گرچه در سال‌های اخیر آمازون نام الکسای خود را میان دستیارهای هوشمند خانگی تثبیت کرده است، اما به نظر نمی‌رسد رقابت آسانی با گوگل داشته باشد.  با توجه به اینکه اکثر محصولات می‌توانند از هر دو دستیار هوشمند گوگل و آمازون پشتیبانی کنند، محصولات زیادی به صورت انحصاری از الکسا پشتیبانی نمی‌کنند؛ چراکه هیچ یک از تولیدکنندگان نمی‌خواهند بازار مشتریانی را که از سرویس‌های گوگل استفاده می‌کنند، از دست بدهند.

از طرف دیگر گوگل حضور چشمگیری در نمایشگاه CES داشته است. حتی در باجه‌های شرکت‌های دیگر هم، کارمندان گوگل با لباس‌های مخصوص امکاناتی که دستیار گوگل می‌تواند برای برنامه‌های شرکت‌های ثالث مهیا کند را توضیح می‌دادند. همچنین گوگل از سرویس جدید ترجمه همزمانِ دستیار هوشمند خود رونمایی کرد؛ این مترجم به صورت آزمایشی در هتل‌هایی در لاس‌وگاس، نیویورک و سان‌فرانسیسکو در حال بهره‌برداری است.

این در حالی است که حضور آمازون در CES جزئی به نظر می‌رسید. آمازون فقط دو باجه داشت که هیچکدام آمادگی لازم برای نمایش ویژگی‌های سرویس‌های جدید آمازون، آمازون کی (Key) و رینگ (Ring)، را نداشتند. البته آمازون معتقد است که مشتریان به کمپین‌های تبلیغاتی اهمیتی نمی‌دهند و این گوگل است که نیاز به این تبلیغات دارد زیرا آمازون جای خود را در خانه‌های هوشمند تثبیت کرده است و نیازی به اثبات خود ندارد. البته اگر دستیارهای گوگلی که به صورت پیش‌فرض روی دستگاه‌های اندروید نصب است را در نظر بگیریم، گوگل ۱۰ برابر آمازون مشتری دارد.

با این اوصاف، پیشگامی آمازون در صنعت خانه‌های هوشمند مثل گذشته قاطع نیست زیرا شرکت‌های ثالث دستیار مورد علاقه‌ای نداشته و محصولات خود را برای هر دو دستار هوشمند آمازون و گوگل طراحی می‌کنند. بنابراین پیشگامی اولیه آمازون چندان مهم به نظر نمی‌رسد چراکه رقابت تازه آغاز شده است.

کوکاکولا و وزارت امور خارجه آمریکا همراه با دو شرکت دیگر روز دوشنبه اعلام کردند که پروژه‌ای با استفاده از فناوری دفترکل دیجیتال بلاک‌چین راه‌اندازی کرده‌اند. این پروژه با ایجاد یک رجیستری امن برای کارگران، به مبارزه‌ی جهانی علیه کار اجباری کمک خواهد کرد.
وزارت خارجه آمریکا اعلام کرده که این اولین پروژه‌ی این سازمان دولتی در این حوزه است که از فناوری بلاک‌چین استفاده می‌کند.
کوکاکولا هم اعلام کرده که بیش از یک سال است که روی چندین پروژه‌ی مبتنی بر بلاک‌چین کار می‌کند. رییس بین‌الملل حقوق محل کارِ این ابرشرکت، در ایمیلی به رویترز گفته که این شرکت برای افزایش شفافیت و کارایی پروسه‌ی راستی‌آزمایی مربوط به سیاست‌های کاریِ زنجیره‌ی تامین، در این پروژه سهیم شده است.
سازمان شتاب‌دهنده‌ی اعتمادِ بلاک‌چین (BTA) هم اعلام کرده که این پروژه، با استفاده از قابلیت‌های اعتبار‌سنجی و دفتر اسناد دیجیتالِ بلاک‌چین، منجر به ایجاد یک رجیستری امن برای کارگران و قراردادهایشان خواهد شد.

منبع

شنیده‌ها حکایت دارد تلگرام تصمیم دارد یک ICO چند بیلیون دلاری ایجاد کند.

استارت‌آپ تلگرام تصمیم دارد یک چهارچوب بلاک‌چین و یک ارز رمزی (cryptocurrency) برای برنامه پیام‌رسان خود ایجاد کند.

پیش‌بینی می‌شود این چهارچوب که Telegram Open Network و به صورت مخفف TON نامیده می‌شود یکی بزرگ‌ترین ICO ها در تاریخ پول‌های دیجیتال شود. ICO ها عموما به صورت استارت‌آپ و بدون پشتوانه کافی  ایجاد می‌شود اما TON بوسیله تلگرام که یک برنامه پیام‌رسان بزرگ و شناخته شده است ایجاد خواهد شد در نتیجه پیش‌بینی می‌شود رشد بالایی داشته باشد.

