فنویک پیشنهادهایی برای آخر هفته:
هک انسانی را جدی بگیرید
این یک نگاه عمومی است که همه ما فکر میکنیم هک مختص کامپیوترها است. احتمالا تعجب خواهید کرد اگر بگوییم انسانها هم هک میشوند.
این یک نگاه عمومی است که همه ما فکر میکنیم هک مختص کامپیوترها است. احتمالا تعجب خواهید کرد اگر بگوییم انسانها هم هک میشوند. به گفته استیو وزنیاک، همبنیانگذار اپل هک چند دههای است که به وجود آمده اما هک کردن انسان از ابتدای خلقت وجود داشته است. کتاب «مهندسی اجتماعی؛علم هک کردن انسان» به شما آموزش میدهد چطور خطرهای ناشی از مهندسی اجتماعی را شناسایی و خود را در برابر هکشدن محافظت کنید.
البته که در کنار محافظت از خود، همچنان باید مراقب دادهها و هکهای سیستمهای کامپیوتری خود باشید. چون شرکتهای بزرگ فناوری به راحتی میتوانند دادههای شما را مورد سوءاستفاده قرار دهند. مستند «هک بزرگ» هم پشتصحنههایی از این رسواییها را به ما نشان میدهد.
هرچقدر از پیشرفت سریع تکنولوژی بترسیم، اما باید همپای آن هم پیش برویم و در حوزه کاری خود بهروز باشیم. پادکست «فوربو» یک گزینه برای این موضوع است و به صورت تخصصی حوزه دیجیتال مارکتینگ را به شما آموزش میدهد.
تکنولوژی به نوعی محدودیتها را از بین برده است و شما در هرزمان و مکان میتوانید کار مورد علاقه خود را انجام دهید. برای نمونه شما با برنامههای مختلفی میتوانید ورزش کنید و زندگی سالمی داشته باشید. یکی از این برنامهها «فیتامین» است که برنامه غذایی و ورزشی در اختیار شما میگذارد.
کتاب مهندسی اجتماعی/ دربرابر هک انسانی از خود دفاع کنید
در این سالها در شبکههای اجتماعی خبر هک شدن سامانهها و سایتها را بسیار شنیدیم. همیشه فکر میکردیم هک کردن مخصوص سایتهای کامپیوتری است، اما در کتابی که برای این هفته فنویک انتخاب کردیم، کریستوفر هدنگی از عبارتی صحبت میکند که شاید تاکنون به گوشمان نخورده است؛ «هککردن انسان».
هدنگی در کتاب «مهندسی اجتماعی؛ علم هککردن انسان» به صورت دقیق و جامع به شناخت عنصر انسانی در حوزه امنیت سایبری میپردازد. حالا «هککردن انسان» و «مهندسی اجتماعی» چیست؟
براساس آنچه در این کتاب آمده است: «مهندسی اجتماعی در دوران مدرن و در حوزه امنیت سایبری، هنر فریبدادن، سوءاستفاده از نقطهضعفها و تحت تأثیر قرار دادن فرد برای انجام کاری است که به ضرر اوست. هکر یا مهندس اجتماعی از طریق تلفن، پیامک، ایمیل، درایو USB آلوده یا تعامل حضوری و به کمک ترفندهای زیرکانهای موفق میشود آنچه را که به دنبالش است، نه به کمک بدافزار و حملات سایبری، بلکه تنها از طریق پرسیدن از فردی که به این اطلاعات دسترسی دارد، به دست آورد.»
به همین خاطر است که گفته میشود در مهندسی اجتماعی این ذهن افراد است که هک میشود، نه کامپیوتر. در حمله مهندسی اجتماعی، اطلاعاتی را که فرد قصد فاشکردن آن را نداشته، بدون آنکه متوجه شود، در اختیار مهاجم قرار میدهد یا تحتتأثیر آنچه دستکاری روانشناختی نامیده میشود، تشویق یا وادار به انجام کاری میشود که از انجام آن پشیمان خواهد شد. میتوان در این مورد کلاهبرداریهای ایمیلی را مثال زد.
