ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۲۸۶۷ مطلب با موضوع «others» ثبت شده است

تحلیل


بسیاری از کسب و کارها از محیط کلودی استفاده می‌کنند که شامل کلودِ خصوصیِ درون‌سازمانی و منابع کلود عمومی شود- یک کلودِ ترکیبی. با این حال، وقتی صحبت از امنیت سایبری به میان می‌آید شرکت‌ها بیشتر مایلند روی حفاظت محیط‌های فیزیکی یا مجازی تمرکز کنند و دیگر چندان توجهی به آن بخش از زیرساخت خود که ریشه در کلودهای عمومی دارد نمی‌کنند. برخی از آن‌ها مطمئنند که ارائه‌دهندگان کلود می‌بایست مسئولیت چنین محافظتی را بر عهده گیرند. برخی دیگر معتقدند کلودهای عمومی از پیش طراحی‌شان چنین بوده که همیشه امن‌ و مطمئن هستند (و به هیچ حفاظت اضافی‌ای نیاز ندارند). اما هر دوی این نظریه‌ها اشتباه است: کلودهای عمومی درست مانند سایر زیرساخت‌های شما در معرض اکسپلویتِ آسیب‌پذیریِ نرم‌افزار، سمی شدن آپدیت‌ها، اکسپلویتِ کانکشن اینترنت و دستکاری شدن اطلاعات اکانت قرار دارند. می‌پرسید چرا؟ در ادامه با ما همراه شوید تا علت را بگوییم.


آسیب‌پذیری‌های RDP و SSH
RDP پروتکل دسترسی از راه دور به دسکتاپ است و از اول طراحی‌اش اینطوری بوده که احراز هویت دو‌عاملی را پشتیبانی نمی‌کند. RDP برای پیشبرد حملات جستجوی فراگیر، هدف بسیاری از ابزارهای مختلف بوده است. برخی از آن‌ها تمرکزشان را روی تعدادی نام کاربری پیش‌فرضِ متداول (مانند Administrator) می‌گذارند و چند هزار حدس در مورد نام کاربری می‌زنند تا بالاخره یکی درست دربیاید. عده‌ای هم سعی می‌کنند با استفاده از رایج‌ترین نام‌های خانوادگی و رمزعبورهای معمول، نام منحصر به فرد لاگینِ ادمین‌ها را حدس بزنند. الگوریتم‌های جستجوی فراگیر می‌توانند (با یک فاصله زمانی بین مجموعه‌ای از جستجوها) تعداد جست‌وجوها را محدود و رندوم‌سازی کنند تا بدین‌ترتیب جلوی تشخیص خودکار گرفته شود. روش دیگر حمله جستجوی فراگیرِ لاگین SSM-User است که اغلب در سرویس‌های وبیِ آمازون (AWS) برنامه‌نویسی می‌شود.
تلاش‌های مشابهی در بخش جستجوی فراگیر همیشه هدف خود را سرویس‌های SSH قرار می‌دهند و هرچند SSH نسبت به RDP سطح حفاظتی بهتری را ارائه می‌دهد (مثلاً احراز هویت دو عاملی) اما سرویسی که تنظیماتش بی‌دقت انجام شده باشد می‌تواند خیلی سریع به عامل پایدار و آلوده دسترسی دهد. 12 درصد کل حمله‌های وارد آمده به هانی‌پات[1]‌های کسپرسکی را حملات جستجوی فراگیر روی SSH و RDP تشکیل می‌دهد (در طول نیمه‌ی اول سال 2019).


آسیب‌پذیری‌ در نرم‌افزار‌های طرف‌سوم
کلودهای عمومی می‌توانند در معرض آسیب‌پذیری‌ها قرار گیرند و البته قرار هم می‌گیرند. در ادامه نمونه‌هایی آورده‌ایم از اینکه چطور یک آسیب‌پذیری در نرم‌افزار طرف‌سوم می‌تواند به مهاجم این فرصت را دهد تا کد را روی خودِ نمونه اجرا کند.
در تاریخ 3 ژوئن 2019، آسیب‌پذیری‌ای در Exim -سرور ایمیل محبوب که بیشتر در کلودهای عمومی از آن استفاده می‌شود- کشف شد. این آسیب‌پذیری، اجرای کد ریموت را ممکن می‌ساخت. اگر سرور در قالب روت اجرا می‌شد (که اغلب اوقات همینطور است) کد مخربِ معرفی‌شده به سرور می‌توانست با تمام مزایای روت اجرا شود. آسیب‌پذیری دیگرِ Exim که جولای 2019 شناسایی شد، همچنین اجرای کد ریموت را در قالب روت موجب می‌شد.
نمونه‌ی دیگر برمی‌گردد به هک وبسایت رسمی Linux Mint سال 2016 که در نهایت منجر به تغییر توزیع‌های لینوکسی شد. آن‌ها دیگر در خود بدافزاری با بک‌در IRC و قابلیت DDOS جای داده بودند. این بدافزار همچنین می‌توانست برای دراپ کردن پی‌لودها در دستگاه‌های آلوده استفاده گردد. سایر موارد گزارش‌شده شامل ماژول‌های آلوده‌ی node.js، کانتینرهای عفونی در Docker Hub و غیره می‌شدند.
نحوه‌ی کاهش ریسک
وقتی حرف از نفوذ به زیرساخت می‌شود مجرمان سایبری در پیدا کردن ترفندهای مختلف و ابداعات بکر نظیر ندارند؛ خصوصاً وقتی کلی زیرساخت وجود داشته باشد که همه شبیه هم و مشکلاتشان نیز با یکدیگر مشابه باشد. تنها نقطه‌ی قوت مجرمان سایبری در این بخش این فکر غلط است که این زیرساخت‌ها از اساس، مطمئن طراحی شده‌اند (که اینطور نیست). به منظور کاهش و مدیریت ریسک (به طور مؤثرتر) سعی کنید از سیستم‌عامل‌های خود روی نمونه‌های کلودی‌تان و دستگاه‌های مجازی محافظت کنید. صرفِ استفاده از آنتی‌ویروس‌های پایه و حفاظت ضد بدافزار کفایت نمی‌کند. اقدامات برتر صنعتی حکم می‌کند هر سیستم‌عاملی در زیرساخت نیازمند حفاظتی جامع و چندلایه است و ارائه‌دهندگان کلود عمومی نیز دقیقاً همین توصیه‌ها را می‌کنند. درست همینجاست که یک راه‌حل امنیتی مثل Kaspersky Hybrid Cloud Security (امنیت کلود ترکیبیِ کسپرسکی) وارد عمل می‌شود. راه‌حل ما با استفاده از لایه‌های مختلفی از فناوری‌های امنیتی همچون سخت‌گردانیِ سیستم[2]، جلوگیری از اکسپلویت، نظارت یکپارچگیِ فایل، بلاکر حمله به شبکه، ضدبدافزار ایستایی و رفتاری و غیره از انواع گوناگونی از ورک‌لدهایی که روی پلت‌فرم‌های مختلف اجرا می‌شوند محافظت می‌کند.
 
[1]یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد.
[2] system hardening
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ضرب‌الاجل سخت اپل برای ساخت مودم ۵G

يكشنبه, ۲۱ مهر ۱۳۹۸، ۰۳:۱۷ ب.ظ | ۰ نظر

ایرنا- کمپانی اپل با تعیین یک ضرب‌الاجل سفت و سخت در نظر دارد تا سال ۲۰۲۲ میلادی از مودم ۵G ساخت خود برای استفاده در گوشی‌های آیفون رونمایی کند، این در حالی است که قرارداد این شرکت با کوالکام برای تامین قطعه مذکور هنوز پابرجاست.

