آموزش آشپزی و مطالب جالب جدید

به گزارش سیگنال به نقل از میهن بلاکچین ظاهرا فرد مهاجمی توانسته است با دستکاری قیمت جفت ارز AVAX/USD از آسیب‌پذیری موجود در صرافی غیرمتمرکز GMX استفاده کند و بیش از نیم میلیون دلار سود بدست آورد. این آسیب از آنجا نشات می‌گیرد که GMX تنها از اوراکل برای گزارش قیمت‌ دارایی‌ها (از صرافی‌های دیگر) استفاده می‌کند و سفارش‌های خرید و فروش در GMX تاثیری بر قیمت آن دارایی در این صرافی ندارد. به گزارش میهن بلاکچین و به نقل از بی‌این‌کریپتو، این موضوع راه را برای مهاجم باز کرده است تا با ایجاد فشار خرید و فروش در صرافی‌های دیگر، راه را برای کسب سود چند برابری پوزیشن‌های معاملاتی فیوچرز در صرافی GMX باز کند. در واکنش به این اتفاق، سود باز (OI ) معاملات فیوچرز خرید استقراضی (لانگ) در این صرافی به 2 میلیون دلار و سود باز معاملات آتی دائمی فروش استقراضی (شورت) به 1 میلیون دلار محدود شده است. افراد آگاه از این مسئله می‌توانند به عنوان مثال یک پوزیشن خرید استقراضی 50 میلیون دلاری توکن آوالانچ در صرافی GMX باز کنند. پس از آن، می‌توانند 40 میلیون دلار از این توکن را در صرافی متمرکزی مانند بایننس یا کوین بیس با قیمت بالا خریداری کنند و سبب افزایش قیمت آن دارایی شوند. در ادامه، این افراد می‌توانند با بستن موقعیت لانگ خود در صرافی GMX و دریافت سود حاصل، موقعیت فروش استقراضی 20 میلیون دلاری برای توکن آوالانچ باز کنند و 40 میلیون دلار از این توکن را با قیمت پایین در صرافی‌های متمرکز به فروش برسانند و سود بیشتری به جیب بزنند. فرآیند فوق می‌تواند چندین بار تکرار شود و حین این کار، نقدینگی توکن GLP (توکن نقدینگی صرافی GMX) را کاهش دهد. توکن GLP شاخصی از میزان دارایی موجود در معاملات لوریج‌دار در , ...ادامه مطلب

 به گزارش خبرگزاری تسنیم، علی فکری با حضور در جمع مدیران و رایزنان اقتصادی وزارت امور خارجه ضمن ترغیب و تشویق و ارائه راهکارهای عملیاتی در خصوص شناسایی هرچه بهتر این حوزه و نگاه معنادار به تنظیم روابط اقتصادی خارجی، اظهار کرد: به فضل الهی در یک سال اول دولت سیزدهم توانسته‌ایم در حوزه جذب سرمایه‌گذاری خارجی و همچنین در حوزه تامین منابع مالی خارجی به اهداف مهمی دست پیدا کنیم.وی در ادامه این کارگاه آموزشی ضمن اشاره به وضعیت آماردهی‌های گذشته و ادراک‌سازی‌های غلط پیرامون ریل‌گذاری در دیپلماسی اقتصادی کشور، افزود: این تفکر غلط که حتما باید تحریم‌ها رفع شوند تا چرخ اقتصادی کشور بچرخد، باید کنار گذاشته شود و وظیفه امروز ما این است که با شناخت کامل از وضع موجود و با وجود تحریم، تمام تلاش خود را به کار گیریم تا تاثیر این ظلم آشکار بر مردم و کشور به حداقل برسد.رئیس سازمان سرمایه‌گذاری خارجی با اشاره به معماری تحریم‌های خصمانه غرب علیه جمهوری اسلامی ایران تصریح کرد: در دنیای رقابتی امروز، وقتی تحریمی علیه یک کشور رخ می‌دهد به این معناست که توسعه کشور تحت تحریم و برنامه‌های آن کشور هم‌سو با کشور تحریم کننده نیست فلذا عکس نقیض این جمله اثبات می‌شود که برنامه‌های کشور تحریم شده با کشورهای رقیب و دشمن کشور تحریم کننده می‌تواند هم سو باشد لذا اینجاست که ما باید به سمت تعریف فصل‌های مشترک با کشورهای هم سو و همسایه برویم و توسعه روابط اقتصادی خود با این کشورها را گسترش دهیم.فکری با اشاره به تمرکز بر توسعه اقتصادی کشور، گفت: باید با حرکت کردن به سمت توسعه‌ی همه‌جانبه و اقدامات توسعه‌ای از فرصت‌های بیرونی استفاده کنیم و از محدوده تحریم‌پذیری ایالات متحده آمریکا خارج شویم تا نقطه اثر تحریم نیز ک, ...ادامه مطلب

