ایدهی استخراج رمزارز در خانه و با وسایل شخصی، برای بسیاری از تازهواردان بازار کریپتو جذاب است. خیلیها میپرسند آیا میشود بدون خرید دستگاههای گرانقیمت و صرفاً با روشن گذاشتن لپتاپ یا گوشی موبایل، درآمد کسب کرد؟ و حداقل روی کاغذ پاسخ ساده به نظر میرسد؛ اما استفاده از دستگاههای شخصی برای استخراج رمزارز، اشتباهی پرهزینه است که معمولاً به قیمت آسیب دیدن دستگاه و حتی سرقت اطلاعات شخصی تمام میشود.
اگر عجله دارید…
• موضوع چیست؟ تبلیغات و برنامههایی که ادعا میکنند با روشن گذاشتن گوشی یا لپتاپ میتوان رمزارز استخراج کرد و پولدار شد.
• خطر اصلی چیست؟ درآمد ناچیز، فشار شدید به دستگاه، مصرف برق، استهلاک باتری و احتمال نصب اپلیکیشنهای مشکوک.
• چه کسی باید نگران باشد؟ کاربرانی که به دنبال کسب درآمد دلاری آسان هستند و برنامههای ناشناس روی دستگاههای خود نصب میکنند.
• چه کاری همین الان بهتر است؟ اگر اپلیکیشن یا رباتی با ادعای استخراج با موبایل نصب کردهاید، همین الان آن را پاک کنید.
• چه کاری نباید انجام شود؟ هرگز فریب تبلیغات شبکههای اجتماعی که وعدهی «درآمد رایگان بدون سختافزار» میدهند را نخورید.
#ارزهای_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1👌1
تا حالا پیش آمده نرمافزاری را برای راحتتر شدن کارتان نصب کنید، اما همان برنامه بلای جان سیستم شما شود؟ این همان اتفاقی است که برای بزرگترین پلتفرم میزبان کدهای نرمافزاری دنیا یعنی «گیتهاب» (GitHub) رخ داده؛ اتفاقی که نشان میدهد حتی غولهای فناوری هم از اشتباهات انسانی در امان نیستند.
▪️ سرقت کدهای گیتهاب با یک اشتباه ساده
گیتهاب تأیید کرده که به دلیل نصب یک افزونهی آلوده روی ویرایشگر VS Code توسط یکی از کارمندانش، حدود ۳۸۰۰ مخزن کد (Repository) داخلی این شرکت در معرض دسترسی غیرمجاز و استخراج داده قرار گرفتهاند.
▪️ هکرها به دنبال ۵۰ هزار دلار
گروه هکری TeamPCP با انتشار پستی در انجمن سایبری جرایم رایانهای (Breached) مسئولیت این حمله را بر عهده گرفته است. آنها کدهای سرقتشده را حداقل ۵۰ هزار دلار قیمتگذاری کردهاند. این گروه مدعی تأکید کرده است که قصد باجگیری از خود گیتهاب را ندارد و اگر خریدار واحدی پیدا نشود، دادهها را به صورت رایگان در اینترنت منتشر خواهد کرد.
گیتهاب هنوز این حادثه را به گروه مشخصی نسبت نداده، اما گفته عدد اعلامشده درباره حدود ۳۸۰۰ مخزن با بررسی فعلی شرکت همخوانی نسبی دارد.
گیتهاب همچنین میگوید بلافاصله پس از شناسایی مشکل، نسخه مخرب این افزونه را از فروشگاه افزونههای VS Code حذف کرده و دستگاه آلوده را از شبکه جدا کرده است. همچنین تیم امنیتی شرکت روند بررسی حادثه را آغاز کرده است.
▪️ افزونهها؛ دروازهی پنهان ورود هکرها
افزونههای VS Code برای برنامهنویسان بسیار کاربردیاند، اما همین محبوبیت آنها را به هدف جذابی برای مهاجمان تبدیل میکند. یک افزونه میتواند به فایلهای پروژه، توکنها، تنظیمات گیت، کلیدهای دسترسی یا محیط توسعه کاربر نزدیک شود؛ بنابراین نصب افزونه ناشناس در محیط برنامهنویسی، فقط اضافه کردن یک ابزار ساده نیست، بلکه دادن سطحی از اعتماد به کدی است که روی دستگاه اجرا میشود.
این اولین بار نیست که فروشگاه افزونههای VS Code میزبان برنامههای مخرب میشود. پیش از این نیز افزونههایی با «بیش از ۹ میلیون نصب» به دلیل سرقت اطلاعات برنامهنویسان از این فروشگاه حذف شده بودند. دو افزونه دیگر هم با عنوان «دستیار هوش مصنوعی برای برنامهنویسی» با ۱.۵ میلیون نصب اطلاعات توسعهدهندگان را به سرورهایی در چین ارسال میکردند.
▪️ در آخر
ماجرای گیتهاب یادآوری میکند که حملههای زنجیره تأمین همیشه از مسیرهای پیچیده شروع نمیشوند؛ گاهی یک افزونه آلوده روی دستگاه یک کارمند یا توسعهدهنده کافی است تا مهاجم به مخازن داخلی، توکنها یا فایلهای حساس نزدیک شود. برای کاربران عادی شاید این خبر مستقیماً به معنای خطر فوری نباشد، اما برای توسعهدهندگان و تیمهای فنی یک هشدار جدی است: هر افزونهای که در محیط کدنویسی نصب میشود، باید مثل یک نرمافزار حساس بررسی شود، نه یک ابزار بیخطر.
