسورانه و بزرگ اعلام کرده که تا سال 2030 قصد دارد زبان‌های C و C++ را از تمامی کدهای خود حذف کند.
زبان بعدی ویندوز، Rust خواهد بود.

زبان برنامه‌نویسی Rust، به دلیل قابلیت‌های امنیتی بالاتر و جلوگیری از خطاهای رایج در مدیریت حافظه، به‌عنوان جانشین C و C++ معرفی شده است.

مایکروسافت برنامه دارد تا با کمک هوش مصنوعی و الگوریتم‌ها، ماهانه بیش از یک میلیون خط کد بنویسد و فرآیند حذف C و C++ را تسریع کند. این اقدام می‌تواند به‌طور قابل توجهی سرعت تغییرات را افزایش دهد.

هرچند Rust امن‌تر است، نگرانی‌هایی در مورد دقت هوش مصنوعی در ترجمه دقیق کدها وجود دارد. آیا این تغییرات می‌توانند به‌درستی عملکرد ویندوز را حفظ کنند؟

در این کوچ مهم نرم‌افزاری، علاوه بر اپلیکیشن‌ها، درایورها نیز تحت تاثیر تغییرات عمیق زبان Rust قرار خواهند گرفت.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

اخیراً مایکروسافت دو قابلیت جدید جهت افزایش سرعت عمل برای ویندوز ۱۱ و نسخه‌های سروری منتشر کرده است.
نخست، این غول فناوری اعلام کرد که قابلیت بومی (Native) جدیدی برای حافظه‌های NVMe SSD در دسترس قرار گرفته که در برخی موارد می‌تواند نرخ تبادل داده (Throughput) را تا نزدیک به ۸۰٪ افزایش دهد.
و در ادامه، قابلیت BitLocker با شتاب‌دهنده سخت‌افزاری نیز قرار است با کاهش چشمگیر گلوگاه‌های پردازشی، برتری عملکردی قابل‌توجهی نسبت به پیاده‌سازی‌های فعلی ارائه دهد.

در بحث پردازنده‌ها، یکی از روش‌هایی که هر دو نسخه ۱۰ و ۱۱ ویندوز برای استخراج حداکثر عملکرد ممکن از چرخه‌های پردازشی (CPU Cycles) بهینه‌سازی شده بهره می‌گیرد، زمان‌بندی کارآمد حجم کاری (Workload Scheduling) می‌باشد.
ویندوز در تعامل با درایورهای سخت‌افزاری (برای مثال درایور چیپست AMD)، وظایف و حجم‌های کاری را به‌گونه‌ای زمان‌بندی و ارسال می‌کند که بهره‌وری و کارایی تراشه به حداکثر برسد.
در واقع، منابعی مانند هسته‌ها و رشته‌های پردازنده و همچنین حافظه کش (Cache)، برای بهترین توازن بار (Load Balancing) به شکلی بهینه مورد استفاده قرار می‌گیرند.

نمونه ای بارز در این زمینه، نحوه عملکرد پردازنده‌های Ryzen X3D شرکت AMD در ویندوز ۱۱ می‌باشد؛ چرا که سیستم‌عامل قادر است به‌صورت هوشمند حجم‌های کاری را به CCD (مجتمع تراشه) صحیح اختصاص دهد.
همان‌طور که پیش‌تر ذکر شد، بسته درایور چیپست نیز به لطف بهینه‌ساز تخصصی 3D V-cache به فرآیند مذکور کمک می‌کند؛ همچنین ترفندهای غیررسمی نیز می‌توانند مورد استفاده واقع شوند.

یکی از تکنیک‌های زمان‌بندی وظایف سیستم‌عامل در رابطه با حافظه پنهان، «زمان‌بندی آگاه از حافظه کش» (Cache Aware Scheduling) نام دارد.
همان‌طور که از نام آن پیداست، ایده نهفته در روش مذکور، آگاهی زمان‌بند (Scheduler) از ساختار و چیدمان حافظه کش یک پردازنده خاص بوده و هدف نهایی اساساً به حداکثر رساندن «اصابت به کش» (Cache Hits) و به حداقل رساندن «عدم اصابت» (Cache Misses) و جابه‌جایی‌های غیرضروری داده است.

