نوشته‌ها

احتمال فریب سیستم‌ های امنیتی با چهره های سه بعدی

سیستم تشخیص چهره یکی از روش‌هایی است که برای افزایش امنیت در حوزه‌های مختلف کاربرد دارد. اما به نظر می‌رسد این سیستم نیز به طور کامل ایمن نیست. به تازگی مشخص شده است که با استفاده از چهره‌های سه‌بعدی ساخته شده از تصاویر فیسبوک، می‌توان سیستم‌های امنیتی را فریب داد.

 

سیستم تشخیص چهره از جمله‌ سیستم‌های جدیدی است که برای افزایش سطح امنیت در حوزه‌های مختلف به‌کار گرفته می‌شود. اما به نظر می‌رسد این سیستم نیز به ویژه در تشخیص رنگ چهره‌ی افراد دچار مشکل می‌شود.

اخیرا تیمی از محققان دانشگاه کارولینای شمالی نتایجی را در اختیار کمپانی‌های توسعه‌دهنده‌ی سیستم‌های امنیتی قرار داده‌اند که نشان می‌دهد این کمپانی‌ها مسیری طولانی را برای ارائه‌ی یک سیستم کامل و بی‌نقص پیش رو دارند. این محققان نشان داده‌اند که چگونه با استفاده از چهره‌هایی که به صورت کامپیوتری و به شکل واقعیت مجازی رندر شده‌اند، می‌توان سیستم‌های امنیتی را فریب داد. ضمن اینکه آنها با ساخت مدل‌های سه‌بعدی با استفاده از تصاویر موجود در شبکه‌های اجتماعی نظیر فیسبوک، سیستم‌های امنیتی مبتنی بر تشخیص چهره را به چالش کشیده‌اند.

این تیم تحقیقاتی با استفاده از جعل هویت دیجیتالی واقعی و روش‌های دیگر، تصاویر موجود از ۲۰ داوطلب در منابع آنلاین را جمع‌آوری کردند. سپس مدل‌های سه‌بعدی از چهره‌ی داوطلبان ساخته شد و در ادامه حرکات صورت و بهینه‌سازی‌ صورت گرفته روی چشم افراد نیز به آن اضافه شد تا حرکات آنها در مقابل دوربین واقعی به نظر برسد. در مراحل بعدی برای رسیدن به نتیجه‌ی مطلوب از چهره‌ی کامل، قسمت‌های مورد نیاز شامل سایه‌ها و بافت‌ها را نیز بازسازی کردند. نکته‌ی جالب اینجا است که برخی از داوطلبان از بین محققان امنیتی انتخاب شده بودند و این تیم تحقیقاتی تنها توانسته بودند تصاویر بی‌کیفیتی را از آنها در منابع آنلاین پیدا کنند.

با ساخت مدل‌های سه‌بعدی نهایی و اضافه‌شدن سایه‌ها و حرکات مورد نیاز صورت، تیم تحقیقاتی دانشگاه کارولینای شمالی موفق شد ۴ سیستم از ۵ سیستم امنیتی موجود را فریب دهند که ۵۵ تا ۸۵ درصد مواقع در تست‌ها موفق می‌شوند. بر اساس گزارش وب‌سایت Wired، ترو پرایس، یکی از اعضای این تیم تحقیقاتی در جریان کنفرانس امنیتی Usenix گفته است:

برخی تولیدکنندگان (به ویژه مایکروسافت که از سیستم نرم‌افزاری ویندوز هلو استفاده می‌کند) راهکارهای تجاری مبتنی بر سخت‌افزار ارائه می‌کنند. (در مورد ویندوز هلو، سخت‌افزار مورد استفاده دوربین دنبال‌کننده‌ی چشم به نام Tobii است). با این وجود همیشه اضافه کردن سخت‌افزار بیشتر می‌تواند ارزشمند باشد ولی تولیدکنندگان سخت‌افزار باید مطمئن شوند که میزان تقاضا از آنها به اندازه‌ی کافی است و اضافه‌کردن قطعات تخصصی مانند دوربین‌های مادون قرمز یا پروژکتورهای نوری برای مشتریان ارزشمند است.