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
انویدیا (Nvidia) در یک بولتن امنیتی تازه، برای درایورهای گرافیک خود در ویندوز و لینوکس بهروزرسانی منتشر کرده است. این بهروزرسانی ۱۳ آسیبپذیری را در درایورهای اصلی کارتهای گرافیک انویدیا و ۲ آسیبپذیری دیگر را در نرمافزار «کارت گرافیک مجازی» (vGPU) پوشش میدهد؛ آسیبپذیریهایی که در صورت سوءاستفاده موفق میتوانند به اجرای کد، ارتقای سطح دسترسی، افشای اطلاعات، دستکاری داده یا از کار افتادن سیستم منجر شوند.
▪️ کدام نسخه درایور را باید نصب کنید؟
اگر روی کامپیوتر یا لپتاپ خود از کارت گرافیک انویدیا استفاده میکنید، نسخه درایور را بررسی کنید. این بهروزرسانی میتواند شامل کارتهای جیفورس، RTX، کوادرو، NVS و تسلا شود؛ اما نسخه اصلاحشده برای همه محصولات یکسان نیست و به مدل کارت، سیستمعامل و شاخه درایور بستگی دارد.
اگر مطمئن نیستید، سادهترین راه این است که مدل کارت گرافیک و سیستمعامل خود را در صفحه رسمی دانلود انویدیا وارد کنید و آخرین نسخه سازگار را بگیرید. علاوه بر نصب این بهروزرسانی، کارشناسان توصیه میکنند سپر امنیتی سیستمعامل خود (مانند ویندوز دیفندر) را همیشه فعال و بهروز نگه دارید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
یک برنامهنویس کنجکاو، در یک آزمایش شخصی و غیررسمی، هوش مصنوعی «کلود» (Claude) را به شبیهساز پرواز X-Plane 12 وصل کرد تا ببیند یک مدل زبانی چطور با هدایت هواپیما کنار میآید. این آزمایش پروژه رسمی شرکت Anthropic یا معیار علمی برای سنجش خلبانی هوش مصنوعی نبود؛ بلکه تجربهای بود برای دیدن اینکه کلود میتواند ابزار بسازد، از خطاهای خود درس بگیرد و در شرایط لحظهای تصمیم بگیرد یا نه.
کلود با کمک اسکرینشاتهای کابین و نوشتن کدهای پایتون، فرمانهای هواپیما را اجرا میکرد. در شروع، توانست هواپیمای «سسنا ۱۷۲» را از روی باند بلند کند؛ اما وقتی سرعت صعود بیش از حد بالا رفت، به جای اصلاح نرم مسیر، فرمان را با شدت به سمت پایین داد. هواپیما شیرجه رفت، تعادلش را از دست داد و چند ثانیه بعد با سر به زمین خورد.
مشکل اصلی این نبود که کلود هیچ تحلیلی از وضعیت نداشت؛ کنترلر اولیهاش بیش از حد خشن عمل میکرد و تأخیر در دریافت دادهها باعث میشد واکنشهایش دیر و شدید باشند. کلود بعد از سقوط، گزارش عملکرد خودش را خواند، اشتباهاتش را تحلیل کرد و کدهایش را بازنویسی کرد. در تلاش بعدی پرواز پایدارتر شد و حتی گردش به چپ را انجام داد، اما هنگام فرود، چرخه کند دریافت اطلاعات و اجرای فرمان دوباره دردسرساز شد و هواپیما پیش از رسیدن به باند سقوط کرد.
پس آیا هوش مصنوعی میتواند خلبان خوبی باشد؟ فعلاً نه. کلود در این آزمایش نتوانست هواپیما را سالم فرود بیاورد، اما نشان داد که میتواند برای یک کار ناشناخته ابزار بسازد، خطاهایش را تحلیل کند و در تلاش بعدی بهتر عمل کند. تا اطلاع ثانوی، بهتر است هوش مصنوعی را کمکخلبانی باهوش بدانیم که هنوز در حال آزمون و خطاست، نه جایگزینی برای خلبان یا اتوپایلوتهای حرفهای.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👌4👍3
بهتازگی درباره پیامرسان دولتی روسیه، «مکس» (MAX)، ادعاهایی مطرح شده که نگرانیهای جدی درباره حریم خصوصی کاربران ایجاد کرده است. یک پژوهشگر امنیتی میگوید با بررسی فایل نصبی این اپلیکیشن، نشانههایی از قابلیتهایی مانند تشخیص فعال بودن VPN، ارسال اطلاعات مخاطبان، پاککردن پیامها و ضبط صدا پیدا کرده است.
سازندگان مکس این ادعاها را رد کرده و بررسی را «جعلی» خواندهاند؛ اما گروه حقوق دیجیتال RKS Global میگوید بخشی از ادعاهای فنی در کد برنامه تأیید شده و هیچکدام کاملاً بیاساس نبوده است. همین کافی است تا این ماجرا را نه فقط بهعنوان خبر یک پیامرسان روسی، بلکه بهعنوان هشداری درباره خطرهای پنهان نصب هر اپلیکیشن جدی بگیریم.
▪️ چگونه در برابر چنین برنامههایی ایمن بمانیم؟
گاهی بهدلایل کاری، آموزشی یا اداری ناچاریم از اپلیکیشنهایی استفاده کنیم که انتخاب اول ما نیستند یا درباره میزان دسترسی و شفافیت آنها اطمینان کامل نداریم. در چنین شرایطی، چند اصل ساده میتواند خطر را کمتر کند:
• از نسخهی تحت وب استفاده کنید: اگر اپلیکیشن نسخهی تحت وب دارد، ترجیحا از آن استفاده کنید چون در این صورت دسترسیهای بسیار محدودتری خواهد داشت.
