ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۲۵۱۱ مطلب با موضوع «others» ثبت شده است

تحلیل


تعداد لایک‌های اینستاگرام خصوصی می‌شود

شنبه, ۳۱ فروردين ۱۳۹۸، ۰۲:۱۳ ب.ظ | ۰ نظر

به نظر می رسد اینستاگرام قصد دارد تعداد لایک یک پست را فقط برای منتشر کننده آن نشان دهد و به این ترتیب بقیه کاربران نمی‌توانند آن را رصد کنند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، به زودی فید حساب‌های کاربری اینستاگرام تغییر می‌کند.

این شبکه اجتماعی در نظر دارد تعداد لایک های یک پست را حذف کند. این بخشی از تلاش اینستاگرام برای کاهش فشار به این پلتفرم است.

«جین مانچون وونگ» یکی از کاربران توئیتر که سابقه طولانی در رصد ویژگی‌های جدید اینستاگرام دارد، تغییراتی در کد اندروید این شبکه اجتماعی را رصد کرده است.

او اسکرین شاتی را در توئیتر پست کرده که شیوه کارکرد ویژگی جدید را نشان می‌دهد. در یکی از تصاویر به طور واضح نشان داده شده تعداد افرادی که یک پست را پسندیده اند، حذف شده است.

به این ترتیب اگر افرادی که کاربر را فالو می‌کنند یک پست را پسندیده باشند، فقط گزینه لایک آن قابل رصد است اما تعداد کل پسندهای یک پست دیده نمی‌شود.

فقط کاربری که پست را ارسال کرده می‌تواند تعداد پسندهای یک پست را با کلیک روی گزینه View Likes رصد کند.

در یکی از اسکرین شات ها این نوشته به چشم می‌خورد: «ما می‌خواهیم فالورها روی آنچه که کاربر به اشتراک می‌گذارد، تمرکز کنند نه آنکه پست‌های یک کاربر چه تعداد پسند دارد».

هرچند وونگ تابه حال بسیاری از ویژگی‌های اینستاگرام، فیس‌بوک و توئیتر را به درستی پیش بینی کرده، اما اینستاگرام ادعا می‌کند حذف تعداد لایک های یک پست را آزمایش نکرده است.

سخنگوی اینستاگرام در همین راستا به ورج گفت: ما در حال حاضر مشغول آزمایش این ویژگی نیستیم، بلکه روش‌های کاهش فشار بر اینستاگرام را بررسی می‌کنیم.

این در حالی است که مطالعات متعددی نشان داده شبکه‌های اجتماعی مشکلات ذهنی مانند افسردگی، تمایل به خودکشی و فشار ذهنی را افزایش می‌دهند.

دولت آمریکا بر مارک زاکربرگ نظارت می‌کند

شنبه, ۳۱ فروردين ۱۳۹۸، ۰۲:۱۱ ب.ظ | ۰ نظر

مقامات فدرال دولت آمریکا تصمیم دارند بر مدیریت مارک زاکربرگ در فیس بوک نظارت کنند. هدف آنان آن است که مدیر ارشد اجرایی شرکت شخصا به عنوان مسئول فاش شدن اطلاعات کاربران شناخته شود.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، قانونگذاران فدرال تصمیم دارند بر ریاست زاکربرگ در فیس‌بوک نظارت کنند.

این در حالی است که در این اواخر کنترل نامناسب اطلاعات شخصی کاربران فیس‌بوک بسیار خبرساز شده است.

به نظر می‌رسد طبق مذاکرات میان فیس‌بوک و مقامات کمیسیون تجارت فدرال آمریکا (FTC) درباره فاش شدن اطلاعات، قرار است مدیر ارشد اجرایی شرکت شخصاً مسئول شناخته شود.

زاکربرگ بخش اعظم سهام فیس‌بوک را در اختیار دارد و از سال ۲۰۰۴ میلادی آن را مدیریت می‌کند.

در همین راستا واشنگتن پست به نقل از دو منبع آگاه از این مذاکرات، اعلام کرده هدف FTC از محدودیت فعالیت‌های زاکربرگ آن است که به شرکت‌های بزرگ فناوری نشان دهد، این سازمان مدیران مسئول شرکت‌های بزرگ فناوری را شخصاً مسئول هر گونه عدم حفاظت از اطلاعات شخصی کاربران می‌شناسد.

FTC در این باره هیچ اظهار نظری نکرده و فیس‌بوک نیز هنوز به سوالات در این باره پاسخ نداده است.

کمیسیونFTC سال گذشته پس از رسوایی کمبریج آنالیتیکا تحقیقاتی در فیس‌بوک را آغاز کرد.

پارلمان اروپا روز چهارشنبه قانونی را تصویب کرد که براساس آن شرکت های فیسبوک، گوگل و توئیتر در صورتی که محتوای افراط گرایی و تروریستی کاربری را ظرف یک ساعت پس از درخواست مقامات کشورها حذف نکنند، چهار درصد درآمدشان باید جریمه بپردازند.

به گزارش رویترز، این اقدام آن زمان بیشتر پررنگ شد که حادثه حمله تروریستی «برنتون ترنت» تروریست استرالیایی به دو مسجد نیوزیلند به طور مستقیم در صفحه اجتماعی فیس‌بوک پخش شد.
دو مسجد نور و «نوورد» 15 مارس (24 اسفند) هدف حمله تروریستی ترنت قرار گرفت و در جریان این حمله که هنگام اقامه نماز جمعه روی داد، 50 نمازگزار کشته و 48 نفر زخمی شدند.
این قانون با 308 رای موافق، 204 رای مخالف و 70 رای ممتنع به تصویب رسید.
پارلمان اروپا اضافه کرد: شرکت هایی که به صورت هدفمند و به صورت مداوم بخواهند از پایبندی به این قانون سر باز زنند، باید چهار درصد کل درآمد خود را به عنوان جریمه بپردازند.
پارلمان جدید اروپا که 23 تا 26 می آینده ( 2 -5 خرداد) آغاز به کار خواهد کرد، متن این قانون را در مذاکره با کمیسیون اروپا و نمایندگان کشورهای اروپایی نهایی خواهد کرد، اقدامی که احتمالا چند ماه به طول بینجامد.

افشای پسورد میلیون‌ها کاربر اینستاگرام

جمعه, ۳۰ فروردين ۱۳۹۸، ۰۴:۲۹ ب.ظ | ۰ نظر

پسورد میلیون‌ها کاربر اینستاگرام به شکل فایل متنی در سرورهای شرکت ذخیره شده و کارمندان به آن دسترسی داشته‌اند، قبلا اعلام شده بود فقط پسورد چندهزار کاربر با این شیوه ذخیره شده است.

به گزارش خبرگزاری مهر به نقل از تلگراف، فیس بوک اعلام کرده پسورد میلیون‌ها کاربر اینستاگرام که به شکل یک فایل متنی در سرورهای شرکت ذخیره بوده، اکنون فاش شده است. به این ترتیب احتمالاً کارمندان این شرکت به پسورد افراد دسترسی داشته‌اند.

این شرکت در زمان افشای خبر اعلام کرده بود پسورد چند هزار نفر از کاربران این شبکه اجتماعی فاش شده است. اما روز گذشته مشخص شد تعداد پسوردهای فاش شده بسیار فراتر و در حد چند میلیون کاربر است.

فیس‌بوک خبر افشای پسورد کاربران اینستاگرام را طی یک پست وبلاگی در ماه مارس فاش کرد اما روز گذشته این پست را آپدیت کرد.

به‌هرحال پسوردهای فیس‌بوک و اینستاگرام که باید به طور رمزگذاری شده، نگهداری شود برای کارکنان شرکت قابل رصد بوده است.

سخنگوی فیس‌بوک در این باره گفت: این مشکل تا به حال به طور گسترده گزارش شده است اما می‌خواهیم به طور شفاف اعلام کنیم پسوردهای بیشتری به این شیوه ذخیره شده‌اند. البته هیچ نشانی از سو استفاده از این پسوردها وجود ندارد.

اپل و کوالکام مصالحه کردند

جمعه, ۳۰ فروردين ۱۳۹۸، ۰۴:۲۸ ب.ظ | ۰ نظر

اپل و کوالکام به طور ناگهانی با یکدیگر مصالحه کردند. طبق شرایط تسویه اختلافات این دو شرکت خارج دادگاه، اپل باید مبلغی فاش نشده به کوالکام غرامت دهد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، اپل و شرکت تراشه سازی کوالکام اختلافات مالی خود درباره برخی فناوری‌های مربوط به اتصال آیفون به اینترنت را در خارج دادگاه حل کردند.

طبق شرایط این تسویه، اپل باید مبلغی افشا نشده را به کوالکام بپردازد.

سرمایه گذاران در بورس نیز نسبت به پیروزی کوالکام واکنش نشان دادند و ارزش سهام این شرکت با ۲۳ درصد رشد به ۷۰.۴۵ دلار رسید. از سوی دیگر سهام اپل نیز با ۲ سنت رشد به ۱۹۹.۲۵ دلار رسید. جالب آنکه اپل و کوالکام به غیر از انتشار این بیانیه هیچ اظهار نظری نکردند.

