ITanalyze

شرکت سامسونگ اعلام کرده است:بین سالهای 2014 تا 2020 ، نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا  qmg. در سیستم عامل اندروید گوشی‌های سامسونگ، وجود داشته است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، ماتئوس ژورژیک (Mateusz Jurczyk) از محققان امنیتی تیمProject Zero  گوگل می‌گوید: از نقص Qmage می‌توان در یک سناریوی zero-click و بدون هیچ گونه تعامل کاربر سوء استفاده کرد. 
سیستم عامل اندروید سامسونگ تمام تصاویر ارسال شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش نمایش‌های تصاویر - هدایت می‌کند.
این محقق امنیتی روشی برای بهره‌برداری از کتابخانه گرافیکی اندروید (Skia) کشف کرد در زمانی که تصاویر Qmage ارسال شده به یک دستگاه، مدیریت می‌شود.
 تمامی گوشی‌های هوشمند سامسونگ منتشر شده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می‌کنند.
پایگاه اینترنتی ZDNet  نوشته است: (Mateusz Jurczyk) یک نسخه اثبات مفهومی (POC) را با سوء استفاده از این نقص در برابر برنامه پیام‌های سامسونگ ایجاد کرد که در همه گوشی‌های سامسونگ وجود دارد و فرایند بررسی پیام‌های SMS و MMS توسط آن انجام می‌شود.
Jurczyk می‌گوید:  وی با ارسال پیام‌های مکرر پیام چند رسانه‌ای  (MMS) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است. 
هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام شده است. Jurczyk می‌گوید که اینکار منجر به اجرای کد مهاجم روی گوشی می‌شود.
این محقق گوگل می‌گوید که این نوع حمله به طور متوسط حدود ۱۰۰ دقیقه طول می‌کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد.
به گفته Jurczyk ، اگرچه ممکن است این حمله پر سروصدا به نظر برسد، اما مهاجم می‌تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.
علاوه بر این، این محقق می‌گوید اگر چه او سوءاستفاده از نقص Qmage را از طریق سایر روش‌های غیر از MMS و برنامه پیام‌های سامسونگ آزمایش نکرده است، اما از نظر تئوریک بهره‌برداری با هر برنامه اجرا شده بر روی گوشی سامسونگ که بتواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان پذیر است.
این محقق در ماه فوریه آسیب‌پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در بروزرسانی‌های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرده است.
کارشناسان معاونت بررسی مرکز افتا نیز می گویند: به نظر نمی‌رسد که سایر تلفن‌های هوشمند تحت تأثیر این آسیب‌پذیری قرار گرفته باشند، زیرا فقط سامسونگ برای پشتیبانی از فرمت تصویر سفارشیQmage  که کمپانی Quramsoft کره جنوبی  آن را ساخته، سیستم عامل اندروید خود را ویرایش کرده است
به همه کاربران گوشی‌های اندرویدی سامسونگ که گوشی خود را بین سال‌های 2014 تاکنون خریداری کرده‌ند، توصیه می‌شود با اعمال وصله ارائه شده شرکت سامسونگ، از امکان سوء استفاده مهاجمین از آسیب پذیری تصاویر Qmage جلوگیری کنند.

مایکروسافت نرم افزار ویدئو کنفرانس خود موسوم به مایکروسافت تیمز را به روز کرد و ظرفیت گپ گروهی آن را از 100 نفر به 250 نفر افزایش داد.

به گزارش فارس به نقل از زددی نت، رقابت شرکت های فناوری برای عرضه نرم افزارهای گپ گروهی افزایش یافته و در همین راستا مایکروسافت برنامه تیمز را برای رقابت با زوم و گوگل میت به روز کرده است.

با توجه به افزایش روزافزون محبوبیت برنامه های ویدئوکنفرانس در شرایط شیوع ویروس کرونا، مایکروسافت هم ظرفیت گپ های گروهی برنامه تیمز را تا 250 نفر افزایش داده است.

در صورت فراتر رفتن تعداد کاربران مایکروسافت تیمز از 20 نفر در یک گپ گروهی برخی قابلیت های آن به طور خودکار از کار می افتد که از جمله آنها می توان به پاسخ خودکار از طریق اوت لوک، نمایش وضعیت فرد در بخش پیام ها و برخی تنظیمات مربوط به تبادل پیام و صوت و ویدئو اشاره کرد.

تعداد کاربران مایکروسافت تیمز از 44 میلیون نفر در یک ماه قبل به 75 میلیون نفر در حال حاضر افزایش یافته و این رقم کماکان در حال بیشتر شده است.

لتیتیا جیمز دادستان نیویورک اعلام کرد با مدیران نرم افزار ویدئو کنفرانس زوم بر سر نحوه حفاظت از حریم شخصی کاربران به توافق رسیده است.

به گزارش فارس به نقل از دیجیتال ترندز، شرکت زوم و دادستان نیویورک به توافق رسیده اند تا این شرکت تمهیدات دقیق تری برای حفاظت از حریم شخصی کاربران در نظر بگیرد.

بر اساس این توافق زوم برنامه ای را به مدت ۹۰ روز به اجرا می گذارد تا ایمنی کاربران و حریم شخصی آنها بیشتر حفظ و نگرانی های کاربران بابت حملات شخصی هکری برطرف شود.

به دنبال شیوع ویروس کرونا و دورکاری میلیون ها کارمند، دانشجو و دانش آموز در سراسر جهان، نرم افزار ویدئو کنفرانس زوم به ابزاری محبوب برای برقراری ارتباط مبدل شده، اما نقص های امنیتی آن حضور ناگهانی و سرزده افراد مزاحم در جلسات و انتشار مطالب نامناسب را ممکن کرده بود.

زوم از دخالت دادستان نیویورک در این زمینه و پیگیری های وی اظهار خرسندی کرده و اعلام کرده آمادگی دارد نگرانی های موجود در مورد حملات هکری به خود را برطرف کند. زوم برای حل مشکلات یادشده در هفته های اخیر چند بار به روزرسانی شده است.

کووید 19 به طرز عجیبی چشم انداز تهدید سایبریِ سازمانی را متحول کرد. قرنطینه خیلی از افراد را دورکار نمود. ما برای واکنشِ به موقع به چنین تحولاتی به دقت پیش‌بینی‌ها، تحقیقات انجام‌شده توسط متخصصین، درخواست‌های همیشه در حال تغییر مشتری و فعالیت‌های مجرمان سایبری را مورد بررسی قرار دادیم. اما آنچه بدان بی‌توجهی کردیم نقطه‌نظر آن دسته از کارمندان بود که اکنون شرایط ایجاب کرده در خانه و به صورت ریموت کار می کنند. از این رو، برای تکمیلِ این پازل، همکاران ما با بیش از 6 هزار فرد شاغل در سراسر جهان مصاحبه کردند تا موضوع را از دریچه نگاه آن‌ها ببینند. با ما همراه باشید زیرا قرار است در این خبر جالب‌ترین نتایج را با شما به اشتراک بگذاریم. 

تجهیزات 
برای مطمئن شدن از سطح امنیتی یک سازمان، اینکه درک کنیم کارمندان دورکار از چه تجهیزاتی و به چه روشی از آن‌ها استفاده می‌کنند بسیار اهمیت دارد. اگر از لپ‌تاپ برای اجرای صِرف امور کاری استفاده کنند یک بحث است و اگر از همان لپ‌تاپ هم برای امور کار و هم نیازهای شخصی کمک گیرند بحثی دیگر. و البته اگر با کامپیوتر خانگی خود همه کاری را بی آنکه لحظه‌‌ای به بُعد امنیتی‌اش فکر کنند انجام می‌دهند اینجا دیگر مسئله شکل دیگری به خود می‌گیرد. 
بیش از دو سوم پاسخ‌دهندگان (68 درصد) گفتند برای دورکاری از کامپیوترهای شخصی‌شان استفاده می‌کنند. این بدان معناست که هیچکس نمی‌داند روی این دستگاه‌هایی که کل داده پردازش می‌کند و یا به زیرساخت سازمانی دسترسی دارد چه اتفاقاتی می‌افتد. بعنوان مثال، 33% پاسخ‌دهندگان اعتراف کردند که با کامپیوترهای شخصی خود که از قضا با آن‌ امور کاری خود را نیز انجام می‌دهند به وبسایت‌های بزرگسالان سر می‌زنند. شاید به گوشتان خورده باشد که چنین سایت‌هایی (که مخصوص بزرگسالان است) جولانگاه مجرمان سایبری هستند. مهاجمین در واقع می‌توانند از همین روش به سرقت جزئیات کارت‌های اعتباری قربانیان دست زده و یا کاربران را در نصب بدافزار فریب دهند. 

اتصال به اینترنت 
جنبه‌ی مهم دیگر نحوه‌ی اتصال کارمندان به شبکه‌های سازمانی است؛ خصوصاً چون خطر بالقوه درست از همینجاست که جان می‌گیرد. نخست، از آنجایی که کارمندان باید به سیستم‌ها و سرویس‌های داخلی دسترسی داشته باشند، بسیاری از شرکت‌ها مجبور شده‌اند فوراً نرم‌افزارهای دسکتاپیِ ریموت را نصب کنند. متخصصین امنیتی به طور کلی این نوع نرم‌افزارها دوست ندارند اما خوب مجرمان سایبری عاشق اینها هستند. از اول ماه مارس، حملات روی پورت‌هایی که برای RDP (محبوب‌ترین پروتکل کانکشن ریموت) باز هستند به طور جهانی اوج گرفته است. 
دوم اینکه، کارمندان وقتی دارند از خانه به صورت ریموت به شبکه سازمانی وصل می‌شوند اغلب یادشان می‌رود تجهیزات دیگری را که ممکن است به روتر خانگی‌شان وصل باشد مد نظر قرار دهند. این تجهیزات می‌تواند شامل یک جاروبرقی هوشمند شود؛ چیزی که شاید خیلی هوشمندتر از آنچه نشان می‌دهد باشد (به لطف ایمپلنت‌ها یا آسیب‌پذیری‌های موجود در سفت‌افزارِ آن). خود روتر شاید تحت محافظت ضعیفی قرار گرفته و یا حتی دستکاری‌ شده باشد. به نظر می‌رسد هر دو مشکل را می‌توان با فناوری وی‌پی‌ان حل کرد. به موجب وی‌پی‌ان دستگاه‌ها با شبکه سازمانی از طریق یک کانال امن ارتباط برقرار می‌کنند و کانکشن‌های مستقیم به آن به عنوان یک اصل مهم ممنوع است. با این حال گزارشات حاکی از این می‌باشد که به دلایلی تنها 53% از کارمندان برای وصل شدن به شبکه‌های سازمانی از وی پی‌ان استفاده می‌‌کنند. 

منبع: کسپرسکی آنلاین
تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

فیس‌بوک و گوگل در بیانیه‌هایی اعلام کردند که سیاست دورکاری از خانه را تا پایان سال ادامه می‌دهند.

به گزارش خبرگزاری مهر به نقل از بی بی سی، فیس‌بوک و گوگل به کارمندانشان اجازه می‌دهند تا پایان سال جاری میلادی به دورکاری از خانه ادامه دهند.

این شرکت‌های بزرگ فناوری به دلیل شیوع ویروس کرونا دفاتر خود را تعطیل کردند و کارمندانشان از راه دور به فعالیت خود ادامه دادند. اما اکنون آنها برنامه‌های خود برای بازگشایی دفاترشان در آینده نزدیک را منتشر کرده‌اند. این در حالی است که فیس‌بوک و گوگل فرصت‌های دورکاری بیشتری برای کارمندان نیز در نظر گرفته‌اند.

گوگل ابتدا اعلام کرد سیاست دورکاری از خانه را تا اول ژوئن ۲۰۲۰ میلادی ادامه می‌دهد. اما این شرکت اکنون سیاست دورکاری را گسترده‌تر می‌کند. فیس‌بوک نیز اعلام کرده در ۶ جولای دفاتر خود را باز می‌کند.

ساندار پیچای مدیر ارشد اجرایی گوگل نیز اعلام کرده کارمندانی که حضورشان در دفتر کار نیاز است، می‌توانند از ماه جولای به سرکار بازگردند چراکه اقدامات ایمنی بیشتری در محل کار اجرا می‌شود.

اما به گفته پیچای بخش اعظم کارمندان که فعالیت‌هایشان از خانه قابل اجرا است، می‌توانند تا پایان سال به دورکاری از خانه ادامه دهند.

همزمان با انتشار بیانیه گوگل، فیس‌بوک نیز بیانیه‌ای مشابه منتشر کرده است.

سخنگوی فیس‌بوک در این باره می‌گوید: فیس‌بوک گام بعدی برای بازگشت به کار را برداشته است. امروز اعلام می‌کنیم هرکسی که قادر به انجام وظیفه خود از راه دور است، می‌تواند تا پایان سال به دور کاری ادامه دهد. همانطور که می‌دانید شرایط دائماً در حال تغییر است زیرا کارمندان و خانواده‌هایشان باید تصمیم مهمی درباره بازگشت به کار بگیرند.

فیس‌بوک هنوز مشغول بررسی آن است که از کدام کارمندان بخواهد در محل کار حاضر شوند.

این در حالی است که برخی از شرکت‌ها مشغول طراحی دوباره فضاهای ادارای هستند تا قوانین فاصله گذاری اجتماعی را لحاظ کنند.

 ایرنا - براساس آخرین مطالعات صورت گرفته در باره سرعت اینترنت که شاخص جهانی آن را در کشورهای جهان بررسی کرده، سرعت اینترنت تلفن همراه در افغانستان پایین ترین رتبه‌ این فهرست را به خود اختصاص داده است.

براساس گزارش وب‌سایت «دای‌مند» طی تحقیقاتی که در ماه مارس سال ۲۰۲۰ انجام شده، اینترنت در ۱۴۱ کشور جهان مورد بررسی قرار گرفته که در آن افغانستان پایین ترین سرعت اینترت تلفن همراه را داشته و در جایگاه ۱۴۱ قرار گرفته است.

شهروندان افغانستان هم از قیمت بالای اینترنت و سرعت پایین آن شکایت دارند اما وزارت مخابرات افغانستان تاکنون واکنشی نشان نداده است.

وزارت مخابرات افغانستان اداره‌ای را به نام «اداره تنظیم خدمات مخابراتی» (اترا) ایجاد کرده است که مسؤولیت رسیدگی به شکایت‌های کاربران و شرکت های مخابراتی را دارد.

کاربران اینترنت در افغانستان بارها کمپینی را تحت عنوان «اترا کجاست؟» راه‌اندازی کرده و در صفحات اجتماعی علیه سرعت پایین اینترنت و قیمت بالای آن شکایت کرده‌اند اما این اداره به خواست آن‌ها توجهی نکرده است.

«علی احمد سلطانی» یکی از کاربران در صفحه فیسبوک خود نوشته است که باوجود دادخواهی زیادی که انجام داده اند، هیچ‌گوش شنوایی برای شنیدن حرف‌های آن‌ها نبوده است.

«احمد فواد عالمی» یکی دیگر از معترضان به رسانه‌های داخلی افغانستان گفته است که دولت مسؤول درجه یک گران‌فروشی اینترنت توسط شبکه‌های مخابراتی است.

وی افزوده است: درغیر این صورت چرا دولت جلو گران فروشی را نگرفته و نظارت دقیق بر شرکت‌های مخابراتی این کشور نمی‌کند.

با گسترش ویروس کرونا در افغانستان و تشدید شرایط قرنطینه در شهرهای این کشور به ویژه شهر کابل، شکایت از سرعت پایین اینترنت بیشتر شده و میزان استفاده کنندگان اینترنت هم افزایش یافته است‌.

اداره اترا این مشکل را می‌ پذیرد و می‌گوید که شبکه‌های مخابراتی بارها به دلیل ارائه خدمات بی کیفیت جریمه نقدی شده‌اند.

«سیدحارث‌مهر» رییس اترا به یکی از رسانه‌ها در این کشور گفته است که مشکل اساسی سرعت پایین اینترنت از فیبرنوری است.

به گفته‌ وی، در حال حاضر تنها یک فیبر در افغانستان خدمات اینترنت ارائه می‌کند و خدمات این فیبر ماهانه بیش از یکهزار بار قطع می‌شود که عمده‌ترین موضوع همین فیبرنوری است که ما هنوز هم با نداشتن یک فیبر معیاری مواجه هستیم.

وی تأکید کرده است که در حال حاضر هیچ بدیلی برای فیبر وجود ندارد و راه حل کوتاه مدت برای برطرف کردن این مشکل دیده نمی‌شود.

افغانستان در حال حاضر چهار شرکت مخابراتی خصوصی و یک شرکت دولتی دارد که براساس آمار وزارت مخابرات حدود ۲۵ میلیون سیم‌کارت بین مردم توزیع شده و بیش از ۲۰ میلیون نفر به خدمات تلفن همراه دسترسی دارند.

وزارت مخابرات افغانستان در آخرین گزارش خود درباره آمار دسترسی افغان‌ها به اینترنت گفته است که حدود ۱۰ میلیون نفر در سراسر این کشور از اینترنت استفاده می‌کنند و این وزارت تلاش خواهد کرد تا با پایین آوردن قیمت اینترنت، میزان دسترسی افراد را افزایش دهد.

در حال حاضر قیمت هر گیگابایت اینترنت در تلفن همراه یکصد افغانی می‌باشد که کیفیت آن هم بسیار پایین است.

طراحان نرم افزار ویدئوکنفرانس زوم قصد دارند قابلیت‌های امنیتی این نرم افزار را تقویت کنند تا از حملات و مزاحمت‌های مکرر هکری جلوگیری کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، همزمان با افزایش حمله به نرم افزار زوم و ورود ناگهانی افراد مزاحم به داخل اتاق‌های مجازی گفتگو، طراحان این نرم افزار برای مقابله با این پدیده که به اصطلاح بمباران زومی یا zoombombing نام گرفته، دست به کار شده‌اند.

از همین رو، ادمین های اتاق‌ها به تازگی به گزینه از کار انداختن شناسه‌های شخصی افراد مزاحم و نیز امکانات بیشتر برای برنامه‌ریزی و آغاز نشست‌های مختلف دسترسی یافته‌اند.

اما از تاریخ نهم می یعنی سه روز دیگر تمامی حساب‌های کاربری که بخواهند وارد محیط یک نشست شوند باید از کلمه عبوری که ادمین در اختیار آنها می‌گذارد، استفاده کنند. همچنین ادمین از گزینه‌های بیشتری برای تنظیم سطح دسترسی سایر حضار یک نشست و نیز بررسی هویت و صلاحیت آنها برخوردار خواهد بود.

شیوع ویروس کرونا و خانه نشینی میلیون‌ها کارمند و نیروی حرفه‌ای در سراسر جهان، استفاده از نرم افزار زوم را افزایش داده ولی مزاحمت‌های شدید در محیط این نرم افزار برای معلمان، دانش آموزان، صاحبان مشاغل و غیره بسیاری از افراد را به سمت استفاده از نرم افزارهای رقیب مانند گوگل میت سوق داده است.

