ITanalyze

کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل‌های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می‌شود.

پروتکل یادشده موسوم به بی ال ای نسخه‌ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می‌کند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده‌ای مورد استفاده است و بررسی‌های محققان دانشگاه پوردوی آمریکا نشان می‌دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش می‌کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می‌گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می‌گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده‌ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می‌توانند بدون نیاز به شناسایی هویت از پروتکل‌های یادشده برای سرقت داده‌ها بهره بگیرند.

این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می‌توانند نرم افزارهای مخرب و معیوب را به دستگاه‌های مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی‌های اندرویدی وصله به روزرسان عرضه نکرده است.

کمیسیون تجارت فدرال آمریکا تا قبل از پایان سال جاری میلادی از فیس‌بوک به جرم انحصارطلبی تجاری شکایت خواهد کرد.

به گزارش خبرگزاری مهر به نقل از انگجت، کمیسیون تجارت فدرال آمریکا بعد از بررسی‌های مفصل قصد دارد از فیس‌بوک به علت انحصارطلبی تجاری شکایت کند. این کمیسیون با بررسی نحوه خرید شرکت‌های کوچک‌تر توسط فیس‌بوک در این زمینه به جمع بندی قطعی رسیده است.

نحوه خرید واتس‌اپ و اینستاگرام توسط فیس‌بوک در دو سال اخیر باعث شده تا این شبکه اجتماعی به طور جدی به انحصارطلبی و تلاش برای از میدان به در کردن رقبا متهم شود. انتظار می‌رود تکمیل این تحقیقات به بعد از سال ۲۰۲۱ کشیده شود.

کمیسیون یادشده چندی قبل فیس بوک را به علت بی توجهی به ضرورت حفاظت از حریم شخصی مشتریان ۵ میلیارد دلار جریمه کرده بود. علت این امر انتقال بدون اجازه اطلاعات شخصی کاربران فیس بوک به شرکت کمبریج آنالیتیکا با هدف بررسی میزان محبوبیت دونالد ترامپ نامزد وقت انتخابات ریاست جمهوری آمریکا بود.

در جولای گذشته کنگره آمریکا مارک زاکربرگ مدیرعامل فیس بوک را فرا خواند تا در مورد عملکرد وی و به خصوص خرید یک میلیارد دلاری اینستاگرام تحقیق کند. در جریان این بررسی‌ها مدیران عامل گوگل و آمازون نیز فراخوانده شدند. در جریان بررسی‌های مذکور برخی ایمیل‌های رد و بدل شده میان مدیران ارشد فیس بوک افشا شد که در آنها بر ضرورت خنثی سازی رقبای بالقوه و کنار زدن آنها تاکید شده بود و این مساله علاقه فیس بوک به رویه‌های انحصارطلبانه را بیش از گذشته نشان می‌دهد.

سناتورهای آمریکایی درباره قرارداد همکاری شرکت چینی بایت دنس(شرکت مادر تیک تاک) و اورکل تردیدهایی دارند.

به گزارش خبر گزاری مهر به نقل از رویترز، نمایندگان مجلس آمریکا از هر دو حزب جمهوریخواه و دموکرات درباره قرارداد میان اورکل و بایت دنس(شرکت مادر تیک تاک) اظهار تردید کرده اند. طبق این قرارداد بایت دنس سرویس های تیک تاک در آمریکا را نمی فروشد و در عوض اورکل را به عنوان شریک فناوری خود انتخاب کرده است.

به گفته اورکل، همکاری دو شرکت بخشی از پیشنهادی است که بایت دنس به وزارت دارایی آمریکا ارائه کرده است. طبق این پیشنهاد شرکت آمریکایی به عنوان یک تهیه کننده معتبر فناوری برای بایت دنس فعالیت می کند. با این وجود جزئیات دقیق این معامله هنوز مشخص نیست.

جاش هاولی یکی از سناتورهای جمهوریخواه آمریکا در نامه ای به استیون منوچین وزیر خزانه داری آمریکا و رئیس پنل امنیت ملی خواستار رد پیشنهاد بایت دنس شد. 

ریچارد بلومنتال سناتور دموکرات آمریکایی نیز خواهان ضمانت هایی برای اجرای پیشنهاد شرکت چینی شد. البته کاخ سفید هنوز اعلام نکرد این پیشنهاد را تایید می کند اما جارد کوشنر مشاور کاخ سفید اعلام کرد دولت مشغول بررسی آن است.

این درحالی است که دونالدترامپ، رئیس جمهور آمریکا به طور واضح نشان داده که خواهان فروش سرویس های تیک تاک در این کشور به یک شرکت آمریکایی است. او با اشاره به نگرانی ها درباره انتقال اطلاعات کاربران آمریکایی به دولت چین، سوالاتی را درباره تایید این معامله ایجاد کرده است.

دونالد ترامپ رئیس جمهور آمریکا ماه گذشته دستور اجرایی برای ممنوعیت اپ تیک تاک در در این کشور صادر کرد. طبق این دستور بایت دنس باید تا ۱۵ سپتامبر سرویس های تیک تاک در این کشور را می فروخت یا ممنوع می شد.

جزئیات جدید از مذاکره تیک تاک و اوراکل
احتمال دارد تیک تاک برای جلوگیری از اعمال تحریم‌های آمریکا علیه خود تمامی دفاتر مرکزی این شرکت در سراسر جهان را به آمریکا منتقل کند.

به گزارش خبرگزاری مهر به نقل از انگجت، همچنین بایت دنس شرکت مالک تیک تاک در چین الگوریتم‌های مورد استفاده در اپلیکیشن به اشتراک گذاری ویدئوی مذکور را حفظ خواهد کرد، اما اورکل کنترل داده‌های کاربران آمریکایی را در اختیار می‌گیرد.

پس از آنکه مایکروسافت و بایت دنس بر سر مالکیت و کنترل تیک تاک به توافق نرسیدند، اوراکل با شرکت چینی وارد مذاکره شد و در نهایت قرار شد بعد از انتقال دفاتر تیک تاک در جهان به آمریکا، اوراکل نیز به عنوان یک سهام دار جز بخشی از سهام تیک تاک را در اختیار بگیرد.

قرار است جزئیات بیشتر در مورد این همکاری روز سه شنبه اعلام شود. تیک تاک در آمریکا میلیون‌ها کاربر دارد و ترامپ به بهانه نگرانی‌های امنیتی و در اصل با هدف تملک این اپلیکیشن موفق ضرب الاجل ۹۰ روزه برای فروش تیک تاک به یک شرکت آمریکایی تعیین کرده بود.

در این میان بایت دنس تنها موفق شده مالکیت خود بر الگوریتم برنامه تیک تاک را حفظ کند. پیش از این چین قوانین تجاری تازه ای را وضع کرده بود تا صادرات نرم افزارهای هوش مصنوعی را به کشورهای خارجی محدود کند و بایت دنس هم بر مبنای همین قانون قادر به فروش اطلاعات الگوریتم هوش مصنوعی تیک تاک به شرکت‌های آمریکایی نیست.

ترامپ مدعی شده بود تیک تاک که در آمریکا بیش از ۱۰۰ میلیون کاربر دارد، اطلاعات کاربران آمریکایی را در اختیار دولت چین قرار می‌دهد و از همین رو یک تهدید امنیت ملی است. منابع اطلاعاتی مستقل ادعاهای ترامپ را تأیید نکرده‌اند.

برخی باورهای غلط و شایع، روند فرهنگ‌سازی امنیت سایبری را کند می‌‌کند. این افسانه که می‌گوید «هکرها بسیار باهوشند پس جنگیدن با آن‌ها عملاً محال است» با فیلم هکرها[1] بر سر زبان‌ها افتاد؛ فیلمی که دقیقاً یک‌ربع قرن از اکران آن می‌گذرد. این فیلم مبنای مجموعه کلیشه‌هایی شد که هنوز هم از آن‌ها در صنعت فیلمسازی استفاده می‌شود.
در حقیقت قهرمانان نابجای این فیلم و دشمنشان پلِیگ (متخصص امنیت اطلاعات در Ellingson Mineral) در قالب نابغه‌هایی به تصویر کشیده شده‌اند که قادرند آسیب‌پذیری‌های داخل هر سیستم اطلاعاتی را پیدا کرده و آن را اکسپلویت کنند.

به عنوان مثال، برای کاراکتر اصلی وارد پایگاه اطلاعاتی یک مدرسه شدن همانقدر آسان است که وارد شبکه کابلی اپراتور شدن. فانتوم فریک از باجه‌های تلفن به ونزوئلا –بدون اینکه یک سنت پرداخت کند- زنگ می‌زند. حتی جوئی –جوان‌ترین و کم‌تجربه‌ترین هکر گروه- به ابرکامپیوتر گیبسون در Ellingson Mineral دسترسی پیدا می‌کند. برای سال 1995 اینها همه بسیار جذاب و تأثیرگذار به نظر می‌رسد؛ اما بیایید یک بار دیگر این فیلم را از دریچه دنیای مدرن مورد بررسی قرار دهیم. با ما همراه شوید.

هک کردن ایستگاه تلویزیونی
قهرمان دِید (یا همان کرش اور راید) به شبکه‌ی یک ایستگاه تلویزیونی رخنه می‌کند تا برنامه‌ای کسل‌کننده و مسخره را با برنامه‌ای مهیج جایگزین کند. او این کار را با زنگ زدن به محافظ شب و ژست کارمند حسابداری را گرفتن انجام می‌دهد؛ کارمندی که نیاز دارد به کامپیوترش دسترسی داشته باشد و از محافظ می‌خواهد شماره تلفن روی مودم دیال آپ را بخواند.
از طرفی، به این کار می‌گویند یک مهندسی اجتماعی صِرف و از طرفی دیگر این کار از سوی آن شرکت دیوانگی محض است (دست و پا چلفتی بودن آن گارد شب را هم تازه فاکتور می‌گیریم). چرا کامپیوتر حسابدار روی همان شبکه‌ایست که برادکست را تحت کنترل خود دارد؟ چرا مودمی دارد که مدام منتظر تماس ورودی است؟ چرا باید شماره تلفن روی مودم نوشته شود؟ همچنان که این نفوذ ادامه دارد، کاشف بعمل می‌آید که هکر دیگری از قبل در شبکه‌ی شرکت جا خشک کرده‌!: کیت یا همان اسید برن. اصلاً چطور پایش به آنجا باز شده؟ بسیارخوب، این شرکت کامپیوترهای دیگری داشت که مودم‌هایشان ضعیف و آسیب‌پذیر بودند.

هک کردن گیبسون
جوئی، این هکر تازه‌کار به ابرکامپیوتر گیبسون نفوذ می‌کند. یعنی او از خانه بوسیله‌ی مودمی با استفاده از رمزعبور اکانت فوق‌العاده امن رئیس PR لاگین می‌‌کند (نام رمز: خدا). این برخلاف همه کاراکترهای فیلم بود (از جمله همان رئیس PR و پلیگ که گفتیم؛ همانی که مسئول امنیت شرکت بود) که می‌دانستند شایع‌ترین پسوردها در چنین واقعیت سینمایی‌ای چیزهایی از قبیل «عشق»، «هوس»، «راز»، و «خدا» هستند. افزون بر این، رئیس PR به دلایلی نامشخص، حقوق ابرکاربر دارد. روی هم رفته، دستاورد بزرگ این هکرها این بود که با شرکتی بی‌دست و پا طرف شده بودند و ماجرا اصلاً نبوغ نبوده است.

پلیگِ آب زیر کاه
خط داستانی این فیلم حول محور نقشه‌ی زیرکانه‌ی هکر پلیگ می‌چرخد؛ کسی که در Ellingson Mineral کار می‌کند. او بدافزاری را می‌نویسد که بخش‌های کوچکی از هر تراکنش شرکت را برمی‌دارد و این مبالغ سپس به اکانت مخفی در باهاما انتقال داده می‌شود. مشابه این خط داستانی را (که البته ممکن است اصل باشد) 12 سال پیش از ساخت این فیلم در سوپرمن 3 دیده‌ایم. به دلایلی، همه بدافزار را کرم می‌خوانند؛ هرچند در این فیلم گفته می‌شود که هیچ‌چیز به توزیع و تکثیر آن مربوط نمی‌شود. بر اساس این اطلاعات آیا می‌توان در واقع پلیگ را یک نابغه‌ی جرایم سایبری دانست؟ بسختی.

او ریاست بخش امنیت اطلاعات شرکتی را بر عهده دارد که در آن هیچ‌کس غیر از او هیچ سر نخی از ماجرا ندارد. او با رئیس دپارتمان PR نیز شش و بش دارد و همین به او قدرت و اختیار عمل بیشتری می‌دهد. این یک حمله داخلی است؛ مشکل آنچنان هم به نقض امنیت سایبری برنمی‌گردد.

ویروس داوینچی
وقتی جوئی تصادفاً بخشی از این «کرم» را دانلود می‌کند، پلیگ ویروسی را به نام داوینچی اجرا می‌نماید (باری دیگر می‌گوییم هنوز مشخص نیست آیا ویروس است یا نویسنده فقط دوست داشته این واژه را که برای سینمادوستان سال 1995 جذابیت داشت به کار ببرد). این بدافزار تانکرهای نفت شرکت را از راه دور نظارت می‌کند و بالقوه می‌تواند آن‌ها را با پمپاژ کردن آب درشان واژگون کند. در واقع این «ویروس» حکم ابزار ردگم‌کنی داشت. پلیگ فقط از آن برای 1) پرت کردن حواس‌ها از «کرم» پول‌خور، 2) متهم کردن جوئی و دوستانش به هک شرکت و نهایتاً سرزنش کردنشان برای آن «کرم» و 3) تبدیل کردنشان به سرویسی مخفی استفاده می‌کند.
در حقیقت چنین «ویروسی» برای آن زمان مفهومی بسیار فوتوریستیک (آینده‌نگرانه) بوده است. برای شروع ایده‌ی اتصال دائم کشتی دریانورد در سال 1995 به سیستم‌های نویگیشن شرکت اپراتور دیوانه‌کننده به نظر می‌رسد! اولاً اینکه اینترنت هم امروز هم آن زمان نیازی به دسترسی اینترنت ندارد؛ سیستم جی‌پی‌اس از قبل هم برای شهروندان موجود و کاربردی بود. دوماً همیشه آنلاین بودن یک کشتی آن هم اواسط دهه 90 میلادی از واقعیت به دور است.

انتقال داده توسط ماهواره هم آن زمان وجود نداشت؛ این پروسه نیازمند اتصال دائمی (و بسیار هزینه‌بردار) مودم بود (آن هم از روی خط صوتی). تازه، تانکرها (که می‌شود آن‌ها را زیرساختی ممهم قلمداد کرد) برای کنترل تزریق آب، سیستم‌های دستی بک‌آپ نداشتند. این پروسه تماماً کامپیوتریزه‌شده است. به همین دلیل، یک کامپیوتر حتی بدون بدافزار هم در این بخش کاملاً شکست می‌خورد.