طی سال‌های قبل اپل و کوالکام مدام در حال شکایت از یکدیگر بودند. دلیل این شکایت‌ها مختلف بود مانند عدم پرداخت یک میلیارد دلار بدهی اپل توسط کوالکام.

در مقابل شرکت کوالکام نیز ادعا می‌کرد اپل حق امتیاز فناوری‌های به کار رفته در آیفون را پرداخت نکرده است. در همین راستا دادگاهی که در این اواخر در آمریکا برگزار شد اپل را موظف به پرداخت غرامت به کوالکام کرد.

معمای آسانژ

چهارشنبه, ۲۸ فروردين ۱۳۹۸، ۰۲:۴۹ ب.ظ | ۰ نظر

بازداشت «جولیان آسانژ» بنیانگذار سایت ویکی لیکس در انگلیس، بار دیگر تحلیل ها درمورد اهداف واقعی وی در افشای اسناد سری آمریکا را برجسته ساخت؛ با این وجود رسانه ها نوع برخورد با وی را در شکل دهی به آینده آزادی بیان بسیار تاثیرگذار می دانند.

به گزارش ایرنا، بنیانگذار سایت افشاگر ویکی لیکس یکی از حاشیه سازترین چهره های رسانه ای یک دهه اخیر بوده است که به خاطر دسترسی و انتشار برخی اطلاعات خاص به ویژه در مورد سیاست های کاخ سفید مورد توجه خاص افکار عمومی جهان قرار گرفت. اکنون بازداشت وی در سفارت اکوادور در لندن، پس از سال ها سکوت بار دیگر وی را به صفحه نخست رسانه ها بازگرداند.
اگرچه این شهروند استرالیا در ابتدا به عنوان یک هکر فضای مجازی شناخته می شد اما به تدریج فعالیت های خود را به حوزه های امنیت در فضای سایبری و رسانه ای گسترش داد. وی تقریبا از سال 2005 با راه اندازی وبسایت ویکی لیکس اسناد و مدارکی را منتشر می ساخت که بیشتر جنبه های سیاسی و محرمانه داشتند.
آسانژ با در اختیار قرار دادن این اطلاعات سری توانست توجه رسانه ها و افکار عمومی جهان را به خود جلب کند. اوج اقدامات افشاگرانه وی انتشار خبرهای ویژه از تصمیمات کاخ سفید در امور مختلف جهانی به ویژه تصاویر جنایت های سربازان آمریکایی در عراق بود.
در سال 2010 رسانه های آمریکایی نام یک سرباز این کشور را به عنوان همکار و منبع اصلی اطلاعاتی آسانژ فاش کردند. گفته می شد «بردلی منینگ» اسناد محرمانه مربوط به جنگ‌‌ در عراق و افغانستان را به همراه برخی مکاتبات سری و تصاویر حملات نظامی ارتش را در اختیار آسانژ قرار می داد.
از سوی دیگر آسانژ در همین سال به اتهام آزار جنسی دو زن در سوئد متهم و در لندن دستگیر شد. البته وی مدتی بعد با وثیقه ای سنگین آزاد شد. آسانژ که همیشه این اتهامات را تکذیب می کرد، پس از مدتی با افزایش فشارها بر خود (از سال 2012) به سفارت اکوادور در لندن گریخت و از این کشور درخواست پناهندگی سیاسی کرد.
از همان زمان تاکنون پلیس لندن به اتهام نقض قوانین مربوط به وثیقه به دنبال بازداشت وی بود. پلیس انگلیس حتی تا چند سال به صورت شبانه روزی در مقابل سفارت اکوادور مترصد دستگیری وی بود تا اینکه با اعلام مسئولان سفارت این کشور، در روز ‌22 فروردین مصونیت آسانژ لغو و اجازه دستگیری وی صادر و اجرایی شد.

**ماهیت ناشناخته ویکی لیکس
از زمان آغاز افشاگری های ویکی لیکس تحلیل های گوناگونی از اطلاعات ارائه شده در کنار دلایل پشت پرده آن بیان شده است. برخی این فرایند را درز اطلاعات در ارتش آمریکا دانستند برخی دیگر آن را جهت دار و دستچین شده ارزیابی کرده اند.
ویکی لیکس و خبرهای سری آن را شاید بتوان راز سر به مهری دانست که ماهیت واقعی آن هیچگاه روشن نمی شود. اگرچه آسانژ اطلاعات به ظاهر محرمانه ای را از دولت ایالات متحده و سیاست های کاخ سفید منتشر می ساخت اما در مقابل بسیاری از جزئیات تحولات را ذکر نکرد یا تنها بخش کم اهمیت تر آن را بازگو کرد.
با اینکه آسانژ از سوی برخی دولتمردان آمریکایی مورد نکوهش قرار گرفت اما از نگاه برخی دیگر ستایش شد. براساس گزارش روزنامه «واشنگتن پست» در آوریل سال 2010 آن چیزی که باعث افزایش توجه به آسانژ شد انتشار تصاویر کشتار چند شهروند عراقی و چند خبرنگار بود که البته این دسترسی به این تصاویر به راحتی امکانپذیر نیست.
اگرچه این تصاویر مربوط به سه سال قبل از آن بود اما توانست آسانژ و ویکی لیکس را بسیار فراتر از دوره قبل به افکار عمومی جهان معرفی کند؛ این فیلم میلیون ها بار در یوتیوب بازدید شد.
به نوشته این روزنامه همین امر باعث شد تا ژنرال «میچ مک کانل» رهبر جمهوریخواهان سنا آسانژ را تروریستی با فناوری بالا توصیف کرد و حتی «هیلاری کلینتون» اقدام وی را تهاجم به جهان تفسیر کرد.
اما در طرف مقابل شبکه خبری «ای.بی.سی نیوز» آورده است که دونالد ترامپ فردی بود که تا پیش از رسیدن به پست ریاست جمهوری در سخنرانی های خود یا در پیام های شبکه مجازی بیش از 140 بار به تعریف از آسانژ پرداخت.
به عنوان نمونه ترامپ در اکتبر سال 2016 و در دوره رقابت های انتخاباتی تاکید کرد: من عاشق ویکی لیکس هستم.
وی نوامبر همان سال ویکی لیکس را گنجینه ای با ارزش قلمداد کرد که می تواند دروغ های رسانه های غیرقابل اعتماد را افشا کند. طبق این گزارش اما ترامپ پس از ورود به اتاق بیضی کاخ سفید سکوت اختیار کرده و حتی به خبر بازداشت وی هم واکنشی را نشان نداده است. همه این شواهد باعث می شوند که در ماهیت و اهداف آسانژ و ویکی لیکس تردیدهای جدی به وجود آید.

**آینده مبهم آسانژ
نکته مورد توجه بسیاری از رسانه های جهان، آینده این افشاگر پیشین است. اکنون در رسانه ها خبرهای گوناگونی در مورد استرداد آسانژ به ایالات متحده یا سوئد و حتی زندانی شدن در بریتانیا مطرح شده است. روزنامه «گاردین» در گزارشی نوشت تحویل بنیانگذار ویکی لیکس به واشنگتن فاجعه ای برای آزادی بیان به شمار می رود.
آسانژ با ردِّ همه ادعاهای اخلاقی علیه خود آن را دسیسه ای از سوی سی.آی.ای دانسته است اما در هر صورت نوع برخورد با وی می تواند خطری را برای کار رسانه ای و روزنامه ها به وجود آورد.
ایالات متحده بعد از دستگیری آسانژ از سوی پلیس لندن، اتهام وی را توطئه و نقض مقررات فضای مجازی در همکاری با سرباز منینگ بیان کرده است. به همین دلیل واشنگتن خواستار تحویل وی و ادامه روند دادگاهی آسانژ در آمریکا شد.
از طرف دیگر اگر دادگاه های سوئد هم بار دیگر پرونده وی را پیگیری کنند این بریتانیا است که باید تصمیم بگیرد آسانژ را به چه کشوری تحویل می دهد. به نوشته گاردین این اقدام که آسانژ به کاخ سفید تحویل داده شود، اثرات ویران کننده ای را برای آزادی بیان در جهان به همراه دارد.
با اینحال نکته بارز آن است که از محبوبیت و اعتبار آسانژ در سال های اخیر به شدت کم شده است. شرایط و تحولات جهانی نه تنها از میزان فعالیت و خبرسازی های آسانژ و ویکی لیکس به شدت کاست بلکه حتی وی را به حاشیه راند. روزنامه واشنگتن پست در مورد فرایندی که باعث تغییر دیدگاه ها نسبت به آسانژ و اقدامات وی شد آورده است وی از چهره اصلی و مهمی که به عنوان حافظ آزادی بیان نشان داده بود تنزل کرد؛ وی از جایگاه یک قهرمان برای افکار عمومی فرو افتاد.
طبق این تحلیل آسانژ که زمانی از متحدسازی جهان در برابر نخبگان سخن می گفت به تدریج ارزش خود را تا سطح یک پارتیزان فرو کاست. در نگاه افکار عمومی رفتار و انگیزه های آسانژ به تدریج غیراصولی تر شد و همین امر وی را از نگاه افکار عمومی مطرود ساخت.
رفتار وی به اندازه ای از عرف معمول خود خارج شد که حتی سفارت اکوادور هم از ادامه میزبانی وی سرباز زد. سفارت این کشور در لندن به علت رفتار و اخلاق نامناسب آسانژ در کنار برخی مباحث امنیتی و جاسوسی وی را به پلیس لندن تحویل داد. به نظر می رسد وی حتی در زندگی شخصی خود بسیار غیرمعمول عمل می کرد به گونه ای که سفارت اکوادور از وی خسته شد و آسانژ را به نقض آشکار و مکرر کنوانسیون های بین المللی و نادیده گرفتن اصول زندگی روزانه متهم کرد.