وب سایت «ایر بی ان بی» که مردم در آن اقامتگاه های خود را اجاره می دهند، اعلام کرده به دلیل شیوع ویروس کرونا، ۲۵ درصد نیروی کار خود در سراسر جهان را اخراج می کند.

به گزارش خبرگزاری مهر به نقل از  تلگراف،شرکت آمریکایی «ایر بی ان بی»(Airbnb ) اعلام کرده به دلیل پیامدهای اقتصادی ناگوار شیوع ویروس کرونا ۲۵ درصد نیروی کار خود در سراسر جهان را اخراج می کند و احتمالا کسب و کار خود را کوچکتر کند. 

«ایر بی ان بی» وب سایتی است که مردم در آن اقامتگاه هایی را  کرایه می دهند.

برایان چسکی مدیر ارشد اجرایی این شرکت در نامه ای به کارمندان این خبر را اعلام کرده است. او در این نامه ذکر کرده هیچ چاره ای جز اخراج ۱۹۰۰ نفر از کارمندان و کاهش تمرکز شرکت روی پروژه های آزمایشی ندارد.

به گفته او ویرانی کسب و کار «ایر بی ان بی» موقت یا کوتاه مدت نیست. چسکی طرح این شرکت برای بازگشت به نقطه اولیه و لغو سرمایه گذاری در هتل ها و خدمات مسافرتی را نیز توضیح داده است.

این در حالی است که قرار بود در سال جاری شرکت «ایر بی ان بی» سهام خود را در بورس عرضه کند. اما به دلیل شیوع ویروس کرونا با کاهش شدید رزرو اقامتگاه و درآمدهای دیگر روبرو شده است. پیش بینی می شود درآمد این شرکت نسبت به سال ۲۰۱۹ میلادی نصف شود.

کارمندان اخراجی«ایر بی ان بی» پاداش ۱۴ هفته خدمت را همراه پاداش  کل خدمت آنها در شرکت را دریافت می کنند.

کارشناسان پیش بینی می کنند با توجه به شیوع ویروس کرونا، فروش موبایل های میان رده رشد کند و سهم موبایل های ۵Gنیز از بازار بیشتر شود.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، محققان موسسه «کانترپوینت ریسرچ»(Counterpoint Research) گزارش خود را از محموله های بارگیری شده موبایل در سه ماهه نخست ۲۰۲۰ منتشر کرده اند.

همانطور که پیش بینی می شد، آمار محموله ها در مقایسه با سال گذشته ۱۳ درصد کاهش یافته که دلیل آن شیوع ویروس کرونا در سراسر جهان است. برای نخستین بار از سه ماهه نخست ۲۰۱۴ میلادی، تعداد کل محموله های موبایل در سه ماهه گذشته ۲۰۲۰ کمتر از ۳۰۰ میلیون دستگاه بود. چین به عنوان بزرگترین بازار موبایل جهان نیز از شیوع ویروس کرونا خسارت زیادی دیده است.

با این وجود برندهایی مانند Realmeو شیائومی به ترتیب شاهد افزایش ۱۵۷ و ۷ درصد رشد در مقایسه سالانه هستند.

در حقیقت شیائومی تنها شرکتی است که خسارت آن به دلیل شیوع ویروس کرونا از بقیه کمتر است. همچنین این تحقیق نشان داد سهم موبایل های ۵G از بازار از یک درصد در سال گذشته به ۸ درصد در سال جاری رسیده است.

تعداد محموله های سامسونگ در مقایسه با سال گذشته ۱۸ درصد کاهش یافته است و با توجه به قرنطینه بودن بازارهای مهم برای دستگاه های گرانقیمت، میزان محموله های آن در آینده بیشتر کاهش یابد.

این درحالی است که تعداد محموله های هواوی نسبت به سال گذشته ۱۷ درصد کاهش یافت. همچنین محموله های اپل نیز نسبت به سال گذشته ۵ درصد کاهش یافته است. البته درآمد آیفون در مقایسه سالانه ۷ درصد کاسته شده است.

تحلیلگران این موسسه پیش بینی می کنند موبایل های میان رده در بحبوحه شیوع ویروس کرونا به محبوبیت و فروش زیادی دست یابند.

از سوی دیگر  پیش بینی می شود تولید کنندگان موبایل های ۵Gزیر ۳۰۰ دلار بسازند. به این ترتیب سهم بازار موبایل های ۵Gو همچنین میان رده بیش از پیش رشد می کند.

مقامات قضائی محلی در ایالت کالیفرنیای آمریکا قصد دارند دو شرکت اوبر و لیفت را مورد پیگرد قانونی قرار دهند و این شرکت‌ها را مجبور به انجام تعهدات نسبت به رانندگانشان کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، دو شرکت اوبر و لیفت حاضر نیستند رانندگان خود را به عنوان کارمند طبقه بندی کنند و همین مساله باعث می‌شود رانندگان مذکور قادر به استیفای بسیاری از حقوق قانونی خود بر مبنای قوانین داخلی امریکا نباشند.

از همین رو دادستان‌های محلی در لس آنجلس، سن دیه گو و سان فرانسیسکو، اوبر و لیفت را مورد پیگرد قضائی قرار داده‌اند تا آنها مجبور شوند رانندگان خود را به عنوان کارمند و نه پیمانکار طبقه بندی کنند. در صورت محکومیت این دو شرکت در دادگاه جریمه ای چند صد میلیون دلاری در انتظار دو شرکت یادشده است.

در نظر گرفته شدن رانندگان اوبر و لیفت به عنوان پیمانکار باعث شده تا آنها نتوانند از بسیاری از مزایای شغلی کارمندان بعد از شیوع ویروس کرونا در آمریکا استفاده کنند. از جمله این مزایا می‌توان به پرداخت حقوق بیکاری، پرداخت حقوق در زمان بستری به علت بیماری، پرداخت اضافه کار و نیز دریافت بیمه بیکاری اشاره کرد.

به دنبال فشارهای شدید به اوبر و لیفت، این دو شرکت وعده دادند که به رانندگان خود که به علت شیوع ویروس کرونا و اعمال سیاست‌های قرنطینه دچار ضرر و زیان شده‌اند، غرامت مالی پرداخت کنند. اما این سیاست گذاری به معنای پرداخت هزینه‌های درمانی یا برخی هزینه‌های دیگر پرداختی به کارمندان نخواهد بود.

توئیتر در حال آزمایش قابلیت تازه ای است تا به کاربرانی که قصد ارسال پاسخ های تند و بی ادبانه به توئیت ها را دارند، هشدار بدهد.

به گزارش فارس به نقل از انگجت، توئیتر کماکان قصد افزودن دکمه ویرایش مطالب را به شبکه اجتماعی خود ندارد، اما با بررسی متن های تایپ شده کاربران قبل از ارسال در مورد وجود محتوای نامناسب در آنها هشدار می دهد.

به نظر می رسد هدف توئیتر از آزمایش این قابلیت جلوگیری از استفاده از این سایت برای زورگویی، ایجاد مزاحمت آنلاین و آزار و اذیت دیگران است. بر همین اساس قبل از ارسال پاسخ های کاربران پنجره ای برای آنها به نمایش درآمده و از آنها پرسیده می شود آیا نمی خواهند قبل از ارسال پاسخ نهایی فکر کنند تا مطمئن شوند این پاسخ آزاردهنده نیست.

فعلا این خدمات به طور آزمایشی در دسترس عده محدودی از کاربران سیستم عامل آی او اس قرار گرفته است. به نظر می رسد توئیتر برای ارائه این خدمات الگوریتم های هوش مصنوعی خود را ارتقاء بخشیده است. پیش از این اینستگرام هم از هوش مصنوعی برای شناسایی جملات نامناسب و تهدیدآمیز استفاده کرده بود تا به کاربران قبل از ارسال نظرات زننده هشدار داده شود.

امپراطوری شکست خورده (نه به طور کامل)؛ قدرت افتاده است به دست جمهوری جدید[1] (این نیز نه به طور کامل). در نتیجه این کهکشان بالاخره دارد شبیه به یک سایبرپانک[2]، نوعی وسترن می‌شود. در چنین مواقع نکبت‌باری وضعیت امنیت اطلاعات اینگونه خواهد بود که خدمتتان شرح خواهیم داد:

حریم خصوصی
بگذارید همین ابتدا چند کلامی از حریم خصوصی بگوییم. در واقع، فقط چهار کلمه: حریم ‌خصوصی وجود ندارد. اکنون به شکارچیان جایزه‌بگیر[3]دستگاهی داده شده است که بدان زنجیر ردیابی می‌گویند؛ آن‌ها با این زنجیر می‌توانند صید خود را به چنگ آورند. هرچند به نظر نمی‌رسد این تجهیزات در فضا کار کند اما روی سیاره که به وضوح مسیر را به هدف نشان می‌دهد. فناوریِ پسِ این دستگاه، ناشناخته است. آیا در هدف، چیزی مانند برج دیدبانی ایمپلنت می‌شود؟ این تعبیر وقتی مجرمان متواری در حال ردیابی‌اند به نظر عقلانی می‌رسد اما انجمن شکارچیان جایزه‌بگیر تنها به مجرمان شناخته‌شده محدود نمی‌شود. همچنین، چه کسی می‌توانست چنین برج دیدبانی‌ای را در نوزادِ نژادِ یودا ایمپلنت کند و اصلاً چه زمانی فرصت این کار پیش می‌آمد؟ و چرا هیچکس ایده‌ی از میان برداشتن این برج‌ها و یا دست‌کم خنثی‌ کردن آن‌ها به ذهنش نرسید؟ و اگر اسمش برج دیده‌بانی نیست چطور دستگاه ردیابی روی هدف می‌نشیند؟ با استفاده از یک جور امضای بیولوژیکی؟ مورد هر چه که باشد، اگر کسی بتواند برای ردیابی هر موجود زنده‌ای چنین زنجیری بسازد پس دیگر بحث حریم‌خصوصی کاملاً نقض می‌شود. اگر هنوز هم شک دارید که دوران حریم‌خصوصی به سر آمده است، چشمیِ تنفگ ماندالورین را که به او قدرت دیدن تابش مادون قرمز از داخل دیوارها و حتی شنیدن مکالمات داخل خانه‌های مردم را می‌دهد (البته با کمی تداخل) مد نظر قرار دهید.

ریزور کرست
دین جارین[4] که بیشتر به همان ماندالوریان معروف است با هواپیمای جنگی قدیمیِ گشت‌زن و مخصوص امپراطوری به نام ریزور کرست[5] سفر می‌کند. برخی از مسائل امنیتی بیرون‌سفینه‌ای حتی با چشم غیرمسلح هم قابل‌رؤیت است. اول اینکه کمد تسلیحات مجهز به قفل الکترونیکی است اما هر عابری می‌تواند آن را باز کند. دست‌کم در دو موقعیت، کاراکترهایی که مهارت هک یا کرک کردن هم نداشتند براحتی آن را با سیخونک زدن به چندتایی دکمه باز کردند. طوری که انگار از روش «مخابره سنتی» استفاده کردند تا تشخیص دهند کدام دکمه‌ها به وضوح خرابند؛ بدین‌ترتیب آن‌ها توانستند رمزعبور را مورد حمله جستجوی فراگیر خود قرار دهند. این همچنین بدین معناست که رمزعبور ضعیف بوده و شاید سال‌ها بوده که عوض نشده است. نه تنها این، کامپیوتر آنبورد سوابق پیام‌های هولوگرافیکی را بدون اینکه سطح حفاظتیِ خاصی ذخیره می‌کند.
ربات Zero در طول تحلیل سرسری‌‌اش روی سیستم‌های این سفینه به یکی از اینها برمی‌خورد و بدون هیچ تلاش خاصی (در راستای هک کردن) بدان دسترسی پیدا می‌کند. به طور طبیعی، هم کمد تسلیحات و هم سیستم ارتباطی آنبورد هستند. سطح محافظتیِ پایین آن‌ها ممکن است توسط امنیت بسیار بالای خود سفینه خنثی شود. اما نه، ماندالوریان دارد برای همیشه سفینه را قفل‌نشده رها می‌کند و بازمی‌گردد تا در جایی از آن کمین کند. به بیانی دیگر، هر کسی به لحاظ تئوری می‌تواند به لاگ‌های اطلاعاتی و تسلیحات دسترسی داشته باشد.

IG-11
ربات قاتل IG-11 هم که یک شکارچی جایزه‌بگیر است مجهز به فناوری جالب محافظتی است: یک مکانیزم خودنابودگر. این ربات وقتی با خطر مواجه می‌شود می‌گوید: «پروتکل تولیدکننده امر می‌کند که من نتوانم دستگیر شوم. من باید خودم را نابود کنم» و بعدش شمارش معکوس شروع می‌شود. به نظر ویژگی جالبی می‌آید اما کارایی ندارد. اگر تولیدکننده آن را لازم می‌دانست منطقی‌ترش این بود که آن را از سیستم‌عامل جدا می‌کرد. از اینها گذشته برای به چنگ آوردن این ربات فقط کافیست مغز الکترونیکی‌اش را خراب کنید (که در اصل این اتفاق می‌افتد: ماندالورین به سر IG-11 شلیک می‌کند و ربات براحتی از کار می‌افتد و بعدش هم Kuiil[6] آن را از نو برنامه‌ریزی می‌کند). این یعنی مکانیزم خودنابودگری ایده‌ی خوبی بوده اما پیاده‌سازی‌اش یک‌جورهایی ضعیف پیش رفته است. سوال دیگر این است که چطور هر کسی اجازه دارد ربات را از نو برنامه‌ریزی کند؟ با این حال IG-11 از این منظر نگاه کنیم خیلی هم منحصر به فرد نیست. ما از قبل هم تشخیص داده بودیم که درویدها یا همان ربات‌های جنگ ستارگان مانند سایر دستگاه‌های اینترنت اشیاء باید سیستم‌عاملی امن داشته باشد تا نتوانند هیچ‌رقمه دستکاری شوند (مگر به دستان خود توسعه‌دهندگانشان).

سفینه‌ی زندان جمهوری جدید
در یک اپیزود، دین جارین برای فراری دادن یک زندانی که به سفینه‌ی زندان منتقل شده است اقدام می‌کند. نقشه این است: ریزور کرست سری مانورهایی برای نزدیک شدن به بشقاب، از کار انداختن چندتایی کد هشدار و مخفی کردن سیگنال خودانجام می‌دهد. و بعد پهلوگیری[7] کرده (اینطوری تیم تخلیه می‌شود)، اتاق کنترل و بعد شماره سلول را پیدا کرده، داخل شده و هدف را فراری می‌دهد. بیایید فرض کنیم یک سری قابلیت طراحی بسیار منحصر به فرد باعث می‌شود تا سفینه‌ی کهنه‌ی ماندالورین چراغ خاموش و بدون اینکه رؤیت شود کار خود را انجام دهد. بیایید اینطور فرض کنیم که Zero می‌داند چطور سیگنال را خنثی یا پنهان کند که سیستم‌های سفینه‌ی زندان پهلوگیری جسم خارجی را متوجه نشود. بگذارید اینطور فرض کنیم که او قادر است به سیستم امنیتی نفوذ کند (هرچند ایده‌ی وصل شدن به آن از بیرون از عقلانیت به دور است).

و همچنین بگذارید اینطور فرض کنیم که در نتیجه‌ی همه‌ی اینها سیستم امنیتی وقتی دریچه‌ی خارجی نقض می‌شود هشدار نمی‌دهد و وقتی هم بالاخره صدای هشدار دربیاید (به دلیل زد و خورد درویدهای امنیتی)، Zero می‌تواند عملیات پیش‌رونده‌ی خود را روی بخش دیگری از سفینه پیاده کند. با فرض بر همه‌ی اینها، چرا در سلول زندان باید قفلی وجود داشته باشد که بشود از داخل باز شود؟ و چرا باید این امکان وجود داشته باشد که بشود این کار را با استفاده از بازوی یک دروید امنیتی انجام داد آن هم بدون هیچ سیستم الکترونیکی‌ای؟ از اینها گذشته، چرا دین جارین اسم این دیوانه‌خانه‌ی پرنده را گذاشته است «حمل و نقل فوق امن»؟! خدا می‌داند اصلاً منظور از حمل و نقل فوق‌ امن چیست. این اپیزود همچنین یک دستگاه امنیتی نسبتاً مشکوک دارد که در قالب یک برج دیدبانی خانگی است. این دستگاه کارش احضار واحد گشتی از جنگجوهای ستاره است. خوب بعدش چه؟ دشمن آنبورد است. آیا جنگنده‌های جمهوری قرار است در کنار همه‌ی زندانیان سفینه را نیست و نابود کنند؟ یا سه کاپیتان سفینه پهلوگیری کرده و جنگ را ببرند به داخل؟ اطلاعات جزئی‌تر دیگری هم در سری‌های جنگ ستارگان وجود دارد که از منظر امنیتی افتضاح محض است. برای مثال، در اپیزود آخر ماندالوریان (ظاهراً جنگجویی است باتجربه و شکارچی جایزه‌بگیر) با کانالی باز شروع می‌کند به ارتباط‌گیری با Kuiil که استورم‌تروپرها[8] صدا را شنیده و بعدش Kuiil را دستگیر می‌کنند. ماجرای لاک‌های الکترونیکی را هم که به جنگ ستارگاه بُعد سنتی می‌دهد یادتان نرود. خلاصه بگوییم که در زمان‌های دور در کهکشانی آن دور دورها امنیت سایبری خیلی خیلی خیلی بد بوده است. 
 
[1] یک دولت خیالی در جنگ ستارگان است.
[2] یکی از زیرسبک‌ها در داستان‌های علمی-تخیلی است.
[3] شکارچی جایزه‌بگیر
[4] معروف به ماندالوریان و بعضاً ماندو از او یاد می‌شود، شخصیت خیالی در فرنچایز جنگ ستارگان و شخصیت اصلی در مجموعه تلویزیونی دیزنی+ به همین نام است. وی به عنوان عضوی از انجمن صنفی شکارچیان جایزه بگیر و یکی از آخرین عقایدش معرفی شده‌است، وی «پیدا شده» ای است که در سنین کودکی توسط مندلورین‌ها نجات یافت و پدرخوانده کسی است که به عنوان کودک شناخته می‌شود.
[5] Razor Crest
[6] Kuiil شخصیت خیالی در فیلم جنگ ستارگان است.
[7] به‌هم پیوستن و اتصال دو فضاپیما یا یک فضاپیما و ایستگاه فضایی گفته می‌شود.
[8] سربازهای خیالیِ جنگ ستارگان
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

یکی از مدیران ارشد سرویس های وب آمازون، در اعتراض به اخراج کارگران این شرکت برای فاش کردن اقدامات ناکافی در جهت مقابله با کووید۱۹، از سمت خود استعفا کرد.

به گزارش خبر گزاری مهر به نقل از انگجت، در این اواخر آمازون تعدادی از کارگران منتقد سیاست هایش را اخراج کرد و همین امر میان مدیران رده بالای شرکت نارضایتی هایی ایجاد کرده است.

