بدافزار ریموس: سارق جدیدی که تلگرام و رمزارزهایتان را بی‌صدا می‌دزدد

صبح از خواب بیدار می‌شوید و می‌بینید تلگرام‌تان از دسترس خارج شده و کیف پول رمزارزی‌تان خالی است. با خودتان می‌گویید: «من که 2FA داشتم؛ پس چطور هک شدم؟» و پاسخ ممکن است بدافزار جدیدی به نام ریموس (Remus) باشد.

گزارش‌ها می‌گویند جرایم سایبری در سال‌های اخیر ده‌ها میلیارد دلار خسارت به‌جا گذاشته‌اند. در این مقاله قرار است به بررسی یکی از پیچیده‌ترین و جدیدترین بدافزارهای حال حاضر دنیا یعنی ریموس بپردازیم؛ بدافزاری که حتی قوی‌ترین سدهای امنیتی مرورگر شما را به بازی می‌گیرد.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

هوشیار ذوالفقارنسب

#مبانی_امنیت
#ارزهای_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

ایمیل یک‌بارمصرف چیست و کجا باید از آن استفاده کنیم؟

بعد از ساعت‌ها جست‌وجو در وب‌سایت‌های مختلف، بالاخره فایل موردنیازتان را پیدا کرده‌اید. روی دکمه دانلود کلیک می‌کنید، اما کادری بزرگ روی صفحه ظاهر می‌شود: «برای دانلود، ابتدا در سایت ثبت‌نام کنید».

چاره‌ای نیست. آدرس ایمیل اصلی‌تان را که سال‌ها پیش ساخته‌اید و همه پیام‌های مهم‌تان به آن ارسال می‌شود، در کادر مربوطه می‌نویسید. چند روز بعد که ایمیل‌تان را باز می‌کنید، متوجه می‌شوید ده‌ها پیام تبلیغاتی درباره کاشت مو، تخفیف‌ فروشگاه‌های ناشناس یا حتی ایمیل‌های فریبکارانه ردیف شده‌اند. شما تنها نیستید؛ این یکی از هزینه‌های پنهان ثبت‌نام در سایت‌های ناشناس است.

▪️ ایمیل یک‌بارمصرف چیست؟
«ایمیل یک‌بارمصرف» (Burner Email) که گاهی به آن «ایمیل موقت» (Temporary Email) یا «ایمیل دورریختنی» (Disposable Email) هم گفته می‌شود، آدرسی است که برای ثبت‌نام کوتاه‌مدت، دانلود فایل، تست سرویس یا استفاده محدود ساخته می‌شود. بعضی از این آدرس‌ها بعد از چند دقیقه منقضی می‌شوند و بعضی دیگر تا زمانی که خودتان حذفشان کنید، فعال می‌مانند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

یونس مرادی

#سواد_دیجیتال
#ابزارها_و_افزونه‌ها

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

«کلود فیبل ۵» عرضه شد؛ نسخه‌ی ایمن هوش مصنوعی خطرناک آنتروپیک!

شرکت «آنتروپیک» نسخه‌ی عمومی یکی از قدرتمندترین مدل‌های هوش مصنوعی خود را منتشر کرد؛ مدلی به نام «کلود فیبل ۵» (Claude Fable 5) که از همان خانواده‌ای می‌آید که چند ماه پیش خود شرکت گفته بود انتشار عمومی آن می‌تواند خطرناک باشد!
نگرانی اصلی، توانایی‌های پیشرفته این مدل در حوزه‌هایی مثل امنیت سایبری، زیست‌شناسی و شیمی بود؛ حوزه‌هایی که پاسخ‌های دقیق و قدرتمند در آن‌ها می‌تواند هم به پژوهشگران و مدافعان امنیت کمک کند، هم در دست افراد خرابکار خطرساز شود.

داستان از هوش مصنوعی دیگری به نام «کلاود میتوس» (Claude Mythos) شروع شد؛ مدلی که آنتروپیک آن را عرضه‌ی عمومی نکرد و فقط در اختیار گروه محدودی از متخصصان امنیت و شرکای مورد اعتماد (مانند گوگل و انویدیا) گذاشت. دلیل این محدودیت روشن بود: چنین مدلی می‌توانست در پیدا کردن آسیب‌پذیری‌های نرم‌افزاری، تحلیل حملات و رسیدگی به امور پیچیده امنیتی بسیار قدرتمند ظاهر شود. حالا آنتروپیک می‌گوید نسخه عمومی همین خانواده، یعنی فیبل ۵، با لایه‌های محافظتی تازه از راه رسیده و به اندازه کافی برای استفاده عمومی ایمن شده است.