به گزارش دیجیتال ترندز به نقل از یک منبع آگاه، اپل بیش از اندازه بر ضرب‌الاجل دوساله خود برای ساختن مودم ۵G اصرار و پافشاری دارد آن هم با توجه به این که این نخستین بار است که این شرکت به ساخت مودم دست می‌زند. اپل نخست باید کار طراحی و ساخت قطعات را تمام کند که پس از آن نوبت به فرآیند طولانی تست و دریافت مجوز می‌رسد. این مودم نمونه، همچنین باید آزمایشات بهینه‌سازی شبکه، تست‌های تطابق با استانداردهای جهانی و چندین آزمایش دیگر برای کسب تاییدیه کمیسیون ارتباطات فدرال را نیز پشت سر بگذارد. بنابراین به گفته این منبع، سال ۲۰۲۳ می‌تواند تاریخ دقیق‌تر و واقع گرایانه‌تری برای عرضه مودم ۵G ساخت اپل باشد.  

در زمان حاضر قرار بر این است که کوالکام مودم موردنیاز برای نخستین آیفون ۵G را که سال آینده رونمایی خواهد شد، تامین کند. به گفته کریستیانو آمون مدیر شرکت کوالکام، این قرارداد یک شراکت چند ساله است. آمون نیز معتقد است این که اپل بتواند مودم‌های ۵G خود را بسازد، حالا حالاها زمان می‌برد.

باید منتظر ماند و دید که آیا اپل می‌تواند مودم‌های ۵G خود را تا ضرب‌الاجل تعیین شده عرضه کند یا نه و این که در این صورت چه اتفاقی برای شراکت این شرکت با کوالکام می‌افتد.

مدیر ارشد اجرایی هواوی طی مصاحبه ای ادعا می کند سیستم عامل هارمونی او اس تا ۲ دو سال دیگر می تواند با «آی او اس» اپل رقابت کند.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا،  در اوایل سال جاری میلادی وزارت بازرگانی آمریکا هواوی را در فهرست سیاه خود قرار داد و آن را متهم به جاسوسی کرد.

 به موجب این اقدام  رابطه شرکت های آمریکایی با هواوی تحت تاثیر قرار گفت. به این ترتیب شرکت هواوی اجازه نداشت با گوگل همکاری کند و از سیستم عامل و اپلیکیشن های آن استفاده کند. به همین دلیل هواوی اعلام کرد  سیستم عامل مخصوص خود به نام « هارمونیOS» را روی موبایل هایش استفاده خواهد کرد.

این درحالی است که بعدا مشخص شد هواوی از سال ۲۰۱۲ میلادی به طور مخفیانه روی یک پروژه OS فعالیت می کرده است. در حالیکه طبق گزارش های مختلف هواوی نخستین موبایل هوشمند مجهز به هارمونیOS را تا پایان سال به بازار عرضه می کند، این شرکت جدیدترین سری موبایل های خود (میت۳۰) را با کمک ASOP( پروژه منبع باز اندروید) به بازار عرضه کرد.  البته این موبایل ها از سرویس های گوگل پلی پشتیبانی نمی کنند.

با این وجود سیستم عامل هارمونیOS  روی سیستم های دیگر این شرکت مانند تلویزیون های برندHonor عرضه شدند. درهمین راستا به تازگی متن مصاحبه رن ژنگفی با نشریه فورچون منتشر شده است. او طی این مصاحبه ادعا کرده سیستم عامل ساخت این شرکت(یا همان هارمونیOS )تا ۲ سال دیگر می تواند با رقبای بزرگی مانند iOS اپل رقابت کند.

او در این باره گفت: فکر می کنم این فرایند کمتر از ۲تا ۳سال طول بکشد. من رهبری شرکت را برعهده دارم و باید درباره بیان بازه زمانی دقیق کمی محتاطانه صحبت کنم. درغیر این صورت فشار زیادی به کارمندانم وارد می کنم.

 در ادامه این مصاحبه ژنگفی به پیش بینی کاهش ۱۰ میلیارد دلاری درآمد فروش به دلیل عدم دسترسی به سرویس های گوگل در محصولات این شرکت اشاره کرد.

به نظر می رسد هواوی به سیستم عامل ابداعی خود اعتماد بسیار زیادی  دارد.

افزایش رصد اطلاعات موبایل آمریکایی‌ها

يكشنبه, ۲۱ مهر ۱۳۹۸، ۰۲:۴۱ ب.ظ | ۰ نظر

احزاب سیاسی آمریکا و ستادهای تبلیغاتی وابسته به آنها به دنبال بررسی دقیق اطلاعات قابل استخراج از گوشی های هوشمند عموم مردم برای بهره برداری های انتخاباتی هستند.

به گزارش خبرگزاری مهر به نقل از وال استریت، مهم ترین داده ای که احزاب سیاسی امریکا به دسترسی به آنها از طریق گوشی های هوشمند علاقه دارند، موقعیت مکانی هر فرد است که از طریق جی پی اس قابل دسترس است.

ستادهای انتخاباتی نامزدهای انتخابات ریاست جمهوری امریکا، احزاب سیاسی و گروه های مختلف وابسته به آنها با جمع آوری اطلاعات موقعیت مکانی هر مالک گوشی تلاش می کنند رای دهندگان بالقوه خود را شناسایی کرده و با دستیابی به تصویری کلی و دقیق از این افراد برای جلب نظر آنها برنامه ریزی کنند.

از این طریق می توان دریافت هر فرد بیشتر در کجا سکونت دارد و محل کار و زندگی وی کجاست. بر همین اساس می توان برای جلب نظر افراد یادشده و ترغیب آنها به شرکت در برنامه های تبلیغاتی و انتخاباتی احزاب سیاسی که در نزدیکی محل کار و سکونت هر شخص برگزار می شود، برنامه ریزی کرد. همچنین با استفاده از این داده ها موقعیت یابی جغرافیایی برگزاری چنین برنامه هایی و ساماندهی آنها راحت تر و دقیق تر قابل انجام است.

زمانی که داده های جغرافیایی با اطلاعات شخصی خاص هر فرد پیوند بخورد، ستادهای انتخاباتی درخواهند یافت درخواست از چه اشخاصی برای کمک مالی به ستادهای انتخاباتی، احتمالا به نتیجه بهتری منجر می شود و لذا دقیقا بر روی همین افراد متمرکز می شوند.

کارشناسان هشدار می دهند در شرایطی که هنوز قوانین خاصی برای جلوگیری از سواستفاده های سیاسی از داده های جغرافیایی کاربران گوشی های هوشمند در آمریکا وجود ندارد، تداوم این وضعیت می تواند امنیت و حریم شخصی ده ها میلیون نفر را در ایالات متحده به خطر بیندازد.

ایرنا- نتایج مطالعه جدید محققان دانشگاه پرینستون نشان می‌دهد که تلویزیون‌های متصل به اینترنت، پر از ردیاب‌های تشنه اطلاعات هستند.   

به گزارش پایگاه اینترنتی ورج، گویا باید نام تلویزیون‌های هوشمند را نیز به فهرست بلندبالای آن دسته از وسایل خانگی که تمام حرکات افراد را زیر نظر دارند، اضافه کرد.

آن‌طور که آرویند نارایانان استادیار علوم کامپیوتر دانشگاه پرینستون در ایمیلی خطاب به پایگاه ورج نوشته است، در صورت استفاده از تلویزیون‌های هوشمند روکو و فایر تی وی آمازون، کمپانی‌های متعددی می‌توانند تصویر نسبتا جامعی از برنامه‌هایی که کاربر نگاه می‌کند، تهیه کنند. نظارت و آگاهی ناچیزی در مورد این فعالیت‌ها وجود دارد، به خصوص در مورد این که این اطلاعات به کجا فروخته می‌شوند.

کاربران در واقع همزمان با نصب تلویزیون‌های هوشمند، با فروخته شدن اطلاعاتشان موافقت می‌کنند. این در حالی است که بسیاری از این کاربران حتی روحشان نیز از این که چه اتفاقی در حال روی دادن است، خبر ندارد.

