ITanalyze

کنگره آمریکا قانون جنجالی فیسا برای جاسوسی سایبری از کاربران غیرآمریکایی اینترنت را تمدید کرده و تغییراتی را نیز برای تسهیل این کار در قانون مذکور اعمال کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، با تمدید قانون فیسا در کنگره اف بی آی و سایر سازمان‌های پلیسی و اطلاعاتی آمریکا کماکان می‌توانند از سه ابزار جاسوسی سایبری پیشرفته خود برای جمع آوری اطلاعات فله‌ای از کاربران اینترنت استفاده کنند و در این زمینه محدودیت خاصی نخواهند داشت.

اف بی آی مدعی است تمدید قانون فیسا برای مقابله با فعالیت‌های تروریستی و جاسوسی شهروندان و دولت‌های خارجی ضروری بوده است، اما افشاگری‌های رسانه‌ها و به خصوص ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا در گذشته نشان داده بود که قوانینی همچون فیسا دست دولت آمریکا برای جاسوسی از تک تک کاربران اینترنت در نقاط مختلف جهان را بازمی گذارد و تروریسم و جاسوسی تنها بهانه‌ای برای مشروعیت بخشیدن به تصویب چنین قوانینی است.

نمایندگان کنگره علاوه بر تمدید قانون فیسا، تغییراتی را هم در آن ایجاد کرده‌اند تا دادگاه‌های آمریکا برای صدور مجوز جاسوسی‌های سایبری مدنظر اف بی آی محدودیت‌های کمتری داشته باشند.

سقوط سنگین بازارهای سهام منجر به سقوط ارزش ارزهای مجازی شده و بیت‌کوین ۴۸ درصد از ارزش خود را از دست داد.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، به دنبال سقوط سنگین بازارهای سهام، ارزش ارزهای مجازی به شدت سقوط کرد و بیت‌کوین ۴۸ درصد از ارزش خود را از دست داد.

طبق داده‌های کوین‌مارکت‌کپ، کل ارزش ارزهای دیجیتالی در بازار تنها ظرف ۲۴ ساعت ۹۳.۵ میلیارد دلار کاهش یافت.

سقوط ارزش ارزهای دیجیتالی در حالی رخ داد که با شیوع ویروس کرونا و ناتوانی دولت‌ها در کاهش نگرانی بازارها از تأثیرات اقتصادی این ویروس، بازارهای سهام جهان سقوط سنگینی را تجربه کردند.

طبق داده‌های پایگاه کوین‌دسک قیمت بیت‌کوین، مهم‌ترین ارز دیجیتال جهان، با ۴۸ درصد سقوط نسبت به روز گذشته به ۴۰۰۱.۶۰ دلار رسید.

دولت آمریکا اجازه همکاری با هواوی را برای شرکت های آمریکایی تا ۱۵ می تمدید کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، دولت ترامپ اعلام کرده لیسانس همکاری شرکت های آمریکایی با هواوی را تا ۱۵ ماه می (۲۶ اردیبهشت) تمدید می کند.

وزارت بازرگانی آمریکا اجازه نامه موقت تمدید کسب وکار با شرکت هواوی را برای شرکت های آمریکایی صادر کرده است. پیش از این نیز وزارت بازرگانی آمریکا  اجازه همکاری با هواوی را تا یکم آوریل تمدید کرده بود.

به گفته وزارت بازرگانی آمریکا، این اجازه نامه به کریرهای مخابراتی که برای مناطق حومه شهرها سرویس فراهم می کنند، اجازه می دهد تا به فعالیت خود ادامه می دهند.

هواوی دومین تولید کننده بزرگ موبایل در جهان و همچنین یکی از بزرگترین تولید کنندگان تجهیزات مخابراتی و فناوری ۵G در سراسر جهان است.

دولت آمریکا در ماه می ۲۰۱۹ میلادی ادعا کرد فعالیت های هواوی تهدیدی علیه امنیت ملی این کشور است و در نتیجه آن شرکت چینی در فهرست سیاه وزارت بازرگانی قرار گرفت.

نقص امنیتی نرم افزار ارائه شده توسط وزارت بهداشت رژیم صهیونیستی برای تشخیص ویروس کرونا موجب شد تا اطلاعات شخصی و درمانی حدود ۷۵ هزار نفر از ساکنان سرزمینهای اشغالی فلسطین افشا شود.

به گزارش خبرگزاری مهر به نقل از هاآرتص، نقص امنیتی نرم افزار ارائه شده توسط وزارت بهداشت رژیم صهیونیستی برای تشخیص "ویروس کرونا" موجب شد تا اطلاعات شخصی و درمانی حدود ۷۵ هزار نفر از ساکنان سرزمین‌های اشغالی فلسطین افشا شود.

بر اساس این گزارش، این روزنامه اعلام کرد که افرادی که نرم افزار «کرونا اپ» را در سرزمین‌های اشغالی فلسطین دانلود کرده بودند، باید اطلاعات شخصی از جمله سابقه بیماری خود را در این نرم افزار وارد می‌کردند. بسیاری از کاربران همچنین آدرس الکترونیکی خود را نیز برای دریافت به روز رسانی‌ها در اختیار نرم افزار قرار داده بودند.

یک پژوهشگر امنیتی اعلام کرد که شکاف بزرگ امنیتی به هر شخصی اجازه می‌دهد که با استفاده از ابزار هک به سوابق تمام کاربران دسترسی پیدا کرده و حتی به جای کاربران از نرم افزار استفاده کنند.

استفاده از نرم افزارهای تشخیص بیماری کرونا پس از افزایش شمار مبتلایان در فلسطین اشغالی، به صورت نگران کننده‌ای در میان ساکنان سرزمین‌های اشغالی گسترش یافته است.

وزارت بهداشت رژیم صهیونیستی طبق آخرین آمار تعداد افراد مبتلا به ویروس کرونا را ۷۵ نفر اعلام کرده است که نسبت به روز گذشته ۲۵ نفر افزایش یافته است.

بررسی‌های مؤسسه پالو آلتو نتورکس نشان می‌دهد بسیاری از تجهیزات و سیستم‌های بیمارستانی به علت استفاده از سیستم عامل‌های قدیمی و به روزنشده به سادگی قابل هک هستند.

به گزارش خبرگزاری مهر به نقل از سیلیکون، این مؤسسه هشدار داده که بخش بهداشت و درمان آمریکا به علت بی توجهی به به روز کردن سیستم عامل‌های ابزار و تجهیزات مورد استفاده خود در شرایط وخیمی به سر می‌برد.

شرکت‌های فناوری معمولاً بعد از چند سال سیستم عامل‌ها و نرم افزارهای قدیمی خود را بازنشسته می‌کنند و برای به روزکردن آنها وصله های امنیتی جدید عرضه نمی‌کنند. این در حالی است که معمولاً آسیب پذیری‌های امنیتی جدیدی در این سیستم عامل‌ها و نرم افزارها شناسایی می‌شود که هکرها از آنها برای سرقت اطلاعات بهره می‌گیرند.

بسیاری از تجهیزات و ابزار بیمارستانی مانند دستگاه‌های اشعه ایکس و ام آر آی و نیز اسکنرهای CAT معمولاً با چنین مشکلاتی مواجه هستند. متداول‌ترین سیستم عامل‌های قدیمی مورد استفاده در بیمارستان‌ها عبارتند از ویندوز ایکس پی، ویندوز ویستا و ۷ که پشتیبانی مایکروسافت از تمامی آنها به پایان رسیده است.

از هر ۵ ابزار و تجهیزات تصویربرداری پزشکی بررسی شده توسط این مؤسسه در آمریکا چهار ابزار از سیستم عامل‌های قدیمی به روزنشده استفاده می‌کردند. همچنین از ۱.۲ میلیون وسیله بیمارستانی متصل به اینترنت، ۸۳ درصد مجهز به نرم افزارهای قدیمی بوده‌اند.

همزمان با تلاش شرکت های فناوری آمریکایی و نیز کاخ سفید برای از پای درآوردن مؤسسات علمی و فناوری چینی، پکن نیز برای مقابله به مثل وارد عمل شده است.
به گزارش خبرگزاری مهر به نقل از سی جی تی ان، اگر تا به امروز استفاده از سیستم عامل های ویندوز و اندروید و نیز فروشگاه های آنلاینی مانند پلی استور گوگل توسط شرکت های چینی تولیدکننده گوشی، رایانه و غیره متداول بود، حالا آنها برای مقابله با تحریم های آمریکا به طراحی و عرضه نمونه های مشابه داخلی ویندوز و اندروید روی آورده اند.
چینی ها با بازطراحی سیستم عامل منبع باز لینوکس و طراحی فروشگاه های آنلاین مستقل برای رفع نیازهای محلی تا حد زیادی از استفاده از نرم افزارهای آمریکایی بی نیاز شده اند.
هواوی از جمله شرکت های پیشتاز در این زمینه است که در ماه آگوست از تولید سیستم عامل بومی خود به نام هارمونی خبر داد. این سیستم عامل و نسخه های مختلف آن استفاده از لپ تاپ ها و گوشی ها را در چین بدون مشکل خاصی امکان پذیر می کنند.
هواوی سیستم عامل هارمونی را یک سیستم عامل برتر و قدرتمندتر از اندروید توصیف کرده، زیرا هسته اصلی یا کرنل هارمونی به گونه ای طراحی شده که بر مبنای نیازها و شرایط سخت افزاری خاص محصولات مختلف الکترونیک قابل تغییر و سازگارشدن است.
همچنین هارمونی از قابلیت های بهتری برای مدیریت منابع سیستم برخوردار است و هسته اصلی یا کرنل آن به دو بخش میکروکرنل و مونولیتیک کرنل تقسیم می شود. مونولیتیک کرنل وظیفه مدیریت کارکردهای عمومی سیستم عامل هارمونی را بر عهده دارد و میکروکرنل تنها به مدیریت کارکردهای اصلی و اساسی سیستم عامل می پردازد و نتیجه این امر کاهش نیاز به کدنویسی و نیز اجرای بهتر و روان تر سیستم عامل هارمونی است.
در این وضعیت میزان خطای سیستم عامل هارمونی نیز کاهش می یابد و این طراحی ثبات و امنیت بیشتری را هم برای گوشی ها و تبلت ها و رایانه ها به ارمغان می آورد.
هواوی همچنین در حال ایجاد تغییرات اساسی در اپلیکیشن های خود بر مبنای سیستم عامل هارمونی است تا اجرای آنها بر روی پلتفورم های مختلف ثابت و سیار به سادگی ممکن شود. سیستم عامل هارمونی دارای یک کمپایلر به نام Ark نیز هست که تبدیل برنامه های اندرویدی به زبان باینری و باز طراحی آنها را برای استفاده های متفاوت تسهیل می کند.در مجموع میزان خطا و از کار افتادن سیستم عامل هارمونی ۲۵.۷ درصد کمتر از اندروید اعلام شده است.
هواوی قصد دارد از این سیستم عامل در شبکه محصولات اینترنت اشیای خود و همین طور تلویزیون ها و بسیاری از لوازم خانگی هوشمند استفاده کند.
البته باید توجه داشت که تلاش چینی ها برای کسب استقلال از محصولات و خدمات فناورانه آمریکایی محدود به طراحی سیستم عامل های مستقل نیست و این کشور در حال راه اندازی یک سیستم موقعیت یابی جهانی مستقل نیز هست که با پرتاب ۵۴ ماهواره تا ماه می سال جاری به فضا تکمیل خواهد شد.

چین همزمان با اتخاذ تدابیر پزشکی و بهداشتی برای کنترل ویروس کرونا، از تکنولوژی و امکانات هوشمند هم برای مهار این بیماری که در حال همه گیری جهانی است استفاده کرده است.

به گزارش ایرنا چینی‌ها در مبارزه‌ همه‌جانبه با ویروس کرونا؛ تمامی تجربیات، فناوری‌ها و امکانات خود را به کار گرفته‌اند تا بهترین و علمی‌ترین مواجهه را با این پدیده بحران‌زا داشته باشند.

• استفاده از سامانه ماهواره بیدو

سامانه‌ ناوبری و موقعیت‌یابی بِیدُو نقش موثری در زمینه مبارزه با کرونا ایفا می‌کند که از جمله‌ آن می‌توان به بکارگیری تجهیزات مبتنی بر این سامانه جهت ارائه‌ خدمات دقیق مکان‌یابی در فرآیند ساخت دو بیمارستان جدید در ووهان، استفاده از پهپادهای کوچک برای پاشش مواد گندزدا و همچنین کنترل اجتماعات و تماس افراد، ارسال اطلاعات خدماتی حمل و نقل از طریق بیش از ۶ میلیون پایانه‌ BDS به خودروها، ارسال اطلاعات مربوط به نقل و انتقال اقلام ضروری، استفاده از ربات‌های تحویل‌دهنده‌ی داروها و اقلام فوریتی به بیمارستان‌ها و محل‌های قرنطینه که از سامانه موقعیت‌یابی بِیدُو برای ناوبری استفاده می‌کنند، نام برد.

چین در ماه‌های مارس و می سال جاری میلادی، با ارسال ماهواره‌های تکمیلی، پوشش جهانی این سامانه را کامل خواهد کرد پنجا و همین چهارمین ماهواره این مجموعه روز گذشته پرتاب شد.

• کلاه هوشمند، ابزاری کارآمد در مبارزه با ویروس کرونا

پلیس چین با استفاده از کلاه‌های هوشمند، اقدام به غربالگری شهروندان برای تشخیص احتمال ابتلای آنها به کرونا کرده است کلاه‌های هوشمند N۹۰۱، ساخت شرکتی در شنجن، به کمک یک دوربین فروسرخ، از فاصله‌ پنج متری دمای بدن افراد را تشخیص داده و توانایی اسکن رمزینه‌ ماتریسی و تشخیص چهره را نیز دارند این کلاه‌ها علاوه بر عینک واقعیت افزوده، امکان اتصال با وای فای، بلوتوث و شبکه ۵G را نیز دارند و پیشاپیش در شهرهایی مانند شانگهای به کار گرفته شده‌اند.

شرکت‌های مِگوی و بَیدو، دو غول هوش مصنوعی چین نیز سامانه‌های تب‌سنجی را عرضه کرده‌اند که هم‌اکنون در متروی پکن از آنها استفاده می‌شود شرکت DJI نیز با ارتقای پهپادهای خود امکان تشخیص دمای بدن افراد را به پرنده‌های خود اضافه کرده است.  

• شیوه‌ جدید فروش ماسک‌های تنفسی در چین

در حالی که تقاضا برای تجهیزات محافظتی در برابر شیوع ویروس کرونا در چین کماکان در حال افزایش است در استان جیانگ‌سو، واقع در شرق چین، از شیوه‌ جدید فروش ماسک‌های تنفسی رونمایی شده است.

شهروندان می‌توانند با استفاده از کارت‌های ملی خود، در هر ۲۴ ساعت دو عدد ماسک از ماشین‌های خودکار فروش ماسک (مشابه دستگاه های فروش نوشیدنی) خریداری کنند هر یک از ماشین‌ها می‌توانند روزانه ۸۰۰ عدد ماسک N۹۵ به فروش برساند یک ماسک ۱۲ یوان (۱.۷ دلار) قیمت دارد.

• رکورد تولید ماسک در چین

تولید روزانه‌ ماسک بهداشتی در چین، از مرز ۱۰۰ میلیون واحد فراتر رفته و بدین‌ ترتیب فاصله‌ بین عرضه و تقاضا در حال کم شدن است توزیع این ماسک‌ها در سراسر چین نیز به سطح ۱۱۶ میلیون عدد در روز رسیده که بیش از ۱۲ برابر میزان توزیع در اول فوریه است.

همچنین تولید فوری ماسک‌های بهداشتی N۹۵ در چین به ۱/۶۶ میلیون در روز رسیده که قابلیت تولید تا روزی ۱/۹۶ میلیون عدد را نیز دارد.

• نخستین پیوند ریه‌ جهان به منظور درمان بیماری کووید-۱۹ ⁦

اولین پیوند ریه در جهان، به منظور درمان بیماری کووید-۱۹ توسط پزشکان شهر ووشی در شرق چین انجام شد وضع این بیمار ۵۹ ساله پس از گذشت یک شبانه روز از جراحی پایدار است.

پزشکان معتقدند پیوند ریه در کاهش مرگ و میر ناشی از کووید-۱۹ حاد در آینده‌ نزدیک از اهمیت بالایی برخوردار است جالب است بدانید ریه‌ جایگزین توسط قطار سریع‌السیر در عرض چند ساعت از استان هِنان واقع در مرکز چین به استان شرقی ووشی ارسال شد.

• استفاده از ربات‌های شبه‌ تانک در مبارزه با ویروس کرونا

در شهر تای‌ یوان واقع در استان شانشی چین، از ربات‌های کوچکی شبیه تانک برای ضدعفونی کردن خیابان‌ها، راه‌ها و پارکینگ‌ها استفاده می‌شود این وسیله توانایی حمل ۲۰۰ کیلوگرم مواد ضدعفونی کننده و ضدعفونی کردن محیطی به وسعت ۱۰ هزار متر مربع در ۱۵ دقیقه را دارد و حداکثر از فاصله‌ ۱۰۰۰ متری قابل کنترل است.

• آمادگی شرکت‌های فناورانه چین در برابر ویروس کرونا ⁦

شرکت‌های فناورانه‌ی چین برای مواجهه با چالش‌های شیوع بیماری کرونا، اقدامات لازم را انجام می‌دهند از جمله این اقدامات چک کردن دمای بدن کارکنان و ضدعفونی کردن لباس‌ها و دست‌ها پیش از ورود به محل کار است همچنین میزکارهای جداگانه‌ای در اختیار کارکنان قرار گرفته و موارد اشتراکی حذف شده، حتی برای صرف ناهار نیز میزهای غذاخوری با فاصله قرار گرفته است.

در همین راستا شرکت Galanz برای بکارگیری خطوط تولید تمام خودکارش اعلام آمادگی کرده است جالب است بدانید این شرکت‌ها اعلام کردند که تراکنش‌های مالی و سفارشات خرید برخط، افزایش یافته است. این در حالیست که تقریبا بهره‌برداری به ۱۰۰ درصد و میزان حضور کارکنان به ۹۰ درصد رسیده است و تلاش‌های فراوانی برای جبران کاهش تولید و رسیدن به اهداف تولیدی در حال انجام است.

• ابداع یک ماسک جدید مبتنی بر فناوری نانو

محققان‌ چینی در یک کارخانه‌ تولید لباس نوزاد و کودک در شانگهای، با حمایت دولت محلی، موفق به ابداع یک ماسک جدید با فناوری نانو از مواد پلیمری خاص شده‌اند که ۲۰ برابر ماسک‌های معمول عمر دارند و می‌توان آن‌ها را بارها با آب جوش، الکل و مواد ضدعفونی‌کننده استریل کرد این‌ ماسک‌ استانداردهای ملی را اخذ کرده و قرار است در هفته‌های جاری وارد بازار شود.

فیبرهای این‌ ماسک قادرند ۹۵ درصدِ ذرات بزرگ‌تر از ۷۵ نانومتر را فیلتر کنند که معادل استاندارد مورد نیاز برای ماسک‌های N۹۵ است گفتنی‌ است قطر ذرات کرونا ویروس جدید حدود ۱۰۰ نانومتر و قطر ذرات معلق آلاینده‌ی هوا موسوم به پی‌اِم-۲/۵ حدود ۲۵۰۰ نانومتر است.

سنای آمریکا به دنبال تصویب قانون جدیدی است که شرکت‌های فناوری را برای پایان رمزگذاری اینترنتی داده‌های کاربران به شدت تحت فشار قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از آرس تکنیکا، دو سناتور جمهوری خواه و دو سناتور دموکرات سنای آمریکا طرحی را برای تصویب ارائه کرده‌اند که اگر چه هدف ظاهری آن مقابله با سواستفاده جنسی از کودکان در فضای مجازی است، اما مخالفان طرح یادشده آن را در عمل یک اسب تروجان برای آسیب زدن به امنیت کاربران اینترنت و جلوگیری از رمزگذاری اطلاعات آنها توصیف کرده‌اند.

این طرح که «ارن ایت» نام دارد و مخفف عبارت ریشه کنی سواستفاده و غفلت گسترده از فناوری‌های تعاملی است، شرکت‌های فناوری را موظف می‌سازد تا برای مقابله با سواستفاده جنسی از کودکان در فضای مجازی همکاری‌های گسترده‌ای با دولت و مقامات قضائی انجام دهند که نتیجه آن حذف رمزگذاری داده‌های رد و بدل شده کاربران نیز خواهد بود.

در صورت تصویب این قانون رمزگذاری داده‌های کاربران به طور مستقیم ممنوع نمی‌شود، اما کمیسیونی ایجاد خواهد شد که شرکت‌های فناوری و پلتفرم های آنلاین را موظف به افشای داده‌های رمزگذاری شده اشخاص ثالث در صورت ارائه درخواست خواهد کرد. ریاست این کمیسیون بر عهده دادستان کل آمریکا خواهد بود.