اگر کاربر درخواست‌های حساسی راجع به حمله سایبری، زیست‌شناسی پرخطر، شیمی یا تلاش برای استخراج توانایی‌های مدل برای فیبل ۵ بفرستد، سیستم اجازه نمی‌دهد خود مدل اصلی پاسخ بدهد. در این موارد، درخواست به مدلی محدودتر و امن‌تر منتقل می‌شود یا اصلاً کل پاسخ مسدود می‌شود.

خود آنتروپیک می‌گوید این تدابیر محافظتی محتاطانه تنظیم شده‌اند و ممکن است بعضی درخواست‌های بی‌خطر را هم به اشتباه حساس تشخیص دهند. از طرف دیگر، همیشه این پرسش باقی می‌ماند که آیا می‌توان جلوی دور زدن چنین تدابیری را کاملاً گرفت یا نه. ابزارهای AI بسیار قدرتمند کم‌کم دارند در اختیار عموم قرار می‌گیرند، اما شرکت‌ها هنوز مشغول پیدا کردن پاسخ این پرسش‌اند که چطور می‌شود توانایی‌های هوش مصنوعی را به دست عموم رساند، بدون اینکه همان توانایی‌ها به ابزار سوءاستفاده تبدیل شوند…

#خبر_و_تحلیل
#ابزارها_و_افزونه‌ها

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

تغییر مهم در لتس‌انکریپت؛ گواهی‌های رایگان SSL به تحریم‌های آمریکا گره خورد

بسیاری از وب‌سایت‌های ایرانی برای صدور گواهینامه‌ی SSL از خدمات رایگان شرکت «لتس‌انکریپت» (Let’s Encrypt)، استفاده می‌کنند که یکی از مهم‌ترین صادرکنندگان گواهی‌های امنیتی است.

حالا این شرکت در سکوت خبری، یک بند جدید به توافق‌نامه کاربری خود اضافه کرده است که زنگ خطر را برای وب‌مسترها و کسب‌وکارهای ایرانی به صدا درمی‌آورد. بر اساس این تغییر، صدور و استفاده از این گواهی‌ها برای افراد و نهادهای حاضر در کشورهای تحت تحریم‌های جامع آمریکا محدود می‌شود.

جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

شایان ضیایی

#کسب_و_کار_آنلاین
#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند؛ قاضی همه را جریمه کرد!

در یک دادگاه فدرال در ایالت می‌سی‌سی‌پی آمریکا، اتفاقی افتاد که بیشتر شبیه یک شوخی تلخ در دنیای فناوری بود: وکلای هر دو طرف پرونده از هوش مصنوعی کمک گرفتند و نتیجه این شد که انگار دو ابزار AI، به جای آدم‌ها داشتند علیه یکدیگر بحث حقوقی می‌کردند! البته مشکل فقط استفاده از هوش مصنوعی نبود؛ مشکل این بود که وکلا خروجی را هم درست بررسی نکرده بودند و در متن‌های حقوقی خود به پرونده‌هایی استناد کرده بودند که اصلاً وجود خارجی نداشتند؛ همان چیزی که به آن «توهم هوش مصنوعی» (AI Hallucination) می‌گویند.

پرونده اصلی درباره اختلاف یک وکیل با نمایندگان شهر اَبِردین بر سر حق‌الوکاله‌های پرداخت‌نشده بود، اما خودِ پرونده خیلی زود به حاشیه رفت و رفتار وکلا تبدیل شد به موضوع اصلی دادگاه. قاضی با لحنی تند نوشت «دادگاه دوباره مجبور شده وقتش را صرف رسیدگی به پرونده‌های ساختگیِ تولیدشده با هوش مصنوعی کند». نتیجه هم کم‌هزینه نبود: جلسه دادگاه لغو شد، چهار وکیل پرونده از ادامه کار کنار گذاشته شدند، همه جریمه شدند و دو نفرشان اجازه‌ی حضور در این دادگاه را به مدت دو سال از دست دادند!