وصله‌های (Patches) اخیر هسته لینوکس تایید کرده‌اند که این سیستم‌عامل به‌زودی قابلیت مورد نظر را دریافت خواهد کرد.
یادداشت‌های مربوط به این وصله اشاره دارند که در برخی وظایف خاص، بهبودهای زیادی حاصل شده که در موارد مشخصی تا ۴۴٪ برآورد می‌شود.
همچنین اعلام شده که این وصله در حال حاضر تنها بر روی LLC اصلی (آخرین سطح حافظه پنهان) پردازنده اعمال خواهد شد که معمولاً همان سطح ۳ (L3) می‌باشد.

نکته جالب توجه این است که مایکروسافت مدت‌هاست قابلیت «زمان‌بندی آگاه از حافظه کش» (به اختصار CAS) را در اختیار دارد؛ زیرا این ویژگی از زمان ویندوز ۱۰ در هسته ویندوز موجود بوده و متعاقباً به ویندوز ۱۱ نیز راه یافته است.
متأسفانه در حال حاضر، جزئیات دقیقی در این مورد در دسترس نمی‌باشد.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

برخی از سیستمهای ویندوزی ممکن است به دلایل مختلف دارای پارتیشن های بازیابی کافی برای نصب موفقیت آمیز وصله به روز رسانی امنیتی “WinRE” نباشند.
به سبب اینکه فرایند نصب به‌روزرسانی به طور کامل انجام نگردیده، ممکن است با پیغام خطای “Windows Recovery Environment service failed” مواجه شوید.
برای رفع مشکل مذکور باید طی مراحلی تغییر اندازه پارتیشن بازیابی که مستقل از پارتیشن سیستم عامل کامپیوتر میباشد، به طور دستی و دقیق انجام پزیرد.
در مطلب پیش رو، توضیحات و دستورالعمل‌های مورد نیاز انجام مراحل تغییر اندازه دستی پارتیشن مکان Windows RE به 250 مگابایت به طور کامل ارایه می گردد.
ابتدا ابزار خط فرمان Windows PowerShell را به عنوان Administrator اجرا نمایید.
در صفحه PowerShell، دستور “reagentc /info” را برای بررسی وضعیت WinRE اجرا کنید.
اگر WinRE به درستی پیکربندی شده باشد، باید یک مکان Windows RE که حاوی مسیر دایرکتوری مذکور باشد ظاهر گردد.
به عنوان مثال:
[file:‌/‌/%3f‌/‌GLOBALROOT‌/‌device‌/‌harddisk0‌/‌partition2‌/‌Recovery‌/‌WindowsRE]‌\‌\‌?‌\‌GLOBALROOT‌\‌device‌\‌harddisk0‌\‌partition2‌\‌Recovery‌\‌WindowsRE.”
در اینجا اعداد “harddisk” و “partition” محل دیسک و پارتیشنی که WinRE در آن قرار دارد را نشان می دهد.
برای غیرفعال کردن سرویس WinRE، دستور “reagentc /‌disable” را اجرا کنید.
پس از غیرفعال شدن سرویس مربوطه، باید قسمتی از پارتیشن سیستم عامل که بخش اول دیسک بوده و به عنوان “Local Disk (C:)” شناخته می شود، را جدا کرده، فضا را برای آماده سازی دیسک بازیابی جدید اختصاص دهیم.
۱. برای این منظور، ابتدا دستور “diskpart” و سپس “list disk” را اجرا کنید.
2. دستور “sel disk ( رقم دیسک مربوطه)” را برای انتخاب دیسکی که سیستم عامل روی آن نصب شده است اجرا نمایید.
شایان ذکر است که، حتما دایرکتوری WinRE جدید ما و سیستم عامل باید روی یک دیسک قرار داشته باشند.
3. برای بررسی پارتیشن های زیر دیسک سیستم عامل و یافتن پارتیشن مربوطه، دستور “list part” را تایپ نموده کلید Enter را بزنید.
4. برای انتخاب پارتیشن مربوطه و رزرو فضای کافی، دستور «sel part (رقم پارتیشن مربوطه)» و سپس «shrink desired=250 minimum=250» را اجرا کنید.
5. برای انتخاب و حذف پارتیشن WinRE موجود، دستورات “sel part (WinRE Partition Number” و “delete partition override” را به ترتیب اجرا نمایید.
•
در این مرحله باید فضای جدید مناسبی برای جایگزینی پارتیشن بازیابی که قبلا حذف کرده بودیم ایجاد کنیم.
1. ابتدا برای آگاهی از سبک پارتیشنبندی دیسک، دستور “list disk” را مجددا اجرا می کنیم.
نوع بخشبندی دیسک می تواند یکی از دو مورد “GUID Partition Table (GPT)” یا “Master Boot Record (MBR)” باشد.
2. اگر علامت ستاره (*) در ستون “GPT” وجود داشته باشد، درایو GPT و در غیر این صورت درایو MBR خواهد بود.
3. اگر بخشبندی دیسک GPT باشد، ابتدا کد “create partition Primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac” و سپس دستور “gpt attributes =0x8000000000000001” را اجرا نمایید.
در صورت MBR بودن دیسک، تنها فرمان “create partition Primary ID=27” را اجرا کنید.
4. برای فرمت کردن درایو، پس از اجرای فرمان format quick fs=ntfs label=”Windows RE tools”
اگر دیسک MBR باشد فرمان “set id=27” نیز در ادامه باید اجرا گردد.
پس از مشاهده و تأیید ایجاد پارتیشن WinRE با دستور “list vol”، می توانید با فرمان “exit” ابزار diskpart را ترک نمایید.
در مرحله آخر، Windows Recovery Environment service را که قبلا غیرفعال کرده بودیم، مجددا با دستور “reagentc /‌enable” فعال می کنیم.
پس از انجام دقیق مراحل فوق و راه اندازی مجدد سیستم، وسله امنیتی مربوطه از طریق تنظیمات – بخش کنترل به روز رسانیها قابل دانلود و نصب خواهد بود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