با توجه به اینکه اکثر اعضای این کمیسیون ۱۵ نفره را مقامات قضائی و انتظامی آمریکا تشکیل می‌دهند می‌توان حدس زد که فشار آنها بر شرکت‌های فناوری به بهانه‌های مختلف برای افشای داده‌های رمزگذاری شده کاربران افزایش یابد.

نگرانی در این زمینه تا بدان حد افزایش یافته که ران وایدن سناتور دموکرات آمریکایی آن را اسب تروجانی در دستان ترامپ و دادستان کل آمریکا برای کنترل آزادی بیان توصیف کرده است.

توئیتر ویدئوهای باز ارسال شده از سوی دونالد ترامپ رئیس جمهور آمریکا را به عنوان ویدئوهای ساختگی که به شکل فریبنده‌ای دستکاری شده اند، از ویدئوهای غیرجعلی متمایز کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، این اولین بار است که توئیتر دست به چنین اقدامی می‌زند و ویدئوی بازارسال شده توسط یکی از کاربران خود را با برچسب فریبنده مشخص می‌کند.

ویدئوی یادشده توسط مدیر حساب توئیتر کاخ سفید تولید و منتشر شده و توسط دونالد ترامپ باز ارسال شده است. در این ویدئو جو بایدن کاندیدای اصلی جمهوری خواهان و رقیب احتمالی دونالد ترامپ در انتخابات آتی ریاست جمهوری آمریکا مورد تمسخر قرار گرفته است.

توئیتر دستورالعملی را در ارتباط با انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا منتشر کرده که بر اساس آن هر ویدئویی که به شکلی فریبنده و با هدف گمراه کردن مردم در این شبکه اجتماعی منتشر شود، برچسبی با هدف مطلع کردن مردم دریافت خواهد کرد.

در ویدئوی علامت زده شده توسط توئیتر جو بایدن به صراحت از انتخاب مجدد دونالد ترامپ به عنوان رئیس جمهور بعدی آمریکا یاد می‌کند. امری که به طور قطع به دروغ به وی نسبت داده شده است. ترامپ پیش از این هم با انتشار عکس‌ها و ویدئوهای هجوآمیز بارها به تمسخر رقبای دموکرات خود در انتخابات ریاست جمهوری آمریکا پرداخته بود.

کمیسیونر اطلاعات در استرالیا به دلیل افشای اطلاعات بیش از ۳۰۰ هزار کاربر استرالیایی در رسوایی کمبریج آنالایتیکا از فیس بوک شکایت کرد.

به گزارش خبرگزاری مهر به نقل از گاردین، کمیسیونر اطلاعات استرالیا به دلیل افشای اطلاعات شخصی بیش از ۳۰۰ هزار استرالیایی در رسوایی کمبریج آنالایتیکا از فیس بوک شکایت کرده است.

در شکایت نامه‌ای که به دادگاه فدرال این کشور ارائه شده، آن جلا فالک کمیسیونر اطلاعات استرالیا ادعا کرده که فیس بوک با جمع آوری اطلاعات کاربران استرالیایی و انتقال به اپلیکیشن This is Your Digital Life توسط شرکت کمبریج آنلایتیکا قوانین حفظ حریم شخصی کاربران در این کشور را نقض کرده است.

این اطلاعات شامل نام افراد، تاریخ تولد، آدرس ایمیل، شهر محل اقامت، فهرست دوستان و پیام‌های افراد در فیس بوک بوده است.

فالک در این باره می‌گوید: به نظر ما طراحی پلتفرم فیس بوک به گونه بوده که کاربران قدرت تصمیم گیری و کنترل روی شیوه افشای اطلاعات شخصی شان نداشته‌اند. تنظیمات پیش فرض فیس بوک افشای اطلاعات شخصی کاربران را راحت تر کرده بوده است.

فیس بوک در زمان افشای رسوایی کمبریج آنالایتیکا اعلام کرده بود بین مارس ۲۰۱۴ تا می ۲۰۱۵ میلادی اطلاعات ۳۱۱ هزار و ۱۲۷ کاربر استرالیایی در اپلیکیشن مذکور به اشتراک گذاشته است.

در رسوایی کمبریج آنالایتیکا اطلاعات ۸۷ میلیون کاربر در سراسر جهان فاش شد.

بازار ارز مجازی به دنبال سقوط قیمت نفت و سقوط سهام فرو ریخت و باعث شد ۲۱.۵۸ میلیارد دلار از ارزش ارزهای مجازی تنها ظرف چند ساعت بر باد برود.

به گزارش خبرنگار مهر به نقل از سی ان بی سی ، بازار ارز مجازی به دنبال سقوط قیمت نفت و سقوط سهام فرو ریخت و باعث شد ۲۱.۵۸ میلیارد دلار از ارزش ارزهای مجازی تنها ظرف چند ساعت بر باد برود. سقوط ارزش ارزهای مجازی در ابتدای معاملات امروز بیشتر از این هم شد اما این ارزها توانستند اندکی از ضرر خود را جبران کنند.
قیمت بیت کوین، بزرگترین ارز مجازی بازار از نظر ارزش کل، ۸ درصد نسبت به ۲۴ ساعت پیش سقوط کرد و تا ۷۷۷۲ دلار پایین آمد.
سقوط قیمت ارزهای مجازی پس از آن آغاز شد که عربستان سعودی به دنبال عدم توافق با روسیه برای کاهش تولید، قیمت فروش خود را پایین آورد تا آغازگر جنگ قیمت نفت باشد. این اقدام باعث شد قیمت های نفت با آغاز معاملات امروز تا ۳۰ درصد سقوط کنند و منجر به سقوط بازارهای دیگر شوند.

اگر کسی اهل فیسبوک و توییتر و نتفلیکس و این‌جور چیزها هم نباشد، اصلاً اگر فرض را بر این بگیریم که در غار زندگی می‌کند باز هم نمی‌شود قبول کرد که نداند امسال، سال انتخابات در ایالات متحده آمریکاست. اگر میزان عدم ارتباط با اخبار جهان در او از این حد هم فراتر رفته باشد ممکن است با انتخابات 2016 هم ناآشنا باشد؛ مخصوصاً موضوعاتی از قبیل هک کردن انتخابات و کمپین‌هایی که اطلاعات غلط نشر می‌دهند. با ما همراه شوید تا طبق گفته‌های متخصصین در کنفرانس RSA توضیح دهیم چرا امنیت‌دهی انتخابات تا این حد سخت است. در این کنفرانس، مری هنلی، هری هرستی، فیلیپ استارک و دن وبر توضیح دادند که چرا امنیت دادن به انتخابات بزرگ‌ترین مشکلِ آی‌تی محسوب می‌شود. مراقبت و حفظ امنیت انتخابات امسال از چند جهت حتی مهم‌تر نیز می‌باشد: یکی ویروس کرونا که این روزها کشورهای مختلف از جمله خود آمریکا با آن دست و پنجه نرم می‌کند و دوم هک شدن سیستم رأی مبتنی بر ایمیل.

کیم زتز در تاریخ 25 فوریه 2020 چنین نوشت: اصلاً اگر کرونا ویروس یا نشر اطلاعات غلط در مورد آن باعث شود مردم امسال رأی ندهند چه؟ بله درست است خیلی‌ها اکنون از ایمیل‌ها استفاده می‌کنند اما همه شاید به اینترنت دسترسی نداشته باشند.

اجرای محلی در مقابل تهدیدهای جهانی
سخنرانان در طول 30 دقیقه وقتی که برایشان در نظر گرفته شده بود، از تاریخ ماشین‌های هک انتخابات در DEF CON[1] گرفته تا بحث‌های مربوط به این روزها را پوشش دادند. اولین و شاید بزرگ‌ترین مشکلی که انتخابات با آن روبرو می‌شود این است که به صورت محلی مدیریت شده و از سیستم‌های مختلفی در این امر استفاده میشود. بدتر اینکه، ماشین‌های انتخاباتی بسیار قدیمی‌اند و ساز و کار جهان متصل امروز را بلد نیستند. متخصصین ایده‌هایی ارائه دادند که بواسطه آن‌ها هر کسی می‌تواند به سهم خود به یکپارچگی سیستم انتخابات کمک کند. اولینش، تقاضای شفافیت در این سیستم است؛ وقتی شفافیت در کار باشد مردم رأی می‌دهند. رأی دادن شاید ساده‌ترین راه برای نشان دادن اعتماد و اتحاد باشد. رأی دادن راهیست برای شنیده شدن صدای مردم.

چه چیز در دستان آینده است؟
همه‌ی ما می‌دانیم که فناوری‌های جدید می‌توانند هک شوند؛ این هیچ ماجرای جدیدی نیست. اما مشکل سیستم‌های رأی‌دهی می‌توانند و باید رفع شود. تضمین شفافیت و افزایش اعتماد مردم نسبت به صحت و سلامت سیستم‌های رأی همتی جمعی (سازمان‌های عمومی و خصوصی) را می‌طلبد.
در بخش خصوصی، برخی شرکت‌ها دارند روی فناوری‌هایی کار می‌کنند تا امنیت و اعتماد در بخش انتخابات بازگردانده شود. برخی از این فناوری‌ها شامل Polys از شرکت کسپرسکی می‌شود؛ فناوری‌ای که تا به حال در بسیاری از انتخابات شهری همچنین ElectionGuard مایکروسافت امتحانش را پس داده است. امید است بر اساس این نظرات، ترتیبی اتخاذ شود برای افزایش سطح امنیت و احیای اعتماد مردم به سیستم انتخاباتی. 

[1] یکی از بزرگ‌ترین کنوانسیون‌های هک در جهان 

منبع: کسپرسکی آنلاین  
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

شرکت مایکروسافت اعلام کرد که دو کارمند این شرکت به ویروس کرونا مبتلا شده اند.

به گزارش ایلنا، مایکروسافت گزارش داد که دو کارمند مبتلا به کرونا به سرعت قرنطینه شده اند. یکی از کارمندان در دفتر مرکزی کار می کند و دیگری به صورت دورکار با «لینکدین» می کند.
سخنگوی مایکروسافت در بیانیه ای گفت: «ما با مقامات بهداشت عمومی محلی همکاری می کنیم تا پشتیبانی لازم را به همکارانمان و خانواده آنان ارائه دهیم. ما همچنان به ارائه راهنمایی در زمان واقعی برای کارمندان می پردازیم و مطابق با راهنمایی های بهداشت عمومی اقدامات مناسب را انجام می دهیم.»

فیس بوک آگهی های کمپین انتخاباتی دونالد ترامپ را به دلیل نقض قوانین انتشار اطلاعات جعلی حذف کرده است.

به گزارش مهر، فیس بوک بیش از هزار تبلیغ انتخاباتی دونالد ترامپ را به دلیل نقض قوانین انتشار اطلاعات جعلی حذف کرده است. این آگهی در اصل مربوط به کمپین انتخاب دوباره دونالد ترامپ در سمت ریاست جمهوری آمریکا بود که کاربران را به تحقیقی به نام «آمار سرشماری» هدایت می کرد. این آگهی کاربران را گمراه می کرد.
اندی استون سخنگوی فیس بوک در بیانیه ای اعلام کرد: ما سیاست هایی برای جلوگیری از ایجاد سردرگمی درباره آمار سرشماری رسمی آمریکا داریم. این مورد نیز یکی از نمونه های اجرای این قوانین است.
این آگهی ها از اوایل هفته گذشته برای کاربران آمریکایی فیس بوک منتشر شدند، اما اکنون غیر فعال و حذف شده اند.
فیس بوک سال گذشته اعلام کرد اطلاعات و اخبار جعلی مربوط به آمار سرشماری را ممنوع می کند.

 هواپیمایی بین المللی کتی پاسفیک هنگ کنگ به علت نشت اطلاعات مشتریان خود در فضای آنلاین باید جریمه ای 500 هزار پوندی بپردازد.

به گزارش فارس به نقل از زددی نت، کمیسیونر اطلاعات انگلیس اعلام کرد نشت اطلاعات مشتریان این شرکت هواپیمایی در حد فاصل اکتبر سال ۲۰۱۴ تا می سال ۲۰۱۸ رخ داده و علت این مساله امنیت پایین سیستم های رایانه ای این هواپیمایی بوده است.

تعداد افرادی که اطلاعات آنها بدین شیوه سرقت شده بیش از ۹.۴ میلیون نفر است که در کشورهای مختلف جهان زندگی می کنند. از میان این افراد ۱۱۱۵۷۸ اهل انگلیس بوده اند و از همین رو انگلیس برای جریمه این هواپیمایی اقدام کرده است.

از جمله اطلاعاتی که به دست هکرها افتاده، می توان به نام، اطلاعات مربوط به گذرنامه و هویت، تاریخ تولد، آدرس های پستی و ایمیل، شماره های تلفن همراه، تاریخچه سفرها و غیره اشاره کرد. هنوز فرد یا افرادی که عامل سرقت این اطلاعات بوده اند، شناسایی نشده اند.

گوش دادن به کوکی‌های وبی می‌تواند خیلی جذاب باشد هرچند به طور خاص نمی‌توان اسمشان را کوکی‌های موزیکال گذاشت. بله، کوکی‌ها فی‌الواقع اکنون به لطف پلاگین مرورگر وب -ساخت جازمین گافوند- می‌توانند  قابل شنیدن باشند. گافوند این پلاگین را در سی‌ و ششمین کنگره‌ی ارتباطات آشوب رونمایی کرد. در ادامه با ما همراه شوید تا توضیح دهیم چرا باید به این کوکی‌ها گوش داد. 
دلیل جازمین: شرکت‌ها از کوکی‌ها برای جاسوسی کردنِ ما استفاده می‌کنند و اینکه بشود کاری کرد این کوکی‌ها به نحوی قابل شنیدن شوند در حقیقت به کاربران کمک می‌کند تا متوجه شوند مهاجمین سایبری تا چه میزان فراگیر شده‌اند. 

• کوکی‌ها چه هستند و چطور می‌توانند به مسئله‌ی جاسوسی ربط پیدا کنند؟

کوکی‌ها تکه‌های کوچک اطلاعاتی هستند که وبسایت‌ها به مرورگرها ارسال می‌کنند. مرورگرها سپس این فایل‌ها را ذخیره کرده و بار دیگر که کاربر به آن وبسایت سر زد به او پس می‌دهد. اینگونه است که وبسایت شما را همیشه لاگین نگه می‌دارد، تنظیمات شما را به یاد دارد و غیره. به طور کلی کوکی‌ها وبگردی را بسی راحت‌تر می‌کنند. 
این‌ها کوکی‌های طرف اول هستند، یعنی فایل‌های ذخیره‌شده توسط وبسایت‌هایی که در واقع از آن‌ها دیدن می‌کنید. کوکی‌های طرف سوم از سرویس خدماتی می‌آیند که احتمالاً صاحبان سایت از آن‌ها به دلایل مختلف استفاده می‌کنند. اینها از خدمات تحلیلی، شبکه‌های اجتماعی، شبکه‌های تبلیغاتی و غیره می‌آیند. همین کوکی‌های طرف سوم هستند که حرکات کاربر را در محیط اینترنت ردیابی می‌کنند. کار کوکی طرف سوم اینچنین است: کوکی‌های سرویس A روی دو وبسایت X و Y و Z استفاده می‌شود؛ بنابراین A می‌داند چه زمان به هر یک از این سه وبسایت سر می‌زنید. اما کوکی‌های گوگل، فیسبوک، آمازون و سایر غول‌های اینترنتی تقریباً توسط هر وبسایتی استفاده می‌شوند. به عنوان مثال، رایج‌ترین کوکی استفاده شده در اینترنت گوگل آنالیتیکس است. از طرفی، کوکی‌های طرف‌سوم می‌توانند برای مقاصد خیر مورد استفاده قرار گیرند و از طرفی هم صاحبان کوکی از آن‌ها می‌توانند به عنوان راهی برای ردیابی سایت مورد بازدید توسط کاربر استفاده کنند. بیشتر هم دلیل این ردیابی، بمباران کردن شما با تبلیغات (هر زمان آنلاین باشید) است. اینطوریست که می‌توان گفت جاسوسی کردن با کوکی‌ها می‌تواند رابطه‌ای تنگاتنگ داشته باشد و درست به همین دلیل هم بود که گافوند صداها را برای درک تأثیر روی مشتری‌ها انتخاب کرد. هدف او شنیدن چیزهایی بود که شاید تا قبل از این کمتر بدان‌ها توجه می‌کردیم. 

• گوش دادن به صدای کوکی‌ها

گافوند برای دو مرورگر محبوب گوگل کروم و فایرفاکس موزیلا افزونه‌هایی ساخته است که هر بار کوکی‌ای در کامپیوتر ذخیره می‌شود، از کامپیوتر برداشته شده و یا به‌روز می‌شود از خود صدا تولید می‌کنند. او برای هر کوکی صدای مخصوص گذاشته است. او نام این پروژه خود را Listening Back گذاشته است و می‌گوید «در این پروژه این صداها ترجمه می‌شوند». مقصود او کمک به افراد است تا تعداد خالص کوکی‌های که حین وبگردی با آن‌ها دست و پنجه نرم می‌کنیم دستشان بیاید. 

• جزئیات این پروژه

گفته می‌شود مرورگرها باید بتوانند بیش از 50 کوکی را به ازای هر دامنه مدیریت کنند. با این حال، پلاگین گافوند می‌تواند تنها 43 کوکی را مدیریت نماید- سعی دارد بیشتر صداهایی را پخش کند که باعث از کار افتادن آن می‌شود. از همین رو او باید یک سری محدودیت اعمال می‌کرد. 43 هنوز ریتم خوشایندی نداشت. گافوند برای فیسبوک، یوتیوب، گوگل آنالیتیکس، آمازون و برخی سایت‌های محبوب دیگر و نیز برای سرویس‌هایی که کوکی‌هایشان مرتباً برای مقاصد تبلیغاتی روی سایر سایت‌ها ظاهر می‌شوند صداهای مشخصی تعبیه کرده است. به محض آشنایی با صداها که کوکی‌های مختلفی را مد نظر قرار می‌دهد می‌توانید متوجه شوید کدام سایت‌ها در نهایت بیشتر ردیابی را می‌کنند (و هر چند وقت یکبار چنین کاری را انجام می‌دهد).

منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

اکنون که ویروس خبرساز کرونا به آمریکا رسیده انتظار می‎رود دنیای فناوری اطلاعات و وضعیت شرکت‎های دیجیتالی بیش از گذشته تحت تاثیر این پدیده نوظهور قرار بگیرد. البته درگیری این غول‎های تجاری با چین همزمان با شیوع کرونا آغاز شد به طوری که بسیاری از آنها مجبور به تعطیلی فروشگاه‎ها و ادارات خود شدند.

البته با ورود کرونا به اروپا دامنه این درگیر‎ی گسترش یافته و آمار جدیدی از ابتلای کارمندان شرکت‎ها به گوش می‌رسد. به گفته سخنگوی گوگل، یکی از کارمندان ما در دفتر زوریخ به ویروس کرونا مبتلا شده است. در نهایت شرکت‌های دیجیتالی را مجبور به اجرای طرح دورکاری کرد.

 البته این تمام داستان چالش بزرگان صنعت دیجیتال با ویروس کرونا نیست چرا که به گزارش فوربس، شیوع ویروس کرونا به ثروتمندان جهان ۴/ ۸۳ میلیارد دلار خسارت زده است. جف بزوس، مارک زاکربرگ، بیل گیتس، ایلان ماسک و بنیان‌گذاران گوگل بیشترین خسارت را از شیوع این ویروس دیده‌اند.شیوع ویروس کرونا به ثروتمندترین افراد جهان خسارت زده است. در هفته گذشته ۱۰ فرد ثروتمند جهان به‌دلیل این ویروس ۴/ ۸۳ میلیارد دلار خسارت دیدند. در میان این افراد نام برخی از بزرگ‌ترین سرمایه‌گذاران و صاحبان شرکت‌های فناوری نیز دیده می‌شود. شیوع ویروس کرونا روی بازارهای مالی سراسر جهان تاثیر گذاشته و به فروش ناگهانی سهام شرکت‌ها و همچنین ریزش شاخص بورس در چین و آمریکا در هفته گذشته منجر شده است.بر همین اساس شیوع ویروس کرونا ۱/ ۱۴ میلیارد دلار به جف بزوس خسارت زده است. مالک شرکت آمازون در حال حاضر ثروتمندترین مرد جهان است و اکنون ارزش ثروت او به ۶/ ۱۱۳ میلیارد دلار رسیده است.

از سوی دیگر ارزش سهام تسلا طی ۶ ماه اخیر رشد قابل‌توجهی داشت. اما هفته گذشته شیوع ویروس کرونا به ایلان ماسک نیز خسارت زد و ۹/ ۸ میلیارد دلار از ثروت او کاست. به این ترتیب ارزش ثروت ماسک به ۷/ ۳۴ میلیارد دلار رسید. همچنین مایکروسافت هشدار داده به‌دلیل شیوع ویروس کرونا در سه ماهه نخست ۲۰۲۰ میلادی نمی‌تواند به درآمد پیش‌بینی شده، دست یابد. این در حالی است که در ارزش ثروت بیل گیتس، یکی از بنیان‌گذاران مایکروسافت، حدود ۶/ ۶ میلیارد دلار کاهش یافته است. به نوشته این نشریه ویروس کرونا همچنین ۵/ ۸ میلیارد دلار از ثروت مارک زاکربرگ، مدیر ارشد فیس‌بوک کاسته است. همچنین این ویروس به ثروت بنیان‌گذاران گوگل یعنی لری پیج و سرگئی برین به ترتیب ۳/ ۷ و ۷ میلیارد دلار خسارت زده است.

