نوشته‌شده در

اجتناب ناپذیر Bitcoin ETF خواهد شد انجام دهید آسیب بیشتر خوب: قیمت Bitcoin آندریاس Antonopoulos

متقاطع صعودی در شنبه, اضافه کردن اعتبار به مشاهده است که بدترین رکود بازار منتقل شده بود به پایان رسید.

BTC/دلار آمریکا بروز رسانی

bitcoin قیمت ticked $7,262.20 در Bitfinex بالاترین در نزدیک یک ماه. ارز پیشرو دیجیتال نهایت ثبات بالا $7.200 افزایش 2.8 ٪ است. روزانه حجم تجارت amounted به 4،5 تریلیون دلار، با توجه به CoinMarketCap.

با تجمع آخرین bitcoin متقاطع صعودی با 50 روز حرکت متوسط عبور از بالای 200 روزه کارشناسی ارشد با توجه به نمودار 4 ساعته کامل است. اقدام نشان می دهد که بیشتر سود در کوتاه مدت هستند. شاخص قدرت نسبی (RSI) تعصب صعودی را تایید می کند.

قیمت bitcoin قادر به rebounded 22 درصد از ماه گذشته نوسان کم است. مانع بعدی با مفاهیم عمده دلار 8.000, سطح است که گاو از اواخر جولای بازداشته شده است.

Bitcoin کل بازار سرمایه 124 میلیارد دلار است اما سهم خود از بازار کلی در روزهای اخیر کاهش یافته است. که ساعت فشار bitcoin است تسلط نرخ 52.2 درصد با توجه به CoinMarketCap افتاده بود.

ترکیب ارزش همه ارزهای دیجیتال در گردش 237.6 میلیارد دلار بالاترین از اوت 7 رسید. در بالای 100 سکه توسط بازار درپوش، 96 گزارش سود.

Bitcoin نقدی به عنوان یکی از جينرس بزرگترین 15.3 درصد از استقلال دو دلار 621 پدید آمده. Ethereum صعود از 6.2 ٪ به $297. XRP 4.9% برای رسیدن به $0.348 افزود.

ثبات نوظهور

با وجود تقریبا از دست دادن 10 درصد از ارزش خود را در ماه اوت، bitcoin عجیب ثبات نسبت به تاریخ کوتاه آن برگزاری نمایشگاه است. گزارش Hacked از آنجا که قیمت ها به اوج خود رسید در دسامبر 11 قبل نوسانات ماه در ماه bitcoin است. شدت کاهش یافته است. آخرین اطلاعات ارائه شده توسط دیار انتشار نهادی بارگیری در دارایی های دیجیتال، پیشنهاد نوسانات قیمت bitcoin است. آن پایین در 14 ماه کاهش یافته است. گزارش به عنوان دیار، کاهش بی ثباتی. مثبت با راه اندازی معاملات آتی bitcoin دارد.

بیشتر چه، معامله گران معاملات سلف خود شرط نزولی در bitcoin، با توجه به داده های اخیر از ایالات متحده کالا سلف بازرگانی کمیسیون (CFTC) انهدام هستند. موقعیت های کوتاه مدت در آینده bitcoin آموزش مداوم در اوت به پایین ترین سطح در رکورد کاهش یافته است. برای این هفته موقعیت خالص در قرارداد totalled 1.266 21 اوت به پایان رسید. هم زمان، حجم bitcoin سلف ذکر شده در آموزش مداوم در ژوئیه دو برابر شده و در اوت.

