چندی پیش خبری مبنی بر ثبت پتنت نرمافزار بلاک چین و ارز دیجیتال سامسونگ منتشر شد. با بررسی دقیقتر مشخص شد کرهایها درصدد توسعهی جدی نرمافزار در این حوزه هستند و احتمالا آن را با گلکسی اس 10 (Galaxy S10) برای کاربران عرضه خواهند کرد.
خدمات ارز دیجیتال سامسونگ دو بخش اصلی دارد: ۱. بخش اول بهنام Cold Wallet یا کیفپول آفلاین شناخته میشود که ارزهای دیجیتال کاربر را بههمراه کلیدهای امنیتی خصوصی و عمومی در خود ذخیره میکند. کلدوالت علاوهبر این خدمات، در زمان تراکنشهای ارز دیجیتال نیز کلید امنیتی خصوصی کاربر را ثبت میکند؛ ۲. بخش دوم خدمات ارز رمزنگاریشدهی سامسونگ، کیفپولی مانند سایر کیفها است که برای انتقال ارز دیحیتال و مشاهدهی موجودی و تاریخچهی تراکنشها استفاده میشود. اسامی سرویسهای دوگانهی سامسونگ برای کاربران ارز دیجیتال هنوز منتشر نشده است.
ارز دیجیتال بهصورت کلی در دو نوع کیفپول Hot و Cold ذخیره میشود. این کیفپولها کلیدهای امنیتی عمومی و خصوصی را برای انتقال ارز دیجیتال ذخیره میکنند. کلدوالتها اصطلاحا امنیت بیشتری دارند؛ چون اطلاعات را بهصورت آفلاین ذخیره میکنند. بهبیاندیگر، دسترسی ازراهدور به اطلاعات کیف پولهای آفلاین ناممکن خواهد بود و برای نفوذ به آنها باید به سختافزار اصلی دسترسی داشت.
اپلیکیشن کیفپول آفلاین سامسونگ به کاربران امکان میدهد کیفپولهای کنونی خود را از سرویسهایی همچون Metamask و TrustWallet به آن منتقل کنند. کاربران بهعلاوه میتوانند کیفپول جدیدی را در داخل این اپلیکیشن ایجاد کنند. ارز دیجیتال و توکنهای اولیه که در این اپلیکیشن پشتیبانی میشوند، احتمالا شامل بیت کوین و اتریوم و بیت کوین کَش و توکنهای ERC20 خواهد بود.
حسابهای کاربری ساختهشده در اپلیکیشن Bitcoin سامسونگ در شبکهی بلاکچین با ناشناسی کامل ذخیره میشوند. بهبیاندیگر، سامسونگ به دادههای کاربران دسترسی نخواهد داشت. تنها راه دسترسی به اطلاعات رمزعبور این کیفپول نیز ازطریق عبارتهای بازیابی ۱۲ تا ۲۴کلمهای خواهد بود. این روش بازیابی رمزعبور در بین اکثر کیفپولهای ارز دیجیتال، روشی رایج محسوب میشود. درنتیجه، مسئولیت اصلی کاربر ذخیرهی این عبارت است چون هیچ راه دیگری برای بازیابی کیفپول وجود ندارد.
اپلیکیشن بیت کوین سامسونگ با اضافهکردن بخشی بهصورت تأیید هویت، لایهی امنیتی دومی به بخش ذخیرهسازی خود اضافه کرده است. گزینههای امنیتی کاربر در این بخش نیز شامل کد پین و اثرانگشت میشود. شایعات حاکی از آن است سامسونگ اسکنر عنبیه را در گلکسی اس 10 حذف خواهد کرد.
اطلاعات زیادی دربارهی کیفپول ارز دیجیتال سامسونگ موجود نیست. تنها احتمال دربارهی این ابزار، همان قابلیت جابهجایی ارزهای رمزنگاریشده با آن است.
براساس اعلام مقامات آژانس امنیت ملی آمریکا، فعالیتهای آنلاین مشکوک چین افزایش یافته است. بهنظر میرسد چین درتلاش است تا حمله هکری بزرگی را آغاز کرد.
