ITanalyze

شرکت گوگل امروز اعلام کرد که به خاطر ناآرامی‌ها در آمریکا رونمایی از آخرین نسخه سیستم عامل اندروید را به تعویق انداخته است.

به گزارش فارس به نقل از رویترز، در حالی که قرار بود طی روزهای آینده شرکت آلفابت، شرکت مادر گوگل از آخرین نسخه بتای سیستم عامل اندروید 11، رونمایی کند اما ناآرامی‌ها در آمریکا باعث شده تا گوگل امروز اعلام کند که این طرح را به تعویق انداخته است.

شرکت گوگل طی بیانیه‌ای در وب سایت خود اعلام کرد ما دوست داریم که جزییات بیشتری را از اندروید 11 برای شما ارائه دهیم اما حالا زمان جشن گرفتن نیست.

قرار بود بر اساس برنامه گوگل روز چهارشنبه از سیستم عامل اندروید 11 رونمایی شود.

گوگل در توئیتر نوشت که به زودی جزییاتی را درباره اندروید 11 منتشر خواهد کرد.

به خاطر کشته شدن جرج فلوید، یک شهروند سیاهپوست آمیریکایی توسط یک پلیس در شهر مینیاپولیس آمریکا شاهد شکل گیری اغتشاشات و اعتراضات گسترده در سراسر آمریکا هستیم.

منتخب مردم ساوه و زرندیه در مجلس یازدهم اولویت فرهنگی مجلس جدید را ساماندهی فضای مجازی برشمرد.
محمد سبزی در گفت‌وگو با خانه‌ملت با اشاره به فرمایشات مقام معظم رهبری در خصوص اولویت‌های مجلس یازدهم در حوزه اقتصادی و فرهنگی، تصریح کرد: اولویت فرهنگی مجلس یازدهم رسیدگی و ساماندهی آسیب‌های فضای مجازی است.

منتخب مردم ساوه و زرندیه با بیان اینکه ولنگاری موجود در فضای مجازی امروز در حال لطمه زدن به فرهنگ غنی ایرانی اسلامی کشور است، ادامه داد: چنانچه کنترل و مراقبت‌های لازم در این فضا صورت نگیرد، نسل‌های جدید با تهاجم فرهنگی مواجه و برای کشور مشکل‌آفرین خواهد شد.

وی ضمن برشمردن فرصت‌ها و مزیت‌های مهم فضای مجازی، عنوان کرد: در شرایط فعلی شیوع ویروس کرونا موجب مراجعه بیشتر مردم به فضای مجازی و اینترنت شده است لذا این فضا به مراقبت‌ها و کنترل بیشتری دارد.

سبزی با انتقاد از عملکرد مسئولان دولتی، یادآور شد: دولت برنامه‌‎ای برای ساماندهی فضای مجازی ندارد و همین سبب تشدید ولنگاری در فضای مجازی شده است.

این منتخب مردم در مجلس یازدهم تأکید کرد: در عین حال موافق تقویت زیرساخت‌ها در فضای مجازی برای رونق گرفتن کسب و کارهای مجازی و پیشبرد اهداف آموزشی در این فضا هستیم که همه این موارد باید در یک برنامه جامع پیش برود.

گروهی از هکرهای عدالت طلب با هک سایت پلیس، اطلاعات قاتل جورج فلوید سیاهپوست آمریکایی را در شبکه های اجتماعی منتشر کردند.
به گزارش ایسکانیوز، آمریکایی ها که همواره داعیه دار حقوق بشر هستند در برهه های مختلف زمانی به مقابله با سیاهپوستان می پردازند. یکی از اتفاقات اخیر که در این زمینه رخ داد مرگ جورج فلوید سیاهپوست غیرمسلح توسط پلیس بود.
در این راستا گروهی از هکرهای عدالت طلب اقدام به یافتن و انتشار اطلاعات پلیس قاتل این فرد در فضای مجازی کردند.

این اطلاعات حاوی مشخصات فردی این پلیس به نام «michael Chauvin»44 ساله متولد مارس 1976 و اطلاعات دیگری شامل شماره تلفن، آدرس و شماره محل کار این شخص است.

بعد از این اقدام در شهرهای مختلف آمریکا تظاهرات اعتراضی برگزار شد و معترضان پاسگاه پلیس مینیاپولیس را به آتش کشیدند.

در فضای مجازی نیز فعالیت هایی در محکوم کردن این اقدام پلیس صورت گرفت که از جمله آن انتشار کاریکاتورهایی در این زمینه بود.

پیش از این نیز نابرابری در درمان سیاهپوستانی که به کووید-19 مبتلا شده بودند باعث شد تا آمار مرگ و میر این افراد نسبت به دیگران بالاتر باشد.

در شرایطی که توئیتر در برابر پستی از ترامپ که مروج خشونت طلبی بود، واکنش تندی نشان داد، فیس بوک در برابر محتوای مشابه اقدامی انجام نداده و آن را محدود نکرده است.

به گزارش فارس به نقل از انگجت، توئیتر یکی از پست های ترامپ را که مروج اعمال خشونت بر علیه معترضان آمریکایی بود، محدود کرد و این امر به واکنش تند ترامپ منجر شد.

توئیتر علت محدود کردن پست یادشده را آن دانسته که از الهام بخشی مطالب ترامپ برای دعوت دیگران به اعمال خشونت جلوگیری شود. توئیتر در مورد پست های مشابه ارسالی حساب توئیتر کاخ سفید هم واکنش مشابهی نشان داده ولی فیس بوک در هیچ یک از این موارد محدودیتی بر علیه ترامپ اعمال نکرده است.

اینستگرام نیز که تحت تملک فیس بوک است، نسبت به ترامپ کرنش کرده و تصمیم تندی بر علیه او نگرفته است و ظاهرا مارک زاکربرگ مدیرعامل فیس بوک اعتقادی به ترویج خشونت توسط ترامپ ندارد.

زاکربرگ که به علت فرمان برداری از ترامپ و عدم محدود کردن پست ها و مطالب تند وی با انتقاداتی مواجه شده، روز جمعه مطلبی در این زمینه منتشر کرد. وی در این مطلب تصریح کرده که اگر چه واکنش شخصی خود او نسبت به لفاظی های التهاب آفرین ترامپ منفی است، اما نظر شرکت فیس بوک این است که کلمات مورد استفاده وی سیاست های این شرکت را – که امکان بحث در مورد استفاده دولت از زور را فراهم می کند - نقض نکرده است.

فیس بوک قبل از این هم تصمیم گرفته بود تا پست های جنجالی ترامپ در مورد تقلب انتخاباتی را حذف نکند. این امر نیز با انتقاد برخی کاربران مواجه شده بود.

تصور زندگی بدون شبکه‌های اجتماعی بسبار سخت است. ما از شبکه‌های اجتماعی برای چت کردن، برقراری ارتباط، اشتراک‌گذاری دستاوردهایمان و بحث در مورد داغترین اخبار و کلی چیزهای دیگر استفاده می‌کنیم. البته لازم به یادآوری است که افراد ممکن است از پروفایل‌های رسانه‌ی اجتماعی‌تان برای ارزیابی –برای مثال- توانایی شما برای بازپرداخت وام بانکی استفاده کنند. یا برای تصمیم گرفتن بر سر اینکه آیا شما برای شغل خاصی مناسب هستید یا خیر. این سنجش پتانسیل شخص بر اساس آنچه در گذشته انجام داده است، چرخه اجتماعی و چیزهایی از این قبیل را «رتبه‌بندی اجتماعی» می‌خوانند. رتبه‌بندی اجتماعی شخص یک‌جورهایی به رتبه‌سنجی اعتباری  شبیه است؛ چیزی که بانک‌ها موقع صدور وام‌ها از آن استفاده می‌کنند اما این رتبه‌سنجی می‌تواند طیف وسیعتری از اطلاعات را شامل شود. 
در بسیاری از کشورها از همین الانش هم دارد در عرصه‌های مختلف از رتبه‌بندی اجتماعی استفاده می‌شود. بعنوان مثال، بیمه‌گرانِ نیویورک با تحلیل اطلاعات از شبکه‌های اجتماعی به طور رسمی مجوز تعیین حق بیمه دارند. کشور چین نیز دارد یک سیستم اعتبار اجتماعی راه می‌اندازد که برخی آن را «سیستم 1984 ای» توصیف می‌کنند. 

رتبه‌بندی‌های اجتماعی: آنچه مردم گمان می‌کنند 
برای ارزیابی رفتارهای کاربری در خصوص رتبه‌بندی‌های اجتماعی ما بیش از 10 هزار نظرسنجی در سراسر جهان انجام دادیم. در ادامه با ما همراه باشید تا یافته‌های خود را با شما در میان بگذاریم: 
کمتر از نیمی از (46 درصد) افراد در مورد رتبه‌بندی‌های اجتماعی شنیده بودند. این پدیده در آسیا بیش از جاهای دیگر شناخته‌شده بود. بعنوان مثال، در چین –جایی که رتبه‌بندی‌ها در سطح ملی صورت می‌گیرد- 71 درصد از پاسخ‌دهندگان با این رتبه‌بندی‌ها آشنایی داشتند؛ این درحالیست که در استرالیا و آلمان تنها 13 درصد از آن مطلع بودند. افزون بر این، باری دیگر حدود نیمی از (42 درصد) پاسخ‌دهندگان اعتراف کردند که نمی‌توانند درک کنند چطور این رتبه‌بندی‌ها محسابه می‌شود. تنها یک‌پنجم (21  درصد) در زندگی خود با این پدیده روبرو شده‌ بودند (گرچه این امکان نیز وجود دارد که برخی از افراد فقط نسبت به این حقیقت که رتبه‌بندی‌های اجتماعی در گرفتن وام یا وام مسکن نقشی تعیین کننده دارند آگاهی ندارند).
 با این وجود، بسیاری به طور کلی با ایده‌ی پسِ رتبه‌بندی‌های اجتماعی موافقند: 70 درصد می‌گویند منصفانه است و بدین‌ترتیب دسترسی به منابع عمومی (حمل و نقل، آموزش و پرورش، مسکن و غیره) بر اساس رفتار مردم به طور صحیحی محدود می‌گردد. بسیاری از افراد اگر دلیل، دلیل خوبی باشد برایشان مهم نیست تحت کنترل و نظارت قرار گیرند. 
بعنوان مثال برای ارتقای سطح امنیتی، تقریباً نیمی از افراد آماده‌اند تا به دولت اجازه دهند شبکه‌های اجتماعی آن‌ها را تحت نظارت قرار دهد و دو پنجم نیز با اشتراک‌گذاری داده‌های خود با یک شرکت در ازای گرفتن تخفیف و سایر مزایا موافقت کرده‌اند. و فقط 20 درصد از پاسخ‌دهندگان تردید خود را در مورد اتخاذ این نوع رتبه‌بندی توسط سازمان‌های خصوصی و عمومی اعلام کردند. 

رتبه‌بندی‌های اجتماعی: فناوری 
بسیاری از افرادی که ما ازشان نظرسنجی کردیم از ایده‌ی رتبه‌بندی‌های اجتماعی حمایت می‌کنند؛ شاید دلیلش این باشد که آن‌ها گمان دارند به طور کلی این نوع رتبه‌بندی ارزیابی‌اش بدون جهت‌دهی و تعصب و بسیار منصفانه است. افسوس که با فناوری کنونی چنین چیزی ممکن نیست؛ دلیلش هم تا حدی سخت بودن ردیابی خطاهاست. سیستم‌های فعلی بر پایه‌ی شبکه‌های عصبی هستند؛ شبکه‌هایی که اصول عملیاتی‌شان حتی برای توسعه‌دهندگان نیز گنگ است چه برسد به متصدیان یا مردم عام. شبکه عصبی حین کاهش یا افزایش رتبه‌ی یک فرد پایه‌ی اطلاعاتی خود را در مورد یک تصمیم‌گیری نشان نمی‌دهد. اگر کامپیوتر بگوید شما صلاحیت دریافت وام ندارید پس وام را نخواهید گرفت- حتی اگر فردی با شأن و منزلت و واجد شرایط دریافت وام باشید. در زبان آزمایش پزشکی و امنیت کامپیوتری، بدان «مثبت کاذب» می‌گویند؛ درست مثل زمانیکه یک راهکار امنیتی فایلی سالم را آلوده خطاب می‌کند و یا آزمایشی پزشکی به خطا در نمونه‌ی بیمار علایم بیماری را نشان می‌دهد. 
در مورد مبحث مورد علاقه‌ی ما یعنی آنتی‌ویروس، میزان مثبت کاذب‌ها به طور قابل‌توجهی از محصولی به محصول دیگر متفاوت است. برخی از محصولات اغلب بیش از حد متوسط حکم‌های اشتباه صادر می‌کنند و برخی دیگر شاید این کار را خیلی کمتر انجام دهند (راهکارهای امنیتی ما پایین‌ترین حد مثبت‌های کاذب را دارد). نکته اینجاست که تماماً از بین بردن این خطاها محال است. اما در مورد پرونده رتبه‌بندی‌هایی که روی حقوق بشر و حتی زندگی او اثر می‌گذارند، بهای چنین خطایی بس سنگین خواهد بود. جدا از اشتباهات ناشی از الگوریتم‌های نادرست و یا اطلاعاتی ناقص، سیستم‌ها نیز می‌توانند تعمداً هک شوند. در مورد رتبه‌بندی‌های اجتماعی در سطح کشور، متخصصین ما سه نوع حمله احتمالی شناسایی کرده‌اند: 

1.    حملات بر دستگاه‌های جمع‌آوری داده 
برای ارزیابی دقیق رتبه‌بندی یک شخص، سیستم به کلی اطلاعات در مورد او نیاز دارد. سیستم نه تنها این اطلاعات را از شبکه‌های اجتماعی دریافت می‌کند که حتی این کار را از طریق حسگرها و دوربین‌های مختلفِ مبتنی بر لوازم خانگی –همان فناوری اینترنت اشیاء- نیز انجام می‌دهد. این دستگاه‌ها اغلب آسیب‌پذیرند پیاپی مورد حمله قرار می‌گیرند. تنها در نیمه اول 2019 ما 105 میلیون اقدام به هک را شناسایی کردیم.

2.    حملات بر پیاده‌سازی‌های نرم‌افزاری 
برای تعیین کردن رتبه‌ی اجتماعی شما صِرف جمع کردن اطلاعات‌تان توسط سیستم کافی نیست، همچنین باید این اطلاعات پردازش و نفسیر شود. مکانیزم مسئول این بخش نیز ممکن است آسیب‌پذیر باشد- هم آسیب‌پذیر به اقدامات بدافزاری و هم حملات غیراستاندارد. برای مثال، یک مهاجم ممکن است عینک رنگی بزند؛ شاید انسان براحتی شخص را بشناسد اما دوربین ممکن است او را با فرد دیگری اشتباه گیرد. از این رو هر آنچه او جلوی دوربین انجام داده است می‌تواند به فرد دیگری نسبت داده شود.

3.    حملات بر منطق سیستم 
در آخر اینکه، یک مهاجم می‌تواند اقدامات را –در صورتیکه چند بار تکرار شوند- شناسایی نموده و این رتبه‌بندی را طوری که ورای شناخت باشد تغییر دهد- یا به طرزی مثبت و یا به طرزی منفی. بعنوان مثال، با اکسپلویت کردن از شکاف‌های موجود در منطق سیستم این امکان وجود دارد که رتبه‌بندی فردی بالا رفته و با برعکس پایین آید.  

تدارک‌چینی برای جهانی از رتبه‌بندی‌های اجتماعی 
به طور خلاصه، رتبه‌بندی‌های اجتماعی شاید آنطور که ما دوست داریم یا فکر می‌کنیم به دور از تعصب و غرض‌مندی نباشد. با این حال چنین سیستم‌هایی همین الانش هم دارند در برخی حوزه‌های خاص به کار گرفته می‌شوند و احتمال دارد به مرور زمان حتی به طور گسترده‌تری نیز به جهان معرفی شوند. گرچه هیچ راهی برای پناه گرفتن از شر چنین نقایصی (آن هم تمام و کمال) وجود ندارد؛ اما بالاخره خالی از لطف نیست اگر این میزان خطر را کاهش دهیم. 
پیش از پست کردن عکسی از خود یا اطلاعات بالقوه‌ی دیگر در شبکه‌های اجتماعی کمی فکر ملاحظات را در نظر بگیرید. برخی چیزها بهتر است خصوصی بماند؛ سعی کنید تا حد امکان برخی چیزها را علنی و عمومی نکنید. از اکانت‌های خود محافظت کنید تا مجرمان سایبری نتوانند آن‌ها را هک یا از آن‌ها بر علیه شما استفاده کنند. سعی کنید از رمزعبورهای قوی و منحصر به فرد استفاده کرده، احراز هویتی دوعاملی انجام داده و روی سایت‌های مشکوک اطلاعات محرمانه‌ی خود را وارد نکرده و در آن‌ها لاگین نکنید. از حریم خصوصی خود محافظت کنید تا روزی بانک شما را تنها به این دلیل که برای مثال جایی پست کرده بودید دنبال کارید از وام گرفتن معذور ندارد. 

منبع: کسپرسکی آنلاین
تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

دونالد ترامپ، رئیس جمهور آمریکا عصر پنجشنبه در جمع خبرنگاران در کاخ سفید تاکید کرد: آن طور که می‌دانم امکان بستن توئیتر را دارم اما باید این را از لحاظ قانونی به پیش برد و نمی دانم می توانم این کار را انجام دهم یا خیر. باید با وکلایم مشورت کنم.

دونالد ترامپ رییس جمهوری آمریکا بامداد جمعه فرمانی اجرایی را امضا کرد که با به چالش کشیدن مسوولیت شبکه‌های اجتماعی در قبال محتواها، این شبکه ها را محدود می‌کند.

 به گزارش راشاتودی،ترامپ ادامه داد: اگر این مساله قانونی باشد و از لحاظ قانونی بتوان توئیتر را بست حتما این کار را خواهم کرد. خواهیم دید چه اتفاقی می افتد.

وی اشاره کرد که پایگاه های اینترنتی زیادی هستند که می توانند جانشین توئیتر شوند.

 آسوشیتدپرس نوشت : ترامپ که پیشتر تهدید به امضای این فرمان کرده بود، پس از عملی کردن تهدید خود مدعی شد که این اقدام را برای حفاظت از آزادی بیان انجام داده است.
روز سه‌شنبه پس از آنکه ترامپ با انتشار چند پیام در حساب خود در شبکه اجتماعی توییتر رای‌گیری پستی را مصداق تقلب دانست، این شبکه برچسبی را با عنوان «راستی‌آزمایی» حاوی یک پیوند به توییت‌های او اضافه کرد که آغاز درگیری لفظی میان رییس جمهوری آمریکا و این شبکه بود.
ترامپ پس از امضای فرمان اجرایی گفت پیوندهای «راستی‌آزمایی» تصمیمات سردبیری توسط توییتر بود که به معنای فعالیت سیاسی توسط این شبکه اجتماعی است و باید به قیمت از بین رفتن مصونیت این شبکه‌ها در مقابل شکایت‌هایی که درباره محتواهای منتشر شده در آنان می‌شود، تمام شود.
این فرمان اجرایی نهادهای دولتی را موظف می‌کند که از سازمان‌های تنظیم مقررات مثل کمیسیون ارتباطات فدرال و کمیسیون تجارت فدرال بخواهند تا درباره امکان تنظیم مقررات جدید بر این شبکه‌ها مطالعه کنند.
قوانین آمریکا شبکه‌های اجتماعی را در قبال محتواهایی که کاربران در آن منتشر می‌کنند، مسوول نمی‌دانند، چراکه این شبکه‌ها به عنوان بستر عمل می‌کنند نه ناشر.
توییتر در بخش بالای صفحه راستی‌آزمایی توییت‌های ترامپ نوشته است: ترامپ به اشتباه ادعا کرد که رای‌گیری پستی به تقلب در انتخابات منجر خواهد شد اما به گفته راستی‌آزمایان، هیچ مدرکی در تایید این ادعا وجود ندارد.  
ترامپ نیز در واکنش‌ تندی که از وی انتظار می‌رفت، با انتشار پیامی گفت که توییتر در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا مداخله کرده و آزادی بیان را سرکوب می‌کند.
به گفته یکی از سخنگویان توییتر، برخورد اخیر با ترامپ در راستای سیاست جدید این شبکه اجتماعی برای محدود کردن انتشار محتوای مخرب و گمراه‌کننده درباره همه‌گیری کروناست. این درحالی است که این قانون در مورد توییت‌های پیشین رئیس جمهوری آمریکا درباره موثر بودن داروی هیدروکسی‌کلروکین در درمان بیماری کووید-۱۹ اعمال نشد.

زاکربرگ در یک مصاحبه تلویزیونی مخالفت خود را با اقدام توئیتر برای راستی آزمایی پیام های دونالد ترامپ اعلام کرد.

به گزارش خبرگزاری مهر به نقل از انگجت، مارک زاکربرگ مدیر ارشد اجرایی فیس بوک با اقدام توئیتر برای راستی آزمایی توئیت های دونالد ترامپ مخالف است.

این درحالی است که دونالد ترامپ دستور اجرایی صادر کرده که براساس آن محدودیت های جدید بر شیوه بررسی محتوای پلتفرم های اجتماعی وضع می شود.