ضمن سلام و احترام خدمت دوستان گرامی و اعضای محترم گروه و مجموعه فناوری و تکنولوژی.
به اطلاع دوستان می‌رساند این جانب کانالی جهت ارائه خاطرات و دلنوشته‌های خود و برخی از مطالب اجتماعی ایجاد نموده‌ام که از طریق لینک ذیل، از علاقمندان گرامی دعوت به عمل می‌آید

https://t.me/dellneveshteh_kh

شرکت اپل در آستانه ورود به بازار گوشی‌های هوشمند تاشو قرار دارد؛ اقدامی که به‌وضوح چالشی جدید برای رقیب دیرینه این شرکت، یعنی سامسونگ، محسوب می‌شود.
با این حال، نکته قابل تامل اینجاست که اپل قصد دارد پنل‌های نمایشگر مورد نیاز خود را از بخش تامین قطعات سامسونگ خریداری کند.
در نگاه اول، شاید این پرسش مطرح باشد که آیا ایجاد رقیبی جدید، تصمیمی منطقی از سوی سامسونگ محسوب می‌شود؟

در پاسخ به این پرسش، می‌توان این معامله را یک رویکرد هوشمندانه و استراتژیک از سوی سامسونگ دانست.
شواهد نشان می‌دهد که بازار گوشی‌های تاشو علیرغم پیشرو بودن سامسونگ، هنوز با چالش عدم اعتماد کامل مصرف‌کنندگان روبروست.
سامسونگ با درک این موضوع که پذیرش عمومی این فناوری کمتر از حد انتظار بوده، قصد دارد از اعتبار و نفوذ برند اپل به عنوان یک اهرم رشد استفاده کند.

در واقع، ورود اپل به این عرصه می‌تواند باعث «عادی‌سازی» و تثبیت جایگاه گوشی‌های تاشو در میان عموم مردم شود.
با فراگیر شدن این محصولات توسط اپل، کل بازار با فناوری مذکور سازگار گردیده و در پی آن، تقاضا برای محصولات تاشوی خودِ سامسونگ نیز افزایش خواهد یافت.
در نهایت، این همکاری نه تنها یک رقابت ساده، بلکه معامله‌ای برد برد می‌باشد که منافع مالی و استراتژیک هر دو غول فناوری را تامین خواهد کرد.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