راب جویس، یکی از مقامات ارشد سازمان امنیت ملی آمریکا (NSA) در کنفرانس امنیت و در گفتگویی با والاستریتژورنال نسبت به فعالیتهای اخیر چین در حوزهی حملات هکری هشدار داد. به اعتقاد وی فعالیتهای مرتبط با حملههای هکری طی ماههای اخیر افزایش یافته است. راب جویس در مورد احتمال حملهی هکری چین به زیرساختهای حیاتی از جمله انرژی، سرویسهای مرتبط با مراقبتهای بهداشتی و سلامتی، مالی و حملونقل ابراز نگرانی کرد.
راب جویس معتقد است که حملات هکری اخیر چینیها، با اهداف جاسوسی برنامهریزی شده و باعث لو رفتن برخی اسناد محرمانهی تجاری نیز شده است. اگر چین بخواهد زیرساختهای حیاتی را در حملات هکری خود هدف قرار دهد، چنین رویکردی میتواند شرایط پیچیدهای را ایجاد کند. دقیقا مشخص نیست که چه عاملی باعث تشدید این شرایط شده است؛ هرچند عوامل متعددی در این موضوع دخیل هستند. طی ماههای اخیر، چین و ایالات متحده آمریکا، درگیر جنگ تجاری با یکدیگر هستند. هفتهی گذشته مدیر مالی هواوی بهدلیل نقض تحریمهای آمریکا علیه ایران در کانادا بازداشت شد. بیشک بازداشت وی به بهبود روابط دیپلماتیک دو کشور کمکی نخواهد کرد.
در حالی که بهسختی میتوان مستنداتی در پشتیبانی و تایید چنین اتهاماتی ارائه داد؛ ولی چنین اظهارنظرهایی مطرح میشود و نمیتوان جلوی آنها را گرفت. منابع منتسب به خبرگزاری رویترز اعلام کردهاند که مقامات قضایی آمریکایی در حال پیگیری پروندهی شهروندان چینی مقیم آمریکا هستند که متهم به مشارکت در کمپین جاسوسی دیجیتالی شدهاند. از سوی دیگر، به گزارش نیویورک تایمز، نتایج اولیهی تحقیق و بررسی پروندهی گروه هتل ماریوت و حملهی هکری به اطلاعات کاربران این گروه هتل، حاکی از آن است که بخشی از این عملیات هکری توسط چینیها بهانجام رسیده است. پیشتر گفته شد شکاف امنیتی گروه هتل ماریوت، اطلاعات امنیتی ۵۰۰ میلیون نفر را فاش کرد. با این وجود، چین مکررا چنین اتهاماتی را رد میکند. جیانگ شوانگ، سخنگوی وزارت امور خارجه چین در گفتگویی با نیویورکتایمز اعلام کرد: «چین با هرگونه فعالیت و حملهی سایبری مغایر قوانین مخلف است.»
سئو چیست ؟ چرا لازم است سایت خود را برای موتورهای جستجو بهینه سازی کنید؟
خب، اگر شما یک وبسایت وردپرس دارید، میدانید چقدر اهمیت داره که وبسایت خودتونو برای موتورهای جستجو بهینه سازی کنید.
مهم نیست که چقدر وب سایت شما زیبا طراحی شده و اینکه یه وبسایتی صحیح کنید که بدون سئو پسندیده به سرعت شغل کند.
وب سایت هایی که بهینه شده اند بخت اکثریت برای نمایش در صفحه اول نتایج جستجو دارند و ترافیک تغییر ناپذیر را به وب سایت شما هدایت می کنند.
سئو همش کلمه ای از عالم آنلاین است.
خب سرانجام هر کسب و کار آنلاین میخواهد رتبه بالاتری داشته باشد و در رتبه نخست گوگل SERP’s باشد.
با این حال، در بعضی وقتها زیاد از ما از بهینه سازی موتورهای جستجو دور می شویم.
بنابراین،بهترین گذرگاه نگه داشتن چیزهای ساده و کمی هم از عقل سلیم بهرهگیری کنیم.
وردپرس صدها افزونه سئو مفید ارائه می دهد که اغلب از چیزهای رایج مواظبت می کند.