تیم بری، نائب رئیس بخش سرویس های وب آمازون به همین دلیل از سمت خود استعفا داده است. یکی از دلایل استعفای او تنبیه کارگرانی اعلام شده که نگرانی درباره اقدامات حفاظتی ناکافی در برابر کووید۱۹ در انبارهای آمازون را فاش کردند.

هر چند به گفته او آمازون تلاش زیادی دارد تا ایمنی انبارها را حفظ کند و در بخشی که او در آن فعالیت می کرد نیز رفتار خوبی با کارمندان وجود داشته است اما بری نیز معتقد است کارگران حقیقت را می گویند و جریانی مسموم در آمازون وجود دارد که به اخراج منتقدان منجر می شود. چنانچه او در سمت خود باقی می ماند، به معنای قبول کردن اقداماتی بود که نسبت به آنها اعتراض داشت.

همچنین بری به تاریخچه ای از تهدید کارمندان یا اخراج آنان اشاره کرده است. از سوی دیگر چند کارگر ادعا می کنند آمازون تهدید کرده به دلیل اعتراض به تغییرات آب و هوایی آنها را اخراج می کند. گروهی دیگر نیز که خواهان اقدامات امنیتی بهتر در برابر کووید۱۹ بودند نیز خیلی سریع شغل خود را از دست دادند.

پیش از این آمازون تاکید داشت که فعالان تغییرات آب وهوایی سیاست های این شرکت درباره ارتباطات خارجی را نقض می کنند و دلیل اخراج معترضان به سیاست های مربوط ایمنی کووید۱۹ نیز عدم رعایت قوانین فاصله گذاری اجتماعی بوده است.

اما  بری این ادعاها را قبول ندارد.

در شرایطی که فیس بوک در سال های قبل به علت بی توجهی به امنیت و حریم شخصی کاربران خود مورد انتقاد بوده، تلاش دارد با عرضه ابزار مقابله با کرونا محبوبیت از دست رفته را به دست آورد.

به گزارش فارس به نقل از انگجت، فیس بوک در ماه های اخیر تلاش کرده جلوی انتشار اخبار دروغین و جعلی در این شبکه اجتماعی را در مورد کرونا بگیرد. این در حالی است که در گذشته از فیس بوک بارها برای نشر اکاذیب استفاده شده است.

همچنین فیس بوک برای جلوگیری از بیمارشدن کارمندانش بسیار زودتر از سایر شرکت های فناوری آنها را به دورکاری فرستاد و این در حالی است که بسیاری از شرکت های مشابه هنوز برای این کار مقاومت می کنند.

سختگیری در مورد انتشار آگهی های تبلیغاتی با هدف جلوگیری از نمایش تبلیغات دروغین در مورد کرونا اقدام دیگر فیس بوک بوده است. همچنین این شرکت به دنبال عرضه ابزار ردگیری وضعیت شیوع کرونا و تسهیل بررسی پراکندگی جغرافیایی مبتلایان به این ویروس است. باید منتظر ماند و دید این تمهیدات مارک زاکربرگ مدیرعامل فیس بوک موجب افزایش محبوبیت وی و شبکه اجتماعی فیس بوک خواهد شد یا خیر.

 

در همین رابطه: تبانی «فیسبوک» و رژیم صهیونیستی برای خاموش کردن صدای مقاومت
فعالان فلسطینی اقدام فیسبوک در بستن صفحات حامی مقاومت فلسطین و ضد رژیم صهیونیستی را محکوم کردند.

به گزارش خبرگزاری مهر به نقل از فلسطین آنلاین، تعداد زیادی از اصحاب رسانه و فعالان فلسطینی شدیداً جنگی را که مدیران فیسبوک علیه مقاومت فلسطین در حمایت از رژیم صهیونیستی به راه انداخته‌اند محکوم کردند.

به تازگی مسئولان فیسبوک، اقدام به حذف و بستن تعدادی از صفحات فعالان فلسطینی که جنایات رژیم صهیونیستی را افشا کرده و با عادی سازی روابط با این رژیم مخالف هستند کرده است.

بعد از این اقدام، فیسبوک هیچ دلیل قانع کننده‌ای به این فعالان فلسطینی در خصوص بستن صفحات آنها نداد.

بسیاری از فعالان فلسطینی معتقدند که فیسبوک در حال تبانی با رژیم صهیونیستی برای ساکت کردن صدای ملت فلسطین است؛ ملتی که از محاصره و اشغالگری رنج می‌برد.

در همین خصوص محمد رفیق السنوار فعال فلسطینی تاکید کرد که اقدام فیسبوک جنگ علیه مقاومت فلسطین است.

وی افزود: بستن این صفحات کمک به اسرائیل نمی‌کند و ما هم چنان در مسیر خود ثابت قدم هستیم.

لازم به ذکر است که پیش از این نیز فیسبوک و توئیتر اقدام به بستن صفحاتی که علیه رژیم صهیونیستی مطلب می‌نویسند کرده‌اند.

حفظ امنیت یک دستگاه خودپرداز یا پایانه‌ی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیم‌‌های متخصصین نیز همواره آماده‌ی خدمت‌رسانی‌اند. اما وقتی صحبت از بیرون شهر یا مکان‌های دور و ناشناخته به میان می‌آید –جایی که نزدیک‌ترین متخصص آ‌ی‌تی می‌تواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق می‌کند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.
افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاه‌های خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بی‌چون و چراست. برای برخی این دستگاه‌ها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینه‌ی خدمات. در نتیجه، چنین دستگاه‌هایی باید امن باشند.

چالش‌های امنیتی
عملکرد پایانه‌ها و دستگاه‌های خودپرداز به این بستگی دارد که راهکار امنیتی‌شان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتی‌ای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالش‌هایی که حین مراقبت از چنین دستگاه‌هایی ایجاد می‌شوند و همچنین به قابلیت‌هایی که این راهکار امنیتی باید در تقابل با چنین چالش‌هایی داشته باشد.
مشکل دسترسی: دستگاه‌های خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول می‌کشد تا خودشان را برسانند آنجا پس یک کارکن بخش آی‌تی قطعاً زودتر از یک افسر پلیس نمی‌تواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.
ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یک‌سره‌ی شبکه‌ی موبایل مواجه هستند. در برخی مکان‌ها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش می‌لنگد. با این وجود، انتقال داده‌های تراکنش و آپدیت‌ نرم‌افزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیت‌ها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.
تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا رده‌ی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتی‌ای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاه‌ها را خراب کنند. بنابراین، جامعه‌ای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سخت‌افزارهای قدیمی را سر پا کرده و از سیستم‌عامل‌ها و پردازشگرهایی که دیگر آپدیت نمی‌شوند محافظت نماید.
جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمی‌شود. این تصادفی نیست- مهاجمین می‌خواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آن‌ها می‌توانند سعی کنند اطلاعات مربوط به کارت‌های اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاه‌های خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین می‌بایست قادر باشد تغییراتی که روی فایل‌ها و لاگ‌های مهم اعمال می‌شود تحت نظارت قرار داده و ارتباط بین دستگاه‌های خارجی و نصب برنامه‌های طرف‌سوم را مسدود سازد.

راهکار امنیتی
همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخه‌ی Kaspersky Embedded Systems Security می‌دادیم. متخصصین ما فرآیند انتقال داده را بهینه‌سازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایه‌ایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی می‌شود که حملات شبکه‌ای را شکست می‌دهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و می‌تواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکه‌ایِ مخرب مسدود کند. همچنین قادر است اسکن‌های پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.
 
منبع: کسپرسکی آنلاین 

تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

جنگ قدرت بین چین و آمریکا در دوره ریاست جمهوری ترامپ احتمالا یکی از نقاط قوت رئیس جمهور کنونی آمریکا باشد، اما این ادعا تا پیش از شیوع ویروس کرونا صدق می‌کند.

به گزارش فارس به نقل از فوربز، شیوع جهانی ویروس کرونا و متعاقبا اعمال محدودیت‌های اجتماعی در بسیاری از کشورها و خانه نشین شدن میلیاردها نفر در جهان به سقوط بازارهای مالی بین‌المللی منجر شد و همین مسئله با اینکه از یک سو سرمایه‌گذاران را به سمت دلار سوق داد، اما در روی دیگر سکه باعث شد تا روزهای سلطه دلار بر بازار جهانی، به شماره بیفتد.
به نظر می‌رسد با توجه به آنکه شاهد تغییرات جدید در سیاست‌های ارزی بسیاری از کشورها از جمله چین هستیم، سلطه دلار بر بازارهای جهانی رو به زوال است.

چند سالی است، بانک‌های مرکزی کشورهای جهان در حال گفت‌وگو درباره ارزهای مجازی هستند و چین در این زمینه سردمدار است.

ارزهای مجازی شبیه اسکناس‌های کنونی که از سوی بانک‌های مرکزی کشورها منتشر می‌شوند، عمل می‌کند، اما به طور کامل آنلاین هستند.

بانک‌های مرکزی کشورها به جای آنکه پول چاپ کنند و یا سکه ضرب کنند ارز مجازی را از طریق حساب‌های آنلاین،‌ منتشر می‌کند.

در سایه این اتفاق کارفرمایان می‌توانند با استفاده از این حساب‌ها و ارزها حقوق کارمندان خود را داده و از طرف دیگر فروشگاه‌های مجازی و مغازه‌ها هم می‌توانند از آن برای فروش کالا و دریافت پول استفاده کنند.

از طرف دیگر با استفاده از ارزهای مجازی امکان مبادلات ارز خارجی، فراهم شده و روند تجارت بین‌المللی تصحیح خواهد شد.

سال گذشته و پس از آنکه شرکت فیسبوک از تصمیم خود برای منتشر کردن ارز مجازی لیبرا خبر داد، موضوع عرضه ارزهای مجازی بین مقامات بانک‌های مرکزی کشورها درباره لزوم انتشار ارزهای مجازی بسیار گسترده‌تر شد و تحت تاثیر قرار گرفت.

در واقع فیس بوک با این اقدام خود را در سطح و یا بالاتر از جایگاه یک بانک مرکزی به عنوان عرضه کننده نخستین ارز مجازی جهانی قرار می‌داد.

بانک‌های مرکزی و سران کشورهای جهان با این رویکرد فیس بوک، مخالفت کردند.

ترامپ در این باره در توئیتر در مخالفت با اقدام فیس بوک و البته دیگر ارزهای مجازی نوشت: «ما فقط یک ارز واقعی در آمریکا داریم و این ارز از همیشه، قوی‌تر است.هم قابل اعتماد است هم قابل اتکا. دلار با فاصله زیاد در همه جای جهان ارز قالب است و همیشه در این شرایط باقی خواهد ماند.»

انتظار می‌رود علیرغم آنکه ارز مجازی لیبرا با محدودیت بیشتری نسبت به آنچه که پیش‌تر فیس بوک تصور می‌کرد مواجه شده اما در ماه‌های آینده شاهد عرضه آن باشیم.

از طرف دیگر برخی نمایندگان مجلس آمریکا هم در قالب طرح‌های خود برای جبران خسارت‌های اقتصادی شیوع ویروس کرونا پیشنهاد ایجاد ارز دلار دیجیتال را مطرح کردند که البته از کلیات طرح در کنگره حذف شد و در واقع ممکن است طی ماه‌های آینده شاهد آن باشیم که ارز مجازی لیبرال فیس بوک به عنوان جانشین دلار دیجیتال در بازار جهانی مورد توجه قرار گیرد.

 

* یوآن دیجیتال به میدان آمد 

به گزارش استار طی روزهای گذشته و در بی‌توجهی نسبی رسانه‌های چینی اعلام کردند که بانک مرکزی این کشور به طور کامل برای عرضه ارز مجازی یوآن آماده شده و قصد دارد استفاده آزمایشی از آن را در 4 شهر بزرگ این کشور، کلید بزند.

البته سال‌ها بود که چینی‌ها در حال زمینه سازی برای عرضه ارز مجازی بودند و بانک مرکزی این کشور طی ماه‌های گذشته و علیرغم شیوع ویروس کرونا دست از این پروژه برنداشته و اتفاقا به آن سرعت بخشیدند.

در صورتی که بستر استفاده از این ارز به طور کامل فراهم شود یوآن دیجیتال نخستین ارزی خواهد بود که به پشتوانه یک اقتصاد بزرگ در جهان عرضه می‌شود.

چینی‌ها در برنامه ریزی خود در این ارز مجازی تا جایی پیش رفتند که قرار است از آن در مناطقی که میزبان المپیک زمستان 2022 هستند، استفاده شود.

روزنامه چاینا دیلی مدعی شده که بستر استفاده از یوآن دیجیتال، به طور کامل فراهم شده و نظام پولی این شهرها برای استفاده از ارزهای مجازی همگام شده است.کار تا جایی پیش رفته که چینی‌ها مدعی شده‌اند که قرار است حتی حقوق کارمندان دولتی و شاغلان حوزه خدمات عمومی حقوق خود را به یوآن دیجیتال دریافت کنند.

شو یوآن، استادیار دانشگاه پکن، معتقد است از نگاه بالا دستی بانک مرکزی چین این اقدام بسیار حائز اهمیت است.

 

* یوآن دیجیتال جایگزینی برای نظام پرداخت دلار؟

چاینا دیلی در گزارش خود مدعی شد ایجاد این نظام پرداخت بر مبنای یوآن دیجیتال می‌تواند جایگزینی کاربردی برای نظام پرداخت دلار باشد و تهدیدات آمریکا نسبت به قطع دسترسی به نظام پرداخت دلار را هم در سطوح پایین و هم در سطوح بین‌المللی خنثی کرده و تاثیر تحریم‌ها را نیز بی‌اثر می‌کند.

باتوجه به آنکه احتمالا ارز یوآن دیجیتال تاثیر پذیری کمتری در برابر فشارهای سیاسی خواهد داشت ممکن است شاهد استقبال جدی از این ارز مجازی در بازار جهانی ارز باشیم.

از طرف دیگر شیوع ویروس کرونا‌ باعث شده که استفاده مردم از اسکناس کاهش یافته و همین امر ممکن است مزید بر علت اقبال عمومی بیشتر برای ارزهای مجازی شود.

 

* خط و نشان رئیس بورس طلای شانگهای برای دلار

به گزارش رویترز، چند روز پیش هم وانگ ژنیینگ، رئیس بورس طلای شانگهای هم خواستار ایجاد یک ارز جدید بین‌المللی برای پایان دادن به سلطه دلار در بازار جهانی، شده بود.

وی معتقد است سلطه دلار بر نظام مالی بین‌الملل در بلندمدت رو به زوال است.

پایین آوردن نرخ بهره دلار توسط بانک مرکزی آمریکا و اجرای برخی سیاست‌های انبساطی توسط این بانک برای جبران خسارت‌های اقتصادی کرونا بسیاری از کشورهای جهان را که در معاملات بین‌المللی خود به دلار وابسته هستند و یا حجم قابل توجهی از حساب ذخیره ارزی آنها شامل دارایی‌های دلاری می‌شود را نگران کرده است.

 

* دلار برای آمریکا حکم سلاح را دارد

وانگ در این باره گفت: جهان به یک نظام ارزی بین‌المللی و فراملی نیاز دارد که تحت کنترل هیچ کشور واحدی نبوده و امکان مسدود کردن دارایی‌های کشورهای دیگر در قالب آن، وجود نداشته باشد.

این نخستین باری نیست که چینی‌ها از ایجاد یک ارز واحد بین‌المللی سخن می‌گویند چرا که در سال‌های 2008-2009 نیز رئیس کل وقت بانک مرکزی چین خواستار ایجاد یک ارز بین‌المللی مستقل از کشورها شدند. 

وانگ معتقد است به خاطر اینکه از نظر کمیت، در استفاده از طلا با محدودیت مواجه هستیم این روش قدیمی مبادله نمی‌تواند گزینه مناسبی برای استفاده به عنوان ابزار جامع تجارت جهانی باشد.

وی می‌گوید مشکل سلطه دلار بر نظام پولی جهانی این است که کشورها را در برابر تحریم‌های احتمالی آمریکا آسیب پذیر کرده و به واشنگتن این قدرت را می‌دهد که هر وقت که دوست دارد دارایی دلاری کشورها را مسدود کند.

وانگ گفت دلار برای آمریکا حکم یک سلاح را داشته اما برای دیگر کشورها منشاء ناامنی است.

 

* دوئل یوآن دیجیتال و لیبرای فیس بوک

به گزارش فوربز، گلن بودمن، نویسنده و معامله‌گر باسابقه که با تحلیل درست بازارهای بورس در طول بحران مالی جهانی سال 2008 برای خود شهرت خوبی کسب کرد، می‌گوید: ممکن است در آینده رقابت جدی برای تصاحب اوزان ارز قالب بر بازار مالی بین‌المللی بین یوآن دیجیتال و لیبرای فیس بوک به عنوان نسخه دیجیتالی دلار آمریکا شکل بگیرد.

وی گفت: هر دوی این ارزها احتمالا طی ماه‌های باقیمانده از سال 2020 عرضه خواهد شد و روند نقل و انتقال پول و خرید و فروش را سریع‌تر، ارزان‌تر کرده و بهره‌وری بیشتری ارائه خواهند داد.

چین تمام تلاش خود را خواهد کرد تا شرکای تجاری بین‌المللی این کشور را راضی کند تا به جای دلار به سمت استفاده از یوآن دیجیتال بروند. در صورتی که چینی‌ها بتوانند کاربران بیشتری برای یوآن دیجیتال فراهم کرده و اقبال عمومی خوبی را رقم بزنند، دلار آمریکا به احتمال زیاد با مشکلات جدی در سلطه بر بازار جهانی روبرو خواهد شد.

از هفته آینده استفاده از ارز یوآن دیجیتال در شهرهای بزرگ چین به صورت آزمایشی کلید می‌خورد و آرام آرام مرزبندی‌ها بین یوآن دیجیتال و نماینده دیجیتال دلار شکل خواهد گرفت اما ممکن است نه در سال‌های آینده بلکه در بلندمدت شاهد جنگ ارزی بین شرق و غرب باشیم.

ممکن است در سال‌های آینده، دور نخست ریاست جمهوری ترامپ یادآور جنگ تجاری آمریکا و چین باشد اما در صورتی که وی برای دومین بار به ریاست جمهوری آمریکا انتخاب شود ممکن است در تاریخ ترامپ به عنوان رئیس جمهوری یاد شود که شاهد سقوط دلار آمریکا بود.

 

* روی گرداندن کشورهای قدرتمند از دلار

در پایان می‌توان ادعا کرد که فقط چین نیست که به دنبال حذف دلار از تجارت داخلی و بین‌المللی خود است و دیگر بازیگران حاضر در اقتصاد جهانی از جمله روسیه و اروپا نیز کم و بیش رویکرد مشابهی را در پیش گرفته و اجرایی می‌کنند.

به گزارش سی ان بی سی، 10 ها سال است که دلار ارز قالب بین‌المللی است اما به گفته آنه کورین، کارشناس مؤسسه تحلیل امنیت جهانی این جایگاه دلار می‌تواند با روی گرداندن کشورهای بسیار قدرتمند جهان از دلار مورد تهدید قرار گیرد.

