⭕️سلام خدمت تمامی دانشجویان ⭕️
دانشجویانی که ربات دست سازه دارد و علاقمند به شرکت در مجمع عمومی انجمن های مرتبط با سازه های رباتیک که در اسفند ماه در شهر کرمان برگزار می شود هست، در اسرع وقت به دفتر فرهنگی اطلاع دهند.
با سپاس.
(انجمن علمی مهندسی فناوری اطلاعات)
@itssc
دانشجویانی که ربات دست سازه دارد و علاقمند به شرکت در مجمع عمومی انجمن های مرتبط با سازه های رباتیک که در اسفند ماه در شهر کرمان برگزار می شود هست، در اسرع وقت به دفتر فرهنگی اطلاع دهند.
با سپاس.
(انجمن علمی مهندسی فناوری اطلاعات)
@itssc
#استخدام
یک شرکت فعال در زمینه سیستمهای حفاظتی به یک مهندس کامپیوتر با ویژگیهای زیرنیازمنداست :
👈 حداقل یک سال سابقه کار
👈فعال،کنجکاو و علاقمندبه یادگیری
👈توانایی مدیریت و نگهداری شبکه
👈آشنایی با MCITP & CCNA
👈لطفا رزومه کاری و مشخصات به همراه شماره تماس به این ایمیل آدرس ارسال فرمایید :
m.heydaari@gmail.com
یک شرکت فعال در زمینه سیستمهای حفاظتی به یک مهندس کامپیوتر با ویژگیهای زیرنیازمنداست :
👈 حداقل یک سال سابقه کار
👈فعال،کنجکاو و علاقمندبه یادگیری
👈توانایی مدیریت و نگهداری شبکه
👈آشنایی با MCITP & CCNA
👈لطفا رزومه کاری و مشخصات به همراه شماره تماس به این ایمیل آدرس ارسال فرمایید :
m.heydaari@gmail.com
اظهارات جدید مقامات امنیتی آمریکا در مورد ویروس Stuxnet:
هایدن (رئیس سابق سازمان سیا):
اقدام شتابزده اسرائیل در حملات سایبری به برنامه هستهای ایران، مانع از اجرای تعدادی از اقدامات برنامهریزی شدهای بود که برای خرابکاری در رایانههای تأسیسات فردو طراحی شده بود.
ما میلیونها دلار خرج عملیات برای خرابکاری در رایانههای زیرساخت ایران در صورت وقوع یک جنگ کرده بودیم. ما به دولت، خطوط نیروی برق، ایستگاههای توزیع قدرت و زیرساختهای ایران نفوذ کرده بودیم.
معاون رئیس جمهوری آمریکا:
در حملات سایبری به ایران، اسرائیلیها رمز ویروس استاکسنت را تغییر دادند در نتیجه، بهخلاف آنچه برنامهریزی شده بود، ویروس از رایانههای مرتبط با برنامه هستهای ایران به سرتاسر جهان منتقل شد.
هایدن (رئیس سابق سازمان سیا):
اقدام شتابزده اسرائیل در حملات سایبری به برنامه هستهای ایران، مانع از اجرای تعدادی از اقدامات برنامهریزی شدهای بود که برای خرابکاری در رایانههای تأسیسات فردو طراحی شده بود.
ما میلیونها دلار خرج عملیات برای خرابکاری در رایانههای زیرساخت ایران در صورت وقوع یک جنگ کرده بودیم. ما به دولت، خطوط نیروی برق، ایستگاههای توزیع قدرت و زیرساختهای ایران نفوذ کرده بودیم.
معاون رئیس جمهوری آمریکا:
در حملات سایبری به ایران، اسرائیلیها رمز ویروس استاکسنت را تغییر دادند در نتیجه، بهخلاف آنچه برنامهریزی شده بود، ویروس از رایانههای مرتبط با برنامه هستهای ایران به سرتاسر جهان منتقل شد.
✅ فعال شدن مجدد سامانه ثبت نام کارشناسی ارشد در اسفند ماه(سوم تا پنجم اسفند)
☑️مشاور عالی سازمان سنجش آموزش کشور گفت: داوطلبانی که در مهلت مقرر موفق به ثبتنام برای شرکت در آزمون کارشناسی ارشدناپیوسته سال 95 نشدند میتوانند از سوم اسفند ماه برای ثبتنام اقدام کنند.
🔴همچنین کسانی که فارغ التحصیل نشده اند باید معدل خود را ویرایش کنند(معدل تا پایان 30 بهمن 94 باید وارد شود)
🔴درضمن این دوستان باید فرم آخر دفترچه ثبت نام را در دو نسخه در دانشگاه محل تحصیل خود پر و تایید کنند(یک نسخه تحویل دانشگاه و یک نسخه تا موقع ثبت نام در دانشگاه قبولی ارشد دست خودتون باشه)
@itssc
☑️مشاور عالی سازمان سنجش آموزش کشور گفت: داوطلبانی که در مهلت مقرر موفق به ثبتنام برای شرکت در آزمون کارشناسی ارشدناپیوسته سال 95 نشدند میتوانند از سوم اسفند ماه برای ثبتنام اقدام کنند.
