هوش مصنوعی و سیاست های جهانی
/0 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodiهوش مصنوعی (AI) انتظارات باورنکردنی برای بهبود زندگی و پیشبرد کسب و کار به روش هایی ایجاد کرده است که تا چند سال پیش غیرقابل تصور بود. اما با چالشهای پیچیدهای در مورد استقلال فردی، تعیین سرنوشت و حریم خصوصی نیز همراه است.
امسال، جهان در مورد حفاظتهای مورد نیاز برای اطمینان از اینکه هر فرد و سازمانی هنگام استفاده از هوش مصنوعی آسوده خاطر خواهد بود، گفتگو خواهد کرد و در عین حال فضایی را برای نوآوری تضمین میکند. احترام به حقوق و ارزشهای اساسی بشر مستلزم تعادل دقیق بین انسجام فنی و اهداف سیاست دیجیتالی است که مانعی برای کسبوکار نیست.
شاخص آمادگی AI سیسکو نشان میدهد که ۷۶ درصد از سازمانها سیاستهای جامع هوش مصنوعی ندارند. لیز سنتونی، مدیر ارشد استراتژی و GM of Applications، در روندها و پیشبینیهای سالانه فناوری خود، خاطرنشان کرد که برای کاهش خطرات ناشی از هوش مصنوعی به مقررات، سیاستها، و خود نظارتی و حاکمیت صنعت نیاز داریم.
چند روز پیش، لیز سنتونی در سخنرانی خود در مجمع جهانی اقتصاد، دیدگاه گستردهای را توضیح داد که در مورد دادههایی است که مدلهای هوش مصنوعی را تغذیه میکنند.هوش مصنوعی به مقادیر زیادی داده با کیفیت برای تولید خروجی دقیق، قابل اعتماد و روشنگری نیاز دارد.
برخی از کارهایی که برای قابل اعتماد کردن داده ها لازم است شامل فهرست نویسی، تمیز کردن، عادی سازی و ایمن سازی آن ها است. در حال انجام است، و هوش مصنوعی باز کردن پتانسیل داده های گسترده را آسان تر می کند. به عنوان مثال، سیسکو در حال حاضر به حجم عظیمی از تله متری از عملیات عادی کسب و کار دسترسی دارد – بیش از هر کسی در این سیاره. ما به مشتریان خود کمک می کنیم تا بینش های بی نظیر مبتنی بر هوش مصنوعی را در دستگاه ها، برنامه ها، امنیت، شبکه و اینترنت به دست آورند.
این شامل بیش از 500 میلیون دستگاه متصل در سراسر سیستم عامل های ما مانند Meraki، Catalyst، IoT و Control Center است. ما در حال حاضر بیش از 625 میلیارد درخواست وب روزانه را برای جلوگیری از میلیون ها حمله سایبری با اطلاعات تهدید خود تجزیه و تحلیل می کنیم. و 63 میلیارد معیار مشاهدهپذیری روزانه، دید فعالی را ارائه میکند و مسیری را برای رسیدن به میانگین زمان سریعتر برای وضوح ایجاد میکند.
هوش مصنوعی در سال آینده اخبار صفحه اول بوده و خواهد بود و این بدان معناست که داده ها نیز در کانون توجه قرار خواهند گرفت. داده ها ستون و متمایز کننده هوش مصنوعی هستند .
مقررات نوظهور و هماهنگ سازی قوانین در مورد دسترسی و استفاده منصفانه ازهوش مصنوعی، مانند قانون داده اتحادیه اروپا که به طور کامل در سال آینده قابل اجرا می شود، آغاز جنبه دیگری از انقلاب هوش مصنوعی است که امسال قدرت خود را به دست خواهد آورد. این دستورات هم به نفع شهروندان عادی و هم برای مشاغلی خواهد بود که به داده های تولید شده از طریق استفاده از محصولات و خدمات خود دسترسی خواهند داشت و مجدداً از آنها استفاده می کنند.
بر اساس گزارش مجمع جهانی اقتصاد، میزان داده های تولید شده در سطح جهان در سال 2025، روزانه 463 اگزابایت در روز پیش بینی می شود. حجم عظیمی از دادهها برای کسبوکارهایی است که در سراسر جهان ایجاد میشود.
در سال 2024، شاهد خواهیم بود که شرکتهایی در هر بخش به طور رسمی چارچوبهایی برای توسعه، کاربرد و استفاده از هوش مصنوعی با هدف دستیابی به رفاه، امنیت و رفاه مشترک ترسیم میکنند.
یک نقص امنیتی در تمام نسخه های PhpMyAdmin
/0 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodiیک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده MYSQL , SQL در وب می باشد، منتشر کرده است.
این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته می شود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت می کنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل می شود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.
اثبات مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.
به مدیران وبسایت توصیه می گردد تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.
بات نت استخراج ارز دیجیتال، حدود ۹۰ هزار دستگاه را آلوده کرد
/0 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodiیکی از روش هایی که هکرها ارز دیجیتال را به صورت رایگان استخراج می کنند استفاده از بات نت ها می باشد.
بات نت چیست؟
بات نت به صورتی است که با نفود به وب سرور شما شما به اجرای عملیات خود می کند و از منابع سرور شما به جهت استخراج بیت کوین استفاده می کند.
دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، می کنند.
با توجه به گزارش های منتشر شده Smominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده می کند.
SQL Injection وردپرس از طریق افزونه وردپرس Duplicate-Page
/1 دیدگاه/در اخبار تکنولوژی/توسط Ali DavoodiSQL Injection وردپرس از طریق افزونه وردپرس Duplicate-Page
ریسک امنیتی: آسان / از راه دور
DREAD Score: 8.4
آسیب پذیری: تزریق SQL / تزریق شی
نسخه پچ: 3.4
در بررسی افزونه Duplicate-Page آسیب پذیری خطرناک که تزریق SQL می باشد کشف شد.
معمولاً باگ امنیتی افزونه وردپرس به علت بهینه نبودن طراحی افزونه وردپرس می باشد که باعث بروز مشکلات امنیتی و خطرناک غیر قابل جبران می گردد.
باگ امنیتی افزونه Duplicate-Page به صورت خارجی مورد سوء استفاده قرار نگرفته است و در 800،000 سایتی که از این پلاگین وردپرسی استفاده می نمودند تاثیری نداشت.
این فوریت امنیتی توسط سیستم امتیاز بندی مربوط به DREAD تعریف شده است که به آسیب، قابلیت بارز بودن، قابلیت بهره برداری، کاربران آسیب دیده و قابلیت کشف مربوط می شود.
وضعیت کنونی آسیب پذیری
با توجه به نام افزونه بدین معنا که باعث ایجاد صفحات تکراری از صفحه های وردپرس می شود.
این باگ امنیتی در نسخه 3.4 این افزونه به طور کامل برطرف شده است. در صورتی که از یک نسخه قدیمی استفاده میکنید، در اولین فرصت ممکن باید در اسرع وقت بروزرسانی ممکن را انجام دهید.
بهره برداری داده از این اشکال امنیتی ممکن است به مهاجمان این امکان را بدهد که اطلاعات حساس کاربر مانند هش رمز عبور و موارد خاص را به سرقت ببرند.
بنا بر افزونه های دیگری که در سایت شما فعال می باشد، ممکن است افرادی آن را به یک آسیب پذیری که از طریق تزریق شی PHP می باشد تبدیل کنند.
خط زمان افشاء
- 22 مارس 2019 – تلاش جهت تماس با نویسنده افزونه
- 22 مارس 2019 – پاسخ نویسنده، ما آسیب پذیری را برای همه کاربران اعلام می کنیم
- 25 مارس 2019 – نویسنده patch را برای بررسی افراد بر می گرداند، که در همان روز انجام پذیرفت.
- 1 آوریل 2019 – اصلاحیه در wordpress.org در دسترس قرار گرفت
جزییات فنی