کورین معتقد است: بسیاری از کشورهای مهم جهان از جمله چین، روسیه و حتی اتحادیه اروپا انگیزه‌های بسیار قوی برای حذف دلار از اقتصادهای خود دارند. 

وی گفت: ما نمی‌دانیم که در آینده چه اتفاقی خواهد افتاد اما چیزی که می‌دانیم این است که شرایط کنونی ناپایدار است. چرا که شاهد افزایش تعداد کشورهای بسیار قدرتمند که به دنبال حذف دلار هستند، هستیم.

یکی از عواملی که کشورهای قدرتمند را به سمت دلار زدایی سوق می‌دهد قرار گرفتن در معرض قوانین قضایی آمریکا در زمان استفاده از این ارز است.

کورین می‌گوید: زمانی که در یک مبادله از دلار استفاده شود و یک بانک آمریکایی آن را انجام دهد طرف‌های این قرارداد حتی اگر هیچ کاری در آمریکا نداشته باشند در معرض قوانین قضایی آمریکا قرار می‌گیرند.

به اعتقاد کورین خروج یک جانبه آمریکا از توافق هسته‌ای با ایران و اعمال دوباره تحریم‌ها علیه این کشور باعث شد تا شرکت‌های چند ملیتی اروپایی در صورت ادامه همکاری با ایران در معرض اقدامات تنبیهی واشنگتن قرار بگیرد.

این کارشناس اقتصادی افزود: اروپا به دنبال تجارت با ایران است اما  نمی‌خواهد به خاطر معامله با تهران تحت تعقیب قضایی آمریکا قرار گیرد. 

کورین می‌گوید :هیچ کسی دوست ندارد به خاطر معامله با کشورهایی که آمریکا با آنها دوست نیست در فرودگاه دستگیر شود.

بنابر این بسیاری از کشورها انگیزه‌های بسیار بسیار قوی برای فاصله گرفتن از دلار و حذف دلار از مبادلات بین‌المللی خود دارند.

 

 

در همین رابطه:‌ یوآن مجازی؛ پاسخ دولت چین به کرونا و دلار !
گزارش رسانه‌ها حاکی از آن است که چین قصد دارد استفاده از ارز مجازی دولتی مبتنی بر یوان را به طور آزمایشی آغاز و راه اندازی کند.
به گزارش ایسنا، بر اساس گزارش های منتشر شده از سوی رسانه های خبری به نقل از گاردین، دولت چین قصد دارد در راستای کاهش ریسک استفاده از اسکناس و پول نقد در اوج بحران کرونا، طرح آزمایشی ارز مجازی مبتنی بر پول رسمی یوآن را راه اندازی کند. 

این طرح آزمایشی قرار است در مراحل اولیه تنها در چهار شهر بزرگ چین از جمله شنزن، سوژو، چنگ‌دو، و برخی مناطق دیگر در جنوب پکن که قرار است در سال ۲۰۲۲ میزبان المپیک زمستانی باشد، اجرا شود.

به عقیده بسیاری از کارشناسان و تحلیلگران، با توجه به تشدید تنش های سیاسی و اقتصادی میان دولت های چین و ایالات متحده آمریکا در سال های گذشته ایجاد یک ارز مجازی دولتی می‌تواند جایگزین مناسبی برای نظام های جهانی پرداخت مبتنی بر دلار آمریکا باشد و تاثیر و تبعات منفی ناشی از تحریم‌های بین‌المللی وضع شده را تا حد زیادی خنثی کند.

در گزارش روزنامه چاینا دیلی همچنین  آمده است که ‌با توجه به کاهش تاثیر تهدید و فشارهای سیاسی بر این ارز مجازی و دیجیتال در صورت موفقیت آن در طرح آزمایشی، یوآن مجازی  وارد بازار ارز جهانی خواهد شد.

این کارشناسان همچنین برآورد کرده اند که استفاده از ارز مجازی به علت افزایش استقبال از سرویس های پرداخت دیجیتال و خودداری شهروندان از تماس با اسکناس به خاطر شیوع گسترده ویروس خطرناک و مرگبار کرونا، در سالهای آینده نیز تداوم یافته و افزایش پیدا خواهد کرد.

ژولایِ گذشته، همکاران ما در Doctor Web[1] یک بک‌در تروجان به نام PhantomLance در گوگل‌پلی کشف کردند. چنین کشفیاتی چیزهایی نیستند که هر روز رخ دهند و مدام با آن‌ها روبرو شویم؛ اما خوب بالاخره کم هم نیستند کسانی که از ماهیت آن‌ها باخبر باشند- محققین شاید صدها بار تروجان‌ها را در گوگل‌پلی پیدا کرده باشند. با این حال، این تروجان به طور شگفت‌انگیزی پیچیده‌تر از بدافزارهایی بود که تا به حال در گوگل‌پلی کشف شده‌اند. بنابراین متخصصین ما تصمیم گرفتند روی این تروجان عمیق‌تر شوند. در ادامه با ما همراه شوید تا مبسوط به معرفی، نحوه‌ی عملکرد و راهکارهای امنیتی جهت مقابله با PhantomLance بپردازیم.
محققین کسپرسکی شروع کردند به انجام تحقیقات شخصی‌شان روی این تروجان و در نهایت پی بردند این بدافزار بخشی از کمپین مخربی (که ما نامش را PhantomLance گذاشته‌ایم) بوده که از اواخر سال 2015 ادامه داشته است.

چه کارهایی از PhantomLance برمی‌آید؟
در حقیقت متخصصین چندین نسخه از PhantomLance را کشف کرده‌اند. با وجود پیچیدگی رو به فزونیِ آن‌ها و تفاوت‌ در زمان ظهورشان، آن‌ها تا حد زیادی از حیث قابلیت‌ها به همدیگر شباهت دارند. هدف اصلی PhantomLance جمع‌اوری اطلاعات محرمانه از دستگاه قربانیست. این بدافزار قادر است به مجرمین سایبری امکان دسترسی به اطلاعات لوکیشن، لاگ‌هایت ماس، پیام‌های متنی و فهرست‌هایی از اپ‌های نصب‌شده و اطلاعاتی کامل از اسمارت‌فون آلوده را بدهد. علاوه بر این، کارکرد آن می‌تواند هر زمان تنها با لود کردن ماژول‌های اضافی از سرور C&C توسعه داده شود.

توزیع PhantomLance
گوگل‌پلی پلت‌فرم توزیع اصلی این بدافزار است. همچنین در ذخایر طرف‌سوم نیز یافت شده است اما بیشتر آن‌ها خود تنها بازتابی هستند از اپ‌استور رسمی گوگل. با اطمینان می‌توان گفت اپ‌های آلوده‌شده توسط نسخه‌ای از این تروجان در تابستان 2018 شروع به ظهور کردند. این بدافزار زمانی کشف شد که خود را زیر ابزارهایی برای تغییر فونت‌ها، از میان برداشتن آگهی‌ها، پاکسازی سیستم و غیره پنهان می‌کرد.
 
 
اپ‌هایی حاوی PhantomLance همگی از آن زمان به بعد از گوگل‌پلی حذف شدند اما کپی‌ها می‌توانند همچنان در بازتاب‌ها یافت شوند. به طور کنایی برخی از این ذخایر بازتاب‌ حاکی از این می‌باشند که پکیج نصب مستقیماً از گوگل‌پلی دانلود شده است و بنابراین قطعاً عاری از هر گونه ویروس است. سوال این است که مجرمان سایبری چطور توانستند به فروشگاه رسمی گوگل راه پیدا کنند؟ خوب ابتدا، مهاجمین برای قانونی‌تر جلوه دادن اقدام خود پروفایل هر یک از توسعه‌دهندگان را روی GitHub ساختند. این پروفایل‌ها تنها حاوی بخشی از توافق‌نامه مجوز بودند. با این حال، داشتن پروفایل در GitHub ظاهراً به توسعه‌دهندگان نوعی تشخص می‌داد. دوم اینکه اپ‌هایی که سازندگان PhantomLance ابتدا در فروشگاه آپلود کرده بودند مخرب نبودند. نسخه‌های اولیه‌ی این برنامه‌ها حاوی ویژگی‌های مشکوکی هم نبودند؛ بنابراین از چک‌های گوگل‌پلی سربلند بیرون آمدند. درست کمی بعد بود که با آپدیت‌ها اپ‌ها خاصیت مخرب پیدا کردند.

اهداف PhantomLance
ما با سنگین و سبک کردن جغرافیای شیوع آن و نیز حضور نسخه‌هایی ویتنامی این اپ‌های آلوده در فروشگاه‌های آنلاین به این نظر رسیدیم که هدف‌های اصلی سازندگان PhantomLance کاربران ویتنامی بوده است. افزون بر این، متخصصین ما تعدادی مشخصه از PhantomLance شناسایی کردند که آن را به گروه OceanLotus ربط می‌دهد؛ گروهی مسئول ساخت طیفی از بدافزارها که از قضا آن‌ها هم هدفشان کاربران ویتنامی بود. مجموعه ابزارهای بدافزار OceanLotus که پیشتر تحلیل شدند شامل خانواده‌ای از بک‌درهای macOS، خانواده‌ای از بک‌درهای ویندوزی و مجموعه‌ای از تروجان‌های اندروید (که فعالیت‌شان بین سال‌های 2014- 2017 مشاهده شد) می‌شوند. متخصصین ما در نهایت به این نتیجه رسیدند که PhantomLance اوایل سال 2016 با تروجان‌های اندرویدی -که در فوق ذکر کردیم- به کامیابی رسید. 
 
 
 
راهکارهایی برای مقابله با  PhantomLance
یکی از توصیه‌هایی که مدام در پست‌ها در مورد بدافزارهای اندرویدی تکرار می‌کنیم این است که تنها اپ‌ها را از گوگل‌پلی نصب کنید. اما PhantomLance نشان داد این بدافزار می‌تواند برخی‌اوقات حتی با ترفندهای زیرکانه‌اش غول‌های بزرگ اینترنتی را هم فریب دهند. گوگل برای مصون نگه داشتن اپ‌های خود زحمت‌های فراوان می‌کشد اما قابلیت‌های این شرکت هم بالاخره سقفی دارد و خوب این را هم در نظر داشته باشید که مهاجمین بسیار خلاق و مبدع هستند. بنابراین، اینکه اپی روی گوگل‌پلی گذاشته شده است نمی‌تواند 100% امنیت آن را تضمین دهد. همیشه عوامل دیگر را هم مد نظر خود قرار دهید:
•    اولویت‌ها را روی اپ‌هایی قرار دهید که از سوی توسعه‌دهندگان قابل‌اعتماد باشند.
•    به رتبه‌بندی‌ها و تحلیل‌های کاربری توجه داشته باشید.
•    به مجوزهایی که اپ درخواست می‌کند حسابی توجه کنید و اگر فکر کردید در درخواست‌ها طمع زیادی دارد در منع مجوز دادن لحظه‌ای درنگ نکنید. برای مثال، یک اپ آب و هوا شاید نیازی به دسترسی کانتکت‌ها و پیام‌ها نداشته باشد و به طور مشابهی شاید یک اپ فیلتر عکس هم شاید نیازی به موقعیت مکانی کاربر نداشته باشد.
•    با یک راهکار امنیتی مطمئن اپ‌های خود را که روی دستگاه اندرویدی خود نصب کردید اسکن کنید.

[1] شرکت فروشنده‌ی راهکارهای امنیت آی‌تی که مقر آن در روسیه است.

 منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

دو شرکت مخابراتی ویرجین و او 2 در انگلیس به زودی در هم ادغام می شوند و این ادغام منجر به شکل گیری یکی از بزرگترین غول های مخابراتی دنیا می شود.

به گزارش فارس به نقل از انگجت، تحلیل گران بر این باورند که ادغام دو شرکت مخابراتی ویرجین و او ۲ انگلیس بر دنیای مخابرات، تلفن همراه و خدمات اینترنتی هم تاثیرات قابل ملاحظه ای خواهد گذاشت.

دو شرکت Liberty Global  و  Telefonica که مالک ویرجین مدیا و او ۲ هستند قصد دارند شرکتی مشترک تاسیس کرده و خدماتی جدید در حوزه های تلفن همراه، اینترنت و تلویزیون عرضه کنند. انگیزه های این همکاری مشخص نیست ولی به نظر می رسد هدف اصلی از این کار مقابله با شرکت هایی همچون بریتیش تله کام و اسکای است که دست برتر را در بازار انگلیس دارند.

هیچ یک از این دو شرکت هنوز به طور رسمی در این زمینه اظهارنظر نکرده اند، اما هنوز مشخص نیست این تصمیم برای عموم کاربران چه پیامدهایی به همراه می آورد. برخی صاحب نظران می گویند تشدید انحصارطلبی و انتخاب های کمتر برای کاربران اولین نتیجه چنین تصمیمی خواهد بود.

بر اساس گزارش رسانه‌های چینی اجرای آزمایشی استفاده از ارز مجازی یوآن چین از هفته آینده میلادی در 4 شهر مهم این کشور آغاز می‌شود.

به گزارش فارس به نقل از گاردین، رسانه‌های چین اعلام کردند که این کشور استفاده از ارز مجازی جدید یوآن‌ را از هفته پیش رو در 4 شهر بزرگ خود آغاز می‌کنند.

طی ماه‌های گذشته بانک مرکزی چین، به روند توسعه ارز مجازی یوآن سرعت بخشیده و این امر در صورت فراگیر شدن، نخستین ارز دیجیتالی است که توسط یک اقتصاد بزرگ، ایجاد شده است.

قرار است طرح پایلوت، استفاده از یوآن مجازی در شهرهای شنزن، سوژو، چنگ‌دو، و برخی مناطق جدید در جنوب پکن، در کنار مناطقی که قرار است در سال 2022 میزبان المپیک زمستانی پکن، باشد، اجرایی شود.

روزنامه چاینا دیلی، گزارش داد: بستر استفاده از یوآن مجازی به طور کامل، در نظام پولی این شهرها، ایجاد شده و قرار است از این ماه برخی کارمندان دولتی، و شاغلین خدمات عمومی، پول خود را به ارز مجازی یوآن، دریافت کند.

به گزارش چاینانیوز، قرار است از این ارز برای تخصیص یارانه به بخش حمل و نقل در شهر سوژو استفاده شود اما در شیونگ‌آن، استفاده از یوآن مجازی، بر عرضه محصولات غذایی و خرده فروشی، متمرکز خواهد بود.

برخی گزارشات حاکی از آن است که رستوران‌های زنجیره‌ای مانند مک دونالد، استارباکس، توافق کردند تا در اجرای آزمایشی استفاده از یوآن مجازی، مشارکت کنند. البته استارباکس گفته است که فعلا برنامه‌ای برای حضور در این طرح، ندارد.

بسترهای پرداخت ارز دیجیتال به طور گسترده در چین ایجاد شده و شرکت‌هایی نظیر علی‌بابا و وی‌چت به ارائه خدمات در این زمینه می‌پردازند.

شویوآن، استادیار دانشگاه پکن، می‌گوید: اگرچه ممکن است شاهد تغییرات کمی در رویکرد مردم در استفاده از ارزها باشیم اما از منظر نگاه بالادستی بانک مرکزی، اشکال جدید، تامین مالی، پرداخت، تجارت و مدیریت اجتماعی این اقدام بسیار حائز اهمیت است.

ارز مجازی یوآن دیجیتال، ‌از نظر ارزش وابسته به یوآن است و اگر چه سال‌هاست در چین شاهد کار روی این ارز بودیم اما بانک مرکزی کشور در ماه آگوست سال گذشته اعلام کرد که تقریبا برای فراهم کردن زمینه استفاده از ارز دیجیتال یوآن آماده است.

به گزارش چاینادیلی، ایجاد یک ارز مجازی دولتی می‌تواند جایگزینی کاربردی برای نظام پرداخت دلار باشد و تاثیرات تحریم‌ها و تهدیدهای بین‌المللی را نسبت به قطع دسترسی به نظام پرداخت یوآن، هم در سطوح پایین و هم در سطوح کشوری، ‌خنثی کند.

در این گزارش آمده است: ‌با توجه به کاهش ریسک اعمال فشارهای سیاسی بر این ارز ممکن است شاهد ورود ارز مجازی یوآن در بازار ارز جهانی باشیم.

انتظار می‌رود روند کاهش استفاده از اسکناس به خاطر افزایش استقبال از بسترهای پرداخت دیجیتال و خودداری مردم از تماس فیزیکی با اسکناس به خاطر شیوع کرونا، ادامه یابد.

در روز 17 آوریل، موسسه تحقیقات ارز مجازی وابسته به بانک مرکزی چین،‌ که مسئولیت توسعه نظام پرداخت دیجیتال در این کشور را بر عهده دارد اعلام کرد که روند تحقیق و توسعه پروژه یوآن دیجیتال به طور مستمر در حال پیشرفت است و طراحی‌های سطوح بالای آن تحقیقات کاربردی و توسعه و تلاش‌ها برای از بین بردن اختلالات و باگ‌های آن تا حد زیادی تکمیل شده است.

مهاجمان در کارزاری با نام PhantomLance با به‌ اشتراک‌گذاری برنامه‌های حاوی جاسوس‌افزار بر روی Play Store و انباره‌های جایگزین نظیر APKpure و APKCombo کاربران دستگاه‌های با سیستم عامل Android را هدف قرار ‌داده‌اند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری،  بر اساس گزارشی که Kaspersky آن را منتشر کرده، این کارزار حداقل از سال ۲۰۱۵ فعال بوده و همچنان نیز در جریان است.
کارزار PhantomLance مجهز به چندین نسخه از یک جاسوس‌افزار پیچیده است که ضمن جمع‌آوری داده‌های کاربر از تاکتیک‌های هوشمندی همچون توزیع در قالب چندین برنامه از طریق انباره رسمی Google بهره می‌گیرد.
برخی منابع OceanLotus را که با نام APT۳۲ نیز شناخته می‌شود گروهی متشکل از مهاجمان ویتنامی می‌دانند.
بر اساس آمار Kaspersky در سال‌های ابتدایی ظهور این کارزار کاربران ویتنامی و پس از آن با اختلافی زیاد کاربران چینی بیشترین تأثیر را از PhantomLance پذیرفتند. اما از سال ۲۰۱۶ دامنه این آلودگی‌ها فراتر رفته و کاربران در کشورهای بیشتری با آن مواجه شده‌اند.
نمونه بدافزارهای مشابهی نیز بعداً توسط Kaspersky در چندین برنامه توزیع شده بر روی Play Store و از نظر این محققان مرتبط با کارزار PhantomLance شناسایی شدند که در قالب سلسله حملاتی هدفمند اقدام به استخراج اطلاعاتی شامل موقعیت جغرافیایی، سوابق تماس‌ها، فهرست تماس افراد، پیامک‌ها، برنامه‌های نصب شده و اطلاعات دستگاه می‌کرده‌اند.
علاوه بر آن، گردانندگان تهدید قادرند، انواع کد مخرب سازگار با مشخصه‌های دستگاه نظیر نسخه Android و برنامه‌های نصب شده  را دریافت و اجرا کنند.
با این روش، مهاجمان بدون آنکه دستگاه را با قابلیت‌های غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج می‌کنند.
برای عبور از سد کنترل‌های امنیتی، مهاجمان OceanLotus ابتدا نسخ فاقد هر گونه کد مخرب را بر روی انباره به‌اشتراک می‌گذاشتند. این رفتار پس از کشف نسخ برنامه‌های یکسان با و بدون کد مخرب تأیید شد.
نسخ مذکور به دلیل آنکه فاقد هر گونه مورد مشکوکی بودند به‌سادگی به انباره راه می‌یافتند. اما در ادامه به نسخه‌ای به‌روز می‌شدند که هم برنامه را حاوی کد مخرب می‌کرد و هم امکان دریافت کدهای مخرب دیگر را از طریق برنامه فراهم می‌کرد.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: این واقعیت که برنامه‌های مخرب هنوز در بازارهای ثالث در دسترس قرار دارند از آنجا ناشی می‌شود که بسیاری از آنها با اجرای عملیات موسوم به Mirroring از برنامه‌های موجود بر روی Play Store رونوشت تهیه می‌کنند.
بیش از ۵ سال است که PhantomLance فعال است و گردانندگان آنها توانسته‌اند با استفاده از تکنیک‌های پیشرفته در چندین نوبت از سد سازوکارهای کنترلی انباره‌های به‌اشتراک‌گذاری برنامه‌های Android گذشته و راه را برای رسیدن به اهدافشان هموار کنند.
کارشناسان  Kaspersky معتقدند: بیشتر تمرکز مهاجمان بر روی بسترهای موبایل و استفاده از آنها به‌عنوان نقطه اصلی آلوده‌سازی است و آن را نشانه‌ای از استقبال گسترده تبهکاران سایبری از این حوزه می‌دانند.