Azure Notification Hub یک “push engine” با رابط کاربری آسان و کم حجم ارائه می‌کند که به شما امکان می‌دهد اعلان‌ها را به هر پلتفرمی (iOS، Android، Windows و غیره) از هر (مکان ابری یا درون محل) ارسال کنید.
Notification Hubs برای سناریوهای سازمانی و مصرف کننده نهایی عالی عمل می کند. در اینجا چند نمونه از سناریوها آورده شده است:
می توانید اعلان های اخبار فوری را به میلیون ها نفر با تاخیر کم ارسال کنید.
کوپن های تخفیفی مبتنی بر مکان را به بخش کاربران علاقه مند ارسال کنید.
اعلان های مربوطه را برای کاربران یا گروه های رسانه ای، ورزشی، مالی و بازی ارسال کنید.
محتویات تبلیغاتی را به برنامه های کاربردی برای تعامل و بازاریابی برای مشتریان ارسال کنید.
کاربران را از رویدادهای سازمانی مانند پیام های جدید و موارد کاری مطلع سازید.
برای احراز هویت چند عاملی کد تیید ارسال کنید.
Push notificationها شکلی از ارتباط برنامه با کاربر است که در آن کاربران برنامه‌های تلفن همراه از اطلاعات مورد نظر خاص، معمولاً در یک پنجره بازشو یا کادر گفتگو در دستگاه تلفن همراه مطلع می‌شوند.
کاربران معمولاً پیام را مشاهده یا رد می کنند. با انتخاب مورد اول، برنامه ای که برای تلفن همراه اعلان ارسال کرده، باز می شود. برخی از اعلان‌ها بی‌صدا هستند – در پس زمینه برای پردازش و تصمیم‌گیری در مورد برنامه ارسال می‌شوند.
Push notificationها برای کاربران عادی در افزایش تعامل و استفاده از برنامه، و برای کاربران سازمانی در برقراری ارتباط اطلاعات تجاری به‌روز، حیاتی هستند.
این بهترین ارتباط برنامه با کاربر است زیرا حجم کمی از منابع دستگاه های تلفن همراه را مشغول می کند و برای فرستنده اعلان ها انعطاف پذیر است و زمانی که برنامه های مربوطه فعال نیستند در دسترس است.
پوش نوتیفیکیشن ها چگونه کار می کنند؟
Push notificationها از طریق زیرساخت‌های مخصوص پلتفرم به نام سیستم‌های اطلاع رسانی پلتفرم (PNS) ارائه می‌شوند.
آنها عملکردهای فشار اولیه را برای رساندن پیام به دستگاهی ارائه می دهند و رابط مشترکی ندارند.
برای ارسال اعلان به همه مشتریان در نسخه‌های iOS، Android و Windows یک برنامه، توسعه‌دهنده باید به طور جداگانه با Apple Push Notification Service (APNS)، Firebase Cloud Messaging (FCM) و Windows Notification Service (WNS) ارتباط برقرار کند.
“push notifications”ها به طور خلاصه این گونه عمل می کنند:
1. برنامه‌ای می‌خواهد اعلان دریافت کند، بنابراین با PNS پلتفرم هدفی که برنامه در آن اجرا می‌شود تماس می‌گیرد و یک دسته فشار منحصر به فرد و موقت درخواست می‌کند. نوع دسته به سیستم بستگی دارد (به عنوان مثال، WNS از “URI” استفاده می کند در حالی که APNS از توکن ها استفاده می کند).
2. برنامه سرویس گیرنده این دسته را در قسمت پشتیبان یا ارائه دهنده برنامه ذخیره می کند.
3. برای ارسال یک اعلان فشار، پشتیبان برنامه با استفاده از دسته با PNS تماس می گیرد تا یک برنامه مشتری خاص را هدف قرار دهد.
4. PNS اعلان را به دستگاه مشخص شده توسط دسته ارسال می کند.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

چنانچه در حال راه‌اندازی یا توسعه یک وب‌سایت هستید، به سبب روند تغییر استراتژی‌های رتبه‌بندی گوگل، توصیه می‌شود از تمرکز بیش از حد بر رویکردهای سنتی و منسوخِ سئو پرهیز کنید.

در حال حاضر، الگوریتم‌های گوگل با تمرکز بر «موجودیت‌ها» (Entities) بازطراحی شده‌اند.
یعنی گوگل فراتر از تحلیلِ صرفِ کلمات کلیدی، اکنون قادر به درک مفاهیم، اشخاص، برندها و روابط پیچیده میان آن‌هاست.
در این رویکرد جدید، اگر محتوای هر صفحه به شکلی دقیق و تخصصی بیانگر یک مفهوم یا موجودیتِ واحد باشد، شانس دیده شدن آن به‌مراتب افزایش می‌یابد؛ حتی اگر وب‌سایت شما هنوز از اعتبار بالایی برخوردار نباشد.