نکته بامزه و در عین حال ترسناک ماجرا اینجاست که بعضی وکلا گفتند یا خودشان از ابزار هوش مصنوعی برای تحقیق و نوشتن متن استفاده کرده‌اند، یا متنی را که با هوش مصنوعی آماده شده بود بدون بررسی دقیق تایید کرده‌اند. یکی حتی گفته بود نمی‌دانسته هوش مصنوعی ممکن است پرونده حقوقی خیالی بسازد.

این ماجرا یادآوری می‌کند که هوش مصنوعی می‌تواند دستیار خوبی باشد، اما جای قضاوت، مسئولیت و بررسی انسانی را نمی‌گیرد؛ مخصوصاً وقتی پای دادگاه، قانون و سرنوشت آدم‌ها وسط است. آیا شما هم تجربه‌ای از مشاهده‌ی ردپای هوش مصنوعی در جایی که نباید داشته‌اید؟! برای ما بنویسید.

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

حفاظت از «میراث دیجیتال» حساب گوگل؛ برای زمانی که بهش دسترسی نداریم

#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

هوش‌ مصنوعی اپل رمزهای ضعیف و لو رفته را به طور خودکار عوض می‌کند

یکی از بزرگ‌ترین دغدغه‌های امنیتی کاربران، مدیریت رمزهای عبور است. استفاده از رمزهای تکراری یا ضعیف اغلب راه را برای هکرها باز می‌گذارد؛ اما تغییر دستی این رمزها در ده‌ها سایت و برنامه مختلف هم برای کاربر عادی خسته‌کننده و زمان‌بر است. اپل در کنفرانس WWDC 2026 شب گذشته از راهکاری هوشمندانه برای حل این مشکل پرده برداشت. دستیار هوش مصنوعی این شرکت به‌نام «اپل اینتلیجنس» (Apple Intelligence) حالا می‌تواند رمزهای ضعیف و در معرض خطر را به‌طور خودکار تغییر ‌دهد!

پیش از این اگر سیستم‌عامل تشخیص می‌داد رمز عبور شما در رخنه اطلاعاتی لو رفته، صرفاً به هشدار دادن بسنده می‌کرد و کاربر مجبور بود شخصاً وارد تک‌تک وب‌سایت‌ها شود و رمزها را تغییر دهد. اما اپل با ارتقای دستیار هوش مصنوعی خود به یک «عامل خودمختار» (Agentic AI)، این رویه را کاملاً دگرگون کرده است.

اپل اینتلیجنس می‌تواند در وب‌سایت‌ها به جای شما فرم‌های خسته‌کننده را پر کند، رمز عبور ضعیف یا لو رفته را به رمزی قوی‌تر و ایمن‌تر تغییر دهد و بعد رمز جدید را در اپلیکیشن Passwords دستگاه نگه دارد. به این ترتیب کاربر بدون هیچ زحمتی و تنها با یک تایید ساده، امنیت حساب‌های خود را تضمین می‌کند.

شاید سپردن کنترل رمزهای عبور به یک هوش مصنوعیِ خودمختار در نگاه اول نگران‌کننده به نظر برسد، اما اپل این سیستم را با لایه‌های امنیتی سخت‌گیرانه‌ای ادغام کرده تا خطرات احتمالی به حداقل برسند. ضمناً این نوآوری زمانی بیشتر به چشم می‌آید که بدانیم رقبای بزرگی مانند گوگل، با وجود دسترسی به ابزارهای پیشرفته‌ای همچون هوش مصنوعی «جمنای»، هنوز چنین قابلیت‌هایی ارائه نکرده‌اند. گوگل حتی ابزار «گزارش دارک وب» خود را (که لو رفتن رمزها و اطلاعات را به کاربران اطلاع می‌داد) از دسترس خارج کرد و گفت «کاربردی نبود!».