• مراقب حریم خصوصیتان باشید: اگر به یک اپلیکیشن اعتماد کامل ندارید یا رمزنگاری آن شفاف نیست، پیام، عکس، فایل و اطلاعات حساس را داخل آن ردوبدل نکنید.
• دسترسیها را محدود کنید: مخاطبان، میکروفون، دوربین، موقعیت مکانی و فایلها را فقط وقتی فعال کنید که واقعاً لازم است؛ بعد از استفاده هم مجوزهای اضافه را ببندید.
• از منبع معتبر نصب کنید: فایلهایی که از کانالها، لینکهای ناشناس یا سایتهای متفرقه میآیند، میتوانند دستکاریشده باشند.
• ویپیان را کافی ندانید: بعضی برنامهها میتوانند تشخیص دهند دستگاه به VPN وصل است و همین موضوع میتواند برای کاربر دردسرساز شود.
• اطلاعات اصلیتان را درگیر نکنید: اگر ناچار به استفاده از یک اپ پرریسک هستید، تا حد ممکن با اطلاعات کمتر، دسترسی کمتر و بدون گفتوگوی حساس از آن استفاده کنید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
یکی از روشهای معمول برای تشخیص ایمیل جعلی، بررسی آدرس فرستنده است؛ اما در یک نمونه تازه، کلاهبرداران از یک آدرس واقعی و معتبر مایکروسافت برای ارسال ایمیلهای فیشینگ سوءاستفاده کردهاند؛ آدرسی که خود مایکروسافت از آن برای پیامهایی مثل کدهای ورود دومرحلهای و اطلاعیههای حساب کاربری استفاده میکند. همین موضوع باعث میشود کاربر با دیدن آدرس معتبر، پیام را واقعی تصور کند.
طبق گزارش منتشرشده، این ایمیلها با موضوعهایی مثل «فعالیت مشکوک در حساب مایکروسافت» یا «پیام خصوصی جدید» ارسال شدهاند و داخل آنها لینکهای اسپم و فیشینگ قرار داشته است.
مایکروسافت تا زمان انتشار گزارش، توضیح عمومی مشخصی درباره سازوکار این سوءاستفاده یا توقف آن ارائه نکرده است.
▪️ چطور فریب ایمیلهای جعلی را نخوریم؟
در چنین حملههایی، مشکل اصلی این است که یک نشانهی ظاهراً قابل اعتماد، مثل آدرس فرستنده، کاربر را گمراه میکند. پس برای تشخیص فیشینگ، نباید فقط به یک نشانه تکیه کنیم؛ باید فرستنده، متن پیام، لینکها و درخواستی را که از ما شده، با هم بررسی کنیم.
• فقط به آدرس فرستنده اعتماد نکنید: آدرس معتبر مهم است، اما کافی نیست؛ متن، لینکها و درخواستهای داخل ایمیل را هم بررسی کنید.
• لینکها را قبل از کلیک بررسی کنید: پیش از کلیک، نشانگر ماوس خود را روی لینکها نگه دارید تا آدرس اصلی (URL) نمایش داده شود. لینکهای کوتاهشده، آدرسهای عجیب و دامنههایی که شبیه سایت اصلی ساخته شدهاند، میتوانند نشانه فیشینگ باشند.
• به پیامهای فوری مشکوک شوید: هشدارهایی مثل «حساب شما مسدود میشود»، «فعالیت مشکوک» یا «همین حالا تأیید کنید» معمولاً برای عجله انداختن کاربر طراحی میشوند.
• به نگارش و ظاهر ایمیل دقت کنید: به ساختار ایمیل با دید انتقادی نگاه کنید. وجود غلطهای املایی، ایرادات نگارشی در عنوان یا متن ایمیل و همچنین طراحی ضعیفی که با استانداردهای یک شرکت بزرگ (مثل مایکروسافت) همخوانی ندارد، از مهمترین نشانههای یک کلاهبرداری است.
• رمز و کد ورود را در صفحههای مشکوک وارد نکنید: اگر صفحهای از طریق لینک ایمیل از شما رمز، کد ورود دومرحلهای یا اطلاعات بانکی خواست، صفحه را ببندید و از مسیر رسمی وارد حساب شوید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
شرکتها مدتهاست کارمندان خود را تشویق میکنند برای افزایش بهرهوری، بیشتر از ابزارهای هوش مصنوعی استفاده کنند؛ اما حالا نشانههایی دیده میشود که این موج، هزینههای سنگینی روی دست همان شرکتها گذاشته است. طبق گزارشها، مایکروسافت در حال لغو بیشتر لایسنسهای داخلی «کلود کد» (Claude Code) برای مهندسان خود است؛ ابزاری که فقط چند ماه قبل، استفاده از آن را به توسعهدهندگان، مدیران محصول و طراحانش توصیه کرده بود.
مشکل اینجاست که این ابزارها خیلی سریع محبوب شدند و استفاده گسترده کارمندان، هزینهها را بالا برد. به همین دلیل مایکروسافت میخواهد دسترسی به کلود کد را محدود کند و کارکنانش را به سمت ابزار اختصاصی خودش، «گیتهاب کوپایلت سیالآی» (GitHub Copilot CLI)، ببرد. این تصمیم البته به معنی قطع همکاریهای کلان مایکروسافت با آنتروپیک، سازنده کلود، نیست.