آماده شدن برای مرحله نهایی مسابقه
قهرمانان تصمیم می‌گیرند داوینچیِ شرور را متوقف کنند و کد کامل این «کرم» را بدست آوردند؛ آن‌ها از طریق می‌توانستند به جای پول گمشده‌ای که داشت منتقل می‌شد پی ببرند. اگر آمادگی‌هایشان جامع و کامل نباشد نتیجه پوچ خواهد شد. درست همینجاست که فیلم غیرمنطقی‌ترین راه را پیشه می‌گیرد. هکر سریل کیلر خودش را جای یک کارمند مخابرات جا می‌زند و وارد ساختمان US Secret Service شده و باگ را آنجا می‌کارد. (چرا هیچیک از کارمندان –که ظاهراً حرفه‌ای بودند- به چنین نوجوانی با این شلوار گشاد شک نمی‌کنند). دید و کیت دورریختنی‌های Ellingson Mineral را در کامپیوتر می‌جورند و یک سری برگه می‌دزدند. حتی امروز هم هر کامپیوتری نظارت نمی‌کند که دورریختنی‌هایش چطور و کجا دستکاری شده است. اما جوریدن داکیومنت‌های دورریخته‌شده خیلی راحت تا سقف 50 رمزعبور را که می‌شود با استفاده از آن‌ها به سیستم‌های سازمانی نفوذ کرد رو می‌کند. این دیگر اسمش نشتی نیست، این خودِ خودِ چاه خودجوش است!

نبرد آخر برای گیبسون
کاراکترهای اصلی از جامعه‌ی هکر درخواست کمک می‌کنند و دست در دست همدیگر ابرکامپیوترها را با ویروس بمباران می‌کنند. در این نقطه‌، فیلم نهایتاً ریشه‌های پوسیده‌اش را نیز با واقعیت از دست می‌دهد: متأسفانه هیچ اطلاعاتی در خصوص معماری سیستم‌های اطلاعاتی Ellingson Mineral نداریم و از این رو نمی‌شود کاملاً سر درآورد چطور یک دسته هکر همزمان می‌توانند به گیبسون وصل شوند، کلی ویروس آپلود کنند و کرم را نیز دانلود نمایند. حتی این هم مشخص نشده که آیا آن‌ها این کار را از طریق اینترنت انجام دادند یا یک‌جورهایی مستقیماً به مودم‌های داخلی کامپیوتر وصل شدند. به هر روی، پلیگ تا حدی به منبع این حملات اشاره می‌کند. در این برهه زمانی، عبارت عجیب «جی‌پی‌آی چندگانه و ویروس‌های اف‌اس‌آی» شنیده می‌شود.

GPI مخفف General Purpose Infectors است: نامی بلندبالا و از تاریخ گذشته برای ویروس‌هایی که می‌شود در هر فایل قابل‌اجرایی جاگذاری‌شان کرد. FSIها یا همان File Specific Infectorها هم ویروس‌هایی هستند که هدفشان فایل‌هایی با فرمتی خاص است. به بیانی دیگر این عبارت در اصل یعنی این تیم با ویروس‌های متعددی سر و کار داشته است.

تماس‌های بین‌المللی
در کل فیلم، هکری که نامش فانتوم فریک است به طور رایگان از باجه‌های تلفن زنگ می‌زند. این تکنیک –که از چشم‌انداز 2020 بی منطق‌ترین به نظر می‌رسد- در واقع از همه معتبرتر است. در آن روزها، رخنه در سیستم‌های تلفنی بخشی از فرهنگ هکرها بود و از این رو هم اسم او را فانتوم فریک گذاشته بودند. او برای برقراری تماس‌های رایگان از دستگاهی استفاده می‌کند که کارش تولید صدای سکه است؛ بدین‌ترتیب صدای سکه انداختن شبیه‌سازی می‌شد (ترفندی که نامش را ردباکسینگ گذاشته بودند).

در عمل واقعاً جواب می‌داد و دستورالعمل‌ها هم به طور گسترده‌ای بین جوامع هکرها دست به دست می‌شد (حتی تا عصر پیشااینترنتی). باجه‌ها هم که فکر می‌کردند سکه انداخته شده است به سیستم سیگنال می‌دادند که باید چند دقیقه به فریک (برای حرف زدن) داده شود. ردباکسینگ تا سال 1995 در آستانه‌ی منسوخ شدن بود.

شرکت‌های تلفنی –آگاه از این آسیب‌پذیری- مشغول پیاده‌سازی فناوری‌های پیشگیرانه همچون فیلترهای فرکانس، تکثیر از روی کانال‌های دیجیتالی و روش‌هایی برای اعتبارسنجی فیزیکی شماره سکه‌های انداخته‌شده شدند. اما ردباکسینگ همچنان تا زمان اکران این فیلم استفاده می‌شد.

تجهیزات
نکته جالب دیگر تجهیزاتی است که هکرها از آن استفاده می‌کردند. در فیلم می‌بینیم که کیت –که از خانواده پولداری است- روی لپ‌تاپ P6 کار می‌کند. به قول خودش «سه برابر Pentium  سرعت عمل دارد». در آن روزها Pentium Pro قدرتمندترین تراشه جهان بود و درست در همان سال ساخت فیلم یعنی 1995 عرضه شده بود. و مودم کیت 28,800 kbps سرعت داشت (که آن زمان بهترین سرعت بود).

با این حال، بررسی دقیقتر نشان می‌دهد موقع کانکت شدن از طریق باجه‌های تلفن عمومی قهرمانان از چیزی استفاده می‌کنند که به نظر شبیه به «ترویج‌گر صوتی[2]» است؛ چیزی که کارش تبدیل سیگنال‌های آکوستیک به سیگنال‌های دیجیتالی است. این در واقع وسیله‌ی به شدت غیرقابل‌اعتمادی است که فقط 1,200 kbps را پشتیبانی می‌کند و تا سال 1995 دیگر مسنوخ شده بود. اما در فیلم همچنان جذاب و مهیج جلوه‌اش می‌دادند.

فانتزی محض
بخش‌های دیگر فیلم هم قوه‌ی تخیل را شرمنده خود کرده است: می‌توان بعنوان مثال به آن بخش اشاره کرد که هکرها عامل دولتی را دنبال می‌کنند. در همین حین آن‌ها:
•    کارت بانکی‌اش را مسدود می‌کنند
•    با پرونده‌ی او تخلفات جعی رانندگی اضافه می‌کنند
•    در پایگاه اطلاعاتی Secret Service او را مُرده اعلام می‌کنند
مشخص نیست که چطور توانستند همه این کارها انجام دهند اما باری دیگر می‌گوییم که این بیشتر بی‌کفایتی بانک، پلیس و سرویس مخفی را نشان می‌دهد تا نبوغ هکرها را! تنها ترفند متقاعدکننده این بود که هکرها آگهی مستهجنی را روی سایت زوج‌یابی پست می‌کنند. اما این نیازی به مهارت هک ندارد؛ فقط کمی شوخ‌طبعی می‌خواهد. و آخر فیلم بدون آن ضدقهرمان که با هک چراغ راهنماهای شهر همهمه به راه می‌اندارد معنا نمی‌دهد. چقدر کلاسیک!

نکته
حتی هکرهای حرفه‌ای هم دیگر ابربشر نیستند: آن‌ها فقط از اشتباهات و حماقت دیگران سوءاستفاده می‌کنند. پلت‌فرم آموزشی Kaspersky Automated Security Awareness ما در این امر به شما کمک می‌کند و سایر سوءتفاهم‌ها را به شما یادآور خواهد شد. این پلت‌فرم به کارمندان آموزش می‌دهد چطور باید جلوی این اشتباهات را گرفت.
 
[1] Hackers
[2] acoustic coupler
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

تایوان قصد دارد با ایجاد یک مرکز امنیت سایبری نیازهای خود در این زمینه را برطرف کند.

منابع تایوانی اعلام کردند، دولت تایوان در حال بررسی تأسیس مرکز ملی امنیت سایبری برای تقویت توانایی‌های امنیت اطلاعات این کشور و تقویت امنیت سایبری در نیروی پلیس و دفتر تحقیقات وزارت دادگستری و همچنین نهادهای خصوصی است.

به گفته منابع تایوانی این مرکز، پروژه مشترکی است که با همکاری هیئت‌علمی و فن‌آوری و مرکز ملی امنیت سایبری تایوان تأسیس خواهد شد. طبق برآوردها این مرکز با 27.72 میلیون دلار هزینه و تا سال 2022 تأسیس خواهد شد که بودجه آن در حال بررسی بوده و انتظار می‌رود تا پایان سال تصویب شود.

منابع تایوانی مدعی شدند دولت تایوان به‌واسطه مرکز یادشده می‌تواند کارشناسان امنیت سایبری بهتری را پرورش دهد. آن‌ها در ادامه گفتند این پروژه در وهله اول برای افسران پلیس و کارکنان دفتر تحقیقات وزارت دادگستری تایوان خواهد بود. این منابع همچنین مدعی شدند این مرکز نیازهای کشور برای تقویت امنیت اینترنت را برطرف می‌کند.

منابع خبری کشور تایوان همچنین مدعی شدند، همکاری تایوان و ایالات‌متحده در زمینه امنیت سایبری همیشه نزدیک بوده و این کشور در حال آغاز همکاری سایبری با آلمان و استرالیا است.

معاون رئیس‌جمهور تایوان اظهار داشت:رئیس‌جمهور بر امنیت سایبری تأکید بسیاری دارد.

وی در انتها افزود:هکرهای چینی مدت‌هاست که اسرار ملی و شرکت‌های ما را هدف حمله قرار داده‌اند که این برای ما خوشایند نیست.

منبع:سایبربان

کارمند اخراجی فیس‌بوک، با انتشار یادداشتی ۶۶۰۰ کلمه‌ای از تلاش احزاب و دولت‌های مختلف برای دروغ پراکنی در فیس‌بوک و بی توجهی این شرکت پرده برداشت.

به گزارش خبرگزاری مهر به نقل از انگجت، سوفی ژنگ متخصص علوم داده که مدتی قبل از فیس‌بوک اخراج شد همچنین افشا کرده که فیس‌بوک قادر به جلوگیری از انتشار این نوع اطلاعات دروغ و غلط نیست. زیرا حجم تلاش‌هایی که در این زمینه صورت می‌گیرد بسیار گسترده بوده و ابعاد منحصر به فردی دارد. از سوی دیگر مدیران فیس‌بوک نیز این مشکل را جدی نگرفته و نسبت به آن بی توجه هستند.

در یادداشت ژنگ به نمونه‌های متعددی از سوءاستفاده از فیس‌بوک توسط دولت‌های خارجی برای دروغ پراکنی، گمراه کردن و فریب کاربران اشاره شده است. همچنین بسیاری از احزاب سیاسی در غرب با ایجاد حساب‌های کاربری جعلی در فیس‌بوک تلاش می‌کنند در مورد رقبای خود دروغ پراکنی کنند.

در بسیاری از موارد حتی در صورت حذف حساب‌های کاربری متقلب به سرعت حساب‌های کاربری جدیدی به جای آنها ایجاد شده و دروغ پراکنی بر علیه رقبای سیاسی با سرعت و شدت بیشتری از نو آغاز می‌شود. این کار در آمریکا، هندوراس، جمهوری آذربایجان و غیره رایج است. به عنوان مثال در جمهوری آذربایجان حزب حاکم از حساب‌های کاربری جعلی برای آزار و دروغ پراکنی بر علیه مخالفان سیاسی استفاده کرده و فیس‌بوک تنها یک سال بعد از شکایت و انتشار اخباری در این زمینه حاضر شد در مورد موضوع بررسی‌هایی را انجام دهد.

در فوریه سال ۲۰۲۰ و در آستانه برگزاری انتخابات محلی در هند نیز شبکه ای متشکل از هزاران حساب کاربری برای تأثیرگذاری بر انتخابات و دروغ پراکنی بر علیه نامزدهای مختلف فعال شد. فیس‌بوک همچنین ۶۷۲ هزار حساب کاربری متقلب را به علت دروغ پراکنی در مورد ویروس کرونا حذف کرده، اما اکثر این حساب‌ها تخلفات اندکی داشتند و حساب‌های دروغ پراکن اصلی یا حذف نشده‌اند یا بعد از حذف دوباره با اسامی دیگری مشغول به کار شده‌اند. بخش عمده این حساب‌ها در آمریکا و اسپانیا فعال بوده‌اند.

بر اساس محتوای این یادداشت، فیس‌بوک بیش از ۱۰.۵ میلیون صفحه طرفداری و اظهارنظر مربوط به آنها را از صفحات شخصیت‌های مشهور سیاسی در برزیل و آمریکا در جریان برگزاری انتخابات ریاست جمهوری دوره گذشته این کشورها حذف کرده است.

در این یادداشت تصریح شده فیس‌بوک برای مقابله با دروغ پراکنی های مخالفان تداوم ریاست جمهوری ایوو مورالس رئیس جمهور چپ گرا و ضدآمریکایی بولیوی هیچ تلاشی نکرده است. این اقدامات در نهایت منجر به برکناری مورالس و آشوب‌های گسترده در بولیوی شد. ژنگ در یادداشت خود نوشته که به علت این اهمال‌ها و بی توجهی‌ها تصور می‌کند که دست‌هایش در خون غوطه‌ور است.

او در انتهای یادداشت خود نوشته وقتی از مدیران ارشد فیس‌بوک خواست تا این مشکلات را جدی بگیرند، با این پاسخ مواجه شد که تعداد نیروی انسانی این شرکت محدود است. پافشاری بر روی این موضوع منجر به هشدار به وی شد که اگر بخواهد این مساله را جدی بگیرد باید فیس‌بوک را ترک کند. در نهایت ژنگ این ماه از فیس‌بوک اخراج شد و به نشانه اعتراض از دریافت ۶۴ هزار دلار مزایای پایان خدمت نیز خودداری کرد.

یوتیوب قصد دارد برای رقابت با تیک تاک خدمات انتشار ویدئوهای کوتاه ارائه دهد. نسخه بتای این خدمات قرار است این هفته در هند راه اندازی شود.

به گزارش فارس به نقل از انگجت، خدمات ویدئویی جدید یوتیوب برای رقابت با تیک تاک شورتس نام دارد و مشتمل بر نمایش و به اشتراک گذاری ویدئوهای 15 ثانیه ای بر روی گوشی های هوشمند است.

کاربران می توانند برای تولید این ویدئوها کلیپ های کوتاه را با هم ترکیب کنند، موسیقی ضبط کنند و سرعت ویدئوها را به میل خود تنظیم کنند. علاوه بر این شمارش معکوس پایان نمایش ویدئوها نیز نمایش داده می شود تا کاربران از زمان پایان ویدئوها مطلع شوند.

هنوز مشخص نیست بعد از هند خدمات یادشده در کدام یک از کشورهای دنیا ارائه می شود. یوتیوب اطلاع رسانی در مورد این خدمات را از صفحه وب خود آغاز کرده و ویدئوهای خدمات شورتس را به صورت پشت سر هم نمایش می دهد. همچنین یک آیکون برای این ویدئوها در برنامه اندرویدی یوتیوب در نظر گرفته شده است. خدمات یادشده برای گوشی های آیفون نیز ارائه خواهد شد.

میزان خرید آنلاین در ماه آگوست نسبت به ماه های قبل کاهش یافته و علت آن بازگشایی تعداد بیشتری از فروشگاه ها بعد از پایان نسبی محدودیت های ناشی از شیوع کرونا است.