سونی تاکسی اینترنتی تاسیس کرد

چهارشنبه, ۲۸ فروردين ۱۳۹۸، ۰۲:۴۷ ب.ظ | ۰ نظر

شرکت ژاپنی سونی امروز به‌صورت رسمی نرم‌افزار تاکسیرانی آنلاین جدید خود را در توکیو معرفی کرد. سرویسی که فعلا تنها در ژاپن عرضه خواهد شد.

به گزارش ایرنا، این برنامه تاکسی‌رانی آنلاین جدید S.Ride خوانده می‌شود که سونی می‌گوید حرف S در نام آن از ابتدای سه واژه «Simple» به معنی ساده، «Smart» به معنای هوشمند و «Speedy» به معنی سریع گرفته‌شده است. این سرویس تاکسی‌رانی توسط شرکت « Minna no Taxi» (که نام آن به معنی تاکسی برای همه است) عرضه خواهد شد که در واقع حاصل سرمایه‌گذاری مشترک سونی و چندین شرکت تاکسی‌رانی ژاپنی است. S.Ride برخلاف سرویس‌هایی مثل اوبر یا لیفت، یک سرویس هم‌سفری آنلاین نیست. یعنی در آن سوار خودروهای شخصی که به‌عنوان تاکسی تردد می‌کنند، نمی‌شوید. این برنامه در حقیقت یک سرویس درخواست آنلاین تاکسی‌های رسمی است. بیشتر سرویس‌های هم‌سفری آنلاین در ژاپن یا ممنوع هستند یا با محدودیت‌های فراوانی در تردد مواجه هستند. سال پیش شرکت اوبر گفت که در مراحل پایانی توافقی با یکی از شرکت‌های تاکسیرانی ژاپنی است.
توافقی که راه ورود بزرگ‌ترین شرکت تاکسی‌رانی آنلاین دنیا را به این کشور هموار خواهد کرد. این شرکت البته پنج سال پیش برای اولین بار سرویس‌دهی خود در توکیو را آغاز کرده بود اما سرویس‌های عرضه‌شده توسط اوبر به موارد خاصی محدودشده بود و هزینه بالایی هم داشتند. این شرکت خصوصاً پس از عقب‌نشینی از بازار چین و روسیه، در تلاش است تا جای پای محکمی در بازار بزرگ تاکسی‌رانی ژاپن برای خود باز کند. در چنین شرایطی اقدام سونی برای تأسیس یک سرویس تاکسیرانی جدید درون ژاپن را می‌توان تلاش جدیدی برای به چالش کشیدن حضور اوبر در ژاپن تلقی کرد.
به گفته سونی، این سرویس جدید به سیستم هوش مصنوعی مجهز است که می‌تواند با پیش‌بینی افزایش یا کاهش درخواست‌ها در ساعت‌های مختلف شبانه‌روز تاکسی‌ها را در مناطق مختلفی مستقر کند تا زودتر به درخواست‌ها پاسخ دهند. شایان‌ذکر است مدیرعامل جدید شرکت سونی که از آوریل گذشته کار خود را در این شرکت شروع کرد، تلاش دارد تا با دور کردن این شرکت از بازار سنتی سخت‌افزار به سمت فروش محتوا و عرضه سرویس‌های نرم‌افزاری حرکت کند. ضمناً سونی می‌گوید فعلاً هیچ برنامه‌ای برای عرضه این نرم‌افزار در خارج از ژاپن ندارد.

تعقیب قضایی اپل به خاطر نقض حق ثبت اختراع

چهارشنبه, ۲۸ فروردين ۱۳۹۸، ۰۲:۲۹ ب.ظ | ۰ نظر

یک شرکت تجاری، اپل را به خاطر نقض حق ثبت اختراع و استفاده از یکی از اختراعات ثبت شده خود در نرم افزار نقشه گوگل مورد پیگرد قضایی قرار داد.

به گزارش خبرگزاری فارس به نقل از اسین ایج، شرکت LBS Innovations که به علت شکایت از شرکت های فناوری با سوژه های مشابه شهرت دارد، روز جمعه شکایت خود از اپل را تقدیم دادگاه کرد.

بر اساس شکایت ثبت شده LBS Innovations، یکی از فناوری های اختصاصی این شرکت توسط اپل در برنامه نقشه آن شرکت از سال 2012 مورد استفاده قرار گرفته است. این برنامه بر روی گوشی های آیفون نیز در دسترس است و رقیب برنامه نقشه گوگل محسوب می شود.

LBS در سال های گذشته هم شرکت هایی مانند ویز، نوکیا، فوراسکوئیر و دیگران را به علت استفاده بدون اجازه از اختراعات ثبت شده خود مورد پیگرد قضایی قرار داده بود. از همین رو برخی کارشناسان آن را به تلاش برای کسب درآمد از این طریق متهم می کنند. اپل هنوز در این زمینه واکنشی از خود نشان نداده است.

هشدار آسیب‌پذیری روز صفر در ویندوز

چهارشنبه, ۲۸ فروردين ۱۳۹۸، ۰۲:۲۵ ب.ظ | ۰ نظر

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اوایل ماه مارس فناوری‌های امنیتیِ پیشگیرانه‌ی ما اکسپلوینتی را کشف کرد. در حقیقت این اکسپلویت برای آسیب‌پذیری‌ای در ویندوزِ مایکروسافت می‌باشد. این تحلیل، نشانگرِ آسیب‌پذیریِ روز صفر در دوست قدیمی‌مان win32k.sys (که قبلاً چهار بار شاهد آسیب‌پذیری‌های مشابهی در آن بودیم) بود. ما مشکل را به توسعه‌دهنده گزارش دادیم. بدین‌ترتیب آسیب‌پذیری با یک وصله (پچ) که تاریخ 10 آوریل عرضه شد برطرف گشت.

 

با چه آسیب‌پذیری‌ای طرف حساب هستیم؟

CVE-2019-0859 یک آسیب‌پذیریِ Use-After-Free در عملکرد سیستم می‌باشد که کارش مدیریت دیالوگ باکس[1] است (به طور دقیق‌تر مدیریت انواع مختلف آن‌ها). این الگوی اکسپلویت، نسخه‌های 64 بیتیِ سیستم‌عامل را مورد هدف خود قرار می‌دهد (از ویندوز 7 گرفته تا آخرین ساخته‌های ویندوز 10).

بهره‌برداری از این آسیب‌پذیری به بدافزار اجازه می‌دهد اسکریپتِ نوشته‌شده توسط مهاجمین را دانلود و اجرا نماید که در بدترین حالت خود می‌تواند منجر به نظارت کامل مهاجم روی دستگاه پی‌سیِ آلوده شود.  بدین‌ترتیب مجرمان سایبری می‌توانند با استفاده از این آسیب‌پذیری بک‌درِ ساخته‌شده توسط Windows PowerShell را نصب کنند. اگر بخواهیم به مسئله به طور فرضی نگاه کنیم، این کار به مجرمان سایبری اجازه می‌دهد تا همچنان مخفی باقی بمانند. از این طریق، پی‌لود لود می‌شود و بعد می‌توان براحتی به کل سیستم آلوده دسترسی پیدا کرد.

 

چطور در برابر این اکسپلویت ایمن بمانیم؟

تمامی روش‌های حفاظتی زیر بارها در مقالات قبلی‌مان ذکر شده‌ است و چیز جدیدی هنوز بدان‌ها اضافه نگشته:

ابتدا، برای بستن آسیب‌پذیری از مایکروسافت، آپدیت را دریافت کنید.

مرتباً همه‌ی نرم‌افزارهای استفاده‌شده در کامپیوتر خود را به روز نمایید؛ خصوصاً سیستم‌عامل که باید به آخرین نسخه‌ی خود به روز شود.

از راه‌حل‌های امنیتی که مجهز به فناوری‌های تحلیل رفتار هستند استفاده کنید؛ آن‌ها می‌توانند حتی وقتی تهدیدها هنوز در مرحله‌ی ناشناختگی به سر می‌برند نیز مورد شناسایی قرار گیرند.

اکسپلویتِ آسیب‌پذیریِ CVE-2019-0859 ابتدا با استفاده از «موتور شناسایی رفتار[2]» و فناوری‌های «جلوگیریِ خودکار از اکسپلویت[3]» شناسایی شد که در حقیقت بخشی از راه‌حل اندپوینت سکیوریتیِ کسپرسکی برای کسب و کار[4] به حساب می‌آیند.

