هوش مصنوعی Domo AI چیست و چگونه از آن استفاده کنیم؟

هوش مصنوعی Domo AI یک پلتفرم خلاقانه است که به کاربران اجازه می‌دهد تا با استفاده از مدل‌های پیشرفته هوش مصنوعی، متن، تصاویر و ویدیوهای خود را به سبک‌های مختلف تبدیل کنند.

Domo AI چه کارهایی انجام می دهد؟

هوش مصنوعی Domo AI مجموعه ای از قابلیت های تبدیل را ارائه می دهد که چشمگیرترین آن تبدیل ویدیو به ویدیو در سبک های مختلف است، اما این هوش مصنوعی در تبدیل ویدیو به ویدیو متوقف نمی شود و علاوه بر آن ابزارهای خلاقانه بی شماری را ارائه می دهد که در زیر میبینید:

• Text to Image: بیش از 10 مدل انیمه و واقع گرایانه وجود دارد. ویژگی Text to Image به کاربران این امکان را می دهد که تصاویر را بر اساس متن تولید کنند. با 18 سبک مختلف برای انتخاب، از جمله Enhanced Realistic Model ، کاربران می‌توانند تصاویر بصری خیره‌کننده‌ای ایجاد کنند.
• Anime to realistic Image: یک ویژگی جذاب به کاربران اجازه می دهد انیمه را به تصاویر واقعی تبدیل کنند. با تایپ کردن /Real و آپلود یک تصویر انیمه، Domo AI تصویر واقعی از آن خلق می‌کند که شباهت زیادی به تصویر انیمه دارد.
• Image to Video: قابلیت Image to Video که با تایپ کردن / Animate قابل دسترسی است، به کاربران اجازه می دهد تا به تصاویر جان ببخشند و انیمیشن های کوتاهی از تصاویر ایجاد کنند.
• Video to Video: مورد آخر یعنی Video to Video، یک ویژگی منحصر به فرد است که کاربران را قادر می سازد تا سبک های مختلفی را در ویدیوهای خود اعمال کنند. کاربران می توانند ویدیوهای خود را به انیمه، پیکسل آرت و استایل های دیگر تبدیل کنید. با پیمایش در چنل های Generate-Video در دیسکورد، کاربران می توانند از بین پنج سبک متمایز در دو دسته Anime و Illustration انتخاب کنند.

چگونه از هوش مصنوعی Domo AI استفاده کنیم؟

نحوه کار با Domo AI بسیار آسان است و حتی افراد مبتدی نیز می توانند به راحتی از آن بهره ببرند. مراحل زیر را برای استفاده از Domo AI دنبال کنید:

تنها چیزی که برای استفاده از هوش مصنوعی Domo AI نیاز دارید یک حساب Discord است. برای ایجاد حساب و استفاده از دیسکورد، می توانید برنامه آن را نصب کرده و یا از نسخه وب آن استفاده کنید. سپس به وب سایت DomoAI رفته و روی Start in Discord کلیک کنید.

با کلیک روی دکمه، شما به دیسکورد هدایت میشوید که در این مرحله Accept Invite را انتخاب کنید.

برای شروع، به یکی از چنل های generate یا generate-video در نوار کناری بروید.

برای تبدیل ویدیو به ویدیو در کادر متنی دستور /video را وارد کنید و سپس ویدیوی خود را آپلود کنید. در کادر پرامپت هم توضیح مختصری از ویدیو را تایپ کنید.

از دستورهای زیر هم می توانید برای تبدیل های دیگر استفاده کنید.

• /animate تصویر را به ویدیو تبدیل کنید.
• /real انیمه را به عکس واقعی تبدیل کنید.
• /gen متن را به تصویر تبدیل کنید.

در مرحله بعد شما باید استایل ویدیو و مدت زمان را مشخص کنید. 10 استایل مختلف در دو دسته  Anime و Illustration وجود دارد. برخی از استایل ها عبارتند از انیمه، پیکسلی، کمیک و سه بعدی. در ادامه مدت زمان را تعیین کنید و برای تطابق بیشتر گزینه Refer to Source Video more را انتخاب کنید.

در نهایت روی start کلیک کنید.

سوالات متداول

• چه استایل هایی برای تبدیل ویدیو در دسترس هستند؟ هوش مصنوعی Domo AI طیف گسترده ای از استایل ها را ارائه می دهد که به کاربران امکان می دهد از بین گزینه های مختلف انتخاب کنند. خواه ظاهر کلاسیک را ترجیح می دهید یا می خواهید سبک های مدرن را تجربه کنید، Domo AI اکثر استایل ها را پوشش می دهد
• آیا می توانم از Domo AI در پلتفرم هایی غیر از Discord استفاده کنم؟ در حال حاضر، Domo AI به طور انحصاری در Discord در دسترس است. با این حال، ممکن است در آینده این پلتفرم خود را برای دستیابی به مخاطبان وسیع تری گسترش دهد.
• آیا Domo AI برای مبتدیان در ویرایش ویدیو مناسب است؟ بله کاملا! Domo AI با در نظر گرفتن کاربر پسند بودن طراحی شده است. حتی اگر در زمینه ویرایش ویدیو تازه کار هستید، رابط بصری و فرآیند گام به گام ایجاد تغییرات خیره کننده را برای هر کسی آسان می کند.
• فرآیند تبدیل ویدیو چقدر طول می کشد؟ مدت زمان بسته به عواملی مانند طول ویدیو و نوع استایل متفاوت است. با این حال، Domo AI در تلاش است تا نتایج را به سرعت و بدون به خطر انداختن کیفیت ارائه دهد.
• آیا برنامه های اشتراکی برای Domo AI وجود دارد؟ در حال حاضر، Domo AI یک مدل رایگان ارائه می‌دهد که به کاربران امکان می‌دهد ویژگی‌های اساسی و پایه را تجربه کنند. با این حال، ویژگی های پرمیوم ممکن است در آینده معرفی شوند.

نحوه پیدا کردن رمز عبور هات اسپات در اندروید و آیفون

امنیت رمز عبور هات اسپات گوشی، یکی از مسائلی است که حتما باید توجه ویژه ای به آن داشته باشیم. این رمز عبور نه تنها از اطلاعات شخصی ما در مقابل هکرها محافظت میکند، بلکه از سو استفاده از هات اسپات ما نیز جلوگیری میکند. حال ممکن است ما رمز عبور هات اسپات خود را فراموش کرده باشیم و یا بخواهیم آن را تغییر دهیم برای این کار در ادامه این پست با ما همراه باشید تا با نحوه پیدا کردن رمز عبور هات اسپات در اندروید و آیفون آشنا شوید.

توجه داشته باشید که آیفون و اندروید دارای تنظیمات داخلی هستند که به شما امکان می‌دهند رمز عبور هات اسپات خود را مشاهده کنید. برای پیدا کردن آن نیازی به برنامه شخص ثالث ندارید.

پیدا کردن رمز عبور هات اسپات در اندروید

اگر کاربر اندروید هستید، مراحل زیر به شما نشان می‌دهد که چگونه رمز عبور هات اسپات را پیدا کنید. توجه داشته باشید که ما این مراحل را روی گوشی سامسونگ انجام داده‌ایم، بنابراین مراحل ممکن است در گوشی های دیگر کمی متفاوت باشد.

برای شروع، تنظیمات را در تلفن خود باز کنید و Connections را انتخاب کنید. برای برخی از دستگاه‌ها، ممکن است لازم باشد Network & Internet را انتخاب کنید.

Mobile Hotspot and Tethering را انتخاب کنید.

برای دسترسی به تنظیمات هات اسپات خود روی Mobile Hotspot ضربه بزنید. اگر به جای آن گزینه Wi-Fi Hotspot را مشاهده کردید، روی آن ضربه بزنید.

در صفحه هات اسپات، در بخش Password، رمز عبور هات اسپات خود را خواهید دید. این رمز عبوری است که سایر دستگاه ها برای اتصال به شبکه Wi-Fi hotspot گوشی شما باید از آن استفاده کنند.

همچنین می‌توانید با ضربه زدن روی گزینه Configure و وارد کردن رمز عبور جدید در قسمت Password، رمز عبور هات اسپات خود را تغییر دهید. سپس روی Save ضربه بزنید.

اگر می‌خواهید خیلی سریع دستگاه دیگری را به هات اسپات اندروید خود متصل کنید، می‌توانید از کد QR Wi-Fi خود استفاده کنید. فقط کافی است این کد QR را از دستگاه دیگر اسکن کنید تا بدون نیاز به وارد کردن رمز عبور به شبکه متصل شود. برای ایجاد این کد QR برای هات اسپات خود، روی گزینه QR Code در پایین صفحه ضربه بزنید.

پیدا کردن رمز عبور هات اسپات در آیفون

در آیفون، باید از تنظیمات برای مشاهده رمز عبور هات اسپات گوشی خود استفاده کنید. برای انجام این کار، ابتدا تنظیمات را باز کنید. سپس، به Cellular > Personal Hotspot بروید.

در صفحه Personal Hotspot، در کنار Wi-Fi Password ، رمز عبور فعلی هات اسپات خود را خواهید دید. سایر دستگاه ها می توانند از این رمز عبور برای اتصال به شبکه تلفن شما استفاده کنند.

برای تغییر رمز عبور، روی آن ضربه بزنید. سپس فیلد Password را انتخاب کنید، رمز عبور جدید را تایپ کنید و روی Done در گوشه بالا سمت راست کلیک کنید.

پس از تغییر رمز عبور، می توانید هر دستگاهی را به هات اسپات آیفون خود متصل کنید.

ترجمه مقاله با هوش مصنوعی

هوش مصنوعی به عنوان یکی از فناوری‌های پیشرفته، به سرعت زندگی روزمره و حرفه‌ای ما را به یک دنیای جدید از امکانات و ابزارهای هوشمند معطوف کرده است. از همین رو، تلفیق هوش مصنوعی با حوزه‌های مختلف زندگی انسان، به شکل‌گیری راهکارهایی نوآورانه انجامیده است. یکی از کاربردهای جذاب هوش مصنوعی در این مسیر، ترجمه مقاله با هوش مصنوعی به وسیله الگوریتم‌ها و ابزارهای هوش مصنوعی است.

استفاده از هوش مصنوعی برای ترجمه مقالات، به یک عمل هوشمندانه تبدیل شده است که باعث سهولت و دقت بیشتر در انتقال اطلاعات از یک زبان به زبان دیگر می‌شود. این ابزارها، با بهره‌گیری از تکنولوژی‌های پردازش زبان طبیعی و یادگیری ماشینی، توانایی فهم و تجزیه و تحلیل مفاهیم و ساختار جملات را به ابعاد جدید می‌برند.

در این مقاله، به بررسی بهترین ابزارهای ترجمه مقاله با هوش مصنوعی پرداخته و نحوه استفاده بهینه از این ابزارها را مورد بررسی قرار می‌دهیم. از جمله مباحثی که در اینجا مورد بررسی قرار خواهد گرفت، نحوه ادغام پردازش زبان طبیعی و تکنیک‌های یادگیری ماشینی در این ابزارها، و همچنین نکات کلیدی برای انتخاب بهترین روش ترجمه با هوش مصنوعی خواهد بود.