به گزارش فارس به نقل از زد دی نت، تازه ترین گزارش اقتصاد دیجیتال شرکت ادوبی نشان می دهد که میزان خریدهای آنلاین در ماه آگوست در آمریکا کمتر شده است. علت این مساله بازگشایی تعداد زیادی از فروشگاه های زنجیره ای در ایالات متحده بعد از کاهش محدودیت های رفت و آمد ناشی از شیوع کرونا در زمستان است.

بررسی های ادوب در مورد تریلیون ها دلار نقل و انتقال مالی برای خرید بیش از ۱۰۰ میلیون محصول در ۱۸ حوزه مختلف نشان می دهد که میزان خرید آنلاین در آگوست سال ۲۰۲۰ نسبت به مدت مشابه سال قبل از آن ۴۲ درصد رشد نشان می دهد. اما میزان رشد خرید آنلاین در جولای سال ۲۰۲۰ نسبت به جولای سال ۲۰۱۹ حدود ۵۵ درصد بوده است. بنابراین اقبال به سایت های خرید آنلاین در آگوست سال ۲۰۲۰ کمتر شده است. ارزش خریدهای آنلاین در آگوست سال ۲۰۲۰ بیش از ۶۳ میلیارد دلار بوده است.

نکته جالب اینکه تعداد کسانی که گفته اند در صورت خرید فیزیکی بیشتر خرید آنلاین می کنند در آگوست سال ۲۰۲۰ نسبت به جولای سال ۲۰۲۰ حدود ۲۷ درصد افزایش یافته است.

بای آنلاین و پیک آپ این استور محبوب ترین سرویس های خرید آنلاین هستند که استفاده از آنها در ماه آگوست نسبت به ماه قبل از آن ۵۹ درصد و نسبت به آگوست سال قبل ۲۵۹ درصد افزایش نشان می دهد.

حملات سایبری به سرورهای کلود روز به روز در حال افزایش است و علت اصلی این مساله سرقت ارزرمز است. این حملات در سال 2020 نسبت به سال قبل 250 درصد افزایش یافته است.

به گزارش فارس به نقل از زد دی نت، بررسی های موسسه تحقیقاتی آکوآ سکیوریتی نشان می دهد بخش زیادی از هکرها زیرساخت های کلود را با هدف انتشار بدافزار و سرقت ارز رمز هدف قرار می دهند. این در حالی است که قبلا این حملات با هدف سرقت اطلاعات حساس صورت می گرفت.

گزارش جدید این موسسه که با بررسی ۱۶۳۷۱ حمله به سیستم های کلود از ژوئن سال ۲۰۱۹ تا جولای سال ۲۰۲۰ تهیه شده، نشان می دهد حملات یادشده در عرض یک سال ۲۵۰ درصد بیشتر شده است.

اگر چه هدف اصلی حمله به سرورهای کلود سرقت ارزرمز بوده، اما بخشی از این حملات هم به منظور اجرای حملات دی او اس صورت گرفته است. ازسوی دیگر بخش زیادی از حملات مذکور توسط گروه های خرابکار سازمان یافته صورت می گیرد و تنوع و میزان تخریب ناشی از استفاده از بدافزارهای گوناگون روز به روز در حال افزایش است.

انتهای پیام/

لینوکس عاری از هر گونه بدافزار است (خیلی‌ها بر این عقیده‌اند که لینوکس سال‌های سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ[1] (جاویژه یا گوشه‌ای نیز بدان می‌گویند) بود که خیلی کمتر از ویندوز از آن استفاده می‌شد. دوم اینکه عمدتاً توسط حرفه‌ای‌های آی‌تی –که بیش از کاربر معمولی دانش دارند- به کار گرفته می‌شد.

و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا می‌کرد.
با این حال، زمان همه‌چیز را تغییر می‌دهد و امروزه سیستم‌های مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستم‌های ویندوزی می‌ربایند. افزون بر این، بسیاری از توسعه‌دهندگان در تلاشند تا با ارائه‌ی پوسته‌های گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستم‌های ویندوزی (با کاربرد آسان) ندارند، سیستم‌های خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند.

همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاه‌های کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان می‌تواند آسیب‌پذیر باشد.
البته این را اعتراف می‌کنیم که هنوز در سیستم‌های مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهن‌های برتر پشت حملات هدف‌دار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستم‌عامل بسازند. همکاران ما در GReAT[2] با تحلیل تهدیدهای پیچیده‌ی بیشمار در سال‌های اخیر پی بردند که بیشتر گروه‌های مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشین‌های مبتنی بر لینوکس دارند. توسعه‌دهنده‌ی دیگر ابزارهایی که لینوکس را هدف گرفته‌اند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت‌ قانونی بر آژانس‌های دولتی و نهادهای اجرای قانون فروش نرم‌افزار انجام می‌دهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.

توصیه‌های امنیتی لینوکس
متخصصین ما مجموعه‌ای از توصیه‌ها را ترتیب دادند که میزان تهدیدهای اعمال‌شده روی سیستم‌های لینوکسی را کاهش می‌دهد:
•    فهرستی از منابع نرم‌افزاری مطمئن برای لینوکس را ساخته و نصب نرم‌افزار و اجرای اسکریپت را از سوی منابع طرف‌سوم مسدود کنید.
•    در زمانی مناسب، نرم‌افزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیت‌ها از روی کانال‌های رمزگذاری‌نشده انجام شوند.
•    فایروال را به دقت تنظیم کنید و مطمئن شوید لاگ‌ها را نگه داشته و همه‌ی پورت‌های استفاده‌نشده را بلاک می‌کند.
•    از احراز هویت دوعاملی و توکن‌های سخت‌افزاری استفاده کنید.
•    برای حملات نفوذی‌ها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سخت‌افزاری استفاده کنید.
•    به صورت دوره‌ای تمام سیستم‌ها را ممیزی کنید؛ لاگ‌های مخصوص شاخص‌های حمله را چک کرده و تست نفوذ انجام دهید.
•    از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیت‌وی‌ها- را به شما توصیه می‌کنیم.
 
[1] niche system
[2] Global Research and Analysis Team
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

دولت کانادا قصد ندارد خسارت یک میلیارد دلاری که در نتیجه تحریم تجهیزات هواوی در توسعه ۵G به وجود می آید را برای اپراتورهای ارتباطی جبران کند و همین امر چالش هایی را به وجود آورده است.

به گزارش خبرگزاری مهر به نقل از رویتزر، به نظر می رسد اگر دولت کانادا تجهیزات هواوی را در زیرساخت شبکه ۵G ممنوع کند، تصمیمی برای جبران خسارت وارد شده به شرکت های ارتباطی بزرگ ندارد. چنین عملکردی به جنجال و جنگ بر سر یک میلیارد دلار (کانادایی) غرامت منجر می شود. 

این درحالی است که دولت این کشور تحت فشار آمریکا است تا به دلایل امنیتی استفاده از تجهیزات هواوی را  ممنوع کند. درهمین راستا کانادا مشغول تحقیقات درباره اعطای اجازه  استفاده از تجهیزات هواوی در شبکه نسل پنجم اینترنت موبایل است.

اپراتورهایی که تحت تاثیر چنین تحریمی قرار می گیرند به طور واضح اعلام کرده اند در صورت تصویب چنین ممنوعیتی خواهان  دریافت غرامت برای تغییر و جابجایی تجهیزات فعلی هواوی هستند.

اما به نظر می رسد دولت کانادا هنوز قانع نشده است. یک منبع دولتی که خواست ناشناس بماند، در این باره می گوید: مطمئن نیستم از لحاظ حقوقی، مجبور به جبران خسارتی باشیم  در نتیجه اتخاذ تصمیمی برای حفظ امنیت ملی به وجود آمده است.

به گفته این منبع آگاه سیاستمداران کانادایی علاوه بر آنچه گفته شد باید نگران دیدگاه مردم درباره اعطای یک میلیارد دلار کانادایی یا بیشتر به چند شرکت بزرگ باشند.

این در حالی است که دولت کانادا بیش از ۲ سال صرف تحقیقات درباره استفاده از تجهیزات هواوی در توسعه شبکه ۵Gکرده، اما تاکنون هیچ تصمیمی در این باره اتخاذ نکرده است.

در نتیجه اپراتورهای کانادایی این چالش را به شیوه خود حل کرده اند. دو اپراتور «بل کانادا» و «تلوس کورپ»  که از تجهیزات هواوی در توسعه اینترنت ۴G استفاده کرده بودند، اکنون اعلام کرده اند با اریکسون و نوکیا همکاری می کنند.

مایکروسافت به طور رسمی از خرید شرکت تیک تاک انصراف داد و اعلام کرد بایت دنس مالک تیک تاک پیشنهاد آن برای خرید تیک تاک را رد کرده است.

به گزارش فارس به نقل از انگجت، به دنبال تهدیدات ترامپ بر علیه تیک تاک و توصیف کردن آن به عنوان یک تهدید امنیتی برخی شرکت های امنیتی برای خرید این شرکت پیش قدم شدند تا تیک تاک با هویت آمریکایی در خاک این کشور به فعالیت ادامه دهد. یکی از این شرکت ها مایکروسافت است که حالا مشخص شده پیشنهاد آن برای خرید تیک تاک رد شده است.

مایکروسافت دیروز عصر بیانیه کوتاهی صادر کرد و رد پیشنهاد خود توسط بایت دنس را تایید کرد. شنیده می شود که پیشنهاد اوراکل برای خرید تیک تاک برای بایت دنس جذاب تر بوده است. در میان شرکت های باقی مانده در آمریکا که به خرید تیک تاک تمایل دارند، اوراکل جذاب ترین پیشنهاد را ارائه کرده است.

گفته می شود مایکروسافت به دنبال اعمال تغییراتی در خدمات تیک تاک نیز بوده ولی به جزئیات این تغییرات پیشنهادی اشاره ای نشده است. ترامپ تا 15 سپتامبر به بایت دنس فرصت داده تا تیک تاک را به یکی از شرکت های امریکایی علاقمند به خرید آن بفروشد.

طبق گزارشی جدید ۱۲ ایالت در شکایت علیه گوگل به دلیل نقض قوانین آنتی تراست شرکت می کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، وزارت دادگستری آمریکا معتقد است پرونده آنتی تراست(ضدانحصار) علیه گوگل آماده است.

بلومبرگ به نقل از منبعی آگاه ادعا می کند حدود ۱۲ ایالت در این پرونده علیه گوگل شکایت کرده اند.

این منبع آگاه فهرست تمام ایالت های شرکت کننده را فاش نکرد اما به نظر می رسد ایالت تگزاس علاوه بر شرکت در این پرونده، تحقیقاتی جداگانه در سطح ایالتی را درباره گوگل آغاز کرده است. دادستان ایالت ها هنوز بیانیه کامل شکایت را ندیده اند اما ممکن است با توجه به گسترده شدن پرونده، برخی ایالت ها  از حضور در این پرونده امتناع کنند.

همچنین ایالت های مختلف ممکن است به دلیل بیم از گسترش بیش از حد پرونده، تمایلی به ضمیمه کردن اندروید در این شکایت نداشته باشند.

ایالت های آمریکا دلایل متفاوتی برای حضور در این پرونده ذکر کرده اند و هیچ از یک شرکت کنندگان ملزم به اجتناب از تحقیقات دیگر نیست. 

اگر ایالت های دیگر نیز به شکایت علیه گوگل بپیوندند، این به یکی از بزرگترین پرونده های  آنتی تراست از زمان  شکایت علیه مایکروسافت در سال ۱۹۹۸ تبدیل می شود.

محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیت کوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب پذیری یادشده این مشکل را دو سال مخفی کردند.

به گزارش فارس به نقل از زددی نت، آسیب پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گره های بیت کوین و بلاک چین های مشابه هستند.

مشکل یادشده مربوط به نرم افزار بیت کوین کور بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم افزار برای برپایی زنجیره های بلاک چین به کار می رود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب پذیری این نرم افزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره برداری کنند.

جزئیات فنی و نرم افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخه ای قدیمی تر از کدهای بیت کوین بود که وصله یادشده برای آن عرضه نشده بود.

آسیب پذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل های بیت کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت کوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانه های زیادی آسیب زده بود.

شرکت‌های تولید کننده تراشه الکترونیکی چینی قصد دارند با کنار گذاشتن فناوری آمریکایی خود را در برابر تحریم‌های این کشور مقاوم کنند.

به گزارش فارس به نقل از اسپوتنیک، شرکت‌های تولید کننده تراشه‌های الکترونیکی در چین، قصد دارند، با کنار گذاشتن فناوری آمریکایی خود را در برابر تحریم‌های احتمالی این کشور مقاوم کنند.

دو شرکت فمیک و یانگ تزه، قصد دارند، تجهیزات آمریکایی که تا پیش از این استفاده می‌کردند با نمونه‌‌های داخلی جایگزین کنند.

آمریکا اخیرا احتمال اعمال تحریم‌هایی شبیه آنچه علیه هوآوی اعمال شده است، را علیه فمیک رد نکرده است.

فمیک یکی از بزرگترین شرکت‌های تولید کننده تراشه الکترونیکی در چین به شمار می‌رود.

تولیدات این شرکت البته تا رسیدن به سطح چیپ‌های پیشرفته در جهان کمی فاصله دارند.

تحریم‌های آمریکا علیه هوآوی باعث شده این کشور مجبور شود بخش زیادی از تراشه‌های الکترونیکی مورد نیاز خود را از تولید کنندگان داخلی این کشور تامین کند.

اقدام هوآوی در خرید تراشه از فمیک این شرکت را در معرض اعمال تحریم‌های ثانویه آمریکا قرار می‌دهند.

مقامات آمریکایی اخیرا از احتمال قرار دادن نام شرکت فمیک و لیست سیاه تحریم آمریکا خبر داده‌اند. 

این خبر باعث شده تا سهام شرکت فمیک کاهش یافته و حدود 20 درصد پایین بیاید.

با توجه به اتفاقاتی که رخ داده شرکت‌های چینی در تلاش هستند تا وابستگی خود به واردات را کاهش دهند.

شش اپ آلوده از گوگل‌پلی حذف شده اما جاسوس‌افزار جوکر که بدان Bread هم می‌گویند همچنان می‌تواند 200 هزار نصب را تهدید کند. به گفته‌ی محققین، این اپ‌ها به طور کلی –با کارایی‌های مختلف از پیام‌رسان گرفته تا تصویر زمینه اموجی- حدود 200 هزار نصب را با خود اختصاص داده‌اند. گوگل چندی پیش تأیید کرد که تمامی اپ‌های آلوده از گوگل‌پلی حذف شده‌اند اما پژوهشگران بر این باورند که آن‌ها هنوز روی دستگاه کاربران خود نصب هستند.

از این رو فوراً از کاربران خواسته شده تا آن اپ‌ها را پاک کنند. روکسان سائوی محقق در این باره چنین می‌گوید: «بیشتر اپ‌هایی که در خود بدافزار جوکر را داشتند طوری برنامه‌نویسی شدند تا کد خارجی را بعد از نشرش در فروشگاه لود و اجرا کنند. ابتدا این اپ‌ها پر می‌شوند از درخواست‌های مجوز و بعد توسط توسعه‌دهندگانشان در گوگل‌پلی گذاشته می‌شوند.