بحث درباره وجوه ارزی bitcoin (ETFs) انتظار می رود پس از روز کارگر با سرمایه گذاران eyeing تصمیم نهایی بر روی SolidX اعتماد VanEck Bitcoin برنامه ریزی شده توسط یدلایمخیرات سپتامبر 30 گرم. در اوت 22, اوراق بهادار ایالات متحده و تبادل کمیسیون (ثانیه) نه برنامه ETF دیگر ارسال شده توسط Direxion ProShares و GrainShares رد. اما پیشنهاد است به طور گسترده ای در نظر گرفته به عنوان داشتن بهترین شانس لون تایید یا در سپتامبر یا مدتی بعد سال VanEck.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت

نوشته‌شده در

چگونگی قرار دادن هوش مصنوعی در سیستم های شیشه ای گوگل می تواند هر دو به ما کمک کند و به حریم خصوصی ما آسیب برساند


به یاد داشته باشید Google Glass؟ پنج سال پیش، این لوازم جانبی داغ جدید برای کسانی بود که می خواستند در لبه خونریزی تکنولوژی زندگی کنند. اما هنگامی که Google Glasses شروع به استفاده عمومی کرد، مردم متوجه شدند که آنها یک نفوذ عظیم را در زندگی خصوصی همه افراد مجاور قرار داده اند. همانطور که در ویکی پدیا آمده است: "هدست به دلیل نگرانی های مربوط به حفظ حریم خصوصی و ایمنی، انتقاد و اقدامات قانونی زیادی دریافت کرد."

در سال 2015، گوگل اعلام کرد که فروش نمونه اولیه گوگل شیشه را به "Explorers Glass" متوقف نخواهد کرد. از آن به بعد، ایده یک دستگاه سرپوش با دوربین ساخته شده در دوربین اول شخص از نظر عمومی خسته شده است، اما این ایده مطمئنا از بین رفته است. بسیاری از آنها ممکن است شگفت زده شوند که یاد بگیرند که گوگل به طور غیرمستقیم Google Glass را در سال 2017 دوباره راه اندازی کند، این بار در قالب نسخه شیشه ای Enterprise. در آن زمان، The Verge گزارش داد:

ارتقاء عمده بین Glass اصلی و نسخه سازمانی یک دوربین بهتر است (با رزولوشن بالا از 5 مگاپیکسل به 8)، عمر باتری، سریعتر Wi-Fi و پردازنده و یک نور قرمز جدیدی که هنگام ضبط ویدئو روشن می شود. الکترونیک شیشه نیز به شکل شیشه ای به شکل شیشه ای ساخته شده است که می تواند جدا شود و مجددا به فریم های سازگار با شیشه اضافه شود که می تواند شامل مواردی مانند عینک ایمنی و عینک های تجویزی باشد.

همانطور که از نام آن بر می آید ، نسخه گوگل شیشه ای Enterprise به طور دقیق در کسب و کار به جای کاربران نهایی است. این به طور جزئی پاسخ به واکنش نامطلوب است که مردم به دستگاه هایی که در فضاهای عمومی استفاده می شوند، به دستگاه های خود می پردازند. اما یک مقاله در سال 2017 در Wired می گوید که حتی در محیط کار بیشتر کنترل شده، هنوز مسائل مربوط به حریم خصوصی وجود دارد. یک شرکت با استفاده از Google Glass اظهار نظر در مورد نصب یک "نوار حمام" را مطرح کرد که مردم می توانند هدست های خود را ببندند تا مطمئن شوند هیچ کس عکس ها را در شرایط نامناسب نمی کند. در دفاتر و یا در طبقه کارخانه، ممکن است Google Glasses برای ضبط افراد دیگر که می گویند یا انجام کارها را بدون اجازه خود می توانند مورد استفاده قرار گیرند.

یک پروژه تحقیقاتی اخیر دانشگاهی رویکردی جالب برای کاهش این مشکل داشت. یک تیم آلمانی توسط Andreas Bulling، استاد سیستم های تعاملی و شناختی انسان و سیستم های شناختی در دانشگاه اشتوتگارت، رهبر گروه رابط کاربری ادراک شده در موسسه مافیا پلانک برای دانش آموختگان، رهبری کرد.

