• info@arka.ir
  • تماس با ما: ۴۹۶۱ ۸۸۸۰ - ۰۲۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار و مقالات

۱ مهر ۱۳۹۸

چین با فروش ۱۵۶ هزار دستگاه روبات در سال ۲۰۱۸، همچنان بزرگ‌ترین بازار روبات‌های صنعتی جهان است. درحالی‌که مجموع فروش جهانی این‌گونه روبات‌ها، نسبت به سال قبل با کاهش ۱/ ۷ درصدی مواجه شده در مقابل فروش تولیدکنندگان چینی نسبت به سال گذشته ۱۶/ ۲ درصد رشد داشته است.
براساس گزارش اخیر فدراسیون بین‌المللی روباتیک، در سال گذشته حدود ۱۵۴ هزار دستگاه روبات در چین نصب شده که حدود ۳۶ درصد از آمار کل جهانی را شامل می‌شود. ارزش دستگاه‌های نصب شده در چین در مجموع به ۵۴ میلیارد دلار می‌رسد که نسبت به سال ۲۰۱۷ میلادی ۲۱ درصد رشد داشته است. این نخستین بار است که این فدراسیون گزارش سالانه جهانی خود را در چین منتشر می‌کند.

۲۶ شهریور ۱۳۹۸
شرکت چینی لنوو که اخیرا به بازار اسمارت‌واچ‌ها ورود کرده و توانسته با عرضه محصولاتی مقرون به‌‎‌صرفه، نگاه علاقمندان به گجت‌های پوشیدنی را به خود جلب کند به‌تازگی از ساعت هوشمند جدید خود تحت عنوان لنوو Carme پرده برداشت.
این ساعت از یک نمایشگر ۱٫۳ اینچی رنگی مجهز به شیشه منحنی ۲٫۵D بهره می‌برد که امکان مشاهده اطلاعات روی نمایشگر از زوایای مختلف را برای کاربر فراهم می‌کند. نمایشگر این ساعت قادر است پیام‌های هشداری را پس از دریافت پیام‌های متنی و یا تماس به نمایش درآورد.
لنوو Carme همانند دیگر مدل‌های قبلی این شرکت از قابلیت‌های ردیاب سلامتی همانند گام‌شمار، حسگر ضربان قلب و مانیتور وضعیت خواب بهره می‌برد. همچنین این ساعت، می‌تواند میزان فعالیت کاربر در ورزش‌های مختلف را ردیابی و آن‌ها را ثبت کند.
از دیگر ویژگی‌های لنوو Carme می‌توان به پیش‌بینی وضعیت آب‌وهوایی، زنگ هشدار، پیدا کردن گوشی مفقودشده کاربر و کرنومتر اشاره کرد. گفتنی است این اسمارت‌واچ از استاندارد IP68 برخوردار است که مقاومت بدنه آن را در برابر نفوذ آب تضمین می‌کند. بدین ترتیب، کاربران می‌توانند با خیال راحت از این ساعت در حین ورزش‌های آبی استفاده کنند.
باتری این ساعت از ظرفیت ۲۰۰ میلی‌آمپری بهره می‌برد که طبق ادعای این شرکت قادر است با یک بار شارژ، تا ۷ روز دستگاه را روشن نگه دارد. لنوو Carme از طریق ارتباط بلوتوث با گوشی‌های مجهز به پلتفرم‌های اندروید و iOS متصل خواهد شد.
محصول پوشیدنی جدید لنوو در دو رنگ سبز و آبی و با قیمت تقریبی ۵۰ دلار روانه بازار خواهد شد.
۲۴ شهریور ۱۳۹۸