نرم افزارهای ترجمه هوش مصنوعی چگونه کار می کنند؟

هر نرم افزار ترجمه هوش مصنوعی از الگوریتم های یادگیری ماشینی برای ترجمه متون از یک زبان به زبان دیگر استفاده می کند. این نرم افزار متن مبدا را تجزیه و تحلیل می کند و آن را به زبان مقصد ترجمه می کند و ساختار دستوری، معنا و نحو آن را حفظ می کند. از آنجایی که ابزارهای ترجمه هوش مصنوعی از یادگیری ماشینی پشتیبانی می‌کنند، کارها را خودآموز می‌آموزند و به طور مداوم کیفیت خروجی را بهبود می‌بخشند. هنگام ترجمه، نرم افزار از شبکه های عصبی برای شناسایی الگوها و تولید خروجی با انتخاب موارد مشابه استفاده می کند.

از طرف دیگر ترجمه ماشین عصبی (Neural machine translation) قرار دارد. ترجمه ماشین عصبی (NMT) به یکی شدن و جفت شدن یک سرویس ترجمه ماشینی با یک شبکه عصبی مصنوعی برای ارائه نتایج بهتر نسبت به ترجمه های استاندارد اشاره دارد. ابزارهای NMT پتانسیل بالایی دارند و توسط شرکت هایی مانند Google Translate و DeepL توسعه یافته اند. ترجمه ماشین عصبی برخی از کاستی های روش های قبلی ترجمه ماشینی مانند خوانایی ضعیف و ناسازگاری با برخی از زبان ها را برطرف کرده است. خدمات ترجمه تمایل دارند ترجمه های ماشین عصبی را با زبان انسانی ترکیب کنند تا اطمینان حاصل شود که متن ترجمه شده متناسب با مکان مورد نظر است.

مزایای نرم افزارهای ترجمه هوش مصنوعی

اگر می خواهید متنی را به زبانی بخوانید که با آن آشنایی ندارید یا می خواهید متون موجود خود را به زبان های مختلف ترجمه کنید، ابزارهای ترجمه هوش مصنوعی برای شما طراحی شده است. مزایای استفاده از ابزارهای ترجمه هوش مصنوعی عبارتند از:

• ثبات: نرم افزارهای ترجمه هوش مصنوعی ترجمه های ثابتی را ارائه می دهند
• صرفه جویی در زمان: نرم افزارهای ترجمه هوش مصنوعی می توانند حجم زیادی از متن را در چند ثانیه ترجمه کنند
• مقرون به صرفه: نرم افزارهای ترجمه هوش مصنوعی بسیار مقرون به صرفه هستند
• بهبود مستمر: نرم افزارهای ترجمه هوش مصنوعی از اشتباهات خود درس می گیرند تا خروجی های بهتری تولید کنند
• واژگان خاص: نرم افزارهای ترجمه هوش مصنوعی را می توان برای استفاده از اصطلاحات خاص آموزش داد

کاربردهای هوش مصنوعی در ترجمه

نرم افزارهای ترجمه هوش مصنوعی را می توان به هر کاری که نیاز به ترجمه دارد اختصاص داد و به کسب و کارها اجازه می دهد از ظرفیت منحصر به فرد آن بهره مند شوند. اختصاص هوش مصنوعی برای کارهای ترجمه باعث صرفه جویی در زمان می شود و متن ترجمه شده با کیفیت بالا و سازگار را تضمین می کند و آن را راهی موثر برای کاهش هزینه ها و به حداکثر رساندن سود می کند.

ربات چت هوش مصنوعی

یکی از راه هایی که می توانید از قدرت ترجمه هوش مصنوعی استفاده کنید، استفاده از آن در چت بات است. شما می توانید با استفاده از چت ربات های هوش مصنوعی که برای استفاده شخصی طراحی شده اند، اکثر کارهای ترجمه خود را انجام دهید. به عنوان مثال، اگر برای تحقیقات آکادمیک نیاز به تحقیق و مطالعه منابع از زبان های مختلف دارید، می توانید منابعی را به چت ربات های هوش مصنوعی بدهید و بر اساس آن منابع به زبان مادری خود پاسخ دریافت کنید. اگر صاحب فروشگاه هستید، می توانید چت ربات های هوش مصنوعی را راه اندازی کنید تا به کاربران کشورهای مختلف پاسخ دهید.

ابزارهای رایگان ترجمه مقاله هوش مصنوعی

Google Translate .1

Google Translate یک ابزار آنلاین رایگان ترجمه ماشینی است که به شما کمک می کند متن، اسناد و وب سایت ها را از یک زبان به زبان دیگر ترجمه کنید. این ابزار رایگان و بسیار در دسترس است. فقط متن را تایپ کنید یا یک سند را آپلود کنید و روی دکمه ترجمه کلیک کنید.

Google Translate ترجمه انواع مختلف محتوا را به 109 زبان ارائه می دهد. همچنین با اپلیکیشن آن می توانید تصاویر ثابت یا متحرک و متون دست نویس را ترجمه کنید. شایان ذکر است که آگاهی بیشتر از یک زبان یا استفاده از سایر ابزارهای ترجمه می تواند شما را از خطاهای ترجمه نجات دهد.

Bing Microsoft Translator .2

Bing Microsoft Translator یک سرویس ابری ترجمه ماشینی است که توسط مایکروسافت تولید می شود. این ابزار بخشی از خدمات مایکروسافت است که در بینگ، مایکروسافت آفیس، شیرپوینت، مایکروسافت اج، اسکایپ، ویژوال استودیو و غیره ادغام شده است.

مترجم مایکروسافت بینگ به شرکت ها ترجمه متن و گفتار را از طریق خدمات ابری ارائه می دهد. در حال حاضر، مترجم مایکروسافت از 105 زبان و 12 سیستم ترجمه گفتاری پشتیبانی می کند که قابلیت ترجمه مکالمه زنده مایکروسافت را تقویت می کند. علاوه بر این، مترجم مایکروسافت تصاویر، صداها و لینک هایی که ارسال می کنید را ترجمه می کند.

Reverso Translation .3

Reverso یک نرم افزار رایگان ترجمه هوش مصنوعی است که از ترجمه به 18 زبان پشتیبانی می کند. در Reverso، فقط باید متون را تایپ کنید یا کلمات را به زبان بیاورید تا ترجمه های دلخواه را دریافت کنید.

به غیر از ترجمه، Reverso به کاربران در بهبود مهارت های زبانی و گسترش دانش واژگان خود کمک می کند. متون ترجمه شده همراه با مثال‌ها و توضیحات مرتبط به کاربران کمک می‌کنند تا بر مهارت‌های نوشتاری، گفتاری و خواندن تسلط بیشتری پیدا کنند.

ترجمه مقاله توسط چت بات هوش مصنوعی

ربات های گفتگو محور هوش مصنوعی مانندChatGPT و گوگل بارد برای ارائه خدمات ترجمه زبان ساخته نشده اند. اما می توانند یک متن را تقریبا به هر زبانی ترجمه کنند. این ابزارها فقط از شما می خواهند که متن مورد نظر خود را به عنوان ورودی ارائه دهید و در عرض چند ثانیه آن را ترجمه می کند. این ابزارها نسبتاً جدید هستند، بنابراین نتایج ممکن است دقیق نباشند. می توانید از آن برای ترجمه استفاده کنید، اما توصیه می شود برای ترجمه متن به آن ها اعتماد نکنید.

چت بات های هوش مصنوعی کارهای جالب مختلفی را انجام می دهند که یکی از آن ها ترجمه متن است. برخلاف سایر مترجمان در اینترنت، این چت بات ها می توانند متن را ترجمه کرده و حتی لحن آن را تغییر دهند یا نتیجه را به روشی متفاوت تولید کنند. به عنوان مثال، می توانید از هوش مصنوعی های گوگل بارد و ChatGPT بخواهید که یک خط را ترجمه کند و آن را طوری توضیح دهد که گویی برای کودک کلاس چهارم شما توضیح داده شده است. باز هم نتایج تولید شده توسط آن ها مشابه مترجم گوگل است. این عمل توجیه می کند که این ابزارها نتایج رقابتی ارائه می دهند و می توانند بدون نگرانی استفاده شوند.

به طور کلی، عملکرد هوش مصنوعی های مبتنی بر متن هنگام ترجمه متن به انگلیسی و چند زبان دیگر خوب است. با این حال، ممکن است همیشه نتایج رضایت بخشی ایجاد نکند.

چرا از هوش مصنوعی برای ترجمه استفاده کنیم؟

مترجمان آنلاین مانند Google Translate فقط متن داده شده را به عنوان ورودی ترجمه می کنند. با این حال، چت بات های هوش مصنوعی یک ابزار تعاملی هستند. یعنی می توانند به جای ارائه یک ترجمه خسته کننده در ازای ورودی داده شده، عناصر سرگرم کننده را به فرآیند ترجمه اضافه کنند.

به عنوان مثال، سعی کنید به یکی از هوش مصنوعی های Google Bard یا ChatGPT بگویید یک متن را به انگلیسی ترجمه کند و آن را به شعر تبدیل کند. نتایج شگفت انگیز خواهد بود. همچنین می تواند سبک و لحن نوشتن را تغییر دهد یا ترجمه را توضیح دهد. به زبان ساده، بهتر است از هوش مصنوعی های گفته شده نسبت به سایر ابزارهای ترجمه استفاده کنید زیرا می توانند متن را ترجمه کرده و آن را تعاملی کنند.

چگونه با هوش مصنوعی ترجمه کنیم؟

ترجمه مقاله با هوش مصنوعی اصلا سخت نیست. شما باید متنی که می خواهید ترجمه کنید را ارائه دهید و پلتفرم بقیه کارها را انجام خواهد داد. در زیر چند روش برای ترجمه متن با هوش مصنوعی وجود دارد.

1. زمینه و بستر را فراهم کنید

شما می توانید از هر ابزاری برای ترجمه یک متن استفاده کنید. اما برای نتایج دقیق، ابزار باید قادر به تولید ترجمه بسته به شرایط و فضا باشد. چت بات ها هم همین کار را می کنند!

هوش مصنوعی های گفته شده، متن را با توجه به فضا و شرایط ذکر شده در ورودی ترجمه می کنند. اگر می خواهید متن خود را بر اساس شرایط و زمینه ترجمه کنید، آن را در انتهای متن ورودی ذکر کنید. سپس پلتفرم آن را بر این اساس ترجمه خواهد کرد.

به عنوان مثال، {متن ورودی} را از دیدگاه یک پزشک به انگلیسی ترجمه کنید.

خط بالا متن ورودی را به انگلیسی ترجمه می کند و اطلاعات دقیقی را از دیدگاه یک پزشک ارائه می دهد.

2. نوع متن را اعلام کنید

یکی دیگر از عوامل ضروری که هنگام درخواست از هوش مصنوعی ها برای ترجمه یک متن لازم است، اعلام نوع متن است. این به این معنی است که اگر متنی که وارد کرده‌اید آهنگ، شعر، اصطلاح یا داستان باشد، به هوش مصنوعی بگویید.