این امر در مورد دیگر فناوری‌های هوشمند خانگی نیز صدق می‌کند. پژوهشگران دانشگاه نورث ایسترن در مطالعه‌ای که بر روی ۸۱ وسیله خانگی هوشمند انجام دادند، دریافتند که برخی از این وسایل از جمله زنگ هوشمند Ring Doorbell، دستیار خانگی الکسای آمازون و آیفون تصویری هوشمند Zmodo حرف زدن و حرکات کاربر را حتی در زمانی که از آن‌ها هیچ استفاده‌ای نمی‌کند نیز تحت نظر داشته و ثبت می‌کنند.

برای درک میزان اطلاعاتی که توسط تلویزیون‌های هوشمند جمع‌آوری می‌شود، نارایانان و همکارش هومن مهاجری مقدم رباتی ساختند که به طور خودکار هزاران کانال بر روی تلویزیون‌های روکو و فایر تی وی نصب کرد. این ربات در مرحله بعد با گشتن به دنبال ویدئوها و مشاهده آن‌ها رفتار انسانی را تقلید کرده و به محض رسیدن به یک تبلیغ، میزان اطلاعاتی را که در پشت پرده ذخیره می‌شود، ردگیری کرد.

این پژوهش در مجموع وجود ردیاب‌های اطلاعاتی را در ۶۹ درصد از کانال‌های تلویزیون روکو و ۸۹ درصد کانال‌های فایر تی وی آمازون، تایید کرد.

برخی اطلاعات مثل نوع دستگاه و شهر در کاربران منحصر به فرد نیستند اما از اطلاعات دیگر از جمله شماره سریال دستگاه، شبکه وای-فای و شناسه تبلیغات می‌توان برای پیدا کردن یک کاربر خاص استفاده کرد.

نارایانان می‌گوید: الگوی تجارتی تبلیغات هدف در تلویزیون‌ها با حریم شخصی کاربران همخوانی ندارد و ما باید با این واقعیت روبه رو شویم. پلتفرم‌های مبتنی بر تبلیغات برای دستیابی به درآمد حداکثری احتمالا به داده‌کاوی (data mining) و شخصی سازی/متقاعدسازی الگوریتمی روی خواهند آورد تا چشم افراد را تا بیشترین زمان ممکن به صفحه تلویزیون بدوزند.

موبایلی که نیم ساعته شارژ می شود

شنبه, ۲۰ مهر ۱۳۹۸، ۰۲:۰۹ ب.ظ | ۰ نظر

شرکت چینی اوپو از یک موبایل جدید رونمایی کرده که شارژ آن در ۳۰ دقیقه از صفر به ۱۰۰ درصد می رسد. ۵ دقیقه شارژ دستگاه برای ۲ ساعت استفاده کافی است.

به گزارش خبرگزاری مهر به نقل از ورج، شرکت چینی اوپو از جدیدترین دستگاه سری پرچمداری Reno رونمایی کرده است. این موبایل که Reno Aceنام دارد از بسیاری جهات دستگاه جالبی است.

در موبایل Reno Ace از پردازشگر اسنپ دراگون ۸۵۵پلاس و نمایشگر ۶.۵ اینچی با  وضوح ۱۰۸۰ پیکسل استفاده شده است. روی نمایشگر آن یک بریدگی کوچک به شکل قطره آب وجود دارد. سیستم دوربین های پشتی آن چهار تایی و دوربین اصلی دستگاه نیز  ۴۸ مگاپیکسلی است.البته RAM آن ۱۲ گیگابایتی است.

اما مهمترین ویژگی Reno Ace قابلیت شارژ سریع آن است.  این دستگاه دارای یک شارژر ۶۵واتی و مجهز به یک باتری ۴ هزار میلی آمپری و باتری دوسلولی است و در ۳۰ دقیقه شارژ آن از صفر به ۱۰۰ درصد می رسد.

همچنین طبق اعلام اوپو ۵ دقیقه شارژ این دستگاه برای ۲ ساعت استفاده کافی است.رکورد قبلی کوتاه‌ترین زمان لازم برای شارژ نیز در اختیار شرکت اوپو بود. این شرکت پیش از دستیابی به رکورد جدید اعلام کرده بود تلفن همراه Find X Lamborghini اوپو با باتری ۳۴۰۰ میلی‌آمپر در ۳۵ دقیقه به طور کامل شارژ می‌شد.

قیمت این دستگاه با ۸ گیگابایت RAMو ۱۲ گیگابایت حافظه داخلی ۴۲۰ دلار است و نسخه دیگر آن با ۱۲ گیگابایت RAMو ۲۵۶ گیگابایت حافظه  به  قیمت ۵۳۰ دلار در چین عرضه می شود.

قطع همکاری آمازون با پیمانکاران قاتل

شنبه, ۲۰ مهر ۱۳۹۸، ۰۲:۰۸ ب.ظ | ۰ نظر

به دنبال انتقادهای گسترده از شرکت آمازون به علت تحمیل فشارهای کاری شدید به کارمندانش که حتی باعث مرگ آنها شده، این شرکت مجبور به قطع همکاری با سه پیمانکار خود شد.

به گزارش خبرگزاری مهر به نقل از انگجت، به دنبال انتشار اخباری در رسانه های آمریکایی که نشان می دهد برخی پیمانکاران آمازون برای افزایش درآمد تا سرحد مرگ به رانندگان خود فشار می آورند، آمازون برای کاهش اثرات منفی این رسوایی با سه پیمانکار متخلف قطع همکاری کرد.

البته نتیجه این قطع همکاری بیکار شدن حدود ۲۰۰۰ نفر از کسانی است که برای آمازون کار می کنند و وظیفه تحویل بسته های خریداری شده توسط مشتریان آمازون را با استفاده از کامیون بر عهده دارند.

در شهریور ماه گزارش هایی در رسانه های آمریکایی منتشر شد که نشان می داد سه شرکت پیمانکار آمازون به نام های اینپکس شیپینگ، شیرد لومان و لتر راید، در اکثر موارد رانندگانی را برای راندن کامیون های حامل بسته های آمازون استخدام کرده اند که تجربه کاری بسیار اندکی داشته اند. آنها همچنین شرایط کاری بسیار دشواری را به این افراد تحمیل می کردند که شامل ساعات رانندگی طولانی و پرداخت های اندک بود.

هر یک از این رانندگان باید تنها در یک شیفت کاری هشت ساعته ۳۰۰ بسته را به مقصد می رساندند که به معنای تحویل یک و نیم بسته در هر دقیقه است که در بسیاری از موارد ناممکن بوده است. همچنین در صورت وقوع هر گونه تصادف شخص راننده یا شرکت پیمانکار و نه شرکت آمازون مسئول رسیدگی به موضوع بوده است.

طی مدت همکاری این سه شرکت با آمازون ۶۰ تصادف جاده ای جدی رخ داده که در ده مورد به مرگ و میر منجر شده است. آمازون در بیانیه ای که به دنبال قطع همکاری با این سه پیمانکار منتشر کرده مدعی شده به طور مرتب شرکت های همکار با خود را ارزیابی می کند تا وظایف خود را به نحو عالی انجام دهند.

علیرغم افزایش استفاده کارمندان امریکایی از شبکه های اجتماعی، خودسانسوری آنها در این شبکه ها به دلایل مختلف بسیار گسترده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، بررسی های موسسه اینترویو گایز نشان می دهد در شرایطی که در سال ۲۰۰۵ تنها ۵ درصد از بزرگسالان آمریکایی در حداقل یک شبکه اجتماعی عضویت داشتند، این رقم در سال ۲۰۱۹ به ۷۲ درصد رسیده است.

