ITanalyze

بی توجهی فیس بوک نسبت به حذف پست های سیاسی قانون شکنانه ترامپ و حامیانش موجب شده تا بسیاری از شرکت های تجاری انتشار تبلیغات بازرگانی در این شبکه اجتماعی را متوقف کنند.

به گزارش فارس به نقل از انگجت، بعد از انتقادهای گسترده از فیس بوک، این شبکه اجتماعی هم تصمیم گرفت مانند توئیتر برای مطالب سیاسی حاوی محتوای دروغ پراکنانه و مروج خشونت از برچسب استفاده کند. اما تاخیر و دودلی فیس بوک در این زمینه باعث شد تا شرکت های تجاری نیز در واکنش انتشار تبلیغات خود را در فیس بوک به طور موقت متوقف کنند.

از جمله شرکت هایی که از توقف موقت انتشار تبلیغات خود در فیس بوک خبر داده اند، می توان به کوکاکولا، هرشی، هوندا و غیره اشاره کرد. پیش از این dove، لیپتون و وریزون هم از تصمیم مشابهی خبر داده بودند. این تحریم تبلیغاتی از سوی گروه های مدنی مخالف نژادپرستی و تبعیض و معترض به سیاست های ترامپ برنامه ریزی شده است.

در مجموع قرار است ۱۲۰ شرکت تجاری به این تحریم تبلیغاتی بر ضد فیس بوک بپیوندند. این شرکت ها با صدور بیانیه های جداگانه ای ضمن محکوم کردن نژادپرستی خواستار جدیت فیس بوک در برخورد با این پدیده شده اند.

اوایل همین امسال بود که 10 توصیه برای امنیت و حریم خصوصیِ Zoom خدمتتان ارائه دادیم؛ با این حال فناوری‌ها می‌توانند با سرعت بی‌سابقه‌ای پیشرفت کنند، بخصوص آن دسته از فناوری‌هایی که بیش از بقیه به چشم می‌آیند. یکی از آن‌ها همین Zoom است که توسعه‌دهندگانش –همانطور که وعده داده بودند- به این اپ پوشش محافظت داده‌ اضافه کرده‌اند. در نتیجه نسخه‌ی 5.0 نسبت به نسخه پیشاکرونایی‌اش تغییرات فاحشی کرده است. در ادامه همراهمان باشید تا این آپدیت را مورد بررسی قرار دهیم.
تمرکز بر ساحت امنیتی برای شرکت‌ها بسیار نتیجه‌بخش بوده است. در گذشته شرکت‌ها و مؤسسات بزرگ استفاده از Zoom را رد می‌کردند اما اکنون این اپ تأییدیه‌ی دادستانی کل نیویورک را در دستان خود دارد و باری دیگر به آغوش مدارس نیویورکی بازگشته است. نسخه‌ی 5 این اپ قابلیت‌های کارامد بسیاری دارد که در زیر بدان‌ها اشاره کرده‌ایم:

تنظیمات امنیت که در جای مناسب و راحتی واقع شده‌اند
در نسخه 5 زوم، تمامی تنظیمات مخصوص مدیریت شرکت‌کنندگان در کنفرانس همه در یک جا قرار دارد. در حقیقت راحتی فدای امنیت نشده است. درست همینجاست که می‌توانید حقوق کاربری را محدود، دسترسی به نشست‌ها را برای جلوگیری از ورود مهمانان سرزده مسدود و واترمارک‌هایی برای اسکرین‌شات‌ها و صداهای ضبط‌شده اضافه نمایید (احیاناً اگر کسی تصمیم گرفت آن‌ها را جایی نشر دهد) و غیره. روی آیکون شیلد در منوی کنفرانس کلیک کنید تا تنظیمات امنیت باز شود.

محافظت ضد ترول
تعدادی از تنظیمات جدید، هجوم ترول‌های مزاحم را متوقف می‌کند. اول از همه اینکه اکنون رمزعبورها و قابلیت «اتاق انتظار» -که مستلزم اجازه‌ی میزبان برای پیوستن به کنفرانس است- به طور پیش‌فرض فعالسازی شده‌اند. دوم اینکه شما می‌توانید اکنون نگذارید شرکت‌کنندکان خود را نامگذاری مجدد کنند. صاحبان اکانت‌های پولی همچنین می‌توانند اعضا را ملزم به تکمیل اطلاعات خود کنند: نام، آدرس ایمیل و غیره. و با اکانت تجاری نیز شما می‌توانید کاربران غیرقانونی و یا آن‌هایی را که برای وصل شدن به اینترنت نوع خاصی از دامنه آدرس ایمیل دارند بلاک کنید.

مسیریابی اطلاعاتی
رویکرد Zoom در مسیریابی اطلاعاتی نیز تغییر کرده است. اکنون ویدیو کال شما به اشتباه به سرور چینی یا یک سرور بیگانه‌ی دیگر مسیریابی نخواهد شد. اگر بنا به دلیلی مکالمه می‌بایست داخل کشور خودتان بماند پس دیگر جای هیچ نگرانی نیست: کنفرانس‌های رایگان در منطقه‌ی داخلی خواهد ماند و اعضای پولی نیز از تاریخ 8 آوریل می‌توانند انتخاب کنند اطلاعاتشان در چه کشورهایی درز کند. افزون بر این، تمامی شرکت‌کنندگان در کنفرانس اکنون می‌توانند با کلیک بر آیکون i در گوشه بالا سمت چپ نمایشگر مشاهده کنند به چه مرکز داده‌ای متصل هستند. بنابراین، اگر داده‌ی شما جای دیگری مسیریابی شود شما می‌توانید در مورد آن اطلاعات بدست‌ آورید و البته از توسعه‌دهنده‌ شکایت کنید.

امنیت اشتراک‌گذاری نمایشگر
زومِ قدیمی همیشه پیش‌نمایش‌هایی از پیام‌های چت در نوتیفیکیشن‌ها نشان می‌داد. فرضاً اگر فردی می‌خواست در طول اشتراک‌گذاری نمایشگر به شما پیام شخصی بدهد این قابلیت می‌توانست موقعیت را عجیب و غریب کند. اکنون در طول کنفرانس‌های رایگان، این سرویس اصلاً نوتیفیکیشنی را نمایش نمی‌دهد و وقتی نمایشگر در حال اشتراک‌گذاریست چت را –حتی اگر باز هم باشد- نشان نمی‌دهد.

آپدیت قابلیت رمزگذاری
توسعه‌دهندگان همچنین الگوریتم رمزگذاری را نیز آپگرید کرده‌اند. نخست اینکه Zoom حالا از کلیدهای رمزگذاری بلندتری استفاده می‌کند (که همین باعث می‌شود رمزگذاری‌ها بیشتر قابل ‌اعتماد باشند). دوم اینکه، صحت داده‌های انتقال‌ داده‌شده اکنون مورد بررسی قرار می‌گیرد؛ یک‌جور اقدام محافظتی در برابر متجاوزانی که ممکن است پیامی رمزگذاری‌شده را خراب کرده و یا در خفا آن را با پیامی دیگر جا به جا کنند. تازه این را هم بگوییم که حالت Galois/Counter اکنون مسئولیت بررسی صحت داده را بر عهده دارد.
GCM علاوه بر اینکه بیشتر امن است همچنین منابع کمتری نیز می‌خواهد پس رمزگذاری بهتر به معنای قربانی کردن عملکرد کامپیوتر نیست.

رمزگذاری End-to-end
کاربران بزودی قادر خواهند بود بدون اینکه بیگانه‌ها یا کارمندان Zoom استراق‌سمع کنند برقراری ارتباط داشته باشند. این سرویس در صدد است ویدیو کال‌ها را به قابلیت رمزگذاری end-to-end مجهز کند. برای این منظور سرویس مذکور حتی Keybase را نیز خریداری کرده است؛ شرکتی که تخصصش مسنجرهای مطمئن و اپ‌ها برای تبادل داده است.
اوایل زوم قصد داشت ماکسیمم حد حریم‌خصوصی را منحصراً به مشترکین پولی بدهد اما خبرها حاکی از این می‌باشد رها کردن مشترکین رایگان بدون رمزگذاری پایان به پایان نقدهای بسیاری به همراه داشت:
زوم به مشارکت با آژانس‌های اطلاعاتی و یا دست‌کم باریکه‌راهی برای آن‌ها گذاشتن متهم شد. در این اتهام‌ها براحتی یک نکته مهم فراموش شد: عملاً هیچیک از رقبای Zoome2e ارائه نمی‌دادند. تماس‌های ویدیوییِ رمزگذاری‌شده به صورت e2e تنها مخصوص مسنجرهای فوری است که قابلیت ویدیو کال محدود دارند و یا مخصوص آن دسته از ابزارهای کسب و کار که این نوع رمزگذاری را فقط به محض درخواست ارائه می‌دهند (تازه آن هم نه رایگان).
توسعه‌دهندگان دلایل قانع‌کننده‌ای برای دوست نداشتن رمزگذاری e2e ویدیو دارند: این قابلیت با بسیاری از ویژگی‌های مفید از جمله توانایی در ضبط کنفرانس‌ها در کلود، پخش آن‌ها روی یوتیوب یا ملحق شدن به نشست‌ها با گوشی سازگاری ندارد؛ در حقیقت با هر چیزی که نیاز به مدیریت توسط سرور داشته باشد سر ناسازگاری دارد.
به هر روی، در تاریخ 17 ژوئن شرکت Zoom اعلام کرد که رمزگذاری پایان به پایان برای همه قابل‌دسترسی است (از جمله مشترکین رایگان). البته این کار چیزی نیست که یک شبه انجام شود؛ شرکت قصد دارد در ماه جولای تست بتای اولیه را انجام دهد.

وقتی برای استراحت نیست
به طور کلی، Zoom 5 از نسخه‌های قبلی‌اش از امنیت بیشتری برخوردار است. توسعه‌دهندگانش بسیار متعهدانه مسئولیت بخش امنیت را بر عهده گرفتند. آن‌ها سریعاً اکثر مشکلاتی که در طول lockdown بوجود می‌آمد را رفع کردند. با این حال نباید همیشه هم پشتتان به توسعه‌دهندگان گرم باشد. آیا کنفرانس‌تان باز است یا بسته؟ آیا ضبط صدا مجاز است یا خیر؟ اینها پرسش‌هایی هستند که توسعه‌دهندگان قادر نیستند پاسخ دهند. پس همچنان باید تماس‌های کنفرانسیِ خود را بر طبق الزامات شخصی خود تنظیم کنید. خوشبختانه، زوم برای این کار حتی تنظیمات بیشتری نیز در اختیارتان قرار داده است.
این را هم بگوییم که امنیت محضی در کار نیست؛ برای مثال دو آسیب‌پذیری در نسخه 4.6.10 زوم کشف شد. یکی از این آسیب‌پذیری‌ها به پیام چت آلوده اجازه می‌داد تا روی سرور زوم، کد دلخواه اجرا کند. این باگ پیش از عرضه نسخه 5 زوم برطرف شد. آسیب‌پذیری دوم مربوط می‌شد به ادغام ویژگی چت با مخزن گیف آنلاین GIPHY. این باگ اجازه می‌داد تا فایل‌های دلخواه به جای تصاویر انیمه، در کامپیوترهای شرکت‌کنندگان کنفرانس دانلود شود. توسعه‌دهندگان موقتاً این کارکرد آسیب‌پذیر را غیرفعال کردند و قول دادند به محض رفع این باگ دوباره آن را برگردانند. تا کنون در نسخه 5 Zoom هیچ باگی دیده نشده اما این بدان معنا نیست که هیچوقت در آن باگی وجود نخواهد داشت. مادامیکه این سرویس زیر ذره‌بین باشد و بدان توجه زیادی شود افراد زیادی تلاش خواهند کرد نقاط آسیب‌پذیرش را به هر قیمتی بر همه عیان کنند و هدف گیرند. از این رو اگر از Zoom استفاده می‌کنید حواستان به آپدیت‌های آن باشد.
 
منبع: کسپرسکی آنلاین 
 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

چین از چند سال قبل پروسه جایگزینی سیستم «بی‌دو» خود را با «جی‌پی‌اس» آمریکایی پیگیری می‌کرد و در نهایت با ارسال ماهواره‌های اخیرش به فضا این جایگزینی را تکمیل می‌کند.
به گزارش تسنیم؛ چین از چند سال قبل تصمیم داشت تا شبکه موقعیت یابی اختصاصی خود را راه‌اندازی کرده و دیگر وابسته به سیستم موقعیت‌یابی جی‌پی‌اس آمریکا نباشد.

در همین راستا چین آخرین مراحل تکمیل سیستم موقعیت‌یابی خود با عنوان «بی‌دو» را با ارسال ماهواره‌های اخیرش به فضا تکمیل می‌کند تا دیگر وابستگی به این سیستم آمریکایی نداشته باشد.

این پروسه جایگزینی از اواخر دهه 90 میلادی آغاز شده بود و نسخه اولیه آن در سال 2000 تکمیل شد. ماهواره‌های اخیر چین تنها در راستای تکمیل مراحل پایانی سیستم موقعیت‌یاب «بی‌دو» بود که البته به‌روزرسانی‌هایی برای آن پیش‌بینی شده که اولین آن در سال 2035 اتفاق خواهد افتاد.

سیستم پوشش‌دهی «بی‌دو» تمام جهان را در برگرفته و گوشی‌های هوشمند چینی از این سیستم استفاده می‌کنند.

وزارت دادگستری آمریکا جولیان آسانژ موسس ویکی لیکس را به قانون شکنی و استخدام هکرهای گوناگون متهم کرده است.

به گزارش فارس به نقل از انگجت، بر اساس بیانیه ای که وزارت دادگستری آمریکا منتشر کرده، ۱۸ اتهام مختلف به جولیان آسانژ موسس سایت افشاگر ویکی لیکس وارد شده که البته برخی از آنها تکراری است.

اتهام های یادشده به معنای نقض قانون جاسوسی و نفوذ به رایانه هاست که بر مبنای آن تا به حال افراد مختلفی در آمریکا دستگیر و زندانی شده اند.

وزارت دادگستری آمریکا می گوید هکرهای استخدام شده توسط جولیان آسانژ در گروه های هکری مشهوری مانند Anonymous  و  LulzSecفعال بوده اند. این وزارتخانه مدعی است آسانژ خود با رهبر گروه هکری LulzSec مذاکره کرده است. این فرد بعدها به یکی از خبرچین های اف بی آی مبدل شد و اطلاعاتی در مورد روابطش با آسانژ را افشا کرد.

ظاهرا آسانژ رهبر گروه هکری LulzSec را تشویق به حمله به سایت ها و سرورهای سیا، آژانس امنیت داخلی آمریکا، نیویورک تایمز و غیره کرده و چنین اقداماتی را موثر دانسته است.

موسس ویکی لیکس از هکرهای دو گروه یادشده خواسته تا برای یک شرکت مشاوره دهنده به سازمان های اطلاعاتی آمریکا نیز هرزنامه ارسال کنند. زیرا این شرکت برای آسانژ ایمیلی هشداردهنده فرستاده بود. آسانژ کماکان در بازداشت پلیس انگلیس است و برای استرداد وی به آمریکا تصمیم گیری نشده است.

سناتورهای آمریکایی در پی این هستند تا مستثنا شدن شبکه‌های اجتماعی از مسوولیت کیفری در قبال محتوای کاربران‌شان را لغو کنند. یک سناتور دموکرات و یک سناتور جمهوری‌خواه روز چهارشنبه ۴ تیرماه طرحی را به سنا بردند که در صورت تصویب، کمپانی‌های مالک شبکه‌های اجتماعی در مقابل محتوای پست شده توسط کاربران‌شان مسوولیت حقوقی و کیفری پیدا می‌کنند.

به گزارش فدراسیون فاوا به نقل از رویترز، طرح دو حزبی سنا «قانون مسوولیت بسترها و شفافیت مصرف کنندگان» یا به صورت خلاصه PACT نام دارد و توسط سناتور برایان اسکاتز، از حزب دموکرات و جان تیون، از حزب جمهوری‌خواه، این طرح را با هدف مسوول شدن و قانونمند کردن تصمیمات کمپانی‌های بزرگ تجاری برای نظارت بر محتوای پست‌شده در بسترهای شبکه اجتماعی ارائه کرده‌اند.

این طرح بعد از مدت‌ها بحث و جنجال در مورد در مورد ماده ۲۳۰ قانون موسوم به «قانون نجابت ارتباطات» مصوب ۱۹۹۶ ارائه شده‌است. بر اساس این ماده قانونی، کمپانی‌های خدمات دهنده بسترهای اشتراک محتوای اینترنتی، نسبت به مسوولیت کیفری محتوای به درمیان‌گذاشته‌شده توسط کاربران‌شان مصونیت دارند.

سناتور اسکاتز در توضیح طرحی که به سنا تقدیم کرده‌است گفت: «به نظر من مباحثی که تاکنون در مورد ماده ۲۳۰ قانون نجابت مطرح شده‌است، کاملاً احمقانه هستند.» وی در مورد ضرورت ارائه یک لایحه جدید گفت: «به نظر من این موضوع نیاز به جراحی دارد نه پانسمان.»

بر اساس لایحه جدید موسوم به PACT کمپانی‌های مالک شبکه‌های اجتماعی باید کل عملیات نظارت‌شان بر محتوای شبکه‌ها را به صورت شفاف برای کاربران مشخص کنند. در این لایحه همچنین کمپانی‌های مالک شبکه‌های اجتماعی موظف می‌شوند هرگونه اعمال ویرایش، حذف یا تغییر در محتوای پست شده توسط کاربران را ظرف ۱۴ روز به آن‌ها اطلاع دارند و برای آن‌ها حق فرجام‌خواهی قائل شوند.

بر اساس لایحه جدید، هیچ نوع مصونیت کیفری برای کمپانی‌ها در نظر گرفته‌نشده‌است. اگر این لایحه به قانون بدل شود، کمپانی‌هایی همچون توییتر و فیس‌بوک در صورت با خبر شدن از محتوای غیرقانونی در دادگاه‌های عادی قابل تعقیب قضایی هستند.

رئیس جمهور آمریکا، ایالات متحده آمریکا، ماه گذشته و پس از آنکه توییتر و فیس‌بوک برخی از پیام‌های او و کارزار انتخاباتی‌اش را به دلیل استفاده از نمادهای نژادپرستانه و ترغیب خشونت، نشانه‌گذاری یا حذف کردند، فرمان اجرایی جدیدی برای نظارت بر این کمپانی‌ها امضا کرد. او همچنین اعلام کرده‌است که از هر لایحه‌ای برای لغو مصونیت شبکه‌های اجتماعی در برابر پیگیری قضایی محتوای منتشر شده توسط کاربران، حمایت می‌کند.

چین موفق شد با پرتاب آخرین ماهواره مورد نیاز برای تکمیل شبکه موقعیت یابی مکانی اختصاصی خود، شبکه یادشده موسوم به بیدو را تکمیل کند.

به گزارش خبرگزاری مهر به نقل از انگجت، چین از چند سال قبل در تلاش بود تا به منظور رفع وابستگی به شبکه موقعیت‌یابی جی پی اس آمریکا، نمونه داخلی و مستقل آن را راه اندازی کند. این هدف امروز محقق شد و جایگزینی بیدو می‌تواند اقتدار فناورانه چین در سطح جهان را تثبیت کند.

اولین تلاش‌های چین در این زمینه از اواخر دهه ۹۰ میلادی آغاز شد و نسخه اولیه سیستم بیدو از سال ۲۰۰۰ در دسترس قرار گرفت. پرتاب ماهواره‌های تازه چین به فضا با هدف تکمیل مرحله سوم بی دو صورت گرفت. این کشور اعلام کرده که به روزرسانی بعدی بی دو در سال ۲۰۳۵ صورت می‌گیرد.

بی دو در حال حاضر کل جهان را پوشش می‌دهد و حدود ۷۰ درصد از گوشی‌های هوشمند در چین از آن پشتیبانی می‌کنند.

همچنین بیش از ۱۰۰ شرکت تجاری خدمات نقشه خوانی متنوعی را برای ارتقای بی دو ارائه می‌دهند. اکثر وسایل نقلیه عمومی چین از سال ۲۰۱۳ موظف به استفاده از بی دو بوده‌اند. با تکمیل بی دو چین اطمینان دارد که در صورت نبرد نظامی با آمریکا دسترسی به خدمات ناوبری ماهواره‌ای را از دست نمی‌دهد.

طبق رای دادگاهی در آلمان فیس بوک باید از دستور سازمان ناظر آنتی‌تراست این کشور اطاعت و جمع آوری اطلاعات کاربران را محدود کند.

به گزارش خبرگزاری مهر به نقل از رویترز، طبق رای دادگاهی عالی در آلمان، فیس بوک باید دستور سازمان ناظر بر قوانین آنتی تراست (ضد انحصار) در این کشور را در خصوص محدود کردن جمع آوری اطلاعات کاربران اطاعت کند.

رای دادگاه فدرال آلمان در حقیقت از دیدگاه سازمان کارتل فدرال پشتیبانی می‌کند که به موجب آن فیس بوک از سلطه خود بر بازار سوء استفاده کرده تا بدون رضایت کاربران اطلاعاتشان را جمع آوری کند.

پیتر میر بک قاضی ارشد این دادگاه درباره این تصمیم می‌گوید: هیچ شکی وجود ندارد که فیس بوک در آلمان بر بازار سلطه داشته و از شرایط و قوانین تعیین شده توسط دفتر کارتل فدرال سوءاستفاده کرده است. فیس بوک باید به کاربران حق انتخاب بدهد تا اطلاعات کمتری از خود را آشکار کند.

فیس بوک در این باره گفت: ما همچنان از مواضع خود درباره عدم سوءاستفاده از قوانین آنتی تراست دفاع می‌کنیم. کاربران و کسب وکارهایی که از سرویس‌های ما استفاده می‌کنند شاهد هیچ تغییر سریعی نخواهند بود.

کارشناسان قانونی معتقدند رای این دادگاه پیامدهای وسیع‌تری دارد زیرا آلمان نخستین کشوری است که سلطه بر اطلاعات را به عنوان یک چالش آنتی تراست بررسی می‌کند.

وب اسکیمینگ[1] -روشی نسبتاً متداول برای گرفتن اطلاعاتِ دارنده کارت از بازدیدکنندگان فروشگاه‌های آنلاین- از جمله جرایم سایبریست که امتحانش را پس داده و مجرمین سایبری اول از هر چیز برای سرقت پول بازدیدکنندگان به این متود روی می‌آورند؛ با این حال به تازگی متخصصین ما نوآوری خطرناکی را کشف کردند که در آن از سرویس گوگل آنالیتیکس برای استخراج داده‌های سرقتی استفاده می‌شود. در ادامه با ما همراه شوید تا بررسی کنیم چرا این نوآوری می‌تواند خطرناک باشد و چطور باید با آن دست و پنجه نرم کرد.

عملکرد وب ‌اسکیمینگ
داستان از این قرار است که مهاجمین کد آلوده‌ای را به صفحات روی وبسایت هدف تزریق می‌کنند و اینکه چطور این کار را انجام می‌دهند خود مقاله‌ی دیگری را می طلبد. برخی اوقات رمزعبور اکانت ادمین را حمله جستجوی فراگیر (یا سرقت) می‌کنند؛ برخی اوقات آسیب‌پذیری‌های سیستم مدیریت محتوا (CMS) یا یکی از پلاگین‌های طرف‌سومش را اکسپلویت می‌کنند؛ برخی‌اوقات نیز آن‌ها از طریق یک فرم ورودیِ نادرست کدنویسی‌شده تزریق را انجام می‌دهند. کد تزریق‌شده تمامی اقدامات کاربری را (شامل اطلاعات واردشده‌ی کارت اعتباری) لاگ کرده و همه‌چیز را برای صاحبش انتقال می‌دهد. از این رو در اکثر قریب به اتفاق موارد، وب اسکیمینگ نوعی اسکریپتِ بین سایتی محسوب می‌شود.

حالا چرا گوگل آنالیتیکس؟
جمع‌آوری داده تنها نیمی از ماجراست؛ بدافزار همچنان نیاز دارد اطلاعات جمع‌آوری‌شده را برای مهاجم بفرستد. با این حال، سال‌هاست وب اسکیمینگ کاربرد دارد، بنابراین طبیعی است برای مبارزه با آن مکانیزم‌هایی توسعه داده شده باشد. یکی از روش‌ها استفاده از سیاست امنیت محتوا (CSP) است؛ هدر فنی که همه‌ی سرویس‌هایی را که حق جمع‌آوری اطلاعات روی سایت یا صفحه‌ای خاص دارند فهرست می‌کند. اگر سرویس استفاده‌شده توسط مجرمان سایبری در هدر فهرست نشده باشد، مهاجمین نخواهند توانست اطلاعات برداشت‌شده‌شان را باز پس بگیرند. در پرتوی چنین اقدامات محافظت‌گرانه‌ای برخی دسیسه‌چینان هم به صرافت استفاده از سرویس Google Analytics افتادند.
امروزه، تقریباً هر وبسایتی به دقت آمار خود را زیر نظر می‌گیرد. فروشگاه‌های آنلاین نیز از این قاعده مستثنی نیستند. راحت‌ترین ابزار برای چنین منظوری Google Analytics است. این سرویس برگ سبزیست برای جمع‌اوری اطلاعات مبتنی بر بسیاری از پارامترها که در حال حاضر حدود 29 میلیون سایت از آن استفاده می‌کنند. احتمال اینکه انتقال داده در گوگل آنالیتیکس در هدر CSP یک فروشگاه آنلاین مجاز تلقی شود بسیار بسیار زیاد است. برای جمع‌آوری امار وبسایت فقط کافیست پارامترهای ردیابی را دستکاری کرده و به صفحات خود کد ردیابی اضافه کنید. تا آنجا که به این سرویس مربوط می‌شود، اگر بتوانید این کد را اضافه کنید پس می‌شود صاحب قانونی آن سایت!
بنابراین اسکریپت آلوده‌ی مهاجمین، داده‌های کاربری را جمع می‌کند و بعد با استفاده از کد ردیابی‌شان آن را بواسطه‌ی پروتکل اندازه‌گیری گوگل آنالیتیکس[2] مستقیماً به اکانت آن‌ها می‌فرستد.