چهره‌ی واقعی می‌تواند اشعه‌ی مادون قرمز را ساطع کند و در نتیجه می‌توان به این شکل لایه‌ی دیگری از ایمنی را اضافه کر

نصب و اجرای سامانه مونیتورینگ هواشناسی در گلستان/کمبود اعتبارات هواشناسی در استان

مدیرکل هواشناسی استان گلستان گفت: سامانه مونیتورینگ هواشناسی در استان گلستان نصب شده و به صورت شبانه‌روزی اطلاعات را در استان ارائه می‌دهد.

، سید محمد رضا رضوی صبح امروز در جلسه مدیریت بحران استان گلستان با حضور مدیران دستگاه‌های اجرائی استان اظهار داشت: زلزله را نمی‌توان پیش‌بینی کرد اما سیل و آتش‌سوزی را می‌توان پیش بینی و مدیریت کرد و متاسفانه برخی اطلاع‌رسانی‌های ادرست جامعه را به چالش می‌کشاند.

وی افزود: استان گلستان از نظر هواشنای دارای اقلیمی منحصربه فرد است و وجود کوه‌های کم ارتفاع سبب می‌شود که به راحتی گرما و رطوبت وارد استان شود و ما سال گذشته دمای بالای 50 درجه را در گنبدکاووس تجربه کردیم که این برای مناطق جنگلی خطرناک است.

مدیرکل هواشناسی استان گلستان تصریح کرد: اولویت ما در استان گلستان باید منابع طبیعی باشد و مشکل ریزگردها در استان در حال شروع شدن است و متاسفانه ما رطوبت دریا را همواره به صورت سیلاب در استان داریم.

رضوی افزود: آموزش دهیاران را کمک سازمان مدیریت بحران استان پس از برگزاری کارگاه آموزشی کشوری، در استان گلستان برگزار می‌کنیم.

وی اظهار کرد: در موضوع اعتبارات و امکانات نسب به استان های همجوار گیلان و مازندران 20 میلیارد تومان کمبود داریم و با اینکه سال گذشته جزء 3 استان برتر هواشناسی کشور بودیم اما اعتبارات ما بیسار کم است و مشکلات مالی داریم.

مدیرکل هواشناسی استان گلستان افزود: 2 سامانه جدید را در هواشناسی استان گلستان فعال کردیم که سامانه مونیتورینگ هواشناسی در استان گلستان نصب شده و به صورت شبانه‌روزی اطلاعات را در استان گزارش می‌دهد.

رضوی با اشاره به اینکه در 6 ماهه گذشته از اعتبارات عمرانی و مدیریت بحران اعتباری به هواشناسی اختصاص نیافته گفت: سامانه گیرنده تصاویر ماهواره ای نیز در هواشناسی استان گلستان نصب شده است.

انتهای پیام/

طراحی سایت گرگان-گلستان

تیم پژوهشی پارسه با چندین سال تجربه در تجارت الکترونیک ضامن پیشرفت برند شما همشهری عزیز می باشد

 

از جمله مهمترین ویژگی های یک برند محبوب و خوب داشتن  بنرهای تبلیغاتی زیبا و رابط های کاربردی مناسب با مشتریان است.اگر شما محصولی خوب دارید چرا برند محبوب و پرفروشی نداشته باشید؟

تیم ما در این زمینه شما را کمک می کند تا بتوانید در کنار محصول خوبی که دارید برندی پرفروش و محبوب نیز داشته باشید…

با ما همراه باشید…

کلید واژه : گرگانگلستانتجارت الکترونیکوباندرویدگرافیکتیم پارسهگروه تجارت الکترونیک پارسه

تهدید جدی برای نیم میلیارد دستگاه اندرویدی!