مایکروسافت تنها نمونه نیست. مدیر ارشد فناوری اوبر هم گفته این شرکت بودجه ابزارهای برنامهنویسی هوش مصنوعی برای سال ۲۰۲۶ را فقط در چهار ماه مصرف کرده است. این اتفاق در حالی رخ میدهد که برخی شرکتها تا همین اواخر تیمهایی را که بیشتر از هوش مصنوعی استفاده میکردند، تشویق میکردند. حالا گزارشها نشان میدهد اقتصاد استفاده از هوش مصنوعی، مخصوصاً برای جایگزینی یا کمک به نیروی انسانی، سادهتر و ارزانتر از چیزی نیست که ابتدا تصور میشد.
شاید هزینه هر توکن در آینده کمتر شود، اما مصرف توکنها هم با رشد «هوش مصنوعی عامل» (Agentic AI) چندین برابر خواهد شد؛ یعنی ابزارهایی که فقط پاسخ کوتاه نمیدهند، بلکه وظایف چندمرحلهای و پیچیده انجام میدهند. نتیجه این است که حتی با ارزانتر شدن هر واحد پردازش، فاکتور نهایی شرکتها میتواند سنگینتر شود.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁4⚡1
سایت فروشگاه پوشاک آنلاین متعلق به «کش پاتل» (Kash Patel)، رئیس افبیآی در دولت ترامپ، هک شد و طی روزهای اخیر برای فریب کاربران مک و پخش بدافزار استفاده میشد. این وبسایت با آدرس BasedApparel.com هدف حمله «کلیکفیکس» (ClickFix) قرار گرفته بود؛ روشی که کاربر را وادار میکند خودش یک دستور مخرب را در سیستم اجرا کند.
ماجرا از یک صفحه تقلبی شبیه کلادفلر شروع میشد که به کاربر پیام «ترافیک وب غیرعادی شناسایی شد» نشان میداد. این صفحه از کاربر میخواست برنامه ترمینال مک را باز کند و برای کپی شدن شناسه تأیید، روی دکمه Copy بزند؛ اما در واقع بهجای شناسه، یک کد مخرب طولانی کپی میشد.
وقتی کاربر فریبخورده آن کد را در ترمینال جایگذاری و اجرا میکرد، بدافزار در پسزمینه دانلود و فعال میشد. بررسیها نشان میدهد این بدافزار از نوع «سارق اطلاعات» (Infostealer) بوده و برای ربودن رمزهای ذخیرهشده در مرورگرهایی مثل گوگل کروم و اطلاعات کیفپولهای ارز دیجیتال طراحی شده است.
این حمله یادآوری میکند حتی سایتهای ظاهراً معتبر هم میتوانند بعد از هک شدن به دام کاربران تبدیل شوند. قانون ساده اما حیاتی این است: هیچوقت کد ناشناس را در ترمینال سیستمعامل خود کپی و اجرا نکنید. اگر کاربر مک هستید، بهروزرسانی سیستمعامل را هم جدی بگیرید؛ چون نسخههای جدید مک برای اجرای مستقیم دستورهای جایگذاریشده در ترمینال هشدار امنیتی نشان میدهند.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
دادستان کل ایالت تگزاس از شرکت متا، مالک واتساپ و اینستاگرام، شکایت کرده و مدعی شده واتساپ برخلاف ادعاهایش از سال ۲۰۱۶، واقعاً از رمزنگاری سرتاسری استفاده نمیکند. رمزنگاری سرتاسری یعنی پیام در دستگاه فرستنده قفل میشود و فقط گیرنده باید امکان خواندن آن را داشته باشد؛ نه متا، نه دولتها و نه هیچ واسطه دیگری.
اما پایه اصلی این شکایت، فعلاً بیشتر بر ادعاها و شنیدهها استوار است. سند دادستانی به گزارشی از بلومبرگ و ایمیلی لو رفته اشاره میکند که در آن ادعا شده متا میتواند پیامهای کاربران را ببیند. متا در مقابل میگوید تنها زمانی پیامها را بررسی میکند که خود کاربر، یک پیام را گزارش کند؛ در این حالت، همان پیام برای بررسی به متا ارسال میشود.
کارشناسان مستقل امنیت سایبری هم تصویر سادهای از ماجرا ارائه نمیکنند. برخی پژوهشها نشان دادهاند که ادعاهای اصلی واتساپ درباره رمزنگاری تا حد زیادی درست بوده، هرچند درباره ضعفها و حاشیههای امنیتی آن هم بحثهایی وجود داشته است. از طرف دیگر، بعضی کارشناسان احتمال میدهند این شکایت، همزمان با فضای سیاسی آمریکا، بیشتر جنبه تبلیغاتی داشته باشد تا یک افشاگری فنی قطعی.
در نتیجه فعلاً نمیتوان واتساپ را صرفاً بر اساس این شکایت، ناامن یا دروغگو دانست؛ اما سابقه متا در حوزه حریم خصوصی هم باعث میشود بیاعتمادی کاربران بیدلیل نباشد. تصمیم محتاطانه این است که برای گفتوگوهای بسیار حساس، سراغ پیامرسانهای امنتر و شفافتر مثل سیگنال بروید و واتساپ را برای همه نوع اطلاعات، انتخاب بیریسک فرض نکنید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁1😱1
تصور کنید ابزار تغییر آیپی را روشن کردهاید و حتی وارد چت مخفی یا همان سیکرت چت تلگرام شدهاید؛ تصور همه ما این است که حالا دیگر نباید ردی از پیامهای خصوصیمان باقی بماند… اما یک گزارش فنی جدید ادعا میکند ماجرا آنقدرها ساده نیست.