به گزارش سیگنال به نقل از ارز دیجیتال ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، در پست وبلاگی جدید خود گفته است که انباشتن دو لایه مشابه در روی هم چالش‌های متعددی دارد. به‌عنوان مثال، محدودیت در دسترس بودن داده‌ها و اتکا به پهنای باند لایه اول برای برداشت می‌تواند مانع از انباشته شدن دو لایه شود. طبق گفته‌های او، وقتی یک رول‌آپ روی رو‌ل‌آپ دیگری قرار می‌گیرد، این دو نمی‌توانند مقیاس‌پذیری بیشتری نسبت به راهکارهای لایه دوم ارائه دهند. او اضافه کرده است که می‌توان راهکارهای لایه سوم را برای حل این مشکل ایجاد کرد، اما نمی‌توان لایه دیگری را در بالای لایه دوم قرار داد تا مقیاس‌پذیری بیشتری ایجاد شود. , ...ادامه مطلب

به گزارش سیگنال به نقل از میهن بلاکچین آربیتروم، یکی از محبوب‌ترین راهکارهای لایه 2 شبکه اتریوم سه روز پیش به هکر کلاه سفیدی به خاطر پیدا کردن آسیب‌پذیری حیاتی در کد این راهکار، 400 واحد اتر، معادل 560،000 دلار پاداش داد. به گزارش میهن بلاکچین و به نقل از کریپتوپوتیتو، این هکر کلاه سفید که در توییتر با نام Riptide فعالیت می‌کند، خاطرنشان کرد آسیب‌پذیری‌هایی را در قراردادهای هوشمندی که با زبان سالیدیتی نوشته‌ شده‌اند پیدا کرده است؛ آسیب‌پذیری‌های چند میلیون دلاری که می‌توانست به طور احتمالی هر کسی که از شبکه آربیتروم اسفاده می‌کند را تحت تاثیر قرار دهد. آربیتروم از ضرر چند میلیون دلاری جان سالم به در برد هکر مذکور چند هفته پیش از اینکه کد به‌روزرسانی نیترو شبکه آربیتروم منتشر شود، آن را به طور کامل بررسی کرد و قراردادهای هوشمند مربوط را مورد بازبینی قرار داد تا باگ‌های احتمالی را پیدا کند. با این حال، پس از این به‌روزرسانی، وی متوجه برخی از خطاهایی شد که عملکرد صحیح بریج (پل) آربیتروم را دچار اختلال می‌کرد. این هکر پس از بررسی‌های بیشتر متوجه شد سیکوئنسر اینباکس (inbox sequencer) آربیتروم تاخیر دارد. Riptide در این رابطه گفت: یک کلاینت می‌تواند با امضا و انتشار یک تراکنش لایه یک در اینباکس تاخیری آربیتروم، پیامی به سیکوئنسر ارسال کند. این ویژگی بیشتر برای واریز اتریوم یا توکن‌ها از طریق یک پل استفاده می‌شود. وی پس از بررسی مجدد قرارداد هوشمند، متوجه شد باگی در سیکوئنسر اینباکس وجود دارد که هر هکری می‌تواند میلیون‌ها دلار اتریوم واریزی از لایه 1 به لایه 2 را به سرقت ببرد. منبع: توییتر با این حال، Riptide تصمیم گرفت باگ کشف‌شده را به آربیتروم گزارش دهد و پاداش 2, ...ادامه مطلب

