بدافزاری كه سرورهای HTTP جاوا را هدف می‌گیرد کشف شد .

به گزارش حدیدنیوز، آخرین تحولات عرصه IT را اینجا بخوانید:


*برترین تبلت‌های سال ۲۰۱۲ کدامند؟ 


در حالی که چند روز دیگر سال ۲۰۱۲ به پایان می‌رسد سایت خبری V۳ به معرفی برترین تبلت‌ها و کتاب‌خوان‌های الکترونیکی سال ۲۰۱۲ اقدام کرده است. 




آیا با برترین تبلت‌ها و کتاب‌خوان‌های الکترونیکی سال جاری آشنا هستید؟ 


در حالی که چند روز دیگر سال ۲۰۱۲ به پایان می‌رسد سایت خبری V۳ به معرفی برترین تبلت‌ها و کتاب‌خوان‌های الکترونیکی سال ۲۰۱۲ اقدام کرده است.


این لیست در حالی منتشر می‌شود که در سال ۲۰۱۲ تبلت‌ها و کتاب‌خوان‌های الکترونیکی زیادی به بازارهای جهانی راه پیدا کرد و قرار است این روند در سال آینده نیز با سرعت بیش‌تری داوم داشته باشد.

در ادامه با برترین تبلت‌ها و کتاب‌خوان‌های الکترونیکی آشنا می‌شوید:

۱۰- آمازون کیندل فایر HD

۹- ایسوس ترنسفورمر پاد

۸- یوگا IdealPad

۷- آمازون Paperwhite

۶- اپل آیپد ۴

۵- کوبو GLO

۴- مایکروسافت Surface RT

۳- گوگل نکسوس ۱۰

۲- آپل آیپد مینی

۱- گوگل نکسوس ۷

*بدافزاری كه سرورهای HTTP جاوا را هدف می‌گیرد کشف شد

این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا می‌گردد. 




محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كرده‌اند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه می‌دهد كه دستورات خرابكار را بر روی سیستم‌ها اجرا نمایند. 

این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته می‌شود، به‌صورت یك صفحه جاوا سرور (JSP) است.

JSP یك نوع صفحه وب است كه می‌تواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.

زمانی كه این صفحه مورد استفاده قرار می‌گیرد، مهاجم می‎‌تواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایل‌ها از سیستم آلوده، استفاده نماید. 

این كار مشابه عملكرد راه‌های نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته می‌شوند.

به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و می‌تواند دستورات خرابكار بیشتری را بر روی سرور آسیب‌پذیر اجرا نماید.

راه نفوذ مخفی JSP می‌تواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وب‌سایت‎‌های خرابكار، دانلود شود.

بنا بر یادداشت‌های فنی Trend Micro، این بدافزار سیستم‌های ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار می‌دهد.

به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایت‌های نیرو گرفته از Apache Tomcat را چك كرده و سعی می‌كند به Tomcat Web Application Manager دسترسی پیدا نماید. 

با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایل‌های WAR به دست آورند.

برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود. 

همچنین باید تمامی به روز رسانی‎‌های امنیتی موجود را برای سیستم‌ها و نرم‌افزارهای خود اعمال نمایند و از مشاهده وب‌‎سایت‌های ناشناخنه و غیرقابل اعتماد خودداری كنند.

ویندوز ۸ از ویستا هم عقب‌تر است 

ویندوز ۸ حتی اگر در تعطیلات کریسمس نیز فروش بالایی داشته باشد، باز هم به سختی خواهد توانست از سد ویستا بگذرد. 



 برآوردهای یک شرکت پژوهشی نشان می‌دهد میزان فروش ویندوز ۸ در دو ماهی که از عرضه آن گذشته است هنوز با میزان فروش ویندوز ویستا در طی دو ماه برابری نمی‌کند.

مطابق گزارش وب سایت computerworld، نتایج بررسی‌های شرکت نت اپلیکیشن (Net Applications) نشان می‌دهد که ویندوز ۸ در حال حاضر حدود ۶. ۱ درصد از کل رایانه‌های تحت ویندوز را به خود اختصاص داده است که این رقم حدود ۲. ۱ درصد بیشتر از ماه نوامبر است.
این در حالی است که ویندوز ویستا در سال ۲۰۰۷ توانسته بود در عرض دو ماه حدود ۲. ۲ درصد از رایانه‌های تحت ویندوز را از آن خود کند.

