ITanalyze

مدیر اسبق مرکز ملی امنیت سایبری انگلیس بحران بعدی این کشور در حوزه سایبری را تشریح کرد.

سیاران مارتین (Ciaran Martin) مدیر اسبق مرکز ملی امنیت سایبری انگلیس (NCSC) طی اظهاراتی اعلام کرد، من معتقدم بحران بعدی که انگلیس در حوزه سایبری با آن روبرو است، ترکیبی از خطای کارکنان و عدم بینش از سوی هکرها خواهد بود.

او که به‌تازگی از سِمت خود استعفا داده گفت، همان‌طور که هکرها در سال 2017 با باج افزار وانا کرای (WannaCry) به‌طور ناخواسته مرکز ملی امنیت سایبری انگلیس را هدف حمله قرار داده و سامانه‌های خدمات بهداشتی این کشور را دچار هرج‌ومرج کردند، چنین اتفاقاتی ممکن است دوباره تکرار شوند.

وی در مصاحبه‌ای خاطرنشان کرد:حدس من این است که بحران بعدی در حوزه سایبری حملات ناخواسته سایبری است که عوامل آن ماهیت کاری که انجام می‌دهند را درک نمی‌کنند. ترس من این است که کارکنان شرکت‌های خصوصی و بخش‌های دولتی با یک اشتباه کوچک سامانه‌های مهم را در معرض حملات باج افزاری قرار دهند.

سیاران مارتین در سال 2013 مدیرکل ستاد ملی ارتباطات انگلیس شد و بعد از انتخابات 2015 انگلیس بر تأسیس مرکز ملی امنیت سایبری این کشور نظارت داشت. او به‌تازگی این سمت را ترک کرد تا در دانشگاه آکسفورد به‌عنوان پروفسور مدیریت عمومی مشغول به خدمت شود.

منبع: سایبربان

دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.

وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.

این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.

قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.

در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.

طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

وزارت دفاع آمریکا می گوید بعد از بررسی های داخلی به این نتیجه رسیده که با شرکت مایکروسافت قراردادی به ارزش ده میلیارد دلار در حوزه خدمات کلود منعقد کند.

به گزارش فارس به نقل از انگجت، قرارداد مایکروسافت و وزارت دفاع آمریکا در حوزه ارائه خدمات کلود پس از آن منعقد می شود که مذاکرات آمازون و پنتاگون در این زمینه به نتیجه نرسید.

رابطه بد شرکت آمازون با ترامپ رئیس جمهور آمریکا از جمله دیگر عواملی بود که موجب شد این شرکت قرارداد با پنتاگون را از دست بدهد و نتواند با وزارت دفاع آمریکا به توافق برسد. جف بزوس رئیس شرکت آمازون با دونالد ترامپ رئیس جمهور آمریکا اختلافات زیادی دارد و همین مساله بر تمایل پنتاگون برای عقد قرارداد با مایکروسافت تاثیرگذار بوده است.

پنتاگون با صدور اطلاعیه ای در این زمینه تاکید کرده که امیدوار است مایکروسافت بهترین کیفیت خدمات را به دولت آمریکا ارائه کند. در عین حال آمازون در تلاش است با شکایت حقوقی بر علیه قرارداد دوجانبه مذکور در صورت امکان آن را از آن خود کند.

در صورت نهایی شدن این قرارداد مایکروسافت خدمات خود را در حوزه کلود، پردازش هوش مصنوعی و غیره به پنتاگون ارائه خواهد کرد. اوراکل و آی بی ام از جمله رقبای آمازون و مایکروسافت برای ارائه این خدمات بودند که در سال گذشته کنار گذاشته شدند.

سال 2020، با پاندمی و ایزوله کردن اجباری‌اش سوالات بنیادی‌ای را در خصوص کسب و کارها ایجاد کرده است. اول اینکه، آیا تا به حال شرکتی مجبور شده است استهلاک صندلی‌ها، نمایشگرها و میزهای خانگی کارمندان خود را محاسبه کند؟ بیشترین بار اکنون بر دوش دپارتمان‌های امنیتی و آی‌تی است. بخش استهلاکی که بدان اشاره کردیم هشداری می‌دهد به شرکت‌ها که باید محیط کاری ریموتی را برای پرسنل خود تدارک ببینند و بخش امنیتی که مطرح کردیم نیاز مبرم به توسعه‌ی راهبردهای امنیت اطلاعات برای دنیایی دارد که موضوع «امنیت» سراسر آن را احاطه کرده است.
منفی‌نگرها سقوط آی‌تی را پیش‌بینی کرده بودند اما این سقوط هرگز اتفاق نیافتاد. تازه، اکثر شرکت‌ها توانستند بسیار سریع و به درستی عملیات‌های خود را از نو سازماندهی کنند. با این حال تغییرات متفاوت بوده است. کسب و کارهایی که کارمندانشان حتی پیش از پاندمی ویروس کرونا عمدتاً از لپ‌تاپ استفاده می‌کردند بخش یارشان بوده و آن‌هایی هم که از قبل خط‌مشیِ فعال [1]BYOD را دنبال می‌کردند نیز خوش‌شانس بوده‌اند. در نتیجه، برخی از شرکت‌های پیشرو در جهان تصمیم گرفتند برای کاهش هزینه‌ها کارمندان خود را دورکار کنند. چندین غول جهانی آی‌تی نیز شامل Oracle، Rimini Street و Okta گفتند ریزش نیرو در فضای اداری تأثیر مثبتی بر خطوط اصلی کارشان داشته است. تضمین امنیت در دوران پاندمی به امری پیچیده‌تر تبدیل شده است. بسیاری از دپارتمان‌های امنیتی آمادگی چنین اتفاقی را نداشتند. نخست اینکه افراد به ناگه با استفاده از تجهیزات شبکه‌ای شخصی‌شان –که نه نظارتی رویش بود و نه ادمینی داشت و نه حتی توسط شرکت آپدیت شده بود- شروع کردند به دورکاری.

دوم اینکه دستگاه‌ها هم شروع کردند به کار کردن نه تنها برای کارمند یک شرکت که توسط کل اعضای خانواده‌ی او؛ در حقیقت همه کارها ریخت روی سر دستگاه و مجبور شد هم مقاصد کاری و هم مقاصد خانگی و متفرقه‌ی کل خانواده را پوشش دهد.

برای مثال، والدین و کودکان در طول جلسات متناوب کاری و تحصیلی از یک لپ‌تاپ استفاده می‌کردند. علاوه بر این، در برخی از موارد یک دستگاه واحد به شبکه‌‌ی دو شرکت مختلف متصل می‌شد که هیچیک هم کارمند امنیتی نداشتند! آیا می‌دانید چه شرکت‌هایی از حیث دو حوزه‌ی آی‌تی و امنیت با کمترین مشکلات روبرو شدند؟ درست همین شرکت‌ها بوده‌اند که همواره از فناوری‌های مجازی‌سازی یا به طور خاص از «زیرساخت دسکتاپ مجازی» (VDI) استفاده می‌کنند.

دسکتاپ‌های مجازی چه هستند؟
به طور کلی، مجازی‌سازی دسکتاپ در راستای جداسازی فضای کاری کارمندان از دستگاه فیزیکی‌ای که برای کار استفاده می‌کنند تلاش می‌کند. شرکت با استفاده از زیرساخت خود رایانش خوشه‌ای[2] ترتیب داده، پلت‌فرم مجازی‌سازی به کار بسته و برای هر کارمند ماشین‌های مجازی‌ای درست می‌کند. تصویر ماشین مجازی شامل تمامی نرم‌افزارهای مورد نیاز کارمند می‌شود. کارمندان می‌توانند از هر دستگاهی (از جمله کامپیوترهای دسکتاپی، تین‌کلاینت‌ها[3]، لپ‌تاپ‌ها و تبلت‌ها) به دسکتاپ‌های مجازی‌شان (و منابع سازمانی که مجوز استفاده از آن‌ها را دارند) متصل شوند. به طور کلی اگر بخواهیم بگوییم، آن‌ها حتی می‌توانند از گوشی استفاده کنند؛ به شرط آنکه بتوانند بدان کیبورد، موس یا مانیتور وصل نمایند (برخی از علاقمندان در واقع با همین تنظیمات کار خود را پیش می‌برند). این عمل تنها به دورکاری یا کار با اینترنت محدود نمی‌شود؛ برخی از شرکت‌ها از دسکتاپ‌های مجازی در ادارات نیز استفاده می‌کنند. دلیلش هم این است که راستش را بخواهید این فناوری برای کسب و کارها مزایای بسیاری دارد که عبارتند از:
•    سهولت در تعمیر و نگهداری: سیستم ذخیره‌سازی داده تصاویر از پیش تنظیم‌شده‌ی ماشین‌های مجازی مخصوص هر کارمند یا گروه‌های کاری (با وظایف یکسان) را ذخیره کرده و همه‌ی آن‌ها نیز به صورت مرکزی مدیریت شده و این باعث می‌شود فشار از روی دپارتمان آی‌تی برداشته شود.
•    مقیاس‌پذیری: اگر کارمندی به ناگه به قدرت رایانش یا دسترسی بیشتری به RAM نیاز پیدا کرد، ادمین می‌تواند به جای اینکه مجبور شود تجیهزاتشان را آپدیت کند، منابع لازم را در اختیارشان قرار دهد.
•    انعطاف‌پذیری: اگر دستگاهی که به ماشین مجازی وصل می‌شود خراب شود، کارمند می‌تواند براحتی بدون اینکه داده‌ای از دست رفته یا وقتی تلف شود به دستگاهی دیگر متصل گردد.
•    امنیت: همانطور که ممکن است تصور کرده باشید، کسپرسکی این را مهمترین مزیت می‌شمارد.

دسکتاپ‌های مجازی، تین‌کلاینت‌ها و امنیت
از منظر امنیتی، دسکتاپ‌های مجازی اگر نرم‌افزارهایی که کارمندان استفاده می‌کنند را در برابر مزاحمت‌ها و کلاهبرداری‌ها مصون نگه دارند خوبند. البته که کاربران می‌توانند فایل‌های کاری و تنظیمات رابط را تغییر دهند؛ اما آن‌ها جدا از ماشین مجازی ذخیره می‌شوند. هر تغییری در بخش نرم‌افزار –و هر کد آلوده دانلودشده در ماشین مجازی- بعد از ریبوت از بین خواهد رفت.

این بدان‌معنا نیست که ماشین‌های مجازی می‌توانند بدون محافظت به فعالیت خود ادامه دهند؛ اما به طور قابل‌ملاحظه‌ای احتمال مخفی شدن یک APT روی کامپیوتری کاری کاهش داده می‌شود. با این حال –همانطور که در فوق اشاره کردیم- کاربران با اتصال به دسکتاپ‌های مجازی از تین‌کلاینت‌ها از بالاترین مزایای امنیتی بهره‌مند خواهند شد.

یک تین‌کلاینت، دستگاهی با حالت ترمینال است که اغلب ذخیره‌گاه داخلی ندارد و فقط جعبه‌ای است که به سرور متصل شده و به کاربران اجازه می‌دهد به یک مانیتور و دستگاه‌های پیرامونی (تنظیمات ممکن است بسته به مدل متفاوت باشد) متصل شوند. تین‌کلاینت هیچ داده‌ی کاری را پردازش یا ذخیره نمی‌کند. البته که تین‌کلاینت به کانال ارتباطی خوب نیاز دارد. با این حال در سال‌های اخیر این مسئله خیلی هم مشکلی بوجود نیاورده است.
ارتباط بین یک تین کلاینت و یک سرور معمولاً از طریق یک پروتکل رمزگذاری‌شده –کارش حل کردن مشکل محیط نامطمئن شبکه‌ایست- انجام می‌گیرد. البته از دید کاربر این دستگاه در مقایسه با فرضاً یک لپ‌تاپ کاربردپذیری کمتری دارد. نمی‌شود از آن برای بازی کردن گیم‌ها استفاده کرد، به سیستم‌های اطلاعاتی طرف‌سوم وصل شد یا کلی کار که شاید به هر صورت در محل کار ممنوع باشد را انجام داد.

شایان ذکر است که این نوع دستگاه، یکی از مشکلات احتمالی سرقت سخت‌افزار را حل می‌کند: وقتی داده‌ای ذخیره نشود نشتی اطلاعاتی هم رخ نخواهد داد. ما با بررسی و ارزیابی میزان علاقمندی شرکت‌ها به تضمین امنیت اطلاعات دورکاران، پیش‌بینی می‌کنیم همچنان برای راهکارهای زیرساخت دسکتاپ ریموت تقاضا باشد. به احتمال زیاد، اجرایی‌ترین طرح، استفاده از سرویس‌های کلود عمومی برای جلوگیری از اجبار تغییر زیرساخت فیزیکی (آن هم به طور فاحش) خواهد بود. بنابراین، اینطور به نظر می‌رسد که داریم به مرحله‌ای نزدیک می‌شویم که شرکت‌های مهم و سرشناس دارند به VDI روی‌ می‌آورند. این یکی از دلایلیست که چرا دائماً داریم مهارت خود را در این حوزه بیشتر می‌کنیم و در حال تمرکز روی راهکارهای مخصوص تین‌کلاینت‌ها (مبتنی بر سیستم‌عامل شخصی‌مان یعنی KasperskyOS) هستیم.
 
[1] فناوری دستگاه خود را بیاورید
[2] computing cluster
[3] Thin Client، به کامپیوتر یا برنامهٔ کامپیوتری اطلاق می‌شود که برای تحقق وظایف محاسباتی خود به کامپیوترهای دیگر وابسته است.
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

سهام سمیک، بزرگترین سازنده تراشه کامپیوتری چین، به دنبال این که دولت آمریکا اعلام کرد در نظر دارد این شرکت را در لیست سیاه خود قرار دهد، در معاملات روز دوشنبه بیش از ۱۹ درصد سقوط کرد.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، سهام سمیک، بزرگترین سازنده تراشه کامپیوتری چین، به دنبال اینکه دولت آمریکا اعلام کرد در نظر دارد این شرکت را در لیست سیاه خود قرار دهد، در معاملات روز دوشنبه بیش از ۱۹ درصد سقوط کرد.

سهام لیست شده این شرکت در بورس هنگ‌کنگ ۱۹.۷۵ درصد سقوط کرد و سهام لیست شده این شرکت در بورس شانگهای با سقوط ۹.۲ درصدی روبرو شد.

سخنگوی وزارت دفاع آمریکا اعلام کرد: این وزارتخانه در حال بررسی لزوم افزودن شرکت سمیک به لیست سیاه صادرات آمریکا می‌باشد. این اقدام تضمین می‌کند که صادرات تمام شرکت‌های آمریکایی به سمیک تحت بررسی دقیق‌تر و جامع‌تری قرار می‌گیرد.

چین قصد دارد یک منطقه ویژه تجارت دیجیتال در پکن ایجاد کند و این منطقه را به قطب خلاقیت در حوزه فناوری‌های تجارت آنلاین مبدل سازد.

به گزارش خبرگزاری مهر به نقل از سی جی تی ان، چین امیدوار است بتواند از این طریق خدمات اقتصاد دیجیتال را گسترش دهد و سهم خود را از تحولات نوظهور اقتصادی در جهان افزایش دهد.

راه اندازی این خدمات با همکاری شهرداری پکن، وزارت بازرگانی این کشور و برخی نهادهای مالی و فناوری اطلاعات دیگر در چین صورت می‌گیرد.

شیء جین پینگ، رئیس جمهور چین چهارم سپتامبر در نطقی به مناسبت افتتاح نمایشگاه بین‌المللی تجارت چین تصریح کرده بود که این کشور از توسعه فعالیت‌های اقتصادی دیجیتال پشتیبانی می‌کند. زیرا از این طریق پکن می‌تواند فعالیت‌های اقتصادی خود را در مقیاسی بسیار گسترده‌تر از گذشته توسعه دهد.

منطقه تجارت ویژه دیجیتال چین در ۶ حوزه توسعه زیرساخت‌ها، صنعتی سازی دیجیتال، دیجیتال کردن صنایع، دولت دیجیتال، ارزش‌یابی داده‌ها و توسعه تبادلات تجاری دیجیتال فعالیت خواهد کرد.

پکن امیدوار است تا سال ۲۰۲۲ حدود ۵۰ درصد از تولید ناخالص داخلی این کشور از محل فعالیت‌های مرتبط با اقتصاد دیجیتال به دست آید.

فیس بوک با پرداخت مبلغی از برخی کاربران پلتفرم خود و اینستاگرام می خواهد ۶ هفته قبل از انتخابات ریاست جمهوری آمریکا حساب کاربری خود را غیر فعال کنند.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، فیس بوک به برخی از کاربران خود مبلغی پرداخت می کند تا ۶ هفته قبل از برگزاری انتخابات ریاست جمهوری آمریکا حساب کاربری خود را غیر فعال کنند.