🔴همچنین کسانی که فارغ التحصیل نشده اند باید معدل خود را ویرایش کنند(معدل تا پایان 30 بهمن 94 باید وارد شود)
🔴درضمن این دوستان باید فرم آخر دفترچه ثبت نام را در دو نسخه در دانشگاه محل تحصیل خود پر و تایید کنند(یک نسخه تحویل دانشگاه و یک نسخه تا موقع ثبت نام در دانشگاه قبولی ارشد دست خودتون باشه)
@itssc
📗 باگ XXE چیست ؟
حمله ی XXE نوعی از حملات است که در آن هکر اپلیکیشن تحلیل کننده ی فایل های XML را هدف قرار می دهد . این آسیب پذیری زمانی به وجود می آید که ورودی XML توسط یک تحلیل کننده با تنظیمات نا درست و ضعیف پردازش شود . نتایج این حمله عبارتند از :
- فاش شدن اطلاعات محرمانه
- حملات داس
- جعل در خواست های سمت سرور
- بدست آوردن اطلاعاتی درباره ی سیستم میزبان تحلیل کننده ی XML
(انجمن علمی مهندسی فناوری اطلاعات )
@itssc
حمله ی XXE نوعی از حملات است که در آن هکر اپلیکیشن تحلیل کننده ی فایل های XML را هدف قرار می دهد . این آسیب پذیری زمانی به وجود می آید که ورودی XML توسط یک تحلیل کننده با تنظیمات نا درست و ضعیف پردازش شود . نتایج این حمله عبارتند از :
- فاش شدن اطلاعات محرمانه
- حملات داس
- جعل در خواست های سمت سرور
- بدست آوردن اطلاعاتی درباره ی سیستم میزبان تحلیل کننده ی XML
(انجمن علمی مهندسی فناوری اطلاعات )
@itssc
🔶 4 توصیه گوگل برای افزایش امنیت اندروید :
1- استفاده از گوگل پلی
بارها گفتهایم که بهترین مرجع برای دانلود و نصب اپلیکیشنهای اندروید فروشگاه Google Play است. گوگل از روشهای مختلفی برای بررسی اپلیکیشنهای اندروید استفاده میکند و اگر یکی از آنها پتانسیل ایجاد خطر برای کاربر داشته باشد، وارد گوگل پلی نمیشود. علاوه بر این بسیاری از اعضا و تیمهای امنیتی اندروید در این راه به گوگل کمک میکنند تا بدافزارها را شناسایی کند. به همین دلیل اپهایی که از گوگل پلی دانلود میکنید مطمئنترند.
2- فعال کردن اندروید دیوایس منیجر
گم کردن گوشی ممکن است برای هر کسی پیش بیاید. آنچه در این اتفاق مهمتر از خسارت مالی است ترس افتادن اطلاعات شما به دست غریبههاست. Android Device Manager سرویسی است که با استفاده از آن میتوانید در چنین مواقعی گوشیتان را از راه دور قفل کنید یا اطلاعات آن را کاملا پاک کنید.
3- رمزنگاری اطلاعات دستگاه
رمزنگاری گوشی این امکان را فراهم میآورد تا تمام اطلاعات روی دستگاه رمزنگاری شود. به این ترتیب حتی اگر کسی به گوشی شما نفوذ کند، قادر به دیدن اطلاعات و استفاده از آنها نخواهد بود. برای رمزنگاری کردن گوشیتان در تنظیمات به Security بروید و سپس Encrypt phone را انتخاب کنید.
4- مدیریت دسترسی اپلیکیشنها
هر اپلیکیشن اندرویدی که روی گوشی خود نصب میکنید به مجموعهای از دسترسیها یا Permissionها نیاز دارد، مانند دسترسی به دوربین، میکروفون، دفترچه تلفن و غیره. سوء استفاده از این موضوع باعث شد گوگل در نسخه 6 اندروید امکانی برای مدیریت دسترسی اپلیکیشنها فراهم کند. اگر از اندروید مارشمالو استفاده میکنید، میتوانید گزینه App permissions را در تنظیمات گوشی جستجو کنید و با وارد شدن به آن، دسترسی اپلیکیشنها را به هر قسمتی که میخواهید، قطع کنید.
(انجمن علمی مهندسی فناوری اطلاعات)
@itssc
1- استفاده از گوگل پلی
بارها گفتهایم که بهترین مرجع برای دانلود و نصب اپلیکیشنهای اندروید فروشگاه Google Play است. گوگل از روشهای مختلفی برای بررسی اپلیکیشنهای اندروید استفاده میکند و اگر یکی از آنها پتانسیل ایجاد خطر برای کاربر داشته باشد، وارد گوگل پلی نمیشود. علاوه بر این بسیاری از اعضا و تیمهای امنیتی اندروید در این راه به گوگل کمک میکنند تا بدافزارها را شناسایی کند. به همین دلیل اپهایی که از گوگل پلی دانلود میکنید مطمئنترند.