به نظر می‌رسد پیاده سازی این پول دیجیتال به پاول دورف موسس تلگرام امکان می‌دهد یک سیستم پرداخت درون برنامه‌ای بدون وابستگی به دولت‌ها و بانک‌ها ایجاد کند و کاربران نیز می‌توانند بدون پرداخت کارمزد خرید کنند، انتقال پول داشته باشند و یا تراکنش‌های مالی به داشته باشند.

برنامه پیام‌رسان چینی wechat چندین سال است با پیاده‌سازی پرداخت درون برنامه‌ای و همکاری با بانک‌های بزرگ چین یکی از بزرگترین بسترهای پرداخت درون برنامه‌ای، خرید و فروش و انتقال پول را در دنیا پیاده سازی کرده است. گفته می‌شود بالاترین درصد درآمد پیام رسانی wechat  از پرداخت‌های درون برنامه‌ای است. تلگرام می‌خواهد با الگو برداری از wecaht شبکه پرداخت درون برنامه‌ای خود را بر پایه بلاک‌چین و پول دیجیتال راه‌اندازی کند، با این روش تلگرام علاوه بر کسب درآمد می‌تواند به دولت و بانک‌ها وابسته نباشد.

ایده پاول دورف  این است که با پشتیبانی ۱۸۰ میلیون کاربر خود یک بلاک‌چین و پول دیجیتال جدید ایجاد کند.  گفته می‌شود این پول جدید Gram نامیده می‌شود.

شبکه بلاک‌چین تلگرام یا TON با سایر بلاک‌چین‌ها تفاوت دارد! بر خلاف سایر شبکه‌ها که کاملا غیرمتمرکز است موسس تلگرام تصمیم دارد این شبکه را به صورت همزمان غیرمتمرکز و متمرکز طراحی کند.

در مقاله ۱۳۲ صفحه‌ای منتسب به تلگرام چهار مرحله مشخص شده است.

TON Services یک چهارچوب برای برای سرویس‌های شخص ثالث  برای برنامه‌های غیرمتمرکز و قراردادهای هوشمند خواهد بود.

TON DNS یک سرویس DNS برای اکانت‌ها و قرارداد هوشمند و نودهای شبکه خواهد بود.

TON Payments یک چهارچوب برای میکروپیمنت  خواهد بود.

TON Blockchain بستر پیاده سازی  بلاک‌چین خواهد بود. شبکه TON بر پایه proof of stake پیاده‌سازی خواهد شد.

شایان ذکر است چهار درصد از پول‌های شبکه یعنی ۲۰۰ میلیون Grams به آقای پاول دروف تعلق خواهد داشت!

گرچه تحقیقات اولیه آسیب‌پذیری‌های meltdown و spectre، با تمرکز روی پردازشگرهای اینتل انجام شده است، هنوز در آسیب‌پذیری پردازشگرهای دیگر تردید وجود دارد. اینتل در بیانیه‌ای که اخیرا در سایت خود منتشر کرده است، مدعی شده پردازشگرهای بقیه سازندگان نیز مستعد این آسیب‌پذیری هستند. هرچند AMD آسیب‌پذیری پردازشگرهای خود را انکار کرده است، محققان گوگل حملات موفقیت‌آمیزی روی پردازشگرهای سری FX و PRO شرکت AMD انجام داده‌اند. ARM هم آسیب‌پذیری پردازشگرهای سری Cortex-A خود را تایید کرده است.

با اینکه تحقیقات نشان از آسیب‌پذیری اندروید و سیستم عامل کروم هم دارد، گوگل اعلام کرده بهره‌برداری از این آسیب‌پذیری دشوار و محدود به بخشی از دستگاه‌های اندرویدی است. همچنین گوگل اعلام کرده، در نسخه بعدی کروم که ۲۳ ژانویه منتشر خواهد شد، تغییراتی داده تا خطرات این آسیب‌پذیری را کاهش دهد. مایکروسافت و اپل نیز آپدیت‌هایی برای مقابله با این آسیب‌پذیری منتشر کرده‌اند. هرچند هنوز تاثیر این وصله‌ها روی کارایی پردازشگرها بطور دقیق مشخص نشده است، برخی آزمایش‌ها  نشان‌دهنده‌ی ۱۷ درصد کاهش کارایی در سیستم‌های لینوکسی هستند. در هر صورت به نظر می‌رسد کاهش کارایی در اولین وصله‌های منتشر شده بالاست، گرچه این کاهش با توجه به حجم کار پردازشگر، در سیستم‌های مختلف متفاوت است.

