اکسپلویت LogoFAIL اقدامات امنیتی سخت افزاری و نرم افزاری را دور می زند و شناسایی یا حذف آن تقریبا غیرممکن است چند روز پیش خبری منتشر شد که واقعا تکان دهنده بود. بر اساس گزارشی از آرس تکنیکا، رایانههایی ویندوزی و لینوکسی مورد حمله یک بدافزار جدید به نام لوگوفِیل شده اند. این حمله از جهت دامنه تاثیر گذاری آن بسیار تکان دهنده است. لوگویی که معمولا در زمان بوت شدن سیستم نمایش داده میشود توسط این نرم افزار دوباره نوشته شده و اجرا می شود(به همین دلیل نام آن لوگوفِیل است). این کار زودتر از اقدامات نرم افزارهای امنیتی است که برای جلوگیری از حمله bootkit طراحی شده اند، انجام می شود. مادربردهایی UEFI هدف لوگوفِیل مشکل تمام مادربردهایی می باشد که از UEFI شرکتهای مستقل سازنده بیوس (IBVs) مثل AMI، Insydeو Phoenix استفاده میکنند. این شرکتها می بایست هر چه سریع تر آپدیتهای امنیتی برای UEFI مادربردها خود منتشر کنند. بدلیل اینکه روش کار لوگوفِیل باز نویسی لوگوی بوت در UEFI می باشد، پس می تواند روی هر سکویی که از اینتل، ایامدی یا ARM استفاده می کند فارغ از اینکه سیستم عامل آن ویندوری هست یا لینوکسی، اجرا بشود. “به نظر من این حمله واقعا خطرناکه و امنیت سختافزاری و نرمافزاری رو به شدت کاهش میده. چون تقریباً غیرقابل تشخیص و حذفه. پس توصیه میکنم هرچه زودتر آپدیتهای لازم رو نصب کنید تا از این حمله در امان باشید.” جواب معمای روش حمله لوگوفِیل به دلیل ساختار امنیتی ضعیف در بازنویسی لوگوی بوت نهفته است! اولین بار روش حمله لوگوفِیل توسط محققان شرکت Binarly کشف شد و آنها نتایج بررسی خود را در اختیار عموم قرار داده اند. این حمله زمانی رخ میدهد که مرحله “محیط اجرای درایور&, ...ادامه مطلب
Raspberry Pi پلاک های خودرو را با هوش مصنوعی تشخیص می دهد Raspberry Pi یک انتخاب محبوب برای سازندگانی است که به دلیل توانایی آن در استفاده از هوش مصنوعی به دنبال ایجاد سیستم های امنیتی خانه هستند. سیستمهای هوش مصنوعی امکان شناسایی تهدیدات احتمالی یا شناسایی پلاک خودروهای عبوری را ممکن میسازند. تولید کننده این سیستم Yash Indane یکی از این شناسه های پلاک را ایجاد کرده است که آن را “Platefetcher” می نامند. نه تنها پلاک را تشخیص می دهد، بلکه جزئیات مربوط به وسیله نقلیه ثبت شده در آن برچسب را نیز بازیابی می کند و اطلاعات را در یک صفحه وب نمایش می دهد که می توان از یک دستگاه تلفن همراه به آن دسترسی داشت. Pi مسئول رسیدگی به چند جنبه از این پروژه است. ورودی های دوربین را می خواند، تصویر را با تشخیص تصویر پردازش می کند و وب سرور مورد استفاده برای میزبانی داده های بازیابی شده را اجرا می کند. هنگامی که Raspberry Pi یک برچسب پلاک را شناسایی می کند، آن را از طریق OpenCV و چند ابزار دیگر برای بدست آوردن رشته دقیق پلاک تجزیه می کند. سپس به وب سایتی به نام Reg Check ارسال می شود. این یک API منبع باز است که به کاربران امکان می دهد برچسب های پلاک خودرو را در چندین کشور اروپایی جستجو کنند. برای بازسازی این پروژه به سخت افزار زیادی نیاز نیست، هرچند که شما با یک Pi به اندازه کافی قدرت برای رسیدگی به نیازهای هوش مصنوعی مورد نیاز را دارید. Indane از Raspberry Pi 4 استفاده می کند، اما شما احتمالاً می توانید با استفاده از Raspberry Pi 3 (یا Raspberry Pi 5 زمانی که منتشر شد) از آن استفاده کنید. برای دوربین، هر ماژول تا زمانی که با Raspberry Pi سازگار باشد کار میکند , ...ادامه مطلب