به عقیده زاکربرگ شبکه های اجتماعی نباید به داور حقیقت تبدیل شوند.

زاکربرگ در مصاحبه ای با شبکه خبری فاکس نیوز گفت: سیاست های ما در این حوزه با توئیتر متضاد است. من به شدت معتقدم فیس بوک نباید به داور حقیقت درباره هر چیزی که  مردم در فضای آنلاین می گویند، تبدیل شود. معتقدم شرکت های خصوصی یا به خصوص این پلتفرم ها نباید در چنین موقعیتی قرار گیرند.

جک دورسی مدیر ارشد اجرایی توئیتر نیز به این موضوع واکنش نشان داد.

او در حساب کاربری توئیتر خود نوشت: ما همچنان به تلاش خود برای مشخص کردن  اطلاعات نادرست درباره انتخابات در سراسر جهان ادامه می دهیم. همچنین ما به تمام اشتباهاتمان اعتراف می کنیم. این امر ما را به داور حقیقت تبدیل نمی کند. هدف ما برقراری ارتباط میان بیانیه های مختلف و نشان دادن اطلاعات متفاوت به مردم است تا خود آنها قضاوت کنند. شفافیت بیشتر از سوی ما امر حیاتی است تا مردم بتوانند به طور دقیق دلیل اعمال ما را بدانند.

تابه حال فیس بوک اجازه نداده هیچ یک از پیام های سیاستمداران راستی آزمایی شود و به همین دلیل مورد انتقاد گرفته است.

این در حالی است که توئیتر پیام های ترامپ درباره رای گیری پستی (mail in ballots) را محدود نکرد. بلکه فقط برچسبی به آنها افزود تا کاربران بتوانند به اطلاعات درست در این باره دست یابند.

گوگل حتی در صورت خاموش کردن جی پی اس گوشی باز هم موقعیت مکانی کاربران را ردگیری می کند و همین امر دستمایه شکایت از این شرکت بوده است.

به گزارش فارس به نقل از آسین ایج، مقامات محلی در ایالت آریزونای آمریکا شکایتی را بر علیه گوگل تقدیم دادگاه کرده اند و این شرکت را به کلاهبرداری و فریب کاربران متهم کرده اند.

در این شکایت که توسط مارک برنوویچ دادستان کل آریزونا به دادگاه تقدیم شده، چنین استدلال شده که گوگل همیشه موقعیت مکانی کاربران را ردگیری می کند و حتی اگر آنها سیستم موقعیت یابی مکانی گوشی را خاموش کنند، گوگل باز هم از این کار دست برنمی دارد.

طرح این شکایت حاصل تحقیقی دوساله در مورد عملکرد گوگل است و نشان می دهد در شرایطی که کاربران گوگل تصور می کنند در صورت خاموش کردن جی پی اس از ردگیری توسط این شرکت مصون هستند، اما حقیقت غیر از این است.

در شکایت یادشده تصریح شده که جلوگیری از ردگیری کاربران توسط گوگل تقریبا غیرممکن است و این شرکت با نقض حریم شخصی افراد و بدون رضایت و اطلاع افراد چنین کاری می کند. گوگل هنوز در این زمینه واکنشی از خود نشان نداده است.

ایرنا – دونالد ترامپ رئیس جمهوری آمریکا که شبکه اجتماعی توئیتر را به پایگاه انتشار عقاید و نظرات خود تبدیل کرده، در پی برچسب خوردن بر روی دو پیامی توئیت خود از سوی توئیتر مبنی بر گمراه کننده بودن اطلاعات مندرج در آن، به این تصمیم مسئولان این شبکه اجتماعی واکنش نشان داد و توئیتر را به «خفه کردن» آزادی بیان و مداخله در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا متهم کرد.  

شبکه خبری سی‌ان‌ان روز چهارشنبه گزارش داد: برای نخستین بار شبکه اجتماعی توئیتر یکی از توئیت‌های ترامپ را «به شدت گمراه کننده» خواند، تصمیمی که باعث شد تا دونالد ترامپ این شبکه اجتماعی را بعنوان سکویی برای مداخله در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا متهم کند.  
بنابراین گزارش ترامپ در توئیت خود با حمله به شبکه اجتماعی توئیتر نوشت: توئیتر اکنون در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا مداخله می‌کند، آن‌ها می‌گویند اظهارات من در خصوص «رای گیری پستی» که منجر به یک فساد و تقلب گسترده در آمریکا منجر خواهد شد، نادرست است، بنابر ادعای رسانه‌های خبری جعلی مانند سی ان ان، واشنگتن پست.  

ترامپ در توئیت خود که از سوی توئیتر برچسب «واقعیت را درمورد رای گیری پستی بیابید» به آن ضمیمه شده است، نوشته بود: هیچ راهی نیست! رای گیری پستی چیزی جز یک تقلب گسترده نخواهد بود، صندوق‌های پست ربوده خواهند شد، برگه‌های رای جعل شده و حتی بطور غیرقانونی چاپ و به دروغ امضا می‌شوند، فرماندار کالیفرنیا برگه‌های رای را به میلیون‌ها نفر از شهروندان این ایالت فرستاده است.  

دو پیام توئیت با برچست حقیقت یابی توئیتر ضمیمه شده‌اند مخاطب را به صفحه‌ای منتقل می‌کنند که در آن نوشته شده که بنابر گفته سی ان ان، واشنگتن پست و دیگر (رسانه‌های آمریکایی) روز سه شنبه (روز گذشته) دونالد ترامپ یک سری ادعا درمورد رای گیری پستی و اینکه فرماندار کالیفرنیا به خاطر همه گیری کووید-۱۹ برگه‌های رای را به شهروندان ارسال داشته که منجر به یک تقلب گسترده خواهد شد، فاقد تایید است.  

ترامپ در توئیتی دیگر علیه شبکه اجتماعی توئیتر نوشت: توئیتر بطور کامل آزادی بیان را خفه کرده است، و من بعنوان رئیس جمهوری آمریکا اجازه این امر را نخواهم داد.  

همه‌ی ما ممکن است در سال چند باری سفر به خارج از کشور داشته باشیم. وقتی کشور دیگری هستیم یا باید هزینه‌ها را با گوشی پرداخت کنیم و یا با کارت اعتباری (اکثراً هم با سرویس‌های بدون کانتکتی همچون اپل یا گوگل‌پی که عملاً هر جایی سر و کله‌شان پیدا می‌شود). در چین شما حتی می‌توانید برای خرید میوه و سبزیجات از خانم‌های پیر فروشنده در بازار از WeChat استفاده کنید. پاندمی ویروس کرونا هم که استفاده از پول مجازی را بیش از هر زمان دیگری محبوب ساخته است.
 سر دیگر این طیف، حسابی غافلگیرتان خواهد کرد: همه‌جای هنگ‌کنگ، تاکسی‌ها فقط پول نقد قبول می‌کنند؛ تازه بسیاری از رستوران‌های فرانکفورت هم فقط پول نقد می‌گیرند. درست همینجاست که نقش دستگاه‌های خودپرداز پررنگ می‌شود. همه‌ی اینها نشان می‌دهد که با وجود اینکه سیستم‌های پرداختی سراسر جهان دارد روز به روز پیشرفت می‌کند اما همچنان باید دم دستگاه‌های خودپرداز را دید. این ماشین‌های قدیمی هنوز هم خیلی جاها به کار می‌آیند. اما آنچه می‌خواهیم در این مقاله بدان بپردازیم، بحث امنیت سایبری است! پس با ما همراه بمانید.
دستگاه‌های خودپرداز یعنی پول. آن‌ها پیشتر هک می‌شدند و هنوز هم هک می‌شوند. از قضا قرار است در آینده نیز هک شوند. در حقیقت این ماجرای هک خودپردازها دارد بیش از هر زمان دیگری بیخ پیدا می‌کند: تحقیقات ما نشان می‌دهد که 2019 تعداد دستگاه‌های خودپرداز آلوده‌شده توسط بدافزارها از سال 2017 تا 2019 بسیار افزایش یافته است. بنابراین، آیا دستگاه‌های خودپرداز را می‌توان همواره تحت نظارت قرار داد (آن هم از داخل و هم از خارج دستگاه)؟ خوب پاسخ این است: ابداً.
همچنان کلی دستگاه خودپرداز وجود دارد که کانکشن‌های کُندی دارند: در خیابان‌ها، در فروشگاه‌ها، در ایستگاه‌های مترو و جاهای متروکه و جاهای پرتردد. برخی از آن‌ها حتی آنقدری پهنای باند ندارند که بتوانند تراکنش‌های خود را مدیریت نمایند؛ چه برسد به اینکه بخواهند جریانات امنیت سایبری را تحت کنترل خود قرار دهند.
ما با توجه به فقدان بخش نظارتی، در صدد پر کردن شکاف‌های امنیتی و ارتقای امنیت دستگاه‌های خودپرداز برآمدیم: ما بهترین اقدامات بهینه‌سازی را با 25 سال تجربه به کار بردیم (کاری که ادعا داریم در آن بهترین هستیم). همچنین به طور قابل‌توجهی میزان ترافیک مورد نیاز برای ایمن‌سازی اختصاصی خود در مقابل تهدیدهای ATM–یعنی Kaspersky Embedded Systems Security- را کاهش دادیم. 
این را از ما داشته باشید: حداقل سرعت اتصال اینترنت مورد نیاز برای آن... 56 کیلوبیت بر ثانیه است! متوسط سرعت اینترنت نسل 4 امروز در ملل پیشرفته 30 هزار تا 120 هزار کیلوبیت بر ثانیه است و G5 نیز 100,000,000 کیلوبیت بیشتر را تضمین می‌دهد (البته اگر تا قبل از آن مردم برج‌های اینترنتی را خراب نکنند). اما اجازه ندهید سرعت‌های اینترنت پیشاتاریخی فریب‌تان دهد؛ محافظت از این بهتر نمی‌توانست باشد.
چطور Kaspersky Embedded Systems Security از دستگاه‌های خودپرداز محافظت می‌کند؟
افزون بر کارکردهای موجود، چیزهای جدیدی هم در چنته است. Kaspersky Embedded Systems Security اکنون می‌تواند موارد زیر را بلاک کند:
•    پورت‌هایی که مجرمان سایبری بعد از اسکن نقاط مجازی ورود روی  ATM–برای یافتن آسیب‌پذیرترین‌شان- برای حملات خود استفاده می‌کنند.
•    حمله جستجوی فراگیر- یکی از ساده‌ترین و محبوب‌ترین روش‌های سر درآوردن از رمزعبور. مهاجمین برای تست ترکیب‌های ممکن از یک سری نرم‌افزار استفاده می‌کنند و افسوس که گاهی اوقات هم موفق می‌شوند.
•    حملات DoS و اکسپلویت‌ها. اگر مجرمین به دستگاه خودپردازی وصل شوند آنوقت آنقدر بدان اطلاعات می‌دهند که سخت‌افزار ATM نتواند از پس این حجم داده بربیاید. برای همین است که بدان می‌گویند حملات DoS–انکار سرویس- زیرا این حمله کاری می‌کند هدف قادر به خدمات‌رسانی نباشد.
اهل نمایش و قیل و قال به پا کردن نیستیم؛ اما بگذارید بگوییم که هزاران دستگاه خودپرداز در بانک‌های سراسر جهان همچنین بسیاری از شرکت‌های حمل و نقل و غول‌های خرده‌فروشی دارند از Kaspersky Embedded Systems Security استفاده می‌کنند. بر همین اساس می‌توانید خیلی زود شاهد کاهش روند هک شدن دستگاه‌های خودپرداز باشید.
 
منبع: کسپرسکی آنلاین 

تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

شیوع ویروس کرونا سبب شد بسیاری از کسب و کارهای حوزه صنعت و فناوری در سراسر جهان با چالش و کاهش درآمد روبرو شوند. اکنون آنها باید راه حلی برای سازگاری با وضعیت جدید بیابند.

به گزارش خبرگزاری مهر، ۲۰۲۰ میلادی در حالی آغاز شد که بسیاری از شرکت‌ها پیش بینی می‌کردند در سال جدید میلادی رشد کنند و محصولات و سرویس‌های بیشتری عرضه کنند. اما شیوع کووید ۱۹ تمام برنامه‌های آنها را بهم ریخت. قرنطینه شهرها و تعطیلی کارخانه‌ها، تولید را در بسیاری موارد متوقف کرد.

از سوی دیگر شرکت‌هایی که سرویس‌های آنلاین مانند تبلیغات ارائه می‌کردند با رکود اقتصادی و کاهش تقاضا روبرو شده‌اند. احتمال شیوع بیماری در محیط‌های پر جمعیت و ضرر شرکت‌ها در این بازه، روی درآمدهای آنان تاثیرگذاشته و به اخراج و مرخص کردن انبوهی از کارگران منجر شده است.

اما این یک روی سکه است. قرنطینه سبب شد بسیاری از شرکت‌ها کارمندان خود را دور کار کنند. این فرصتی برای رشد شرکت‌هایی بود که خدمات و سرویس‌های آنلاین ارائه می‌کردند. برخی شرکت‌ها مانند مایکروسافت به خوبی از آن استفاده کردند. اما این شروع ماجراست. با توجه به آنکه زمان ساخت واکسن و پایان یافتن شیوع ویروس مشخص نیست، روند ضررو زیان شرکت‌ها همچنان ادامه دارد. در همین راستا آنها به دنبال راهی برای کاهش این خسارت‌ها هستند.

آنچه در زیر می‌خوانید وضعیت برخی از شرکت‌هایی هستند که شیوع ویروس کرونا آنها را به چالش کشیده است.

 

• ورشکستگی استارت آپ فضایی

شرکت فضایی «وان وب» یکی از استارت آپ های اینترنت ماهواره‌ای بود که با شیوع ویروس کرونا در سراسر جهان اعلام کرد در آستانه ورشکستگی است. این شرکت به دنبال یک پشتیبان مالی بود، اما شیوع کووید ۱۹ و تاثیر آن بر بازارهای مالی مانع از این امر شد. وان وب پس از ورشکستگی به دنبال خریداری بود تا بتواند به فعالیت خود ادامه دهد.

 

• تعطیلی کارخانه‌های تسلا و انبارهای مملو از خودرو

خودروسازی تسلا هم یکی از انبوه شرکت‌های متکی بر انرژی پاک است که با بحران ناشی از ویروس کرونا دست و پنجه نرم می‌کند. شیوع این ویروس به تعطیلی موقت کارخانه تازه تاسیس تسلا در شانگهای منجر شد. در ماه مارس نیز این شرکت مجبور شد تاسیسات خود در فرمونت را تعطیل کند. اما تاثیرات ویروس کرونا همین جا تمام نشد.

تسلا اعلام کرده بود در سه ماهه نخست ۲۰۲۰ میلادی در تولید خودرو رکورد زده و ۱۰۲ هزار و ۶۷۲ دستگاه اتومبیل ساخته و همچنین ۸۸ هزار و ۴۹۶ دستگاه نیز تحویل مشتریان داده است. اما رقم خودروهای تحویل شده نسبت به سه ماهه آخر ۲۰۱۹ میلادی ۲۱ درصد کاهش یافته بود.

از سوی دیگر شیوع ویروس کرونا به افزایش تولید خودروهایی منجر شد که تا امکان تحویل آنها تا پایان ماه مارس وجود نداشت. ارزش خودروهای انبار شده تسلا معادل ۲۰ روز کاری و ۹۸۱ میلیون دلار سرمایه است. همین روند به جریان منفی ۸۹۵ میلیون دلاری برای شرکت منجر شد.

به نوشته ورج طبق ایمیلی که تسلا برای کارمندانش ارسال کرده، از ۳۱ آوریل ۲۰۲۰ تسلا حقوق تمام کارمندان خود درآمریکا را کاهش می‌دهد و برای کارمندان ساعتی که نمی‌توانند طی شیوع ویروس کرونا دورکاری کنند، مرخصی بدون حقوق ثبت می‌کند.

کارمندان در سطح نایب رئیس و بالاتر با کاهش ۳۰ درصدی دستمزد روبرو می‌شوند. دستمزد مدیران(directors) و کارمندان رده بالاتر ۲۰ درصد کاهش می‌یابد. دستمزد بقیه کارمندان نیز ۱۰ درصد کاهش می‌یابد. همچنین کارمندان این شرکت خارج آمریکا نیز با کاهش مشابه درآمد روبرو می‌شوند. کاهش دستمزدها تا دومین سه ماهه مالی یعنی پایان ماه ژوئن ادامه می‌یابد.هنوز مشخص نیست برای چه تعداد کارگر مرخصی بدون دستمزد ثبت شده است.

 

• ۴ میلیارد هزینه برای آمازون

آمازون یکی از شرکت‌های بزرگ فناوری بود که به نظر می‌رسد در بحبوحه شیوع کووید ۱۹ با رونق کسب و کارش روبرو شده زیرا در شرایط قرنطینه، تعداد زیادی از مشتریان مایحتاج خود را به طور آنلاین می خرند.

اما در واقع سودآوری این شرکت در سه ماهه نخست سال جاری میلادی ۲۹ درصد کاهش یافته و ۲.۵ میلیارد دلار اعلام شده است. از سوی دیگر آمازون در سه ماهه دوم نیز با افزایش هزینه‌ها روبرو خواهد شد. به گفته جف بزوس هزینه‌های عملیاتی شرکت در سه ماهه آینده ۴ میلیارد دلار افزایش می‌یابد. بزوس قصد دارد در سه ماهه آینده مبلغ مذکور را برای موارد مربوط به شیوع ویروس کرونا از جمله ارسال محصولات برای مشتریان و ایمن نگه داشتن کارمندان هزینه کند.

 

• اپل در گیر و دار مقابله با ویروس کرونا

اما شیوع ویروس تمام برنامه‌های اپل را بهم ریخت. به نوشته نیویورک تایمز، اپل در آخر ماه آوریل اعلام کرد درآمدش در سه ماهه نخست ۲۰۲۰ میلادی فقط یک درصد رشد کرده و۵۸.۳ میلیارد دلار است. این در حالی است که یک پنجم محصولات این شرکت در بازار چین فروخته می‌شود که به دلیل قرنطینه تعطیل بوده است. افزایش فروش سرویس‌های اینترنتی این شرکت مانند اپلیکیشن‌های آیفون و اپل موزیک در کنار ساعت هوشمند اپل و آیپد، کاهش ۷.۵ درصدی درآمد در چین، تایوان و هنگ کنگ را جبران کرده است. اما کارشناسان امر معتقدند در سه ماهه جاری وضعیت درآمد اپل بدتر می‌شود.اپل نیز از ارائه پیش بینی فروش برای سه ماهه دوم ۲۰۲۰ خودداری کرده است.

 

• کاهش ۹۰ درصدی سود فاکسکان

کارخانه تایوانی فاکسکان، یکی از مهمترین پیمانکاران اپل است که دستگاه‌های اپل را در کارخانه‌های متعدد خود در چین و تایوان می‌سازد. این شرکت نیز از تاخت و تاز ویروس کرونا بی نصیب نماند و آمار نشان می‌دهد میزان فروش آن در سه ماهه نخست ۲۰۲۰ میلادی نسبت به سال گذشته ۱۲ درصد کاهش یافته است.

از سوی دیگر رویترز گزارش می‌دهد به دلیل شیوع ویروس کرونا سودآوری این شرکت در سه ماهه نخست ۲۰۲۰ میلادی حدود ۹۰ درصد کاهش یافته است. این شرکت سود خالص خود در سه ماهه مذکور را ۷۰.۲۵ میلیون دلار اعلام کرده است.

شیوع ویروس کرونا در ابتدای سال نوی چینی سبب شد، کارخانه‌های این شرکت در چین برای مدتی طولانی تعطیل بماند.

 

• کاهش ۷.۶ درصدی سود خالص سامسونگ

گزارش مالی سه ماهه نخست سامسونگ نیز مانند بقیه شرکت‌های فناوری حاکی از کاهش درآمد و فروش بود. شیوع ویروس کرونا، کاهش فصلی فروش نمایشگر این شرکت و همین طور بخش محصولات مصرفی الکترونیکی به رکود این شرکت در سه ماهه نخست ۲۰۲۰ و کاهش ۰.۷ هزار میلیارد وونی درآمد شرکت منجر شده‌اند.

از سوی دیگر سود خالص این شرکت در سه ماهه نخست سال جاری ۶.۴۵ وون اعلام شده که نسبت به سه ماهه آخر ۲۰۱۹ میلادی ۷.۶ درصد کاهش یافته است. سود عملیاتی شرکت نیز در این بازه پایین‌تر بود.

 

• کاهش درآمد شرکت آی بی ام

درآمد این شرکت نیویورکی در سه ماهه نخست سال ۲۰۲۰ میلادی نسبت به همین بازه در سال گذشته ۳.۴ درصد کاهش یافته که دلیل آن تاثیر شیوع کووید ۱۹ بر میزان فروش شرکت بوده است.

طبق گزارش وال استریت ژورنال این شرکت تصمیم دارد هزاران کارمند خود را اخراج کند.

 

• زیان خدمات آنلاین از تاکسی گرفته تا اجاره محل اقامت

از آغاز شیوع همه گیری کرونا قربانیان اصلی آن برهمگان آشکار بودند؛ صنعت حمل ونقل و توریسم. این دو صنعت در سراسر جهان به شدت آسیب دیده‌اند و مجبور به اخراج نیروها و کوچک کردن کسب و کارخود شده‌اند.