«الیزابت دوسکین» خبرنگار واشنگتن با انتشار اسکرین شات هایی این امر را فاش کرد. به نظر می رسد این اقدام فیس بوک بخشی از یک پروژه تحقیقاتی می باشد که برای درک بهتر تاثیر این شبکه اجتماعی و اینستاگرام بر روندهای کلیدی سیاسی و رفتاری طی انتخابات ۲۰۲۰ ریاست جمهوری آمریکا انجام می شود.

در اسکرین شات های نوتیفیکیشن اینستاگرام که دوسکین در توئیتر منتشرکرده، نوشته شده است: می خواهیم بدانیم شما در صورت پرداخت چه مبلغی حاضر به غیرفعال کردن حساب اینستاگرام خود در اواخر سپتامبر و به مدت یک یا ۶ هفته هستید. برای شرکت در این طرح باید حساب کاربری خود را در هر دو بازه زمانی گفته شده غیر فعال کنید و از آن استفاده نکنید.

اسکرین شات ها نشان می دهند گزینه های پاسخ به این سوال شامل ۱۰ دلار به ازای هر هفته، ۱۵ دلار به ازای هر هفته و ۲۰ دلار به ازای هر هفته است.

همچنین از کاربرانی که در این طرح شرکت می کنند خواسته می شود قبل از فعال کردن دوباره حساب خود در تحقیق شرکت کنند و سپس مبلغی دریافت کنند.

رگولاتوری سنگاپور تعدادی از شرکت های ارائه دهنده خدمات اینترنت در این کشور را که نتوانسته بودند وعده های خود را عملیاتی کنند، جریمه کرد.

به گزارش فارس به نقل از زد دی نت، برخی سرویس دهندگان اینترنت در سنگاپور به علت خدمات ضعیف و قطع و وصل مکرر اینترنت در مجموع ۴۴۷ هزار دلار جریمه شدند.

از جمله این شرکت های ارائه دهنده خدمات اینترنت می توان به استارهاب و ام ۱ اشاره کرد که به علت اختلال و نقص فنی که دسترسی مشترکانشان را به اینترنت مختل کرد موظف به پرداخت جریمه شدند.

اختلال های یادشده در ماه های آوریل و می رخ داده بود و بسیاری از کاربران از این بابت به رگولاتوری سنگاپور شکایت کردند. بررسی های بعدی نشان داد اختلال در اعمال تنظیمات فنی عامل نقص و از دسترس خارج شدن اینترنت در این کشور بوده است.

بسیاری از رگولاتوری ها در کشورهای مختلف جهان با بررسی منظم کیفیت ارائه خدمات اینترنت توسط آی اس پی ها آنها را در صورت قطع مکرر اینترنت یا ارائه خدمات با سرعتی کمتر از ارقام ارائه شده جریمه می کنند.

چندی پیش اولین سالگرد آغاز همکاری مهمی میان سامسونگ و برنامه توسعه سازمان ملل (UNDP) بود. در جریان این همکاری دو طرف توانستند گوشی هوشمند گلکسی سامسونگ را به پلتفرمی قدرتمند برای همه مصرف‌کنندگان تبدیل کنند و با جمع کردن قدم‌های کوچک آنها را به تغییراتی باورنکردنی در راه رسیدن به «اهداف توسعه پایدار» تا سال 2030 تبدیل کند که البته به نام «اهداف جهانی» هم شناخته می‌شود. 
اپلیکیشن Samsung Global Goals که روی بیش از 45 میلیون گوشی هوشمند در سراسر جهان نصب شده است روش‌هایی ساده در اختیار جامعه عظیم کاربران ما قرار می دهد تا درباره «اهداف جهانی» آموزش دیده و این آگاهی را به دوستان و خانواده خود منتقل کرده و به تامین سرمایه برای فعالیت‌های جهانی UNDP در راستای سیاست‌های توسعه پایدار و ایجاد نهادهایی شفاف در بیش از 170 کشور جهان، کمک کنند. 

کمک ما به اهداف جهانی
به گزارش روابط عمومی سامسونگ فعالیت‌ها روی اپلیکیشن Global Goals نشان می‌دهد که جامعه گلکسی بیشترین علاقه را به هدف شماره 2 یعنی «حذف گرسنگی» دارند و بعد از آن هم هدف‌های شماره 1، «فقرزدایی» و هدف شماره 6 «آب تمیز و بهداشت» بیشترین حمایت را داشته‌اند. کاربران گلکسی بصورت دوره‌ای با محتوای آموزشی این اهداف خاص تعامل دارند تا چالش‌های جهانی ما را بهتر درک کرده و روش‌های جدیدی برای حمایت از این اهداف در زندگی خودشان پیدا کنند. در دوران اوج همه‌گیری کووید19، کاربران گلکسی علاقه فزاینده‌ای به هدف شماره 3: بهداشت و رفاه مناسب، پیدا کردند که آن را در مقام سومین هدف با بیشترین تعامل در ماه‌های آوریل و مارچ قرار داد. 
در سال گذشته کاربران گلکسی در سراسر آمریکا، کره‌جنوبی، برزیل، هند، آلمان، روسیه، بریتانیا و دیگر کشورها، اپلیکیشن Global Goals را فعال کرده‌اند تا در رسیدن به دستاوردهای بزرگ برنامه توسعه سازمان ملل در 6 «راهکار تعیین کننده» سهیم باشند: کاهش فقر، تقویت دولت‌مداری موثر، فراگیر و پاسخگو، توسعه پیشگیری ملی و ایجاد ظرفیت احیا و انعطاف پذیری جوامع، توسعه راهکارهای طبیعت محور برای حفظ پایداری سیاره‌مان و از بین بردن خلاهای انرژی و تقویت برابری جنسیتی.
برنامه توسعه سازمان ملل با کمک سامسونگ و اپلیکیشن Global Goals از طریق بهبود شرایط و مهارت‌های جوانان دچار معلولیت‌های ذهنی در بولیوی، توسعه فرصت‌های تحصیلی زنان افغانستان و همچنین ارائه آموزش و تامین سرمایه استارت‌آپی برای کارآفرینانان با تمرکز حول آموزش در لیبی، توانسته است فرصت‌های یادگیری را برای افرادی در سراسر جهان فراهم کند. سرمایه جمع‌آوری شده از طریق اپلیکیشن Global Goals سامسونگ به برنامه توسعه سازمان ملل امکان داده است تا بیش از 14 میلیون دلار برای مبارزه با تغییرات اقلیمی و تقویت رهبری زنان در مدیریت منابع طبیعی در 97 کشور جهان هزینه شود. 

بسیج جامعه گلکسی
در حالی‌که برای رسیدن به اهداف جهانی تنها  10سال فرصت باقی است، سامسونگ و برنامه توسعه سازمان ملل اپلیکشن Global Goals را در آگوست 2019 ساختند تا ابزاری سودمند برای بسیج کردن جامعه گلکسی در راستای رسیدن به درکی عمیق‌تر از این اهداف و همکاری برای رسیدن به یک نفع جمعی فراهم شود. 
کاربران گلکسی با مطالعه محتوای آموزشی و راهنمای کامل این برنامه برای تک تک 17 هدف جهانی، با چالش‌ها و ارتباطات این اهداف با یکدیگر کاملا آشنا می‌شوند. به این ترتیب می توانند با ارائه راهکارهایی ساده اما سریع، این دانش را به اقدام تبدیل کنند. کاربران می‌توانند مستقیما به برنامه توسعه سازمان ملل کمک کنند، با تماشای تبلیغاتی کوتاه برای این سازمان درآمدزایی کرده و با استفاده از تصاویر پس زمینه ویژه‌ این برنامه در زمان شارژ شدن گوشی خودشان هم درآمد سازمان از تبلیغات را افزایش دهند. سامسونگ برای کمک به حداکثر کردن تاثیرات همین اقدامات کوچک، برابر درآمد حاصل از همین تبلیغات درون برنامه‌ای به سازمان کمک می‌کند. 
اپلیکیشن Global Goals سامسونگ به سازمان بهداشت جهانی و برنامه توسعه سازمان ملل در زمینه تلاش‌های کمک‌رسانی حین بحران و مبارزه بلندمدت با کووید19 کمک کرده است. سامسونگ و برنامه توسعه سازمان ملل با همکاری همدیگر توانستند محتوای لازم را برای اطلاع‌رسانی دقیق به کاربران گلکسی درباره این ویروس و مبارزه با رشد سوءاطلاعات، تولید کنند. جامعه گلکسی همچنین از این اپلیکیشن برای افزایش دارایی «صندوق واکنش یکپارچه به کووید19» سازمان بهداشت و جهانی و تلاش‌های دائمی برنامه توسعه سازمان ملل برای کمک به افراد تاثیر گرفته از این همه‌گیری، استفاده کرده‌اند. 

تعهدی ادامه‌دار
سامسونگ و برنامه توسعه سازمان ملل در اولین سال استفاده از اپلیکیشن Global Goals توانستند به افرادی در سراسر جهان امکان بدهند تا وقت‌شان را در خانه در حین حرکت، در راستای کمک به یک هدف اجتماعی صرف کنند. ما انگیزه اقدام برای کمک به کارهای مهم برنامه توسعه سازمان ملل را فراهم کرده و اهداف جهانی را به بخشی از سیاست‌گذاری‌ها و برنامه‌ها در سراسر جهان تبدیل کردیم. 
سامسونگ در نگاه خود به آینده همچنان به توسعه همکاری با برنامه توسعه سازمان ملل اندیشیده و به دنبال راه‌هایی جدید برای ایجاد انگیزه در حوزه آموزش جامعه گلکسی، اشتراک‌گذاری و اقدام در کنار یکدیگر برای رسیدن به اهداف جهانی تا سال 2030 است. 
 

به نظر می‌رسد حمله سایبری شرکت سازنده چیپ اسرائیلی را مجبور به قطع کردن سیستم‌هایش کرد.

«Tower Semiconductor»، شرکت سازنده سنسورهای دوربین و تراشه بی‌سیم مستقر در اراضی اشغالی، در لیست نزدک، ظاهراً هفته گذشته با یک نقص جدی امنیتی روبرو شده است. به نظر می‌رسد این شرکت قربانی حمله باج‌افزاری بوده، مشابه آنچه اخیراً ساپینز (Sapiens)، شرکت نرم‌افزاری اسرائیلی متحمل شده است. تاور تأیید کرد که چندی پیش بر اثر یک حادثه مجبور به خاموش کردن سیستم‌های اطلاعاتی و ارتباطاتی خود شده، اما مطلبی در مورد قربانی شدن در یک حمله باج‌افزاری مطرح نکرد. یک منبع ناشناس آگاه در گغتگو با وبگاه تخصصی کالکلیست (Calcalist) اعلام کرد که این شرکت بیمه خسارات ناشی از حمله سایبری را دارد.

تاور، که خارج از «Migdal HaEmek» در شمال اراضی اشغالی مستقر است، بیش از 5000 نفر کارمند دارد. راسل الوانگر (Russell Ellwanger)، مدیرعامل این شرکت است؛ هنوز آسیب‌های احتمالی روی امکانات تولیدی به دلیل نقض امنیتی مشخص نشده‌اند.

شرکت اسرائیلی توضیح داد :«چندی پیش تاور یک نقص امنیتی در سیستم‌های اطلاعات و ارتباطات خود شناسایی کرد. بنابراین، شرکت برای ارزیابی وضعیت و انجام اقدامات مورد نیاز جهت بازگشت هرچه سریع‌تر به فعالیت‌های عادی، این سیستم‌ها را خاموش کرد.»

حملات باج‌افزاری معمولاً به‌وسیله یک کد مخرب، که از طریق چت یا ایمیل به‌صورت آنلاین منتقل شده، فعال می‌شوند. قربانی روی لینک کلیک می‌کند و به سایتی منتقل می‌شود که کد مخرب از آن به رایانه میزبان تزریق می‌شود. درنتیجه، هکرها می‌توانند کنترل کامپیوتر یا شبکه کاربر را در اختیار داشته باشند و از استفاده افراد دیگر از آن جلوگیری کنند. سپس مالکان یا مدیران پیامی مبنی بر درخواست باج در ازای آزادسازی کامپیوتر یا شبکه از موانع سایبری دریافت می‌کنند. باج‌ها اغلب به‌صورت بیت‌کوین درخواست می‌شود که به این ترتیب هکرها ناشناس می‌مانند. براساس گزارش شرکت سایبری «Coveware»، هکرها پس از دریافت 98 درصد مبلغ کامپیوترها را برای استفاده آزاد می‌کنند. تحقیقات Coveware نشان می‌دهد که متوسط درخواست باج در سال 2019 حدود 40 هزار دلار بوده و به مدت 12 روز ادامه داشته است.

منبع:سایبربان

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور، به لیست سیاه وزارت بازرگانی آمریکاست.
به گزارش تسنیم به نقل از سی ان بی سی، دولت ترامپ قصد دارد محدودیت های صادرات برای شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور اعمال کند.

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن این شرکت به لیست سیاه وزارت بازرگانی آمریکاست. شرکت های داخل این لیست نمی‌توانند کالاهای خاصی را که در آمریکا ساخته می‌شود، دریافت کنند. اگر این اتفاق بیفتد، صادرات به شرکت SMIC مورد بررسی های جامعی قرار خواهد گرفت.

این اقدام دولت آمریکا بخشی از تلاش این کشور برای فشار آوردن به شرکت‌های فناوری چین است و باعث تشدید درگیری فناوری بین آمریکا و چین می شود.

SMIC یکی از بازیگران اصلی در تلاش چین برای تقویت صنعت داخلی نیمه رسانه هاست، آرزویی که با جنگ تجاری بین چین و آمریکا تقویت شده است. اعمال کنترل های صادرات در مورد این شرکت، بر شرکت های آمریکایی که فناوری ساخت ریز تراشه را به تولیدکنندگان چینی می فروشند هم تاثیر می گذارد.

لیست سیاه آمریکا در حال حاضر شامل بیش از 275 شرکت مستقر در چین می‌شود.

مقامات آمریکا اخیرا اعلام کرده اند محدودیت های اعمال شده بر شرکت فناوری هواوی سخت تر می شود تا دسترسی این شرکت مخابراتی به ریز تراشه های موجود کم شود.در این صورت شرکت هوآوی نمی تواند بدون دریافت یک مجوز خاص، نیمه رسانا ها را بدست آورد. SMIC یکی از تولید کنندگان شرکت هواوی است.

با تشدیداختلافات بین آمریکا و چین، مقامات آمریکا دولت های سراسر دنیا را هم به تحریم هواوی تشویق کرده اند و ادعا می کنند این شرکت برای دولت چین جاسوسی می کند. هواوی این اتهام را رد کرده است.

ایرنا- شرکت آمازون اعلام کرد با توسعه فعالیت خود به ویژه در ایام کرونا، قصد دارد کارمندان بیشتری را به استخدام درآورد.

به گزارش سی‌نت، این غول تجارت الکترونیک در سال ۲۰۱۹ میلادی، ساخت یک برج ۴۳ طبقه در واشنگتن را به عنوان بخشی از یک پروژه آغاز کرد که به گفته آمازون ۱۵ هزار فرصت شغلی جدید ایجاد کرد.

این شرکت روز جمعه اعلام کرد دو پروژه جدید را برای افزایش فضای اداری به میزان ۱۸۶۰۰۰ متر مربع آغاز کرده و فرصت‌های شغلی جدیدی را نیز فراهم خواهد کرد.

به گفته آمازون عملیات ساخت این پروژه‌ها آغاز شده و انتظار می‌رود تا سال ۲۰۲۳ میلادی به پایان برسد. قرار است این فضا علاوه بر تامین دفاتر اداری موردنیاز آمازون، چند فروشگاه و پارک عمومی را نیز در خود جای دهد. همچنین این شرکت مبلغ یک میلیون دلار را برای بهبود وضعیت زندگی خانواده‌های نیازمند ساکن در منطقه، تخصیص داده است.

در مجموع شرکت آمازون قصد دارد تا ۱۰ هزار کارمند جدید را در طول چند سال آینده در این منطقه به استخدام خود درآورد. در حال حاضر این شرکت ۸۷۷ هزار کارمند دارد و در جریان پاندمی کووید ۱۹ محبوبیت آن در میان کاربران و خریداران اینترنتی به میزان قابل توجهی افزایش یافت.

آمازون در ماه آوریل اعلام کرد قصد استخدام ۷۵ هزار کارمند موقت را دارد تا بتواند پاسخگوی تقاضای روبه افزایش کاربران خود باشد.