یونس مرادی

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

شش قابلیت جدید و مهم iOS برای مدیریت دسترسی‌های کودکان

این صحنه تقریباً در هر خانواده‌ای آشناست: کودک یا نوجوان با گوشی و تبلت مشغول بازی، چت، تماشای ویدیو یا وب‌گردی است و والدین هم مدام بین دو نگرانی گیر می‌کنند؛ از یک طرف نمی‌خواهند فرزندشان از تکنولوژی عقب بماند، از طرف دیگر نمی‌دانند دقیقاً چه محتوایی می‌بیند، با چه کسانی حرف می‌زند و چقدر از روزش پای صفحه می‌گذرد.

در رویداد شب گذشته اپل (WWDC 2026)، بیشتر توجه‌ها به قابلیت‌های هوش مصنوعی و ظاهر جدید سیری جلب شد، اما یکی از مهم‌ترین خبرها برای خانواده‌ها، گسترش ابزارهای کنترل والدین بود. اپل می‌گوید این قابلیت‌ها با کمک متخصصان رشد کودک و ایمنی آنلاین طراحی شده‌اند و هدف‌شان این نیست که همه کودکان به شکلی واحد مدیریت شوند؛ بلکه قرار است ابزارهای لازم در اختیار والدین قرار بگیرد تا به صلاحدید خود و براساس سن و نیازهای فرزندشان تصمیم بگیرند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

شایان ضیایی

#راهنمای_والدین
#ابزارها_و_افزونه‌ها

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

ده‌ها پروژه متن‌باز مایکروسافت در گیت‌هاب به بدافزار آلوده شد

مایکروسافت دسترسی به ده‌ها پروژه متن‌باز خود را در گیت‌هاب موقتاً قطع کرده است؛ چون در حال بررسی نفوذی است که ظاهراً به مهاجمان اجازه داده بدافزاری برای سرقت رمز و اطلاعات حساس را وارد کد این پروژه‌ها کنند. بسیاری از پروژه‌های آسیب‌دیده به سرویس ابری «آژور» (Azure) و ابزارهایی مربوط می‌شوند که توسعه‌دهندگان در کنار ابزارهای کدنویسی با هوش مصنوعی از آن‌ها استفاده می‌کنند؛ از جمله «کلود کد» (Claude Code)، رابط «خط فرمان جمینای» و «وی‌اس کد» (VS Code).

به گفته پژوهشگران امنیتی، وقتی کاربر ابزار آلوده را در محیط‌های کدنویسی باز می‌کرد، بدافزار می‌توانست رمزها و اعتبارنامه‌های حساس او را بدزدد. هنوز روشن نیست چند نفر این پروژه‌های آلوده را دانلود کرده‌اند، اما در گزارش‌ها آمده که دسترسی به دست‌کم ۷۰ مخزن مایکروسافت در گیت‌هاب غیرفعال شده است. این شرکت اعلام کرده بعضی از مخازن بعد از بررسی دوباره فعال شده‌اند و برخی دیگر همچنان آفلاین می‌مانند.

در نهایت اهمیت این خبر فقط در نام «مایکروسافت» نیست؛ در روندی است که طی ماه‌های اخیر بارها راجع به آن در نوشدارو نوشته‌ایم. این حمله از نوع «زنجیره تامین» است؛ یعنی هکرها به‌جای حمله مستقیم به تک‌تک کاربران، کدها و ابزارهای پرمصرف را آلوده می‌کنند تا از همان مسیر وارد سیستم‌های بیشتری شوند.

پیام هم روشن است: حتی ابزارهای متن‌بازِ وابسته به شرکت‌های بزرگ هم بدون بازبینی، به‌روزرسانی و مراقبت صحیح می‌توانند به درِ پشتی حمله تبدیل شوند.

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

سپر جدید وردپرس برای افزونه‌ها و پوسته‌ها: تمام آپدیت‌ها پیش از انتشار بازبینی می‌شوند

وردپرس اعلام کرده از این پس آپدیت افزونه‌ها و پوسته‌ها پیش از رسیدن به کاربران، بازبینی امنیتی می‌شوند. در گذشته، نسخه جدید افزونه یا قالب به‌محض انتشار توسعه‌دهنده، بلافاصله برای کاربران در دسترس قرار می‌گرفت؛ اما حالا یک تأخیر موقت ۲۴ ساعته اعمال می‌شود تا تیم امنیتی بتواند کدهای جدید را بررسی کند و از نبود بدافزار مطمئن شود.