دورکاری شرکت‌ها

در روزهایی که آمار و ارقام از گسترس ویروس کرونا در اقصی نقاط جهان خبر می‌دهند، دورکاری به‌عنوان یکی از بهترین گزینه‌ها برای کارمندان شرکت‌ها و سازمان‌ها به شمار می‌رود. به نظر می‎رسد، این راهکار می‌تواند تاثیر قابل‌توجهی در کاهش ارتباطات انسانی و از همه مهم‌تر شیوع این ویروس داشته باشد. به این ترتیب، شرکت‌های دیجیتالی اجرای آن را آغاز کرده‎اند.در همین رابطه، شرکت گوگل قصد دارد تا گامی بزرگ در این زمینه بردارد. طبق آنچه در نشریه ایندیپندنت به زبان ایرلندی منتشر شده، بیش از ۸ هزار کارمند گوگل در ایرلند به‌زودی دورکار خواهند شد و از خانه امور محوله را انجام خواهند داد. گوگل با این طرح که به‌صورت آزمایشی اجرا خواهد شد، قصد دارد تا مشخص کند که آیا دورکاری در عملکرد کیفی کارمندان این شرکت تاثیر خواهد گذاشت یا خیر.به نظر می‌رسد که حداقل در این بازه زمانی و با توجه به فراگیر شدن ابتلا به کرونا در کشورهای مختلف، کارمندان گوگل و دیگر شرکت‌هایی که به این رویه روی آورده‌اند، از تمامی توان خود برای انجام امور محوله استفاده خواهند کرد تا حتی‌الامکان از خانه‌های خود بیرون نیایند و سلامت خود و خانواده خود را حفظ کنند.

البته گوگل تنها شرکتی نبوده که با اجرای طرح دورکاری به‌دنبال شیوع این بیماری در دفاتر خود است. براساس گزارشی که در لس‌آنجلس تایمز آمده است، مدیران شبکه اجتماعی توییتر به پرسنل ۵ هزار نفری خود در سراسر جهان به‌خصوص هنگ‌کنگ، ژاپن و کره‌جنوبی به شدت توصیه کرده‌اند که به هیچ عنوان ترددهای غیر‌ضروری در سطح شهر نداشته باشند و کار و فعالیت‌های خود را از منزل و از طریق رایانه‎های شخصی و اینترنت انجام دهند. در واقع، دورکاری برای کارکنان توییتر به خصوص در کشورهای پرخطر و درگیر کرونا تبدیل به یک اجبار شده است. پیش از این هم توییتر اعلام کرده بود که گردهمایی رسانه‌ها که قرار بود در ماه جاری میلادی در آستین، تگزاس ایالات‌متحده آمریکا برگزار شود، شرکت نخواهد کرد. توییتر در کنار بسیاری دیگر از شرکت‌ها و غول‌های تکنولوژی، تمامی جلسات، ملاقات گروهی، کنفرانس و همایش‌های خود را حداقل تا یک ماه آینده لغو کرده و به برگزاری آنلاین و از راه دور آنها پرداخته است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، جک دورسی مدیر ارشد اجرایی توییتر اعلام کرد به‌دلیل احتیاط این تصمیم را اتخاذ کرده است. علاوه‌بر آن دورسی برای کارمندان شرکت اسکویر (یک پلت‌فرم پرداخت آنلاین) نیز همین تصمیم را اتخاذ کرده است. شرکت اسکویر توسط دورسی اداره می‌شود. جنیفر کریستی مدیر منابع انسانی این شرکت می‌گوید: ما کارمندانمان در سراسر جهان را تشویق می‌کنیم در صورت امکان از خانه کار کنند. هدف ما کاهش احتمال شیوع ویروس کووید ۱۹ تا حد ممکن است. البته می‌دانیم انجام برخی وظایف شغلی هنگام دورکاری مشکل می‌شود.آمازون نیز حدود ۸۰۰ هزار کارمند دارد که تمام سفرهای غیر‌اضطراری آنها در آمریکا را محدود کرده است. این شرکت محدودیت‌هایی برای سفر به چین وضع کرده است. اوبر اعلام کرده سفر کارمندانش به برخی از مناطق را محدود کرده است. همچنین هفته گذشته مشخص شد که یک بیمار مبتلا به کرونا از یک خودروی اوبر استفاده کرده، اوبر حساب کاربری راننده را برای احتیاط بیشتر به حالت تعلیق درآورده است. در همین راستا، رانندگان سوار کردن مسافران از فرودگاه را متوقف و ساعات کاری‌شان را هم کم کرده‌اند.

شش کشور اروپایی تفاهم نامه ایجاد نیروی واکنش سریع سایبری اتحادیه اروپا را امضا کردند.

به گزارش اسپوتنیک، این مطلب را وزارت دفاع لیتوانی گزارش داده است.
این کشورها استونی ، لهستان ، کرواسی ، هلند ، رومانی و لیتوانی هستند و لیتوانی فرماندهی ارتش سایبری اتحادیه اروپا را بر عهده خواهد داشت.
کشورهای نامبرده این توافق را چهارم مارس در شهر زاگرب امضا کردند. این سند کار یک گروه بین المللی از متخصصان نظامی و غیرنظامی را در نظر می گیرد که بر فضای سایبری نظارت کرده ، به سرعت نسبت به حملات سایبری واکنش نشان داده ، تحقیقات انجام داده و پیامدهای حوادث احتمالی در این زمینه را از بین می برند.
رهبر ارتش سایبری به صورت دوره ای تعویض خواهد شد. هفت کشور دیگر بلژیک ، یونان ، اسپانیا ، ایتالیا ، فرانسه ، اسلوونی و فنلاند نیز به عنوان ناظر به این طرح پیوسته اند.

مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.

آن دسته از دستگاه های Wi-Fi که در آنها از مجموعه تراشه های ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.
سازندگانی که در محصولات خود از این مجموعه تراشه ها (Chipset) استفاده کرده اند مشغول آماده سازی اصلاحیه های مربوط، شده اند.
آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستم های Wi-Fi، فرصت رمزگشایی بسته های ارسالی روی کانال های WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم می کند.
بهره گیری از نسخ جدیدتر پودمان WPA۳ به عنوان یکی از راهکارهای مقاوم سازی در برابر آسیب پذیری مذکور اعلام شده است.
سیسکو (Cisco) اعلام کرده است که بهره جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می کند.
سیسکو در حال بررسی میزان گستردگی این آسیب پذیری در محصولات خود به عنوان یکی از استفاده کنندگان تراشه های Broadcom است. بررسی های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.
از جمله این محصولات می توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره های آتش، تلفن های IP و سیستم های Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیب پذیر بودن تلفن های IP، مدل های DX۷۰، DX۸۰ و DX۶۵۰ که ثابت افزار (Firmware) آنها مبتنی بر Android است و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: شرکت سیسکو هنوز اصلاحیه ای برای این محصولات عرضه نکرده است، اما انتظار می رود که به زودی به روزرسانی های لازم را منتشر کند.

گزارش ها حاکی از آن است که مخالفت ها از سوی مقامات و تنظیم کنندگان مقررات، فیس بوک را به تجدیدنظر در فرمت برنامه ریزی شده برای ارز دیجیتال لیبرا واداشته است. 

به گزارش «بلومبرگ»، فیس بوک با عقب نشینی از بلندپروازی های سابق خود برای ایجاد یک ارز دیجیتال مستقل از هر کشور و قدرتی، حال به فکر ایجاد سیستمی از نسخه های دیجیتال واحد پول های رایج، از جمله دلار و یورو، افتاده است.
بنابر گزارش های منتشر شده، «انجمن لیبرا» که با هدف ساخت این ارز دیجیتال تاسیس شده بود به کار خود ادامه می دهد و کیف پول دیجیتال فیس بوک پاییز امسال و چند ماه پس از آن چیزی که در ابتدا برنامه ریزی شده بود، آغاز به کار خواهد کرد.
فیس بوک ژوئن گذشته (خردادماه) از عرضه ارز دیجیتال خود با نام لیبرا خبر داد تا پول را دموکراتیزه کند و فرمتی را مستقل از هر کشوری به وجود آورد اما همین نکته مقامات و منتقدان را نگران کرد. اگرچه لیبرا یک استیبل کوین است که باید ثبات قیمت را ارائه داده و یا توسط دارایی های ذخیره شده پشتیبانی شود، اگر به مرحله رشد سریع برسد، نفوذ زیادی را برای فیس بوک و انجمن لیبرا به همراه خواهد آورد.
 وزرای اقتصاد اروپا به ویژه نگران آن بودند که رمزارزهایی چون لیبرا اقتصاد را متزلزل کرده و قدرت بانک های دولتی را کاهش دهند. فرانسه و آلمان پیشنهاد دادند تا استفاده از رمزارز لیبرا در اتحادیه اروپا ممنوع شود زیرا ممکن است حاکمیت مالی دولت ها را به چالش بکشد و برای اهداف شومی چون پولشویی مورد سوءاستفاده قرار گیرد.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولاً به صورت غیرمتمرکز اداره می شود. رمزارزها چون سایر ارزهای فیات (بدون پشتوانه) قابلیت مبادله، انجام تراکنش، خرید آنلاین و غیره را دارند. بیت کوین، اتریوم، لایت کوین، بایت کوین، بیت کوین کش، ریپل، مونرو، استلار، ورج و دیگر آلت کوین ها از انواع ارزهای دیجیتال هستند.
منبع: ایرنا

 نتایج یک بررسی جدید نشان میدهد که در میان رکود اقتصادی بزرگ، کشور های امریکای لاتین به طور فزایند های از پولشویی از طریق ارز های دیجیتال رنج می برند.

 بازارنیوز: نتایج یک بررسی جدید نشان میدهد که در میان رکود اقتصادی بزرگ، کشور های امریکای لاتین به طور فزایند های از پولشویی از طریق ارز های دیجیتال رنج می برند. براساس گزارش اخیر منتشر شده توسط شرکت اطلاعات سایبری اینت سایت (IntSights) در تاریخ ۲۷ فوریه، ارز های دیجیتال مانند بیتکوین (BTC) به ابزاری مهم برای گروه های جنایی سازمان یافته و نفوذگران در کشور های امریکای لاتین تبدیل شده اند. در این گزارش که با عنوان قسمت تاریک امریکای لاتین منتشر شده، ادعا می شود که کشور های امریکای لاتین در صدر فهرست کشور های با ریسک بالای پولشویی در جهان قرار دارند.
برای انتشار این گزارش، شرکت اینت سایت با سایفر تریس (CipherTrace)، بزرگترین شرکت امنیت زنجیره ی بلوکی جهان و استارتاپ امنیت سایبری با محوریت کشور های امریکای لاتین Scitum همکاری کرده است.
بر اسامی این مطالعه، در کشور های امریکای لاتین تهدید های مالی در حال افزایش است، چراکه مجرمان برای شستشوی مقادیر زیادی پول، به ارز های دیجیتال روی آورده اند. این درحالی است که عدم وجود مقررات مناسب در زمینه ی شناخت مشتری و مبارزه با پولشویی برای ارائه دهندگان محلی خدمات رمزارزی و همچنین، بستر های تبادل همتا به همتای رمزارز مانند لوکال بیت کوینز (Local Bitcoin) نیز به کمک مجرمان می آیند. شرکت اینت سایت در گزارش خود ادعا می کند که اکثریت قریب به اتفاق وجوه رمزارزی غیر قانونی جهان تمایل دارند به صرافی های رمزارزی در امریکای لاتین منتهی شوند.
در نهایت، طبق تحقیقات انجام شده، بستر های همتا به همتا مانند لوکال بیت کوینز و پکسفول (paxful) نیز اغلب با عدم وجود مقررات در بخش مبارزه با پولشویی همراه بوده و کمترین دقت لازم را در مورد شناخت مشتری دارند. این موضوع باعث می شود تا مجرمان به جای صرافی های رمزارزی متداول، به استفاده از بستر های همتا به همتا ترغیب شوند.

این کاملاً طبیعی است که بچه‌ها گیم بازی کنند (فرقی ندارد گیم کامپیوتری باشد یا انواع گیم‌های موبایل) اما هر گیم یا هر گیمری هم با یکدیگر یکسان نیستند. اینکه گیم‌باکس‌ها و توضیح‌های آنلاین گیم‌ها در خود اطلاعاتی مربوط به محدوده سنی دارند بی‌دلیل نیست. بنابراین، آیا فرضاً اگر فرزند 10 ساله‌تان عاشق بازی فورتنایت رتبه T شده باشد باید نگران شوید؟ در ادامه با ما همراه شوید تا بررسی کنیم چه کسی این طبقه‌بندی‌ها را تعیین می‌کند؛ علت این نوع دسته‌بندی‌ها چیست و در عمل چنین راهکارهایی تا چه میزان می‌توانند سفت و سخت باشند.

• چه کسی روی گیم‌های ویدیویی محدودیت اعمال می‌کند؟

می‌توان گفت تقریباً دو سیستم رده‌بندی سنی برای گیم‌های ویدیویی در کل جهان وجود دارد. بیشتر کشورهای اروپایی بعنوان مثال بر مبنای استاندارد PEGI[1] عمل می‌کنند و در آمریکا، کانادا و مکزیک، استانداردهای محدودیت رده‌بندی بر مبنای ESRB[2] است. آلمان، روسیه، استرالیا و برخی کشورهای دیگر نیز از سیستم‌های طبقه‌بندی مختلف استفاده می‌کنند. ژاپن دو استاندارد دارد: CERO[3] و EOCS[4]. اپ استور اپل اما سیستم مخصوص به خودش را دارد. در عین حال، گوگل‌پلی از استانداردهای منطقه‌ایِ مختلفی استفاده می‌کند؛ اما در بیشتر کشورها استاندارد IARC[5] به کار می‌رود. به بیان دیگر، رده‌بندی‌های سنی برای گیم‌های ویدیویی متفاوت است. اینکه کدام دسته‌بندی را باید برگزید سوالیست که مفصلاٌ بدان خواهیم پرداخت اما اجالتاً قرار است ببینیم چند رده‌بندی سنی وجود دارد و چطور می‌توان آن‌ها را تعبیر و تفسیر کرد.

• نحوه‌ی تعبیر محدودیت‌های سنی

اکثر سیستم‌ها حداقل سن توصیه‌شده برای استفاده را نشان می‌دهند اما همه‌ی آن‌ها را هم نباید جدی گرفت. بعنوان مثال، رده‌بندی 0+ روسیه همان PEGI 3(منظور مناسب برای همه) است. در عین حال، سیستم‌هایی مانند ESRB به جای اعداد از توصیف‌هایی استفاده می‌کنند: E یعنی برای همه، T یعنی برای نوجوانان و غیره. تمام این شرحیات مختص یک گروه سنی است. به هر صورت هدف از چنین طبقه‌بندی‌هایی مطلع کردن کاربر از این است که گیم مورد نظر ممکن است حاوی زبان بزرگسال، صحنه‌های خشونت‌آمیز و سایر محتواهای (بالقوه) ناخوشایند باشد. بسیاری از سیستم‌ها برای کمک کردن به تصمیم‌گیری شما، علاوه بر محدودیت سنی دلیل اینکه چرا بازی چنین رده‌بندی‌ای را گرفته است نیز ارائه می‌دهند. بعنوان مثال، ESRB از توصیف‌های کلامیِ المان‌هایی که ممکن است موردی ایجاد کنند استفاده می‌کند. در اروپا، کره جنوبی و ژاپن اما از طرفی دیگر از پیکتوگرام‌ها استفاده می‌شود. در برخی مناطق این رتبه‌بندی‌ها به صورت پیشنهادی هستند: در برخی دیگر این قوانین بسیار سفت و سخت‌تر گرفته میشود. بعنوان مثال در بسیاری از کشورها فروش گیم‌های بالای 18 سال به افراد زیر این رده سنی پیگرد قانونی دارد.

• چرا محدودیت‌های سنی به فراخور هر سیستم تعیین رده‌بندی متفاوت است؟

توجه داشته باشید که کشورهای مختلف تعاریف مختلفی از محتوای مناسب و نامناسب دارند. برای نمونه، سال گذشته فروشندگان اصلی در استرالیا به بازی چند نفره‌ی DayZ به لحاظ اعمال محدودیت حسابی سخت گرفتند. دلیلش هم این بود که گیمرها می‌توانند به ازای استفاده از مواد مخدر، امتیاز بگیرند. توسعه‌دهندگان این بازی نهایتاً مجبور شدند پیروی این محدودیت‌ها نسخه‌ی اصلاحی‌‌ای را عرضه نمایند. در عین حال، بازی Death Stranding ساخت هیدئو کوجیما، از نگاه رگولاتورهای استرالیا بازی بالای 15 سال بود. نیوزلندی‌ها حتی آن را بازی‌ای می‌دیدند که برای 13 ساله‌ها هم مناسب است؛ گرچه هر دوی این کشورها به این موضوع واقفند از این بازی حاوی محتوای خشونت‌آمیز و پر از دشنام است- اما مادامیکه صحبت سر مواد مخدر نباشد همه‌چیز خوب است. سایر کشورها هم خیلی‌هایشان از نگاهشان این بازی یک بازی کاملاً بزرگسال است.

• رده‌بندی سنی بازی  Death Stranding

•    ESRB: M– بزرگسال (+17)
•    PEGI: 18+
•    RARS (روسیه): 18+
•    ACB (استرالیا): MA15+
•    OFLC (نیوزلند): R13
 
 

بازی  Sims 4از آن دست بازی‌هاییست که هر جا یک رده‌سنی مختلف را از آن خود کرده است؛ رده‌سنی‌هایی که با هم تفاوت‌های فاحشی دارند (از +6 تا +18 این طیف گسترده است). این درحالیست که بسیاری از سیستم‌های رده‌بندی‌ سنی توافق نظر دارند که این بازی در روسیه مناسب نوجوانان و بزرگسالان است چون این بازی به گیمرها اجازه می‌دهد تا زوج‌هایی هم جنس درست کرده و یا با خویشاوندان درگیری و نزاع ایجاد کند. اما حرف آلمان که می‌شود این چشم‌انداز به طور کلی تغییر پیدا می‌کند: رگولاتورهای آلمان این گیم را با وجود مواردی که عرض کردیم مناسب کودکان می‌داند.

• رده‌بندی سنی بازی The Sims 4

•    ESRB: T- نوجوان
•    PEGI: 12+
•    RARS (روسیه): 18+
•    ACB (استرالیا): M- 15+
•    USK (آلمان): 6+
 

• رده‌بندی سنی گیم‌های کودک

وضعیت برای گیم‌‌های مخصوص کودکان هم که هیچوقت خط‌مشی صاف و روشنی ندارد. برای مثال، بازی جذاب Pokémon Sword و Pokémon Shield بر اساس استاندارد ESRB برای هر کودکی با هر سنی مناسب است، گرچه کارتون‌های خشونت‌آمیز دارد. اما در روسیه و اروپا این بازی تماماً برای هر فرد کم سن و سالی نامناسب تلقی می‌شود و از سوی PEGI رده سنی 7 سال و از سوی استاندارد RARS رده سنی 6 سال را می‌گیرد.

• رده‌بندی سنی بازی‌های Pokémon Sword و Pokémon Shield

•    ESRB: E- همه
•    PEGI: 7+
•    RARS (روسیه): 6+

• چطور گیمی مناسب کودک انتخاب کنیم؟

همانطور که مستحضر هستید، سازمان‌های مختلف رده‌بندی سنی وقتی صحبت از طبقه‌بندی گیم‌های ویدیوی می‌شود همه متفق‌القولند. بدین‌معنا که صرفاً لازم نیست چون فرزندتان کوچک‌تر از سنی است که روی جعبه نوشته شده یا در شرح اپ آن آمده بازی را برایش نخرید. تصمیم نهایتاً با خودتان است.
•    نه تنها به محدودیت سنی توجه کنید که حتی دلیل صادر شدن آن را هم مد نظر قرار دهید. اگر در کشوری زندگی می‌کنید که اطلاعات مربوط به محتوای بازی در جعبه یا بخش شرح اپ آن قید نشده، آن را به صورت آنلاین جست‌وجو کنید. اینکه بدانید بازی در چه مورد است به تصمیم‌گیری شما کمک خواهد کرد.
•    رتبه‌بندی کشور خود را با شورهای دیگر برای گرفتن یک طرح کلی مقایسه کنید. یادتان باشد که بر فرض مثال، شاید فحش‌ها در ترجمه آورده نشده باشند و اگر آن بازی در کشوری باشد که به زبان اصلی مورد استفاده است حتماً رده‌بندی سنی‌اش برای افراد بزرگ‌تر خواهد بود.
•    تریلر گیم را در یوتیوب یا وبسایت توسعه‌دهنده تماشا کنید- چندتایی نقد و بررسی و نظر بخوانید یا تماشا کنید- شما می‌توانید روی هر پلت‌فرم اجتماعی‌ای بلاگرها و وی‌لاگرهایی در این خصوص پیدا کنید. شاید همین کارها برای تصمیم‌گیری شما کافی باشد.
بعد از خرید گیم برای فرزند خود سعی کنید اولین بار آن را وقتی خودتان هم کنارش حضور دارید اجرایش نمایید. نحوه بازی کردنش را یاد بگیرید، در مورد گرافیک، داستان و دیالوگ‌هایش حرف بزنید. وقتی فرزندتان به ورت آنلاین در حال بازی است کنارش باشید. بدین‌ترتیب می‌توانید متوجه شوید تصمیم‌تان درست بوده است یا نه. 
 