بر اساس گزارش فنی شرکت Symbolic Software که اخیراً منتشر شده، ساختار پروتکل اختصاصی تلگرام (MTProto) بهگونهای است که شناسه ثابت auth_key_id (شناسهای مشتقشده از کلید احراز هویت کاربر) را در ترافیک شبکه آشکار میکند. این شناسه (که به گفته پژوهشگران امنیتی حتی با تغییر آیپی یا جابهجایی بین شبکهها هم ثابت میماند و در گذر زمان هم عوض نمیشود) میتواند برای ردگیری دستگاه کاربر، مورد استفاده قرار گیرد.
اما آیا این ادعا واقعاً درست است؟ و مهمتر از آن، پاسخ تلگرام به این گزارش تا چه اندازه قانعکننده بوده؟
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😱3🤯2
شرکت آنتروپیک، سازنده هوش مصنوعی «کلود» (Claude)، در قالب «پروژه گلسوینگ» (Glasswing) مدل تازهای به نام «کلود میتوس» (Claude Mythos) را در اختیار شماری از شرکتهای منتخب گذاشته تا به شکل خودکار، آسیبپذیریها و باگهای نرمافزاری را پیدا کند. حالا اعلام شده که این هوش مصنوعی فقط در یک ماه، بیش از ۱۰ هزار آسیبپذیری مهم و بحرانی را در نرمافزارهای پرکاربرد شناسایی کرده است.
این خبر از یک طرف امیدوارکننده است، چون بسیاری از ایرادها قبل از سوءاستفاده هکرها پیدا شدهاند؛ اما از طرف دیگر یک هشدار جدی دارد: سرعت کشف باگها با هوش مصنوعی از سرعت اصلاح آنها جلو زده است. طبق گزارش آنتروپیک، در پروژههای متنباز هم بیش از ۲۳ هزار آسیبپذیری احتمالی شناسایی شده که بخشی از آنها پس از بررسی انسانی تأیید شدهاند و دقت مدل در تشخیص باگهای واقعی حدود ۹۱ درصد بوده است.
▪️ شناسایی بیش از ۱۰ هزار آسیبپذیری در یک ماه
طبق اعلام آنتروپیک، تنها در ماه نخست اجرای این پروژه، بیش از ۱۰ هزار آسیبپذیری با شدت بالا یا بحرانی شناسایی شده است. در دنیای نرمافزارهای متنباز هم ۲۳ هزار و ۱۹ آسیبپذیری احتمالی مشخص شدهاند:
• ۶۲۰۲ مورد از آسیبپذیریها ابتدا در «سطح بالا» یا «بحرانی» ارزیابی شدهاند.
• از این تعداد، ۱,۷۲۶ مورد پس از بررسی انسانی تایید شدهاند.
• ۱,۰۹۴ مورد واقعاً «سطح بالا» یا «بحرانی» ارزیابی شدهاند.
• دقت مدل در تشخیص باگهای واقعی حدود ۹۱ درصد بوده است.
• شرکت کلادفلر بهتنهایی ۲,۰۰۰ باگ در سیستمهایش پیدا کرده که ۴۰۰ مورد از آنها بحرانی بودهاند.
• موزیلا ۲۷۱ آسیبپذیری در مرورگر فایرفاکس کشف کرده؛ بیش از ۱۰ برابر آنچه با مدل هوش مصنوعی قبلی پیدا شده بود.
یکی از آسیبپذیریهای مهم مربوط به کتابخانه رمزنگاری wolfSSL بود؛ کتابخانهای که در بسیاری از سرویسها و دستگاهها برای ارتباط امن استفاده میشود. سوءاستفاده از چنین نقصی میتوانست به مهاجم اجازه دهد گواهی جعلی بسازد و خود را بهجای یک سرویس معتبر، مثل وبسایت بانک یا ایمیل، جا بزند. در نمونهای دیگر، یکی از بانکهای شریک پروژه توانست با کمک میتوس یک حواله جعلی ۱.۵ میلیون دلاری را شناسایی و متوقف کند.
چالش اصلی اینجاست که پیدا کردن باگ آسانتر از ترمیم آن شده است. اصلاح هر باگ مهم یا بحرانی بهطور میانگین حدود ۲ هفته زمان میبرد و برخی توسعهدهندگان متنباز حتی از آنتروپیک خواستهاند گزارشدهی را کندتر کند، چون ظرفیت رسیدگی به این حجم از هشدارها را ندارند. برای کاربران عادی، نتیجه عملی روشن است: سیستمعامل، مرورگرها و نرمافزارهای خود را بهروز نگه دارید و برای حسابهای مهم، ورود دو مرحلهای را فعال کنید.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3👏1
استفاده رایگان از هوش مصنوعی «جمنای» (Gemini) تا مدتها تقریباً بیدردسر به نظر میرسید؛ اما گوگل حالا محدودیتهای مصرف را واضحتر نشان میدهد. در تنظیمات جمنای، گزینهای برای نمایش «میزان مصرف» اضافه شده تا کاربر ببیند تا زمان شارژ مجدد حساب، چقدر از ظرفیتش باقی مانده است.
مصرف جمنای تصادفی محاسبه نمیشود. هرچه درخواست پیچیدهتر باشد، قابلیت سنگینتری مثل دیپ ریسرچ، کدنویسی، تولید تصویر، ویدیو یا موسیقی استفاده شود، یا گفتوگو طولانیتر شود، ظرفیت بیشتری مصرف میشود. نکته مهم این است که جمنای برای پاسخ به پیام تازه، فقط همان پرامپت را نمیخواند؛ بلکه بخشهای قبلی همان مکالمه را هم دوباره در نظر میگیرد.