اسپم‌ها از در و دیوار اینباکس‌تان بالا می‌رود؟ کلی درخواست دوستی دارید و غریبه‌ها مدام زیر پست‌های فیسبوکی‌تان کامنت می‌گذارند؟ تبلیغات مربوط به جست‌وجوهای اینترنتی شما هر جا بروید مثل کنه به شما چسبیده‌اند؟ مشکل اینجاست که شما کلی داده‌ی خصوصی در معرض عموم قرار داده‌اید. در ادامه با ما همراه شوید تا 5 گام برای ارتقای حریم خصوصی آنلاین خدمتتان معرفی کنیم.

•    پیش از اشتراک‌گذاری کمی فکر کنید
شما خود حریم‌خصوصی خود را نقض نکرده و یا برای خودتان جاسوسی نمی‌کنید؛ با این حال حریم خصوصی آنلاین شما این کار را با شما خواهد کرد. برخی اطلاعات، ارزش اشتراک گذاشتن دارد و برخی بهتر است محرمانه باقی بماند. رمزعبور فیسبوک را فرضاً به اشتراک نمی‌گذارند، می‌گذارند؟ درست به همین دلیل بایست از پست کردن سایر اطلاعاتی که ممکن است چیزهای زیادی از شما را رو کند خودداری نمایید؛ چیزهایی از قبیل آدرس، شماره تلفن شخصی، آدرس ایمیل و غیره. پیش از به اشتراک گذاشتن هر چیزی ابتدا به عواقبی که می‌تواند داشته باشد فکر کنید و هر چیزی که ممکن است دستکاری شده و حریم خصوصی خود یا بقیه را به خطر بیاندازد به اشتراک نگذارید.
 چیزهایی مثل بلیت‌های هواپیما یا هر چیزی که کد QR دارد یا نباید نشان همه داد. بلیت کنسرت خود را که کد QR دارد در اینستاگرام به اشتراک بگذارید تا ببینید چطور مثل آب خوردن جای شما به آن کنسرت می‌روند. اگر واقعاً دوست دارید عکس بلیت هواپیمای خود را در فضای آنلاین بگذارید، عکس را ویرایش کنید؛ یعنی کد QR آن بردارید (و حتی شاید شماره بلیت) بدین‌ترتیب افراد نمی‌توانند اطلاعات را بازیابی کنند. البته باز هم توصیه‌ی ما به شما این است که هرگز چنین اطلاعاتی را با کسی به اشتراک نگذارید.

•    وبگردی‌تان را به صورت خصوصی انجام دهید
بازدید از یک وبسایت، کد تحلیلی را که کارش شمارش بازدیدکننده‌ها و آنالیز میزان محبوبیت صفحه است به کار می‌اندازد. معمولاً این کد تحلیلی به غول‌های اینترنتی چون گوگل یا فیسبوک تعلق دارد؛ غول‌هایی که از این اطلاعات برای تبلیغات بر اساس علایق کاربری استفاده می‌کنند.
البته که توصیه‌ی ما به شما استفاده از وی‌پی‌ان خودمان یعنی Kaspersky Secure Connection است. مسئله‌ی دیگری که باید بدان توجه داشت، موتور جست‌وجو و مرورگریست که داریم از آن استفاده می‌کنیم. حتماً تا به حال خود متوجه شده‌اید که برخی از مرورگرها کارشان جمع کردنِ اطلاعات برای تبلیغات است؛ موتورهای جست‌وجو هم همینطور. این مسئله را دوست ندارید؟ خوب پس باید از مرورگرهایی استفاده کنید که محوریت‌شان حریم‌خصوصیست.
مرورگرهایی مانند فایرفاکس و موتورهای جست‌وجویی چون DuckDuckGo و Startpage.com که کاربران خود را مورد ردیابی قرار نمی‌دهند. با این کار به طور حتم یک سری مزیت‌ها را فدای حریم‌خصوصی کرده‌اید. برای مثال، نتایج جست‌وجو در موتور جست‌وجوهایی که تمرکزشان روی مؤلفه‌ی حریم خصوصی است کمتر مرتبط هستند؛ چنین موتورهایی خیلی هم در مورد شما نمی‌دانند و بدین‌ترتیب نمی‌توانند آنطور که باید با سلایق و علایق شما نتایج را ربط دهند. در مورد مرورگرهای حریم‌خصوصی‌مرکز هم باید بگوییم که ایراد کارشان در بهینه‌سازی وبسایت است: استاندارد طلایی برای طراحی وب مدرن مرورگر گوگل است یعنی کروم. همه‌ی وبسایت‌ها هم برای فایرفاکسی که به لحاظ حریم‌خصوصی بهتر عمل می‌کند کاملاً بهینه‌سازی نشده‌اند. 

•    شبکه‌های اجتماعی خود را برای داشتن حریم خصوصی بهتر راه‌اندازی کنید
شبکه‌های اجتماعی همچون اماکن عمومی می‌مانند اما همه‌ی اماکن عمومی هم مثل هم نیستند. برخی چیزها را نباید به کسی نشان داد. شبکه‌های اجتماعی تنظیمات بسیاری دارند که تعیین می‌کند چه اطلاعاتی می‌تواند برای چه نوع کاربری موجود بوده و کدام نمی‌تواند. افزون بر این، در اکثر مواقع شبکه‌های اجتماعی به شما کلی آپشن‌های دیگر هم می‌دهند. شما می‌توانید انتخاب کنید آیا پروفایل‌تان قابل‌جست‌وجو باشد یا خیر و یا آیا سایر افراد بتوانند شما را تگ گنند یا خیر؛ همچنین می‌توانید انتخاب کنید افراد دیگر به شما پیام بدهند یا نه. کمی وقت بگذارید و با تنظیمات حریم‌خصوصیِ شبکه‌ی اجتماعی‌ای که استفاده می‌کنید بازی کنید.
برای عمیق‌تر شدن در بخش حریم‌خصوصی شبکه‌های اجتماعی توصیه‌ی ما به شما این است که از ابزار ساده‌ای تحت عنوان Privacy Checker استفاده کنید؛ ابزاری که هر تنظیماتی را در شبکه‌ی اجتماعی انتخاب‌شده شرح داده و در مورد اینکه چگونه آن را برای سطوح مختلفی از حریم‌خصوصی روی پلت‌فرم‌های گوناگون راه‌اندازی کنید نیز دستورالعمل‌هایی ارائه می‌دهد. همانطور که ممکن است متوجه شده باشید، ارتقای سطح حریم‌خصوصی برخی‌اوقات می‌تواند به معنای قربانی کردن راحتی باشد و چنین انتخابی کاملاً سلیقه‌ایست.
Privacy Checker تنها به شبکه‌های اجتماعی محدود نمی‌شود؛ همچنین می‌تواند به شما در راه‌اندازی سیستم‌عاملتان برای داشتن بهترین سطح حریم‌خصوصی نیز کمک کند.
 
•    اکانت‌ها و داده‌ها را پاک کرده و یا اکانت‌ها را پاک کنید اما بگذارید داده‌ها بماند
همه‌ی ما کلی اکانت داریم که خیلی از آن‌ها را به ندرت استفاده می‌کنیم یا خیلی وقت است فراموششان کرده‌ایم اما فقط معدود اکانت‌هایی هستند که به طور خودکار پاک می‌شوند. بیشتر آن‌ها می‌مانند و هر کدامشان روزی می‌توانند اطلاعات شما را فاش کنند. همه‌ی ما می‌دانیم که نشتی‌های اطلاعاتی بسیار بیشتر از آنچه دوست داریم ممکن است رخ دهند. پس خیلی خوب است اگر اکانت‌هایی را که استفاده نمی‌کنیم و قرار هم نیست در آن ازشان استفاده کنیم پاک کنیم. برای این کار تردید نکنید. مخصوصاً اگر پای اکانت‌هایی در میان باشد که کلی اطلاعات درشان نگه داشته‌اید- مثل پروفایل‌های شبکه‌ی اجتماعی، اکانت ایمیل‌های استفاده‌نشده و اکانت‌هایی مربوط به سیستم بانکی.
 اگر در باب حریم خصوصی مقالاتی خوانده باشید حتماً این بخش را مد نظر قرار داده‌اید که می‌شود بدون اینکه اطلاعات را از دست بدهید هم می‌توانید برای همیشه با دست‌کم برخی از شبکه‌های اجتماعی خداحافظی کنید. در ادامه این روش را برای اینستاگرام، توییتر، اسنپ‌چت و فیسبوک توضیح داده‌ایم.

•    از GDPR–که در واقع برای شما ساخته شده است- استفاده کنید
حریم‌خصوصی با مقررات عمومی حفاظت از داده اتحادیه اروپا GDPR  به سطح جدیدی از حریم خصوصی رسیده است. اکنون شما می‌توانید میزان داده‌ای که یک شرکت از شما دارد را درخواست کنید. شرکت‌ها طبق قانون موظفند به درخواست شما رسیدگی کنند و حتی در صورت تقاضای شما برخی از اطلاعات را پاک نمایند. مشکل GDPR اما اینجاست که بسیاری از افراد هنوز نحوه‌ی استفاده از آن را نمی‌دانند. از هر پنج نفری که رویشان آزمایش کردیم (82%)، چهار نفر در واقع تلاش داشتند چیزی را از فضای اینترنت بردارند اما کمتر از نیمی از آن‌ها (37%) بلد بودند این کار را چطور انجام دهند: نحوه‌ی نگارش درخواست GDPR، اینکه درخواست به چه کسی ارسال شود، چه سوالاتی باید پرسیده شود و چطور درخواست‌ها بایست طرح گردند. مانند بیشتر امور قانونی، GDPR هم ساده نیست. درست همینجاست که سرویس جدید ما Undatify به کمک می‌آید؛ سرویس جدید کسپرسکی در حقیقت این درخواست‌ حذف‌های اطلاعاتی را اتوماتیزه کرده و به شما کمک می‌کند بتوانید اطلاعات مناسب‌تری را در درخواست خود بگنجانید. همچنین به شما کمک می‌کند تا پاسخ‌های شرکت‌ها را نیز شفاف‌سازی کرده و اگر پاسخ ندادند نیز با این سرویس خواهید توانست طرح شکایت علیه شرکت مورد نظر تنظیم کنید. Undatify تنها جایی که GDPR به کار برود موجود خواهد بود.
 
منبع: کسپرسکی آنلاین

 تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

اسرائیل از طریق شرکت‌های هوش مصنوعی از فیسبوک جاسوسی می‌کند و فیسبوک از طریق برنامه‌های خود از جهان جاسوسی می‌کند.

به گزارش ایسنا، به نقل از المیادین، شرکت واتساپ از سال ۲۰۱۹ از طریق شرکت مالک خود یعنی فیسبوک برای مجازات شرکت اسرائیلی NSO به خاطر جاسوسی از کاربران با استفاده از برنامه پگاسوس تلاش می‌کند.

این برنامه به این شرکت اسرائیلی اجازه رصد موقعیت جغرافیایی، شنود و ثبت مکالمات و تصاویر محیط اطراف صاحب موبایل را به صورت کاملا مخفیانه می‌دهد.

این شرکت اسرائیلی به دو بهانه از زیر بار این مساله شانه خالی می‌کند:

اول اینکه به نفع دستگاه‌های دولتی اسرائیل فعالیت می‌کند و از برنامه‌های آن برای مبارزه با "تروریسم" و نجات جان انسان‌ها استفاده می‌کند. در نتیجه این شرکت برای فعالیت‌های خود از جمله فروش این برنامه‌ها به عربستان که در رصد تحرکات جمال خاشقجی، روزنامه‌نگار منتقد سعودی که در کنسولگری عربستان در استانبول کشته شد، نقش داشت یا آن برنامه‌ای که محمد بن سلمان، ولیعهد عربستان برای هک بیانیه‌های جف بزوس، صاحب شرکت آمازون به کار گرفته بود نیازی به اجازه ندارد.

بهانه دوم این شرکت اسرائیلی برای فرار از پیگرد قانونی تکیه بر اصل Kill switch است. براین اساس به محض اینکه وجود دستگاه در دامنه جغرافیایی آمریکا مشخص شد برنامه‌های این شرکت از کار می‌افتد و این برنامه‌ها علیه آمریکایی‌ها فعالیت نمی‌کنند. این مساله باعث می‌شود آمریکا نتواند این شرکت اسرائیلی را مجازات کند. مجازات احتمالا به صورت غیابی یا از طریق تصویب تحریم‌ها خواهد بود.

طی هفته‌های گذشته متخصصان شرکت فیسبوک توانستند جزئیات تکنولوژی را که این شرکت اسرائیلی از آن استفاده می‌کند پیگیری کنند. این پیگیری نشان داد که شرکت NSO از گروهی از سایت‌ها و سرورهای آمریکایی استفاده می‌کند یعنی زیرساخت آمریکا را هدف قرار می‌دهد و در نتیجه شهروندان آمریکایی هک می‌شوند.

در سایه داده‌های جدید و فروش خدمات این شرکت به دولت‌هایی که از آن علیه مردمشان استفاده می‌کنند و مجهز کردن آن‌ها به برنامه‌های پیشرفته هک کردن این شرکت در تنگنا قرار گرفته و اهدافش فاش شده است.

برخی نقض حقوق افراد و سرقت بیانیه‌هایشان را مساله‌ای غیرقابل قبول می‌دانند و خواهان مجازات طرف‌هایی هستند که پشت این حملات هستند. این شرکت از طریق ارتقای ابزارهای تکنولوژی با نیروهای اشغالگر اسرائیل در سرکوب مردم مظلوم فلسطین نقش دارد.

این شرکت از ۱۴۰۰ نفر جاسوسی کرده است. این اقدام در راستای جرایم سایبری است اما این تعداد در مقایسه با چیزی که در فیسبوک رخ داده بسیار اندک است.

 فیسبوک می‌خواهد این شرکت را مجازات کند هرچند خود در جاسوسی از ۱.۷ میلیارد کاربر نقش دارد و ممکن است شما یکی از آن‌ها باشید.

این به چه معناست؟

به طور خلاصه به این معناست: اسرائیل از طریق شرکت‌های هوش مصنوعی از فیسبوک جاسوسی می‌کند درحالی که فیسبوک از طریق برنامه‌هایش از جهان جاسوسی می‌کند.

شرکت‌های هوش مصنوعی مثل فیسبوک قادرند کاری را قبل از انجام دادنش بفهمند و خطر اینجاست.

فیسبوک تاریخچه روشنی و علنی شده‌ای از بی‌اخلاقی‌ها برای دستیابی به درآمد پایدار در کارنامه خود دارد.

گوگل بزرگترین برنامه VPN اندرویدی را به دلایل امنیتی از پلی استور حذف کرد.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، برنامه SuperVPN Free VPN Client یک برنامه موفق اندرویدی رایگان است که از ۴ سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هم اکنون بیش از ۱۰۰ میلیون نصب فعال دارد.

گوگل تایید کرده است که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ ترافیک کاربر می‌شود.

مرکز ماهر با بررسی این آسیب‌پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اعلام کرد: با تحلیل بیشتر مشخص شد که این برنامه به هاست‌های متعدد متصل می‌شود و در یکی از این هاست‌ها payload مشکوکی با اتصال نا امن HTTP از برنامه به هاست ارسال می‌شود.

این payload حاوی داده‌های رمزنگاری شده بود که در پاسخ، payload مشابه‌ دریافت می‌کرد.

این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد.

محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایج زیر دست یافتند.

- اتصالاتی که از HTTP نا امن و آشکار استفاده می‌کنند ممنوع نیستند: ترافیک HTTP رمزنگاری نمی‌شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود.

- Payloadهای ارسالی مبهم سازی (obfuscated) شده‌اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری شده است.

- در برنامه کلیدهای رمزنگاری hardcode شده یافت شد: متاسفانه با وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.

- Payloadها حاوی اعتبارنامه‌های EAP هستند: VPNها از اعتبارنامه‌های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می‌کنند. اما با ارسال اعتبارنامه‌های EAP در payloadهایی که رمزنگاری نشده‌اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه‌های EAP عملا بی‌فایده خواهد بود.

با استفاده از این آسیب‌پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می‌تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی ‌مجبور به اتصال به سرور مخرب خود کند.

برنامه Supervpn پیش‌تر در سال ۲۰۱۶ در مقاله‌ای پروهشی به عنوان برنامه مخرب شناخته شده بود.

این برنامه به تازگی از پلی استور گوگل حذف شده است.

کمیته قضایی مجلس آمریکا از جف بزوس خواسته به طور داوطلبانه به سوالاتی درباره فرایندهای آنتی تراست(ضدانحصار) شرکت آمازون پاسخ دهد.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، سیاستمداران آمریکایی که مشغول تحقیق درباره سلطه شرکت های بزرگ فناوری بر بازار هستند، از جف بزوس (مدیر ارشد اجرایی آمازون) خواسته اند تا شواهدی درباره بیانیه های گمراه کننده شرکت درباره عملکرد رقابتی خود ارائه کند.

کمیته قضایی مجلس آمریکا در نامه ای به بزوس او را تهدید کرده در صورتی که به طور داوطلبانه در مجلس حاضر نشود و به سئوالات پاسخ ندهد، با احضاریه قانونی او را مجبور به این کار می کنند.

این نامه مربوط به گزارشی است که طی آن فاش شد آمازون از اطلاعات کالاها و تراکنش های فروشندگان در پلتفرم خود استفاده می کند تا محصولات مشابه و رقابتی را بسازد.