راه ها و ترفندهای مختلف دیگری نیز هستی دارد که پروان وب در پیوسته برای شما توضیح دیتا است.
در این پست ما لیستی ازتکنیک های جستجوگرساده و بهترین طریق ها را تهیه کرده ایم
اگر این تکنیک ها، به راستی بهرهگیری شوند می توانند تفاوت های قابل توجهی در باره روش رتبه بندی وب سایت شما در گوگل داشته باشند.
۱۲ تکنیک سئو و بهینه سازی سایت و نکات افزایش رتبه سایت
۱. پیوند های خود را تنظیم کنید
URL های صفحات و پست های تارنما شمابه نام Permalinks نامیده میشود.
به زبان ساده،URL ها همان چیزی هستند که کاربران در میله های آدرس خویش برای دسترسی به وب سایت شما و رویت صفحات مربوط را نگریستن می کنند.
همچنین توسط وب سایت های سایر و موتورهای جستجو برای پیوند به سایت شما کاربرد می شوند.
وردپرس تنظیمات permalink را بطور پیشفرض قرار می دهد و شما میتوانید با توجه به نیازهای خویش تغییر دهید.
این دگرگونی ها را می توانید در تنطیمات permalink یافت
همیشه بهترین طریق برای تغییر تنظیمات پیش فرض روی نام پست به عنوان مثال نام:
٪ postname٪
زمانی است که به راحتی توسط کاربر به خاطر سپرده شود و بدست موتورهای جستجو راحت لیست شوند.
در اینجا چند نمونه بدست پروان وب آورده شده است:
Bad Permalink: www.yoursite.com/؟p=3423 (گزینه قبل فرض در WP)
تقریبا پیوسته: www.yoursite.com/this-is-easy-to-read (گزینه پست در WP)
یا این: www.yoursite.com/2015/02/this-is-easy-to-read-too( گزینه ی اختصار و نام در WP)
۲. یک نقشه سایت (sitemap) برای وب سایت خود ایجاد کنید
Google XML Sitemaps - ۱۲ تکنیک افزایش سئو وردپرس و بهینه سازی و نکات افزایش رتبه سایت
وب سایت ما میتواند دربرگیرنده صدها صفحه باشد و به منظور گرفتن صفحات وب شما بدست گوگل شما باید ساختار وب سایت خود را به گوگل بگویید.
ایجاد نقشه سایت Google XML sitemap زیاد آسان است.
ودپرس یک افزونه بی اندازه سودمند به اسم Google XML Sitemaps ارائه داده است که به طور خودکار یک Sitemap از تارنما شما را ایجاد می کند که به موتورهای جستجو کمک میکند لغایت لیست سایت شما را بهتر کند.
۳. از Google Analytics بهرهگیری کنید
Use Google Analytics - ۱۲ تکنیک سئو و بهینه سازی و نکات افزایش رتبه سایت
گوگل آنالیز یک دست موزه تحلیلی محبوب است که توسط Google ارائه شده است.
گوگل آنالیز کاملا مجانی است و به شما در شدامد تارنما کمک می کنید.
ابزار گوگل آنالیز به شما کمک می کند الی در مورد منبع ترافیک، رفتار و سایر ویژگی های مهم سایر که در رسیدن به مخاطبان قصد کمک می کند ، مستحضر شوید.
Google Analytics به شما کمک می کند الی چندی از کارهای گوناگون را انجام انجام دهید از جمله قراردادن یک صفحه خطای 404، بررسی رفتار بازدید کنندگان، منبع شدامد ، مبارزه با اسپم ارجاع و خیلی چیزهای دیگر.
۴. از تم های بهینهسازی موتور جستجو کاربرد کنید
ظاهرا وردپرس گردآور ای از موضوعاتی را ارائه می دهد که می طاقت از آن برای ارائه یک پایه قوی به تارنما شما استفاده کرد بقولی تارنما شما یک بنیان قویداشته باشد.
با این حال، به جای برگزیدن موضوعی که زیباست و یا قشنگ به نظر میرسد، تمی را انتخاب کنید که برای موتورهای جستجو بهینه شده است.
یک تم بهینه SEO دو عامل اصلی یعنی سرعت و کد است.