پس اگر از نسخه رایگان استفاده میکنید، بهتر است مصرف را مدیریت کنید: برای موضوعات جدید چت تازه باز کنید، پرامپتها را دقیقتر بنویسید، درخواستهای آزمایشی و بیهدف را کمتر کنید و ابزارهای سنگین مثل تولید تصویر یا تحلیلهای پیچیده را فقط وقتی استفاده کنید که واقعاً لازم است. کاربران طرحهای پولی ظرفیت بیشتری دارند، اما برای بسیاری از کاربران ایرانی، نسخه رایگان همچنان انتخاب اصلی است.
این محدودیت فقط یک مانع فنی نیست؛ یادآوری میکند که هوش مصنوعی یک منبع پردازشی واقعی است، نه یک ابزار بیهزینه و بیپایان. وقتی کاربر میزان مصرف را میبیند، احتمالاً قبل از هر درخواست بیشتر مکث میکند و از خود میپرسد: آیا واقعاً به این خروجی تازه نیاز دارم یا نتیجه فعلی کافی است؟
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💔2👨💻1
اتکای بیش از حد به گوشیهای هوشمند و گشت و گذارِ بیهدف در شبکههای اجتماعی، باعث بروز پدیدهای نگرانکننده به نام «زوال عقل دیجیتال» شده است؛ عارضهای که کیفیت خواب، تمرکز و حافظهی کوتاهمدت را تحت تاثیر قرار میدهد.
اگر شما هم گاهی بدون موبایل حتی شماره نزدیکترین اعضای خانواده را به یاد نمیآورید یا برای پیدا کردن مسیری ساده فوراً به سراغ برنامههای مسیریاب میروید، احتمالاً مغزتان بیش از آنچه تصور میکنید به فناوری وابسته شده است. اینها فقط عادتهای روزمره نیستند، بلکه میتوانند نشانههای اولیه افت «عملکرد شناختی» باشند.
در ادامه این مطلب خواهید دید چگونه دنیای دیجیتال بهتدریج ذهن را فرسوده میکند و با چه تغییرات سادهای میتوان از مغز در برابر این آسیب پنهان محافظت کرد و کنترل تمرکز و حافظه را دوباره به دست گرفت.
#سلامت_روان
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🙏2
وقتی اسم «کامپیوتر کوانتومی» به گوشمان میخورد، معمولاً یک کامپیوتر فوقسریع و جادویی را تصور میکنیم که قرار است جای سیستمهای فعلی را بگیرد. اما شایان مجیدی، متخصص محاسبات کوانتومی در دانشگاه هاروارد با اشاره به سه دانستنی کوتاه میگوید واقعیت هم سادهتر و هم نگرانکنندهتر از این تصورات است.
برای ما کاربران عادی اینترنت، کامپیوترهای کوانتومی نه ابزاری برای وبگردی سریعتر، بلکه «تغییردهنده بازی در امنیت دیجیتال» هستند و لازم است از همین حالا چند نکتهی مهم را راجع به آنها بدانیم.
۱. کامپیوتر کوانتومی همین حالا وجود دارد، اما نه برای کارهای روزمره
اولین چیزی که باید بدانید این است که کامپیوترهای کوانتومی همین الان در آزمایشگاههای بزرگ جهان در حال کارند. با این حال، قرار نیست به این زودیها یکی از آنها را روی میز کارتان داشته باشید.
این دستگاهها برای کارهایی مثل ارسال پیامک، بازی کردن یا چک کردن شبکههای اجتماعی هیچ مزیتی نسبت به گوشی فعلی شما ندارند. تخصص آنها حل کردن مسائل ریاضی بسیار پیچیدهای است که کامپیوترهای معمولی برای حل کردنشان به هزاران سال زمان نیاز دارند!
۲. خطر اصلی؟ شکستن قفلهای دیجیتال ما
مهمترین دلیلی که کامپیوترهای کوانتومی به زندگی من و شما ربط پیدا میکنند، موضوع «رمزنگاری» است. در حال حاضر امنیت پیامهای واتساپ، رمزهای بانکی و اطلاعات خصوصی ما به لطف مسائل پیچیده ریاضی تامین میشود. کامپیوترهای معمولی نمیتوانند این قفلهای ریاضی را باز کنند؛ اما کامپیوترهای کوانتومی دقیقاً برای حل همین نوع مسائل ساخته شدهاند.
در واقع، این کامپیوترها در آیندهای نه چندان دور میتوانند اعداد بزرگ را با سرعتی باورنکردنی تجزیه کنند و این یعنی شکسته شدن سپرهای امنیتی فعلی اینترنت.
۳. این کامپیوترها چطور کار میکنند؟
یک تصور غلط این است که کامپیوتر کوانتومی برای پیدا کردن یک رمز عبور، تمام حالتهای ممکن را همزمان امتحان میکند. اما علم فیزیک میگوید داستان ظریفتر است. این سیستمها با استفاده از قوانین پیچیده فیزیک کوانتوم (مثل برهمنهی)، پاسخهای غلط را «سرکوب» و پاسخ درست را «تقویت» میکنند. مثل این است که به جای گشتن در یک انبار کاه برای پیدا کردن سوزن، کاری کنند که خود سوزن بدرخشد و بلافاصله دیده شود!
▪️ در آخر: ما کاربران عادی چه کنیم؟
آیا باید نگران باشیم که فردا صبح حساب بانکیمان هک شود؟ خیر. کامپیوترهای کوانتومی هنوز به آن سطح از پایداری نرسیدهاند که بتوانند استانداردهای رمزنگاری فعلی را یکشبه نابود کنند. از طرف دیگر، شرکتهای بزرگ فناوری و کارشناسان امنیت سایبری همین الان در حال ساخت «رمزنگاریهای پسا-کوانتومی» (Post-Quantum Cryptography) هستند؛ قفلهای جدیدی که حتی کامپیوترهای کوانتومی هم نتوانند آنها را باز کنند.