البته در جولای ۲۰۱۹ میلادی یکی از مدیران ارشد آمازون در جلسه استماع یکی از کمیته های مجلس آمریکا این اقدام را انکار کرد و گفت این خلاف سیاست های رسمی شرکت است.

در نامه کمیته قضایی مجلس به جف بزوس آمده است: اما اگر این اخبار صحت داشته باشد، بیانیه آمازون در برابر نمایندگان مجلس گمراه کننده و از لحاظ قانونی شهادت دروغ بوده است. هرچند ما از شما انتظار داریم تا به طور داوطلبانه شهادت دهید، اما در صورت لزوم حق اتکا به فرایندهای اجباری را داریم.

کمیته قضایی آنتی تراست( ضدانحصار) مجلس آمریکا به رهبری دیوید سیسیلین مشغول تحقیقاتی گسترده درباره شرکت های فناوری بزرگ و تاثیر آنها بر رقابت و مصرف کننده است. این تحقیق به طور کلی روی شرکت های گوگل، فیس بوک، آمازون و اپل تمرکز کرده است.

 

 

در همین رابطه: کاهش سود آمازون علیرغم افزایش سفارشات دریافتی
اگر چه به علت شیوع ویروس کرونا خرید از آمازون افزایش یافته، اما افزایش هزینه‌های عملیاتی و حمل و نقل کالا سود این شرکت را کمتر کرده است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، در شرایطی که بسیاری از تحلیل گران انتظار داشتند سود شرکت آمازون به علت افزایش شدید خرید آنلاین پس از خانه نشینی مردم در اثر کرونا سر به فلک بکشد، اما واقعیت این است که درآمد خالص آمازون در سه ماهه اول سال ۲۰۲۰ برابر با ۲.۵۴ میلیارد دلار بوده است. این رقم نسبت به درآمد سه ماهه اول سال ۲۰۱۹ که ۳.۵۶ میلیارد دلار بوده کاهشی قابل توجه نشان می‌دهد.

آمازون اعلام کرده هزینه‌های حمل و نقل به علت شیوع کرونا رشد چشمگیری داشته و همین مساله سود خالص آمازون را در سه ماهه اول سال ۲۰۲۰ نسبت به مدت مشابه سال قبل ۲۹ درصد کاهش داده است. اعلام این خبر باعث کاهش ۵ درصدی ارزش سهام آمازون نیز شده است.

جف بزوس مدیر عامل آمازون چندی قبل گفته بود هزینه‌های عملیاتی و لجستیکی این شرکت بعد از شیوع ویروس کرونا حدود ۴ میلیارد دلار افزایش یافته است. افزایش حقوق پرداختی به کارمندان به علت اضافه کاری، بیشتر شدن هزینه‌های داخلی به علت خرید ماسک، مواد ضدعفونی و تمهیدات امنیتی و ضرورت ضدعفونی کردن مکرر انبارهای آمازون از جمله دیگر دلایل بیشتر شدن هزینه‌های آمازون اعلام شده است.

آمازون همچنین برای تحویل به موقع سفارش‌های دریافتی قصد دارد ۱۷۵ هزار کارگر جدید استخدام کند و به آنها به ازای هر ساعت کار اضافی دو دلار بیشتر بپردازد که این هم هزینه‌های بیشتری به آمازون تحمیل می‌کند.

کاهش فعالیت‌های تجاری و حرفه‌ای در سطح جهان باعث کاهش سفارش تبلیغاتی شده و همین مساله درآمد سه شرکت گوگل، فیس‌بوک و توئیتر را از محل تبلیغات آنلاین کاهش داده است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، گوگل اعلام کرده اگر چه درآمد ناشی از تبلیغات آنلاین این شرکت در دو ماهه اول سال ۲۰۲۰ در حال افزایش و بهبود بود، اما شیوع ویروس کرونا و کاهش فعالیت بسیاری از کسب و کارها باعث شد تا در ماه مارس درآمد ناشی از آگهی‌های آنلاین گوگل به شدت کاهش یابد.

از جمله پلتفرم های گوگل که به علت دورکاری کارمندان و تعطیلی بسیاری از مشاغل آسیب دیده‌اند، می‌توان به جستجوگر اصلی، برنامه ویدئو کنفرانس میت، یوتیوب، برنامه نقشه گوگل، خدمات بازی استادیا و سرویس‌های متنوع کلود گوگل اشاره کرد.

این وضعیت باعث شده اگرچه درآمد کلی آلفابت – شرکت مادر تخصصی گوگل – از محل خدمات مختلف این شرکت با افزایش ۱۳ درصدی در سه ماهه اول سال ۲۰۲۰ به ۴۱.۲ میلیارد دلار و سود آن به ۶.۸ میلیارد دلار برسد. اما رشد درآمد خالص این شرکت تنها ۱.۵ درصد بوده که علت این کاهش سرعت رشد کمتر شدن درآمدهای تبلیغاتی اعلام شده است. گوگل حاضر نشده رقم دقیق کاهش درامدهای تبلیغاتی خود را اعلام کند.

فیس‌بوک هم از رشد ۱۷ درصدی درآمد خود در سه ماهه اول سال ۲۰۲۰ و رسیدن رقم آن به ۱۷.۴ میلیارد دلار خبر داده، اما رشد درآمدهای تبلیغاتی آن کمتر شده است. فیس‌بوک امیدوار است این شرایط در ماه‌های آینده بهتر شود. فیس‌بوک هم در این زمینه آمار دقیقی ارائه نکرده است.

توئیتر هم از رشد درآمدی سه درصدی در سه ماهه اول سال ۲۰۲۰ و کاهش ۸.۴ میلیون دلاری درآمد تبلیغاتی خود خبر داده است. این شرکت اعلام کرده درآمد تبلیغاتی آن از ۱۱ تا ۲۷ مارس سال ۲۰۲۰ در مقایسه با مدت مشابه سال قبل ۲۷ درصد کمتر شده است.

عملیات فروش دامنه org. به قیمت ۱.۱ میلیارد دلار متوقف شد.

به گزارش خبرگزاری مهر به نقل از تلگراف، یک سازمان غیر انتفاعی که بر سیستم دامنه اینترنت نظارت می‌کند عملیات جنجالی فروش ۱.۱ میلیارد دلاری دامنهorg. به یک شرکت سرمایه گذاری خصوصی را متوقف کرد.

PIR از زیرمجموعه‌های «جامعه اینترنت» (Internet Society، یک سازمان غیرانتفاعی) از سال ۲۰۰۲ میلادی، مسئولیت دامنه‌ای را برعهده داشت که به افراد اجازه می‌داد تا وب سایت‌های org. ثبت کنند.

اما اقدام برای فروش این واحد به شرکت «ای توس کپیتال» سبب شد «شرکت اینترنتی برای نام‌ها و اعداد واگذار شده» (ICANN) وارد عمل شود و این معامله را متوقف کند. آیکان نوعی گروه حاکمیتی چند ذینفعی و سازمانی غیر انتفاعی است که مسئولیت ایجاد هماهنگی در نگهداری و عملکرد پایگاه‌های داده مرتبط با فضای نام و فضای عددی را در اینترنت دارد.

آیکان با اعتراض نسبت به این معامله اعلام کرد به غیر از شرکت‌های حاضر در معامله، هیچ پشتیبانی برای برقراری تعادل در چنین اقدامی وجود ندارد. همچنین شرکت‌های غیرانتفاعی که به این دامنه اینترنتی اتکا دارند، با عدم قطعیت روبرو خواهند شد.

نخستین بار در نوامبر ۲۰۱۹ میلادی اخبار فروش دامنه org. منتشر شد. در این اخبار ذکر شده بود «جامعه اینترنت» در ازای این معامله، ودیعه مالی و همچنین منابعی دیگر دریافت می‌کند تا فضای اینترنت را ایمن تر، بازتر و قابل دسترسی تر کند.

اما تغییرات در کنترل دامنه org. و تبدیل آن به یک شرکت خصوصی نگرانی‌هایی را به وجود آورد زیرا احتمال داشت فضای باز اینترنت دستکاری شود.

وب سایت‌های org. اصولاً به مدارس و سازمان‌های غیردولتی تعلق دارد.

#stayhome یا #در_خانه_بمانیم این روزها فقط هشتگ محبوبِ شبکه‌های اجتماعی نیست بلکه همچنین واقعیتی است محض برای کسب و کارها؛ کسب و کارهایی که پاندمی ویروس کرونا مجبورشان کرده به دورکار کردن کارمندان خود. اکنون جلسات حضوری به ویدیو کال‌ها تغییر ماهیت داده است. قطعاً که در کنفرانس‌های سازمانی در مورد آب و هوا و این جورچیزها صحبت نمی‌شود؛ پس باید قبل از اجرای اپ ویدیو کنفرانس کمی وقت بگذارید و با مکانیزم حفاظت داده‌ای کار کنید. از این رو قصد داریم در این خبر کمی با شما از معضلات پیرامون اپ‌های ویدیو کنفرانس بگوییم. با ما همراه باشید.

Google Meet و Google Duo
گوگل دو سرویس تماس ویدیویی به نام‌های Meet و Duo ارائه می‌دهد. اولی اپیست که با سایر سرویس‌های گوگل (G Suite) یکپارچه می‌شود. اگر شرکتتان از آن‌ها استفاده می‌کند، Hangouts Meet بخوبی با آن سازگار خواهد بود.

 

• امنیت- Google Meet

از میان کلی مزایای Meet می‌توان به زیرساخت قابل‌اطمینانِ پردازش اطلاعات، رمزگذاری (هر چند پایان به پایان[1]) و مجموعه‌ ابزار محافظتی (همگی به طور پیش‌فرض فعال) اشاره نمود. مانند بیشتر محصولات کسب و کار، G Suite–شامل گوگل میت- با استانداردهای پیشرفته امنیتی تطابق داشته و گزینه‌های تنظیماتی و مدیریت دسترسی به حقوق ارائه می‌دهد (البته کلی قابلیت‌های دیگر نیز دارد).

 

• امنیت- Google Duo

اپ موبایل Duo–از طرفی دیگر- با استفاده از رمزگذاری پایان به پایان از اطلاعات حراست می‌کند. با این حال، این اپلیکیشنی است طراحی‌شده برای کاربران خصوصی نه برای کسب و کارها. کنفرانس‌های آن می‌توانند تنها 12 شرکت‌کننده را در خود جای دهند.

 

• آسیب‌پذیری‌ها و ایرادها

جدا از برخی پیام‌ها که ما را یاد ماجرای اطلاعات جمع کردنِ گوگل می‌اندازد و بنابراین می‌تواند تهدیدی باشد برای اسرار تجاری (اینکه ما قادر نیستیم اطلاعات متقنی در مورد عملکرد امنیتی این اپ‌ها بدست آوریم) به طورکلی عملکرد امنیتی گوگل در سرویس‌هایش خوب است؛ نه که گوگل بی‌نقص باشد ولی تیم امنیتی کار کشته‌ای پشت سرویس‌های آن است که قبل از هر دردسری مسائل را رفع و روجوع می‌کنند.

Slack
در Slack شما می‌توانید برای تیم‌ها، فضاهای مختلف چت درست کنید؛ هر یک از اینها به طور مناسبی در یک پنجره جای داده می‌شوند و افزون بر این کانال‌های داخل هر فضای کاری به پروژه‌های گوناگونی نیز اختصاص پیدا می‌کند. کنفرانس‌ها در این برنامه تا سقف 15 نفر است. 

 

• امنیت

Slack با مجموعه‌ای از استانداردهای بین‌المللیِ امنیتی شامل SOC 2 سازگاری دارد. این سرویس می‌تواند طوری تنظیم شود که با اطلاعات پزشکی و مالی همگام بوده و به شرکت‌ها اجازه می‌دهد برای ذخیره اطلاعات منطقه‌ای را انتخاب کنند. و پیوستن به فضای کار  Slack یا مستلزم دعوت است و یا آدرس ایمیل (با استفاده از دامنه سازمانی). Slack همچنین به مشتریان خود ابزارهای منعطف مدیریت خطر، راهکارهای DLP[2] و ابزارهای کنترل دسترسی به اطلاعات نیز ارائه می‌دهد. برای مثال، ادمین‌ها می‌توانند استفاده Slack را از دستگاه‌های شخصی و کپی کردن اطلاعات از کانال‌های آن را محدود کنند.

 

• آسیب‌پذیری‌ها و ایرادها

طبق گفته‌های توسعه‌دهندگان Slack تنها تعداد محدودی از کسب و کارها در واقع به رمزگذاری پایان به پایان نیاز دارند و پیاده‌سازی این قابلیت می‌تواند سطح کارایی را محدود کند. بنابراین، ظاهراً Slack برنامه‌ای برای افزودن رمزگذاری پایان به پایان ندارد. این برنامه همچنین به شما اجازه می‌دهد تا اپ‌های طرف‌سوم را –که امنیت‌شان در حوزه وظایف Slack نیست- یکپارچه‌سازی کنید. همچنین محققین به وجود آسیب‌پذیری‌هایی جدی در Slack پی برده‌اند. Slack موارد زیر را پچ کرده است: باگی که به مهاجمین اجازه می‌داد تا اطلاعات را سرقت کنند و البته باگ دیگری که نفوذ به سشن کاربری را ممکن می‌ساخت.

Teams
Microsoft Teams با آفیس 365 یکپارچه می‌شود؛ این برای یک کاربر سازمانی اصلی‌ترین مزیت حساب می‌شود. مایکروسافت در واکنش به افزایش تقاضا برای دورکاری اکنون تعرفه رایگان شش ماهه‌ای برای  Microsoft Teams ارائه می‌دهد. اما کاربران آزاد قادر نخواهند بود به تنظیمات و خط‌مشی‌های کاربری دست بزنند (احتمال دستکاری امنیتی وجود دارد).

 

• امنیت

Teams با تعدادی استانداردهای بین‌المللی سازگاری دارد و می‌تواند طوری تنظیم شود که با داده‌های محرمانه پزشکی کار کرده و دارای گزینه‌های مدیریت منعطف امنیتی باشد. ابزاری دیگری نیز تحت همین برنامه‌های خدماتی –نظیر DLP یا اسکن فایل‌های خارجی- می‌توانند در Teams ادغام شوند. راهکار ما برای محافظت از MS Office 365 اطلاعاتی را که –برای جلوگیری از انتشار بدافزار میان شبکه سازمانی - از طریق Teams تبادل شده بودند اسکن می‌کند. داده‌های ارسال‌شده به سرور خواه چت باشد خواه تماس ویدیویی رمزگذاری می‌شود. ین اطلاعات هرگز منطقه‌ای را که شرکت شما عملیات‌های خود را انجام می‌دهد ترک نمی‌کند.

 

• آسیب‌پذیری‌ها

نظارت آسیب‌پذیری‌ها در Teams ایده‌ی خوبیست. مایکروسافت معمولاً به سرعت نسبت به پچ آسیب‌پذیری‌ها اقدام می‌کند اما این آسیب‌پذیری‌ها مدام سر و کله‌شان پیدا می‌شود. برای مثال، محققین اخیراً آسیب‌پذیری‌ای (از زمان پچ شدنش) پیدا کردند که تصاحب اکانت را موجب شده است.

Skype for Business
نسخه‌ی کلود Skype for Business–قبل از  Teams در آفیس 365- به تدریج دارد منسوخ می‌شود اما هنوز می‌توانید آن را به طور محلی یا داخلی نصب کنید. برخی از کاربران کاربرد آن را از  Teams راحت‌تر می‌دانند و مایکروسافت نیز همچنان پشتیبانی از نسخه لوکال  Skype را تا چند سال آینده ادامه خواهد داد.

 

• امنیت

Skype for Business اطلاعات را رمزگذاری می‌کند اما نه به صورت پایان به پایان. این محافظت سرویس قابل تنظیم است. همچنین از نرم‌افزارهای لوکال سرور نیز استفاده می‌کند تا تماس‌های ویدیویی و سایر داده‌ها هرگز از شبکه‌ی سازمانی به بیرون درز نکنند (مزیتی آشکار).

 

• آسیب‌پذیری‌ها و ایرادها

این محصول برای همیشه مورد پشتیبانی قرار نخواهد گرفت؛ مگر آنکه مایکروسافت بخواهد برنامه‌های خود را تغییر دهد (چون قرار است تا آخر جولای 2021 به پشتیبانی آن خاتمه دهد). Skype for Business Server 2019 تا 14 اکتبر 2025 مشمول این پشتیبانی گسترده خواهد بود. 

WebEx Meetings و WebEx Teams
Cisco WebEx Meetings سرویسی است با تمرکز واحد روی ویدیو کنفرانس‌ها. Cisco WebEx Teams نیز سرویس همکاری تمام‌عیاریست که از بین کلی ویژگی‌هایش می‌توانیم به پشتیبانی آن از تماس‌های ویدیویی اشاره کنیم. تا همین لحظه که این خبر را نشر دادیم تفاوت این برنامه در رویکرد رمزگذاری‌اش است.

 

• امنیت

Cisco WebEx Meetings شامل خدمات سطح تجاری و رمزگذاری پایان به پایان می‌شود (این گزینه به طور پیش‌فرض خاموش است)؛ اما ارائه‌دهنده به درخواست کاربر آن را فعال خواهد کرد. این کار یک‌جورهایی کارایی این ابزار را محدود می‌کند اما اگر کارمندان در جلسات با اطلاعات محرمانه سر و کار دارند این کار توصیه می‌شود. Cisco WebEx Teams تنها برای مکاتبات و داکیومنت‌ها رمزگذاری پایان به پایان ارائه می‌دهد؛ درحالیکه تماس‌های صوتی و ویدیویی در سرورهای سیسکو رمزگشایی‌شده هستند.

 

• آسیب‌پذیری‌ها و ایرادها

درست همین مارس بود که این فروشنده دو آسیب‌پذیری WebEx Meetings–که اجرای کد ریموت را به خطر انداخته بود- پچ کردند. اوایل سال گذشته نیز باگی در کلاینت WebEx Teams پیدا شد. این باگ اجازه می‌داد تا فرمان‌ها با مزایای کاربر فعلی اجرا شود. سیسکو معروف است به جدی گرفتن بحث امنیت و آپدیت کردن سریع سرویس‌های خود.

WhatsApp
واتس‌اپ برای ارتباط اجتماعی ساخته شده است و نه کارهای تجاری اما این اپ رایگان می‌تواند نیازهای ویدیو کنفرانس را برای شرکت‌های کوچک یا تیم‌ها برآورده کند. این برنامه مناسب سازمان‌های بزرگ نیست؛ ویدیو کنفرانس تنها 4 شرکت‌کننده را در آن واحد در خود جای می‌دهد.

 

• امنیت

واتس‌اپ مزیتش در این است که به طور جدی و حقیقی رمزگذاری پایان به پایان دارد. این یعنی نه طرف‌سوم‌ها و نه کارمندان واتس‌اپ نمی‌توانند تماس‌های ویدیویی شما را ببینند. اما برخلاف اپ‌های تجاری، واتس‌اپ هیچ گزینه مدیریت امنیت تماس یا چپ ارائه نمی دهد (دست‌کم نه چیزی که به صورت درون‌سازه‌ای تعبیه شده باشد).