2- فعال کردن اندروید دیوایس منیجر
گم کردن گوشی ممکن است برای هر کسی پیش بیاید. آنچه در این اتفاق مهمتر از خسارت مالی است ترس افتادن اطلاعات شما به دست غریبههاست. Android Device Manager سرویسی است که با استفاده از آن میتوانید در چنین مواقعی گوشیتان را از راه دور قفل کنید یا اطلاعات آن را کاملا پاک کنید.
3- رمزنگاری اطلاعات دستگاه
رمزنگاری گوشی این امکان را فراهم میآورد تا تمام اطلاعات روی دستگاه رمزنگاری شود. به این ترتیب حتی اگر کسی به گوشی شما نفوذ کند، قادر به دیدن اطلاعات و استفاده از آنها نخواهد بود. برای رمزنگاری کردن گوشیتان در تنظیمات به Security بروید و سپس Encrypt phone را انتخاب کنید.
4- مدیریت دسترسی اپلیکیشنها
هر اپلیکیشن اندرویدی که روی گوشی خود نصب میکنید به مجموعهای از دسترسیها یا Permissionها نیاز دارد، مانند دسترسی به دوربین، میکروفون، دفترچه تلفن و غیره. سوء استفاده از این موضوع باعث شد گوگل در نسخه 6 اندروید امکانی برای مدیریت دسترسی اپلیکیشنها فراهم کند. اگر از اندروید مارشمالو استفاده میکنید، میتوانید گزینه App permissions را در تنظیمات گوشی جستجو کنید و با وارد شدن به آن، دسترسی اپلیکیشنها را به هر قسمتی که میخواهید، قطع کنید.
(انجمن علمی مهندسی فناوری اطلاعات)
@itssc
🔶🔸پنجمین نمایشگاه کار دانشگاه صنعتی شریف
نمایشگاه کار، رویدادی است که تعداد زیادی از جویندگان کار و شرکت ها بمنظور تبادل اطلاعات در رابطه با مشاغل مورد نیاز و معرفی شرکت هایشان در آن، بصورت فصلی و یا سالیانه برگزار می گردد که می توان از آن بعنوان نمایشگاه فرصت های شغلی یاد کرد بنحوی که فرصت های فراوان کاری و کارآفرینی در اکثر زمینه های تحصیلی برای دانشجویان و تازه فارغ التحصیلان ارائه می شود. اینگونه نمایشگاهها فرصت مناسبی را برای شرکت ها و سازمان ها فراهم می آورد تا با تعداد زیادی از نیروهای جویای کار ملاقات کرده و در یک فضای رقابتی نسبت به جذب نفرات مورد نظر خویش اقدام نمایند. رفع عواملی که مانع اشتغال فارغ التحصیلان می شوند از یک سو و نبود بستری مناسب برای تقابل مستقیم شرکت ها و دانشجویان بعنوان روشی جدید در اطلاع رسانی نیازهای محیط های کار و اجتماع از سویی دیگر، دانشگاه صنعتی شریف را بر آن داشت تا اقدام به بر پایی چهارمین نمایشگاه کار نماید. هدف این نمایشگاه و کارگاه های آموزشی، معرفی شرکت ها، معرفی کسب و کار جدید، ایده دادن به دانشجویان و تازه فارغ التحصیلان برای یافتن شغل آینده، نحوه تعامل و ارتباط با صنعت و ... می باشد. بازدید از نمایشگاه کار برای عموم در صورت ثبت نام در سایت نمایشگاه، رایگان است. اما همراه داشتن پرینت فرم ثبت نام در ایام برگزاری نمایشگاه، الزامی است.
http://jobfair.sharif.ir/
@ITSSC
نمایشگاه کار، رویدادی است که تعداد زیادی از جویندگان کار و شرکت ها بمنظور تبادل اطلاعات در رابطه با مشاغل مورد نیاز و معرفی شرکت هایشان در آن، بصورت فصلی و یا سالیانه برگزار می گردد که می توان از آن بعنوان نمایشگاه فرصت های شغلی یاد کرد بنحوی که فرصت های فراوان کاری و کارآفرینی در اکثر زمینه های تحصیلی برای دانشجویان و تازه فارغ التحصیلان ارائه می شود. اینگونه نمایشگاهها فرصت مناسبی را برای شرکت ها و سازمان ها فراهم می آورد تا با تعداد زیادی از نیروهای جویای کار ملاقات کرده و در یک فضای رقابتی نسبت به جذب نفرات مورد نظر خویش اقدام نمایند. رفع عواملی که مانع اشتغال فارغ التحصیلان می شوند از یک سو و نبود بستری مناسب برای تقابل مستقیم شرکت ها و دانشجویان بعنوان روشی جدید در اطلاع رسانی نیازهای محیط های کار و اجتماع از سویی دیگر، دانشگاه صنعتی شریف را بر آن داشت تا اقدام به بر پایی چهارمین نمایشگاه کار نماید. هدف این نمایشگاه و کارگاه های آموزشی، معرفی شرکت ها، معرفی کسب و کار جدید، ایده دادن به دانشجویان و تازه فارغ التحصیلان برای یافتن شغل آینده، نحوه تعامل و ارتباط با صنعت و ... می باشد. بازدید از نمایشگاه کار برای عموم در صورت ثبت نام در سایت نمایشگاه، رایگان است. اما همراه داشتن پرینت فرم ثبت نام در ایام برگزاری نمایشگاه، الزامی است.