شرکت تاکسی آنلاین اوبر اعلام کرد در سه ماهه نخست ۲۰۲۰ میلادی به دلیل شیوع ویروس کرونا ۲.۹ میلیارد دلار خسارت دیده است. این شرکت برای ۱۴ درصد کاهش در هزینه‌ها مجبور شده ۳۷۰۰ کارمند خود را اخراج کند. همچنین دارا خسروشاهی مدیر ارشد اجرایی این شرکت اعلام کرده از باقیمانده دستمزد خود در ۲۰۲۰ میلادی چشم پوشی می‌کند. از سوی دیگر شرکت تاکسی اینترنتی لیفت نیز با پیش بینی کاهش درآمد خود اعلام کرد مجبوربه اخراج ۹۸۱ کارمند و کاهش دستمزد مدیران خود شده است.

لیفت نیز در آمد ۳ ماهه نخست ۲۰۲۰ میلادی را ۹۵۵.۷ میلیون دلار اعلام کرد. این رقم در مقایسه با درآمد یک سال قبل ۲۳ درصد رشد کرده است. اما ضرر خالص شرکت ۳۹۸.۱ میلیون دلار اعلام شده است.

در کنار اوبر و لیفت، شرکت ای بی ان بی که اقامتگاه‌های اجاره‌ای را در بستر وب نمایش می‌دهد نیز اعلام کرد ۲۵ درصد نیروهای خود در سراسر جهان یا ۱۹۰۰ نفر را اخراج می‌کند. همچنین این شرکت مجبور به لغو سرمایه گذاری در هتل‌ها و خدمات مسافرتی شده است.

 

• کاهش درآمد تبلیغاتی گوگل

به گفته ساندار پیچای در سه ماهه نخست ۲۰۲۰ میزان استفاده از موتور جستجوی گوگل، یوتیوب و اپلیکیشن‌ها و سرویس‌های دیگر افزایش یافته است. اما درآمد تبلیغات شرکت کاهش یافته است. به گفته پیچای در ماه مارس میزان تبلیغات به شدت کاهش یافت که دلیل این امر شیوع ویروس کرونا بود. همچنین آمار نشان می‌دهد رشد درآمد تبلیغاتی گوگل در سه ماهه نخست ۲۰۲۰ نیز کندتر شده است. همانطور که در نمودار زیر قابل مشاهده است، کل درآمد تبلیغات شرکت گوگل در سه ماهه نخست ۲۰۲۰ میلادی ۳۳.۸ میلیارد دلار بوده است که نسبت به سه ماهه چهارم ۲۰۱۹ میلادی کاهش یافته است. همچنین میزان رشد درآمد تبلیغات نیز در این بازه ۱۰.۴ درصد بوده که نسبت به سه ماهه آخر ۲۰۱۹ میلادی کمتر است.

البته با توجه به آمار موجود و کل درآمدهای شرکت گوگل به نظر می‌رسد تاثیر کرونا بر کسب وکار آن در سه ماهه‌های دوم و سوم ۲۰۲۰ عیان‌تر خواهد بود.

 

• جبران خسارت به درآمد تبلیغاتی فیس بوک با فروش محصولات دیگر

در سه ماهه نخست ۲۰۲۰ میلادی شیوع ویروس کرونا روی رشد کسب و کار تبلیغاتی فیس بوک تاثیر منفی گذاشته است.

اما درآمد این شرکت از پیش بینی‌ها بالاتر و ۱۷.۷۴ میلیارد دلار اعلام شد. با این وجود درآمد هرسهم آن ۱.۷۱ دلار بود که از تخمین‌های کارشناسان کمتر بود. هرچند درآمد فیس بوک در مقایسه سالانه نشان دهنده ۱۷ درصد رشد است، اما بخش تبلیغات آن با بیشترین خسارت روبرو شده است. این شرکت اعلام کرده بود با کاهش قابل توجه تقاضا برای تبلیغات روبرو شده است.

درآمد فیس بوک از تبلیغات ۱۷.۴۴ میلیارد دلار اعلام شده است. این درحالی است که همین شاخص در سه ماهه چهارم ۲۰۱۹ میلادی بیش از ۲۰ میلیارد بوده است.

نتایج یک بررسی که توسط یاهو و موسسه نظرسنجی یو – گاو صورت گرفته نشان می دهد، بین 12 تا 50 درصد از آمریکایی ها بسته به گرایش سیاسی به نقش بیل گیتس در مهار کرونا مشکوک هستند.

به گزارش فارس به نقل از زددی نت، تعداد قابل توجهی از آمریکایی ها به این سوال که بیل گیتس قصد دارد با اجرای یک طرح واکسیناسیون عمومی بر علیه کرونا ریزتراشه هایی را در مغز انسان ها بکارد تا ردگیری آنها ممکن شود، پاسخ مثبت داده اند.

پاسخ مثبت به این سوال در میان افرادی که به طور مرتب شبکه تلویزیونی فاکس نیوز را تماشا می کنند، ۵۰ درصد و در میان جمهوری خواهان حامی ترامپ ۴۴ درصد بوده است. در مقابل تنها ۲۶ درصد از مشاهده کنندگان فاکس نیوز به این سوال پاسخ منفی داده اند. این رقم در میان رای دهندگان به ترامپ ۲۷ درصد بوده است.

در مقابل ۵۲ درصد دموکرات ها، ۶۱ درصد بینندگان دائمی شبکه ام اس ان بی سی و ۶۳ درصد رای دهندگان به هیلاری کلینتون به این سوال پاسخ منفی داده اند.

در مجموع ۲۸ درصد پاسخ دهندگان به این سوال پاسخ مثبت، ۴۰ درصد پاسخ منفی و ۳۲ درصد پاسخ مطمئن نیستم داده اند. پیش از این نظرسنجی مشابهی در استرالیا نیز نشان داده بود که درصد قابل توجهی از جوانان این کشور معتقدند دکل های تلفن همراه نسل پنجم و برخی اقدامات بیل گیتس به شیوع کرونا کمک کرده است.

هکرها با شناسایی یک آسیب پذیری خطرناک در سرورهای شرکت های تجاری که تهیه وصله نرم افزاری برای آنها دشوار است، بدافزاری را برای حمله به این سرورها طراحی کرده اند.

به گزارش فارس به نقل از زددی نت، هزاران رایانه سرور در شرکت های مختلف جهان هدف حمله بدافزاری متعلق به شرکت Blue Mockingbird قرار گرفته اند.

بدافزار یادشده با هدف سرقت رمزارزهای مختلف طراحی شده است و اوائل ماه جاری میلادی برای اولین بار شناسایی شده بود. تحلیل گران شرکت امنیتی رد کاناری می گویند احتمالا بدافزار یادشده از دسامبر سال ۲۰۱۹ فعال بوده است. هنوز ابعاد خرابکاری های این بدافزار و میزان سرقت رمزارز توسط آن مشخص نیست.

بدافزار یادشده به سرورهایی حمله می کند که بر روی آنها برنامه های مختلف سازگار با ASP.NET نصب شده باشند. هکرها از آسیب پذیری سوء استفاده می کنند که قبلا برای رفع آن وصله ای موسوم به CVE-۲۰۱۹-۱۸۹۳۵ از سوی مایکروسافت عرضه شده بود. اما بسیاری از مدیران شبکه ها از نصب وصله یادشده خودداری کرده اند.

اینترنت به صورت یکی از ملزومات جهان امروز درآمده است. تا آنجا که نمی‌توان جهان را بدون اینترنت تصور کرد. علاوه بر آن، با توجه به شرایط جدیدی که بعد از شیوع کرونا پیش آمده، سهم اینترنت در برقراری ارتباط اجتماعی در دوره قرنطیه انکارناپذیر بوده است؛ اما کندی سرعت اینترنت همچنان معضل بسیاری از کاربران به شمار می‌رود و امروز محققان از ارتباط این کندی با مرگ افراد سخن می‌گویند.

به گزارش اعتمادآنلاین، روانشناسان در تحقیقات خود به این نتیجه رسیده‌اند که کندی اینترنت می‌تواند تا حد خطر مرگ مشکلات زیادی برای کاربران اینترنت به همراه آورد.

به اعتقاد کارشناسان، کندی اینترنت موجب افزایش استرس و فشارهای روحی بر فرد می‌شود و استمرار استرس ایمنی بدن را کاهش و فرد را در معرض ابتلا به بیمارهای مختلف قرار می‌دهد.

استرس علاوه بر این، در کنار مشکلاتی همچون افسردگی، یکی از عوامل به وجود آمدن بیماری دیابت هم محسوب می‌شود.

بر اساس نتایج تحقیقات انجام‌گرفته از سوی پژوهشگران شرکت بین‌المللی ارتباطات و فناوری اطلاعات اریکسون، کندی سرعت اتصال به اینترنت 38 درصد تپش قلب را بالا می‌برد و این فشار در زمان دانلود کردن محسوس‌تر است، که این امر در نهایت می‌تواند منجر به افزایش فشار خون هم بشود.

این محققان پیشنهاد می‌کنند بهتر است پیش از آنکه با یک مشکل بزرگ دیگر در بعد سلامت جامعه مواجه شویم، مساله کندی اینترنت در جوامع مختلف حل شود.

مارک زاکربرگ مدیر عامل فیسبوک گفته پلتفرم او برای مبارزه با اطلاعات نادرست در جریان انتخابات پیش روی ریاست جمهوری آمریکا آماده است، پلتفرمی که در مسابقه برای مبارزه علیه دخالت دولت‌های خارجی در انتخابات مجهز است.

به گزارش ایندیپندنت مارک زاکربرگ مدیر عامل فیسبوک گفته پلتفرم او برای مبارزه با اطلاعات نادرست در جریان انتخابات پیش روی ریاست جمهوری آمریکا آماده است، پلتفرمی که در مسابقه برای مبارزه علیه دخالت دولت‌های خارجی در انتخابات مجهز است.

  زاکربرگ در اولین مصاحبه تلویزیونی خود در پنج سال اخیر، به شبکه بی بی سی گفت که از سال ۲۰۱۶ میلادی، او و شرکتش «‌تجربه زیادی در باره چگونگی کارکرد سیاست در دنیای مجازی کسب کرده‌اند» و فیس‌بوک با دولت‌های مختلف در سراسر جهان همکاری کرده تا در مقابل یورش مداخله‌جویانه پیش رو از هم اکنون تا ماه نوامبر آماده شود.
  او گفت: «یکی از بخش‌هایی که ما در سال ۲۰۱۶ از آن عقب ماندیم و حالا در آن پیشرفت‌های زیادی کرده‌ایم، شناسایی و مبارزه با کارزارهای اطلاعاتی هماهنگ شده‌ای‌ است که از سوی بازیگران مختلف در سراسر جهان برنامه‌ریزی می‌شود».
  زاکربرگ با اشاره به این که شرکت فیس‌بوک برای شناسایی بهتر این تهدیدها با دولت‌های مختلف در سراسر جهان همکاری داشته گفت: «کشورهای مختلف برای دخالت تلاش کرده و ما شاهد چنین مسایلی خواهیم بود. من یقین دارم که ما قادر به حفاظت از درستی و سلامت انتخابات خواهیم بود.»
  فیس‌بوک از سوی مقام‌های آمریکا برای پذیرفتن مسئولیت بیشتر در قبال محتوای سیاسی منتشر شده در این شبکه تحت فشار شدید قرار دارد. بر اساس مطالعه انجام شده از سوی دانشگاه پرینستون، هیچ پلتفرم اینترنتی دیگری نمی‌تواند مانند فیس بوک، با سرعت و حجم بالا انتشار اطلاعات نادرست را تسهیل کند.
  با این وجود، فیس‌بوک در مقابل درخواست‌ها مبنی بر تغییرات اساسی و انتقادها از این شبکه مقاومت کرده است. فیس‌بوک در اوایل سال جاری اعلام کرد سیاست‌های تبلیغاتی خود را تغییر نمی‌دهد، از جمله سیاست هدف‌مندی خرد که به بازیگران سیاسی اجازه می‌دهد تا پیام‌های مورد نظر خود را به گروه‌های بسیار خاصی بفرستند.
  زاکربرگ که شخصا کنترل کامل شرکت فیس‌بوک را بر عهده دارد، در پاسخ به سئوالی در مورد اطلاعات غلط پیرامون گسترش ویروس کرونا از جمله ادعاهای بی‌اساسی مانند نقش داشتن شبکه «۵ جی» (5G)، در گسترش این ویروس وقتی از او پرسیده شد که «اگر فرد دیوانه‌ای تصمیم بگیرد به مردم بگوید مواد ضدعفونی‌کننده بنوشید و یا تزریق کنید (اشاره به گفته‌های اخیر دونالد ترامپ)، در این صورت پاسخ الگوریتم فیس بوک به آن چه خواهد بود؟» گفت وقتی موضوع «اطلاعات نادرست مضر که مردم را در معرض خطر فوری آسیب‌های فیزیکی قرار می‌دهد» مطرح باشد، ما آن را از صفحه فیس‌بوک حذف می‌کنیم. حتی در صورتی که فردی در معرض خطر فوری قرار نگرفته باشد، «ما نمی‌خواهیم محتوای اطلاعات نادرست، به طور گسترده، در این شبکه انتشار یابد.»
  این ظاهراً در مورد همه کاربران و مقام‌های دولتی، فارغ از قدرت و نفوذ آنان، صادق است:‌«به عنوان مثال، وقتی رئیس جمهوری برزیل گفت دارویی وجود دارد که یقیناً ویروس کرونا را درمان می‌کند و این دارو از سوی دانشمندان تایید شده، واضح بود که این ادعا واقعیت ندارد ... بنابراین ما سیاست خود را در این مورد اعمال کردیم.»
  مدیر عامل فیس‌بوک با اشاره به اینکه دو دسته اطلاعات نادرست وجود دارند گفت: «اگر شما حرفی بزنید که مردم را در معرض خطر فوری آسیب قرار دهد، ما آن را از صفحه فیس‌بوک حذف می‌کنیم. اگر شما چیزی بگویید که فقط غلط باشد، ما آن را حذف نمی‌کنیم اما به طور کل جلوی انتشار گسترده آن را می‌گیریم. اگر چه این دسته از اطلاعات نادرست موضوع به مراتب حساس‌تری است، زیرا چیزهای زیادی در جامعه وجود دارند که بعضی فکر می‌‌کنند بد است در حالی که از سوی دیگر، عده‌ای فکر می‌کنند خوب است. من فکر می‌کنم اگر چیزی به وضوح باعث آسیب به فردی در کوتاه مدت نشود، ما به طور کلی تا حد ممکن دریچه‌ای برای انتشار آن فراهم خواهیم کرد.»
 

تعداد زیادی از مراکز زیربنایی رژیم صهیونیستی امروز مورد حمله سایبری گسترده قرار گرفته بسیاری از آنها از خدمت خارج شدند.
به گزارش تسنیم رسانه‌های عبری‌زبان رژیم صهیونیستی با اعتراف به این مسئله گرچه تلاش کردند حجم خسارات وارده به زیرساخت‌های داده‌ای رژیم خود را تقلیل دهند، اما اعتراف کردند از نظر وسعت و شدت این حملات در سطح بالایی قرار دارد.

به‌نوشته پایگاه اطلاع‌رسانی شبکه 12 تلویزیون رژیم صهیونیستی، این تهاجم از صبح امروز آغاز شده است و همچنان نیز ادامه دارد.

به‌اعتراف رسانه‌های صهیونیستی در این تهاجم تعداد زیادی از سامانه‌ها و سایت‌ها هک شده‌اند و به‌روی صفحات سیاهی با عبارت «شمارش معکوس برای محو اسرائیل» در آینده بسیار نزدیک قرار داده شده است.

همچنین از صبح امروز کاربران برخی از سایت‌های صهیونیستی نیز با عبارت‌های ضدصهیونیستی و در ارتباط با روز قدس مواجه شدند.

به‌زعم کارشناسان صهیونیست این اقدام را هکرهای ایرانی انجام داده‌اند و می‌تواند در واکنش به حمله سایبری چند روز پیش علیه بندر شهید رجایی ایران انجام گرفته باشد.

این در حالی است که برخی دیگر از رسانه‌های صهیونیستی آن را به جنبش ضدصهیونیستی نسبت دادند و تأکید کردند در این تهاجم صدها ویدئوی ضداسرائیلی در سایت‌های مختلف عبری بارگذاری شده است.

بر اساس اطلاعات افشاشده، این حملات برای 2 ساعت و نیم سامانه آب‌رسانی رژیم صهیونیستی را به‌شدت مختل کرد.

مارک زاکربرگ، موسس فیسبوک در جریان یک برنامه زنده اینترنتی از پلتفرم جدید Shops رونمایی کرد که روشی جدید برای مشاغل برای باز کردن فروشگاه ها در فیس بوک و اینستاگرام به صورت رایگان خواهد بود و شما برای این کار حتی نیازی به ایجاد وب سایت خود ندارید.

به گزارش اسپوتنیک، اکنون همه شبکه های  اجتماعی و غول های اینترنتی سعی در تبدیل شدن به فروشگاه های آنلاین دارند. Google دارای پلتفرم  Google Shoppin، Yandex دارای پلتفرمmarket  و VKدارای  پلتفرم Businessاست. فیسبوک و اینستاگرام نیز مدت هاست که در این مسیر حرکت می کنند.

کاربرانی که از صفحه یک برند خوششان آمده است باشد می توانند به سادگی بر روی دکمه "مشاهده فروشگاه" در فیس بوک و اینستاگرام کلیک کنند این امر به شما امکان می دهد ، بدون ترک ارتباط با این شبکه های  اجتماعی ، محصول مورد نظر را انتخاب و خریداری کنید. حتی مشاغل نسبتاً بزرگ نیز قادر به فروش موفقیت آمیز در اینجا هستند زیرا محصولات خود را می توان در اقلام مختلف کالاها که تعداد آنها نامحدود است،  عرضه کرد.

زاکربرگ در جریان برنامه زنده اینترنتی  خاطرنشان ساخت همکاران وی تصمیم گرفتند این طرح بزرگ خود را همین حالا راه اندازی کنند تا به تجارت اینترنتی برای بهبود وضع اقتصادی در دوره همه گیر شدن ویروس کرونا کمک کند.

درپی شیوع ویروس کرونا و دورکاری کارمندان شرکت های فناوری بزرگ، مارک زاکربرگ اعلام کرد به تدریج نیمی از کارمندان خود را دورکار می کند.

به گزارش خبرگزاری مهر به نقل از دیجیتال ترندز، به نظر می‌رسد شیوع ویروس کرونا تاثیری دائمی بر نیروی کار شرکت‌های فناوری و شیوه دورکاری دارد.

در همین راستا مارک زاکربرگ مدیر ارشد اجرایی فیس بوک در مصاحبه‌ای اعلام کرده است این شرکت به تدریج نیمی از کارمندان خود را دور کار می‌کند.

این در حالی است که توئیتر و شرکت‌های فناوری دیگر نیز اعلام کرده‌اند کارمندانی که قادر به ادامه فعالیت از راه دور هستند در صورت تمایل می‌توانند برای همیشه به این شیوه کار کنند.

همچنین زاکربرگ به کارمندانش اعلام کرده درآمد کارمندانی که خارج از منطقه خلیج سانفرانسیسکو کار می‌کنند، نیز با توجه به این موضوع تغییر می‌کند. در همین راستا کارشناسان پیش بینی می‌کنند در آینده نزدیک یکی از نگرانی‌های کارمندان منطقه سیلیکون ولی کاهش درآمد خواهد بود.

اگر شرکت‌ها تصمیم بگیرند حضور در محل کار اجباری نباشد، بنابراین لزوم استخدام کارمندان ساکن آمریکا نیز معنایی نخواهد داشت. شرکت‌های فناوری با این شیوه می‌توانند نیروی کار ماهر با دستمزد کمتر را در سراسر جهان استخدام کنند.

از سوی دیگر دورکاری احتمالاً به سلامت ذهنی کارمندان نیز خسارت می‌زند و برخی از افراد را در جامعه ایزوله می‌کند.

مقامات امنیتی کشور اوکراین هکری را که قصد فروش بیش از ۲ ترابایت اطلاعات شخصی کاربران فضای مجازی را داشت دستگیر کردند.
به گزارش آنا، سرویس‌های امنیتی اوکراین اعلام کردند سرشاخه گروه غیرمجاز Sanix را که به اطلاعات بیش از ۷۷۳ میلیون ایمیل دسترسی پیدا کرده بود، دستگیر کردند. این هکر همچنین ۲۱  میلیون گذرواژه موجود در سراسر فضای مجازی را دستکاری کرده و به همراه اطلاعات موجود در ایمیل‌ها قصد فروش آن‌ها را داشت.