به گزارش خبرآنلاین، سید عباس موسوی سفیر کشورمان در باکو در رشته توییتی در خصوص تحولات منطقه قفقاز و مواضع اصولی جمهوری اسلامی ایران نوشت: در مناقشات منطقه ای و بین المللی مواضع اصولی ‎جمهوری اسلامی ایران همواره در چارچوب عزت، حکمت، مصلحت و بر اساس حق، انصاف، عدالت و حقوق بین الملل استوار است. ‎ قوه عاقله نظام قطعا بهترین تصمیم را در بهترین زمان می گیرد و همیشه از منافع و امنیت ملی خود و منطقه پاسداری می کند. ‏در ‎منافع حیاتی لابیگری، جانبداری هیجانی و عملیات روانی بی اثر است. اثرگذاری بر تصمیم سازان، تصمیم گیران و مجریان سیاست خارجی و دفاعی اگر واجد مولفه های فوق و فاقد عقلانیت و دوراندیشی باشد، مشکوک، مضر و بلکه تکمیل کننده پازل دشمنان ایران و تخریب‎ سیاست همسایگی دولت است. ‏در موضوع ‎همسایگان شمالی مواضع اصولی ‎ایران از ۳۰ سال پیش مشخص است و بارها توسط رهبر انقلاب، رئیس جمهور، وزیر خارجه و سخنگوی وزارت امور خارجه بیان شده که همانا تغییر ناپذیری مرزهای بین المللی و تغییرات ژئوپولیتیکی است. درخواست ‎اعلام موضع اضافی و موازی با هر نیتی غیرحرفه ای و مضر است. 311311 , ...ادامه مطلب

هکری به‌ نام CTurt که از مدت‌ها قبل روی کرک‌کردن کنسول‌های بازی کار می‌کند، آسیب‌پذیری اصلاح‌نشدنی‌ای را روی پلی‌استیشن ۴ و پلی‌استیشن ۵ سونی فاش کرده است. این باگ به هکرها اجازه می‌دهد اپلیکیشن‌های دلخواه خود را روی این کنسول‌ها نصب کنند. CTurt می‌گوید سال گذشته آسیب‌پذیری موسوم به Mast1c0re را در پی برنامه‌ی دریافت جایزه در ازای کشف‌ باگ به سونی اطلاع داده؛ اما به‌ادعای وی، شرکت ژاپنی هنوز آن را برطرف نکرده است.Mast1c0re با استفاده از باگ موجود در JIT (کامپایل لحظه‌ای) بهره می‌برد که شبیه‌سازهای اجرای بازی‌های پلی‌استیشن ۲ روی پلی‌استیشن ۴ و ۵ نیز از آن استفاده می‌کنند. این راهکار امتیازاتی به شبیه‌سازها ارائه می‌دهد که به استفاده از آن می‌توانند کدهای دلخواه را روی لایه‌ی اپلیکیشن اجرا کنند. این کد بی‌وقفه کدهای سازگار با پلی‌استیشن‌ ۴ را براساس کدهای پلی‌استیشن ۲ ایجاد می‌کند.به‌گزارش Gizchina، هکرها به‌منظور دستیابی به کنترل شبیه‌ساز، ازنظر تئوری می‌توانند از آسیب‌پذیری‌های شناخته‌شده در بازی‌های پلی‌استیشن ۲ مربوط به چند دهه قبل سوءاستفاده کنند. برای استفاده از اکثر این باگ‌ها و دسترسی به فایل‌های ذخیره‌شده با فرمت ویژه روی کارت حافظه، به بازی‌ای شناخته‌شده نیاز است. البته به‌دلیل اینکه کنسول‌های پلی‌استیشن ۴ و ۵ سونی به‌طور‌پیش‌فرض نمی‌توانند دیسک‌های پلی‌استیشن ۲ را شناسایی کنند، استفاده از این روش محدودیت‌هایی دارد.این یعنی برای استفاده از روش مذکور به بازی‌هایی نیاز است که ازطریق شبکه‌ی پلی‌استیشن و به‌عنوان PS2-on-PS4 برای دانلود دردسترس قرار دارند. علاوه‌براین، می‌توان از بازی‌های پلی‌استیشن ۲ که ناشرانی مثل Limited Run Games آن‌ها را ارائه می‌دهند، برای سوءاستفا, ...ادامه مطلب