‫زیمنس درباره آسیب‌پذیری خطرناک در محصولات SIMATIC WINCC ، SIMATIC PCS۷ و SIMATIC TIA  PORTAL هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق مستند اخیرا منتشر شده شرکت ‫Siemens، محصولات SIMATIC WinCC Runtime و SIMATIC PCS۷ و SIMATIC WinCC (همچنین نسخه TIA PORTAL ) دارای آسیب‌پذیری با درجه اهمیت ۹.۱ و شماره CVE-۲۰۱۹-۱۰۹۱۶ هستند که اجازه اجرای کد را برای حمله‌کننده برروی سیستم‌های آلوده را فراهم می‌کند. این آسیب‌پذیری قابل بهره برداری از راه دور است. حمله کننده باید به project file دسترسی داشته‌باشد و به دلیل ضعف در کد از نوع SQL INJECTION (شماره CWE-۸۹) به‌وجود آمده‌است.

محصولات آسیب‌پذیر به شرح زیر هستند:

• تمامی نسخه های SIMATIC PCS ۷ V۸.۰
• تمامی نسخه های SIMATIC PCS ۷ V۸.۱ قبل از V۸.۱ به همراه WinCC V۷.۳ Upd ۱۹
• تمامی نسخه های SIMATIC PCS ۷ V۸.۲قبل از V۸.۲ SP۱ به همراه WinCC V۷.۴ SP۱Upd۱۱
• تمامی نسخه های SIMATIC PCS ۷ V۹.۰ قبل از V۹.۰ SP۲ به همراه WinCC V۷.۴ SP۱Upd۱۱
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۳
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۴
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۵
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۳
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۴ قبل از V۱۴.۱ Upd ۱۱
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۵ قبل از V۱۵.۱ Upd ۳
• نسخه SIMATIC WinCC V۷.۲ و همه نسخه های قبل از آن
• تمامی نسخه های SIMATIC WinCC V۷.۳ قبل از V۷.۳ Upd ۱۹
• تمامی نسخه های SIMATIC WinCC V۷.۴ قبل از V۷.۴ SP۱ Upd ۱۱
• تمامی نسخه های SIMATIC WinCC V۷.۵ قبل از V۷.۵ Upd ۳

به‌روز‌رسانی‌های زیر توسط Siemens منتشر شده که در آنها این آسیب‌پذیری برطرف شده‌است:

• SIMATIC WinCC Runtime Professional v۱۴: Update to v۱۴.۱ Upd ۱۱
• SIMATIC WinCC Runtime Professional v۱۵: Update to v۱۵.۱ Upd ۳
• SIMATIC PCS۷ v۸.۱: Update WinCC to v۷.۳ Upd ۱۹
• SIMATIC PCS۷ v۹.۰: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۳: Update WinCC to v۷.۳ Upd ۱۹
• SIMATIC PCS۷ v۸.۲: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۴: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۵: Update WinCC to v۷.۵ Upd ۳

۵ شهریور ۱۳۹۸

تروجان خطرناک بانکی دانابات که مدتی در استرالیا در حال حمله به حساب های بانکی کاربران بود، حالا دامنه فعالیت های خود را به اروپا و آمریکا گسترش داده است.

به نقل از زددی نت، تروجان خطرناک بانکی دانابات که مدتی در استرالیا در حال حمله به حساب های بانکی کاربران بود، حالا دامنه فعالیت های خود را به اروپا و آمریکا گسترش داده است. این بدافزار در سال ۲۰۱۸ برای اولین بار کشف شد و به بسیاری از بانک های این کشور حمله کرده و خساراتی را به آنها و مشتریانشان وارد کرد.

در ابتدا تهدید این باج افزار چندان جدی گرفته نشد، اما بعد از مدتی دانابات به روز شده و ماژول های جدیدی به آن اضافه شد که باعث می شود بتواند نرم افزارهای امنیتی را راحت تر دور بزند.