چه کار باید کرد؟
قربانیان اصلی این دسیسه، کاربرانی هستند که اطلاعات کارت بانکی خود را به صورت آنلاین وارد می‌کنند. اما بیشتر از هر چیز این مشکل باید از جانب شرکت‌هایی حل شود که از وبسایت‌های دارنده فرم‌های پرداختی پشتیبانی می‌کنند.
برای جلوگیری از نشت داده‌های کاربری از سایت‌تان توصیه می‌کنیم:
•    مرتباً تمامی نرم‌افزارها را شامل اپ‌های وبی (CMS و سایر پلاگین‌هایش) آپدیت کنید.
•    اجزای CMS را فقط از منابع معتبر نصب کنید.
•    سیاست سرسختانه‌ی CMS که حقوق کاربری را محدود کرده و استفاده از رمزعبورهای قوی و منحصر به فرد را الزامی کرده است اتخاذ کنید.
•    به صورت دوره‌ای روی سایت‌هایی را که فرم پرداختی دارند ممیزی‌های امنیتی انجام دهید.
توصیه‌مان به کاربران نیز –که بالقوه می‌توانند قربانیان مستقیم این نقشه شوم باشند- بسیار ساده است: از نرم‌افزارهای امنیتی قابل‌اطمینان استفاده کنید. راهکارهای کسپرسکی هم برای کاربران خانگی و هم برای کسب و کارهای کوچک، به لطف فناوری Safe Money اسکریپت‌های آلوده را روی سایت‌های پرداختی شناسایی می‌کند.
 
[1] Web skimming، کپی کردن غیر قانونی داده‌های نوار مغناطیسی کارت بانکی روی کارتی دیگر
[2] Google Analytics Measurement Protocol
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ 

طبق قانون جدید آلمان هر گونه توهین، تهدید، تهمت و دروغ در اینترنت، جرم محسوب می‌شود و حتی لایک‌کنندگان چنین پست‌هایی نیز مجازات خواهند شد.
به گزارش رسا، دو سال پیش که نمایندگان بوندستاگ، قانون منع نفرت‌پراکنی در شبکه‌های اجتماعی را تصویب کردند، بسیاری از کارشناسان مدعی شدند که این قانون یکی از سختگیرانه‌ترین قوانین جهان در ارتباط با شبکه‌های اجتماعی است. اما حالا با گذشت دو سال، دولت آلمان با کمک پارلمان این کشور، محدودیت‌های بیشتری را برای تولید محتوای مجرمانه در فضای مجازی ایجاد کرده است. براساس قوانین جدید، هر گونه توهین، تهدید، تهمت و دروغ در اینترنت، جرم محسوب می‌شود و حتی لایک‌کنندگان چنین پست‌هایی نیز مجازات خواهند شد.

به نوشته رایزنی فرهنگی ایران در آلمان، همه چیز از سال ۲۰۱۷ آغاز شد. در آن سال، حجم نظرات و مطالب نژادپرستانه در شبکه‌های اجتماعی آلمان افزایش داشت. از این‌رو، پارلمان آلمان، قانونی را تصویب کرد که به موجب آن، مسؤولان فیسبوک، توییتر و یوتیوب موظف بودند، محتویات مجرمانه را ظرف ۲۴ ساعت پاک کنند. از جمله مواردی که در آن زمان به عنوان جرم شمرده شده بود، می‌توان به اقدام علیه نظم عمومی، ترغیب افراد برای ارتکاب جرم و تأیید آن، مزاحمت جنسی، نفرت‌پراکنی، تشکیل گروه‌های تروریستی و توهین به پیروان ادیان اشاره کرد. براساس این قانون، هر شرکتی که قوانین را نقض می‌کرد، مجبور بود که جریمه‌ای تا سقف ۵۰ میلیون یورو پرداخت کند. شرکت‌های اینترنتی همچنین موظف بودند تا سالانه گزارشی درباره چگونگی حذف مطالب منتشر شده و دلایل آن ارائه کنند. این قانون کمی بعد در سال ۲۰۱۸ به اجرا درآمد و بلافاصله‌ با انتقاد بسیاری از مسئولان و کاربران شبکه‌های اجتماعی مواجه شد.

مخالفان معتقد بودند که این قانون موجب محدود شدن آزادی بیان در شبکه‌های اجتماعی می‌شود. برخی نیز می‌خواستند تا این قانون اصلاح شود. با همه مخالفت‌ها، این قوانین دو سال در آلمان به اجرا درآمد و حالا هم مسئولان دولت و نمایندگان مجلس آلمان تصمیم گرفته‌اند تا محدودیت‌های بیشتری برای فعالیت در فضای مجازی این کشور ایجاد کنند. براساس قوانینی که به تازگی به تصویب پارلمان فدرال آلمان رسیده است؛ هر گونه توهین، تهدید، تهمت و دروغ در اینترنت، جرم محسوب می‌شود و حتی لایک‌کنندگان و تاییدکنندگان چنین پست‌هایی نیز مجازات خواهند شد. کریستینه لامبرشت، وزیر دادگستری فدرال در این باره می‌گوید:«این قوانین پیام روشنی برای همه کاربران شبکه‌های اجتماعی و وب‌سایت‌های اینترنتی دارد. ما با تصویب این قوانین به همه اعلام کردیم که نشر محتوای مجرمانه را نمی‌پذیریم و با آن مقابله می‌کنیم. از نگاه من، چنین اقداماتی در اینترنت به خشونت در جامعه دامن می‌زند.»

از جمله قوانینی که به تازگی تصویب شده است، می‌توان به قانون مقابله با تهدید آنلاین اشاره کرد. براساس این قانون، هرگونه تهدید به صدمات جسمی، تجاوز یا آسیب مالی، دو سال زندان درپی خواهد داشت. پیش از این‌، تنها تهدید به مرگ افراد، مشمول دو سال زندان می‌شد که در قوانین جدید به ۳ سال افزایش یافته است. توهین به افراد نیز می‌تواند تا دو سال حبس در پی داشته باشد.

قانون‌گذار این‌بار حتی برای کسانی که مطالب نژادپرستانه را تایید می‌کنند نیز مجازات‌هایی را در نظر گرفته است. در این راستا، تایید مطالب نژادپرستانه، بازنشر پست یا نوشتن دیدگاه مثبت زیر آن نیز جریمه دارد. براساس قوانین جدید، چنانچه مطلب نژادپرستانه به صورت گسترده در شبکه‌های اجتماعی پخش شود و آرامش و نظم عمومی را مختل کند، آن‌گاه دادگاه درباره مجازات مجرمان تصمیم خواهد گرفت.

همچنین بند ۱۸۸ قانون جزا که تاکنون، تنها از سیاستمداران فدرال در مقابل بدنامی و تهمت حمایت می‌کرد، از این پس، شامل سیاستمداران محلی نیز خواهد شد. ترور والتر لوبکه، شهردار کاسل در سال ۲۰۱۹ زمینه این تغییر را ایجاد کرد. کریستینه لامبرشت، وزیر دادگستری فدرال و گروهی از نمایندگان بوندستاگ خواهان این تغییر شدند. لامبرشت همچنین نگران است که ترور نژادپرستانه در شهر هاناو و حمله تروریستی به هاله دوباره تکرار شود. او می‌گوید: «حملات تروریستی نشان می‌دهند که تهدیدات اینترنتی، به‌سرعت عملی می‌شوند. اما براساس قوانین جدید، شبکه‌های اجتماعی مانند فیس‌بوک و توییتر، موظفند تا پست‌هایی با محتوای مجرمانه را بلافاصله حذف و یا به پلیس جنایی فدرال ارسال کنند. این اقدامات از گسترش تجاوز جنسی، تبلیغات نئونازی‌ها و خشونت در شبکه‌های اجتماعی و وب‌سایت‌های اینترنتی جلوگیری می‌کند. در جرایمی مانند قتل یا حمله تروریستی، پلیس به رمز عبور کاربران نیز دسترسی خواهد داشت.»

علاوه بر این‌ها، از این پس توهین به پزشکان، پرستاران و پرسنل پزشکی در اورژانس‌ها نیز پنج سال زندان به‌دنبال خواهد داشت. پیش‌تر، این قانون درحمایت از نیروی پلیس، پرسنل آتش‌نشانی و سربازان اجرا می‌شد.

این‌ قوانین در حالی تصویب شده‌اند که بسیاری از نمایندگان احزاب در بوندستاگ با آن مخالف هستند. به طور مثال، سبزها و حزب دموکرات آزاد آلمان از رای‌دادن به این قوانین خودداری کردند. نمایندگان این احزاب معتقدند که با تصویب این قوانین، داده‌های کاربران به‌طور گسترده و بدون بررسی قانونی در دسترس پلیس قرار می‌گیرد.

همچنین نمایندگان حزب آلترناتیو برای آلمان نیز این قوانین را مغایر با آزادی بیان عنوان کرده‌اند. با این وجود، نمایندگان اتحادیه‌های مسیحی، قوانین جدید را مدافع آزادی بیان می‌دانند. به گفته آن‌ها، این قوانین باعث سرکوب عقاید کاربران اینترنت نمی‌شود، بلکه در راستای حمایت از آزادی بیان وضع شده است.

شرکت اپل قابلیت تازه ای را به سیستم عامل آی او اس 14 اضافه کرده که یافتن ابزار الکترونیک ثالث را ساده تر می کند.

به گزارش فارس به نقل از انگجت، در سیستم عامل به روزشده آی او اس ۱۴ قابلیتی موسوم به یافتن وسایل من یا Find My گنجانده شده که ردگیری وسایل گمشده ای مانند ایرپاد یا آیفون های گم شده را تسهیل می کند.

برنامه یادشده محصولات خریداری شده اپل توسط کاربران را در قالب یک شبکه به یکدیگر متصل می کند و ردگیری و یافتن موقعیت مکانی هر یک از آنها را تسهیل می کند.

این خدمات فعلا برای تولیدات اپل در دسترس است، اما تا قبل از پایان سال ۲۰۲۰ عموم سازندگان سخت افزارهای الکترونیک خواهند توانست از آن استفاده کنند. اپل به تدریج جزئیات فنی سازگار کردن محصولات ثالث با این قابلیت را منتشر می کند.

ایجاد این تغییرات در سیستم عامل آی او اس ۱۴ یکی از درخواست های اتحادیه اروپا از اپل نیز بوده است که با استقبال کاربران نیز موجه خواهد شد.

آخرین ماهواره ناوبری بیدو قرار بود روز پنج شنبه پرتاب و سیستم موقعیت یاب چین تکمیل شود که به دلیل مشکل فنی پرتاب آن لغو شد.

به گزارش فارس به نقل از سی‌جی‌تی‌ان، آخرین ماهواره ناوبری بیدو قرار بود روز پنج شنبه پرتاب و سیستم موقعیت یاب چین تکمیل شود که به دلیل مشکل فنی پرتاب  آن لغو شد.

این تاخیر پس از پیدا شدن مشکل فنی، طی آزمایش قبل از پرتاب اعلام شد.

سامانه ناوبری بیدو پروژه‌ای بوسیله چین برای توسعه سامانه ناوبری ماهواره‌ای مستقل است، این سامانه در چین در دسامبر ۲۰۱۱ با ۱۰ ماهواره شروع به کار کرد.

پرتاب با تأخیر امری معمول است که تقریباً همه آژانس‌های فضایی در سراسر جهان  آن را  تجربه کرده‌اند. دلایل اصلی تأخیر در پرتاب نیز شامل مشکلات فنی، حفره‌های امنیتی و شرایط بد آب و هوا می‌شود.

سیستم ناوبری ماهواره‌ای بیدو رقیب چین برای GPS است؛ این سیستم سالهاست که اجرا شده و خدمات آن سراسر دنیا را تحت پوشش خود قرار می‌دهد. بسیاری از تلفن های هوشمند از ماهواره‌های BeiDou استفاده می‌کنند. این ماهواره‌ها از کشورهای مختلف همکاری بین المللی به نام سیستم ماهواره‌ای ناوبری جهانی (GNSS) کار می‌کنند تا کاربران در سراسر جهان از آن بهره مند شوند.

این ماهواره‌های جدید و موشک حامل آن‌ها توسط «آکادمی فناوری فضایی چین» و «آکادمی فناوری خودروهای پرتاب چین» تحت «شرکت علم و فناوری هوافضا چین» ساخته شده‌اند.

بزرگ‌ترین موتور جستجوی جهان تا کنون بارها از سوی نهادهای امنیتی در کشورهای مختلف به سوء استفاده از اطلاعات کاربران متهم شده است.
گوگل چگونه امنیت کاربران را به خطر می‌اندازد؟
به گزارش جهان نیوز، موتور جستجوی گوگل در جهان امروز نقش بزرگی را ایفا می‌کند و احتمالا حالا دیگر هیچ انسانی روی کره زمین نیست که اسم گوگل را نشنیده  و اطلاعاتی خاص را از طریق آن جستجو نکرده باشد. این نام بزرگ دنیای فناوری با بهره‌گیری از پایگاه‌های عظیم داده، حجم زیادی از اطلاعات را تنها در چند ثانیه نمایش می‌دهد.

گوگل به همان اندازه که جذاب و کاربردی به نظر می‌رسد تهدیدی جدی برای حریم خصوصی میلیون‌ها و یا شاید میلیاردها کاربر در سراسر دنیا است. گوگل بارها از سوی موسسه‌های امنیتی به سوء استفاده از اطلاعات خصوصی کاربران و فروش این داده‌ها متهم شده و در مواردی نیز مجبور به پرداخت جریمه‌‌های سنگینی شده است. در ادامه این گزارش می‌خواهیم نوع و کیفیت ارتباط کاربران با گوگل و عوامل تهدید کننده این موتور جستجو را بررسی کنیم:

گوگل و جمع‌آوری اطلاعات
قطعا تا کنون تجربه این را داشته‌اید که وقتی واژه یا جمله‌ای را در گوگل جستجو می‌کنید در کسری از ثانیه هزاران سایت و لینک برای شما نمایش داده می‌شود.
عملکرد گوگل برای یافتن و نمایش اطلاعات مختلف تا حدی قابل توجه و مطلوب است که تعدادی از کارشناسان این موتور جستجو را سازمان اطلاعاتی جهان نامیده‌اند. اما واقعیت جمع‌آوری این حجم از داده‌ها چیست؟

به زبان ساده گوگل برای دسترسی به پایگاه‌های ذخیره سازی از الگوریتم‌ها و فرایندهای مخصوصی استفاده می‌کند. به عنوان مثال با جستجوی کلمه سیب در گوگل هم تصاویر و هم میلیون‌ها سایت که این کلمه در قسمتی از آن‌ها نوشته شده است نمایش داده می‌شوند. بسیاری از این سایت‌ها خصوصی هستند و تنها اعضای مشخصی مجاز به دیدن اطلاعات موجود در آن‌ها هستند ولی گوگل به چنین موضوع بی‌توجه بوده و سایت مورد نظر را در فضای عمومی وب نمایش می‌دهد.

در واقع سرورهای گوگل روزانه میلیاردها داده‌ای را که کاربران در فضای اینترنت منتشر می‌کنند بررسی کرده و از آن‌ها برای ارائه سرویس‌های مختلف خود استفاده می‌کند. به گواه آمار و اسناد منتشر شده از سازمان‌های امنیتی عملکرد جاسوسانه گوگل از زمانی که این موتور جستجو به فناوری هوش مصنوعی مجهز شده به شدت افزایش یافته و تقریبا همه اطلاعات موجود در وب به وسیله سرورهای گوگل جمع‌آوری و تجزیه و تحلیل می‌شوند.برای مشاهده مطالعات انجام شده در این خصوص می‌توانید به آدرس رو به رو مراجعه کنید. (https://www.quora.com/Does-Google-spy-on-people)

سرقت اطلاعاتی از کاربران با ارائه خدمات متنوع
گوگل هر روز سرویس‌ها و خدمات جدیدی را به کاربران معرفی می‌کند. از جمله سرویس‌های گوگل می‌توان به سیستم عامل اندروید، سرویس پست الکترونیکی جیمیل، سرویس G Suite، مرورگر کروم و ده‌ها سرویس دیگر اشاره کرد. این سرویس‌ها اگرچه نیازهای کاربران فضای مجازی و دستگاه‌های مختلف الکترونیکی را برطرف می‌سازند ولی سیاست گذاران گوگل در پشت پرده اهداف محرمانه‌ای را دنبال می‌کنند. اگر لحظه‌ای به اطراف خود نگاه کنیم شاید دیگر دستگاهی را نیابیم که با گوگل در ارتباط نباشد به نظر می‌رسد این روزها گوگل تمامی ابعاد زندگی انسان‌ها را کنترل و در حال هدایت به سمت مقاصد مورد نظر خود است.

ثبت اطلاعات هویتی و مشخصات مکانی کاربران
بر اساس گزارشی که در وب سایت‌های معتبر دی ورج، نیوز و فوربس منتشر شده است گوگل حتی در صورت خاموش بودن موقعیت‌یاب و اینترنت سیم کارت تلفن همراه اطلاعات هویتی و موقعیت مکانی کاربران را ثبت و برای اهداف گوناگون از آن استفاده می‌کند. یعنی سرویس‌های این شرکت در خاک آمریکا هر لحظه و در هر مکان از طریق ارتباطات ماهواره‌ای از موقعیت جغرافیایی هر کاربر در دنیا آگاهی دارند.

زمانی که کاربر تنها یکبار GPS تلفن همراه، تبلت و هر دستگاه الکترونیکی را شروع کند به سرعت ماهواره‌های در حال گردش در مدار زمین داده‌های لازم و دستورهای شناسایی را از ابررایانه‌های گوگل دریافت کرده و همه اطلاعات را ذخیره‌سازی می‌کنند. از همین رو فرایند ردیابی زمانی که کاربر موقعیت‌یاب خود را خاموش کند نیز همچنان ادامه می‌یابد. 

موضوع جاسوسی و رصد اطلاعاتی کاربران دستگاه‌های مختلف رایانه‌ای به همین جا ختم نمی‌شود. گوگل علاوه بر اینکه موقعیت جغرافیایی ترددها روزانه کاربران را ثبت می‌کند آی‌پی یا همان آدرس رایانه‌ای میلیون‌ها کاربر فضای مجازی را شناسایی  کرده و آن‌ها را برای ثبت و ذخیره‌سازی به سرورهای تحت کنترل سازندگان این موتور جستجو ارسال می‌کند. پیچیدگی و دقت عمل گوگل تا حدی است که اگر کاربران با آی‌پی‌های جعلی نیز به اینترنت وارد شوند مشخصات آدرس اتصال با نوع فعالیت‌های در حال انجام یا انجام شده  تطبیق داده می‌شوند و در نهایت هویت کاربر برای سردمداران قدرت مشخص می‌شود. 

با طرح این صحبت‌ها احتمالا اکنون این سوال مطرح شده است که با وجود چنین ابزار قدرتمندی در اختیار کشورهای صاحب نفوذ و کنترل کننده گوگل به خصوص آمریکا چرا از این ابزار برای تحقق اهداف استفاده نمی‌شود؟ در پاسخ باید بگوییم آمریکا و کشورهایی که ادعا تسلط بر جهان را دارند به روشنی در حال رصد اطلاعاتی کاربران در مناطق مختلف کره زمین هستند و به تدریج شرایطی را پیش آورده‌اند که به غیر از گوگل هیچ منبع اطلاعاتی دقیق و پرسرعتی در وب وجود نداشته باشد.

البته گفتی است کشورهای که از لحاظ سیاست‌گذاری فرهنگی و اقتصادی هیچ ارتباطی با آمریکا ندارند غالبا راه‌‌های ایمنی را برای شبکه‌ اینترنت خود در نظر گرفته و شرایط استفاده از آن را برای کاربران فراهم می‌سازند. هم اکنون کشورهایی مانند چین و روسیه از شبکه ملی اطلاعات داخلی استفاده کرده و سپرهای محافظتی متعددی را در مقابل نفوذ آمریکایی‌ها به کار می‌گیرند.

فشار کشورهای اروپایی بر گوگل
تعدادی از کشورهای اروپایی سال‌ها است که از لحاظ محتوای مورد ارائه و نوع خدمات گوگل با این موتور جستجو اختلاف دارند و حتی بارها پرونده‌های متعددی برای جاسوسی گوگل و ضریب امنیتی پایین کاربران در فضاهای تحت نفوذ آن را در دادگاه‌های مختلف مطرح کرده‌اند. تعدادی از اتهام‌های مطرح شده علیه گوگل در دادگاه‌های اروپا مورد تایید مجامع قضایی بین‌المللی قرار گرفته و جریمه‌های سنگینی برای این شرکت تعیین شده است. در یکی از آخرین پرونده‌های گوگل دادگاهی در فرانسه این شرکت را به دلیل عدم شفاف سازی و رعایت نکردن حقوق کاربران ۵۶ میلیون یورو جریمه کرده است. 

سیاست‌مداران آمریکایی با فشار به گوگل به شدت در تلاش هستند به فضاهای خصوصی زندگی مردم در کشورهای مختلف نفوذ کرده و به جای رویارویی نظامی و مستقیم از دریچه رایانه و تلفن همراه قدرت مجازی خود را نشان دهند. قطعا در آینده گوگل خدمات بیشتری را معرفی و سرویس‌های کنونی را ارتقا می‌دهد لذا اگر در کشور بستری آماده رقابت با گوگل یا ارائه خدمات مشابه به کاربران وجود نداشته باشد مردم ناگزیر به استفاده از ابزارهای تحت کنترل بیگانگان خواهند بود.

ایرنا- ابزار جدیدی برای ردیابی کووید-۱۹ در تنظیمات تلفن‌های اندروید و آیفون در بخشی از به روز رسانی سیستم عامل‌های آنها ایجاد شد.

به گزارش پایگاه اینترنتی بی. بی. سی نیوز،  این ابزار اعلان قرار گرفتن در معرض کووید-۱۹، به طور پیش فرض خاموش می‌شود و خود یک برنامه ردیابی نیست اما در عوض یک اپلیکیشن را قادر می‌سازد تا در حین استفاده از بلوتوث در پس زمینه اجرا شود.  

این ابزار که در بخشی از همکاری میان دو غول فناوری گوگل و آیفون ساخته شده است به یک اپلیکیشن اجازه می‌دهد تا فاصله بین دو گوشی را اندازه گیری کند و سپس درصورتی که شخصی که در نزدیکی آنها است به تازگی آزمایش مثبت کووید-۱۹ داشته است، به صاحب تلفن هشدار می‌دهد.

پروفسور آلن وودوارد پروفسور کامپیوتر از دانشگاه سوری می‌گوید: این یک اپلیکیشن جدید نیست بلکه یک عنصر اضافی است که به سیستم عامل‌ تلفن‌ها اضافه شده است تا توسعه دهندگان مصوب را قادر سازد، برنامه‌هایی بسازند که به طور بالقوه می‌توانند به کاربر در مورد افراد آلوده به ویروس کرونا که در نزدیکی وی قرار دارند،   هشدار دهند.  تنها اپ‌هایی که توسط گوگل و اپل تایید شده‌اند در اپ استورهای آنها گنجانده خواهند شد تا از آنها استفاده شود.

در تلفن های آیفون، این ابزار در برنامه تنظیمات از طریق منو حریم خصوصی و سپس زیر بخش سلامت مشاهده می‌شود. این در حالی است که در تلفن های اندروید، این ابزار در بخش فهرست تنظیمات گوگل دیده می شود.   

این ابزار با برنامه محبوب Covid Symptom Study که بیش از ۳ میلیون بار دانلود شده است، کار نمی کند.  این ابزار پس از آن نمایان شد که «مت هانکوک» وزیر بهداشت انگلیس با طوفان تازه ای از انتقاد در رابطه با برنامه ناموفق ردیابی سازمان بهداشت این کشور مواجه شد چرا که مشخص شده است دولت بیش از ۱۱ میلیون پوند برای این پروژه شکست خورده هزینه کرده است.