به این ترتیب، هوش مصنوعی با جایگاه متن آشنا می‌شود و می‌فهمد که چرا این متن نوشته شده است. سپس می تواند ترجمه های دقیقی را ارائه دهد.

3. از Style Transfer استفاده کنید

آیا تا به حال به ترجمه ای برخورد کرده اید که از اصطلاحات فنی بیش از حد استفاده می کند و درک آن را سخت می کند؟ خب، هوش مصنوعی راه حلی برای آن دارد!

می‌توانید به هوش مصنوعی بگویید یک سند را ترجمه کند و از آن بخواهید که سبک نوشتن را برای درک آن ساده نگه دارد. به این ترتیب، سعی میکند اصطلاحات فنی را حذف کند و از زبان ساده برای مخاطب هدف استفاده می کند تا آن را بدون دردسر درک کند.

4. تفاوت های منطقه ای

برخی از کلمات بر اساس منطقه یا کشوری که در آن استفاده می شود معانی مختلفی دارند. هنگامی که از هوش مصنوعی می‌خواهید متنی را ترجمه کند که معانی مختلفی دارد، به او بگویید که متن را با توجه به زبان آن کشور خاص ترجمه کند. سپس هوش مصنوعی متن را با توجه به زبان مورد استفاده در آن کشور ترجمه می کند تا از اشتباه و سردرگمی جلوگیری کند.

5. از ترجمه خلاصه شده استفاده کنید

آیا می خواهید فقط یک ترجمه خلاصه شده (و نه کل متن) ترجمه شود؟ هوش مصنوعی می تواند این کار را انجام دهد! ChatGPT و گوگل بارد می توانند یک پاراگراف طولانی را خلاصه کرده و آن را ترجمه کنند. همچنین می توانند نکات مهمی را از پاراگراف نقل کرده و آن ها را ترجمه کنند.

آیا چت بات ها یک مترجم خوب و قابل اعتماد هستند؟

چت بات ها یک مترجم عالی هستند. آن ها می توانند متن را ترجمه کرده و آن را به سبک های مختلف تبدیل کنند. این پلتفرم ها به هیچ فرآیند اضافی به جز گرفتن متن ورودی از کاربر نیاز ندارند. همچنین نتایج دقیقی را به زبان های مختلف ارائه می دهند.

با این حال، آن ها یک ماشین هستند، نه یک انسان. بنابراین، می‌توانید از این پلتفرم ها برای ترجمه متن استفاده کنید، اما کاملاً به آن ها تکیه نکنید. نتایج ایجاد شده توسط ربات هوش مصنوعی ممکن است گاهی اوقات نادرست باشد.

ChatGPT، گوگل بارد و سایر ربات های گفتگو محور هوش مصنوعی ارزش امتحان کردن را دارند اگر به دنبال ویژگی های اضافی نسبت به یک مترجم های معمولی هستید.

آسیب پذیری جدید با وصله امنیتی CVE-2020-0601

آسیب پذیری جدید وصله امنیتی CVE-2020-0601

آسیب پذیری جدید با وصله امنیتی CVE-2020-0601 : آسیب‌پذیری بحرانی روی تمامی نسخه‌های ویندوزی اعم از سرور دسکتاپ xp تا ویندوز 10 کشف شده است. این آسیب‌پذیری روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامه‌ها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت داده‌های حساس در مرورگرهای ویندوزی و … است کشف شده و حتی TLS را نیز تحت تاثیر قرار می‌دهد و معنای آن این است که هر دولت یا مهاجم سازمان یافته‌ای می‌تواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده را بخواند حتی اگر وب‌سایت مزبور از پروتکل HTTPS استفاده نماید.
هشدار داده می‌شود که مدیران شبکه و سازمان‌های حساس، فعالان سیاسی، روزنامه‌نگاران، کارمندان به سطح دسترسی حیاتی و تمامی کاربران هر چه سریعتر به نصب وصله آسیب‌پذیری CVE-2020-0601 اقدام نمایند.

این آسیب پذیری بحرانی میتواند تعداد زیادی از عملکرد های ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoftو حتی تعداد زیادی از نرم افزار ها و ابزار های شخص ثالث تحت ویندوز در خطر سو استفاده از این آسیب پذیری هستند.

توضیحات تکمیلی آسیب پذیری جدید

همانطور که انتظار می رفت ، مایکروسافت نقص اساسی در ویندوز را آشکار کرد که بر کتابخانه رمزنگاری ویندوز 10 تأثیر گذاشت. با این حال ، به روزرسانی های سه شنبه Patch Tuesday که امروز صادر شده است ، این مشکل را که مخصوص Windows 10 و Windows Server است ، برطرف می کنند.

این نقص ، CVE-2020-0601 ، در کتابخانه رمزنگاری Usermode ، CRYPT32.DLL ، یافت شد که روی سیستم های ویندوز 10 تأثیر می گذارد. (بر خلاف شایعات اولیه ، این هیچ تاثیری در ویندوز 7 ، که به طور تصادفی در حال تعطیل همچنین سه شنبه نیست.) خوشبختانه ، مایکروسافت گزارش داد که این کتابخانه است. در حال استفاده فعال نیست ، اگرچه این مساله مانع از آن نمی شود که مهاجمی اکنون از زمان افشای آن اسلحه کند.

این حمله می تواند به بدافزارها اجازه دهد تا پشت یک امضای cyrptographic مخفی مخفی شود. بنابراین نرم افزار آنتی ویروس می تواند بدافزارها را به عنوان برنامه های کاربردی قانونی شناسایی کند ، یا سایت های بانکی جعلی می توانند از آسیب پذیری برای فریب رایانه شخصی استفاده کنند تا فکر کنند این امر قانونی است. واشنگتن پست گزارش داده است که آژانس امنیت ملی (NSA) بهره برداری را توسعه داده است ، سپس آنرا به مایکروسافت واگذار کرده است. خود آژانس امنیت ملی آمریکا در یک مشاوره امنیتی که روز سه شنبه منتشر شد ، اعتبار این کشف را به دست آورد.

گزارش NSA درباره آسیب پذیری جدید

به طور خاص ، براساس مایکروسافت ، CVE-2020-0601 روی ویندوز 10 تأثیر می گذارد. NSA معتقد است که این ویندوز سرور 2016/2019 را نیز تحت تأثیر قرار خواهد داد.

NSA گفت: “بهره برداری از آسیب پذیری به مهاجمین اجازه می دهد تا اتصالات شبکه قابل اعتماد را شکست دهند و ضمن اینکه به عنوان اشخاص با اعتماد به نفس ظاهر می شوند ، کد اجرایی را تحویل دهند.” “نمونه هایی که ممکن است تأثیر اعتبار را تحت تأثیر قرار دهد عبارتند از: اتصالات HTTPS ، پرونده های امضا شده و ایمیل ، [and] کد اجرایی امضا شده که به عنوان فرآیندهای حالت کاربر راه اندازی شده است.”

ممکن است برای جلوگیری از خطر رایانه های شخصی خود. NSA نوشت: “NSA آسیب پذیری را شدید ارزیابی می کند و بازیگران پیشرفته سایبری نقص زیربنایی را خیلی سریع درک می کنند و در صورت بهره برداری ، سیستم عامل های قبلی را به عنوان اساساً آسیب پذیر معرفی می کنند.” “عواقب عدم برطرف شدن آسیب پذیری شدید و گسترده است. ابزارهای بهره برداری از راه دور احتمالاً به سرعت و به طور گسترده ای در دسترس خواهند بود. جزئیات بیشتر در مورد به روزرسانی های امنیتی ویندوز در ژانویه 2020 در اینجا موجود است.

راه حل برطرف کردن مشکل این آسیب پذیری

شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. اکیدا توصیه می شود در اسرع وقت اقدام به بروز رسانی سیستم های عامل نمایید.
نسخه های آسیب پذیر :
به دلیل معرفی مولفه crypt32.dllدر هسته ویندوز نسخه NT 4.0 خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.

راه حل آسیب پذیری جدید با وصله امنیتی CVE-2020-0601

در لینک زیر وصله های امنیتی برای مرتفع سازی این آسیب پذیری ارائه شده است.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

سرویس هایی که در اولین فرصت باید بروز رسانی و وصله شوند :

وب سرور ها، Domain Controllerها، سرور های DNS، سرور هایی که ارتباطات TLSدارند (از جمله تمامی سرور هایی که از RDPبرای مدیریت استفاده می کنند)

نحوه پرسیدن سوال از هوش مصنوعی ChatGPT

همه ما از هوش مصنوعی ChatGPT استفاده می‌کنیم، و من در این پست قصد دارم درباره نکات اساسی و کاربردی صحبت کنم که به ما کمک می‌کند تا به یک کاربر ماهرتر در ChatGPT تبدیل شویم. پس در این پست به نحوه پرسیدن سوال از هوش مصنوعی ChatGPT می رسیم.

در ادامه به 12 نکته اساسی می پردازیم که با رعایت آن ها، شما دیگر کاربر معمولی ChatGPT نیستید و می توانید بهترین جواب ها را از این چت بات دریافت کنید.

12 نکته برای سوال بهتر از ChatGPT

1. درخواست خودتان را با دقت بیشتری مطرح کنید. واضح‌تر بودن در درخواست‌ها به ChatGPT کمک می‌کند تا هدف شما را بهتر درک کرده و پاسخ بهتری ارائه دهد.

2. بهتر است سوالات پیچیده را به بخش‌های کوچکتر و ساده‌تر تجزیه کنید تا به نتایج بهتری برسید.

3. گاهی اوقات، با ارائه سرنخ‌های دقیق‌تر، می‌توانید اطمینان حاصل کنید که جواب مطلوب شما را از او دریافت کنید.

4. یک ترفند کاربردی اینه که از ChatGPT بخوایین سوالات پیچیده رو به قسمت های ریزتر تجزیه کنه و اینجوری پاسخ بهتری برای شما ایجاد خواهد کرد.

5. سعی کنید انتظارات خودتان را مشخص کنید. برای مثال: “لطفاً چند نکته مهم در مورد این موضوع را برایم توضیح دهید و سپس اطلاعات را به صورت یکپارچه و منظم ارائه دهید. اگر ممکن است، مطالب را با ترتیب زمانی یا اهمیت مرتب کنید تا مطلب بیشتری برایم به وضوح بیان شود.”

6. برای بیشترین دقت و درک از جزئیات، متن مورد نظرتان را با کلمات کلیدی مرتبط برای ایجاد یک زمینه و Context واضحتر فراهم کنید. این کمک می‌کند تا ChatGPT بتواند بهترین پاسخ را با توجه به موارد خاص ارائه دهد.

7. با محدود کردن طول پیام، ChatGPT را به دستورات مختصر و مفید هدایت کنید تا پاسخ‌های موثرتری ارائه دهد. اگر سوال خاص یا موضوع خاصی دارید، آن را با جزئیات لازم توضیح دهید.