این افزایش حضور در شبکه های اجتماعی، تمایز میان محیط های کاری و فضای شخصی و خانوادگی را دشوار کرده و افزایش حضور همکاران، مدیران کاری و غیره در میان دوستان هر فرد در شبکه های اجتماعی باعث شده تا آنها برای جلوگیری از ایجاد مشکلات شخصی و حرفه ای به خودسانسوری روی آورند یا حساب های ناشناس شخصی متفاوتی را برای اظهارنظر ایجاد کنند.

بررسی که در این زمینه از طریق مصاحبه با ۱۰۲۴ کارمند آمریکایی صورت گرفته حاکی است ۹۷.۸ درصد از این افراد شاهد حضور اشخاصی از میان همکاران خود در میان دوستان فیس بوکیشان هستند و این رقم در اینستاگرام، اسنپ چت و توئیتر به ترتیب به ۸۲.۱، ۷۵.۶ و ۶۵.۲ درصد می رسد.

۹۴.۸ درصد از این همکاران از جمله افرادی هستند که فرد به صورت روزانه با آنها تعامل دارد و ۴۸ درصد از این دوستان از جمله اشخاصی با رتبه شغلی بالاتر از خود فرد مانند مدیران هستند.

بر اساس این بررسی ۱۹.۵ درصد کارمندان امریکایی به طراحی یک حساب کاربری شغلی مجزا از حساب اصلی خود در توئیتر در کنار حساب اصلی روی آورده اند و این رقم در مورد فیس بوک، اینستاگرام و اسنپ چت به ترتیب ۱۵.۱، ۱۳.۹ و ۱۳.۳ درصد است.

از هر ده کارمند آمریکایی سه نفر درخواست های دوستی همکاران خود را با هدف حفظ آرامش در محیط کار می پذیرند و این در حالی است که آنها لزوما با این افراد رابطه خوبی ندارند. همچنین اکثر این کارمندان پست های ارسالی خود در شبکه های اجتماعی را سانسور می کنند تا با مشکلی در محیط شغلی خود مواجه نشوند. این خود سانسوری در میان کارمندان بالای ۵۰ سال بیست درصد بیشتر از کارمندان بیست و چند ساله است.

۴۱ درصد کارمندان بیست و چندساله اذعان کرده اند هیچ پستی در مورد تفریحات شخصی خود که ممکن است در محیط کار برایشان مشکل ایجاد کند، ارسال نمی کنند. ۷۷ درصد کل کارمندان هم گفته اند با توسل به تنظیمات حریم شخصی شبکه های اجتماعی در تلاش هستند تا مشکلات احتمالی در این زمینه را با حداقل برسانند.

در مجموع، بیشترین میزان خودسانسوری کارمندان آمریکایی با ۳۶ درصد مربوط به نظرات سیاسی شخصی آنهاست و مصرف تفریحی مشروبات الکلی و مواد مخدر با ۳۴.۲ درصد در رتبه دوم است. خودسانسوری برای نوشتن مطالب انتقادی و اعتراضی در مورد محل کار با ۳۲ درصد در رتبه سوم و نگارش مطالبی در مورد تجارب منفی در محل کار با ۲۹.۹ درصد در رتبه چهارم است. همچنین ۲۵ درصد کارمندان امریکایی احساسات مذهبی خود را در شبکه های اجتماعی سانسور می کنند و ۲۳.۶ درصد این خودسانسوری را در مورد مسائل مالی خود انجام می دهند. سانسور مسائل عاشقانه با ۲۱.۶ درصد سانسور در رتبه بعدی است.

پس از شرکت پی پال، شرکت های ارائه کننده سرویس های مالی ویزا و مسترکارت و همچنین شرکت استریپ و ای بی نیز از سرمایه گذاری در لیبرا منصرف شده اند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، شرکت های ویزا و مسترکارت روز گذشته اعلام کردند از سرمایه گذاری در پروژه «لیبرا»(پول دیجیتال فیس بوک) انصرف می دهند. این اقدام چالشی بزرگ در برنامه ریزی فیس بوک برای عرضه جهانی پول دیجیتال خود است.

علاوه بر این دو شرکت ارائه دهنده سرویس های مالی، چند کمپانی دیگر نیز اعلام کرده اند از پروژه لیبرا پشتیبانی نمی کنند. شرکت پردازش پرداختStripe و همچنین «ای-بی»(  شرکت تجارت الکترونیک) از سرمایه گذاری در این پروژه منصرف شده اند.

البته «پی پال» نخستین پشتیبان بزرگ مالی لیبرا بود که هفته گذشته انصراف خود را از این پروژه اعلام کرد.

طی ماه های گذشته فیس بوک اعلام کرد  پول دیجیتال خود را به بازار عرضه می کند تا کاربران بتوانند پرداخت هایی بین المللی را به وسیله آن انجام دهند که با انتقادات زیادی روبرو شد.

با وجود تلاش های بسیار این شرکت، قانونگذاران مالی، نمایندگان مجلس آمریکا و مقامات اتحادیه اروپا به چالش هایی درباره امنیت شرکت کنترل کننده ارز مجازی لیبرا اشاره کردند.  برخی از مقامات نگران آن هستند که از لیبرا نیز مانند بیت کوین برای پولشویی استفاده شود.

مدیر پیشین مقر ارتباطات دولت بریتانیا گفت، غول‌های اینترنتی درباره مردم بیش از هر آژانس اطلاعاتی که می‌تواند یا باید اطلاعات داشته باشد، می‌دانند.
به نقل از خبرگزاری اسپوتنیک، رسوایی کمبریج آنالیتیکا در اوایل ۲۰۱۸ که اطلاعات شخصی میلیون‌ها کاربر را بدون رضایت آن‌ها منتشر کرد و آن‌ها را هدف تبلیغات سیاسی قرار داد، خشم کاربران، قانونگذاران، حامیان حریم خصوصی و رسانه‌ها را برانگیخت.

کمبریج آنالیتیکا به شرکت لابراتورهای ارتباطات راهبردی (اس‌سی‌ال)، با سوابقی در حوزه نظامی و جنگ روانی، وابسته بوده است. اس‌سی‌ال تا سال ۲۰۱۳ به اسناد محرمانه وزارت دفاع بریتانیا دسترسی داشته و قراردادی با وزارت خارجه آمریکا در میان سوابق آن است. استفاده کمبریج آنالیتیکا از داده‌های میلیون‌ها کاربر فیس‌بوک در کانون جنجال‌هایی قرار گرفت، هرچند هم کمبریج آنالیتیکا و هم فیس‌بوک ارتکاب هرگونه تخلفی را تکذیب می‌کردند.

دیوید اوماند، مدیر سابق "مقر ارتباطات دولت بریتانیا" موسوم به جی‌سی‌اچ‌کیو که سازمانی اطلاعاتی و امنیتی به منظور حفاظت و در امان نگاه داشتن بریتانیا در برابر محیط پرچالش ارتباطات نوین است، به تایمز گفت: غول‌های اینترنتی نظیر گوگل یا فیس‌بوک بیشتر از بسیاری از آژانس‌های اطلاعاتی از مردم اطلاعات دارند، در صورتی که نباید این طور باشد.

این مقام افزود: افشاگری بزرگ سال‌های اخیر درباره آژانس‌های اطلاعاتی دولت نبوده است بلکه درباره بخش خصوصی است. حقیقت این است که شرکت‌های اینترنتی بیشتر از هر نوع آژانس اطلاعاتی –که می‌تواند بداند یا باید بداند- اطلاعات در اختیار دارند.

رئیس پیشین مقر ارتباطات دولت بریتانیا همچنین نسبت به خطراتی که بهره‌برداری از اطلاعاتی که مردم آزادانه در اختیار شرکت‌های اینترنتی قرار می‌دهند، هشدار داد و گفت: این تهدید مهمی برای دموکراسی است. قدرت شرکت‌های اینترنتی نظیر فیس‌بوک، توییتر و گوگل غیر قابل کنترل است. این آزادی در تضاد آشکار با مقررات به شدت تنظیم‌شده سازمان‌های اطلاعاتی است.