به‌بیان دیگر، موتور جستجوی گوگل به‌جای تمرکز بر تطابق کلمات، در پی درک ماهیت محتوا و نسبتِ آن با مفاهیم دنیای واقعی است.
بنابراین، کلید موفقیت در سئوی مدرن، ارائه محتوایی است که پیوند میان مفاهیم را به شکلی هوشمندانه تبیین نماید.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

چنانچه قصد تهیه رایانه شخصی جدید را دارید، توصیه می‌شود به وجود واحد پردازش عصبی (NPU) در پردازنده آن توجه داشته باشید.
کمپانی اینتل در نسل جدید پردازنده‌های خود با عنوان Core Ultra، قابلیت NPU را اضافه کرده است تا امکان اجرای محلی و بهینه نرم‌افزارهای مبتنی بر هوش مصنوعی فراهم شود.
این واحد پردازشی به‌طور اختصاصی برای وظایف هوش مصنوعی طراحی شده است و می‌تواند فرآیندهایی نظیر تشخیص صدا و تصویر یا پردازش مدل‌های پیچیده را با سرعت بالاتر و مصرف انرژی بسیار کمتر به انجام برساند.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

مینی‌کامپیوتر چینی "Orange Pi" با هدف رقابت جدی با Raspberry Pi روانه بازار می‌شود.
این دستگاه علیرغم ابعاد کوچک، توان پردازشی بسیار بالایی را ارائه می‌دهد.
از ویژگی‌های برجسته این سیستم، پشتیبانی از حافظه رم تا ظرفیت ۹۶ گیگابایت است که عملکردی استثنایی در اجرای پروژه‌های هوش مصنوعی فراهم می‌کند.

این سخت‌افزار امکان پردازش محلی (Local) را به صورت کامل میسر کرده است؛ به طوری که از تحلیل زنده تصاویر تا کنترل دقیق سنسورها و محرک‌های مختلف را به راحتی مدیریت می‌کند.
قلب تپنده این مینی‌کامپیوتر، یک پردازنده ۱۶ هسته‌ای است که در کنار یک واحد پردازش عصبی (NPU) با ۱۰ هسته اختصاصی هوش مصنوعی، توان پردازشی خیره‌کننده ۱۷۶ تریلیون عملیات در ثانیه (176 TOPS) را در اختیار کاربر قرار می‌دهد.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

پدیده شبح‌گونگی (Ghosting) به حالتی در بازی‌های ویدئویی یا محتوای تصویری اطلاق می‌شود که هنگام حرکت اشیاء، رد یا سایه‌ای از فریم‌های قبلی بر جای می‌ماند و از شفافیت تصویر می‌کاهد.
این اختلال بصری معمولاً زمانی رخ می‌دهد که تکنیک‌های «ارتقای وضوح» یا فیلترهای زمانی در تشخیص دقیق حرکت ناتوان باشند.
از دیدگاه متخصصان گرافیک و رندرینگ، Ghosting نشان‌دهنده ضعف الگوریتم در پیش‌بینی صحیح بردار حرکت یا ترکیب نامناسب فریم‌هاست.

در جریان رویداد "CES 2026"، کمپانی انویدیا با معرفی فناوری "DLSS 4.5" اعلام کرد که تمرکز اصلی این نسخه، بر رفع چالش شبح‌گونگی و بهبود پویایی حرکت معطوف شده است.
این نسخه با بهره‌گیری از مدل‌های پیشرفته هوش مصنوعی، مزایایی همچون ارائه تصویری شفاف‌تر در صحنه‌های با سرعت بالا، بازسازی دقیق‌تر بافت‌ها بدون افت کیفیت در حین حرکت و افزایش Frame Rate بدون تحمیل بار پردازشی اضافی به پردازنده گرافیکی را ارائه می‌دهد.

نکته حائز اهمیت این است که این بهبودهای نرم‌افزاری منحصر به نسل‌های جدید نخواهد بود و طبق اعلام انویدیا، تمامی دارندگان کارت‌های گرافیک سری RTX فعلی نیز می‌توانند از قابلیت‌های DLSS 4.5 بهره‌مند شوند.

در پی پیشرفت‌های اخیر گوگل و عرضه مدل نانو بنانا، شکاف رقابتی محسوسی در حوزه هوش مصنوعی تصویری برای OpenAI ایجاد شده است.
گزارش‌ها حاکی از آن است که OpenAI قصد دارد با خرید پلتفرم پینترست و استفاده از مخزن داده‌های غنی آن، مدل‌های خود را بازآموزی کرده و جایگاه خود را در این بازار تثبیت کند.