هدف اصلی این تغییر، مقابله با حملات «زنجیره تأمین» است؛ حملاتی که در آن مهاجمان کدهای مخرب را در ابزارهای متن‌باز، کتابخانه‌ها یا افزونه‌های ثانویه پنهان می‌کنند و از همان مسیر به سایت کاربران نفوذ می‌کنند. در یک نمونه، آلوده‌سازی ۳۱ افزونه پرکاربرد باعث نفوذ به هزاران وب‌سایت شده بود.

وردپرس در کنار این تغییر، از طرح امنیتی «حفاظت از شایر» (Protect The Shire) هم خبر داده که هدف آن ایمن‌سازی کدهای موجود در مخازن WordPress‌.‌org است. برای مدیریت این حجم از کد، وردپرس از ابتدای ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی هم تکیه کرده تا مواردی مثل آسیب‌پذیری‌ها، تداخل افزونه‌ها و مسائل مالکیت و کپی‌رایت را سریع‌تر بررسی کند.

با توجه به نقش گسترده وردپرس در فروشگاه‌های آنلاین، سایت‌های شرکتی و رسانه‌های محتوایی، یک افزونه آلوده می‌تواند به نشت اطلاعات، اختلال در کسب‌وکار و خسارت مالی منجر شود. این تصمیم جدید شاید انتشار برخی آپدیت‌ها را کمی کندتر کند، اما در عوض می‌تواند یک لایه دفاعی مهم برای صاحبان سایت‌ها و کاربران وردپرس باشد.

شایان ضیایی

#کسب_و_کار_آنلاین
#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

متا عقب‌نشینی کرد؛ حذف کد تشخیص چهره از اَپ عینک‌های هوشمند

کمتر از یک هفته پیش نوشتیم که به گزارش «وایرد»، متا بی‌سر و صدا کدهای مرتبط با قابلیت «تشخیص چهره» را به اپ اختصاصی عینک‌های هوشمند خود اضافه کرده است. حالا همان رسانه می‌گوید فقط یک روز بعد از انتشار گزارش‌های انتقادی، متا در به‌روزرسانی تازه‌ای برای همین اپ، دوباره بی‌سر و صدا این کدها را حذف کرده است!

این قابلیت که در داخل متا با نام «نیم‌تگ» (NameTag) شناخته می‌شود، برای ساخت شناسه بیومتریک از چهره افراد طراحی شده بود؛ یعنی اگر فعال می‌شد، می‌توانست تصویر چهره افراد را به داده‌ای قابل شناسایی تبدیل کند و آن را روی موبایل کاربر نگه دارد. در ظاهر، ایده ساده و حتی کاربردی به نظر می‌رسد: عینک هوشمند نام و چهره افرادی را که قبلاً دیده‌اید به خاطر می‌سپارد و در ملاقات‌های بعدی به شما یادآوری می‌کند.

اما بررسی‌های اولیه نشان داده که NameTag چهره‌ی تک‌تک افرادی که از مقابل دوربین عینک‌ها عبور می‌کنند را ذخیره خواهد کرد و عملاً بانکی از اطلاعات چهره‌ی افراد (چه آشنا و چه غریبه) روی موبایل هر کاربر می‌سازد. همین باعث می‌شود بیشتر از اینکه شبیه به «قابلیتی برای آسان‌تر کردن زندگی کاربران» باشد، شبیه به ترفندی برای «نظارت همگانی پراکنده» به نظر برسد!

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

۱۰ ترفند برای چند برابر کردن سرعت کارها با هوش مصنوعی Claude

شاید شما هم جزو کسانی باشید که هر روز کادر گفتگو با هوش مصنوعی Claude را باز می‌کنید و با چند پاسخ ساده و صمیمانه، قانع می‌شوید؛ اما این هوش مصنوعی قابلیت‌های پنهانی دارد که احتمالاً از آن‌ها بی‌خبرید. با چند ترفند ساده می‌توانید کلود را به ایمیل‌تان متصل کنید، از آن نمودارهای متحرک بخواهید و یا حتی کارهای پیچیده‌ی اداری را به کمک او پیش ببرید. در این مطلب با ده ترفند طلایی کلود آشنا می‌شوید که تجربه کاربری را به کل تغییر می‌دهند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

