بهره‌گیری هیتاچی از هوش مصنوعی و یادگیری ماشینی

از زمان تاسیس آن در سال 1910، شرکت هیتاچی ژاپن در زمینه نوآوری با یک فلسفه برای کمک به جامعه از طریق "توسعه برتر و تکنولوژی اصلی و محصولات" حضور داشته است. امروزه هیتاچی یک کنفرانس چند ملیتی است که محصولات و خدمات عملیاتی و فن آوری های دیجیتالی مرتبط با فناوری اطلاعات مانند هوش مصنوعی و تجزیه و تحلیل داده های بزرگ ارائه می دهد. هوش مصنوعی و فناوری های یادگیری ماشین نه تنها خدمات و محصولات خود را تحت تأثیر قرار می دهد، بلکه این که چگونه سایر صنایع مانند مراقبت های بهداشتی، حمل و نقل، مالی کار می کنند.

هیتاچی AI Technology / H

H در سال 2015 اعلام شده است که H است راه حل هیتاچی برای یک فناوری هوش مصنوعی عمومی است که می تواند به بسیاری از کاربردها اعمال شود و نه فقط برای یک برنامه خاص ساخته شده است. H از طیف گسترده ای از برنامه های کاربردی پشتیبانی می کند و می تواند فرضیه های خود را از داده ها تولید کند و بهترین گزینه ها را برای انسان ها انتخاب کند. در یک آزمایش، یک ربات با فن آوری H توانست خود را به چگونگی نوسان تدریس کند. همانطور که می توانید در ویدیو مشاهده کنید، روند با جنبش نامتجانس آغاز شد که یک حرکت موثر ایجاد نمی کند. در طی یک مدت کوتاه، H فرضیه ها را آزمایش کرد، از داده ها آموخت، و حرکت ربات را تغییر داد و در نهایت یک حرکت نوسانی ایجاد کرد که موثرتر از انسان است. تا کنون، H در 57 پروژه در 14 منطقه از یک سیستم مدیریت انبار به خرده فروشی، مراکز تماس، امور مالی، تاسیسات آب، و غیره مورد استفاده قرار گرفته است.

H از پردازش زبان طبیعی و یادگیری عمیق برای پردازش اطلاعات از سنسورهای چندگانه و داده ها استفاده می کند و در نهایت الگوهای موجود در داده هایی را که انسان ها از دست می دهند پیدا می کنند. این به انسان نیازی ندارد که یک پیش فرض را پیش بگذارد و با توجه به وضعیت رشد کند. فنآوری برای شرایطی که به اهداف کسب و کار مرتبط است بر اساس اطلاعاتی که دریافت می کند، جستجو می کند و سپس یک روش برای بهینه سازی این اهداف را تعیین می کند.

هیتاچی از تخصص هوش مصنوعی خود برای مبارزه با تهدیدات اینترنتی در مدارس ژاپنی استفاده کرده است تا برای کسب و کارهای جدید سرویس پلت فرم، و تصمیم گیری و تصمیم گیری بر اساس نوسانات تقاضا و فعالیت های کایزن در محل کار تصمیم گیری کند. با استفاده از AI برای ایجاد گفتمان منطقی در ژاپن، این تکنولوژی نیز به پشتیبانی از تصمیم گیری سازمانی برای شرکت های جهانی کمک می کند.

غربالگری سرطان

هیتاچی امیدوار است که فناوری AI به مبارزه با سرطان کمک کند. در مواردی که به نظر می رسد اولین آزمایشات آن نوع است، هیتاچی نمونه هایی از ادرار را بررسی می کند که می تواند توسط افراد در خانه آنها برای نشانه های سرطان سینه و روده بزرگ جمع آوری شود. تحقیقات نمونه های ادراری اهدا شده از بیماران مبتلا به سرطان، 1،300 متابولیت را نشان دادند که 30 مورد آن نشانگر بیومارکرهای بیماری بودند. هنگامی که نمونه های ادرار مورد تجزیه و تحلیل قرار می گیرند، تکنولوژی به دنبال آن دسته از نشانگرهای زیستی است که نشان می دهد بدن دارای سرطان است. در حالی که آزمایش ها برای چند سال انجام شده است، اخیرا آزمایش برای تعیین اینکه آیا نمونه های دمای اتاق مناسب برای تجزیه و تحلیل هستند. اگر آزمایشات موفق باشند، می توانند این بازی را برای تشخیص سرطان اولیه تغییر دهند، زندگی را نجات دهند و هزینه درمان سرطان را کاهش دهند. مردم می توانند در آزمون ادرار خود ایمیل بزنند و نیازی به اتفاقی برای بازدید از دفتر دکتر نیستند و یا تجربه تست های تهاجمی بیشتری را تجربه می کنند. غربالگری سرطان از طریق تجزیه و تحلیل ادرار به ویژه برای کودکان که ممکن است از سوزن و درمان پزشکی بپرهیزند مفید است.