اگر مدیران یا تیم امنیت اطلاعات به درک عمیق‌تری از روش‌های شناسایی تهدیدهای روز صفرِ مایکروسافت نیاز دارند پیشنهاد ما روز صفرهای سه‌ماهه‌ی ویندوزی است.

 

[1]یک پنجره‌ی موقتی که اپلیکیشن برای بازیابی ورودی کاربر استفاده می‌کند.

[2] Behavioral Detection Engine

[3] Automatic Exploit Prevention

[4] Kaspersky Endpoint Security for Business

منبع: کسپرسکی آنلاین

 

روسیه از آبان اینترنت مستقل خواهد داشت

چهارشنبه, ۲۸ فروردين ۱۳۹۸، ۱۱:۳۸ ق.ظ | ۰ نظر

دومای روسیه با وجود مخالفت های گسترده درخصوص ایجاد اینترنت مستقل در جامعه، در شور سوم و نهایی سرانجام قانون مربوطه را تصویب کرد تا از دهم آبان ماه امسال به اجرا در آید.

به گزارش ایرنا، مخالفان این قانون نگران امنیتی شدن فضای اینترنت برای مخالفان و اعمال محدودیت های بیشتر بر مردم هستند حال آنکه دولت بارها اعلام کرده است که نگران آن است که آمریکا به یک باره دکمه قطع اینترنت مردم روسیه را فشار دهد و زندگی مردم روسیه که به شدت به اینترنت وابسته شده، با مشکلات جدی مواجه شود.

دومای روسیه امروز در حالی در شور سوم قانون ایجاد اینترنت مستقل در روسیه را تصویب کرد که ۳۰۷ نماینده به آن رای مثبت داده و ۶۸ نفر نیز رای منفی دادند. اکثریت دوما را نمایندگانی تشکیل می‌دهند که عضو حزب روسیه واحد هستند که پوتین آن را تاسیس کرد.

آندره کلیشاس رئیس کمیسیون امور قانون اساسی شورای فدراسیون، لودمیلا بوکووا معاون وی و آندره لوگووی نماینده دومای روسیه مولفین طرح قانونی ایجاد اینترنت مستقل هستند.

مطابق متن این طرح قانونی، سازمان نظارت بر ارتباطات جمعی و فناوریهای اطلاعاتی مسئولیت نظارت و اجرای طرح ایجاد اینترنت مستقل در روسیه را برعهده دارد. ارزیابی نوع خطرها و ریسک ها در مسائل مربوط به شبکه اینترنتی در روسیه نیز برعهده دولت روسیه خواهد بود.

این قانون پس از امضای رئیس جمهوری روسیه، از اول ماه نوامبر سال ۲۰۱۹ (دهم آبان ماه ۹۸) به اجرا در می آید و با توجه به اینکه یکی از حامیان اصلی آن دولت بوده، بعید به نظر می رسد که مانعی بر سر اجرای آن در زمان یاد شده بوجود آید.
گفتنی است شبکه اینترنتی در روسیه سالانه ۱۵ درصد گسترش می یابد که بیش از پنج برابر رشد تولید ناخالص ملی این کشور است.

در پیش نویس این طرح آمده است: با توجه به ماهیت خصمانه آمریکا و استراتژی امنیت سایبری این کشور که در ماه سپتامبر سال گذشته منتشر شد، این طرح به اجرا گذاشته می شود.

در ادامه گفته شده است: واشنگتن در سال ۲۰۱۸ بدون هیچگونه مدرکی مسکو را به انجام حملات هکری متهم کرد و وعده داد که این کشور را در راستای طرح های خود برای حفظ برتری و سلطه بر جهان مجازات کند.

لئونید لوین رئیس کمیسیون سیاستگذاری اطلاعاتی و فناوری های اطلاعاتی و ارتباطات دومای روسیه نیز پس از تصویب نهایی این طرح خاطرنشان کرد که تمام تلاش های برای نامیدن طرح قانونی تایید شده به عنوان اینترنت جداگانه و مستقل یا طرح منزوی کننده روسیه در فضای مجازی با واقعیت مطابقت ندارد.

ویتالی وخوف استاد دانشگاه فنی بائومان مسکو با حمایت از این قانون اظهار داشت که ما باید در گام اول مانع خروج اطلاعات شهروندان روس از کشور شویم و در گام بعدی شرایط کار با اینترنت در فضای امن و مطمئن را فراهم کنیم تا توسط آمریکا غافلگیر نشویم.
اما مخالفان ایجاد اینترنت مستقل در روسیه حرف خود را می زنند و معتقدند که حساسیت مقامات روسیه بی جهت است و این طرح فقط هزینه روی دست مردم روسیه می گذارد و تنها انرژی و زمان متخصصان را می گیرد ضمن اینکه باعث کند شدن اینترنت و افزایش هزینه خدمات اینترنتی بر مردم می شود.

اگر چه به گفته سناتور کلیشاس از مولفان طرح ایجاد اینترنت مستقل، اجرای این طرح ۲۰ میلیارد روبل (حدود ۳۰۰ میلیون دلار) هزینه دربر خواهد داشت اما اولگ ایوانف معاون وزیر ارتباطات روسیه گفته که هنوز نمی توان هزینه نهایی اجرای این طرح را اعلام کرد.
'سرگئی ایوانف' نماینده دوما از حزب لیبرال دمکرات و عضو کمیسیون محاسبات دوما اما معتقد است که این طرح بی فایده است.

برخی می‌گویند که دولت نیز از وضع و شرایط ایجاد اینترنت مستقل در این کشور ناراضی است، زیرا وظیفه بازرسی و نظارت بر آن به عهده سازمان نظارت بر ارتباطات جمعی قرار می گیرد در حالیکه اکنون وزارت ارتباطات روسیه این وظیفه را برعهده دارد.

دمیتری پسکوف سخنگوی کرملین چندی پیش پس از اعتراضات خیابانی در خصوص اینترنت مستقل اظهار داشت که هدف قطع ارتباط روس ها با جهان خارج نیست بلکه اتخاذ تدابیر لازم برای زمانی است که اقدام خصمانه علیه روسیه در حوزه اینترنت صورت بگیرد.

دیوان محاسبات روسیه نیز تاکنون از لایحه ایجاد اینترنت مستقل حمایت نکرده و نمایندگان این سازمان معتقدند که اجرای این طرح هزینه های اضافی دربر دارد و بخاطر آن هزینه خدمات اینترنتی و کالاهای مرتبط با این بخش در روسیه افزایش خواهد یافت.

به گزارش رسانه های روسی، بخش تجاری روسیه نیز از طرح ایجاد اینترنت روسی انتقاد کرده زیرا در این طرح ایجاد سرورهای اینترنتی در روسیه پیش بینی شده در حالیکه اکنون ۱۱ سرور مادر در روسیه وجود دارد.
در تجمع اعتراضی که اواسط اسفند سال گذشته توسط حزب 'لیبرتاریانسکی' (آزادیخواهی) روسیه در مسکو و چند شهر روسیه برگزار شد، شرکت کنندگان، ایجاد اینترنت مستقل را انزوای اینترنتی روسیه خواندند.

نگرانی عراق از گسترش اخاذی سایبری

سه شنبه, ۲۷ فروردين ۱۳۹۸، ۰۲:۲۱ ب.ظ | ۰ نظر

اخاذی سایبری یا باج گیری از طریق شبکه های اجتماعی پدیده ای نو در جامعه نسبتا سنتی عراق است که به دلیل نگرانی های فزاینده ای که در سنوات اخیر در این کشور به دنبال داشته حتی مرجعیت عالی دینی عراق را به واکنش واداشته است.