تفاوت کلیدی پینترست با شبکه‌هایی نظیر اینستاگرام، در محتوا‌محور بودن و حضور فعالِ تولیدکنندگان متخصص است. این ویژگی باعث شده تا داده‌های موجود در این پلتفرم از کیفیت بصری بالایی برخوردار باشند که برای توسعه مدل‌های هوش مصنوعی، منبعی استراتژیک محسوب می‌شود.

در دنیای هوش مصنوعی مولد، مدیریت داده‌ها و حفظ حریم خصوصی کاربران از اولویت‌های بنیادین محسوب می‌شود. قابلیت "Temporary Chat" یا همان گفتگوی موقت، ابزاری است که به کاربران اجازه می‌دهد بدون ذخیره‌سازی داده‌های نشست در تاریخچه حساب کاربری خود، با مدل‌های هوش مصنوعی تعامل داشته باشند.

استفاده از این قابلیت، تفاوت‌های ساختاری با گفتگوهای عادی دارد که مهم‌ترین آن‌ها به شرح زیر می‌باشند.

۱. این گفتگوها پس از بسته شدن پنجره چت یا پایان جلسه کاربری، در فهرست سوابق ذخیره نمی‌شوند.
۲. به طور معمول، داده‌های تبادل شده در حالت موقت برای بهبود یا بازآموزی مدل‌های هوش مصنوعی توسط شرکت‌های توسعه‌دهنده استفاده نمی‌شوند.
۳. برخلاف گفتگوهای استاندارد که ممکن است در حافظه بلندمدت مدل برای مراجعات بعدی باقی بمانند، این گفتگوها حالتی گذرا دارند.

قابلیت گفتگوی موقت در موارد زیر نقش حیاتی ایفا می‌کند.

۱. زمانی که کاربر تمایل ندارد پرسش‌های شخصی، پزشکی یا محرمانه او در تاریخچه حساب باقی بماند.
۲. برای متخصصانی که قصد دارند بدون ریسکِ ذخیره‌سازی داده‌های استراتژیک، از توان پردازشی هوش مصنوعی استفاده کنند.
۳. در مواردی که چندین کاربر از یک سیستم یا حساب مشترک استفاده می‌کنند، این قابلیت مانع از دسترسی دیگران به جزئیات گفتگوهای قبلی می‌شود.

شایان ذکر است که اگرچه این گفتگوها در تاریخچه کاربر نمایش داده نمی‌شوند، اما طبق پروتکل‌های ایمنی، شرکت‌های ارائه‌دهنده ممکن است نسخه‌ای از این تعاملات را برای مدت کوتاهی (جهت نظارت بر عدم سوءاستفاده یا نقض قوانین ایمنی) در سرورهای خود نگه دارند و سپس به‌طور کامل حذف کنند.

قابلیت "Temporary Chat" گامی مهم در جهت تعادل میان بهره‌مندی از فناوری هوش مصنوعی و صیانت از حریم خصوصی است. این ابزار به کاربران اجازه می‌دهد با کنترل بیشتری بر داده‌های خود، از پتانسیل‌های بی‌پایان این فناوری استفاده کنند.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

شرکت گوگل، مالک پرکاربردترین مرورگر جهان یعنی گوگل کروم، ترجیح داده است در عصر هوش مصنوعی به جای طراحی یک مرورگر کاملاً جدید، قابلیت‌های «Gemini in Chrome» را به نسخه فعلی کروم اضافه کند. در همین راستا، این شرکت ویژگی‌های جدیدی را معرفی کرده که برای علاقه‌مندان به هوش مصنوعی بسیار جذاب خواهد بود؛ هرچند کاربرانی که میانه خوبی با چت‌بات‌ها ندارند یا به هوش مصنوعی اعتماد کامل ندارند، ممکن است از این تغییرات چندان استقبال نکنند.

قابلیت "Gemini in Chrome" روز چهارشنبه هفته آینده، از طریق یک پنل جانبی اختصاصی در داخل مرورگر در دسترس قرار می‌گیرد. کاربران می‌توانند تنها با کلیک بر روی یک دکمه، جمینای را فعال کرده و حین وب‌گردی از پشتیبانی هوش مصنوعی بهره‌مند شوند. جمینای قادر است با سایر اپلیکیشن‌های گوگل که در کروم در حال اجرا هستند (مانند جیمیل و تقویم) تعامل داشته باشد و با بررسی وب‌سایت‌های مختلف، مأموریت‌های محول شده را اجرا کند.