ما PrivacEye را ارائه می دهیم، سیستم مفهومی است که شرایط روزمره حساس به حریم شخصی را تشخیص می دهد و به طور خودکار دوربین اول شخص با استفاده از یک شاتر مکانیکی را فعال و غیرفعال می کند. برای بستن شاتر، PrivacEye موقعیت های حساس از فیلم های دوربین اول شخص را با استفاده از یک مدل یادگیری عمیق به پایان می رساند. برای باز کردن شاتر بدون ورودی تصویری، PrivacEye با استفاده از دوربین جداگانه ای کوچکتر چشم برای تشخیص تغییرات در حرکات چشم کاربران برای سنجش تغییرات در "سطح حریم خصوصی" وضعیت فعلی

استفاده از یک شاتر فیزیکی به این طریق به سختی و کمبود نیاز است، و نیاز به یک دوربین دوم، یک ناراحتی اضافی است. اما آنچه که کار یادداشت را انجام می دهد، نحوه استفاده از تکنیک های هوش مصنوعی برای شناسایی خودکار این است که آیا یک محتوا اجتماعی احتمالا حساس به حریم خصوصی است یا خیر. در صورت وجود، دوربین اول شخص از ضبط جلوگیری می شود. محققان با استفاده از یک شبکه عصبی برای نظارت بر حرکات چشم فردی که از دوربین اول شخص استفاده می کرد، به منظور تعیین این که آیا لازم بود. یکی از مزایای این رویکرد این است که بر خلاف سیستم های جایگزین که به محیط زیست نگاه می کنند تا از موقعیت های شدید حریم خصوصی محاسبه شود، نشانه هایی از حرکات چشم شامل ضبط، ساکاده ها (سریع، همزمان) حرکت دو چشم بین دو یا چند نقطه ثابت در همان جهت)، چشمک می زند، قطر دانش آموز و مسیرهای اسکن. ایده اصلی این است که از شبکه عصبی برای تشخیص ارتباطات بین الگوهای حرکات چشم و سطح حساسیت حریم خصوصی شخصی که با استفاده از هدست دوربین استفاده می شود استفاده شود. اگرچه کار تیم آلمان تنها مقدماتی است، اما آنها معتقدند که این پتانسیل است:

ما مطمئن هستیم که قابلیت های به سرعت در حال افزایش شبکه های عصبی امروزه به زودی اجازه می دهد که نمونه اولیه اثبات مفهوم ما را به سوی یک رویکرد موثر واقعی تحویل دهیم. برنامه جهانی که امکان استفاده روزمره از عینک هوشمند "همیشه در" را در زمان واقعی حفظ می کند.

مانند تمام ابزارها، شبکه های عصبی را می توان به طور مفیدی و مضر مورد استفاده قرار داد. همانطور که پروفسور بولینگ اشاره کرد، تکنیک های مشابهی که برای تجزیه و تحلیل حرکات چشم در جهت حفظ حریم خصوصی مورد استفاده قرار می گیرند، می توانند با نتایج کمتر خوش خیم مورد استفاده قرار گیرند. مقاله آکادمیک این کار را توضیح می دهد:

علاوه بر اجازه دادن به ما برای درک محیط اطراف ما، حرکات چشم نیز یک پنجره به ذهن ما و یک منبع غنی از اطلاعات در مورد اینکه چه کسی ما هستیم، چگونه احساس می کنیم و چه کاری انجام می دهیم. در اینجا ما نشان می دهیم که حرکات چشم در یک کار روزمره جنبه های شخصیت ما را پیش بینی می کند. ما حرکات چشم انداز 42 شرکت کننده را در حالی که آنها در یک محوطه دانشگاه انجام می دادند، دنبال کردند و سپس با استفاده از پرسشنامه های به اصطلاح، ویژگی های شخصیتیشان را ارزیابی کردند. با استفاده از روش یادگیری ماشین آلات پیشرفته و مجموعه ای غنی از ویژگی های کدگذاری ویژگی های مختلف حرکت چشم ما توانستیم چهار ویژگی شخصیتی پنجگانه (روان نژندی، برون گرائی، توافق پذیری، وجدان) و همچنین ادراکی را پیش بینی کنیم کنجکاوی تنها از جنبش های چشم است.