http://jobfair.sharif.ir/
@ITSSC
Forwarded from Deleted Account
زنان بهتر از مردان کدنویسی میکنند
نتایج یک تحقیق جدید نشان می دهد گرچه مردها ممکن است در گوشه و کنار دنیای کامپیوتر و اینترنت حضور فعال داشته باشد ، اما وقتی پای کد نویسی در میان باشد زنان بهتر از مردان عمل میکنند.
به گزارش خبرگزاری ایمنا، این مقاله توسط Cal Poly و دانشگاه کالیفرنیا انجام شده است و هنوز در انتظار بازخوانی است و در نتیجه ممکن است مورد بحث و نقدهای بسیاری قرار گیرد. اطلاعات این مقاله بر مبنای کنشهایی است که از ۴ میلیون کاربر گیت هاب جمع آوری شده است. این تعداد کاربر در یک روز خاص به این سایت لاگین کرده اند. محققین توانستند جنسیت ۱.۴ میلیون نفر از این افراد را شناسایی کنند و دریافتند که ۷۸.۶ درصد از کدهایی که زنان ارسال کرده اند، توسط همتاهای آنها پذیرفته شده است. این در حالی است که این عدد برای کاربرهای مرد ۷۴.۶ درصد بوده است. این موضوع نشان میدهد که کدهای نوشته شده توسط زنان نسبت به مردان بیشتر قبول میشود.
زنان به طور نامتناسب در پروژههایی شرکت میکنند که به کد در زمان کوتاهتری نیاز دارند. در حالیکه این موضوع به عنوان یکی از دلایل بیشتر شدن درصد خانمها مطرح میشود، اما لازم است اشاره شود که کدهای آنها در صورتی پذیرفته میشود که در پروفایل کاربریشان جنسیت ارسال کننده کد مشخص نشده باشد. در همین راستا نشان داده شده است کاربران خانمی که پروفایل آنها جنسیتشان را نشان نمیدهد ۷۱.۸٪ موفقتر از آنهایی بودهاند که جنسیتشان قابل تشخیص بوده است.
بر اساس اطلاعات این مقاله، زنان در ارسال کدهایی که پذیرفته میشوند موفقتر بودهاند به شرطی که جنسیت آنها از پروفایلشان قابل تشخیص نبوده باشد. در واقع چیزی که این مقاله قصد داشته نتیجه گیری کند این بوده که با وجود این که زنان در نوشتن کدهای پذیرفتنیتر در گیتهاب نسبت به مردان بهتر عمل کردهاند اما مشخص بودن جنسیت آنها و طرز تفکر و باورهای حاکم بر جوامع، در میزان موفقیت آنها منجر به جانبگیریهایی (منفی) شده که در نتیجه نهایی تاثیر گذار است.
http://goo.gl/ul2Hpt
نتایج یک تحقیق جدید نشان می دهد گرچه مردها ممکن است در گوشه و کنار دنیای کامپیوتر و اینترنت حضور فعال داشته باشد ، اما وقتی پای کد نویسی در میان باشد زنان بهتر از مردان عمل میکنند.
به گزارش خبرگزاری ایمنا، این مقاله توسط Cal Poly و دانشگاه کالیفرنیا انجام شده است و هنوز در انتظار بازخوانی است و در نتیجه ممکن است مورد بحث و نقدهای بسیاری قرار گیرد. اطلاعات این مقاله بر مبنای کنشهایی است که از ۴ میلیون کاربر گیت هاب جمع آوری شده است. این تعداد کاربر در یک روز خاص به این سایت لاگین کرده اند. محققین توانستند جنسیت ۱.۴ میلیون نفر از این افراد را شناسایی کنند و دریافتند که ۷۸.۶ درصد از کدهایی که زنان ارسال کرده اند، توسط همتاهای آنها پذیرفته شده است. این در حالی است که این عدد برای کاربرهای مرد ۷۴.۶ درصد بوده است. این موضوع نشان میدهد که کدهای نوشته شده توسط زنان نسبت به مردان بیشتر قبول میشود.
زنان به طور نامتناسب در پروژههایی شرکت میکنند که به کد در زمان کوتاهتری نیاز دارند. در حالیکه این موضوع به عنوان یکی از دلایل بیشتر شدن درصد خانمها مطرح میشود، اما لازم است اشاره شود که کدهای آنها در صورتی پذیرفته میشود که در پروفایل کاربریشان جنسیت ارسال کننده کد مشخص نشده باشد. در همین راستا نشان داده شده است کاربران خانمی که پروفایل آنها جنسیتشان را نشان نمیدهد ۷۱.۸٪ موفقتر از آنهایی بودهاند که جنسیتشان قابل تشخیص بوده است.