بر اساس حکم یک قاضی فدرال در آمریکا اقدامات اف بی آی و وزارت امنیت داخلی ایالات متحده برای دسترسی به داده‌های دیجیتال کاربران در سال‌های اخیر غیرقانونی بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، جیمز بوزبرگ قاضی دادگاه بررسی نحوه نظارت بر فعالیت‌های اطلاعاتی خارجی در آمریکا حکمی صادر کرده که بر مبنای آن اف بی آی و آژانس امنیت ملی آمریکا در زمینه جمع‌آوری اطلاعات تماس‌های تلفن همراه و ارتباطات اینترنتی افراد دچار تخلف شده و قوانین آمریکا را نقض کرده‌اند.

حکم یادشده در دسامبر سال ۲۰۱۹ صادر شده بود، اما دو روز پیش در اختیار عموم قرار گرفته است. بر همین اساس اگر چه تخلفات دو نهاد یادشده گاهی غیرعمدی بوده، اما در بسیاری از موارد به نقض حریم شخصی افراد انجامیده و لذا بر مبنای قانون اساسی آمریکا تخلف محسوب می‌شود.

البته اف بی آی و وزارت امنیت داخلی آمریکا کماکان امکان جاسوسی سایبری از غیرآمریکایی ها را خواهند داشت، اما برای انجام چنین اقداماتی در قبال اتباع آمریکا محدودیت‌های جدی اعمال می‌شود. یک مورد بررسی نشان می‌دهد از ۱۶ هزار نفر که مورد جاسوسی سایبری و دیجیتال اف بی آی قرار گرفته اند تنها هفت نفر با افراد متخلف ارتباطاتی داشته‌اند و این افراد هم مرتکب هیچ جرمی نشده بودند. از همین رو جاسوسی‌های سایبری دولت آمریکا در عمل موجب افزایش امنیت این کشور هم نشده است.

ادوارد اسنودن پیمانکار سابق کاخ سفید حدود هفت سال قبل فرایند و برنامه‌های گسترده جاسوسی سایبری دولت آمریکا از میلیاردها کاربر اینترنت و تلفن‌های همراه را افشا کرده بود و به همین علت از سوی کاخ سفید مورد پیگرد قضائی قرار گرفته بود. افشای این روندهای تکان‌دهنده موجب شگفتی جهانیان شده بود. وی پس از این افشاگری‌های به عنوان پناهنده سیاسی در روسیه زندگی می‌کند.

کلی بگوییم: نباید هر چیز رایگانی را که پیدا می‌کنید دانلود کرده و یا لینک‌هایی را که وعده وعیدهای چشمگیر به شما می‌دهند باز نمایید. چیزی که در ظاهر رایگان است هنوز هم برای شما هزینه خواهد داشت. برخی گیمرها به این ایده که می‌گوید «دانلود گیمی مستقیم از وبسایتی رندوم ایرادی ندارد (حتی اگر قبلاً به آن برخورد هم نکرده باشند)» عادت کرده‌اند. مرتب‌سازی چنین دامنه‌ی پراکنده‌ای از محصولات می‌تواند سخت باشد و درست در همین اوضاع و احوال است که اسکمرهای اینترنتی از آب گل‌آلود ماهی می‌گیرند. در ادامه با ما همراه شوید تا در خصوص نحوه‌ی انتخاب یک گیم بطوریکه بعدها ناامیدتان نکند توصیه‌هایی به شما بدهیم.

گیم‌ها را از منابع قابل‌اطمینان دانلود کنید 
هر سال شاهد ظهور پلت‌فرم‌های گیمینگ بیشتر و بیشتری هستیم: جایگاه بالای استیم در بازار، پلت‌فرم‌های Origin، uPlay، Epic Games Store و سایرین را ترغیب کرد تا تلاش کنند محصولات مخصوص به خود را توسعه دهند. و بسیاری از توسعه‌دهندگان مستقل دوست دارند مستقیماً گیم‌ها را روی سایت شخصی خود بفروشند تا بدین‌ترتیب دیگر جلوی پرداخت کمیسیون به فروشگاه‌ها را بگیرند. بنابراین، برخی گیمرها به این ایده که می‌گوید دانلود گیمی مستقیم از وبسایتی رندوم ایرادی ندارد (حتی اگر قبلاً به آن برخورد هم نکرده باشند) عادت کرده‌اند.

مرتب‌سازی چنین دامنه‌ی پراکنده‌ای از محصولات می‌تواند سخت باشد و درست در همین اوضاع و احوال است که اسکمرهای اینترنتی از آب گل‌آلود ماهی می‌گیرند. بعنوان مثال، آن‌ها پای گیمرها را به سایت‌های فیشینگ باز می‌کنند؛ جایی که بدافزاری را توزیع می‌کنند که اساساً اینطور ساخته شده که شبیه به گیم‌های جدید یا عناوین معروف و رایگان (مانند فورتنایت) باشد. از این رو چنانچه از شما خواسته شد چیزی را از سایتی ناشناخته دانلود کنید، وسوسه نشوید و در برابر این حس خود مقاومت کنید. (در ضمن، هرگز روی لینک‌هایی که از سوی غریبه‌ها می‌آیند کلیک نکنید؛ حتی یک کلیک ساده روی URL می‌تواند کلی چیزهای آلوده را برای شما دانلود کند). 

به طور دستی آدرس فروشگاه گیم را داخل مرورگر خود وارد کنید
لینک‌هایی که ادعا می‌کنند شما را به سایت‌هایی رسمی رحیل خواهند کرد همیشه هم وعده وعیدهایشان درست از آب درنمی‌آید. اگر کسی روی تالار گفت‌وگویی پستی نوشت که در آن ادعا شد شما می‌توانید مجموعه Battlefield را به طور رایگان از فروشگاه Origin دانلود کنید، پیش از وارد کردن نام کاربری و پسورد خود روی هر پیجی که لینک بازش می‌کند حسابی حواس خود را جمع کرده و دقت کنید.

این سایت ممکن است تقلبی باشد و میزبان آدرسی درست مشابه آدرس آن فروشگاه واقعی. هکرها می‌خواهند اطلاعات لاگین شما را جمع‌آوری کرده و اکانت شما را سرقت کنند. کلی بگوییم، حتی اگر پیشنهادی روی تالار گفت‌وگو به طور مشکوکی سخاوتمندانه به نظر نرسید هم باز باید حواس خود را جمع‌ کنید چون ممکن است ترفند و حقه‌ای در کار باشد. بهتر آن است که از کلاینت‌های رسمی فروشگاه‌های بازی استفاده نموده و یا URL مربوطه را به طور دستی در نوار آدرس مرورگر خود وارد کنید.

به دنبال ناشرین و توسعه‌دهندگان تأییدشده و معتبر باشید
حتی استودیوهای کوچک نیز می‌توانند گیم‌هایی بیرون دهند که در نهایت موفقیت‌شان گوش جهان را کر کند؛ بنابراین گیمرها درست همانقدر که در کمین منتشرکنندگان بزرگ و نامی نشسته‌اند همانقدر هم حواسشان به توسعه‌دهندگان تازه‌کار و جویای نام است. مجرمان سایبری که بدافزارهای خود را شبیه به الماس‌های قابل‌دسترسی در مراحل اولیه می‌کنند در حقیقت به دنبال اکسپلویت از چنین حس علاقه و کنجکاوریِ پلیر هستند. بنابراین، پیش از دانلود هر چیز ابتدا می‌بایست اطلاعاتی در خصوص این پروژه‌ی اینترنتی جستجو کنید. اگر توسعه‌دهنده با هر مشکل امنیتی مواجه شد به احتمال بسیار زیاد داستان‌هایی از آن را در تبادل نظر‌های تالارهای گفت‌وگو پیدا خواهید کرد. درست همینجاست که توصیه‌ی بعدی‌مان از راه می‌رسد:

تحلیل‌ها و نظرات سایر بازی‌کننده‌ها را مطالعه کنید
در سال 2018، کاشف به عمل آمد که توسعه‌دهندگان گیم Abstractism به طور مخفیانه مشغول استخراج رمزارز روی کامپیوترهای کاربران بودند. در حقیقت این گیمرها بودند که این نقشه‌ی موذیانه را نقش بر آب کردند. حتی پیش از اینکه دست ادمین‌های این پلت‌فرم در خصوص این اسکم رو شود، تحلیل‌ها و نظرات منفی و پر خشمِ گیمرها امتیاز این گیم را به شدت پایین آورده بود. بنابراین مطمئن شوید پیش از نصب گیم حتماً نظرات کاربران را در موردش مطالعه کرده‌اید. اگر از گیمی نقد بسیار شده است شاید باید راجع به آن تجدید نظر کنید.

از سطح محافظتی غافل نمانید
اینکه مدام گوش به زنگ باشید کار سختی است. با این حال، اگر به هر دلیلی از روی حواس‌پرتی روی لینکی کلیک کردید می‌توانید روی راهکاری مطمئن برای مبارزه با بدافزارها و اسکمرها حساب کنید. نرم‌افزارهای آنتی‌ویروس می‌توانند پیش از اینکه وبسایتی جعلی لطمه‌ای وارد کند آن را شناسایی کرده، فایل‌های نصب را اسکن، فعالیت مشکوک را بلاک و از باارزش‌ترین داده‌های شما محافظت کنند.

برخی از گیمرها محافظت خود را غیرفعال می‌کنند تا عملکرد گیم بالا برود که خوب ایده‌ی از اساس غلطی است زیرا لحظه‌ای که راهکار آنتی‌ویروس شما غیرفعال می‌شود، سطح محافظتی درون‌سازه‌ای ویندوز به میدان می‌آید و بخش زیادی از منابع کامپیوتر شما را مصرف خواهد کرد. در مقایسه، برخی از راهکارهای طرف‌سوم از جمله Kaspersky Security Cloud حالت گیمینگی را ارائه می‌دهند که در آن نرم‌افزار آنتی‌ویروس در طول گیم‌پلی روی سی‌پی‌یو بسیار سبک لود خواهد شد. Microsoft Defender چنین قابلیتی را ارائه نمی‌دهد.

گیم را رایگان و در کمال امنیت بازی کنید
گیم‌هایی که بازی‌شان رایگان است درست به اندازه محصولات پولی کیفیت دارند و هیجان‌انگیزند. نمونه‌اش Dota 2، League of Legends، Fortnite و چندین پروژه توسعه مستقل دیگر روی Steam. با این حال همچنان باید جانب امنیت را رعایت کنید. گیم‌ها را فقط از منابع رسمی دانلود کنید. خوشنامی توسعه‌دهنده و ناشر را پیش از دانلود بازی بررسی کنید.

اگر از قبل سابقه‌ی فعالیت غیراخلاقی داشته باشد باید از دانلود گیم‌های آن خودداری کنید. نظرات و بازخوردهای کاربران مربوط به بازی را جست و جو کنید. اگر اسکم باشد سایر قربانی‌ها ممکن است در مورد چیزهایی نوشته باشند. با یک راهکار امنیتی از خود محافظت کنید. اگر از محصولات ما استفاده کنید دیگر نگران عملکرد بازی‌تان نخواهید بود. حالت گیمینگ ما مصرف منبع را کاهش می‌دهد.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

کاخ سفید به منظور حفظ امنیت سیستم‌های مورد استفاده در فضا توسط بخش دولتی و خصوصی این کشور یک دستورالعمل امنیت سایبری موسوم به اس پی دی -۵ منتشر کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، تازه‌ترین دستورالعمل دولت ترامپ در ارتباط با سیاست‌های فضایی این کشور حاوی جزئیاتی در مورد مأموریت‌ها و وظایف نهادهای فضایی خصوصی و دولتی این کشور نیز است و از آنها خواسته شده تا برای حفاظت از تجهیزات و سیستم‌های خود در برابر تهدیدهای هکری تمهیداتی بیاندیشند.

از جمله مهم‌ترین بخش‌های این دستورالعمل اجبار اپراتورهای دستگاه‌های فضایی برای رمزگذاری داده‌های دریافتی از دیگر کارکنان و فضاپیماها و غیره است. همچنین باید به صورت فیزیکی تمهیداتی اندیشیده شود تا سیستم‌های کنترل و ارتباطات فضاپیماها، ماهواره‌ها و غیره در برابر سرقت داده‌ها، ارسال پارازیت و غیره مورد حفاظت قرار بگیرند.

همچنین خرید تجهیزات فضایی باید از شرکت‌های مورد اعتماد صورت بگیرد و تجهیزات خریداری شده از کشورهای خارجی به دقت مورد بررسی قرار بگیرند. البته باید توجه داشت که بسیاری از بخش‌های این دستورالعمل از قبل توسط مؤسسات فضایی دولتی و خصوصی اجرا می‌شدند.

زومیت - تی-موبایل با انتشار بیانیه ای برنامه های خود را برای ارائه ی اینترنت رایگان به 10 میلیون خانواده ی آمریکایی تشریح کرد. یکی از اهداف اصلی این پروژه ارائه ی اینترنت به دانش آموزان برای کلاس های آنلاین است. 
سال گذشته، جان لیگیر، مدیرعامل اپراتور بزرگ تی-موبایل (T-Mobile) وعده داد که شرکت تحت مدیریتش اینترنت رایگان دراختیار 10 میلیون خانوار آمریکایی قرار می دهد تا بدین وسیله قدم مثبتی در راستای ازبین بردن مفهومی تحت عنوان Homework Gap بردارد. در زبان انگلیسی Homework Gap یا «فاصله ی طبقاتی تکالیف مدرسه» به چالش هایی اشاره می کند که دانش آموزان به دلیل عدم دسترسی به اینترنت، به منظور انجام تکالیف شان با آن ها مواجه هستند؛ درواقع تی-موبایل در تلاش است با ارائه ی اینترنت رایگان به 10 میلیون خانوار آمریکایی، دانش آموزان بیشتری را قادر سازد که تکالیف شان را به کمک منابع مفیدی که در اینترنت پیدا می شود انجام دهند.
البته در آن زمان جان لیگیر گفت این وعده درصورتی عملی می شود که فرایند ادغام دو اپراتور بزرگ تی-موبایل و اسپرینت به اتمام برسد. حال که طبق گفته ی رسانه های رسمی دو اپراتور بزرگ حاضر در آمریکا با یکدیگر ادغام شده اند، شرکتی که درنتیجه ی ادغام آن ها ایجاد می شود به صورت رسمی پروژه ی راه اندازی اینترنت رایگان برای 10 میلیون خانوار را آغاز کرده. این پروژه که با نام Project 10Million شناخته می شود قطعا توجهات زیادی را به خود جلب خواهد کرد. تی -موبایل در همین راستا اطلاعیه ای منتشر کرد تا نحوه ی عملکرد این پروژه را تشریح کند. 
تی-موبایل در بیانیه ی جدید خود می گوید 10٫7 میلیارد دلار در طول 10 سال عمر پروژه ی موردبحث به آن اختصاص می دهد. تی-موبایل می گوید اینترنت رایگان را برای تمامی دانش آموزانی که عضوی از NSLP (برنامه ی ملی ناهار مدارس آمریکا) هستند و خانواد ه ای کم درآمد دارند دردسترس قرار می دهد. ناحیه های مختلف کشور آمریکا که مدارس را در خود گنجانده اند می توانند درخواست رسمی برای اینترنت رایگان تی-موبایل ثبت کنند. در روند انجام کار، مدارس صرفا زیپ کد (نوعی کد پستی) دانش آموزان را به تی -موبایل ارائه می دهند تا این شرکت بررسی کند که امکان ارائه ی اینترنت رایگان در آن منطقه وجود دارد یا نه. وظیفه ی توزیع هات اسپات مربوط به اینترنت رایگان برعهده ی مدارس است و متخصصان تی-موبایل برای راه اندازی سرویس کمک رسانی خواهند کرد و پشتیبانی فنی ارائه خواهند داد. 
تی-موبایل در اطلاعیه ی خود گفت همین که درخواست یک منطقه موردپذیرش واقع شد (روند تأیید درخواست ممکن است ساعت ها طول بکشد)، مدرسه می تواند به هر دانش آموز هات اسپاتی اختصاصی به همراه 100 گیگابایت اینترنت در طول هر سال ارائه دهد (یا حدودا هشت گیگابایت در هر ماه). امروزه دنیاگیری ویروس کرونا باعث شده بسیاری از دانش آموزان و دانشجویان در سراسر دنیا به تماس ویدئویی برای حضور در کلاس نیاز پیدا کنند؛ مدارس آمریکا نیز به تازگی بر بستر سرویس های ارتباطی بازگشایی شده اند و اکثر آن ها برای برقراری ارتباط با دانش آموزان از Zoom استفاده می کنند.
هشت گیگابایت اینترنت ماهانه برای دانش آموزانی که در طول روز، ساعت ها باید در Zoom حضور داشته باشند چندان زیاد نیست. در همین راستا مدارس می توانند کمک هزینه ی دریافتی ازسوی تی-موبایل (حدودا 500 دلار به ازای هر دانش آموز در سال) را برای تهیه ی پلن های تخفیف خورده ی تی-موبایل خرج کنند؛ سرویس های موردبحث تی-موبایل 100 گیگابایت اینترنت را به صورت ماهانه به ازای 12 دلار به مدارس ارائه می دهند. به علاوه اگر 15 دلار پرداخت شود، اینترنت نامحدود دردسترس مدارس قرار می گیرد. تی-موبایل همچنین تبلت و لپ تاپ را با قیمتی مشخص دراختیار آن ها قرار می دهد که پیش بینی می شود کمتر از قیمت این محصولات در بازار باشد. 
بررسی ها نشان می دهد که تمامی مناطقی که در آن ها مدرسه وجود دارد کلاس آنلاین برگزار نمی کنند، بااین حال بر اساس آنچه رسانه ی معتبر CNN می نویسد، 13 مورد از بزرگ ترین مناطقِ مدرسه ای حاضر در ایالات متحده ی آمریکا اعلام کرده اند که طبق برنامه ریزی قبلی قصد دارند سال تحصیلی جاری را صرفا به صورت آنلاین برگزار کنند. تلاش های جدید تی-موبایل در نگاه اول نمی تواند به تمامی دانش آموزان کمک رسانی کند، بااین حال اقدامات انجام شده توسط این شرکت، تحسین برانگیز است. یک نهاد پژوهشی تخمین می زند که حدودا 16٫9 میلیون کودک از اتصال اینترنتی لازم برای حضور در کلاس های آنلاین بهره مند نیستند.
برخی رسانه ها می گویند که عدد 10٫7 میلیارد دلاری اعلام شده توسط تی-موبایل ممکن است بیشتر از بودجه ای باشد که در واقعیت اختصاص داده می شود. با همه ی این ها پروژه ای که تی-موبایل راه اندازی کرده به وضوح آثار مثبت زیادی برای خانواده های کم درآمد دارد. میزان تأثیرگذاری این پروژه در دنیای امروز بسیار بیشتر از زمانی است که پروژه به صورت اولیه در سال گذشته ی میلادی معرفی شد. مدیرعامل تی موبایل ضمن اشاره به اهمیت های پروژه ی موردبحث در شرایط فعلی می گوید ماجرا صرفا به برقراری ارتباط با معلم ازطریق ایمیل خلاصه نمی شود و در دنیای امروز اگر نتوانید به اینترنت وصل شوید، خبری از مدرسه نیست.