کمیسیون مستقل انتخابات افغانستان اعلام کرد که سامانه رای‌گیری الکترونیکی این نهاد بارها هدف حملات سایبری قرار گرفته است.

حملات سایبری به سامانه رای گیری افغانستانبه گزارش حوزه افغانستان باشگاه خبرنگاران جوان، کمیسیون مستقل انتخابات افغانستان اعلام کرد که سامانه رای‌گیری الکترونیکی این نهاد بارها هدف حملات سایبری قرار گرفته است.

«رحیمه ظریفی»، عضو کمیسیون مستقل انتخابات افغانستان با تایید خبر حملات سایبری، از ادامه روند شمارش آراء انتخابات ریاست جمهوری این کشور خبر داد و گفت: اقدامات حفاظتی برای پیشگیری از این نوع حملات انجام شده است.

ظریفی افزود: آمار دقیق حملات سایبری صورت گرفته تاکنون مشخص نیست، اما تلاش ها برای مقابله با آن ادامه دارد و شرکت "درمالوگ" Dermalog آلمان نیز اطمینان داده که مانع هرگونه نفوذ به سامانه رای گیری خواهد شد.

درمالوگ شرکتی آلمانی است که دستگاه‌های بیومتریک را برای انتخابات افغانستان تهیه کرده و مسئولیت ساخت سرور مرکزی و تامین امنیت آن را برعهده دارد.

انتخابات ریاست جمهوری افغانستان در تاریخ 6 میزان/ مهر برگزار شد.

باج‌افزارها هم برای کاربران و هم متخصصین همیشه دردسر بزرگی بوده‌اند. بازیابی فایل‌هایی که باج‌افزارها رمزگذاری‌اش کرده باشند کار آسانی نیست و در بسیاری از موارد این کار شاید محال نیز باشد. اما برای قربانیان دو بدافزار Yatron و FortuneCrypt خبرهای خوبی داریم: متخصصین کسپرسکی برای فایل‌هایی که این دو بدافزار به طور خاص رمزگذاری کرده‌اند رمزگشاهایی ساخته و منتشر کرده است. با ما همراه باشید تا در ادامه به چند و چون این ماجرا بپردازیم.

.
چطور فایل‌هایی را که Yatron رمزگذاری‌ کرده است رمزگشایی کنیم
باج‌افزار Yatron خود بر اساس رمزگذار دیگری به نام Hidden Tear است که داستانی عجیب پشتِ آن است. چند سال پیش، اوتکو سن، محقق ترکی این بدافزار را برای مقاصد آموزشی و تحقیقاتی ساخت و کد منبع آن را نیز در اینترنت آپلود کرد. اما میراث این نرم‌افزار همچنان با ما مانده است؛ متخصصین هنوز دارند باج‌افزارهای جدیدی بر اساس آن پیدا می‌کنند و Yatron تنها یکی از این نمونه‌هاست.
خوشبختانه، آسیب‌پذیری‌هایی در کد Yatron پیدا شد. متخصصین ما این فرصت را مغتنم شمرده و رمزگشایی ساختند. اگر روی هر فایل قفل‌شده‌ای افزونه‌ی a *.yatron را دیدید به وبسایت No More Ransom رفته و ابزار رمزگشایی که فایل‌هایتان را بازیابی کند دانلود نمایید.


چطور فایل‌هایی را که FortuneCrypt رمزگذاری کرده است رمزگشایی کنیم
بسته‌ دوم باج‌افزارها که دیگر شاهکار است، البته نمی‌شود گفت «شاهکار»، بهتر نیست «خرابکار» خطابش کنیم؟ سازندگان FortuneCrypt به جای استفاده از زبان‌های پیشرفته همچون C/C++ و Python آن را به زبان BlitzMax (زبانی بسیار ساده که مدل توربوشارژشده‌ی BASIC است) نوشتند. در طول تاریخچه‌ی ردیابی بدافزارها تا به حال به چنین زبانی برنخورده‌ بودیم.
متخصصین ما پی بردند که الگوریتم رمزگذاری این بدافزار هنوز مانده تا بی‌نقص و کامل شود و همین باعث شد بتوانند برایش رمزگشا درست کنند. در مورد Yatron نیز باید بگوییم قربانیان FortuneCrypt می‌توانند از پورتال No More Ransom ابزار رمزگشایی دانلود کنند.


با باج‌افزارهای روی کامپیوتر چه بکنیم؟
اول از همه اینکه، باج ندهید. باج دادن فقط مجرمان سایبری را شیر می‌کند و اینکه همانطور که قبل‌تر هم در مقالات خود مدام تأکید می‌کنیم، هیچ تضمینی وجود ندارد که اطلاعات‌تان بعد از دادن باج بازیابی شود. بهترین کار این است که به وبسایت No More Ransom بروید؛ این وبسایت توسط متخصصین چندین شرکت فعال در حوزه‌ی امنیت سایبری و سازمان‌های اجرای قانون از جمله کسپرسکی، اینترپل و پلیس هلند ساخته شده است تا از تعداد قربانیان این طاعون کمی کاسته شود. این وبسایت شامل رمزگشاهایی برای صدها برنامه‌ی باج‌افزار می‌شود و البته که همه‌شان هم رایگان هستند.


چطور از خود در مقابل اخاذان محافظت کنیم؟
•    برنامه‌هایی را که از وبسایت‌های ناشناخته و مشکوکند دانلود نکنید. حتی اگر اسم برنامه به نظر موجه آید باز هم شاید این پکیج حاوی چیزی کاملاً متفاوت و خطرناک باشد.
•    روی لینک‌ها کلیک ننموده و فایل‌های ضمیمه در ایمیل‌های ناشناس را باز نکنید. اگر از سوی دوستی یا همکاری پیامی مشکوک و غیرمنتظره دریافت کردید بهشان زنگ بزنید تا مطمئن شوید فایل ارسالی بی‌خطر است.
•    مطمئن شوید که سیستم‌عاملتان و برنامه‌هایی که مرتباً از آن‌ها استفاده می‌کنید به آخرین نسخه‌ی خود آپدیت شده‌اند. بدین‌ترتیب از آسیب‌پذیری‌هایی که سازندگان باج‌افزار ازشان سوءاستفاده می‌کنند در امان خواهید ماند.
•    اپ آنتی‌ویروس مطمئنی نصب کرده و هرگز آن را غیرفعال نکنید؛ حتی اگر برنامه‌هایی مشخص از شما چنین بخواهند.
•    از اطلاعات مهم خود بک‌آپ بگیرید و داده‌ها را در کلود، روی فلش یا درایو خارجی ذخیره کنید.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

حراج تلفن و ایمیل کاربران توییتر

جمعه, ۱۹ مهر ۱۳۹۸، ۰۵:۲۳ ب.ظ | ۰ نظر

توئیتر شماره تلفن و آدرس ایمیلی که کاربران برای مقاصد امنیتی در این پلتفرم ثبت کرده اند را سهوا در اختیار شرکت های تبلیغاتی قرار داده است.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، توئیتر سهوا از شماره تلفن و آدرس ایمیل کاربرانش برای نشان دادن تبلیغات به آنها استفاده کرده است.

کاربران توئیتر این اطلاعات را برای مقاصد امنیتی در اختیار پلتفرم اجتماعی قرار داده بودند. این شرکت روز گذشته اعلام کرد سهوا از ایمیل و شماره تماس افراد استفاده کرده تا به شرکت های تبلیغاتی اجازه دهد افراد را در فهرست های بازاریابی خود قرار دهند.  البته توئیتر اعلام نکرده اطلاعات چه تعداد کاربر را فاش کرده است.