بر اساس اطلاعات این مقاله، زنان در ارسال کدهایی که پذیرفته میشوند موفقتر بودهاند به شرطی که جنسیت آنها از پروفایلشان قابل تشخیص نبوده باشد. در واقع چیزی که این مقاله قصد داشته نتیجه گیری کند این بوده که با وجود این که زنان در نوشتن کدهای پذیرفتنیتر در گیتهاب نسبت به مردان بهتر عمل کردهاند اما مشخص بودن جنسیت آنها و طرز تفکر و باورهای حاکم بر جوامع، در میزان موفقیت آنها منجر به جانبگیریهایی (منفی) شده که در نتیجه نهایی تاثیر گذار است.
http://goo.gl/ul2Hpt
رکورد سرعت انتقال داده اینترنتی شکست!
محققان کالج دانشگاهی لندن با استفاده از روشهای پردازش سیگنال دیجیتالی پیشرفته، سیستم انتقال داده نوری ابداع کردهاند که میتواند اطلاعات را با سرعت 1.125 ترابایت در ثانیه منتقل کند.
به گزارش سرویس علمی ایسنا، با این سرعت میتوان کل مجموعه تلویزیونی بازی تاج و تخت (Game of Thrones) را در کمتر از یک ثانیه دانلود کرد.
محققان برای دستیابی به این نرخ انتقال فوقالعاده سریع، از تحولات اخیر قلمرو نظریه اطلاعات در مورد محدودیت حداکثر مقدار اطلاعات قابل انتقال توسط نسبت متناهی سیگنال به نویز استفاده کرده و روشهای پیشرفته پردازش سیگنال دیجیتالی را برای بهینهسازی نسبت سیگنال به نویز و به حداکثر رساندن توان دادهها اعمال کردند.
به عبارت دیگر این تیم با در نظر گرفتن محدودیتهای گیرنده و فرستنده، کاربردیترین روش را برای کدگذاری دادهها در سیگنالهای نوری تعیین کردند. آنها سپس با دقت از روشهای کاهش نویز که معمولا در ارتباطات بیسیم یافت میشود، استفاده کرده و آنها را بر انتقال نوری اعمال کردند. با این روش، محققان اطمینان حاصل کردند که سیگنالهای ارسالی میتوانند کمترین تاثیر را از تحریفهای موجود در سیستمهای الکترونیکی بپذیرند.
در حال حاضر سیستمهای انتقال نوری تجاری پیشرفته میتوانند دادههای تک کانال را با نرخ تا 100 گیگابایت در ثانیه دریافت کنند.
سیستم جدید که با توجه به تحقیقات پیشین در مورد انتقال سیگنالهای نوری بدون اشتباه در مسافت رکوردشکن 5890 کیلومتر ساخته شده، 15 کانال انتقال داده جداگانه را مورد استفاده قرار داده که هر کدام یک سیگنال نوری کدگذاری شده با طول موج متفاوت را حمل میکنند. این 15 سیگنال که با استفاده از فرمت 256QAM به کار رفته در مودمهای کابلی میزان شده است، با هم ترکیب شده و سپس به یک گیرنده نوری منفرد برای شناسایی ارسال میشود. به این طریق، محققان با آراستن کانالهای منتقل شده یک ابرکانال ساختند که به باور آنها ممکن است پایه سیستمهای ارتباطات ظرفیت بالای آینده را تشکیل دهد.
اگرچه تحقیقات اولیه با فرستندهای که برای درک حداکثر نرخ انتقال داده، بطور مستقیم گیرنده را تغذیه میکند، انجام شده، محققان اکنون قصد دارند سیستم را با طول کابلهای بلند اجرایی کنند. با این روش، آزمایشات اجرایی برای اندازهگیری نرخ داده قابل دستیابی در مسافتهای بالا که تحریف توسط خود کابلهای نوری صورت میگیرد، انجام خواهد شد.
این یافتهها در مجله Scientific Reports منتشر شده است.
http://goo.gl/aLYH8c
کانال انجمن مهندسی فناوری اطلاعات
محققان کالج دانشگاهی لندن با استفاده از روشهای پردازش سیگنال دیجیتالی پیشرفته، سیستم انتقال داده نوری ابداع کردهاند که میتواند اطلاعات را با سرعت 1.125 ترابایت در ثانیه منتقل کند.
به گزارش سرویس علمی ایسنا، با این سرعت میتوان کل مجموعه تلویزیونی بازی تاج و تخت (Game of Thrones) را در کمتر از یک ثانیه دانلود کرد.
محققان برای دستیابی به این نرخ انتقال فوقالعاده سریع، از تحولات اخیر قلمرو نظریه اطلاعات در مورد محدودیت حداکثر مقدار اطلاعات قابل انتقال توسط نسبت متناهی سیگنال به نویز استفاده کرده و روشهای پیشرفته پردازش سیگنال دیجیتالی را برای بهینهسازی نسبت سیگنال به نویز و به حداکثر رساندن توان دادهها اعمال کردند.