کریستوفر هدنگی هدف خود از نوشتن این کتاب را آگاهکردن مردم دانست: «وقتی اولین کتابم را نوشتم، افراد زیادی بودند که در مصاحبهها به شدت از من ناراحت شدند و میگفتند با نوشتههایم مهندسان اجتماعی مخرب را تجهیز میکنم. آنموقع نیز همین احساسی را داشتم که اکنون دارد؛ تا وقتی از همه ابعاد چگونگی استفاده از مهندسی اجتماعی آگاه نباشید نمیتوانید در برابر آن از خودتان دفاع کنید..... برای محافظت از خودتان و دیگران در برابر استفاده مخرب از مهندسی اجتماعی، ابتدا باید سمت تاریک آن را بشناسید تا تصویری روشن از نحوه بهرهمندی به دست بیاورید.»
پس این کتاب میتواند شما را آماده کند، از شما محافظت کند و به شما آموزش بدهد که چطور خطرهای ناشی از مهندسی اجتماعی را شناسایی کنید، آثارشان را کاهش دهید و از خودتان در برابرشان دفاع کنید.
کریستوفر جیمز هادنگی، نویسنده آمریکایی و مشاور امنیت فناوری اطلاعات، بنیانگذار و مدیر عامل Social-Engineer LLC است. در این شرکت آموزشهای مرتبط با مهندسی اجتماعی ارائه میشود. هدنگی همچنین استادیار مرکز تعالی علمی دانشگاه آریزونا در عملیات سایبری است. او از اولین متخصصانی بود که موضوع مهندسی اجتماعی و علم نفوذ برافراد را به عنوان یک عامل مستقل و بسیار حائز اهمیت در حوزه سایبری بررسی کرد. براساس آنچه مجید جعفریان،مترجم در ابتدای کتاب نوشته است: «هدنگی در ویراست اول به موضوع مهندسی اجتماعی و علم نفوذ بر افراد میپردازد و در ویرایش دوم کتاب با بهروزرسانی تکنیکها، فرآیندها و همچنین بررسی نمونههای رخداده در دنیای واقعی، عامل گذر زمان و پیشرفت تکنولوژی را نیز مورد بررسی قرار داده است.»
کتاب «مهندسی اجتماعی» را میتوانید از طاقچه، فروشگاه راهپرداخت، ایرانکتاب و فیدیبو دریافت کنید.
مستند the Great Hack/ پشت صحنه رسوایی کمبریج آنالیتیکا
حدود ۷ سال پیش خبری منتشر شد که بسیار در دنیا مورد توجه قرارگرفت. کریستوفر ویلی، کارمند سابق کمبریج آنالیتیکا در مصاحبه با گاردین و نیویورکتایمز سواستفاده از دادههای کاربران فیسبوک را فاش کرد. شرکت مشاوره بریتانیایی کمبریج آنالیتیکا اطلاعات شخصی میلیونها کاربر فیسبوک را بدون رضایت آنها جمعآوری و تحلیل کرده بود و بیشتر این دادهها برای کمپین تبلیغات سیاسی استفاده میشد.
کمبریج آنالیتیکا یا به اختصار CA یک شرکت سهامی خاص است که با ترکیب دادهکاوی و تحلیل دادهها در فرآیندهای انتخاباتی و سیاسی، خدماتی مربوط به ارتباطات راهبردی ارائه میدهد.
یکسال پس از این رسوایی بزرگ در سال ۲۰۱۹، مستندی به اسم the great hack منتشر شد. کریم عامر و جیهان نجیم کارگردانان این مستند هستند. آنها در ابتدا قصد داشتند مستندی حول محور هک سونی پیکچرز بسازند، اما چون موضوع هک فیسبوک بسیار پررنگ شد و افکار عمومی به دنبال اطلاعات بیشتری بود، موضوع تولید این مستند تغییر پیدا کرد و نتیجه آن «the great hack» بود. کریم عامر دراین باره میگوید: «ما هک سونی [حمله سایبری به ایمیلها در Sony Pictures در سال۲۰۱۴] را بررسی کردیم، اما احساس کردیم جالبترین هک، هک فیزیکی نیست، بلکه هک مغزی است: دستکاریهایی که در ذهن ما اتفاق میافتد.»