همچنین این پلتفرم اجتماعی اعلام کرد هیچ گونه اطلاعات شخصی کاربران را با شرکت های تبلیغاتی یا طرف سوم به اشتراک نگذاشته  است. علاوه بر آن مشکل مذکور در ۱۷ سپتامبر برطرف شده است.

این در حالی است که اوایل سال جاری فیس بوک نیز به دلیل اشتباهات خود در حفظ امنیت کاربران ، قرارداد تسویه ای با کمیسون تجارت فدرال آمریکا امضا کرد و قرار شد ۵ میلیارد دلار جریمه دهد.

همچنین طبق شرایط این تسویه شیوه اشتراک گذاری اطلاعات کاربران فیس بوک با شرکت های دیگر نیز باید محدود شود. علاوه برآن فیس بوک تعهد کرد از شماره تماسی که افراد برای مقاصد امنیتی استفاده می کند،  در تبلیغات استفاده نشود.

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر طبق گزارشاتی که برای عموم در دسترس است، Smominru که از سال 2017 فعال بوده اکنون به بدافزار کامپیوتری‌ای تبدیل شده است که دارد بیشترین روند شیوع را طی می‌کند. در سال 2019، فقط در ماه آگست- این بدافزار 90 هزار دستگاه را در سراسر جهان آلوده کرد. نرخ این آلودگی به ازای هر روز، تا سقف 4700 کامپیوتر گزارش شده است. چین، تایوان، روسیه، برزیل و آمریکا بیشتری میزان حملات بهشان وارد شده است؛ اما این بدان معنا نیست که سایر کشورها از خطر این بدافزار پلید در امانند. برای مثال، بزرگ‌ترین شبکه‌ی اینترنتی که  Smominru مورد هدف قرار داد در ایتالیا بود که 65 میزبان آلوده شد.


چطور بات‌نت Smominru رشد می‌کند؟
مجرمان دخیل در این حمله خیلی روی هدف‌هایشان وسواسی نیستند، می‌شود گفت طیف حملاتشان از دانشگاه‌ها گرفته تا مراکز مراقبت‌های بهداشتی را در برمی‌گیرد. با این حال، بین همه‌شان یک چیز ثابت است: حدود 85 درصد این آلودگی‌ها روی ویندوز 7 و سیستم‌های ویندوز سرور 2008 صورت می‌گیرد. بقیه سیستم‌ها نیز شامل ویندوز سرور 2012، ویندوز اکس‌پی و ویندوز سرور 2003 می‌شود.
تقریباً یک‌چهارم دستگاه‌های آلوده باری دیگر بعد از اینکه Smominru از آن‌ها جدا شد نیز باز آلوده شدند. به عبارت دیگر، برخی قربانیان سیستم‌های خود را پاک کردند اما یادشان رفت علت ریشه‌ای را از بین ببرند. اینجا سوالی که پیش می‌آید این است: علت ریشه‌ای چیست؟ بسیارخوب، این بات‌نت از چندین روش برای سرایت کردن و منشعب شدن استفاده می‌کند اما در درجه‌ی اول سیستم را به یکی از این دو روش آلوده می‌کند: یا با حمله جستجوی فراگیر[1] اطلاعات محرمانه‌ی ضعیف (روی خدمات ویندوز مختلف) یا با تکیه بر اکسپلویت بدنامِ EternalBlue (متود دوم بیشتر استفاده می‌شود). گرچه مایکروسافت برای آسیب‌پذیری‌ای که EternalBlue اکسپلویت کرد، پچی ارائه داد (همین باعث شیوع WannaCry و NotPetya در سال 2017 شد که حتی سیستم‌های رهاشده[2] را نیز درگیر کرد) اما بسیاری از شرکت‌ها خیلی راحت آپدیت‌ها را نادیده می‌گیرند.


بات‌نت Smominru در عمل
Smominru بعد از دستکاری سیستم، یوزرِ جدیدی به نام admin$ می‌سازد که تمام مزایای ادمین را روی سیستم داشته و شروع می‌کند به دانلود همه‌ی پی‌لودهای آلوده. واضح‌ترین هدف این است که به آرامی از کامپیوترهای آلوده‌شده برای ماین کردن رمزارز (که نامش Monero است) استفاده کند؛ در این میان تنها کسی که سخت متضرر خواهد شد، خود قربانیست.
با این حال، ماجرا به همینجا ختم نمی‌شود: این بدافزار همچنین مجموعه‌ای از ماژول‌های بکار رفته برای جاسوسی، استخراج داده‌ها و سرقت اطلاعات محرمانه را دانلود می‌کند. مهمتر اینکه، وقتی Smominru جا پای خودش را محکم کرد، سعی می‌کند داخل شبکه تا حد امکان منشعب شود تا بدین‌ترتیب هر قدر که توان دارد سیستم‌ها را آلوده کند.
جالب است بدانید که این بات‌نت به شدت تکرو است و از رقیب خوشش نمی‌آید؛ در واقع هر حریفی که روی کامپیوتر آلوده‌شده پیدا کند درجا خواهد کشت. به بیانی دیگر، نه تنها هر فعالیت مخربی را روی دستگاه مورد هدف غیرفعال و قطع می‌کند که همچنین جلوی پیشروی آلودگیِ رقبا را نیز می‌گیرد.  
زیرساخت حمله
این بات‌نت به بیش از 20 سرور اختصاصی وابسته است که بیشتر مقرشان در آمریکاست؛ هرچند برخی از آن‌ها از مالزی یا بلغارستان میزبانی می‌شوند. زیرساخت حمله‌ی Smominru توزیع گسترده‌ای دارد، پیچیده است و به شدت انعطاف‌پذیر تا جایی که شاید نتوان به آسانی آن را شکست داد؛ بنابراین به نظر می‌رسد این بات‌نت تا مدت‌ها بتواند فعال باشد.
اما چطور باید از شر آن در امان ماند؟
•    سیستم‌عامل‌ها و سایر نرم‌افزارها را مرتباً آپدیت کنید.
•    از رمزعبورهای قوی استفاده کنید. یک بسته‌ی مدیریت کلمه‌ی عبورِ مطمئن به شما کمک می‌کند بتوانید رمزعبور بسازید، آن را مدیریت کنید، به طور خودکار بازیابی‌اش کرده و آن‌ را وارد نمایید. اینگونه تضمین می‌دهیم دیگر هیچ حمله‌ی جستجوی فراگیری نمی‌تواند به شما آسیبی برساند.
•    از راه‌حل امنیتی مطمئن استفاده کنید.
 
[1] brute-force attack
[2] discontinued systems
 
منبع: کسپرسکی آنلاین

 

هیأت آمریکایی به ریاست معاون وزیر امنیت داخلی آمریکا در سفری به بحرین با مقامات این کشور دیدار کرد.

به گزارش  فارس، هیأت آمریکایی به ریاست «دیوید پیکوسک» معاون وزیر امنیت داخلی این کشور روز یکشنبه (دیروز) با هیأت وزارت کشور بحرین به ریاست «طارق الحسن» رئیس دستگاه امنیت عمومی در مقر باشگاه افسران این دستگاه واقع در منطقه السقیه دیدار کرد.

در این دیدار همکاری‌های امنیتی بین بحرین و آمریکا و راهکارهای توسعه این همکاری، پروژه‌های همکاری آتی در زمینه مبارزه با تروریسم الکترونیکی و فنی و نیز کمک‌های فنی آموزشی، بررسی شد.

طبق گزارش خبرگزاری بحرین (بنا)، رئیس دستگاه امنیت عمومی بحرین گفت که این کشور سال‌های طولانی از تهدیدات و دخالت‌های خارجی در امور داخلی آن رنج برده و تلاش‌هایی برای نفوذ به جبهه داخلی با هدف بر هم زدن امنیت و ثبات آن صورت گرفته اما بحرین توانست موفقیت‌هایی را در زمینه‌های مختلف به خصوص در زمینه امنیتی کسب کند.