یک هکر ناشناس موفق به سرقت کلید خصوصی آدرس‌های Vanity شد. آسیب‌پذیری آدرس‌های پروفانیتی علت اصلی سرقت 3.3 میلیون دلاری از Vanity به شمار می‌رود. بر اساس داده‌های زنجیره‌ای Etherscan،  یک هکر ناشناس حدود 3.3 میلیون دلار سرمایه از چندین آدرس Vanity اتریوم که با ابزاری به نام Profanity ایجاد شده بودند را به سرقت برد. بیشتر بخوانید: آینده دار ترین شت کوین ها سرقت 3.3 میلیون دلاری از Vanity طبق گزارش 1inch، آدرس‌های Vanity به شدت آسیب‌‌پذیر هستند و به هکرها اجازه می‌دهند که کلیدهای خصوصی (Private Keys) را استخراج کنند. ZachXBT، تحلیلگر امنیتی ناشناس، برای اولین بار در تاریخ 16 سپتامبر 2022 متوجه سرقت 3.3 میلیون دلاری از Vanity شد. آدرس‌های Vanity نوعی کیف پول سفارشی هستند که در آن‌ نام‌ها یا اعداد معنادار و قابل شناسایی مشاهده می‌شود. فعالان حوزه کریپتوکارنسی از این آدرس‌ها عمدتاً برای خودنمایی استفاده می‌کنند. استفاده از کیف پول‌های ونیتی درست همانند خریداری پلاک‌های گران قیمت توسط رانندگان خودروهاست. آدرس‌های کیف پول خاص رمزارزی را می‌توان با ابزارهایی نظیر پروفانیتی (Profanity) ایجاد کرد. امنیت پایین کیف پول های Vanity صرافی غیرمتمرکز 1inch هفته گذشته گزارشی درباره عدم امنیت کیف پول‌های Vanity ساخته شده با Profanity منتشر نمود. طبق ادعای 1inch، کلیدهای خصوصی مرتبط با آدرس‌های ایجاد شده به راحتی توسط عملیات brute force قابل استخراج بودند. مشکل امنیتی که 1inch به آن اشاره کرد را نمی‌توان به موقع برطرف کرد. به گفته یک توسعه‌دهنده ناشناس با نام مستعار johguse، توسعه برنامه Profanity چند سال پیش متوقف شده است. Johguse قبل از گزارش 1inch متوجه آسیب‌‌پذیری آدرس‌های پروفانیتی اتریوم , ...ادامه مطلب

