با این زره پولادین مایکروسافت، سیستم خود را امنیت بخشید

تنها یکی از جوایز تعیین شده در رویداد Pwn2Own ـ که اجتماع هکرهای کلاه سفید برای نشان دادن قدرت خود و البته امنیت نرم‌افزارهاست‌ ـ بدون برنده ماند. همه مرورگرها هک شدند، ولی این هکر‌ها نتوانستند جایزه 150 هزار دلاری را که برای هک IE 11 که با EMET امن شده بود، به دست آورند. حال شما نیز می‌توانید از این زره پولادین بهره گیرید و سیستم خود را از اساس ایمن سازید.

نکته امنیتی روز: گذرواژه خود را به مرورگر خود ندهید!

هرگز هنگامی که با ‌نام کاربری و گذرواژه خود در یک وب‌سایت وارد می‌شوید به مرورگر اجازه ذخیره نام کاربری و این گذرواژه را ندهید. این عادت بدی است که بسیاری از کاربران برای کم کردن کار خود، به ویژه‌ روی حساب‌های کاربری ایمیل انجام می‌دهند. مطمئن باشید وارد کردن نام کاربری و گذرواژه در مجموع بیش از سی ثانیه زمان نخواهد برد. برای این چند ده ثانیه، اطلاعات حساس خود را در خطر سرقت قرار ندهید.

به گزارش «تابناک»، تقریبا همه کاربرانی که سری در دنیای آنتی ویروس‌ها و نرم‌افزارهای امنیتی دارند، به خوبی می‌دانند که در  سال‌های گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بد‌افزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد می‌شود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است؛ اما... .

مایکروسافت اکنون با ‌تحولی جدید در امنیت سایبری، ابزاری  معرفی کرده ‌که می‌توان آن را زره پولادین ویندوز نام گذاشت؛ ابزاری که سعی بر آن دارد، همه حفره‌های امنیتی ویندوز را به بهترین و مناسب‌ترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامه‌های آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یا Enhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال می‌کند.

اما این ابزار چیست؟

بگذارید این ابزار را خلاصه‌وار ‌معرفی کنیم تا در ادامه بیشتر با‌ آن و نحوه کار با آن آشنا شوید. آن گونه که مایکروسافت می‌گوید EMET ابزاری است که از منافذ و خلل و فرج‌های نرم افزارها ـ که معمولا مورد استفاده هکرها قرار می‌گیرد‌ ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمی‌دهد.

این مهم با فناوری‌های Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل می‌کنند که یک هکر باید برای هک سیستم از آنها بگذرد؛ البته این فناوری‌ها هیچ تضمینی نمی‌دهند که 100 درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که می‌شود‌، عملیات هک را دشوار می‌کنند.

البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر ساده‌ای نیز می‌تواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.

ایمن‌سازی سیستم تنها در چند گام

برای دانلود این ابزار می‌توانید به لینک‌های پایانی مطلب بروید. پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزار پیامی نمایش داده می‌شود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.

پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمه Import از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.

از پنجره‌ای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Open کلیک کنید. این فایل قواعد و دستورهای‌ لازم برای ایمن‌سازی نرم‌افزارهایی چون Firefox، Chrome، Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت می‌کند.

در نوار ابزار و در قسمت Configurations می‌توانید با کلیک بر ‌Apps همه دستورها و قواعد نصب‌ ‌روی سیستم و نرم‌افزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش داده‌اید. حال اگر می‌خواهید بدانید‌ چگونه این اتفاق روی داده و EMET چگونه کار می‌کند، به خواندن ادامه دهید.

EMET چگونه کار میکند؟

زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه می‌دهد ‌بخشی از حافظه را به عنوان محیط ‌اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده ‌و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.

یا ابزار Address space layout randomization یا ASLR جای برنامه‌ها و کتابخانه‌های سیستم عامل را در حافظه و آن هم اتفاقی تعیین می‌کند و چنانچه هکر محل دقیق برنامه‌ای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقت‌فرسا خواهد بود.

هم‌اکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با ‌آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.

این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامه‌ها خیر. از آنجا‌ که شاید استفاده از این ابزارها به ویژه در نسخه‌های قدیمی‌تر نرم‌افزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا می‌کند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.

در واقع کاری که EMET می‌کند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی ‌برای سایر نرم افزارها فعال می‌سازد.

چگونه خودمان دیگر برنامه‌ها را ایمن‌سازی کنیم؟

ابزار EMET همچنین به شما اجازه می‌دهد ‌به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید؛ برای نمونه، در واسط کاربری این ابزار می‌توانید ‌روی منوی پایین افتادنی Quick Profile Name کلیک ‌و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال می‌کند.

برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسه‌های در حال اجرا ‌روی آن کلیک راست ‌و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.

این تنظیمات به شکل پیش فرض انجام نشده‌، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که می‌شود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید ‌نرم افزار ‌مشکل ‌دارد، به EMET باز‌گردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.

می‌توان گفت ‌اگر خوش‌شانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت می‌تواند قواعد و دستورهای لازم را در خصوص همه نرم‌افزارها دست و پا کرده و آنها را ‌مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمن‌تر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.

برای دانلود نسخه آخر EMET می‌توانید از لینک مستقیم زیر استفاده کرده یا به وب سایت اصلی آن در اینجا بروید.

دانلود ابزار با لینک مستقیم

http://www.tabnak.ir/fa/news/410194/%D8%A8%D8%A7-%D8%A7%DB%8C%D9%86-%D8%B2%D8%B1%D9%87-%D9%BE%D9%88%D9%84%D8%A7%D8%AF%DB%8C%D9%86-%D9%85%D8%A7%DB%8C%DA%A9%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A8%D8%AE%D8%B4%DB%8C%D8%AF

سایه اجسام نامریی می‌شود

نامرئی شدن و نامرئی کردن اجسام را تنها در داستان ها و فیلم های علمی - تخیلی شاهد بوده ایم اما اکنون محققان آلمانی این رویای عجیب و تخیلی را در فضای آزمایشگاهی محقق کرده اند.

به گزارش مهر، محققان موسسه فناوری کارلسروهه آلمان در فضای آزمایشگاهی موفق به نامرئی و همینطور از بین بردن سایه اجسام شده اند در حالی که تحقیقات برای پنهان شدن کامل یک جسم یا حتی انسان در این آزمایشگاه ادامه دارد. این تحقیقات می تواند نقطه عطفی در علم محسوب شود.

چگونگی نامرئی شدن در فضای آزمایشگاهی

این تیم تحقیقاتی آلمانی موفق به حذف و از بین بردن سایه اجسام در فضای آزمایشگاهی شده اند. آنها فضای اطراف یک آکواریوم را با ورقه های بسیار نازک و باریکی از پلکسی گلاس جایگزین کردند. پلکسی گلاس، نوعی پلاستیک است که ظاهری بسیار شفاف و شبیه به شیشه دارد.

جنس پلکسی گلاس از نوعی پلی کربنات شفاف بوده که پلیمر محسوب می شود. فضای داخلی این ظرف با مایع سفید رنگ متمایل به زرد همانند شکل زیر پر شد.

نوری از یک پروژکتور که در پشت این آکواریوم قرار داده شده به فضای داخلی و رنگی آن تابیده می شود، نور منعکس شده از این فضا همانند نور چراغ های ماشین در فضای مه آلود به نظر می رسد. یک سیلندر فلزی سفید رنگ در داخل آکواریوم قرار می گیرد تا سایه این سیلندر در تصویر نمایان شود. (قسمت سمت چپ تصویر)

اما محققان در بررسی های خود متوجه شدند، زمانی که سطح سیلندر با پوشش شفاف و ریزی از سیلیکون و ماده شیمیایی به نام ملامین پوشیده شود، نور سریعتر در اطراف سیلندر منتشر و در نتیجه باعث ناپدید شدن سایه سیلندر در داخل آکواریوم می شود. به عبارت دیگر، می توان گفت که سیلندر نامرئی شده است! ( قسمت سمت راست تصویر)

محققان معتقدند دستکاری و تغییر در سطح نور همان توانایی است که به متا مواد اجازه تصور نامرئی بودن را می دهد.

دستیابی به چنین نتیجه ای و نامرئی شدن در فضایی که نور مرئی است، یکی از دغدغده های همیشگی محققان بوده است.

پیش از این نیز قوانین نوری نشان داده بودند که امواج نوری را می توان با ساختارهایی هم اندازه طول موج نوری تغییر داد.

اشعه های نور در تمام جهات مایع شیری رنگ پخش می شدند اما زمانی که نور به سطح سیلندر سفید تابانده می شد، سایه ای از سمت آکواریوم منتشر نمی شود. (قسمت سمت راست تصویر)

http://www.tabnak.ir/fa/news/408757/%D8%B3%D8%A7%DB%8C%D9%87-%D8%A7%D8%AC%D8%B3%D8%A7%D9%85-%D9%86%D8%A7%D9%85%D8%B1%DB%8C%DB%8C-%D9%85%DB%8C%E2%80%8C%D8%B4%D9%88%D8%AF

نرخ "بهره" چیست؟

به بهای پول وام گرفته شده نرخ بهره اطلاق می شود. هرگاه مبلغی پول برای مدت معینی به وام داده شود، مبلغی که در آینده وام گیرنده به وام دهنده می پردازد، بیش از مبلغ دریافتی اولیه خواهد بود.