مقامات اوکراینی تا کنون تنها ۸۷ گیگابایت از اطلاعات به سرقت رفته را بازیابی کرده و در تلاش هستند تا به سایر داده‌ها نیز دسترسی پیدا کنند. بررسی‌های اولیه نشان می‌دهد این هکر بیشتر فعالیت خود را در آمریکای شمالی  و اتحادیه اروپا انجام داده و باعث ایجاد آشفتگی در شبکه‌های انتقال داده در این مناطق جهان شده است. اکنون بسیاری از شرکت‌های امنیتی و کاربران فضای مجازی نگران هستند که اگر مقام‌های اوکراینی نتوانند اطلاعات به سرقت رفته را بازیابی کنند چه سرنوشتی در انتظار میلیون‌ها سند و مدرک هویتی متعلق به کاربران خواهد بود؟

داده‌های به سرقت رفته شامل اطلاعاتی از گذر واژه‌های پست الکترونیکی، رمز کارت‌های بانکی، مدارک هویتی و نام و رمز عبور حساب‌های کاربری است. پلیس پس از بررسی محل سکونت این هکر تجهیزات پیشرفته‌ای برای نفوذ به حریم خصوصی کاربران را کشف کرد. برخی از اطلاعات افشا شده از پرونده این حمله سایبری بزرگ نشان می‌دهد سرشاخه گروه خرابکار Sanix با تعدادی از شرکت‌های ارائه دهنده خدمات VPN همکاری کرده و زمانی که کاربران از این برنامه‌ها به منظور اتصال به فضای وب استفاده می‌کردند در واقع اجازه دسترسی غیرمجاز به سرورهای Sanix را می‌دادند.

کارشناسان شرکت‌های امنیتی از کاربران فضای مجازی خواستند برای حفظ ایمنی حساب‌های کاربری در بازه‌های زمانی کوتاه مدت رمزعبور و شناسه کاربری خود را تغییر داده و برای ورود به محل‌هایی مانند حساب اینترنتی کارت بانکی خود از VPN استفاده نکنند. در چند سال اخیر تعداد حمله‌های سایبری به شدت افزایش یافته و این موضوع نشان می‌دهد شرکت‌های فناوری باید بیش از گذشته به مسائل امنیتی اهمیت دهند.

خطاها و آسیب‌پذیری‌ها حین توسعه‌ی هر سیستم، نرم‌افزار یا سخت‌افزار پیچیده‌ی آی‌تی تقریباً ناگزیرند. این خطاها اغلب نه توسط کارمندان و متخصصین فنی شرکت –که کارشان تولید نرم‌افزار و سخت‌افزار است- که توسط محققین برون‌سازمانی پیدا می‌شود. حذف این خطاها و آسیب‌پذیری‌های احتمالی کلید امنیت سایبریِ قدرتمند است؛ جایی که محققین و متخصصین ما نیز در آن کار می‌کنند. بنابراین منبع اصلی خطاها و شکست‌ها همچنین عامل کلیدی‌ شناسایی و اصلاح به موقعشان است. در عین حال، این متوجه شویم این فرآیند اصلاح خطا می‌تواند بالقوه خطرات و شکست‌های جدیدی بیافریند (به جای اینکه مشکل را حل کند) خود بسیار اهمیت دارد.
ما در کسپرسکی خواهانِ اصول اخلاقی شفاف و روشن در فرآیند RVD (افشای متعهدانه‌ی آسیب‌پذیری) هستیم؛ فرآیندی که وقتی آسیب‌پذیری‌ها را در سیستم سایر سازمان‌ها پیدا می‌کنیم دنبال می‌نماییم. ما 5 اصل خود را مبنای کار جهانی‌مان - که قدمتی بیش از 23 سال دارد- قرار داده‌ایم. همچنان نیز از برخی از بهترین اقدامات  -مخصوصاً کد اخلاقیاتِ «انجمن تیم‌های امنیت و واکنش‌دهی به رخداد[1]»- الهام می‌گیریم. ما در هر پرونده‌ای اولویت اصلی را روی ایمنی و امنیت کاربران خود قرار می‌دهیم (افراد و سازمان‌هایی که از راهکارها و محصولات کسپرسکی استفاده می‌کنند).
در عین حال علایق سایر طرف‌های دخیل را نیز ارج می‌نهیم: افراد یا سازمان‌هایی که محصولشان، مشتری‌هایشان (شاید بالقوه مجرم باشند) یا به طور کلی صنعت امنیت سایبری‌شان آسیب‌پذیر است. پیروی از این اصول تضمین می‌دهد که ما مسیری پایدار، متعهدانه و روشنی را در راستای ساخت اکوسیستم فناوری اطلاعات و ارتباطات (ICT) پیش گرفته‌ایم. با این حال، برای اینکه چنین رویکردی در کل صنعت آی‌تی بازدهی داشته باشد، فروشندگان دیگر –و کاربرانشان، محققین مستقل، رگولاتورها و سایر طرف‌های علاقمند- همچنین می‌بایست چنین محرک‌های انگیزشی را راهنمای خود قرار دهند. از این رو، تصمیم گرفتیم اصول خود را در راستای افشای آسیب‌پذیری پیداشده در سایر نرم‌افزارهای شرکت‌ها نشر دهیم. با ما همراه بمانید.

اصل شماره 1: ایجاد اعتماد
بنیاد امنیت اطلاعات میزان مشخصی از بی‌اعتمادی است. اما افشاسازی‌های آسیب‌پذیری بدون اعتماد در حقیقت کاری از پیش نخواهد برد؛ بنابراین ما خیرخواهی را انگیزه‌ی تمامی طرف‌ها فرض می‌کنیم، هرچند البته برای هماهنگ کردنِ اقدامات وقت و انرژی می‌گذاریم و هرگونه خسارات ناشی از آسیب‌پذیری را کاهش می‌دهیم- اعتماد کنید اما اعتبارسنجی یادتان نرود. ما اطلاعات مربوط به آسیب‌پذری‌ها را برای سرگرمی یا جاه‌طلبی منتشر نمی‌کنیم؛ تنها زمانی این کار رانجام دهیم که پای ایمنی کاربران و جامعه در میان باشد (و البته زمانی که این کار به نفع کاربران و جامعه باشد).

اصل شماره 2: زود اطلاع دادن به طرفِ آلوده‌شده
افشای آسیب‌پذیری فرآیند پیچیده‌ای است که می‌تواند با موانع بسیاری از جمله شرکت‌کنندگان غیرمتعهد یا غیرقابل‌دسترسی مواجه شود. با وجود این مشکلات، ارائه‌ی اطلاعات دقیق و به موقع به فروشندگان آلوده مهم و حیاتی است. ابتدا، طی مشارکتی تلاش می‌کنیم تا ریسک کاربری به حداقل خود رسیده و آسیب‌پذیری حذف شود. برای این منظور، در عوض فروشنده باید روشی روشن و واضح برای گزارش دادن و پردازش اطلاعات پیرامون آسیب‌پذیری‌ها به ما بدهد.

اصل شماره 3: تلاش‌هایی هماهنگ
بدیهی است که هر آسیب‌پذیری‌ای منحصر به فرد است. برخی کاربران را در مورد یک محصول واحد تهدید می‌کنند و برخی دیگر ممکن است چندین طرف را آلوده کنند (برای مثال در مواردی که پای شرکت‌های بین‌المللی با زنجیره تأمین‌های پیچیده در میان باشد). آسیب‌پذیری‌ها همچنین ممکن است زیرساخت‌های مهم و نیز شبکه‌های بخش عمومی را تحت‌الشعاع قرار دهد؛ بدین‌ترتیب امنیت ملی مورد تهدید واقع خواهد شد. محققین و فروشندگان تنها طرف‌های مربوطه نیستند؛ بلکه رگولاتورها، مشتریان، محققین مستقل و هکرهای کلاه‌سفید نیز در این امر دخیلند. ما به منظور هماهنگی مؤثر بین تمامی سهامداران از بهترین اقدامات بین‌المللی به عنوان راهنما کمک می‌گیریم (به عنوان مثال استاندارد ISO/IEC 29147:2018 برای افشای آسیب‌پذیری). ما به طور خاص سعی داریم زمان کافی‌ای برای تحلیل جامع آسیب‌پذیری و توسعه‌ی اصلاحات در اختیار تمامی شرکت‌کنندگان قرار دهیم.

اصل شماره 4: حفظ اسرار در صورت لزوم
اگر اطلاعات فنی در خصوص یک آسیب‌پذیری اوایل فرآیند افشا شود، مهاجمین می‌توانند از آن سوءاستفاده کنند. از همین روست که اطلاعات را به صورت محرمانه با طرف‌ها به اشتراک می‌گذاریم؛ طرف‌هایی که باید اقداماتی جهت تخفیف این تهدیدها اتخاذ کرده و از طریق مطمئن‌ترین و امن‌ترین کانال‌های ارتباطی برای گزارش فعالیت داشته باشند. درست به همین دلیلی که اشاره کردیم، در مورد شرایط و قرائن افشا با فروشنده پای مذاکره می‌رویم. با این حال، اگر فروشنده‌ای پاسخگو نبود، بسته به شدت و مقیاس آسیب‌پذیری و فوریت خطر این افشاسازی را از طریق کانال‌های ارتباطی خود انجام می‌دهیم. همچنین این افشا را بر اساس خط‌مشی‌های داخلی، رگولاسیون‌های لوکال و بهترین اقدامات صنعتی خود انجام پیش می‌بریم؛ همه‌ی اینها درحالی اتفاق می‌افتد که فروشنده کاملاً به امور واقف است.

اصل شماره 5: داشتن رفتاری مطلوب
باوجود تلاش‌های صنعت، مجرمان سایبری همچنان به دنبال راهی برای پیدا کردن آسیب‌پذیری‌اند. بنابراین، به گمان ما حمایت آشکارای هر کسی که وظیفه‌ی گزارش‌دهیِ آسیب‌پذیری‌ها را دارد بسیار اهمیت دارد.
 عقیده ما بر این است که اگر همه‌ی طرف‌ها به یک سری اصول اخلاقی مشابه رجوع کنند قادر خواهیم بود دست به دست هم اکوسیستم ICT را نه تنها امن‌تر سازیم که همچنین آن را برای کاربران خود (افرادی که ما برای آن‌ها کار می‌کنیم) سلامت‌تر از قبل و قابل‌پیش‌بینی‌تر کنیم. 
 
[1] FIRST
 
منبع: کسپرسکی آنلاین 

تنظیم:‌روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

بدافزار اندرویدی جدیدی کشف شده است که تنها اپ‌های پیام‌رسانی محبوب همچون واتس‌اپ و فیسبوک مسنجر را مورد هدف قرار می‌دهد تا بدین‌ترتیب اطلاعات قربانیان اندرویدی را جمع‌آوری کند. نام این بدافزار WolfRAT بوده و تحت توسعه است. این بدافزار اخیراً در کمپین‌هایی که هدفشان کاربران تایلندی بوده مورد شناسایی قرار گرفته است. محققین با اعتماد بالا چنین ارزیابی می‌کنند که این بدافزار توسط Wolf Research–سازمان فعال در حوزه جاسوس‌افزار واقع در آلمان که کارش توسعه و فروش بدافزارهای مبتنی بر جاسوسی به دولت‌هاست- اداره می‌شود. در ادامه با ما همراه شوید تا مبسوط به ساز و کار این بدافزار بپردازیم.
وارن مرسر، پاول راسکاگنرس و ویتور ونتورا محققین تیم Cisco Talos در تحلیل روز سه‌شنبه اینطور توضیح دادند: «جزئیات چت، سوابق واتس‌اپ، مسنجرها و اس‌ام‌اس‌های جهان حاوی اطلاعات مهم و حساسند و افراد اغلب این نکته را حین تعاملات خود با گوشی‌شان پشت گوش می‌اندازند. ما شاهدیم که WolfRAT به طور خاص دارد اپ پیام‌رسان بسیار محبوب و رمزگذاری‌شده‌ در آسیا یعنی لاین را مورد هدف قرار می‌دهد؛ چیزی که نشان می‌دهد حتی کاربر حواس‌جمع هنوز می‌تواند قربانی WolfRAT باشد».
وارن مرسر، مدیر بخش فنی Cisco Talos معنقد است بردار آلودگی از طریق لینک‌های فیشینگ/اسمیشینگ[1] ارسال‌شده به دستگاه کاربران بوده است. محققین پی بردند که دامنه سرور فرمان و کنترل (C2) واقع در تایلند بوده و حاوی ارجاعاتی به غذای تایلندی می‌باشد (سر نخ‌هایی در مورد این تله‌ی احتمالی می‌دهد).

کمپین
WolfRAT وقتی دانلود شد با استفاده از آیکون‌ها و نام‌های پک به خود ظاهر یک سرویس قانونی را مانند گوگل‌پلی یا آپدیت‌های فلش می‌دهد. مرسر می‌گوید اینها بسته‌های کاربردی و معمول هستند که هیچ تعامل کاربری برایشان لازم نیست. بعنوان مثال، این بدافزار از نام بسته (com.google.services) برای اینکه وانمود کند اپ گوگل‌پلی است استفاده می‌کند. مرسر در ادامه چنین می‌گوید: «این نام آنقدری آشنا هست که یک کاربر معمولی فکر بکند مربوط به گوگل است و حتماً بخش لازمی برای سیستم عامل اندروید به حساب می‌آید. اگر کاربر روی آیکون اپ فشار دهد فقط اطلاعات کلی اپ گوگل را که توسط نویسندگان این بدافزار تزریق شده است مشاهده خواهند کرد. این کار برای این است که مطمئن شوند اپ توسط قربانی uninstall نشده است».
محققین با تحقیق بیشتر روی خود WolfRAT متوجه شدند که RAT مبتنی بر بدافزاری موسوم به DenDroid است که پیشتر نشت داده شده بود. DenDroid در سال 2014 کشف شد و در حقیقت یک بدافزار اندرویدی ساده حاوی فرمان‌های جاسوس‌محور برای گرفتن عکس و ویدیو، ضبط صدا و آپلود عکس است. محققین دست‌کم چهار عرضه‌ی بزرگ از WolfRAT را شناسایی کردند و می‌گویند این بدافزار شدیداً تحت توسعه می‌باشد. به لحاظ تایم‌لاین هم محققین نمونه‌هایی را مشاهده کرده‌اند که نشان‌دهنده‌ی فعالیت از ژانویه 2019 هستند؛ با این حال به نقل از مرسر یکی از دامنه‌های C2 در سال 2017 رجیستر شده بود. این نسخه‌ها از خود قابلیت‌های مختلفی نشان دادند؛ از جمله قابلیت ثبت نمایشگر. محققین در طول تحلیلشان روی نمونه‌های اولیه‌ متوجه شدند این قابلیت هرگز توسط این بدافزار استفاده نشده است؛ با این حال در نمونه‌های بعدی ثبت نمایشگر وقتی RAT تعیین کرد واتس‌اپ در حال اجراست شروع به کار نمود.
نسخه‌های بعدی این بدافزار همچنین مجوزهای مختلفی هم داشتند که ACCESS_SUPERUSER و DEVICE_ADMIN درخواست می‌دادند؛ هر دو این مجوزها از نمونه روش‌های رسیدن به به حقوق ممتاز دسترسی روی دستگاه قربانی هستند. مرسر افزود، مجوز دیگری که افزوده شد READ_FRAME_BUFFER است؛ مهمترین API استفاده‌شده در این بخش. زیرا این مجوز می‌تواند توسط یک اپ برای دسترسی به اسکرین‌شات‌های نمایشگر دستگاه فعلی مورد استفاده قرار گیرد (یعنی واتس‌اپ). مضاف بر این قابلیت، نسخه‌های بعدی این بدافزار فعالیت‌های فیسبوک مسنجر، واتس‌اپ و لاین را زیر نظر گرفتند. وقتی این اپ‌ها باز می‌شوند، بدافزار مذکور اسکرین‌شات‌هایی گرفته و آن‌ها را در C2 آپلود می‌کند. محققین به این موضوع اشاره کردند که حذف و اضافه کردن پیوسته‌ی بسته‌ها به همراه مقادیر زیادی کد استفاده‌نشده و به کار بردن تکنیک‌های قدیمی قبیح نشان‌دهنده‌ی متودولوژی ناشی‌گرانه‌ی توسعه است. محققن می‌گویند: «این عامل به شدت ناشی‌گرانه عمل کرده است: هم‌پوشانی‌هایی با کد، کپی/پیست‌های منبع‌باز، بسته‌های ناپایدار و پنل‌هایی که آزادانه باز هستند».

لینک‌های Wolf Research
محققین بعد از شناسایی همپوشانی زیرساخت و ارجاعات رشته (از پیش استفاده‌شده توسط این گروه) این کمپین را به Wolf Research منتسب کردند. این سازمان ظاهراً بسته شده اما عوامل تهدید هنوز فعالند. محققین بر این باورند که مدیران این بدافزار دارند با پوشش سازمانی جدید به نام LokD همچنان به فعالیت خود ادامه می‌دهند. در وبسایت این سازمان، مدیران برای تست محصولات خود آسیب‌پذیری‌های روز صفر توسعه می‌دهند.
به نقل از محققین: «با این حال، به لطف زیرساخت مشترک و نام‌های فراموش‌شده‌ی پنل ما می‌توانیم تضمین دهیم این عامل هنوز در حال فعالیت است و هنوز هم دارد این بدافزار را توسعه می‌دهد. در واقع از این بدافزار از اوسال ماه ژوئن تا به امروز دارد استفاده می‌شود. روی پنل C2 ما متوجه ارتباطی احتمالی بین Wolf Research و سازمان دیگری تحت عنوان Coralco Tech شده‌ایم. این سازمان نیز فعالیتش فناوری رهگیری است».
 
[1] به فیشینگ اس‌ام‌اس گفته می‌شود.
 
منبع: کسپرسکی آنلاین

سنای آمریکا به دولت این کشور مجوز داد تا بر تاریخچه جست‌وجوهای کاربران در اینترنت نظارت کند.

به گزارش پایگاه اطلاع رسانی ستاد حقوق بشر، تریور تیم مدیر اجرایی بنیاد آزادی مطبوعات در روزنامه گاردین نوشت: سنای آمریکا هفته گذشته در یک رأی‌گیری شرم آور برای تمدید لایحه وحشت ناک و جنجالی میهن دوستی، به ویلیام بار و دولت ترامپ اجازه داد بدون نیاز به حکم قضایی از تاریخچه جست‌وجوهای آمریکایی‌ها در اینترنت کسب اطلاع کند. 

رأی گیری درباره یک اصلاحیه تحت حمایت هر دو حزب بزرگ آمریکا برای حفظ این اطلاعات از نظارت دولتی به فوران خشم عمومی در اینترنت انجامید - که البته طبیعی هم بود. تاریخچه وب‌گردی و جست‌وجوهای ما در اینترنت جزء محرمانه و خصوصی ترین اطلاعات به حساب می‌آید. باید از همه کابینه‌ها (چه رسد به وزارت دادگستری ظالم ترامپ) خواسته شود متمم چهارم قانون اساسی را رعایت کنند، پیش از آنکه درباره آن تحقیق کند.

هرچند دموکرات‌ها در بسیاری از موارد، ترامپ را رئیس جمهوری قانون گریز و مسئولیت ناپذیر نشان می‌دهند، اما برخی از آنها همواره در خصوص موضوعاتی همچون حوزه خصوصی و آزادی‌های مدنی به نفع دولت او رأی می‌دهند. این امر همیشه ناراحت کننده است.

اما خبر خوبی نیز منتشر شد که در میان اخبار از بین رفتن حوزه خصوصی گم شد. اصلاحیه دومی نیز با محوریت حوزه خصوصی به قانون میهن پرستی ضمیمه شد که به موجب آن، دادگاه نظارت مخفی بر اطلاعات خارجی (Fisa) را به صورتی بنیادی اصلاح می‌کند. این قانون که مسئول صدور اجازه نظارت بر امنیت ملی و اطلاعات خارجی در خاک ایالات متحده است، نخستین بار با افشاگری‌های ادوارد اسنودن مورد توجه عموم قرار گرفت.

برای چندین دهه این دادگاه تنها شنیدار استدلال‌های دولت برای نظارت بر موارد جدید به صورتی کاملاً مخفی بود و تقریباً هیچگاه هیچ حرفی را از منظر آزادی‌های مدنی نشنیده است. این دادگاه به زعم بسیاری در حکم مهر لاستیکی پای درخواست‌های اف.بی.آی و آژانس امنیت ملی بود. این سیستم یک طرفه همانطور که نیویورک تایمز نیز قبلاً گزارش داده بود استثنائاتی محرمانه بر متمم چهارم قانون اساسی ایجاد کرد و «حوزه قانونی جدید و پنهانی به وجود آورد که به آژانس امنیت ملی قدرت جمع آوری اطلاعات از آمریکایی ها» بدون اطلاع عمومی را می‌داد.

پس از افشاگری‌های اسنودن کنگره آمریکا ناچار از ایجاد جایگاه «دوست دادگاه» شد تا در مواقع بسیار کمی بتواند در برابر استدلال‌های دولت بایستد. حتی باوجود محدودیت‌های شدید این جایگاه در طول سال‌های گذشته در برخی مواقع انگشت شمار به شدت به کار آمده است.

اصلاحیه به طرز چشمگیری جایگاه دوست دادگاه را تقویت می‌کند و دست نمایندگان دادگاه در موضوع آزادی‌های مدنی برای دسترسی به اطلاعات طبقه بندی شده را خیلی بازتر می‌کند و وزن آنها را تقریباً در همه کیس هایی که ممکن است آزادی‌های مدنی آمریکایی‌ها را نقض کند افزایش می‌دهد.

اما این موضوع با اقدام کاخ سفید جذاب تر نیز شده است. کاخ سفید نسخه متفاوتی از تمدید قانون میهن پرستی را در ماه مارس تصویب کرده و حالا نسخه سنا باید دوباره به کاخ سفید ارسال شود تا کاخ سفید آنها را با هم تطبیق دهد. این پیش آمد فرصت دیگری را به هواداران حوزه خصوصی داده تا تغییرات بیشتری را رقم بزنند، مثلاً مانند اصلاحیه ویدن اطلاعات جست‌وجو در گوگل را نیز مورد محافظت قرار دهند.