8. سعی کنید ChatGPT را به یک هویت یا حوزه خاص هدایت کنید. این اقدام ممکن است منجر به اطلاعات دقیق‌تر و پاسخ‌های تخصصی‌تر شود.

9. زبان و لحن دقیقی که مدنظرتان است را مشخص کنید. به عنوان مثال، آیا می‌خواهید لحن رسمی و تخصصی باشد، یا لحن دوستانه و عامیانه؟ همچنین، آیا زبان مورد نظر شما انگلیسی است یا زبان دیگری؟ این اطلاعات کمک می‌کند تا سوال شما بهتر باشد و ChatGPT پاسخ مناسبی با توجه به ترجیحات شما ارائه دهد.

10. سعی کنید به چت بات نقش داده و از او درخواست ایفای نقش کنید.

11. موارد گفته شده را با هم ترکیب کرده و سوال خود را مجدد از اون بپرسید.

12. او را در عمل انجام نشده قرار دهید. در این صورت از او هر چه بخواهید برای شما انجام خواهد داد.

نتیجه گیری

با رعایت نکات گفته شده و ترکیب آن ها، تجربه شما با ChatGPT بهبود پیدا خواهد کرد، چرا که شما با نحوه پرسیدن سوال از هوش مصنوعی ChatGPT آشنا شده اید. خلاصه مطالب گفته شده به صورت زیر خواهد بود:

• ابراز نیازهای خود را به طور روشن ارائه دهید.
• سوالات پیچیده را به بخش‌های کوچکتر تقسیم کرده و سرنخ‌ها را ارائه دهید.
• از هوش مصنوعی بخواهید گام به گام توضیح دهد و انتظارات خود را بیان کنید.
• در صورت لزوم، محدودیت زمانی را در نظر بگیرید.
• شخصیت‌ها و زبان را مشخص کرده و از سناریوهای نقش‌آفرینی استفاده کنید.
• به انگلیسی با ChatGPT صحبت کنید؛ اگر لازم است، با جمله “Answer me in fluent Persian” از آن خواهش کنید.
• در صورت نیاز، از Google Translate استفاده کنید تا نتایج بهتری بدست آید.

برنامه نویسی با هوش مصنوعی از طریق Codeium

برنامه نویسی با هوش مصنوعی

همانطور که میدانید، تاکنون استفاده از ChatGPT برای نوشتن کد‌های برنامه نویسی تجربه ای مبهم بوده و ممکن است با چالش های زیادی همراه باشد. اما با وجود اکستنشن جدید برای محیط توسعه VS Code، این تجربه بهبود یافته و کدنویسی به یک سطح جدید از سهولت و سرعت دست یافته است. در این پست به معرفی اکستنشن VS Code به نام Codeium برای برنامه نویسی با هوش مصنوعی میپردازیم.

اکستنشن Codeium چیست؟

اکستنشنی است که به برنامه نویسان این امکان را می‌دهد که با بهره‌گیری از هوش مصنوعی و توانایی های ChatGPT، کد خود را به سرعت تکمیل کنند. با دانلود و نصب این اکستنشن، برنامه‌نویسان می‌توانند از ویژگی هایی همچون تکمیل خودکار کد در لحظه، شناسایی و رفع اشکالات کد، و حتی نوشتن کد بر اساس دستورات فارسی استفاده کنند.

برای دانلود و استفاده از آن بر روی انواع ادیتورهای متن، میتوانید به وب سایت آن به نشانی زیر مراجعه کنید.

https://codeium.com/download

توجه داشته باشید که برای هر ادیتوری که استفاده میکنید، میتوانید از قسمت نصب extensionها، اقدام به نصب و استفاده از آن بکنید. همچنین راهنمای نصب و روش استفاده از آن برای هر ادیتور در وب سایت آن موجود است.

در این اکستنشن، مهمترین ویژگی‌ها به شرح زیر است:

• تکمیل خودکار کد: Codeium قابلیت تشخیص نقاط تکمیل کد را دارد و به برنامه نویسان این امکان را می‌دهد که با استفاده از پیشنهادات ChatGPT، کد خود را به سرعت تکمیل کنند.
• شناسایی و رفع اشکالات کد: اکستنشن به صورت خودکار اشکالات موجود در کد را شناسایی کرده و پیشنهاداتی برای رفع آن‌ها ارائه می‌دهد. این ویژگی به برنامه نویسان کمک می‌کند تا کد خود را بهبود دهند.
• پشتیبانی از زبان فارسی: این اکستنشن به عنوان یک ویژگی منحصر به فرد، از زبان فارسی نیز پشتیبانی می‌کند. بنابراین، برنامه نویسان فارسی زبان نیز می‌توانند به راحتی از این اکستنشن استفاده کنند.
• نوشتن کد بر اساس دستورات فارسی: یکی از قابلیت‌های منحصر به فردی که Codeium دارد، توانایی نوشتن کد بر اساس دستورات فارسی است. این به برنامه نویسان این امکان را می‌دهد که با سادگی دستورات مورد نیاز خود را به اکستنشن بدهند و کد متناظر به آن‌ها تولید شود.

نتیجه گیری

به طور خلاصه، اکستنشن Codeium با تلفیق هوش مصنوعی با برنامه نویسی، به برنامه نویسان این امکان را می‌دهد که به سرعت و با دقت کد بنویسند و از امکانات هوش مصنوعی برای بهبود کیفیت کد خود بهره مند شوند.

آیا دسترسی به کامپیوتر خاموش از راه دور امکان پذیر است؟

آیا دسترسی به کامپیوتر خاموش از راه دور امکان پذیر است؟

ممکن است برای شما هم این سوال پیش آید که آیا شخصی می‌تواند به کامپیوتر شما در زمانی که خاموش است دسترسی پیدا کند؟ پاسخ این سوال بله است. در این مقاله به چگونگی کنترل یک کامپیوتر خاموش از راه دور از طریق فناوری مدیریت فعال اینتل یا AMT می پردازیم.

فناوری مدیریت فعال اینتل (AMT) چیست؟

در دنیای امروز که دسترسی از راه دور به دستگاه‌ها به شدت رایج شده است، شناخت فناوری‌هایی که این امکان را ارائه می‌دهند بسیار حیاتی است. یکی از این فناوری‌ها، فناوری مدیریت فعال اینتل (Intel Management engine) است. این یک ویژگی مبتنی بر سخت‌افزار است که به شما این امکان را می‌دهد که حتی زمانی که کامپیوتر شما خاموش است، از راه دور دسترسی داشته باشید. اگرچه برای مدیران فناوری اطلاعات این یک مزیت است، اما اگر به درستی پیکربندی نشود، ممکن است یک خطر پنهان باشد. بنابراین این مقاله به شما توضیح می‌دهد که اینتل AMT چگونه کار می‌کند، چگونه می‌تواند مفید باشد و چگونه می‌توانید از آن محافظت کنید.

ممکن است شاهد حوادثی باشید که کاربران غیرمجاز به دستگاه شخص دیگر دسترسی یافته و کنترل آن را به دست می‌آورند. از اینجا به واقعیتی پی می‌بریم که یکی از فناوری‌هایی که در این مورد نقش دارد، فناوری مدیریت فعال اینتل (AMT) است.

فناوری مدیریت فعال اینتل (AMT) چگونه می‌تواند مفید باشد؟

این فناوری برای تعمیر و نگهداری دستگاه‌ها و همچنین به‌روزرسانی‌های نرم‌افزاری مفید است. از این رو، این ویژگی در سازمان‌ها با تعداد زیادی رایانه کاربرد دارد.

مهم‌ترین نکته در درک عملکرد Intel AMT، شناخت حالت‌های رایانه‌ی شما است. یک رایانه دارای حالت‌های مختلفی از جمله عملیاتی تا خاموش است. اینتل AMT توانایی دسترسی به رایانه‌ی شما را در حالت‌های کم‌مصرف از روشنایی به خاموش دارد. به طور ساده، زمانی که رایانه خاموش است، برخی قطعات در حالت کم مصرف باقی می‌مانند و به مثابه یک سیستم کم توان نگه داشته می‌شوند. این به اینتل AMT اجازه می‌دهد که در این حالت‌ها دسترسی داشته باشد.

چگونه می‌توان از خود در برابر آسیب پذیری‌های اینتل AMT محافظت کرد؟

اگر دارای سخت افزار اینتل هستید و نگرانی امنیتی دارید، تا چه اندازه می‌توانید از خود محافظت کنید؟

• بررسی AMT فعال یا غیرفعال: اولین گام برای محافظت از خود این است که بررسی کنید آیا AMT در سخت‌افزار شما فعال است یا خیر. این کار معمولاً از طریق تنظیمات BIOS یا UEFI سیستم انجام می‌شود.

• تنظیم احراز هویت قوی: اگر AMT را فعال نگاه دارید، مطمئن شوید که از احراز هویت قوی مانند رمز عبور پیچیده استفاده می‌کنید.
• استفاده از رمزگذاری: Intel AMT از رمزگذاری برای ارتباطات استفاده می‌کند. اگر نیاز به افزایش امنیت دارید، می‌توانید این ویژگی را فعال کنید.
• به‌روزرسانی منظم: مانند سایر نرم‌افزارها، ممکن است در فناوری مدیریت فعال اینتل هم آسیب پذیری هایی کشف شود. بنابراین، همیشه نرم‌افزار AMT را به‌روز نگه دارید.
• غیرفعال کردن AMT: اگر یک کاربر عادی هستید و به امکانات پیشرفته AMT نیاز ندارید، می‌توانید آن را به‌صورت کامل غیرفعال کنید. این به عنوان اقدامی اضافی از امنیت برای افرادی که تخصص فنی ندارند مناسب است.

نتیجه گیری

به عنوان جمع‌بندی، فناوری مدیریت فعال اینتل یا Intel AMT، یک ابزار قدرتمند است که با مزایا و خطرات خود همراه است. با شناخت عمیق از نحوه کار آن و اعمال اقدامات امنیتی مناسب، می‌توانید از مزایا آن بهره‌مند شوید و به خطرات آن پیشگیری کنید. به علاوه، در عصر امروزی که حملات سایبری در حال افزایش هستند، آگاهی از امنیت سایبری و تهدیدات ممکن در محیط‌های مختلف بسیار ارزشمند است.

نحوه ارسال پاسخ خودکار در دایرکت اینستاگرام

نحوه ارسال پاسخ خودکار در دایرکت اینستاگرام

ممکن است شما هم دوست داشته باشید که نحوه ارسال پاسخ خودکار در دایرکت اینستاگرام را یاد بگیرید. این زمانی ارزش پیدا میکند که پیج شما فالور زیاد داشته باشد و تعداد پیام های شما زیاد باشد، که در اینصورت پیگیری اینکه به چه کسی پاسخ داده‌اید و چه کسی هنوز منتظر پاسخ است، دشوار است. در این مقاله به نحوه ارسال پیام خودکار در اینستاگرام با استفاده از قابلیت پاسخ‌دهی خودکار متا می پردازیم.