یک تم که با جدیدترین طریق های سئو تألیف شده باشد تضمین می کند که ربات های گوگل از راه کد منبع فرورفته، کد مناسب را پیدا کنند.
عوامل حیاتی باره توجه عبارت انداز:
جهت شفا اشتراک گذاری وب سایتهای ارتباط جمعی با فرا برچسب ( نمودار ) مفتوح کنید.
استفاده مناسب از برچسبهای متا تگ meta عنوان و heading
یک ساختار شسته رفته که HTML معتبر و مناسب را بهرهگیری می کند.
استفاده درست از متا تگ URLکانونیک
۵. استفاده از افزونه سئو
Yoast SEO - ۱۲ تکنیک سئو و بهینه سازی و نکات افزایش رتبه سایت
وردپرس ،افزونه سئو که شامل Yoast SEO میباشد را رهنمود می دهد.
که ا تارنما شما مراقبت می کند و شما را تشویق می کند که Meta title, Meta description, Meta tags, keywords و غیره را اضافه کنید.
این افزونه مسیر حل کامل سئو را برای وردپرس در گزین کردن شما پیمان می دهد.
این افزونه برای افزایش صفحه جستجوی خود در تارنما شما ، با نمایش یک قبل نمایش Snippet قطعه نتایج جستجوی گوگل مورد بهرهگیری پیمان می گیرد.
همچنین به شما کمک می کند که یک نقشه سایت XML sitemap برای تارنما خود برپایی کنیداز اضافه کردن جزئیات متا به تجزیه و تحلیل محتوا صفحه،افزونه SEO تارنما خود را پوشش دیتا است.
پژوهشگران غول فناوری آمریکا، مایکروسافت، فاش کردند آسیبپذیری «در پشتی» (Back Door) در برخی از مدلهای خاص لپتاپهای هواوی را کشف کردهاند که اجازهی دسترسی به همهی دادههای لپتاپ را به مهاجمان میدهد. آسیبپذیریهای در پشتی نوعی آسیبپذیری هستند که با فعالیت در پسزمینه، شرایطی مهیا میکند تا هکرها با دورزدن مکانیزمهای امنیتی، در سطح بالایی به اطلاعات کامپیوتر دسترسی پیدا کنند.
آسیبپذیری جدید تقریبا مشابه روش دابل پولسار (DoublePulsar) عمل میکند که ابزاری مخرب بود. گفتی است در ابتدای سال ۲۰۱۷، این آسیبپذیری را گروه هکرهای «The Shadow Brokers» منتشر کرد و تنها در چند هفته، بیش از ۲۰۰,۰۰۰ کامپیوتر را آلوده کرد که همگی از سیستمعامل ویندوز مایکروسافت استفاده میکردند. دابل پولسار یکبار دیگر نیز در حملهی گستردهی باجافزار «واناکرای» (Wanacry) در مِی۲۰۱۷ استفاده شد. این باجافزار همهی کامپیوترهای تحتویندوز در سرتاسر جهان را هدف خود قرار داده بود و با قفلکردن فایلها، از کاربران میخواست برای بازگرداندن اطلاعاتشان در یک هفته مبلغ معینی بهصورت بیتکوین پرداخت کنند؛ درغیر اینصورت، همهی فایلها برای همیشه بههمان صورت بیاستفاده باقی میماند.
بیستوپنجم مارس، مایکروسافت مطلبی در وبسایتش بهانتشار گذاشت که حاوی جزئیاتی دربارهی چگونگی کشف آسیبپذیری در پشتی لپتاپهای هواوی و روند کار برای رفع این آسیبپذیری بود. مایکروسافت میگوید پسازآنکه هواوی را از این نقص آگاه کرد، نهم ژانویه، چینیها وصلهای منتشر کردند تا آن را برطرف کنند. مایکروسافت تاریخ دقیق کشف این آسیبپذیری را اعلام نکرده است.