[1] Pan European Game Information
[2] Entertainment Software Rating Board
[3] Computer Entertainment Rating Organization
[4] Ethics Organization of Computer Software
[5] International Age Rating Coalition
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

در روزهای قدیم، مردم بیش از الان به مسائل امنیت سایبری توجه می‌کردند. مطمئنم که بیشتر این داستان‌های عامیانه که به دنیای امروز ما راه پیدا کرده‌اند به طور خاص برای آماده‌سازی بچه‌ها برای جهانی از تهدید سایبری اختراع شده بودند. برای مثال، قصه‌ی سه خوک کوچک[1] را فرض بگیرید. داستان به ظاهر ساده‌اش نه تنها دارد ایده‌ی پشت حملات جستجوی فراگیر[2] را توضیح می‌دهد که همچنین چنین مفاهیم پیچیده‌ای مانند هانی‌پات‌ها و حتی کریپتوکانتیرها[3] را نیز در ذهن خواننده ترسیم می‌کند. بسیاری از نسخه‌های این داستان وجود دارد و بسته به هر زبانی خط داستانی این قصه کمی متفاوت می‌شود اما امروز قرار است تمرکز خود را روی متن نوشته‌شده توسط جیمز هالیول-فیلیپس در قرن نوزده میلادی بگذاریم. پس با ما همراه شوید. این خط داستانی البته که بسیار بسیار قدیمی است.

جستجوی فراگیر
قصه با سه خوک در حال انتخاب راهکار سخت‌افزاری برای محافظت در برابر تهدیدهای سایبری شروع می‌شود. یک‌جورهایی می‌شود اسمش را دروازه‌ی اینترنتی گذاشت. اولین خوک دستگاهی از جنس نِی (ارزان و غیرقابل‌اعتماد) را انتخاب می‌کند؛ دومی از جنس چوب (قابل‌اطمینان‌تر ولی نه خیلی خوب) و سومی دیوار آتشینی از جنس سنگ. گرگ داستان ما هم همان هکر ناشی است که رویکردش به زیرساختار اطلاعاتی هر خوک کوچک، حمله با تنها ابزار موجود بود. شاید تا الان متوجه شده باشید این سناریو چقدر به هکِ جستجوی فراگیر شباهت دارد. در حوزه امنیت سایبری، حمله جستجوی فراگیر معمولاً برای کرک کردن رمزعبورها به کار برده می‌شود. قصه نشان می‌دهد که این تکنیک می‌تواند به طور حتم وقتی هدف توجه خاصی به امنیت سایبری نمی‌کند مفید واقع شود: دو آشیانه‌ی اول خوک‌ها تاب حمله‌ی جستجوی فراگیر را دارد اما سومین آشیانه با یک سری مشکل مواجه است. به بیانی دیگر، حتی داستان‌نویسان دو قرن پیش هم می‌دانستند استفاده از روترهای ارزان با رمزعبورهای پیش‌فرض نتیجه‌ای جز خرابی و فاجعه در پی نخواهد داشت.

کانال ارتباطی دستکاری‌شده
همه‌ی نسخه‌های این داستان هم شامل این حمله‌ی سنتی ثانویه نمی‌شود. ماجرا این است: بعد از شکست اولین حمله، گرگ شروع می‌کند به بمباران کردن خوک سوم با لینک‌های کارامد. به طور خاص، گرگ آدرس‌ مزارع شلغم و درخت سیب را می‌فرستند و تأکید می‌کند الان بهترین وقت رفتن به آنجاست. آدم با خودش فکر می‌کند این لینک‌ها نوعی فیشینگ است اما قصه‌نویسان انگلیسی زمان قدیم پیچیده‌تر از این حرف‌ها بودند. آنچه در واقع دارند شرح می‌دهند یک نوع کاملاً جدیدی از حمله است. لینک‌هایی که در این مورد خاص عرض می‌کنیم تقلبی نیستند؛ آن‌ها واقعی واقعی‌اند. و گرگ کاملاً از این موضوع راضی می‌باشد: واقعیت اینجاست که او کانال ارتباطی را تحت کنترل خود درآورده پس نگران چه باشد- هر چند تنها ساعات مشخص (نه بیست و چهار ساعت از شبانه‌روز). خوک کوچک با بازدید از سایت‌های مفید و نه زمانی که گرگ دلش می‌خواهد سرش را کلاه می‌زند. تنها خطر واقعی در این مورد وقتی بود که در راه برگشت از مزرعه، خوک به گرگ برمی‌خورد. راهی برای در رفتن پیدا می‌کند: او که از همین حوالی برای خود قوطی کره‌ای خریده بود می‌پرد توی قوطی و تا پایین تپه غل خورد. همین گرگ را حسابی ترساند. اگر بخواهیم امروزی بگوییم، خوک کوچک داده‌ها را از سایت در یک کریپتوکانتینر (ظرف رمزی) دانلود کرد و بعد تصمیم گرفت با وجود استفاده از کانال ارتباطی دستکاری‌شده همچنان در امنیت به سر برد.

هانی‌پات
گرگ، در آخرین تلاش و در نهایت یأس برای نفوذ به زیرساخت خوک کوچک به دنبال آسیب‌پذیری در دستگاه می‌رود. تنها حفره‌ای که می‌تواند پیدا کند، دودکش است. برای همین تلاش می‌کند برود از دودکش برود پایین و از شومینه دربیاید. آیا گرگ به این آسیب‌پذیری تصادفی برخورد کرده بود؟ مطمئناً که نه؛ خوک‌ کوچک خیلی‌وقت‌ها حواسش به این حفره امنیتی بود. از این‌ها گذشته، گرگ با تله گذاشتن از قبل، آتش گذاشت و رویش هم یک دیگ بزرگ. در حوزه امنیت سایبری، دیگ همان هانی‌پات است. هدف اولیه‌ی آسیب‌پذیری‌هایی که عامدانه در معرض قرار می‌گیرند، نظارت روی فعالیت‌های مجرمان سایبری است. اما اگر مجرمان به حد کافی حواس‌جمع باشند، هانی‌پات همچنین می‌تواند ماسک آن‌ها را بردارد و متوجه شود آن‌ها چه کسانی هستند. اگر بخواهیم منصف باشیم باید بگوییم برخی از این اطلاعات برای بچه‌ی قرن نوزده به دردنخور بوده است. اما قصه‌گویان اصلی هدف دیگری در ذهن داشتند- معرفی راهکارهای کارامد برای پیاده‌سازی در کد فرهنگی جامعه تا قرن‌ها بعد افراد با دانش فناوری اطلاعات خود بتوانند چشم‌انداز تهدید را از فرسنگ‌ها تشخیص دهند. آن‌هایی که این داستان‌ها را برای فرزندان خود تعریف می‌کنند در حقیقت دارند جهانی با دیواره‌ی امنیتی محکم‌تر می‌سازند.
 
[1] he Three Little Pigs
[2] brute-force
[3] cryptocontainers
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

گوشی گلکسی S10+ سامسونگ از نظر سایت Techradar به عنوان بهترین گوشی سال ۲۰۲۰ آمریکا شناخته شد. 
آی‌تی‌من- سایت معتبر Techradar که یکی از رسانه‌های فناوری محبوب در آمریکاست به تازگی ۱۵ گوشی برتر سال ۲۰۲۰ را انتخاب کرده که سه مدل از گوشی‌های سری گلکسی S10 ضمن کسب رتبه نخست در جمع ۱۰ گوشی برتر قرار گرفته‌اند.
Techradar از گلکسی S10+ به عنوان «گوشی‌ بزرگ با ویژگی‌هایی جدید و برتر» یاد کرده و طراحی، صفحه نمایش و عملکرد پردازنده این گوشی ۶.۴ اینچی را درخشان و شگفت‌انگیز دانسته است.
گوشی‌های سری S10 اسفند ماه سال گذشته همزمان با دهمین سالگرد معرفی سری گلکسی S رونمایی و وارد بازارهای جهانی شد. گلسی‌های S10 در چهار مدل S10 (۶.۱ اینچ)، S10e (۵.۸ اینچ)، S10+ (۶.۴ اینچ) و S10 5G (۶.۷ اینچ) طراحی شده‌اند. 
این گوشی‌ها با اتکا به نوآوری‌ها و قابلیت‌های برتر خود خیلی زود مورد استقبال کاربران قرار گرفتند به گونه‌ای که میزان فروش گلکسی‌های S10 در بازه زمانی سه ماه ابتدایی عرضه نسبت به نسل قبلی خود بیش از ۱۲ درصد افزایش یافت. 
گوشی‌های سری گلکسی S10 مجهز به پیشرفته‏ترین نمایشگرهای سامسونگ یعنی اولین نسل نمایشگرهای دینامیک آمولد است. گلکسی‌ شماره ۱۰ همچنین اولین گوشی هوشمند جهان به شمار می‌رود که تاییدیه HDR10+ را دریافت کرده است.

صفحه نمایش بدون مرز منحصربه‌ فرد Infinity-O در گوشی‌های سری گلکسی S10 دارای یک مهندسی خاص است که توانسته مجموعه‏ای از حسگرها را در کنار دوربین، داخل یک حفره کوچک روی نمایشگر جای دهد تا شما بتوانید بدون هیچگونه مزاحمتی، بیشترین استفاده را از سطح صفحه نمایش داشته باشید. 
سایت Techradar با اشاره به صفحه نمایش Infinity-O گوشی گلکسی S10+ و نسبت قابل توجه صفحه نمایش به بدنه با وجود دوربین دوگانه سلفی را «حیرت‌آور» می‌داند. 
گلکسی S10+ مجهز به اولین نسل از حسگرهای اولتراسونیک اثر انگشت روی صفحه نمایش است. این حسگر می‏تواند انگشت شما را بصورت سه بعدی و واقعی (و نه دوبعدی و شبیه یک عکس) اسکن کرده و به این ترتیب امکان فریب خوردن حسگر را به شدت کاهش دهد.
گلکسی S10+ از یک باتری 4100 میلی‌امپر ساعتی بهره می‌برد، اما با وجود باتری بزرگ ابعاد و وزن این دستگاه نسبت به نسل قبلی خود به میزان قابل توجهی کمتر شده تا S10+ به گوشی زیبا و خوش‌دستی تبدیل شود. در کنار باتری عملکرد قدرتمند پردازنده به همراه رم ۸ یا ۱۲ گیگابایتی S10+ کمک کرده تا این گوشی ۲۴ ساعت شارژدهی هوشمند داشته باشد. 
گلکسی S10+ دارای دوربین اصلی سه گانه است. دو سنسور تله و واید ۱۲ مگاپیکسلی با سنسور اولترا واید ۱۶ مگاپیکسلی همراه شده‌اند تا عکس‌هایی چشم‌نواز و باکیفیت ثبت کنند. دوربین سلفی این گوشی از دو لنز ۱۰ و ۸ مگاپیکسلی تشکیل شده است.
مدل‌های سری S10 سامسونگ از یک لنز فوق عریض بهره می‌برند که همچون چشم انسان قابلیت دید 123 درجه را فراهم می‌کند. به این ترتیب همیشه می‏توانید کل صحنه پیش روی‌تان را در عکس ثبت کنید. 
گوشی‌های گلکسی S10 مجهز به یک واحد پردازش عصبی (NPU) برای کنترل قابلیت‏های هوشمند دوربین خود است که به شما امکان می‎دهد بدون نیاز به تغییر گزینه‎ای خاص در تنظیمات گوشی، عکس‎هایی فوق حرفه‎ای و مناسب برای اشتراک‏گذاری روی شبکه‎های اجتماعی بگیرید. این گوشی‌ها با استفاده از فناوری لرزشگیر دیجیتال (Super Steady) امکان فیلمبرداری با کمترین لرزش را برای شما مهیا می‌کند. هر دو دوربین اصلی و سلفی این گوشی‌ها امکان فیلمبرداری با کیفیت UHD را دارند اما دوربین اصلی گلکسی‌های سری S10 اولین دوربین در صنعت موبایل است که امکان فیلمبرداری با کیفیت HDR10+ را به کاربر می‏دهد.
سری S10 سامسونگ از نرم‌افزار جدید هوش مصنوعی بهره می‌برد که بصورت خودکار میزان مصرف باتری، عملکرد CPU، RAM و حتی دمای دستگاه را متناسب با میزان استفاده شده تنظیم می‌کند. این نرم‌افزار به مرور زمان عادات شما را یاد گرفته و به این ترتیب اپلیکیشن‎های مورد استفاده‏تان را سریع‏تر باز می‏کند.
گوشی‌های هوشمند سری S10 سامسونگ از استاندارد جدید Wi-Fi 6 پشتیبانی می‏کند. به همین دلیل چندی پیش اتحادیهWireless Broadband  (WBA) در مراسم سالانه جوایز خود، جایزه «بهترین نوآوری در حوزه وای‌فای» را به شرکت سامسونگ اعطا کرد. سری S10 سامسونگ با دریافت این جایزه به اولین گوشی‌ هوشمندی تبدیل شد که تا کنون چنین جایزه‌ای را می‌برد.
در رتبه‌بندی سایت Techradar علاوه بر مدل گلکسی S10+ که در سکوی نخست بهترین گوشی‌ سال ۲۰۲۰ آمریکا قرار گرفته، گلکسی S10e به عنوان پنجمین گوشی و گلکسی S10 هم نهمین گوشی برتر لقب گرفته است. 
سایت Techradar از گوشی ۵.۸ اینچی S10e به عنوان یک گوشی با تمامی ‌قابلیت‌های یک پرچمدار نام می‌برد که به راحتی می‌توان با یک دست با آن کار کرد. این گوشی ۱۵۰ گرمی ‌دارای باتری با ظرفیت ۳۱۰۰ میلی‌امپر ساعت و حافظه داخلی ۱۲۸ یا ۲۵۶ گیگابایتی است.
گلکسی S10 نهمین گوشی برتر فهرست Techradar است که این سایت از آن به عنوان یک گوشی عالی که تحت‌تاثیر برادر بزرگتر خود (S10+) قرار گرفته است نام می‌برد.

شرکت‌های گوگل و توییتر در پی ادامه نگرانی‌ها از شیوع ویروس کووید-۱۹، کارکنان خود را به دورکاری فرا خواندند.

به گزارش پایگاه خبری «بیزینس اینسایدر»، جنیفر کریستی مدیر ارشد منابع انسانی توییتر دیروز (دوشنبه ۱۲ اسفندماه) با ارسال یک پیام آنلاین، اعلام کرد که این کمپانی ۵ هزار کارمند ۳۵ دفتر خود در نقاط مختلف جهان را قویا تشویق می‌کند تا در صورت امکان از خانه کار کنند.

در بخشی از این پیام آمده است: «هدف ما پایین آوردن احتمال شیوع کروناویروس کووید-۱۹ برای ما و جهان اطرافمان است.»

شرکت پرداخت الکترونیک اسکوئر (Square) که همچون توییتر به سرپرستی جک دورسی اداره می‌شود نیز همین توصیه را به چهار هزار کارمند خود کرده است.

این تصمیم توییتر پس از آن اتخاذ می‌شود که این غول فناوری همه سفرها و رویدادهای کاری غیر ضروری این شرکت را به حالت تعلیق درآورد و اعلام کرد که این سیاست تا زمانی که سازمان بهداشت جهانی یا مرکز کنترل بیماری‌های آمریکا چراغ سبز نشان دهند، ادامه خواهد یافت.

شعبه کمپانی گوگل در دوبلین ایرلند نیز سیاست مشابهی را اتخاذ کرده و از کارکنان برخی دفاتر خود خواسته تا به عنوان آمادگی برای تعطیلی‌ طولانی مدت احتمالی دفاتر در هفته‌های آتی، امروز سه شنبه را از خانه کار کنند، البته در پی ظهور علائم شبه آنفلوانزا در بین یکی از کارکنان، این سیاست دورکاری در دفتر محل کار وی برای مدت طولانی‌تری اجرا خواهد شد. تا زمانی که وضعیت این فرد مشخص نشود، کارکنان این دفتر به کار از خانه ادامه خواهند داد.

این غول دنیای فناوری که ۸ هزار کارمند در دوبلین دارد، در گفت و گو با رسانه‌های محلی گفت: «ما به انجام اقدامات پیشگیرانه برای محافظت از سلامت و ایمنی نیروی کار خود ادامه می‌دهیم و به عنوان بخشی از این تلاش‌ها، از تیم‌هایمان در دوبلین درخواست کرده‌ایم که فردا (سه شنبه) را از خانه کار کنند.»

شیوع ویروس کرونا به حوزه فناوری آسیب‌های جدی وارد کرده است که از آن جمله می‌توان به لغو رویدادها، کاهش فروش و تعطیلی کارخانه‌ها اشاره کرد.

این ویروس که نخستین بار در شهر ووهان چین شناسایی شد، تاکنون ۹۱ هزار و ۳۰۸ نفر را در جهان مبتلا کرده و جان نزدیک به ۳ هزار تن را گرفته است.

اپل بر اساس دادخواستی در آمریکا به پرداخت 500 میلیون دلار متهم شده تا بتواند یک پرونده قضایی بر علیه خود را مختومه کند.

به گزارش فارس به نقل از انگجت، تعداد زیادی از کاربران مدل های قدیمی گوشی آیفون از اپل شکایت کرده و مدعی شده بودند این شرکت با به روزکردن سیستم عامل آی او اس گوشی های قدیمی آیفون را به طور عمدی کند می کند تا کاربران مجبور به صرف هزینه برای خرید مدل های تازه تر شوند.

حالا این شکایت به نتیجه رسیده و مالکان مدل های قدیمی آیفون می توانند به ازای هر گوشی ۲۵ دلار غرامت از اپل دریافت کنند. این شکایت توسط جمع کثیری از کاربران آیفون های قدیمی در آمریکا به ثبت رسیده بود.

از جمله کاربرانی که این شکایت ها  را به ثبت رسانده اند، می توان به مالک های گوشی های آیفون۶، ۶پلاس، ۶ اس، ۶ اس پلاس، ۷، ۷ پلاس و اس ای اشاره کرد که از سیستم عامل iOS ۱۰.۲.۱ یا مدل های قدیمی تر استفاده می کردند. همچنین مالکان آیفون ۷و ۷ پلاس نیز در صورت اجرای iOS ۱۱.۲ یا نسخه های قدیمی تر قبل از ۲۱ دسامبر ۲۰۱۷ می توانند غرامت دریافت کنند. وکلای پیگیر این پرونده تنها قصد دارند ۱.۵ میلیون دلار به عنوان دستمزد خود از اپل طلب کنند. اپل در این زمینه هنوز به طور رسمی اظهارنظری نداشته است.

آمریکا در تازه ترین اتهام زنی خود به چین، تعدادی از اتباع این کشور را به پولشویی از طریق رمزارزها برای برخی اتباع کره شمالی متهم کرده است.

به گزارش فارس به نقل از انگجت، آمریکا مدعی شده دو تن از اتباع چین به کره شمالی برای پولشویی رمزارزهایی به ارزش حدود ۱۰۰ میلیون دلار کمک کرده اند.

بر اساس ادعای وزارت دادگستری آمریکا، این پول ها از طریق هکرهایی با هویت نامشخص سرقت شده اند. پولشویی این رمزارزها حد فاصل دسامبر سال ۲۰۱۷ تا آوریل سال ۲۰۱۹ رخ داده و برای این کار از روش های مختلفی استفاده شده است.

از جمله این روش ها می توان به تبادل بیت کوین از طریق کارت های هدیه آی تیونز اپل اشاره کرد. برخی از فعالیت های صورت گرفته در این زمینه در خاک آمریکا بدون ثبت اطلاعات مالی بوده است.

وزارت دادگستری آمریکا اسامی اتباع چین که در این روند دست داشته اند را به ترتیب تیان یین جین و لی جیادونگ اعلام کرده است.