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسکمرهای آنلاین همیشه در تلاشند نه تنها کاربرانِ از همه‌جا بی‌خبر را فریب دهند که حتی کارمندان شرکت را نیز به دام بیاندازند. البته که معمولاً گول زدن شرکت از گول زدن یک کارمند بازنشسته به مراتب سخت‌تر است؛ اما مورد اول نسبت به مورد دوم نرخ بازدهی بسیار بالاتری دارد. بنابراین، تلاش‌ برای فریب کسب و کارهای کوچک (SMBs) همچنان ادامه خواهد داشت. تکنیک‌های انجام این کار زیاد است با این حال اسکمرها اینجورها وقت‌ها تنبل می‌شوند و فقط از ترفندهایی که قبلاً امتحان شده و جواب داده استفاده می‌کنند. در ادامه با ما همراه باشید تا توضیح دهیم چطور اسکمرها کسب و کارهای کوچک را به دام می‌اندازند.

انواع دام
این برای مجرمان سایبری مهم است که فقط پیام‌هایشان را نخوانید، بلکه به آن‌ها واکنش نیز نشان دهید: روی لینکی کلیک کنید، پیوستی را باز نمایید، صورتحسابی را پرداخت کنید. آن‌ها برای مجاب کردن شما باید به هر نحوی شده توجهتان را جلب کنند.

اطلاعیه خدمات مالیاتی
شما ایمیلی دریافت می‌کنید که می‌گوید مالیات خود را به طور کامل پرداخت نکرده‌اید و حالا به صورتحساب بهره هم اضافه شده است. در صورت تمایل به درخواست مجبور خواهید بود فرم پیوست را دانلود، پُر و ارسال کنید. با این حال این فرم حاوی کلان‌دستور[1] است و به محض اینکه آن را فعال می‌کنید (بیشتر کاربران به طور خودکار گزینه «l Agree» را در پنجره‌های پاپ‌آپ کلیک می‌کنند) سریعاً بدافزاری را دانلود و اجرا می‌کند. بسیاری از کسب و کارها از کسب و کارهای مقامات مالیات واهمه دارند اما بهتر است که با ترس‌تان روبرو شوید یا دست‌کم برخی از ایمیل‌های مربوط به خدمات مالیات را بخوانید تا بتوانید فرق ایمیل‌های واقعی را با جعلی‌اش تشخیص دهید. مهم است که بدانید اداره امور مالیاتی محل شما بیشتر عادت دارد ایمیل ارسال کند یا به افراد زنگ بزند.

نوتیفیکشن‌هایی در مورد پرداختی‌های در حالت تعلیق
همه‌ی مالیات‌هایتان را پرداخت و با همه پیمانکاران هم تسویه کرده‌اید؟ بسیارعالی اما هنوز هم ممکن است پیامی دریافت کنید که می‌گوید عملیات پرداخت موفقیت‌آمیز نبوده است. سپس هر اتفاقی از درخواست برای پرداخت فاکتوری ظاهراً دوباره صادرشده گرفته تا اصرار به رفتن به سایتی عجیب و غریب ممکن است بیافتد. یادتان باشد که آنتی‌ویروس می‌تواند لینک مشکوک را بلاک کند اما فقط عقل سلیم شماست که می‌تواند شما را از پرداخت دوباره‌ی همان صورتحساب باز دارد.

پیشنهاد از سوی پیمانکاری مرموز!
ایمیل‌های فروش عمده معمولاً به صورت تصادفی ارسال می‌شوند آن هم به امید اینکه دست‌کم برخی از آن‌ها درست به هدف بزنند. ایمیل‌های اسکم که شبیه به ایمیل‌های فروش عمده هستند –اما در باطن حاوی پیوست‌های آلوده هستند در پوشش جزئیات محصول یا سرویس- نیز همین کار را می‌کنند.

نوتیفیکیشن خدمات امنیتی
این اسکم عمدتاً روی شرکت‌هایی عمل می‌کند که در لوکیشن‌های مختلفی اداره دارند. کارمندان منطقه‌ایِ اداره اغلب درک کافی‌ای از ظاهر و فعالیت پرسنل دفاتر مرکزی ندارند. بسیاری با دریافت ایمیلی از سوی افسر ارشد اطلاعات –که به نظر بسیار مهم است- که در آن دستور داده شده است گواهی امنیتی نصب شود بدون اینکه حتی ذره‌ای به آدرس پیام قانع می‌شوند. فقط کافیست گواهی مربوطه را نصب کنید تا ببینید چطور به دام می‌افتید!

پیامدهای سهل‌انگاری
فیشینگ به لحاظ مفهوم، ساده است –هدفش سرقت اطلاعات محرمانه شماست- اما این بدافزار ایمیل در رنگ‌ و طرح‌های جدید بر شما حادث می‌شود. رایج‌ترین انواع آن را در زیر برایتان فهرست کرده‌ایم:

RAT در کامپیوتر شما
مجرمان سایبری بویژه عاشق ابزارهای دسترسی ریموت (RATs) هستند، ابزارهایی که مهاجمین را قادر می‌سازد تا به شبکه‌ی سازمانی –جایی که می‌توانند در چشم بر هم زدنی از آن یک خرابه بسازند- رخنه کنند. بعنوان مثال، استفاده از یک RAT می‌تواند به فردی بیگانه این اجازه را دهد تا بدافزاری را نصب، داکیومنت‌های مهم شما را سرقت و اطلاعات دسترسی به سیستم پرداختی را مسدود کند (بعدش هم پول را به حساب خودش بریزد).

باج‌افزار
باج‌افزار فایل‌ها را رمزگذاری می‌کنند تا دیگر نشود از آن‌ها استفاده کرد. این یعنی فرد دیگر قادر نیست به داکیومنت‌های مهم خود بازگردد و یا حتی نمایه‌ای از آن داشته باشد. برخی انواع باج‌افزار که روی شبکه لوکال بیشتر شیوع پیدا کرده، اول به یک سیستم رخنه می‌کنند اما در نهایت اطلاعات همه دستگاه‌هایی را که تروجان بهشان رسیده است رمزگذاری می‌کنند. مهاجمین برای بازیابی فایل‌ها اخاذی می‌کنند (اصلاً برای همین اسمش باج‌افزار است). بعنوان مثال، همین چند وقت پیش کامپیوترهای شهری در بالتیمور، اسیر باج‌افزار جدیدی به نام رابین‌هود شده بود. این باج‌افزار برخی از دستگاه‌ها را کامل از کار انداخته بود. مهاجمین برای بازیابی هرچه رمزگذاری شده بود باجی 100 هزار دلاری خواسته بودند.

جاسوس‌افزار
مجرمان سایبری همچنین دوست دارند از تروجان‌های جاسوس‌افزار استفاده کنند؛ بدافزارهایی که کارشان جمع‌آوری حداکثر اطلاعات است (آن هم جهت نفوذ به شرکت‌ها). جاسوس‌افزار در خفا و بی‌سروصدا روی کامپیوترها جا خشک کرده و حسابی با نام‌های کاربری و رمزهای عبور، آدرس‌ها و پیام‌ها و پیوست‌های فایل جولان می‌دهد. خطر اصلی برای شرکت‌های فناوری در این بخش این است که ممکن است فرمول مخفی یا رمز موفقیت شرکت به دست یا گوش رقیب برسد؛ این درحالیست که خطر جاسوس‌افزار برای سایر کسب وکارها این است که مهاجمین ممکن است به سیستم مالی‌شان نفوذ کرده و ازشان پول سرقت کند. این اتفاق همچنین برای سازمان‌های بزرگ هم اتفاق می‌افتد- بعنوان مثال بانک مرکزی بنگلادش قربانی 81 میلیون دلاری جاسوس‌افزار است.

راهکارهای امنیتی
•    همیشه حواس‌جمع باشید
•    قوانین حوزه قضایی را بشناسید؛ بدین‌ترتیب ساز و کار دولت و رگولاتورها را بهتر درک خواهید کرد.
•    حواستان باشد کدام نوع فایل‌ها می‌توانند بیشتر در معرض خطر قرار گیرند
•    راهکار آنتی‌ویروسی را نصب کنید که ترجیحاً از تمامی دستگاه‌های شرکت شما را در برابر اسپم و فیشینگ محافظت می‌کند.
 
[1] Macro
 
منبع: کسپرسکی آنلاین 

دولت نیوزیلند اقدامات جدی خود را برای آگاهی‌سازی والدین در مورد خطر دسترسی کودکان به محتواهای غیراخلاقی آغاز کرد.

خبرگزاری فارس ـ علیرضا سپهوند: سال‌هاست که دنیای غرب به ترویج و تولید مفاهیم و محتواهای مستهجن و غیر اخلاقی می‌پردازد و حالا همان چیزی که بر آن اصرار داشته و دارند ابتدا گریبان خودشان را گرفته است. محتوای غیراخلاقی در فضای مجازی که ثمره لیبرالیسم و امپریالیسم است حالا کودکان معصومی را تهدید می‌کند که ناخواسته درگیر ماجرایی می‌شوند که بزرگ‌ترها، خواسته و عامدانه بدان دامن زده‌اند.

امروزه با توسعه فناوری اطلاعات و دنیای اینترنت دسترسی به هر محتوایی تسهیل شده است. به همان میزان که این فناوری پیامدهای نیک و مثبت دارد، عواقب هولناک و خسارت‌های جبران‌ناپذیری نیز درپی داشته است. بسیاری از خانواده‌ها در جای جای جهان در کنج خانه‌هایشان درگیر کج رفتاری‌های فرزندان‌شان شده‌اند که دنیای فناوری اطلاعات برایشان به ارمغان آورده است. مشکلات امروز جهان که بیشتر در حوزه سیاسی و اقتصادی نمود یافته طی سال‌های آینده در چرخشی ناامیدکننده به سمت بحران فکری فرهنگی کودکان و نوجوانان متمایل خواهد شد.

در این بین برخی کشورهای جهان زودتر از بقیه به عمق فاجعه پی برده و در تلاش برای بهبود اوضاع و پیشگیری از گسترش یافتن معضل ارتباط کودکان با محتواهای مستهجن اینترنتی یا به اصطلاح فیلم‌های پورن، هستند.

نیوزیلند بنابر آمار سال ۲۰۱۹ یکی از کشورهایی است که بیشترین آمار دسترسی کودکان به محتواهایی که مناسب گروه سنی‌شان نیست را داراست. از این رو دولت برای مقابله با این معضل دست به اقداماتی از جمله تولید آگهی‌ها و کلیپ‌های ویدیویی هشدار دهنده و ایجاد سایت آموزشی و راهنما برای والدین جهت مواجهه با این معضل زده است.

پخش یک ویدیوی آگهی تلویزیونی غیرمعمول از سوی دولت نیوزیلند با موضوع هشدار دسترسی کودکان به فیلم‌های پورن در فضای مجازی که میلیون‌ها بار دیده شد و با واکنش‌های بسیاری مواجه شد؛ گام اول دولت این کشور برای هشدار به والدین بود.

در این ویدیوی غیرمعمول تبلیغاتی در مورد مشکلات ارتباط کودکان با دنیای مجازی و لزوم آموزش در مورد برخورد با آن بویژه در مورد فیلم‌های پورن نمایشی کوتاه ارائه شده است.

موضوع ویدیو از این قرار است که دو هنرپیشه نیوزیلندی با نام‌های «درک» و «سو» که وانمود می‌کنند بازیگر پورن هستند به در خانه‌ای می‌روند. مادری در را باز کرده و با حالتی شوکه به زن و مرد می‌نگرد. آن‌ها به او می‌گویند که پسر کوچک شما از طریق لپ‌تاپش در اینترنت ما را تماشا می‌کنند. و اینکه او نباید با این سن و سال اینچنین محتواهایی را تماشا کند چراکه اطلاعی از نحوه ارتباطات و تعاملات بزرگ‌ترها را نمی‌داند و نباید با این صحنه‌ها مواجه شود. پسر هم که در یک دستش لپ‌تاپ و در دست دیگرش یک کاسه غذا هست، به محض اینکه این دو را درِ خانه‌شان می‌بیند، از ترس کاسه غذا از دستش می‌افتد.

ایندیپندنت می‌نویسد: راوی این فیلم تبلیغی و ترویج کننده مراقبت والدین در پایان آدرس وبسایت مشاوره‌ای دولت نیوزیلند را اعلام می‌کند. این فیلم پس از انتشار گزارشی در سال گذشته منتشر شد که نشان می‌داد نوجوانان در نیوزیلند از اینترنت به عنوان اصلی‌ترین روش برای یادگیری در مورد رابطه جنسی استفاده می‌کنند.

«هیلاری نگان کی» سخنگوی بخش «بیماری تصویری»(Motion Sickness) آژانس تولید کننده این آگهی ویدیویی در این مورد می‌گوید: والدین باید هنگام برخورد با این مسائل و مشکلات احساس اطمینان کنند که آن‌ها بهترین فرد برای حفظ امنیت فرزند خود هستند.

وی می‌افزاید: نیاز نیست پاسخ همه چیز را به فرزندتان بدهید اما حمایت از فرزندتان و راهنمایی‌هایی که شمای بزرگسال به او ارائه می‌دهید او را از غرق شدن در آب‌های متلاطم دنیای آن‌لاین نجات می‌دهد و واقعا تغییر خواهد کرد.

این ویدیو در سطح گسترده‌ای در شبکه‌ها و رسانه‌های اجتماعی پخش شده و تنها در توئیتر بیش از ۸ میلیون بار دیده شده است.

بسیاری از خانواده‌ها و کاربران نیوزیلندی از معرفی این سایت ابراز خرسندی کرده‌اند و اینکه شدیدا نگران فرزندانشان هستند.

صفحه وب «Keep It Real Online» همچنین به والدین و مراقبان در مورد زورگویی و کلاهبرداری آنلاین، توصیه می‌کند تا بتوانند فرزندان و جوانان خود را در امان نگه دارند.

گاردین در گزارش خود می‌نویسد: بنابر گزارشی که در سال ۲۰۱۹ منتشر شد نشان می‌دهد که کودکان و نوجوانان نیوزیلندی از طریق اینترنت فیلم‌های پورن تماشا می‌کنند و این اولین وسیله برای کسب اطلاع در مورد روابط جنسی است. در این گزارش همچنین ذکر شده که یک سوم از کلیپ‌های پورنوگرافی شامل روابط جنسی بدون رضایت است.

این سری فیلم‌های تبلیغی که خانواده‌ها را از مساله و چالش دسترسی کودکان به فیلم‌های غیراخلاقی آگاه می‌سازد، هدف اصلی‌اش معرفی سایت آموزشی و اطلاع‌رسانی دولتی «www.keepitrealonline.govt.nz» است. این سایت، علاوه بر آموزش والدین در مورد حل مشکلات کودکان در برخورد با محتواهای غیراخلاقی اینترنت، به مسائلی چون کلاهبرداری اینترنتی، سهولت دسترسی کودکان به محتواهای خشونت‌آمیز می‌پردازد و به والیدن آموزش می‌دهد که چگونه باب گفتگو در این زمینه را با فرزندانشان فراهم آورند.

این اولین بار نیست که دولت نیوزیلند آگهی‌های آموزنده در مورد مشکلات جدی اجتماعی را به صورت طنز منتشر می‌کند. در بین معروف‌ترین تبلیغات آموزشی دولتی نیوزیلند ویدیویی در مورد مشکلات جوانانی که در حین رانندگی الکل می‌نوشند وجود دارد که در آن یک جوان با روح دوستش که در حین مستی رانندگی کرده و جان خود را ازدست داده مواجه می‌شود.

در گزارشی دیگر از گاردین، اولین گزارش رسمی از  سطح بغرنج پورنوگرافی در بین کودکان و نوجوانان حکایت دارد. بنابر پژوهشی که در مرکز بازرسی و نظارت بر محتواهای نمایشی نیوزیلند انجام گرفته بیش از یک سوم تمام محتواهای مستهجن که در نیوزیلند تماشا می‌شود مربوط به روابط نامشروع بدون رضایت است.

دولتد نیوزیلند در تلاش برای محدودسازی دسترسی به پورنوگرافی آن‌لاین بوده و در حال تنظیم لایحه‌ای در این زمینه برای ارسال به پارلمان این کشور است. 

«تریسی مارتین» وزیر امور داخله نیوزیلند پیش از این گفته بود که برای دولت «اولویت» محدود کردن دسترسی کودکان و جوانان به محتوای مضر در فضای آنلاین است.

«دیوید شانکس» رئیس بخش نظارت بر محتواهای اینترنتی دولت نیوزیلند می‌گوید دلایل متعددی وجود دارد که این مساله «فوق‌العاده مشکل‌ساز» عنوان شده است جاییکه تقریبا نیمی از فیلم‌های مستهجن در سناریوهای خود ارتباط نامشروع با اقوام نسبی و سببی و حتی خویشاوندان نزدیک‌تر را به تصویر می‌کشند و تاثیر و تخریب آن چند جانبه خواهد بود.

سایت سان(the Sun) نیز در این مورد نوشت: نگرانی‌ها در نیوزیلند راجع به افزایش دسترسی کودکان و نوجوانان نیوزیلند به محتواهای غیراخلاقی افزایش یافته و دولت این کشور اقدامات آگاهی‌دهنده و آموزشی موفقی برای این مشکل جدی تدارک دیده است که والدین با رجوع به سایتی که به همین منظور تعبیه شده می‌توانند آموزش دیده و به نحوی اصولی با فرزندان خود صحبت کرده و در این مورد مشکلات‌شان را حل کنند.

«سم استاچباری» کارگردان آگهی مذکور که با واکنش‌های مثبتی از سوی والدین نیوزیلندی مواجه شد در این مورد گفت: در هر سناریویی والدین ما داخل منازل‌شان با بدترین کابوس آن‌لاین مواجه هستند اما مهم‌ترین  مساله این است که باید خونسردی و آرامش خود را حفظ کنند و راه درست مقابله با این معضل را پیدا کنند.

حالا دولت نیوزیلند که خطر فضای آن‌لاین را برای کودکان دریافته، سایتی با عنوان «Keep it real online»(آن را آن‌لاین نگه دارید) ایجاد کرده که همچنان که از عنوانش پیداست برای والدین دستورالعمل‌ها و راهکارهایی توصیه می‌کند که کودک ضمن اینکه همچنان از دنیای مجازی استفاده کند، او را از محتواهای خطرناک و آسیب‌زا به‌دور نگه دارند.

 سایت «Keep it real online» دارای محتوایی مناسب و مفید برای والدین است که با مراجعه با آن می‌توانند مشکلات کودکان خود با محتواهای غیراخلاقی آن‌لاین را به صورتی مسالمت‌آمیز حل کنند. در صفحه اصلی این سایت این جمله نوشته شده: 

kids can go from safe to scary places in just a few clicks.

«کودکان تنها با چند کلیک می‌توانند از مکانی امن به مکان‌هایی ترسناک(نگران‌کننده) بروند»

Being a parent or caregiver in the digital age can be challenging. Here you will find tools and advice to help you 'keep it real online' with your children and young people.

«عصر دیجیتال می‌تواند برای والدین و سرپرستان خانواده چالش‌انگیز باشد. در اینجا شما می‌توانید از ابزار و مشاوره‌ها برای کمک به استفاده درست از اینترنت توسط کودکان و افراد کم سن و سال خانواده‌تان بهره ببرید.»

در این سایت بخش‌های مختلفی برای آشنایی والدین با مشکلات و ناهنجاری‌های کودکان در ارتباط با فضای مجازی و آن‌لاین به صورت پنجره‌هایی طراحی شده است که شامل موضوعاتی چون «کلاهبرداری آن‌لاین» «پورنوگرافی» «سوء استفاده جنسی آن‌لاین» و «گزارش دادن محتواهای ناشایست» می‌شود.

طراحی و ارائه این سایت از مشکلی حکایت دارد که خانواده‌های نیوزیلندی به صورت جدی با آن مواجه هستند و حالا دیگر از خط قرمز عبور کرده است. این معضل البته به نیوزیلند ختم نمی‌شود و این آمار در کشورهایی چون آمریکا و بریتانیا به مراتب بالاتر است لیکن نیوزیلند که در منتهی علیه قاره اقیانوسیه و دور از نقاط متمرکز و بازار گرم فناوری‌های نوین قاره سبز قرار دارد شاید زودتر از آنان به فکر مبارزه با این معضل بزرگ و جدی افتاده است.

بی‌شک در دنیای مجازی دیگر مرز و محدوده آنچنان معنایی ندارد و لزوم هشیاری خانواده‌ها و در کنار آن اقدامات جدی دولتمردان را می‌طلبد. چراکه هر کودک و نوجوانی که با وسیله‌ای دارای اینترنت سر و کار داشته باشد در معرض تمام آسیب‌ها و خطرات ناشی از دسترسی به محتواهای دنیای مجازی قرار دارد که تنها به مسائل جنسی و تصاویر مستهجن ختم نمی‌شود.

نمودار میزان مصرف اینترنت توسط کودکان از سال ۲۰۰۷ تا ۲۰۱۷/رنگ آبی سن ۵ تا ۷ ساله/ رنگ زرد ۸ تا ۱۱ ساله/ رنگ قرمز ۱۲ تا ۱۵ ساله

۳شرکت در واکنش به شیوه برخورد فیس بوک با نفرت پراکنی آنلاین و اخبار جعلی تبلیغات در این شبکه اجتماعی را بایکوت کردند.

به گزارش خبرگزاری مهر به نقل از سی ان ان، شرکت آمریکایی نورث فیس به دلیل نحوه برخورد فیس بوک با اخبار جعلی و نفرت پراکنی آنلاین ، تبلیغات خود در این شبکه اجتماعی را متوقف کرده است.

کارشناسان معتقدند چنین اقدامی برندهای دیگر را نیز تشویق می کند فیس بوک را بایکوت کنند.

این شرکت آمریکایی که در حوزه تولید پوشاک و تجهیزات ورزشی فعالیت می کند در نتیجه فشار کمپین گروه های حقوق بشری از جمله NAACP تصمیم به بایکوت تبلیغات در فیس بوک گرفته است.نورث فیس در توئیتی نوشت: ما از فیس بوک خارج شدیم.

نورث فیس در بیانیه خود اعلام کرده تبلیغات در فیس بوک و زیر مجموعه آن یعنی اینستاگرام را حذف می کند. البته همچنان محتوا را در اینستاگرام به اشتراک می گذارد.

چند ساعت بعد یک شرکت تولید کننده تجهیزات ورزشی دیگر به نام REI نیز فیس بوک را بایکوت کرد. این شرکت توئیتی نوشت: به مدت ۸۲ سال ما مردم را به سودآوری ترجیح دادیم. ماه جولای تمام تبلیغات فیس بوک/ اینستاگرام را حذف می کنیم.

مدت کوتاهی پس از بیانیه REI، شرکت Upwork (فعال در حوزه استخدام نیرو) نیز اعلام کرد تبلیغاتش در فیس بوک را حذف می کند.

این روند نشان می دهد شرکت ها حتی به طور موقت حاضر به بایکوت فیس بوک هستند تا همکاری خود را با حامیان برابری نژادی و ناامیدی شان از شیوه عملکرد این شبکه اجتماعی نشان دهند.

شرکت مخابراتی هواوی چین از دریافت مجوز ساخت یک مرکز تحقیق و توسعه در انگلیس خبر داده است. این شرکت بدین منظور نزدیک به ۵۰۰ میلیون دلار سرمایه گذاری می‌کند.

به گزارش خبرگزاری مهر به نقل از رویترز، مرکز تحقیقاتی یادشده در نزدیکی روستای ساوستون در جنوب انگلیس ساخته می‌شود که حدود ۷۰۰۰ نفر جمعیت دارد. این مرکز با کمبریج تنها ۱۱ کیلومتر فاصله خواهد داشت و در آن تراشه‌های متنوعی تولید می‌شوند که ارائه خدمات اینترنت پرسرعت را تسهیل می‌کنند.

مقامات محلی در انگلیس با راه اندازی این مرکز تحقیقاتی موافقت کرده‌اند و به نظر می‌رسد تأسیس آن در شرایطی که دولت انگلیس با مشارکت هواوی برای توسعه شبکه نسل پنجم تلفن همراه این کشور مخالفت کرده، به شرکت چینی امکان می‌دهد تا جای پای خود را در انگلیس کماکان حفظ کند.

قرار است مجوز نهایی آغاز فعالیت ساختمانی برای راه اندازی این مرکز این هفته به هواوی اعطا شود. مرکز یادشده در فاصله ۱۵ دقیقه‌ای مرکز ساخت نیمه هادی‌های ARM Holdings قرار دارد که در مالکیت ژاپن است. هواوی زمین لازم برای راه اندازی این مرکز را در سال ۲۰۱۸ خریداری کرد و پیش بینی می‌شود بعد از راه اندازی ۴۰۰ نفر در آن مستقر شوند.

متخصصین شرکتی به نام JSOF، 19 آسیب‌پذیری روز صفر کشف کرده‌‌اند؛ آسیب‌پذیری‌هایی که صدها میلیون دستگاه مجهز به فناوری اینترنت اشیاء (IoT) را تحت‌الشعاع قرار داده است. بدترین بخش اینجاست که برخی دستگاه‌ها دیگر هیچ آپدیتی دریافت نخواهند کرد. تمامی آسیب‌پذیری‌ها در آرشیو TCP/IP شرکت Treck یافت شد؛ آرشیوی که این شرکت بیش از دو دهه مشغول توسعه‌ی آن بوده است. این مجموعه آسیب‌پذیری‌ها Ripple20 نام دارد. در ادامه با ما همراه شوید تا ضمن بررسی این آسیب‌پذیری‌ها راهکارهای امنیتی نیز خدمتتان ارائه دهیم.