گوگل همچنین توانایی تولید تصویر را به مرورگر خود افزوده است. این هوش مصنوعی به لطف مدل "Nano Banana" می‌تواند به‌صورت آنی تصاویر مورد نیاز کاربر را خلق کند. علاوه بر این، قرار است در ماه‌های آینده قابلیت‌های «هوش شخصی» (Personal Intelligence) که پیش‌تر در جمینای و موتور جستجوی گوگل معرفی شده بود، به کروم نیز اضافه شود.

نکته حائز اهمیت این است که تمامی ویژگی‌های مذکور به‌صورت اختیاری ارائه می‌شوند؛ بنابراین کاربرانی که تمایلی به استفاده از جمینای ندارند، تغییری در تجربه کاربری معمول خود حس نخواهند کرد. شایان ذکر است که برخی از این قابلیت‌ها رایگان نخواهند بود؛ به‌طور مثال، ویژگی جدید "Auto Browse" تنها برای مشترکین سرویس‌های Google AI Pro یا AI Ultra در دسترس است.

با فعال‌سازی این قابلیت، یک پنل جانبی به مرورگر اضافه می‌شود. هنگام بازدید از یک وب‌سایت، بخش اصلی صفحه در مرکز باقی می‌ماند و پنل جمینای در سمت راست باز می‌شود. برای تعامل با هوش مصنوعی، کافی است روی آیکون جمینای در گوشه سمت راست بالا کلیک کنید.

دستورات صادر شده در این پنل، بدون نیاز به تغییر یا ترک وب‌سایت فعلی اجرا می‌شوند. به عنوان مثال، می‌توان از جمینای انجام جستجوی اینترنتی، استخراج داده‌های مورد نیاز از تب‌های باز و اعمال وظایف مختلف مدیریتی را درخواست نمود.

بدین ترتیب، جمینای به یک دستیار مرورگر تبدیل می‌شود که انجام هم‌زمان چندین کار (Multi-tasking) را تسهیل کرده و بهره‌وری را افزایش می‌دهد. همچنین کاربران می‌توانند فرآیند انجام امور توسط هوش مصنوعی را به‌صورت مرحله‌به‌مرحله در این پنل دنبال کرده و در نهایت، گزارش‌های تهیه‌شده را مشاهده نمایند.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

روز جهانی تعویض رمز عبور که هر ساله در اول فوریه در سراسر جهان گرامی داشته می‌شود، بار دیگر عادت‌های استفاده از رمز عبور را که ابتدایی‌ترین عنصر امنیت دیجیتال است، در کانون توجه قرار می‌دهد. تحقیقات اخیر نشان می‌دهد که علیرغم پیشرفت‌های چشمگیر تکنولوژی، کاربران همچنان به روش‌های بسیار پرخطر متوسل می‌شوند. به‌ویژه ادعاهای مربوط به نشت داده‌ها در پلتفرم‌های بزرگی مانند تیک‌تاک و متا، اهمیت اقدامات پیشگیرانه فردی را بار دیگر یادآوری می‌کند.

آمارها نشان‌دهنده این است که کاربران هنگام تأمین امنیت دیجیتال خود، «راه آسان» را انتخاب می‌کنند.
۳۷٪ از شرکت‌کنندگان در این تحقیق، رمزهای عبور خود را روی کاغذ یا در دفترچه‌ یادداشت‌های ناامن گوشی و کامپیوتر خود می‌نویسند. این کار به معنای بی‌دفاع ماندن کامل رمزها در برابر سرقت فیزیکی یا دسترسی‌های غیرمجاز است.
تنها ۲۷٪ از افراد از Password Manager استفاده می‌کنند که به‌عنوان امن‌ترین روش شناخته می‌شود.

۱۷٪ از کاربران به دلیل سهولت در به خاطر سپاری، از یک رمز عبور مشابه برای بیش از سه حساب کاربری استفاده می‌کنند. کارشناسان امنیت سایبری هشدار می‌دهند که این وضعیت برای مهاجمان سایبری حکم «کلید طلایی» را دارد. رمزی که از یک سایت تجارت الکترونیک نشت می‌کند، همزمان می‌تواند کلید ورود به حساب‌های بانکی یا ایمیل فرد باشد. متخصصان تأکید می‌کنند که استفاده از رمز عبور منحصربه‌فرد برای هر حساب، خطرات را ایزوله می‌کند.