براساس آخرین برآورد مؤسسه ی آماری IDC، شیوع جهانی ویروس کرونا باعث افت ۱۰/۶ درصدی بازار گوشی های هوشمند در شش ماهه ی نخست سال جاری خواهد شد.
به گزارش خبرنامه دانشجویان ایران؛ طبق آخرین تخمین های مؤسسه ی آماری IDC، اثرهای زیان بار ویروس کرونا بر بازار گوشی های هوشمند تا اواسط سال جاری احساس خواهد شد. این مؤسسه ی آماری پیش بینی کرده است شیوع جهانی کرونا به افت ۱۰/۶ درصدی تولید گوشی های هوشمند در نیمه ی نخست سال ۲۰۲۰ درمقایسه با مدت مشابه در سال گذشته منجر می شود.
پیش تر، انتظار می رفت بازار جهانی گوشی های هوشمند با معرفی گوشی های تاشو و گوشی های اقتصادی جدید بیش از پیش رونق پیدا کند؛ اما بحران اخیر کرونا باعث شده است تحلیلگران بازار در پیش بینی های قبلی خود تجدیدنظر کنند.
مؤسسه ی IDC در پیش بینی قبلی خود از افزایش ۱/۵ درصدی تولید گوشی هوشمند در سال ۲۰۲۰ خبر داده بود. حال طبق پیش بینی تصحیح شده ی این مؤسسه، اپیدمی یادشده درمجموع باعث افت ۲/۳ درصدی فروش امسال در مقایسه با سال گذشته می شود. به عبارت دیگر، این مؤسسه پیش بینی خود را از حجم فروش گوشی های هوشمند در سال جاری از ۱/۴۰ میلیارد به ۱/۳۳ میلیارد دستگاه تقلیل داده است.
به گفته ی IDC ، معضل اصلی سازندگان گوشی های هوشمند در حال حاضر، بروز اخلال در روند زنجیره ی تأمین و حمل ونقل مواد اولیه به دلیل تعطیلی یا کاهش ظرفیت تولید کارخانه های کشور چین است. تخمین های جدید از میزان فروش گوشی های هوشمند در کشور چین از سقوط ۴۰ درصدی آن در سه ماهه ی نخست سال جاری درمقایسه با مدت مشابه در سال گذشته حکایت می کند. انتظار می رود اثرهای شوک ایجادشده در بازار تا انتهای شش ماهه ی نخست سال جاری ادامه پیدا کند؛ با این حال، احتمال می رود از سه ماهه ی سوم ۲۰۲۰ شاهد شروع برگشت اوضاع به حالت عادی باشیم.
سانجیتیکا سری واستاوا ، تحلیلگر ارشد مؤسسه ی آماری IDC، دراین باره چنین گفته است:

کمبود قطعات، تعطیلی کارخانه ها، قرنطینه ی اجباری، محدودیت حمل ونقل و محدودیت های مسافرتی ازجمله دلایلی است که تولید و عرضه ی گوشی های هوشمند را برای سازندگان دشوار کرده اند. با اینکه چین، بزرگ ترین بازار گوشی های هوشمند، شدیدترین آسیب را متحمل شده است، سایر کشورها نیز از اختلال ایجادشده در زنجیره ی تأمین ضربه خواهند خورد. انتظار می رود با کنترل احتمالی بیماری کووید۱۹ و رشد حاصل شده درنتیجه ی فروش گوشی های 5G ، از سه ماهه ی سوم سال شاهد متعادل شدن وضعیت باشیم.

براساس تخمین IDC ، بازار گوشی های هوشمند در سال ۲۰۲۱ باردیگر اوج خواهد گرفت. به گفته ی IDC، رونق بازار در سال آینده ی میلادی به دلیل حجم فراوان تقاضا برای گوشی های 5G به بازگشت آن به مدار صعودی و تجربه ی رشدی ۶ درصدی منجر خواهد شد.

همیشه شخصی‌ترین داده‌ها را درست دمِ دست‌ترین جاها نگه می‌داریم- داخل اسمارت‌فون‌هایمان. به طور حتم، در گوشی‌مان چیزهایی مانند تصاویر، عکس از داکیومنت‌های مهم مانند گواهینامه رانندگی، داده‌های کارت‌های اعتباری، پاسپورت و غیره پیدا می‌شود. برای همین هم هست که مجرمان سایبری هرگز از دستبرد زدن به گوشی‌ها دل نمی‌کنند. ویکتور شبیشف، متخصص بخش بدافزار کسپرسکی در سخنرانی‌اش در بارسلونا به مبحث مهم‌ترین رویه‌های تهدید موبایل در سال 2019 پرداخت. همچنین موضوع تهدیدات حریم‌شخصی و بدافزارهای موبایل نیز پوشش داده شد. به نقل از شبیشف، گرچه به طور کلی در طول سال گذشته شاهد کاهش تهدیدات موبایل بودیم اما سه روند همچنان رو به افزایش است.

آگهی‌افزار
آگهی‌افزار[1] به یکی از مشهورترین تهدیدهای موبایلِ سال تبدیل شد که از بین 10 تهدید موبایل برتر 2019 جایگاه سوم را به خود اختصاص داد. آگهی‌افزار موبایل در اصل دو کار انجام می‌دهد. ابتدا اینکه سعی می‌کند هر قدر در توانش است از دستگاه، اطلاعات بیرون بکشد تا از این طریق بتواند صاحب دستگاه را با آگهی‌های تبلیغاتی بمباران کند. آگهی‌افزار به سراغ داده‌های لوکیشن شما می‌رود، تاریخچه جست‌وجوی شما را کند و کاو می‌کند، به تاریخچه وبگردی‌تان و فهرست اپ‌های نصب‌شده سرک می‌کشد و غیره. دوم اینکه بارانی از آگهی بر سر دستگاه می‌ریزد؛ برخی‌اوقت میزان آگهی‌ها تا حدی می‌شود که گوشی دیگر کارایی خود را از دست می‌دهد. مشکل دیگری که آگهی‌افزازها ایجاد می‌کنند: بعضی از آن ها آنقدر سمج هستند که حتی اگر سعی کنید گوشی را به تنظیمات اولیه و کارخانه‌ای‌اش هم بگردانید باز همانجا می‌مانند. پس بهترین (و تنها) راه مبارزه‌ی مؤثر با آگهی‌افزار استفاده از راهکاری امنیتی است که بتواند این نوع تهدید را پیش از اینکه شروع به کار کند شناسایی نموده و از بین ببرد.

تعقیب‌افزار
تهدید دیگری که در سال 2019 روند صعودی داشت تعقیب‌افزار[2] است. در سال 2019 افراد از این تعقیب‌افزار برای جاسوسی کردنِ عشق‌‌شان استفاده می‌کردند. یک نوع هشدار حریم‌خصوصی به این تعقیب‌افزارها اختصاص داده شد که به کاربران کمک می‌کرد متوجه شوند دارند با چیزی بیش از یک اپ بی‌آزار طرف هستند؛ یک چیز بسیار خطرناک. همچنین در سال 2019، طی مشارکتی با چندین فروشنده‌ی آنتی‌ویروس و سازمان‌های غیرانتفاعی که به قربانیان سوءاستفاده‌های خانگی کمک می‌کرد چیزی تحت عنوان «ائتلاف ضد تعقیب‌افزار» راه‌اندازی شد که سطح آگاهی در مورد تعقیب‌افزار را بالا می‌برد و کمک می‌کند نمونه‌هایی در سراسر صنعت آنتی‌ویروس توزیع شود تا از این طریق شاهد رشد نرخ شناسایی باشیم.
سازندگان Stalkerware نیز طی اقداماتی متقابل شروع کردند به ساختن نسخه‌هایی که می‌توانست این راهکارهای امنیتی و شناساگر را دور بزند. با نگاهی به آمار 2019 در مقایسه با 2018 می‌توان متوجه شد که تعداد کاربران قربانیِ تعقیب‌افزار به طور قابل‌ملاحظه‌ای افزایش یافته است. دلیلش هم تا حدی می‌تواند افزایش محبوبیت این تعقیب‌افزار تجاری باشد.

بهره‌برداری از Accessibility services
Accessibility services، بک‌در یا چیزی از این قبیل نیست؛ یک API ساخت گوگل است که به افرادی که دارای معلولیت خاصی هستند اجازه‌ی استفاده از دستگاه‌های اندرویدی می‌دهد. اپ‌هایی که برای استفاده از Accessibility services مجوز دسترسی دریافت کرده‌اند می‌توانند با رابط اپ‌های فعال در تعامل باشند، متن بخوانند، روی دکمه‌ها کلیک کنند و غیره. مجرمان سایبری Accessibility services را از این جهت اکسپلویت می‌کنند که به اپ‌های آلوده‌ی خود اجازه‌ی انجام یک سری کارها به جای خود کاربر بدهند. بعنوان مثال، تروجان‌های بانکی از Accessibility services برای انجام تراکنش‌هایی سر خود و ارسال پول به اکانت مجرمان سایبری استفاده می‌کنند. و تعقیب‌افزار هم از آن برای گرفتن اطلاعات شخصی قربانیان بهره می‌جوید. برخی تروجان‌ها از Accessibility services استفاده می‌کنند تا مجوزهایی روی گوشی مانند دسترسی ادمین بگیرند یا هر کاری که دلشان می‌خواهد روی دستگاه انجام دهند. خدمات دسترسی در واقع به اپ‌ها اجازه می‌دهد تا کاربر دیگری روی گوشی باشند. با این حال، اپ برای انجام همه‌ی این کارها باید اجازه‌ی استفاده از  Accessibility services را داشته باشد و تنها راه، گرفتن رضایت کاربر است.

امن ماندن
به استثنای برخی موارد شدید (در مواردی که از آسیب‌پذیری‌های روز صفر استفاده می‌شود) دستگاه اندرویدی برای آلوده شدن باید بدافزار یا آگهی‌افرای رویش نصب شده باشد (توسط خود کاربر). مجرمان سایبری از ترفندهای بسیار زیرکانه‌ی مهندسی اجتماعی استفاده می‌کنند تا در نهایت کاری کنند باور کنید هیچ کار اشتباهی نکردید و خوب همیشه هم این ترفند جواب می‌دهد. با این حال شما می‌تواند برای مصون ماندن از این تهدیدات اقدامات زیر را انجام دهید:
•    از منابع ناشناخته اپی نصب نکنید. از همه مهمتر از تنظیمات اندروید برای جلوگیری از نصب‌شان استفاده کنید.
•    مجوزهای اپ‌هایی را که استفاده می‌کنید چک نموده و قبل از اینکه به اپی مجوز دهید کمی فکر کنید، خصوصاً وقتی صحبت سر مجوزهاییست که ریسک بالایی دارند (مانند مجوز برای استفاده از Accessibility services). برای مثال یک اپ چراغ‌قوه به دسترسی دوربین نیازی ندارد.
•    از راهکار امنیتی استفاده کنید که قادر باشد اپ‌ها و آگهی‌افزارهای آلوده را پیش از آنکه رفتار بدی از خود روی گوشی شما نشان دهند شناسایی کند.
 
[1] Adware
[2] stalkerware
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

محققین موفق به شناسایی هشت اپ اندرویدی ناقل بدافزار جدیدی به نام هایکن در فروشگاه رسمی گوگل‌پلی شدند. بدافزار هایکن، اطلاعات حساس را از قربانیان استخراج کرده و مخفیانه آن‌ها را در سرویس‌های پولی با مبالغی بالا عضو می‌کند. هشت اپ مورد بحث که از همان زمان شناسایی، حذف شدند به طور جمعی حدود 50 هزار دفعه دانلود گشتند. این اپ‌ها بیشتر مربوط به دوربین و گیم‌های مخصوص کودکان می‌شدند: Kids Coloring، Compass، qrcode، Fruits coloring book، soccer coloring book، fruit jump tower، ball number shooter و Inongdan. این اپ‌ها در حقیقت در پس‌زمینه به طور مخفیانه یک سری قابلیت‌های آلوده انجام می‌دادند. محققین طی تحقیقاتی که انجام دادند چنین بیان داشتند: «هایکن نشان داده است که می‌تواند همینطور که با نقاب گوگل‌پلی خود را مخفی کرده است، قابلیت‌های کلیک خود را نیز به رخ بکشد. با اینکه نسبتاً کم دانلود شده است اما این کمپین نشان داده که عاملین مخرب باید از کمپین‌های تبلیغاتی تولید درآمد کنند».
بدافزار دانلودشده‌ی هایکن همان چیزی است که محققین بدان بدافزار «کلیکر» می‌گویند؛ بدان‌معنا که می‌تواند از کاربر تقلید کرده و روی هر چیزی که در نمایشگر دستگاه پدیدار می‌شود کلیک کند. تأثیر چنین عملی روی قربانیان دوسویه است: اول اینکه اپ‌های دانلودشده می‌توانند کاربران را در سرویس‌های پولی بدون آنکه روحشان هم خبر داشته باشد عضو کنند. دوم اینکه این بدافزار می‌تواند به هر اطلاعات حساس روی نمایشگر موبایل دسترسی داشته باشد- از ایمیل‌های کاری گرفته تا مکالمات کاری از طریق اپ‌های پیام‌رسان.
بعد از دانلود، هایکن با سرور ریموت ارتباط می‌گیرد و درخواست مجوز می‌کند؛ چیزی که یک اپ دانلودشده‌ی واقعی برای کار کردن هرگز درخواست نمی‌کند (به عنوان مثال، اینکه اپ بتواند کد را وقتی دستگاه استارت آپ می‌کند اجرا نماید). سپس کد را در پلت‌فرم‌های تبلیغاتی کسب درآمد برای فیسبوک (Facebook Ad Center) و گوگل (خصوصاً  Google AdMob) –که به مهاجمین دسترسی به کارت‌های اعتباری به چنین اکانت‌هایی را می‌دهد- تزریق می‌کند. به نقل از محققین، این اکانت‌ها عادت دارند برای سرویس‌ مشترکین پولی هزینه کنند. به نقل از محققین، بعد از گزارش تهدید به گوگل، تمامی این اپ‌های آلوده از گوگل‌پلی برداشته شدند. محققین هشدار می‌دهند که کاربران حین دانلود اپ‌ها باید همیشه حواسشان به بازخوردها و تحلیل‌هایی که در مورد اپ‌ها شده باشد و آن‌ها را بررسی نمایند. به عنوان مثال، کامنت‌های زیر صفحات دانلود گوگل‌پلی برای این هشت اپ حاکی از این بود که رفتار مشکوکی دارند و یک‌جورهایی دارند پرچم قرمز نشان می‌دهند (همانطور که در تصویر زیر مشاهده می‌کنید).
این خبر یک روز بعد از اینکه گوگل 600 اپ را برای نمایش رفتار تبلیغاتی مخرب ممنوع کرد، به بیرون درز کرد. گوگل این رفتار را یک کلاهبرداری تبلیغات موبایل خوانده است. پر بجورک، مدیر ارشد بخش محصولات Ad Traffic Quality در گوگل چند روز گذشته چننی گفت، «کلاهبرداری تبلیغات موبایل چالشی در سطح صنعتی است که می‌تواند در بسیاری از انواع  به طرق گوناگون ظاهر شود. همچنین این پتانسیل را دارد هم به کاربران هم به تبلیغ‌کنندگان و هم به منتشرکنندگان آسیب برساند».
او در ادامه چنین گفت، «ما در گوگل، تیم‌هایی را مقرر کردیم که تمرکزشان فقط بر روی شناسایی و متوقف کردن توسعه‌دهندگان مخرب است؛ همان‌هایی که تلاش دارند اکوسیستم موبایل را به تباهی بکشانند. در راستای همین اقدامات، راهکارهایی نیز برای مبارزه با افرادی اتخاذ کردیم که اپ‌هایی به ظاهر بی‌ضرر می‌سازند اما در اصل این اپ‌ها دارند سیاست‌های تبلیغاتی را دور می‌زنند».
اپ‌های آلوده همچنان دارند فروشگاه گوگل‌پلی را درگیر می‌کنند. بعنوان مثال اخیراً محققین به اپ‌هایی که در ازای ارائه‌ی کارایی‌هایی بسیار سطحی و پیش‌افتاده به طور غیرقانونی از کاربران پول می‌گیرند اشاره کردند. همچنین بدافزار جوکر هم ثابت کرد می‌تواند تهدیدی خطرناک در گوگل‌پلی باشد: گوگل در ماه ژانویه گفت 17000 اپ اندرویدی را که توزیع‌کننده‌ی بدافزار بودند تا امروز حذف کرده است. با این حال به نقل از محققین هنوز چهار نمونه از بدافزار جوکر در گوگل‌پلی وجود دارد که 130 هزار بار هم دانلود شده‌اند.
 
منبع: کسپرسکی آنلاین  
تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

پی‌دی‌اف از رمزگذاری پشتیبانی می‌کند؛ این پشتیبانی در حقیقت با استفاده از الگوریتم AES در حالت رمزنگاری Cipher Block Chaining میسر می‌شود. بنابراین، دست کم به لحاظ تئوری می‌توان گفت هر کسی که فایل پی‌دی‌اف را رمزگذاری کند می‌تواند مطمئن شود تنها کسی که رمزعبور دارد قادر است محتوای آن فایل را ببینند. تیمی از محققین از چندین دانشگاه آلمان در پی مطالعات پیوسته‌ی خود روی امنیت پی‌دی‌اف، میزان مطمئن بودن پیاده‌سازی رمزگذاری روی این فرمت را مورد آزمایش قرار دادند. فابیان ایسینگ از داگشاه مونستر علوم کاربردی نتایج تحقیقات تیم خود را ارائه داد- نتایج مأیوس‌کننده بود.
در نظریه چنین است که شرکت‌ها برای انتقال داده‌ها از طریق کانالی نامطمئن یا ناامن (بعنوان مثال) از پی‌دی‌اف‌های رمزگذاری‌شده استفاده می‌کنند تا فایل به ذخیره‌گاه کلود که بسیاری از افراد بدان دسترسی دارند آپلود گردد. محققین به دنبال روشی برای دستکاری فایل منبع بودند بطوریکه وقتی پسورد وارد شود اطلاعات داخل پی‌دی‌اف به طرف‌سوم ارسال گشته و در عین حال گیرنده هیچ تغییر ملموسی مشاهده مشاهده نکند. پژوهشگران دو مفهوم حمله ساختند که بدان‌ها اجازه می‌داد تا به طرف‌سوم اجازه‌ی دسترسی به محتوای رمزگذاری‌شده بدهند. افزون بر این، اولین حمله (استخراج مستقیم) به هیچ مهارت رمزنگاری خاصی نیاز ندارد- تنها درک ویژگی‌های فرمت پی‌دی‌اف کفایت می‌کند. این محققین نامش را «هک کردن رمزنگاری بدون لمس رمزنگاری» گذاشتند. حمله دوم نامش حمله‌ی انعطاف‌پذیر است؛ حمله‌ای بس پیچیده‌تر که درک حالت Cipher Block Chaining را می‌طلبد.

چه کسی از پی‌دی‌اف‌های رمزنگاری‌شده استفاده می‌کند و چرا؟
کسب و کارها از پی‌دی‌اف‌های رمزنگاری‌شده به دلیل مزایایی که دارد زیاد استفاده می‌کنند.
•    بانک‌ها از آن برای تبادل داکیومنت‌ها با مشتریان خود استفاده می‌کنند.
•    ممکن است پرینترهای چندکاره درصورتیکه فرستنده گزینه in encrypted form را انتخاب کرده باشد فایل‌های پی‌دی‌اف پسورددار را قبول کنند.
•    دستگاه‌های تشخیص بیماری مربوط به خدمات پزشکی نیز از پی‌دی‌اف‌های امن برای ارسال نتایج آزمایش به بیمار استفاده می‌کنند.
•    آژانس‌های دولتی همچون وزارت دادگستری آمریکا داکیومنت‌های ورودی در قالب پی‌دی‌اف‌های رمزگذاری‌شده را می‌پذیرد.
تعدادی از پلاگین‌های اپ ایمیل هستند که قابلیت ارسال داکیومنت در قالب پی‌دی‌اف رمزنگاری‌شده را ارائه می‌دهند، بنابراین به وضوح می‌توان فهمید تقاضا برای فرمت رمزنگاری‌شده‌ی پی‌دی‌اف زیاد است.

حمله استخراج مستقیم
رمزنگاری کردن فایل پی‌دی‌اف تنها محتوا را رمزنگاری می‌کند (منظور چیزهای داخل فایل است که یا بدان رشته یا جریان می‌گویند). آیتم‌های باقیمانده هستند که ساختار داکیومنت را تعیین می‌کنند. به بیانی دیگر، شما همچنین می‌توانید از تعداد و ابعاد صفحات سر درآورده و لینک‌ها را مشاهده کنید. چنین اطلاعاتی نباید دم دست مهاجمین بالقوه قرار گیرد؛ همان‌هایی که می‌توانند از این داده‌ها برای مهندسی کردن روش دور زدن رمزنگاری استفاده کنند. محققین ابتدا مانده بودند آیا می‌توانند اطلاعات خود را به فایل اضافه کننده یا نه- به طور نظری این کار بدان‌ها اجازه می‌داد تا کانالی برای استخراج اختراع کنند. آن‌ها از داکیومنت‌سازیِ فرمت متوجه شدند که پی‌دی‌اف‌ها روی رمزنگاری‌های این‌چنینی اجازه‌ی کنترل بسیاری می‌دهند. به عنوان مثال شما می‌توانید تنها چیزهایی با نوع رشته با چیزهایی با نوع جریان رمزنگاری کنید و همین باعث می‌شود بقیه‌ی محتوا عریان و رمزنگاری‌نشده باقی بماند. افزون بر این، هیچ بررسی یکپارچگی هم صورت نمی‌گیرد؛ بنابراین اگر «چیزی» به یک داکیومنت رمزنگاری‌شده اضافه کنید، کاربران هیچ هشداری دریافت نخواهند کرد. این «چیزی» ممکن است شامل یک تابع فرم پذیرش باشد بدان معنا که شما می‌توانید فرمی را در فایل پی‌دی‌اف که ارسال داده انجام می‌دهد جاگذاری کنید- بعنوان مثال کل محتوای داکیومنت به یک طرف‌سوم. این تابع می‌تواند به عملی چون باز کردن داکیومنت نیز گره خورده باشد. مثال بالا فقط یکی از نمونه‌های استخراج بود. مهاجمین ممکن است یک لینک ساده را با کل محتوای فایل اضافه‌شده به یوآرال در سایت خود بگذارند. یا می‌توانند از جاوااسکریپت برای ارسال محتوای رمزگشایی‌شده در هرجا که بخواهند استفاده نمایند. البته که برخی پی‌دی‌اف‌خوان‌ها پیش از ارتباط با وبسایتی، با کاربران هماهنگ می‌کنند اما همه‌ی آن‌ها این کار را انجام نمی‌دهند- و هر کاربری هم پیش از اجازه دادن به آن فکر نخواهد کرد.