کانال تعمیرات iFixit ویدیوی کالبدشکافی آیفون 14 پرو مکس را به اشتراک گذاشته که در آن قسمت‌های داخلی دستگاه به‌صورت دقیقی نشان داده می‌شوند. نکته قابل توجه اینکه نسخه پرو مکس نسل جدید گوشی‌های آیفون، از نسخه استاندارد آن (کالبدشکافی آیفون 14) امتیاز تعمیرپذیری پایین‌تری دریافت کرده است. هر چهار مدل آیفون 14 که در ایالات متحده فروخته می‌شوند، دارای خشاب یا درگاه فیزیکی سیم‌کارت نیستند و کاملا به سیم‌کارت‌های دیجیتال متکی هستند. ویدیو کالبدشکافی آیفون ‌14 پرو مکس نشان می‌دهد که اپل از فضای داخلی آزاد شده پس از حذف خشاب سیم کارت، برای هیچ عملکرد یا جزء دیگری استفاده نکرده و به جای آن، شکاف را با یک تکه پلاستیک مربعی شکل پر کرده است. در خارج از ایالات متحده نیز همانطور که احتمالا بدانید، تمام مدل‌های آیفون 14 همچنان به درگاه سیم‌کارت فیزیکی مجهز هستند. کالبدشکافی آیفون 14 پرو مکس درست مانند ویدیوهای قبلی که توسط کانال یوتیوب iFixit منتشر شده، در این ویدیو نیز برد اصلی آیفون‌ 14 پرو مکس نشان داده می‌شود که به تراشه سریع‌تر A16 Bionic و مودم Snapdragon X65 کوالکام مجهز شده که اتصال 5G و ماهواره‌ای دستگاه را فراهم می‌کند. در حالی که آیفون 14 و 14 پلاس را می‌توان از طریق پنل پشتی آن‌ها باز کرد و با نمایشگر و پنل شیشه‌ای پشتی خود طراحی قابل تعمیرتری دارند، اپل در نسخه‌های پرو از چنین طراحی استفاده نکرده است. همانطور که در ویدیوی بالا توضیح داده می‌شود، آیفون‌ 14 پرو مکس همچنان از جلو باز می‌شود و پنل پشتی شیشه‌ای آن قابل جدا شدن نیست. طراحی داخلی دستگاه نیز تا حد زیادی نسبت به آیفون 13 پرو مکس تغییری نکرده است. در حالی که نسخه استاندارد آیفون‌ 1‌4 امتیاز , ...ادامه مطلب

مایکروسافت معمولاً هر ماه، به‌روزرسانی امنیتی جدیدی برای ویندوز منتشر می‌کند. این شرکت با تأیید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم‌عامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع‌وقت روی سیستم خود اعمال کنند.در ماه جاری حدود ۶۳ آسیب‌پذیری امنیتی در ویندوز شناسایی و رفع شده‌اند که از میان آن‌ها، پنج مورد به‌عنوان آسیب‌پذیری‌های حیاتی، نشانه‌گذاری شده‌اند. علاوه‌براین، گفته می‌شود باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.CVE-2022-37969 چیست؟به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-2022-37969 معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد. مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-2022-37969، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است. درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفت:ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌, ...ادامه مطلب

به گزارش خبرگزاری تسنیم، ساترا بر اجرای تکالیف قانونی خود در چهارچوب مقررات و آیین‌نامه‌های محتوایی ابلاغی تأکید دارد و توسعه فضای مجازی سالم، مفید و ایمن را یکی از مأموریت‌های اصلی خود می‌داند.این سازمان(ساترا) در پاسخ به ابهامات و سؤالات ایجاد شده توسط مجموعه صبا ایده(ویدیوی ضبط شده از سوی محمدجواد شکوری‌مقدم، مدیرعامل صبا ایده؛ مالک آپارات) در روز سه‌شنبه، مورخ 16 شهریورماه و با توجه به اینکه انتشار ویدیوی یاد شده سوالاتی را برای برخی از علاقه‌مندان حوزه استریم بازی‌های رایانه‌ای ایجاد کرده است، موارد زیر را برای تنویر افکار عمومی اعلام می‌دارد:1. سرویس بازی آپارات به دلیل پخش زنده بازی‌های دیجیتال(گیم استریم) و با توجه به تصریح قانون مبنی بر انحصار پخش زنده توسط سازمان صدا و سیما، اصولاً بدون اخذ مجوز از ساترا تشکیل شده است. اما با این‌حال، ساترا به احترام کاربران زیست‌بوم بازی‌های دیجیتال که بدون اطلاع از غیرقانونی بودن این سرویس پخش زنده، عضو آن شده‌اند، هزینه کرده‌اند و در این زمینه فعال‌اند، نه تنها برای تعطیلی این سرویس، به آپارات نامه‌ای ابلاغ نکرده، بلکه به‌منظور پایداری آن بارها تذکرات سودمندی برای سالم‌سازی محیط مذکور و رعایت استانداردهای محتوایی بنیاد ملی بازی‌های رایانه‌ای و نظام اسرا(نظام رده‌بندی سنی بازی‌های رایانه‌ای)، ارائه کرده است.2. اینکه یک بخش خصوصی به هر دلیلی بعد از جذب تعدادی از کاربران، بدون توجه به تمایل کاربران و حقوق ایشان، تصمیم بگیرد زمین بازی خود را عوض کند، نشان‌دهنده عدم مسئولیت‌پذیری و پایبند نبودن به اخلاق حرفه‌ای است که این امر، به هیچ‌وجه مورد قبول ساترا به‌عنوان حامی حقوق کاربران نیست.3. انتظار این است که شرکتی با ادعای دانش‌بنیان بو, ...ادامه مطلب