همهی کامپیوترها کرنل (هستهی مرکزی) دارند که قلب همهی سیستمعاملها است و هرکاری که در دستگاه انجام میشود، بهطورکامل کنترل میکنند. پس از حملهی دابل پولسار در سال ۲۰۱۷، مایکروسافت همهی تلاش خود را بهکار بست تا ابزاری برای محافظت از همهی کاربران طراحی و تولید کند. این شرکت فناوری آمریکایی برای شناسایی تهدیدهایی که هستههای سیستم را نشانه رفتهاند، حسگرهای تازهتوسعهیافتهی خود را روی ویندوز ۱۰، نسخهی ۱۸۰۹ به بعد نصب کرد که در ۱۳نوامبر۲۰۱۸ منتشر شد.
پسازآن، مایکروسافت کد تزریقشدهی «غیرعادی» در هستههای لپتاپهای میتبوک هواوی را مشاهده کرد. ردیابی کد مذکور به یافتن رابطهای بین آن با نرمافزار مدیریتی موسوم به PCManager منجر شد که برنامهای پیشفرض در میتبوکهای هواوی و شامل درایوری است که دسترسی به ویژگیهای سطح بالای لپتاپ را برای کاربران بدون مجوز دسترسی ممکن میکند. اگر کاربری که اینگونه مجوزهای دسترسی را ندارد و به بالاترین حلقهی حفاظتی دست پیدا کند، میتواند تمام اطلاعات موجود در کامپیوتر و سیستمهای محاسباتی متصل به آن را ببیند. اگر شخص ثالتی به این دادهها دسترسی داشته باشد و بتواند بدافزار وارد سیستم کند، میتواند سیستمعامل کامپیوتر را از کار بیندازد.
حلقههای حفاظتی کاربران در کامپیوترها چهار سطح دارند که بالاترین آنها در کرنل، «حلقهی صفر» (Ring-0) است که با اعطای بیشترین سطح از دسترسی به کاربران، به آنها اجازه میدهد هر نوع سختافزار و نرمافزاری را کنترل کنند.
مایکروسافت پس از مطلعکردن هواوی از وجود چنین نقصی، سازوکاری برای اعلام هشدار دربارهی هرگونه افزایش سطح دسترسیها در میتبوکهاترتیب داد. زمان کمی پسازآن، مهندسان مایکروسافت بازهم آسیبپذیری مشابهی در میتبوکها پیدا کردند: درایور ناامن مشابهی که امکان دسترسی مستقیم کاربران بدون مجوز را به همهی اطلاعات کامپیوتر مهیا میکرد و اینبار حتی به ارتقای سطح دسترسی کاربران نیز نیازی نبود. نهم ژانویه، هواوی وصلههایی برای ترمیم این دو آسیبپذیری منتشر کرد. Lightreading، رسانهی فناوری آمریکایی، بیستونهم مارس مدعی شد اخباری که دربارهی این آسیبپذیریها در هواوی منتشر میشود، به اعتبار هواوی خدشه وارد کرده است.
هواوی، یکی از تولیدکنندگان بزرگ تجهیزات مخابراتی راه دور، گوشیهای هوشمند و دستگاههای الکترونیکی دیگر درکل جهان است که بهدلیل روابط نزدیکش با دولت چین بهشدت با انتقاد مواجه شده است. کشورهای زیادی ازجمله ایالات متحدهی آمریکا به این شرکت هشدار دادهاند که این روابط میتواند به این معنی باشد که آن دسته از محصولات این کارخانه که دچار آسیبپذیریهای در پشتی هستند، ابزاری برای جاسوسی نهادهای چینی از مردم کشورهای دیگر هستند. هواوی با مطرحکردن این استدلال که تاکنون هیچ اتفاقی حول محور آسیبپذیریهای محصولاتش شناسایی نشده است، این ادعاها را بارهاوبارها رد کرده است.
بهنظرنمیرسد آخرین کشف مایکروسافت ربطی به دولت چین داشته باشد؛ بااینحال مستنداتی وجود دارد که مسئولیت هواوی را دراینزمینه ثابت میکند. ژانویهی۲۰۱۸، روزنامهی فرانسوی لوموند فاش کرد اطلاعات ساختمان مرکزی اتحادیهی آفریقا هرشب به سروری در شانگهای انتقال داده میشد. مقر مرکزی اتحادیهی آفریقا در آدیسآبابا، پایتخت اتیوپی، مستقر است. دولت چین این ساختمان را با هزینهای بیش از ۲۰۰ میلیون دلار ساخته و به این اتحادیه هدیه داده است.