جایگزین کردن تجهیزات هواوی و زد تی ای در شبکه های مخابراتی روستایی آمریکا ۱.۸۳۷ میلیارد دلار هزینه دارد.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق تخمین کمیسیون فدرال ارتباطات آمریکا، جایگزین کردن تجهیزات هواوی و زد تی ای در شبکه های مخابراتی روستایی آمریکا ۱.۸۳۷ میلیارد دلار هزینه دارد. 

در ماه ژوئن کمیسیون فدرال ارتباطات آمریکا اعلام کرد هواوی و زد تی ای تهدیدی برای امنیت ملی  این کشور به حساب می آیند. در همین راستا شرکت های آمریکایی نمی توانند از بودجه ۸.۳ میلیارد دلاری دولت برای خرید تجهیزات شرکت های چینی استفاده کنند.

اعضای کمیسیون فدرال ارتباطات آمریکا طبق  گزارش جدید اعلام کرده اند کنگره آمریکا باید بودجه ای برای جایگزین کردن تجهیزات اختصاص دهد. کنگره مجوز پرداخت را صادرکرده اما هنوز مبلغ پول تایید نشده است.

این کمیسیون معتقد است باید مبلغ ۱.۶۲ میلیارد دلار به اپراتورها بازپرداخت شود.

همچنین کمیسیون فدرال ارتباطات بیش از ۵۰ اپراتور کوچکتر  شناسایی کرده که از تجهیزات هواوی یا زد تی ای یا خدمات آنها استفاده می کنند. 

اسنادی که توسط هکرهای وابسته به گروه ناشناس در اینترنت منتشر شده نشان می‌دهد اپلیکیشن جنجالی تیک تاک در زمینه جاسوسی سایبری از کاربران کاملاً تابع خواسته‌های دولت آمریکاست.

به گزارش خبرگزاری مهر به نقل از اینترسپت، دونالد ترامپ رئیس جمهور آمریکا اصرار دارد که اپلیکیشن چینی تیک تاک به مالکیت یک مؤسسه امریکایی درآید و علت این مساله را نگرانی از تهدیدهای این اپلیکیشن بر علیه امنیت شهروندان آمریکایی اعلام کرده است. اما نکته جالب این است که به خواست دولت آمریکا، تیک تاک اطلاعات خصوصی هزاران کاربر تیک تاک در آمریکا را برای کاخ سفید افشا کرده و در این زمینه کاملاً تابع خواست‌های دولت ایالات متحده بوده است.

بر اساس افشاگری‌های یک هکر وابسته به گروه ناشناس اگر چه حجم اطلاعاتی که تیک تاک از کاربران خود جمع آوری کرده و به دولت آمریکا تحویل می‌دهد، در مقایسه با شرکت‌هایی همچون آمازون، گوگل، فیس بوک و غیره ناچیز است، اما به هر حال تیک تاک نیز در این زمینه رویه‌ای مشابه با سایر شرکت‌های فناوری دارد.

بر همین اساس آدرس ایمیل دو نماینده شرکت چینی بایت دنس در آمریکا و در یک مرکز اطلاعاتی و امنیتی به ثبت رسیده که به جاسوسی از شرکت‌های فناوری سیلیکون ولی مشغول هستند. همچنین در جریان اعتراضات ضدنژادپرستانه در آمریکا فعالیت‌های کاربران تیک تاک به شدت تحت نظر پلیس فدرال و وزارت امنیت داخلی آمریکا بوده است.

تیک تاک در نیمه دوم سال ۲۰۱۹ صد درخواست برای دریافت اطلاعات ۱۰۷ حساب کاربری دریافت کرده و در ۸۲ درصد موارد اطلاعات درخواستی را تحویل دولت آمریکا داده است. در مقابل فیس بوک طی این مدت ۵۱۱۲۱ درخواست دریافت کرده که با ۸۸ درصد از آنها موافقت کرده است. از جمله اطلاعاتی که تیک تاک از کاربران خود در اختیار پلیس و نیروهای اطلاعاتی آمریکا گذاشته می‌توان به آدرس‌های آی پی آنها، اطلاعات دستگاه مورد استفاده برای اتصال به اینترنت، شماره تلفن همراه، شناسه‌های فیس بوک، اینستاگرام و گوگل مورد استفاده این افراد و غیره اشاره کرد.

۶۰ ماهواره جدید پروژه استارلینک شرکت اسپیس ایکس از مرکز فضایی کندی ناسا واقع در فلوریدا به فضا پرتاب شدند و با موفقیت در مدار قرار گرفتند.

به گزارش فارس به نقل از سی‌تی‌جی‌ان، ۶۰ ماهواره جدید  پروژه استارلینک  شرکت اسپیس ایکس از مرکز فضایی کندی ناسا واقع در فلوریدا به فضا پرتاب شدند و  با موفقیت در مدار قرار گرفتند.

اسپیس ایکس تاکنون حدود ۶۰۰ ماهواره استارلینک را به فضا فرستاده که در مدار زمین قرار گرفته‌اند و قرار است این پرتاب‌ها همچنان ادامه داشته باشد تا صورت فلکی ماهواره‌های اینترنتی به حد نصاب برسد. 

به گفته اسپیس‌ایکس، صورت فلکی متشکل از ماهواره‌های «استارلینک» می‌تواند در آینده به طور چشمگیری رشد کند و به تعداد ۱۲ هزار ماهواره برسد.

ماهواره‌های استارلینک بخشی از برنامه اسپیس‌ایکس برای سرویس جدید و پرسرعت اینترنت هستند. این طرح در اوایل سال ۲۰۱۵ میلادی با درخواست ایلان ماسک، مدیرعامل این شرکت از کمیته ارتباطات فدرال مبنی بر اجازه آزمایش ایده خود برای تأسیس یک پهنای باند جهانی آغاز شد.

به دنبال تداوم درگیری‌های مرزی چین و هند، مقامات هندی مجدداً بیش از ۱۰۰ اپلیکیشن چینی را در این کشور مسدود کردند.

به گزارش خبرگزاری مهر به نقل از انگجت، اولین دور مسدود کردن اپلیکیشن‌های تلفن همراه ساخت چین در هند در ماه ژوئن آغاز شد. در آن زمان و به دنبال اولین درگیری مرزی دو طرف که به کشته شدن چندین سرباز هندی منجر شد، دهلی نو ۵۹ اپلیکیشن مشهور چینی را در هند از دسترس خارج کرد که از جمله آنها می‌توان به تیک تاک، وی چت، بایدو، کیو کیو و غیره اشاره کرد.

روز گذشته وزارت فناوری اطلاعات و الکترونیک هند از مسدود شدن ۱۱۸ اپلیکیشن دیگر چینی خبر داد. هدف از این کار کمک به حفظ تمامیت ارزی و یکپارچگی هند، دفاع از این کشور و حفظ امنیت آن اعلام شده است.

یکی از اپلیکیشن‌های مسدودشده، بازی PUBG Mobile است که توسط شرکت چینی تنسنت تولید شده است. همچنین سه اپلیکیشن علی بابا به نام‌های علی پی، تائوبائو و یوکو هم از دسترس خارج شده‌اند. بازی PUBG Mobile در هند بسیار محبوب است و ماهانه ۴۰ میلیون هندی از آن استفاده می‌کنند.

مقامات هندی مدعی هستند که برخی اپلیکیشن‌های چینی اطلاعات خصوصی کاربران را رصد می‌کنند و آنها را بر روی سرورهایی در خارج از هند ذخیره می‌کنند. این در حالی است که ادعاهای مشابه آمریکا در مورد اپلیکیشن‌های چینی هرگز ثابت نشده است.

در عین حال وزارت فناوری اطلاعات هند اعلام کرده این شرکت قصد دارد به تولید و استفاده از اپلیکیشن‌های هندی روی آورد و از میزان استفاده از اپلیکیشن‌های خارجی تا حد امکان بکاهد.

«وقتی از من چیزی به هکرها نمی‌ماسد چرا باید بیایند من را هک کنند؟»- این طرز تفکر برایتان آشنا نیست؟ حالا این را تصور کنید: شما به یک شاخ اینستاگرامی با هزاران فالوور تبدیل شده‌اید (اکنون یک سرمایه اجتماعی به حساب می‌آیید).

دیگر این را هم نگوییم که حامیان مالی و تبلیغ‌کنندگان از این به بعد بارانی از پیام‌های دایرکت را بر سر شما می‌ریزند! اما می‌دانید که عادات قدیمی از سر نمی‌رود و امنیت اکانت شما هنوز هم در درجه‌ی «اصلاً چرا باید کسی من را هک کند» است.

درست همین نقطه‌ است که دیوید جیکوبیِ مجری در مصاحبه‌ای با اشلی جیمزِ اینفلوئنسر روشن می‌کند که اشلی برای همه‌ی اکانت‌های خود تنها از یک رمزعبور استفاده می‌کرده است. همین اواخر اشلی به همراه متخصص امنیتی خود دیوید جیکوبی (از تیم  GReAT) در پخشی زنده نگاهی داشتند به روش‌های مراقبت از فضای دیجیتالیِ شخصی هر فرد که در ادامه قرار است چکیده‌ی این گفتمان را با شما به اشتراک بگذاریم زیرا می‌دانیم این چالش می‌تواند چالش هر یک از شماها نیز باشد. پس با ما همراه باشید.

بسیارخوب... خوشبختانه این کار هیچ سخت نیست!

چطور پسورد بسازیم
اگر برای هرچیزی یک رمزعبور واحد دارید پس طعمه‌ی چرب و نرمی خواهید بود. فقط کافیست سرویسی که با آن مدت‌ها پیش از اکانتی برای ورود استفاده می‌کردید نشتی پیدا کند؛ آنوقت است که تمام آنچه هکرها نیاز دارند برایشان قابل دسترسی خواهد شد: بلاگ شما، ایمیل شما یا کیف‌پول آنلاین شما. رمزعبور اکانت‌هایی که پولتان یا هر چیز ارزشمند دیگری را در آنها نگه می‌دارید حتماً می‌بایست منحصر به فرد باشد. Password Checker ما به شما کمک خواهد کرد تا مطمئن شوید رمزعبورهایتان هم قوی است و هم هنوز در نشتی پسورد شناخته‌شده‌ای دستکاری نشده است.

چطور تعداد زیادی پسورد منحصر به فرد را می‌شود به خاطر سپرد؟ در ادامه راهکارهایی خدمتتان ارائه داده‌ایم:
•            برای خود سیستمی مخصوص پسورد ساختن دست و پا کنید. متود جیکوبی حروف اولیه‌ی لغات را از نقل‌قول‌های مورد علاقه برمی‌دارد و به آن علامت‌های نشانه‌گذاری و اولین چیزی که وقتی به یاد اکانت خود می‌افتید به ذهنتان می‌آید الحاق می‌کند. اینستاگرام برای جیمز شغل محسوب می‌شود؛ بنابراین پسوردش می‌تواند چیزی شبیه به ttmpomp!job باشد (بر اساس این نقل‌قول که می‌گوید There’s too much pepper on my paprikash). راستی این را هم بگوییم که از پسوردی که در پخشی زنده اعلامش کرده‌اید دیگر استفاده نکنید (اشلی در حقیقت از این رمزعبوری که الان از آن یاد کردیم استفاده نخواهد کرد).
•            سعی نکنید پسورد مخصوص هر اکانت را حفظ کنید. اگر سرویس خاصی را فقط هر چند وقت یکبار در طول سال چک می‌کنید خیلی راحت‌تر است که هر بار رمزعبور را ریست کنید.
•            از مدیر کلمه عبور استفاده کنید. مطمئن شوید که دارید از اپی مجزا استفاده می‌کنید: ذخیره‌سازی رمزعبور در مرورگرهایتان ایده‌ی خوبی نیست؛ بسیاری از برنامه‌های مخرب قادرند اطلاعات را از ذخیره‌گاه مرورگر بدزدند.

دستگاه‌های هوشمند: آیا آن‌ها واقعاً نیاز دارند به اینترنت دسترسی داشته باشند؟
بلندگوهای هوشمند، تلویزیون‌های هوشمند، مانیتورهای ویدیویی کودک، جاروبرقی‌های رباتیک: اینترنت اشیاء مدت‌های مدیدی است از بُعد انتزاعی بیرون آمده است و مصداق پیدا کرده است. در حقیقت بسیاری از افراد –اگر نخواهیم بگوییم همه- از این فناوری استفاده می‌کنند. فروشندگان به طور معمول بعد از یک سال یا بیشتر آپدیت‌های پوشینگ را می‌بندند و درست از همین نقطه زمانی است که وسایل هوشمند آسیب‌پذیر می‌شوند.

هنگام انتخاب چنین دستگاه‌هایی حواستان حسابی به تاریخ تولیدشان باشد؛ درست همانطور که باید حواستان به تاریخ تولید موادغذایی وقتی به فروشگاه خواربارفروشی می‌روید است. در غیر این صورت ممکن است از مانیتور کودک خود صداهای دیگری بشنوید که دارد بیرون می‌آید و یا افرادی را ببینید که از دوربین امنیتی خانگی‌تان رئالیته‌شو تماشا می‌کنند.
به هر روی، گرچه دستگاه‌های هوشمند اغلب با فناوری اینترنت اشیاء گره می‌خورد اما هر چیزی هم نیاز به کانکشن اینترنت ندارد. پیش از اینکه گجتی را به وای‌فای وصل کنید، کمی فکر کنید که آیا می‌تواند بدون کانکشن هم کارایی داشته باشد یا نه. برای مثال، یک جاروبرقی ربات بدون کانکشن به سرور فروشنده هم بخوبی می‌تواند کل کف خانه را جارو کند و برق بیاندازد.

یک شبکه وای‌فای خوب است اما دو تا حتی بهتر هم هست
اگر فردی شبکه خانگی شما را هک کرد آنوقت است که می‌تواند همه‌ی دستگاه‌های متصل بدان را -مانند کامپیوتر، اسمارت‌فون، بلندگوی هوشمند و بقیه‌ی گجت‌ها- نیز هک کند. یادتان باشد که شبکه‌ی وای‌فای شما ورای دیوارهای خانه‌تان است. اگر فردی بیرون از چهاردیواری‌تان بتواند شبکه اینترنتی شما را ببیند پس می‌تواند بدان وصل هم بشود؛ خصوصاً اگر هنوز دارید از رمزعبور پیش‌فرض بسیار ساده و قابل‌پیش‌بینی برای روتر ارائه‌دهنده سرویس خود استفاده می‌کنید.