این مستند به کارزار انتخاباتی ترامپ، کارزار خروج انگلیس از اتحادیه اروپا و دیگر کارزارهای انتخاباتی که در سایر نقاط جهان رخ دادهاند و ارتباط آنها با «کمبریج آنالتیکا» میپردازد.
بحث اصلی مستند «هک بزرگ» هم این است که کلان داده و دادههای هدفمند به چهصورت با موفقیت بر رایدهندگان و نتیجه انتخابات کلیدی مانند رفراندوم برگزیت و رقابت ریاستجمهوری آمریکا در سال ۲۰۱۶ تاثیر گذاشتند. دستاندرکاران این مستند هک بزرگ را در زمینه تاریخی، سیاسی و فنی مورد بررسی قرار دادند و سعی کردند به این سوال پاسخ دهند که کمبریج آنالیتیکا تا چه اندازه خطرناک است. البته این مستند ادعا میکند که فناوری این شرکت تا حد قابل توجهی خطرناک است و در کل فیسبوک و کمبریج آنالیتیکا سعی کردند تا از افشای لو رفتن دادهها جلوگیری کنند.
روزنامه گاردین هم در بررسی این مستند با بیان اینکه هنوز مشخص نیست کمبریج آنالیتیکا تا چه اندازه روی انتخاباتهای دیگر تاثیر گذاشته است، نوشته: «کاری که فیلم سعی میکند از طریق گرافیکهای خلاقانه و غیرمعمول انجام دهد، این است که موارد نامرئی را قابل مشاهده کند و به ما نشان میدهد که غولهای فناوری هرروزه صدها هزار داده را به روشهایی که ما نمیتوانیم ببینیم یا بفهمیم از بین میبرند و از آنها پول در میآورند.»
به گفته عامر و نجیم هم افشای این دنیای نامرئی دستکاری و قدرت یکی از اهداف اصلی فیلم است.
این مستند در تاریخ ۲۴ جولای ۲۰۱۹ در نتفلیکس منتشر شد. نامزدی بهترین مستند جوایز بفتا سال ۲۰۲۰ و نامزدی دریافت یک جایزه در جشنواره بینالمللی انجمن مستند از جمله افتخارات این مستند است.
پادکست فوربو/ دیجیتال مارکتینگ را تخصصی یاد بگیر
زمانی افراد برای بازاریابی سنتی از روشهای مرسوم تبلیغات مانند رسانههای چاپی، تلویزیون و رادیو اقدام به تبلیغات مستقیم کالا و خدمات خود میکردند. امروزه پیشرفت تکنولوژی روی حوزه بازاریابی هم تاثیر گذاشته و کاملا این حوزه را دگرگون کرده است. پس افراد برای توسعه فعالیت خود در زمینه بازاریابی باید دورههای آموزشی بگذرانند. «فوربو» یک پادکست آموزشی درباره دیجیتال مارکتینگ است که توسط رضا توکلی و سایت فوربو ضبط و پخش میشود. در هرقسمت هم درمورد یکی از موضوعات مربوط به استراتژیهای بازاریابی، مدیریت کسبوکار اینترنتی، سئو و بهینهسازی موتور جستجو، شبکههای اجتماعی و.... صحبت میشود.
رضا توکلی از کودکی به کامپیوتر و ابزارهای دیجیتال علاقه داشت و سال ۹۷ هم سایت فوربو را راهاندازی کرد. فوربو یک بلاگ تخصصی در حوزهی دیجیتال مارکتینگ و مهارتهای نرم است. وقتی شما به سایت فوربو مراجعه میکنید، علاوه بر پادکست، ویدیوها و دورههای آموزشی حوزه بازاریابی اینترنتی، بازاریابی محتوا، بازاریابی موتور جستوجو، بازاریابی رسانههای اجتماعی و.... را مشاهده میکنید.