درحالیکه شکست کنگره در حفاظت از حریم خصوصی در اینترنت که برای نسل جدید امری حیاتی و بدیهی به حساب می‌آید بسیار غم انگیز است، اما این جدال به پایان نرسیده است. به ویژه اگر نمایندگان کنگره صدای رسا و مشخصی آمریکایی‌ها را در این زمینه به درستی بشنوند.

 

پس از حملات گسترده دونالد ترامپ به چین، مارک زاکربرگ مدیرعامل فیس بوک نیز به این کشور حمله ور شده و نفوذ آن بر حوزه قانون گذاری در مورد اینترنت را نگران کننده دانست.

به گزارش خبرگزاری مهر به نقل از ورج، زاکربرگ از دموکراسی‌های غربی خواست تا برای حفاظت از حریم شخصی و داده‌های کاربران اینترنت به پاخیزند و چارچوب‌های جدیدی را در این زمینه ابداع کنند. این ادعا در شرایطی مطرح می‌شود که بر اساس افشاگری‌های ادوارد اسنودن، آژانس امنیت ملی آمریکا، سیا و اف بی آی از جمله بزرگترین راهزنان دنیای مجازی محسوب می‌شوند که بدون هیچ محدودیتی داده‌های خصوصی کاربران را در آمریکا و خارج از آن مورد کنترل و سرقت قرار می‌دهند.

وی افزوده که نگران است برخی کشورها بخواهند از رویکرد چین برای قانون گذاری در مورد اینترنت تقلید کنند. زاکربرگ که در یک جلسه ویدئو کنفرانس با تیری بریتون کمیسیونر صنعت اتحادیه اروپا شرکت کرده بود، در این مورد گفت: بی پرده بگویم، مدلی برای حکمرانی اینترنت از کشورهایی مانند چین در حال بیرون آمدن است که ارزش‌های بسیار متفاوتی در مقایسه با کشورهای دموکراتیک‌تر غربی دارد. ما برای ابداع مدل حریم شخصی خود مسئولیت مشترک داریم.

زاکربرگ در سال ۲۰۱۹ نیز به چین حمله کرده و گفته بود نباید به چین اجازه دهیم تا قوانینی را برای بقیه اینترنت تعیین کند.

وی مدعی شده بود فیس بوک با خودکامه شدن اینترنت مخالف است. لفاظی‌های زاکربرگ در زمینه احترام به حریم شخصی کاربران اینترنت در شرایطی صورت می‌گیرد که بارها اخباری در مورد فروش اطلاعات خصوصی کاربران فیس بوک توسط این شرکت به مؤسسه‌های ثالث و همکاری آن با پنتاگون برای تحقیقات اطلاعاتی و امنیتی در مورد کاربران این شبکه اجتماعی منتشر شده است.

سری جدید از ماهواره‌های اینترنتی پس از چندین بار لغو در تاریخ ارسال، بعد از 27 ماه می به فضا ارسال می‌شوند.

به گزارش فارس به نقل از دیلی‌میل، شرکت اسپیس ایکس در حساب کاربری خود در توئیتر نوشت: پرتاب ماهواره‌های استارلینک به علت شرایط نامساعد جوی به تعویق افتاده است.

اسپیس‌ایکس در ابتدا قرار بود سری جدیداز ماهواره‌های پروژه استارلینک را روز یک شنبه به فضا بفرستد و پس لغو ارسال در این تاریخ، ۱۹ ماه می (۳۰ اردیبهشت) به عنوان تاریخ بعدی ارسال انتخاب شد که درنهایت پرتاب امروز هم به دلیل شرایط نامناسب جوی کنسل شد.

در نهایت این شرکت اعلام کرد، پرتاب سری جدید از ماهواره‌های اینترنتی را به بعد از تاریخ ۲۷ ماه مه موکول می‌کند؛ در این تاریخ قرار است مأموریت دمو-۲ (Demo-۲) صورت بگیرد و طی آن دراگون به همراه دو فضانورد آمریکایی به ایستگاه فضایی بین‌المللی بروند. 

با ارسال ۶۰ ماهواره اینترنتی به فضا، تعداد ماهواره‌های اسپیس‌ایکس در مدار کم ارتفاع زمین به ۴۸۲ فروند می‌رسد.

فکر می‌کنید مَتَلِ «ملکه برفی[1]» نوشته‌ی هانس کریستین آندرسن، این متخصص امنیت سایبری واقعاً در مورد چیست؟ دختری شجاع که برای نجات دادن دوست عزیزش شخصیت زمستان را شکست می‌دهد؟ یک بار دیگر به این موضوع فکر کنید. بگذارید واقع‌گرا باشیم: قصه‌ی ملکه‌ی برفی گزارشی است کامل و با جزئیات از تحقیقات موفق گردا[2] متخصص امنیت اطلاعات در خصوص اینکه چطور کای[3] با یک تکه بدافزار پیچیده‌ی لعنتی آلوده شد. در ادامه با ما همراه شوید تا این قصه‌ی پریان را از چشم‌اندازی امنیت سایبری و آن هم به هفت روایت مورد بررسی قرار دهیم.

قصه‌ی 1: آینه و تکه‌هایش
اگر تا به حال وبلاگ‌های امنیت اطلاعات همچون سکیورلیست را دنبال کرده باشید احتمالاً می‌دانید که گزارشات تحقیقات اغلب با بررسی تاریخچه‌ی رخدادها شروع می‌شود. گزارش تحقیق آندرسن نیز از این قاعده مستثنی نیست: اولین قصه‌ی آن ماهیت اصلی پرونده‌ی کای را کنکاش می‌کند. روزی روزگاری (بنا بر اطلاعات آندرسن) یک ترول (موجود افسانه‌ای) آینه‌ای جادویی می‌سازد که قادر است خوبی را در مردم کم کرده و نیروی شر را در آن‌ها تقویت کند. این آینه توسط شاگردان نابلدش شکسته و هزار تکه شد؛ هر تکه به چشم و قلب آدم‌ها رخنه کرد و با این‌ حال آینه هنوز ماهیت ویرانگر خود را حفظ کرده بود. برخی این تکه‌ها را زدند به قاب‌های پنجره‌شان که این منظره پیش چشمانشان را زشت و منحرف کرد و برخی دیگر از آن‌ها به عنوان شیشه عینک استفاده کردند. ما از پیش در داستان سفیدبرفی فهمیده‌ایم که داستان‌نویسان اغلب از آینه به عنوان استعاره‌ای برای بازتاب (به معانی گسترده‌اش) استفاده می‌کردند: تلویزیون‌ها، کامپیوترها، تبلت‌ها، گوشی‌ها (یک‌جورهایی وسیله‌ای برای دریافت تصویر، اینطور نیست؟). بنابراین، ترجمه‌ی حرف‌های آندرسن از زبان تمثیلی به نثری ساده از قرار زیر می‌شود:
هکری قدرتمند سیستمی با یک مرورگر درون‌سازه‌ای ساخته بوده که می‌توانسته وبسایت‌ها را به انحراف بکشاند.
متعاقباً شاگردان ترول هم از تکه‌های کد منبع برای آلوده کردن تعداد زیادی از دستگاه‌های مایکروسافت ویندوز و حتی شیشه‌های واقعیت افزوده استفاده کردند. در واقع، این پدیده اصلاً هم غیرمرسوم نبوده است. نشت اکسپلویت EternalBlue نمونه‌ایست بارز. این نشتی باعث و بانی پاندمی‌های واناکرای و پتیا و نیز چندین باج‌افزار همه‌گیر دیگر (البته با میزان کمتری از تخریب) بود. بگذارید باری دیگر به قصه برگردیم.

قصه‌ی 2: پسر کوچولو و دختر کوچولو
در قصه‌ی دوم، آندرسن به سراغ شرح مفصل‌تری از یکی از قربانیان و بردار اولیه‌ی آلودگی می‌رود. بر طبق داده‌های موجود، کای و گردا از طریق پنجره‌های اتاق شیروانی‌شان که بهم نزدیک بود ارتباط برقرار می‌کردند (ارتباط مبتنی بر ویندوز!). کای یک زمستان از پنجره‌اش زنی زیبا و غریب را پیچیده‌ در خزی سفید و بسیار نرم دید. این اولین ملاقات کای با هکر (که از این بعد او را با نام ملکه‌ی برفی می‌شناسیم) بود. کمی بعد، کای درست وسط قلبش تیر کشید و چیزی انگار صاف به چشمش سیخ زد. اندرسن در آن لحظه آلودگی را اینطور توصیف کرده است. وقتی کد مخرب وارد قلب (کرنل سیستم‌عامل) و چشم (دستگاه ورودی اطلاعات) شد، واکنش کای به محرک‌های خارجی به طور قابل‌ملاحظه‌ای تغییر کرد و تمامی اطلاعات دریافتی ناگهان تحریف‌شده به نظر می‌رسیدند. کمی بعد، او کاملاً خانه را ترک کرد و سورتمه‌ی خود را با طناب به سورتمه‌ی ملکه‌ی برفی بست. کای که به دلایلی به ملکه اعتماد کرده بود به او می‌گوید چطور مو لا درز محاسبات ذهنی‌اش نمی‌رود و چطور ابعاد و جمعیت هر کشور را می‌داند. خوب به نظر می‌رسد اینها اطلاعاتیست کم‌اهمیت اما بعدتر خواهیم دید که چطور مهاجم به طور خاص به این اطلاعات علاقه نشان می‌دهد.

قصه‌ی 3: باغ گلِ زن جادوگر
گردا شروع کرد به انجام تحقیقاتش و از قضا به زنی برخورد که به هر دلیلی مانع تحقیق او شد. اگر بخواهیم بخش‌های مهم را اشاره کنیم، پس می‌رویم سراغ آن لحظه که عفریته موهای فر گردا را شانه زد و همین باعث شد که او کای را فراموش کند. به بیانی دیگر، عجوزه یک‌جورهایی اطلاعات مربوط به تحقیقِ گردا را خراب کرد. به یاد داشته باشید که اسلحه‌ی سایبری او (شانه) از پیش برای ما شناخته‌شده است.
 در گزارش برادران گریم در مورد رخداد سفیدبرفی، نامادری از ابزاری مشابه برای بلاک کردن قربانی‌اش استفاده کرد. می‌گویید تصادفی بوده یا این رخدادها به هم ربط دارند؟ در هر صورت –در خصوص پرونده سفیدبرفی بلاک ناشی از شانه زدن دائمی نبود- اطلاعات ریستور شد و گردا تحقیقات خود را ادامه داد. در آخر بخش سوم گزارش، گردا از گل‌های باغ جادوگر می‌پرسد آیا کای را دیده‌اند یا خیر. این محتمل‌ترین ارجاع به مسنجر قدیمی ICQ است که گل حکم لوگوی آن را دارد (و شاخص وضعیت کاربری). با برقراری ارتباط با جادوگر، گردا داشت سعی می‌کرد (به کمک کانتکت‌های خود) در مورد این رخداد اطلاعات اضافی دریافت کند.

قصه‌ی 4: پرنس و پرنسس
مرحله‌ی چهارم تحقیق کاملاً بی‌ربط به نظر می‌رسد. گردا سعی داشت کای را از طریق پایگاه اطلاعاتی دولتی مدیریت کند. او برای انجام این کار با یک سری کلاغ که به او اجازه دسترسی به ساختمان دولتی را می‌دادند (کاخ سلطنتی) طرح دوستی ریخت. گرچه شاید به نتایج خوبی نرسید اما گردا از سر وظیفه به دولت در مورد آسیب‌پذیری و کلاغ‌های ناامن گزارش داد. پرنس و پرنسس آسیب‌پذیری را پچ کردند و به کلاغ‌ها گفتند که از دست آن‌ها عصبانی نیستند اما دیگر نباید این کار را تکرار کنند. توجه داشته باشید که آن‌ها پرندگان را تنبیه نکردند؛ بلکه فقط از آن‌ها خواستند تا رفتارشان را تغییر دهند. پرنس و پرنسس به عنوان جایزه به گردا منابع دادند (یک کالسکه، لباس گرم و چندتایی خدمتکار). این نمونه‌ی بارزیست از نحوه‌ی واکنش‌دهی یک سازمان وقتی محققان آسیب‌پذیری‌ای را گزارش می‌دهند (بیایید امیدواریم باشیم این جایزه فقط یکبار نباشد و تبدیل به برنامه‌ای دائمی و انگیزشی شود).

قصه‌ی 5: دخترک دزد
در این قصه، گردا ظاهراً به چنگال مشتی راهزن می‌افتد و آندرسن در واقع از تمثیلی دیگر برای توضیح اینکه «گردا وقتی در مرحله قبلی به بن‌بست خورد، مجبور شد از کمک نیروهایی استفاده کند که شاید کاملاً هم قانونی نبودند» استفاده می‌کند. مجرمان سایبری می‌گذارند گردا با یک سری کبوترِ مخبر در تماس باشد؛ کبوترهایی که دقیقاً می‌دانستند مقصر رخداد کای کیست. همچنین گوزنی هم با گردا در تماس بود که آدرس برخی کانتکت‌های مفید دارک‌نت را داشت. کمک باارزشی هم بود؛ او اکثر منابع بدست‌آورده از داستان قبلی را از دست داده بود.
آندرسن برای اینکه تلاش‌های این محقق جوان را دست‌کم نگیرد سعی می‌کند اینطور شرح دهد که روابط گردا با مجرمان اجتناب‌ناپذیر بوده است- او می‌‌گوید مجرمان گردا را ابتدا می‌دزدند و تنها بعد از سرقت اوست که بهش ترحم کرده و اطلاعات بدو می‌دهند. شاید خیلی متقاعدکننده به نظر نرسد. به احتمال زیاد این یک توافق متقابل دو سر برد بوده است.

قصه‌ی 6: زن فنی و زن لاندی
حالا می‌رسیم به مرحله‌ آخر جمع‌آوری اطلاعات لازم برای تحقیق از طریق کانتکت‌های دارک‌نت (تأمین‌شده توسط راهزن‌ها). گوزن گردا را با زنی لاندی[4] آشنا می‌کند که روی پوسته‌ی خشک‌شده‌ی ماهی توصیه‌نامه‌ای نوشت به مخبر بعدی (زنی فنی[5]). زن فنی در عوض آدرس باغ ملکه‌ی برفی را –که به وضوح همان نام سرور فرمان و کنترل است- داد. نکته‌ی ظریف این بخش: او که پیام را خوانده بود پوسته را در کاسه‌ای سوپ می‌اندازد. او اهمیت به جای نگذاشتن ردّی جزئی و غیرضروری را فهمیده بود و از همین رو به دقت قوانین OPSEC را دنبال کرد؛ درست مثل پیرهای باتجربه و حرفه‌ای.

قصه‌ی 7: چه اتفاقی برای قصر ملکه برفی افتاد و بعد از آنچه شد
داستان آخر این را توضیح می‌دهد که چرا ملکه‌ی برفی از همان اول کار کای را می‌خواست. او همانجا نشست و مشغولِ مرتب کردن تکه‌های یخی شد؛ سعی داشت کلمه‌ی «جاودانگی» را هجی کند. دیوانگی است نه؟ ابداً (اگر از کریپتوماینینگ خبر داشته باشید دیگر آن را به چشم دیوانگی نمی‌بینید). اینطور توضیح داده می‌شود که کریپتوماینرها در اصل کارشان مرتب‌سازی حجمی از اطلاعات است تا نه تنها هر نوع هش‌ را دریافت کنند که همچنین بتوانند به «زیباترین هش‌ها» برسند. در واقع، کای سعی داشت تکه‌های مجزای اطلاعاتی را طوری مرتب‌سازی کند که هش در قالب واژه‌ی «جاودانگی» بیرون بیاید.
در این مرحله، روشن می‌شود چرا در داستان دوم آندرسن روی قدرت رایانشیِ کای تمرکز کرده بود. این دقیقاً همان چیزی بود که کای دنبالش بود و کای تنها به خاطر مقاصد کریپتوماینینگ آلوده شده بود. همچنین این بخش دغدغه‌ی ملکه‌ی برفی را با هر چیزِ شمالی و سرد توجیه می‌کند؛ یک مزرعه‌ی ماینینگ با عملکرد بالا به سرمایش اساسی نیاز دارد. گردا سپس با اشک‌های خود قلب یخی کای را ذوب می‌کند (یعنی با استفاده از ابزارهای مختلف کد مخرب را پاک کرده و کنترل کرنل سیستم را باز پس می‌گیرد). سپس کای می‌زند زیر گریه و این یعنی او آنتی‌ویروس درون‌سازه‌ای‌اش را فعال کرده است (قبلاً با ماژولی آلوده در کرنلش بلاک شده بود). بعد دومین تکه‌ی کد آلوده‌اش را از چشمانش درمی‌آورد.
آخر گزارش کمی با توجه به استانداردهای امروزی نامعمول به نظر میرسد. نشانگرهای دستکاری سازمانی به جای ارائه توصیه‌هایی برای قربانیان احتمالی بی‌منطق و بی‌ربط در مورد بازگشت شخصیت‌ها به خانه حرف می‌زنند. شاید در قرن نوزدهم، گزارشات امنیت اطلاعات اینطوری همه‌چیز را رتق و فتق می‌کرد. همانطور که پیشتر هم گفتیم، نویسندگان قصه‌های پریان در حقیقت قدیمی‌ترین متخصصین امنیت سایبری در حوزه کسب و کارند. پرونده‌ی ملکه‌ی برفی نیز مهر تأییدی است بر این ادعا. همانطور که شرح داده شد، یک متل برداشتی است با جزئیات از تحقیق روی رخدادی پیچیده. 
 
[1] یک افسانه است که توسط هانس کریستین آندرسن نویسندهٔ دانمارکی داستان‌های کودکان نوشته شد.
[2] شخصیت دختربچه‌ی داستان
[3] شخصیت پسربچه‌ی داستان
[4] Lapland
[5] Finnish
 
منبع: کسپرسکی آنلاین

دولت چین در راستای تلافی اقدام آمریکا علیه هواوی، مشغول تهیه فهرستی از شرکت های نامعتبر است که کسب و کار همتایان چینی خود را مختل می کنند.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، در پی اقدام جدید دولت آمریکا برای محدود کردن فعالیت های هواوی، چین نیز اعلام کرد این روند را تلافی می کند.

درهمین راستا چین مشغول آماده سازی فهرستی از شرکت های نامعتبر است.

فهرست شرکت های نامعتبر وزارت بازرگانی چین شامل سازمان های خارجی، افراد و شرکت هایی است که زنجیره ذخایر را مسدود یا تعطیل می کنند یا اقداماتی تبعیضی به دلایل غیر تجاری انجام می دهند که کسب وکار شرکت های چینی و مصرف کنندگان بین المللی را به خطر می اندازد.

شرکت های موجود در این فهرست با اقدامات قانونی روبرو می شوند و همچنین درباره آنها به مردم چین هشدار داده می شود تا از میزان ریسک کاسته شود.

 به گفته منابع آگاه دولت چین شرکت هایی را هدف گرفته که تا حد زیادی به چین وابسته هستند. از جمله اپل، کوالکام، سیسکو و بویینگ.

با افت شاخص سهام اغلب شرکت های آمریکایی به دلیل کرونا، عربستان اقدام به خرید سهام چند شرکت بزرگ از جمله فیسبوک و بوئینگ کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، صندوق سرمایه‌گذاری عمومی عربستان (PIF) سهام‌های اقلیت را در شرکت‌های بزرگ آمریکایی از جمله بوئینگ، فیسبوک و سیتی‌گروپ به ارزش نزدیک به ۱۰ میلیارد دلار خریداری کرده است.

این صندوق ۳۰۰ میلیارد دلاری از ضعف بازار در پی شیوع ویروس جدید کرونا استفاده و در شرکت‌های معروف سراسر دنیا سهام اقلیت خریداری کرده است.

طبق سندی که از سوی کمیسیون بورس و اوراق بهادار ایالات متحده آمریکا منتشر شده، صندوق سرمایه‌گذاری عمومی عربستان سهام‌هایی به ارزش ۷۱۳.۷ میلیون دلار در شرکت بوئینگ، ۵۲۲ میلیون دلار در سیتی‌گروپ، ۵۲۲ میلیون دلار در شرکت فیسبوک، ۴۹۵.۸ میلیون دلار در دیزنی و ۴۸۷ میلیون دلار در بانک آمریکا خریداری کرده است.

همچنین این صندوق ۵۱۴ میلیون دلار سهام شرکت «ماریوت» را خریداری کرده و سهمی نیز در شرکت «برکشایر هاتاوی» دارد.

از سوی دیگر این صندوق ۸۲۷.۷ میلیون دلار سهام شرکت نفتی بریتانیایی «بی پی» (بریتیش پترولیوم) را نیز در اختیار دارد.

استراتژی صندوق سرمایه‌گذاری عمومی عربستان سعودی طبق گزارش رویترز دوجانبه است که یک بخش آن شامل سبد سرمایه‌گذاری بین‌المللی می‌شود و بخش دوم سبد سرمایه‌گذاری محلی با هدف کاهش وابستگی این کشور به نفت است.