به گزارش ایرنا، «شیخ عبدالمهدی الکربلایی» نماینده آیت الله «سید علی سیستانی» در جمعه گذشته، کل خطبه دوم خود را به این مسئله اختصاص داد و از خانواده های عراقی خواست که نسبت به این پدیده خطرناک که کیان خانواده را هدف قرار می دهد، هوشیار باشند.
وی خاطرنشان ساخت که بسیاری از خانواده ها در عراق درگیری پدیده جدید اخاذی الکترونیکی (سایبری) از طریق شبکه های اجتماعی شده و باید نسبت به این پدیده جدید همگی هوشیار شوند و جانب احتیاط را در هنگام استفاده از اینترنت رعایت کنند.
به گفته وی، برخی به بهانه آزادی و استفاده از فضای مجازی از آن برای اشباع غرائز جنسی و شیطانی خود بهره برده و با ورود به سایت ها و شبکه های مجازی دیگران و هک کردن صفحات برای اخاذی مالی یا اخلاقی از آن بهره می برند.
پدیده شبکه های اجتماعی و قربانیان اخاذی های سایبری - به گفته وزارت کشور عراق - اغلب از دختران نوجوان و جوان هستند اما گزارش های رسانه ای و قضایی حاکیست که حتی افراد بزرگسال نیز این خطرات در امان نبوده اند.
علاوه بر این دو طیف، صاحبان قدرت و ثروت نیز گروه دیگری از قربانیان اخاذی سایبری هستند که بر خلاف گروه اول که شاید پول و مسائل اخلاقی را هدف قرار دهد، در گروه دوم انگیزه اساسی زورگیری و پول و تخریب سیاسی است.
یکی از نمونه های بارز این گونه اخاذی سایبری در جریان انتخابات پارلمانی 22 اردیبهشت ماه 97 اتفاق افتاد وقتی که فیلم مستهجنی منتسب به یکی از نامزدهای زن یکی از گروه های معروف انتخاباتی در شبکه های اجتماعی منتشر شد.
این زن عراقی به دلیل ضعف قانون در عراق، قضیه را در دادگاهی در «دبی» امارات مطرح کرد و بعد از بررسی فیلم مربوطه، چند ماه قبل دادگاه دبی زن را از این اتهام مبرا دانست و مشخص شد فیلم جعلی است و سازنده با مهارت بالا توانسته در این فیلم سر این نامزد انتخاباتی را جایگزین سر یک هنرپیشه پورن کند و آن را بعنوان سند فساد اخلاقی آن نامزد انتخاباتی منتشر کند.
علاوه بر حرفه ای شدن روش های اخاذی سایبری، تعداد آنها نیز در طول 5 سال گذشته حسب گزارش سخنگوی وزارت کشور عراق نیز رو به فزونی نهاده است.
«سعد معن» در اظهاراتی که در رسانه های عراق منتشر شده اعلام کرده است که تعداد موارد اخاذی از طریق اینترنت در 2014 که به وزارت کشور عراق ابلاغ شده یکصد مورد بوده اما این رقم در 2018 به بیش از سه هزار مورد در سال رسیده است.
برخی از کارشناسان معتقدند که تعداد موارد اخاذی سایبری، بسیار بیش از این رقم است اما خانواده های عراقی به دلیل مسائل حیثیتی و یا آبروداری اجتماعی از گزارش کردن آن به نهادهای ذیربط خودداری کرده و آن را مسکوت می گذارند.
سعد معن خاطرنشان ساخته است که وزارت کشور عراق توانسته است تمامی موارد گزارش شده در خصوص اخاذی های سایبری، را در اندک زمان ممکن، شناسایی و عوامل تهدید کننده خانوادها را دستگیر کند.
یکی از مواردی که باعث شد وزارت کشور عراق به جرائم اخاذی الکترونیکی اهتمام بدهد طبق گفته سعد معن، مربوط به پرونده یک دختر دانش آموزاست که سه سال قبل در کیف مدرسه او مقادیری تریاک کشف شد.
طبق گزارش مقامات مسئول، موضوع از این قرار بود که این دختر دانش آموز در شبکه های اجتماعی به دام یکی از اخاذان سایبری می افتد و فرد مورد نظر بعد از اغفال دختر و هک صفحه اش و به دست آوردن عکس های شخصی اش، او را تهدید می کند که اگر با او همکاری نکند، این تصاویر را در فضای مجازی منتشر می کند.
به گفته معن، فرد اخاذ با زور و تهدید از این دختر برای جابجا کردن مواد مخدر بهره می برد بدون اینکه دختر از ماهیت موادی که جابجا می کند، اطلاع داشته باشد.
وزارت کشور عراق توانست فرد متهم را دستگیر کند و از آن زمان طرح حمایت از دختران با عنوان «دخترانمان برای ما مهم هستند» آغاز کرد و هشتگی هم تحت همین عنوان در شبکه های اجتماعی برای آگاهی سازی عمومی ایجاد کرد.
کارشناسان معتقدند که به رغم اینکه پدیده جرائم الکترونیکی به ویژه اخاذی سایبری به طور گسترده ای در سطح جامعه عراق انتشار یافته اما تاکنون قانون ویژه ای برای مبارزه با این پدیده در پارلمان عراق وضع نشده است.
روزنامه «القضاء» ارگان شورای عالی قضایی - عالی ترین مرجع قضایی عراق - در یکی از شماره های اخیرش به مسئله جرائم الکترونیکی خصوصا اخاذی الکترونیکی اشاره و مسئله ضعف قانون را مطرح کرده است.
طبق گزارش این روزنامه، به دلیل عدم تصویب قانون ویژه مبارزه با جرائم الکترونیکی از جمله اخاذی سایبری، دادگاه های عراق همچنان براساس قانون شماره 111 صادره سال 1969 (50 سال قبل) مجرمان سایبری را محاکمه می کنند.
براساس این قانون، متهمان جرائم سایبری از جمله اخاذی الکترونیکی تحت سه عنوان جرمی معمولا محاکمه می شوند که شامل «کلاهبرداری»، «افترا' و یا «تهدید» است و سقف مجازات نیز هفت سال زندان در نظرگرفته شده است.
تعدادی از قضات عراقی در گفت وگو با ارگان خبری شورای عالی قضایی عراق نسبت به ضعف قانون انتقاد کرده و گفته اند که برخی از متهمان پرونده های جرائم سایبری، در خارج از عراق به سر می برند و امکان دستگیری و بازداشت آنها مشکل است.
ضعف آگاهی عمومی، بیکاری، مشکلات اجتماعی، عدم استفاده درست از وسایل ارتباطی و همچنین مشکلات خانوادگی از جمله مسائلی عنوان شده که باعث می شود افراد به ویژه دختران و زنان درگیر این پدیده شوند و در موارد زیادی این امر منجر به طلاق شده است.
بدون اینکه آمار دقیقی از تبعات این پدیده انتشار داده شود اما گزارش کارشناسان قضایی و وزارت کشورعراق حاکیست که جرائم سایبری در اغلب موارد منجر به جدایی و پدیده طلاق در بسیاری از خانواده ها شده است.
براساس یک آمار تکانده شورای عالی قضایی عراق در 2017 فراوانی موارد طلاق به 70 هزار مورد در یکسال در این کشور رسیده که در مقایسه با سال های گذشته جهشی بی سابقه ای است.
بیانیه این شورا حاکیست که دادگاه های عراق شاهد افزایش موارد طلاق در طول سالهای 2016 و 2017 بوده اند و یکی از علل آن انتشار گسترده شبکه های ارتباط جمعی و استفاده گسترده اما نادرست از فضای مجازی و همچنین اخاذی الکترونیکی است.
شعبه مبارزه با جرائم سایبری در وزارت کشور عراق اخیرا در یک کنفرانس خبری فاش ساخت که یکی فرد زورگیر الکترونیکی توانسته بود یکی از دختران شخصیت های معروف عراقی را به دام انداخته و در مقابل حق سکوت و عدم انتشار تصاویر دختر در فضای مجازی، روزانه از این دختر 100 دلار اخاذی کند.
وزارت کشور عراق بدون ذکر نام این دختر یا شخصیت عراقی گفت که نیروهای شعبه جرائم سایبری بعد از اطلاع از پرونده در کمترین زمان ممکن به فرد متهم دسترسی یافتند و مشخص شد که او فردی است که در موصل به سر می برد.
به دلیل گسترش این پدیده در جامعه عراق، برخی از نهادهای مردمی به طور داوطلبانه در شبکه های اجتماعی صفحاتی را برای آگاهی بخشی و کمک رسانی به افرادی که در دام مجرمان سایبری افتاده اند، ایجاد کرده اند.
جالب اینکه «مقتدا صدر» رهبر جریان صدر، بعد از سه ماه سکوت سیاسی در اولین بیانیه ای که صادر کرده، چند روز قبل به خطرات فضای مجازی اشاره کرده و از جوانان خواسته است که نسبت به خطرات فضای مجازی هوشیار باشند.
او حتی از بازی های جدیدی الکترونیکی که به شدت جوانان عراق را درگیر کرده از جمله بازی «پوبجی» اشاره کرده و گفته است که به جای وقت صرف کردن پای این بازی ها که هیچ سودی ندارد، جوانان به فراگرفتن علم روی بیاورند.
در حال حاضر دادگاه ها، وزارت کشور و حتی نهادهای دیگری مانند وزارت ارتباطات و هیات مستقل ارتباطات و رسانه در عراق در انتظار تصویب قانون مبارزه با جرائم سایبری در پارلمان هستند تا حداقل از قدرت قانون به عنوان سپری برای حفاظت از کیان خانواده در عراق بهره ببرند.
برخی ناظران با اشاره به حرکت کند نهادهای عریض و طویل دولتی عراق برای برخورد با پدیده جرائم سایبری و این که پدیده اخاذی الکترونیکی به سرعت رو به گسترش است و هر روز بر توانمندی ها و شگردهای خود برای زورگیری، تهدید، بهره گیری های جنسی و فرار از قانون می افزاید، این سوال را مطرح می کنند که این آیا دستگاه عریض و طویل دولتی گرفتار در چنبره بروکراسی می تواند به موقع این غول های فضای مجازی را به چراغشان برگرداند و مهار کند؟

درخواست خسارت 30میلیارد دلاری اپل از کوآلکام

سه شنبه, ۲۷ فروردين ۱۳۹۸، ۰۲:۱۸ ب.ظ | ۰ نظر

پرونده شکایت غول تکنولوژی آمریکا، اپل، از کوآلکام که از روز دوشنبه آغاز شده است، با ۳۰ میلیارد دلار خسارت و غرامت، بزرگترین پرونده آنتی‌تراست در تاریخ است.