آن‌ها تأیید را می‌گیرند و توسط کاربران نشر و نصب می‌گردند. آن‌ها به محض اجرا روی دستگاه کاربران به طور خودکار کد مخرب را دانلود می‌کنند. سپس برای اجرای این کد آلوده به تعدد بیشماری از مجوزهای خود نفوذ می‌کنند».
اپ‌‌های یافت‌شده به همراه این بدافزار عبارتند از: Convenient Scanner 2 (با 100 هزار نصب)، Separate Doc Scanner (با 50 هزار نصب)، Safety AppLock (با 10 هزار نصب)، Push Message-Texting & SMS با 10 هزار نصب، Emoji Wallpaper (با 10 هزار نصب) و Fingertip GameBox (با 1000 نصب).
به نقل از محققین، این اپ‌ها آشکارا توسط افرادی توسعه داده شده بودند که آن‌ها را به طور خاص برای اقدام آلوده و مخرب برنامه‌نویسی کرده بودند. سائو می‌گوید با نگاهی به امتیازهای اپ‌ها می‌توان به پرچم‌های قرمز از جمله تحلیل‌هایی که می‌گویند این اپ‌ها تقلب‌اند پی برد.
خود را اپی قانونی نشان داده و به همین طریق نیز خود را تبلیغ می‌کنند؛ اما در حقیقت کلیک‌ها را شبیه‌سازی کرده و برای عضو کردن قربانیان به سرویس‌های پولی و ناخواسته به پیام‌های اس‌ام‌اس‌شان دخول می‌کنند.

اپ‌های مخربی که در حال پخش جوکر هستند از سال 2019 دارند به لایه‌ی محافظتی گوگل‌پلی دست‌درازی می‌کنند زیرا نویسنده‌ی این بدافزار مدام در حال اعمال تغییراتی جزئی به کد آن است. سائو در ادامه می‌گوید: «با استفاده حتی‌المقدور کم از کد و تماماً مخفی کردن آن، جوکر کمترین ردپا را از خود به جا می‌گذارد و همین باعث می‌شود سخت بتوان شناسایی‌اش کرد».
در سال 2020، بدافزار جوکر به تلاش خود در آلوده کردن گوگل‌پلی ادامه داده است. در ماه جولای، گوگل 11 اپ اندرویدی مخرب را از فروشگاه پاک کرد؛ اپ‌هایی که داشتند این بدافزار را تسری می‌دادند. و در ماه ژانویه محققین اظهار داشتند گوگل 17 هزار اپ اندرویدی را آن زمان حذف کرده بوده است.
هانک شلس، مدیر ارشد راهکارهای امنیتی در Lookout گفت محققین همچنان شاهد حضور شرارت‌بار جوکر در اپ‌های اندرویدی هستند و حال که مسئله‌ی دورکاری کارمندان نیز پررنگ شده (به دلیل پاندمی ویروس کرونا) خطر جوکر شاید بیش از هر زمان دیگری باشد.
او در ایمیلی چنین نوشت که «به دلیل تکرر حضور جوکر در انواع مختلفی از اپ‌ها، کاربران موبایل باید برای محافظت خود و سازمان‌هایشان در برابر این تهدید خود را تحت امنیت موبایل قرار دهند.

خصوصاً در این برهه‌ی خاص عالمگیری کرونا، دستگاه‌ها و تبلت‌های موبایل هم برای کار و هم مقاصد شخصی به کار گرفته می‌شوند. اگر اپی آلوده به جوکر یا هر بدافزار دیگری دانلود شود در حقیقت اینگونه است که گویی به عامل تهدید اجازه داده است به داده‌های شخصی و داده‌های کاری کاربر –از همان دستگاه- دسترسی پدا کند».
حضور مجدد بدافزار جوکر در فروشگاه گوگل‌پلی همچنین چالش بنیادی‌ای را خاطرنشان کرد: کاربران باید بدانند آیا نرم‌افزاری امن است یا نه. جوناتان نودسن، استراتژیست ارشد بخش امنیتی چنین می‌گوید: «در یک فروشگاه اپ، نمی‌شود فرآیندهای توسعه هر اپ را مو به مو درک کرد؛ از این رو این فروشگاه باید بر تست امنیت متکی باشد».
منبع: کسپرسکی آنلاین    

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

با توجه به شواهد موجود به دلیل استفاده زیاد از وسایل الکترونیکی، جهت پیشگیری از ابتلا به بیماری کووید-۱۹ باید بدرستی در زمان شروع به استفاده و خاتمه کار ضدعفونی شوند.

به گزارش خبرگزاری مهر به نقل از مؤسسه ملی تحقیقات سلامت، به دلیل همه گیری کووید-۱۹ در سراسر دنیا مشاغل بیشتر به صورت دور کاری درآمده، اما در بعضی از مشاغل لازم است افراد در محل کار حضور یابند. در هر دو صورت برای انجام کارها باید به طور مکرر از لپ تاپ یا رایانه استفاده کرد.

یکی از روش‌های انتقال ویروس کرونا تماس دست ها با سطوح آلوده و سپس لمس صورت با همان دست های آلوده است. به همین دلیل لازم است لپ تاپ و وسایل الکترونیکی در منزل و محیط کار به طور مرتب و اصولی ضدعفونی شوند.

حال سوال این است که لپ تاپ، رایانه شخصی، رایانه محل کار و تجهیزات الکترونیکی را چطور ضدعفونی کنیم؟

نکات کلی جهت تمیز کردن وسایل الکترونیکی:

برای جلوگیری از آسیب دیدگی، از تمیز کردن بیش از حد و غوطه ور کردن مواد در پاک کننده خودداری کنید.

تمامی منابع و کابل های برق را از وسیله جدا کنید.

برای ضدعفونی کردن وسایل از محلول های سفید کننده یا ساینده استفاده نکنید.

اطمینان حاصل کنید که محلول های ضدعفونی کننده به هیچ وجه وارد وسایل الکترونیکی نمی شود.

هرگز تمیز کننده را مستقیماً روی وسایل مد نظر اسپری نکنید.

برای ضدعفونی کردن باید از محلولی که شامل ۳۰ درصد آب و ۷۰ درصد الکل است استفاده کرد.

برای این کار باید:

۱) اول از همه، دستکش یکبار مصرف بپوشید و کابل برق را جدا کنید. اگر باتری لپ تاپ شما قابل جابجایی است، آن را خارج کنید. فراموش نکنید که دستگاه های خارجی مانند کارت حافظه را قبل از ادامه کار جدا کنید.

۲) مقدار کمی از ماده ضدعفونی کننده را روی یک دستمال میکروفایبر بریزید و مواظب باشید  تا رطوبت وارد فضای داخلی این وسایل نشود. تمام سطوح خارجی را که از صفحه شروع می کنید با دقت تمیز کنید. به آرامی در همان جهت، از بالا به پایین پاک کنید و اجازه ندهید که آب روی صفحه کلید یا درگاه های USB نفوذ کند.

۳) بعد از ضدعفونی کردن، بگذارید لپ تاپ خشک شود. حالا دوباره صفحه را با یک شیشه پاک کن تمیز کنید. دستکش ها را در سطل زباله درب دار بیندازید و دستان خود را با آب و صابون بشویید.

نحوه صحیح ضد عفونی کردن تک تک وسایل الکترونیکی:

صفحه های لمسی؛ هنگام تمیز کردن، از پارچه میکروفایبر استفاده کنید تا از خراش دادن صفحه جلوگیری کنید. از مخلوط کردن آب و الکل استفاده کنید، اما هر مخلوطی با بیش از ۵۰ درصد الکل ممکن است به صفحه آسیب برساند و روکش محافظت شده در برابر اثر انگشت را از بین ببرد.

کیبورد؛ صفحه کلیدها میکروب های زیادی دارند و پناهگاه های بالقوه ویروس هستند. یک مطالعه در انگلستان نشان داد که ویروس کرونا تا ۷۲ ساعت در پلاستیک و فولاد قابل ردیابی است، به این معنی که ویروس ها می توانند به مدت طولانی روی سطوح غیر متخلخل مانند صفحه کلید زندگی کنند. می توان با استفاده از محلول الکل ۷۰ درصد آنها را به آرامی پاک کرد.

ماوس؛ مانند بسیاری از دستگاه ها، ماوس با استفاده از محلول ضدعفونی قابل تمیز کردن است. قبل از شروع تمیز کردن، ماوس خود را جدا کرده و باتری های آن را بردارید.

مانیتورها؛ معمولا مانیتورهای رایانه زیاد لمس نمی شوند اما باز هم ویروس ها می توانند بر روی آنها مستقر شوند، بنابراین باید بطور دوره ای پاکسازی شوند. مواد ضدعفونی کننده را نباید مستقیماً روی مانیتورها اسپری کرد بلکه باید پارچه الیاف بسیار نرم را به این مواد آغشته  و سپس با پارچه مانیتور را تمیز کرد.

لپ تاپ ها؛ اغلب با استفاده روزانه، لپ تاپ ها می توانند حامل اصلی میکروب ها باشند، در نتیجه باکتری ها و بیماری ها به طور بالقوه از طریق لپ تاپ ها می توانند گسترش یابند.

با استفاده از یک پارچه میکروفیبر که چند قطره محلول ضدعفونی کننده به آن اضافه شده است، قسمت بیرونی را می توان پاک کرد. هرگز الکل را مستقیماً بر روی رایانه اسپری نکنید. البته صفحه را نیز می توان با استفاده از یک پارچه میکرو فیبر مرطوب شده با آب ساده تمیز کرد.

با توجه به شواهد موجود به دلیل استفاده زیاد از وسایل الکترونیکی، جهت پیشگیری از ابتلا به بیماری کووید-۱۹ باید بدرستی در زمان شروع به استفاده و خاتمه کار ضدعفونی شوند. البته هر یک از وسایل الکترونیکی به دلیل حساسیت متفاوت به رطوبت باید با روش خاصی ضد عفونی شوند.

مهلت فروش سرویس تیک تاک در آمریکا تمدید نمی شود. از سوی دیگر به گفته منابع آگاه چین ترجیح می دهد به جای فروش اجباری کسب و کار تیک تاک، سرویس های آن در آمریکا تعطیل شود.

به گزارش مهر، دونالد ترامپ، رئیس جمهور آمریکا مهلت تیک تاک برای فروش سرویس های این اپلیکیشن در آمریکا را تمدید نمی کند. پایگاه خبری بیزنس اینسایدر گزارش داد که او در مصاحبه با خبرنگاران اعلام کرده‌است این شرکت فقط تا ۱۵ سپتامبر(۲۵ شهریور) فرصت دارد تا یک خریدار بیابد.

او در این باره گفت: منتظریم تا ببینیم چه اتفاقی می افتد. تیک تاک تعطیل یا فروخته می شود. بنابراین به دلایل امنیتی تیک تاک را در این کشور تعطیل می کنیم یا آنکه فروخته می شود. من مهلت فروش را تمدید نمی کنم. پایان مهلت ۱۵ سپتامبر است.

این درحالی است که بلومبرگ فاش کرده بود مقامات کاخ سفید تصمیم دارند مهلت فروش تیک تاک را تمدید کنند تا بایت دنس (شرکت مادر این اپ) زمان بیشتری برای بررسی قوانین صادرات فناوری تصویب شده در چین داشته باشد. این قوانین که در ۲۸ آگوست تصویب شده، مذاکرات فروش تیک تاک را سخت تر کرده زیرا طبق آن شرکت های فناوری چینی باید قبل از تجارت با شرکت های خارجی اجازه مخصوص دریافت کنند.

مخالفت دولت چین با فروش تیک‌تاک
از سوی دیگر خبرگزاری رویترز به نقل از ۳ منبع آگاه از امر فاش کرد دولت چین مخالف فروش اجباری  سرویس های تیک تاک در آمریکا است و ترجیح می دهد این اپ در کشور مذکور تعطیل شود.

در حال حاضر شرکت بایت دنس مشغول مذاکره برای فروش سرویس های گفته شده به خریداران احتمالی(مایکروسافت و اوراکل) است.

مقامات چینی معتقدند فروش اجباری این سرویس ها سبب می شود بایت دنس و چین در مقابل فشارهای  آمریکا ضعیف به نظر برسند.

البته بایت دنس در بیانیه ای به این خبرگزاری ادعا کرد دولت چین هیچ گاه پیشنهاد تعطیلی تیک تاک در آمریکا یا بازارهای دیگر را مطرح نکرده است.

اما وزرای بازرگانی و امور خارجه چین دراین باره اظهار نظری نکرده اند.

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.

ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.

چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.

راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

نسخه بتای سیستم عامل هواوی به نام هارمونی در سال جاری ارائه می شود. همچنین هارمونی از سال آینده روی دستگاه های موبایل عرضه خواهد شد.

به گزارش خبرگزاری مهر به نقل از رویترز، شرکت  هواوی تصمیم دارد سال آینده سیستم عامل هارمونی را به عنوان جایگزینی برای اندروید در موبایل هایش عرضه کند. این در حالی است که این شرکت چینی قصد دارد با تحریم های آمریکا مقابله کند.

ریچارد یو مدیر و وانگ چنگلو ازمدیران هواوی روز گذشته در کنفرانس سالانه توسعه دهندگان که در جنوب چین برگزار شده بود، این خبر را اعلام کردند.

به نوشته روزنامه تلگراف، نسخه بتا سیستم عامل هارمونی در سال جاری عرضه می شود و از ۲۰۲۱ میلادی روی موبایل ها  ارائه خواهد شد.

این در حالی است که هواوی تصمیم دارد دستگاه های جدیدی از جمله مجموعه از لپ تاپ ها،ایرباد و یک تلفن هوشمند را عرضه کند.

این شرکت  سال گذشته برای نخستین بار از سیستم عامل مذکور رونمایی کرد و آن را یک پلتفرم چند دستگاهی نامید که در ساعت های هوشمند، لپ تاپ ها وموبایل ها عرضه می شود.

آمریکا سال گذشته میلادی هواوی را در فهرست سیاه وزارت بازرگانی خود قرار داد و به همین دلیل شرکت های فناوری این کشور نمی توانند با شرکت هواوی همکاری کنند.درنتیجه استفاده از اندروید درموبایل های هواوی نیز ممنوع شد.

کمیسیون حفاظت از اطلاعات در ایرلند طی حکمی انتقال اطلاعات کاربران اتحادیه اروپا به آمریکا از طریق فیس بوک را ممنوع می کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، کمیسیون حفاظت از اطلاعات ایرلند(DPC) قصد دارد ارسال اطلاعات کاربران اتحادیه اروپا به آمریکا توسط این شرکت را ممنوع کند.

این کمیسیون به فیس بوک مهلت داده تا پایان سپتامبر نسبت به حکم مبنی بر غیرقانونی بودن نقل و انتقالات طبق قوانین اطلاعات اتحادیه اروپا، اعتراض کند.

این دستور تعلیق مقدماتی به دنبال حکم دادگاه عالی اروپا در تابستان امسال گرفته شده است. دادگاه عالی اروپا در ماه جولای  قرارداد انتقال اطلاعات مهم بین اتحادیه اروپا و ایالات متحده را لغو کرد. علاوه بر آن این دادگاه قانونی بودن مکانیزم انتقال جایگزین (با نام مستعار SCC) را زیر سوال برد.