شیوه کار شرکت پژوهشی نت اپلیکیشن بدین طریق است که با بررسی بیش از ۴۰ هزار وب سایت اینترنتی در می‌یابد که کاربران با چه سیستم عامل و چه نسخه‌ای از آن به اینترنت متصل شده و از این صفحات بازدید کرده‌اند.

ویستا یکی از نسخه‌های سیستم عامل ویندوز بود که مایکروسافت آن را در سال ۲۰۰۷ عرضه کرد، اما کاربران استقبال چندانی از آن نکردند.
میزان فروش این نسخه از ویندوز در مقایسه با دو نسخه قبل و بعد از خود، یعنی ایکس پی و ویندوز ۷ بسیار کمتر بود و نتوانست نظر کاربران را جلب کند.

این سیستم عامل تا پاییز سال ۲۰۰۹ که دو سال از عرضه آن می‌گذشت، فقط توانسته بود نظر حدود ۳. ۲۰ درصد از کاربران رایانه‌های تحت ویندوز را به خود جلب کند.
عقب افتادن ویندوز ۸ از ویندوز ویستا را می‌توان زنگ خطری برای سیستم عامل جدید شرکت مایکروسافت دانست.

البته ویندوز ۸ هنوز کمی جای امیدواری دارد چون برآوردهای شرکت نت اپلیکشن میزان فروش این سیستم عامل در روزهای پایانی ماه دسامبر و بویژه در تعطیلات کریسمس را محاسبه نکرده است.
در تعطیلات کریسمس بسیاری از کاربران، نسخه‌های جدید سیستم عامل‌های رایانه‌ای را به یکدیگر هدیه می‌دهند و تنها فرصت ویندوز ۸ برای پیش افتادن از ویستا همین روزهای تعطیلات کریسمس است.
تحلیلگران وب سایت خبری computerworld نیز پیش‌بینی می‌کنند سهم ویندوز ۸ از رایانه‌های تحت ویندوز تا پایان کریسمس به ۴ درصد افزایش یابد.

معمولاً پس از عرضه یک نسخه جدید از سیستم عامل ویندوز مایکروسافت انتظار می‌رود فروش رایانه‌های شخصی نیز افزایش یابد.
اما برآوردهای نت اپلیکیشن نشان می‌دهد که عرضه ویندوز ۸ هنوز رونق چندانی به بازار رایانه‌های شخصی نداده است.

یافته‌های شرکت پژوهشی ان پی دی (NPD) نیز نشان می‌دهد که فروش رایانه‌های شخصی در آمریکا پس از عرضه ویندوز ۸ در ۲۶ اکتبر حدود ۲۱ درصد کمتر از دوره مشابه سال قبل میلادی بوده است.
یافته‌های این شرکت همچنین نشان می‌دهد که میزان فروش رایانه‌های تحت ویندوز تا هفته اول دسامبر سال جاری حدود ۱۳ درصد کمتر از همین دوه در سال قبل بوده است.

به نظر می‌رسد ویندوز ۸ حتی اگر در تعطیلات کریسمس نیز فروش بالایی داشته باشد، باز هم به سختی خواهد توانست از سد ویستا بگذرد.
ویندوز ویستا سه ماه بعد از عرضه توانسته بود سهمی ۳. ۳ درصدی از کل نسخه‌های ویندوز را از آن خود کند.

ویندوز ۸ برای اینکه بتواند در پایان ماه سوم خود با ویستا برابری کند، می‌بایست سهم فعلی خود را تا پایان ماه ژانویه ۲۰۱۳ دو برابر کند.



*روشی جدید برای بازشناسی گفتار در تلفن همراه و رایانه ارائه شد


پژوهشگران دانشکده مهندسی پزشکی دانشگاه صنعتی امیرکبیر با استفاده از صوت و تصویر، روشی را برای بهبود گفتار در سامانه های هوشمند عرضه کردند که نتایج این تحقیقات در تلفن همراه و رایانه های بدون موس و صفحه کلید کاربرد دارد. 




 کامران قاصدی، مجری طرح با اشاره به اهمیت بازشناسی گفتار در حوزه ارتباطات هوشمند رایانه و انسان، افزود: بازشناسی گفتار به دلیل کاربردهای فراوان و فناوری‌های جدید و ایفای نقش اساسی در حوزه ارتباطات هوشمند رایانه و انسان یکی از موضوعات مهم و مورد توجه محققان است ولی سامانه های بازشناسی خودکار گفتار برای انجام ماموریت های مورد نظر در شرایط واقعی به دلیل وجود عناصر مزاحم و مخرب مانند انواع نویز با مشکلات زیادی همراه است.