ارتباط FBI با یکی از هکرهای سازنده malware در وب تاریک

اداره تحقیقات فدرال (FBI) هکرها را از جمله بنیانگذار بازار معدن Cryptocurrency NiceHash تحت تعقیب قرار داده است که در زمینه ترویج و توزیع نرم افزارهای مخرب از طریق Darko، بزرگترین انجمن تاریک وبسایت است.

مقامات می گویند Darkode یک سازمان جنایتکار بود که توسط یک انجمن اینترنتی آنلاین حفاظت شده با رمز عبور طراحی شده بود. این توسط "هکرهای بین المللی سطح بالا" و سایر مجرمان سایبری برای خرید، فروش، تجارت و به اشتراک گذاری ابزارهای هک، اطلاعات و ایده های مرتبط استفاده شده است.

آمریکایی توماس مک کورمک، اسپانیایی فلورنسیو کاررو رویز، و اسلوونیان مربی Leniqi و متیاز اسکورجان، هرکدام از آنها را به اتهام توطئه رکوردی و همچنین توطئه برای متعهد شدن به اعتصابات بانکی و بانکی متهم کرده است.

دادگاه عمومی وزارت دادگستری روز 5 ژوئن تأیید کرد که هر اتهام توطئه رکورد شامل اخاذی، شناسایی سرقت و دسترسی به تقلب در دستگاه است.

مهمتر از همه، Matjaz "iserdo" Skorjanc خالق بازار معدن Cryptocurrency NiceHash است. Skorjanc همچنین نرم افزارهای مخرب را ایجاد کرد که بیش از یک میلیون دستگاه را آلوده کرد تا یک botnet قابل توجهی را ایجاد کند - یکی از بزرگترین تا کنون ثبت شده است.

گفته می شود Skorjanc و خدمه او این بدافزار را با نرم افزارهای تبلیغاتی منتشر کرده اند که ادعا می کنند در صورت بروز آلودگی به دیگر کامپیوتر ها، اعتبار نامه های بانکی را سرقت می کنند و حتی حملات DDoS را راه اندازی می کنند.

اعضای Darkode ادعا از مهارت ها و محصولات یکدیگر استفاده می کنند تا کامپیوتر ها و دستگاه های الکترونیکی قربانیان در سراسر جهان را با نرم افزارهای مخرب آلوده کنند، و به این ترتیب این دستگاه ها دسترسی و کنترل می کنند.

جالب اینجاست که Skorjanc در حال حاضر تقریبا پنج سال در زندان برای ساختن botnet Mariposa خدمت کرده است و در اواخر سال 2017 منتشر شد.

آخرین اتهامات FBI مربوط به تلاش های او (و همدستانش) برای انتشار نرم افزارهای مخرب از طریق انجمن هک کردن Darkode است.

اگر متهم به رعایت توطئه برای متعهد شدن به تقلب در بانک باشد، هر فرد متهم به خدمت حداکثر 20 سال زندان است توطئه برای انجام تعهدات بانکی و بانکی حداکثر 30 سال است.

اما حتی اگر مقامات بتوانند آنها را بگیرند. تا کنون، آنها موفق به دستگیری فقط یکی از چهار فراری شده اند، یعنی توماس مک کورمک آمریکایی.

Skorjanc و همکارانش دو تا هنوز در حال اجرا هستند.

تلاش برای نفوذ و هک به 1.5 میلیون سرور rdp

حتی کاربران آن را خوش بین ترین می دانند که چندین هفته برای هرکسی که بر پروتکل دسک تاپ مایکروسافت (RDP) متکی است، موافق است.