تهدید جدی برای نیم میلیارد دستگاه اندرویدی!

تحقیقات اخیر موسسه امنیتی «Skycure» مشخص کرده که حدود 500 میلیون دستگاه اندرویدی در معرض تهدید نوع جدید از بدافزار موسوم به «accessibility clickjacking» قرار دارند.

در این شیوه جدید کاربران گوشی‌های هوشمند بر روی لینکی که ظاهرا بی‌خطر به نظر می‌رسد، کلیک می‌کنند و به این ترتیب راه را برای نفوذ هکرها باز می‌کنند.

073e988d79673f6d3d7bf4476f4fe669_-_android

پس از بارگذاری وب‌سایت آلوده، هکرها به تمامی اطلاعات متنی دستگاه مانند ایمیل‌ها دسترسی پیدا می‌کنند و می توانند از طریق سیستم عامل یا اپلیکیشن‌های ناشناس یا مخفی، کنترل گوشی را در دست بگیرند.

همان‌طور که اشاره شد خطر اصلی متوجه داده‌های متنی دستگاه می‌باشد. بنابراین احتمال سرقت ایمیل‌ها، پیامکهای شخصی، اطلاعات اپلیکیشن‌های پیام‌رسان، داده‌های نرم‌افزارهای CRM و اتوماسیون اداری وجود دارد.

پس از اینکه امکان دسترسی هکرها فراهم شد آنها می‌توانند تنظیمات مربوط به مدیریت دستگاه  را تغییر دهند، پسوورد آن را عوض کنند و حتی از راه دور اطلاعات آن را پاک کنند

65 درصد از گوشی های هوشمند اندرویدی توسط این بدافزار تهدید می‌شوند. در واقع گوشی هایی که بر نسخه‌های 2.2 تا 4.4 مبتنی هستند در معرض خطرند و با به روز رسانی سیستم‌عامل گوشی به نسخه جدیدتر، این خطر برطرف می‌شود.

شرکت Skycure توصیه می‌کند سیستم عامل دستگاه اندرویدی خود را آپدیت کنید. بعلاوه بهتر است روی کادرهای کوچکی که در صفحات وب باز می شوند، کلیک نکنید.

همچنین می‌توانید در بخش تنظیمات یا Settings ، وارد Accessibility شوید و مطمئن شوید که در آن گروهی به نام Services وجود ندارد و اگر هست آن گروه‌ها فعال نباشند.

حفاظت از محرمانه‌ها در تلگرام

حفاظت از محرمانه‌ها در تلگرام

پس از بروز مشکلات در دسترسی به نرم‌افزار پیام‌رسان وایبر، بسیاری از کاربران به نرم‌افزار تلگرام نقل مکان کردند و روز‌به‌روز تعداد کاربران این نرم‌افزار پیام‌رسان اضافه می‌شود.

تلگرام امکانات بسیار خوبی در اختیار کاربران خود قرار می‌دهد که یکی از این امکانات، حفاظت از اطلاعات شخصی در این نرم‌افزار پیام‌رسان است.

این حفاظت از طریق رمز عبور صورت می‌گیرد و شما می‌توانید با فعال کردن آن، دسترسی افراد غیرمجاز را به نرم‌افزار تلگرام مسدود کنید.

برای رمزگذاری روی اپلیکیشن تلگرام در تلفن همراه، تبلت و رایانه به روش زیر عمل کنید:

در رایانه:

نرم‌افزار تلگرام را اجرا و از میان گزینه‌های موجود در نوار بالایی روی Settings کلیک کنید.

2ـ‌ صفحه را به پایین اسکرول کرده، روی Turn on Local Passcode کلیک کنید.

رمز دلخواه خود را دو بار در کادرهای به‌نمایش درآمده وارد و روی Save کلیک کنید.

در تبلت و تلفن همراه:

از فهرست برنامه‌ها اپلیکیشن تلگرام را اجرا کنید.