در صورت فعال سازی این افزونه لینکی در گزینه های صفحهات تحت عنوان ” Duplicate this ” ایجاد می شود.
نگاهی دقیق به آدرس URL که این لینک ایجاد می کند: http://[vulnerable ite]/wp-admin/admin.php?action=dt_duplicate_post_as_draft&post=[the post id]
پارامتر عامل مدیرتی (admin_action_) که توسط عامل hook به جهت تشخیص و اجرا مورد استفاده قرار می گیرد نمونه ای شبیه به “wp_ajax_” می باشد.

hook admin_action_ که در انتهای بیشتر wp-admin / admin.php اجرا می شود.
این فایل تقریبا در تمام صفحات که در / wp-admin / / یک رابط کاربری فراهم شده است قرار دارد که شامل wp-admin / index.php می باشد.
As a result, it may be executed when any kind of users are on their dashboard, or even editing their personal information.
نتیجه این hook ها، ممکن است زمانی اجرا شود که هر نوعی از کاربران در داشبورد خود وارد شوند و یا حتی اطلاعات شخصی خود را ویرایش کنند.
افزونه هایی که از این ویژگی های (hook) برای انجام وظایف جدی خود استفاده می کنند می بایست کلیه راه های مخرب که توسط کاربران کم اهمیت هست را کنترل و بررسی کنند.