یک بار دیگر، مهم است که توجه داشته باشید که این باید به عنوان یک تحقیق اولیه، با یک نتیجه امیدوار کننده محسوب شود. قبل از اینکه می توان به طور قطعی گفت که حرکات چشم برای پیش بینی شخصیت افراد مناسب است، باید تحقیقات بیشتری انجام شود. شايد مهمترين نتيجه کاري که بويلينگ و همکارانش انجام دادند، آنچه آنها متوجه نشدند، چيزي نيستند، بلکه چگونگي آن را در بر داشت.

در هر دو مورد، داده هاي مشاهدات خام – چيزهايي نظير فيلم هاي فضايي، ساکاده ها و چشم هاي چشمي به سیستم شبکه عصبی تغذیه می شود. پس از آن نرم افزار AI الگوهای پنهان در این داده ها را جستجو کرد: در اولین حالت، ارتباط حرکات چشم با موقعیت های حساس به حریم خصوصی، و در مرحله دوم، همبستگی حرکات چشم با صفات شخصیتی. به نظر می رسد که الگوهای جالب برای هر دو مورد پیدا شده است – هرچند این باید توسط محققان دیگر و با مجموعه های آموزشی بزرگتر تأیید شود.

استفاده از تکنیک های AI مانند شبکه های عصبی محدود به حرکات چشم نیست. این به راحتی می تواند به هر مجموعه داده شخصی ثروت اعمال شود. امکانات واضح شامل مواردی مانند ضربان قلب، هدایت پوست، زمین صدا، حرکات دست و الگوهای پیاده روی، به جز موارد غیر فیزیکی مانند الگوهای ارسال آنلاین یا سبک نوشتن دیجیتال نیستند. ممکن است این باشد که برخی یا همه اینها حساسیت به تجزیه و تحلیل هوش مصنوعی دارند تا نشان دهند که الگوهایی که اطلاعات تولید شده از آن آگاه نیستند. یک بار دیگر این اطلاعات ممکن است برای همه انواع اهداف مناسب – ایمنی عمومی، افزایش کارایی، مشاوره شخصی و غیره استفاده شود – و یا ممکن است برای انواع جدیدی از نظارت نامرئی استفاده شود.

همانطور که محصولات گوگل مانند شایع تر می شوند در این شرکت، شاید حتی خزنده به فضای عمومی، بنابراین تحقیق در بالا توضیح داده خواهد شد به ویژه مناسب است. با این حال، دقیقا همان نوع تجزیه و تحلیل مبتنی بر AI می تواند – و خواهد – به سایر محصولات که جمع آوری، شاید اتفاقا، اطلاعات شخصی است. تجزیه و تحلیل اتوماتیک زمان واقعی پیشرفته، به ناچار جنبه های زندگی خصوصی ما را در جزئیات ناخواسته و اغلب ناخواسته نشان می دهد.

تصویر برجسته توسط Google X

درباره Glyn Moody

Glyn Moody یک روزنامه نگار آزاد است که می نویسد و درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست عمومی مربوط به فن آوری دیجیتال صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد.
   

نوشته‌شده در

java – آیا این پارامتر به تزریق SQL آسیب پذیر است؟

سرور پشت صحنه Tomcat 8.5 (جاوا اسکریپت) را اجرا می کند. نشانی اینترنتی مورد نظر: 

 https://website.com/application/servlet.do؟currentOID=abc12300000000

متوجه شدم وقتی که من یک OID ناقص (یعنی 1 کاراکتر را حذف کنم)، یا یک کاراکتر (یعنی a یا ') را اضافه می کنم، سرور یک خطا می کند: 

 org.apache.ojb.broker.PersistenceBrokerSQLException: شکست SQL در حالی که درج اطلاعات شیء برای کلاس com.abc، PK از شی داده شده است [ oid=CBA000000AAAAA]، شی GroupPageTab CBA000000AAAAA، پیام استثنایی [String or binary data would be truncated.]
    در org.apache.ojb.broker.accesslayer.JdbcAccessImpl.executeInsert (JdbcAccessImpl.java: 243)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.storeToDb (PersistenceBrokerImpl.java: 1642)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1557)
    در org.apache.ojb.broker.core.PersistenceBrokerImpl.store (PersistenceBrokerImpl.java: 1506)
    ...