به گزارش خبرنگار مهر به نقل از اسپوتنیک، پرونده شکایت غول تکنولوژی آمریکا، اپل، از کوآلکام که از دیروز آغاز شده است، با ۳۰ میلیارد دلار خسارت و غرامت، بزرگترین پرونده آنتی‌تراست در تاریخ است.

مدیرعامل اپل، تیم کوک، آماده می‌شود تا در جریان رسیدگی به این پرونده که ۴ هفته طول خواهد کشید، در مورد اتهامات مربوط به استفاده از پتنت‌های این شرکت توسط کوآلکام، شهادت دهد، اتهاماتی که کوآلکام آن را رد کرده است.

این پرونده در دادگاه فدرال سن‌دیگو آغاز شده است که اپل در آن از کوآلکام برای اقدامات ناعادلانه و استفاده از پتنت‌های تکنولوژی این شرکت شکایت کرده بود.

اپل همچنین در این پرونده به دنبال به دست آوردن ۱ میلیارد دلار غرامت بابت رعایت نشدن اصول رقابت عادلانه به واسطه مدل تجاری کوآلکام و ۲ میلیارد دلار هم بابت رعایت نکردن حق امتیاز اپل، می‌باشد.

اما کوآلکام هم در شکایتی متقابل خواهان به دست آوردن ۷ میلیارد دلار غرامت و میلیاردها دلار خسارت از اپل شده است.

اگر کوآلکام در این پرونده بازنده شود با جریمه‌های عظیمی که متحمل خواهد شد سقوط خواهد کرد. این جریمه‌ها ۴ برابر درآمد ۵.۷ میلیارد دلاری شرکت کوآلکام در سال ۲۰۱۶ خواهند بود. این پرونده همچنین می‌تواند فعالیت‌های ارائه مجوز کوآلکام را تحت تأثیر قرار دهد که ۸۰ درصد درآمدهای پیش از مالیات ۲۰۱۸ شرکت را شامل می‌شود.

علی‌رغم این پروند، کوآلکام هنوز تنها تامین‌کنده تجهیزات ۵‌جی اپل می‌باشد.

زنان بیشتر از مردان در IT حقوق می‌گیرند

سه شنبه, ۲۷ فروردين ۱۳۹۸، ۰۲:۰۲ ب.ظ | ۰ نظر

نتایج بررسی های یک موسسه تحقیقاتی نشان می دهد زنان اگر چه مشاغل بسیار اندکی را در دنیای فناوری اطلاعات بر عهده دارند، اما در این مشاغل حقوق های بیشتری نسبت به مردان دریافت می کنند.

به گزارش فارس به نقل از کامپیوتینگ،  نتایج بررسی های یک موسسه تحقیقاتی نشان می دهد زنان اگر چه مشاغل بسیار اندکی را در دنیای فناوری اطلاعات بر عهده دارند، اما در این مشاغل حقوق های بیشتری نسبت به مردان دریافت می کنند.

یافته های شرکت کاریابی مشیل پیج نشان می دهد وقتی زنان پست هایی را به خصوص در سطوح عالی به دست می آورند با انجام مناسب وظایف محوله موفق می شوند سطح حقوقی پرداختی به خود را افزایش دهند، به گونه ای که ارقام دریافتی آنها از ارقام دریافتی همتایان مردشان بیشتر می گردد.

بر این اساس در بازه زمانی سال های 2016 تا 2018 میزان پرداختی به زنان در سال 786000 پوند بوده، حال آنکه مردان به طور متوسط هر سال 75000 پوند دریافتی داشته اند.

از سوی دیگر، اگر چه تنها 22 درصد از واجدان شرایط پست های تخصصی و عالی در دنیای فناوری اطلاعات زن هستند، اما 24 درصد از کسانی که در نهایت این مشاغل را به دست می آورند را زنان تشکیل می دهند.

در مجموع تنها 16 درصد از کل شاغلان حوزه فناوری اطلاعات را در انگلیس زنان تشکیل می دهند، حال آنکه این رقم در صنایع و مشاغل دیگر به طور متوسط 24 درصد است.

فیس بوک دلیل قطعی شب گذشته را اعلام نکرد

دوشنبه, ۲۶ فروردين ۱۳۹۸، ۰۱:۵۸ ب.ظ | ۰ نظر

شب گذشته فیس بوک و اپلیکیشن های واتس اپ و اینستاگرام در سراسر جهان با اختلال روبرو شدند. این اختلال حدود ۳ ساعت طول کشید و فیس بوک هنوز دلیل آن را اعلام نکرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، شب گذشته فیس‌بوک با یک قطعی وسیع روبرو شد. این دومین باری است که طی یک ماه فیس‌بوک دچار اختلال می‌شود. طبق اطلاعات وب سایتdowndetector.com شب گذشته کاربران سراسر جهان در دسترسی به فیس‌بوک و پلتفرم‌های وابسته به آن از جمله مسنجر، اینستاگرام و واتس اپ با مشکل روبرو شدند.

این سرویس‌ها حدود ۳ ساعت قطع بودند و کاربران نمی‌توانستند مطالب تازه آپلود کنند یا پیام بفرستند.

در همین راستا هزاران نفر از کاربران در شمال شرقی آمریکا، اروپا و فیلیپین قطعی سرویس‌های فیس‌بوک را گزارش کردند. همچنین هشتگ هایinstagramdowm #و facebookdown #به ترندهای توئیتر در سراسر جهان تبدیل شدند.

سخنگوی فیس‌بوک از ارائه دلیل این قطعی خودداری کرد اما گفت: مشکلات برطرف شده و شرکت برای هرگونه اختلال به وجود آمده عذر خواهی می‌کند.

سرمایه گذاری نیم میلیارد دلاری اپل روی بازی

دوشنبه, ۲۶ فروردين ۱۳۹۸، ۰۱:۵۶ ب.ظ | ۰ نظر

شرکت اپل که مانند گوگل به طور جدی بر روی راه اندازی خدمات بازی‌های ویدئویی تحت وب یا استریم سرمایه گذاری کرده برای تولید بازی‌های محبوب ۵۰۰ میلیون دلار هزینه می‌کند.

به گزارش خبرگزاری مهر به نقل از دیجیتال ترندز، این خدمات که از طریق اشتراک اینترنتی در دسترس قرار می‌گیرد Arcade نام دارد و سرمایه گذاری کم سابقه اپل بر روی آن از اهمیت مقوله بازی‌های ویدئویی برای این شرکت خبر می‌دهد.

با اختصاص این بودجه بیش از ۱۰۰ بازی برای سرویس مذکور طراحی می‌شود. نکته جالب این است که اپل برای سرویس پخش ویدئویی جدید تی وی پلاس خود یک میلیارد دلار هزینه کرده و این در حالی است که با توجه به هزینه‌های بالای تولید فیلم و سریال انتظار می‌رفت این رقم فراتر از یک میلیارد دلار باشد.

اپل همچنین اعلام کرده اگر برنامه نویسان و توسعه دهندگان بازی‌های ویدئویی، این بازی‌ها را تنها برای استفاده بر روی سرویس Arcade طراحی کنند، از تشویق‌های مادی نیز بهره مند می‌شوند.

تمامی بازی‌های Arcade تنها از طریق آیفون و آی پد قابل اجرا بوده و به هیچ وجه در فروشگاه پلی استور گوگل عرضه نمی‌شوند و این امر نشان دهنده رقابت شدید گوگل و اپل در این زمینه است. البته ممکن است این بازی‌ها برای اجرا بر روی سایر کنسول‌ها مانند پلی استیشن، ایکس باکس، نینتندو و غیره تولید شوند.

انتظار می‌رود درآمد سرویس Arcade از ۳۷۰ میلیون دلار در سال ۲۰۲۰ به ۲.۷ میلیارد دلار در سال ۲۰۲۲ و ۴.۵ میلیارد دلار در سال ۲۰۲۴ برسد. هزینه هر ماه استفاده از خدمات Arcade برابر با ۱۲.۹۹ دلار است.

دورخیز هوآوی برای رتبه اول فروش گوشی در جهان

دوشنبه, ۲۶ فروردين ۱۳۹۸، ۱۱:۲۳ ق.ظ | ۰ نظر

در هفته اخیر هوآوی پیش‌فروش اینترنتی گوشی‌های هوشمند Huawei P30 و Huawei P30 Pro را آغاز کرد و همه‌ دستگاه‌های موجود از این گوشی ظرف ۱۰ ثانیه به فروش رسید تا به این ترتیب هوآوی بتواند از محل پیش‌فروش این گوشی‌ها ۲۰۰ میلیون یوآن چین (معادل ۲۹.۸ میلیون دلار) به دست آورد. تخمین زده می‌شود هوآوی در این مرحله از فروش Huawei P30 و Huawei P30 Pro، چیزی بین ۳۰ هزار الی ۵۰ هزار دستگاه از این گوشی‌های هوشمند را پیش‌فروش کرده باشد.