در پادکست نیز توکلی در ابتدا درمورد نحوه شروع کسب و کار آنلاین صحبت میکرد، پس از آن به صورت تخصصی به دیجیتال مارکتینگ پرداخت و حالا هم داستان کسبوکارهای بزرگ چون شیائومی،نتفلیکس، ردبول، واتسآپ،توییتر، تلگرام و..... را برای مخاطبان تعریف میکند. این پادکست در کستباکس ۴۲.۶ هزار دنبالکننده دارد و ۸۹۸.۹ هزار بار هم شنیده شده است و ۱.۶ هزار نظر هم درمورد قسمتهای مختلف پادکست ثبت شده است.
تاکنون ۱۲۰ اپیزود از پادکست فوربو منتشر شده و تازهترین اپیزود هم ۱۷ آوریل امسال منتشر شده است. شما میتوانید پادکست فوربو را علاوه بر کستباکس، در ناملیک، اپلپادکست، اسپاتیفای و سایت فوربو دنبال کنید.
اپلیکیشن فیتامین/ درهر زمان و مکان ورزش کن
ویروس کرونا به ما نشان داد که میتوان با یک گوشی یا لپتاپ همه کارهای خود را انجام دهیم؛ مثل ورزشکردن. در این سالها اپلیکیشنهای بسیاری برای ورزش و رژیم غذایی به وجود آمدند که برای افراد شاغل و پشت میزنشین گزینههای مناسبی هستند تا دچار اضافهوزن نشوند.
برخی از اپلیکیشنها مخصوص برنامههای ورزشی و بعضی دیگر برنامه غذایی هم به کاربران ارائه میدهند. اپلیکیشن فیتامین یکی از برنامههایی است که هم برنامه ورزشی و هم برنامه غذایی زیرنظر مربی عرضه میکند. این برنامهها با توجه به شرایط جسمانی و سبک زندگی شما است.
برای استفاده از این اپلیکیشن، ابتدا باید شماره تلفن خود را وارد کنید. سپس وارد صفحه اصلی میشوید. در این صفحه گزینههای برنامه ورزشی، برنامه غذایی، مربی و پروفایل را مشاهده میکنید. برنامه ورزشی ۳ بخش دارد؛ برنامه ورزشی شخصی، بانک حرکات و شکم و پهلو.
در برنامه ورزشی شخصی، شما میتوانید برنامه شخصیسازی شده همراه با مربی دریافت کنید. در بانک حرکات میتوانید روی عضله دلخواه خود کار کنید و ویدیوهای متنوعی دراین مورد وجود دارد.
بخش شکم و پهلو هم قسمت جدیدی است که به فیتامین اضافه شده است. در این قسمت برنامهای دریافت میکنید که مختص شک و پهلو است.
در قسمت برنامه غذایی، شما با وارد کردن اطلاعات خود مانند وزن و قد و هدف از گرفتن برنامه به صورت تخصصی برنامه غذایی میگیرید. البته برای دریافت برنامه غذایی باید اشتراک خریداری کنید و مشکل این برنامه این است که حتما باید برنامه ورزشی را با برنامه غذایی بگیرید.
اگر در اپلیکیشن گزینه «مربی» را انتخاب کنید، هم میتوانید به مربی پیام بدهید و هم «رزرو تماس» را برگزینید تا مربی در کمترین زمان ممکن با شما تماس بگیرد.
در کنار اپلیکیشن، فیتامین سایتی دارد و اگر به سایت «فیتامین» مراجعه کنید، به مقالات بسیاری دسترسی پیدا میکنید. دراین مقالهها نکاتی درمورد بدنسازی و دستور غذاهای رژیمی را خواهید دید. اپلیکیشن «فیتامین» را میتوانید از کافهبازار، گوگلاستور، سایت فیتامین و iApps دریافت کنید.