حمله انعطاف‌پذیری
حمله دوم روی پی دی‌اف رمزنگاری‌شده حالت Cipher Block Chaining را به کار می‌بندد که فاقد کنترل یکپارچگی است. جوهره‌ی این حمله‌ی شناخته‌شده این است که مهاجم که واقف به بخشی از اطلاعات متن ساده‌ی رمزنگاری‌شده است می‌تواند محتوای یک بلوک را تغییر دهید. با این حال، طبق مشخصه‌های فرمت پی‌دی‌اف هر بار محتوای داخل فایل پی‌دی‌اف رمزگذاری می‌شود همچنین مجوزهای مختلف را نیز رمزگذاری می‌کند (بعنوان مثال به نویسنده توانایی ویرایش داکیومنت و جلوگیری از پی‌دی‌اف‌خوانی ساده برای انجام این کار را می‌دهد). از حیث تئوری، این کار برای جلوگیری از مهاجمین برای دستکاری مجوزها صورت می‌گیرد، مجوزهایی که با همان کلید رمزگذاری بقیه‌ی داکیومنت‌ها رمزنگاری می‌شود (AES). در آن واحد، این مجوزها همچنین در فایل (در قالب رمزگذاری‌نشده) ذخیره می‌شوند. این یعنی مهاجمین به طور پیش‌فرض می‌دانند 12 بایت فایل چه هست و در نتیجه می‌توانند با Cipher Block Chaining ور رفته و داده‌های رمزگذاری‌شده را مورد هدف قرار داده و دستکاری کنند. برای مثال اضافه کردن این مکانیزم استخراج داده به فایل رمزنگاری‌شده برای ارسال محتواها به فایل آن هم برای سایتی طرف‌سوم.

نتایج
محققین متودهای خود را روی 23 پی‌دی‌ا‌ف‌خوان و 4 مرورگر آزمایش کردند و پی بردند هر یک از آن‌ها دست‌کم تا حدی به حداقل یکی از این حملات آسیب‌پذیری نشان دادند.
 
متأسفانه هیچ راه‌حل کلاینت نمی‌تواند تماماً ضعف این فرمت را تخفیف دهد. امکان ندارد بشود همه‌ی کانال‌های استخراج را بدون فلج کردن بخشی از فرمت بلاک کرد. محققین با توسعه‌دهندگان این نرم‌افزار تماس گرفتند و مشکلات را گزارش دادند. برخی از شرکت‌ها از جمله اپل نیز سعی کردند با نوتیفیکیش تأکید کنند فایل دارد به سایتی طرف‌سوم دسترسی پیدا می‌کند. بقیه‌ شرکت‌ها هم گفتند دارند تلاش خود را می‌کنند اما همچنان نتوانستند جلوی این مشکل را بگیرند. یکی از توصیه‌های ما به شما اگر می‌خواهید داده‌های محرمانه خود را انتقال دهید استفاده از متود جایگزین امنیت‌دهی اطلاعات است. بعنوان مثال از راهکارهای ما برای ساخت کانتینرهای رمزگذاری‌شده استفاده کنید.
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

شرکت خدمات مالی و بانکداری آمریکایی و معتبر «جی‌پی‌مورگان چِیس» مذاکرات خود را با نهادهای نظارتی لندن به منظور راه‌اندازی یک بانک دیجیتال در بریتانیا تا پایان سال‌جاری آغاز کرد.

ایبنا - به گزارش فایننشال‌تایمز، اسکای‌نیوز پیش‌تر گزارش داده بود که بزرگ‌ترین بانک آمریکا آمادگی خود را برای راه‌اندازی یک عملیات دیجیتال در بریتانیا تا پایان سال‌جاری اعلام کرده است. براساس تایید منبعی نزدیک به امور، این فعالیت بانکی جدید که به احتمال زیاد خدمات حساب‌های جاری و همچنین اعطای وام را در بر می‌گیرد، درحالی راه‌اندازی می‌شود که دو سال پیش رقیب جی‌پی‌مورگان یعنی گلدمن آمریکا بانک دیجیتال خود را در بریتانیا راه‌اندازی کرد. استراتژی گلدمن این بوده است که مشتریان انگلیسی را با نرخ‌های بالای سود حساب‌های جاری اغوا کند. جی‌پی‌مورگان به احتمال زیاد افزایش مشتریان خود را هدف گرفته و می‌تواند یکی از ایفاگران برجسته در بانکداری خُرد بریتانیا لقب بگیرد.

هر سال شرکت های تولیدکننده تلفن هوشمند به رونمایی از نسل جدید محصولات خود می پردازند که ویژگی های جدیدی داشته‌اند. در دهه قبل گوشی های هوشمند مدل های ساده ای بودند که تنها برای عکاسی بی کیفیت، برقراری تماس و شنیدن موسیقی مورد استفاده قرار می گرفتند. اما در دهه جاری که به انتها آن رسیدیم، تلفن های هوشمند پا فراتر گذاشته و چهره جدیدی پیدا کردند که هیچ شباهتی به گذشته ندارند.

گذشته از آن شاهد فناوری های نوینی هستیم که توجه هر فرد را به خود جلب می کنند. اگر به 20 سال قبل نگاهی بیاندازید، فراز و نشیب صنعت تلفن همراه را به خوبی متوجه خواهید شد. همچنین برخی برندها در این برهه زمانی توانستند موفق شوند اما برخی تا میانه راه از دور کنار کشیدند. البته شرکت های بزرگی چون سامسونگ و اپل توانستند همچنان با قدرت حرکت کرده بدون آن که از محبوبیت آنها کاسته شود.

در هر صورت ما در این مطلب قصد داریم شما را با چند پیش بینی بزرگ که می توان برای آینده گوشی های هوشمند داشت، آشنا شویم.

کنترل ذهنی اسمارتفون ها

بدون شک این گزینه یک موضوع فراتر از انتظار است و عملی شدن آن امری غیرممکن است به نظر می رسد. در گذشته گوشی ها کیبورد فیزیکی داشتند تا اینکه شرکت ها صفحه نمایش کاملا لمسی را جایگزین کردند. به نوعی هر چه زمان می گذرد، فناوری در پی راحتی انسان ها بوده و زندگی را آسان می سازد. این موضوع برای تلفن های هوشمند نیز صدق کرده و تنها موارد دیگر را دربرنمی گیرد.

در حال حاضر اپل با سیری و گوگل با اسیستنت دستیارهای هوشمند مجازی را تدارک دیدند که تا حدودی این موضوع محقق شده است. با کمک این تکنولوژی، بدون نیاز داشتن به استفاده از دست یا صدا خود، صرفاً با کمک ذهن می‌توانید از تلفن هوشمند بهره گیرید. برای مثال می‌توانید اپ ها موردنظر خود را اجرا کنید یا حتی با استفاده از تصورتان، تصاویر را ویرایش کرده و به انجام دیگر کارها تغییر سطح روشنایی صفحه نمایش یا ارسال پیام بپردازید.

اگر چنین فناوری را در آینده شاهد باشیم، کار با اسمارتفون ها بسیار ساده خواهد شد و دیگر نیازی به لمس یا کارهای دیگر نیست. کافیست با تکیه بر ذهن خود هر عملکردی که می‌خواهید با تلفن هوشمند داشته باشید. البته این پروژه بسیار آینده نگرانه بوده و تا عملی شدن آن فاصله طولانی داریم. امار اگر روزی فرا رسد که با ذهن خود تلفن هوشمند را کنترل کنیم، وارد عصری خواهیم شد که بشر در آن می تواند هر چیزی را با ذهن و فکر خود کنترل کند.

گفتنیست دانشمندان در تلاش هستند تا به این فناوری دست یابند و تاکنون نیز به دستاوردهای خوبی دست یافتند که ستودنیست. تنها باید منتظر بمانیم چه زمانی شاهد چنین فناوری خواهیم بود و بدون شک اگر محقق شود، دگرگونی را در زندگی بشر و انسان های روی زمین به دنبال خواهد داشت.

شارژ دستگاه از راه دور

امروز شارژرهای بی سیم فناوری های نوینی در شارژ اسمارتفون هستند. اگرچه چند سالی از ظهور آنها می گذرد و نخستین بار نیز شرکت سامسونگ برای گوشی های هوشمند گلکسی اس خود در نظر گرفت. اما ما انتظار داریم در سالیان آینده شاهد فناوری شارژ بی سیمی باشیم که بتوان از راه دور یک دستگاه را شارژ کرد. همانند شارژرهای بی سیم محیطی که البته یک فرضیه بوده و به حیطه اجرا نرسیده است.

ما انتظار داریم در سال های آینده این نوع شارژرها پدیدار شده تا افراد بتوانند بدون اتصال به هیچ منبع انرژی تلفن هوشمند خود را شارژ کنند. البته پیش بینی شده این دستگاه ها علاوه بر شارژ راه دور، شامل فناوری شارژ سریع هم شده تا در مدت زمان کوتاه بدون اتصال به منبع انرژی، تلفن هوشمند را شارژ کرده و این امر کمک می کند تا هیچ گاه نگران از دست رفتن شارژ نباشیم.

موضوعی که اگر به اجرا برسد تحول بزرگی خواهد بود.اگرچه تمام پیشرفت‌های انجام گرفته، همچنان گوشی‌های هوشمند از نظر عمر باتری چندان پیشرفت نکردند. اگرچه ازیک تلفن هوشمند رده بالا و گران‌قیمت چون گلکسی نوت 10 یا هر چیز دیگر برخوردار باشید، همچنان این مدل ها نیز عمر باتری طولانی ندارند. البته اگر فناوری شارژ دستگاه های دیجیتالی از راه دور خلق شود، تنها تلفن های هوشمند را دربرنمی گیرد و باید انتظار داشته باشیم، دیوایس های بیشتری را دربرگیرد.

تلفن های هوشمند منعطف

این روزها شرکت های بسیاری به گوشی های هوشمند منعطف روی آوردند که از جمله باید به سامسونگ، هوآوی، موتورولا و چندی دیگر اشاره کرد. بنابراین با عرضه نسل اول گوشی‌های هوشمند در سال 2019، انتظار داریم دهه جدید مدل های ارتجاعی بیشتری را شاهد باشیم.

البته نخستین گوشی هوشمند منعطف Royole FlexPai بود که در سال 2018 رونمایی شد. شرکت های ال جی، سونی، وان پلاس و بیشتر هم بزودی به این فهرست افزوده می شوند. طراحی فلکسیبل یا همان ارتجاعی به افراد اجازه می دهد تا نمایشگر را در حالت موردنظر خود قرار دهند.

به کمک چنین مدل هایی شما می توانید یک گوشی 6 اینچی را به گوشی 9 اینچی تبدیل کنید. هم اکنون نیز برخی از کمپانی ها در حال توسعه نمایشگر ارتجاعی هستند اما تا زمانی که چنین تلفن های هوشمندی رایج نشوند، نباید آنها را مرسوم دانست.

به هر حال باید منتظر بمانیم شرکت های بیشتری به این فهرست افزوده شوند و محصولی ارزنده را برای رونمایی داشته باشند.

رنگ های قابل تغییر

یکی از ویژگی که انتظار داریم در نسل بعدی گوشی های هوشمند مشاهده کنیم، وجود قابلیت تنوع رنگی است. در حال حاضر رنگ های نقره ای، مشکی و سفید ساده به نظر رسیده و جذابیتی به دنبال ندارند. در سوی دیگر رنگ های قرمز، سبز و آبی نیز رنگ های جالبی برای به دست گرفتن تلفن هوشمند نیستند و گویی اسباب بازی به دست گرفتید.

از این رو احتمالا برای نسل های بعدی شرکت ها رنگ های قابل تغییری برای تلفن های هوشمند خود در نظر می گیرند. رنگ هایی که ثابت قرمز، سبز یا آبی نیستند و کاربر با قابلیت تنوع رنگی که گوشی هوشمند دارد، بدون شک برای آن جالب خواهد بود.

گوشی هوشمندی را تصور کنید که از پنل پشتی کاملا شفافی که می‌تواند نور را به‌صورت کامل جذب کند، بهره می‌برد. در این پنل LED تعبیه شده و به‌راحتی می‌توانید رنگ آن را با توجه به حال و هوای خود تغییر دهید.

این فناوری به افراد اجازه خواهد داد که به راحتی و به شکل نامحدود، رنگ بدنه گوشی خود را تغییر دهند. گذشته از آن می‌توانند کاری کنند که با توجه به ساعت موردنظر، رنگ دستگاه نیز تغییر کند. گفتنیست با بهره‌گیری از چند LED افراد حالت گرادیانت بدنه گوشی‌هایی چون هوآوی P20 پرو را می توانند شبیه سازی کنند. البته با گذشت زمان این نوع گوشی ها پنل های ضدضربه پیدا خواهند کرد که دوام بالایی در برابر ضربات خواهند داشت و مقاومت قابل توجهی می تواند از خود نشان دهد.

صفحه نمایش ترکیبی

دیگر موردی که باید به آن بپردازیم وجود صفحه نمایش ترکیبی در گوشی های آینده است. نمایشگرهایی که ترکیبی از پنل اولد و جوهر الکترونیکی بوده و موجب می شوند تا افراد در کاربری طولانی چشمان آنها دچار آسیب نشود. بنابراین ویژگی جالبی خواهد بود اگر درآینده شاهد چنین دستگاه‌هایی باشیم.

اگر در آینده شرکت ها به صفحه نمایش ترکیبی روی آورند که شامل پنل اولد و جوهر الکترونیکی می شود، نه تنها کیفیت تصویر قابل توجهی را شاهد خواهیم بود، بلکه عمر باتری دوچندان خواهد شد و افراد برای مطالعه نیز دچار ناراحتی چشمی نخواهند شد.

پنل اولد و صفحه نمایش جوهر الکترونیکی هر یک مزایایی دارند، بنابراین وجود ترکیبی آنها در یک گوشی هوشمند می تواند جالب باشد، اگرچه روزی شرکت های تولیدکننده به آن روی آورند و به استفاده از چنین صفحه نمایشی بپردازند.

تاکنون شرکت خاصی چنین ایده ای را عملی نکرده و مشخص نیست چه زمانی باید شاهد استفاده از چنین پنلی در اسمارتفون های آینده باشیم. البته نباید این آینده ای که می گوییم بسیار دور باشد.

متأسفانه، در حال حاضر عملی کردن چنین ایده‌ای غیرممکن است. اپل در سال 2011 چنین ایده‌ای را در سر داشت و پتنت مربوط به آن را ثبت کرد اما هنوز چنین محصولی روانه‌ی بازار نشده است. در حال حاضر گوشی‌هایی وجود دارند که از هر دو تکنولوژی بهره می‌برند، ولی این دو مورد هنوز در یک نمایشگر واحد ترکیب نشده است.

آیا باید در انتظار تلفن های هوشمندی به موجودیت امروزی در آینده دور باشیم؟

به طور کلی شاید در آینده به شکل امروزی شاهد طراحی متداول تلفن های هوشمند نباشیم و شرکت ها به ساختار هولوگرافی روی اورند. همان چیزهایی که در فیلم های تخیلی شاهد هستیم و هیچ دستگاه فیزیکی برای استفاده از آن وجود ندارد.

البته برای رسیدن به چنین دستگاه هایی سالها فاصله داریم و نباید انتظار داشت برای مثال در دهه جاری چنین گوشی هوشمندی معرفی شود، به نوعی غیرممکن است و نباید انتظاری داشت. 

در هر صورت پیش بینی های مطرح شده فرضیه ای بیش نیستند و جنبه عملیاتی ندارند. اگرچه برخی شرکت ها روی نمونه هایی فعالیت داشتند اما هیچ یک به حیطه اجرا نرسید و باید منتظر ماند تا برنامه دقیق فعالان عرصه تولید گوشی هوشمند مشخص شود.

سیاست های کمیسیون فدرال ارتباطات ایالات متحده آمریکا (FCC) در دولت ترامپ به ویژه در مواردی مانند لغو قانون بی طرفی شبکه، انتقادات زیادی را برانگیخت. اما جالب است بدانید که درون این کمیسیون نیز نظرات کاملا یک دست نیست.
آی تی من - دو جناح با طرز فکر و عقاید متفاوت در کمیسیون فدرال ارتباطات ایالات متحده (FCC) حضور دارند. یکی از این دو گروه کسب وکارها و به عبارت دیگر، ارایه دهندگان اصلی خدمات اینترنت را نمایندگی می کند که طرفدار مقررات کم تر و بازار آزادتر است و خواستار این است که این بخش خصوصی قادر به تصمیم گیری درباره نحوه اداره و مکان احداث شبکه اش باشد. شاخص ترین فرد در این جناح در کمیسیون نیز آجیت پای، رییس FCC است.
اما در جناح رقیب، که جسیکا روزن ورسل (Jessica Rosenworcel) یکی از 5 عضو هیات عامل FCC مطرح ترین آنهاست، طرفدار حقوق و منافع مصرف کنندگان است. مواضع اصلی این جناح را می توان در اعمال مجدد بی طرفی شبکه و توسعه دسترسی پهن باند برای همه خلاصه کرد.
مواضع این دو جناح در FCC تا حدود زیادی با دیدگاه های دو حزب سیاسی آمریکا همخوانی دارد؛ جمهوری خواهان علاقه مند به تضعیف کمیسیون فدرال ارتباطات هستند و دموکرات ها می خواهند از این نهاد به منظور بهبود دسترسی به پهن باند بهره بگیرند.
دونالد ترامپ تعهد داده بود که دسترسی به اینترنت در مناطق روستایی را توسعه دهد، اما به این وعده عمل نکرد. از سوی دیگر، رقبای او از حزب دموکرات، یعنی برنی سندرز و الیزابت وارن، در وعده های انتخاباتی خود، بودجه های میلیاردی برای ساخت شبکه های پهن باند در نظر گرفته اند. طرح سندرز 239 میلیارد دلاری است و الیزابت وارن حدود 30 میلیارد دلار به این منظور در نظر گرفته است.
کمیسیون فدرال ارتباطات نیز طرح اختصاص 20.4 میلیارد دلار یارانه را برای ایجاد شبکه های پهن باند در بخش های بدون دسترسی آمریکا در یک دهه آینده تصویب کرده که 10 میلیارد دلار کمتر از وعده انتخاباتی الیزابت وارن است. اما از همان روزهای نخست ارایه این طرح، جسیکا روزن ورسل، عضو دموکرات هیات عامل این کمیسیون، با آن مخالفت کرد. او معتقد بود که منابع این طرح قرار است بر اساس نقشه ای از کشور تخصیص یابد که نقشه ای قدیمی است. وی در بیانیه ای اعلام کرد: زمان آن رسیده که بزرگ تر و جسورانه تر فکر کنیم و به اطلاعات درست دسترسی بیابیم.
کوین دسک، با جسیکا روزن ورسل گفت وگو کرده و نظر او را درباره مسایل مختلف مرتبط با اینترنت پرسیده است که در ادامه، خلاصه نظرات او را می خوانید.

بی طرفی شبکه
وقتی که FCC محافظت های قانون بی طرفی شبکه را لغو کرد، به ارایه دهندگان خدمات اینترنت پهن باند چراغ سبز داد که تجربه کاربری اینترنت مشتریان شان را دستکاری کنند. من با این کار مخالف بودم و اکثر مردم آمریکا نیز مثل من فکر می کنند. به این دلیل که هم اکنون، مردم عمدتا برای انتخاب ارایه دهنده خود، انتخاب محدودی دارند. بنابراین، اگر آی اس پی ترافیک اینترنت آنها را مسدود کند یا محتوای آنها را حذف کند، مشتریان گزینه دیگری ندارند که به سوی آن بروند.
در حالی که تصمیم FCC برای لغو بی طرفی شبکه همچنان با شکایت گروه های مختلف درگیر دادگاه است، ما شاهد تحقیقاتی بوده ایم که نشان می دهد برخی اپراتورها درباره محتواهای ویدیویی مشتریان، سلیقه ای عمل می کنند. اما به دلیل تصمیم FCC، کسی به این ماجرا توجه نمی کند که مایه تاسف است.
این مسایل نشان می دهد که سلب مسوولیت FCC از خود، در محافظت از مشتریان در عصر اینترنت، نیازمند بازنگری جدی است.