صفحه اصلی را به سمت راست جارو کنید یا روی آیکون منوی اصلی که به شکل سه خط افقی نمایش داده شده است، فشار دهید.

روی گزینه Settings فشار داده و در صفحه جدید به بخش Privacy and Security وارد شوید.

روی گزینه Passcode Lock فشار داده و در صفحه به‌نمایش درآمده کلید وضعیت مقابل گزینه Passcode lock را فشار دهید.

صفحه دریافت پین‌کد جدید برای شما به‌نمایش درآمده است. می‌توانید از بالای صفحه، پین را به رمز تغییر دهید و پین یا رمز دلخواه خود را در کادر به‌نمایش درآمده وارد کنید.

در ادامه مراحل را طی کرده و یک‌بار دیگر پین‌کد یا رمز وارد شده را تایپ کنید.

مراحل کار به اتمام رسیده و پین‌کد یا رمزعبور روی نرم‌افزار تلگرام فعال شده است.

از این پس برای دسترسی به نرم‌افزار تلگرام در رایانه یا تلفن همراه و تبلت نیازمند رمز عبور و پین‌کد اختصاص یافته خواهید بود و بدون در اختیار داشتن این اطلاعات، نرم‌افزار باز نخواهد شد.

همچنین می‌توانید در بخش تنظیمات نرم‌افزار، مدت زمان قفل‌شدن خودکار نرم‌افزار و قرارگیری در حالت درخواست رمز را نیز مشخص کنید.

منبع : کلیک

امضای دیجیتال

با رواج استفاده از دنیای مجازی در بین عموم مردم و انجام بسیاری از کارهای کوچک (یک ایمیل، حاوی اطلاعات خصوصی) یا پراهمیت (انجام یک تجارت الکترونیکی بزرگ)، نیاز به داشتن فضای امن بیش از پیش احساس می شود چرا که هر کاربری در هر جایی ترس از به خطر افتادن اطلاعاتش را دارد از این رو سعی به رمزنگاری کردن پیغام ها و گذاشتن پسوردها روی اطاعات شد. اما بازهم مشکل دزدی از اطلاعات، تغییر آن ها و زیان های این بین ادامه داشت. نتیجه ی جستجوها و تلاش برای یافتن یک راه حل مناسب، امضای دیجیتال بود.

امضای دیجیتال روشی بسیار مناسب و مطمین برای تایید یک پیغام الکترونیکی است. آن ها محرمانگی را تضمین می کنند و اطمینان می دهند که پیغام ها فقط توسط افراد شناخته شده و مجاز رمزگشایی خواهد شد.

این نوع امضا ترکیبی از یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت می‌شود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها می‌توانید ثابت کنید که دقیقا چه کسی هستید بلکه می‌توانید ثابت کنید که اطلاعاتی که برای طرف دیگر می‌فرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.

امضای دیجیتال = بیشترین امنیت

امضای دیجیتال مفهوم امضای کاغذی سنتی را در بر دارد و آن را به یک اثر انگشت الکترونیکی تبدیل می کند. این اثر انگشت یا پیام رمزگذاری شده در مقابل سند و امضاکننده منحصر به فرد است و شخص امضا کننده را ملزم به مفاد آن سند می نماید.

امضای دیجیتال که بالاترین سطح امنیت و پذیرش جهانی را به دنبال دارد اصالت و هویت امضا کننده و نیز یکپارچگی داده پیام و تمامیت سند را تضمین می کند.

یک امضای الکترونیکی در برابر کپی و دستکاری آسیب پذیر است و انگیزه جعل را تقویت می کند.هم چنین در بسیاری از موارد امضاهای الکترونیکی قانونا الزام آور نیستند .در مقابل، از جمله مزایای امضای دیجیتالی آنست که این امضا  نمی تواند کپی و یا دستکاری شود و یا تغییر کند. علاوه بر این چون امضاهای دیجیتال بر مبنای تکنولوژی استاندارد PKI بنا شده اند هر کسی می تواند اعتبار آنها را  بدون نیاز به نرم افزار اعتبارسنجی مالکیت احراز کند.