رئیس دستگاه امنیت عمومی بحرین و معاون وزیر امنیت داخلی آمریکا همچنین یادداشت تفاهم مشترک درباره تبادل اطلاعات، حفظ امنیت تأسیسات، تقویت امنیت مجازی و تبادل تجربیات آموزشی امضا کردند.

همچنین «احمد بن حمد آل خلیفه» رئیس امور کمرگی بحرین با معاون وزیر امنیت داخلی آمریکا نشستی را برگزار و طی آن توسعه همکاری و هماهنگی بین دو کشور در زمینه گمرک بررسی شد و دو طرف به تبادل تجربیات پرداختند.

این مقام آمریکایی همچنین به همراه معاون رئیس دستگاه امنیت عمومی بحرین از پایگاه المحرق وابسته به فرماندهی گارد ساحلی بازدید کرد و در جریان مدرن‌ترین قایق‌ها و سیستم‌های امنیت دریایی بحرین قرار گرفت.

۳ بیمارستان آمریکایی به هکرها باج دادند

يكشنبه, ۱۴ مهر ۱۳۹۸، ۰۲:۲۶ ب.ظ | ۰ نظر

حمله باج افزاری به سیستم های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان ها به اطلاعات خود دسترسی یافتند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، حمله یک باج افزار به سیستم های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان ها از پذیرش بیماران جدید خودداری کنند.

سازمان دولتی DCH Health System که سیستم های خدمات درمانی  منطقه ای را در آمریکا اداره می کند، روز گذشته اعلام کرد، سیستم های رایانشی بیمارستان ها دوباره آنلاین شده است.

البته در این بیانیه ذکر نشده چگونه سیستم های رایانشی بیمارستان ها به اطلاعات خود دسترسی یافته اند اما به نوشته یکی از نشریه های خبری محلی،  DCH Health System به هکرها باج پرداخت کرده است.

این سازمان اعلام کرده بود بیمارستان های تحت پوشش آن واقع در توسکالوزا، نورث پورت و فایت،به دلیل وجود بدافزار از سه شنبه هفته گذشته تاکنون از پذیرش بیماران جدید در خودداری کرده اند. مراجعان به این بیمارستان ها به مراکز درمانی دیگر فرستاده می شدند.  

 البته در بیانیه سازمانDCH Health System ذکر شده بیمارستان ها طی امروز و فردا نیز فقط بیمارانی با شرایط وخیم را قبول می کنند. طبق اعلام بیمارستان ها هکرها با استفاده از  نوعی از باج افزار Ryuk فایل هایشان را قفل کرده بودند.

این سه بیمارستان در غرب آلاباما فعال هستند و حدود ۸۵۰ تخت دارند.

اعتیاد نوجوانان آلمانی به اینترنت

يكشنبه, ۱۴ مهر ۱۳۹۸، ۰۲:۱۵ ب.ظ | ۰ نظر

نوجوانان آلمانی به طور متوسط روزانه ۳ ساعت و ۴۰ دقیقه وبگردی می‌کنند. این میزان، آخر هفته‌ها به ۴ ساعت افزایش می‌یابد.
به گزارش خبرگزاری فارس به نقل از موسسه تحقیقات رسانه‌ای لایبنیتس، نتایج تحقیقات جدید این مؤسسه نشان می‌دهد که کودکان و نوجوانان آلمانی در سنین ۹ تا ۱۷ سال، به طور متوسط ۲ ساعت و ۴۰ دقیقه در روز را در اینترنت سپری می‌کنند. این زمان، آخر هفته‌ها به ۳ ساعت نیز می‌رسد.

در  این تحقیق که با پشتیبانی یونیسف (صندوق اضطراری بین‌المللی کودکان سازمان ملل متحد) صورت گرفته است، ۱۰۴۴ کودک و نوجوان به همراه پدر یا مادر خود شرکت کردند. البته این آمار به روشی پیچیده به دست آمده است، چرا که فاکتورهای زیادی در این زمینه وجود دارند. به طور مثال، نوجوانانی که بین ۱۵ تا ۱۷ سال سن دارند، ۳ ساعت و ۴۰ دقیقه در روز و ۴ ساعت در آخر هفته‌ها از اینترنت استفاده می‌کنند.

این در حالی است که کودکان ۹ تا ۱۱ ساله روزانه ۱.۴ ساعت در روز آنلاین هستند. همچنین ۹۰ درصد از شرکت‌کنندگان ۱۵ تا ۱۷ ساله در تحقیقات موسسه لایبنیتس گفته‌اند که حداقل یک بار در روز از گوشی‌های هوشمند استفاده می‌کنند، این در حالی است که ۳۸ درصد از کودکان ۹ تا ۱۱ ساله این کار را انجام می‌دهند.

محققان این پژوهش در بیانیه مطبوعاتی خود اعلام کرده‌اند که جنسیت، سن، پس‌زمینه خانوادگی و مهارت‌های افراد در میزان استفاده آنها از اینترنت تاثیر دارد. از سوی دیگر، این تحقیق نشان می‌دهد که افراد از تلفن‌های هوشمند و تبلت‌ها تنها برای مکالمه و مطالعه استفاده نمی‌کنند، بلکه برخی به عنوان سپری‌کردن اوقات فراغت از آن‌ها بهره می‌برند.

یک چهارم جوانان گفته‌اند صحبت‌هایشان با دیگران در شبکه اینترنت، در مورد سرگرمی‌ها و علایق مشترک است و یک سوم ادعا کرده‌اند در اینترنت اخبار را پیگیری می‌کنند.

در این ارتباط می‌توان تفاوت‌هایی هم میان دختران و پسران مشاهده کرد؛ دختران بیشتر در ارتباط با فعالیت‌ و شغل مورد نظرشان در صفحات اینترنت به دنبال اطلاعات می‌گردند و به مراتب بیشتر از پسران هم‌سن خود در شبکه‌های اجتماعی فعال هستند، در حالی که پسران وقت بیشتری را در شبکه صرف بازی‌های آنلاین می‌کنند.

همچنین نیمی از شرکت‌کنندگان گفته‌اند که اگر نتوانند آنلاین شوند، حوصله‌شان سر می‌رود. ۲۸ درصد از آنها نیز اعلام کرده‌اند که چندین بار تلاش کرده‌اند، زمان استفاده از اینترنت را کاهش دهند اما تلاش‌شان بی‌نتیجه بوده است. علاوه بر این، ۶۲ درصد از والدین عنوان کرده‌اند که خود آنها هم روزانه چندین‌بار از اینترنت استفاده می‌کنند.

 

* هراس والدین از ارتباط اینترنتی فرزندان با غریبه‌ها

از سوی دیگر، بیش از نیمی از آنها گفته‌اند که از تماس غریبه‌ها با کودکانشان در اینترنت می‌ترسند. والدین آلمانی معتقدند که فرزند آنها ممکن است که به محتوای نامناسب در شبکه دسترسی داشته باشد.

در عین‌حال ۹ درصد از کودکان و نوجوانان مدعی شده‌اند که در اینترنت مسائلی  را تجربه کرده‌اند که ذهن‌شان را مغشوش کرده است. این مسئله دختران را پیش از پسران تحت تأثیر قرار داده است.

یک سوم از پرسش‌شوندگان ۱۲ تا ۱۷ سال نیز عنوان کرده‌اند که در یک سال گذشته ناخواسته با مسائل یا پیشنهادهای ناپسند در اینترنت روبرو شده‌اند.

به گفته رایزنی فرهنگی ایران در آلمان، پژوهشگران این تحقیق با توجه به نتایج آن، خواهان تقویت حقوق کودکان و کمک و پشتیبانی از نوجوانان شده‌اند. این پشتیبانی به ویژه از نوجوانانی باید صورت گیرد که‌ موارد بد و مغشوش‌کننده‌ای را در اینترنت تجربه‌ کرده‌اند.