با توجه به این نظر، بیایید تا نگاهی به چگونگی عمل hook وردپرس بیاندازیم. از تصویر بالا به این نتیجه می رسیم که روش اتصال به صورت dt_duplicate_post_as_draft می باشد.

با بررسی این روش به نکات جالبی بر خورد کردیم:
- این هیچ گونه مسیر یا امتیازی را بررسی نمی کند.
- این می تواند از $_GET[‘post’] or $_POST[‘post’] استفاده کند تا شناسه پست هایی که ما می خواهیم از آن ها کپی بگیریم انجام شود.
- تنها بررسی مورد استفاده شده بر روی مقدار بازگشتی get_post () می باشد. اگر چیزی غیر از NULL را برگرداند، فرض می شود که همه چیز به درستی کار می کند و می توانیم روال تکثیر صفحه را ادامه دهد.

متاسفانه، تابع get_post () از روش get_instance () از کلاس WP_Post جهت یافتن پست ها با استفاده از شناسه هایشان استفاده می کند، که همانطور که این قطعه کد را می بینید، قبل از جستجو پایگاه داده، $ post_id را به یک عدد صحیح تبدیل می کند!
این بدین معناست که محتویات $ post_id مهم نیست، همیشه پستی معتبر را بازیابی خواهد کرد که متغیر با شناسه پایگاه داده شروع شود. به عنوان مثال “123 hello world” پستی را بر می گرداند که شناسه آن 123 است.
اگر این تکنیک برای شما آشناست، ما از یک ترفند بسیار مشابه در آسیب پذیری Content Injection وردپرس استفاده کردیم که در نسخه 4.7.2 منتشر شد.