چطور آلوده‌تان می‌کند؟
شاید هرگز نام Treck یا آرشیو TCP/IP آن را نشنیده باشید؛ اما با توجه به تعداد دستگاه‌ها و فروشندگان درگیرشده، شاید شبکه سازمانی شما هم جزو این آرشیو باشد. این آرشیو در همه نوع راهکار اینترنت اشیاء دیده می‌شود؛ بدین‌معنا که دستگاه‌های آسیب‌پذیر آیتم‌هایی را از پرینترهای خانگی و اداری گرفته تا تجهیزات صنعتی و دارویی دربرمی‌گیرند. ساخته‌ی Treck در حقیقت آرشیوی است سطح پایین که به دستگاه‌ها اجازه می‌دهد با اینترنت تعامل داشته باشند.
 در طول 20 سال گذشته –از زمان انتشار نسخه‌ی اول- این آرشیو توسط شرکت‌ها متعددی مورد استفاده قرار گرفت (که بیشتر اوقات برداشتن آرشیو حاضر و آماده از جدیدش را ساختن آسانتر است). برخی صرفاً آن را به کار گرفتند و بقیه آن را به فراخور نیازشان اصلاح کرده یا در سایر آرشیوها جاگذاری کردند.
افزون بر این، محققین وقتی داشتند دنبال شرکت‌هایی که آلوده‌ی  Ripple20 شده بودند می‌گشتند متوجه چندین مورد شدند که در آن‌ها خریدار اصلی آرشیو نام خود را تغییر داده بود. در برخی موارد هم شرکت دیگری آن را برداشته بود. در نهایت اینکه ارزیابی تعداد واقعی دستگاه‌هایی که از این آرشیو استفاده می‌کنند مشخص نیست. «صدها میلیون» تخمینی است بس تقریبی. شاید اصلاً این تعداد به میلیارد برسد. این زنجیره تأمین نسبتاً پیچیده همین دلیلی است برای هرگز پچ نشدن برخی از دستگاه‌ها.

آسیب‌پذیری‌ها چیستند و چطور می‌توانند خطرناک باشند؟
Ripple20 نام مادریست که همانند چتر، 19 آسیب‌پذیری کلی با درجات مختلف اهمیت را پوشش می‌دهد. محققین هنوز تمامی جزئیات فنی را منتشر نکرده‌اند؛ آن‌ها قصد دارند این کار را در کنفرانس Black Hat–که اواخر تابستان برگزار می‌شود- انجام دهند. با این حال گفته می‌شود در این میان دست‌کم چهار آسیب‌پذیری مهم محسوب می‌شود (امتیاز CVSS آن‌ها بیش از 9.0 شد). چهار آسیب‌پذیری دیگر که در جدیدترین نسخه این آرشیو حضور نداشتند در تکرارهای قبلی‌ای که هنوز در دستگاه‌ها استفاده می‌شد ظاهر می‌شوند؛ این آرشیو به دلایلی غیر از ساحت امنیتی آپدیت شده است و بسیاری از فروشندگان همچنان از نسخه‌های قدیمی‌تر استفاده می‌کنند. به نقل از  JSOF، برخی از آسیب‌پذیری‌ها به مهاجمین –که می‌توانند سال‌ها ناشناس و بدون اینکه شناسایی شوند کمین کنند- اجازه می‌دهند تا نهایت کنترل را روی دستگاه داشته باشند و از آن برای سرقت اطلاعات از پرینترها یا تغییر رفتار دستگاه استفاده کنند.
دو آسیب‌پذیری مهم اجازه‌ی اجرای ریموت کد دلخواه[1] را می‌دهند. فهرستی از آسیب‌پذیری‌ها و دموی ویدیویی در وبسایت این محققین موجود است.

چه کار باید کرد؟
توصیه محققین به شرکت‌هایی که از آرشیو  TCP/IP شرکت Treck استفاده می‌کنند این است که با توسعه‌دهندگان تماس گرفته و آرشیو را به جدیدترین نسخه‌اش آپدیت کنند. اگر امکان چنین اقداماتی نبود تمامی کارکردهای آسیب‌پذیر را در دستگاه‌ها غیرفعال کنید. در مورد شرکت‌هایی هم که در کارهای روزانه‌شان از دستگاه‌های آسیب‌پذیر استفاده می‌کنند ماجرا وجهه‌ی هولنا‌ک‌تری به خود می‌گیرد: برای شروع آن‌ها باید مشخص کنند آیا در هر یک از تجهیزاتی که استفاده می‌کنند آسیب‌پذیری‌ای وجود دارد یا خیر. این کار آنقدرها هم که نشان می‌دهد آسان نیست و ممکن است کمک مراکز یا فروشنده‌های منطقه‌ای CERT را بطلبد. افزون بر این به شرکت‌ها توصیه می‌شود که:
•    سفت‌افزار تمام دستگاه‌ها را آپدیت کنید.
•    دسترسی اینترنت دستگاه‌های مجهز به  IoT را به حداقل برسانید.
•    شبکه اداری را که در آن چنین دستگاه‌هایی مورد استفاده قرار می‌گیرد جداسازی کنید.
•    پروکسی‌های DNS شبکه‌ها را با دستگاه‌های  IoT تنظیم کنید.
ما نیز توصیه می‌کنیم از راهکار امنیتی مطمئنی استفاده کنید که قادر به شناسایی فعالیت‌های غیرنرمال در شبکه سازمانی باشد. بعنوان مثال این یکی از چند مزیت Kaspersky Threat Management and Defense به شمار می‌آید. 
 
[1] arbitrary code
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

به دلیل افزایش موارد ابتلا به ویروس کرونا، اپل ۱۱ فروشگاه خود در ایالت های مختلف آمریکا را دوباره تعطیل کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، اپل روز گذشته اعلام کرد به طور موقت برخی از فروشگاه های خود در ایالت های فلوریدا، آریزونا، کارولینای جنوبی و کارولینای شمالی در آمریکا را دوباره تعطیل می کند.

دلیل این امر افزایش موارد ابتلا به ویروس کرونا در کشور اعلام شده است. طبق بیانیه اپل  ۱۱ فروشگاه در ایالت های گفته شده تعطیل می شوند. پس از اعلام این خبر ارزش سهام اپل در بورس ۰.۵ درصد کاهش یافت.

پس از تعطیلی فروشگاه های اپل به دلیل شیوع ویروس کرونا در آمریکا، این شرکت تصمیم داشت ۱۰۰ فروشگاه خود را دوباره بازگشایی کند. اما تعداد موارد ابتلا به ویروس در آمریکا همچنان در حال افزایش است به طوریکه بیش از ۲.۲ میلیون نفر به آن مبتلا شده اند.

در ماه می، دیردره اوبراین مدیر بخش خرده فروشی اپل طی نامه ای سرگشاده به مشتریان اعلام کرد بود اطلاعات و آمار محلی را بررسی می کند و با توجه به این اطلاعات احتمال تعطیلی دوباره فروشگاه ها وجود دارد.

فرانسه جریمه ۵۰ میلیون یورویی گوگل به دلیل عدم شفافیت درباره جمع آوری اطلاعات کاربران را تایید کرد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، عالی‌ترین دادگاه اداری در فرانسه جریمه ۵۰ میلیون یورویی گوگل به دلیل عدم شفافیت این شرکت در خصوص گزینه‌های حفاظت از اطلاعات کاربران را تأیید کرد.

گوگل نخستین شرکت فناوری آمریکایی بود که در ژانویه ۲۰۱۹ میلادی به دلیل رعایت نکردن قوانین حفاظت از اطلاعات کاربران اتحادیه اروپا به جریمه ای ۵۰ میلیون یورویی در فرانسه محکوم شد.

این شرکت نسبت به این جریمه که از سوی سازمان نظارت بر حریم شخصی فرانسه صادر شده بود به شورای ایالتی این کشور که داور نهایی در چنین مواردی است، اعتراض کرد.

شورای مذکور نیز روز گذشته اعلام کرد کمیسیون ملی حفاظت از اطلاعات می‌تواند گوگل را تحریم کند و جریمه نیز با توجه به خطیر بودن این موضوع، نامتناسب نیست. در مقابل گوگل نیز اعلام کرد ایجاد تغییرات را بررسی می‌کند.

در این خصوص سازمان نظارت بر حریم شخصی فرانسه اعلام کرد گوگل به طور شفاف به کاربران توضیح نداده در صورت رضایت چه اطلاعاتی را برای تبلیغات هدفمند جمع آوری می‌کند.

همچنین مراحل زیادی برای اطلاع رسانی به کاربران درباره مورد استفاده اطلاعاتشان در نظر گرفته شده است. از سوی دیگر این اطلاع رسانی درباره دلیل فراوری اطلاعات بسیار کلی و مبهم بوده است.

قانون کلی حفاظت از اطلاعات خصوصی اتحادیه اروپا یا GDPR از می ۲۰۱۸ میلادی اجرایی شده است. هدف این قانون شفاف سازی حقوق افراد درخصوص اطلاعاتی است که شرکت‌ها جمع آوری می‌کنند. همچنین طبق این قانون شرکت‌های فناوری باید با بیانی ساده به کاربران توضیح دهند از اطلاعات چه استفاده می‌کنند.

اینترنت مساویست با دردسر. برای همین هم هست که یکی از روش‌های اصلی برای امن نگه داشتن کامپیوتر و حراست از اطلاعات باارزشِ آن، هرگز وصل نکردنش به اینترنت یا شاید وصل کردنش به هیچ شبکه‌ی اینترنتی است (حتی شبکه لوکال). چنین ایزولاسیون فیزیکی‌ای را اصطلاحاً «شبکه شکاف هوا [1]» می‌خوانند. لابد با خود می‌گویید «کانکشن که نباشد هیچ مشکلی پیش نمی‌آید» اینطور نیست؟ متأسفانه این ادعا تماماً نمی‌تواند درست باشد؛ هنوز هم روش‌های نامعمولی وجود دارد که با به کار گرفتنشان می‌شود حتی از دستگاه شبکه شکاف هوا هم اطلاعات استخراج کرد.
گروهی متشکل از محققین اسرائیلی از دانشگاه بن‌گوریون به رهبری موردچای گوری تخصصش بررسی همین متودهای سرقت اطلاعات است. در ادامه با ما همراه شوید تا توضیح دهیم این گروه در طی بررسی‌های خود به چه یافته‌هایی رسیده و اینکه آیا اصلاً باید در این مورد نگران بود یا نه!
آسیب‌پذیر بودن سیستم‌های شکاف هوا شده خبر تازه‌ای نیست؛ حملات زنجیره تأمین و نفوذی‌های رشوه‌بگیر هنوز هم قلمروی قدرتمندی دارند. ساده‌ترین حملات برای مثال از فلش‌درایو آلوده استفاده می‌کنند؛ درست همینجا بود که استاکس‌نتِ[2] افسانه‌ای پدیدار شد. بسیارخوب، حالا فرض می‌گیریم کامپیوتر آلوده شد اما آخر چطور می‌شود بدون کانکشن اینترنت اطلاعات داخل آن استخراج شود؟ اینجاست که ابتکار و فیزیک دست در دست هم می‌دهند. شاید یک کامپیوتر به لحاظ فیزیکی در ایزولاسیون به سر برد و هیچ سیگنالی را از طریق شبکه‌های اینترنتی به بیرون انتقال ندهد اما همچنان حرارت، میدان‌های مغناطیسی و نویز از خود تولید می‌کند؛ مگر نه؟ از طریق همین کانال‌های غیرواضح است که فرد می‌تواند کل اطلاعات داخل سیستم را مثل جاروبرقی بمکد.

فراصوت
حتی کامپیوتری بدون بلندگو یا تجهیزات صوتی قادر به تولید صدا در دامنه‌ی 20 هرتز تا 24 کیلوهرتز می‌باشد (برای مثال اگر فرکانس تأمین برق خود را تغییر دهید). افزون بر این، حتی دستگاهی بدون میکروفون جداگانه نیز می‌تواند استراق‌سمع کند چون بلندگوها یا هدفون‌ها می‌توانند برای ایفای چنین نقشی دستکاری شوند.
بخش قابل‌توجهی از دامنه‌ای که در فوق بدان اشاره کردیم (اگر بخواهیم دقیق باشیم 18 تا 24 کیلوهرتز) خارج از محدوده شنیداری انسان است؛ کیفیتی که می‌تواند به روش‌های جالب و مختلفی به کار گرفته شود. برای مثال در خانه، استفاده از این دامنه می‌تواند بلندگوی هوشمند را فعال کند. اگر بخواهیم مثالی مرتبط‌تر با موضوع مورد بحث‌مان بزنیم، فرد می‌تواند کامپیوتری را با بدافزاری که اطلاعات هدف را رمگذاری کرده و با فراصوت آن را انتقال می‌دهد، آلوده کند. سایر روش‌هایی که محققین کشف کردند، روش‌هایی هستند که بواسطه‌ی آن‌ها صداهای تولیدشده توسط پنکه‌های کامپیوتر و هارددرایو‌هایش استخراج می‌شوند.

الکترومغناطیس
الکترومغناطیس، این نیروی خوب و قدیمی را فراموش نکنید. یک جریان الکتریکی میدان الکترومغناطیسی درست می‌کند که می‌تواند گرفته شده و به سیگنال الکتریکی بازگردانده شود. شما با کنترل این جریان می‌توانید این میدان را تحت کنترل خود درآورید. مهاجمین که به خوبی نسبت به این حقیقت واقف‌اند، می‌توانند از بدافزارها برای ارسال توالی سیگنال‌ها به نمایشگر و تغییر کابل مانیتور به نوعی آنتن استفاده کنند. آن‌ها با دستکاری تعداد و فرکانس بایت‌های ارسال‌شده می‌توانند از طریق یک رسیور FM انتشارات رادیویی را قابل‌شناسایی کنند. خانم‌ها و آقایان این درست همان شیوه‌ی کار پسِ بدافزاری موسوم به Air Hopper است!
متود دیگری هم هست که از بدافزار GSMem برای اکسپلویتِ برون‌فرست گذرگاه حافظه[3]‌ی کامپیوتر استفاده می‌کند. این بدافزار به طور مشابهی با AirHopper مجموعه صفرهای مشخص و صفرهایی همراه با گذرگاه را می‌فرستد و همین باعث بروز متغیرهایی در تشعشعات الکترومغناطیسی‌اش می‌شود.
این امکان وجود دارد که اطلاعات داخل این متغیرها رمزگذاری شده و با استفاده از گوشی موبایل معمولی که در باند فرکانس GSM، UMTS یا LTE عمل می‌کند مورد دستبرد واقع شوند (حتی گوشی‌ای بدون رادیو اف‌امِ درون‌سازه‌ای). قاعده کلی مشخص است: تقریباً هر جزء کامپیوتر می‌تواند یک آنتن باشد. سایر تحقیقات شامل متودهایی می‌شود برای انتقال داده‌ها آن هم با استفاده از تابش از گذرگاه USB، رابط GPIO و کابل‌های برق.

مغناطیسم
ویژگی خاص متودهای مبتنی بر مغناطیس این است که در برخی موارد آن‌ها می‌توانند حتی در قفس فارادی[4] هم که تابش الکترومغناطیس را مسدود می‌کند –و از همین رو نوعی کحافظت بسیار قابل‌اطمینان تلقی می‌شود- نیز عمل کنند. استفاده از مغناطیسم برای استخراج در حقیقت کارش اکسپلویت کردن از پرتو مغناطیسی با فرکانس بالاست که سی‌پی‌یوها تولیدش می‌کنند و از پوشش فلزی هم رد می‌شود. در اصل همین پرتو است که باعث می‌شود قطب‌نما داخل قفس فارادی کار کند.
محققین به این مسئله پی بردند که آن‌ها با دستکاریِ لود روی هسته‌های پردازشگر از طریق نرم‌افزارها می‌توانند تابش مغناطیسی آن را کنترل کنند. آن‌ها صرفاً می‌بایست دستگاه گیرنده‌ای را می‌گذاشتند کنار قفس- تیم گوری از دامنه‌ی 1.5 متری یا حدود 5 فوتی گزارش داد. محققین برای دریافت اطلاعات از حسگر مغناطیسی‌ای متصل به پورت سریالیِ کامپیوتر همسایه استفاده کردند.

نورشناسی
تمامی کامپیوترها حتی آن‌هایی که شکاف ‌هوا شدند LEDهایی دارند و مهاجم با کنترل چشمک‌زنی‌ آن‌ها –باری دیگر از طریق بدافزارها- می‌تواند از ماشین ایزوله‌شده محرمانه‌‌هایی را بیرون بکشد. این اطلاعات محرمانه را می‌توان بعنوان مثال با هک کردن دوربین مداربسته داخل اتاق دریافت کرد. LED-it-GO و xLED بعنوان مثال به همین روش کار می‌کنند. در مورد aIR-Jumper نیز باید بگوییم که دوربین‌ها می‌توانند هم حکم مکانیزم‌های نفوذگر و هم مکانیزم‌های استخراج‌گر را داشته باشند؛ آن‌ها هم می‌توانند تابش اینفرارد را ساطع و هم دریافت کنند و انسان چنین ساز و کاری را به چشم نمی‌تواند رؤیت کند.

ترمودینامیک
کانال غیرمنتظره‌ی دیگری برای انتقال داده‌ها از سیستمی ایزوله حرارت است، باورتان می‌شود؟! هوای داخل کامپیوتر با سی‌پی‌یو، کارت ویدیو، هارد درایو و چندین دستگاه پیرامونی (اصلاً راحت‌تر این است که اجزایی را نام ببریم که در سیستم گرما تولید نمی‌کنند) گرم می‌شود. کامپیوترها همچنین از حسگرهای دمای درون‌سازه‌ای برخوردارند تا بدین‌ترتیب اطمینان حاصل شود که چیزی آنقدرها هم داغ نشود.

امواج لرزه‌ای
لرزه، آخرین نوع پرتوی انتقال داده است که محققین رویش تحقیق کردند. بدافزاری سرعت پنکه‌های کامپیوترهای دستکاری می‌کند اما در این مورد خاص، اطلاعات هدف را در قالب لرزه رمزگذاری می‌کند و نه صدا. یک اپ شتاب‌سنج در اسمارت‌فون روی همان سطحی که کامپیوتر امواج را می‌گیرد می‌نشیند. عیب این متود سرعت بسیار پایین انتقال مطمئنِ داده است (حدود 0.5 bps). بنابراین، انتقال تنها کمی کیلوبایت چندین روز به طول می‌انجامد. یعنی تنها در صورتی که مهاجم عجله‌ای نداشته باشد این متود کامل و ایده‌آل به نظر خواهد رسید.

جای نگرانی دارد؟
اول خبر خوب را بگوییم: متودهای سرقت داده که در فوق برایتان فهرست کردیم بسیار پیچیده‌اند؛ بنابراین احتمال اینکه کسی از این روش‌ها استفاده کند کم است. با این حال اگر داده‌ای که با آن سر و کار دارید برای آژانس‌های اطلاعاتی بیگانه یا جاسوس‌های صنعتی لقمه‌ی چرب و نرمی به نظر می‌رسد پس باید دست کم از خطری که بالقوه تهدیدتان می‌کند مطلع باشید.

چطور در امان بمانیم؟
روشی ساده اما مؤثر برای جلوگیری از سرقت اطلاعات طبقه‌بندی شما منع تمامی دستگاه‌های فرعی شامل هر نوع گوشی موبایل در شرکت‌های تجاری است. اگر نمی‌توانید یا در صورتیکه اقدامات امنیتی اضافه‌ای می‌خواهید موارد زیر را مد نظر قرار دهید:
•    شرکت‌هایی را که کامپیوترهای شکاف‌هوا شده دارند ناحیه‌بندی کرده و بین دستگاه‌ها فاصله ایجاد کنید.
•    از محل سازمانی محافظت کنید یا کامپیوتر را داخل قفس فارادی قرار دهید (هرچند باید به بخش مغناطیسم در فوق نیز مراجعه نمایید).
•    اقدامات خود را روی تابش مغناطیسی کامپیوتر پیش ببرید و حواستان نیز به ناهنجاری‌ها باشد.
•    استفاده از بلندگو‌ها را محدود یا منع کنید.
•    تمامی تجهیزات شنیداری کامپیوتر را غیرفعال نمایید.
•    در سازمان‌ها با کامپیوتر شکاف هوا شده تداخل صوتی ایجاد کنید.
•    کارایی اینفراردِ دوربین‌های مداربسته را محدود کنید (که متأسفانه در تاریکی اثرپذیری‌شان کاهش می‌یابد).
•    دید ال‌ای‌دی را کاهش دهید.
•    پورت‌های یو‌اس‌بی را روی کامپیوتر شکاف هوا شده غیرفعال کنید تا از دریافت آلودگی جلوگیری شود.
افزون بر این، محققین به این مسئله اشاره دارند که تقریباً در همه‌ی این موارد محافظت بهتر در سطح نرم‌افزاری سطح کیفیت ایزولاسیون را ارتقا می‌دهد. به بیانی دیگر، مطمئن شوید راهکارهای مطمئن امنیتی را برای رصد کردن فعالیت مخرب نصب کرده‌اید. اگر ماشین ایزوله‌ای برای امور استاندارد استفاده شد، سیستم حفاظتی را به حالت Default Deny سوئیچ کنید؛ همین باعث می‌شود تا به طور خودکار اجرای برنامه‌ها یا روندهای غیرمنتظره مسدود شود. 
 

---------
[1] Air gap شکاف هوا، دیوار هوا و یا شکافتن هوا یک معیار امنیت شبکه است که در یک یا چند رایانه استفاده می شود تا تضمین کند که یک شبکه کامپیوتر امن، از لحاظ فیزیکی از دیگر شبکه های ناامن همچون اینترنت عمومی یا شبکه محلی ناامن محافظت می شود.
[2] یک بدافزار رایانه‌ای (طبق نظر شرکت‌های نرم‌افزار امنیت رایانه‌ای: کرم رایانه‌ای یا تروجان) است که اولین‌بار در تاریخ ۱۳ ژوئیه ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد.
[3] memory bus
[4] یک قفس یا فضای بستهٔ ساخته‌شده از فلز یا رسانای الکتریکی دیگر است.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

اسکات موریسون نخست وزیر استرالیا اعلام کرد که کشورش هدف یک حمله گسترده سایبری با «سرمنشاء دولتی» قرار گرفته است.

به گزارش ایرنا به نقل از خبرگزاری فرانسه، موریسون در یک کنفرانس خبری گفت: این حمله نهادهای استرالیایی در بخش‌های مختلف از جمله همه سطوح دولتی، صنعتی، سازمان‌های سیاسی، آموزشی، بهداشتی و اپراتورهای زیرساخت‌های حیاتی را هدف گرفته است.

نخست وزیر استرالیا همچنین نسبت به «خطرهای ویژه» این حملات و افزایش آنها هشدار داد.

وی اعلام کرد که این حملات توسط یک «بازیگر سایبری پیچیده با سرمنشاء دولتی» انجام شده است اما از هیچ کشوری مشخصا نام نبرد.

موریسن با اعلام اینکه رهبران کشور را از این حملات مطلع کرده است، افزود که بسیاری از این حملات ناموفق بوده است.

وی از نهادها و شرکت‌های استرالیایی خواست تا از خودشان محافظت کنند و گفت: خطرات جدیدی وجود ندارد اما ریسک‌های جدیدی وجود دارد.

موریسون افزود: ما از سازمان‌ها خصوصا در بخش‌های بهداشت، زیرساخت‌های و خدمات حیاتی می‌خواهیم که مشاوره‌های تخصصی را دریافت کرده و راهکارهای حفاظتی فنی را اجرا کنند.

از آنجایی که استرالیا در حال مقابله با ویروس کروناست احتمال می‌رود که این حملات سایبری زنگ‌های خطر را در این بخش به صدا درآورده و این حوزه را تحت فشار قرار دهد.

اتحادیه اروپا ۲تحقیق درباره سرویس های اپل پی و اپ استور اپل آغاز کرده است. این شرکت متهم است قوانین آنتی تراست را زیرپا گذاشته است.

به گزارش خبرگزاری مهر به نقل از ایندپندنت،  اتحادیه اروپا تحقیقاتی بزرگ درباره تخطی اپل از قانون آنتی تراست(ضدانحصار)  آغازکرده است.

در همین راستا کمیسیون قضایی اتحادیه اروپا درباره اپ استور و اپل پی بررسی هایی انجام می دهد. منتقدان  ادعا می کنند این  محصولات اپل رقابت را سخت تر کرده است.

اپل متهم است که  با کنترل پلتفرم اپل پی توسعه دهندگان را مجبور به استفاده از آن می کند.

تحقیقات اولیه نگران هایی را درباره شرایط اپل و اقدامات مربوط به یکپارچه سازی اپل پی به وجود آورده که رقابت را از بین می برد و نوآوری را مخدوش می کند.

علاوه برآن کمیسیون اتحادیه اروپا اعلام کرده تحقیقات دیگری را درباره اپل استور آغاز کرده است.  این نگرانی وجود دارد که اپ استور توسعه دهندگان را محدود می کند و اجازه نمی دهد آنها قابلیت های خرید جایگزین  برای کاربران آیفون و آی پد ایجاد کنند. در عوض این شرکت کاربران و توسعه دهندگان را مجبور می کند از سیستم خرید از داخل اپ استور اپل استفاده کنند.