آخرین رکورد بد خبر که هفته گذشته منتشر شد، زمانی که رناتو ماریینو پژوهشگر آزمایشگاه Morphus اعلام کرد کشف یک کمپین خشونت آمیز خشونت بار علیه 1.5 میلیون سرور RDP توسط یک بوت نت به نام GoldBrute.

در ماه مه مایکروسافت هشدار فوری مایکروسافت درمورد خطر آسیب پذیری خطرناک به نام BlueKeep (CVE-2019-0708) در ویندوز XP و 7 سرویس Remote Desktop Services (RDS) که از RDP استفاده می کردند، داغ شد.

مایکروسافت، دو هفته پس از هشدار اولیه تأکید کرد، هنگامی که حداقل یک میلیون سیستم آسیب پذیر کشف کرده بود، هنوز در مورد پچ موجود استفاده کرده است.

در آن زمان، آژانس امنیت ملی آمریکا (NSA) در تاریخ 4 ژوئن 2019 با هشدار خفیف اپوزیسیون BlueKeep خود را فاش کرد، روشن بود که آنها معتقد بودند که چیزی غیرمعمول ممکن است باعث شود.

پشت سرت است

حمله مگابایتی BlueKeep از سوءاستفاده هنوز صورت نگرفته است، اما کاربران در عین حال GoldBrute هستند، تهدیدی بسیار اساسی که به مشکل سرورهای RDP که در معرض اینترنت قرار می گیرند، اهمیت می دهد.

جستجو در Shodan تعدادی از سرورها را در این وضعیت آسیب پذیر قرار می دهد که در آن 2،4 میلیون نفر را شامل می شود که 1566/571 مورد آن، مورفوس کشف کرده است، مورد حمله قرار گرفته است که هدف قرار دادن اعتبار ضعیف است.

در هر سرور که در آن موفق است، فرمان و کنترل کد GoldBrute را به شکل خام ارسال می کند که برای اسکن کردن سرور های RDP بیشتر به عنوان یک پلت فرم راه اندازی استفاده می شود و به دنبال آن یک لیست جدید از IP ها و سرورها برای مقابله با خشونت علیه است. نوشته Marinho:

هر ربات فقط یک نام کاربری و رمز عبور خاص را در هر هدف امتحان می کند. این است که احتمالا یک استراتژی برای پرواز در زیر رادار ابزارهای امنیتی به عنوان هر تلاش احراز هویت از آدرس های مختلف می آید.

مورفس نمی داند که چند حمله موفقیت آمیز بوده است، که برای برآورد اندازه ربات ضروری است. با این حال، این شرکت سرورها را در لیست هدف جهانی قرار داد و با نقاط داغ در چین (876،000 سرور) و ایالات متحده (434،000) قرار گرفت.

GoldBrute از فهرست خود استفاده می کند و همچنان ادامه می یابد تا اسکن و رشد کند.

RDP مشکلات خود را در طول سال ها داشته است - در سال 2017 ما آن را "پروتکل دسک تاپ Ransomware" به نام استفاده از آن با استفاده از نرم افزارهای مزاحم اجباری نامگذاری کردیم، اما حوادث هفته های اخیر نشان می دهد تهدید بدتر شده یا حداقل نمایه بالاتر.

چیزی که نمی دانید می تواند به شما آسیب برساند

ناگزیر، برخی از سرورها در Shodan به سادگی تبدیل شده اند و فراموش شده در مورد، قرار دادن صاحبان خود را به خطر خطر "خارج از دید، بدون ذهن". اولین وظیفه پس از آن این است که ببینید آیا این همان در شبکه شما درست است.

اگر RDP مورد نیاز نیست، آن را خاموش کنید در حالی که آن را استفاده نمی شود، شاید تنظیم یک قانون فایروال و دوره هک و نفوذ برای جلوگیری از RDP در بندر 3389 برای اندازه گیری امن است.

اگر RDP مورد نیاز است، استفاده از آن را در یک دروازه VPN در نظر بگیرید، پس از آن در اینترنت نمایش داده نمی شود. 

در حالت ایده آل، برخی از انواع احراز هویت چند فاکتور شبکه را نیز فعال می کند که به طور چشمگیری خطر را کاهش می دهد در صورتی که اعتبار های سرور به نحوی به خطر افتاده است.