بنابراین، باید هر رمزعبور پیش‌فرضی را تغییر دهید؛ من جمله آن‌هایی که مخصوص وای‌فای و رابط مدیریت روتر شما هستند. رمزعبورهای جدید خود را بلند و پیچیده بسازید بطوریکه نتوانند کرک شوند. اگر مطمئن نیستید که پسوردتان به حد کافی پیچیده است آن را از طریق  Password Checker ما اجرا نمایید.
شبکه مهمان هم گزینه‌ی کارامد خوب دیگریست که در بیشتر روترهای مدرن موجود است. شما می‌توانید دو شبکه را با دسترسی جداگانه اینترنت در خانه‌تان (بدون هزینه اضافی) راه‌اندازی کنید. دستگاه‌های متصل به شبکه اینترنتی اصلی با آن‌هایی که به شبکه مهمان وصل هستند ارتباط برقرار نخواهند کرد. بعنوان مثال، شما می‌توانید تمامی گجت‌های هوشمند خود را به عنوان مهمان متصل کنید؛ بدین‌ترتیب آن‌ها به داکیومنت‌های روی کامپیوتر –حتی اگر هک هم شده باشند- دسترسی پیدا نخواهند کرد. همچنین می‌توانید از شبکه مهمان خود برای هدف اصلی‌اش -که ارائه‌ی کانکشن به دوستان و سایر بازدیدکنندگان است- استفاده نمایید.

ترس از جاسوسان
اگر می‌ترسید کسی از طریق دوربین یا میکروفون لپ‌تاپ جاسوسی‌تان را بکند می‌تواند روی هر دو را با چیزی بپوشانید. نباید روی لنز دوربین را نوار چسب بزنید چون همچنان می‌شود در طول ویدیو کنفرانس‌ها تصاویری مات و تار گرفت. اگر کاور مخصوص وبکم ندارید، شاید چسب زخم گزینه خوبی باشد زیرا پدی کرکی دارد که هم نمی‌گذارد مایع چسبنده به لنز دوربین بچسبد و هم دید را کور (جاسوسی احتمالی از سوی مجرمان سایبری) می‌کند.
اگر دوربین‌های‌ گوشی‌تان به شما حس ترس می‌دهد فقط کافیست گوشی خود را روی میز بگذارید تا یکی از دوربین‌ها به سطح میز مشرف باشد و دیگری‌ها فقط سقف را نشان دهند. متصل کردن گوشی‌های گجت‌تان هم کار سختی نباید باشد. فقط کافیست ارزان‌ترین جفت هدفون در بازار را بخرید (یا اگر از قبل هدفون داشته‌اید گوشی‌هایش را بردارید)، جک را ببُرید و آن را به سوکت هدفون جدید خود بزنید.

اکنون دستگاه شما صدا را از میکروفونی که وجود خارجی ندارد برمی‌دارد. اگر آیفون یا اسمارت‌فون جدیدتری دارید که جک هدفون ندارد هم مشکل بزرگی نیست. از آداپتوری استفاده کنید که به شما اجازه می‌دهد هدستی را به پورت شارژ وصل کنید. با این کار، اسمارت‌فون شما توانایی خود را در استراق‌سمع شما از دست خواهد داد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

هیچکس مخمصه‌ای را که همه‌ی جهان در آن افتاده است از قبل پیش‌بینی نکرده بود؛ بله منظورمان همین کووید 19 است. همه نوع آموزشی–در سراسر جهان- خواه مدرسه باشد خواه دانشگاه یا آموزش عالی و تکمیلی دست‌کم تا حدی به فضای آنلاین روی آورده است. با توجه به اینکه روزهای تابستانی هم دارد به شماره می‌افتد نحوه‌ی دایر کردن کلاس‌ها و برقراری فضای یادگیری به صورت آنلاین –آن هم به طور مؤثر، سهل و امن هم برای دانش‌آموز/دانشجو و هم معلمین و اساتید- باری دیگر به بحثی داغ و چالش‌برانگیز تبدیل شده است. در ادامه با ما همراه شوید تا 10 توصیه آنلاین را -ویژه معلمین- خدمتتان ارائه دهیم. این توصیه‌ها در حقیقت به معلمین اجازه می‌دهد تا بالاترین سطح یادگیری آنلاین را برای دانش‌آموزان خود رقم بزنند. با این وجود، ما معتقدیم این توصیه‌ها همچنین می‌تواند برای دانش‌آموزان و دانشجویان نیز مفید باشد.

1.  یادگیری نحوه‌ی استفاده از ابزارهایی که در این برهه‌ی خاص در بخش آموزش بدان‌ها نیاز است
بهتر است ابزارهایی که برای اجرای کلاس‌های آنلاین خود استفاده خواهید کرد –پلت‌فرم کنفرانس ویدیویی، سرویس تستینگ، اپ پیام‌رسانی و غیره- ابزارهایی باشند که بالاترین میزان انعطاف‌پذیری را به شما می‌دهند. با این حال، مؤسسه‌ی آموزشی شما ممکن است ابزارهایی را از پیش برایتان در نظر دیده باشند. صرف‌نظر از اینها، باید از قابلیت‌ها و ویژگی‌های هر یک از این ابزارها سر درآورده و همچنین بتوانید دستورالعمل‌ها را خوانده، رابط کاربری را یاد گرفته و راهنمای تنظیماتش را در اینترنت جستجو کنید. بعنوان مثال اگر مدرسه یا دانشگاه به شما دسترسی به Office 365 یا G Suite را داده باشد با ادمین خود هماهنگ گنید که فهرست تمامی منابعی که می‌توانید بدان‌ها دسترسی داشته باشید و برای کلاس استفاده کنید در اختیارتان قرار دهد. این امکان نیز وجود دارد که از کاراییِ چیزی باخبر نبودید: هر چه سریعتر به سراغ آن قابلیت رفته و در مورد نحوه استفاده‌اش تحقیق کنید.

2.  درک قوانین (تحلیل قوانین با دانش‌آموزان)
شاید مدرسه یا دانشگاه شما برای سرویس‌هایی که قرار است اساتید و کارمندان از آن استفاده کنند راهنماهایی داشته باشند. همچنین ممکن است قوانینی وجود داشته باشد که تحت آن‌ها یک سری خدمات ممنوع شده باشد. بعنوان مثال، مدرسه شاید نگذارد از اکانت‌های شخصی برای مقاصد کاری استفاده شود یا اصرار داشته باشد بر اینکه هر کسی از یک اپ پیام‌رسان مخصوص استفاده کند.

بایست تمامی این قوانین و الزامات را بدانید. علاوه بر اینها همچنین می‌بایست گوش به زنگِ قوانین مربوط به استفاده از تجهیزات مدرسه‌ای نیز باشید. شاید این اجازه به شما داده شود که لپ‌تاپ مدرسه‌ را با خود به خانه ببرید شاید هم نه! شاید این اجازه را داشته باشید که در اوقات فراغت‌تان –البته در محدوده ساعت کاری- مثلاً کارت‌بازی کنید. پس بررسی قوانین ارزشش را دارد. نکته‌ی مهم دیگر اینکه پیشتر به دانشجویان یا دانش‌آموزان خود در خصوص هر نوع الزامات و محدودیت که آن‌ها را تحت‌الشعاع قرار می‌دهد خبر دهید. اگر این قوانین به صورت مکتوب هم وجود داشته باشد بسیار خوب است.

3.  تحدید ابزارها
ابزارهای آی‌تی که برای اداره کلاس‌ها انتخاب می‌کنید باید هم برای معلمین و هم برای دانش‌آموزان راحت باشند. وجود ابزارهای بیشتر لزوماً معنی تجربه‌ای بهتر داشتن نمی‌دهد. پیش از شروع کلاس‌ها مطمئن شوید برای این کار ابزارهای کافی دارید و همه شرکت‌کنندگان در این فرآیند آموزشی نیز استفاده از این ابزارها را راحت و سهل قلمداد می‌کنند. شاید مدرسه به تعداد وسیعی از سرویس‌ها دسترسی داشته باشد اما این بدان معنا نیست که باید از همه‌شان استفاده کرد (مگر آنکه سازمان شما آن را الزامی کند)

 4.  گذاشتن پسوردی منحصر به فرد برای هر سرویس
اگر کسی قصد کرک کردن رمزعبور شما را کند (رمزعبور یکی از سرویس‌هایی که استفاده می‌کنید مانند پلت‌فرم کنفرانس ویدیویی) آنوقت است که با مشکل روبرو خواهید شد، مشکلی که شاید چندان هم جدی نباشد. اما اگر همان پسورد را برای پلت‌فرم گزارش و نمره‌دهی استفاده کنید این مشکل زوایای دیگری به خود خواهد گرفت.
بنابراین، قانون زیر همانگونه که روی سایر سرویس‌ها اعمال می‌شود در زیر نیز همانگونه اعمال می‌شود:  برای هر اکانت به یک پسورد واحد و منحصر به فرد نیاز دارید. البته که همه پسوردهای شما باید قوی باشد (هم باید طولانی باشد و هم نشود براحتی حدسش زد). خیلی وقت خود را روی این بخش از بحثمان نمی‌گذاریم و خلاصه می‌گوییم: پسوردهای خود را روی یک تکه کاغذ ننویسید یا در جایی که هر کسی براحتی بتواند پیدایش کند ذخیره‌شان نکنید.

اگر به خاطر آوردن رمزعبورها برایتان مشکل است از مدیر کلمه‌ عبور مانند Kaspersky Password Manager استفاده کنید. در آخر، اگر امکانش وجود دارد از موقعیت‌هایی که در آن‌ها چندین فرد باید یک اکانت را با هم به اشتراک بگذارند خودداری کنید. در چنین مواردی، شاید نتوانید تشخیص دهید چه کسی دست به اعمال تغییر شده یا اساساً هر قدر افراد بیشتری از یک اکانت استفاده کنند آن اکانت آسیب‌پذیرتر خواهد شد. از اینها گذشته، یک زنجیره درست به اندازه‌ی ضعیف‌ترین حلقه‌ی خود قدرت دارد.

5.  ساختن نوعی منشور اخلاقی برای کلاس‌ها
در طول اولین درس (یا بهتر است بگوییم پیش از آن)، معلمین و دانش‌آموزان می‌بایست در مورد رویه‌ی کلاس به توافق برسند. برای مثال شاید با این مسئله موافق باشید که به طور پیش‌فرض دوربین همه باید روشن باشد اما فقط میکروفون معلم است که باید از آغاز کلاس روشن باشد. البته این فقط یک مثال است. با این وجود، ساختن نوعی منشور اخلاقی (ترجیحاً به صورت مکتوب) در کلاس‌های مجازی الزامی است (درست همان اندازه که در کلاس‌های حضوری چنین منشورهایی اهمیت داشت).

دنبال کردن کد، پیش بردن کلاس را از سوی معلم سهل‌تر ساخته و به دانش‌آموزان کمک می‌کند تا مطالب را با کمترین میزان حواس‌پرتی یاد بگیرند. اگر کلاس‌های چند مقطع را اداره می‌کنید شاید بتوانید برای همه به صورت همزمان یک جلسه‌ مخصوص تعریف قوانین بگذارید تا بدین‌ترتیب اتلاف وقت هم نشود. در طول این جلسه به طور فعالانه‌ای منشور اخلاقی را تست کنید تا معلم و دانش‌آموزان بتوانند بر سر انتظارات مشترک‌شان در سال تحصیلی پیش ‌رو بحث کنند.

6.  توافق بر سر کانال‌های پشتیبانی
حتی مطمئن‌ترین سرویس‌ها نیز برخی‌اوقات گیر و مشکل پیدا می‌کنند. دلیلش هم می‌تواند نقص در راندمان اجرایی ارائه‌دهنده‌ی این سرویس باشد یا سطح شبکه‌ایِ مؤسسه‌ مورد نظر. صرف‌نظر از همه اینها باید طرح بک‌آپ نیز داشته باشید. برای اینکه نیازی به کلاس جبرانی نباشد از پیش به این فکر کنید که اگر سرویس پیش‌فرض شما کار نکند از چه سرویس دیگری می‌توانید استفاده کنید. بعنوان مثال، اگر دانش‌آموزان نتوانند ابتدای کلاس Teams را اجرا کنند باید فوراً به Skype call ملحق شوند یا باید طرح جدیدی را در واتس‌اپ پیدا کنند؟ کلید پیروزی این است که از قبل بدانید روش جایگزین کدام است.

7. حفظ حس وقت‌شناسی
یادگیری از راه دور درست مانند سایر دورکاری‌ها فواید و عیوب خود را دارد. یکی از عیب‌هایش این است که برخی متوجه نمی‌شوند افراد در فضای مجازی دارند انتظار آن‌ها را می‌کشند و همین باعث می‌شود بقیه وقتشان تلف شده و کلاس دیر شروع شود. انتظار ده نفر برای یک نفر (فقط برای شروع شدن کلاس) اتلاف وقت محض است. از همین روست که وقت‌شناسی مهم است. اگر قرار است کلاس درسی ساعت 10 صبح شروع شود درست آن را 10 شروع کنید (بهتر آن است که چند دقیقه قبل نسبت به کانکت شدن به ویدیو کنفرانس اقدام کنید. همه نیز باید وسایل مورد نیاز برای شروع درس را آماده پیش روی خود داشته باشند).

8. محافظت از اکانت‌های آموزشی
به اکانت‌هایی که برای مقاصد آموزشی استفاده می‌کنید توجه ویژه داشته باشید. نباید برای دسترسی بدان‌ها مشکل خاصی داشته باشید و کسی هم نباید قادر به لاگین شدن به آن‌ها باشد. اگر معلم هستید، اکانت‌های شما ممکن است باب میل دانش‌آموزان شما باشد؛ اما مزاحمت‌های معمولِ دانش‌آموزی شاید بزرگترین دغدغه باشد. مهاجمی که به اکانت شما دسترسی پیدا می‌کند همچنین می‌تواند داده‌های شخصی سایر دانش‌آموزان کلاس را نیز به چنگ آورد و این می‌تواند پیگرد قانونی داشته باشد.

اگر دانش‌آموزی دسترسی به اکانت خود را از دست دهد، وقت خود را بیهوده صرف بازیابی دسترسی یا ساخت اکانت جدید خواهد کرد. همچنین ممکن است اطلاعات ذخیره‌شده در اکانت خود را نیز از دست بدهد. گرچه از دست رفتن اکانت دانش‌آموز مانند از دست رفتن اکانت معلم مهم نیست؛ با این حال هنوز هم تجربه‌ای ناخوشایند به حساب می‌آید و باید حتی‌المقدور از آن جلوگیری شود. تمامی اکانت‌های آموزشی به محافظت نیاز دارند. اگر سرویس اجازه دهد، برای همه احراز هویت دوعاملی را فعالسازی کنید.

9.  درک نحوه‌ی تشخیص ایمیل‌های فیشینگ
پلت فرم‌های آموزشی و سرویس‌های کنفرانس ویدیویی بسیار محبوب شده‌اند و البته جولانگاهی هستند برای مجرمان سایبری. این مهاجمین وبسایت‌های فیشینگی درست می‌کنند و ایمیل‌های فیشینگی ارسال می‌کنند (برای کشاندن قربانیان به سایت خود، جایی که اطلاعات محرمانه‌ی اکانت شما سرقت می‌شود). بنابراین، مهم است بدانیم فرق بین اقدام فیشینگی در قالب میلینگ رسمی با سرویس‌های قانون پیام‌رسانی در چیست. سایت‌های فیشینگ اغلب حاوی خطا، چیدمان‌های نامناسب، لینک‌های خراب و شکسته هستند؛ اما برخی‌اوقات اسکمرها شروع می‌کنند به صفحات فیشینگ که خوب تمیز دادنشان از نسخه‌ی واقعی دشوار می‌شود. نخست اینکه باید به آدرس وبسایت در نوار آدرس مرورگر نگاه کنید. اگر حتی یک کاراکترش هم فرق داشت اطلاعات محرمانه خود را وارد صفحه نکنید.