سیستم خرید داخل اپ اشرکت ۳۰ درصد کمیسیون فروش دریافت می کند.

اپل این اتهامات را رد کرده و می گوید محصولات و سرویس های جدیدی در بازارهای رقابتی جهان ایجاد کرده است.

یکی از مدیران سابق شرکت گوگل آمریکا طی مصاحبه‌ای گفت: شرکت هوآوی اقداماتی را انجام داده است که از نظر امنیت ملی آمریکا قابل قبول نیست.

به گزارش فارس، به نقل از اسپوتنیک، اریک اشمیت، مدیرعامل سابق گوگل، طی مصاحبه‌ای شرکت هوآوی چین را متهم به اقداماتی کرد که از نظر امنیت ملی آمریکا قابل قبول نیست.

هوآوی بارها اتهامات مطرح شده علیه خود مبنی بر ارتباط با دولت چین و استفاده از تجهیزات آن برای جاسوسی را رد کرده است.

اشمیت مدعی شد: شکی نیست که اطلاعاتی که توسط تجهیزات هوآوی مخابره می‌شوند نهایتا به دست دولت چین می‌رسد. این اتفاق افتاده است. مطمئنیم که این مسأله اتفاق افتاده است.

وی همچنین گفت: به شرکت هوآوی باید نخست از نظر چالش‌هایی که برای دولت آمریکا ایجاد می‌کند نگاه کرد.

این مدیرعامل سابق گوگل گفت: خیلی مهم است که ما گزینه‌هایی را داشته باشیم و پاسخ ما به هوآوی تولید کالاهایی با کیفیت این شرکت چینی برای رقابت با آن است.

بنا بر ادعای مطرح شده نام شرکت هوآوی در لیست سیاه دولت آمریکا قرار گرفته و تا چند روز پیش شرکت آمریکایی حق معامله با آن بدون مجوز دولت آمریکا را نداشتند.

دولت آمریکا البته اخیراً اعلام کرد در برخی تحریم‌های اعمال شده علیه هوآوی صرفنظر کرده است.

یکی از نمایندگان دو لایحه برای تقویت دفاع سایبری آمریکا تقدیم سنا کرد.

گری پیترز (Gary Peters) سناتور آمریکایی دو لایحه که لایحه اول، قانون استمرار اقتصاد در سال 2020 و لایحه دوم، قانون تعامل‌پذیری سایبری گارد ملی در سال 2020 است را باهدف تقویت دفاع سایبری ایالات‌متحده به سنا معرفی کرد.

این قوانین را اخیراً پیترز که عضوی از کمیته امنیت داخلی و امورات دولتی مجلس سنا است، معرفی کرده است.

پیترز در بیانیه‌ای توضیح داد، لایحه اول موجب می‌شود رئیس‌جمهور برنامه‌ای تدوین کند تا استراتژی او که اطمینان از عدم توقف عملکردهای حیاتی اقتصاد در صورت وقوع حملات سایبری است، عملی شود. این لایحه برگرفته از کمیسیون دفاع سایبری است که اخیراً توصیه کرده بود در صورت بروز حملات سایبری و حوادث مهم دیگری که اقتصاد را تحت تأثیر قرار می‌دهند مانند ویروس کرونا، عملیات پیوستگی را ادغام کنند.

لایحه دوم، گارد ملی را قادر می‌سازد تا از طریق پشتیبانی امنیت سایبری از راه دور و همکاری‌های فنی به ایالت‌ها کمک کند تا با حملات سایبری مقابله کنند.

پیترز در ادامه اظهارات خود گفت، حملات سایبری یکی از بزرگ‌ترین تهدیدات برای امنیت ملی ما است زیرا ایالات‌متحده آمادگی کافی برای دفاع از خود در فضای سایبری را ندارد. ایالت متحده در صورت بروز یک اختلال سایبری عظیم نیز قادر نخواهد بود به شرایط عادی برگردد. دشمنان ما در حوزه سایبری دائماً در حال شناسایی نقاط ضعف زیرساخت‌های حیاتی و سامانه‌های دولتی ما هستند تا در صورت بروز درگیری از این نقاط ضعف علیه آمریکا استفاده کنند. این لوایح به ما کمک می‌کنند تا در صورت بروز حملات جدی سایبری آمادگی لازم برای دفاع از زیرساخت‌های حیاتی مانند مؤسسات مالی، زیرساخت‌های حمل‌ونقل و درمان را داشته باشیم.

بر اساس قانون اول، کاخ سفید برای تهیه و اجرای استراتژی رئیس‌جمهور با سایر آژانس‌های فدرال و بخش خصوصی همکاری خواهد کرد. به‌طور خاص این قانون مشخص می‌کند کدام نهادهای بخش خصوصی و دولتی برای اقتصاد ملی ضروری هستند و از این طریق چهارچوبی تعیین می‌کند که، شروع مجدد و بازیابی سریع عملکردهای اصلی در یک بحران، ایجاد زمینه‌هایی برای سرمایه‌گذاری‌های بخش خصوصی و گسترش آگاهی عمومی برای مقابله با حملات سایبری در آن فراهم شود.

اما لایحه دوم، با آموزش برنامه‌های آزمایشی به کارکنان نیروی زمینی، هوایی و امنیت داخلی، گارد ملی را قادر می‌سازد تا از طریق پشتیبانی امنیت سایبری از راه دور و همکاری‌های فنی به ایالت‌ها کمک کند تا با حملات سایبری مقابله کنند.

منبع: سایبربان

آمار یک موسسه تحلیل وضعیت بازار نشان می دهد در ماه آوریل هواوی با کنار زدن سامسونگ بزرگترین تولید کننده موبایل جهان بوده و ۱۹ درصد از بازار جهان را در اختیار داشته است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، محموله های جهانی موبایل های هواوی به دلیل تحریم های آمریکا کاهش یافته است. اما آمار موسسه Counterpointدر آوریل ۲۰۲۰ میلادی نشان می دهد این شرکت برای نخستین بار از سامسونگ جلو زده و بزرگترین تولید کننده موبایل در جهان شده است.

نیل شاه، نایب رئیس بخش تحقیقات در این موسسه تایید کرد که در ماه آوریل، هواوی بزرگترین تولید کننده موبایل جهان بوده و ۱۹ درصد از سهام این بازار را در اختیار داشته است. این درحالی است که سهم شرکت کره ای سامسونگ در این بازه ۱۷ درصد بوده است.

عامل موفقیت هواوی را می توان مشتریان چینی به حساب آورد که از زمان تحریم های آمریکا، محصولات این شرکت را ترجیح می دهند. آمار نشان می دهد عملکرد هواوی در چین بسیار خوب بوده است.

 از سوی دیگر قرنطینه ناشی از ویروس کرونا در ماه آوریل روی فروش موبایل های سامسونگ در هند، آمریکا، کشورهای آمریکای لاتین و بخش هایی از اروپا تاثیر گذاشته بود.

به دلیل قوانین سختگیرانه قرنطینه، تقاضا برای موبایل در برخی کشورها به صفر رسید. با این وجود از مارس ۲۰۲۰ میلادی فرایند بهبود اقتصاد چین آغاز شده و این بدان معنا است که مهمترین بازار موبایل هواوی دوباره آماده است.

البته کارشناسان هشدار می دهند هیچ تضمینی بر ادامه موفقیت کوتاه مدت هواوی در ماه های آینده وجود ندارد زیرا شرایط اقتصادی در سراسر جهانی در حال بهبود است و در نتیجه تعداد محموله موبایل های سامسونگ نیز بیشتر می شود.

روز گذشته سرویس های دیتا و تماس صوتی کاربران آمریکایی قطع شد و بیش از ۱۰۰ هزار نفر در آمریکا گزارش قطعی سرویس در وب سایت «داون دتکتور» را ثبت کردند.

به گزارش خبرگزاری مهر به نقل از سی ان ان، روز گذشته مشتریان آمریکایی شرکت تی موبایل از قطعی گسترده سرویس‌های شبکه این شرکت خبر داده اند. آنها قادر به برقراری تماس یا دسترسی به اینترنت نبودند.

اپراتورهای دیگر موبایل نیز ادعا می‌کنند هنگامیکه مشتریانشان با خطوط تی موبایل تماس بگیرند، ارتباط آنها نیز قطع شده است.

نویل ری، مدیر بخش فناوری شرکت تی موبایل در یک توئیت نوشت: مهندسان ما مشغول حل مشکلات مربوط به تماس صوتی و دیتا در سراسر آمریکا هستند.

این شرکت بعداً اعلام کرد قطعی سرویس‌ها به دلیل مشکل روتینگ بوده که روی صوت و پیام تأثیر گذاشته است. چند ساعت بعد ری در توئیت دیگری نوشت: سرویس‌های دیتا اکنون در دسترس هستند و برخی مشکلات مربوط به تماس نیز برطرف شده است.

این درحالی است که بعد از ظهر روز گذشته، وب سایت Down Detector بیش از ۱۰۰ هزار گزارش مربوط به قطعی سرویس‌ها در سراسر آمریکا را ثبت کرده است. چند ساعت بعد تعداد گزارش‌های مذکور در وب سایت که به اختلال در تماس صوتی و دسترسی به اینترنت مربوط بود به ۲۵ هزار شکایت کاهش یافت.

به گفته پلیس محلی هریس کاونتی در ایالت تگزاس، قطعی سرویس‌های این اپراتور موبایل حتی به افراد اجازه نمی‌داد با اورژانس تماس بگیرند.

علاوه بر آن در وب سایتDown Detector هزاران گزارش مربوط به قطعی سرویس‌های شبکه وریزون نیز ثبت شد، اما سخنگوی این اپراتور ادعا کرد این گزارش‌ها اشتباه هستند.

به گفته این اپراتور موبایل، هرگونه اختلالی در سرویس‌های مشتریان مربوط به مشکلات شبکه تی موبایل است.

شرکت AT&T نیز اعلام کرد اختلالات در سرویس‌های مشتریانش نیز به مشکلات در شبکه تی موبایل مربوط بوده است. هزاران نفر از کاربران این اپراتور موبایل نیز گزارش‌های قطعی سرویس در وب سایتDown Detector ثبت کرده بودند. AT&Tدر یک توئیت نوشت: شبکه‌های ما به طور نرمال در حال فعالیت است. احتمال دارد برخی مشتریان نتوانند با افرادی که از سرویس شرکت‌های دیگر استفاده می‌کنند، ارتباط برقرار کنند.

همچنین در این وب سایت گزارش‌هایی مربوط به قطعی سرویس کاربران شرکت اسپرینت نیز ثبت شده است.

آخرین ماهواره ناوبری بیدو قرار است روز پنج شنبه پرتاب و سیستم موقعیت یاب چین تکمیل شود.

به گزارش فارس به نقل از سی‌تی‌جی‌ان، آخرین ماهواره ناوبری بیدو قرار است روز پنج شنبه پرتاب شود. 

سامانه ناوبری بیدو پروژه‌ای بوسیله چین برای توسعه سامانه ناوبری ماهواره‌ای مستقل است؛ . این سامانه در چین در دسامبر ۲۰۱۱ با ۱۰ ماهواره شروع به کار کرد.

دفتر ناوبری ماهواره‌ای چین طی بیانیه‌ای اعلام کرد: آخرین ماهواره سامانه بیدو از مرکز راه اندازی ماهواره شیچانگ در استان سیچوان و توسط موشک حامل Long March-3B پرتاب می‌شود.

ماهواره موقعیت یاب بیدو در ابتدا فقط به چین خدمت می‌کرد اما از آن زمان تاکنون گسترش یافته و در حال حاضر پوشش جهانی دارد.

این ماهواره‌های جدید و موشک حامل آن‌ها توسط «آکادمی فناوری فضایی چین» و «آکادمی فناوری خودروهای پرتاب چین» تحت «شرکت علم و فناوری هوافضا چین» ساخته شده‌اند. 

 بیشتر تلفن‌های هوشمند با تراشه اسنپ‌دراگون Qualcomm از ماهواره‌های چینی برای موقعیت یابی و پیمایش استفاده می‌کنند؛ برخی از محصولات آمریکایی، روسی، اتحادیه اروپا و بعضا ژاپنی نیز از سیستم موقعیت یابی چین استفاده می‌کنند.

مصطفی رفعت - بعدازآنکه «یان کوم» به‌عنوانِ یک مهاجر اوکرائینی همراه مادرش به ایالات متحده آمد، موافقت کرد تا «واتس‌اپ» را به‌ازایِ ١٩میلیارددلار به «فیسبوک» واگذار کند. او چندان اهل صحبت با رسانه‌ها نیست و گزارشگر نشریه «فوربز» نزدیک به ١٨ماه زمان صرف کرد تا او را مجاب به انجام این گفت‌وگو کند؛ اما بی‌شک بازخوانیِ مسیری که این کارآفرینِ اینک ٤٤ساله طی کرد تا به بزرگراه موفقیت برسد؛ آن‌هم از زبان خودش و نزدیکانش، خالی‌ازلطف نخواهد بود. آنچه می‌خوانید؛ بخشی از متن صحبت‌های او و اطرافیانش با این رسانه است که اولین‌بار به‌تاریخِ ١٩ فوریه ٢٠١٤ انجام شد؛ یعنی همان‌روزی‌که قرارداد فروش برند خود را با مدیران «فیسبوک» به‌امضاء رساند.

البته او دست‌تنها نبود؛ «بریان آکتون» که در خلق و گسترش این پیام‌رسان کمک‌حالش بود و حامی مالی‌اش «جیم گوئتز» از شرکت «سکویا کپیتال» که درزمینه ارائه خدمات مدیریت دارایی، مبادلات سهام و مدیریت سرمایه‌گذاری‌های ریسک‌دار موسوم به VC فعالیت می‌کند نیز او را که آن‌روزها ٣٧ساله بود، همراهی می‌کردند.

«یان کوم» که به‌اعتقادِ کارشناسان «فوربز»؛ مالک ٤٥درصد از سهام «واتس‌اپ» و براین‌اساس؛ میزان دارایی‌هایش با کسر مالیات معادل ٦,٨میلیارددلار درآن‌سال می‌شد، زاده روستایی کوچک در حومه «کی‌یف» (اوکرائین) به‌تاریخِ ٢٤ فوریه ١٩٧٦ بود و همان‌جا هم بزرگ شد. او تک‌فرزند خانواده بود؛ مادرش خانه‌دار بود و پدرش در کارهای ساختمانی فعالیت داشت. «کوم» به‌یاد می‌آورد که در خانه حتی آب گرم نداشتند و والدینش به‌ندرت می‌توانستند با تلفن صحبت کنند.

به‌نظرش این‌ها خاطرات خوبی نیستند و هنوز زندگی‌اش را در روستا درآن‌سال‌ها غمبار می‌داند. در ١٦سالگی، همراه مادرش به «مانتین‌ویو»؛ شهری در شهرستان «سانتا کلارا» (ایالت کالیفرنیا در ایالات متحده آمریکا) مهاجرت کرد که دلیل آن نیز شرایط سیاسی و گسترش نگاه ضدِ‌یهودی در زادگاهش بود. آن‌ها به‌کمک دولت، در یک آپارتمان کوچک دوخوابه مستقر شدند. البته پدرش هرگز زیر بار این‌کار نرفت؛ ازاین‌رو، مادرش چمدان‌هایشان را با کلی خودکار و انبوهی از دفترچه‌های چاپ اتحاد جماهیر شوروی پر کرد تا به‌خاطرِ هزینه نوشت‌افزار موردِ‌نیاز برای ادامه تحصیل «کوم» دچار مشکل نشوند.

مادر به‌عنوانِ پرستار بچه مشغول‌به‌کار شد و «کوم» نیز پادویی و جاروکشی در یک خواروبارفروشی را برعهده گرفت تا بتوانند گذرانِ زندگی کنند. بعدهم وقتی مادرش به بیماریِ سرطان مبتلا شد، از کمک‌معیشت دولتی به‌جهتِ ناتوانی مادرش استفاده کردند. «کوم» می‌توانست انگلیسی صحبت کند؛ اما نه‌آن‌قدرخوب که مطلوب دوستانی در مدارس آمریکایی شود.

او می‌گوید: «در اوکرائین، با همان گروهِ کم‌تعداد همسالانِ خود برای یک‌دهه به مدرسه می‌روید و این‌گونه شناخت بیشتری از آن‌ها پیدا می‌کنید؛ در یک شهر بزرگ با آدم‌هایی‌که مدام عوض می‌شوند، دیگر این فرصت را ندارید». او در مدرسه، محصلی مشکل‌ساز بود؛ اما یک‌روز در ١٨سالگی با قرض چند خودآموز شبکه‌سازی رایانه، از یک فروشگاه کتاب‌های دستِ‌دوم، مسیری تازه را برای آینده درپیش گرفت. او بعد از خواندن دستورالعمل‌ها و انجام تمرین‌ها، کتاب‌ها را به کتاب‌فروشی عودت داد و به یک گروه از هکرها تحتِ‌عنوانِ w٠٠w٠٠ در یک شبکه رله‌چت اینترنت موسوم به Efnet ملحق شد و توانست با مدیران شرکت‌هایی نظیر Silicon Graphics صحبت کند؛ او حتی با یکی از بنیان‌گذاران Napster به‌نامِ «شاون فانینگ» مذاکره‌ای داشت.

علاقه‌اش به این‌حوزه باعث شد تا وارد دانشگاه ایالتی «سن خوزه» شود و مدتی نیز به‌شکلِ قاچاقی و به‌عنوانِ متصدی امنیت شبکه در یکی از شعب شرکت خدمات حرفه‌ای بریتانیایی Ernst & Young مشغول شد. در سال ١٩٩٧ این موقعیت برایش فراهم شد تا با «بریان آکتون»؛ کارمند ٤٤ساله «یاهو» ملاقات و بدین‌وسیله از سامانه تبلیغاتی این شرکت معتبر، بازدید کند.

«آکتون» چنین به‌خاطر می‌آورد: «شما به‌راحتی متوجه می‌شدید که این پسر با سایرین فرق دارد؛ از آن‌هاکه بی‌تفاوت نیستند. مثلاً می‌خواست از سیاست‌گذاری‌های ما سر دربیاورد؛ درحالی‌که عمده کارمندانی که از Ernst & Young به ما مراجعه می‌کردند، با شیوه‌های ارتباطیِ کلیشه‌ای و مزخرفی نظیر اینکه اول بیا یک نوشیدنی بزنیم، شروع می‌کردند! اما او از آن‌دسته افرادی بود که می‌گفت برو سر اصل مطلب!» البته باید گفت که «کوم» نیز از دیسیپلین «آکتون» خوشش آمده بود؛

او هم متعاقباً تائید می‌کند: «هیچ‌یک‌ازما استعداد چرندگویی نداشتیم!» شش‌ماه‌بعد، «کوم» یک مصاحبه شغلی انجام داد و به‌عنوانِ مهندس زیرساخت در «یاهو» استخدام شد. آن‌زمان «کوم» هنوز به دانشگاه می‌رفت.

«دیوید فیلو»؛ یکی از بنیان‌گذاران «یاهو» این خاطره را تعریف می‌کند: «دوهفته از استخدام کوم گذشته بود که یکی از سرورهای ما دچار مشکل شد. به تلفن‌همراهش زنگ زدم تا هرچه‌زودتر خودش را برساند؛ اما او که انگار نمی‌خواست کسی صدایش را بشنود، آهسته گفت الان سر کلاسم! من جا خوردم و به‌تندی فریاد زدم زودتر تن لشت رو جمع کن و بیا اینجا!»

این خاطره را «کوم» چنین تکمیل می‌کند: «خب آن‌ها یک گروه کم‌تعداد از مهندسین برای رسیدگی به امور سرورها داشتند و من هم که اساساً از درس بیزار بودم؛ رفتم»؛ نتیجه اینکه «کوم» از دانشگاه اخراج شد! وقتی مادر «کوم» در سال ٢٠٠٠ و به‌علتِ پیشرفت بیماری، درگذشت، این جوان اوکرائینی ناگهان تنها شد؛ یادمان رفت بگوییم پدر او نیز در سال ١٩٩٧ از دنیا رفته بود. اینجا بود که حمایتِ «آکتون» به دادش رسید.

خودش می‌گوید: «آکتون مرا به خانه‌اش دعوت کرد. دونفری به اسکی می‌رفتیم یا فوتبال بازی می‌کردیم؛ گاهی نیز فریزبی بازی می‌کردیم». طی نه‌سالِ‌آتی، این زوج همچنین نیم‌نگاهی به «یاهو» و فرازونشیب‌هایی که پشتِ‌سر می‌گذاشت، داشتند.

البته همه‌چیز آن‌قدرهاخوب پیش نمی‌رفت؛ «آکتون» در سال ٢٠٠٠ مبلغی هنگفت را به‌خاطرِ یک سرمایه‌گذاری هیجانی در بورس که آن‌سال‌ها به حباب اقتصادیDot-com معروف شد، از دست داد؛ ازاین‌رو، پس از تأخیرهای صورت‌گرفته، سعی کرد برای جبران این اتفاق‌های بد، سرانجام دستی به سروگوش سیستم تبلیغات «یاهو» بکشد که منجر به خلق پلتفرم ویژه Project Panama در سال ٢٠٠٦ شد. هرچند اکنون می‌گوید که «تبلیغات، کاری حوصله‌سربر است. شما با ساخت آگهی‌های بهتر، زندگی کسی را در جهان بهتر نمی‌کنید».

به‌عبارتی، انگار پس‌ازمدتی دچار نوعی خلاء عاطفی شد؛ «کوم» نیز نگاهی مشابه داشته و می‌گوید: «می‌دیدم که آکتون و من چقدر بی‌انگیزه شده‌ایم و دیگر لذت نمی‌بردیم»؛ او از سه‌سال‌آخرِ حضورشان در مجموعه «یاهو» چنین یاد می‌کند: «واقعاً کاری هم کردیم؟!» این‌دونفر سرانجام در سپتامبر سال ٢٠٠٧ آنجا را ترک گفتند و برای کاهش فشاری که روی خود احساس می‌کردند، به مسافرت؛ آن‌هم دور آمریکای جنوبی رفته و البته که یادشان نرفت صفحه فریزبیِ خود را هم برای کمی بازی و سرخوشی همراهشان ببرند! درهمان‌زمان برای کار در «فیسبوک» درخواست دادند و هردونفر نیز رد شدند.

«آکتون» به‌طعنه می‌گوید: «ما حالا بخشی از کلوپ ردشده‌های فیسبوک هستیم!» وضعیت «کوم» نیز درآن‌زمان چنین بود: جوانی سرگردان که از پس‌اندازِ ٤٠٠هزاردلاری‌اش خرج می‌کرد و بی‌هدف می‌گشت! در ژانویه سال ٢٠٠٩ بود که یک‌دستگاه آی‌فون برای خودش خرید و دریافت App Store که آن‌زمان تنها هفت‌ماه از اعلام حضورش می‌گذشت، قصد دارد صنعتی بزرگ از اپلیکیشن‌ها راه‌اندازی کند. یک‌روز او بنابر دعوتی رسمی و برای مراسم صرف پیتزا و تماشای فیلم که هرهفته در مکانی در «سن خوزه غربی» برگزار می‌شد؛ به خانه یکی از دوستان روس به‌نامِ «آلکس فیشمن» رفت؛ بیش از ٤٠ میهمان در آنجا حضور داشتند؛ بااین‌همه، آن‌دونفر ضمن صرف چای، بالغ‌بر چندساعت پشت کانتر آشپزخانه «فیشمن» راجع به ایده «کوم» درباره ساخت یک اپلیکیشن گفت‌وگو کردند.

«فیشمن» صحبت‌های آن‌روز را این‌گونه به‌خاطر می‌آورد: «یان، دفترچه تماس‌هایش را به من نشان داد و به‌نظرش جالب می‌شد اگر مقابل نام افرادی‌که شماره تماسشان در دفترچه ثبت شده بود، استاتوسی قرار می‌گرفت تا به مخاطبی که قصد تماس با هریک‌ازآن‌ها را دارد، یادآوری کند، فرد موردِ‌نظر مثلاً در باشگاه است و درحالِ‌حاضر نمی‌تواند صحبت کند یا مثلاً شارژ تلفن‌همراهش کم است و ازاین‌جور اعلان‌ها»؛ قرا بود برنامه‌نویسی بک‌اند آن‌را نیز خودش انجام دهد بود و تنها نیاز به یک توسعه‌دهنده آی‌فون داشت؛ پس «فیشمن» او را به «ایگور سولومنیکف» معرفی کرد؛ توسعه‌دهنده‌ای در روسیه که او را در شرکت RentACoder یافته بود. زمان زیادی طول نکشید تا «کوم» نام WhatsApp را برای طرح پیشنهادیِ خودش انتخاب کرد؛ زیرا خیلی شبیه به پرسشِ «چه‌خبر؟» به‌نظر می‌رسید. یک‌هفته‌بعد در ٢٤ فوریه ٢٠٠٩؛ مصادف با روز تولدش نیز نام تجاریِ WhatsApp Inc. را به‌عنوانِ شرکت در کالیفرنیا به‌ثبت رساند.