تحلیلهای مؤسسهی مطالعاتی سیاست استراتژیک استرالیا واقع در کانبرا، با اشاره به مطالب منتشرشده در وبسایت هواوی و اسناد بهدستآمده از اتحادیهی آفریقا، شامل قراردادهای مربوطبه زیرساختهای فناوری اطلاعاتی اتحادیه ثابت میکند هواوی یکی از تأمینکنندگان سیستمهای مخابراتی و محاسباتی این ساختمان بود. این مؤسسهی اطلاعاتی میگوید شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمالکاری این شرکت است که موجب بُروز این «نگرانی امنیتی» شده است.
در همین حین، گزارشی که روزنامهی Weekend Australian نوامبر۲۰۱۸ منتشر کرد، مدعی بود باتوجهبه گفتههای یکی از منابع اطلاعاتی، استرالیا به شواهدی مبنی بر فشارهای مقامهای چینی بر مدیران هواوی برای افشای کدهای دسترسی و جزئیات شبکه برای هک شبکههای خارجی دست یافتهاند. ایالات متحدهی آمریکا، استرالیا، نیوزیلند و ژاپن فروش محصولات هواوی را در بازارهای خود بهدلایل امنیتی ممنوع کردهاند. چندین اپراتور تلفنهمراه در کشورهای اروپایی نیز بهتازگی اعلام کردهاند که از محصولات هواوی در زیرساختهای شبکهی 5G خود استفاده نمیکنند.
هواوی، نقصی را که در برخی از لپتاپهای میتبوک آن مشاهده شده بود و به در دست گرفتن کنترل سیستم توسط مهاجمین منجر میشد، ترمیم کرده است. این آسیبپذیری توسط مایکروسافت کشف شد و ژانویهی گذشته، هواوی اقدام به انتشار وصلهای امنیتی برای آن کرد. Ars Technica میگوید این نقص مربوطبه نرمافزار PCManager این شرکت است که از روش طراحیشده توسط آژانس امنیت ملی آمریکا (NSA) استفاده میکند و در گذشته هم بارها در حملهی بدافزارهای مختلف استفاده شده بود.
یک کارشناس امنیت سایبری معتقد است این واقعیت که این آسیبپذیری مشابه همان موارد پیشین مرتبط با NSA است، هیچ چیزی را ثابت نمیکند. او میگوید هیچ مدرکی دال بر انجام کارهای شرورانه توسط این شرکت فناوری چینی وجود ندارد و عجیب است که هواوی نرمافزارهای خود را طوری طراحی کرده است که به همان روش نرمافزارهای مخرب عمل میکند. بهگفتهی Ars Technica، اصلا نیازی نبود که آنها چنین کاری کنند؛ ویندوز ۱۰ قابلیتی پیشفرض دارد که بدون اینکه سیستم را در معرض حملههای مخرب قرار بدهد، همان کار نرمافزار PCManager را انجام میدهد.
کشف این آسیبپذیری در میتبوکهای این شرکت درست در زمانی رخ داده که روشهای امنیتی هواوی بهشدت تحت فشارهای جهانی است. هفتهی گذشته، یک گزارش دولتی در انگلستان مدعی شد که یک آسیبپذیری جدید در محصولات هواوی یافته است. The Registry نیز همان روز، گزارشی دربارهی مشکلات مربوطبه روش ترمیم نرمافزار روتر هواوی منتشر کرد.
آنتیویروس مایکروسافت دیفندر ویندوز ۱۰ موفق به کشف آسیبپذیری آخر شد؛ ولی هیچ گزارشی از سوءاستفاده از آن تاکنون در هیچ کجا ثبت نشده است. سوالی که اکنون مطرح میشود آن است که هواوی از چه روشی برای طراحی نرمافزار خود استفاده میکند و دیگر چه آسیبپذیریهایی در محصولات آن وجود دارند که حاصل این روش طراحی هستند و هنوز شناسایی نشدهاند.