در این فروش برق‌آسا، هوآوی تعداد مشخصی از گوشی های خود را برای فروش یا پیش‌فروش عرضه کرد. خریدارانی هم که قبلا برای پیش‌خرید این محصول ثبت نام کرده باشند، می‌توانند در زمان عرضه برای خرید محصول مورد نظرشان اقدام کنند. بنابراین وقتی گفته می‌شود ظرفیت فروش برق‌آسای گوشی‌های Huawei P30 و Huawei P30 Pro تکمیل شده، به این معنی است که تعداد چند ده هزار گوشی‌هایی که هوآوی برای فروش در این مرحله در نظر گرفته، به پایان رسیده است.

 

قابلیت های فنی Huawei P30 و Huawei P30 Pro

گوشی هوشمند Huawei P30 نمایشگری ۶.۱ اینچی از نوع AMOLED و با نسبت ابعاد ۱۹.۵:۹ دارد و رزولوشن نمایشگر آن ۱۰۸۰ در ۲۳۴۰ پیکسل است. در داخل این گوشی هوشمند، تراشه Kirin 980 هوآوی به کار گرفته شده است. این گوشی از سیستم دوربین سه‌گانه بهره می‌برد. دوربین اصلی این گوشی دوربینی ۴۰ مگاپیکسلی است که در کنار یک دوربین ۱۶ مگاپیکسلی با لنز اولترا واید و یک دوربین ۸ مگاپیکسلی با قابلیت زوم اپتیکال سه برابر قرار گرفته است. دوربین سلفی گوشی Huawei P30 هم می‌تواند عکس‌هایی با رزولوشن ۳۲ مگاپیکسل ثبت کند. ظرفیت باتری این گوشی هم ۳۶۵۰ میلی‌آمپرساعت است.

گوشی هوشمند Huawei P30 Pro از نمایشگری ۶.۵ اینچی با نسبت ابعاد ۱۹.۵:۹ بهره می‌برد که از نوع AMOLED است. رزولوشن این نمایشگر هم ۱۰۸۰ در ۲۳۴۰ پیکسل است. این گوشی هم به تراشه اختصاصی Kirin 980 هوآوی مجهز شده و عملیات‌های خود را با حافظه رم ۸ گیگابایتی انجام می‌دهد. ظرفیت حافظه داخلی در نسخه پایه این گوشی به ۱۲۸ گیگابایت می‌رسد و مشتریان می‌توانند نسخه‌های ۲۵۶ گیگابایتی و ۵۱۲ گیگابایتی را هم سفارش بدهند. در قسمت پشت Huawei P30 Pro شاهد چیدمان دوربین چهارگانه هستیم که دوربین اصلی آن یک دوربین ۴۰ مگاپیکسلی است. در کنار این دوربین، یک دوربین ۱۶ مگاپیکسلی با لنز اولترا واید و یک دوربین ۸ مگاپیکسلی با امکان زوم اپتیکال ۵ برابر قرار گرفته‌اند. همچنین یک حسگر ۵ مگاپیکسلی از نوع Time-of-Flight این مجموعه را همراهی می‌کند. وظیفه این حسگر این است که سرعت بازتاب نور اینفرارد پس از برخورد به سوژه عکس را اندازه‌گیری کند تا در هنگام عکاسی، فاصله گوشی تا سوژه عکس به دقت تعیین شود. از این حسگر برای نگاشت سه‌بعدی، ایجاد جلوه بوکه با کیفیت بالا و جلوه‌های واقعیت افزوده یا AR استفاده می‌شود. کیفیت دوربین سلفی Huawei P30 Pro هم ۳۲ مگاپیکسل است. ظرفیت باتری این گوشی ۴۲۰۰ میلی‌آمپرساعت است و می‌تواند از طریق یک شارژر ۴۰ واتی، ظرف مدت کوتاهی شارژ شود. چنین شارژری می‌تواند طی ۳۰ دقیقه، میزان شارژ باتری این گوشی را از صفر درصد به ۷۰ درصد برساند.

 

آیا گوشی‌های Huawei P30 می‌تواند هوآوی را از سامسونگ و اپل جلو بیندازد؟

سال گذشته شرکت هوآوی توانست برای نخستین بار بیش از ۲۰۰ میلیون دستگاه از گوشی‌های هوشمند خود را به فروش برساند و این شرکت مصمم است در این رده‌بندی جای سامسونگ به عنوان برند اول را بگیرد و به اولین شرکت جهان از نظر فروش گوشی تبدیل شود، هرچند ممکن است رسیدن به این جایگاه تا سال ۲۰۲۰ طول بکشد.

علاوه بر این‌که شرکت هوآوی در فروش گوشی‌های هوشمند سال گذشته توانست اپل را پشت سر بگذارد، این شرکت بزرگ‌ترین تامین‌کننده تجهیزات شبکه در جهان نیز به شمار می‌آید.

گمان می رود که با عرضه موفق گوشی های سری Huawei P30 این شرکت بتواند رشد مناسبی در سال جاری در قیاس با رقبای خود داشته باشد.

مایکروسافت آفیس سوژه داغ هکرها شده است

دوشنبه, ۲۶ فروردين ۱۳۹۸، ۱۰:۱۴ ق.ظ | ۰ نظر

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی نشست‌ها در کنفرانس SAS 2019 نه تنها به حملات پیچیده‌ی APT اختصاص داده‌ شده‌ است؛ بلکه همچنین امور پژوهشیِ محققین ضدبدافزارِ ما را نیز در طی آن‌ها مورد بررسی قرار می‌گیرد. متخصصین ما بوریس لارین، ولاد استولیاروو و الکساندر لیسکین، تحقیقاتی را تحت عنوان «گرفتن حملات روز صفر چندلایه‌ای روی مایکروسافت آفیس[1]» آماده کردند که تمرکز اصلی‌اش روی ابزارهایی بود که به آن‌ها کمک می‌کرد بتوانند بدافزارها را مورد تحلیل و بررسی قرار دهند؛ اما آن‌ها همچنین چشم‌انداز فعلیِ تهدید  Microsoft Office را نیز در این پژوهش لحاظ نمودند. تغییرات پیرامون این چشم‌انداز تهدید در طول تنها دو سال بسیار قابل‌ملاحظه است. متخصصین ما با استفاده از پلت‌فرم‌های هدف‌دار از آخر سال گذشته، توزیع کاربران مورد حمله قرار گرفته را با توزیع کاربران مورد حمله قرارگرفته‌ی دو سال پیش مورد مقایسه قرار دادند. در نهایت به این موضوع پی بردند که مجرمین سایبری دیگر از آسیب‌پذیری‌های مبتنی بر وب استفاده نمی‌کنند و به آسیب‌پذیری‌هایروی آورده‌اند؛ اما میزان تغییرات حتی خود آن‌ها را هم شگفت‌زده کرد: در طول چند ماه گذشته، مایکروسافت آفیس -با بیش از 70 درصد سهم حملات- به پلت‌فرمی تبدیل شده که بیشترین حملات بدان شده است.

از سال گذشته یک سری اکسپلویت‌های روز صفر عملیات خود را روی مایکروسافت آفیس شروع کردند. این اکسپلویت‌ها معمولاً در ابتدا کار خود را با کمپین‌های هدف‌دار شروع می‌کنند اما در نهایت خود را عمومی می‌کنند و می‌شوند یک داکیومنت‌سازِ مخرب و یکپارچه. با این حال این زمان چرخش به طور قابل‌توجهی کوتاه شده است. برای مثال، در مورد CVE-2017-11882 اولین آسیب‌پذیری‌ای که متخصص ما دید، یک کمپین بزرگ اسپم بود که درست همان روز که اثباتِ این مفهوم منتشر شد، شروع به کار خود کرد. البته این برای سایر آسیب‌پذیری‌ها هم صدق می‌کند- وقتی یک گزارش فنی برای آسیب‌پذیری همگانی می‌شود، ظرف چند روز اکسپلویتِ مخصوص به آن روی بازار سیاه پدیدار می‌شود. باگ‌ها خود کمتر پیچیده‌اند و برخی اوقات مجرم سایبری برای ساخت یک اکسپلویتِ فعال تنها به یک گزارش با جزئیات نیاز دارد.

تنها انداختن نگاهی به بیشترِ آسیب‌پذیری‌های بهره‌برداری‌شده سال 2018 کافی است تا متوجه شویم: نویسندگانِ بدافزار، باگ‌های ساده و منطقی را ترجیح می‌دهند. به همین دلیل است که آسیب‌پذیری‌های CVE-2017-11882 و CVE-2018-0802 اکنون باگ‌هایی هستند که در مایکروسافت آفیس بیشترین میزان اکسپلویت را داشته‌اند. به بیانی ساده، این نوع باگ‌ها مطمئن‌اند و با هر نسخه از برنامه‌ی Word (که در طول 17 سال گذشته منتشر شده است) نیز سازگاری دارند. و از همه مهم تر اینکه ساخت یک اکسپلویت برای هر یک از آن‌ها به هیچ مهارت پیشرفته و خاصی نیاز ندارد. دلیل هم این است که فرمول‌نویسی آن‌ها هیچ حفاظِ مدرنی ندارد (بر خلاف اپ‌های 2018).