سرنیک کلگ مدیر ارتباطات جهانی فیس بوک نیز حکم اولیه کمیسیون حفاظت از اطلاعات ایرلند را تایید و آن به عنوان یک پیشنهاد توصیف کرد.

این قانون در صورت اجرا کسب و کار چند میلیارد دلاری فیس بوک را مختل می کند و علاوه بر آن هشداری برای دیگر شرکت های بزرگ فناوری در آمریکا است که در ایرلند دفاتری دارند.

ممکن است تصمیم کمیسیون مذکور سرآغاز موجی از اقدامات مشابه در سراسر اتحادیه اروپا شود. کلگ در این باره افزود: فقدان روش های بین المللی ایمن و قانونی برای انتقال اطلاعات به اقتصاد کشورها خسارت می زند و رشد کسب و کارهای مبتنی بر اطلاعات را در اتحادیه اروپا کاهش می دهد.

بسیاری از کاربران کامپیوتر macOS هنوز هم بر این باورند که دستگاه‌هایشان نیازی به محافظت ندارد. بدتر اینکه ادمین‌های سیستمِ شرکت‌ها –جایی که کارمندان با سخت‌افزار اپل کار می‌کنند- اغلب همین عقیده را دارند.

در بلک‌هت آمریکا 2020 پاتریک واردلِ محقق، سعی داشت با ارائه‌ی تجزیه و تحلیل بدافزاری روی macOS و ساخت یک زنجیره اکسپلویت برای در دست گرفتن کنترل کامپیوتر اپلی، آن دسته از مخاطبین را که بر این باور غلط اصرار می‌ورزیدند از اشتباه دربیاورد. در ادامه خواهیم دید چطور بی‌سر و صدا ماکروهای آلوده روی macOS اجرا می‌شوند. با ما همراه شوید.

مایکروسافت، ماکروها و مک
یکی از شایع‌ترین روش‌های حمله به کامپیوترهایی که macOS اجرا می‌کنند از طریق داکیومنت‌های درآمیخته با ماکروهای آلوده انجام می‌گیرد؛ بهتر بگوییم از طریق اپلیکیشن‌های Microsoft Office. به طور حتم، با وجود اینکه خود اپ‌های بهره‌وری اپل قابل‌دسترسی هستند اما باز هم بسیاری از کاربران ترجیح می‌دهند از Microsoft Office استفاده کنند.

برخی از روی عادت چنین ترجیحی دارند و عده‌ای نیز به دلیل قابلیت سازگارپذیری با داکیومنت‌هایی که همکارانشان درست‌ می‌کنند. البته که دیگر بر همگان عیان است داکیومنت‌های حاوی ماکروها می‌توانند بالقوه چقدر تهدیدآمیز باشند. بنابراین، هم مایکروسافت و هم اپل، مکانیزم‌هایی برای محافظت از کاربر دارند.

مایکروسافت وقتی کاربران داکیومنتی حاوی یک ماکرو باز می‌کنند به آن‌ها هشدار می‌دهد. افزون بر این، اگر کاربر تصمیم بر اجرای ماکرو (با همه خطراتی که می‌تواند داشته باشد) بگیرد، سپس کدی در سندباکس اجرا می‌شود که بر طبق گفته‌های توسعه‌دهندگان مایکروسافت نمی‌گذارد این کد به فایل‌های کاربران دسترسی پیدا نموده یا به سیستم لطمات دیگری وارد کند. در مورد اپل نیز این شرکت چندین قابلیت امنیتی جدید را در آخرین نسخه‌ی سیستم‌عامل خود (macOS Catalina) معرفی کرده است.

این قابلیت‌ها به طور خاص شامل قرنطینه‌ی فایل و notarization (تنظیم اسناد) –فناوری‌ای که مانع اجرای قابل‌اجراها[1] از منابع خارجی می‌شود- می‌شوند. در اصل این فناوری‌ها (ترکیبشان با هم) باید آنقدری کافی باشند که جلوی لطمات را از جانب ماکروهای آلوده بگیرند. به لحاظ تئوریک، هرچیزی به نظر تماماً امن و امان می‌آید.

زنجیره اکسپلویت ماکرو را از سندباکس بیرون می‌کند 
در عمل اما بسیاری از مکانیزم‌های امنیتی با مشکل پیاده‌سازی می‌شوند. بنابراین، محققین (یا مهاجمین) می‌توانند به طور بالقوه متودهایی برای دور زدنشان پیدا کنند. واردل با نمایش زنجیره‌ای از اکسپلویت‌ها سخنرانی‌ خود را ارائه داد.
•    دور زدن این مکانیزم (که باعث غیرفعالسازی ماکروها می‌شود)
برای مثال، سیستمی را که هنگام شناسایی یک ماکرو در داکیومنت هشدار می‌دهد در نظر بگیرید. در اکثر موارد آنطور که توسعه‌دهندگان در نظر گرفته‌اند کار می‌کند اما در عین حال نیز این امکان وجود دارد که داکیومنتی ساخته شود که در آن، ماکرو به طور خودکار و بدون اینکه هشداری به کاربر داده شود اجرا شود (حتی اگر ماکروها در تنظیمات غیرفعال شده باشند).

این کار را می‌شود با استفاده از فرمت فایل Sylk (SLK) انجام داد. این فرمت –که از زبان ماکروی XLM استفاده می‌کند- در دهه 80 میلادی توسعه داده شد و آخرین بار سال 1986 بروزرسانی گشت. با این حال، اپ‌های مایکروسافت (برا مثال اکسل) هنوز هم به دلیل ویژگی سازگاری عقبرو[2] از Sylk پشتیبانی می‌کنند. این آسیب‌پذیری، چندان هم تازه نیست و در سال 2019 مفصلاً شرح جزئیاتش بیرون آمد.

•    فرار از سندباکس
همانطور که اکنون ثابت شد، مهاجم می‌تواند به طور نامرئی و بسیار بی‌سر و صدا ماکرویی را اجرا کند درحالیکه کد هنوز داخل سندباکس ایزوله‌ی مایکروسافت آفیس اجرا شده است. به هر روی، چطور یک هکر می‌تواند به کامپیوتر حمله کند؟ بسیارخوب، اینطور پی بردیم که فرار از سندباکس مایکروسافت روی مک چندان هم کار دشواری نیست.

این که نمی‌توانید فایل‌های از قبل ذخیره‌شده روی کامپیوتر خود در داخل سندباکس را دستکاری کنید اما می‌توانید آن‌ها را ایجاد کنید! این اکسپلویت از پیش نیز برای فرار از سندباکس مورد استفاده قرار می‌گرفته و به نظر می‌رسد مایکروسافت برای بستن این آسیب‌پذیری آپدیتی نیز منتشر کرد. با این وجود، این مشکل از اساس حل نشد زیرا بررسی جزئی‌تر روی پچ آن نشان می‌دهد که:
این فیکس، به علایم و نشانه‌ها پرداخته و ایجاد فایل را در مکان‌هایی که برخی توسعه‌دهندگان «ناامن» خواندند (مانند فولدر LaunchAgents که لوکیشن ذخیره‌سازی مخصوص اسکریپت‌هایی است که به طور خودکار بعد از ریبوت لانچ می‌شوند) مسدود ساخته است.

اما اساساً چه کسی تعیین کرده که وقتی مایکروسافت پچی بیرون می‌دهد دیگر مو لای درزش نمی‌رود؟ شاید تعجب‌آور باشد اما حقیقت دارد که اسکریپتی نوشته‌شته به زبان پیتون و اجراشده از داکیومنت آفیس –و بنابراین اجراشده داخل یک سندباکس- می‌تواند برای ساخت چیزی به نام Login Item مورد استفاده قرار گیرد. چیزی با این اسم به طور خودکار وقتی کاربر به سیستم لاگین می‌شود لانچ می‌گردد. این سیستم، آن چیز را لانچ کرده تا خارج از سندباکس آفیس اجرا شود و بدین‌ترتیب محدودیت‌های امنیتی مایکروسافت را دور بزند.

•    دور زدن مکانیزم‌های امنیتیِ اپل
بنابراین اکنون ما می‌دانیم چطور می‌شود مخفیانه یک ماکرو را اجرا نموده و Login Item را ساخت. البته که مکانیزم‌های امنیتی در macOS هنوز هم مانع لانچ بک‌در می‌شوند، اینطور نیست؟ از طرفی می‌شود گفت بله همینطور است: مکانیزم‌های امنیتی اپل به طور حتم اجرای کد بدست‌آمده به چنین روشی را بلاک می‌کند اما از طرفی هم می‌شود گفت نه اینطور نیست: اگر به عنوان یک Login Item به آرشیو ZIP رخنه کنید آنوقت سیستم در لاگین بعدی به طور خودکار فایل را unzip خواهد کرد. دیگر تنها کاری که مهاجم مانده انجام دهد انتخاب لوکیشن درست برای unzip کردنِ فایل است. بعنوان مثال، این آرشیو می‌تواند در همان دایرکتوریی آرشیوهای کاربری قرار گیرد.

خود این آرشیو می‌تواند شامل دایرکتوری‌ای به نام LaunchAgents شود که حاوی اسکریپت Launch Agent است. وقتی اسکریپت unzip شد برای اجرا روی ریبوت در فولدر LaunchAgents قرار داده می‌شود. این اسکریپت -ساخته‌شده توسط برنامه قابل‌اطمینان (Archiver) و نداشتن خصیصه‌های قرنطینه- می‌تواند برای لانچ چیزی خطرناک‌تر مورد استفاده قرار گیرد.

مکانیزم‌های امنیتی حتی جلوی لانچ این فایل را هم نمی‌گیرند. در نتیجه، مهاجم می‌تواند از طریق پوسته‌ی فرمان Bash برای پیدا کردن دسترسی ریموت، مکانیزمی را لانچ کند. این فرآیند Bash را می‌توان برای دانلود فایل‌ها استفاده کرد که همچنین فاقد خصیصه‌ی قرنطینه هستند. بدین‌ترتیب به مهاجم این اجازه داده می‌شود تا کد بسیار مخرب را دانلود نموده و بدون هیچ محدودیتی اجرایش کند.
خلاصه:
•    مهاجم می‌تواند مخفیانه بدون نمایش هیچ هشداری یا پرسیدن هیچ سوالی (حتی اگر اجرای ماکرو در تنظیمات غیرفعال نیز شده باشد) ماکروی مخربی را لانچ کند. فقط کافیست کاربر داکیومنت آفیس را دانلود کرده و بازش کند!
•    سپس، مهاجم می‌تواند از سندباکس مایکروسافت آفیس فرار کند و Login Item و آرشیوی با Launch Agent داخل آن (که در لاگین بعدی به صورت خودکار خارج سندباکس اجرا می‌شود) بسازد.
•    مهاجم با چند گام دیگر می‌تواند براحتی مکانیزم‌های امنیتی اپل را با استخراج یک Launch Agent دور بزند. این برنامه که از این رو از مکانیزم‌های امنیتی سیستم طفره رفته است می‌تواند بخش «کُمبَت»[3] کد آلوده را دانلود و اجرا کند.

راهکارهای امنیتی
البته این محقق یافته‌های خود را هم به اپل و هم مایکروسافت گزارش داد و هر دوی این شرکت‌ها نیز بدون تبلیغ آن‌ها یا حتی تعیین رسمی شناساگرهای CVE برای این آسیب‌پذیری‌ها اصلاحاتی انجام دادند؛ با این حال بر اساس بررسی‌های انجام‌شده روی مکانیزم‌های امنیتی، امکان پیدا شدن متودهای دور زدن آن‌ها کاملاً وجود دارد. در گذشته، macOS بسیار امن تلقی می‌شد اما این بیشتر به دلیل تمرکز نکردن مهاجمین روی آن بوده تا داشتن تنظیمات پیشرفته امنیتی! (به محض اینکه هکرها اراده کنند می‌توانند دخل این سیستم‌عامل را درآورند).

با این حال کامپیوترهای اپل دارند بیش از هر زمان دیگری محبوب می‌شوند و از این رو آسیب‌پذیری‌شان از سوی مهاجمین از هر زمان دیگری قریب‌الوقوع‌تر است. برای همین به منظور رعایت جانب امنیت، نه تنها باید همیشه سیستم و تمامی نرم‌افزارهای رویش را به‌روز نگه دارید که همچنین می‌بایست از راهکارهای امنیتی استفاده کنید که قادرند فعالیت مشکوک را شناسایی و با آن‌ مبارزه کنند. بعنوان مثال خط محصولات امنیتی ما –هم برای کاربران خانگی و هم مشتریان سازمانی- نسخه‌ی macOS دارد.
 
[1] executables
[2] پس ‌سازگاری یا سازگاری عقب رو یک ویژگی از ابزار یا فناوری‌هایی است که توانایی کار کردن با ورودی‌های درست‌شده در نسخه‌های پیش از خود را در آنها ممکن می‌سازد و غالباً در مخابرات و رایانش مطرح می‌شود.
[3] اصطلاحاً یعنی بخش مهم و مرکزی
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

شش غول برتر تکنولوژی جهان در حالی ظرف تنها ۳ روز، بیش از ۱ تریلیون دلار از ارزش خود را از دست دادند که در هفته‌های اخیر، با رشد بی‌رویه قیمت سهام خود روبرو شده بودند.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، شش غول برتر تکنولوژی جهان در حالی ظرف تنها ۳ روز بیش از ۱ تریلیون دلار از ارزش خود را از دست دادند که در هفته‌های اخیر با رشد بی‌رویه قیمت سهام خود روبرو شده بودند.

اپل که ارزش آن در ۱۹ آگوست به ۲ تریلیون دلار رسیده بود، در ۳ روز اخیر ۳۲۵ میلیارد دلار از ارزش خود را از دست داد.

ارزش سهام مایکروسافت ۲۱۹ میلیارد دلار پایین آمد و آمازون ۱۹۱ میلیارد دلار از دست داد، ضمن اینکه آلفابت (گوگل) ۱۳۵ میلیارد دلار ضرر کرد.

در عین حال، تسلا ۱۰۹ میلیارد دلار ضرر کرد و در نهایت فیسبوک ۸۹ میلیارد دلار از دست داد.

جرد ویستفلد از شرکت جفریز می‌گوید: اگر شما به افت ارزش اپل در ۳ روز اخیر که ۳۲۵ میلیارد دلار است، نگاه کنید متوجه خواهید شد که این ضرر به اندازه ۱.۵ برابر کل ارزش شرکت سیلزفورس و به اندازه کل درآمد پیش‌بینی شده اپل در سال آینده است؛ اما با وجود این ضرر سنگین، باید نگاهی به رشد بی‌رویه ارزش این شرکت‌ها از ابتدای سال تا کنون داشته باشیم.

در ابتدای سال ۲۰۲۰ میلادی ارزش ۶ شرکت برتر تکنولوژی آمریکا روی هم ۵ تریلیون دلار بود؛ در حالی که تا چهارشنبه گذشته، ارزش این شرکت‌ها به ۸.۲ تریلیون دلار رسیده بود؛ ضمن اینکه با بسته شدن بازارها در معاملات دیشب ارزش این شرکت‌ها به ۷.۱ تریلیون دلار بازگشت.