ارسال پاسخ خودکار از طریق Meta Business Suite

Meta Business Suite یک مجموعه ابزار رایگان است که به شما کمک می کند تمام حساب ها و فعالیت های تجاری خود را در یک مکان مدیریت کنید. شامل ابزارهایی برای مدیریت فیس بوک، اینستاگرام، مسنجر، واتساب و تبلیغات فیس بوک است. همچنین می توانید از آن برای ارسال پیام ها، مشاهده نظرات و پاسخ به آنها، مدیریت تبلیغات و پیگیری عملکرد خود استفاده کنید. ما در این مقاله از قابلیت ارسال پاسخ خودکار آن استفاده میکنیم.

برای استفاده از قابلیت ارسال خودکار پیام لازم است تا مراحل زیر را دنبال کنید که در ادامه هر کدام را بررسی میکنیم:

• تغییر اکانت به بیزینس مود
• متصل کردن اکانت به Meta Business Suite
• فعال کردن قابلیت پاسخ خودکار در دایرکت

تغییر حساب اینستاگرام به business

فقط کاربران اینستاگرامی که دارای حساب تجاری یا business هستند می‌توانند پروفایل خود را به Meta Business Suite متصل کنند. Meta Business Suite ابزاری که پاسخ دهی خودکار را در اینستاگرام و فیسبوک ارائه می‌کند. بنابراین، اگر قبلاً این کار را نکرده اید، از طریق مراحل زیر حساب خود را به بیزینس تغییر دهید:

• یک حساب شخصی (personal) باز کنید.
• به پروفایل خود بروید و روی آیکون سه خط در گوشه سمت راست بالا ضربه بزنید.
• Settings را باز کرده و Account را انتخاب کنید.
• روی Switch to Professional account کلیک کنید.
• پروفایل business یا creator را انتخاب کنید (هر دو با پاسخگوی خودکار کار می کنند).

متصل کردن حساب اینستاگرام به Meta Business Suite

در مرحله بعد، به Meta Business Suite (که قبلاً به عنوان Facebook Business Manager شناخته می شد) بروید و حساب اینستاگرام خود را لینک کنید:

• به پروفایل خود بروید و روی آیکون سه خط در گوشه سمت راست بالا ضربه بزنید.
• Settings را باز کرده و Account را انتخاب کنید.
• Sharing to other apps را انتخاب کنید.
• Facebook را انتخاب کنید و اطلاعات ورود خود را وارد کنید.
• به تنظیمات اینستاگرام خود برگردید و Privacy را انتخاب کنید.
• روی Messages کلیک کنید.
• دکمه Allow access to messages را روی On قرار دهید.

فعال کردن قابلیت پاسخ خودکار در دایرکت

اکنون که حساب اینستاگرام شما با Meta Business Suite لینک شده است، می توانید پاسخ دهی خودکار را برای هر کسی که به حساب شما دایرکت ارسال می کند روشن کنید. در ادامه نحوه انجام آن آمده است:

• Meta Business Suite را باز کنید و Instant reply را انتخاب کنید.
• دکمه Instant reply را روشن کنید.
• مطمئن شوید که تیک کادر اینستاگرام زده شده است.

• متن پاسخ خودکار را در قسمت message وارد کنید.
• دکمه personalization به شما امکان می‌دهد به طور خودکار نام مشتریان، نام خود یا آدرس خود را اضافه کنید. می توانید قبل و بعد از آن ها متنی بنویسید.
• در انتها روی Save changes کلیک کنید.

پیامی که توسط پاسخگوی خودکار ارسال می شود بسته به مخاطبان شما می تواند متفاوت باشد، اگرچه بهترین پاسخگوی خودکار اینستاگرام معیارهای زیر را دارد:

• پیام یک فالور را تایید و از صبر آن ها تشکر می کند.
• به سوال (در صورت امکان) پاسخ می دهد. اکثر کسب و کارها به سوالات متداول در پاسخگوی خود پاسخ می دهند.
• یک بازه زمانی را نشان می دهد که چه مدت باید منتظر پاسخ از طرف اینفلوئنسر باشند.

مهم نیست که چه تعداد فالوور دارید، ابزار پاسخگوی خودکار اینستاگرام راهی فوق العاده برای نشان دادن قدردانی از کاربران اینستاگرامی است که به حساب شما پیام ارسال می کنند، سؤال آن ها را تشخیص می دهند و یک بازه زمانی تخمینی برای پاسخ ارائه می دهند.

تفاوت های Broadband و Baseband

در این مقاله می خواهیم دو روش ارسال اطلاعات از طریق رسانه‌های انتقالی یعنی Baseband و Broadband را بررسی کنیم و در واقع تفاوت های Broadband و Baseband را ببینیم. اگر Baseband را به عنوان مسیر راه آهن و Broadband را به عنوان بزرگراه در نظر بگیرید. در یک زمان، تنها یک قطار می تواند در یک مسیر راه آهن حـرکت کند، همانند انتقال Baseband که تنها یک سیگنال داده می تواند در یک زمان منتقل شود. اما  در بزرگراه، چندین وسیله نقلیه می توانند به طور همزمان حرکت کنند. مثلا در یک بزرگراه با 3 خط، 3 وسیله نقلیه می توانند همزمان حرکت کنند. هـمانند یـک بزرگراه، در انتقال Broadband، سیگنـال های داده های متعددی را می توان همزمان منتقل کرد.

پشتیبانی از سیگنال های دیجیتال:

فناوری Baseband از سیگنال های دیجیتال در انتقال داده ها استفاده می کند. مقادیر باینری را مستقیماً به عنوان پالس با سطوح مختلف ولتاژ ارسال می کند. سیگنال‌های دیجیتال را می‌توان با استفاده از Repeater برای مسافت‌های طولانی‌تر قبل از ضعیف شدن و غیرقابل استفاده شدن، بازسازی و تقویت کرد. فناوری Broadband از سیگنال های آنالوگ در انتقال داده ها استفاده می کند. در این فناوری از یک موج آنالوگ مخصوص به نام carrier wave استفاده می شود. یک carrier wave هیچ داده ای ندارد اما تمام ویژگی های سیگنال آنالوگ را در خود دارد. این فناوری مقادیر باینری را در carrier wave ادغام می کند و carrier wave را در رسانه ارسال می کند. سیگنال های آنالوگ را می توان با استفاده از تقویت کننده ها (Amplifires) به منظور طی مسافت های طولانی تر تولید کرد

Baseband transmission	Broadband transmission
Transmit digital signals	Transmit analog signals
To boost signal strength, use repeaters	To boost signal strength, use amplifiers
Can transmit only a single data stream at a time	Can transmit multiple signal waves at a time
Support bidirectional communication simultaneously	Support unidirectional communication only
Support TDM based multiplexing	Support FDM based multiplexing
Use coaxial, twisted-pair, and fiber-optic cables	Use radio waves, coaxial cables, and fiber optic cables
Mainly used in Ethernet LAN networks	Mainly used in cable and telephone networks

پشتیبانی از ارتباط دو طرفه:

Baseband از ارتباط دو طرفه پشتیبانی می کند. این بدان معناست که این فناوری می تواند داده ها را به طور همزمان ارسال و دریافت کند. برای پشتیبانی از ارتباطات دو طرفه، این فناوری از دو مدار الکتریکی مجزا با هم یکی برای ارسال و دیگری برای دریافت استفاده می کند. اما Broadband فقط ارتباط یک طرفه را پشتیبانی می کند. این بدان معناست که ندهای متصل در دو سمت یک رسانه می توانند داده ها را ارسال یا دریافت کنند، اما نمی توانند هر دو عمل را به طور همزمان انجام دهند. فقط یک عمل در یک زمان مجاز است.

پشتیبانی از مالتی پلکسینگ:

با استفاده از انتقال Baseband می توان چندین سیگنال را بر روی یک کابل با استفاده از فرآیندی به نام مالتی پلکسینگ ارسال کرد. Baseband  از Multiplexing Time-Division (TDM) استفاده می کند که یک کانال واحد را به بازه های زمانی تقسیم می کند. نکته کلیدی در مورد TDM این است که نحوه عملکرد انتقال baseband را تغییر نمی دهد، فقط نحوه قرار دادن داده ها روی کابل را تغییر می دهد.

به عنوان مثال، دو ند A و B از طریق کابلی که از فناوری Broadband برای انتقال سیگنال ها استفاده می کند، متصل می شوند. هنگامی که ند A سیگنال ها را ارسال می کند، ند B سیگنال های ارسالی را دریافت می کند و زمانی که ند B سیگنال ها را ارسال می کند، ند A سیگنال های ارسالی را دریافت می کند.

فناوری Baseband عمدتاً در شبکه های اترنت برای تبادل داده بین ندها استفاده می شود. این فناوری را می توان در هر سه نوع رسانه کابلی محبوب اترنت کابل Coaxial، کابل Twisted Pair و فیبر نوری استفاده کرد.

Broadband معمولاً در محیط هایی استفاده می شود که صدا، تصویر و داده را به طور همزمان منتقل می کند. به عنوان مثال، شبکه های تلویزیون کابلی، ایستگاه های رادیویی و شرکت های تلفن. معمولاً از امواج رادیویی، کابل Coaxial و فیبر نوری برای انتقال Broadband استفاده می شود.

باج افزار Nevada | حمله به ویندوز و VMware ESXi 429 بازدید

باج افزار Nevada و حمله به ویندوز و VMware ESXi

وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا کل سیستم ها را رمزگذاری یا مسدود کند تا زمانی که برای بازگرداندن دسترسی به مهاجم پولی بپردازید. BleepingComputer گزارش می‌دهد که سیستم‌های Windows و VMware ESXi مورد هدف عملیات باج افزار Nevada قرار گرفته‌اند، که برای اولین بار در ماه دسامبر ظاهر شد.

باج افزار Nevada نسبتاً جدید است، اما نشانه‌هایی از رشد سریع قابلیت‌هایش وجود دارد، زیرا محققان امنیتی متوجه بهبود عملکرد باج‌افزار برای هدف قرار دادن سیستم‌های ویندوز و VMware ESXi شده‌اند. باج افزار Nevada برای اولین بار در انجمن های گفتمان darknet RAMP در 10 دسامبر 2022 تبلیغ شد. RAMP پلتفرمی است که در گذشته با هکرهای روسی و چینی مرتبط بوده است که مشاغل مربوط به جرایم سایبری خود را تبلیغ می کنند و با دیگران در همان فضا ارتباط برقرار می کنند.

در مورد باج افزار Nevada از مجرمان سایبری روسی زبان و چینی زبان دعوت شده تا به تجارت آنها بپیوندند و بسته به باج هایی که از قربانی های هدف، جمع آوری می کنند، سهمی بین 85٪ تا 90٪ به عنوان سود دریافت کنند. باج افزار Nevada مجهز به یک «قفل کننده» به سبک زبان Rust است که یک پورتال چت بی‌درنگ برای مذاکرات و دامنه‌های جداگانه در شبکه Tor، هم برای شرکا و هم برای قربانیان می باشد.