توسعه پهن باند
کمیسیون فدرال ارتباطات، مرجع سیاست های ارتباطی کشور است؛ بنابراین شرم آور است که تصویر دقیقی از مناطق برخوردار و نابرخوردار از اینترنت پهن باند ندارد.
مجموعه داده ای که ما در FCC در اختیار داریم، با این فرض تهیه شده که بر اساس سرشماری پهن باند صورت گرفته، اگر یک مشترک در منطقه ای وجود داشته باشد، به معنی وجود دسترسی در کل آن منطقه است. در حالی که این فرض درست نیست. این متدولوژی موجب می شود که ما فکر کنیم توسعه پهن باند صورت گرفته، در حالی که میلیون ها خانوار و کسب وکار که به اینترنت پهن باند دسترسی ندارند، نادیده گرفته می شوند. افراد بسیاری در این کشور، در برهوت پهن باند قرار گرفته اند. زمان آن فرا رسیده که این روش تصحیح شود. باید نقشه ای دقیق تهیه شود که نشان دهد میلیاردها دلار بودجه توسعه شبکه پهن باند در کجا باید مصرف شود. وقتی این کار انجام شد، زمان آن می رسد که به جای نشستن در واشنگتن و کار با داده ها، به طور فعالانه درگیر کار شویم و از عموم بخواهیم که در این فرایند مشارکت کنند و کارهای درست و غلط ما را به چالش بکشند تا بتوانیم از قدرت گروه سپاری (crowdsourcing) بهره ببریم. به عقیده من، روش درست کار این است، اما متاسفانه FCC به روش دیگری عمل می کند. FCC قصد دارد در آینده ای نامعلوم به تصحیح داده ها و نقشه هایش بپردازد؛ اما در عین حال میلیاردها دلار برای توسعه پهن باند هزینه می شود، بدون اینکه بدانیم این پول ها در کجا باید خرج شود.

اینترنت چیزها
اینترنت چیزها (IoT) با سرعت هرچه تمام تر پیش می رود. ما به زودی شاهد میلیاردها میلیارد دستگاهی خواهیم بود که در اطراف ما به شبکه متصل خواهند بود و زمانی که از خدمات بی سیم 5G بهره مند شویم، شاهد فرصت های بی سابقه ای در استفاده از ارتباطات فوق سریع خواهیم بود که زندگی ما را بهتر و بهره ورتر می کنند. اما در عین حال که سرعت ارتباطات چند برابر می شود، آسیب پذیری های سایبری هم رشد می کند.
بنابراین به نظر من، باید موضوع سلامت سایبری را در فرایند تایید تجهیزات FCC بگنجانیم.
هم اکنون هر دستگاهی که فرکانس رادیویی منتشر می کند، باید به تایید FCC برسد و یک شماره شناسایی دریافت کند. این شماره، مهر تاییدی است مبنی بر اینکه دستگاه مورد نظر، پیش از واردات به آمریکا یا ورود به بازار این کشور، قواعد FCC را رعایت کرده است. حال FCC می تواند با روزآمد کردن این فرایند، تولیدکنندگان را تشویق کند که با همکاری با موسسه ملی استاندارد و فناوری و کمک به تدوین توصیه های امنیتی برای دستگاه ها در اینترنت چیزها، امنیت را از ابتدا در دستگاه های خود لحاظ کنند.

5G
ماشین تبلیغات به طور دایم در زمینه 5G مشغول کار است و همه جا درباره این فناوری صحبت می شود. این مباحث فقط به تبلیغاتی که در دور و اطراف مان می بینیم هم محدود نیست، بلکه در راهروهای دستگاه های سیاست گذار در واشنگتن هم این بحث ها داغ است.
دلیل این وضعیت این است که نسل آینده زیرساخت های اساسی کشور در آینده، مبتنی بر فناوری بی سیم خواهد بود و ارتباطات همه ابعاد زندگی ما را فراخواهد گرفت؛ نه فقط در گوشی موبایل. علاوه بر این، ارتباطات با سرعت بسیار بالا و تاخیر بسیار اندک، موجب ایجاد گستره وسیعی از کاربردها و خدمات خواهد شد. در نتیجه، نسل بعدی خدمات بی سیم به نیروی پیشران اقتصاد و زندگی شهری تبدیل می شود. برای تسهیل این فرایند، FCC در تلاش است تا فرکانس رادیویی لازم برای استقرار بی سیم را در دسترس قرار دهد.
اما ایالات متحده تا کنون چند اشتباه در این رابطه انجام داده است؛ تمرکز اصلی طیف 5G روی باند معروف به موج میلی متری بوده است. در واقع، 5 باند آخری که FCC برای مصارف تجاری به حراج گذاشته، همه موج میلی متری بوده اند که از این نظر، روش آمریکا با بقیه جهان متفاوت است. درست است که این امواج ظرفیت بالایی دارند، اما انتشار موج آنها چندان بالا نیست. در نتیجه، استقرار تجهیزات زمینی برای ایجاد دسترسی در کل کشور، بسیار پرهزینه خواهد بود. این در حالی است که تقریبا تمامی کشورهای جهان در تلاش های اولیه خود در زمینه 5G روی امواج میان باند متمرکز شده اند که ترکیب بهتری از ظرفیت و پوشش ارایه می کند.

در تگزاس آمریکا هفتگی 5 تا 10 خودرو استفاده شده در خدمات تاکسی اینترنتی و اشتراک سواری برای از بین بردن «شپش» و حشرات موذی به مؤسسات ارائه دهنده این گونه خدمات مراجعه می کنند.
شاید وقتی با یک تاکسی اینترنتی، یا یک خودرویی که سواری به اشتراک گذاشته به محل کار، جشن یا فرودگاه می روید ندانید که سطح بهداشت و پاکیزگی آن خودرو در چه حد است. در تمام دنیا، مسافران با انواعی از سطح بهداشت وارد این خودروها شده و از آن خارج می شوند. شاید بتوان گفت که روزانه 14 میلیون سفر داخل شهری در تگزاس، فقط افراد را جابه جا نمی کند بلکه مسافران عجیب تری هم دارد! و این مسافران عجیب، حشرات هستند. در این ایالت، مؤسساتی دایر شده اند که حشرات را در تراز مالی خود مؤثر می دانند و می گویند، به طور هفتگی 5 تا 10 خودرو را از لحاظ شپش و حشرات موذی ضدعفونی می کنند.
یکی از شهرهایی که بیش از همه به شپش و حشرات مزاحم آلوده است، دالاس-فورث ورث است. البته اگر به رتبه بندی باشد، مقام اول نیویورک و مقام دوم فیلادلفیا است.
دان بروکس صاحب شرکت کنترل حشرات موذی «دافدون پِست کنترل» Doffdon Pest Control می گوید سود آنها با افزایش خدماتی نظیر تاکسی اینترنتی و اشتراک سواری و گسترش زیرساختهای حمل و نقل زیادتر شده است.
بروکس در مصاحبه خود با ایستگاه خبری محلی WFAA توضیح داده است که به طور مرتب و دائم به خودروهای اشتراک سواری اوبر و لیفت خدمات ارائه می کند و این خودروها را گندزدایی می کند. مراجعه کنندگان یا خودشان «شپش» را مشاهده می کنند و یا گاهی وقتی مسافری سوار می کنند که بهداشت بالایی ندارد، برای آن که خاطرشان جمع شود، به این شرکت مراجعه می کنند. خیلی از اوقات کسانی هستند که وقتی سوار این خودروها می شوند ندانسته به سفرهای درون شهریِ این حشرات کمک می کنند. حتی ممکن است فردی با بهداشت بالا سوار این خودروها شود و این حشرات را با خود به محل کار و زندگی خود ببرد. و از آن جایی که تاکسی های اینترنتی زود به زود ضدعفونی نمی شوند ممکن است تا چند روز به سفرهای درون شهری این حشرات موذی کمک کنند.
شپش ها می توانند بدون مکیدن خون تا یک سال زنده بمانند. اگر مشتریان نمی توانند خیلی زود به زود مراجعه کنند، مخصوصا که خدمات گندزدایی و ضدعفونی 250 دلار هزینه دارد، بد نیست که از اسپری های مایع برای خودروها استفاده شود اما بهتر است با هوشیاری بیشتری با این موضوع برخورد کنند و لازم است هر از گاهی این کار را به متخصص آن بسپارند.
برای منازل هم روشی به نام Terminex وجود دارد، اگر درجه حرارت منزل را به 50 درجه برسانید برای شپش ها کشنده است. برای خودروها هم یک راه و چاره بسیار ارزان وجود دارد. کافی است خودروی خود را به مدت یک ساعت زیر آفتاب قرار دهید. هر چند که ممکن است صد در صد موفقیت آمیز نباشد اما مؤثر است.
بروکس در مصاحبه خود می گوید، منظور از ارائه این اطلاعات این نیست که در مردم نگرانی ایجاد شود، این نکات گفته می شود تا سطح بهداشت عمومی افزایش یابد. راه خلاص شدن از شپش، دوش گرفتن و قرار دادن لباس ها زیر آفتاب به مدت یک ساعت است.
منبع: سایپانیوز

پیش از این وقتی مزایای اشتراک سواری را برمی شمردند و از معایب تک سرنشین می گفتند، کاهش آلایندگی را عنوان می کردند. اما حالا مطالعات نشان می دهد که پدیده جدید تاکسی های اینترنتی و به اشتراک گذاشتن سواری، آلایندگی بیشتری ایجاد می کند و در آلودگی آب و هوا مؤثرتر است.
مطالعات جدید در 7 شهر بزرگ آمریکا نشان می دهد خدمات اشتراک سواری (Ride-hailing services) آلاینده های کربنی را افزایش می دهد و با این مسافرت های شهری، آلودگی بیشتری نسبت به خودروهای شخصی ایجاد کرده است و دلیل اصلی آن این است که مسافران وسایل عمومی حمل و نقل را به سمت خود جذب کرده است.

گزارش را یک گروه فعال اجتماعی غیرانتفاعی با عنوان «اتحادیه دانشمندان دلواپس» Union of Concerned Scientists تهیه و منتشر کرده است. در این گزارش از شرکت های جدید فعال در فناوری های تاکسی های اینترنتی مثل اوبر و لیفت خواسته است به ناوگان های خودروهای برقی مجهز شوند، تعداد کسانی که در هر تریپ جابه جا می شوند را بالا ببرد (که در اصطلاح به آن pooled ride می گویند) و مسیرها را طوری در اختیار مسافران بگذارد که بتوانند بیشتر از خدمات حمل و نقل عمومی مثل مترو نظایر آن استفاده کنند.

یافته های چند تحقیق در دو سال اخیر نشان می دهد رونق «اشتراک سواری» موجب تراکم شدیدتر ترافیک در داخل شهر شده و مردم هم کمتر از وسایل نقلیه عمومی مثل مترو و اتوبوس شهری استفاده می کنند و از سویی مالکیت خودروهای شخصی پا به پای افزایش خدمات «اشتراک سواری» افزایش نمی یابد.

در این تحقیقات سعی به عمل آمده تا میزان آلودگی ناشی از ظهور و رونق «اشتراک سواری» اندازه گیری شده و مقادیر کمی به دست آید. یافته های این محققان این است که به طور متوسط، یک سفر با خودروی در حال خدمت در «اشتراک سواری» 50 درصد بیشتر از خودروی شخصی دی اکسید کربن منتشر می کند.

اوبر نسبت به این گزارش واکنش نشان نداده و اظهار نظر نکرده است اما می گوید آنها می خواهند بخشی از راه حل کاهش آلودگی هوا باشند نه بخشی از مشکل. آنها تلاش می کنند که تعداد افراد جابه جا شده به ازای هر سفر شهری را افزایش دهند و از وسایل نقلیه با آلایندگی کمتر استفاده کنند تا در کاهش آلودگی مؤثر باشند.

لیفت در بیانیه ای، یافته های این گزارش در مورد «اشتراک سواری» را گمراه کننده دانست به خصوص آن که این شرکت تلاش می کند مردم را تشویق کند وسایل نقلیه خود را به اشتراک بگذارند تا در یک سفر به جای یک نفر چند نفر همراه شوند و سیاست این شرکت گسترش خودروهای برقی است.

هم اوبر و هم لیفت، اسکوتر و دوچرخه های برقی را به ناوگان حمل و نقل خود افزوده اند. همچنین هر دو تاکسی اینترنتی در آمریکا به نرم افزارهای خود اطلاعات استفاده از خدمات حمل و نقل عمومی را اضافه کرده اند. هر دوی آنها در چند شهر مهم برقی سازی خودرو را ترویج می کنند.

بر اساس این گزارش حتی وقتی که این تاکسی های اینترنتی چند مسافر در یک مسیر را شناسایی می کنند و با یک خودرو می فرستند، به همان اندازه یک خودروی شخصی یا در اصطلاح تک سرنشین آلودگی ایجاد می کنند. در حال حاضر در ایالات متحده فقط 15 درصد از سفرهای انجام شده با روش «اشتراک سواری» بوده است.

با این که ناوگان خودروهای «اشتراک سواری» نسبتاً نو تر هستند و مصرف سوخت بهینه تری نسبت به کل ناوگان خودرویی دارند، بیشتر آلایندگی این خودروها در اثر طی مسافت هایی است که بدون مسافر طی می کنند. به طور متوسط 42 درصد از فعالیت های انجام شده توسط خودروهای مشغول در «اشتراک سواری» مثل انتظار پیش از آمدن مسافر، رساندن خودرو به محل سوار شدن مسافر و نظایر آن باعث افزایش مصرف بنزین و آلایندگی می شود.

این تحقیقات در شهرهای بوستون، شیکاگو، لس آنجلس، نیویورک، سانفرانسیسکو، سیاتل و واشنگتن انجام شده و اطلاعات آن با سایر تحقیقات انجام شده در هم تلفیق شده است. حتی بخشی از این تحقیقات به سفارش و هزینه اوبر و لیفت انجام شده است.

با اندازه گیری ها مشخص شده است که «اشتراک سواری» نسبت به وسایل نقلیه عمومی مثل اتوبوس، ترن، دوچرخه و پیاده، 70 درصد آلایندگی بیشتری ایجاد می کند.

اوبر و لیفت به طور مدوام سعی دارند نقش خود را برجسته کنند و عامل ترافیک سنگین را خودروهای خصوصی و تجاری جلوه دهند.

منبع: سایپانیوز

اکسپلویت‌های فعال در حال هدف قرار دادنِ نقص تازه پچ‌شده‌ای در افزونه‌ی Duplicator محبوب پلاگین وردپرس  هستند که تا به حال بیش از یک میلیون نصب فعال داشته است. محققین تاکنون 60 هزار اقدام جهت جمع‌آوری اطلاعات حساس از قربانیان مشاهده کرده‌اند. محققینِ  Wordfence که این حملات را کشف کردند چند روز گذشته خبر دادند 50 هزار عدد از آن حملات پیش از اینکه سازنده‌ی افزونه‌ی Duplicator یعنی Snap Creek برای باگ 12 فوریه پچی ارائه دهد رخ دادند- بنابراین در فضای بیرون به عنوان روز صفر اکسپلویت شده بوده است. 

باگ 
Duplicator در حقیقت یک بک‌آپ ساده و ابزار مهاجرت سایت است. این افزونه به ادمین‌های سایت وردپرس این توانایی را می‌دهد تا از سایتی مهاجرت کرده، آن را کپی، انتقال و یا شبیه‌سازی کنند. وردپرس می‌گوید Duplicator بیش از 15 میلیون بار است که دانلود شده و در بیش از یک میلیون سایت است که به طور فعالانه مورد استفاده قرار می‌گیرد. متأسفانه، Duplicator قبل از نسخه 1.3.28 و Duplicator قبل از نسخه 3.8.7 حاوی یک آسیب‌پذیریِ دانلود فایل تعمدی و محرزنشده می‌باشند. شرکت  Tenable چنین می‌گوید: «یک مهاجم ریموت که هویت محرزنشده‌ای دارد می‌تواند با ارسال درخواستی خوش‌ساخت به سایت وردپرس بواسطه‌ی نسخه‌ی آسیب‌پذیر پلاگین Duplicator این آسیب‌پذیری را اکسپلویت کند». این کار در واقع به مهاجمین اجازه می‌دهد تا فایل‌های بیرون از دایرکتوریِ مورد نظر را دانلود کنند.
 محقق شرکت Tenable در ادامه گفت، «تنها مانع این است که مهاجم به یک سری اطلاعات در خصوص ساختار فایل مورد هدف یا اقدام برای دانلود فایل‌هایی که همه‌شناس هستند نیاز خواهد داشت». دو قابلیت duplicator_download و  duplicator_init در نسخه‌های پچ‌نشده آسیب‌پذیر هستند چون با استفاده از  wp_ajax_nopriv_ hook پیاده‌سازی شده‌اند. در عمل این بدان معناست که آن‌ها روی هر صفحه‌ی وردپرس که لود می‌شود -فرقی ندارد کاربر لاگ شده یا نه- اجرا خواهند شد. «داخل این قابلیت‌ها، پارامترهای فایل گرچه طبق اصول بهداشتی رفتار می‌کرده ولی معتبر نبوده، بنابراین مهاجم می‌توانست برای دسترسی به فایل‌های خارج از مسیر مشخص Duplicator از مسیری پیمایشی استفاده کند. این فایل‌ها شامل  wp-config.php file می‌شوند». این همان فایل تنظیمات سایت وردپرس است که در خود پایگاه اطلاعاتی مهمی دارد و همچنین از کلیدهای احراز هویت هم برخوردار است. 

حملات 
به نقل از وردپرس، آن 60 هزار اقدام به اکسپلویتی که در تله‌متری مشتری‌اش دید همه تلاش هایی بودند برای دانلود فایل wp-config.php. بسته به سایت، wp-config.php می‌تواند حاوی هر مقدار کد سفارشی باشد اما مهاجمین آن را هدف قرار می‌دهند تا بتوانند به پایگاه اطلاعاتی یک سایت دسترسی پیدا کنند. مهاجم با در دست داشتن این اطلاعات محرمانه می‌تواند مستقیماً به پایگاه اطلاعاتی سایت قربانی دسترسی پیدا کند (البته اگر کانکشن‌های ریموت میسر شود). این دسترسی می‌تواند توسط مهاجم برای ساخت اکانت شخصی ادمین و سپس دستکاری سایت مورد استفاده قرار گیرد. یا شاید تنها برای تزریق محتوا یا جمع‌اوری داده به کار رود. 
با این تفاسیر حتی وبسایت‌هایی که تنظیمات پایگاه اطلاعاتی‌شان طوریست که فقط مخصوص دسترسی‌های داخلیست هم می‌توانند مورد دستبرد واقع شوند- اگر این پایگاه‌های اطلاعاتی در محیط میزبانیِ همگانی قرار گرفته باشند. این امکان وجود دارد که کاربری که در سروری مشترک قرار دارد بتواند به پایگاه اطلاعاتی داخلی سایت دیگر روی همان سرور دسترسی داشته باشد.
 تقریباً تمام حملاتی که محققین شاهدش بودند از یک آدرس آی‌پی مشترک یعنی  77.71.115.52 آمده بودند. این به مرکز اطلاعاتی بلغارستان که صاحبش Varna Data Center EOOD است مربوط می‌شود. این حملات با استفاده از رشته‌های جست‌وجوی action=duplicator_download و file=/../wp-config.php از طریق درخواست‌های GET صادر می‌شوند. کلی از وبسایت‌ها روی همین سرور میزبانی می‌شوند و این نشان می‌دهد که مهاجم می‌تواند از طریق وبسایتی دستکاری‌شده حملات خود را پیش ببرند. افزون بر این، Wordfence افزود که همان آدرس آی‌پی به فعالیت مخرب اخیر دیگری علیه وردپرس هم وصل است؛ بنابراین محققین همچنان دارند این وضعیت را مورد نظارت و کنترل قرار می‌دهند. پایگاه نصب گسترده Duplicator ترکیب‌شده با راحتیِ اکسپلویت این آسیب‌پذیری چنین نقصی را به طعمه‌ی لذیذی برای هکرها تبدیل کرده است. خیلی مهم است که کاربران Duplicator پلاگین‌های خود را به آخرین نسخه‌ی موجود (هر چه سریعتر) آپدیت کنند تا این خطر از بین برود. 
همانطور که گفته شد،  Snap Creek در تاریخ 12 فوریه برای باگ موجود در Duplicator نسخه 1.3.28 و Duplicator Pro نسخه 3.8.7.1 فکر چاره کرد. قویاً به کاربران Duplicator و Duplicator Pro توصیه می‌شود هر چه سریعتر به نسخه‌های 1.3.28 و 3.8.7.1 یا بالاتر ارتقا پیدا کنند. پلاگین‌های آسیب‌پذیر وردپرس هنوز هم گریبان‌گیر وبسایت‌ها هستند. 
اوایل ماه فوریه (بعنوان مثال) نقصی مهم در پلاگین محبوب وردپرس که کمک می‌کند وبسایت‌ها با GDPR تطابق داشته باشند آشکار شد. این نقص می‌توانست کاری کند مهاجمین بتوانند محتوا را دستکاری کرده یا کد جاوااسکریپت آلوده‌ای را به وبسایت‌های قربانی تزریق کنند. این نقص 700 هزار سایت را تحت‌الشعاع قرار داد. خط مقدم هر سازمانی وبسایتش است برای همین می‌تواند هدفی باشد برای مهاجمین؛ چراکه با دسترسی به وبسایت آن‌ها می‌توانند کد آلوده‌ای را برای همه‌ی کسانیکه از وبسایت مورد نظر دیدن می‌کنند نصب کنند. امنیت وبسایت‌ها باید بسیار قوی باشد و مدام برنامه‌ی کنترل آن تغییر کند. سازمان‌هایی که از پلاگین‌ها استفاده می‌کنند باید تمام آپدیت‌ها را اعتبارسنجی کرده و برای کاهش خطر آلوده کردن بازدیدکنندگان، آن‌ها را تست کنند. 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

اعضای گروه ۲۰ (اتحادیه‌ای متشکل از بیست اقتصاد بزرگ جهان) از کشورها خواستند استانداردهایی را که کارگروه ویژه اقدام مالی (FATF) برای ارزهای دیجیتال مشخص کرده است، پیاده‌سازی کنند. FATF یک سازمان بین‌المللی برای مبارزه با پول‌شویی و تامین مالی تروریست است.