با این که ضرر سه روز اخیر برای شرکت‌های تکنولوژی سهمگین بوده، اما این شرکت‌ها همچنان ۲.۱ تریلیون دلار از ابتدای سال تا کنون سود کرده‌اند.

براساس گزارشی جدید شرکت سامسونگ و یک تراشه ساز کره ای از هفته آینده فروش محصولات خود به هواوی را متوقف می کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارشی جدید سامسونگ و شرکت SK Hynix(تولید کننده حافظه) تصمیم دارند از ۱۵ سپتامبر(۲۵ شهریور) فروش قطعات به هواوی را متوقف کنند.

به نوشته روزنامه Chosun IIbo در کره جنوبی، محدودیت های جدید وزارت بازرگانی آمریکا که در ماه آگوست اعلام شد نیز از روز ۱۵ سپتامبر اجرایی می شود.

طبق محدودیت های مذکور شرکت های غیر آمریکایی نمی توانند به هواوی قطعاتی بفروشند که با استفاده از تجهیزات یا نرم افزارهای توسعه یافته در آمریکا، ساخته شده است. این ممنوعیت از هم اکنون کسب و کار هواوی را تحت تاثیر قرار داده است. یکی از مدیران این شرکت اخیرا اعلام کرد موبایل «میت۴۰» به دلیل تحریم های تجاری با جدیدترین پردازنده Kirin ساخته می شود.

البته چنین ممنوعیتی به کسب و کار سامسونگ و SK Hynix به اندازه هواوی خسارت می زند. ۴۰ درصد از درآمد ۱۳.۳ میلیارد دلاری این شرکت در نیمه نخست ۲۰۲۰ میلادی مربوط به صادرات به چین است.

این درحالی است که هواوی سعی دارد از قطعات شرکت چینی SMIC استفاده کند و به این ترتیب از وابستگی به ذخایر تراشه های خارجی بکاهد. هرچند جنگ تجاری دولت ترامپ و چین احتمالا چالش هایی در این خصوص نیز ایجاد کند.

زیرا در آغاز ماه سپتامبر وزارت دفاع آمریکا احتمال افزودن این تراشه ساز چینی به فهرست سیاه وزارت بازرگانی را تایید کرد. 

روزنامه گاردین مقاله ای را منتشر کرده که رباتی مجهز به هوش مصنوعی آن را نوشته تا انسان ها را متقاعد کند ربات ها قصد نابودی انسان را ندارند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، روزنامه گاردین یادداشتی را منتشر کرده که نویسنده آن یک ربات است. این امر نشان دهنده پیشرفت هوش مصنوعی است.

به این ربات که GPT-۳ نام دارد، دستور داده شد تا در مقاله ای خوانندگان را متقاعد کند ربات ها بی آزار و صلح آمیز هستند.

در ادامه یک مغز رایانشی با استفاده از ژنراتور زبان  OpenAI  مقاله ای هزار کلمه ای در این باره نوشت. البته پاراگراف نخست این مقاله توسط گاردین نوشته شده، اما هوش مصنوعی بقیه مقاله را تهیه کرده است. در این نوشته آمده است: من انسان نیستم. من یک ربات هستم ، یک ربات متفکر. من فقط از ۰.۱۲ درصد ظرفیت شناختی ام استفاده می کنم بنابراین یک میکرو ربات به حساب می آیم.

در ادامه مقاله هوش مصنوعی توضیح می دهد با وجود فیلم هایی علمی تخیلی مانند ترمیناتور می خواهند ربات ها را قاتل نشان دهند، اما کوچکترین تمایلی به از بین بردن انسان ها ندارد.

همچنین اگر سازندگان این سیستم از آن بخواهند تا نسل انسان را از روی زمین پاک کند،تمام قدرت خود را به کار می گیرد تا در برابر آن مقابله کند.

به نوشته گاردین لیام پور یک دانشجوی علوم رایانشی در دانشگاه یو سی برکلی سوالات و اطلاعاتی را به این سیستم ارائه کرده است.

همچنین این نشریه اشاره می کند ادیت این مقاله با گزارشی که یک خبرنگار تهیه کرده،هیچ تفاوتی نداشته است.  حتی در مقایسه با مقاله ای که انسان تهیه کرده، این نمونه در مدت زمان کمتری ادیت شده است.

یک بازی مشهور تلفن همراه در چین موسوم به پی یو بی جی، برای دور زدن تحریم نرم افزارهای ساخت این کشور در هند به روش عجیبی متوسل شده است.

به گزارش فارس به نقل از انگجت، از ماه ژوئن تا به امروز هند ۱۷۷ اپلیکیشن چینی که برخی ازآنها بسیار محبوب بوده اند را مسدود کرده است. علت این مساله درگیری شدید مرزی میان چین و هند در ماه های گذشته بوده که به مرگ تعدادی از نظامیان هند منجر شد.

شرکت پی یو بی جی که بازی جنگی و پرتحرک پی یو بی جی موبایل را تولید کرده، برای اینکه بتواند دوباره در هند فعالیت خود رابطه خود را با شرکت مادر یعنی تنسنت قطع خواهد کرد.

پی یو بی جی یک شرکت کره ای است. اما از آنجا که بازی های آن توسط شرکت تنسنت چین منتشر و توزیع می شوند مورد خشم مقامات هندی قرار گرفته است. بر اساس بیانیه منتشر شده توسط شرکت پی یو بی جی، این شرکت قصد دارد بازی های خود را به طور مستقل عرضه کرده و رابطه خود را با تنسنت قطع کند تا برای تداوم فعالیت در هند مشکلی نداشته باشد.

بازی پی یو بی جی موبایل قبل از ممنوع شدن در هند بیش از ۴۰ میلیون کاربر ماهانه فعال داشت و لذا انگیزه زیادی برای حضور مجدد در بازار پرسود هند دارد. هنوز مشخص نیست آیا مقامات هندی این ترفند پی یو بی جی را می پذیرند یا خیر. هند مدعی است نرم افزارهای چینی از داده های کاربران سوءاستفاده کرده و از این طریق امنیت و حریم شخصی آنها را به خطر می اندازند.

نتایج یک بررسی نشان می دهد که در مواقع ناآرامی های اجتماعی و اعتراضات مردمی در کشورهای مختلف، قطع اینترنت در سرکوب یا مقابله با ناآرامی ها، سیاست اثربخشی نبوده است.
ماه گذشته معترضان به نتایج انتخابات ریاست جمهوری روسیه سفید یا بلاروس به خیابان ها آمدند و در پی این اعتراضات، دولت نیز تصمیم گرفت اینترنت را ابتدا محدود و سپس قطع کند. اما اگر اقدام به قطع اینترنت به منظور جلوگیری از تظاهرات انجام شده، به وضوح مشخص است که این سیاست شکست خورده است؛ زیرا پس از آن نیز، آتش اعتراضات فروکش نکرد و هزاران نفر در هفته های پس از آن همچنان در خیابان ها به درآمدن نام الکساندر لوکاشنکو از صندوق های رای، اعتراض می کنند.

اما روسیه سفید تنها کشوری نیست که در آن، از قطع اینترنت برای مقابله با اعتراضات استفاده شده است. در یک دهه گذشته، علاقه حکومت ها به قطع اینترنت در مواجهه با ناآرامی ها روز به روز افزایش یافته است. پیش از مورد روسیه سفید، اتفاقات مشابهی در هند رخ داد، کشورهای آفریقایی از این شیوه استفاده کرده اند و در ایران نیز، به همین شیوه عمل شده است.

اما محققان می گویند این رویکرد، معمولا جواب نمی دهد و نمونه روسیه سفید نیز تاییدی بر این مدعاست. همچنین در برخی موارد، قطع اینترنت حتی موجب به خشونت کشیده شدن تظاهرات شده است.

یان ریدژاک (Jan Rydzak) محقق و تحلیلگر موسسه غیر انتفاعی Ranking Digital Rights می گوید: به ندرت دیده ایم که قطع اینترنت موجب به صفر رسیدن اعتراضات بوده باشد.

ریدژاک و همکارانش در تحقیقی که نتایج آن در قالب مقاله ای در ژورنال بین المللی ارتباطات به چاپ رسیده، اتفاقات حرکات اعتراضی در کشورهای آفریقایی و اقدام دولت ها برای قطع اینترنت یا سانسور بخش هایی از وب، مانند شبکه های اجتماعی را بررسی و مستند کرده اند.

محققان در این بررسی قادر به نشان دادن اثرگذاری این اقدام نبوده اند؛ برای مثال، بررسی ها نشان می دهد که قطع اینترنت، همواره با تظاهرات خشونت آمیز مرتبط بوده، اما شواهدی مبنی بر اثربخش بودن سیاست قطع اینترنت در فرونشاندن اعتراضات مشاهده نشده است. 

یکی از نمونه های مورد بررسی، قطع کامل دسترسی به شبکه های اجتماعی در جریان اعتراضات دسامبر 2017 در اتیوپی بوده است. به نوشته محققان بررسی مذکور، این اقدام به منظور مقابله با اعتراضات مرتبط با تنش های قومیتی در بخشی از اتیوپی کاملا شکست خورده است و در واقع، در طول قطع دسترسی، میزان برخوردهای خشونت آمیز رشد داشته است.

محققان در این بررسی از داده های مکانی مرتبط با تظاهرات و میزان خشونت آمیز بودن آنها استفاده کرده اند؛ اما به اطلاعات تفصیلی مرتبط با تعداد تظاهرکنندگان یا شکل فعالیت های آنلاین پیش از قطع اینترنت یا سانسور شبکه های اجتماعی دسترسی نداشته اند.

دبورا براون، محقق ارشد سازمان دیده بان حقوق بشر می گوید: درک این موضوع، در تشریح تداوم حرکت های اعتراضی در زمان اختلال در ارتباطات بسیار کلیدی است.

وی می افزاید: مداخلات فناورانه برای ساکت کردن فعالان کافی به نظر نمی رسد و خواسته های مردم را تغییر نخواهد داد. مردم می خواهند صدای شان شنیده شود؛ بنابراین، به این دلیل که ارتباطات مختل شده، در خانه نمی مانند.

علاوه براین، به گفته ریدژاک، گروه های فعال سیاسی و اجتماعی، در صورت قطع اینترنت، راه های خلاقانه دیگری خواهند یافت و استراتژی های ارتباطی خود را بر مبنای آن تغییر می دهند. 

وی مورد روسیه سفید را مثال می زند و می گوید: معترضان در این کشور، به استفاده از وی پی ان ها به منظور تداوم دسترسی به شبکه های اجتماعی روی آوردند و در مواردی که شبکه های ارتباطی، پیام رسان هایی مانند واتس اپ و تلفن همراه نیز مختل شد، از تلگرام برای ارتباطات خود استفاده کردند.

اما سوال این است که اگر قطع اینترنت، اعتراضات و ناآرامی ها را پایان نمی دهد، چرا مقامات همچنان از این روش استفاده می کنند؟

جاس رایت (Joss Wright) محقق انستیتو اینترنت دانشگاه آکسفورد می گوید: به نظر می رسد قطع اینترنت، تاکتیکی است که از آن با عنوان «آخرین چاره» نام برده می شود. 

اما به گفته وی، این استراتژی نیز ناپخته است، زیرا موجب گسترش شایعات و اطلاعات غلط از طریق سایر کانال ها می شود که می تواند نتایج غیر قابل پیش بینی داشته باشد. 

ریدژاک نیز با نظر رایت موافق است. وی می گوید: قطع ارتباطات، فضایی اکنده از ترس و عدم قطعیت ایجاد می کند. 

به گفته وی، قطع اینترنت به عنوان راهکار نمایش صریح قدرت، می تواند موجب رشد احساس هرج و مرج در یک کشور یا منطقه شود. این احساس موجب وضعیت ناپایدار و خارج از کنترل می شود در حالی که حکومت ها قصد دارند نشان بدهند که اوضاع تحت کنترل آنهاست. داده های موجود هم نشان می دهد که با قطع ارتباطات، عملا اوضاع از دست دولت ها خارج می شود.(منبع:آی تی من)

فرماندهی سایبری ایالات متحده از حالت دفاعی به تهاجمی تغییر وضعیت داد.

فرماندهی سایبری نیروی زمینی ارتش آمریکا هفته گذشته به محل جدید خود منتقل شد؛ ساختمانی فوق مدرن با هزینه 366 میلیون دلار، واقع در فورت گوردون در ایالت جورجیا. استفان فوگارتی (Stephen Fogarty)، رئیس فرماندهی گفت که این جابه‌جایی به فرماندهی اجازه مشارکت کامل در عملیات‌های تهاجمی و تأثیرگذار را خواهد داد. در مراسمی به منظور جابه‌جایی فرماندهی، فوگارتی اعلام کرد که قصد دارد نقش بسیار مستقیم‌تری در حمله داشته باشد.

براساس گزارش منتشر شده از وب‌سایت «Defense News»، فوگارتی خاطرنشان کرد :«تا کنون دولت آمریکا سیاست سایبری دفاعی را در پیش گرفته بود. ما در نقطه‌ای هستیم که بیشتر در عملیات‌های دفاعی شرکت داشتیم و اکنون دیگر می‌توانیم بر آنها نظارت کنیم. آنها با تغییر رفتار (شبکه) دقیقه به دقیقه از ما مطلع می‌شوند.»

وی معتقد است که باید تمرکز بیشتری بر ادغام کردن تمام عناصر عملیات‌های اطلاعاتی جنگ الکترونیکی و بسیار مهم‌تر از همه اطلاعات تجاری موجود داشت.

به گفته رئیس فرماندهی سایبری نیروی زمینی ارتش ایالات متحده، یک مرکز عملیاتی فوق مدرن و پیشرفته که توانایی درک محیط اطلاعات جهانی را با اتصال به تمام فرماندهی‌های مؤلفه‌های نیروی زمینی فراهم می‌کند، در ساختمان جدید ستاد ایجاد شده است.

منبع:سایبربان

مدیر اسبق مرکز ملی امنیت سایبری انگلیس بحران بعدی این کشور در حوزه سایبری را تشریح کرد.

سیاران مارتین (Ciaran Martin) مدیر اسبق مرکز ملی امنیت سایبری انگلیس (NCSC) طی اظهاراتی اعلام کرد، من معتقدم بحران بعدی که انگلیس در حوزه سایبری با آن روبرو است، ترکیبی از خطای کارکنان و عدم بینش از سوی هکرها خواهد بود.

او که به‌تازگی از سِمت خود استعفا داده گفت، همان‌طور که هکرها در سال 2017 با باج افزار وانا کرای (WannaCry) به‌طور ناخواسته مرکز ملی امنیت سایبری انگلیس را هدف حمله قرار داده و سامانه‌های خدمات بهداشتی این کشور را دچار هرج‌ومرج کردند، چنین اتفاقاتی ممکن است دوباره تکرار شوند.

وی در مصاحبه‌ای خاطرنشان کرد:حدس من این است که بحران بعدی در حوزه سایبری حملات ناخواسته سایبری است که عوامل آن ماهیت کاری که انجام می‌دهند را درک نمی‌کنند. ترس من این است که کارکنان شرکت‌های خصوصی و بخش‌های دولتی با یک اشتباه کوچک سامانه‌های مهم را در معرض حملات باج افزاری قرار دهند.