یک یادداشت مهم: هیچیک از آسیب‌پذیری‌هایی که بیشترین میزان اکسپلویت را داشتند در خودِ مایکروسافت آفیس نیستند. در عوض، آن ها در اجزای مربوط به آن وجود دارند.

 

حال سوال اینجاست که چطور چنین چیزهایی پیش می‌آید؟

بسیارخوب، سطوح حمله‌ی مایکروسافت آفیس وسیع است (فرمت‌های فایل پیچیده و متعدد و نیز یکپارچگی با ویندوز). و نکته‌ای که به لحاظ امنیتی بسیار اهمیت دارد است که بسیاری از تصمیم‌هایی که مایکروسافت هنگام ساخت آفیس گرفت اکنون تنها ایده‌هایی بد هستند و تغییر دادنشان تنها کار را خراب‌تر کرده و به بخش سازگاری صدمه می‌زند. تنها در سال 2018 شاهد چندین آسیب‌پذیریِ روز صفر بودیم که مورد بهره‌برداری قرار گرفتند. از میان آن‌ها می‌توان به CVE-2018-8174 اشاره کرد که البته ماجرای آن بسیار جالب است. اکسپلویت در داکیومنت ورد پیدا شد اما خودِ این آسیب‌پذیری در حقیقت در Internet Explorer بود.

 

چطور آسیب‌پذیری‌ها پیدا می‌شوند؟

محصولات امنیتی کسپرسکی برای اندپوینت‌ها از قابلیت‌های بسیار پیچیده‌ای برای شناسایی تهدیداتی برخورداند که از طریق داکیومنت‌های مایکروسافت آفیس رخنه می‌کنند. این در حقیقت می‌تواند اولین لایه‌ی شناسایی باشد. موتور اکتشافی از فرمت تمامی فایل‌ها و ابهاماتِ داکیومنت‌ها باخبر است. این موتور همچنین حکم اولین خط دفاعی را دارد. اما وقتی شیءای مخرب یافت می‌شود، بعد از شناسایی آن دیگر عملیات خود را تمام نمی‌کنیم. برای مثال یکی از فناوری‌هایی که در این زمینه به شدت موفق بوده سندباکس است. در زمینه‌ی امنیت اطلاعات، سندباکس‌ها برای جداسازی یک محیط ناامن از یک محیط امن و یا برعکس مورد استفاده قرار می‌گیرد. همچنین آن‌ها کد مخرب را نیز تحلیل می‌کنند. سندباکسِ ما سیستمی است برای شناسایی بدافزار که چیزی مشکوک را در ماشین مجازی (با سیستم‌عامل کاملاً مجهز) اجرا می‌کند و بعد با آنالیزِ رفتار آن، فعالیت آلوده‌ی آن چیز را شناسایی می‌کند. سندباکس ما چند سال پیش در بخش زیرساخت ساخته شد و مورد استفاده قرار گرفت و بعد رفته‌رفته عضوی از  Kaspersky Anti-Targeted Attack Platform شد. مایکروسافت آفیس تارگتی داغ و هیجان‌انگیز برای مهاجمین است و اینطور هم باقی خواهد ماند. در آخر توصیه می‌کنیم از راه‌حل‌هایی استفاده کنید که کارایی‌شان در فهرست شناساییِ  CVE اثبات‌شده باشد.

[1] Catching multilayered zero-day attacks on MS Office 

 

منبع: کسپرسکی آنلاین

 

مخالفت ترامپ با ملی شدن شبکه 5G در آمریکا

يكشنبه, ۲۵ فروردين ۱۳۹۸، ۰۲:۰۷ ب.ظ | ۰ نظر

کاخ سفید و شخص ترامپ رئیس جمهور امریکا با ایده ملی شدن شبکه نسل پنجم تلفن همراه این کشور مخالفت کرده و خواستار فراهم کردن زیرساخت‌های آن توسط بخش خصوصی شده اند.

به گزارش خبرگزاری مهر به نقل از آسین ایج، ترامپ روز ۱۲ آوریل اعلام کرد که آمریکا نباید شبکه نسل پنجم خود را ملی کند و شرکت‌های خصوصی باید با سرعت بیشتری به سمت ارائه این خدمات حرکت کنند.

وی تصریح کرده است: رویکرد ما در ایالات متحده مبتنی بر حرکت بخش خصوصی و رهبری بخش خصوصی است. دولت نباید پول زیادی را در این زمینه خرج کند. راهبری این کار از طریق دولت باعث می‌شود این کار نه به خوبی و نه به سرعت انجام شود.

پیش از این، برخی منابع خبری اعلام کرده بودند که کاخ سفید از یک سال قبل به دنبال ملی کردن گسترش شبکه نسل پنجم در این کشور است و ترامپ این ایده را به عنوان یکی از شعارهای تبلیغاتی خود در انتخابات آتی ریاست جمهوری پیگیری می‌کند. این در حالی است که برخی مشاوران اقتصادی برجسته ترامپ مانند لری کادلو به شدت با این ایده مخالف بوده اند.

شرکت‌های مخابراتی امریکا در مجموع ده‌ها میلیارد دلار برای راه اندازی شبکه نسل پنجم تلفن همراه در این کشور سرمایه گذاری کرده اند، اما یک چالش مهم در این زمینه تعداد اندک گوشی‌های سازگار با استاندارد مخابراتی نسل پنجم در بازار تلفن همراه است.

روسیه فیس بوک را هم جریمه کرد

يكشنبه, ۲۵ فروردين ۱۳۹۸، ۰۲:۰۶ ب.ظ | ۰ نظر

دادگاهی در روسیه فیس بوک را به علت عدم ارائه اطلاعات مورد نیاز در مورد محل ذخیره سازی داده‌های کاربران روسی این شبکه اجتماعی در داخل خاک این کشور جریمه کرد.

به گزارش خبرگزاری مهر به نقل از آسین ایج، این دادگاه روز گذشته حکم داد که فیس بوک به علت این تخلف باید ۳۰۰۰ روبل معادل ۴۷ دلار امریکا پرداخت کند.

صدور این حکم نشانه‌ای از جدیت روسیه برای وادار کردن شرکت‌های فناوری امریکایی به تبعیت از قوانین داخلی این کشور و ذخیره سازی اطلاعات کاربران روسی بر روی سرورهایی در داخل خاک این کشور است تا از هرگونه سواستفاده از این داده‌ها توسط دولت امریکا جلوگیری شود.

بر اساس قانونی که در سال ۲۰۱۵ به تصویب پارلمان روسیه رسیده، شرکت‌های ارائه دهنده خدمات شبکه‌های اجتماعی در داخل روسیه ملزم به ذخیره سازی داده‌های کاربران بر روی سرورهای مستقر در روسیه هستند.

روسیه در سال ۲۰۱۶ هم شبکه اجتماعی LinkedIn را به علت عدم نگهداری از داده‌های کاربران روس خود بر روی سرورهای روسی بلوکه کرد.

فیس بوک نماینده‌ای در این دادگاه نداشت و تقاضای تجدیدنظر در این حکم را هم مطرح نکرد. هفته گذشته نیز دادگاهی در روسیه، توئیتر را به همین دلیل ۳۰۰۰ روبل جریمه کرده بود.

شرکت فیس‌بوک طی سال ۲۰۱۸ هزینه حفاظت از بنیانگذار خود را دو برابر کرد و ۲۲.۶ میلیون دلار برای حفظ امنیتی زوکربرگ هزینه کرد.

به گزارش فارس به نقل از رویترز، شرکت فیس‌بوک در سال ۲۰۱۸ با دو برابر کردن هزینه حفاظت فیزیکی از مدیرعامل خود،  ۲۲.۶ میلیون دلارخرج کرد.

مارک زوکربرگ، مدیرعامل فیس‌بوک طی سه سال گذشته حقوق پایه یک دلاری را دریافت کرده، اما دیگر مزایای وی که بخش قابل توجهی از آن مربوط به حفاظت فیزیکی بوده است، ۲۲.۶ میلیون دلار روی دست فیس‌بوک هزینه گذاشته است. در حالی بیش از ۲۰ میلیون دلار هزینه حفاظت از زوکربرگ و خانواده وی در سال ۲۰۱۸ شده که در سال ۲۰۱۷ تنها ۹ میلیون دلار برای این امر هزینه شده بود. ۲.۶ میلیون دلار دیگر نیز برای استفاده زوکربرگ از هواپیماهای شخصی که بخشی از طرح حفاظت از وی است، تخصیص داده شده است.

طی سال‌های اخیر به دلیل نقش فیس‌بوک در اثرگذاری روسیه بر انتخابات سال ۲۰۱۶ ریاست جمهوری آمریکا، انتقادات عمومی علیه این شرکت افزایش یافته است.

از طرف دیگر، فاش شدن اقدام فیس‌بوک در تحصیل غیرقانونی اطلاعات میلیون‌ها کاربر باعث شده است که واکنش‌های منفی جدی علیه این شرکت آمریکا شکل گیرد.