و OID CBA000000AAAAA تغییر می کند زمانی که currentOID تغییر می کند. آیا این به نظر می رسد که ممکن است به تزریق آسیب پذیر باشد؟ من در JDBC کم تجربه هستم بنابراین مطمئن نیستم

نوشته‌شده در

آسیب پذیری – ورودی کاربر به طور مستقیم در pptx قرار می گیرد

من یک برنامه وب را که در آن ورودی کاربر به طور مستقیم بر روی اسلایدهای یک قالب .pptx قرار می گیرد آزمایش می کنم.

از آسیب پذیری ها در .csv ، .xls ، .xlsx ، جایی که این می تواند به استخراج داده یا اجرای کد منجر شود (همانطور که در این مقاله در https://www.contextis.com/blog/comma-separated-vulnerabilities شرح داده شده است)

به عنوان .pptx یک فایل مبتنی بر xml است که من تعجب می کردم که آیا می توانم چیزی شبیه به XXE یا مشابه آن انجام دهم؟

من روش معمولی را که توسط OWASP تایید شده ام، ساده به عنوان آنها را به اسلاید قرار داده است. من فرض می کنم این است که من نمی توانم کنترل کجایی که در فایل XML داده می شود را کنترل کنم.

آیا آسیب پذیری هایی وجود دارد که ممکن است رخ دهد وقتی ورودی کاربر به یک .pptx

نوشته‌شده در

برنامه وب – آسیب بیشتر یک عامل مخرب می تواند با credentials netflix انجام شود؟

باب و آلیس دوستی دارند. باب از Netflix آلیس استفاده می کند. آلیس با باب می شکند اما مملو از اعتبار Netflix خود را تغییر می دهد. باب مخرب می شود، در حال تغییر نام او به چاک در روند سخت شدن روح او است. بیشترین آسیب به BobChuck می تواند انجام دهد؟

من این سوال را نمی پرسم چرا که من BobChuck است، اما چون من کنجکاو هستم

چیزهایی که من مطرح کردم:

  1. تماشای یک دسته از فیلم های وحشتناک از مشخصات آلیس (مسمومیت بیزی) تا نقطه ای که موتور توصیه می کند آلیس را دوست دارد به تماشای چیزهای وحشتناک (فساد اطلاعات؟)
  2. تغییر آدرس ایمیل مرتبط با حساب و رمز عبور مرتبط با حساب، بنابراین آن غیر قابل دسترس است به آلیس تا زمانی که او یک حساب کاربری Netflix جدید ایجاد کند (انکار سرویس.)
  3. گذرواژه را عوض کنید تا آلیس مشکل دسترسی به حساب را داشته باشد و سپس قبل از اینکه بتواند بازنشانی سخت افزار را انجام دهد، رمز عبور را تغییر دهد (Denial of service + psychological جنگ / آزار و اذیت.)
  4. حذف تمام پروفایل ها، مجبور کردن آلیس برای بازنویسی تاریخ او، و گسترش اختلال و شک و تردید در مورد قابلیت اطمینان Netflix (از دست دادن اطلاعات / آزار و اذیت)
  5. ارتقا دیسک فیزیکی آلیس زیر اسکریپت، و تمام دیسک ها را به ChuckBob ارسال کنید، و هرگز آنها را بازگردانید (larceny + denial of service).

آخرین مورد مورد علاقه من است.