به عبارت دیگر این تیم با در نظر گرفتن محدودیتهای گیرنده و فرستنده، کاربردیترین روش را برای کدگذاری دادهها در سیگنالهای نوری تعیین کردند. آنها سپس با دقت از روشهای کاهش نویز که معمولا در ارتباطات بیسیم یافت میشود، استفاده کرده و آنها را بر انتقال نوری اعمال کردند. با این روش، محققان اطمینان حاصل کردند که سیگنالهای ارسالی میتوانند کمترین تاثیر را از تحریفهای موجود در سیستمهای الکترونیکی بپذیرند.
در حال حاضر سیستمهای انتقال نوری تجاری پیشرفته میتوانند دادههای تک کانال را با نرخ تا 100 گیگابایت در ثانیه دریافت کنند.
سیستم جدید که با توجه به تحقیقات پیشین در مورد انتقال سیگنالهای نوری بدون اشتباه در مسافت رکوردشکن 5890 کیلومتر ساخته شده، 15 کانال انتقال داده جداگانه را مورد استفاده قرار داده که هر کدام یک سیگنال نوری کدگذاری شده با طول موج متفاوت را حمل میکنند. این 15 سیگنال که با استفاده از فرمت 256QAM به کار رفته در مودمهای کابلی میزان شده است، با هم ترکیب شده و سپس به یک گیرنده نوری منفرد برای شناسایی ارسال میشود. به این طریق، محققان با آراستن کانالهای منتقل شده یک ابرکانال ساختند که به باور آنها ممکن است پایه سیستمهای ارتباطات ظرفیت بالای آینده را تشکیل دهد.
اگرچه تحقیقات اولیه با فرستندهای که برای درک حداکثر نرخ انتقال داده، بطور مستقیم گیرنده را تغذیه میکند، انجام شده، محققان اکنون قصد دارند سیستم را با طول کابلهای بلند اجرایی کنند. با این روش، آزمایشات اجرایی برای اندازهگیری نرخ داده قابل دستیابی در مسافتهای بالا که تحریف توسط خود کابلهای نوری صورت میگیرد، انجام خواهد شد.
این یافتهها در مجله Scientific Reports منتشر شده است.
http://goo.gl/aLYH8c
کانال انجمن مهندسی فناوری اطلاعات
لینوکس اعلام کرد، در قالب پروژهای به نام زفیر، یک سیستمعامل قدرتمند برای اینترنت اشیا تولید کرده است. این سیستمعامل متنباز بوده و توسعهدهندگان می توانند در پیشرفت آن به لینوکس کمک کنند.
بنیاد لینوکس (The Linux Foundation) اعلام کرد، در قالب پروژهای به نام زفیر (Zephyr)، یک سیستمعامل بلادرنگ قدرتمند برای اینترنت اشیا تولید کند. این سیستمعامل متنباز بوده و توسعهدهندگان مختلف میتوانند در پیشرفت آن به بنیاد لینوکس کمک کنند.
این بنیاد ادعا میکند، در صورتی که همهچیز به خوبی پیش برود زفیر به کلیدی برای آیندهی ابزارهای اینترنت اشیا تبدیل خواهد شد. در حال حاضر اصلیترین موضوع این پروژه، امنیت آن است.
این پروژه باهدف ساخت یک سیستمعامل بلادرنگ (1RTOS ) برای اینترنت اشیا ایجاد شد؛ زیرا تعداد ابزارهایی که به اینترنت اشیا مجهز میشوند روزبهروز افزایش یافته و به قدرت پردازش بیشتری نیاز دارند.
پروژهی زفیر توجه بسیاری از شرکتها مانند اینتل، ان. ایکس. پی هلند (NXP) و سنپسس آمریکا (Synopsys) قرار دارد.
جیم زملین (Jim Zemlin)، مدیر اجرایی بنیاد لینوکس گفت: «توسعهدهندگان امروزی، انتخابهای بسیاری برای پلتفرمی که بر اساس آن فعالیت میکنند دارند. پروژهی زفیر، نوعی سیستم عامل است که میتواند برای ابزارهای اینترنت اشیا کوچکتر نیز استفاده شود.»
مقامات بنیاد لینوکس ادعا میکنند، هدف پروژهی زفیر قدرتمندتر کردن ابزارهای توسعهی اینترنت اشیا، برای توسعهدهندگان است. همچنین این پروژه میتواند اکوسیستم جدیدی را برای فناوری اینترنت اشیا تعریف کند.
این پروژه در مراحل اولیهی توسعهی خود قرار دارد و اطلاعات بیشتر در مورد آن، هفتهی آینده، در اجلاسی که بنیاد لینوکس در آلمان برگزار میکند، منتشر خواهد شد.