پنل باج افزار Nevada

Resecurity توانست به پنل وابسته میزبانی شده در شبکه TOR دسترسی پیدا کند. پس از بررسی اولیه، دسترسی به شرکت های وابسته ارائه می شود. چنین تاکتیک هایی برای اهداف امنیتی استفاده می شود تا اطمینان حاصل شود که شرکت وابسته معتبر است و خطری برای پروژه ایجاد نمی کند. پس از یک روش رمزگذاری موفق و یا استخراج داده ها، اپراتور ممکن است یک قربانی جدید از طریق پانل ایجاد کند.

در پنل، اپراتور موظف است اطلاعات مختصری در مورد قربانی (نام، جغرافیا، درآمد) به همراه باج مطلوب تعریف کند. قربانی در لیست شرکت ها برای ردیابی و ارتباطات بیشتر از طریق چت زنده موجود قابل مشاهده خواهد بود. چت های مشابهی توسط Blackhat، Lockbit، Hive و دیگر پروژه های باج افزار قابل توجه برای تحت فشار قرار دادن قربانیان برای پرداخت باج استفاده شد.

هر شرکتی که قربانی می شود به پانل اضافه می شود که سپس یک فضای کاری اختصاصی برای تعامل با قربانی فراهم می کند.

آمار با جزئیات بیشتر در ین صفحه با وضعیت پرداخت باج قابل مشاهده خواهد بود.

عکس زیر مربوط به میزکار اعضای باج‌افزار Nevada می باشد.

محققین امنیتی این بدافزار را تجزیه و تحلیل کرده و گزارشی از یافته های خود منتشر کرده اند. آنها بیان می کنند که در حالی که باج افزار Nevada به طور خاص شرکای انگلیسی زبان را مستثنی می کند، اپراتورهای آن مایلند با IAB و در واقع با واسطه‌های دسترسی مورد اعتماد از هر مکانی کار کنند. IAB ها بازیگران تهدیدی هستند که دسترسی مجرمان سایبری به شبکه های شرکتی را می فروشند.

درخواست مهاجمان باج افزار Nevada

این یک یادداشت باج است که توسط یک مهاجم باج افزار ارسال می شود و در ازای دسترسی به فایل های رمزگذاری شده، درخواست پرداخت می کند. اگر باج در یک بازه زمانی مشخص پرداخت نشود، پیام تهدید می کند که اطلاعات حساس قربانی را برای مافوق، رقبا و عموم مردم فاش می کند.

مهاجم همچنین به قربانی هشدار می دهد که از ابزارهای رمزگشایی عمومی استفاده نکند زیرا ممکن است حاوی ویروس باشند و در عوض به قربانی دستور می دهد تا از طریق مرورگر TOR با آنها تماس بگیرد. لحن پیام خصمانه است و بر قربانی فشار می آورد تا در اسرع وقت باج را پرداخت کند. این یادداشت بر وخامت وضعیت و همچنین عواقب بالقوه عدم پرداخت باج تاکید دارد.

بسیار مهم است که به یاد داشته باشید که پرداخت باج تضمین نمی کند که مهاجم فایل های رمزگذاری شده را آزاد کند. در برخی موارد، مهاجم ممکن است به سادگی، پرداخت باج را بدون ارائه کلید رمزگشایی بپذیرد. علاوه بر این، پرداخت وجوه باج و تشویق مهاجم به انجام حملات باج افزار اضافی،منجر به قربانیان بیشتر و چرخه ای بی پایان از جرایم سایبری می شود.

هدف قرار دادن ویندوز

نوع باج افزار Nevada متمرکز بر ویندوز از طریق کنسول اجرا می‌شود و از پرچم‌های (Flag) کمی پشتیبانی می‌کند که به اپراتورهای آن، درجه‌ای از کنترل بر فرآیند رمزگذاری را می‌دهد:

-file> رمزگذاری فایل های انتخاب شده

-dir> رمزگذاری دایرکتوری انتخاب شده

-sd> حذف Shadow Copies

-lhd> بارگذاری درایوهای مخفی

-nd> یافتن و رمزگذاری شبکه اجتماعی

-sm> رمزگذاری حالت امن

روند فعالیت باج افزار Nevada در ویندوز

یکی از ویژگی‌های جالب باج افزار Nevada، مجموعه‌ای از مناطق «تهاجم نکنید» است در واقع این مناطق را ازفرایند رمزگذاری مسثنی می کند. معمولاً گروه‌های باج‌افزار روسیه و کشورهای مشترک المنافع کشورهای مستقل (CIS) جز این استثناها می باشند. اما این لیست به آلبانی، مجارستان، ویتنام، مالزی، تایلند، ترکیه و ایران گسترش می یابد و این کشورها را مورد هدف قرار داده است.

باج افزار Nevada همچنین از MPR.dll برای تسهیل جمع آوری اطلاعات منابع شبکه و همچنین گنجاندن دایرکتوری های مشترک در Queue رمزگذاری استفاده می کند. به هر درایو مخفی یا قابل مشاهده، یک حرف اختصاص می‌یابد و تمام فایل‌های روی آن‌ها نیز به Queue اضافه می‌شوند.

در مرحله بعد، یک سرویس رمزنگاری نصب می‌شود و سپس سیستم در معرض خطر، با اتصال شبکه فعال به حالت Safe Mode راه‌اندازی می‌شود. این قفل از الگوریتم Salsa20 برای اجرای رمزگذاری متناوب تاکتیکی جدید بر روی فایل‌های بزرگتر از 512 کیلوبایت برای نتایج سریع‌تر استفاده می‌کند. باج افزار Nevada فایل‌های خاصی را از رمزگذاری مستثنی می‌کند، مانند فایل‌های exe، DLL، LNK، SCR، نشانی‌های اینترنتی و فایل‌های INI که در سیستم ویندوز یا فایل‌های برنامه کاربر قرار دارند. این کار به منظور جلوگیری از هرگونه ناتوانی احتمالی در راه اندازی کامپیوتر انجام می شود. در پایان، فایل ها پسوند “.NEVADA” را دریافت می کنند.

هر پوشه تحت تأثیر باج افزار حاوی یک یادداشت باج است که به قربانیان چند روز فرصت می دهد تا خواسته های ذکر شده را برآورده کنند. در غیر این صورت اطلاعات دزدیده شده در سایت “نشت اطلاعات” Nevada ارسال  و منتشر می شود.

هدف قرار دادن VMware ESXi

نسخه Linux/VMware ESXi مانند ویندوز از همان الگوریتم رمزگذاری Salsa20 و از یک متغیر ثابت استفاده می کند، مساله ای که قبلا در باج افزار Petya دیده شده بود. درست مانند نسخه ویندوز، “Locker” لینوکس از همان تاکتیک رمزگذاری متناوب استفاده می کند و فقط فایل های کوچکتر از 512 کیلوبایت را به طور کامل رمزگذاری می کند. احتمالا به دلیل باگی که در نسخه لینوکس وجود دارد باعث می شود که از تمام فایل‌هایی که بین 512 کیلوبایت تا 1.25 مگابایت حجم دارند رد شود.

قفل کننده (Locker) لینوکس از آرگومان های زیر پشتیبانی می کند:

<daemon- ایجاد و راه‌اندازی سرویس Nevada

<file- رمزگذاری یک فایل خاص

<dir- رمزگذاری یک فولدر خاص

<esxi- از کار انداختن تمام دستگاه‌های مجازی

<help- راهنما

روند فعالیت باج افزار Nevada در VMware ESXi

در لینوکس، کلید عمومی در انتهای فایل های رمزگذاری شده ذخیره می شود. Resecurity گزارش می‌دهد که شباهت‌های مشترک با باج‌افزار Petya به باگ‌های پیاده‌سازی آن نیز گسترش می‌یابد، که می‌تواند به بازیابی داده‌ها بدون پرداخت باج اجازه دهد. برای بازیابی داده‌های رمزگذاری شده توسط باج‌افزار Nevada باید کلید عمومی A و کلید اختصاصی B را که به انتهای فایل اضافه می‌شوند، Nonce مورد استفاده برای Salsa20 و اندازه‌ی فایل و الگوریتم به کار رفته برای انتخاب Stripe هایی که رمزگذاری می‌شوند را داشته باشیم.

در عکس زیر نمونه‌ی اولیه‌ی ساختگی یک رمزگشا را مشاهده می کنید.

باج افزار Nevada همچنان در حال توسعه شبکه و IAB های خود است و به دنبال هکرهای ماهر است. Resecurity مشاهده کرد که اپراتورهای باج افزار Nevada در حال خرید دسترسی به Endpoint های در معرض خطر هستند و یک تیم تخصصی را برای انجام “تهاجم” به کار می گیرند. محققان تاکید کردند که این تهدید به توسعه خود ادامه خواهد داد و باید نظارت شود. طبق آخرین تحقیقات، این باج افزار از آسیب‌پذیری CVE-2021-21974 سوء استفاده می‌کند.

آسیب پذیری CVE-2021-21974 بر سیستم های زیر تأثیر می گذارد:

• نسخه‌های ESXi 7.x قبل از ESXi70U1c-17325551
• نسخه‌های ESXi 6.7.x قبل از ESXi670-202102401-SG
• نسخه‌های ESXi 6.5.x قبل از ESXi650-202102101-SG

چگونه کامپیوتر به باج افزار آلوده می شود؟

مجرمان سایبری از ایمیل‌هایی با پیوست‌ها یا پیوندهای مخرب استفاده می‌کنند یا باج‌افزار را از طریق وب‌سایت‌های میزبان نرم‌افزار دزدی (یا ابزارهای کرک و تولیدکنندگان کلید)، شبکه‌های P2P، نصب‌کننده‌های نرم‌افزار جعلی، دانلودکننده‌های شخص ثالث، شبکه‌های P2P و کانال‌های مشابه توزیع می‌کنند.

کاربران با دانلود و اجرای باج افزار یا تروجان هایی که برای توزیع آن استفاده می شوند، رایانه های خود را آلوده می کنند. آنها رایانه ها را بیشتر از طریق اسناد مخرب MS Office یا PDF، فایل های جاوا اسکریپت، فایل های اجرایی، بایگانی ها، فایل های ISO و فایل های دیگر آلوده می کنند.

راه حل ارائه شده در صورت آلوده شدن به باج افزار Nevada

1- در بیشتر موارد، بازیابی فایل‌ها بدون دخالت مهاجمان غیرممکن است، مگر اینکه یک ابزار رمزگشایی کاربردی به صورت آنلاین در دسترس باشد یا یک نسخه پشتیبان از داده‌ها وجود داشته باشد. توصیه می شود باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را ارائه دهند.

2- حذف فوری باج‌افزار از سیستم عامل نیز برای جلوگیری از رمزگذاری بیشتر فایل‌ها و رمزگذاری‌های احتمالی در رایانه‌های دیگر بسیار مهم است.

راه حل ارائه شده جهت پیشگیری حمله باج افزار به ویندوز

1- نرم افزار و فایل ها را از وب سایت ها و فروشگاه های رسمی دانلود کنید.

2- سیستم عامل و برنامه های نصب شده خود را به طور منظم به روز کنید.

3- ایمیل‌های غیرمنتظره از آدرس‌های ناشناخته را که نامرتبط هستند و حاوی پیوست‌ها یا پیوندها هستند، به دقت بررسی کنید. فایل ها یا پیوندهای داخل ایمیل را بدون اطمینان از ایمن بودن باز نکنید.