وی با بیان اینکه برای حل این مشکل تاکنون روشهای مختلفی ارائه شده است، اظهار داشت: در این راستا پروژه ای در قالب پایان نامه دوره کارشناسی ارشد با عنوان «بازشناسی گفتار مستقل از فرد بااستفاده از تلفیق اطلاعات صوتی و تصویری» در دانشگاه امیرکبیر اجرایی شد.

قاصدی، بازشناسی صوتی و تصویری گفتار را مستلزم استخراج ویژگیهای تصویری ذکر کرد و ادامه داد: برای این منظور با استفاده از یک مدل شبکه عصبی، فضای رنگی جدیدی به دست آمده تا تمایز بیشتری میان پیکسل‌های لب و غیرلب ایجاد شود و سپس ویژگی های مورد نظر از سیگنال تصویری استخراج شده است.

در این تحقیق علاوه بر ویژگی های صوتی از ویژگی های تصویری نیز برای بازشناسی گفتار استفاده شد و در نهایت موفق به بهبود بازشناسی به ویژه در شرایط نویزی شدیم. 




*ساعت هوشمند اپل با قابلیت دانلود برنامه‌های اینترنتی


بر اساس اخبار رسیده، شرکای اپل در حال ساخت یک ساعت هوشمند بطور پنهانی هستند که از یک صفحه لمسی برخوردار است. 

سایتهای آنلاین چینی از همکاری این غول بزرگ رایانه با شرکت اینتل برای ساخت یک دستگاه مچی خبر داده‌اند که از یک نمایشگر ۳.۸ سانتیمتری برخوردار بوده و از بلوتوث برای برقراری ارتباط با دستگاههای دیگر مانند یک آیفون استفاده می‌کنند.

بر اساس این گزارشات، ساعت «iWatch» از سال آینده به فروش خواهد رسید.

وب‌سایت Tech.۱۶۳ چین مدعی شده که شرکت اینتل یک ساعت هوشمند را برای شرکت اپل تولید کرده است. 



این ساعت از یک نمایشگر ۱.۵ OLED با شیشه پوششی اکسید ایندیوم قلع برخوردار بوده و از بلوتوث برای ارتباط با آیفون کاربر استفاده می‌کند.

باورها بر این است که iWatch از یک نسخه سیستم عامل آی‌اواس برخوردار بوده که دستگاههای آیفون و آی‌پد نیز با آنها کار کرده و باعث دانلود راحت‌تر برنامه‌ها برای تلفن همراه می‌شود.

پخش یک ساعت همچنین می‌تواند به رقابت این شرکت با گوگل کمک کند که مدعی شده در سال آینده عینک گوگل را که یک هدست با نمایشگر بوده، به بازار عرضه خواهد کرد.

این شایعات در پی موفقیت تلاش مستقل برای ساخت یک ساعت هوشمند موسوم به «Pebble» است که در فضای آنلاین با پذیرش گسترده‌ای روبه‌رو شد.

مخترعان Pebble که به ادعای آنها اولین ساعت ساخته شده برای قرن ۲۱ است، از سایت کیک‌استارتر برای جمع‌آوری یک کمک مالی ۱۰ هزار دلاری برای ساخت این فناوری استفاده کردند اما در نهایت این کمک هزینه به ۱۰ میلیون دلار رسید و قرار است تولید این ساعت از سال آینده آغاز شود.

از مزیتهای ساعت این بوده که می‌تواند تصاویر جالب ساعت و برنامه‌های مفید اینترنتی را با آن دانلود کرد. ارتباط با این ساعت نیز از طریق بلوتوث بوده و با لرزش به کاربران از دریافت یک پیامک هشدار می‌دهند.

این دستگاه برای موتورسواران به عنوان یک رایانه موتوری قابل استفاده بوده که با آن می‌توان به اطلاعات جی‌پی‌اس روی تلفن هوشمند برای نمایش سرعت، مسافت و اطلاعات مکانی دسترسی پیدا کرد.

همچنین دوندگان نیز می‌توانند از اطلاعات مشابه بر روی مچ خود برخوردار شوند و همچنین با آن، موسیقی پخش شده از هدست خود را تنظیم کنند.