هفته گذشته پر بود از شایعاتی مبنی بر وجود نقص فاجعه‌بار در همه نسل‌های پردازشگر اما با وجود تعداد زیادی موافقت‌نامه عدم افشا، که توسعه‌دهندگان مجبور به پذیرش آن بودند، دلایل زیادی برای اثبات آن وجود نداشت. حالا جزییات بیشتری از شدت و فراگیری این آسیب‌پذیری بدست آمده است. نیویورک تامز و ZDNet دو آسیب‌پذیری جدی به نام‌های Spectre و Meltdown را گزارش کرده‌اند. این آسیب‌پذیری‌ها به هکر این اجازه را می‌دهند تا با بهره‌برداری از سیستم پردازش موازی، به حافظه‌ی پردازگر دسترسی داشته باشند. این دسترسی به هکر این اجازه را می‌دهد تا به هر چیزی در کامپیوتر قربانی دسترسی داشته باشد.

محققان سایت MeltdownAttack را برای اطلاع‌رسانی در مورد این نقص راه‌اندازی کرده‌اند. بخش پرسش و پاسخ سایت، مانند دیگر سایت‌های امنیتی، هم کمی به شما اطمینان خاطر می‌دهد هم مو را به تن شما سیخ می‌کند. گرچه به احتمال قریب به یقین این آسیب‌پذیری در کامپیوتر شما هم وجود دارد اما آپدیت‌هایی برای ویندوز، لینوکس و مک منتشر شده است. محققان همچنین اذعان داشتند همانطور که استفاده از این آسیب‌پذیری برای هکرها ساده نیست، رفع آن نیز بسیار سخت و زمان‌بر خواهد بود.

امروزه تقریبا هر مرورگر وبی دارای یک سیستم مدیریت اطلاعات لاگین است که می‌تواند اسم حساب و رمز عبور شما را ذخیره کند. افزونه‌های معتددی مانند «لست پس» نیز وجود دارند که می‌توانند این امکانات را در اختیار شما بگذارند. اما اطلاعات جدیدی که درتحقیقات مرکز فناوری اطلاعات پرینستون بدست آمده، نشان می‌دهد بعضی از شرکت‌های تبلیغ‌گذار از این اطلاعات برای رهگیری کاربران استفاده می‌کنند.

محققان اسکریپت‌های دو شرکت AdThink و OnAudience را مورد بررسی قرار داده و به این نتیجه رسیدند که هر دو طوری طراحی شده‌اند تا با استفاده از اطلاعات لاگین کاربران، رفتار آن‌ها را در وب رهگیری کنند. نحوه عملکرد این اسکریپت‌ها به این صورت است که فرم‌های لاگین متعددی را در پس‌زمینه و بصورت مخفی اینجکت کرده و هر اطلاعاتی که مرورگر بصورت خودکار در آن وارد کند را ذخیره می‌کند. سپس از این اطلاعات به عنوان یک شناسه منحصر به فرد برای رهگیری کاربران استفاده می‌کند، اطلاعاتی که در زمینه تبلیغات هدف‌دار بسیار ارزشمند است. گرچه این اسکریپت‌ها برای ذخیره کردن نام‌های کاربری طراحی شده‌اند اما هنوز راهکار مناسبی برای جلوگیری آن‌ها از دریافت اطلاعات مربوط به رمز عبور وجود ندارد. گرچه AdThink اعلام کرده که به کارابران اجازه می‌دهد تا از این طرح خارج شوند اما OnAudience هنوز واکنشی به این خبر نداده است. گرچه شاید مقصر اصلی سایت‌هایی باشند که ندانسته از اینگونه اسکریپت‌ها استفاده می‌کنند.

Haven (هِیوِن)، نام برنامه اندرویدی جدیدی است که توسط ادوارد اسنودن توسعه داده شده و دیروز در گیت‌هاب منتشر شده است. این برنامه که روی هر گوشی اندرویدی قابل نصب است، گوشی موبایلتان را به یک حسگر محیطی تبدیل می‌کند که می‌تواند تغییرات محیطی مثل نور، حرکت و صدا را تشخیص داده و از طریق برنامه امن سیگنال به اطلاع شما برساند. گرچه این برنامه هنوز برای iOS منتشر نشده است اما کاربران آیفون می‌توانند با خرید یک گوشی اندرویدی ارزان قیمت، از امکانات این برنامه استفاده کرده و اطلاعات را به گوشی آیفون خود بفرستند. همچنین این برنامه می‌تواند در صورت بروز حادثه، صدای ضبط شده از محیط یا عکس‌های گرفته شده را به گوشی اصلی شما بفرستد. البته افرادی که به هر دلیلی ممکن است در خطر باشند، می‌توانند این برنامه را روی گوشی اصلی خود نصب کرده و دوست یا آشنای خود را بعنوان امین خود انتخاب کنند تا اطلاعات برای او ارسال شود. با توجه به متن‌باز بودن برنامه Haven و تنوع حسگرهای موجود در گوشی‌های موبایل، اسنودن امیدوار است تا این برنامه برای کاربردهای بیشتری توسعه پیدا کند.