منبع:
http://www.zdnet.com/article/the-linux-foundations-zephyr-project-building-an-operating-system-for-iot-devices/
کانال انجمن فناوری اطلاعات به ما بپیوندید 💐💐
بنیاد لینوکس (The Linux Foundation) اعلام کرد، در قالب پروژهای به نام زفیر (Zephyr)، یک سیستمعامل بلادرنگ قدرتمند برای اینترنت اشیا تولید کند. این سیستمعامل متنباز بوده و توسعهدهندگان مختلف میتوانند در پیشرفت آن به بنیاد لینوکس کمک کنند.
این بنیاد ادعا میکند، در صورتی که همهچیز به خوبی پیش برود زفیر به کلیدی برای آیندهی ابزارهای اینترنت اشیا تبدیل خواهد شد. در حال حاضر اصلیترین موضوع این پروژه، امنیت آن است.
این پروژه باهدف ساخت یک سیستمعامل بلادرنگ (1RTOS ) برای اینترنت اشیا ایجاد شد؛ زیرا تعداد ابزارهایی که به اینترنت اشیا مجهز میشوند روزبهروز افزایش یافته و به قدرت پردازش بیشتری نیاز دارند.
پروژهی زفیر توجه بسیاری از شرکتها مانند اینتل، ان. ایکس. پی هلند (NXP) و سنپسس آمریکا (Synopsys) قرار دارد.
جیم زملین (Jim Zemlin)، مدیر اجرایی بنیاد لینوکس گفت: «توسعهدهندگان امروزی، انتخابهای بسیاری برای پلتفرمی که بر اساس آن فعالیت میکنند دارند. پروژهی زفیر، نوعی سیستم عامل است که میتواند برای ابزارهای اینترنت اشیا کوچکتر نیز استفاده شود.»
مقامات بنیاد لینوکس ادعا میکنند، هدف پروژهی زفیر قدرتمندتر کردن ابزارهای توسعهی اینترنت اشیا، برای توسعهدهندگان است. همچنین این پروژه میتواند اکوسیستم جدیدی را برای فناوری اینترنت اشیا تعریف کند.
این پروژه در مراحل اولیهی توسعهی خود قرار دارد و اطلاعات بیشتر در مورد آن، هفتهی آینده، در اجلاسی که بنیاد لینوکس در آلمان برگزار میکند، منتشر خواهد شد.
منبع:
http://www.zdnet.com/article/the-linux-foundations-zephyr-project-building-an-operating-system-for-iot-devices/
کانال انجمن فناوری اطلاعات به ما بپیوندید 💐💐
ZDNet
The Linux Foundation's Zephyr Project: A custom operating system for IoT devices
The new project is calling for developers interested in creating frameworks and a dedicated operating system for IoT devices.
Forwarded from Deleted Account
ISOC-IoT-Overview-20151014_0.pdf
1.2 MB
Forwarded from Deleted Account
مقاله بسیار مفید درباره the Internet of thing(اینترنت اشیا)
Forwarded from Deleted Account
خوب است بدانید اولین وسیله که با دادن ip به آن و وصل شدن به اینترنت قابلیت خاموش و روشن شدن از راه دور داشت يه توستر بود که در کنفرانس 1990 رونمايي شد.
Forwarded from Deleted Account
معرفی یک ابزار کاربردی برای مشاهده فایل های باز شده از شبکه
با ابزار Networkopenedfiles می توانید فایل هایی که روی کامپیوتر شما قرار دارند و از طریق شبکه باز شده اند را مشاهده کنید.
http://goo.gl/SZxruU
دریافت نرم افزار:
http://www.nirsoft.net/utils/network_opened_files.html
با ابزار Networkopenedfiles می توانید فایل هایی که روی کامپیوتر شما قرار دارند و از طریق شبکه باز شده اند را مشاهده کنید.
http://goo.gl/SZxruU
دریافت نرم افزار:
http://www.nirsoft.net/utils/network_opened_files.html
یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخشهای بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.
باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow) است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.
کلیت ماجرا
این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.
چه کسانی مبتلا هستن
تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ، سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامههای بیت کوین.
مشکل دقیقا کجاست
محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:
جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت میشن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.
(فارسی گفتن اینها عجیب می شه. متن اصلی اینجاست).
اثبات شده
سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).
اصلاح
مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا کل لینوکس ها و برنامه هایی که از glibc استفاده می کنن باید اجزای مرتبط با شبکه خودشون رو دوباره کمپایل کنن و آپدیت بدن. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستمها دردسره.
آیا من و شما در خطریم؟
در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید دائما در حال آپدیت باشیم. همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ ) هم مشکلی نداره چون اکثرا uclibc هستن.
منبع: jadinet
@ITSSC
باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow) است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.
کلیت ماجرا
این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.
چه کسانی مبتلا هستن
تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ، سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامههای بیت کوین.
مشکل دقیقا کجاست
محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:
جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت میشن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.
(فارسی گفتن اینها عجیب می شه. متن اصلی اینجاست).
اثبات شده
سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).