دانا بات قادر به نفوذ به درون مرورگرها و تغییر دادن مسیر آنها در زمان مراجعه کاربران به وب سایت های خدماتی است. این تروجان می تواند از نمایشگر رایانه عکس بردارد و هرگونه اطلاعات وارد شده در مرورگر را بدزدد و آنها را برای یک سرور متعلق به هکرها ارسال کند.
دانابات روش نفوذ به مرورگر وب خود را هم ارتقا داده و از توانایی بالایی برای مخفی کاربری برخوردار است. از همین رو نفوذ آن به کشورهای اروپایی و آمریکا بسیار نگران کننده تلقی می شود. در حال حاضر این تروجان از طریق ایمیل های فیشینگ در حال گسترش است.
۲۳ مرداد ۱۳۹۸
اپل همیشه کاربرانش را به استفاده از لوازم جانبی اوریجینال یا اصل این شرکت تشویق کرده و پیشنهاد می‌کند که تا حد ممکن از محصولات ساخته شده توسط شرکت‌های متفرقه، اجتناب کنند، به خصوص محصولاتی که توسط این شرکت تایید نشده بودند. دلیلی نیز که مطرح می‌کرد، مسائل امنیتی دستگاه‌ها بود، به خصوص محصولاتی مانند کابل‌های لایتنینگ که برای شارژ و انتقال داده‌ها در آیفون یا مک کاربرد دارد.
حالا اپل دلیل جدیدی پیدا کرده که ثابت کند برخی از ابزارهای جانبی ساخته شده توسط دیگر شرکت‌ها در واقع وسیله‌ای برای هک کردن دستگاه کاربران است.
جدیدا مشخص شده که برخی از کابل‌های شارژ لایتنینگ می‌تواند به ابزاری تبدیل شود که از راه دور دستگاه مک کاربران را هک کند.
این کابل شارژ تقلبی در واقع شباهت بسیار زیادی به نسخه اصلی دارد و حتی پکیج بسته بندی مشابهی با نسخه اوریجینال دارد. این کابل‌ها حقیقتا شباهت بسیار زیادی به کابل‌های اصل دارد و حتی می‌توانند افراد متخصص در این زمینه را نیز فریب دهند. اما DEFCON، یک محقق امنیتی شناخته شده در شبکه توییتر نشان داد که این کابل‌ها تا چه اندازه می‌توانند نیات پلیدانه و شوم سازندگانش را به خوبی پیش ببرد.
به گفته DEFCON، در داخل این کابل‌ها در واقع یک ایمپلنت تعبیه شد که امکان دسترسی وایرلس به دستگاه مک کاربر را ممکن می‌سازد. مانند دیگر کابل‌های لایتنینگ، کاربران در اکثر مواقع با دسترسی این وسیله جانبی به کامپیوتر خود، موافقت می‌کنند در حالیکه روحشان نیز از نیات پلید پشت پرده این وسیله خبر ندارد.
یک هکر از این طریق می‌تواند آیفون کاربر را پاک کرده و تنها از طریق آی‌پی آدرس ایمپلنت تعبیه شده، به اینترنت وصل شده و دستورات دیگر خود را اجرا کند.
چیزی که حساسیت چنین حملاتی را بیشتر می‌کند، شیوه انجام به شدت ساده این روش است. احتمال بروز هیچ اشتباهی از این طریق وجود ندارد، یک حمله بی ایراد امنیتی، تنها با کمک یک وسیله جانبی.
۱۹ مرداد ۱۳۹۸
با وجود این‌که وزارت ارتباطات و فناوری اطلاعات و سازمان‌های تابعه‌ی آن باید نخستین گام‌های مربوط به الکترونیکی شدن را بردارند، اما از شواهد اینطور برمی‌آید که برخی هنوز هم در برابر خدمات الکترونیکی در جهت تسهیل مکاتبات اداری، کاهش هزینه‌ و حذف کاغذبازی‌ مقاومت می‌کنند، موضوعی که می‌توان آن را اعتیاد به کاغذبازی تعبیر کرد.