 

• آسیب‌پذیری‌ها و ایرادها

درست سال گذشته بود که مهاجمین جاسوس‌افزار پگاسوز را از طریق تماس‌های ویدیویی واتس‌اپ توزیع کردند. این باگ فیکس شد ولی یادتان باشد این اپ کارش ارائه محافظت سطح تجاری نیست؛ بنابراین دست‌کم کاربران باید اخبار امنیت سایبری را به دقت دنبال کنند.

Zoom
این پلت‌فرم ویدیو کنفرانس مبتنی بر کلود از اوایل پاندمی ویروس کرونا سر زبان‌ها افتاد. هم قیمتش خوب است (40 دقیقه کنفرانس رایگان با سقف 100 شرکت‌کننده) و هم کاربرپسند است. اما به همان اندازه هم نقاط آسیب‌پذیری دارد و از این بعد هم نگاه کنیم زیاد معروف شده است.

 

• امنیت

این سرویس با استاندارد امنیتی بین‌المللی SOC 2 سازگاری داشته و تعرفه جداگانه HIPAA برای ارائه دهندگان مراقبت بهداشتی ارائه می‌دهد (که تنظیمات انعطاف‌پذیری هم دارد). سامان‌دهندگان سشن می‌توانند شرکت‌کنندگان را در صورتیکه حتی اگر هایپرلینک و رمزعبور درست هم داشته باشد بلاک کرده، ضبط را ممنوع شمرده و کلی کارهای دیگر انجام دهد. زوم اگر ضرورت داشته باشد می‌تواند طوری تنظیم شود که هیچ ترافیکی از شبکه سازمانی خارج نشود. زوم به طور فعالانه‌ای دارد آسیب‌پذیری‌های گزارش‌شده را تحت بررسی قرار می‌دهد. این شرکت می‌گوید قصد دارد امنیت محصول را بر افزودن قابلیت‌های جدید مقدم بشمارد.

 

• آسیب‌پذیری‌ها و ایرادها

زوم ادعا می‌کند رمزگذاری پایان به پایان دارد اما هنوز صحت این ادعا مشخص نشده است. با رمزگذاری پایان به پایان هیچکس غیر از فرستنده و گیرنده نمی‌تواند داده‌های انتقال داده‌شده را بخواند و این درحالیست که زوم داده‌های ویدیویی را روی سرورهای خود رمزگشایی می‌کند. آسیب‌پذیری‌هایی با درجه وخامت مختلف در اپ‌های زوم پیدا شده است. همچنین گزارش شده که در ویندوزهای زوم و کلاینت‌های macOS نیز آسیب‌پذیری پیدا شده است؛ آسیب‌پذیری‌هایی که به هکرها اجازه داده‌اند بتوانند داده‌های اکانت را از کامپیوتر کاربر سرقت کنند. دو باگ دیگر هم در اپ macOS شناسایی شده که است به طور بالقوه به مهاجمین اجازه می‌دهند تا تماماً کنترل دستگاه را در دست گیرند. افزون بر این، بسیاری هم از وجود ترول‌های اینترنتی در این برنامه خبر داده‌اند؛ ترول‌هایی که به کنفرانس‌ها سر می‌زنند (کنفرانس‌هایی که با رمزعبور محافظت نشده‌اند) تا کامنت‌های مشکوک گذاشته و با محتواهایی زشت و ناپسند نمایشگرها را به اشتراک بگذارند.
به طور کلی، شما می‌توانید با تنظیم درست کنفرانس خود این مشکل را حل کنید اما زوم همچنین برای رعایت جانب امنیت، محافظت رمزعبور را به صورت پیش‌فرض افزوده است. در حقیقت همه‌ی سرویس‌ها یک سری آسیب‌پذیری دارند اما زوم به دلیل عالم‌گیری ویروس کرونا بیشتر از بقیه سر زبان‌ها افتاد و از این رو ضعف‌هایش هم بیش از بقیه برجسته شد.

اپی را انتخاب کنید که بیشتر از همه به دردتان می‌خورد
نمی‌شود گفت فلان اپِ ویدیو کنفرانس بی‌نقص است. برای همین باید اپی را انتخاب کنید که بیش از بقیه به کارتان بیاید:
•    برای تنظیم درست سرویس وقت بگذارید. تنظیماتی که اجازه دسترسی‌های زیادی می‌دهد باعث نشتی می‌شود.
•    برای پنهان کردن آسیب‌پذیری‌ها تا حد امکان اپ‌های خود را زود به زود آپدیت کنید.
•    مطمئن شوید کارمندان شما دست‌کم مهارت‌های پایه‌ای در راستای رفتار اینترنتی دارند. اگر نه، سعی کنید به طور ریموت آن‌ها را حول محور این موضوع آموزش دهید. پلت‌فرم آگاهی خودکار امنیت کسپرسکی ما دقیقاً همین کار را برایتان انجام می‌دهد.
[1] end-to-end encryption
[2] Data Loss Prevention
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

 شرکت «سامسونگ» هشدار داده است که کووید-۱۹به فروش گوشی‌های هوشمند و گسترش فناوری ۵G آسیب می‌زند اما انقلاب «کار کردن از خانه»، بازار را در امان نگه می‌دارد.

بر اساس گزارش سی‌ان‌ان‌بیزینس، سامسونگ هشدار داده است که ماه‌های پیش رو به دلیل اختلال زنجیره عرضه جهانی برای بازار فناوری دردناک خواهد بود چرا که عالم‌گیری کووید-۱۹، تقاضا برای گوشی‌های هوشمند و سازگار شدن با فناوری ۵G را مختل می‌کند.

اما این شرکت کره‌ای، همچنین اعلام کرده است که بحران کرونا، تغییرات اساسی در نحوه زندگی مردم ایجاد کرده است. حالا بسیاری از مردم در خانه‌هایشان قرنطینه شده‌اند و به همین دلیل، وابستگی دنیا به خدمات دیجیتالی، حداقل بازار گوشی‌های هوشمند را نجات خواهد داد.  

در شرایطی که غول‌های خودروسازی دنیا و شرکت‌های هواپیمایی همه با زیان‌های گسترده میلیارد دلاری مواجه شده‌اند، با وجود کاهش تقاضا و اختلال در عرضه شرکت‌های فناوری هنوز در مسیر سودآوری هستند.  

سامسونگ دو روز پیش(چهارشنبه) اعلام کرد که در سه ماهه اول سال ۲۰۲۰، یعنی تا پایان ماه مارس، ۵.۳ میلیارد دلار سود عملیاتی کسب کرده است. این سود ۳.۵ درصد بیشتر از مدت مشابه سال گذشته است. گردش مالی آن نیز ۵.۶ درصد رشد کرده و به ۴۵.۴ میلیارد دلار رسیده است. سود خالص این شرکت نیز ۳.۲ درصد افزایش یافته و به ۴ میلیارد دلار رسیده است.  

با وجود اینکه سامسونگ سود خوبی کسب کرده، اما اوضاع بازار چنان آشفته است که نمی‌تواند برای سال پیش رو، پیش‌بینی داشته باشد. حتی در اضطراب این است که سودآوری سه ماه گذشته، کوتاه و موقت باشد.  

به گزارش ایرنا سی‌ان‌ان‌بیزینس می‌نویسد: «سود پایین سه ماه‌ گذشته سامسونگ، ممکن است که عمر کوتاهی داشته باشد. این شرکت هشدار داده است که همه‌گیری ویروس کرونا، بی‌ثباتی‌هایی را در بخش‌های بزرگتر این کسب‌وکار ایجاد کرده است. به دلیل نوسانات زیاد، سامسونگ نمی‌تواند یک پیش‌بینی کامل از وضعیت شرکت در سال پیش رو داشته باشد.» 

سامسونگ، بزرگترین تولیدکننده گوشی هوشمند در جهان است که عرضه کننده کلیدی برای تراشه حافظه و صفحه نمایش دیگر تولیدکنندگان مانند اپل و هوآوی هم به حساب می‌آید. حالا «جونگمین لی»، معاون رئیس این شرکت اعلام کرده است: «انتظار می‌رود که به دلیل کووید-۱۹ تقاضا برای گوشی هوشمند افت شدیدی داشته باشد. کوچک شدن بازار گوشی هوشمند و بسته بودن فروشگاه‌ها منجر به افت اجتناب‌ناپذیر در سه ماهه جاری خواهد شد.» 

تجارت تراشه حافظه که برای سال‌ها منبع مهم سودآوری سامسونگ بوده است، حالا با رکود بازار گوشی‌های هوشمند آسیب خواهد داد. اما از آنجایی که مردم حالا از خانه کار می‌کنند، افزایش تقاضا برای سرویس‌های حافظه ابری و کامپیوترهای خانگی از این شرکت حفاظت خواهد کرد.  

«بن سو»، معاون اجرایی سامسونگ در بخش سرمایه‌گذاری می‌گوید: «در مسیر آینده، مردم زمان بیشتری را برای کار کردن و آموزش آنلاین می‌گذارنند. به دلیل همه‌گیری کووید-۱۹ دورکاری برای بسیاری از مردم به یک وضعیت عادی جدید تبدیل شده‌است. «اقتصاد ماندن در خانه» باعث می‌شود که مردم بیشتری آنلاین بازی کنند، آنلاین خرید کنند و آنلاین فیلم ببینند. ما فکر می‌کنیم که مصرف‌کنندگان در این وضعیت با یک سبک زندگی جدید دست‌وپنجه نرم می‌کنند.»

به دلیل شیوع ویروس کرونا و خسارت های ناشی از آن، شرکت تاکسی آنلاین لیفت تصمیم دارد بیش از هزار کارمند خود را اخراج کند. همچنین درآمد مدیران ارشد این شرکت نیز ۳۰ درصد کاهش می یابد.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد شیوع ویروس کرونا خسارت سنگینی به صنعت تاکسی آنلاین وارد کرده است. شرکت تاکسی آنلاین «لیفت» (Lyft) در بیانیه ای خطاب به قانونگذاران آمریکایی اعلام کرده ۹۸۲ کارمند خود را اخراج می کند. این رقم معادل ۱۷ درصد نیروی کار این شرکت به حساب می آید. 

علاوه برآن لیفت  ۲۸۸ کارمند دیگر را نیز مرخص کرده است. در کل تعداد کارمندان اخراجی و مرخص شده حدود ۲۰ درصد از نیروی انسانی این شرکت را تشکیل می دهد.

همچنین لیفت  در بیانیه ای توضیح داده حقوق پایه خود برای کارمندان باقیمانده را نیز به مدت ۱۲ هفته کاهش می دهد.

درآمد مدیران ارشد ۳۰ درصد و نائب مدیران ۲۰ درصد کاهش می یابد. همچنین درآمد بقیه کارمندان نیز ۱۰ درصد کاهش می یابد.

هیئت مدیره این شرکت نیز توافق کرده اند تا از ۳۰ درصد پاداش نقدی خود در سه ماهه دوم ۲۰۲۰ صرف نظر کنند. این در حالی است که به دلیل شیوع کووید ۱۹ در سراسر جهان بسیاری از شرکت ها به دلیل خسارت انبوه مجبور به اخراج نیروی کار خود شده اند. در این بین بخش تاکسی های آنلاین نیز به شدت خسارت دیده اند. 

اکنون که بسیاری از افراد در خانه می مانند بنابراین تقاضا برای چنین سرویس هایی به شدت کاهش یافته است.

این در حالی است که منابع خبری گزارش داده اند اوبر نیز تصمیم دارد ۲۰ درصد از نیروی کار خود را اخراج کند.

نوجوانان انگلیس در قرنطینه ویروس کرونا می توانند به طور رایگان در کلاس های مجازی امنیت سایبری ثبت نام کنند.

به گزارش خبرگزاری مهر به نقل از پرس آسوسیشن، دولت انگلیس تصمیم دارد دروس مجازی رایگان درباره امنیت سایبری برای هزاران نوجوان در قرنطیه ویروس کرونا ارائه کند. این بخشی از طرح دولت برای گسترش مهارت های سایبری است.

 آموزشگاه مجازی «سایبر دیسکاوری» برای نوجوانان ۱۳ تا ۱۸ ساله ایجاد شده و بازی ها و فعالیت های آموزشی ارائه می کند که به ایجاد مهارت های سایبری منجر می شود.

نوجوانان می توانند به طور رایگان در آموزشگاه مجازی ثبت نام کنند تا به مرکز بازی های آنلاین و وبینارهای هفتگی کارشناسان صنعت سایبری دسترسی یابند.

این ابزار جدید در حقیقت ادامه طرح فعلی«مرکز ملی امنیت سایبری» انگلیس به نام کلاس های تابستانی «سایبرفرست» برای هزار دانش آموز است. این طرح برای ارتقای مهارت های سایبری در نوجوانان ارائه شده بود.

در سال جاری به دلیل شیوع ویروس کرونا، کلاس های آموزشی به طور آنلاین برگزار می شوند. آموزشگاه مجازی جدید فعالیت هایی برای دانش آموزان فراهم کرده تا به طور رایگان در خانه انجام دهند. همچنین نوجوانان بیشتری می توانند از این کلاس ها استفاده کنند.

نتایج یک بررسی که به تازگی در آمریکا انجام شده، نشان می دهد نیمی از آمریکایی ها به اپلیکیشن های ردگیری موقعیت مکانی که با هدف مقابله با کرونا طراحی شده اند، اعتماد ندارند.

به گزارش فارس به نقل از آرس تکنیکا، آمریکایی ها به بیمارستان ها و موسسات درمانی و بهداشتی در مجموع اعتماد دارند، اما اعتمادی به شرکت های فناوری ندارند تا داده های خود را به بهانه مقابله با کرونا در اختیار آنها بگذارند.

بسیاری از دولت های جهان از اپلیکیشن های تلفن همراه برای ردگیری کاربران استفاده می کنند تا مشخص شود افراد مبتلا به کرونا هر روز در چه محل هایی حضور داشته و چه کسانی با آنها در تماس بوده اند. تحقیقی که به طور مشترک توسط دانشگاه مریلند و واشنگتن پست انجام شده، نشان می دهد ۵۰ درصد آمریکایی ها حاضر به استفاده از اپلیکیشن های ردگیری موقعیت جغرافیایی خود نیستند. در مقابل ۵۰ درصد هم گفته اند حاضرند از این برنامه ها استفاده کنند.

 

همچنین ۵۷ درصد از پاسخ دهندگان می گویند به سازمان های درمانی و بهداشتی اعتماد دارند و تنها ۴۳ درصد گفته اند حاضر به اعتماد به آنها نیستند.

با توجه اینکه سیاست های ردگیری دیجیتال برای مقابله با کرونا تنها زمانی کارآیی دارد که حداقل ۶۰ درصد از مردم برنامه های ردگیری موقعیت مکانی استفاده کنند، در حال حاضر نمی توان به کارآیی آن در آمریکا امید داشت.

به تازگی یک بدافزار جدید اندرویدی از راه رسیده که به مشتریان بانک ها و موسسات مالی حمله می کند تا اطلاعات حساس و پول های آنها را سرقت کند.

به گزارش فارس به نقل از زددی نت، بررسی های موسسه امنیتی ناکترنوس نشان می دهد که بدافزار ایون بات از مارس گذشته از راه رسیده و در قالب یک تروجان برای سرقت اطلاعات بانکی کاربران تلاش می کند.

تروجان یادشده بعد از سرقت اطلاعات کاربران به جاسوسی از آنها برای دسترسی به داده های بیشتر تلاش می کند. ایون بات تا به حال بیش از ۲۰۰ برنامه و اپلیکیشن مالی و ارز دیجیتال را هدف قرار داده که توسط موسسات و شرکت هایی مانند پی پال، بارکلیز، کاپیتال وان، کوین بیس، ترانسفر وایز و ریولت ارائه می شوند.

 

بدافزار یادشده به سیستم های بانکی و مالی مختلفی در اروپا و آمریکا حمله کرده، هر چند هنوز اطلاعات دقیقی در مورد میزان خسارات وارده به علت این حملات منتشر نشده است.

این بدافزار که هنوز فعال است، در سه نسخه متفاوت منتشر شده و این نگرانی وجود دارد که فایل نصب آن به طور مخفیانه در برخی از برنامه های عرضه شده در پلی استور گوگل وجود داشته باشد. بیشترین خسارت ناشی از فعالیت این بدافزار مربوط به کشورهای ایتالیا، انگلیس، آلمان و فرانسه است.

گزارشی جدید نشان می دهد با توجه به فراگیری شیوع ویروس کرونا، بازار تبلت در سال جاری رشد می کند و تقاضا برای این محصول الکترونیکی افزایش می یابد.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، جهان مشغول مبارزه با همه گیری کووید۱۹ است و همزمان صنایع بیشتری برای ادامه فعالیت خود به بخش دیجیتال رجوع می کنند. بخش آموزش یکی از نمونه های دیجیتالی شدن است. تعداد روزافزونی از دانشگاه ها، مدارس و موسسات دیگر  فعالیت های آموزشی را به طور آنلاین انجام می دهند.

درهمین راستا پیش بینی می شود بازار تبلت در سال جاری با رشد قابل توجه تقاضا روبرو شود. توسعه سریع و اجباری بازار آموزش آنلاین به طور مستقیم تقاضا برای کالاهای مرتبط را افزایش داده است. این روند شامل گجت های الکترونیکی مانند پروژکتور، پرینتر و حتی تبلت نیز می شود. 

طبق گزارش جدید شرکت IDC  در مقایسه سالانه، در ماه فوریه ۲۰۲۰ میلادی تعداد محموله های تبلت ۱۰۰ درصد رشد کرده است.

همچنین این رشد ناگهانی در ماه مارس ۲۰۲۰ میلادی نیز ۵۰ درصد اعلام شده است. این ارقام کلی و شامل تبلت های معمولی و همچنین تبلت های آموزشی است.

 تبلت های آموزشی گجت هایی هستند که تمرکز آنها روی مشتریان جوان و منابع آموزشی مرتبط با دورس است. همچنین در این نوع تبلت ها اپلیکیشن های مخصوصی به طور پیش فرض نصب شده است.

طبق گزارش IDC ، بازار تبلت چین در این بازه شاهد رشد مداوم بوده است. در سال ۲۰۱۹ میلادی در این کشور بیش از ۴ میلیون تبلت آموزشی بارگیری شد. پیش بینی می شود در ۲۰۲۰ میلادی ۴.۴ میلیون دستگاه و در ۲۰۲۱میلادی ۴.۷ میلیون دستگاه بارگیری شود. این ارقام در مقایسه با روند نزولی معمول در بازار تبلت تضاد بسیار دارد.

طبق گزارشی جدید، سامسونگ میزان سفارش قطعات موبایل را ۵۰ درصد کاهش داده است. دلیل این امر کاهش تقاضا و کندی تولید به دلیل شیوع ویروس کرونا است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، شیوع ویروس کرونا روی زندگی میلیون‌ها نفر در سراسر جهان تأثیر گذاشته است. کسب وکارهای مختلف نیز با چالش‌هایی روبرو شده اند.