صادق روحانی

#ابزارها_و_افزونه‌ها
#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

افزونه جدید و رایگان NordLabs برای شناسایی دیپ‌فیک صوتی

با پیشرفت دیوانه‌وار هوش مصنوعی، کلاهبردارها این روزها می‌توانند صدا و حتی تصویر هرکسی که دل‌شان می‌خواهد را جعل و شبیه‌سازی کنند! این پدیده که به اسم «دیپ‌فیک» شناخته می‌شود، از جدی‌ترین خطرات ابزارهای فعلی است و به ندرت هم راجع به راهکارهای مقابله با آن می‌شنویم. حالا سازندگان یکی از معروف‌ترین ابزارهای تغییر آی‌پی جهان تصمیم گرفته‌اند ابزاری رایگان برای تشخیص صدای جعلی هوش مصنوعی بسازند و آن را در قالب افزونه‌ی کروم عرضه کنند.

افزونه «ردیاب صدای هوش مصنوعی» (AI Voice Detector) که توسط تیمی از کارشناسان امنیت سایبری NordLabs ساخته شده، صدا را از تب‌های فعال در مرورگر کروم دریافت و بعد از طریق یک مدل شبکه عصبی روی دستگار کاربر، پردازش می‌کند. درحالی که کاربر هیچ اختلالی در روند پخش همیشگی حس نمی‌کند، این ابزار به مقایسه‌ی صدا با هزاران نمونه‌ی صوتی واقعی مشغول می‌شود و تشخیص می‌دهد صدای کنونی متعلق به انسان است یا ماشین.

اگر محتوا ساخته‌ی هوش مصنوعی باشد، سیستم با نمایش یک هشدار ساده (قرمز برای دیپ‌فیک، زرد برای مشکوک و سبز برای بی‌خطر) به سرعت دست جاعلان را برای شما رو می‌کند! ضمناً تمام فرایند به صورت بومی و درون مرورگر انجام می‌شود و اطلاعات‌تان به هیچ شکلی و در هیچ جای دیگری پردازش نمی‌شود.

دسترسی به این افزونه بی‌نهایت آسان است و فقط باید آن را از طریق فروشگاه رسمی کروم به مرورگر خود اضافه کنید. نوردلبز اعلام کرده که هنوز برنامه‌ای برای انتشار این ابزار روی سایر مرورگرها ندارد، اما شاید در آینده پشتیبانی را گسترش دهد.

دریافت افزونه AI Voice Detector از فروشگاه رسمی کروم

#خبر_و_تحلیل
#ابزارها_و_افزونه‌ها

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

دنیای واقعی یا مزرعه‌ی ربات‌ها؟ شاید وقت تجدید نظر در استفاده از شبکه‌های اجتماعی رسیده!

به نظر شما چند درصد از نظرات و لایک‌هایی که در اینستاگرام، ایکس، تلگرام و سایر شبکه‌های اجتماعی می‌بینید، متعلق به آدم‌های واقعی است؟

احتمالاً شما هم مثل صدها میلیون نفر دیگر، سال‌هاست که عضو پلتفرم‌های مختلف اینترنتی هستید و کاربردهای مختلفی برای آن‌ها یافته‌اید، از پیدا کردن جواب پرسش‌های فنی و آموزشی گرفته تا خواندن اتفاقات روزمره و دنبال کردن اخبار جدی. اما اگر بدانید آن سوی صفحه‌نمایش، لزوماً همیشه انسان‌های واقعی حضور ندارند و درگیر یک بازی ساختگی هستید، چه احساسی پیدا می‌کنید؟

شاید وقت آن رسیده که نگاه خود را تغییر دهیم…

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

آزاده رمضانی

#خبر_و_تحلیل
#سواد_دیجیتال

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

جزییات بیشتر از هک اخیر اینستاگرام: پیش از ۲۰ هزار اکانت به سرقت رفت!