تنها کاری که شما به عنوان یک کاربر آگاه باید انجام دهید، رعایت بهداشت دیجیتال است:
• همیشه سیستمعامل و برنامههای خود را بهروز نگه دارید: زمانی که قفلهای ضدکوانتومی آماده شوند، شرکتها آنها را در قالب همین آپدیتهای نرمافزاری به گوشی و لپتاپ شما میفرستند.
• به اصول اولیه پایبند بمانید: تا زمانی که تهدید کوانتومی جدی شود، خطر اصلی همچنان رمزهای عبور ضعیف، فیشینگ و نداشتن احراز هویت دو مرحلهای است.
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7❤2👨💻1
جدایی عاطفی همیشه یکی از سختترین تجربههای انسانی بوده، اما حالا فناوری یک میانبر فریبنده پیش پای افراد دلشکسته گذاشته است: بازسازی دیجیتال فرد غایب. برخی کاربران با آپلود کردن چتهای قدیمی، نامهها، عکسها و سبک صحبت کردن شریک سابق خود، از هوش مصنوعی یک نسخه مجازی میسازند که شبیه او پیام میدهد و حتی ابراز احساسات میکند.
این کار شاید در نگاه نخست شبیه تکنیک رواندرمانی «صندلی خالی» باشد، اما اتفاقاً برعکس آن عمل میکند. در درمان تخصصی، هدف رها کردن و پذیرش واقعیت است؛ اما بسیاری از ابزارهای هوش مصنوعی تجاری برای نگه داشتن کاربر طراحی شدهاند. وقتی ربات مدام نبودن فرد را انکارپذیر میکند، ذهن ممکن است در مراحل سوگ گیر کند و به جای پذیرش و شروع دوباره، در چرخه وابستگی، چانهزنی و خیالپردازی باقی بماند.
از طرف دیگر، این کار یک خطر جدی برای حریم خصوصی است. آپلود کردن پیامها، عکسها، لحن، اطلاعات شخصی و خاطرات شریک سابق، بدون رضایت او، نوعی دستدرازی به حریم خصوصی اوست. این دادهها فقط درباره یک رابطه نیستند؛ ممکن است شامل آدرسها، اسرار خانوادگی، عکسهای خصوصی، رمزهای احتمالی و نقاط ضعف عاطفی باشند؛ دادههایی که در صورت ذخیره یا افشا، میتوانند برای باجگیری، مهندسی اجتماعی یا کلاهبرداری استفاده شوند.
هوش مصنوعی شاید بتواند شبیه یک نفر حرف بزند، اما نمیتواند جای رابطه واقعی، سوگ سالم یا کمک تخصصی را بگیرد. اگر کسی بعد از جدایی روزهای سختی را میگذراند، امنتر است با یک دوست قابل اعتماد، خانواده یا مشاور صحبت کند تا اینکه خصوصیترین مکالمات زندگیاش را به رباتی بسپارد که معلوم نیست دادهها را چطور نگه میدارد و از آنها چه استفادهای میکند.
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😐6🤣1
دو برادر دوقلو با سابقه جرایم سایبری، بعد از اخراج از یک شرکت پیمانکار دولت آمریکا، در کمتر از یک ساعت دست به حرکتی زدند که پروندهشان را از یک دردسر اداری معمولی به یک ماجرای جدی فدرال تبدیل کرد: حذف دهها پایگاه داده دولتی!
آنها ظاهراً تصور میکردند با کمک گرفتن از هوش مصنوعی برای پاک کردن ردپا، میتوانند از دردسر فرار کنند؛ اما ماجرا دقیقاً از همانجایی بامزه و عبرتآموز میشود که خیال میکردند همهچیز تحت کنترل است.
نکته عجیب پرونده این بود که دادستانها متن کامل گفتوگوی آنها هنگام حذف اطلاعات دولتی را در اختیار داشتند؛ اما نه خبری از شنود مخفیانه بود، نه استفاده از جاسوسافزارهای پیچیده و نه قایم شدن مامور افبیآی پشت بوتهها! خود برادران به صورت کاملاً اتفاقی، صدای خودشان را ضبط کردند، چون بعد از اخراج شدن در جلسهی آنلاین در ابزار مایکروسافت تیمز (Microsoft Teams)، فراموش کردند دکمه پایان جلسه را بزنند!
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🤣7
ساعتها نگاه کردن به گوشی، لپتاپ و مانیتور میتواند باعث خشکی چشم، تاری دید، خستگی و سردرد شود؛ مشکلی که پزشکان آن را «سندرم بینایی کامپیوتری» (Computer Vision Syndrome) مینامند. دلیلش فقط نور صفحه نیست؛ وقتی به نمایشگر خیره میشویم، تعداد پلکزدنها کم میشود و عضلات چشم برای مدت طولانی روی فاصله نزدیک قفل میمانند.
برای کم کردن این فشار، یک قانون ساده وجود دارد: قانون ۲۰-۲۰-۲۰. یعنی هر ۲۰ دقیقه، به مدت ۲۰ ثانیه، به چیزی در فاصله ۲۰ فوتی (حدود ۶ متری) نگاه کنید. این مکث کوتاه به عضلات چشم فرصت استراحت میدهد و کمک میکند خشکی و خستگی چشم کمتر شود.