آموزش مهارت‌های اجتماعی لازم برای برخورد با اینترنت توسط خانواده‌ها و مدرسه، از دیگر مواردی است که تهیه‌کنندگان گزارش بر آن تأکید کرده‌اند.

ایرنا- شرکت تجارت الکترونیک پی‌پال (PayPal) رسما از ائتلاف تشکیل شده برای راه‌اندازی رمزارز دیجیتال فیس‌بوک، جدا شد.

به گزارش بی بی سی، کمپانی آمریکایی پی‌پال با انتشار بیانیه‌ای از تصمیم خود برای جدا شدن از این ائتلاف خبر داد اما به جزئیات بیشتر درباره آنچه این شرکت را به گرفتن چنین تصمیمی واداشته است، اشاره‌ای نکرد.

پی‌پال می‌گوید، اگرچه همچنان مشوق آرمان‌های لیبراست اما تصمیم گرفته تا بر کسب وکارهای اصلی خود تمرکز کند.

پی‌پال یکی از اعضای اصلی انجمن لیبرا (Libra Association) بود؛ گروهی متشکل از ۲۸ کمپانی و موسسه غیرانتفاعی که با هدف کمک به توسعه این رمزارز گرد هم آمده‌اند. از دیگر اعضای برجسته این انجمن می‌توان به شرکت‌هایی چون ویزا، اوبر و مسترکارت اشاره کرد.

انجمن لیبرا در واکنش به پا پس کشیدن پی‌پال از حمایت مالی از رمزارز فیس‌بوک، گفت که از ابتدا نسبت به دشواری‌های موجود در مسیر تغییر ساختار سیستم مالی، آگاه بوده است.

این انجمن طی بیانیه‌ای در این‌باره عنوان کرد: «تعهد به این ماموریت برای ما از هر چیز دیگری مهمتر است. اگر عضوی نسبت به این مسئله تعهد ندارد، بهتر است همین الان بدانیم.»

فیس‌بوک اواخر خرداد ماه از رمزارز لیبرا (Libra) رونمایی کرد اما از همان زمان تاکنون نهادهای تنظیم کننده مقررات به انتقادات از این رمزارز ادامه داده و فرانسه و آلمان خواستار جلوگیری از ورود آن به اروپا شده‌اند.

روزنامه وال استریت ژورنال همین چند روز گذشته به نقل از منابع آگاه گزارش داد که شرکای مالی فیس‌بوک در پروژه راه‌اندازی رمزارز لیبرا در پی واکنش‌های منفی دولت‌ها و بانک‌های مرکزی، از ترس این که هدف بررسی‌های نظارتی قرار گیرند، درخواست‌های فیس‌بوک را برای حمایت علنی از این پروژه رد کرده‌اند.

تعدیل 9 هزار نفر از کارمندان HP

جمعه, ۱۲ مهر ۱۳۹۸، ۰۷:۰۸ ب.ظ | ۰ نظر

 شرکت آمریکایی سازنده کامپیوترهای شخصی HP اعلام کرد حدود ۷ هزار تا ۹ هزار شغل خود را از طریق اخراج کارکنان و بازنشستگی زودهنگام داوطلبانه کاهش می دهد.

 به گزارش خبرگزاری تسنیم به نقل از رویترز، شرکت آمریکایی سازنده کامپیوترهای شخصی HP اعلام کرد 16 درصد از نیروی کار خود را کاهش می دهد. این اقدام طبق طرح تجدید ساختار این شرکت با هدف کاهش هزینه ها صورت می گیرد.

این شرکت حدود 7 هزار تا 9 هزار شغل خود را از طریق اخراج کارکنان و بازنشستگی زودهنگام داوطلبانه کاهش می دهد.

 شرکت HP تخمین می زند این طرح سالانه یک میلیارد دلار تا پایان سال مالی 2020 برایش صرفه جویی داشته باشد.

 طبق گزارش کمیسیون ارز و اوراق بهادار آمریکا، شرکت اچ‌پی حدود 55 هزار کارمند در سراسر جهان دارد که 16 درصد کاهش خواهد یافت.

 انریکه لورس، مدیرعامل آینده این شرکت گفت ما در حال انجام اقداماتی جسورانه و قاطع در آغاز فصل بعدی فعالیت‌هایمان هستیم.

وی از اول نوامبر ریاست این شرکت را از دیون ویزلر تحویل می گیرد.

 شرکت HP  انتظار دارد حداقل 3 میلیارد دلار جریان پول نقد  و حداقل 75 درصد سود برای سهامدارانش از طریق افزایش 10 درصدی سود سه ماهه و خرید متقابل سهام در سال مالی 2020 ایجاد کند.

این شرکت اعلام کرد انتظار دارد در سال مالی 2020 برای هر سهم 2.22 تا 2.32 دلار درآمد داشته باشد.

HP در گزارش درآمد سه ماهه سوم  2019 اعلام کرد در سال مالی فعلی درآمدی که از این شرکت انتظار می رود در محدوده 2.18 تا 2.22 دلار است.

سهام شرکت HP در سال جاری تا روز پنج شنبه حدود 10 درصد سقوط کرده بود.

طبق رای دادگاه عالی اروپا ازاین پس فیس بوک و اپلیکیشن های مشابه باید محتوای غیر قانونی را حذف کنند. همچنین در صورت وجود یک توافقنامه بین المللی این پست ها باید در سراسر جهان حذف شوند.

به گزارش خبرگزاری مهر به نقل از بی بی سی، دادگاه عالی اروپا رای داده است فیس بوک و اپلیکیشن ها و وب سایت های مشابه باید پست های غیرقانونی را در سراسر جهان حذف کنند.

پلتفرم های اجتماعی باید به جای منتظر ماندن برای گزارش محتوای غیرقانونی، خود اقدام به جستجو درباره این نوع محتوا و حذف آن کنند.

به گفته یکی از کارشناسان امنیتی این رای گامی مهم  به شمار می آید. این رای مربوط به پرونده ای درباره اظهار نظر اهانت آمیزی درباره سیاستمدار اتریشی (اوا گلاویشنیگ-پیزسک) در فیس بوک است. طبق رای دادگاه این کشور اظهار نظر مذکور به شهرت این سیاستمدار لطمه زده است.

طبق قانون اتحادیه اروپا، فیس بوک و پلتفرم های دیگر تا زمانی که متوجه انتشار آن نشده اند، مسئول محتوای غیرقانونی که افراد پست می کنند، نیستند اما پس از اطلاع از محتوا باید به سرعت  آن را حذف کنند.

هنوز مشخص نیست آیا قانون اتحادیه اروپا (مبنی بر آنکه نمی توان پلتفرم های اجتماعی را مجبور کرد تمام پست ها را نظارت کنند یا فعالیت های غیرقانونی را نظارت کرد) می تواند این رای را لغو کند یا خیر. دادگاه عالی اتریش  از دادگاه عالی اروپا خواسته تا در این باره شفاف سازی کند.

طبق رای دادگاه عالی اروپا، اگر در یکی از کشورهای اتحادیه اروپا پستی غیرقانونی شناخته شود، می توان به وب سایت یا اپلیکیشن دستور به حذف آن و پست های مشابه را داد.

در صورتیکه دادگاه تشخیص دهد ماهیت پیام یک پست تغییری نکرده، می تواند به پلتفرم های اجتماعی دستور دهد نسخه معادل یا مشابه پست غیر قانونی را حذف کنند.

همچنین در صورت وجود یک قانون یا توافقنامه بین المللی می توان به پلتفرم های اجتماعی دستور داد پست های غیرقانونی را در سراسر جهان حذف کنند.

این در حالی است که فیس بوک نمی تواند نسبت به رای دادگاه اعتراض کند.