Alev Akkoyunlu، مدیر عملیاتی شرکت لاینکون (Laykon Bilişim)، برای تقویت امنیت سایبری کاربران به موارد زیر اشاره می‌کند:

۱. از یادداشت‌های فیزیکی دوری کنید: به جای نوشتن رمزها روی کاغذ، به فضاهای ذخیره‌سازی دیجیتال با رمزنگاری پیشرفته اعتماد کنید.
۲. تکرار رمز عبور را متوقف کنید: برای هر پلتفرم رمز ویژه‌ای تعیین کنید تا هک شدن یک حساب، تمام زندگی دیجیتال شما را تحت تأثیر قرار ندهد.
۳. تأیید هویت چند عاملی (MFA) را فعال کنید: حتی اگر رمز شما لو برود، استفاده از کد SMS یا اپلیکیشن‌های تایید هویت، امنیت را تا ۹۹٪ افزایش می‌دهد.
۴. از نرم‌افزارهای مدیریتِ امنِ گذرواژه استفاده کنید: ابزارهایی مانند Bitdefender Password Manager، رمزهای پیچیده را به جای شما ایجاد و ذخیره می‌کنند و استرس حفظ کردن را از بین می‌برند.
۵. به پلتفرم‌های بزرگ اعتماد مطلق نداشته باشید: با توجه به احتمال آسیب‌پذیری در اپلیکیشن‌های محبوب رسانه‌های اجتماعی، حتماً رمز این حساب‌ها را از حساب‌های حساس مانند حساب بانکی جدا کنید.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

آکادمی سینیکا در تایوان با موفقیت یک رایانه کوانتومی ۲۰ کیوبیتی طراحی و تولید کرده است که در حال حاضر جهت بهره‌برداری در اختیار پژوهشگران این کشور قرار دارد.

در رایانه‌های متداول، داده‌ها با استفاده از «بیت» (در دو حالت صفر یا یک) ذخیره و پردازش می‌شوند؛ اما در رایانه‌های کوانتومی، واحد اطلاعات Qubit نامیده می‌شود. کیوبیت‌ها به دلیل بهره‌گیری از اصول مکانیک کوانتومی، قادرند به‌طور هم‌زمان در هر دو حالت صفر و یک قرار بگیرند.

زمانی که از یک سیستم ۲۰ کیوبیتی صحبت می‌کنیم، به این معناست که دستگاه از ۲۰ واحد اطلاعات کوانتومی استفاده می‌کند. از آنجا که با افزودن هر کیوبیت، توان محاسباتی به صورت نمایی رشد می‌کند، یک پردازنده ۲۰ کیوبیتی قادر است حدود یک میلیون حالت مختلف را به‌طور هم‌زمان پردازش کند؛ قابلیتی که فراتر از توانایی رایانه‌های کلاسیک امروزی است.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

آخرین نسخه رسمی
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

VCT یک مبدل قدرتمند و متن‌بازِ صوت و تصویر با رابط گرافیکی می‌باشد که بر پایه‌ی FFmpeg ساخته شده و خودِ FFmpeg به‌صورت داخلی همراه برنامه ارائه می‌شود. این نرم‌افزار در کنار داشتن یک رابط گرافیکی در دسترس و کاربرپسند، امکان کنترل کامل روی قابلیت‌های پیشرفته‌ی FFmpeg را هم فراهم می‌کند.

VCT به‌صورت بومی روی ویندوز و لینوکس اجرا می‌شود (در لینوکس نیاز است بسته‌ی mono-complete نصب باشد) و به همین دلیل یک راه‌حل منعطف برای کاربرانی است که به تبدیل مطمئن فایل‌های چندرسانه‌ای نیاز دارند.

قابلیت‌های کلیدی:

تبدیل فایل‌های صوتی و تصویری به فرمت‌های پرکاربردی مثل H.264، H.265 (HEVC)، AAC و MP3.
تبدیل گروهی (Batch) مجموعه‌های بزرگ فایل‌های صوتی و تصویری.
Transcod سریع از MKV به MP4 و از MP4/M4V به MKV.
استخراج صدا از فایل‌های ویدیویی.
استخراج بازه‌های زمانی مشخص از فایل‌های صوتی یا تصویری.
افزودن ترک‌های زیرنویس به فایل‌های ویدیویی.
ایجاد و مدیریت آسان وظایف تبدیل.
پخش مستقیم فایل‌های چندرسانه‌ای در داخل برنامه.
ضبط استریم‌های صوتی و تصویری از اینتر
به کانال آرشیو فناوری و تکنولوژی بپ…