«فیشمن» می‌گوید: «او از آن آدم‌هایی‌ست که به جزئیات اهمیت می‌دهد و دقیق کار می‌کند». البته خود برنامه هنوز نوشته نشده بود. «کوم» چندروزی صرف کُدنویسی‌ها کرد تا همگام‌سازیِ این اپلیکیشن با هر شماره‌تلفنی در هر نقطه از جهان، میسر شود و برای این‌منظور، به‌دقت فهرست پیش‌شماره تماس‌های بین‌المللی را در دانشنامه آنلاین «ویکی‌پدیا» مرور کرد که هزینه‌اش، چندماه تلاش بی‌وقفه و دشوار بود.

نسخه اولیه «واتس‌اپ» در جذب مخاطبین، موفق نبود و هنگامی‌که «فیشمن» آن‌را روی گوشی خود نصب کرد، دید که تنها چندنفر از صدها فردی‌که شماره‌تلفنشان را در گوشی ذخیره داشت، اقدام به نصب آن کرده بودند که عمدتاً هم از دوستان روس وی در همان جغرافیا بودند. «فیشمن» حین صرف غذا در یکی از شعب رستوران Tony Roma در «سن خوزه»، مشکل را با «کوم» مطرح کرد و او نیز گوشه دفترچه‌یادداشتی که سال‌ها با خود این‌طرف و آن‌طرف می‌برد، ذکر کرد تا در انجام پروژه‌های مهم دیگرش، این‌موضوع را درنظر داشته باشد.

یک‌ماه‌بعد و حین بازی فریزبی با «آکتون»، ناگهان «کوم» باعصبانیت گفت که وقتش رسیده این ایده را ببوسد و کناری بگذارد و برود دنبال یک شغل! «آکتون» مانع شد و گفت: «احمق نشو! چندماه‌دیگر هم تلاش کن».

ژوئن سال ٢٠٠٩، کمپانی «اپل» عنوان کرد قصد دارد افزونه «پوش نوتیفیکیشن» (پیامی شبیه به SMS؛ بااین‌تفاوت که می‌تواند در بسیاری از ابزارها ازقبیلِ مرورگر وب، اپلیکیشن یا سیستم‌عامل ارسال شود و نیازی به داشتن اطلاعات تماس مشتری برای ارسال پیام ندارد؛ کاربر با اختیار خود و با عضویت در این سرویس، پیام‌های ارسالی را دریافت می‌کند) را ارائه دهد؛ «کوم» به این خبر به‌مثابه یک فرصت تازه نگریست و هنگام به‌روزرسانیِ WhatsApp، این‌را لحاظ کرد تا کاربر بتواند هرزمان‌که قصد تغییر «استاتوس» خود را دارد، یک پیام شخصِ کوتاه هم بگذارد. دوستان روسیِ «فیشمن» شروع به استفاده از این گزینه کردند؛ به‌این‌شکل‌که دیگر نه‌تنها «استاتوس»های ازپیش‌تعیین‌شده «واتس‌اپ» دراختیارشان بود؛ بلکه می‌توانستند خودشان هم جمله‌ای را به‌عنوانِ «استاتوس» بنویسند؛ مثلاً «خیلی‌دیر از خواب بیدار شدم» یا «توی راه خونه‌ام» و ...

دراین‌زمینه «فیشمن» می‌گوید: «یک‌جورهایی این استاتوس، کارِ پیام کوتاه را انجام می‌داد و ما شروع به استفاده از آن کردیم؛ برای هم می‌نوشتیم سلام؛ حالت چطوره؟ و آن‌هاکه می‌خواستند هم پاسخ می‌دادند». این‌شکل کاربری، از چشم «کوم» دور نماند و او که تغییر مداوم «استاتوس»ها را از مینی‌مکِ خود در خانه‌اش در «سانتا کلارا» رصد می‌کرد، دریافت که ناخواسته یک سامانه پیام‌رسان خلق کرده است.

خودش می‌گوید: «قادر بودید با وسیله‌ای که همیشه همراهتان است، فوراً به هرکس در این کره خاکی متصل شوید؛ امکانی پرقدرت بود». تنها سرویس متنیِ رایگان درآن‌دوره، BBM متعلق به «بلک‌بری» بود که فقط روی دستگاه‌های این برند کار می‌کرد. البته Skype و G-Talk (متعلق به گوگل) نیز بودند؛ اما «واتس‌اپ» ازاین‌جهت که لاگین‌کردن در آن، تنها با واردکردن یک شماره‌تلفنِ شخصی امکان‌پذیر می‌شد، منحصربه‌فرد بود. «کوم» نسخه ٠.٢ از برنامه را با تعبیه یک افزونه پیام‌رسان منتشر کرد و دید یک‌باره کاربران فعال آن، به ٢٥٠هزارنفر رسید! به‌سرعت، سراغ «آکتون» رفت که همچنان بیکار بود و داشت در یک استارت‌آپِ دیگر همین‌طور برای خودش ایده‌پرانی می‌کرد؛ ایده‌هایی که به جایی هم نمی‌رسیدند!

آن‌ها پشت میز آشپزخانه خانه «آکتون» نشستند و شروع کردند به فرستادن پیام به یکدیگر ازطریقِ «واتس‌اپ»؛ تماشای دو تیک که پیش‌تر ابداعش کرده بودند و نشانگر این‌بودکه طرف مقابل، پیام را دریافت کرده است، لذتی وصف‌نشدنی داشت. «آکتون» متوجه شد که باید در این برنامه، به‌دنبالِ پتانسیلی قوی‌تر از «پیام کوتاه» باشند؛ چیزی حتی فراتر از پدیده MMS (خدمات استاندارد ارتباطی برای فرستادن پیام‌هایی دارای عناصر چندرسانه‌ای) که اغلب هم ناکارآمد و ضعیف بود. او گفت: «بخشش بی‌پایانِ اینترنت و کارهایی‌که می‌شد با آن انجام داد، پیشِ‌رویمان بود».

آن‌دو حالا باید جدی‌تر به کار می‌پرداختند؛ پس دفتری را در گوشه‌ای از «کالیفرنیا» اجاره کردند و چندنفری را به‌خدمت گرفتند که پیشِ‌روی هریک‌ازآن‌ها لپ‌تاپی قرار داشت و در سکوت کدنویسی می‌کردند. «آکتون» به‌سرعت می‌نوشت و «کوم» نیز آن‌ها را تایپ می‌کرد.

اکتبر همان‌سال بود که «آکتون» پنج‌نفر از دوستان سابقش در «یاهو» را برای انجام سرمایه‌گذاری مجاب کرد و با قول شراکت و درصدهایی مشخص از سهام برای هریک‌ازآن‌ها، بودجه خود را به ٢٥٠هزاردلار رساندند. او خودش رسماً در اول نوامبر به این جمع ملحق شد (آن‌ها سرجمع ٦٠درصد از سهام را دارند که رقمی درشت برای یک استارت‌آپ در حوزه فناوری‌ست؛ گویا سهم «کوم» از «آکتون» بیشتر است؛ چراکه نه‌ماه زودتر این ایده را عملی کرده و بعد سراغ دوستش آمده بود.

سهم سایر شرکای اولیه، اینک تنها یک‌درصد است). چیزی نگذشت که کاربران آی‌فون، پیام‌های خود را برایشان روانه کردند و گفتند بین آن‌ها و دوستانشان به‌خاطرِ داشتن گوشی‌هایی از برندهای «نوکیا» و «بلک‌بری»، فاصله افتاده بود است؛ تنها اندرویدی‌ها روی مدار قرار داشتند.

«کوم» یکی از دوستان قدیمی‌اش به‌نامِ «کریس فایفر» را که در «لس آنجلس» زندگی می‌کرد، به‌خدمت گرفت تا نسخه مخصوص «بلک‌بری» از این برنامه را طراحی کند. «فایفر» به‌یاد می‌آورد: «نسبت به انجام این‌کار شک داشتم. منظورم این‌بودکه آن‌زمان مردم امکانی تحت‌عنوان SMS را داشتند» و «کوم» این‌گونه ماجرا را برایش تشریح کرد: «سیستم پیام کوتاه در هر کشور، محدودیت‌هایی دارد و کاربران، مجاز به استفاده از کاراکترهایی محدود برای نوشتن پیام هستند. ازطرفی، قابلیت چندانی هم ندارد و درواقع، یک فناوریِ مُرده است؛ چیزی مانند دستگاه فکس که از دهه ٧٠ همان‌طوری مانده است. چیزی‌که ما داریم، مثل یک گاو آماده دوشیدن است و به سودی بالا می‌رسد». آن‌ها تعداد کاربران این اپ را به «فایفر» نشان دادند و او درحالی‌که چشمانش از حیرت، بیرون زده بود، به گروهشان ملحق شد.

به‌کمکِ شبکه رفقایی که در «یاهو» داشتند، با استارت‌آپی آشنا شدند که در یک انبار واقع در خیابان Evelyn، برایشان اتاقک‌هایی تعبیه کرد. قسمت دیگر انبار، در اشغالِ یک گروه خوش‌فکر دیگر به‌نامِ Evernote بود؛ اما درنهایت، آن‌ها را بیرون کردند تا کل انبار را دراختیار بگیرند. ازآنجاکه هیچ سیستم سرمایشی و گرمایشی در آنجا وجود نداشت، آن‌ها برایِ‌آنکه سرما نخورند، دور خود پتو می‌پیچیدند و روی میزهای ارزان‌قیمتِ برند Ikea کار می‌کردند آن به‌اصطلاح دفتر، حتی سردر یا یک تابلو نداشت.

«مایکل داناهو»؛ یکی از اولین مهندسین گروه در طراحی نسخه «بلک‌بری» از این اپلیکیشن، خاطره اولین قرار مصاحبه خود را با آن‌ها چنین تعریف می‌کند: «تنها نشانگرهای راهنما نیز نماینده ساکنین قبلی آنجا بود؛ Evernote. باید ساختمان را دور می‌زدیم تا به این نوشته برسیم: درِ بدونِ علامت (لوگو)، درِ دفتر ماست. زنگ نداریم؛ در بزنید!»

در چندسالِ‌اول که «کوم» و «آکتون» رایگان کار می‌کردند، بزرگ‌ترین هزینه آن‌ها مربوط بود به ارسال کد تائید به کاربران. آن‌ها از خدمات شرکت‌های واسطه‌ای مانند Click-A-Tell برای ارسال این پیام‌ها استفاده می‌کردند که اگرچه برای ارسال پیام در آمریکا تنها دوسنت مطالبه می‌کردند؛ اما این خدمات را برای کشورهای خاورمیانه با رقم ٦٥سنت انجام می‌دادند. درحالِ‌حاضر هزینه این‌کار برای شرکت، ماهانه چیزی بیش از ٥٠٠هزاردلار آب می‌خورد!

البته این هزینه‌کردها باعث نشد آن‌ها پا پس بکشند و تا آخرین سنت از موجودی حساب بانکیِ «کوم» ادامه دادند. خوشبختانه جنبه درآمدزایی «واتس‌اپ» رفته‌رفته خودش را نشان داد؛ چیزی معادل پنج‌هزاردلار در ماه که تا سال ٢٠١٠ این روند ادامه داشت و آن‌قدر کافی بود که بتواند هزینه‌های بعدی را پوشش دهد.

دراین‌بین، گهگاه این اپلیکیشن، از حالت «رایگان» به حالت «پرداختی» تبدیل می‌شد و همین وقفه‌ها مانع از رشد سریع‌تر آن بود. در دسامبر سال ٢٠٠٩، نسخه به‌روزرسانی‌شده «واتس‌اپ» برای آی‌فون منتشر شد که اجازه می‌داد کاربران، به‌جز متن، تصاویر را هم برای یکدیگر ارسال کنند؛ امری‌که چنان باعث افزایش چشمگیر مخاطبان این برنامه شد که حتی هزینه یک‌دلاریِ این خدمات نیز نتوانست صاحبان «واتس‌اپ» را بترساند.

«آکتون» بود که «کوم» را ترغیب کرد: «ما باید حتماً این پول را بدهیم». با فرارسیدن سال ٢٠٠٠، «واتس‌اپ» در بین ٢٠ اپلیکیشن برتر ایالات متحده در App Store قرار گرفت. طی یک میهمانیِ شام دسته‌جمعی خودمانی، یک‌نفر از «کوم» پرسید چرا این‌موضوع را رسانه‌ای نمی‌کند؟

و او پاسخ داد: «بازاریابی و جنجال رسانه‌ای، همیشه گردوخاک به‌پا می‌کنند! آن‌ها مدام جلوی شما ظاهر می‌شوند و آن‌وقت است که تمرکز شما از محصولی که ارائه داده‌اید، برداشته می‌شود». آن‌ها نیازی نمی‌دیدند که با توسل به پوشش رسانه‌ای، «واتس‌اپ» را به‌اصطلاح «وایرال» کنند تا مخاطبانش بیشتر شوند. «کوم» و «آکتون» باتمامِ‌قوا هرگونه درخواست مصاحبه را رد کردند.

«آکتون» یک سرمایه‌گذار خطرپذیر پیدا کرد تا به آن‌ها کمک مالی کند؛ «جیم گوئتز» اما این مرد به‌نوبه‌خود، هشت‌ماه اصرار کرد تا شریکش در شرکت «سکویا» بپذیرد با آن‌ها همراه شود. او در جهانِ پیام‌رسان‌ها، با عناوینی نظیرِ Pinger، Tango و Baluga آشنا شده بود؛ اما به‌وضوح مشخص بود که «واتس‌اپ» پیش‌قراول است. نکته جالب دیگر برای «گوئتز» این‌بودکه آن‌ها مالیات‌بردرآمد شرکت خود را پرداخته بودند!

خودش این‌طور می‌گوید: «این، اولین‌بار بود که چنین‌چیزی را طی سرمایه‌گذاری‌های خود می‌دیدم». سرانجام، آن‌ها قراری در کافه Red Rock گذاشتند و به رگبار پرسش‌هایشان پاسخ گفت و این قول را هم داد که برنامه را با تبلیغات، آن‌گونه که بسیاری از اپلیکیشن‌ها در آن‌ها غرق شده‌اند، به گند نکشد!

درواقع، تنها به‌عنوانِ یک مشاور استراتژیک از آن‌ها حمایت کند. این نشست، به دریافت کمک‌هزینه‌ای هشت‌میلیون‌دلاری انجامید که در برابر سرمایه اولیه ٢٥٠هزاردلاری آن‌ها، معجزه بود. دوسال‌بعد و در فوریه سال ٢٠١٣، هنگامی‌که کاربران فعال «واتس‌اپ» به ٢٠٠میلیون‌نفر و تعداد کارمندانش نیز به ٥٠نفر افزایش یافت، «آکتون» و «کوم» موافقت کردند که حالا زمانش رسیده است تا بازهم کمی پول جمع کنند.

«آکتون» از این توافق به‌عنوانِ «محض اطمینان خاطر» یاد می‌کند و می‌افزاید: «مادرم در کسب‌وکار خودش در حوزه حمل‌ونقل، مدتی برای پرداخت حقوق کارکنانش دچار مشکل شد. شما هرگز نباید به‌این‌مرحله برسید». موعد تصمیم‌گیری برای دوره دوم از افزایش سرمایه رسیده بود. صاحبان «سویا» می‌گویند که ٥٠میلیون‌دلار دیگر وسط می‌گذارند؛ درحالی‌که ارزش برند «واتس‌اپ» ١.٥میلیارددلار تخمین زده می‌شد.

«آکتون» اسکرین‌شاتی از حساب بانکی «واتس‌اپ» می‌گیرد و برای «گوئتز» ارسال می‌کند: ٨.٢٥٧میلیون‌دلار! هنوز از تمام پولی که چندسال‌قبل از آن‌ها گرفته بودند، بیشتر بود و ... اینجا بود که بروبچه‌های «واتس‌اپ» تصمیم گرفتند، با «فیسبوک» وارد معامله شوند. (منبع:روزنامه سایه)

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ حدود چهار سال پیش، امنیت سایبری به دستاویزی در بازی‌های ژئوپولیتیک تبدیل شد. سیاستمداران از هر درجه و ملیتی بر سر عملیات‌های خصمانه‌ی جاسوسی سایبری انگشت اتهام را به سمت همدیگر نشانه می‌گرفتند و در عین حال رایاسلاح[1]‌های کشورشان را بیش از هر زمان دیگری توسعه می‌دادند. حال آنکه در این آتشبار شرارت‌های ژئوپولیتیکی شرکت‌های امنیت سایبری مستقلی هستند که برای پرده برداشتن از این لودگیِ بسیار خطرناک هم قدرتش را دارند و هم اعصابش را. لابد می‌پرسید اصلاً چرا؟ خوب پاسخ بسیار ساده است.
نخست اینکه «سایبر» واژه‌ای جالب/رمانتیک/علمی/هالیوودی/باشکوهی هست و بوده؛ درست از همان زمانی که موجودیت پیدا کرد. همچنین اینکه کارش فقط فروش محصولات نیست بلکه مطبوعات هم می‌فروشد. مثلاً ساحت سیاسی‌اش بسیار محبوب شده؛ یک حواس‌پرتی دم‌دستی –با توجه به بامزه بودن و محبوبیتش- برای وقت‌هایی که حواس پرت کردن امری است الزامی (غالباً همینطور است). دوم اینکه «سایبر» واقعاً تکنیکی است. بیشتر افراد آن را درک نمی‌کنند. در نتیجه، رسانه که همیشه دنبال کلیک گرفتن روی استوری‌ها و سر و صدا کردن است صاف دست می‌گذارد روی این حوزه چون می‌داند کسی از آن چیزی سر درنمی‌آورد و برای همین با اعتماد به نفس هرچه هست را غلط و درست منتشر می‌کند. پس چیزی که دستگیرتان می‌شود یک مشت خبر است از فلان گروهِ هکری که مسئولیت فلان حمله را قبول کرده است. اما آیا باید این ادعاها را باور کرد؟
ما به انتساب فنی تکیه می‌کنیم. این هم وظیفه‌ی ماست و هم حرفه‌ایست که باید انجام دهیم.
به طورکلی، سخت است تشخیص اینکه چه چیز را باید باور کرد و چه چیز را نه. با این تفاسیر، آیا در واقع این امکان وجود دارد که بتوان حمله‌ای را به گروه هکری خاصی نسبت داد؟
پاسخ دو قسمت دارد:
از دیدگاه فنی، حملات سایبری دارای مجموعه ویژگی‌های خاصی هستند اما تحلیل بی‌طرفانه‌ی سیستم وابسته به آن تنها می‌تواند این را تعیین کند که یک حمله تا چه میزان رفتارش مشابه با فلان گروه هکری است. با این وجود، اینکه آیا گروه هکری ممکن است به واحد زیرمجموعه 233اطلاعات نظامی، گروه پروژهش‌های تحقیقات دفاع پیشرفته‌ی ملی و گروه ضربت کاهش تهدید (هیچیک وجود ندارد؛ خیالتان راحت. نیازی نیست بروید در گوگل سرچشان کنید) تعلق داشته باشد یک مسئله‌ی سیاسی است . در بستر سیاسی احتمال دستکاری حقایق 100% است.
این انتساب از موضع فنی تا موضع شواهد و مدارک محور و پیش‌بینی‌های رمال‌‌گونه شناور باشد که جای همه اینها در مطبوعات است.
افزون بر این در کمال تعجب، درصد مگس‌های سیاسی نیز که خود را در روغن حقیقت‌محورِ امنیت سایبریِ محض می‌خیسانند با رویکرد حوادث مهم سیاسی چندین برابر رشد می‌کند. دانستن هویت مهاجم، مبارزه با آن را آسانتر می‌سازد: واکنش به رخداد می‌تواند بسیار روان و آرام طی شود و کمترین خطر را برای کسب و کار در پی داشته باشد. پس بله، انتساب سیاسی همان چیزی است که از آن جلوگیری می‌کنیم: ما جانب موضع فنی هستیم. در حقیقت، این وظیفه و حرفه‌ی ماست و این کار را از هر کس دیگری بهتر انجام می‌دهیم (حمل بر خودستایی نشود!). ما تمامی گروه‌های بزرگ هکری و تمام عملیات‌های آنان را (600+) به دقت زیر نظر داریم و ذره‌ای به شباهت‌ها و وابستگی‌هایشان توجه نداریم.
سارق، سارق است و باید جزای کارش را ببیند.
و حالا بیش از 30 سال  تماشای بی‌وقفه این بازی شطرنج و جمع‌آوری اطلاعات پیرامون این تخلفات دیجیتالی حس می‌کنیم آماده‌ایم هرچه را در چنته داشتیم (در راهی درست)رو کنیم.
همین چند روز پیش سرویسی بی‌نظیر برای متخصصین امنیت سایبری عرضه کردیم به نام Kaspersky Threat Attribution Engine که فایل‌های مشکوک را تحلیل کرده و تعیین می‌کند یک حمله سایبری خاص از ناحیه‌ی کدام گروه هکری فرستاده شده است. همانطور که گفتیم شناسایی هویت دشمن مبارزه با آن را آسان می‌کند: بدین‌ترتیب اقدامات متقابل و آگاهانه‌ای صورت می‌گیرد. می‌شود در این خصوص تصمیم‌گیری‌هایی کرد، طرح عملیاتی‌ای ترسیم نمود، اولویت‌هایی تعریف کرد و به طور کلی واکنش به رخداد می‌تواند روان و با کمترین میزان خطر برای کسب و کار پیش رود.
 
چطور این کار را انجام می‌دهیم؟
همانطور که در فوق اشاره کردیم، حملات سایبری شاخصه‌های تماماً فنی یا «فلگ‌های» بسیاری دارند: زمان و تاریخی که فایل‌ها جمع‌آوری شدند، آدرس‌های آی‌پی، ابرداده‌ها، اکسپلویت‌ها، قطعات کد، رمزعبورها، زبان، کنوانسیون نامگذاری فایل، مسیرهای دیباگ کردن، ابزارهای مبهم‌سازی کد و رمزگذاری و غیره.
چنین مشخصه‌هایی به طور جداگانه تنها برای الف) سیاست‌مداران کارامد است تا بتوانند انگشت اتهام خود را در عرصه بین‌المللی روانه کند، برنامه‌ی پنهانی خود را تقویت سازد یا ب) خبرنگاران فاسد که دنبال دست گرفتنِ گاف‌ها و سوءاستفاده از احساسات انسانی هستند. تنها در صورتی که کنار هم قرار گیرند می‌توانند مشخص کنند حمله متعلق به چه گروه هدفی بوده است.
بعلاوه اینکه جعل یا تقلید یک فلگ کار آسانی است.
برای مثال، هکرهای گروه لازاروس ظاهراً از کلمات روسی رونویسی‌شده به حروف لاتین در کد باینریِ ایمپلنت‌شده‌شان استفاده کرده‌اند. با این وجود، ساختار جمله به روسی غیرطبیعی است و اشتباه گرامری/نحوی آن را شبیه به ترجمه‌های گوگلی کرده است؛ شاید دلیل منحرف کردن متخصصین امنیتی بوده باشد.
 
اما باز یادآوری کنیم که هر گروه هکری می‌تواند از  Google Translate–حتی برای زبان بومی خودش- استفاده کند و کاری کند زبان نشانگر قابل‌اطمینانی نباشد.
پرونده‌ای دیگر را مثال می‌زنیم که شاید این بحث از جنبه‌ای دیگر به شما نشان دهد:
گروه Hades (نویسندگان کرم بدنام OlympicDestroyer که به زیرساخت بازی‌های المپیک سال 2018 در کره جنوبی حمله کرد) یک سری فلگ کاشت؛ از همان فلگ‌هایی که گروه لازاروس هم به کار بسته بود. همین باعث شد بسیاری از محققین به خطا باور کنند هکرهای   Hades در واقع همان لازاروسی‌ها هستند (سایر تفاوت‌ها بین سبک دو گروه نهایتاً خیلی‌ها را به این نتیجه‌گیری سوق داد که این گروه، لازاروس نبوده).
با این وجود، تحلیل کارشناسیِ دستی صدها مشخصه‌ و مقایسه آن‌ها با سبک‌های امضای سایر گروه هک عملاً در قاب زمانی کوتاه‌مدت محال است چون هم منابع محدود می‌باشد و هم کیفیت نتایجِ مطلوب. اما چنین نتایجی به شدت لازم است. شرکت‌ها می‌خواهند سریعاً سایبر را به چنگ بیاورند؛ آن اختاپوسی که رویشان چمباتمه زده است. آن‌ها دوست دارند هشت تا پای آن را بگیرند و نگذارند باری دیگر جایی ورود کند که نباید. آن‌ها دوست دارند به طریقی به بقیه بگویند چطور باید از دامی که خود آن‌ها در آن افتادند دوری کنند.
ژنوتیپ‌های بدافزار کمک می‌کنند بتوانیم با 100 درصد میزان دقت، شباهت‌های کد بدافزار را با عاملین شناخته‌شده‌ی تهدید  APT پیدا کنیم.
با این حساب چه چیزی به شدت مورد نیاز است؟ بسیار خوب، این همان چیزی است که ما بدان رسیده‌ایم...
چند سال پیش برای کاربرد داخلی دست به ساخت سیستمی برای تحلیل خودکار فایل‌ها زدیم. ساز و کارش بدین شرح است: ما چیزی موسوم به ژنوتیپ را از فایل مشکوک بیرون می‌کشیم –تکه‌های کوتاهِ کد که با استفاده از الگوریتم اختصاصی خود انتخاب می‌شوند- و آن را با بیش از 60 هزار مورد حمله‌ی هدف‌دار از پایگاه اطلاعاتی‌مان (روی طیفی کلی از مشخصه‌ها) مورد مقایسه قرار می‌دهیم. این کار به ما اجازه می‌دهد تا محتمل‌ترین سناریوها را در خصوص منشاء حمله سایبری تشخیص دهیم، توصیفاتی از گروه‌های هکریِ مسئول ارائه داده و لینک‌هایی بدهیم به منابع رایگان و پولی برای کسب اطلاعات بیشتر و توسعه راهبردِ واکنش به رخداد. حالا شاید بپرسید این بررسی تا چد حد می‌تواند قابل‌اطمینان باشد؟ بسیارخوب، بگذارید به همین بسنده کنیم که ظرف این سال سیستم یک خطا هم در مسیر پژوهشی نکرده است. برخی از بررسی‌های شناخته‌شده‌تر که در این سیستم به کار رفته‌اند عبارت‌اند از:
ایمپلنت آی‌او‌اس  LightSpy، TajMahal، Shadowhammer، ShadowPad و Dtrack.
و در تمامی موارد فوق، نتیجه در بخش ارزیابی از سوی متخصصین‌مان تأیید شد. اکنون مشتریان‌مان نیز می‌توانند از این نتایج استفاده کنند!
 