برای تبدیل این قانون به عادت، میتوانید روی گوشی تایمر بگذارید، از اپلیکیشنهای زمانسنج یا افزونههای یادآور استفاده کنید، یک یادداشت کوچک کنار مانیتور بچسبانید و هر بار به نقطهای دورتر از صفحه نگاه کنید. چند بار محکم بستن و باز کردن چشم هم میتواند به ترشح چربی طبیعی پلک و کاهش تبخیر اشک کمک کند.
در این بین، عینکهای فیلتر نور آبی هم لزوماً جایگزین استراحت دادن به چشم نمیشوند. مشکل اصلی معمولاً نزدیک بودن صفحه و کاهش پلکزدن است، نه آسیب مستقیم نور آبی به شبکیه. در کنار قانون ۲۰-۲۰-۲۰، فاصله مانیتور را حداقل ۶۰ سانتیمتر نگه دارید، لبه بالایی نمایشگر را همسطح یا کمی پایینتر از چشم بگذارید، نور صفحه را با نور اتاق هماهنگ کنید و در هوای آلوده یا هنگام خشکی چشم، از اشک مصنوعی مناسب کمک بگیرید.
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
خرید طلای دستدوم همیشه به سادگیِ دیدن کالا و توافق روی قیمت نیست. بعضی تلهها در ظاهر معامله پنهان میمانند و بعد از پرداخت دردسرساز میشوند. این راهنما کمک میکند قبل از جلو رفتن، نشانههای خطر را بشناسید و معامله پرریسک را بهموقع متوقف کنید.
#معاملات_دست_دوم
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏5👍1
«روبلاکس» (Roblox) برای بسیاری از کودکان فقط یک بازی رنگارنگ و سرگرمکننده به نظر میرسد؛ اما در واقع با یک شبکه اجتماعی بزرگ روبهرو هستیم که در آن کاربران بازی میسازند، چت میکنند و با پول مجازی خرید انجام میدهند. بهتازگی چند نهاد حمایت از کودکان از کمیسیون تجارت فدرال آمریکا خواستهاند خطرات این پلتفرم را جدیتر بررسی کند.
نگرانیها روی سه محور اصلی است: ارتباط ناامن کودکان با افراد ناشناس، تشویق به خریدهای درونبرنامهای و جمعآوری دادههای شخصی کودکان. منتقدان میگویند ابزارهای گفتوگوی درون بازی میتواند راهی برای ارتباط افراد سودجو با کودکان باشد و طراحی مالی بازی هم ممکن است کودکان را به خریدهای پیدرپی با «روباکس» (Robux) ترغیب کند.
روبلاکس این اتهامات را رد کرده و میگوید برای سرگرمی و ارتباط سالم طراحی شده است. با این حال، اضافه شدن قابلیتهایی مثل احراز سن، اتصال حساب والدین به فرزند، محدودیتهای بیشتر برای حسابهای زیر ۱۶ سال و نظارت هوش مصنوعی بر چتها نشان میدهد نگرانیهای امنیتی درباره این پلتفرم جدی بودهاند.
راهحل، الزاماً حذف کامل بازی نیست؛ کنترل آگاهانه مهمتر است. حساب والدین را به حساب کودک وصل کنید، چت متنی و صوتی با افراد ناشناس را محدود کنید، اطلاعات بانکی را روی دستگاه کودک ذخیره نکنید و با فرزندتان درباره گفتوگو با غریبهها و درخواست اطلاعات شخصی در بازی حرف بزنید. کودک باید بداند اگر رفتار نامناسبی دید، میتواند بدون ترس با شما صحبت کند.
#راهنمای_والدین
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏3
بعضی کاربران گوشیهای موتورولا با رفتار عجیبی روبهرو شدهاند: وقتی اپلیکیشن آمازون را از فهرست برنامهها باز میکنند، گوشی بهجای ورود مستقیم به اپ، برای لحظهای مرورگر را باز میکند، کاربر را از یک مسیر واسطه عبور میدهد و بعد وارد آمازون میشود. این اتفاق آنقدر سریع رخ میدهد که ممکن است کاربر اصلاً متوجه نشود.
مشکل اینجاست که در همین مسیر کوتاه، یک کد «همکاری در فروش» به لینک اضافه میشود؛ یعنی اگر کاربر خریدی در آمازون انجام دهد، ممکن است پورسانت آن به حسابی برسد که خود کاربر هیچ نقشی در انتخابش نداشته است. طبق گزارشها این رفتار بیشتر به یکی از اپهای از پیش نصبشده موتورولا به نام اسمارت فید (Smart Feed) مربوط میشود که در بهروزرسانی تازهاش، مسیر باز شدن آمازون را روی بعضی گوشیها تغییر داده است.
هنوز روشن نیست این رفتار نتیجه تصمیم مستقیم موتورولا بوده، یک همکاری تبلیغاتی ناشیانه یا حتی سوءاستفاده هکرها. اما از نگاه کاربر، اصل ماجرا مهمتر است: موبایل هوشمند نباید بیسروصدا مسیر باز شدن یک اپ را تغییر دهد، مخصوصاً وقتی این تغییر مسیر به تبلیغات، ردیابی کلیک یا درآمدزایی از رفتار کاربر مربوط میشود.
این ماجرا یادآور مفهوم «بلوتور» (Bloatware) است؛ اپها و سرویسهای اضافهای که از قبل روی گوشی نصب میشوند، اما همیشه برای نیاز کاربر نیستند. بلوتور فقط حافظه گوشی را اشغال یا دستگاه را کند نمیکند؛ گاهی میتواند روی تجربه روزمره، مسیر کلیکها و دادههای رفتاری کاربر اثر بگذارد، بدون اینکه کاربر خودش آن را نصب کرده باشد یا دقیقاً بداند چه میکند.
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🙏1🤣1