شرکت سامسونگ به عنوان بزرگترین تولید کننده موبایل در جهان نیز با مشکلاتی روبرو شده است. طبق گزارشی جدید، این شرکت سفارش قطعات موبایل را ۵۰ درصد کاهش داده است.

در سه ماهه نخست ۲۰۲۰ سامسونگ توانست تعداد قابل توجهی موبایل گلکسی S۲۰و گلکسیZ Flip را بفروشد. البته فروش این موبایل‌ها ۴۰ درصد کمتر از فروش سری گلکسی S۱۰ بود. اما در ماه‌های آینده فروش دستگاه‌های این شرکت با چالش روبرو خواهد شد.

از زمان شیوع ویروس کرونا سامسونگ تمام واحدهای تولید کننده موبایل خود در کره جنوبی، هند و برزیل را تعطیل کرده است. از سوی دیگر چرخه تقاضا نیز به شدت آسیب دیده است.

این روند سبب شده سامسونگ سفارش قطعات موبایل را ۵۰ درصد کاهش دهد. میزان تقاضا، ابزار فروش و همچنین تولید دراین شرکت با چالش روبرو شده است.

سامسونگ سالانه بیش از ۳۰۰ میلیون دستگاه موبایل می‌سازد، اما باتوجه به کاهش سفارش قطعات، تولید در ۲۰۲۰ میلادی به شدت کاهش می‌یابد.

محققان هشدار می دهند که سازمان های جاسوسی و اطلاعاتی وابسته به دولت های مختلف جهان، از هوش مصنوعی برای تقویت توان خود برای اجرای حملات سایبری استفاده خواهند کرد.

به گزارش فارس به نقل از زددی نت، سازمان های اطلاعاتی جهان قصد دارند از هوش مصنوعی برای مقابله با تهدیدهای جنایتکاران و دولت های متخاصم نیز استفاده کنند. زیرا نیروهای دشمن هم از هوش مصنوعی برای افزایش توان خود در راستای اجرای حملات سایبری استفاده می کنند.

اگر چه هدف از چنین اقداماتی ارتقای امنیت ملی کشورها اعلام می شود، اما نتیجه آن به خطر افتادن امنیت و حریم شخصی افراد عادی نیز خواهد بود.

ستاد ارتباطات دولت انگلیس کمیسیونی را برای مطالعه تاثیر استفاده از هوش مصنوعی بر امنیت ملی این کشور تشکیل داده و هشدار داده که کاربرد هوش مصنوعی در این حوزه فرصت های جدیدی را برای تقویت امنیت ملی ایجاد می کند و در عین حال می تواند شامل چالش هایی نیز باشد؛ زیرا نیروهای متخاصم هم می توانند از همین فناوری در برابر دشمنان خود استفاده کنند.

سخت بتوان جنبه‌ای از فعالیت انسانی را در نظر گرفت که تحت‌الشعاع پاندمی ویروس کرونا قرار نگرفته باشد و خوب سرویس‌های تحویل کالا هم از این قاعده مستثنی نیستند. جریانات حمل و نقل بین کشورها مختل شده و از آنجایی که مردم و شرکت‌ها همینطور دارند در سطح داخلی و خارجی کالا سفارش می‌دهند هواپیماهای باربری کم آمده است. تقاضا برای برخی اقلام حتی بسیار زیاد شده است. افزایش شدید تقاضا باعث طولانی شدنِ مدت‌زمان ترانزیت‌ها شده و در نتیجه مشتریان کم‌کم دارند به پیام‌های عذرخواهی از سوی پیک‌ها عادت می‌کنند. همین اواخر، شاهد تعدادی سایت و ایمیل جعلی بوده‌ایم که به ظاهر از سوی سرویس‌های تحویل بوده‌اند اما در واقع داشتند از موضوع داغ ویروس کرونا سوءاستفاده می‌کردند. کلاهبرداران در این بحبوحه‌ی پاندمی ویروس کرونا دارند هم از نقشه‌های قدیمی –که امتحان خود را پس داده‌اند- و هم نقشه‌های جدید استفاده می‌کنند. در ادامه با ما همراه شوید تا شما را با عملکرد چنین سرویس‌های تحویل جعلی‌ای آشنا کنیم.

اسپم با پیوست‌های مخرب
اسپمرها ممکن است خود را کارمندان سرویس‌های تحویل جا زده تا قربانیان را متقاعد کنند پیوست‌های آلوده‌ی ایمیل را باز کنند. ترفند کلاسیک این است که بگویند برای دریافت بسته که در راه است، گیرنده باید ابتدا اطلاعات داخل فایل پیوست را مطالعه و تأیید کند. برای مثال، نوتیفیکیشنی از ایمیل جعلیِ تحویل با انگلیسیِ شکسته می‌گوید بسته نمی‌تواند پست شود زیرا گیرنده باید بیاید انبار و شخصاً بسته را دریافت کند. آدرس انبار و سایر جزئیات نیز البته در پیوست آورده شده است- پیوستی که اگر باز شود بک‌دری به نام Remcos روی کامپیوتر قربانی باز خواهد کرد. مجرمان سایبری می‌توانند سپس پی‌سی را به یک بات‌نت وصل کرده یا شاید شروع کنند به سرقت اطلاعات یا نصب سایر بدافزارها.
نویسندگان یک ایمیل جعلی دلیوریِ دیگر نیز از همین ترفند استفاده کرده و می‌گوید این شرکت نتوانسته بسته را پست کند؛ زیرا خطایی در مرحله‌ی برچسب‌زدن رخ داده است. از قربانی خواسته می‌شود تا اطلاعات داخل پیوست را تأیید کند، پیوستی که در حقیقت حاوی عضو دیگری از خانواده Remcos است.
برخی‌اوقات اسپمرها تصاویری از داکیومنت‌ها را برای افزایش اعتبار در پیام درج می‌کنند. در مثال زیر، اسکمرها تصویر کوچکی را به متن ایمیل اضافه کردند. شبیه به رسید بود ولی در حقیقت آنقدر ریز بود که نمی‌شد آن را خواند و وقتی هم رویش کلیک می‌شد سایز آن تغییری نمی‌کرد. برای همین گیرنده مجبور می‌شد پیوست آلوده را که نامش حاوی .jpg. بود باز کند. اگر کلاینت ایمیل گیرنده افزونه‌ی واقعی فایل را نشان ندهد، ممکن است چنین پیوستی را با عکس اشتباه بگیرند. در واقع آرشیو قابل‌اجرای ACE حاوی برنامه جاسوس‌افزار تحت عنوان Noon است. برای هول کردن قربانی، مجرمان سایبری می‌گویند اطلاعات از قلم‌افتاده را فوری و فوتی لازم دارند تا بدین‌ترتیب بسته قبل از اجرا شدن پروتکل قرنطینه تحویل داده شود.
 ایمیل آلوده‌ی دیگر که جدید هم نیست اما با شرایط این روزها جور درمی‌آید تأخیر در تحویل‌ پست‌هاست. این سناریو بسیار مجاب‌کننده است: اسکمرها قربانی را به سمت پیوستی حاوی تروجان Bsymem–که اگر اجرا شود به مهاجمین اجازه خواهد داد تا کنترل دستگاه را در دست گرفته و داده‌ها را سرقت کنند- هدایت می‌کنند. پایینِ پیام هم بیانیه‌ای وجود دارد که با راهکار امنیتی میل، اسکن شده است و ظاهراً حاوی هیچ لینک یا فایل مخربی هم نیست؛ این ادعا به گیرنده حس کاذب امنیت می‌دهد.
بسیاری از اسپمرها تنها در قالب معمولِ میلینگ خود کمی به کووید 19 اشاره می‌کنند اما برخی دیگر تمرکز خود را به طور خاص روی قرنطینه‌ها و شیوع سریع پاندمی می‌گذارند. برای مثال، در یکی از ماجراها، دولت ورود هر گونه کالا را به کشور ممنوع کرده بود و اینگونه بسته به فرستنده برگشت داده شد.
 این پیوست ظاهراً حاوی شماره ردیابی سفارش برای درخواست ارسال مجدد –بعد از اینکه محدودیت‌های بهداشتی مربوط به ویروس برداشته شد- بوده است. اما در واقع باز کردن فایل، نصب بک‌در Androm را –که به مهاجمین اجازه‌ی دسترسی ریموت به کامپیوتر را می‌دهد- به خطر می‌اندازد.

 

فیشینگ
اسکمرهای متخصص در زمینه حملات فیشینگ نیز دارند از این هرج و مرج حاکم بر بازار تحویل کالا سوءاستفاده می‌کنند. ما نسخه‌های به شدت باورکردنی‌ای از وبسایت‌های قانونی و نیز صفحات ردیابی جعلی شناسایی کرده‌ایم که همه‌شان گریزی به ویروس کرونا زده بودند. برای مثال، فیشرهایی که طعمه‌شان، اکانت‌ مشتریان یک سرویس تحویل بود با ریزه‌کاری فراوان هوم‌پیج رسمی یک شرکت را تقلید کرده بودند (هوم‌پیجی که در آن اخبار داغی از پاندمی ویروس کرونا منتشر شده بود). 
این صفحه شبیه‌سازی شده در جزیئات و ریزه‌کاری‌ها هیچ کمی از هوم‌پیج اصلی نداشت و از این رو تشخیص آن برای قربانیان بسیار سخت بود.
 نویسندگان این پورتال جعلی برای ردیابی بسته‌ها به خط کپی‌راست کووید 19 را هم اضافه کردند. روی این صفحه به غیر از ماجرای پاندمی ویروس، اطلاعات کمتری از مسائل دیگر آورده شده است: فرمی برای وارد کردن اطلاعات محرمانه و فهرستی از سرویس‌های ایمیلِ «شریک». لازم به گفتن نیست که وارد کردن اطلاعات محرمانه روی این منبع، یعنی دو دستی در اختیار گذاشتن این اطلاعات به اسکمرها؛ حال آنکه سرنوشت بسته هم نامعلوم باقی خواهد ماند.
 
 
راهکارهایی برای جلوگیری‌
سایت‌ها و ایمیل‌های جعلی در پس ماجرای داغ کرونا خوب دارند جولان می‌دهند؛ این پدیده خوب فرصتی را برای مجرمان سایبری ایجاد کرده است. خصوصاً اگر قربانی واقعاً منتظر بسته‌ای باشد و یا فرضاً جزئیات باربری به ایمیل کاری شما فرستاده شده باشد (اینطوری با خود می‌گویید شاید همکارتان این سفارش را گذاشته باشد). توصیه‌ی ما به شما این است که:
•    یه دقت به آدرس فرستنده نگاه کنید. اگر پیام از سوی سرویس میل رایگان بود و یا مجموعه کاراکترهای بی‌معنی در نام میل‌باکس وجود داشت احتمال می‌رود تقلبی باشد. با این حال در نظر داشته باشید که شاید آدرس فرستنده هم جعلی باشد.
•    به متن توجه داشته باشید. یک شرکت بزرگ و معتبر هرگز با متنی که فرمتش کج و معوج باشد و ایراد گرامری هم داشته باشد ایمیل ارسال نمی‌کند.
•    پیوست‌های داخل ایمیل‌هایی را که از سوی سرویس‌های تحویل هستند –خصوصاً اگر فرستنده اصرار می‌ورزد- باز نکنید. در عوض، به اکانت شخصی خود روی وبسایت پیک لاگین کرده و یا برای برررسی شماره ردیابی به طور دستی آدرس سرویس را در مرورگر وارد کنید. اگر ایمیلی دریافت کردید که اصرار می‌کند روی لینکی کلیک کنید نیز توصیه می‌شود همین کار را انجام دهید.
•    اگر پیامی به مسئله کرونا اشاره کرده بود حواس خود را جمع کنید؛ مجرمان سایبری برای جلب توجه از مسائل داغ سوءاستفاده می‌کنند؛ بنابراین هرگز نباید در مواجهه با چنین پیام‌هایی زود مجاب شوید.
•    راهکار امنیتی مطمئنی را نصب کنید که پیوست‌های آلوده را شناسایی کرده و وبسایت‌های فیشینگ را بلاک می‌کند.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

اپل و گوگل به زودی برنامه ردگیری کرونای خود را عرضه می کنند، ولی انگلیس اعلام کرده قصد استفاده از این برنامه را ندارد.

به گزارش فارس به نقل از انگجت، مرکز خدمات ملی سلامت انگلیس اعلام کرده که از برنامه مشترک اپل و گوگل برای ردگیری و شناسایی سریع بیماران مبتلا به کرونا استفاده نمی کند.

دو شرکت اپل و گوگل قصد دارند با همکاری یکدیگر برنامه ای عرضه کنند که شناسایی افراد مبتلا به کرونا را در زمان تماس با آنها یا از طریق فناوری بلوتوث ممکن کند. این دو شرکت مدعی هستند که برای حفاظت از حریم شخصی کاربران در برابر دست اندازی دولت ها و هکرها تمهیداتی را اندیشیده اند.

در مقابل انگلیس قصد دارد از سیستم های فنی اختصاصی خود برای ردگیری مبتلایان به کرونا استفاده کند. این کشور به استفاده از روش های متمرکز جمع آوری اطلاعات علاقه دارد و به دنبال طراحی اپلیکیشنی اختصاصی است که شناسایی افراد مبتلا به کرونا را برای افراد در حین  رفت و آمد ممکن کند. البته استفاده از سیستم متمرکز، جاسوسی از کاربران و جمع آوری حجم زیادی از اطلاعات شخصی را برای دولت انگلیس ممکن می کند.

به نظر می رسد رویکرد انگلیس در این زمینه شباهت زیادی به استرالیا دارد. استرالیا هم اپلیکیشنی طراحی کرده که از ترکیبی از بلوتوث و داده های ذخیره شده کاربران برای شناسایی و ردگیری افراد مبتلا به کرونا استفاده می کند. در مقابل آلمان، اتریش، استونی و سوئیس از طراحی برنامه های غیرمتمرکز که کمتر داده های افراد را ذخیره سازی و تجمیع کنند، حمایت کرده اند.

براساس تازه‌ترین تصمیمات گرفته شده توسط دادگاه فرانسه، انبارهای آمازون در این کشور تا دست کم یک هفته دیگر نیز تعطیل باقی خواهد ماند.

به گزارش فارس به نقل از انگجت، براساس تازه‌ترین تصمیمات گرفته شده توسط دادگاه فرانسه، انبارهای آمازون در این کشور تا دست کم یک هفته دیگر نیز تعطیل باقی خواهد ماند.

در حال حاضر فروش کالاهای غیر ضروری توسط آمازون تخلف است و این شرکت موظف است تا به ازای ارسال هر محموله خلاف رای دادگاه، جریمه نقدی پرداخت کند؛ آمازون باید تا ۵ ماه می از دستور دادگاه پیروی کند. 

 در دادگاه اول اعلام شد آمازون نتوانسته شرایط بهداشتی ملزوم را در برخی فضاها (مانند رختکن) برای کارمندانش فراهم کند.همچنین آمازون باید سلامت روانی کارگرانش را هنگام بررسی دوباره جدول کاری و گروهی در نظر بگیرد.

دادگاه فرانسه لیست کالاهایی را که آمازون مجوز فروش آنها در بحبوحه همه گیری ویروس کرونا را دارد اعلام کرده و خارج از آن، تخلف محسوب می‌شو.

دادگاه همچنین جریمه لازم برای پرداخت هر تخلف را از ۱.۰۸ میلیون دلار به ۱۰۸،۰۰۰ دلار کاهش داد.

نتایج یک تحقیق علمی نشان می‌دهد کارکنان دورکار در آمریکا برای ارتقای شغلی و ترفیع حاضر به سرقت اطلاعات ارزشمند از شرکت‌های محل کار خود هستند.

به گزارش خبرگزاری مهر به نقل از زددی نت، با توجه به همه گیرشدن دورکاری در بسیاری از نقاط جهان و از جمله آمریکا، چالش‌های جدیدی برای سازمان‌های دولتی و خصوصی رخ داده است. یکی از این چالش‌ها میزان تعهد کارمندان به حفظ اسرار حرفه‌ای و شغلی و عدم افشای آنهاست.

بررسی انجام شده توسط مؤسسه تحقیقاتی زتی در همین زمینه نشان می‌دهد ۲۷ درصد از کارمندان آمریکایی اعتراف کرده‌اند که حاضر هستند برای پیشرفت و دریافت ترفیع رفتارهای کاری غیرحرفه ای و غیراخلاقی و از جمله سرقت اطلاعات حیاتی را انجام دهند.

بررسی یادشده که با ارسال پرسشنامه برای ۱۰۰۱ کارمند در آمریکا انجام شده، نشان می‌دهد ۵۷ درصد از این افراد اعتراف کرده‌اند که حداقل یک بار رفتار کاری غیراخلاقی و نادرستی داشته‌اند ۶۶ درصد از پاسخ دهندگان هم گفته‌اند موضوعات و مسائل مهمی را در محل کار خود مخفی کرده‌اند.

۶۵ درصد از شرکت کنندگان در این تحقیق می‌گویند برای پیشرفت زیرآب رئیسشان را زده‌اند و ۵۹ درصد هم اذعان کرده‌اند در دوره دورکاری به مدیر بالادست خود دروغ گفته‌اند.

از جمله دیگر تخلفات کارمندان در ایام دورکاری می‌توان به دروغ گویی در مورد توانایی‌ها (۵۳ درصد)، بدگویی از همکار (۴۸ درصد)، دروغ گویی در مورد امور حرفه‌ای (۴۷ درصد)، دروغ گویی در مورد همکاران (۴۱ درصد)، دروغ گویی به مشتریان (۳۹ درصد) اشاره کرد.

برخی منابع خبری عصر یکشنبه از حمله به شبکه تأمین آب شرب رژیم صهیونیستی خبر دادند.

 به گزارش فارس، برخی رسانه‌ها عصر یکشنبه از حمله سایبری به زیرساخت‌های تامین آب شرب فلسطین اشغالی خبر دادند.

به گفته این منابع، این حمله  ظرف دیروز و امروز انجام شده است. هنوز جزئیات بیشتری از این حمله از جمله میزان خسارت وارده و مبدأ حملات انجام شده گزارشی منتشر نشده است.

چندی قبل «بنیامین نتانیاهو» نخست‌‌وزیر رژیم صهیونیستی در سخنانی که در حساب توئیتری دفتر نخست وزیری این رژیم منتشر شد از انجام شمار زیادی حمله سایبری به منافع و تأسیسات این رژیم داخل اراضی اشغالی خبر داد.

نتانیاهو  در این باره گفت: «روزانه حملات (سایبری) علیه اسرائیل صورت می‌دهد. ما شاهد این حملات هستیم و همواره آنها را خنثی می‌کنیم» .

 چند سال قبل نیز شبکه برق اسرائیل با یکی از بزرگ‌ترین حمله‌های سایبری مواجه شد و این باعث تعطیلی بخش‌هایی از شبکه تامین سراسری برق همزمان با افت دما شد. «یووال اشتاینتس» وزیر امور زیر ساخت وقت رژیم اسرائیل در نشستی در «تل‌آویو» با اشاره به موضوع حمله بزرگ سایبری، مدعی دفع این حمله شد.