اصلاح
مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا کل لینوکس ها و برنامه هایی که از glibc استفاده می کنن باید اجزای مرتبط با شبکه خودشون رو دوباره کمپایل کنن و آپدیت بدن. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستمها دردسره.
آیا من و شما در خطریم؟
در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید دائما در حال آپدیت باشیم. همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ ) هم مشکلی نداره چون اکثرا uclibc هستن.
منبع: jadinet
@ITSSC
🔶 آسیبپذیرترین نرمافزارهای 2015 اعلام شد 🔶
هر ساله موسسه تحقیقاتی cve آمار آسیب پذیری های سیستم عامل های مختلف را منتشر میکنند امسال نیز طبق سنت هر ساله این آسیب پذیری ها منتشر شده است که در آن سیستم عامل های شرکت اپل در صدر آسیب پذیر ترین نرم افزارهای سال 2015 قرار گرفته است در ادامه با آساپردازش همراه باشید تا به بررسی این آمار جنجالی بپردازیم.
طبق رسم هرساله وبسایت CVE Details گزارشی از آسیب پذیری های نرم افزار های مختلف را منتشر کرده است که در این لیست امسال شرکت اپل با وجود این که بسیار به امنیت سیستم عامل های خود اطمینان دارد در صدر آسیب پذیر ترین نرم افزار های این لیست قرار داد.
(این دسته بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می شود، به دست می آورد)
—------------------------------------------
در این لیست منتشر شده سیستم عامل OS X با 384 آسیب پذیری در ابتدای لیست و پس از ان سیستم عامل iOS با 375 آسیب پذیری امنیتی در جایگاه دوم قرار دارد پس از آن نیز برنامه معروف فلش پلیر از کمپانی ادوبی جایگاه سوم را به خود اختصاص داده است .مایکروسافت نیزبا مرورگر اینترنت اکسپلورر توانسته با 231 آسیب پذیری امنیتی جایگاه هفتم را تصاحب کند نکته قابل توجه راجبع به سیستم عامل ویندوز که در این لیست آمده است این میباشد که باوجود یکسان بودن حفره های امنیتی یعنی مشترک بودن این حفره ها نسخه های مختلف ویندوز در چند ورژن در این لیست قرار گرفته است .
لازم به ذکر است برخلاف تصور عامه مردم که اندروید بسیار سیستم عامل نا ایمن و نا مطمئنی است در جایگاه 20 ام قرار گرفته است که در نوع خود بسیار قابل توجه است .با این حال به طور کلی و با جمع بندی تمامی حفره های امنیتی در نسخه های مختلف ویندوز و سایر نرم افزار ها جدول زیر بدست آمده است . همچنین جایگاه خوب ویندور 10 بسیار قابل توجه است که با جایگاه 36 جزو سیستم عامل های امن محسوب میشود .
@ITSSC
هر ساله موسسه تحقیقاتی cve آمار آسیب پذیری های سیستم عامل های مختلف را منتشر میکنند امسال نیز طبق سنت هر ساله این آسیب پذیری ها منتشر شده است که در آن سیستم عامل های شرکت اپل در صدر آسیب پذیر ترین نرم افزارهای سال 2015 قرار گرفته است در ادامه با آساپردازش همراه باشید تا به بررسی این آمار جنجالی بپردازیم.
طبق رسم هرساله وبسایت CVE Details گزارشی از آسیب پذیری های نرم افزار های مختلف را منتشر کرده است که در این لیست امسال شرکت اپل با وجود این که بسیار به امنیت سیستم عامل های خود اطمینان دارد در صدر آسیب پذیر ترین نرم افزار های این لیست قرار داد.
(این دسته بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می شود، به دست می آورد)
—------------------------------------------
در این لیست منتشر شده سیستم عامل OS X با 384 آسیب پذیری در ابتدای لیست و پس از ان سیستم عامل iOS با 375 آسیب پذیری امنیتی در جایگاه دوم قرار دارد پس از آن نیز برنامه معروف فلش پلیر از کمپانی ادوبی جایگاه سوم را به خود اختصاص داده است .مایکروسافت نیزبا مرورگر اینترنت اکسپلورر توانسته با 231 آسیب پذیری امنیتی جایگاه هفتم را تصاحب کند نکته قابل توجه راجبع به سیستم عامل ویندوز که در این لیست آمده است این میباشد که باوجود یکسان بودن حفره های امنیتی یعنی مشترک بودن این حفره ها نسخه های مختلف ویندوز در چند ورژن در این لیست قرار گرفته است .
لازم به ذکر است برخلاف تصور عامه مردم که اندروید بسیار سیستم عامل نا ایمن و نا مطمئنی است در جایگاه 20 ام قرار گرفته است که در نوع خود بسیار قابل توجه است .با این حال به طور کلی و با جمع بندی تمامی حفره های امنیتی در نسخه های مختلف ویندوز و سایر نرم افزار ها جدول زیر بدست آمده است . همچنین جایگاه خوب ویندور 10 بسیار قابل توجه است که با جایگاه 36 جزو سیستم عامل های امن محسوب میشود .
@ITSSC