در ادامه تحلیل ما از روش dt_duplicate_post_as_draft استفاده می کنیم و می بینیم که $ post_id مستقیما به query $ wpdb-> get_results () اضافه می گردد.
از آنجا که $ post_id حاوی ورودی کاربر unsanitized (کاربر تعریف نشده) است، این منجر به آسیب پذیری SQL Injection می شود.
با مطالئه جزئیات بیشتر همچنین می توانیم به مقادیر بازگشتی که این درخواست آسیب پذیر در قالب یک حلقه foreach () بر می گرداند توجه کنیم که می تواند در جهت استفاده از دستور INSERT query SQL برای اضافه کردن استفاده کرد.
از آنجا که ما می توانیم متغیر $ meta_key را با استفاده از کوئری SQL UNION در اولین درخواست آسیب پذیر کنیم که می توان مقادیر دلخواه را در جدول postmeta تزریق کنیم.
این یک معامله بزرگ است، چرا که تمام پست های متا در دسترس قرار می گیرد در صورتی که بازیابی پست بدون استفاده از عملکرد get_post_meta () بازیابی شوند، که در این شرایط خاص منجر به حمله تزریق شیء PHP می گردد.
7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد
/1 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodi7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد
اگر تا بحال به رتبه بندی SEO فکر نکردید، این زمانی است تا اطلاعاتی درباره مارکتینگ به دست بیاورید.
هر کسب و کاری که یک سایت را مدیریت می کند و محصولات یا سرویس هایی جهت ارائه دارد نیاز به دانستن اطلاعاتی درباره سئو برای بهبود مدل کسب و کار و افزایش مزایا خود دارد.
در اینجا به 7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد اشاره خواهیم کرد.
رقبای شما به آن اهمیت می دهند
حتی اگر شما یک شرکت موفق را بدون صرف زمان و تلاش در جستجوگرها اجرا کرده باشید،
شما می بایست به این نکته که رقبای شما به نتایج جستجوی اینترنتی شما اهمیت می
دهند.
در صورتی که نکات مهم رتبه بندی گوگل و نتایج جستجو موتورهای جستجو را نادیده گرفته
باشید، رقابت با شما بسیار ساده است.
خوشبختانه، اگر شما در مورد نتایج جستجوگرها زیاد کار نکرده اید، شروع به تمرکز
روی بهینه سازی سایت خود دیر نیست.
دید بیشتری به ارمغان می آورد
دلیل دیگری که SEO بخش بزرگ از یک
مدل کسب و کار موفق است این است که باعث دید بیشتر کسب و کار شما می شود.
در صورتی که مشتریان نام شرکت شما را بارها و بارها ببینند، شروع به ایجاد یک تصور
و هویتی با اقتدار برای شرکت شما خواهد شد.
تقریباً هر کسی که از موتورهای جستجو برای یافتن محصول یا خدماتی استفاده کند در
هنگام جستجو در صورتی که از رتبه بندی قوی SEO شرکت شما برخوردار باشد با شرکت شما آشنا خواهد شد.
بهبود قدرت صنعت کسب و کار شما
شرکت هایی که در نظر مشتریان از نظر بهینه سازی سایت در موتور های جستجو خوب
به نظر برسند، صنعت کسب و کار شما را با قدرت می دانند.
همانطور که اشاره شد در صورتی که نام شرکت شما در زمینه های تخصصی صنعت کسب
وکارتان بارها و بارها مشاهده شود باعث ایجاد یک تصور عالی ، هویت و اعتبار به نظر
خواهد رسید.
از تکنیک های دیگر SEO که باعث افزایش
رنک شما می شود می تواند به پشتیبانی آنلاین در سایتتان اشاره کرد، به صورتی که مدت
زمانی که مخاطب در سایت شما باشد، زمان مورد استفاده از سایت شما بالا رفته و در نتیجه
باعث محبوبیت شما در نظر موتورهای جستجو قرار می گیرد.
ارائه نتایج بازاریابی مقرون به صرفه
با سرمایه گذاری بر روی بازاریابی آنلاین و بهینه سازی سایت برای موتورهای
جستجو (SEO) شما دیگر نیازی
به تخصیص بودجه های تبلیغاتی به قیمت گرانتر مانند تبلیغات تلویزیونی یا رادیویی
نخواهید بود.
شما با تمرکز بر روی نکات استاندارد سئو، می توانید در هزینه های تبلیغاتی صرفه
جویی قابل توجهی داشته باشید.
کمک در درک بیشتر مشتریان
تمامی بازدید ها و ورودی های سایت ها بر اساس معیارهایی که توسط سیستم های
آنالیزی سایت صورتی می گیرد اندازه گیری می شود.
یکی از این سیستم های آنالیز سایت، Google Analytics از مجموعه
سرویس های شرکت گوگل می باشد که اطلاعات کاملی به شما ارائه می دهد.
بر اساس این اطلاعات ارائه شده از طریق سیستم های آنالیزی و بر اساس نتایج ارائه
شده، به نیاز های مشتریان خود پی ببرید.