به طور معمول، ایده خوبی است که تعداد دفعاتی را که می توان حدس زد رمز عبور را محدود می کند، گرچه، همانگونه که در بالا ذکر شد، GoldBrute تلاش می کند تا تحت رادار قرار بگیرد و خود را به یک تلاش در هر میزبان آسیب پذیر تبدیل کند.

RANSOMWARE مقصر اصلی است اما بیتکوین مورد سرزنش قرار می گیرد!

هنگامی که هکرها ماه گذشته با حمله حمله به رایانه های شخصی بالتیمور فلج کردند، تمرکز اصلی نه تنها سرقت بود، بلکه بیکینی 76000 دلار نیز پرداخت.

NSA برمی خیزد

براساس گزارش اخیر نیویورک تایمز، حملات ransomware در بالتیمور، مریلند در ماه مه توسط استفاده از آژانس امنیت ملی مأموریت شده به سرقت رفته (NSA) سایبری در اختیار داشت.

در مقاله ای که قبلا منتشر شده بود، تایمز گزارش داده بود که Eberliblue، Cyberweapon، پس از کشف توسط هر یک از چهار پیمانکار استخدام شده برای تحقیق در مورد حمله و تعمیر شبکه شهرستان، در معرض نور قرار گرفت.

این سلاح احتمالا به سرقت رفته و در سال 2017 توسط گروهی به نام Brother's Shadow توزیع شده است، اما NSA حاضر به توضیح در مورد حادثه یا وجود سایبری نرفت.

EternalBlue در حملات کره شمالی و روسیه در سال 2017 برجسته شد و این ابزار موجب آسیب میلیاردها دلار به دولت ها و شرکت های مختلف شده است.

هلند روپرسبرگر، کنگره مریلند، بیانیه ای را برای اطلاع رسانی رسانه ها منتشر کرد که او توسط رهبران ارشد NSA خلاصه شده است و بر اساس روپپرسبرگر، NSA گفت که "در این زمان هیچ شواهدی وجود ندارد که EternalBlue در حمله ransomware نقش داشته باشد موثر بر شهر بالتیمور. "

پرداخت BTC لغو شد

محققان با صحبت با تایمز خواستار آن شدند که ناشناس باقی بمانند و هنوز هم تلاش می کنند تا تاریخچه دقیق حمله ransomware را بخوانند. محبوب ترین توضیح این است که هکرها یک سرور باز را در شبکه بالتیمور شکست داد و سپس یک درپوش را نصب کرد.

EternalBlue ممکن است مورد استفاده قرار گیرد برای سفر در سراسر کامپیوتر بالتیمور و یک ابزار نرم افزار جداگانه ای به نام "وب پوسته" می تواند در کنار آن عمل کرده است.

هکرها خواستار پرداخت 76000 دلار در بیت کوین به شهرداری شدند که 7623.36 دلار + 0.37٪ بود اما مجری برنارد سی جوان حاضر به پرداخت آن نشد. در حالیکه این ممکن است یک حرکت هوشمندانه باشد، اکنون شهر تخمین زده است که هزینه حمله ransomware بالغ بر 18 میلیون دلار به دلیل درآمد از دست رفته و هزینه های بازیابی است.

به گفته محققان، یک روش محبوب هک "عبور هش" به گسترش ransomware کمک کرد و اخیرا EternalBlue به عنوان یک ابزار برای حمله به دولت های محلی و شهری در ایالات متحده عمل کرده است. این نظریه می گوید این مکان ها تمایل به استفاده از تجهیزات قدیمی دارند، که به دنبال پیش بینی های نرم افزاری نیست.

در سال 2017 مایکروسافت یک آپدیت ویندوز منتشر کرد که کامپیوترهای بالتیمور را در برابر EternalBlue محافظت می کرد اما به نظر می رسد که به روز رسانی نصب نشده است.

آن را بر روی بیتکوین بگذارید

جالب توجه است، پوشش رسانه ای از حمله ransomware عمدتا بر Bitcoin بود که پرداختی که مهاجمان می خواستند و روایت اغلب استفاده شده از Bitcoin و cryptocurrency که عمدتا توسط گروه های تروریستی، فروشندگان مواد مخدر و بازارهای تاریک آنلاین استفاده می شد، دوباره ظاهر شد.