سیاران مارتین در سال 2013 مدیرکل ستاد ملی ارتباطات انگلیس شد و بعد از انتخابات 2015 انگلیس بر تأسیس مرکز ملی امنیت سایبری این کشور نظارت داشت. او به‌تازگی این سمت را ترک کرد تا در دانشگاه آکسفورد به‌عنوان پروفسور مدیریت عمومی مشغول به خدمت شود.

منبع: سایبربان

دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.

وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.

این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.

قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.

در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.

طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

وزارت دفاع آمریکا می گوید بعد از بررسی های داخلی به این نتیجه رسیده که با شرکت مایکروسافت قراردادی به ارزش ده میلیارد دلار در حوزه خدمات کلود منعقد کند.

به گزارش فارس به نقل از انگجت، قرارداد مایکروسافت و وزارت دفاع آمریکا در حوزه ارائه خدمات کلود پس از آن منعقد می شود که مذاکرات آمازون و پنتاگون در این زمینه به نتیجه نرسید.

رابطه بد شرکت آمازون با ترامپ رئیس جمهور آمریکا از جمله دیگر عواملی بود که موجب شد این شرکت قرارداد با پنتاگون را از دست بدهد و نتواند با وزارت دفاع آمریکا به توافق برسد. جف بزوس رئیس شرکت آمازون با دونالد ترامپ رئیس جمهور آمریکا اختلافات زیادی دارد و همین مساله بر تمایل پنتاگون برای عقد قرارداد با مایکروسافت تاثیرگذار بوده است.

پنتاگون با صدور اطلاعیه ای در این زمینه تاکید کرده که امیدوار است مایکروسافت بهترین کیفیت خدمات را به دولت آمریکا ارائه کند. در عین حال آمازون در تلاش است با شکایت حقوقی بر علیه قرارداد دوجانبه مذکور در صورت امکان آن را از آن خود کند.

در صورت نهایی شدن این قرارداد مایکروسافت خدمات خود را در حوزه کلود، پردازش هوش مصنوعی و غیره به پنتاگون ارائه خواهد کرد. اوراکل و آی بی ام از جمله رقبای آمازون و مایکروسافت برای ارائه این خدمات بودند که در سال گذشته کنار گذاشته شدند.

سال 2020، با پاندمی و ایزوله کردن اجباری‌اش سوالات بنیادی‌ای را در خصوص کسب و کارها ایجاد کرده است. اول اینکه، آیا تا به حال شرکتی مجبور شده است استهلاک صندلی‌ها، نمایشگرها و میزهای خانگی کارمندان خود را محاسبه کند؟ بیشترین بار اکنون بر دوش دپارتمان‌های امنیتی و آی‌تی است. بخش استهلاکی که بدان اشاره کردیم هشداری می‌دهد به شرکت‌ها که باید محیط کاری ریموتی را برای پرسنل خود تدارک ببینند و بخش امنیتی که مطرح کردیم نیاز مبرم به توسعه‌ی راهبردهای امنیت اطلاعات برای دنیایی دارد که موضوع «امنیت» سراسر آن را احاطه کرده است.
منفی‌نگرها سقوط آی‌تی را پیش‌بینی کرده بودند اما این سقوط هرگز اتفاق نیافتاد. تازه، اکثر شرکت‌ها توانستند بسیار سریع و به درستی عملیات‌های خود را از نو سازماندهی کنند. با این حال تغییرات متفاوت بوده است. کسب و کارهایی که کارمندانشان حتی پیش از پاندمی ویروس کرونا عمدتاً از لپ‌تاپ استفاده می‌کردند بخش یارشان بوده و آن‌هایی هم که از قبل خط‌مشیِ فعال [1]BYOD را دنبال می‌کردند نیز خوش‌شانس بوده‌اند. در نتیجه، برخی از شرکت‌های پیشرو در جهان تصمیم گرفتند برای کاهش هزینه‌ها کارمندان خود را دورکار کنند. چندین غول جهانی آی‌تی نیز شامل Oracle، Rimini Street و Okta گفتند ریزش نیرو در فضای اداری تأثیر مثبتی بر خطوط اصلی کارشان داشته است. تضمین امنیت در دوران پاندمی به امری پیچیده‌تر تبدیل شده است. بسیاری از دپارتمان‌های امنیتی آمادگی چنین اتفاقی را نداشتند. نخست اینکه افراد به ناگه با استفاده از تجهیزات شبکه‌ای شخصی‌شان –که نه نظارتی رویش بود و نه ادمینی داشت و نه حتی توسط شرکت آپدیت شده بود- شروع کردند به دورکاری.

دوم اینکه دستگاه‌ها هم شروع کردند به کار کردن نه تنها برای کارمند یک شرکت که توسط کل اعضای خانواده‌ی او؛ در حقیقت همه کارها ریخت روی سر دستگاه و مجبور شد هم مقاصد کاری و هم مقاصد خانگی و متفرقه‌ی کل خانواده را پوشش دهد.

برای مثال، والدین و کودکان در طول جلسات متناوب کاری و تحصیلی از یک لپ‌تاپ استفاده می‌کردند. علاوه بر این، در برخی از موارد یک دستگاه واحد به شبکه‌‌ی دو شرکت مختلف متصل می‌شد که هیچیک هم کارمند امنیتی نداشتند! آیا می‌دانید چه شرکت‌هایی از حیث دو حوزه‌ی آی‌تی و امنیت با کمترین مشکلات روبرو شدند؟ درست همین شرکت‌ها بوده‌اند که همواره از فناوری‌های مجازی‌سازی یا به طور خاص از «زیرساخت دسکتاپ مجازی» (VDI) استفاده می‌کنند.

دسکتاپ‌های مجازی چه هستند؟
به طور کلی، مجازی‌سازی دسکتاپ در راستای جداسازی فضای کاری کارمندان از دستگاه فیزیکی‌ای که برای کار استفاده می‌کنند تلاش می‌کند. شرکت با استفاده از زیرساخت خود رایانش خوشه‌ای[2] ترتیب داده، پلت‌فرم مجازی‌سازی به کار بسته و برای هر کارمند ماشین‌های مجازی‌ای درست می‌کند. تصویر ماشین مجازی شامل تمامی نرم‌افزارهای مورد نیاز کارمند می‌شود. کارمندان می‌توانند از هر دستگاهی (از جمله کامپیوترهای دسکتاپی، تین‌کلاینت‌ها[3]، لپ‌تاپ‌ها و تبلت‌ها) به دسکتاپ‌های مجازی‌شان (و منابع سازمانی که مجوز استفاده از آن‌ها را دارند) متصل شوند. به طور کلی اگر بخواهیم بگوییم، آن‌ها حتی می‌توانند از گوشی استفاده کنند؛ به شرط آنکه بتوانند بدان کیبورد، موس یا مانیتور وصل نمایند (برخی از علاقمندان در واقع با همین تنظیمات کار خود را پیش می‌برند). این عمل تنها به دورکاری یا کار با اینترنت محدود نمی‌شود؛ برخی از شرکت‌ها از دسکتاپ‌های مجازی در ادارات نیز استفاده می‌کنند. دلیلش هم این است که راستش را بخواهید این فناوری برای کسب و کارها مزایای بسیاری دارد که عبارتند از:
•    سهولت در تعمیر و نگهداری: سیستم ذخیره‌سازی داده تصاویر از پیش تنظیم‌شده‌ی ماشین‌های مجازی مخصوص هر کارمند یا گروه‌های کاری (با وظایف یکسان) را ذخیره کرده و همه‌ی آن‌ها نیز به صورت مرکزی مدیریت شده و این باعث می‌شود فشار از روی دپارتمان آی‌تی برداشته شود.
•    مقیاس‌پذیری: اگر کارمندی به ناگه به قدرت رایانش یا دسترسی بیشتری به RAM نیاز پیدا کرد، ادمین می‌تواند به جای اینکه مجبور شود تجیهزاتشان را آپدیت کند، منابع لازم را در اختیارشان قرار دهد.
•    انعطاف‌پذیری: اگر دستگاهی که به ماشین مجازی وصل می‌شود خراب شود، کارمند می‌تواند براحتی بدون اینکه داده‌ای از دست رفته یا وقتی تلف شود به دستگاهی دیگر متصل گردد.
•    امنیت: همانطور که ممکن است تصور کرده باشید، کسپرسکی این را مهمترین مزیت می‌شمارد.

دسکتاپ‌های مجازی، تین‌کلاینت‌ها و امنیت
از منظر امنیتی، دسکتاپ‌های مجازی اگر نرم‌افزارهایی که کارمندان استفاده می‌کنند را در برابر مزاحمت‌ها و کلاهبرداری‌ها مصون نگه دارند خوبند. البته که کاربران می‌توانند فایل‌های کاری و تنظیمات رابط را تغییر دهند؛ اما آن‌ها جدا از ماشین مجازی ذخیره می‌شوند. هر تغییری در بخش نرم‌افزار –و هر کد آلوده دانلودشده در ماشین مجازی- بعد از ریبوت از بین خواهد رفت.

این بدان‌معنا نیست که ماشین‌های مجازی می‌توانند بدون محافظت به فعالیت خود ادامه دهند؛ اما به طور قابل‌ملاحظه‌ای احتمال مخفی شدن یک APT روی کامپیوتری کاری کاهش داده می‌شود. با این حال –همانطور که در فوق اشاره کردیم- کاربران با اتصال به دسکتاپ‌های مجازی از تین‌کلاینت‌ها از بالاترین مزایای امنیتی بهره‌مند خواهند شد.

یک تین‌کلاینت، دستگاهی با حالت ترمینال است که اغلب ذخیره‌گاه داخلی ندارد و فقط جعبه‌ای است که به سرور متصل شده و به کاربران اجازه می‌دهد به یک مانیتور و دستگاه‌های پیرامونی (تنظیمات ممکن است بسته به مدل متفاوت باشد) متصل شوند. تین‌کلاینت هیچ داده‌ی کاری را پردازش یا ذخیره نمی‌کند. البته که تین‌کلاینت به کانال ارتباطی خوب نیاز دارد. با این حال در سال‌های اخیر این مسئله خیلی هم مشکلی بوجود نیاورده است.
ارتباط بین یک تین کلاینت و یک سرور معمولاً از طریق یک پروتکل رمزگذاری‌شده –کارش حل کردن مشکل محیط نامطمئن شبکه‌ایست- انجام می‌گیرد. البته از دید کاربر این دستگاه در مقایسه با فرضاً یک لپ‌تاپ کاربردپذیری کمتری دارد. نمی‌شود از آن برای بازی کردن گیم‌ها استفاده کرد، به سیستم‌های اطلاعاتی طرف‌سوم وصل شد یا کلی کار که شاید به هر صورت در محل کار ممنوع باشد را انجام داد.

شایان ذکر است که این نوع دستگاه، یکی از مشکلات احتمالی سرقت سخت‌افزار را حل می‌کند: وقتی داده‌ای ذخیره نشود نشتی اطلاعاتی هم رخ نخواهد داد. ما با بررسی و ارزیابی میزان علاقمندی شرکت‌ها به تضمین امنیت اطلاعات دورکاران، پیش‌بینی می‌کنیم همچنان برای راهکارهای زیرساخت دسکتاپ ریموت تقاضا باشد. به احتمال زیاد، اجرایی‌ترین طرح، استفاده از سرویس‌های کلود عمومی برای جلوگیری از اجبار تغییر زیرساخت فیزیکی (آن هم به طور فاحش) خواهد بود. بنابراین، اینطور به نظر می‌رسد که داریم به مرحله‌ای نزدیک می‌شویم که شرکت‌های مهم و سرشناس دارند به VDI روی‌ می‌آورند. این یکی از دلایلیست که چرا دائماً داریم مهارت خود را در این حوزه بیشتر می‌کنیم و در حال تمرکز روی راهکارهای مخصوص تین‌کلاینت‌ها (مبتنی بر سیستم‌عامل شخصی‌مان یعنی KasperskyOS) هستیم.
 
[1] فناوری دستگاه خود را بیاورید
[2] computing cluster
[3] Thin Client، به کامپیوتر یا برنامهٔ کامپیوتری اطلاق می‌شود که برای تحقق وظایف محاسباتی خود به کامپیوترهای دیگر وابسته است.
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

سهام سمیک، بزرگترین سازنده تراشه کامپیوتری چین، به دنبال این که دولت آمریکا اعلام کرد در نظر دارد این شرکت را در لیست سیاه خود قرار دهد، در معاملات روز دوشنبه بیش از ۱۹ درصد سقوط کرد.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، سهام سمیک، بزرگترین سازنده تراشه کامپیوتری چین، به دنبال اینکه دولت آمریکا اعلام کرد در نظر دارد این شرکت را در لیست سیاه خود قرار دهد، در معاملات روز دوشنبه بیش از ۱۹ درصد سقوط کرد.

سهام لیست شده این شرکت در بورس هنگ‌کنگ ۱۹.۷۵ درصد سقوط کرد و سهام لیست شده این شرکت در بورس شانگهای با سقوط ۹.۲ درصدی روبرو شد.

سخنگوی وزارت دفاع آمریکا اعلام کرد: این وزارتخانه در حال بررسی لزوم افزودن شرکت سمیک به لیست سیاه صادرات آمریکا می‌باشد. این اقدام تضمین می‌کند که صادرات تمام شرکت‌های آمریکایی به سمیک تحت بررسی دقیق‌تر و جامع‌تری قرار می‌گیرد.

چین قصد دارد یک منطقه ویژه تجارت دیجیتال در پکن ایجاد کند و این منطقه را به قطب خلاقیت در حوزه فناوری‌های تجارت آنلاین مبدل سازد.

به گزارش خبرگزاری مهر به نقل از سی جی تی ان، چین امیدوار است بتواند از این طریق خدمات اقتصاد دیجیتال را گسترش دهد و سهم خود را از تحولات نوظهور اقتصادی در جهان افزایش دهد.

راه اندازی این خدمات با همکاری شهرداری پکن، وزارت بازرگانی این کشور و برخی نهادهای مالی و فناوری اطلاعات دیگر در چین صورت می‌گیرد.

شیء جین پینگ، رئیس جمهور چین چهارم سپتامبر در نطقی به مناسبت افتتاح نمایشگاه بین‌المللی تجارت چین تصریح کرده بود که این کشور از توسعه فعالیت‌های اقتصادی دیجیتال پشتیبانی می‌کند. زیرا از این طریق پکن می‌تواند فعالیت‌های اقتصادی خود را در مقیاسی بسیار گسترده‌تر از گذشته توسعه دهد.

منطقه تجارت ویژه دیجیتال چین در ۶ حوزه توسعه زیرساخت‌ها، صنعتی سازی دیجیتال، دیجیتال کردن صنایع، دولت دیجیتال، ارزش‌یابی داده‌ها و توسعه تبادلات تجاری دیجیتال فعالیت خواهد کرد.

پکن امیدوار است تا سال ۲۰۲۲ حدود ۵۰ درصد از تولید ناخالص داخلی این کشور از محل فعالیت‌های مرتبط با اقتصاد دیجیتال به دست آید.