Kaspersky Threat Attribution Engine در قالب کیت توزیع مبتنی بر لینوکس ارائه می‌شود که قرار است روی کامپیوتر مشتری نصب شود. آپدیت‌ها توسط USB تهیه می‌گردند. هر نمونه بدافزاری که تحلیلگران خود شرکت برای مشتری پیدا می‌کنند می‌تواند به پایگاه اطلاعاتی راه‌حل اضافه شود؛ همچنین برای متصل کردن موتور به سایر سیستم‌ها –حتی SOC طرف‌سوم- از رابط  API نیز استفاده می‌کند. حال که داریم رفته رفته به پایان این مقاله نزدیک می‌شویم لازم است که رفع‌کننده‌ی ادعا ارائه دهیم: هیچ ابزار تحلیل خودکارِ فعالیت سایبری مخرب، انتساب حمله‌ی 100 درصدی را تضمین نمی‌دهد. هر چیزی می‌تواند دستکاری و جعل شود؛ از جمله پیشرفته‌ترین راهکارها.
اهداف اصلی ما سوق دادن متخصصین به مسیر درست و آزمایش سناریوهای محتمل است. همچنین با وجود این همه تعریف و تمجیدی که از کارایی و اثربخشی هوش مصنوعی می‌کنند (فناوری‌ای که در واقع وجود ندارد)، سیستم‌های فعلی هوش مصنوعی (حتی هوشمندترینشان) هنوز قادر نیستند بدون کمک هومو ساپینس‌ها[2] قدم از قدم بردارند. این در حقیقت هم‌افزاییِ ماشین‌ها، داده‌ها و متخصصین است؛ چیزی که ما بدان می‌گوییم انسان‌ماشین[3]. انسان‌ماشین است که این روزها به ما کمک می‌کند تا به طور مؤثری حتی با پیچیده‌ترین تهدیدهای سایبری هم بجنگیم. و در آخر، دوست داریم شما را به وبینار 17 ژوئن خود دعوت کنیم؛ شما در این وبینار شاهد دمویی از این محصول خواهید بود که مستقیماً از زبان توسعه‌دهندگانش بیرون می‌آید و می‌توانید پرسش‌های درلحظه‌ای نیز ارائه دهید.
 
[1] Cyberweaponهر فرد یا برنامه یا ویروس رایانه ای که به داده های طبقه بندی شدۀ دشمن دست می یابد یا آنها را دستکاری و تخریب می کند
[2]نام یک گونه از سرده انسان است. بر اساس نظریه فرگشت، انسان خردمند، نمونه‌ای فرگشت یافته از انسان راست‌قامت است.
[3] humachine
 
 
منبع: کسپرسکی آنلاین 

ابزارهای مشارکتی آنلاین در کنار مزایای آشکارشان همچنین خطراتی نیز در پی دارند. به عبارتی دیگر، افزون بر خطراتی که تا حد زیادی مختص ابزارهای مشارکتی است آن‌ها همچنین خطری شناخته‌شده و قدیمی‌تر را نیز افزایش می‌دهند: بله منظورمان همان نشتی‌های اطلاعات محرمانه است. دلیلش هم این است که چنین سرویس‌هایی برای لاگین، رمزعبور می‌خواهند و از این رو تعداد رمزعبورهایی که مورد نیاز هر کارمندی است به طور فاحشی افزایش پیدا می‌کند. این روزها، هر عضو تیمی دست‌کم به دسترسی به ایمیل سازمانی، برنامه پیام‌رسان فوری و سیستم مدیریت پروژه نیاز دارد. برخی کارمندان نیاز دارند به ابزارهای مدیریت وبسایت و اکانت‌های رسانه اجتماعی سازمانی (که معمولاً تعدادشان بیش از یکی است) دسترسی داشته باشند. برخی سر و کارشان با آگهی‌های تبلیغاتی است؛ یعنی نیاز دارند به ابزارهای مدیریت آگهی رسانه‌های اجتماعی دسترسی داشته باشند. برخی هم کارشان گرافیک و برخی دیگر سوابق حسابداری زیر دستشان است. در اصل، شرکتی مدرن ممکن است در سرویس‌ها و اپ‌های کلود مختلفی اطلاعات محرمانه‌ی زیادی داشته باشد. و هر قدر هم که کسب و کار کوچک‌تر، اکانت‌هایی که یک فرد ممکن است مجبور باشد مدیریت کند بیشتر. گرچه استفاده از یک رمزعبور واحد یا انواع مختلفی از یک رمزعبور وسوسه‌انگیز باشد اما تحت هیچ شرایطی نباید تن به چنین کاری دهید.

استفاده از یک رمزعبور واحد برای تمامی سرویس‌ها چه ایرادی دارد؟
این توصیه که هر جایی از یک رمزعبور واحد استفاده نکنید چیز تازه‌ای نیست. این مسئله اهمیت خود را در گذار زمان از دست نمی‌دهد؛ در حقیقت تازه دارد حادتر هم می‌شود. آیا تا به حال نام پروژه‌ی [1]Have I been pwned به گوشتان خورده است؟ همانی که اطلاعات محرمانه‌ی لاگین را در نشتی‌های اطلاعاتی چک می‌کند؟ شما می‌توانید از آن برای پی بردن از این مسئله آیا رمزعبورتان نشت شده است یا نه استفاده کنید. همین الان که این مقاله در حال نگارش است، تعداد اکانت‌ها در پایگاه‌های اطلاعاتی این وبسایت نزدیک به 10 میلیون شده. این سرویس تنها آن دسته از پایگاه‌های اطلاعاتیِ اکانت‌های نشت‌شده را استفاده می‌کند که به طور عمومی قابلیت دسترسی دارند. این یعنی مجرمان سایبری با دسترسی به این نوع اطلاعات (نه تنها از منابع باز که همچنین از بوردهای پیام هکر روی دارک‌نت) احتمال می‌رود به مجموعه‌های بسیار بزرگ‌تری نیز دست پیدا کنند؛ بدین‌معنا که با انتخاب تارگت –یعنی گرفتن آدرس ایمیلِ آن، که اکثر موارد برای لاگین نیز همین است- مجرم سایبری می‌تواند سایر پسوردهایی را که مربوط به همان آدرس است و نشت هم شده پیدا کند. اگر هکر متوجه شود کارمندی از همان پسورد برای تمامی سرویس‌ها استفاده می‌کند و یا الگوی استفاده‌شده برای رمزعبورهای مختلف را شناسایی نماید آنوقت که فهمیدن اینکه قربانی با کدام سرویس‌های دیگر ثبت‌نام کرده برایش می‌شود درست عین آب خوردن. بسیاری از سرویس‌های وبی می‌توانند به آن‌ها در این کار کمک کنند.

چرا نوشتن رمزهای عبور روی sticky note‌ها ایده‌ی بدی است؟
استفاده از یک پسورد خطرناک است و گنجایش مموری شما هم محدود؛ بنابراین واضح است که به روشی برای امن و قابل‌بازیابی نگه داشتنِ رمزهای عبور خود نیاز خواهید داشت. برگردیم به همان ماجرای نوشتن رمزهای عبور روی sticky noteها. این روزها ما معمولاً تأکیدمان روی خطری است که از جانب بازدیدکنندگان معمولی یا همکارانتان شما را تهدید می‌کند؛ آن‌ها ممکن است رمزعبورهای شما را پیدا کنند. تازه سلفی‌ها هم بُعد دیگری از خطر را با خود در پی دارند. وفور پلت‌فرم‌های دیجیتالی و شبکه‌های اجتماعی که در آن‌ها شما می‌توانید عکس یا ویدیو نشر دهید باعث شده تا افراد همواره از خود عکس بگیرند، مدل موی جدید خود را در معرض نمایش بگذارند یا برای پوشیدن لباسی خاص یا رفتن به محلی شیک فخر بفروشند. حتی اگر این کار را نمی‌کنید، اگر فقط عاشق سلفی گرفتن هستید حواستان باشد که اگر فرضاً سلفی‌ای را در محل اداره خود بگیرید، همکارانتان، نمایشگر کامپیوترهایشان، کاکتی‌شان[2] و رمزعبورهایی که دارند ممکن است در عکس شما بیافتد. افزون بر این، بسیاری از شرکت‌ها اکنون از فعالیت‌های اداری خود عکس می‌گیرند در کانال‌های اداری خود نیز نشرش می‌دهند. این عکس‌ها و ویدیوها همچنین ممکن است حاوی اطلاعات حساس نیز باشند.

راهکارهای امنیتی برای ذخیره امن رمزعبورها
دفترچه یادداشت هم چندان کمی از sticky note ندارد؛ هرگز نمی‌دانید چه زمانی در سلفی‌ها عکسشان می‌افتد. به همین خاطر است که توصیه می‌کنیم از بسته‌های مدیریت کلمه‌ی عبور استفاده کنید. این محصولات در حقیقت تعداد رمزعبورهایی را که نیاز دارید در خاطر بسپارید به یک عدد کاهش می‌دهد و شما می‌توانید همان یک عدد رمزعبور مادر را کاملاً پیچیده انتخاب کنید. فقط مطمئن شوید آن را جایی دیگر استفاده نکنید. حدود یک هفته‌ی پیش نسخه‌ی جدیدی از Kaspersky Small Office Security را منتشر کردیم؛ راهکاری که به طورخاص برای تأمین نیاز کسب و کارهای کوچک طراحی شده است. در این نرم‌افزار برای هر کامپیوتر محافظت‌شده لایسنس‌های Kaspersky Password Manager دارد و نه تنها اطلاعات محرمانه و سایر اطلاعات حساس را به طور امن ذخیره می‌کند که همچنین برای سرویس‌ها و اپلیکیشن‌ها نیز رمزعبورهای پیچیده‌ای تولید می‌کند. 
 
[1] وب‌سایتی است که با ارائه ایمیل به آن، کاربران می‌توانند متوجه در معرض دسترسی قرار گرفتن حساب خود در حملات سایبری شوند.
[2] ابزار منبع‌بازِ گرافیکی نظارتی شبکه‌ی مبتنی بر وب
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

در گزارش گاردین به مشارکت و همکاری سه اپراتور اصلی تلفن همراه در عربستان ، شرکت های تله کام، موبایلی و زین در این پروژه جاسوسی اشاره شده است.

فردا: ماجرای جاسوسی سعودی ها در شرکت توئیتر و انتقال اطلاعات مخالفان دولت سعودی به سرعت در جهان برجسته شده و همچنان بازتاب گسترده ای دارد. اعلام این خبر سوالات تازه ای را پیرامون آینده ارتباطات ایالات متحده و عربستان سعودی مطرح ساخته آن هم در شرایطی که این نخستین گزارش از جاسوسی اطلاعات کاربران با استفاده از نرم افزار توئیتر به شمار می رود و پس از ماجرای قتل جمال خاشقچی می تواند بزرگ ترین تنش را در ارتباطات دو کشور ایجاد کند.
پیش از این روزنامه گاردین از سوء استفاده سعودی ها به منظور دریافت اطلاعات تماس های اتباع این کشور در خارج از خاک عربستان پرده برداشته بود. بر این اساس آنها به وسیله تکنولوژی تلفن های همراه و برخی از برنامه های مورد استفاده اطلاعات مرتبط با فعالیت های اتباع عربستان در کشورهای دیگر و خصوصا در خاک ایالات متحده را دریافت می کردند. طبق این گزارش میلیون ها مورد از رویدادها و فعالیت های کاربران سعودی از ماه نوامبر سال گذشته به این شکل در اختیار شبکه های جاسوسی عربستان سعودی قرار گرفته است.
این میزان از انتقال پیام و اطلاعات نشان دهنده فعالیت یک شبکه گسترده جاسوسی در عربستان به منظور دریافت اخبار مرتبط با اتباع این کشور در سایر نقاط جهان بی سابقه بوده است.
یکی از اهداف این فعالیت ها اعلام محل و زمان دقیق استقرار و اقامت افراد مورد نظر خصوصا در خاک ایالات متحده بوده که با استفاده از تلفن های همراه هوشمند انجام می شد. در گزارش گاردین به مشارکت و همکاری سه اپراتور اصلی تلفن همراه در عربستان ، شرکت های تله کام، موبایلی و زین در این پروژه جاسوسی اشاره شده است.

اندرو میلر عضو سابق شورای امنیت ملی ایالات متحده در زمان ریاست جمهوری باراک اوباما تعقیب و مراقبت اتباع یکی از کارهای همیشگی و متداول آل سعود است. آنها تنها کسانی را که تصور می کنند با حکومت همراه نیستند تحت نظر ندارند بلکه حتی از احتمال جدا شدن و فاصله گرفتن برخی از افراد مرتبط با حکومت نیز می ترسند. آنها همیشه نگران فعالیت های اتباع سعودی در سایر کشورهای جهان خصوصا در کشورهای غربی هستند.

کمیسیون ارتباطات فدرال آمریکا در گزارشی به تردیدهای خود برای توانایی اسپیس ایکس در فراهم کردن اینترنت ماهواره ای با تاخیر کمتر از ۱۰۰ میلیونم ثانیه اشاره کرده است.
به گزارش خبرگزاری مهر به نقل از انگجت، کمیسیون ارتباطات فدرال آمریکا نسبت به توانایی اسپیس ایکس برای ارائه سرویس اینترنت ماهواره ای با تاخیر کمتر از ۱۰۰ میلیونم ثانیه تردید دارد.
این امر نه تنها خبر بدی برای کاربران است، بلکه بدان معنا است که شانس اسپیس ایکس در مزایده توزیع بودجه ۱۶ میلیارد دلاری دولت فدرال جهت پشتیبانی از پهنای باند در مناطق حومه ای، کاهش یافته است.
 البته اسپیس ایکس با این گزارش به شدت مخالف است، اما شاید نتواند به موقع خلاف این امر را ثابت کند.
 در گزارش فاز یک مزایده بودجه فرصت های دیجیتال مناطق حومه ای(RDOF)، کمیسیون ارتباطات فدرال آمریکا اشاره می کند پروژه اینترنت ماهواره ای استارلینک و LEO مزیت هایی بر ماهواره های ثابت دارند زیرا در ارتفاعی بالاتر قرار می گیرند. با این وجود هنوز تردیدهایی وجود دارد که تاخیر اینترنت فقط با عواملی مانند ارتفاع از زمین تعیین می شود. در این تاخیر ذکر شده این شاخص تحت تاثیر عواملی مانند پردازش و مسیریابی است.
اسپیس ایکس ادعا می کند تردیدهای کمیسیون ارتباطات فدرال بی اساس است و استارلینک می تواند به آسانی اینترنتی با تاخیر کمتر از ۱۰۰ میلیونوم ثانیه را فراهم کند . در حقیقت اسپیس ایکس ادعا می کند می تواند در ارتفاع ۳۳۵تا ۳۵۴ از زمین، اینترنت را با تاخیر کمتر از ۲۰ میلیونم ثانیه فراهم کند که مشابه همین شاخص در اینترنت کابلی است.
البته این گزارش به معنای آن نیست که پروژه اسپیس ایکس به طور کلی از فرایند مزایده کنار گذاشته می شود. اما در این حالت احتمالا بودجه ای که شرکت دریافت می کند، کمتر خواهد بود.
در حال حاضر اسپیس ایکس ۴۸۰ ماهواره در مدار زمین دارد اما هنوز شرکتی مشتری سرویس های آن نشده است. این شرکت دقیقا یک ماه فرصت دارد تا برای شرکت در مزایده بودجه درخواست خود را ثبت کند.همچنین اسپیس ایکس تصمیم دارد در سال جاری سرویس اینترنت برای شمال آمریکا و کانادا فراهم کند.

رقابت شدید در بازار پرسود تلفن های هوشمند، گاهی تولیدکنندگان را بر این می دارند که هنگام تبلیغ محصول جدید، دروغهایی هم بگویند.

بازاریابی برای یک موبایل هوشمند کاری بسیار دشوار به حساب می‌آید و دلیلش خیلی ساده اینست که بی‌شمار برند مختلف وجود دارد که همگی به دنبال جلب نظر مشتریان عادی هستند. به همین ترتیب، گاهی می‌بینیم که سازندگان موبایل‌های هوشمند، رویکرد «هر طور که شده» را در تبلیغات و بازاریابی خود در پیش می‌گیرند.
اما این برندها تا به امروز از چه ترفندهایی استفاده کرده‌اند؟ و ما چطور قادر به تشخیص این ترفندها هستیم؟ بیایید برخی از اصلی‌ترین حقه‌های تبلیغاتی صنعت موبایل طی سال‌های اخیر را مرور کنیم.

جعل عکس
یکی از معمول‌ترین حقه‌های تبلیغاتی اسمارت‌فون‌ها اینست که یک‌سری تصویر با دوربین‌های DSLR به ثبت می‌رسد و بعد از آن‌ها به عنوان تصاویر ثبت شده با دوربین موبایل یاد می‌شود. هواوی به عنوان مثال از این ترفند بارها استفاده کرده: یک موردش با موبایل هواوی پی ۸ در سال ۲۰۱۶ بود و مورد دیگر با دیوایس‌های سری نووا در سال ۲۰۱۸. ماجرای موبایل‌های سری نووا زمانی مشخص شد که یک مدل ایسنتاگرامی، تصویر بالا را منتشر کرد و معلوم شد به جای دوربین موبایل، از دوربین DSLR استفاده شده است.

سامسونگ هم با این رویکرد چندان غریبه نیست و شعبه برزیل این شرکت تصاویری استوک منتشر می‌کرد که مدعی می‌شد با دوربین گلکسی A8 به ثبت رسیده‌اند. در بیشتر مواقع می‌توان گفت که این برندها بیشتر از اینکه اهدافی شوم داشته باشند، دچار قصور شده‌اند. اما وقتی دوربین‌های اسمارت‌فون‌های امروزی به چنین حدی از کیفیت رسیده، دست زدن به چنین حرکاتی فقط باعث ناامیدی مردم می‌شود.

تقلب در نرم افزارهای سنجش کارایی
کارایی سنج‌ها معمولا معیاری برای سنجش عملکرد دستگاه در دنیای واقعی نیستند، اما معمولا ایده‌ای کلی به ما می‌دهند که باید منتظر چه چیزی باشیم. متاسفانه تقلب در این نرم افزار‌ها هم به یکی دیگر از تاکتیک‌های بازاریابی اسمارت‌فون‌ها تبدیل شده و چندین برند از آن استفاده کرده‌اند. این موضوع زمانی اتفاق می‌افتد که برندها می‌خواهند موبایل خود را از آنچه واقعا هست بهتر نشان دهند.

سازندگان موبایل‌های هوشمند (و حتی تامین‌کنندگان قطعات) قادرند تشخیص دهند که یک کاراسنج اجرا شده و این موقع، بدون در نظر گرفتن فشاری که روی باتری می آید، تمام توان خود را بکار میگیرند تا بالاترین امتیاز کارایی ممکن را بدست آورند. اما مشکل اینجاست که این حالت کارایی در دنیای واقعی در دسترس نیست و با تنظیمات پیش‌فرض دستگاه تفاوت‌های فراوان دارد.
از جمله شرکت‌هایی که در سال‌های اخیر به تقلب در این زمینه متهم شده‌اند می‌توان به مدیاتک، هواوی، آنر، اوپو، شیائومی و اچ‌تی‌سی اشاره کرد.

تصاویر گمراه‌کننده در قیاس با واقعیت
یک تاکتیک ناامیدکننده دیگر در بازاریابی، نمایش تصاویری است که ظاهری بهتر از ظاهر حقیقی دستگاه دارند. چه موضوع صحبت حاشیه‌های باریک‌تر باشد، چه بریدگی کوچک‌تر در نمایشگر و چه بیرون‌زدگی کمتر دوربین، چندین برند مختلف تا به امروز رندرهایی منتشر کرده‌اند که موجب گمراهی مردم شده است.

یکی از برجسته‌ترین موارد این موضوع با موبایل لنوو Z5 اتفاق افتاد: زمانی که مدیر این کمپانی تصویری از طراحی بدون حاشیه این موبایل منتشر کرد (که بالاتر می‌بینیدش). در نهایت مشخص شد که این دستگاه در دنیای واقعی یک بریدگی عظیم به سبک آیفون روی نمایشگر دارد. یک مورد دیگر هم زمانی بود که هواوی در سال ۲۰۱۵ حاشیه‌های کناری موبایل پی ۸ را در تصاویر کاهش داد و در دنیای واقعی، حاشیه‌ها بزرگ‌تر بودند.
تولیدکنندگان کمتر شناخته‌شده مانند Bluboo و Umidig هم چنین رفتارهای مقلبانه‌ای داشته‌اند و بارها موبایل‌های خود را در رندرها باریک‌تر و خوش‌دست‌تر نشان داده‌اند.

فروش‌های فوری و ادعای اتمام موجودی
وان پلاس یکی از اولین برندهای اسمارت‌فونی بود که به سراغ تاکتیک فروش‌های فوری (Flash Sale) رفت و صرفا با این سبک فروش، توانست برای موبایل وان‌پلاس ۱ تقاضا ایجاد کند. معنای Flash Sale اینست که مردم در مدت زمانی محدود، قادر به خرید تعدادی محدود از دیوایس هوشمند هستند و اگر فرصت خود را از دست بدهند، باید تا فروش بعدی صبر کنند.

اگرچه برگزاری چنین فروش‌هایی مزیت خودش را برای به تعادل رساندن عرضه و تقاضا دارد، بسیاری از کمپانی‌ها از آن به عنوان رویکردی تبلیغاتی استفاده می‌کنند. ایده کلی اینست که اگر تعداد دیوایس‌های موجود را محدود جلوه دهیم، مردم بیشتر دلشان آن را می‌خواهد. شیائومی و ریلمی دو شرکتی بوده‌اند که این تاکتیک را به دفعات به کار گرفته‌اند.
یک روش تبلیغاتی دیگر اینست که برندها اعلام می‌کنند در نخستین روز فروش یک دستگاه چقدر کسب درآمد کرده‌اند. برای مثال یک برند با افتخار می‌گوید در روز نخست عرضه یک مدل خاص، ۱ میلیون دلار فروش داشته است. اما اگر آن موبایل ۱۰۰۰ دلار قیمت داشته باشد، یعنی برند مورد نظر تنها ۱۰۰۰ دستگاه فروخته. در بازارهایی مانند چین، هند و آمریکا، چنین ارقامی اصلا به چشم نمی‌آید.

ادعاهای گمراه‌کننده درباره مشخصات سخت‌افزاری
این هم یک تاکتیک تبلیغاتی دیگر برندهای سازنده موبایل هوشمند است که اطلاعات کذب راجع به توانایی‌های موبایل را شامل می‌شود. قبلا در اخبار شنیده‌ایم که شرکت‌هایی مانند اوپو و سامسونگ درباره قابلیت زوم در دوربین موبایل‌هایشان اطلاعات گمراه‌کننده منتشر می‌کنند، اما این فقط شروع ماجراست.

تا به امروز چندین برند درجه دو داشته‌ایم که درباره رزولوشن دوربین محصولات‌شان دروغ می‌گویند، برای مثال می‌گویند این دوربین قادر به ثبت تصاویر ۸ مگاپیکسلی است، اما در حقیقت تصاویری ۵ مگاپیکسلی ثبت می‌کند که به ۸ مگاپیکسل آپ‌اسکیل شده‌اند.
حالا که صحبت از دوربین است، چند برند هم داشته‌ایم که گفته‌اند موبایل‌هایشان به دوربین سه‌گانه یا چهارگانه مجهز است اما در حقیقت صرفا سنسورهای ماکروی اضافه دارد. دوربین‌های فوق عریض در صورت دسترسی به فوکوس خودکار، قادر به ثبت تصاویر ماکرو هستند، بنابراین یک سنسور جداگانه ماکرو اصلا ضروری نیست. اما برندها می‌خواهند پز دوربین‌های سه‌گانه یا چهارگانه موبایل‌هایشان را بدهند و برای همین چنین مسیری را در پیش می‌گیرند.
یک تاکتیک مارکتینگ دیگر هم داریم که اگرچه به اندازه مثال‌های بالا جدی نیست، اما ارزش اشاره کردن را دارد. بسیاری از اوقات خرده‌فروشان، تولیدکنندگان و دیگر شرکا از ارائه اطلاعات به صورت کامل خودداری می کنند. برای مثال آن‌ها در لیست مشخصات دستگاه از عبارت «پردازنده هشت‌ هسته‌ای» استفاده می‌کنند. آن هم در حالی که در دنیای واقعی، تفاوت میان یک چیپست هشت هسته‌ای اقتصادی و یک چیپست هشت هسته‌ای پریمیوم، زمین تا آسمان است.