هفته پیش در نوشدارو نوشتیم که مهاجمان از ابزار هوش مصنوعی شرکت متا برای تصاحب حساب‌های اینستاگرامی سوءاستفاده کردند و حتی کنترل حساب رسمی باراک اوباما را به دست گرفتند! حالا متا ابعاد ماجرا را روشن‌تر کرده است: در جریان این حملات دست‌کم ۲۰٬۲۲۵ حساب اینستاگرام ربوده شده‌اند. علاوه بر این در گزارش‌های قبلی خواندیم که این آسیب‌پذیری حتی حساب‌هایی که احراز هویت دو مرحله‌ای (2FA) داشتند را هم تحت تاثیر قرار داده، اما حالا متا مدعی شده که فقط حساب‌های بدون 2FA بوده‌اند که هک شده‌اند.

این شرکت می‌گوید ابزار آسیب‌دیده را غیرفعال کرده، لینک‌های بازنشانی تولیدشده را باطل کرده و حساب‌های مشکوک را وارد مرحله بررسی امنیتی اجباری کرده است. ضمناً هنوز معلوم نیست دقیقاً چه اطلاعاتی از حساب‌ها دیده یا برداشته شده، اما دسترسی مهاجم می‌توانست شامل شماره تلفن یا ایمیل، تاریخ تولد، پست‌ها، عکس‌ها، ویدئوها، استوری‌ها، پیام‌های مستقیم، سابقه فعالیت و حتی حساب‌ها و سرویس‌های متصل باشد!

#خبر_و_تحلیل

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

دانلود نسخه‌ی پی‌دی‌اف کوله نجات

برای دسترسی آسان و همیشگی به این فهرست کاربردی، یک نسخه PDF هم برای شما آماده کردیم که می‌توانید آن‌ را دانلود و در دستگاه خود ذخیره کنید یا از آن پرینت بگیرید تا همیشه همراهتان باشد.

این فایل را برای دوستان و عزیزان خود هم ارسال کنید.

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

اگر نگران وقوع دوباره‌ی جنگ شده‌اید، این پست را بخوانید

در لحظات پراضطراب بهتر است در عین خونسرد ماندن، به نکات پیش‌گیرانه‌ای فکر کنیم که امنیت خودمان و خانواده را تضمین می‌کنند. در ادامه مجموعه‌ای از مقالات نوشدارو را گردآوری کرده‌ایم که با مطالعه‌ی آن‌ها، آمادگی بیشتری برای روزهای بحرانی خواهید داشت، هرچند که امیدواریم هیچوقت چنین روزهایی از راه نرسند…

نیازی نیست تمامی این مطالب را یک‌جا بخوانید. پیشنهاد می‌کنیم این صفحه و مقالات داخل آن را بوکمارک داشته باشید. علاوه بر این، توصیه می‌کنیم فایل‌های پی‌دی‌اف را هم در گوشی و لپ‌تاپ خود ذخیره کنید تا حتی در زمان قطعی هم دانستنی‌های مهم دم دست بمانند.

۱. اقدامات اولیه و پیشگیرانه

راهنمای آماده‌سازی کوله‌ی نجات برای مواقع اورژانس

داروهای ضروری برای کیف کمک‌های اولیه: کاربرد و نحوه‌ی استفاده + نسخه پی‌دی‌اف

در شرایط بحرانی از چه مدارکی باید فوراً عکس بگیرید؟

اگر در لحظه انفجار داخل ماشین بودیم چه کنیم؟

چگونه هنگام انفجار و ریزش آوار، امن‌ترین نقطه را پیدا کنیم؟

دانلود مستقیم فایل پی‌دی‌اف کوله پشتی نجات

دانلود مستقیم فایل پی‌دی‌اف داروهای ضروری

۲. آمادگی برای محدودیت‌ دسترسی به اینترنت
اگر دسترسی به اینترنت محدود یا قطع شود، داشتن فهرستی از سایت‌های کاربردی و همینطور دقت به نکات گوناگون ضروری می‌شود.

لینک دسترسی به برخی از سایت‌ها در زمان قطعی اینترنت

راهنمای ساخت «بسته‌ی نجات آفلاین» یا همان اینترنت کاغذی برای دوران بحران و اضطرار: چه اطلاعاتی را چطور نگه داریم؟

چگونه از «گوگل مپس» به صورت آفلاین استفاده کنیم؟

۳. حفظ سلامت روان
حفظ خونسردی، یکی از مهم‌ترین مهارت‌های دوران بحران است. در دورانی که اخبار آزار‌دهنده می‌شوند، لازم است به ابزارهای لازم برای حفظ سلامت روان خود و کودکان دسترسی داشته باشیم.