ساختار کلی:

یک طرح امضای دیجیتالی نوعا از سه الگوریتم تشکیل شده است؛ یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.
یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده است و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.
یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت می‌کند و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید یا رد می‌کند.

بعضی ویژگی های امضای دیجیتال:

*در واقع استفاده از امضاي ديجيتال سنديت و اعتبار ويژه‌اي به يك سند مي بخشند. وقتي كه هر فرد داراي يك كليد خصوصي در اين سامانه است با استفاده از آن مي‌تواند سند را امضا كرده و به آن ارزش و اعتبار داده و سپس آن را ارسال كند.

*از ویژگی های این امضا آنست که در هر سند متفاوت با دیگر سندها است.

*امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند.

*امضاء هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می گردد.

*تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

دانلود اپلیکیشن قفل گذاری موبایل

از اطلاعات خود محافظت کنید…

در این پست قصد داریم یکی از اپلیکیشن های بسیار خوب در زمینه قفل گذاری بر روی قسمت های مختلف تلغن های همراه اندرویدی صحبت کنیم

گاهی اوقات شده است که تلفن مان را به فرد دیگری میدهیم و تمایل نداریم بعضی از قسمت ها دیده شود یا اینکه فردی قصد بازدید گوشی ما را دارد و ما میخواهیم قسمت هایی را بتواند ببیند و قسمت هایی نیز رمز بخواهد و قفل شود

نرم افزار اندروید app lock اپلیکشنی مناسب برای قفل گذاری بر روی قسمت های مختلف موبال شماست

بعد از نصب نرم افزار به قسمت های مختلف تنظیمات بوید و دیگر برنامه ها و بخش های نظیر پیام ها یا گالری و یا مخاطبین و حتی دسترسی به وای فای و نت و تنظیمات خود تلفن را تنها با یک تیک قفل کنید

به همین راحتی….

موفق باشید…

8 نکته مهم برای امنیت بیشتر رمز عبور

معمولا اکثر کسانی که از کامپیوتر استفاده می کنند، رمز عبورهای خیلی ساده را انتخاب می کنند. به نظر من این یک نوع سهل انگاری است. چون رمز عبورهای خیلی ساده و خیلی معمولی در مدت زمان چند ثانیه هک می شوند. اطلاعات شخصیتان مثل شماره حساب بانکی و یا شماره کارت اعتباریتان در اختیار هکرها قرار می گیرد و به راحتی می توانند با کارت اعتباریتان خرید کنند و یا از حسابتان پول برداشت کنند.

پس برای امنیت بیشتر رمز عبور ، مقاله زیر را به دقت مطالعه نمائید :

1- اصلا برای پسورد از اسم استفاده نکنید، چه اسمتان چه فامیلیتان یا اسم مورد علاقه و یا هر اسم خاص دیگری. چون هکرها از برنامه های فرهنگ لغات خاصی استفاده می کنند که می توانند در عرض چند ثانیه پسوردتان را هک کند.
2- برای پسوردتان، از ترکیبی از حروف بزرگ و کوچک و یا اعداد و یا علامت های خاصی استفاده کنید. البته از علامت های خاص به تنهایی استفاده نکنید. مثلا علامت خاص همراه با عدد و یا همراه با حروف را انتخاب کنید. بیشتر کاربران از علامت ! به همراه اسمشان استفاده می کنند که به راحتی قابل هک است.
3- برای پسورد، حروف و اعدادی را که کنار هم قرار دارند انتخاب نکنید. مثلا پسوردهایی مثل “ghjkl” و یا “zxcvb” و یا اعداد “1234567” به راحتی قابل دسترس برای هکرها هستند.
4- برای پسوردتان، حداقل از 8 کاراکتر استفاده کنید.
برای پسوردهایی که از 4 کاراکتر تشکیل شده اند، حدود 45000 حالت وجود دارد، ولی برای پسوردهایی که از 8 کاراکتر و علامت های خاص تشکیل شده اند، در حدود یک میلیارد حالت وجود دارد.