«یاسر الرمیان» رئیس این صندوق ماه گذشته گفته بود که این شرکت به‌دنبال فرصت‌های سرمایه‌گذاری در بخش‌هایی مانند حمل و نقل هوایی، نفت و گاز و سرگرمی است. وی تاکید کرده بود که پس از عبور از بحران ویروس کرونا، پتانسیل‌های زیادی برای فرصت‌های سرمایه‌گذاری وجود خواهد داشت.

این صندوق همچنین در ماه آوریل اعلام کرد که ۸.۲ درصد سهام شرکت «کارنوال‌کورپوریشن» را خریداری کرده است.

عربستان همچنین اوایل سال جاری میلادی اقدام به خریداری سهام در شرکت‌هایی مانند رویال داچ شل، توتال، انی و انکویینور کرد.

این صندوق پیش از این نیز دو میلیارد دلار سهم در شرکت اوبر و شرکت لوسید موتورز خریداری کرده بود.

منابع آگاه اعلام کردند که دادستان‌های کل آمریکا قصد دارند تا پرونده‌ای را علیه گوگل مطرح کنند.

به گزارش فارس به نقل از رویترز، منابع آگاه اعلام کردند: گروهی از دادستان‌های کل آمریکا به رهبری دادستان کل تگزاس، قصد دارند پرونده‌ای را علیه گوگل بر مبنای قوانین توسعه رقابت در این کشور به جریان انداخته و طی ماه‌های آینده دادخواستی را در این باره در دادگاه به جریان بیندازند.

روزنامه وال استریت ژورنال گزارش داده که وزارت دادگستری آمریکا نیز قصد دارد در ماه تابستان پرونده‌ای را علیه شرکت آلفابتز که شرکت مادر گوگل است، به جریان بیندازد.

اعلام این خبر باعث شد تا شب گذشته سهام شرکت آلفابتز 1.5 درصد پایین بیاید.

در حال حاضر تحقیقاتی علیه شرکت‌های بزرگی نظیر گوگل، آمازون، فیس بوک و اپل، به خاطر اقدامات احتمالی غیرقانونی آنها در  تصاحب سهم بازار به صورت غیر رقابتی، در جریان است.

در حال حاضر تحقیقات فدرال علیه گوگل، درباره موتور جستجو، تبلیغات و مدیریت سیستم عامل اندروید، متمرکز شده است.

کمیسیون تجارت فدرال آمریکا در سال 2013 تحقیقات مربوط به اقدامات غیررقابتی گوگل را در سال 2013 کلید زد.

کن پاکستون، دادستان کل ایالت تگزاس که سردمدار این تحقیقات چند ایالتی است، می‌گوید: در حال تعامل با شرکت‌هایی هستند که مدعی‌اند از تبلیغات و سیاست‌های جستجو در گوگل، آسیب دیده‌اند.

در پی پاندمی ویروس کرونا در چند ماه اخیر، جهان از این رو به آن رو شده و شاید برای دوستداران و همراهان ما دیگر تازگی نداشته باشد که این تغییرِ جهانی از کار در ادارات به کار در منزل به طرز چشمگیری چشم‌اندازی تهدید سایبری را دگرگون کرده است. جدا از مسائل دیگر، افرادی که تا پیش از این مسئولِ محافظت سایبری سازمانی بودند اکنون باید دو عامل جدید را نیز مد نظر قرار دهند: توزیع جغرافیاییِ شبکه اداری و حضور کامپیوترهای خانگی برای مقاصد کاری. در ادامه با ما همراه شوید تا شما را با ساز و کار باج‌افزارها در فضای دورکاری آشنا کنیم.

تهدیدها در شبکه اداری
با این تفاسیر، کارمندان شرکت شما اکثراً دورکار شده‌اند و از راه دور به شبکه‌های سازمانی وصل می‌باشند. این در اصل بدین معناست که شبکه اداری حالا از شهر در حال توزیع است (شاید بیش از یک شهر)؛ یعنی اگر یک باج‌افزار شبکه را آلوده کند، کامپیوترهایی که حتی هزاران مایل از هم فاصله دارن نیز ممکن است رمزگذاری شوند. حتی اگر از کل کامپیوترهای کاری نیز بک‌آپ داشته باشید یا مجبور خواهید بود تیم پشتیبانی را به خانه‌ی تک تکِ کارمندانی اعزام کنید که سیستم‌شان توسط باج‌افزار آلوده شده است و یا کامپیوترها را بیاورید به محل کار. هیچیک از این دو گزینه در شرایط قرنطینه خوب نیست.

شبکه‌های خانگی مورد تهدید
بسیاری از افراد روی کامپیوترهای خانگی خود با اطلاعات سازمانی سر و کار دارند. شما نمی‌توانید به طور حتم متوجه شوید این سیستم‌ها تا چه اندازه محافظت شده‌اند، چه کس دیگری از آن‌ها استفاده می‌کند و درک آن کاربران از تهدیدهای سایبری مدرن تا چه حد است. به بیانی دیگر، اگر کارمندان شما همگی در خصوص شناسایی پیوستی آلوده آموزش ببینید هم باز هیچ تضمینی وجود ندارد که داده‌های سازمانی شما بواسطه خبط فرد دیگری در خانه‌اش رمزگذاری نخواهد شد. همسایه‌ها نیز خطری مضاعف محسوب می‌شوند.خدا می‌داند چند دستگاه دیگر به روترهای کارمندان متصل بوده و افراد دسترسی به فولدرهای مشترک را چطور تنظیم کرده‌اند. همچنین این را نیز به یاد داشته باشید که مجرمان سایبری مدرن سعی دارند پیش از رمزگذاری اطلاعات، آن‌ها را سرقت کنند. و گرچه در گذشته اگر کامپیوتر خانگی فردی رمزگذاری می‌شد کاملاً مشکل از آن سیستم بود، اما این روزها باج‌افزارهای خانگی ممکن است باعث شوند تا اطلاعات محرمانه‌ی کاری دو دستی تقدیم مجرمان سایبری شود. یک‌جورهایی انگار حمله به سیستم خانگی به مثابه‌ی حمله به اطلاعات یک سازمان است و این تماماً مسئولیت کارمند است که مشکل را مدیریت کند.

راهکار امنیتی
ما درک می‌کنیم که اکثر شرکت‌هایی که مجبور به اعزام ناگهانی کارمندان خود به جهان دورکاری شدند بودجه‌ای را برای راهکارهای امنیتیِ اضافی –دست‌کم نه برای تک تک کامپیوترهای خانگی کارمندان- در نظر نگرفته بودند. اما این نمی‌تواند توجیهی برای رها کردن این کامپیوترها در دنیای ناامن سایبری باشد. محصول Kaspersky Anti-Ransomware Tool for Business ما به طور خاص برای دست و پنجه نرم کردن با باج‌افزار طراحی شده است. نخست، این راهکار می‌تواند با بیشتر راهکارهای دیگر –حتی آن‌هایی که برای شرکت‌های دیگر هستند- همزیستی مسالمت‌آمیز داشته باشد و یک‌جورهایی لایه‌ی حفاظتی اضافه‌ای بسازد. دوماً اینکه اخیراً در آپدیتی که روی آن داشته‌ایم ویژگی‌ای بدان اضافه کردیم که با استفاده از آن می‌توان در برابر اکسپلویت‌ها ایستاد (اکثر انواع باج‌افزارها از طریق آسیب‌پذیری‌های پچ‌نشده می‌توانند به سیستم رخنه کنند). سوم اینکه به لطف این ماژول، Kaspersky Anti-Ransomware Tool for Business اکنون در محافظت از سیستم‌های قدیمی همچون ویندوز 70 –که پشتیبانی‌شان اوایل سال جاری متوقف شد- حتی عملکرد بهتری هم پیدا کرده است.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

دبیرکل اتحادیه جهانی مخابرات (ITU ) در پیامی همزمان با روز جهانی ارتباطات، برنامه موسوم به دستور کار ارتباطات تا سال ۲۰۳۰ را برای کشورهای عضو این اتحادیه اعلام کرد.

به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، هولین ژائو دبیر کل اتحادیه بین المللی مخابرات در پیامی روز جهانی ارتباطات را تبریک گفت.

در این پیام آمده است: «ملت‌ها و اعضای خانواده اتحادیه جهانی مخابرات (ITU) در سراسر جهان، در روز بیست و هفتم اردیبهشت‌ماه هر سال، مراسمی را به نام سالروز جهانی مخابرات و جامعه اطلاعاتی، برگزار می‌کنند.

امسال از همه شما اعضای این اتحادیه می‌خواهم که با من همراه شوید تا برنامه موسوم به « دستور کار ارتباطات تا سال ۲۰۳۰ اتحادیه جهانی مخابرات» را به‌پیش ببریم.

این دستور کار، دربرگیرنده یک دیدگاه مشترک جهانی برای از بین بردن شکاف یا نابرابری دیجیتالی میان جوامع و استفاده از توان فناوری اطلاعات و ارتباطات (فاوا) در زمینه پشتیبانی از دستور کار ۲۰۳۰ سازمان ملل متحد، در راستای توسعه پایدار است.

من از شما دعوت می‌کنم تا به جهانیان نشان دهید فناوری‌های نوینی مانند نسل پنجم تلفن همراه (۵G)، ترابری هوشمند، اینترنت اشیاء، هوش مصنوعی و فناوری بلاکچین (blockchain)، در زمینه ارتقای زندگی مردم و آسان‌سازی توسعه اجتماعی و اقتصادی آنان، چه‌کارهایی می‌توانند به اجرا درآورند.

این فناوری‌ها و نوآوری‌های جدید، توان بالقوه و خیلی زیادی را برای پیشرفت بشر به وجود می‌آورند؛ و ابزارهای قدرتمندی را نیز برای نیل به تک‌تک اهداف توسعه پایدار، در اختیار ما قرار می‌دهند.

تقریباً نیمی از جمعیت جهان هنوز از اینترنت استفاده نمی‌کنند و رشد کلی دسترسی به اینترنت، کند است. ما برای این‌که بتوانیم همگان را به اقتصاد دیجیتالی جهانی متصل سازیم، نیازمند هماهنگی بیشتر و چند برابر کردن تلاش‌هایمان در این زمینه هستیم و لازم است برای کسانی که به این موهبت دست‌یافته‌اند، تضمین دهیم، در این زندگی پر از امکانات ارتباطی که دارند، از امنیت، اطمینان و سلامت کافی برخوردار باشند.

بیایید تا به مناسبت روز جهانی مخابرات و جامعه اطلاعاتی و به خاطر این دهه جدید، میوه‌های فناوری اطلاعات و ارتباطات را برای شتاب دادن به رشد اجتماعی، اقتصادی، محیط‌زیست پایدار، توسعه فراگیر و همگانی و همه‌جایی، به کار گیریم.»

فیس بوک قصد دارد با احداث کابلی به طول ۲۳ هزار مایل، سرویس اینترنت را برای ساکنان قاره آفریقا فراهم کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، فیس بوک مشغول فعالیت روی طرح جدیدی است تا زیربنای کابل اینترنتی به طول ۲۳ هزار مایل را فراهم کند. هدف از این پروژه ارائه سرویس اینترنت پرسرعت برای ۱.۳ میلیارد ساکن قاره آفریقا است.

این پروژه ۲Africa نام دارد و تا ۲۰۲۴ میلادی تکمیل می شود.

طول این کابل تقریبا انداز محیط کره زمین است و اینترنت را برای ۲۳ کشور از جمله غنا، ساحل عاج، گابن، ماداگاسکار، عربستان سعودی و سودان فراهم می کند.

فیس بوک در یک پست وبلاگی درباره این پروژه نوشت: این سرویس به افزایش ظرفیت شبکه اینترنت کمک می کند و دسترسی مردم و کسب و کارها را ارتقا می دهد. ما قبلا تاثیرات مثبت گسترش سرویس اینترنت روی جوامع را مشاهده کرده ایم.

همچنین این کابل از میان دریای سرخ و مدیترانه نیز می گذرد و برای ایتالیا و اسپانیا نیز سرویس اینترنت فراهم می کند.

در مقایسه با کابل های فیبر نوری، کابل های اینترنت فیس بوک در عمق بیشتری از کف اقیانوس قرار می گیرند تا از خطر برخورد لنگر کشتی ها و موارد دیگر در امان باشند. همچنین در این پروژه از فناوری جدیدی به نام SDM۱ استفاده می شود که در مقایسه با فناوری کابل نوری عملکرد بهتری دارد و اطلاعات بیشتری را منتقل می کند.

 به گفته فیس بوک هزینه پروژه مذکور به یک میلیارد دلار می رسد.شرکت Alcatel Submarine Networks تجهیزات و زیربنای این کابل اینترنتی را می سازد.

شاید با خود بگویید آلوده شدن دستگاه خودپرداز یا تابلوی جدول زمانی فرودگاه‌ها و حتی آن ماشین ژتونی[1] که از مشتریان درخواست باج (آن هم به بیت‌کوین) می‌کند همگی یک مشت افسانه‌ی محلی است. با این حال، مردم کل جهان چنین چیزی را سه سال پیش به چشم دیدند. بله، مسبب آن هم باج‌افزار اپیدمیکی به نام واناکرای[2] بود. دیروز (12 می) روزِ مبارزه با باج‌افزار بود. ما نیز تصمیم گرفتیم این فرصت را مغتنم شمرده تا مروری داشته باشیم بر موارد عجیب و غریب این اپیدمی. با ما همراه بمانید.
چه کسی حتی فکر آلوده کردن یک پایانه پرداختی با باج‌افزار می‌توانست به ذهنش خطور کند؟ حقیقت این است که سازندگان واناکرای برای بدافزار خود هدف‌های سرراست و واضح را انتخاب نکردند. این بدافزار در واقع از طریق رایانه‌های شخصی و معمولی وارد شبکه‌ها شد و هر دستگاهی را که می‌شد در پروتکل SMB آسیب‌پذیریِ پچ‌نشده‌ای ازش پیدا کند آلوده کرد. این بدان معناست که این باج‌افزار حتی آن دستگاه‌هایی را که برای باج گرفتن به حد کافی حاوی اطلاعات باارزش نبودند (یا نمی‌توانستند حاوی چنین اطلاعاتی باشند) نیز آلوده کرد و اینجاست که می‌گوییم تر و خشک با هم می‌سوزد (چون آلوده کردن آن‌ها نوعی تلفات جانبی محسوب شد).
 انواع دیگر بدافزار هم بود که کارکرد مشابهی با واناکرای داشته باشند؛ اما هیچیک از حیث سرعت و گستردگی شیوع به پای واناکرای هم نمی‌رسیدند. سازندگان کریپتورهای دیگر همگی به لحاظ دقت در هدف کمبود داشتند. بنابراین، برخی اوقات دستگاه‌هایی که برای مهاجمین هیچ دستاورد مالی ندارند هنوز هم قربانی باج‌افزارها می‌شوند. امروز افزایش آلودگی دستگاه‌های مختلف توسط باج‌افزارها حاکی از این است که چقدر قربانیان چنین حملاتی می‌توانند رندوم و تصادفی باشند.

•    تجهیزات پزشکی
عکس منتشر شده در مجله‌ی فوربز نمایشگر یک دستگاه پزشکی را نشان می‌دهد که برای ارتقای کیفیت تصویر گرفته‌شده از دستگاه ام‌آرآی استفاده می‌شود. این دستگاه کارش ردیابی جریان ماده حاجب پزشکی[3] بیمار است. دیگر نیازی به گفتن نیست که به موقع ارائه دادن تشخیص بیماریِ فرد با ام‌آر‌آی چقدر می‌تواند اهمیت داشته باشد. و حالا اگر چنین دستگاهی درست وسط کار خود، آلوده شود چه؟

•    دوربین‌های ثبت تخلفات راهنمایی رانندگی
حملات سایبری حتی خیلی پیش از واناکرای گریبان دوربین‌هایی را که کارشان ضبط و ثبت تخلفات راهنمایی رانندگی بود گرفته‌اند. اما همیشه این حملات حول محور دسترسی قانونی یا خرابکاری می‌چرخید. با این حال، 590 درایور در ایالت ویکتوریای استرالیا حتی می‌توانند از این بدافزار بخاطر نجاتشان از پرداخت کلی جریمه تشکر هم بکنند. به گزارش ITNews، دوربین‌های آلوده همچنان کارایی داشتند. پلیس اما به دوربین‌هایی که یک‌جورهایی دستکاری شده بود نتوانست اعتماد کافی را بکند و از این رو به شواهد ضبط شده برای جریمه‌ها استناد نکرد.

•    دستگاه‌های خودپرداز
واناکرای دستگاه‌های خودپرداز همه‌جای دنیا را آلوده کرد. نصب مجدد سیستم عامل دستگاه‌های خودپرداز آلوده را ریستور کرد اما این کار اصولاً بسیار زمانبر است (خصوصاً اگر این آلودگی به طور وسیعی رخ داده باشد). علاوه بر این، چنین دستگاه‌هایی معمولاً به یک شنبه وصلند و همان میزان تحت محافظت قرار می‌گیرند؛ بنابراین اگر یکی از آن‌ها آلوده شود باید فاتحه بقیه را هم خواند. اگرچه وجوه نقدی ذخیره‌شده داخل دستگاه‌های خودپرداز به هیچ‌وجه در خطر بود اما بسیاری از بانک‌ها باید سخت تلاش می‌کردند تا شبکه‌های دستگاه‌ ATM خود را از نو می‌ساختند- دیگر این را نگوییم که چقدر نام و اعتبارشان سر این موضوع لکه‌دار شد.

•    نمایشگرهای ورود و خروج
واناکرای حتی نمایشگرهای ورود و خروج در ایستگاه‌های قطار و فرودگاه را نیز آلوده کرد. بعید است در این بخش کسی بتواند باج بدهد- به طور حتم هیچ اطلاعات باارزشی در چنین دستگاه‌های ذخیره نمی‌شود. با این وجود، ریستور کردن چنین صفحاتی کلی هزینه و زمان برد. نمایشگرهای خراب در ایستگاه‌های قطار و فرودگاه‌ها نیز می‌توانند مسافرین را کلی به دردسر بیاندازند. و اگر مسافرین –به دلیل وجود بدافزار- نتوانند به موقع به مقصد خود برسند چه کسی مسئولیت این اتفاق را بر عهده خواهد گرفت؟

•    نمایشگرهای تبلیغاتی در فضای آزاد
حتی بیلبوردها هم قربانی واناکرای شدند. این اتفاق باعث شد تا رهگذران کلی این تبلیغات را مسخره کنند و تازه گزارشات بسیاری هم دریافت شد مبنی بر تقاضای تعویض یا تعمیر این نمایشگرها. و در این میان تنها آگهی‌کننده‌ها بودند که اعتبارشان خدشه‌دار شد. از اینها گذشته، فکر کنید این نمایشگرهای تبلیغاتی در ازای نمایش آگهی‌ها از افراد و سازمان‌ها پول گرفتند و در عوضش فقط پیام‌های باج‌افزاری نشان می‌دهند. چنین مشکلاتی همچنین می‌تواند باعث شود شرکت‌ها دیگر از چنین سرویس‌هایی تبلیغاتی استفاده نکنند.

•    پایانه‌های پرداختی پارکینگ
فکرش را بکنید دارید برمی‌گردید به پارکینگ عمومی و می‌بینید در پایانه پرداخت از شما باج خواسته شده است. حالا دیگر شما نمی‌توانید پول پارکینگ را پرداخت کنید و این بدان معناست که آن میله قرمز و سفید مخصوص ورود و خروج خودروها وقتی دارید سعی می‌کنید از گاراژ بیرون بروید بالا نمی‌رود. البته در چنین موقعیتی تنها قربانی اپراتور پارکینگ است. هر کسی که این روزها نتواند در پارکینگ‌های عمومی پارک کند و یا به موقع از آنجا بیرون نرود عملکرد تأسیسات پارکینگ را زیر سوال می‌برد.

•    دستگاه‌های فروش بلیت
ماشین‌های فروش بلیت هم قربانی واناکرای شدند. برای مثال، در سان‌فرانسیسکو دستگاه‌های بلیتِ سیستم متروی BART در پی حمله باج‌افزاری Mamba دو روز از کار افتاد. مهاجمین از اپراتور ترانزیت درخواست 73 هزار دلار کردند. با این حال، متصدی مسئول (که حالا قربانی باج شده بود) به پرداخت پول رضایت نداد و در نتیجه آژانس حمل و نقل شهری سانفرانسیسکو مجبور شد تا زمان تعمیر دستگاه‌ها بلیت‌های مترو را مجانی ارائه دهد.

راهکارهای اجرایی
دستگاه‌هایی که ناخواسته درگیر ماجرای اخاذی شدند تعدادشان بسیار بود زیرا اپراتورهای آن‌ها هیچ نیازی نمی‌دیدند راهکارهای محافظتی را آپدیت کرده و  بروزرسانی سیستم‌عامل‌هایشان را به موقع انجام دهند. بر اساس آنچه در بخش اجرایی شاهدش بودیم، بسیاری از افراد نمی‌دانند این نوع تجهیزات کامپیوتری بیش نیستند و احتمال دارد انواع مختلفی از ویندوزها را اجرا کنند؛ این ویندوزها می‌توانند نشان‌دهنده‌ی آسیب‌پذیری‌هایی باشند که ریشه‌شان در خود خانواده‌ی سیستم‌عاملشان است.
بنابراین، اگر شرکت شما از چنین نوع تجهیزاتی استفاده می‌کند پس توصیه‌ی ما به شما موارد زیر است:
•    این دستگاه‌ها را به زیرشبکه‌های مجزا انتقال دهید تا آن‌ها را یک‌جورهایی از سایر کامپیوترها جدا کرده باشید.
•    هر چند وقت یکبار پچ‌های سیستم‌عامل را نصب کنید.
•    راهکارهای محافظتیِ مناسبی را نصب کنید.
Kaspersky Embedded Systems Security ما حتی از کامپیوترهای داخل دستگاه‌های خودپرداز، پایانه‌های خرید و سایر دستگاه‌های مشابه نیز محافظت می‌کند.
 