4- از کلیک بر روی تبلیغات و لینک ها در وب سایت های مشکوک خودداری کنید.

5- به طور مرتب رایانه خود را با استفاده از نرم افزار آنتی ویروس معتبر اسکن کنید تا تهدیدات احتمالی را شناسایی کنید.

6- گر رایانه شما قبلاً به NEVADA آلوده شده است، توصیه می‌کنیم یک اسکن با Combo Cleaner Antivirus برای ویندوز اجرا کنید تا این باج‌افزار به طور خودکار حذف شود.

راه حل ارائه شده جهت پیشگیری حمله باج افزار به WMvare ESXi

توصیه می شود برای جلوگیری از از دست رفتن اطلاعات در صورت حمله باج افزار، آپدیت ESXi می باشد. در این فرایند نیاز است که به سرور اصلی ریبوت شوید، از همین رو تمامی سرورهای مجازی موجود روی سرور باید خاموش شوند.قبل از اقدام به آپدیت یک نسخه پشتیبان از تمامی سروهای مجازی خود خارج از سرور بکاپ بگیرید.

دستورالعمل آپدیت برای هر ورژن به شرح زیر است:

ورژن 7:

VMware ESXi 7.0 Update 3i

این نسخه CVE-2022-31696 و CVE-2022-31699 را حل می کند.

پچ های موجود در نسخه  ESXi 7.0 Update 3i:

این نسخه ESXi 7.0 Update 3i پچ های زیر را ارائه می دهد:

جزئیات ساخت:

VMware-ESXi-7.0U3i-20842708-depot	Download Filename
20842708	Build
570.5 MB	Download Size
7ec976758701d4287393aebcc2c5d55c	md5sum
26b26ddb4e0d3ba2bc4ac3b693addb111a0b1980abf03fce243473812ec460f7	sha256checksum
yes	Host Reboot Required
yes	Virtual Machine Migration or Shutdown Required

مهم: 

با شروع vSphere 7.0 د VMware  از اجزایی برای بسته بندی VIB ها به همراه بولتن ها استفاده می کند. بولتن های ESXi و esx-update به یکدیگر وابسته هستند. همیشه هر دو را در patch baseline هاست ESXi قرار دهید.

برای پچ هاست های ESXi با استفاده از VMware Update Manager از نسخه ای قبل از ESXi 7.0 Update 2، اکیداً توصیه می شود از rollup bulletin در Baseline پچ استفاده کنید. اگر نمی‌توانید از بولتن جمع‌آوری استفاده کنید، مطمئن شوید که همه بسته‌های زیر را در Baseline پچ قرار دهید. اگر بسته های زیر در Baseline گنجانده نشده باشند، عملیات به روز رسانی با شکست مواجه می شود:

• VMware-vmkusb_0.1-1vmw.701.0.0.16850804 or higher
• VMware-vmkata_0.1-1vmw.701.0.0.16850804 or higher
• VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 or higher
• VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 or higher

Image Profile

وصله‌های VMware و به‌روزرسانی‌های منتشر شده حاوی Image Profile های عمومی و مهم هستند. استفاده از Image Profile انتشار عمومی برای رفع اشکال جدید اعمال می شود.

Image Profile Name

ESXi-7.0U3i-20842708-standard

ESXi-7.0U3i-20842708-no-tools

ESXi-7.0U3si-20841705-standard

ESXi-7.0U3si-20841705-no-tools

دانلود و نصب Patch

در vSphere 7.x، افزونه Update Manager، که برای مدیریت vSphere Update Manager استفاده می‌شود، با افزونه Lifecycle Manager جایگزین شده است.  Administrative operationها برای vSphere Update Manager همچنان تحت افزونه Lifecycle Manager همراه با قابلیت‌های جدید برای vSphere Lifecycle Manager در دسترس است.روش معمولی برای اعمال پچ ها به هاست های ESXi 7.x استفاده از vSphere Lifecycle Manager است.

همچنین می توانید بدون استفاده از افزونه Lifecycle Manager هاست های ESXi را به روز کنید و به جای آن از Image Profile استفاده کنید. برای انجام این کار، باید فایل ZIP بسته آفلاین پچ را از VMware Customer Connect دانلود کنید.

برای دریافت پچ می توانید به سایت customerconnect.vmware.com  مراجعه کرده و بعد از ورود به سایت اگر از قبل اکانت ندارید، ابتدا یک اکانت جدید بسازید و  پس از ورود، پچ موجود برای این نسخه را دانلود کنید. بعد از اینکه وارد سایت شدید از منوی کشویی ESXi  Select a Product، (Embedded and Installable) و از منوی کشویی Select a Version، ورژن 7.0 را انتخاب کنید. لازم به ذکر است که پج های دیگر آپدیت های ورژن 7.0 را نیز باید جداگانه و به شکلی که در بالا ذکر شده است، دانلود کنید.

اعلامیه های پشتیبانی محصول

با شروع vSphere 7.0 Update 3i، هنگامی که reverse proxy را در سیستم سرور vCenter پیکربندی می کنید تا احراز هویت کارت هوشمند را فعال کند، باید از پورت 3128 استفاده کنید که به طور خودکار تنظیم و باز می شود، اما باید اجازه دسترسی به پورت در vCenter مربوطه را داشته باشید. فایروال های محیطی خود را بررسی کنید تا مطمئن شوید که دسترسی داده شده است. مطمئن شوید که پس از پیکربندی سرویس rhttpproxy، سرویس STS را مجددا راه اندازی کرده اید.

مسائل حل شده

مسائلی که در این آپدیت حل شده به صورت زیر دسته بندی می شوند.:

• ESXi_7.0.3-0.65.20842708
• esx-update_7.0.3-0.65.20842708
• Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708
• ESXi_7.0.3-0.60.20841705
• esx-update_7.0.3-0.60.20841705
• VMware-VM-Tools_12.1.0.20219665-20841705
• ESXi-7.0U3i-20842708-standard
• ESXi-7.0U3i-20842708-no-tools
• ESXi-7.0U3si-20841705-standard
• ESXi-7.0U3si-20841705-no-tools
• ESXi_7.0.3-0.65.20842708
• ESXi_7.0.3-0.60.20841705

چند نمونه از مشکلاتی که در این آپدیت حل شده است:

PR 2994966: به دلیل وجود ماژول حافظه برای سرورهای Cisco در Managed Object Browser، ممکن است اطلاعات وضعیت حافظه هاست های ESXi را در Managed Object Browser (MOB) را نمی بینید. این مشکل در این نسخه حل شده است. این اصلاحیه، پشتیبانی از Memory Module Entity ID 8 (08h) را اضافه می کند.

PR 2996511: سرویس rhttpproxy گاهی اوقات با یک coredump که سرریز بافر را گزارش می‌کند از کار می‌افتد. هنگامی که سرویس rhttpproxy چندین عملیات را بر روی URI های ورودی انجام می دهد، ممکن است مقدار افست بافر هر اتصال را اشتباه محاسبه کند، که به طور بالقوه منجر به خطاهایی مانند سرریز بافر و خواندن منفی می شود. در نتیجه سرویس از کار می افتد. این مشکل در این نسخه حل شده است.

PR 2982013: وقتی یک ماشین مجازی روشن است نمی‌توانید گزینه hypercall را تغییر دهید. به طور پیش فرض، اصلاح گزینه های hypercall با استفاده از دستوراتی مانند vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable فقط زمانی کار می کند که ماشین مجازی خاموش باشد. برای ماشین های مجازی روشن، چنین تماس هایی باعث خطا می شوند. این مشکل در این نسخه حل شده است.

PR 3011324: پس از به‌روزرسانی هاست ESXi 7.0 Update 3c به نسخه بعدی 7.0.x یا نصب یا حذف ESXi 7.0 Update 3c VIB و راه‌اندازی مجدد میزبان، ممکن است مشاهده کنید که همه گزینه‌های امنیتی پیشرفته روی هاست به مقادیر پیش‌فرض خود باز می‌گردند. تنظیمات پیشرفته تحت تأثیر عبارتند از:

Security.AccountLockFailures

Security.AccountUnlockTime

Security.PasswordQualityControl

Security.Password History

Security.PasswordMaxDays

Security.SshSessionLimit

Security.DefaultShellAccess

این مشکل در این نسخه حل شده است.

PR 2983043: پس از ارتقاء به ESXi 7.0 Update 2 یا بالاتر، هنگامی که ماشین‌های مجازی ویندوز را با استفاده از vSphere vMotion به میزبان‌های ارتقا یافته منتقل می‌کنید، ممکن است برخی از ماشین‌های مجازی پس از انتقال با یک صفحه عیب‌یابی آبی از کار بیفتند. در صفحه، خطای عدم بوت شدن سیستم عامل بدون یافتن سیستم عامل را مشاهده می کنید. این مشکل به دلیل نقص در منطق بهینه سازی آدرس سیستم فایل ماشین مجازی (VMFS) رخ می دهد. این مشکل در این نسخه حل شده است.

PR 3035934: هاست ‌های ESXi ممکن است زمانی که هیچ کنترل‌کننده درخواست پیش‌فرض ثبت‌شده در دسترس نباشد و اجرای vmacore.dll با شکست مواجه شود، پاسخگو نباشند. اگر برنامه سرویس گیرنده، هیچ کنترل کننده درخواست پیش فرض ثبت شده ای نداشته باشد، درخواست هایی با مسیری که در نقشه کنترل کننده وجود ندارد ممکن است باعث شود اجرای vmacore.dll با شکست مواجه شود. در نتیجه، می بینید که هاست ESXi از سیستم سرور vCenter جدا شده است. این مشکل در این نسخه حل شده است.

PR 3015498: میزبان‌های ESXi ممکن است با یک صفحه عیب‌یابی بنفش در طول عملیات رزرو تخصیص منابع از کار بیفتند. برخی از عملیات رزرو تخصیص ممکن است از محدودیت 128 کلید رزرو موازی فراتر رفته و از محدوده حافظه اختصاص داده شده یک هاست ESXi فراتر رود. در نتیجه، هاست های ESXi ممکن است با یک صفحه عیب یابی بنفش در طول عملیات رزرو تخصیص منابع، از کار بیفتند. در صفحه خطا، پیام هایی مانند پیام زیر را مشاهده می کنید:

PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

این مشکل در این نسخه حل شده است.

PR 3031708: هاست ‌های ESXi ممکن است با صفحه عیب‌یابی بنفش در حین unclaim operations دستگاه یا مسیر خراب شوند و از کار بیفتند. اگر یک دستور unclaim را روی دستگاه یا مسیری اجرا کنید در حالی که ماشین‌های مجازی روی دستگاه هنوز ورودی/خروجی فعال دارند، هاست ESXi ممکن است با یک صفحه عیب‌یابی بنفش خراب شود. در صفحه، پیامی مانند PSOD را در bora/modules/vmkernel/nmp/nmp_misc.c:3839 در حین بارگیری/تخلیه lpfc مشاهده می کنید. این مشکل در این نسخه حل شده است.