به گزارش خبرنگار ورزشی خبرگزاری تسنیم، سهیل مهدی پس از پایان نشست هم‌اندیشی مدیران باشگاه‌های لیگ برتری با مسئولان فدراسیون فوتبال و سازمان لیگ، اظهار داشت: با توجه به اینکه جلسه مرتبط با باشگاه‌ها بود، اجازه بدهید مدیران باشگاه‌ها صحبت کنند.وی در مورد فاکتورهای AFC برای صدور مجوز حرفه‌ای باشگاه‌ها تصریح کرد: سال‌های سال آیین‌نامه‌ها سرجای خودش بوده و تکان نخورده است. آیین‌نامه‌ها سخت‌تر شده و آسان نشده است. باشگاه‌ها باید از الان کارها را آغاز کنند. مدیر صدور مجوز حرفه‌ای مشخص شده است و کارش را به خوبی انجام می‌دهد. امیدوارم مانند سال‌های گذشته کارها به دقیقه نود کشیده نشود.مدیر مسابقات سازمان لیگ درباره برنامه ادامه مسابقات لیگ برتر پس از پایان هفته ششم گفت: پس از برگزاری بازی‌ها در تاریخ بیستم شهریور ماه، تیم ملی وارد کمپ داخلی می‌شود و 30 بازیکن در این اردو حضور خواهند داشت و شب فیفادی نیز بازیکنان لژیونر وارد اردوی اتریش می‌شوند. به احترام تیم ملی برنامه‌ای برای برگزاری بازی‌های لیگ نداریم و یک هفته از بازی‌ها را دست دادیم. به هر حال اولویت با تیم ملی است.مهدی راجع به جابجایی ساعت بازی‌های لیگ برتر از جمله دیدار تیم‌های استقلال و پرسپولیس با حریفان‌شان خاطر نشان کرد: صداوسیما از ما درخواست کرده بود برای عدم تداخل بازی‌های استقلال و پرسپولیس با بخش خبری، ساعت برگزاری‌ها 19:30 باشد. ما آمادگی برگزاری بازی را داشتیم اما کنداکتور صداوسیما به طور کلی تغییر کرد و نامه‌ای به ما دادند به همین خاطر برنامه بازی‌های این دو تیم تغییر کرد. برای باقی مسابقات، پروازها تغییر ساعت داشتند و مشکلاتی برای برخی باشگاه‌ها پیش آمده بود.وی در واکنش به انتقادهای یحیی گل‌محمدی از نبود امکانات و , ...ادامه مطلب