به گزارش The Block، مقامات مالی گروه ۲۰ در نشست این هفته خود که در ریاض، پایتخت عربستان سعودی، برگزار شد اعلام کردند:

ما از کشورها می‌خواهیم استانداردهای کارگروه ویژه اقدام مالی (FATF) را که به‌تازگی برای دارایی‌های مجازی و ارائه‌دهندگان مرتبط به تصویب رسید، پیاده‌سازی کنند.

دستورالعمل‌های نهایی FATF در ژوئن ۲۰۱۹ منتشر شد که در آن صرافی‌ها ملزم هستند اطلاعات مربوط به تراکنش‌های مشتریان را جمع‌آوری و گزارش دهند. این اطلاعات شامل نام مبدا تراکنش، شماره حساب و موقعیت مکانی می‌شود. همچنین نام و شماره حساب ذی‌نفع (دریافت‌کننده تراکنش) هم باید جمع‌آوری و گزارش شود. کشورهای گروه بیست در جولای ۲۰۱۹ رسما از دستورالعمل‌های FATF حمایت کردند.

همچنین در نشست ریاض، وزرای اقتصاد و مقامات گروه بیست بیانیه ماه اکتبر ۲۰۱۹ خود درباره ارزهای دیجیتال باثبات را تکرار و اعلام کردند چنین پروژه‌هایی قبل از راه‌اندازی باید به اندازه کافی ارزیابی شوند. ارزهای دیجیتال باثبات به آن دسته از ارزهای دیجیتالی گفته می‌شود که پشتوانه دارند و ارزش آن‌ها با پول یا دارایی دیگری تغییر می‌کند.

مقامات گروه بیست افزودند: ما این نیاز را می‌بینیم که سازوکارهای پرداخت‌های برون‌مرزی جهانی تقویت شود تا انتقال‌های ارزان‌تر و سریع‌تر تسهیل شود که شامل حواله‌ها می‌شود. ما از هیأت ثبات مالی (FBS) می‌خواهیم که با همکاری کمیته پرداخت‌ها و زیرساخت‌های بازار (CPMI) و دیگر نهادهای تنظیم استاندارد و سازمان‌های بین‌المللی، تا اکتبر ۲۰۲۰ یک نقشه راه برای تقویت سازوکارهای پرداخت‌های برون‌مرزی جهانی ارائه دهند.

FBS در حال کار بر روی گزارشی در مورد مسائل قانون‌گذاری ارزهای دیجیتال است. انتظار می‌رود که در آوریل ۲۰۲۰ یک گزارش مشورتی از سوی این نهاد منتشر شود و در جولای ۲۰۲۰ گزارش نهایی به انتشار برسد. (منبع:ارزدیجیتال)

از زمان رونمایی از فناوری اینترنت توجه بسیاری از برندها به تولید و نمایش تبلیغات از طریق آن بوده است، با این حال اینترنت در آستانه از دست دادن تاثیرگذاری و رشد سریع اش در طول دو دهه اخیر قرار دارد. از آنجایی که برندها به دنبال یافتن حوزه ای کم خطرتر برای نمایش تبلیغات شان هستند، دنیای اینترنت به کمترین نرخ میزبانی از تبلیغات در عرصه های مختلف رسیده است. اکنون برندها بازگشتی به سوی شیوه های سنتی دارند. به این ترتیب بار دیگر سینما، بیلبوردها و پوسترهای مختلف در کانون توجه طراح های تبلیغات و برندها قرار گرفته است.
گاردین نوشت: در سال آینده، بازار تبلیغات جهانی اینترنت که تحت سلطه گوگل و فیس بوک قرار دارد، تسلیم سایر رسانه های تبلیغاتی با رشد بیشتر خواهد شد. از سال 2001 تا به حال هیچ رسانه ای توانایی رقابت با اینترنت را نداشته است، با این حال همه چیز در حال تغییر است. شاید بدبین ترین کارشناس دنیا نیز پیش بینی افول سرعت رشد تبلیغات در اینترنت را نداشت.
براساس پژوهش های آژانس جهانی زنیت، تبلیغات اینترنتی در سال آینده 10 درصد رشد خواهد داشت. این نرخ پایین ترین میزان رشد آن از سال 2001 محسوب می شود. به راستی معنای کاهش رشد تبلیغات اینترنتی چیست؟ بدون تردید باید به دنبال رشد بیشتر سایر رسانه های تبلیغاتی باشیم. به این ترتیب افزایش رشد تبلیغات در صنعت سینما (با رشد 12درصدی) از تبلیغات اینترنتی پیشی خواهد گرفت. سرمایه گذاری برندها بر روی تبلیغات سینمایی به شدت از افزایش فروش فیلم های در مقیاس جهانی و افزایش تمایل مردم به مشاهده فیلم در سینما بستگی دارد.
امروزه بسیاری از موسسات پژوهشی و برندهای بزرگ نگرانی خود را از روند نامطلوب نمایش تبلیغات در اینترنت بیان می کنند. موسسه تحقیقاتی کمبریج رواج بیش از اندازه اخبار جعلی در اینترنت را دلیلی برای بی اعتمادی هرچه بیشتر کاربران نسبت به آن عنوان می کند. همچنین تجربه مشاهده تبلیغات نامناسب و ناهماهنگ با سلیقه شخصی کاربران در پلتفرم هایی نظیر یوتیوب نارضایتی کاربران را تشدید کرده است. در چنین فضایی برندها به سراغ میزبان مطمئن تری برای تبلیغات شان خواهند رفت. این امر فشارها را بر روی دنیای اینترنت بیش از هر زمان دیگری افزایش می دهد.
اکنون صنعت فیلم سازی و سینما دوران طلایی را تجربه می کند. افزایش فروش جهانی فیلم ها و درآمد سرشار سرمایه گذارهای پروژه های سینمایی توجه بسیاری از برندها را به خود جلب کرده است. به عنوان مثال، سال گذشته رکورد دسته جمعی فروش فیلم ها در بازار سینمای انگلستان شکسته شد. نکته جالب اینکه رکورد قبلی از سال 1970 دست نخورده باقی مانده بود. همچنین در مقیاس جهانی نیز فروش گیشه ها به بالاترین رقم در طول تاریخ سینما رسید.
بدون تردید عوامل مهمی در زمینه افزایش جذابیت سینما برای تماشاچی ها وجود دارد. فقط در این صورت امکان توضیح افزایش سرسام آور فروش فیلم ها و سودآوری شرکت های ساخت فیلم در سراسر جهان قابل توضیح خواهد بود. بررسی تکنولوژی های جدید در عرصه فیلم سازی انتخاب مناسبی برای شروع است. افزایش چشمگیر کیفیت جلوه های بصری در فیلم ها، طراحی سه بعدی و انتقال احساس حضور در فیلم از طریق طراحی صندلی های مخصوص از جمله عوامل رشد درآمد صنعت سینما محسوب می شود. همچنین طراحی سالن های سینمایی در مجموعه های خرید بزرگ نیز دسترسی علاقه مندان را ساده تر کرده است. به هر حال مراکز خرید بزرگ در بهترین نقاط شهرها ساخته می شود. همچنین خدمات حمل و نقل عمومی نیز دسترسی به آنها را ساده می کند. از همه مهم تر، سرویس نمایش فیلم های سینمایی از سوی نت فلیکس گامی مهم برای ایجاد تجربه ای جدید در میان طرفدارهای سینما به حساب می آید. به این ترتیب افراد دیگر نیازی به حضور فیزیکی در سالن های سینما ندارند.
به بیان تیم ریچاردز، موسس سازمان جهانی سینما ویو، اکنون صنعت سینما دستخوش تغییر و تحولات عمده ای شده است: «از فیلم واندر وومن گرفته تا انتقام جویان، سریع و خشن و بسیاری دیگر از فیلم های مورد علاقه مخاطب، همگی فرصت فوق العاده ای برای برندها به منظور نمایش تاثیرگذار تبلیغات شان را فراهم کرده است. به این ترتیب طراح های تبلیغاتی با همکاری سازندگان فیلم ها فرصت انتقال پیام های موردنظرشان را به مخاطب خواهند داشت.»
به بیان تیم، یکی از دلایل اصلی نارضایتی برندهای بزرگ از سرمایه گذاری بر روی تبلیغات اینترنتی محدودیت های شخصی سازی نمایش تبلیغات است. به این ترتیب هیچ ساز و کار قطعی برای نمایش تبلیغ موردنظر یک برند به دامنه مشخصی از مخاطب ها وجود ندارد. شکایت های گسترده کاربران از مشاهده تبلیغات نامناسب نیز دقیقا به همین خاطر است: «امروزه مردم اعتماد بسیار بیشتری به صنعت سینما دارند. بدون تردید در اینجا نیز ما با تبلیغات برندها سر و کار داریم، با این حال هر فیلم براساس نمای کلی اش با برندهای مرتبط همکاری تبلیغاتی می کند. به همین دلیل دیگر خبری از نارضایتی گسترده مردم نخواهد بود.»
اگرچه هنوز هم نرخ رشد 10 درصدی تبلیغات اینترنتی درآمد قابل توجهی را شامل می شود، اما به مرور در سال های آینده این رشد کمتر نیز خواهد شد. در سال 2020 سهم پلتفرم اینترنت از دنیای 650 میلیارد دلاری تبلیغات 50درصد خواهد بود. شاید در نگاه نخست این سهم بسیار زیاد و غیر قابل رقابت به نظر برسد، با این حال باید آن را با دوران طلایی اینترنت نیز مقایسه کرد. در دوران اوج محبوبیت اینترنت در میان طراح های تبلیغاتی سهم آن از بازار کلی تبلیغات بیش از 70 درصد بود، بنابراین افول تاثیرگذاری تبلیغاتی اینترنتی امری کاملا واقعی و صحیح است.
بدون تردید برای باور بهتر رشد سایر الگوهای تبلیغاتی باید به یک مثال عینی توجه کرد. بازی Watch Dog یکی از محبوب ترین بازی های رایانه ای در سراسر دنیا محسوب می شود. اگرچه بیشتر کاربران به منظور استفاده از قابلیت بازی آنلاین چنین عنوانی را خریداری می کنند، با این حال سهم تبلیغات اینترنتی در بودجه تبلیغاتی این بازی بسیار اندک است. این امر زنگ خطر را برای برندهای فعال در زمینه پذیرش تبلیغات آنلاین به صدا در می آورد. در صورت ادامه این روند به زودی شاهد ورشکستگی شمار بالایی از آژانس های تبلیغاتی آنلاین خواهیم بود.
عرصه بازاریابی محیطی (شامل بیلبورد، تبلیغ بر روی اتوبوس و مترو، بزرگراه ها و همچنین تلویزیون های بزرگ مراکز خرید) در سال آینده رشد 5 درصدی را تجربه خواهد کرد. بالاتر از عرصه تبلیغات محیطی، تبلیغات رسانه ای (شامل روزنامه و تلویزیون) قرار دارد. به این ترتیب باز هم شاهد رشد تبلیغات در رسانه های جمعی خواهیم بود. جالب اینکه رسانه های جمعی از پس ظهور اینترنت سهم خود را به تدریج از دنیای تبلیغات از دست داده بودند، با این حال اکنون دنیای تبلیغات در حال بازگشت به وضعیت قبلی اش است.
به بیان فیل هال، یکی از اعضای هیات مدیره شرکت تبلیغات محیطی Ocean Outdoor، امروزه ماهیت تبلیغاتی محیطی دستخوش تغییرات عمده ای شده است: «اکنون تبلیغات محیطی بیشتر یک نوع تجربه دیجیتال محسوب می شود. دلیل این امر رواج استفاده از بیلبوردها و نمایشگرهای دیجیتالی در محیط های مختلف است. به این ترتیب در اینجا دیگر کیفیت چاپ تبلیغات مطرح نیست. اکنون همه چیز معطوف به کیفیت نمایشگرها و پیکسل آنها خواهد بود.» در این میان موفقیت موسسه های گوناگون در زمینه دریافت تبلیغات محیطی بستگی به کیفیت ابزارهای در دسترس شان دارد. به عنوان مثال، مراکز خرید بدون نصب نمایشگرهای بزرگ و باکیفیت در راهروهای مختلف شان امکان دریافت پیشنهادهای تبلیغاتی مختلف را نخواهند داشت. نکته جالب اینکه چنین امری فقط مخصوص کشورهای پیشرفته نیست. در کشورهای در حال توسعه نیز این روند با سرعت بسیار بالایی در حال پیگیری است. به این ترتیب تقریبا تمام فروشگاه های زنجیره ای مجبور به استفاده از این خدمات هستند. در غیر این صورت خبری از پییشنهادهای تبلیغاتی محیطی نخواهد بود.
به نظر فیل هال، یکی از دغدغه های اصلی برندها در زمینه تبلیغات محیطی امکان جلب اعتماد مخاطب است. به این ترتیب جست وجوی فروشگاه ها و به طور کل همکارهای خوشنام و معتبر از سوی برندهای مختلف شدت گرفته است. این امر امکان افزایش درآمدهای ناشی از همکاری تبلیغاتی برای شرکت های دارای محیط مناسب برای تبلیغات برندها را فراهم می کند. به هر حال تبلیغات محیطی در یک ساختمان با حضور برندهای معتبر تاثیرگذاری بسیار بیشتری در مقایسه با نمونه های آنلاین خواهد داشت. همین امر دلیلی برای نرخ بسیار گران تبلیغات در برخی از فروشگاه های بزرگ و مشهور محسوب می شود.
گزارش آژانس جهانی زنیت اطلاعات جالبی در مورد تفاوت سلیقه برندهای بزرگ و کوچک در زمینه انتخاب پلتفرم تبلیغاتی دارد. بر این اساس اغلب درآمد تبلیغاتی دنیای اینترنت از سوی برندهای کوچک، محلی و با بودجه اندک فراهم می شود. چنین برندهایی به طور معمول تمام بودجه تبلیغاتی خود را در بخش تبلیغات اینترنتی سرمایه گذاری می کنند.
در میان گزینه های مختلف نیز درج تبلیغات در گوگل و فیس بوک اولویت برندهای کوچک محسوب می شود. در سوی دیگر، برندهای بزرگ همچنان شیوه های سنتی تبلیغات را بر نمونه آنلاین ترجیح می دهند. به این ترتیب الگوهایی نظیر تبلیغات محیطی، چاپی، رسانه ای و مانند اینها همچنان در میان برندهای بزرگ محبوبیت دارد. نکته مهم پژوهش آژانس زنیت تمایل روزافزون برندهای کوچک به فعالیت تبلیغاتی مشابه برندهای بزرگ است. با این حساب کاهش نرخ رشد تبلیغات اینترنتی در طول سال های آینده ادامه خواهد داشت.
منبع: فرصت امروز

شاید یکی از بزرگ ترین اثرات شیوع ویروس کرونا در جهان را بتوان در فناوری های چین مشاهده کرد. بسیاری از شرکت های خارجی و داخلی فعالیت خود در چین را متوقف یا محدود کرده اند. درواقع اکنون تصور می شود که شیوع کروناویروس تأثیر مخربی بر زندگی و اقتصاد مردم در چین می گذارد ، اما شاید این ویروس مثل هر بیماری همه گیر و اپیدمی خطرناک دیگری به نفع چند بازیکن در صنعت فناوری باشد زیرا جمعیت همچنان در داخل خانه هستند.

شاید یکی از بزرگ ترین اثرات شیوع ویروس کرونا در جهان را بتوان در فناوری های چین مشاهده کرد. بسیاری از شرکت های خارجی و داخلی فعالیت خود در چین را متوقف یا محدود کرده اند. درواقع اکنون تصور می شود که شیوع کروناویروس تأثیر مخربی بر زندگی و اقتصاد مردم در چین می گذارد ، اما شاید این ویروس مثل هر بیماری همه گیر و اپیدمی خطرناک دیگری به نفع چند بازیکن در صنعت فناوری باشد زیرا جمعیت همچنان در داخل خانه هستند.

به گزارش سرویس آی تی و فناوری انتخاب به نقل از تک کرانچ زمانی که ویروس سارس در سال 2002 هزاران نفر را درگیر کرد و صدها نفر را در چین کشت به طور گسترده ای به عنوان یک عامل کاتالیزوری در صنعت تجارت الکترونیک این کشور شناخته شد.

درواقع افرادی که برای جلوگیری از ابتلا به ویروس کشنده در داخل خانه ماندند برای تامین خریدهای خود به فروشگاههای آنلاین سر می زدند. در دوره اوج ویروس کرونا، علی بابا و Taobao  و eBay روند رشد و فروشی قابل توجه در چین داشتند. دانکن کلارک ، متخصص اینترنت چین در شرح حالی که درباره بنیانگذار علی بابا نوشته است به این نکته اشاره کرده و می گوید:"اگرچه این ویروس هزاران بیمار را مبتلا کرد و تقریباً هشتصد نفر را کشته ، اما شیوع آن تأثیر جالب توجهی بر بخش اینترنت چین از جمله علی بابا گذاشت."

تقریباً دو دهه بعد ، هنگامی که شیوع ویروس  کرونا ده ها شهر چین را به انواع مختلفی وارد قرنطینه و محدودیت کرد. غول های فناوری دوباره در پاسخ به رفع نیازهای مصرف کنندگان در میان بحران هستند و  برخی دیگر از  ابزارهای دیجیتالی را برای کمک به شهروندان و دولت در نبرد با بیماری ارائه می دهند.

براساس داده های شرکت تحلیلی QuestMobile ، میانگین زمان مردم چینی در اینترنت از 6.1 ساعت در روز در ماه ژانویه ، به 6.8 ساعت در روز در طول سال جدید چینی صعود کرد ، این رقم اخیرا به عدد شگفت آور روزانه 7.3 ساعت رسیده است. صنعت نرم افزار شرکت های چین در مقایسه با غرب بسیار کند عمل کرده است ، اگرچه به تدریج این سیستم ها در چین نیز در حال ورودند اما کاملا نوظهور محسوب می شوند.  بنابراین اکنون که میلیون ها نفر محدود به کار در خانه هستند ، برنامه های کار از راه دور شاهد رونق هستند.

براساس اطلاعات شرکت تحقیقاتی Sensor Tower ، بخش آموزش آنلاین نیز با توجه به تعلیق مدارس در سراسر کشور ، روند مشابهی را تجربه می کند.بازیکنان اصلی در سراسر کشورعبارتند از علی بابا، دینگ تاک، وی چت، تنسنت و شرکت های مشابه. سوال اینجاست که آیا رونق ناگهانی به روند رشد پایدار برای این برنامه ها تبدیل می شود یا خیر. خرابی سیستم در دینگ تاک و وی چت ورک به دلیل هجوم کاربران نشان می دهد که هیچ یک از این سیستمها چنین میزان ترافیک را در منحنی رشد خود پیش بینی نکرده بودند.

جالب است که جتی دولت چین نیز از برنامه های نظارتی و آنلاین مختلفی برای رصد وضعیت استفاده از ماسک یا مواردی مشابه استفاده  می کند یا ب کمک تکنولوژی سوابق سفر افراد را بررسی می کند. یک مثال برنامه مبتنی بر وب است. Close Contact Detector که توسط یک شرکت دولتی ساخته شده است. کاربران می توانند با انتخاب نام ، شماره شناسنامه و شماره تلفن ، سابقه سفر خود را بدست آورند.

برخی برنامه های آنلاین نیز نقشی پررنگ در اطلاع رسانی و مبارزه با شایعات ایفا می کنند. اغلب این برنامه ها شامل اطلاعات سلامتی کاربردی هستند. ابزارهای آنلاین دیگری با نقشه برداری دقیق از مراکز خطر ابتلا به ویروس به کاربران هشدار می دهند در کدام مناطق وارد نشوند. (انتخاب)