راهنمای مصرف خبر در روزهای بحران: ۱۰ نکته کلیدی

راه‌های کاهش استرس کودک در شرایط بحرانی؛ توصیه‌های مهم برای والدین

چطور در میان امواج اخبار ناگوار، تمرکز و آرامش خود را حفظ کنیم؟

تصمیم‌گیری در شرایط بحران و استرس: چگونه عجولانه تصمیم نگیریم؟

۴. شناخت کلاهبرداری‌ها
کلاهبرداران از نگرانی و اضطراب ما بیشترین سود را می‌برند. همین حالا ترفندهای رایج آن‌ها را بشناسید.

رایج‌ترین روش‌های کلاهبرداری دیجیتال در روزهای بحران و تنش

هفت نشانه‌ی کلاهبرداری ارز دیجیتال در زمان قطعی اینترنت

هشدار به مهاجران و خانواده‌ها: فریب کلاه‌برداریِ «تماس با آشنایان» را نخورید

#بحران_و_شرایط_اضطراری

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

تزریق پرامپت چیست و چطور زنجیره‌ی افکار هوش مصنوعی با یک دستور مخرب پاره می‌شود؟

هوش مصنوعی کم‌کم دارد از نقش پاسخ‌گو خارج می‌شود و نقش «دستیار اجرایی» به خود می‌گیرد. یعنی فقط جواب نمی‌دهد؛ می‌خواند، بررسی می‌کند، مقایسه می‌کند و از طرف ما اقدام انجام می‌دهد.

اما وقتی هوش مصنوعی قرار است به جای ما چیزی بخواند و تصمیم بگیرد، از کجا مطمئن باشیم کسی در دل متون، ایمیل‌ها یا صفحات وب، دستور پنهانی برای گمراه‌ کردنش نگذاشته باشد؟ اینجاست که پای «تزریق پرامپت» وسط می‌آید؛ مفهومی بسیار خطرناک که حتی مبتدی‌ترین کاربران هوش مصنوعی هم باید آن را به خوبی بشناسند.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

شایان ضیایی

#سواد_دیجیتال
#مبانی_امنیت

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web

چرا نباید به محض بیدار شدن با گوشی و کامپیوتر کار کنید؟

صبح با صدای زنگ موبایل بیدار می‌شوید و قبل از این‌که چشم‌تان کامل باز شده باشد، اینترنت را روشن می‌کنید تا تلگرام و واتس‌اپ را چک کنید، در اینستاگرام چرخی بزنید یا اخبار و قیمت‌ها را ببینید. بسیاری از ما روزمان را با این چرخه شروع می‌کنیم. اما این عادتِ به‌ظاهر بی‌ضرر، قاتل خاموشِ تمرکز، آرامش و بهره‌وری ما در طول روز است.

▪️ در مغزِ تازه بیدار شده چه می‌گذرد؟
وقتی از خواب بیدار می‌شوید، مغز شما به یک‌باره روشن نمی‌شود، بلکه از مراحل مختلفی عبور می‌کند که عبارتند از:

• امواج دلتا (خواب عمیق)

• امواج تتا (خواب سبک و رؤیاپردازی)

• امواج آلفا (آرامش و بیداریِ بی‌دغدغه)

در دقایق اولیه‌ی بیداری، مغز شما در حالت «تتا» و «آلفا» قرار دارد؛ یعنی حالتی که در آن خلاقیت، آرامش و یادگیری در بالاترین سطح است. وقتی بلافاصله گوشی را برمی‌دارید و با حجم انبوهی از پیام‌ها، استوری‌ها و اخبار مواجه می‌شوید، مغز را با شوک به حالت «بتا» پرتاب می‌کنید، یعنی حالتی که با هوشیاری و تمرکز بالا گره خورده است.

مطالعه ادامه مطلب در نوشدارو

مطالعه ادامه مطلب در تلگراف

آزاده رمضانی

#سواد_دیجیتال
#سلامت_روان

نوشدارو را در تلگرام دنبال کنید:
@NooshDaroo_web