وقتی که شفاف به معنای شفاف نیست
یکی از ترندهای سال ۲۰۱۸، عرضه موبایل‌ها با بدنه شفاف بود و دو شرکت شیائومی و اچ‌تی‌سی مدعی شدند که در دو موبایل Mi 8 Explorer Edtion و U12 Plus قادر به مشاهده اجزای درونی موبایل‌ها هستیم.

اما خیلی زود مشخص شد که در نسخه ویژه موبایل Mi 8 قادر به مشاهده اجزای درونی دستگاه نیستید و در واقع قطعاتی ساختگی زیر لایه شفاف قرار گرفته است. این‌ها قطعاتی واقعی هستند، اما خیلی ساده هیچ‌کاری انجام نمی‌دهند و مدار اصلی را می‌پوشانند. اگر شیائومی خیلی راحت این موضوع را به مشتریان اعلام می‌کرد، تمام ماجرا تبدیل به یک رسوایی نمی‌شد.

خبری از دوربین سلفی داخل نمایشگر نیست
دوربین‌های سلفی داخل نمایشگر در حال حاضر یکی از مورد انتظارترین ویژگی‌های موبایل‌های هوشمند هستند، چرا که در صورت تعبیه چنین دوربینی، دیگر خبری از بریدگی و سوراخ در نمایشگر و دوربین‌های بیرون‌جهنده نخواهد بود. در این شرایط، دوربین زیر نمایشگر قرار گرفته و تا زمانی که نیاز به ثبت یک تصویر سلفی یا برقراری کنفرانس ویدیویی نباشد، کاربر دوربین سلفی را نمی‌بیند.
تا امروز حداقل یک شرکت سعی کرده به استفاده از این عبارت روی آورده و ضمنا معنایش را هم عوض کند. ریلمی وقتی می‌خواهد درباره موبایل‌هایی صحبت کند که دوربین سلفی آن‌ها درون سوراخی کوچک روی نمایشگر تعبیه شده، به استفاده از عبارت «دوربین سلفی داخل نمایشگر» روی می‌آورد.

از یک سو، سوراخی که دوربین سلفی در آن قرار گرفته واقعا داخل نمایشگر است، اما سابقه این عبارت و معنایی که در ذهن عموم مردم دارد، به سال‌ها پیش از استفاده ریلمی از آن بر می‌گردد. مثل این می‌ماند که بگویید موبایل‌تان به خاطر سنسور ۳۳ مگاپیکسلی‌اش «دوربین 8K» دارد و نه به خاطر اینکه می‌تواند ویدیوهای 8K ضبط کند.

تغییر نام اسمارت‌فون‌ها
این یکی از تفرقه‌اندازترین تاکتیک‌های مارکتینگ در صنعت موبایل است و گاهی می‌بینیم که کمپانی‌ها همان موبایل قدیمی را با نامی جدید عرضه می‌کنند. این موضوع بیشتر در میان موبایل‌های هواوی، اوپو، وان‌پلاس، ریلمی و شیائومی دیده می‌شود.

دلیل استفاده از این رویکرد، کاهش هزینه و وقت و برطرف‌سازی نیاز به طراحی محصولی کاملا جدید است. یک دلیل دیگر هم اینست که برندی که در یک منطقه خاص محبوبیت دارد، در منطقه‌ای دیگر چندان موفق نبوده. برای مثال موبایل Redmi K30 4G در چین با این نام عرضه شد اما بعد تحت عنوان Poco X2 راهش را به بازار هند باز کرد. (منبع: خبرگزاری صدا و سیما)

رابرت کندی جونیور از آخرین بازماندگان خانواده "کندی"، کمپینی را علیه جنایات جمعیتی  بنیاد خیریه "بیل‌گیتس" و نقش آن در کشتار مردم در هند و آفریقا به راه‌انداخته است؛ او اسنادی مبنی بر فلج شدن ۳۵۰ هزار کودک هندی توسط این بنیاد منتشر کرده است.
به گزارش تسنیم "رابرت کندی جونیور" از آخرین بازماندگان خانواده "کندی" است که پدر و عمویش "جان‌کندی" هر دو ترور شدند! او سال‌های زیادی است که درباره کاهش جمعیت و بیمار کردن مردم توسط واکسیناسیون اطلاع‌رسانی و تبلیغ می‌کند.

کندی می‌گوید: "تا آخرین نفس برای مبارزه با جنایتی که شرکت‌های بزرگ در این زمینه می‌کنند، مبارزه خواهم کرد و دوست دارم در این میدان نبرد جان خود را فدا کنم!"

اخیراً در اوایل آوریل مرگ دختر و نوه خواهر او در هنگام قایقرانی "کانو" صحنه‌سازی شد! شواهد مرگ نشان می‌داد که این حادثه طبیعی نبوده و طبیعتاً برای انتقام گرفتن از او این قتل رخ داده است!

به همین دلیل سه هفته پیش، وی ملاحظات سابق را کنار گذاشته و کمپین سنگینی را بر علیه جنایات  بنیاد به اصطلاح خیریه بیل‌گیتس و نقش آن در کشتار مردم در هند و آفریقا شروع کرده است؛ او در پست اینستاگرامی خود مطالب مهمی را ذکر کرده است.

به گفته رابرت کندی، "بنیاد گیتس 1.2 بیلیون دلار برای طرح واکسیناسیون خود در هند هزینه کرده و با این عنوان بین سالهای 2000 تا 2017،  496 هزار کودک را در هند را واکسینه کرده است، به خاطر واکسن‌های فلج اطفال بنیاد گیتس، سه چهارم این کودکان به فلج اطفال دچار شده‌اند! به عبارت دیگر فلج اطفال در هند تقریبا ریشه‌کن شده بود اما واکسن‌های اخیر این بیماری را دوباره شایع کرد!"

او در این پست موارد دیگری از عقیم‌سازی زنان در آفریقا و کشتار و فلج کردن کودکان در این قاره را نیز ذکر کرده است؛ کندی می‌گوید بنیاد گیتس 230 هزار دختر جوان هندی را واکسینه کرده است و تاکنون مشخص شده که یک هزار و 200 نفر از این دختران به عوارضی همچون ناباروری دچار شده‌اند! در سال 2010 بنیاد مذکور یک نمونه از واکسن مالاریا را در آفریقا بر روی 5 هزار و 49 نفر آزمایش کرد که از این میان 151 نفر فوت کرده و یک هزار و 48 نفر دچار تشنج و بیماری‌های همچون فلج اطفال شدند!

افشاگری کندی در حالی است که در سال مالی 2019- 2018  کمک‌های مالی بنیاد گیتس به ارزش 367 میلیون 700 هزار دلار به پروژه‌های سازمان جهانی بهداشت سرازیر شد؛ به این ترتیب این بنیاد پس از آمریکا با 553 میلیون دلار، بزرگترین حامی مالی این سازمان است و کمک‌های مالی نهاد گیتس 77 درصد از بودجه سازمان جهانی بهداشت را تشکیل می‌دهد! منتقدان احتمال می‌دهند که گیتس زمینه‌هایی که این کمک‌ها باید در آن هزینه شوند را مشخص و به این ترتیب برای این سازمان جهانی تعیین مسیر کرده است.

از طرفی براساس پژوهش‌های سایت "Global Research" بیش از 25 سال است که "بیل گیتس" بنیانگذار ثروتمند شرکت عظیم مایکرو سافت و بنیاد تحت مدیریت وی "Bill and Melinda Gates Foundation"، واکسیناسیون میلیون‌ها کودک در کشورهای به اصطلاح فقیر در آفریقا و آسیا را بر عهده گرفته‌اند اما بیشتر این پروژه واکسیناسیون، نتایج فاجعه‌باری به همراه داشته و باعث شیوع بیماریهای گوناگونی از جمله فلج اطفال در هند، عقیم‌سازی جوانان در کنیا با واکسن کزاز و مرگ بسیاری از کودکان در کشورهای در حال توسعه با حمایت سازمان بهداشت جهانی شده است.

نکته جالب در مورد بیل گیتس آن است که وی برنده جایزه "جمعیت" سازمان ملل شده است؛ لازم به ذکر است که این جایزه به "محمدجلال عباسی شوازی" از ایران نیز اعطا شده است! 

نتایج یک بررسی علمی در آمریکا نشان می‌دهد اپلیکیشن‌های تاکسی یاب این کشور مانند اوبر، لیفت و غیره از الگوریتم‌هایی استفاده می‌کنند که باعث ایجاد تبعیض میان مسافران می‌شود.

به گزارش خبرگزاری مهر به نقل از ونچربیت، این بررسی که در دانشگاه جرج واشنگتن انجام شده، نشان می‌دهد برنامه‌های تاکسی یاب این شرکت‌ها از برخی مسافران بابت طی مسیرهای مشابه با زمانی تقریباً یکسان مبالغ بیشتری طلب می‌کنند و این مساله حاصل تبعیض‌هایی است که اپلیکیشن‌های مذکور به علت محل سکونت، سن، میزان تحصیلات و غیره میان مشتریان خود قائل می‌شوند.

بررسی یادشده با دسترسی به اطلاعات بیش از ۶۸ میلیون جابجایی با استفاده از برنامه‌های تاکسی یاب مذکور از نوامبر ۲۰۱۸ تا دسامبر سال ۲۰۱۹ انجام شده است. همچنین مبالغ اخذ شده از مسافران مختلف با مبالغ مسیرهای مشابه که توسط مسافران تاکسی‌های عادی پرداخت شده، نیز مقایسه شده است. ۷۲ درصد از داده‌ها مربوط به اوبر، ۲۷ درصد مربوط به برنامه لیفت و ۱ درصد مربوط به برنامه ویا بوده است.

پژوهشگران با استفاده از یک روش آماری موسوم به IESB به این نتیجه رسیده‌اند که تمامی برنامه‌های تاکسی یاب مذکور در صورت سوار و پیاده شدن مسافر در مناطقی به شرح زیر پول بیشتری از مسافران طلب می‌کنند: ۱- مناطقی که در آنها تعداد افراد بالای ۴۰ سال کم است. ۲- مناطقی که در آنها تعداد افراد تحصیل کرده کم است. ۳- مناطقی که در آنها قیمت خانه‌ها از میانگین قیمت خانه‌ها در شهر شیکاگو کمتر بوده و نواحی فقیرنشین شهر محسوب می‌شوند.

بر همین اساس برنامه‌های تاکسی یاب از افراد فقیر، با سطح تحصیلات کمتر و جوان‌تر مبالغ بیشتری طلب می‌کنند و در این شرایط افراد رنگین پوست در مقایسه با افراد سفید پوست باید پول بیشتری بدهند. زیرا به طور کلی در آمریکا بخش اعظم افراد فقیر و کم درآمد را سیاهان تشکیل می‌دهند.

بررسی مشابهی که در سال ۲۰۱۶ در شهرهای بوستون و سیاتل صورت گرفته بود نشان می‌داد رانندگان اوبر و لیفت در مواجهه با افرادی که اسامی آفریقایی – آمریکایی دارند ۳۵ درصد بیشتر از مسافران سفیدپوست این افراد را معطل می‌کنند و ۳ برابر بیشتر احتمال دارد که مسافرت ذخیره شده آنها را لغو کنند.

دو رسانه‌آمریکایی گزارش دادند که مقامات دو ایالت کالیفرنیا و واشنگتن به خاطر تخلفات احتمالی، تحقیقاتی را علیه شرکت آمازون آغاز کرده‌اند.

به گزارش فارس به نقل از راشاتودی، رسانه‌های آمریکایی گزارش دادند مقامات دو ایالت واشنگن و کالیفرنیا تحقیقات جدی را علیه شرکت آمازون، بزرگترین شرکت آمریکا، آغاز کرده‌اند.

این تحقیقات در رابطه با تخلفات احتمالی در قبال فروشندگان ثالث توسط آمازون به جریان افتاده است.

دو روزنامه وال استریت ژورنال و نیویورک تایمز به نقل از منابع آگاه این خبر را منتشر کرده و گفته‌اند مقامات کالیفرنیا در حال تحقیق درباره رویکرد آمازون در فروش محصولات اشخاص ثالث هستند.

در واشنگتن هم مقامات به دنبال هستند که بفهمند آیا آمازون فروش کالاهای اشخاص ثالث که در آمازون ثبت شده را در دیگر بسترهای فروش اینترنتی را سخت‌تر کرده و یا خیر؟

این نخستین بار نیست که شرکت آمازون به خاطر اقداماتش در داخل و خارج آمریکا تحت تحقیقات قرار می‌گیرد.

شرکت آمازون که توسط جف بزوس یکی از ثروتمندترین افراد جهان، تاسیس شده، از جمله شرکت‌هایی است که بیشترین سود را از شیوع ویروس کرونا برده است و این در حالی است که کارمندان آن نسبت به شرایط بد کاری و قرار گرفتن در معرض شیوع ویروس کرونا به شدت ناراضی هستند.

آنها می‌گویند شرکت نتوانسته اقدامات لازم را برای حفاظت از آنها به خصوص در بخش انبارداری را اجرایی کند.

اتحادیه اروپا هم اتهامات مشابهی را علیه آمازون مطرح کرده و قرار است از هفته آینده رسیدگی به اتهامات مذکور آغاز شود.

فارس ـ علیرضا سپهوند: کارزار انتخاباتی جو بایدن، کاندیدای ریاست جمهوری آمریکا از طرف حزب دموکرات طوماری خطاب به شبکه اجتماعی فیس بوک منتشر کرده و در آن خواستار اقداماتی علیه دونالد ترامپ شد اما این شبکه اجتماعی در پاسخ فقط اطمینان داد از آزادی بیان محافظت خواهد کرد. در این طومار که ستاد بایدن طرفداران خود را به امضای آن فرا می خواند، چنین نوشته شده: من از شما می خواهم که مقرراتی روشن تدوین کنید که برای همه از جمله دونالد ترامپ بوده و رفتارهای تهدید آمیز و پخش اخبار تحریف شده و غلط را ممنوع سازد.

اصل ماجرا از کجا شروع شد؟

فیس بوک یکی از کارکنان مهندس خود را که علناً و با قاطعیت انفعال غول رسانه‌های اجتماعی در مورد دونالد ترامپ را در توییتی بیان کرده بود، اخراج کرد.

این کارمند با نام «براندون دیل»، که مهندس بخش «user-interface»(واسط کاربری) بود، به خاطر توییت مورخه ۲ ژوئن که در آن او همکاری را که از اضافه کردن بیانیه حمایتی «Black Lives Matter»(جان سیاهان اهمیت دارد) به اسناد بخش «open-source»(منبع ـ باز) امتناع کرده بود، به چالش کشید و به همین دلیل اخراج شد.

دیل دیروز جمعه در توئیتر نوشت: امروز آخرین روز کاری من در فیس‌بوک است. من پای حرفی که زده‌ام می‌مانم. آن‌ها حتی به من فرصت ندادند که خودم بروم!

به نقل از رویترز، فیس بوک اخراج «براندون دیل» را تایید کرد اما از ارائه جزئیات خودداری کرد.

این کارمند اخراج شده همچنان در مورد اقدام خود مُصر است. او در یک رشته توئیت که عصر جمعه منتشر کرد، اذعان کرد که اصرار او برای انجام آن کار توسط همکارش ناقض خط مشی  محیط کاری فیس‌بوک است با این وجود من قویا بر اقدام خودم اصرار دارم و پشت آن ایستاده‌ام.

دیل نوشت: من ادعا نمی‌کنم که ظالمانه و به ناحق اخراج شده‌‌ام. من از فیس‌بوک بیزارم، از آسیبی که می‌زند و سکوت همدستانش(از جمله خودم).

پست ترامپ در تاریخ ۲۹ ماه می که در آن معترضین در میناپولیس را جانی و آدمکش خطاب کرد مناقشه آفرین بود. او در مورد ناآرامی‌ها گفت: هر مشکلی به وجود بیاید ما کنترل را در دست خواهیم گرفت، اما با شروع غارت، تیراندازی شروع می‌شود. متشکرم! رئیس‌جمهور آمریکا این پست را در توئیتر، فیس‌بوک و اینستاگرام منتشر کرد.

توییتر در اقدامی بی‌سابقه برچسب هشدار دهنده‌ای را در مقابل همین پست قرار داد و اظهار داشت که با تشویق خشونت، قوانین را نقض کرده است.(ترامپ ادعا می‌کند که از تاریخچه و عقبه نژادپرستی این عبارت که قبلا نیز از آن در جنگ‌های داخلی آمریکا استفاده می‌شده، مطلع نبوده، و به فاکس نیوز گفته است منظور او این بوده که اگر غارتگری انجام شود، احتمالاً تیراندازی خواهد شد!)

پس از این توئیت جنجال برانگیز ترامپ، فیس بوک با انتقادات گسترده‌ای از سوی کارکنان خود و دیگران مواجه شده که چرا تصمیم به حذف پست آتش‌افروز و فتنه‌جوی ترامپ نگرفته است. «براندون دیل» یکی از همین کارکنان معترض به انفعال و عدم واکنش فیس‌بوک بود که توییت کرد: از این مساله ناامید شدم، دوباره ، باید این را فریاد بزنم: تمجید و تشویق خشونت ترامپ در فیس بوک منزجر کننده است و این پست باید به‌طور کامل از پلتفرم‌های ما نشانه‌گذاری یا حذف شود. من قاطعانه با هر سیاستی که خلاف و نادرست باشد مخالفت می‌کنم. در یکم ژوئن صدها نفر از کارکنان فیس‌بوک(ازجمله همین براندون دِیل) با توقف کار مجازی، در صحنه اعتراضات ظاهر شدند.

«مارک زاکربرگ» مدیرعامل فیس‌بوک پیش از این گفته بود که پست جنجال برانگیز و معروف «غارت و تیراندازی» ترامپ موجب نقض خط مشی‌های شرکت در منع تحریک خشونت نمی‌شود و وی گفته است که این شرکت «fact-checks» بررسی‌های اطلاعاتی برای سیاستمداران اعمال نخواهد کرد.

به گفته زاکربرگ، فیسبوک در حال بررسی سیاست های تعدیل محتوا خود در پی این بحث است. «کریس کاکس» کمی بیشتر از یک سال پس از ترک فیس بوک، به عنوان مدیر ارشد محصولات به این شرکت بازمی گردد. کاکس از فیس بوک خواسته تا تلاش های خود را برای کاهش قطبیت محتوا و تفسیر اطلاعات نادرست در اولویت قرار دهد، چیزی که زاکربرگ و مدیران ارشد فیس بوک ظاهرا آن را به تعویق انداخته اند.

این هفته زاکربرگ و همسرش «پریسیلا چان» گفتند که از اظهارات ترامپ درباره تظاهراتی که خواستار عدالت نژادی است، عمیقا جاخورده و منزجر شده اند که را در نامه ای که گروهی از دانشمندان مورد حمایت سازمان غیرانتفاعی چان زاکربرگ که همچنین از انفعال فیس بوک در مقابل پست «شلیک جواب غارت» ترامپ انتقاد کرده بودند، عنوان شده بود.     

«مارک زاکربرگ» در تلاشی مضحک برای توضیح اینکه چرا فیس بوک هیچ اقدامی در قبال اظهارات رئیس جمهور انجام نداده است، اظهار داشت که وی نسبت به این نوع لفاظی های تفرقه آمیز و التهابی واکنش منفی درونی دارد.

کارزار جو بایدن، نامزد ریاست جمهوری حزب دموکرات،  همچنین در این هفته با فراخوان هواداران برای امضاء نامه ای سرگشاده به فیس بوک، خواستار اقدام به موقع و دور از انفعال این غول رسانه های اجتماعی برای حذف اطلاعات نادرست در پلتفرم و اعتبار سنجی(fact-check) تبلیغات سیاسی شد.

فیسبوک در پاسخ به کارزار بایدن، در بخشی از جوابیه اش گفت: انتخابات در ماه نوامبر برگزار می شود و ما حتی اگر شدیدا هم با آن مخالف باشیم، از گفتار سیاسی محافظت خواهیم کرد.

فیس بوک همچنین گفت: دو هفته پیش رئیس جمهور ایالات متحده دستورالعملی اجرایی را برای هدایت  آژانس های فدرال برای جلوگیری از مشارکت سایت های رسانه های اجتماعی در فعالیت هایی مانند اعتبار سنجی(fact-check)  سیاسی صادر کرد.

دستور اجرایی ترامپ به تاریخ ۲۸ ماه می از عصبانیت وی نسبت به اقدام توئیتر در برچسب گذاری توئیت او با عنوان محتوای نادرست درباره رای گیری از طریق پست الکترونیکی، نشات می گیرد، که تلاش می کند تا در صورت دیدگاه هایی که مخالف او هستند، از تامین مسئولیت های قانونی این شرکت های اینترنتی جلوگیری کنند. پس از این ماجرا یک گروه فناوری بلافاصله ترامپ را به اتهام دستوری که متمم اول قانون اساسی آمریکا را نقض می کند، تحت پیگرد قضایی قرار داد.

نیروی زمینی ایالات متحده در حال سازماندهی مجدد موقعیت افسر ارشد اطلاعات/ G6 به عنوان نقشی دوگانه با هدف استفاده بهتر از فناوری است.

بروس کرافورد (Bruce Crawford)، دارای این موقعیت فعلی گفت که هوش مصنوعی، نسل پنجم و محاسبات ابری ساختار اصلی دفتر را تشکیل می‌دهند که حدود 2 دهه پیش تنظیم شده‌اند.

کرافورد اظهار داشت : «اکنون زمان بررسی مجدد برخی فرضیه‌هایی است که برای تشکیل سازمان به‌وجود آمده‌اند و همه هنوز درست هستند. بسیاری از این فرضیات با پیشرفت‌های چشمگیر در حوزه فناوری از بین رفته‌اند.»

این سرویس هم اکنون یک مدیر ارشد اطلاعات و یک معاون جداگانه رئیس کارمندان گروه G-6 خواهد داشت. مطابق اعلامیه نیروی زمینی ایالات متحده در ماه ژوئن امسال، سمت افسر ارشد اطلاعات به عنوان مشاور اصلی رئیس نیروی زمینی در زمینه مدیریت منابع اطلاعاتی، فناوری اطلاعات و تأثیرات آنها بر قابلیت‌های جنگی خواهد بود.

در سمت معاونت رئیس کارمندان G-6، یک افسر 3 ستاره حضور دارد که روی موضوعات ارتباطات شبکه و تأثیرات آنها بر قابلیت‌های جنگی و همچنین اجرای سیاست‌های افسر ارشد اطلاعات در نیروی زمینی آمریکا متمرکز خواهد بود. G-6 به رئیس کارکنان نیروی زمینی گزارش می‌دهد و در نقش مشاور در شبکه سازمانی خدمت می‌کند. سازماندهی مجدد تا 31 اوت سال جاری صورت خواهد گرفت.

به گفته کرافورد – که قرار است موقعیت خود را در ماه اوت 2020 ترک کند – این تصمیم از سوی مقامات ارشد نیروی زمینی ایالات متحده اتخاذ شده است.

وی افزود : «شناخت اهمیت راهبردی این نقش دوگانه با تکیه بر فناوری، در حرکت از دوران صنعتی به عصر اطلاعات بسیار مهم خواهد بود.»

منبع: سایبربان

اطلاعات و سوابق 25 میلیون نفر از کاربران یک برنامه ریاضی موسوم به مت – وی هک و در فضای مجازی منتشر شد. هکرها این اطلاعات را به فروش گذاشته اند.

به گزارش فارس به نقل از زددی نت، از دو هفته قبل اطلاعات شخصی کاربران اپلیکیشن ریاضی مت – وی در سایت های هکری برای فروش عرضه شده و بخشی از این اطلاعات حتی در کانال های تلگرامی برای فروش در دسترس قرار گرفته است.

مت – وی برای حل مسائل پیچیده ریاضی به کار می رود و ایمیل ها و کلمات عبور ۲۵ میلیون کاربر آن سرقت شده است. اسم مستعار هکر این برنامه شاینی هانترز است و وی قبل از این به برنامه هایی مانند زوسک، ویش بون و توکوپیدا نیز نفوذ کرده و اطلاعات میلیون ها کاربر این برنامه ها را در فضای مجازی منتشر کرده بود.

این هکر تا به حال اطلاعات ۲۰۰ میلیون کاربر برنامه های یادشده را سرقت کرده و مشخص نیست از این بابت چه مقدار پول به جیب زده است. ظاهرا هک برنامه مت – وی در ژانویه سال ۲۰۲۰ انجام شده و هکر یادشده قصد دارد کل اطلاعات مذکور را با دریافت ۴۰۰۰ دلار در دسترس علاقمندان قرار دهد. البته این پول باید در قالب ارزهای دیجیتال مانند بیت کوین پرداخت شود.