فیس بوک با پرداخت مبلغی از برخی کاربران پلتفرم خود و اینستاگرام می خواهد ۶ هفته قبل از انتخابات ریاست جمهوری آمریکا حساب کاربری خود را غیر فعال کنند.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، فیس بوک به برخی از کاربران خود مبلغی پرداخت می کند تا ۶ هفته قبل از برگزاری انتخابات ریاست جمهوری آمریکا حساب کاربری خود را غیر فعال کنند.

«الیزابت دوسکین» خبرنگار واشنگتن با انتشار اسکرین شات هایی این امر را فاش کرد. به نظر می رسد این اقدام فیس بوک بخشی از یک پروژه تحقیقاتی می باشد که برای درک بهتر تاثیر این شبکه اجتماعی و اینستاگرام بر روندهای کلیدی سیاسی و رفتاری طی انتخابات ۲۰۲۰ ریاست جمهوری آمریکا انجام می شود.

در اسکرین شات های نوتیفیکیشن اینستاگرام که دوسکین در توئیتر منتشرکرده، نوشته شده است: می خواهیم بدانیم شما در صورت پرداخت چه مبلغی حاضر به غیرفعال کردن حساب اینستاگرام خود در اواخر سپتامبر و به مدت یک یا ۶ هفته هستید. برای شرکت در این طرح باید حساب کاربری خود را در هر دو بازه زمانی گفته شده غیر فعال کنید و از آن استفاده نکنید.

اسکرین شات ها نشان می دهند گزینه های پاسخ به این سوال شامل ۱۰ دلار به ازای هر هفته، ۱۵ دلار به ازای هر هفته و ۲۰ دلار به ازای هر هفته است.

همچنین از کاربرانی که در این طرح شرکت می کنند خواسته می شود قبل از فعال کردن دوباره حساب خود در تحقیق شرکت کنند و سپس مبلغی دریافت کنند.

رگولاتوری سنگاپور تعدادی از شرکت های ارائه دهنده خدمات اینترنت در این کشور را که نتوانسته بودند وعده های خود را عملیاتی کنند، جریمه کرد.

به گزارش فارس به نقل از زد دی نت، برخی سرویس دهندگان اینترنت در سنگاپور به علت خدمات ضعیف و قطع و وصل مکرر اینترنت در مجموع ۴۴۷ هزار دلار جریمه شدند.

از جمله این شرکت های ارائه دهنده خدمات اینترنت می توان به استارهاب و ام ۱ اشاره کرد که به علت اختلال و نقص فنی که دسترسی مشترکانشان را به اینترنت مختل کرد موظف به پرداخت جریمه شدند.

اختلال های یادشده در ماه های آوریل و می رخ داده بود و بسیاری از کاربران از این بابت به رگولاتوری سنگاپور شکایت کردند. بررسی های بعدی نشان داد اختلال در اعمال تنظیمات فنی عامل نقص و از دسترس خارج شدن اینترنت در این کشور بوده است.

بسیاری از رگولاتوری ها در کشورهای مختلف جهان با بررسی منظم کیفیت ارائه خدمات اینترنت توسط آی اس پی ها آنها را در صورت قطع مکرر اینترنت یا ارائه خدمات با سرعتی کمتر از ارقام ارائه شده جریمه می کنند.

چندی پیش اولین سالگرد آغاز همکاری مهمی میان سامسونگ و برنامه توسعه سازمان ملل (UNDP) بود. در جریان این همکاری دو طرف توانستند گوشی هوشمند گلکسی سامسونگ را به پلتفرمی قدرتمند برای همه مصرف‌کنندگان تبدیل کنند و با جمع کردن قدم‌های کوچک آنها را به تغییراتی باورنکردنی در راه رسیدن به «اهداف توسعه پایدار» تا سال 2030 تبدیل کند که البته به نام «اهداف جهانی» هم شناخته می‌شود. 
اپلیکیشن Samsung Global Goals که روی بیش از 45 میلیون گوشی هوشمند در سراسر جهان نصب شده است روش‌هایی ساده در اختیار جامعه عظیم کاربران ما قرار می دهد تا درباره «اهداف جهانی» آموزش دیده و این آگاهی را به دوستان و خانواده خود منتقل کرده و به تامین سرمایه برای فعالیت‌های جهانی UNDP در راستای سیاست‌های توسعه پایدار و ایجاد نهادهایی شفاف در بیش از 170 کشور جهان، کمک کنند. 

کمک ما به اهداف جهانی
به گزارش روابط عمومی سامسونگ فعالیت‌ها روی اپلیکیشن Global Goals نشان می‌دهد که جامعه گلکسی بیشترین علاقه را به هدف شماره 2 یعنی «حذف گرسنگی» دارند و بعد از آن هم هدف‌های شماره 1، «فقرزدایی» و هدف شماره 6 «آب تمیز و بهداشت» بیشترین حمایت را داشته‌اند. کاربران گلکسی بصورت دوره‌ای با محتوای آموزشی این اهداف خاص تعامل دارند تا چالش‌های جهانی ما را بهتر درک کرده و روش‌های جدیدی برای حمایت از این اهداف در زندگی خودشان پیدا کنند. در دوران اوج همه‌گیری کووید19، کاربران گلکسی علاقه فزاینده‌ای به هدف شماره 3: بهداشت و رفاه مناسب، پیدا کردند که آن را در مقام سومین هدف با بیشترین تعامل در ماه‌های آوریل و مارچ قرار داد. 
در سال گذشته کاربران گلکسی در سراسر آمریکا، کره‌جنوبی، برزیل، هند، آلمان، روسیه، بریتانیا و دیگر کشورها، اپلیکیشن Global Goals را فعال کرده‌اند تا در رسیدن به دستاوردهای بزرگ برنامه توسعه سازمان ملل در 6 «راهکار تعیین کننده» سهیم باشند: کاهش فقر، تقویت دولت‌مداری موثر، فراگیر و پاسخگو، توسعه پیشگیری ملی و ایجاد ظرفیت احیا و انعطاف پذیری جوامع، توسعه راهکارهای طبیعت محور برای حفظ پایداری سیاره‌مان و از بین بردن خلاهای انرژی و تقویت برابری جنسیتی.
برنامه توسعه سازمان ملل با کمک سامسونگ و اپلیکیشن Global Goals از طریق بهبود شرایط و مهارت‌های جوانان دچار معلولیت‌های ذهنی در بولیوی، توسعه فرصت‌های تحصیلی زنان افغانستان و همچنین ارائه آموزش و تامین سرمایه استارت‌آپی برای کارآفرینانان با تمرکز حول آموزش در لیبی، توانسته است فرصت‌های یادگیری را برای افرادی در سراسر جهان فراهم کند. سرمایه جمع‌آوری شده از طریق اپلیکیشن Global Goals سامسونگ به برنامه توسعه سازمان ملل امکان داده است تا بیش از 14 میلیون دلار برای مبارزه با تغییرات اقلیمی و تقویت رهبری زنان در مدیریت منابع طبیعی در 97 کشور جهان هزینه شود. 

بسیج جامعه گلکسی
در حالی‌که برای رسیدن به اهداف جهانی تنها  10سال فرصت باقی است، سامسونگ و برنامه توسعه سازمان ملل اپلیکشن Global Goals را در آگوست 2019 ساختند تا ابزاری سودمند برای بسیج کردن جامعه گلکسی در راستای رسیدن به درکی عمیق‌تر از این اهداف و همکاری برای رسیدن به یک نفع جمعی فراهم شود. 
کاربران گلکسی با مطالعه محتوای آموزشی و راهنمای کامل این برنامه برای تک تک 17 هدف جهانی، با چالش‌ها و ارتباطات این اهداف با یکدیگر کاملا آشنا می‌شوند. به این ترتیب می توانند با ارائه راهکارهایی ساده اما سریع، این دانش را به اقدام تبدیل کنند. کاربران می‌توانند مستقیما به برنامه توسعه سازمان ملل کمک کنند، با تماشای تبلیغاتی کوتاه برای این سازمان درآمدزایی کرده و با استفاده از تصاویر پس زمینه ویژه‌ این برنامه در زمان شارژ شدن گوشی خودشان هم درآمد سازمان از تبلیغات را افزایش دهند. سامسونگ برای کمک به حداکثر کردن تاثیرات همین اقدامات کوچک، برابر درآمد حاصل از همین تبلیغات درون برنامه‌ای به سازمان کمک می‌کند. 
اپلیکیشن Global Goals سامسونگ به سازمان بهداشت جهانی و برنامه توسعه سازمان ملل در زمینه تلاش‌های کمک‌رسانی حین بحران و مبارزه بلندمدت با کووید19 کمک کرده است. سامسونگ و برنامه توسعه سازمان ملل با همکاری همدیگر توانستند محتوای لازم را برای اطلاع‌رسانی دقیق به کاربران گلکسی درباره این ویروس و مبارزه با رشد سوءاطلاعات، تولید کنند. جامعه گلکسی همچنین از این اپلیکیشن برای افزایش دارایی «صندوق واکنش یکپارچه به کووید19» سازمان بهداشت و جهانی و تلاش‌های دائمی برنامه توسعه سازمان ملل برای کمک به افراد تاثیر گرفته از این همه‌گیری، استفاده کرده‌اند. 

تعهدی ادامه‌دار
سامسونگ و برنامه توسعه سازمان ملل در اولین سال استفاده از اپلیکیشن Global Goals توانستند به افرادی در سراسر جهان امکان بدهند تا وقت‌شان را در خانه در حین حرکت، در راستای کمک به یک هدف اجتماعی صرف کنند. ما انگیزه اقدام برای کمک به کارهای مهم برنامه توسعه سازمان ملل را فراهم کرده و اهداف جهانی را به بخشی از سیاست‌گذاری‌ها و برنامه‌ها در سراسر جهان تبدیل کردیم. 
سامسونگ در نگاه خود به آینده همچنان به توسعه همکاری با برنامه توسعه سازمان ملل اندیشیده و به دنبال راه‌هایی جدید برای ایجاد انگیزه در حوزه آموزش جامعه گلکسی، اشتراک‌گذاری و اقدام در کنار یکدیگر برای رسیدن به اهداف جهانی تا سال 2030 است. 
 

به نظر می‌رسد حمله سایبری شرکت سازنده چیپ اسرائیلی را مجبور به قطع کردن سیستم‌هایش کرد.

«Tower Semiconductor»، شرکت سازنده سنسورهای دوربین و تراشه بی‌سیم مستقر در اراضی اشغالی، در لیست نزدک، ظاهراً هفته گذشته با یک نقص جدی امنیتی روبرو شده است. به نظر می‌رسد این شرکت قربانی حمله باج‌افزاری بوده، مشابه آنچه اخیراً ساپینز (Sapiens)، شرکت نرم‌افزاری اسرائیلی متحمل شده است. تاور تأیید کرد که چندی پیش بر اثر یک حادثه مجبور به خاموش کردن سیستم‌های اطلاعاتی و ارتباطاتی خود شده، اما مطلبی در مورد قربانی شدن در یک حمله باج‌افزاری مطرح نکرد. یک منبع ناشناس آگاه در گغتگو با وبگاه تخصصی کالکلیست (Calcalist) اعلام کرد که این شرکت بیمه خسارات ناشی از حمله سایبری را دارد.

تاور، که خارج از «Migdal HaEmek» در شمال اراضی اشغالی مستقر است، بیش از 5000 نفر کارمند دارد. راسل الوانگر (Russell Ellwanger)، مدیرعامل این شرکت است؛ هنوز آسیب‌های احتمالی روی امکانات تولیدی به دلیل نقض امنیتی مشخص نشده‌اند.

شرکت اسرائیلی توضیح داد :«چندی پیش تاور یک نقص امنیتی در سیستم‌های اطلاعات و ارتباطات خود شناسایی کرد. بنابراین، شرکت برای ارزیابی وضعیت و انجام اقدامات مورد نیاز جهت بازگشت هرچه سریع‌تر به فعالیت‌های عادی، این سیستم‌ها را خاموش کرد.»

حملات باج‌افزاری معمولاً به‌وسیله یک کد مخرب، که از طریق چت یا ایمیل به‌صورت آنلاین منتقل شده، فعال می‌شوند. قربانی روی لینک کلیک می‌کند و به سایتی منتقل می‌شود که کد مخرب از آن به رایانه میزبان تزریق می‌شود. درنتیجه، هکرها می‌توانند کنترل کامپیوتر یا شبکه کاربر را در اختیار داشته باشند و از استفاده افراد دیگر از آن جلوگیری کنند. سپس مالکان یا مدیران پیامی مبنی بر درخواست باج در ازای آزادسازی کامپیوتر یا شبکه از موانع سایبری دریافت می‌کنند. باج‌ها اغلب به‌صورت بیت‌کوین درخواست می‌شود که به این ترتیب هکرها ناشناس می‌مانند. براساس گزارش شرکت سایبری «Coveware»، هکرها پس از دریافت 98 درصد مبلغ کامپیوترها را برای استفاده آزاد می‌کنند. تحقیقات Coveware نشان می‌دهد که متوسط درخواست باج در سال 2019 حدود 40 هزار دلار بوده و به مدت 12 روز ادامه داشته است.

منبع:سایبربان

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور، به لیست سیاه وزارت بازرگانی آمریکاست.
به گزارش تسنیم به نقل از سی ان بی سی، دولت ترامپ قصد دارد محدودیت های صادرات برای شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور اعمال کند.

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن این شرکت به لیست سیاه وزارت بازرگانی آمریکاست. شرکت های داخل این لیست نمی‌توانند کالاهای خاصی را که در آمریکا ساخته می‌شود، دریافت کنند. اگر این اتفاق بیفتد، صادرات به شرکت SMIC مورد بررسی های جامعی قرار خواهد گرفت.

این اقدام دولت آمریکا بخشی از تلاش این کشور برای فشار آوردن به شرکت‌های فناوری چین است و باعث تشدید درگیری فناوری بین آمریکا و چین می شود.

SMIC یکی از بازیگران اصلی در تلاش چین برای تقویت صنعت داخلی نیمه رسانه هاست، آرزویی که با جنگ تجاری بین چین و آمریکا تقویت شده است. اعمال کنترل های صادرات در مورد این شرکت، بر شرکت های آمریکایی که فناوری ساخت ریز تراشه را به تولیدکنندگان چینی می فروشند هم تاثیر می گذارد.

لیست سیاه آمریکا در حال حاضر شامل بیش از 275 شرکت مستقر در چین می‌شود.

مقامات آمریکا اخیرا اعلام کرده اند محدودیت های اعمال شده بر شرکت فناوری هواوی سخت تر می شود تا دسترسی این شرکت مخابراتی به ریز تراشه های موجود کم شود.در این صورت شرکت هوآوی نمی تواند بدون دریافت یک مجوز خاص، نیمه رسانا ها را بدست آورد. SMIC یکی از تولید کنندگان شرکت هواوی است.

با تشدیداختلافات بین آمریکا و چین، مقامات آمریکا دولت های سراسر دنیا را هم به تحریم هواوی تشویق کرده اند و ادعا می کنند این شرکت برای دولت چین جاسوسی می کند. هواوی این اتهام را رد کرده است.