10. محافظت از دستگاه‌ها
روی هر دستگاهی که برای دسترسی به منابع آموزشی استفاده می‌کنید محافظت مطمئنی نیاز دارید. اگر بر فرض مثال کامپیوتر مدرسه یک دانش‌آموز درگیر باج‌افزاری شده باشد ریستور کردن کامپیوتر و فایل‌ها فقط وقت تلف کردن است. و اگر کامپیوتر معلمی دستکاری شده باشد، شاید اوضاع عجیب‌تر هم بشود. برخی بدافزارها ممکن است تلاش کنند به دستگاه‌های دانش‌آموزان تسری پیدا کنند. از این رو باید محافظتی قابل‌اطمینان آن هم روی همه‌ی کامپیوترها، اسمارت‌فون‌ها و تبلت‌ها داشته باشید. 
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

شیوع کرونا و در پیش بودن انتخابات ریاست جمهوری آمریکا نگرانی در مورد انتشار ویدئوهای جعل عمیق را افزایش داده و از همین رو مایکروسافت ابزاری برای شناسایی این ویدئوها عرضه کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، ابزار جدید مایکروسافت شناسایی کننده اصالت ویدئوها نام دارد و با تحلیل ویدئوها و عکس‌های موجود در اینترنت تشخیص خواهد داد که آیا این نوع محتواها واقعی هستند یا دستکاری شده و فاقد سندیت هستند.

در نهایت ابزار مذکور بعد از بررسی عکس‌ها و فیلم‌های ارسالی به آنها امتیاز اعتماد می‌دهد یا شانس واقعی بودن آنها را بر مبنای درصد نمایش می‌دهد. مایکروسافت تحلیل ویدئوها را با استفاده از ابزار خود به صورت فریم به فریم انجام می‌دهد.

مایکروسافت مدعی است ابزار یادشده عناصر ظریفی را در عکس‌ها و ویدئوها مورد بررسی و توجه قرار می‌دهد که معمولاً انسان با چشم خود قادر به تشخیص آنها نیست.

تولیدکنندگان محتوا و فعالان حوزه رسانه و خبر هم می‌توانند برای صدور تاییدیه اصالت تولیدات خود از این ابزار استفاده کنند تا برچسب واقعی بودن عکس‌ها و ویدئوهای آنها به محتوای ارسالی آنها اضافه شود. از این طریق کاربران اینترنت هم راحت تر می‌توانند به محتوای یادشده اعتماد کنند.

آن دسته از رانندگان شرکت آمازون که محموله‌های سفارش دهندگان را به مقصد می‌رسانند برای فریب این شرکت و کسب درآمد بیشتر از روش خلاقانه‌ای استفاده می‌کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، رانندگان یادشده برای فریب آمازون گوشی‌های خود را به شاخه‌های درخت‌های نزدیک به دفاتر آمازون آویزان می‌کنند تا بتوانند سفارش‌های به مقصد رساندن بیشتری دریافت کنند.

یکی از سرویس‌های آمازون موسوم به فلکس به رانندگان این شرکت امکان می‌دهد تا با استفاده از خودروهای خود بسته‌های مختلف را به مقصد برسانند. سیستم توزیع کالای آمازون بر مبنای شناسایی رانندگان نزدیک به محل دریافت بسته عمل می‌کند و پیام هشدار دریافت کالا را برای گوشی‌هایی ارسال می‌کند که کمترین فاصله را با مراکز توزیع بسته‌های آمازون دارند.

از همین رو رانندگان آمازون با کمین کردن در اطراف این مراکز، گوشی‌های خود را به درخت‌های موجود در محوطه‌های اطراف آویزان می‌کنند تا شانس دریافت پیام‌های هشدار تحویل بسته را افزایش دهند.

شیوع ویروس کرونا و بیکار شدن تعداد زیادی از افراد شاغل و پیوستن آنها به آمازون رقابت برای دریافت چنین بسته‌هایی را در میان رانندگان خدمات فلکس آمازون افزایش داده و تعداد زیادی از آنها هر روز در اطراف مراکز توزیع بسته‌های پستی این شرکت حضور می‌یابند تا بدین شیوه شانس دریافت و توزیع بسته‌های پستی را پیدا کنند.

بررسی‌ها نشان می‌دهد که بسیاری از رانندگان آمازون از این شیوه در اطراف ده‌ها مرکز توزیع کالای آمازون در شیکاگو استفاده کرده‌اند. آمازون بعد از افشای این موضوع در رسانه‌ها از پیگیری موضوع و تحقیق در این زمینه خبر داده است.

فیس بوک به کاربرانش اعلام کرده هرگونه محتوایی که ریسک های قانونی و حقوقی برای این شرکت را در سراسر جهان افزایش دهد، حذف خواهد کرد.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، روز گذشته فیس بوک به کاربران خود اعلام کرد هرگونه محتوایی که ریسک های قانونی یا حقوقی را برای این شبکه اجتماعی در سراسر جهان افزایش دهد، را حذف می کند. طبق بیانیه فیس بوک این امر حتی شامل پست هایی می شود که محتوای غیر قانونی ندارند.

این تغییر وسیع جهانی از یکم اکتبر اجرایی می شود و به این پلتفرم اجتماعی فرصت می دهد تا تصمیمات لازم برای حفظ اهداف کسب و کاری خود در بستر قانونی در حال تغییر را اتخاذ کنند.

به گفته فیس بوک چنین تغییری به پلتفرم اجتماعی اجازه می دهد تا افراد و منتشر کنندگان خبر در استرالیا را مسدود کند. این در حالی است که استرالیا قانونی را تصویب کرده که فیس بوک را مجبور می کند برای انتشار اخبار به رسانه ها مبلغی پرداخت کند. البته سخنگوی این شرکت اعلام کرد قانون مذکور به طور جهانی اجرا می شود.

در نوتیفیکیشن ارسالی فیس بوک برای کاربرانش آمده است: همچنین اگر تشخیص دهیم حذف یا محدود کردن دسترسی به محتوا، سرویس یا اطلاعات کاربر برای جلوگیری یا اجتناب از مشکلات حقوقی یا رگولاتوری برای فیس بوک ضروری است، این کار را انجام می دهیم.

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

محققان آمریکایی دریافتند که تنها 45 درصد از دانش آموزان آمریکایی با مفاهیم سایبری آشنا هستند.
به گزارش سایبربان؛ نتایج تحقیقی در مرکز تحقیقاتی ادویک (EdWeek) نشان می دهد که از 900 مربی پایه های اول تا دوازدهم، تنها 45 درصد از مربیان معتقدند که دانش آموزان آن ها امنیت سایبری را فرامی گیرند. این تحقیق به واسطه شرکت سایبر اورگ (CYBER.ORG) که ارائه دهنده آموزش سایبری به دانش آموزان آمریکایی است، تکمیل گردید.
کوین نولتن (Kevin Nolten) مدیر علمی شرکت سایبر اورگ در مصاحبه ای بیان کرد:داشتن نیروی کار مطلع از مفاهیم سایبری در اقتصاد و آموزش این مفاهیم به دانش آموزان و شهروندان در حوزه امنیت ملی یک اولویت است.

شرکت یادشده طی هشت سال گذشته از طریق مشارکت با وزارت امنیت داخلی آمریکا تأمین بودجه شده است و در سال های اخیر اداره امنیت سایبری و امنیت زیرساخت پیشگام این مشارکت شده است.
نولتن در ادامه گفت:حمایت های اداره امنیت سایبری و امنیت زیرساخت عالی بوده و این اداره از امنیت نیروی کار آینده کشور اطمینان حاصل می کند. ما هم دانش آموزان جوان را به مشاغلی که مبتنی بر امنیت سایبری هستند معرفی می کنیم. کمک های مالی اداره امنیت سایبری و امنیت زیرساخت طی هشت سال گذشته ما را قادر ساخته تا مفاهیم سایبری را از طریق 20 هزار مربی به بیش از سه میلیون دانش آموز در سراسر آمریکا آموزش دهیم؛ اما ازآنجاکه ما 52 میلیون دانش آموز در کشور داریم، لذا کارهای زیادی برای انجام دادن باقی مانده است.

او همچنین افزود:حتی اگر 45 درصد دانش آموزان آموزش های سایبری را فراگرفته باشند بازهم در مقایسه با دانش آموزانی که مطالعات اجتماعی یا تاریخ آمریکا را فرامی گیرند رقم کمی بوده و قابل قبول نیست.

مدیر علمی شرکت سایبر اورگ در انتها ضمن اینکه مربیان را پرورش دهندگان نیروهای سایبری خواند، خاطرنشان کرد:ما در حال ادغام مفاهیم سایبری با مفاهیم درسی هستیم و به واسطه مهارت مربیان خود این مفاهیم را به دانش آموزان منتقل خواهیم کرد. مهم نیست دانش آموزان در چه شغلی وارد خواهند شد؛ زیرا امنیت سایبری در شغل آن ها تأثیرگذار خواهد بود. ما به دانش آموزان مفاهیم پایه ای امنیت سایبری را آموزش می دهیم تا در زندگی و شغل خود از آن استفاده کنند.

هواوی از طرح‌های خود برای سرمایه‌گذاری بیش از ۱۰ میلیون دلار برای توسعه خدمات تلفن همراه خود در روسیه پرده برداشت و قول داد حدود ۷.۸ میلیون دلار برای ارتقاء فناوری ۵G در این کشور و آموزش ۱۰ هزار متخصص تا ۲۰۲۵ هزینه کند.
 به گزارش تسنیم به نقل از راشاتودی، رن ژنگفی، موسس شرکت هواوی اعلام کرد سیاست های ستیزه جویانه آمریکا در مورد این شرکت، او را مجبور کرده سرمایه‌گذاری خود را به سمت روسیه هدایت کرده و فعالیت‌های خود را در این کشور گسترش دهد.

رن در دیدار از دانشگاه ژیائو تانگ شانگهای گفت:« پس از اینکه آمریکا ما را در لیست سیاه خود قرار داد، سرمایه‌گذاری‌های خود را در آمریکا به روسیه منتقل کردیم. ما سرمایه گذاری خود را در روسیه افزایش، تیم علمی خود را در این کشور گسترش و حقوق دانشمندان روسی را افزایش داده ایم». این دیدار در اواخر مال ماه جولای صورت گرفته ولی دانشگاه  متن سخنرانی رن را تا این هفته منتشر نکرده بود.

 هنوز مشخص نیست بزرگترین فروشنده تجهیزات مخابراتی در دنیا چقدر در روسیه سرمایه‌گذاری کرده است. هواوی از طرح‌های خود برای سرمایه‌گذاری بیش از 10 میلیون دلار برای توسعه خدمات تلفن همراه خود در روسیه پرده برداشت و قول داد حدود 7.8 میلیون دلار برای ارتقاء فناوری 5G در این کشور و آموزش 10 هزار متخصص تا 2025 هزینه کند. این شرکت همچنین با اپراتورهای روسی برای برپایی شبکه های نسل آینده همکاری می‌کند و به راه اندازی اولین منطقه آزمایش 5G در مسکو کمک کرده است.
 دولت ترامپ در بحبوحه درگیری های تجاری با چین، شرکت هواوی و سایر شرکت های چینی را به اتهام تهدید امنیت ملی در لیست سیاه خود قرار داده است.

 گرچه او این اتهام را رد کرده ولی واشنگتن همچنان این شرکت را تحت فشار گذاشته و اخیراً عرضه ریزتراشه های خارجی به آن را ممنوع کرده است. شرکت هواوی در اوایل همین ماه اعلام کرد مجبور است ساخت مجموعه های تراشه برای گوشی های همراه خود را متوقف کند.

 موسس شرکت هواوی در این سخنرانی که جدیدا منتشر شده گفت:« برخی سیاستمداران آمریکا مرگ هواوی را می خواهند. رفتار سیاستمداران آمریکا نمایانگر شرکت ها و جامعه آمریکایی نیست بنابراین هواوی هرگز از آمریکا متنفر نخواهد شد».

شرکت فضایی «اسپیس ایکس» پرتاب ۶۰ ماهواره استارلینک را که قرار بود صبح امروز - سه‌شنبه- انجام شود دو روز دیگر به تعویق انداخت و به روز پنج‌شنبه موکول کرد.  

به گزارش پایگاه اینترنتی اسپیس، پرتاب این سری از ماهواره های استارلینک در ابتدا قرار بود روز یکشنبه ۳۰ اوت (۹ شهریور) انجام شود که به دلیل وضعیت بد آب و هوایی به روز سه شنبه اول سپتامبر (۱۱ شهریور) موکول شد. قرار بود راکت «فالکون ۹» صبح امروز اول سپتامبر (۱۱ شهریور) از مرکز فضایی کندی در فلوریدا پرتاب شود اما این تصمیم بار دیگر تغییر کرد و به روز پنج شنبه سوم سپتامبر (۱۳ شهریور) موکول شد.

اسپیس ایکس در توییتی اعلام کرد: ساعت ۸ و ۴۶ دقیقه صبح پنج شنبه سوم سپتامبر به وقت منطقه زمانی شرقی برای پرتاب این سری از ماهواره های استارلینک از مجموعه پرتاب ماهواره ۳۹A، هدف قرار گرفته است.

اسپیس ایکس در جریان ماموریت روز پنج شنبه برای پرتاب ماهواره های استارلینک تلاش خواهد کرد تا طبقه اول موشک فالکون ۹ را بر روی یک کشتی در دریا فرود آورد. شما می توانید تمامی اقدامات روز پنجشنبه را بطور زنده در پایگاه اینترنتی Space.com به طور زنده مشاهده کنید.  

شرکت فضایی اسپیس ایکس پیش از این ۶۰۰ ماهواره استارلینک را به مدار پایین زمین پرتاب کرده است اما چنانچه تمامی کارها طبق برنامه پیش رود، این صورت فلکی بزرگ تر نیز خواهد شد. اسپیس ایکس پیشتر مجوز پرتاب ۱۲ هزار ماهواره به فضا را برای اینترنت‌رسانی به مناطق دورافتاده و کم‌برخوردار جهان دریافت کرد و اکنون مجوز پرتاب حدود ۳۰ هزار ماهواره دیگر را نیز درخواست کرده است.

البته اسپیس ایکس تنها شرکتی نیست که در این زمینه سرمایه‌گذاری کرده و در این میان، آمازون و فیسبوک نیز طرح‌هایی را برای اینترنت‌رسانی دنبال می‌کنند. اسپیس ایکس که تحت مدیریت ایلان ماسک مدیریت می‌شود، در این رابطه عنوان کرد: این تصمیم، گامی‌دیگر در جهت ارتقای ظرفیت کلی شبکه استارلینک محسوب می‌شود که به منظور پاسخ دادن به نیازهای کاربران صورت می‌گیرد.

به دنبال درخواست مقامات استرالیایی از فیس بوک برای پرداخت پول به سایت‌های ناشر خبر در این کشور، فیس بوک هشدار داد تمامی سایت‌های خبری استرالیایی را بلوکه می‌کند.

به گزارش خبرگزاری مهر به نقل از انگجت، فیس‌بوک که از فشار و اصرار طرف استرالیایی به منظور پرداخت هزینه بابت نمایش خبرهای سایت‌ها و خبرگزاری‌های این کشور خشمگین شده قصد دارد به جای صرف هزینه، تمامی این سایت‌ها و خبرگزاری‌ها را بلوکه کند و از بازنشر مطالب آنها در این شبکه اجتماعی دست بردارد.

فیس‌بوک درخواست طرف استرالیایی را غیرمنطقی می‌داند و در صورت به توافق نرسیدن دو طرف کاربران فیس‌بوک در استرالیا قابلیت به اشتراک گذاری اخبار را در این شبکه اجتماعی از دست می‌دهند.

در عین حال کمیسیون مصرف کنندگان و رقابت استرالیا اصرار دارد که فیس‌بوک و سایر شرکت‌های فناوری باید برای بازنشر مطالب کاربران در این شبکه اجتماعی پول پرداخت کنند. فیس‌بوک در مقابل معتقد است بازنشر مطالب سایت‌های استرالیایی در این شبکه اجتماعی برای خود آنها ارزشمند بوده و موجب افزایش کاربران و بازدیدکنندگان آنها می‌شود.

فیس‌بوک نگران است که تبعیت از درخواست مقامات استرالیایی در این زمینه و پرداخت پول به سایت‌های ناشر خبر منجر به درخواست‌های مشابه در دیگر کشورها شود و این امر هم هزینه‌های زیادی را به این شبکه اجتماعی تحمیل می‌کند و هم موجب طرح درخواست‌های مشابه در مورد اینستاگرام، پیام رسان فیس‌بوک و غیره می‌شود.

چین قوانین کنترل صادراتی خودش را بروزرسانی کرده است که بر اساس آن انتظار می رود فروش تیک تاک در آمریکا پیچیده شود.

به گزارش فارس، سی ان بی سی در روز پنج شنبه گزارش داده بود «تیک تاک»، فروش فعالیت هایش در آمریکا، کانادا، استرالیا و نیوزیلند را در روزهای آتی اعلام خواهد کرد و قراردادی به ارزش 20 تا 30 میلیارد دلار را برآورد کرده بود.

اما بنا بر اعلام شینهوآ، چین قوانین کنترل صادراتی خودش را بروزرسانی کرده است که انتظار می رود، فروش تیک تاک در آمریکا پیچیده شود.