PR 3033161: پس از ارتقا یا به‌روزرسانی به ESXi 7.0 Update 2 و بالاتر، حافظه vSAN که به‌عنوان SSD علامت‌گذاری شده است ممکن است به HDD تغییر کند. در موارد نادر، پس از ارتقا یا به‌روزرسانی به ESXi 7.0 Update 2 و بالاتر، پیکربندی ذخیره‌سازی vSAN ممکن است برچسب mark_ssd را از دست داده و به طور پیش‌فرض روی HDD قرار گیرد. این مشکل در این نسخه حل شده است.

PR 3015493: اگر پیکربندی دستگاه را در زمان اجرا تغییر دهید، ممکن است تغییرات در ESXi ConfigStore که پیکربندی‌های یک میزبان ESXi را در خود نگه می‌دارد، منعکس نشود. در نتیجه، ممکن است پس از راه اندازی مجدد میزبان ESXi، دیتا استور نصب نشود.این مشکل در این نسخه حل شده است. این راه حل مطمئن می شود که ConfigStore تغییرات پیکربندی دستگاه را در زمان اجرا منعکس می کند.

PR 3029194: پس از ارتقاء به ESXi 7.0 به‌روزرسانی 3 و بالاتر، ممکن است میزبان‌های ESXi با صفحه عیب‌یابی بنفش به دلیل زمان‌بندی قدیمی ورودی/خروجی از کار بیفتند.با شروع از ESXi 6.0، mClock زمان‌بندی ورودی/خروجی پیش‌فرض برای ESXi است، اما برخی محیط‌ها ممکن است همچنان از زمان‌بندی‌های قدیمی نسخه‌های ESXi زودتر از 6.0 استفاده کنند. در نتیجه، ارتقای چنین میزبان‌هایی به ESXi 7.0 Update 3 و نسخه‌های بعدی ممکن است با یک صفحه عیب‌یابی بنفش شکست بخورد. این مشکل در این نسخه حل شده است.

ESXi 7.0 Update 3i به‌روزرسانی‌های امنیتی زیر را ارائه می‌کند:

OpenSSL به نسخه 1.0.2zf به روز شده است.

Apache Thrift به نسخه 0.15.0 به روز شده است.

کلاینت urllib3 به نسخه 1.26.5 به روز شده است.

cURL به نسخه 7.84.0 به روز شده است.

پایگاه داده SQLite به نسخه 3.39.2 به روز شده است.

تجزیه کننده XML Expat به نسخه 2.4.9 به روز شده است.

این نسخه CVE-2022-31696 و CVE-2022-31699 را حل می کند.

ورژن 6.7:

VMware ESXi 6.7

جزئیات ساخت:

ESXi670-202210001.zip	Download Filename
20497097	Build
MB 465.1	Download Size
ce070930b9f8c600d1b36c2173d54fc4	md5sum
b59cc0837acb7e50037dd353da5981969d5cf2fee8367e8a30781d5541164eb1	sha256checksum
Yes	Host Reboot Required
Yes	Virtual Machine Migration or Shutdown Required

مهم: برای کلاستر هایی که از VMware vSAN استفاده می کنند، ابتدا باید سیستم سرور vCenter را آپگرید کنید. قبل از آپگیرید، همیشه در VMware Product Interoperability Matrix مسیرهای ارتقای سازگار از نسخه های قبلی ESXi، vCenter Server و vSAN را به نسخه فعلی بررسی کنید.

Image Profile

پچ ‌های VMware و به‌روزرسانی‌های منتشر شده حاوی Image Profile های عمومی و مهم هستند. استفاده از Image Profile انتشار عمومی برای رفع اشکال جدید اعمال می شود.

Image Profile Name

ESXi-6.7.0-20221004001-standard

ESXi-6.7.0-20221004001-no-tools

ESXi-6.7.0-20221001001s-standard

ESXi-6.7.0-20221001001s-no-tools

دانلود و نصب پچ

روش معمول برای اعمال پچ ها به هاست های ESXi استفاده از VMware vSphere Update Manager است.هاست های ESXi را می توان با دانلود دستی فایل ZIP پچ از VMware Customer Connect به روز کرد. برای دریافت پچ می توانید به سایت customerconnect.vmware.com  مراجعه کرده و بعد از ورود به سایت اگر از قبل اکانت ندارید، ابتدا یک اکانت جدید بسازید و  پس از ورود، پچ موجود برای این نسخه را دانلود کنید.

پس از ورود به سایت از منوی کشویی Select a Product، ESXi (Embedded and Installable) و از منوی کشویی Select a Version، 6.7.0 را انتخاب کنید. با استفاده از دستور vib update نرم افزار esxcli، VIB ها را نصب کنید. علاوه بر این، می توانید با استفاده از Image Profile و دستور به روز رسانی پروفایل نرم افزار esxcli، سیستم را به روز کنید.

مسائل حل شده

مسائل حل شده به صورت زیر دسته بندی می شوند.

• ESXi670-202210401-BG
• ESXi670-202210402-BG
• ESXi670-202210403-BG
• ESXi670-202210101-SG
• ESXi670-202210102-SG
• ESXi670-202210103-SG
• ESXi670-202210104-SG
• ESXi-6.7.0-20221004001-standard
• ESXi-6.7.0-20221004001-no-tools
• ESXi-6.7.0-20221001001s-standard
• ESXi-6.7.0-20221001001s-no-tools

چند نمونه از مشکلاتی که در این آپدیت حل شده است:

PR 2960623: به دلیل عدم تطابق در شناسه‌های LUN VML بین میزبان‌های ESXi، نمی‌توانید ماشین‌های مجازی را با (RDM) منتقل کنید.انتقال ماشین‌های مجازی با دیسک‌های RDM با استفاده از vSphere Storage vMotion ممکن است به دلیل عدم تطابق شناسه‌های VML که دستگاه‌های ذخیره‌سازی روی میزبان‌های ESXi را در یک خوشه شناسایی می‌کنند، با شکست مواجه شود.

این مشکل در این نسخه حل شده است. این اصلاح مطمئن می‌شود که اگر شناسه‌های VML برای LUN یکسان در دو میزبان ESXi متفاوت است، ESXi قبل از استفاده از شناسه‌های VML برای مقایسه دستگاه‌ها، از ماسکی برای بایت‌های DD استفاده می‌کند که اعداد LUN را نشان می‌دهد. برای اطلاعات بیشتر در مورد شناسه های VML، به مقاله 2078730 پایگاه دانش VMware مراجعه کنید.

PR 3000194: ماشین‌های مجازی ممکن است پس از خرابی عملکرد Storage vMotion بین میزبانی به دلیل مهلت زمانی، پاسخگو نباشند.به دلیل مهلت احتمالی درخواست‌های ورودی/خروجی در طول عملیات فضای ذخیره‌سازی vMotion متقابل، وظیفه انتقال ممکن است با شکست مواجه شود و در نتیجه، برخی از ماشین‌های مجازی پاسخگو نباشند.این مشکل در این نسخه حل شده است.

PR 2984140: اگر یک ماشین مجازی راه‌اندازی مجدد شود در حالی که یک Snapshot حذف شده است، VM ممکن است با core dump از کار بیفتد. اگر یک ماشین مجازی در حال اجرا در حین عملیات حذف Snapshot راه اندازی مجدد شود، ممکن است دیسک های VM به اشتباه در طول یکپارچه سازی عکس فوری باز و بسته شوند. در نتیجه، VM ممکن است از کار بیفتد. با این حال، این یک مشکل زمان بندی است و به طور تصادفی رخ می دهد.این مشکل در این نسخه حل شده است.

ورژن 6.5.0:

VMware ESXi 6.5.0

جزئیات ساخت:

ESXi650-202210001.zip	Download Filename
20502893	Build
MB 469.5	Download Size
bbb016b86a11df536ae8eac16a2c0403	md5sum
7dda11bfdc8beb0627abfe46ca7f4b8c6debc71a1cb145a1aff5566837cf9d8e	sha256checksum
Yes	Host Reboot Required
Yes	Virtual Machine Migration or Shutdown Required

 مهم: برای کلاستر هایی که از VMware vSAN استفاده می کنند، ابتدا باید سیستم سرور vCenter را آپگرید کنید. قبل از آپگرید، همیشه در VMware Product Interoperability Matrix مسیرهای ارتقای سازگار از نسخه های قبلی ESXi، vCenter Server و vSAN را به نسخه فعلی بررسی کنید.

Image Profile

پچ ‌های VMware و به‌روزرسانی‌های منتشر شده حاوی Image Profile عمومی و مهم هستند. استفاده از Image Profile انتشار عمومی برای رفع اشکال جدید اعمال می شود.

Image Profile Name

ESXi-6.5.0-20221004001-standard

ESXi-6.5.0-20221004001-no-tools

ESXi-6.5.0-20221001001s-standard

ESXi-6.5.0-20221001001s-no-tools

دانلود و نصب پچ

روش معمول برای اعمال پچ ها به هاست های ESXi استفاده از VMware vSphere Update Manager است. هاست های ESXi را می توان با دانلود دستی فایل ZIP پچ از VMware Customer Connect به روز کرد. به Products and Accounts > Product Patch بروید. از منوی کشویی Select a Product، ESXi (Embedded and Installable) و از منوی کشویی Select a Version، 6.5.0 را انتخاب کنید. با استفاده از دستور vib update نرم افزار esxcli، VIB ها را نصب کنید. علاوه بر این، سیستم را می توان با استفاده از Image Profile و دستور به روز رسانی پروفایل نرم افزار esxcli به روز رسانی کرد.

برای دریافت پچ می توانید به سایت customerconnect.vmware.com کلیک کرده و بعد از ورود به سایت اگر از قبل اکانت ندارید، ابتدا یک اکانت جدید بسازید و پس از ورود، پچ موجود برای این نسخه را دانلود کنید.

مسائل حل شده

مسائل حل شده به صورت زیر دسته بندی می شوند.

• ESXi650-202210401-BG
• ESXi650-202210402-BG
• ESXi650-202210101-SG
• ESXi650-202210102-SG
• ESXi-6.5.0-20221004001-standard
• ESXi-6.5.0-20221004001-no-tools
• ESXi-6.5.0-20221001001s-standard
• ESXi-6.5.0-20221001001s-no-tools

یک نمونه از مشکلاتی که در این آپدیت حل شده است:

PR 2976624: هنگام استفاده از عکس های فوری VMFS، ممکن است بازنشانی های مکرر یا کاهش زمان بوت ویندوز را مشاهده کنید. به دلیل اجرای آهسته دستور getLbaStatus در برخی از محیط ها، زمانی که از عکس های فوری VMFS استفاده می کنید، ممکن است بازنشانی های مکرر یا کاهش زمان بوت ویندوز را مشاهده کنید. بسته به اندازه دیسک، ممکن است گاهی اوقات ماشین های مجازی پاسخگو نباشند. این مشکل در درجه اول در ماشین های مجازی با ویندوز 1809 و نسخه های جدیدتر که دارای عکس های فوری VMFS هستند دیده می شود.این مشکل در این نسخه حل شده است.