ایجاد روابط قویتر مشتریان
با استفاده از استراتژی های SEO و سایر روش های تبلیغاتی آنلاین می توان از روابط قوی تر مشتریان
با کسب و کار شما بهرمند شد.
اینترنت به کسب وکارها کمک می کند تا با مشتریان بیشتری در رسانه های اجتماعی و
غیره در ارتباط باشند.
افزایش فروش
یکی از بهترین دلایل سرمایه گذاری در بحث بهینه سازی موتورهای جستجو بحث
افزایش فروش کسب و کار می باشد.
بهینه بودن وب سایت شما چگونه است؟ 4 تشخیص ضروری SEO
/0 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodiتصور کنید که وب سایت شما داخل نتایج جستجو Google نباشد، بنابراین ترافیک بیشتری وجود نخواهد داشت و
در نتیجه
مشتریان بالقوه بدون تبدیل به فروش نهایی از دست خواهند رفت.
این موردی نیست که عالی باشد، در صورتی که وب سایت شما بهینه سازی نشده باشد
مطمئناً در فضای مجازی صدا نمی کند که به دنبال آن کاربران ورودی کاهش یافته و سود
فروش نیز کم خواهد بود.
وب سایت شما چقدر بهینه است ؟
این سوال بسیار مهمی بوده و همچنین یک سوال مشکل برای پاسخگویی به دلیل فاکتور و لیست های رتبه بندی می باشد.
یکی از بزرگترین اشتباهات بهینه سازی وب سایت ها وقتی است که بهینه سازی سایت بجای اینکه به شرکت بهینه سازی سایت سپرده شود به دست مدیر سایت صورت می پذیرد.
سرعت سایت
بهینه سازی سرعت سایت امروزه یکی از مهمترین عوامل در جهت رتبه بندی سایت ها می باشد.
موردی که شاید شنیده باشید این است که کاربران به دنبال سایت هایی هستند که در سه ثانیه یا کمتر به آن دسترسی پیدا کنند.
بر اساس اطلاعات ارائه شده از طرف موتورهای جستجو، اگر سایت شما در سه ثانیه و یا کمتر بارگذاری شود درصد پرش رتبه 30 درصدی به همراه افزایش بازدید و درنتیجه مشتریان بیشتر را در پی خواهد داشت.
یکی از سایت هایی می توانید که از آن برای بررسی سرعت سایت خود می توانید استفاده کنید، سایت بهینه سازی سرعت سایت GTmetrix می باشد.
Navigation ناوبری سایت
روش برقراری ارتباط بازدید کننده با وب سایت شما چگونه است، ناوبری سایت یکی دیگر از مواردی که برای بهینه سازی سایت می بایست در نظر داشته باشید.
سعی کنید بر اساس نیازهای اصلی که یک بازدید کننده از سایت شما انتظار دارد دسترسی هایی در صفحات سایتتان قرار دهید.
منوی ناوبری سایت خود را بهینه کنید، به طوری که باعث سردرگمی بازدید کننده نشود و به سرعت به نتیجه دلخواه خود برسد، بدین منظور از مگا منو می توانید استفاده کنید.
داشتن Call To Action در سایت
در مطالبی که در سایت قرار می دهید سعی بر این داشته باشید که کاربران را با مطلب گذاشته شده درگیر کرده، به صورتی که از کاربر موردی را درخواست کنید، به طور مثال بازدید کننده ای در دسته بندی مطالب سایت شما قرار دارد و خلاصه مطلب یکی از مطالب را می خواند و به دنبال ادامه مطلب است بدین منظور بهتر است دکمه با عنوان “مطالب بیشتر درباره این مطلب” را ایجاد کنید و یا نمونه دیگر درخواست ثبت آدرس ایمیل برای دریافت مطالب بیشتر در فرم ارسال مطالب به ایمیل .

ارائه مطالب قوی
یکی از عواملی که باعث می شود سایت شما نسبت به سایر رقبا برتری داشته باشد، محتوا می باشد.
باور کنید یا نه اما هنوز هم محتوا بسیار مهم است.
در دنیا محتوای امروزه و بررسی و بهینه سازی سئو SEO ، محتوای با کیفیت تر سبب بهبود رتبه و بازدید سایت شما می گردد.
مطالب شما نباید تنها یک متن سخنرانی باشد. آن باید عملی و آموزنده باشد و بتواند موضوع های کلی را پوشش دهد.
وردپرس 5.0 با تغییرات جدید منتشر شد
/0 دیدگاه/در اخبار تکنولوژی/توسط Ali Davoodi
وردپرس 5.0 با تغییرات جدید منتشر شد
وردپرس، سازنده پرطرفدارترین سیستم مدیریت محتوا (CMS) دنیا، از نسخه 5.0 پلتفرم خود پرده برداشت. آخرین بهروزرسانی وردپرس یکی از بزرگترین بهروزرسانیهای این پلتفرم طی سالهای اخیر بوده و ویرایشگر بلوک محوری را معرفی کرده که مدیریت محتوا را از همیشه آسانتر میکند.
ویرایشگر جدید وردپرس 5
گوتنبرگ – ویرایشگر وردپرس 5
وردپرس 5.0 در بروزرسانی جدید خود تغییرات بزرگی در ویرایشگر مطالب و برگه ها ایجاد کرده است.

ویرایشگر جدید تحت عنوان گوتنبرگ که مبتنی بر بلوک بندی جهت ویرایش هر چه ساده تر مطالب در سایت ایجاد شده است.
این ویرایشگر به طور پیش فرض در وردپرس 5 فعال می باشد در صورتی که تمایل به استفاده از ویرایشگر کلاسیک (ویرایش قدیمی) دارید می توانید از افزونه ویرایشگر کلاسیک استفاده کنید.
دانلود ویرایشگر کلاسیک از مخزن وردپرس
با استفاده از این ویرایشگر انعطاف بیشتر در ویرایش پیدا خواهید کرد.
درباره ما
گروه فراز به طور تخصصی در زمینه تامین لایسنس های شبکه برای تجهیزات نرم افزاری و سخت افزاری ، پیاده سازی سیستم های ویپ و طراحی و پشتیبانی سایت فعالیت دارد.