شینهوآ در مصاحبه با پروفسور سو فان، از دانشگاه بین المللی تجارت و اقتصاد چین نوشت این قوانین جدید به صورت ویژه در ارتباط با تیک تاک و فناوری های اجرا شده توسط «بایت دنس»، شرکت مادر این اپلیکیشن است.

سو خاطرنشان کرد: «اگر بایت دنس در نظر داشته باشد تا فناوری های مرتبط را صادر کند، باید مراحل صدور مجوز را طی کند. به طور جد توصیه می شود بایت دنس کاتالوگ تنظیم شده را مطالعه کند و به دقت آن را بررسی کند که آیا لازم است، مذاکرات مرتبط با این نقل و انتقال را به حالت تعلیق دربیاورد یا نه،  مراحل قانونی را اعلام کند و سپس اقدامات بعدی را به تناسب انجام دهد.»

سی ان بی سی به نقل از منابع آگاه گزارش داده بود که تیک تاک در روز پنج شنبه در بیانیه ای اعلام کرده است که فعالیت هایش در آمریکا را در روزهای آتی به فروش خواهد رساند زیرا این شرکت در حال تکمیل یک قرارداد است.

این توافق همچنین شامل فروش این شبکه اجتماعی چینی در استرالیا، کانادا و نیوزیلند نیز است.

این فروش درحالی اعلام شده است که بایت دنس دو دادخواست علیه دولت ترامپ برای بلوکه کردن فرمان اجرای دونالد ترامپ در 15 آگوست علیه تیک تاک است، ارائه داده است.

به گزارش فارس، دولت آمریکا به شرکت چینی بیت دنس، شرکت مادر نرم افزار تیک تاک، 90 روز مهلت داده تا بخش فعالیت‌های خود در آمریکا را بفروشد.

تاکنون چند شرکت آمریکایی مشتری سرورها و میلیون‌ها کاربر تیک تاک در آمریکا شده و نخستین شرکتی که در صف مشتریان تیک تاک قرار گرفت،‌ مایکروسافت بود.

پس از مایکروسافت هم توئیتر اعلام کرد به دنبال خرید تیک تاک است.

ترامپ مدعی است که تیک تاک اطلاعات کاربران آمریکایی را در اختیار دولت چین قرار می‌دهد. البته شرکت چینی این اتهامات را به صورت جدی رد کرده است.

شرکت هندی آسترائیا با شرکت اسرائیلی سایبینت برای اجرای یک اردوی آموزشی مشترک امنیت سایبری همکاری می‌کند.

سایبینت (Cybint)، شرکت جهانی آموزش سایبری اعلام کرد که با « Astraea Solutions»، اولین شریک آموزشی معتبر خود در هند مشارکت خواهد کرد.

آسترائیا از طریق این همکاری، 2 اردوی آموزشی امنیت سایبری شرکت اسرائیلی را در 2 مرحله در هند پیاده خواهد کرد. در مرحله اول، مطابق با محدودیت‌های بیماری کووید-19، آسترائیا با یادگیری از راه دور یک اردوی آموزشی شغل-محور ارائه می‌دهد. در مرحله دوم هر 2 شرکت تصمیم دارند از طریق مراکز آموزشی آسترائیا در دهلی نو، لاکنو، جیپور و سایر شهرها یک اردوی آموزشی را در دسترس قرار دهند. آسترائیا، ارائه دهنده خدمات بهداشتی و امنیت سایبری با محوریت فناوری است.

روی زور (Roy Zur)، مدیرعامل و مؤسس سایبینت گفت :«ما مفتخریم که آسترائیا به شبکه مرکز سایبری ما بپیوندد و مشتاق هستیم که برنامه‌های امنیت سایبری دنیای واقعی و مبتنی بر مهارت را در هند اجرا می‌کنیم. این همکاری به دنبال اعلامیه‌های اخیر مراکز معتبر سایبینت در سنگاپور و میانمار مطرح شدند و ما از دیدن برنامه‌های آموزش امنیت سایبری نوآورانه در سراسر منطقه آسیا و اقیانوسیه بسیار هیجان‌زده هستیم.»

اردوی آموزشی سایبینت، یک آموزش فشرده 3 ماهه است که سابقه‌ای در تقدم فارغ‌التحصیلان خود در مشاغل پردرآمد امنیت سایبری در سطح بالایی دارد. به گفته شرکت سایبینت، با استفاده از یک روش یادگیری سریع ناشی از پیشینه نظامی شرکت اسرائیلی، تمرکز شدیدی روی مهارت‌های تقاضا و برنامه درسی وجود دارد که با توجه به روندهای موجود در صنعت امنیت سایبری اطلاع‌رسانی می‌شود و به افراد بدون پیش زمینه قبلی برای ورود به حوزه امنیت سایبری اجازه ورود می‌دهد.

کوشیک رِی (Kaushik Ray)، مدیر Astraea Solutions اظهار داشت :«امنیت سایبری منحصر به فرد استریال زیرا این یک زمینه نسبتاً جدید و در حال تحول سریع است که به مهارت‌های عمیق و آماده در بازار نیاز دارد. این اردوی آموزشی مشترک فرصتی بی‌نظیر برای فارغ‌التحصیلان و هندی‌های جویای تغییر حرفه‌ای در حوزه دفاع سایبری محسوب می‌شود. ما این مشارکت را انتخاب کردیم، زیرا این تنها برنامه کلیدی است که به حرفه‌های دفاع سایبری و تنوع نقش آن در هند بسیار تمرکز دارد.»

منبع:سایبربان

پس‌ازآن که آمریکا کره شمالی را به حمله هکری به سامانه‌های مالی متهم کرد، انگلستان نیز ضمن تأیید این موضوع برخی کشورها را به حمله سایبری برای دستیابی به تحقیقات واکسن کرونا متهم کرد.

سیاران مارتین (Ciaran Martin)، رئیس مرکز ملی امنیت سایبری انگلیس، اخیراً مدعی شده مجرمان سایبری و چندین کشور با استفاده از ویروس‌های رایانه‌ای، تحقیقات دانشگاهی و اسرار دولتی را به سرقت می‌برند. وی همچنین افزود این کشورها با استخدام هکرها و از طریق دسترسی به سیستم افراد سرشناس تلاش می‌کنند به‌صورت پنهانی ایمیل این افراد را سرقت کرده یا تحرکات آن‌ها را ردیابی کنند.

مارتین 45 ساله در ادامه اظهار داشت:سلاح‌های سایبری که برای منافع مالی استفاده می‌شوند ممکن است غیرقابل‌کنترل شده و ناخواسته به شرکت‌ها یا خدمات عمومی سرایت کنند.

وی خاطرنشان کرد:آنچه شب‌ها مرا بیدار نگه می‌دارد، آسیب‌های احتمالی ناشی از حملات سایبری دسته اول هستند که مجرمان در اثر استفاده از ابزارهای سایبری و عدم کنترل این ابزارها می‌توانند به بار بیاورند. احتمالاً اصلی‌ترین دلیل حملات به اصلاح دسته اول ویروس غیرقابل‌کنترلی است که به‌طور تصادفی توسط هکرها منتشر می‌شود و ناخواسته شرکت‌ها و خدمات عمومی را دچار اختلال می‌کند.

سیاران مارتین مدعی شد کشورهایی نظیر روسیه و چین در حال افزایش جنگ سایبری هستند تا از این طریق کشورهای غربی را تضعیف کرده و اطلاعات این کشورها را به سرقت ببرند. وی به‌عنوان نمونه گفت، روسیه قصد داشت با نفوذ به دانشگاه آکسفورد تحقیقات واکسن کرونا را به سرقت ببرد.

او در ادامه ادعاهای خود اظهار داشت:هکرهای روسی انگلستان را در جبهه‌های مختلف هدف حمله سایبری قرار داده که ازجمله آن‌ها می‌توان به زیرساخت‌های ملی، تحقیقات پزشکی و فرآیندهای دموکراتیک انگلیس و متحدانش اشاره کرد.

مارتین در مورد کشور چین نیز مدعی شد، هکرهای چینی همچنان به دنبال مزیت اقتصادی از طریق سرقت گسترده مالکیت معنوی هستند و در حال حاضر به‌شدت دنبال این هستند که کنترل فناوری‌های راهبردی را به دست‌گیرند.

این مسئول اجرایی انگلستان در ادامه اتهام‌پراکنی‌های خود، از ایران به‌عنوان کشوری یادکرد که با بهره‌گیری از صدها متخصص کامپیوتر در سامانه‌های آنلاین دیگر کشورها تداخل ایجاد می‌کند. او مدعی شد، هکرهای ایرانی اشتیاق زیادی به مجموعه داده‌های بزرگ دارند تا از این طریق افراد موردعلاقه خود را ردیابی و خدمات کشورها را در زمان وقوع تنش مختل کنند.

او در انتها کره شمالی را هم بی‌نصیب نگذاشت و مدعی شد، هکرهای این کشور نیز با حمله به سامانه‌های مالی در حال سرقت پول برای رژیم پیونگ‌یانگ هستند.

وزارت امور خارجه کره شمالی ضمن تکذیب این اتهام‌پراکنی‌ها از آمریکا به‌عنوان مغز متفکر جرائم سایبری یادکرده است.

آمریکا مغز متفکر جرائم سایبری
وزارت امور خارجه کره شمالی هرگونه فعالیت مجرمانه سایبری توسط این کشور را تکذیب و امریکا را مغز متفکر جرائم سایبری معرفی کرد.

وزیر امور خارجه کره شمالی در پاسخ به گزارش امریکا مبنی بر این‌که پیونگ‌یانگ مسئول حملات هکری اخیر به بانک‌ها است، اعلام کرد امریکا مغز متفکر جرائم سایبری است.

سخنگوی وزارت امور خارجه کره شمالی در وب‌سایت این وزارت خانه طی اطلاعیه‌ای هرگونه ارتباط این رژیم با فعالیت‌های مجرمانه سایبری را رد و اعلام کرد، این شایعاتِ مزخرفِ ایالت متحده صحت ندارد.

وزارت خزانه‌داری و سه اداره آمریکایی ازجمله پلیس فدرال پیشتر در اطلاعیه‌ای هشدار داده بودند هکرهایی که به نظر باکره شمالی در ارتباط هستند، سعی دارند در چند کشور به خودپردازها حمله کرده و به‌صورت غیرقانونی پول جابجا کنند. طبق ادعای اداره امنیت سایبری و امنیت زیرساخت آمریکا، گروه (BeagleBoyz) کره شمالی مسئول این حملات بوده است.

نهادهای آمریکایی در اطلاعیه یادشده مدعی شدند، چنین فعالیت‌های غیرقانونی درﺁمد قابل‌توجهی دارد و می‌تواند در ساخت سلاح‌های هسته‌ای و موشک‌های بالستیک کره شمالی، مورداستفاده قرار گیرد.

کره شمالی در پاسخ گفت، موضع ثابت ما این است که با هر شکلی از فعالیت‌های مجرمانه در فضای سایبری مبارزه کنیم و با سازوکارهای قانونی و یکپارچه از هرگونه جرم سایبری جلوگیری کرده و این‌گونه جرائم را در داخل کشور ریشه‌کن کنیم.

پیونگ‌یانگ واشنگتن را ریاکار دانسته و گفت، امریکا بزرگ‌ترین نیروی جنگ سایبری جهان را دارد و با سوءاستفاده از اینترنت علیه دیگر کشورها جنگ سایبری نامحدود راه می‌اندازد. کره شمالی همچنین با اشاره به اظهارات ادوارد اسنودن (Edward Snowden) خاطرنشان کرد، طرح نظارت بر اینترنت امریکا که منشور (Prism) نام دارد، خود تأییدی بر فعالیت‌های مجرمانه امریکا است.

وزارت امور خارجه کره شمالی همچنین در اطلاعیه خود اظهار داشت، امروزه مؤسسه‌های بانکی چندین کشور در اثر حملات سایبری گسترده متحمل خسارات سنگینی شده‌اند و ازآنجاکه امریکا دچار بحران اقتصادی شدید شده، باید به این کشور شک کرد.

منبع:سایبربان

رئیس جمهور فرانسه اعلام کرد استفاده از تجهیزات هواوی در شبکه ۵G را منع نمی کند اما ترجیح می دهد از شرکت های اروپایی استفاده کند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، امانوئل مکرون رئیس جمهور فرانسه اعلام کرد شرکت هواوی را از توسعه شبکه ۵G این کشور منع نمی کند اما به دلایل امنیتی تهیه کنندگان اروپایی را ترجیح می دهد.

او بعد از دیدار با وانگ یی وزیر امور خارجه چین این خبر را اعلام کرد. همچنین مکرون اشاره کرد ترجیح خود برای استفاده از شرکت هایی مانند اریکسون و نوکیا را به رئیس جمهور چین اعلام کرده است.

رئیس جمهور فرانسه به خبرنگاران گفت: طبیعی است که خواهان یک راه حل اروپایی هستیم زیرا به امنیت ارتباطات مان اهمیت می دهیم.

سازمان امنیت اطلاعات فرانسه (ANSSI) ماه گذشته اعلام کرد شرکت هواوی از فعالیت در این کشور منع نمی شود اما اپراتورهای فرانسوی که تجهیزات این شرکت چینی را می خرند فقط می توانند لیسانس ۸  ساله دریافت کنند. دولت فرانسه قبلا اعلام کرده بود اجازه استفاده از فناوری ۵G هواوی در مقرهای نظامی، تاسیسات هسته ای و دیگر اماکن حساس را نمی دهد.

تلاش تیک تاک برای فروش خود به شرکت‌های آمریکایی و رهایی از آزارهای دولت ترامپ، ممکن است به علت وضع قوانین تجاری جدید توسط دولت چین به سرانجام نرسد.

به گزارش خبرگزاری مهر به نقل از انگجت، چین در حال وضع قوانینی در حوزه تجارت و صادرات فناوری‌های مربوط به هوش مصنوعی است که بر اساس آن کنترل و خرید این فناوری‌ها توسط خارجیان ممنوع می‌شود. در صورت نهایی شدن این قوانین تیک تاک نیز که از فناوری‌های هوش مصنوعی بهره می‌گیرد نمی‌تواند خریدار آمریکایی داشته باشد.

قوانین جدید صادرات فناوری‌هایی مانند تحلیل متن، شناسایی اصوات، پیشنهاد تکمیل متن ماشینی و غیره را به کشورهای دیگر ممنوع می‌کند. تیک تاک که اپلیکیشینی برای به اشتراک گذاری ویدئوهای تولیدی کاربران است از بسیاری از این فناوری‌ها در نرم افزار خود بهره می‌گیرد.

منابع مطلع از هشدار دولت چین به بایت دنس شرکت مالک تیک تاک نیز خبر داده‌اند. بر همین اساس پکن از مدیران بایت دنس خواسته تا تلاش برای فروش تیک تاک و هرگونه مذاکره در این زمینه را متوقف کنند. حتی اگر بایت دنس مالکیت تیک تاک را واگذار کند، به علت انتقال فناوری‌های حساس هوش مصنوعی به این شرکت مشمول مفاد قوانین جدید صادرات هوش مصنوعی چین خواهد بود.

به نظر می‌رسد چین بعد از پیشرفت مورد نظر در حوزه فناوری‌های نوین مانند هوش مصنوعی قصد دارد مانع از انتقال اطلاعات حساس در زمینه این فناوری به سایر کشورها و به خصوص کشورهای رقیب و متخاصم مانند آمریکا شود.

نبرد اپل با دیگر شرکت‌ها بر سر کارمزد ۳۰ درصدی اپ استور ادامه دارد و تازه‌ترین درگیری در این زمینه بین این شرکت و فیس بوک رخ داده است.

به گزارش خبرگزاری مهر به نقل از ورج، اپل جلوی اطلاع رسانی فیس‌بوک به کاربران برنامه‌های خود در اپ استور در مورد جمع آوری ۳۰ درصد از درآمد خریدهای درون برنامه‌ای انجام شده از طریق اپلیکیشن‌های فیس‌بوک توسط شرکت اپل را گرفته است.

اپل مدعی شده فیس‌بوک با انجام این کار مقررات اپ استور را نقض کرده، زیرا برنامه نویسان و شرکت‌ها حق ندارند در اپلیکیشن‌های ارسالی خود در اپ استور اطلاعات بی ربط و نامرتبط منتشر کنند.

فیس‌بوک به کاربران اپلیکیشن خود در اپ استور اپل این امکان را داده تا بلیط‌های رویدادهای آنلاین را به طور مستقیم خریداری کنند. بر اساس قوانین اپل ۳۰ درصد از درآمد این خریدها باید به این شرکت برسد و فیس‌بوک تلاش کرده کاربران خود را از این موضوع مطلع کند.