به گزارش خبرگزاری خبرآنلاین، این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیب‌پذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیب‌پذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده به‌حساب می‌آید و به‌طور فعال مورد سوء استفاده قرار می‌گیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه به‌روزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد. CVE-۲۰۲۲-۳۰۷۵ چیست؟ اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از متون تخصصی چشمتان به کلمه اختصاری CVE خورده است. CVE یا Common Vulnerabilities and Exposures یک شناسه منحصر به فرد است که به هر آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود. این شناسنامه توسط شرکت غیردولتی MITRE در سال ۱۹۹۹ایجاد شد. این شرکت همچنین برای شناسایی هرچه بهتر این آسیب پذیری ها قالب زیر را پیشنهاد داد تا به واسطه آن نوع آسیب پذیری مشخص و سپس آرشیو شود. CVEیک عدد بین ۱تا۹۹۹۹-سال کشف آسیب پذیری- به همین ترتیب، CVE-۲۰۲۲-۳۰۷۵ آسیب پذیری است که در روز صفر کروم در پایان ماه آگوست سال جاری شناسایی شده است. در حال حاضر این ها تنها اطلاعاتی هستند که توسط گوگل فاش شده اند. دلیل آن این است که شرکت گوگل معمولا در برخورد با چنین آسیب پذیری هایی تا زمانی که به‌روزرسانی در اختیار اکثر کاربران مرورگر کروم قرار نگیرد، اطلاعات بیشتری منتشر نمی‌کند. نحوه اعمال به‌روزرسانی امنیتی اضطراری Google Chromeبرای دسترسی به این به روزرسانی، نیازی نیست کار خاصی انجام دهید. کروم خود به خود و بدون نیاز به دخالت کاربر، این بروز رسانی را دانلود و نصب میکند. با این حال، این به روزرسانی بای, ...ادامه مطلب

برای تشخیص بافت تومور می‌توان هوش مصنوعی (هوم) را آموزش داد، امّا این هوش قادر است ابطال‌پذیری فرضیه‌ های خود را بسنجد و یا تصمیم بگیرد؟ گروهی از مرکز پژوهشی تشخیص پروتئین دانشگاه روهر بوخوم (PRODI) رویکرد جدیدی را توسعه می‌دهد که شفافیت و دقت تصمیم هوش مصنوعی را بهبود می‌بخشد. پژوهشگران به سرپرستی استاد تمامْ اکسل موسیگ این رویکرد را در مجله مدیکال ایمیج آنالیز به صورت آنلاین در 24 آگوست 2022 منتشر کرده‌اند. بیشتر بخوانید: آهنگ‌آرایی داده‌ها و تصاویر تلسکوپ جیمز وب به قطعات صوتی! ابطال‌پذیری فرضیه‌های هوش مصنوعی به دست خودش! در این پژوهش، اکسل موسیگ، دانشمند بیوانفورماتیک با پروفسور آندریا تانپفل، رئیس مؤسسه آسیب شناسی، پروفسور آنک ریناچر-شیک متخصص سرطان‌شناسی از بیمارستان سنت جوزفِ دانشگاه روهر و پروفسور کلاوس گرورت، زیست‌فیزیکدان و مدیر موسس PRODI، همکاری کرده است. این گروه با توسعه‌ی شبکه‌ای عصبی، هوش مصنوعی‌ای را ایجاد کردند که قادر به طبقه بندی نمونه بافت تومور است؛ برای این منظور، آنها تعداد زیادی تصویر بافت مایکروسکوپی را به هوش مصنوعی دادند که برخی از آنها حاوی تومور بودند، و برخی دیگر بدون تومور. اکسل موسیگ شرح می‌دهد: شبکه‌های عصبی نوعی جعبه‌ی غیر شفاف هستند:  یعنی مشخص نیست که شبکه کدام ویژگی‌های شناساگر را از داده‌های آموزشی می‌آموزد.  آن‌ها در تضاد با متخصصان انسانی، توانایی توضیح تصمیمات خود را ندارند. دیوید شوماچر، دانشمند بیوانفورماتیک که در این مطالعه همکاری داشته می‌افزاید: «برای کاربردهای پزشکی به هر روی مهم است که هوش مصنوعی قادر به توضیح تصمیم خود باشد و به عبارتی قابل اعتنا». نقشه‌ی فعال‌سازی محل تومور را شناسایی می‌کند بنابراین، هوش مصنوعی توضیح‌پذی, ...ادامه مطلب