5- پسوردتان را همواره تغییر دهید.
اگر زمان استفاده از پسوردتان طولانی شود احتمال هک شدن پسوردتان بیشتر است. بهتر است که هر 3 ماه یک بار پسوردتان را تغییر دهید.
6- پسوردتان را به هیچ کس ندهید.
اگر کسی از شما به هر طریقی پسوردتان را خواست، به او ندهید! هکرها معمولا خودشان را به عنوان یکی از کارکنان شرکت های بزرگ، یا سرویس کار کامپیوتر معرفی می کنند و یا توسط تلفن و یا ایمیل، پسوردتان را برای حل کردن مشکلتان از شما می خواهند. ولی این نکته را فراموش نکنید که هیچ شرکت معتبری از شما پسورد نمی خواهد.
7- تا حدی که امکان دارد پسوردتان را در جایی ننویسید.
اگر روی یک کاغذ آن را بنویسید و آن را در جای امنی مثل کیفتان قرار دهید، باز هم امکان هک شدنش وجود دارد. یا کاغذ را روی مانیتور یا هر جای دیگری نچسبانید و یا زیر کیبورد یا پد ماوس و یا هر جای دیگری که در معرض دید باشد نگذارید.
8- پسوردتان را در کامپیوتر ذخیره نکنید.
کامپیوتر می تواند پسوردتان را ذخیره کند تا شما مجبور نباشید هر دفعه که می خواهید وارد شوید پسوردتان را بزنید. به این ترتیب اگر که مرتبا می خواهید وارد شوید احتیاج ندارید که پسورد را هر بار وارد کنید، این باعث می شود که خیلی زود پسورد را فراموش کنید. این نکته را یادتان باشد که اگر بخواهید پسورد را عوض کنید، باید حتما پسورد قبلی یادتان باشد.

 

 

 

7 تکنیک ایحاد رمز عبور حرفه ای با امنیت بالا

1- برای ایجاد کردن پسورد، از حروف بزرگ و کوچک به صورت یک در میان یا دو در میان استفاده کنید. مثل: InTeRnEt و یا INteRNet
2- یک جمله را در ذهن خود در نظر بگیرید. حر.ف اول کلمات این جمله را برای پسوردتان انتخاب کنید. مثلا: ” Man Har Ruz Be Site Amoozesh Computer Sar Mizanam” حالا پسورد من : “MHRBSACSM”
3- اسم خودتان یا یک لغت را در نظر بگیرید، حالا حروف سمت راست یا چپ آن را که روی کیبورد است برای پسوردتان انتخاب کنید. مثلا: COMPUTER پسورد من است و حروف سمت راست آن : pdysfroy
4- عدد یا تاریخی برای خودتان انتخاب کنید و سپس بر طبق آن دکمه ی Shift را نگهدارید و تایپ کنید. مثلا: 1368و25و69  که می شود: !#^*<@%<^)
5- در پسوردتان از علامت های خاص استفاده کنید. مثال: C/om@p{u$t%er*&
6- لغات یک جمله را به اختصار بنویسید. این اختصارات مربوط به خودتان است و قاعده و قانون خاصی ندارد. جمله: “I have a best site for my lessons” پسورد: “ihvbstsfrmls”
7- لغت یا ترکیبی از لغات و اعداد را برای خود انتخاب کنید. بعد آن را به هم بریزید مثلا حرف اول را به جای حرف آخر قرار دهید و یا جای اعداد را با حروف را با هم عوض کنید. مثال: com319put410er36

پسورد:ut36ter410comp319

منبع : آموزش کامپیوتر