به اندازه کافی عجیب، Bitcoin اغلب تبدیل به یک نقطه کانونی و scapegoat، گرفتن سرزنش برای ransomware و حملات دیگر.

یک گزارش در ماه آوریل به این نتیجه رسید که BTC 98 درصد از تمام هزینه های پرداختی را که از رمزهای پولی به دست آمده است، با سکه های متمرکز بر حریم خصوصی مانند Monero حساب می کند که سهم نسبتا کمی دارد.

با این حال، در این مورد، قطعا محرک واقعی زیرساخت فناوری پیری آمریکا و عدم آموزش مناسب مدارک امنیتی برای کارکنان دولت محلی است.

جاوا یا پایتون؟ کدام زبان برنامه نویسی محبوب تر است؟

طبق گزارش Skillsoft، جاوا، پایتون و جاوا اسکریپت از جمله زبان برنامه نویسی هستند که توسعه دهندگان بیشتر به دنبال آن هستند.

محبوبیت زبان برنامه نویسی و تقاضای واکسن ها در طول زمان کاهش می یابد، اما دو زبان به طور پیوسته برای نقاط برتر در رده بندی های مختلف جاوا و پایتون رقابت می کنند.

پایتون لیستی از محبوب ترین زبان های برنامه نویسی را برپا می کند و در سه زبان اصلی توسعه یافتگان گفتند که می خواهند در سال 2019 یاد بگیرند. در همین حال، جاوا همچنان محبوب ترین زبان برنامه نویسی توسط شاخص TIOBE و به عنوان یکی از زبان های برنامه نویسی بیشتر در خواست توسط کارفرمایان.

به گفته یک گزارش دوشنبه از Skillsoft، هنگامی که به آنچه توسعه دهندگان زبان برنامه نویسی در حال حاضر در تلاش برای یادگیری می آیند، آموزشی برای جاوا همچنان محبوب ترین است. با این حال، پس از مطالعه 12 میلیون متخصص فناوری در پایگاه کاربر Skillsoft، این گزارش نشان داد که کل ساعت آموزش پایتون 20٪ از 2017 تا 2018، نزدیک به 200000 ساعت افزایش پیدا کرد.

Skillsoft بیش از 17،000 دارایی های برنامه نویسی را در سراسر ارائه هایش اندازه گیری کرد. به گفته این گزارش، موضوعات برنامه نویسی نشان دهنده 18 درصد از تمام ساعات صرف شده در پلت فرم و 20 درصد از کل دارایی ها است.

جاوا از لحاظ تعداد دارایی ها و کل ساعت ها غالب است، اما پایتون به طور متوسط ​​ساعت مصرف می کند. جاوا اسکریپت در تمام مراحل یک سوم دور بود.

از لحاظ کلمات کلیدی مورد جستجو، برنامه، جاوا و وب موضوعات اصلی بودند، در حالی که Python، JavaScript، HTML، API، Develop و Net موضوعات دیگری بود.

مهارت های IT مورد نیاز است

در تمام زمینه های فناوری اطلاعات، مهارت های بالا که متخصصان به دنبال یادگیری می باشند شامل موضوعات زیر می شوند:

داده ها

امن است

مایکروسافت

سرور

مدیریت کردن

سرویس

ایجاد کردن

پیکربندی

SQL

وب

پنجره

این گزارش همچنین محبوب ترین گواهینامه های فناوری اطلاعات را در میان کاربران خود مورد بررسی قرار داده و آنها را به صورت زیر طبقه بندی کرده است:

CompTIA A +

CompTIA Network +

هکر اخلاقی خبره

CompTIA Security +

خبره امنیت سیستم های اطلاعاتی (CISSP)

کوشینگ اندرسون، معاون برنامه ریزی تحقیق آموزش و تحقیقات فناوری اطلاعات در IDC، گفت: "یافته های گزارش جدید Skillsoft در راستای تحقیق IDC در زمینه توسعه مهارت ها و شایستگی ها از برنامه ریزی، توسعه، منابع و ارزیابی تطبیق است." آزادی مطبوعات "همانطور که تقاضا برای داشتن مهارت های مناسب در زمان مناسب در پروژه ها و خطوط کسب و کار افزایش می یابد، ردیابی و توسعه مهارت های فناوری اطلاعات از هر زمان ضروری است."