 [1] دستگاهی که پول در سوراخش می‌اندازید و کالای مورد نظر را از آن دریافت می‌کنید.
[2] WannaCry
[3] ماده‌ای است که برای افزایش کنتراست مایعات و ساختارها در تصویربرداری پزشکی بکار می‌رود.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

رگولاتوری سنگاپور از تحقیقات در مورد قطع خدمات مخابراتی و ارتباطی شرکت ام 1 خبر داده است. این قطع خدمات به مدت دو روز طول کشید.

به گزارش فارس به نقل از زددی نت، در شرایطی که بخش زیادی از مردم سنگاپور به علت شیوع ویروس کرونا مجبور به دورکاری هستند، قطع خدمات مخابراتی و ارتباطی شرکت ام ۱ مشکلات زیادی را برای آنها ایجاد کرده است.

ام ۱ در مورد جزئیات فنی این مشکل توضیحات چندانی را ارائه نکرده است، اما نقص یادشده باعث شد تا مشترکان خدمات فیبرنوری ام ۱ نتوانند از این خدمات استفاده کنند.

این شرکت اولین بار در تاریخ ۱۲ می وجود این مشکل را تایید کرد. مشکل یادشده تا ساعت شش بعدازظهر روز بعد ادامه یافت و در آن زمان ام ۱ مدعی حل آن شد. اما تا چهار ساعت برخی مشتریان ام ۱ کماکان مدعی عدم دسترسی به اینترنت وخدمات مخابراتی بودند. سرانجام بعد از گذشت سی ساعت از آغاز این مشکل سرانجام ام ۱ با صدور اطلاعیه ای در ساعت ۲ بعداز ظهر روز ۱۳ می از حل کامل این مشکل خبر داد.

رگولاتوری سنگاپور به ام ۱ دستور داده ضمن بررسی دقیق علل وقوع این مشکل برای جلوگیری از وقوع مجدد آن تمهیداتی در نظر بگیرد. انتهای پیام/

فیس بوک توافق کرده است به گروهی از بازبین های محتوای پلتفرم خود که دچار آسیب ذهنی شده اند، ۵۲ میلیون دلار پرداخت کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، فیس بوک توافق کرده تا ۵۲ میلیون دلار به بازبین های سابق و فعلی بخش بررسی محتوا بپردازد. این افراد به دلیل آسیب ذهنی ناشی از شغل شان از فیس بوک شکایت کرده بودند.

در توافق صورت گرفته بین فیس بوک و این گروه از شاکیان، شرکت تعهد کرده به هر کارمند هزار دلار غرامت دهد و افرادی که مشخص شده دچار آسیب ذهنی (مانند سندروم PTSD) شده اند نیز ۵ هزار دلار دریافت می کنند.

این تسویه شامل ۱۱ هزار و ۲۵۰ پیمانکار است که موجی از محتواهای ناخوشایند و احتمالا ناراحت کننده را بررسی می کردند. درآمد این افراد تفاوتی با کارمندان یک مرکز پشتیبانی تماس نداشته است.

فیس بوک همچنین استانداردهای ایمنی و استخدامی جدیدی از جمله ارائه خدمات مشاوره و بهداشت ذهنی بهتر، بررسی دقیق تر متقاضیان شغلی و اقداماتی برای کاهش تاثیرات ناراحت کننده ویدئوها را اجرا می کند.

این درحالی است که شرکت های دیگر فناوری مانند یوتیوب و توئیتر که به شدت به نیروهای بررسی محتوا اتکا دارند و چنین غرامتی این بیم را به وجود می آورد که شکایت های مشابهی برای دریافت خسارت ثبت شود.

این تسویه پس از سال ها انتقاد از فیس بوک به دلیل شیوه برخورد با کارمندان بررسی محتوا ثبت شده است.

توئیتر اعلام کرده تعداد زیادی از کارمندان این شرکت می‌توانند حتی پس از پایان یافتن همه گیری ویروس کرونا و به طور دائم دورکاری کنند.
تعداد زیادی از ۵ هزار کارمند توئیتر می‌توانند حتی پس از پایان یافتن همه گیری ویروس کرونا و به طور دائم از خانه به فعالیت خود ادامه دهند.

توئیتر معتقد است به دلیل وضعیت خاص شرکت توانسته کارمندان خود را دورکار کند. همچنین نیرو‌های انسانی این شرکت طی چندماه گذشته ثابت کرده‌اند می‌توانند از راه دور به فعالیت خود ادامه دهند.

تعداد اندکی از کارمندان توئیتر که حضور فیزیکی آن‌ها لازم است مانند کارمندان بخش نگهداری سرور‌ها همچنان باید در محل کار حاضر شوند.

سخنگوی توئیتر در این باره گفت: اگر کارمندان ما برحسب وظیفه شغلی و وضعیت خود بتوانند از خانه به فعالیت خود ادامه دهند و خودشان نیز تمایل داشته باشند، آن‌ها می‌توانند به طور دائم دورکار شوند. در غیر این صورت دفاتر ما مشتاقانه منتظر آن‌ها است و البته چند اقدام احتیاطی نیز انجام می‌شود تا کارمندان هنگام بازگشت احساس ایمنی کنند.

توئیتر تصمیم بازگشت کارمندان به دفاتر کاری را به عهده خود آن‌ها گذاشته و تمام دفاتر این شرکت به جز تعداد اندکی از آن‌ها تا ماه سپتامبر بازگشایی نخواهند شد.

به گفته سخنگوی این شرکت تا قبل از ماه سپتامبر هیچ گونه سفر کاری انجام نخواهد شد و به غیر از چند مورد استثنا هیچ گونه رویداد حضوری در بقیه ۲۰۲۰ برگزار نخواهد شد. رویداد‌های برنامه‌ریزی شده شرکت برای ۲۰۲۱ میلادی بعداً ارزیابی و بررسی می‌شوند.
منبع: مهـــر
 

در این دوران پاندمی کووید 19، هکرها و اسکمرهای سایبری با ارسال ایمیل و پیام‌های واتس‌اپ جعلی خوب دارند جولان می‌دهند. آن‌ها در واقع می‌خواهند شما را فریب دهند تا ترغیب شوید روی لینک‌ها یا پیوست‌های مخرب کلیک کنید. این اقدامات می‌تواند موجب شود نام کاربری و رمزعبورتان فاش شود و همین راهی خواهد بود برای سرقت پول شما و یا به چنگ آوردن اطلاعات حساس‌تان. اگر با فردی یا سازمانی برخورد کردید که وانمود می‌کرد WHO (سازمان جهانی بهداشت) است، پیش از پاسخ دادن ابتدا صحت ادعای آن‌ها را تأیید کنید. در ادامه با ما همراه باشید تا مبسوط این موضوع را مورد بررسی قرار دهیم.
هرگزهای سازمان جهانی بهداشت:
•    هرگز برای دسترسی به اطلاعات امنیتی از شما طلب نام کاربری یا رمزعبور نمی‌کند.
•    هرگز پیوست‌هایی که درخواست نکرده باشید را برایتان ایمیل نمی‌کند.
•    هرگز از شما نمی‌خواهد به لینکی خارج از www.who.int سر بزنید.
•    هرگز برای درخواست کار، ثبت‌نام برای کنفرانس یا رزرو هتل از شما پولی نمی‌خواهد.
•    هرگز قرعه‌کشی نمی‌کند، جایزه نمی‌دهد، گواهی اعطا نکرده و از طریق ایمیل جذب ‌سرمایه نمی‌کند.
تنها فراخوان کمک مالیِ WHO که تا به حال صادر شده است COVID-19 Solidarity Response Fund نام دارد که لینکش را در ذیل درج کردیم.
https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate
•    COVID-19 Solidarity Response Fund
آگاه باشید که مجرمان از ایمیل‌ها، وبسایت‌ها، تماس‌های تلفنی، پیام‌های متنی و حتی پیام‌های فکس برای اسکم‌های خود استفاده می‌کنند.
شما می‌توانید با تماس مستقیم با WHO این ارتباط را اعتبارسنجی کنید.
•    تماس با WHO
•    گزارش اسکم

فیشینگ: ایمیل‌ها و پیام‌های مخرب که در قالب WHO ظاهر می‌شوند
WHO از پیام‌های ایمیل مشکوک آگاه است؛ همان پیام‌هایی که تلاش دارند از وضعیت اورژانسی مسئله کووید 19 سوءاستفاده کنند. این اقدام بزهکارانه را فیشینگ می‌گوییم.
این ایمیل‌های «فیشینگ» خود را جای WHO می‌زنند و از شما این موارد را خواهند خواست:
•    می‌خواهند اطلاعات حساس خود را نظیر نام‌های کاربری و رمزهای عبور به آن‌ها بدهید.
•    می‌خواهند روی لینکی آلوده کلیک کنید.
•    می‌خواهند پیوست آلوده‌ای را باز کنید.
با این روش، مجرمان می‌توانند بدافزاری را نصب و اطلاعات حساسی را سرقت کنند.

چطور جلوی فیشینگ را بگیریم:
•    آدرس ایمیل‌شان را چک کنیم
مطمئن شوید فرستنده آدرس ایمیلی چنین دارد:
person@who.int (نام فرد)
اگر بعد از سمبل @ چیزی غیر از who.int بود، این فرستنده از طرف WHO نیست. برای مثال، WHO از آدرس‌هایی که با who.com  ، @who.org@ یا who-safety.org@ تمام می‌شوند ایمیل ارسال نمی‌کند.با این وجود مراقب باشید، حتی اگر آدرس ایمیلی که نام دامنه‌ی درستی هم دارد ممکن است از طرف WHO نباشد. مجرمان می‌توانند روی پیام‌های ایمیل، آدرس بخش From را جعل کنند تا طوری ظاهر شوند که انگار از طرف  who.int @ هستند. برای جلوگیری از فیشینگ موارد 2 تا 6 را انجام دهید.
WHO برای جلوگیری از این نوع بزهکاری در حال پیاده‌سازی کنترل امنیتی جدید ایمیل به نام [1]DMARC است.
•    لینک را پیش از کلیک چک کنیم
مطمئن شوید لینک با https://www.who.int شروع شود. هنوز هم بهتر این است که با تایپ نمودن https://www.who.int در مرورگر خود  مستقیماٌ وبسایت WHO را جست‌وجو کنید.
•    حین ارائه‌ی اطلاعات شخصی مراقب باشیم
همیشه در نظر بگیرید چرا فردی باید بخواهد اطلاعات شما را داشته باشد و اینکه آیا اساساً این کار صحیحی است یا خیر. هیچ دلیلی ندارد که فرد برای دسترسی به اطلاعات عمومی به نام کاربری یا رمزعبور شما نیاز داشته باشد.
•    عجول نباشیم و خود را تحت هیچ فشاری احساس نکنیم
مجرمان سایبری از موارد اضطراری چون پاندمی کروناویروس (کووید 19) برای هول کردن مردم استفاده می‌کنند. همیشه زمانی را صرف فکر کردن در مورد درخواستی که از شما برای ارائه اطلاعات شخصی‌تان می‌شود کنید و اینکه آیا این درخواست معقول است یا خیر.
•    اگر اطلاعات حساسی را در اختیار قرار دادیم، وحشت نکنیم
اگر فکر می‌کنید رمزعبور یا نام کاربری خود را در اختیار مجرمان سایبری قرار داده‌اید فوراً روی هر سایتی که از آن‌ها استفاده کرده‌اید اطلاعات را تغییر دهید.
•    اگر با اسکمی مواجه شدیم آن را گزارش دهیم
اگر هم متوجه اسکم شدید آن را گزارش دهید.
 
[1] Domain-based Message Authentication, Reporting, and Conformance
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

همانطور که همه‌ی ما می‌دانیم این چند ماه اخیر، کووید 19 بر همه‌ی جهان مستولی شده است. کشورها مرزهایشان را بسته‌اند، بسیاری از خطوط تولید متوقف شده و کلی از کارفرماها کارمندان خود را دورکار کرده‌اند. البته منطقی هم هست: اگر شرکت‌ها قرار است به کار خود ادامه دهند و اگر هم شغل شما نسبت به موقعیت مکانی خنثی است (یعنی مکان بخصوصی برای تکمیل کارتان نیاز نیست) خانه ماندن می‌تواند تا حد زیادی احتمال سرایت و گرفتن ویروس کرونا را کاهش داده و به شما اجازه می‌دهد در آرامش کار خود را انجام دهید. با این حال، کار کردن در اداره و کار کردن در خانه دو ماجرای کاملاً متفاوت است؛ نه تنها به این دلیل که در اداره فضای کار حاکم است و در خانه آدم دلش می‌خواهد فقط لم بدهد و استراحت کند. بحث اصلی –دست‌کم در حوزه امنیت سایبری تازه اگر مؤلفه بهره‌وری را فاکتور بگیریم- این است که شرکت‌ها در اداره تماماً دستگاه‌ها و شبکه‌ها را تحت محافظت خود درآورده‌اند. وقتی در خانه کار کنید، دیگر ادمین‌های سیستم احتمالاً تا دم آپارتمان‌تان نمی‌آیند تا همه‌چیز را با استانداردهای بالا راه‌اندازی کنند (مگر آنکه مدیر اجرایی‌ای چیزی باشید!). پس وقتی دورکار می‌شوید دیگر امورتان با کیفیت سازمانی پیش نمی‌رود. اگر اسنادی محرمانه از کامپیوتر خانگی شما نشت شود دیگر همه‌چیزش پای خودتان است. در ادامه 10 توصیه امنیتی برای دورکارها ارائه داده‌ایم. با ما همراه بمانید.

1.    محافظت از دستگاه‌ها با راهکار آنتی‌ویروس
شرکت‌ها معمولاً برای محافظت از کامپیوترهای خود در برابر بدافزارها یک سری اقدامات امنیتی انجام می‌دهند. آن‌ها راهکارهای امنیتی قدرتمندی را نصب می‌کنند، نمی‌گذارند کارمندان اپ‌ نصب کنند، دسترسی آنلاین از دستگاه‌های غیرمجاز را محدود کرده و غیره. در خانه ارائه‌ی چنین سطح محافظتی امنیتی‌ای سخت‌تر می‌شود و همین می‌تواند کامپیوتر را آسیب‌پذیر کند. برای اینکه جلوی این آسیب‌پذیری گرفته شده یا از شدت آن کم شود نصب راهکار امنیتی مطمئن روی تمامی دستگاه‌هایی که داده‌های سازمانی را مدیریت می‌کنند یک الزام است. اگر بخش هزینه‌اش برایتان مشکل دارد می‌توانید یک آنتی‌ویروس ساده و رایگان نصب کنید. حتی همین آنتی‌ویروس رایگان می‌تواند به طور قابل‌توجهی میزان تخریب را پایین بیاورد.

2.    آپدیت برنامه‌ها و سیستم‌عامل‌ها
آسیب‌پذیری‌های جدید از الان تا به همیشه در اپ‌ها و سیستم‌عامل‌ها پیدا خواهد شد. و خوب مجرمان سایبری هم نمی‌توانند در اکسپلویت کردن آن‌ها (و آلوده کردن دستگاه‌های افراد) جلوی خود را بگیرند. آن‌ها اغلب از تنبلی افراد برای آپدیت نرم‌افزارها تغذیه می‌کنند زیرا در جدیدترین نسخه‌های برنامه‌ها، آسیب‌پذیری‌ها معمولاً پچ شده‌اند. بنابراین مهم است که هر چیز نصب‌شده روی هر دستگاه خود را که برای مقاصد کاری استفاده می‌کنید مرتباً به‌روز نمایید. 

3.    تنظیم رمزگذاری وای‌فای
اگر مهاجم به وای‌فای شما وصل شده و یا مسیر خود را به داخل روترتان پیدا کرده باشد محافظت از کامپیوتر دیگر فایده‌ای نخواهد داشت. هرکسی که این کار را انجام دهد می‌تواند در هر آنچه که به صورت آنلاین ارسال یا وارد می‌کنید دخالت کند (شامل رمزعبور دسترسی ریموت به کامپیوتر اداره یا میل سازمانی). بنابراین، تنظیم درست اتصال شبکه‌تان از واجبات است. ابتدا مطمئن شوید که اتصال برای محافظت اطلاعات از چشمان ناپاک رمزگذاری شده است. اگر وای‌فای‌تان از هر کسی که بدان وصل می‌شود رمزعبور خواست یعنی اتصال، رمزگذاری شده است. با این حال، شما چندین استاندارد رمزگذاری وای‌فای دارید که از بین آن‌ها ممکن است آنی را انتخاب می‌کنید از رده‌خارج و تاریخ‌گذشته باشد. بهترین گزینه برای شما WPA2 است. شما می‌توانید برای انتخاب یا تغییر نوع رمزگذاری از تنظیمات روتر استفاده کنید- و یادتان باشد که رمزعبور وای‌فای شما باید قوی باشد.

4.    تغییر نام کاربری و رمزعبور روتر
اگر تا به حالا لاگین و رمزعبور خود را –که لازمه‌ی وارد شدن به تنظیمات روتر است- تغییر نداده‌اید همین الان این کار انجام دهید. رمزعبورهای پیش‌فرضِ خیلی از مدل‌ها نه تنها بسیار ضعیفند که حتی خیلی راحت می‌شود آن را جستجویش کرد. مهاجمین اغلب براحتی آن‌ها را در کد برنامه‌های مخرب می‌نویسند- اگر کار کردند که روتر به دام افتاده و به بات تبدیل می‌شود. افزون بر این، مهاجمین همچنین می‌توانند جاسوسی‌تان را نیز بکنند چون هر چه را آنلاین ارسال کردید از روتر رد شده است. جای تعجبی هم ندارد که محل تغییر نام کاربری و رمزعبور روتر در تنظیمات خود روتر است.

5.    استفاده از وی‌پی‌ان در صورت اتصال به شبکه‌های وای‌فایی که به شما تعلق ندارند
اگر دارید از کانکشن اینترنتی که صاحبش شما نیستید استفاده می‌کنید –برای مثال وای‌فای کافه یا خانه همسایه‌تان (شبکه‌ای که یادشان هم رفته آن را با یک رمزعبور ایمن کنند)- حواستان را دو برابر جمع کنید. شبکه‌های وای‌فای عمومی اغلب هرگز رمزگذاری نمی‌شوند و حتی اگر بشوند هم هر کسی می‌تواند رمزعبورش را داشته باشد. برای جلوگیری از جاسوسی سایر افراد متصل به چنین شبکه وای‌فایی از شبکه خصوصی مجازی استفاده کنید. وقتی از طریق وی‌پی‌ان وصل می‌شوید همه‌ی داده‌های شما صرف‌نظر از تنظیمات شبکه رمزگذاری خواهد شد و بیگانه‌ها قادر به خواندن آن نخواهند بود.

6.    قفل دستگاه پیش از بیرون رفتن
حتی در فاصله‌ی یک آنتراک ساده (خوردن قهوه یا رفتن به سرویس بهداشتی) برخی می‌توانند از فرصت استفاده کنند و کامپیوتر شما را بالا پایین کنند. از این رو مهم است هر زمان از سر جای خود یا پشت میز بلند شدید، صفحه نمایش را قفل کنید. حتی وقتی دورکار شدید و مطمئن بودید کسی نیست که جاسوسی کامپیوترتان را بکند باز هم دستگاه خود را قفل کنید. شاید نخواهید فرزندتان متنی به رئیسِ همیشه اخمویتان ارسال کند. یا شاید گربه‌تان پایش رفت روی کیبورد و به هیئت‌مدیره پیامی را ایمیل کرد. دیگری نیازی هم به گفتن نیست که کامپیوتر شما باید مجهز به رمزعبور باشد.

7.    استفاده از سرویس‌های سازمانی برای ایمیل، پیام‌ها و امور دیگر
شرکت شما به احتمال زیاد مجموعه‌ای از خدمات آی‌تی دارد که کارمندان از آن استفاده می‌کنند (همچون Microsoft Office 365، پیام‌رسان سازمانی مانند Slack یا HipChat یا دست‌کم ایمیلی سازمانی). چنین ابزارهایی توسط سرویس آ‌ی‌تیِ شرکت شما تنظیم شده است و این نیروی آی‌تی است که مسئولیت راه‌اندازی آن‌ها را برای شما به عهده دارد. اما متخصص آی‌تی دیگر مسئول تنظیمات دسترسیِ فرضاً گوگل‌درایو شخصی شما که نیست! آیا کاملاً مطمئنید که همکاران شما قادر به دیدن فایلی که بدان لینکی را ارسال کردید هستند؟ اگر هر کسی بتواند به آن فایل دسترسی داشته باشد پس موتورهای جست‌وجو هم می‌توانند آن را فهرست‌بندی کنند. و اگر کسی چیزی را با موضوع داکیومنت شما سرچ کند شاید در نتایج پدیدار شده و کسی که نباید آن را می‌دید آن را ببیند. بنابراین، وقتی دارید داکیومنت و سایر اطلاعات را تبادل می‌کنید به منابع سازمانی بچسبید. آن درایوهای کلود –اما تنظیم‌شده برای کسب و کار- در مقایسه با نسخه‌های رایگان کاربری (به طور کلی) به مراتب مطمئن‌تر هستند. میلی سازمانی معمولاً کمتر اسپم دارد و هیچیک از مکاتبات شخصی شما را در خود جای نمی‌دهد. از این رو ریسک از دست دادن ایمیل‌های مهم یا فوروارد کردن ایمیل به آدرسی اشتباهی به شدت پایین می‌آید. تازه همکاران شما هم مطمئنند که این شمائید و نه کسی که وانمود به شما بودن می‌کند.