به گزارش سیگنال به نقل از میهن بلاکچین اداره تحقیقات فدرال (FBI) از پلتفرم‌های دیفای درخواست کرده است تا اقدامات امنیتی خود را افزایش دهند و به سرمایه‌گذاران در خصوص آسیب پذیری این پلتفرم‌ها هشدار داده است. به گزارش میهن بلاکچین و به نقل از کوین دسک، هشدار FBI به این دلیل اعلام شده است که پلتفرم‌های دیفای که از برای انجام تراکنش‌های مالی خود بر بستر بلاکچین از اشخاص ثالث استفاده نمی‌کنند، در سال جاری با حمله‌های بزرگ زیادی مواجه شده‌اند. از این حمله‌ها می‌توان به اکسپلویت پل رونین در سال جاری و سرقت نزدیک به 650 میلیون دلار اشاره کرد. اف‌بی‌آی با اشاره به گزارش شرکت تحلیل بلاکچین چینالیسیس گفته است از ماه ژانویه الی مارس سال 2022، مجرمان سایبری 1.3 میلیارد دلار رمزارز سرقت کرده‌اند که تقریبا 97٪ این مقدار مربوط به پلتفرم‌های دیفای بوده است. طبق گفته FBI، مجرمان سایبری معمولا از آسیب پذیری پلتفرم‌های دیفای و استفاده از آسیب پذیری موجود در وام‌های سریع (Flash Loans)، استفاده از آسیب پذیری مرتبط با تایید امضا یا دستگیری جفت ارزهای معاملاتی به نفع خود بهره می‌برند. بدین منظور، FBI از سرمایه‌گذاران درخواست کرده است هنگام استفاده از پلتفرم‌های دیفای نهایت دقت را داشته باشند و از پلتفرم‌هایی استفاده کنند که حسابرسی‌های لازم را انجام داده باشند یا پلتفرم‌هایی که مدت زیادی در این حوزه به فعالیت می‌پردازند. منبع: Twitter اف‌بی‌آی گفته است پلتفرم‌های دیفای باید تحلیل، نظارت و آزمایش همزمان فعالیت‌های خود را انجام دهند. این پلتفرم‌ها هم‌چنین باید برنامه‌های مشخصی برای برطرف کردن آسیب پذیری‌های خود داشته باشند و به سرمایه‌گذاران در خصوص خطرات موجود هشدار دهند. اوایل سال جا, ...ادامه مطلب

به گزارش سیگنال به نقل از ارز دیجیتال ریموند لیائو، مدیر اجرایی سامسونگ نکست (Samsung Next)، در مصاحبه اخیر خود در مورد حرکت این شرکت به سمت وب 3 با سرمایه‌گذاری در مشین‌فای (MachineFi) صحبت کرد. مشین‌فای اصطلاحی است که توسط پروژه IoTeX ابداع شد و یک الگوی آینده‌نگرانه را توصیف می‌کند که در آن ماشین‌ها به نیروی کار اصلی تبدیل می‌شوند و توسط فناوری‌های وب 3 قدرت می‌گیرند. به گفته او، سامسونگ نکست تمرکز خود را بر سرمایه‌گذاری روی بلاک چین، هوش مصنوعی و متاورس می‌گذارد و این دلیل اهمیت مشین‌فای است.لیائو همچنین معتقد است که زمستان ارزهای دیجیتال فرصت مناسبی برای سرمایه‌گذاری و توسعه پروژه‌های وب 3 است. او همچنین تاکید کرد که به جای تمرکز بر بازده 10 برابری، صنعت باید بر روی پیاده‌سازی تمرکز کند و برای توسعه اکوسیستم وب 3 باید با چالش کاربردی‌بودن پروژه‌ها روبه‌رو شود. , ...ادامه مطلب