 دولت الکترونیک فرصتی را در اختیار دولت­‌ها قرار می­‌دهد تا نه ­تنها اطلاعات و خدمات خود را شفاف­‌تر سازند بلکه آن­‌ها را سریع‌تر، آسان‌تر و کم‌هزینه­‌تر در اختیار شهروندان قرار دهند. توسعه دولت الکترونیک نیازمند آن است که هر یک از وزراتخانه­‌ها و سازمان­‌های مرتبط با مردم خدمات خود را در مراحل اطلاع­‌رسانی، درخواست خدمت، تولید خدمت و ارائه خدمت تا جای ممکن الکترونیکی و شفاف سازند.
مسؤولان معتقدند ما در فضای دولت الکترونیکی قرار گرفته‌ایم اما آن را حس نمی‌کنیم. همین که ما بخش زیادی از امور خود را از طریق کارت‌های هوشمند و فرآیندهای الکترونیکی انجام می‌دهیم، این خود فضای دولت الکترونیک است. با وجود این، باید توجه داشت که دستگاه عظیم بوروکراسی کشور را نمی‌توان یک‌شبه در جهت دولت الکترونیکی برچید. ضمن این‌که علاوه بر دولت الکترونیکی ما در حال استفاده روزانه از خدمات الکترونیکی بازار هم هستیم و همین تاکسی‌های اینترنتی و خریدهای الکترونیکی از جمله‌ی این خدمات هستند.
یکی از روش‌ها برای محقق کردن دولت الکترونیک، حذف کاغذبازی در جهت تسهیل کارهای اداری است و امضای الکترونیکی را هم می‌توان یکی از این ملزومات موضوع دانست. امضای الکترونیکی عبارت است از هر نوع علامت که به‌صورت الکترونیک ایجاد شده و ممکن است یک علامت، رمز، کلمه، عدد، یک نام تایپ‌شده، تصویر دیجیتال یک امضای دست‌نویس، یا هر نشان الکترونیک اثبات هویت باشد که به طریق منطقی به داده پیام متصل شده و برای شناسایی امضاکننده داده پیام مورد استفاده قرار می‌گیرد. این نوع امضا همانند امضای دست‌نویس دارای آثار حقوقی احزار هویت امضاکننده سند و التزام وی به مندرجات آن است.
با داشتن امضای دیجیتال در صورتی که بخواهید در فضای اینترنت، مبادله الکترونیکی با هویت مجازی داشته باشید، می‌توانید خود را به‌ گونه‌ای معرفی کنید که طرف مقابل به شما اعتماد کند و گیرنده می‌تواند از ماهیت فرستنده و این‌که اطلاعات حین انتقال تغییر پیدا نکرده مطمئن باشد؛ علاوه بر این مزایا، فرستنده نمی‌تواند امضای داده را انکار کند.
در ایران بحث امضای الکترونیک و شرایط آن ابتدا در قانون تجارت الکترونیک (مصوب سال ۱۳۸۲) مورد توجه قرار گرفت. در این قانون در توضیح امضای الکترونیکی (Electronic Signature) آمده است: «هر نوع علامت‌منضم شده یا به نحو منطقی متصل‌شده به «‌داده پیام» است که برای شناسائی امضاء‌کننده «‌داده پیام» مورد استفاده قرار می‌گیرد.» همچنین در ماده ۷ این قانون نوشته شده «هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است.»
اما با گذشت سال‌ها از تصویب این قانون، به نظر می‌رسد برخی دستگاه‌های اجرایی بالاخره تصمیم به استفاده از امضای الکترونیکی در نامه‌های خود گرفته‌اند. همان‌طور که امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر خود نوشت: نامه‌ای رسمی با امضا دیجیتال را از رضا باقری اصل (دبیر شورای اجرایی فناوری اطلاعات) دریافت کردم. گویا دبیرخانه ما هم تعجب کرده بوده ولی نهایتا نامه دریافت شد، اما برخی سازمان‌ها نپذیرفته‌اند. از ماه پیش هم نامه‌های محرمانه را الکترونیکی کردیم. شاید مشکل آن است که مدیران هنوز معتاد به کارتابل کاغذی هستند.