فیس‌بوک از اپل خواسته بود تا همه درآمد برگزاری رویدادهای آنلاین به سازمان دهندگان آنها برسد و اپل از کسر ۳۰ درصد خود صرف نظر کند. اما اپل این موضوع را نپذیرفته است. پیش از این درگیری اپل با شرکت‌های دیگر در این زمینه حتی به حذف اپلیکیشن‌های آنها از اپ استور منجر شده بود.

یک قفل فقط تا جایی که بتواند مانع ورود مزاحمین شود قابل‌اعتماد است. فناوری کامپیوتر همه‌چیز را آسانتر کرده است اما افسوس که در این میان سارقین نیز از این فناوری‌ نهایت بهره را می‌برند. به لطف چاپگرهای سه‌بعدی، کپی کردن کلیدها حتی از پیش هم آسانتر شده است.

البته که برای چاپ آن‌ها می‌بایست دست‌کم یک عکس درست و حسابی از کلید اصلی را در اختیار داشته باشید. محققین در سنگاپور اخیراً مقاله‌ای را چاپ کرده‌اند که در آن SpiKey نشان داده شده است؛ حمله به قفل دری که نیازی به عکس نداشت. فقط لازم است از اسمارت‌فون خود برای ضبط کلیک‌های کلیدِ جاگذاری‌شده در سوراخ جای کلید استفاده کنید.
چطور کلیک‌ها دست کلید را رو می‌کنند
این حمله روی قفل‌های سوزنی غلتان –شایع‌ترین نوع قفل که امروزه در آمریکا استفاده می‌شود- کار می‌کند. مکانیزم آن مبتنی بر سیلندری است که یا باید تبدیل به قفل شود و یا در را باز کند. این سیلندر چندین جای پین دارد؛ این پین‌ها خود از دو بخش به طول‌های مختلف تشکیل شده‌اند. وقتی کلیدی در سوراخ جای کلید نباشد، این پین‌ها کل سیلندر را پر می‌کنند و بخش بیرونی آن‌ها مانع چرخیدن سیلندر می‌شود. کلیدی با شکل مناسب، پین‌ها را طوری حرکت می‌دهد که مرز میان این دو بخش با لبه‌ی سیلندر برخورد کرده و در نتیجه دیگر چیزی مانع چرخش آن نشود. راز اصلی یک کلید در عمق شیارهایش است؛ همین شیارها هستند که مناسب بودن پین‌ها را تعیین می‌کنند.
 
وقتی کلیدی را داخل قفل جا می‌دهید، پین‌ها بر اساس شکل کلید حرکت می‌کنند. آن‌ها وقتی قسمت نوک (برآمدگی واقع بین شیارها) از زیرشان رد شود بالا آمده و باری دیگر پایین می‌آیند. وقتی پین‌ها پایین می‌آیند آن‌ها کلیک می‌کنند. دانشمندان با محاسبه‌ی مدت زمان بین این کلیک‌ها توانستند فاصله‌ی بین برآمدگی‌های روی کلید را مشخص کنند.

البته که این روش متغیر اصلی را –که عمق شیارهای روی کلید است- آشکار نمی‌کند؛ اما می‌تواند ایده‌هایی از شکل و شمایل کلید ارائه دهد. محققین با استفاده از این رویکرد توانستند متغیرهای مهمِ مربوط به کلید اصلی را پیدا کنند.

چرا حمله‌ی SpiKey خطرناک است؟
یک مهاجم نمی‌تواند از حمله‌ی SpiKey برای ساخت پرتره‌ای با تمام ریزه‌کاری‌ها و جزئیات استفاده کند. با این حال حقیقت دیگری هم هست که باید بدانید:
کلیدها در واقع رندوم نیستند. محققین با ترکیب داده‌های مربوط به فاصله بین شیارها و کسب دانش در خصوص الزامات کلیدهای مخصوص قفل‌های شش‌پینی -تولیدشده توسط Schlage- توانستند دامنه کلیدهای احتمالی را از 330 هزار عدد به تنها تعداد محدودی کاهش دهند.

مهاجمی که قصد کپی کردن کلید را دارد می‌تواند تنها پنج متغیر از آن را روی چاپگر سه‌بعدی پرینت کند و هر یک را امتحان کند. تقریباً می‌شود گفت به طور حتم یکی از این کلیدها قفل را باز خواهد کرد.

هل نکنید!
مانند بیشتر حمله‌های توسعه‌داده‌شده در آزمایشگاه، SpiKey نیز نواقص مخصوص به خود را دارد و بعید است سارقین بتوانند به این زودی‌ها در عمل آن را به کار گیرند. اول از همه اینکه برای پیش بردن حمله‌ای موفقیت‌آمیز باید جنس و ساخت قفل را بدانید. تولیدکنندگان مختلف برای کلیدها الزامات مختلفی در نظر می‌گیرند و اینکه مهاجم بتواند رویکردی اتخاذ کند تا همه این کلیدها را به تسخیر خود درآورد کاری بس دشوار است. همچنین شایان ذکر است که همه‌ی قفل‌ها هم از نوع قفل سوزنی غلتان نیستند؛ چندین نوع جایگزین و محبوب نیز وجود دارند.

دوم اینکه، اگر دو یا چند پین در قفل در آن واحد کلیک کنند، حمله بی‌اثر خواهد شد. یعنی حتی اگر قفل هم درست باشد هیچ تضمینی نیست که کلید متناسب با آن قفل بخصوص پیدا شود. محققین به این مسئله پی بردند که بیش از نیمی از قفل‌های Schlage آسیب‌پذیر هستند اما میزان آسیب‌پذیری برای تولیدکنندگان دیگر ممکن است متفاوت باشد.

سوم اینکه در این تحقیق همچنین فرض بر این گرفته شده است که درج کلید در قفل در سرعتی ثابت و بدون هیچ وقفه‌ای اتفاق می‌افتد. گرچه احتمالش هست اما به طور کلی این سناریو در جهان واقعی بعید است رخ دهد.

راهکارهای امنیتی
حمله‌ی SpiKey نشان از پیشرفتی دارد که در طولانی‌مدت به سارقین و سایر افراد بزهکار قدرت عمل بیشتری خواهد داد. بنابراین توصیه ما به شما این است که:
•    از چندین قفل استفاده کنید؛ ترجیحاً از انواع مختلف. حتی اگر بر فرض سارق هم توانست برای یکی از آن‌ها کلید بسازد بقیه‌ی کلیدها احتمالاً مجرم را متوقف خواهند کرد.
•    انواع دیگری از امنیت را به کار ببندید و این بازار در حال حاضر پر است از هشدار و سایر سیستم‌های امنیتی –مناسب با همه سلایق- از ساده‌ترین‌ها گرفته تا پیچیده‌ترین‌ها.
•    از دستگاه‌های خود محافظت کنید تا مجرمان نتوانند میکروفون یا کارکردهای دوربین شما را سرقت یا دستکاری کنند.
 
منبع: کسپرسکی آنلاین

تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

به دلیل شیوع ویروس کرونا بازار جهانی با روندی نزولی روبرو شده و در سه ماهه دوم ۲۰۲۰ میلادی فروش موبایل بیش از ۲۰ درصد کاهش یافته است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، موسسه تحقیقات بازار گارتنر گزارش بازار تلفن‌های هوشمند در سه ماهه دوم ۲۰۲۰ را منتشر کرد اطلاعات موجود در این گزارش نشان می‌دهد در این بازه از سال جاری میلادی فروش موبایل ۲۰.۴ درصد کاهش یافته و در کل ۲۹۵ میلیون دستگاه موبایل بارگیری شده است.

طبق گزارش سامسونگ با بارگیری ۵۴ میلیون و ۷۵۹ هزار موبایل در این بازه، ۱۸.۶ درصد از سهم بازار را در اختیار دارد و برترین فروشنده موبایل در جهان به حساب می‌آید. هرچند سامسونگ همچنان برترین فروشنده موبایل در جهان است، اما تعداد دستگاه‌های فروخته شده آن ۲۷.۱ درصد کمتر از همین بازه در سال گذشته است.

از سوی دیگر هواوی در سه ماهه دوم ۲۰۲۰ میلادی حدود ۵۴.۱۲ میلیون دستگاه بارگیری کرد و ۱۸.۴ درصد از بازار جهانی موبایل را به خود اختصاص داد. این در حالی است که آمار محموله‌های موبایل هواوی نسبت به سال گذشته در همین بازه زمانی ۶.۸ درصد کاهش یافته است.

در رده سوم این فهرست اپل قرار دارد که در سه ماهه دوم ۲۰۲۰ میلادی ۳۸.۳۸۶ میلیون موبایل فروخته است. میزان فروش این شرکت نسبت به سال گذشته تقریباً یکسان بوده است. سهم این شرکت از بازار موبایل جهان ۱۳ درصد است که نسبت به سال گذشته فقط ۰.۴ درصد کاهش یافته است.

در رده چهارم شرکت شیائومی قرار دارد که در این بازه ۲۶.۰۹۲۵ میلیون دستگاه موبایل بارگیری شده و سهم آن از بازار جهانی ۸.۹ درصد است. در مقایسه سالانه سهم شیائومی از بازار جهانی حدود ۲۱.۵ درصد نسبت به سال گذشته کاهش یافته است.

در مکان پنجم شرکت چینی اوپو قرار دارد که تخمین زده می‌شود در سه ماهه دوم ۲۰۲۰ میلادی ۲۳.۶۱ میلیون موبایل فروخته و سهم آن از بازار جهانی ۸ درصد است. سهم این شرکت از بازار جهانی نسبت به سال گذشته ۱۵.۹ درصد کاهش یافته است.

این در حالی است که به نوشته گارتنر به دلیل شیوع ویروس کرونا میزان بارگیری محموله‌های موبایل در سراسر جهان کاهش یافته و این روند همچنان ادامه دارد.

در تحقیق اشاره شده دلیل کاهش بارگیری محموله‌های موبایل کاهش در ۲ بازار مهم این دستگاه است. در سه ماهه دوم ۲۰۲۰ فروش موبایل در چین ۷ درصد کاهش یافت و از سوی دیگر فروش موبایل در هند نیز ۴۶ درصد کمتر شده است.

متخصصین ما گروه جاسوسی سایبری را شناسایی کرده‌اند که متخصص سرقت اسرار تجاریست. این گروه –که تا اینجای کار تنها بواسطه‌ی تارگت‌هایش مورد قضاوت قرار گرفته- عمدتاً علاقه دارد به شرکت‌های فین‌تک (یا فناوری مالی)، شرکت‌های حقوقی و مشاورین مالی حمله کند؛ هرچند دست‌کم در یک مورد همچنین به یک نهاد دیپلماتیک نیز حمله شده است. چنین انتخاب تارگتی ممکن است حاکی از این باشد که گروه مذکور با اسم رمز DeathStalker یا به دنبال اطلاعات خاصی برای فروش است یا سرویس «حمله به محض تقاضا[1]» را ارائه می‌دهد. به بیانی دیگر، این گروه، گروهی مزدور است. DeathStalker از سال 2018 (شاید هم زودتر) فعال است (اصلاً احتمال این وجود دارد که از سال 2012 فعال بوده باشد). استفاده از ایمپلنت Powersing آن همان چیزیست که ابتدا توجه متخصصین ما را به خود جلب کرد. در عملیات‌های جدیدتر این گروه نیز متودهای مشابهی به کار گرفته می‌شود.

حمله
اول اینکه، مجرمان با استفاده از فیشینگ هدف‌دار[2] به شبکه قربانی نفوذ می‌کنند و بعد فایل LNK آلوده‌ای را در پوشش یک داکیومنت به کارمند سازمان می‌فرستند. فایل، میانبریست که مفسر خط فرمان سیستم –یعنی cmd.exe- را لانچ نموده و از آن برای اجرای اسکریپت مخرب استفاده می‌کند. به قربانی داکیومنتی بی‌معنی در قالب‌های PDF، DOC یا DOCX نشان داده می‌شود که این توهم را ایجاد می‌کند که انگار فایل طبیعی‌ای را باز کردند. جالب اینجاست که این کد مخرب حاوی آدرس سرور C&C نیست.

در عوض، این برنامه به پستی دسترسی دارد که روی یک پلت‌فرم عمومی نشر داده شده است؛ جایی که رشته کاراکترهایی که در نگاه اول بی‌معنی جلوه می‌کردند خوانده می‌شود. در واقع، این اطلاعات رمزگذاری‌شده‌ایست طراحی‌شده برای فعال کردن مرحله بعدی حمله. این نوع تاکتیک به dead drop resolver معروف است.
مهاجمین در طول مرحله‌ی بعدی، کنترل کامپیوتر را به دست گرفته، میانبر آلوده‌ای را در فولدر اتوران قرار داده (تا اجرا روی سیستم ادامه پیدا کند) و با سرور C&C واقعی کانکشن ایجاد می‌کند. در اصل ایمپلنت Powersing دو کار انجام می‌دهد: به صورت دوره‌ای روی دستگاه قربانی اسکرین‌شات می‌گیرد، آن‌ها را به سرور C&C می‌فرستد و همچنین اسکریپت‌های اضافی Powershell را –دانلودشده از سرور C&C- اجرا می‌کند. به بیانی دیگر، هدفش دسترسی پیدا کردن به دستگاه قربانی برای اجرای ابزارهای اضافی است.

روش‌های فریب مکانیزم‌های امنیتی
این بدافزار در تمامی مراحل از متودهای مختلفی برای دور زدن فناوری‌های امنیتی استفاده می‌کند و انتخاب متودش نیز به هدف مورد نظرش بستگی دارد. علاوه بر اینها، اگر این بدافزار راهکار آنتی‌ویروسی روی دستگاه تارگت شناسایی کند می‌تواند تاکتیک‌های خود را عوض کرده یا حتی خود را غیرفعال کند. متخصصین ما معتقدند مجرمان سایبری هدفشان را بررسی می‌کنند و اسکریپت‌هایشان را به طور خاص برای هر حمله تنظیم می‌نمایند. اما جالب‌ترین تکنیک DeathStalker استفاده از سرویس‌های عمومی به عنوان مکانیزم dead-drop-resolver است. در اصل، این سرویس‌ها اجازه می‌دهند تا اطلاعات رمزگذاری‌شده در آدرسی ثابت ذخیره شوند (در قالب پست‌ها، فرمان‌ها، پروفایل‌های کاربری و توضیح‌های محتوایی که به طور عمومی قابل‌دسترسی‌اند). این پست‌ها می‌توانند ظاهری چنین داشته باشند که در زیر مشاهده می‌کنید: 
 
به طور کلی، این تنها یک ترفند است: مهاجمین به همین طریق سعی می‌کنند آغاز ارتباط با سرور C&C را پنهان نموده و کاری کنند تا از سوی مکانیزم‌های محافظتی اینطور نتیجه‌گیری شود که فردی دارد به وبسایت‌های عمومی دسترسی پیدا می‌کند. متخصصین ما مواردی را شناسایی کردند که در آن‌ها مهاجمین از Google+، Imgur، Reddit، ShockChan، Tumblr، Twitter، YouTube و WordPress برای این منظور استفاده کرده بودند. تازه موارد ذکر شده در فوق فهرست کاملی را از وبسایت‌های استفاده‌شده توسط این مهاجمین تشکیل نمی‌دهد. با این حال، شرکت‌ها بعید است دسترسی به همه‌ی این سرویس‌ها را مسدود کند.

محافظت از شرکت در مقابل DeathStalker
شرح متودها و ابزارهای این گروه تصویر روشنی نشان می‌دهد از اینکه حتی کوچکترین شرکت در چنین دنیای مدرنی می‌تواند با چه تهدیدهایی روبرو شود. البته که این گروه بعید است عامل APT باشد و از هیچ ترفند پیچیده خاصی نیز استفاده نمی‌کند. با این حال استفاده از ابزارهایش در ادامه، دور زدن بسیاری از راهکارهای امنیتی را در پی خواهد داشت. متخصصین ما اقدامات محافظتی زیر را پیشنهاد می‌کنند:
•    توجه ویژه به فرآیندهایی که مفسرین زبان اسکریپت آن‌ها را لانچ می‌کنند (شامل powershell.exe و cscript.exe.). اگر برای انجام امور تجاری خود بدان‌ها نیاز ندارید توصیه می‌کنیم آن‌ها را غیرفعال کنید.
•    حواستان به حملاتی باشد که فایل‌های LNK انجام می‌دهند (با توزیع میان پیام‌های ایمیل).
•    از فناوری‌های محافظتی پیشرفته شامل راهکارهای کلاس EDR استفاده کنید.
به طور خاص، ما راهکاری یکپارچه به مهمات جنگی خود اضافه کرده‌ایم که می‌تواند کل کارکردهای EPP و EDR تحت پوشش خود قرار دهد. 
[1] attack on demand
[2] spear phishing
منبع: کسپرسکی آنلاین  
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)