به گزارش باشگاه خبرنگاران، این پرداخت اضافی یا نرخ بهره را می توان به صورت نسبت مابه التفاوت مبلغ دریافتی و مبلغ بازپرداخت در پایان یک دوره معین به کل پول دریافتی بیان کرد. بدین ترتیب هرگاه 100 ریال به وام داده شود و در پایان سال 105 ریال دریافت گردد.
 
نرخ بهره سالانه برابر خواهد بود با 5 درصد یا:
 
05/0 = 100 / (100- 105)
 
معمولاً نرخ بهره برای یک سال محاسبه می شود و هرگاه مدت آن مشخص نشود منظور همان دوره سالانه است.
 
باید توجه داشت که در هر زمان نرخ های بهره گوناگونی می توان یافت که به انواع مختلف وام مانند وام سرمایه گذاری ثابت، وام مسکن، وام سرمایه در گردش، قروض کوتاه مدت یا بلند مدت دولتی و غیره مربوط می شود.
 
علت وجود این نرخ های متفاوت را باید در دلایل وجودی خود نرخ های بهره جستجو کرد.
 
این دلایل عبارتند از:
 
1. رجحان زمانی:
 
مبلغ وام داده شده در حقیقت پس اندازی است که در اثر تعویق مصرف به وجود آمده است. هر اندازه تمایل به مصرف حال پول نسبت به مصرف آینده آن زیادتر باشد بدیهی است که مبلغ بیشتری باید برای تعویق مصرف پول پرداخت، یعنی نرخ بهره بیشتر خواهد بود.
 
2. امکان غیر نقدینگی:
 
وام دادن عموماً به معنای مبادله پول با یک دارایی غیر پولی مانند اوراق قرضه یا اسناد خزانه است که به عنوان یک وسیله پرداخت برای کالاها و خدمات مورد پذیرش همگانی نیست. هر گاه قبل از تاریخ سر رسید، نیاز وام دهنده به پول بیش از موجودی او باشد، ناچار باید یا دارایی غیر پولی خود را به پول تبدیل کند، یا دست به استقراض بزند. این تبدیل دارایی غیر نقدی به وجه نقد ممکن است با مشکلات، تاخیر و حتی زیان همراه باشد، و لذا معاوضه ی یک دارایی نقدی (یعنی پول) با دارایی دیگری که از نقدینگی کمتری برخوردار است می تواند در صورت نیاز وام دهنده به پول متضمن ریسک زیان برای او باشد.
 
بنابراین در جریان وام دادن تقبل این ریسک باید جبران گردد، و همین است که ضرورت وجود نرخ بهره را ایجاب می کند.
 
3. امکان نکول:
 
ممکن است وام دهنده نسبت به باز پرداخت وام از سوی وام گیرنده مطمئن نباشد و وام در حقیقت نکول نشود. تقبل این ریسک نیز دلیل دیگری است برای وجود نرخ بهره، و میزان چنین ریسکی نیز به نوع وام پرداختی بستگی دارد.
 
4. تورم:
 
هرگاه تورم قیمت ها در اقتصاد وجود داشته باشد، ارزش واقعی مبلغ وام تا زمان سررسید به نسبت میزان تورم کاهش خواهد یافت. بدین ترتیب برای جبران خطر کاهش قدرت خرید پول وام دهنده، وجود نرخ بهره ضرورت می یابد.
 
عوامل بالا دلایل وجود نرخ بهره مثبت را بیان می کنند. نرخ بهره پرداختی برای هر نوع وام اساساً قیمت آن وام به شمار می رود؛ یعنی قیمتی که برای استفاده از پول پرداخت می شود.
 
بر این اساس اقتصاددانان تعیین نرخ بهره را بر پایه عرضه و تقاضا بیان کرده اند: تقاضا برای وام برای مصرف کنندگانی که قصد خرید اعتباری دارند و بنگاه هایی که در پی سرمایه گذاری هستند؛ و عرضه توسط صاحب پس اندازهایی که قصد وام دادن آن را دارند.

http://www.asriran.com/fa/news/339543/%D9%86%D8%B1%D8%AE-%D8%A8%D9%87%D8%B1%D9%87-%DA%86%DB%8C%D8%B3%D8%AA