8.    هوشیار بودن
افسوس، برخی‌اوقات پیامی مخرب (و بسیار متقاعدکننده) می‌تواند نهایتاً به میل سازمانی رخنه کند. این بیشتر مخصوص آن دسته از افرادیست که به صورت دورکار فعالیت دارند؛ زیرا میزان ارتباطات دیجیتال با دورکاری به طور نجومی‌ای افزایش پیدا می‌کند. بنابراین پیام‌ها را به دقت بخوانید و عجله‌ای بدان‌ها پاسخ ندهید. اگر کسی فوراً به داکیومنتی مهم نیاز داشت یا درخواست پرداخت فوری یک فاکتور را کرد حتماً مطمئن شوید فرد همانیست که ادعا می‌کند. از اینکه به فرد دیگری برای شفاف‌سازی موضوع زنگ بزنید نترسید (یا اینکه برای خاطرجمع شدنتان مسئله را با رئیس خود در میان می‌گذارید خجالت‌زده نباشید). خصوصاً در مورد ایمیل‌های حاوی لینک حواستان حسابی جمع باشد. اگر لینک داکیومنت فرضی به منبع اشاره نکرده باشد همان بهتر که هیچ توجهی بدان نکنید. اگر هم ظاهر خوشی داشت و لینک به سایتی باز شد که فرضاً شبیه به وان‌درایو است اطلاعات محرمانه خود را در آن وارد نکنید. بهتر است تا به طور دستی آدرس وان‌درایو را در مرورگر تایپ کرده، لاگین نموده و سعی کنید فایل را مجدداً باز کنید.

9.    نظارت بر روند پیشرفت
برای اینکه مدیریت متوجه شود شما به جای دورکاری خوشگذارنی نمی‌کنید، مهم است که «شفاف» بمانید. این بدان معنا نیست که باید از خود بیش از حد کار بکشید و مدام به عناوین مختلف این را نشان دهید، فقط کافیست مطمئن شوید رئیس شما می‌تواند چیزهایی که رویشان کار کرده‌اید را ببیند و روند پیشرفت امور را زیر نظر داشته باشد. سعی کنید در طی ساعات اداری کار خود را انجام دهید تا همکاران براحتی بتوانند به شما دسترسی داشته باشند (کار خود را چون دورکار هستید تا 24 ساعت کش ندهید!). وقتی دورکار می‌شوید زمان ماهیت خود را از دست می‌دهد و این می‌تواند شما را در طولانی‌مدت کسل کند؛ از این رو توصیه می‌کنیم کار خود را در همان بازه‌ زمانی اداری تمام کنید.

10.    ایجاد محیط کاری راحت و آرام
نکته مهم (آخر آوردن این آیتم چیزی از اهمیتش کم نمی‌کند) اینکه سلامت خود را بخاطر کار با لپ‌تاپ‌تان به خطر نیاندازید. شاید لم دادن روی مبل و همزمان کار کردن ایده خوبی به نظر برسد اما کمر شما در طولانی‌مدت آسیب زیادی خواهد دید؛ بنابراین برای خود میزی دست و پا کنید با یک صندلی اداری راحت. مطمئن شوید نور اتاق خوب است. اگر نور کافی نیست از یک لامپ مجزا یا چراغ مطالعه استفاده کنید تا آن محدوده‌ی مورد نیاز، روشن باشد. این اصول اولیه‌ی سلامتی را نیز همیشه به یاد داشته باشید: هر چند وقت یکبار بلند شوید، پاهای خود را بکشید، آب بنوشید، خواب خوبی داشته باشید و وعده‌های غذایی را از دست ندهید.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

باج‌افزار Shade که معرف حضورتان هست، اینطور نیست؟ این پست را از این رو منتشر کردیم زیرا Shade دیگر نوعی تهدید به حساب نمی‌آید و شما می‌توانید فایل‌های خود را –حتی آن‌هایی که توسط جدیدترین نسخه‌های Shade رمزگذاری‌ شده بودند- باز پس گیرید. در ادامه همراهمان باشید تا ضمن مروری بر ماهیت  باج‌افزار Shade، تیم پشت پرده‌ی آن و راهکار امنیتی برای جلوگیری از آن  یک ابزار رمزگشاییِ Shade نیز خدمتتان معرفی کنیم.

باج‌افزار Shade چیست؟
Shade که همچنین به Troldesh نیز معروف است یک رمزگذار (کریپتور) منحوس است که در سال 2015 شروع به انتشار مجدد کرد. Shade اسناد، عکس‌ها و آرشیوهای اداری را (به همراه برخی انواع دیگر فایل) رمزگذاری نموده و بعد از قربانیان در ازای رمزگشایی آن باج خواست. رشته‌های[1] مختلف از فایل‌نِیم‌های پر زرق و برقی چون breaking_bad و da_vinci_code استفاده کردند. Shade هم دوستان خودش را به میدان آورد- بعد از رمزگذاری هرآنچه دلش خواسته بود شروع کرد به دانلود سایر بدافزارها.
در سال 2016، تحلیلگران بدافزار ما تصمیم به ساخت یک رمزگشا (دیکریپتور) برای نسخه‌های Shade (که آن زمان موجود بودند) گرفتند. همکاری نیروی پلیس و محققین امنیتی و نیز در اختیار داشتن رمز سرورها همگی دست در دست هم داد تا این مهم میسر شود. با این حال، دست‌های پشت پرده‌ی Shade هیچ‌جا نرفت و همچنان به ساخت رشته‌های جدید باج‌افزاری (که دیکریپتور ما دیگری روی آن‌ها کار نمی‌کرد) ادامه داد. مهاجمین ادامه دادند به انتشار Shade، باج‌افزاری که تا اواسط سال 2019 نیز بسیار فعال مانده بود.

تیم پشت Shade
اما در نهایت اوضاع تغییر کرد. اواخر سال 2019 اوایل سال 2020 تعداد کاربرانی که با باج‌افزار Shade مواجه شده بودند به طور قابل‌ملاحظه‌ای در مقایسه با سال‌های گذشته ریزش کرد. و بعد مهاجمین پسِ این باج‌افزار اعلام کردند که تصمیم به ترک گرفتند. حتی برای دردسرهایی ایجادشده‌شان هم معذرت‌ خواستند و برای رمزگشایی فایل‌ها 750 هزار کلید منتشر کردند.
این دلیل خوبیست برای آپدیت کردن ابزار رمزگشایی؛ درست همان کاری که ما کردیم. دیکریپتور جدید Shade اکنون روی سایت noransom.kaspersky.com موجود است و می‌تواند به افراد کمک کند تا تمام فایل‌های رمزگذاری‌شده‌شان توسط Shade را –فرقی ندارد چه نسخه‌ای از Shade آن‌ها را به دردسر انداخته بود- بازگردانند. یادتان باشد که ما همیشه می‌گوییم نباید به باج‌افزارها باج بدهید حتی اگر هیچ رمزگشایی آن لحظه وجود نداشته باشد که فایل‌های خود را پس بگیرید زیرا در نهایت یکی ساخته خواهد شد. این نمونه‌ی بارز چنین ادعا و توجیهی مناسب برای اینکه چرا باید در چنین مواقعی صبر کنید (حتی اگر توسط نوع دیگری از باج‌افزار نیز  مورد حمله قرار گرفته باشید). بالاخره روزی دیکریپتوری وجود خواهد داشت.
راهکار امنیتی
اکنون تمام قربانیان Shade می‌توانند فایل‌های خود را برگردانند. با این حال، بهتر بود از همان اول نمی‌گذاشتند فایل‌هایشان به این روز بیافتد. در ادامه سه توصیه معمول ارائه داده‌ایم که امید است با این سه وصیه دیگر فریب ترفندهای باج‌افزارها را نخورید:
•    مرتباً بک‌آپ بگیرید.
•    روی لینک‌های مشکوک کلیک نکرده و پیوست‌ ایمیل‌هایی که از سوی فرستندگان ناشناش به دستتان می‌رسد باز ننمایید. در اصل باید از عقل سلیم خود اینجور مواقع کمک بگیرید. وقتی بردارهای معمول حمله را شناختید، دیگر خودداری از تهدیدهایی چون Shade جزوی از طبیعت‌تان می‌شود.
•    از راهکار امنیتی خوب استفاده کنید. حتی اگر فکر می‌کنید در شناسایی تهدیدهای احتمالی هوش خوبی دارید باز هم یک راهکار امنیتی مطمئن (اگر یک در هزار موردی را از قلم انداخته باشید) به شما کمک خواهد کرد.
 
[1] strain
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

اریک اشمیث یکی از موسسان گوگل در ماه فوریه با این شرکت خداحافظی کرده، امری که می‌تواند نشانگر پایان یک عصر در این شرکت بزرگ فناوری باشد.

به گزارش فارس به نقل از انگجت، وی که در سال های اخیر از حجم فعالیت‌های اجرائی خود به شدت کم کرده و تنها در حد مشاور فنی با گوگل و آلفابت همکاری می کرد در ماه فوریه روابط خود را با این شرکت ها قطع کرده است.

هنوز به طور دقیق مشخص نیست که چرا اشمیث تصمیم گرفته گوگل را ترک کند، اما به نظر می رسد وی ترجیح می‌دهد در حوزه های دیگری متمرکز شده و در زمینه ارتقای فناوری های نظامی با دولت و ارتش آمریکا همکاری کرده و به آنها مشاوره بدهد.

اشمیث مدتی است که در گوگل و آلفابت نقش کلیدی ندارد. وی در سال ۲۰۱۱ از مدیرعاملی گوگل کنار کشیده بود و در سال ۲۰۱۷ هم از مدیریت اجرایی آلفابت کنار رفته بود. وی در سال ۲۰۱۹ هم از هیات مدیره آلفابت کناره گیری کرد. اشمیث به علت نقش آفرینی کلیدی در زمینه رشد گوگل و خلاقیت هایی که در این زمینه به خرج داده بود، به شدت مشهور شده بود. سرگی برین و لری پیچ موسسان گوگل از شم تجاری وی برای پیشرفت گوگل به خوبی استفاده کردند.

در همین رابطه: مهندس سابق گوگل شکایتش را از این شرکت پس گرفت
جیمز داموره مهندس سابق گوگل که این شرکت را در سال ۲۰۱۸ به علت تبعیض بر علیه کارمندان سفیدپوست محافظه کار و راستگرا مورد پیگرد قضائی قرار داده بود، شکایت خود را پس گرفت.

به گزارش خبرگزاری مهر به نقل از ورج، شکایت این مهندس از گوگل در سال ۲۰۱۸ جنجال زیادی به راه انداخته بود. وی مدعی بود گوگل تا بدان حد مدعی رفع تبعیض به نفع زنان و سیاه پوستان و چپ گرایان است که باعث شده تبعیض‌های زیادی بر علیه مردان سفید پوست راست گرا در گوگل وجود داشته باشد و لذا باید حقوق پایمال شده آنها جبران شود.

وی که همراه با سه مهندس دیگر گوگل از این شرکت شکایت کرده بود، سرانجام از ادعاهای خود صرف نظر کرده است. به گفته وکیل مدافع این فرد، آنها با گوگل برای فیصله دادن این منازعه حقوقی به تفاهم رسیده‌اند. اما هیچیک حاضر به ارائه توضیحات بیشتری در این زمینه نشده و درخواست‌های رسانه‌ها را بی پاسخ گذاشته‌اند.

گوگل در سال ۲۰۱۷ جیمز داموره را اخراج کرد. علت این مساله انتشار یک یادداشت داخلی در گوگل توسط وی بود. او در این یادداشت مدعی شده بود زنان از نظر بیولوژیکی تناسب کمتری با مناصب شغلی فناورانه دارند. انتشار عمومی این یادداشت در رسانه‌ها باعث شد ساندار پیچای مدیرعامل گوگل با ارسال ایمیلی برای همه کارکنان گوگل، داموره را به نقض اصول رفتاری گوگل متهم و وی را اخراج کند.

پاییز گذشته، گوگل اعلام کرد که به برتریِ کوانتومی دست یافته است. اگر این خبر کمی انتزاعی است و کاربرهای متوسط آن را بدرستی درک نمی‌کنند پس باید یک بار دیگر خوب به آن فکر کنند. آنچه تیم گوگل انجام داد در اصل، استفاده از یک کامپیوتر کوانتومی برای حل مشکلی بود که حتی جذاب‌ترین ابرکامپیوترها را هم سردرگرم‌ کرده بود. لابد با خود می‌گویید چه تکان‌دهنده، اینطور نیست؟ علاوه بر این، شرایط رایانش کوانتومی مستقیماً امنیت داده‌های شما را تحت تأثیر قرار می‌دهد. از اینها گذشته، بسیاری از متودهای محافظتی در جهان دیجیتال بر مبنای ضد کرک بودن (در بازه زمانی معقول) هستند. در ادامه با ما همراه شوید تا با شما از کامپیوترهای کوانتومی بگوییم و توضیح دهیم چطور مجرمان سایبری می‌توانند روزی آن‌ها را هک کنند.

کامپیوتر کوانتومی چیست؟
تفاوت عمده‌ی یک کامپیوتر کوانتومی با نوع سنتی ترانزیستورِ آن که امروز همگی استفاده می‌کنیم در نحوه‌ی مدیریت اطلاعات است. دستگاه‌هایی که با آن‌ها آشنایی داریم –از همین اسمارت‌فون‌ها و لپ‌تاپ‌ها گرفته تا ابرکامپیوترهای Deep Blue  شطرنج- همه‌چیز را به بیت ذخیره می‌کنند؛ نامی که به کوچکترین واحد اطلاعاتی می‌گویند. یک بیت می‌تواند یکی از این دو ارزش را بگیرد: 0 یا 1. لامپ را در نظر بگیرید: یا روشن است (1) یا خاموش (0). یک فایل روی دیسک کامپیوتر شبیه به مجموعه‌ایست از لامپ که برخی‌شان روشن‌ هستند و برخی‌شان خاموش. شما با تجهیز خود به بسیاری لامپ‌ روشن می‌توانید برای رمزگذاری اطلاعات از عبارتی چون «آلبرت اینجا بود» یا تصویر مونا لیزا استفاده کنید.
وقتی یک دستگاه دو حالته مشکلی را حل می‌کند، باید مدام این لامپ‌ها را روشن و خاموش کند و برای اینکه نگذارد مموری‌اش را خراب کنند نتایج محاسبات میانی را نوشته و پاک نماید. این کار زمان می‌برد، برای همین اگر روند پیچیده باشد کامپیوتر برای مدت بسیار طولانی فکر خواهد کرد. کامپیوترهای کوانتومی برخلاف عموزاده‌های سنتی خود با استفاده از بیت‌های کوانتومی یا به طور مختصر همان کیوبیت‌ها اطلاعات را ذخیره و پردازش می‌کنند. آن‌ها نه تنها می‌توانند روشن و خاموش شوند بلکه می‌توانند در حالت گذار[1] و حتی در آن واحد در دو حالت روشن و خاموش قرار گیرند. کیوبیت مانند لامپی است که خاموشش کردید اما همچنان سوسو می‌زند.
یا مثل گربه شرودینگر[2] که هم زنده است و هم مرده. لامپ‌های کامپیوتر کوانتومی که هم روشنند و هم خاموش کلی در زمان صرفه‌جویی می‌کنند. بنابراین، یک کامپیوتر کوانتومی می‌تواند حتی در مقایسه با قدرتمندترین دستگاه سنتی نیز مشکلات پیچیده را بسیار سریعتر حل کند. گوگل ادعا می‌کند ماشین کوانتومی‌اش که Sycamore نام دارد توانسته محاسبات را ظرف 3 دقیقه در یک بیت انجام دهد؛ چیزی که یک ابرکامپیوتر معمولی 10 هزار سال طول می‌کشد تا به این محاسبات برسد. اینجاست که واژه «برتری» پا به میدان می‌گذارد.

کامپیوترهای کوانتومی در دنیای واقعی
آنطور که دستگیر ما شده است، کامپیوترهای کوانتومی وقتی صحبت از حل کردن مشکلات بسیار پیچیده به میان می‌آید به شدت تیز عمل می‌کنند. بنابراین، چرا عصر ترانزیتور تا همین الانش هم به کتاب‌های تاریخی نپیوسته است؟ دلیلش این است که این فناوری هنوز نوپاست و وضعیت «لامپ چشمک‌زن» همچنان ناپایدار است- تازه این را نگوییم که هر قدر سیستم کیوبیت‌های بیشتری در خود داشته باشد، پایدار بودنش بسی سخت‌تر می‌گردد. و امکان‌سنجیِ محاسبات (از میان کلی موارد دیگر) به تعداد کیوبیت‌ها بستگی دارد: با دو لامپ -حتی آن رده‌بالاترین‌ها -هم نخواهید توانست مونا لیزا را بکشید.
دلایل دیگری هم که توضیحشان از حوصله این متن خارج بود نمی‌گذارند کامپیوترهای کوانتومی به طور کلی و از ریشه و بن پردازشگرهای خود را تعویض کنند. در نظر داشته باشید که آن‌ها اطلاعات را به طور کاملاً متفاوتی پردازش می‌کنند. این بدان معناست که نرم‌افزارهای مخصوص آن‌ها باید از ابتدای ابتدا توسعه داده شود. شما نمی‌توانید صرفاً ویندوز را روی کامپیوتر کوانتومی نصب کنید؛ بلکه نیاز به یک سیستم‌عامل کوانتومی کاملاً جدید و اپ‌های کوانتومی دارید. گرچه دانشمندان و غول‌های آی‌تی دارند کمابیش توک پای خود را به ساحل دریای بی‌کران کوانتوم می‌زنند اما در حال حاضر کامپیوترهای کوانتومی تقریباً دارند مانند هارد درایوهای خارجی (که توسط کامپیوترهای معمول کنترل می‌شوند- و بدان متصلند) کار می‌کنند. آن‌ها برای حل دامنه محدودی از مشکلات همچون مدلسازیِ اتم هیدروژنی یا جست‌وجوی پایگاه‌های اطلاعاتی مورد استفاده قرار می‌گیرند.
با وجود قدرت رایانش کوانتومی شما هنوز هم نمی‌توانید از آن برای آنلاین شدن و تماشای ویدیوها استفاده کنید. با این حال بسیاری بر این باورند که آینده به رایانش کوانتومی تعلق دارد. اولین کامپیوترهای وانتومی سال 1999 در بازار دیده شدند. امروز، سازمان‌های بزرگ چون گوگل، هانی‌ول، آی‌بی‌ام (این مورد آخر به مشتریان دسترسی کلود به کامپیوتر کوانتومی‌اش را می‌دهد)، توشیبا، علی‌بابا و بایدو شدیداً دارند روی این حوزه سرمایه‌گذاری می‌کنند. با این وجود، شایان ذکر است که مشکلی که گوگل حل کرد به غیر از نشان دادن قابلیت‌های رایانش کوانتومی هیچ کارایی‌ای ندارد. البته آنقدر پیچیدگی وجود دارد که کاربر روزانه لازم نیست از تمام چم و خم‌های آن سر دربیاورد. از طرفی نیز همه هم با این ادعای 10 هزار ساله‌ی گوگل موافق نیستند. برای مثال آی‌بی‌ام مطمئن است که یک ابرکامپیوتر می‌تواند همین مسئله را حل کند، حالا نه در 3 دقیقه اما دیگر از 48 ساعت بیشتر نمی‌شود.

کامپیوترهای کوانتومی (هنوز) تهدید نیستند
همانطور که مستحضر هستید، کامپیوترهای کوانتومی هنوز هم برای دانشمندان بیشتر یک بازیچه و تفریح است. اما این به طور حتم این معنی را نمی‌دهد که هیچگاه این کامپیوترها به کالایی مصرفی تبدیل نخواهند شد (و تا همیشه هیچ خطری نخواهند داشت). با در نظر گرفتن این مسئله، متخصصین امنیت داده از همین الان در حال طرح برنامه‌های مبارزاتی هستند که اطلاعات بیشتر این برنامه‌ها را در خبرهای آتی خدمتتان شرح می‌دهیم.
 [1] transitional state
[2] یک آزمایش فکری است که در سال ۱۹۳۵ اروین شرودینگر، فیزیکدان اتریشی، ابداع کرد. این آزمایش که گاهی به‌صورت پارادوکس تعریف می‌شود، نشان می‌دهد که اگر قوانین مکانیک کوانتومی بر اشیای عادی و روزمره اعمال شود، چه اتفاقی می‌افتد.
 منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)