این برنامه علاوه بر حسگرهای نور، صدا و حرکت، می‌توانند اتصال یا قطع اتصال گوشی از شارژر را نیز تشخیص دهد. همچنین امکان ارسال اطلاعات از طریق پیامک و دسترسی به اطلاعات از طریق Tor نیز وجود دارد. این برنامه را می‌توانید بطور مستقیم از گوگل یا از طریق کد QR زیر دریافت کنید.

طبق پیش‌بینی انجام‌شده بوسیله بانک ساکسو (saxo bank) ارزش هر بیت کوین در سال آینده به ۶۰ هزار دلار رسیده و در پایان سال ۲۰۱۸ به ارزش واقعی خود (هزینه استخراج)، یعنی هزار دلار سقوط خواهد کرد. تحلیل‌گران این بانک در بیشبینی‌های سالانه خود چنین نوشته‌اند:

«فراز ارزش بیت کوین و دیگر ارزهای رمزنگاری‌شده از مهم‌ترین پدیده‌های بازارهای مالی در سال‌های گذشته بوده‌اند. ارزش بیت کوین در سال ۲۰۱۸ بسیار فراتر از مقدار کنونی خواهد رفت اما در انتهای سال، روسیه و چین سقوط آن را مهندسی خواهند کرد.»

این بانک هشدار می‌دهد که ارزش بیت کوین سریع‌تر از فرازش، سقوط خواهد کرد، چراکه روسیه و چین برای پشتیبانی از ارزهای رمزپایه ساخته‌ی خودشان و به بهانه‌ی ضرر استخراج و تراکنش بیت کوین برای محیط زیست، آن را ممنوع خواهند کرد. طبق این پیش‌بینی، درحالی که فناوری بلاک چین به سرعت پیشرفت خواهد کرد، ارزهای رمزنگاری‌شده به حاشیه می‌روند.

البته این بانک در سال گذشته نیز صعود هنگفت بیت کوین به دو هزار دلار را پیش‌بینی کرده بود! اما دیدیم که ارزش بیت کوین بسیار فراتر از آن رفت. به همین دلیل این بار نیز نمی‌توان پیش‌بینی این بانک را زیاد جدی گرفت.

منبع

طبق آخرین گزارش‌‌ها، باگ جدیدی در سیستم عامل مکینتاش High Sierra پیدا شده که به هر فردی اجازه می‌دهد بدون داشتن نام کاربری و رمز عبور، با سطح دسترسی ادمین به کامپیوتر لاگین کند. اپل شب سه‌شنبه، ضمن تایید این خبر، دستورالعملی برای کاربران خود منتشر کرد تا از کامپبوتر خود در برابر باگ مذبور محافظت کنند. این آسیب‌پذیری امروز در توییتر به اشتراک گذاشته شد و مشخص نیست که آیا قبلا بطور خصوصی به اپل گزارش شده یا کارشناسان اپل شخصا این آسیب‌پذیری را کشف کرده‌اند. البته گزارش کردن این باگ بطور خصوصی چندان بعید به نظر نمی‌رسد چراکه اپل برای گزارش باگ‌ها، سیستمی مبتنی بر جایزه دارد.

گرچه این باگ در نسخه‌های دیگر مکینتاش دیده نشده است، اما در آخرین نسخه High Sierra 10.13.1 وجود دارد. بعد از بهره‌برداری از این آسیب‌پذیری، نفوذگر می‌تواند با دسترسی ادمین به کامپیوتر لاگین کرده و از تمام دسترسی‌ها، از قبیل دسترسی به فایل‌ها، تغییر نام‌های کاربری و رمزهای عبور، تغییر اکانت اپل متصل به کامپیوتر و …، استفاده کند. با توجه به گستردگی و عمق آسیب‌پذیری، بنظر می‌رسد اپل به سرعت برای انتشار آپدیت اقدام کند، گرچه هنوز برنامه زمانی برای آن ارائه نکرده است. تا آن زمان، بهترین راهکار برای محافظت از مک‌های آسیب‌پذیر، رفتن به آدرس زیر و فعال‌سازی کاربر روت و انتخاب رمز عبور برای آن است.

System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit