ITanalyze

موسسه تحقیقاتی IDC با پیش بینی تاثیر فناوری اطلاعات و ارتباطات بر اشتغال اعلام کرد: تا پایان سال ۲۰۲۰ بیش از ۵۵ میلیون نفر به صورت تمام وقت در حوزه ICT فعالیت خواهند کرد.

به گزارش فدراسیون فناوری اطلاعات اتاق بازرگانی، موسسه بین المللی تحلیل داده IDC برای اولین بار آماری از تاثیر بخش فناوری اطلاعات و ارتباطات در بحث اشتغال ارائه داده است.

براساس پیش بینی های این تحلیل، تا پایان سال ۲۰۲۰ اشتغال تمام وقت در حوزه ICT به بیش از ۵۵ میلیون نفر در سراسر جهان می رسد. این پیش بینی رشد حدود ۴ درصدی اشتغال در این حوزه را نسبت به سال ۲۰۱۹ نشان می دهد.

این مرکز تحقیقاتی همچنین با بررسی یک دوره پنج ساله از سال ۲۰۱۹ تا پایان ۲۰۲۳ یک شیب مناسب رشد اشتغال در حوزه فناوری اطلاعات و ارتباطات را با رقم میانگین سالانه ۳.۸ درصد، نشان می دهد.

برآورد این مرکز بر مبنای تخمین ها و  نقشی است که اکنون فناوری اطلاعات و ارتباطات در صنایع ایفا می کند.

در حال حاضر روز به روز حوزه IT با تغییرات جدی و عمده ای روبرو است و واقعیت آن است که سرمایه گذاری در بخش تکنولوژی های نوین در صنعت و همچنین نیاز امروز به تکنولوژی، موجب سرمایه گذاری محرک در عرصه فناوری اطلاعات شده است.

کریگ سیمسون مدیر تحقیقات گروه آنالیز مشتری موسسه بین المللی IDC معتقد است که «ما در حال دور شدن از کارکنانی هستیم که نقش اساسی در نصب و نگهداری فناوری اطلاعات دارند و به سمت نقش هایی حرکت می کنیم که بتوانند عملکرد پایگاه داده ها را استخراج و اطلاعات آن را تجزیه تحلیل کنند و سازمان را هرچه بیشتر به سمت توسعه تکنولوژی خود سوق دهند.»

به گفته وی، «در این میان زمانی که فناوری ها گسترش پیدا می کند، افراد می‌توانند مشاغل متنوعی را انجام دهند؛ در چنین شرایطی یک فرد می تواند در چندین شغل ایفای نقش کند و زمان خود را تقسیم کند. ترکیب نقش ها برای یک شغل با گذشت زمان ممکن است برای یک صنایع و سازمان متفاوت باشد. اکنون بیشترین افرادی که در حوزه ICT مشغول به کار هستند در چندین بخش متنوع تقسیم می شوند. بخش اول مربوط به توسعه و مدیریت نرم افزار، گروه دوم مربوط به بخش فنی IT یک شرکت و بخش های دیگر هم مربوط به حوزه گرافیک، چندرسانه ای، طراحی وب و گروه پشتیبانی فنی است. با این حال افرادی که در بخش امنیت سایبری در این سال ها مشغول به کار می شوند طی ۵ سال با حدود ۱۰ درصد، سریعترین رشد را به خود اختصاص داده است.»

آیلین اسمیت معاون برنامه ریزی بینش و تحلیل مشتری موسسه بین المللی IDC نیز می گوید: « از آنجایی که صنایع کاملا پذیرای یک تحول دیجیتالی هستند، این شرکت ها نیازمند آن هستند که نقش های جدیدی برای شکل دادن به نقشه راه فناوری و پشتیبانی خود تعریف کنند. این انتظار وجود دارد، بخش های تولیدی و بانکداری بیشترین تلاش را برای ایجاد تحول دیجیتال انجام دهند و احتمالا بیشترین نیرو را طی سال های آینده در زمینه ICT جذب خواهند کرد. زیرا آنها نیازمند اقداماتی همچون برنامه نویسی، پشتیبانی فنی برای طراحی نرم افزار و همچنین انتقال تجربیات مشتری برای بهبود فضای کاری خود هستند.»

با این وجود، تاثیر تحول دیجیتال بر ساختار و ترکیب سازمان ها که به دنبال توسعه فناوری خود هستند بسیار جدی است. بر این اساس اکنون تحول در سازمان های مرتبط با فناوری اطلاعات که قصد دارند پایه گذار تحولات در صنایع و… باشند، یک نیاز جدی به شمار می رود

حقوق دریافتی تیم کوک مدیرعامل اپل در سال جاری میلادی در مقایسه با سال ۲۰۱۸ کاهش می‌یابد و علت این امر کاهش درآمد اپل است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، تیم کوک در سال ۲۰۱۹ حدود ۱۱.۶ میلیون دلار حقوق گرفته است که این رقم در مقایسه با حقوق ۱۵.۷ میلیون دلاری تیم کوک در سال ۲۰۱۸ کاهش چشمگیری نشان می‌دهد.

اسنادی که توسط خود شرکت اپل منتشر شده، نشان می‌دهد عملکرد مالی اپل در سال ۲۰۱۹ ضعیف‌تر از سال ۲۰۱۸ بوده و علت این امر کاهش فروش برخی تولیدات محبوب این شرکت و به خصوص گوشی آیفون بوده است.

حقوق سالانه پایه تیم کوک در شرکت اپل سه میلیون دلار است ولی وی بر مبنای عملکردی که دارد پاداش‌هایی دریافت می‌کند و البته ممکن است جریمه هم بشود.

کل پاداشی که تیم کوک در سال ۲۰۱۹ بابت عملکرد خود دریافت کرده ۷.۷ میلیون دلار است. رشد فروش اپل در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ تنها ۲۸ درصد بوده که برای هیأت مدیره این شرکت به هیچ وجه راضی کننده نیست. تیم کوک در سال ۲۰۱۸ برابر با ۱۲ میلیون دلار پاداش دریافت کرد. علت این مساله رشد ۱۰۰ درصدی فروش تولیدات اپل در این سال در مقایسه با سال ۲۰۱۷ بود.

کوک در سال ۲۰۱۹ مقدار دیگری مزایا در حد ۸۸۵ هزار دلار دریافت کرد که بخش اعظم آن صرف تأمین امنیت وی و هزینه‌های نگهداری و پرواز جت خصوصی او شد.

بیل گیتس در یک پست وبلاگی اشاره کرد افراد ثروتمند باید مالیات بیشتری بپردازند تا شکاف درآمدی میان افراد کمتر شود.

به گزارش خبرگزاری مهر به نقل از فوربس، بیل گیتس موسس مایکروسافت و دومین فرد ثروتمند جهان بار دیگر بر مالیات بر درآمد افراد ثروتمند تاکید کرد. گیتس این بار گفت او و میلیاردرهای دیگر باید مالیات بیشتری بپردازند تا سیستم ناعادلانه ای را ترمیم کنند که به عمیق تر شدن شکاف نابرابری درآمد افراد منجر می شود.

گیتس در سخنانش از سیستم مالیاتی پشتیبانی کرد که طبق آن اگر فرد ثروت بیشتری دارد باید درصد بیشتری مالیات بپردازد. او در یک پست وبلاگی نوشت: فکر می کنم ثروتمندان باید بیشتر از مقدار فعلی مالیات بپردازند. البته این امر شامل من و ملیندا (همسر گیتس) نیز می شود.

او در ادامه به عمیق تر شدن شکاف ثروت میان پردرآمدترین و کم درآمدترین شهروندان آمریکایی پرداخت و این سیستم را ناعادلانه خواند. به عقیده او برای حل این مشکل دولت آمریکا باید مالیات ثروتمندان را بیشتر کند. همچنین او اشاره کرد مالیات بر سود سرمایه گذاری باید بیشتر شود تا بخشی از بار مالی جامعه به دوش ثروتمندان بیفتد.

گیتس پیش از این نیز خواهان مالیات های دولتی عادلانه تر و همچنین برطرف کردن شکاف های موجود در قوانین بوده است. بسیاری از ثروتمندان با کمک این شکاف ها از مالیات فرار می کنند.

اظهار بیل گیتس در حالی منتشر می شود که چندماه قبل الیزابت وارن نماینده دموکرات آمریکایی به طور علنی از میلیاردرها انتقاد کرد و خواهان ۶ درصد مالیات بر ثروت افراد ثروتمند شد.

دولت ترامپ در تازه ترین اقدام خود برای محدود کردن دسترسی سایر کشورهای رقیب به فناوری های پیشرفته صادرات نرم افزارهای هوش مصنوعی را محدود می کند.
به گزارش فارس به نقل از آسین ایج، بر اساس اعلام دولت ترامپ صادرات نرم افزارهای هوش مصنوعی به سایر کشورهای جهان محدود می‌شود.

هدف از این کار جلوگیری از دسترسی کشورهایی مانند چین به نرم افزارها و فناوری‌های حساس مرتبط با هوش مصنوعی اعلام شده است. بر اساس دستور ترامپ که از روز دوشنبه اجرایی خواهد شد، شرکت‌های فناوری آمریکایی که در زمینه تولید نرم‌افزارهای انتشار تصاویر زمین شناسی فعالیت می‌کنند باید قبل از صادرات تولیدات خود به دیگر کشورها مجوز بگیرند.

در این زمینه تنها کشور کانادا استثنا شده و هیچ کشور دیگری در دنیا از این معافیت صادراتی برخوردار نیست. به نظر می‌رسد برخی شرکت‌های فناوری آمریکا که صادرات گسترده‌ای در حوزه هوش مصنوعی دارند از این تصمیم انتقاد کنند، زیرا این امر موجب کاهش درآمد آنها خواهد شد.

این دستور بر روی صادرات محصولات مورد استفاده در تولید پهپادها، حسگرها و برخی ماهواره‌ها نیز تاثیر منفی خواهد داشت. بسیاری از این محصولات تنها کاربرد غیرنظامی دارند.

«آمریکا» از ترس چین هوش مصنوعی را محدود می‌کند

تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.
به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از انگجت، تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.

نگرانی دولت ایالات متحده در مورد دخالت چینی‌ها در فناوری منجر به محدودیت‌های قابل توجه در مورد هوش مصنوعی می‌شود؛ طبق این خبر جدید، از این پس شرکت‌های آمریکایی برای صادر کردن هوش مصنوعی خود باید مجوز بگیرند.

 وزارت بازرگانی در تاریخ ۶ ژانویه قوانینی را وضع می‌کند که در صورت تمایل برای صادر کردن برخی از نرم‌افزارهای تصویربرداری جغرافیایی مبتنی بر هوش مصنوعی به کشورهای دیگر علاوه بر کانادا، شرکت‌ها مجبور به گرفتن مجوز می‌شوند.

 جای تعجب نیست که مقامات آمریکایی نگران این فناوری باشند، چرا که هواپیماهای بدون سرنشین(پهپادها) و ماهواره‌هایی ساخته شده‌اند که می‌توانند با استفاده از هوش مصنوعی اشیاء و مکان‌های مختلف را شناسایی کنند.

این قانون به عنوان بخشی از نیاز بزرگتر برای صادرات شدیدتر از فناوری‌های حساس به کشورهایی با نگرش کمتر از دوستانه نسبت به ایالات متحده مورد توجه قرار می‌گیرد.

اگرچه این قانون میزان دستیابی به هوش مصنوعی را که می‌تواند برای اهداف مفید واقع شود از جمله شناسایی تأثیر تغییرات آب و هوایی یا پراکندگی شهری محدود می‌کند.

برای داشتن یک تحلیلگرِ امنیتی، به شخص خاص با مهارت‌های درخور نیاز است. چنین فردی باید علاوه بر داشتن حس کنجکاوی به ریزه‌کاری و ظرایف توجهی زیادی داشته باشد، باهوش باشد و البته سخت‌کوش و ساعی. همچنین باید به محض سر برآوردن حملات، از خود واکنشی سریع و بجا نشان دهد. چنین تحلیلگرانی تمام مهارت خود را در طول شیفت‌های طولانی کاری خود می‌گذارند تا ضمن شناسایی مؤلفه‌های امنیتی‌ای که می‌شود تا حدی مورد اغماض قرار داد روی مواردی که ارزش بررسی کردن دارد تحقیق و تحلیل بعمل آورند. این نیروها بسیار مهم و باارزشند اما در هر صورت باز هم با انسان سر و کار داریم و خوب همه می‌دانیم که انسان جایزالخطاست. در ادامه با ما همراه شوید تا 7 توصیه برای بهبود عملکرد مرکز عملیات امنیت ( SOC) خدمتتان ارائه دهیم.

موانع و تاکتیک‌های امنیتی
چالش‌هایی که بر سر راه SOC یا همان مرکز عملیات امنیت وجود دارد یکی دو تا نیست: حجم حملات سایبری‌ و فعالیت‌های مبتنی بر شبکه‌های اینترنتی‌ای که امروزه با آن مواجهیم، نظارت تمام هشدارهای امنیتی را محال کرده است. مراکز عملیات امنیت در واقع فقط اندازه‌ای وقت دارند که بتوانند چند عامل محدود هشدار را لحاظ کنند. همین باعث می‌شود برخی رخدادها از زیر دست تحلیلگران دررفته، مهاجمین بی‌هیچ نگرانی‌ای جا خشک کنند و کلی هم در این میان مثبت کاذب بوجود بیاید. تازه نگوییم که چقدر از زمان و توجه تیم امنیتی نیز در این بین هدر می‌رود. این واقعیت، موضع امنیتی سازمان را به خطر می‌اندازد. یک شرکت معمولی برای شناسایی اینکه محیط آی‌تیِ آن دستکاری شده است به 197 روز زمان نیاز دارد. این تعداد روز را مؤسسه‌ی Ponemon در مطالعه‌ی هزینه‌ی یک نقض اطلاعاتی در سال 2018 برآورد کرده است. هزینه‌ی کل نظارت، بررسی و تعمیر یک نقض اطلاعاتی به طور متوسط 3.86 میلیون دلار و یا به ازای هر سابقه‌ی گم‌شده یا به سرقت‌رفته 148 دلار تخمین زده شده است. به طور کلی، هزینه‌ی یک نقض به مدت زمانی که در شناسایی‌اش تعلیق پیش می‌آید بستگی دارد. هر قدر نقض سریعتر شناسایی شده و تحت کنترل قرار گیرد، هزینه‌ی کلی برای قربانی کمتر درخواهد آمد. رخدادهایی که در عرض 30 روز تماماً حل و فصل می‌شوند به طور متوسط 1 میلیون دلار هزینه خواهند داشت.
خلاصه بگوییم: سه مانع اصلی وجود دارد که نمی‌گذارد تحلیلگران امنیتی تصمیماتی در لحظه بگیرند:
•    اطلاعات و داده‌های بیش از حد برای پردازش
•    معنی ناکافی- متوجه نمی‌شویم داده دارد به ما چه می‌گوید و فایل‌های لاگ اغلب اطلاعات مفیدی در خود ندارند
•    حافظه‌ی ناکافی- ما اطلاعات دو ساعت پیش را به زور به خاطر داریم چه برسد به چند روز پیش، چند هفته‌ی پیش و یا چندین ماه پیش

1.    بگذارید داده‌ها برایتان کار کنند
آیا از تمام آن داده‌هایی که دارید جمع می‌کنید ارزش واقع بدست آورده‌اید؟ اگر از این داده‌ها برای گرفتن تصمیماتی منطقی استفاده نمی‌کنید پس یعنی چنین اطلاعاتی علناً به هیچ دردتان نمی‌خورد. با نرم‌افزارهای عملیات‌های امنیتیِ امروزی، تحلیل خودکار میسر شده و همین می‌تواند به شما این فرصت را بدهد تا هر از چندگاهی به نحوه‌ی استفاده از داده‌های لاگ خود تغییراتی انقلابی دهید. آنچه مهم است چگونگیِ نظارت، بکارگیری و تحلیل این داده‌ها برای شناسایی فعالیت آلوده در محیط آی‌تی شماست.

2.    به جنبش کوچک داده‌ها بپیوندید
برخی تیم‌های SecOps  از بیش از صد منبع اطلاعاتی، داده جمع‌آوری کرده و هر چیزی را از رویدادهای سیستم عامل اندپوینت گرفته تا لاگ‌های وضعیت روتر مورد نظارت قرار می‌دهند. اما بیش از 99.99 درصد این اطلاعات هیچگاه به کار نمی‌آیند. این می‌تواند به طور قابل‌ملاحظه‌ای هزینه‌های شما را بالا ببرد بدون آنگه ذره‌ای چشم‌انداز امنیتی‌تان ارتقا پیدا کرده باشد. متود بهتر، جمع‌آوریِ صرفِ چیزهایی است که بدان‌ها نیاز دارید.

3.    مؤلفه‌های مرتبط را مورد سنجش قرار دهید
فرقی ندارد سازمان چقدر بزرگ است و کسب و کار مربوطه تا چه حدی روی فناوری‌های امنیتی سرمایه‌گذاری کرده، بهر حال برخی حملات همیشه موفقیت‌آمیز انجام خواهد شد. رهبران امنیت اطلاعات اغلب معیارهایی درست می‌کنند که نشان می‌دهد مقابله با نقض‌های امنیتی تا چه حد سخت است- که این در اصل هیچ ارتباط خاصی با اصل موضوع ندارد. و CISOها نیز اغلب برای توجیه بودجه‌های خود یک‌سری معیارهای تهدید وضع می‌کنند. در عوض، رهبران و مدیران می‌بایست سوالات نافذتری در خصوص ارزشی که از سرمایه‌گذاری‌های خود در عملیات‌های امنیتی بدست می‌آورند بپرسند.

4.    آمادگی عوامل غیرمنتظره را داشته باشید
مجرمان سایبری سعی خواهند کرد آسیب‌پذیری‌هایی را مورد هدف قرار دهند که می‌دانند خطرات‌شان در ردیف پایین اهمیت قرار دارد. تعداد این آسیب‌پذیری‌ها کم نیست و اغلب هم غیرمنتظره پیشامد می‌کنند. تقریباً محال است بتوان تمام حملاتی را که امکان فرود روی چنین آسیب‌پذیری‌هایی دارند پیش‌بینی کرد.

5.    به سازمان‌های جفت  تکیه نکنید؛ در عوض، دفاعی فعالانه را در ذهن متصور شوید
رویه‌ها و جریانات کاری که پیش از این کسب و کارهای ما را محافظت می‌کرد اکنون دیگر آنقدرها هم کارساز نیستند. بیشترِ تمهیدات و محک‌زنی‌ها که رهبران کسب و کارهای دیگر انجام می‌دهند حول محور محافظت‌هایی معقول می‌چرخد. در عوض، باید نسبت به معنای دفاع از خود در جهان دیجیتال تجدید نظر کنیم. دفاع موفق شما را ملزم می‌کند به اتخاذ رویکردی فعال و مقدماتی در مقابل حملاتی که ناگزیر تجربه‌شان خواهید کرد.

6.    مدیریتِ صِرفِ شکست‌های انسانی را کنار بگذارید
تحلیلگران و مدیران وقتی شکست‌های عملیاتی خود را پنهان می‌کنند اتفاقاً دارند کار را برای خودشان سخت‌تر نیز می‌کنند. در حقیقت آن‌ها نمی‌گذارند آسیب‌پذیری‌های شناخته‌شده عیان شود. در عوض، SOC باید محیطی باشد که در آن کارمندان بتوانند در مورد آنچه می‌توانند پیدا کنند صادق باشند و از اخراج شدن واهمه نداشته باشند. ادغام اتوماسیون و نرم‌افزار تحلیل امنیت در SOC‌ها که در آن‌ها اغلب شاهد شکست‌های انسانی هستیم می‌تواند به طور چشمگیری کارایی کلیِ عملیات‌ها را ارتقا دهد.

7.    زبان مهم است
این یک «ویروس» -انگل میکروسکوپی که با سرعتی بی‌سابقه نشر می‌شود- روی شبکه‌ی اینترنتی شما نیست. اسمش را «بدافزار» -جسمی بی‌جان در محیط آی‌تی شما- هم نمی‌شود گذاشت. ما در واقع با یک‌سری مجرم انسان سر و کار داریم که دارند کاملاً تعمدی دست به اقداماتی آلوده از طریق کد مخرب می‌زنند. و خوب هدفشان هم کاملاً واضح است: آسیب زدن به کسب و کار شما. باید جدیت، حجم و منشأ انسانی تهدید را شناسایی کنیم.
حملات سایبری همچنان خواهند بود و جنگیدن با آن‌ها نبردی خواهد بود ابدی. با این حال، با بکارگیری 7 مورد فوق می‌توانید جریان کاری مؤثر و کارامدی را ایجاد کرده و از آن مهمتر اینکه به تحلیلگران خود انگیزه دهید تا فکر نکنید زیر تله‌ای از داده‌های بی‌ربط دارند مدفون می‌شوند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

میترا جلیلی - مروزه شاهد انتشار اخبار جعلی در فضای مجازی و شبکه‌های اجتماعی هستیم و بسیاری معتقدند که رویدادهای سرنوشت ساز کشورها ازجمله انتخابات می‌توانند از این اخبار تأثیر بگیرند. اهمیت این موضوع تا آنجاست که مؤسسات پژوهشی مختلف بر تأثیر این اخبار بر اقتصاد جهان مطالعاتی گسترده داشته‌اند و یکی از این گزارش‌های اقتصادی که توسط محققان دانشگاه بالتیمور انجام شده است، نشان می‌دهد اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند.

افزایش هزینه مقابله با اطلاعات جعلی
 این روزها شاهد انتشار اخبار جعلی و فیک در جهان هستیم که این موضوع نه تنها بر میزان اعتماد مردم تأثیرگذار است بلکه بر اقتصاد کشورها نیز اثر دارد. گزارش محققان دانشگاه بالتیمور هزینه اقتصادی ناشی از این اخبار جعلی را مورد بررسی قرار داده و عنوان کرده است مبلغی که دولت‌ها و شرکت‌های تجاری مجبورند برای مقابله با انتشار اخبار فیک هزینه کنند نیز روندی رو به رشد دارد.
این گزارش اقتصادی که با استفاده از دیتاهای موجود و نیز مصاحبه با افراد صاحبنظر در این حوزه ارائه شده، نشان می‌دهد که اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند و البته اگر به هزینه‌های اقتصادی انتشار این اخبار با دیده‌ای ریزبین‌تر نگاه کنیم و هزینه‌های غیرمستقیم اقتصادی را نیز در نظر بگیریم، می‌بینیم که این آمار و ارقام ابعاد گسترده تری پیدا می‌کنند.
از هزینه‌های غیرمستقیم اقتصادی می‌توان به کاهش اعتماد به مؤسسات و شرکت‌های بزرگ یا سیاستمداران و شخصیت‌های برجسته اشاره کرد. انجماد در فعالیت‌های نوآورانه به‌دلیل بی‌میلی مردم به حضور در چنین فعالیت‌هایی، از دست رفتن ارزش نام تجاری برندها یا شرکت‌های زنجیره‌ای و همچنین لطمه خوردن اعتبار نهادها و سازمان‌هایی ازجمله پلیس و ارتش، هریک می‌تواند بر میزان خسارت‌های اقتصادی برآورده شده در این گزارش بیفزاید. گاه از دست رفتن اعتبار یک شرکت، مؤسسه و... را با هیچ مبلغی نمی‌توان جایگزین کرد. با توجه به این موضوع، برخی معتقدند که میزان خسارت اقتصادی ناشی از اخبار جعلی در جهان را حتی می‌توان تا مرز 100 میلیارد دلار تخمین زد.

نگرانی‌های انجمن جهانی اقتصاد
موضوع انتشار اخبار جعلی، مورد توجه انجمن جهانی اقتصاد نیز قرار گرفته است. این انجمن با توجه به‌ همه این موارد، انتشار اخبار جعلی را درمیان بالاترین خطرهای جهانی رده‌بندی کرده است. کارشناسان این انجمن معتقدند در اقتصاد جهانی، اعتماد بسیار مهم است درحالی که انتشار اخبار جعلی بر توانایی افراد در گرفتن تصمیمات معقول و آگاهانه تأثیر بسیار منفی می‌گذارد.
 ازسوی دیگر به‌هرحال انتشار اخبار غلط، بسیار راحت است و از آنجا که اخبار جعلی، بیش از همه تبلیغات روی پلتفرم‌ها را نشانه می‌گیرد، باید فکری به حال این موضوع کرد. از نگاه کارشناسان انجمن جهانی اقتصاد، ازآنجا که هیچ ابزار خاصی برای راستی آزمایی محتوای این اخبار وجود ندارد در حال حاضر به هیچ عنوان نمی‌توان مانع انتشار چنین اخباری شد و حتی می‌توان گفت که انتشار اطلاعات غلط و گمراه‌کننده همچنان تا زمانی نامشخص ادامه خواهد داشت. این محققان همچنین معتقدند آنچه مسلم است اینکه با تبلیغ، اشتراک‌گذاری و تکثیر اخبار جعلی در وب سایت‌ها، اخبار بدون منبع زیادی منتشر خواهد شد و به همین دلیل هم ما هنوز راه درازی در پیش داریم تا انتشار این اطلاعات غلط را ریشه کن کنیم.
طبق گزارش انجمن جهانی اقتصاد، تاکنون چنین اخباری به بخش‌های مختلف ازجمله حوزه سلامت، تجارت الکترونیک، رسانه و امور مالی خسارت‌های زیادی وارد کرده است تا جایی که انتشار اطلاعات غلط در حوزه سلامت، سالانه حداقل ضرر 9میلیارد دلاری را در جهان متوجه این بخش کرده است. به‌عنوان مثال اخبار جعلی که درباره واکسیناسیون روی فیس‌بوک منتشر شد و بسیاری از مردم را در این زمینه دچار شک و تردید کرد، یکی از این نمونه‌ها محسوب می‌شود.
انتشار اخبار جعلی در حوزه مالی نیز سالانه ضرری 17میلیارد دلاری به این بخش وارد می‌کند. بخشی از اطلاعات فیک منتشر شده نیز به اعتبار اشخاص یا شرکت‌ها، بانک‌ها و... صدمه زیادی وارد می‌کند و حتی تخمین زده شده است که اعتبار حقیقی یا حقوقی اشخاص در نتیجه انتشار این اطلاعات غلط، سالانه 9میلیارد دلار خسارت می‌بیند.
همچنین این گزارش نشان می‌دهد که برندها هرسال از انتشار اخبار جعلی متضرر می‌شوند و تبلیغات گمراه‌کننده برای برندها سالانه حداقل 235میلیون دلار خسارت درپی داشته است. طبق این مطالعه، سالانه حداقل 400میلیون دلار در عرصه‌های سیاسی برای انتشار اخبار جعلی هزینه می‌شود.

پراکندگی اخبار فیک در جهان
دانشگاه پرینستون نیز در زمینه انتشار اخبار جعلی به تحقیق پرداخته و یادآور شده است که در انتخابات سال 2016 امریکا و در کمپین‌های این رویداد سیاسی، مقالات جعلی حداقل 2.6درصد از کل خبرها را به خود اختصاص داده بودند. البته این گزارش نگاهی هم به آینده دارد و با توجه به میزان فعلی انتشار اخبار جعلی، تخمین می‌زند که در انتخابات 2020 ریاست جمهوری امریکا، حدود 200میلیون دلار برای تبلیغات، تقویت و تکثیر اطلاعات غلط در کمپین‌ها هزینه خواهد شد.
این اخبار جعلی تنها به امریکا ختم نمی‌شود و در سایر نقاط جهان هم داستانی مشابه را شاهد هستیم. به‌عنوان مثال انتشار اخبار غلط در انتخابات سال 2019هندوستان، خسارت 140میلیون دلاری برای این کشور به همراه داشت یا در برزیل در سال 2018، انتشار اخبار جعلی ضرری 34میلیون دلاری را برای این کشور رقم زد. انتخابات در کنیا نیز با اخبار جعلی پیوند خورد و انتشار اطلاعات غلط و گمراه‌کننده در عرصه سیاسی این کشور منجر به خسارت 20میلیون دلاری شد. در آفریقای جنوبی نیز توسعه و انتشار اخبار فیک بیش از 2.7میلیون دلار هزینه برای این کشور به همراه داشته است. این گزارش همچنین نقبی به سال 2017 میلادی زده و یادآور شده است که در این سال انتخابات بریتانیا نیز مورد هجوم اخبار جعلی قرار گرفته و میزان خسارت آن حداقل یک میلیون دلار تخمین زده شده است.
اگر هم بخواهیم به نمونه‌های عینی خسارت‌های اخبار جعلی اشاره کنیم می‌توان به خبر توئیتری جعلی منتشر شده درسال 2012 اشاره کرد. در این سال یک کاربر توئیتر با هک کردن اکانت توئیتر وزیر کشور روسیه، در توئیتی نوشت: بشار اسد، رئیس جمهوری سوریه کشته یا مجروح شده است که این خبر جعلی منجر به افزایش نرخ نفت خام شد.
همچنین در سال 2015، بعد از انتشار خبر جعلی مبنی بر پیشنهاد خرید توئیتر با بهای 31میلیارد دلار، سهام این شبکه اجتماعی بیش از 8درصد افزایش یافت. انتشار اخبار جعلی سال 2017 درباره کشته شدن بنیانگذار ارز مجازی اترئوم در یک سانحه رانندگی نیز سبب کاهش ارزش این کمپانی شد.(منبع:ایران)

موبایل در حقیقت به بردارِ حمله‌ی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزاینده‌ای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری‌ دیده خواهد شد.
چرخ‌دنده‌های بزرگ‌ترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخش‌هایی هستند که در سال 2020 پیش‌بینی می‌شود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعه‌ی نرم‌افزاری و مهارت‌های امنیت سایبری را داریم و همین خود کافیست تا جنبه‌های مثبت امنیت به حالت آماده‌باش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.
باج‌افزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگ‌های سایبریِ سازمان‌یافته تمرکز خود را از روی نفوذ به تروجان‌های بانکی در سرقت‌های بزرگ و مولتی‌تیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باج‌افزاریِ کوچک‌تر متمرکز خواهند شد. می‌پرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آی‌بی‌ام، بدین‌ترتیب کمتر مورد شناسایی قرار می‌گیرند و در خفا مأموریت خود را به پایان می‌رسانند.
بنا بر گفته‌های متخصصین امنیتی Lookout، «دروازه‌های سنتی و امن ایمیل می‌توانند جلوی یوآرال‌های آلوده و ایمیل‌هایی که احتمال فیشینگ بودن را دارند بگیرند. این کار می‌تواند به حفاظت ایمیل سازمانی در برابر حملات به اکانت‌ها کمک کند اما هنوز بردارهای حمله‌ی موبایل نادیده گرفته می‌شود (بعنوان مثال ایمیل‌های شخصی، شبکه‌های اجتماعی و سایر پلت‌فرم‌های پیام‌رسانی که مرکزیتشان موبایل است)».
همگام با رشد توسعه‌ی نرم‌افزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپ‌لاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راه‌اندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمان‌ها دارند هر فازِ پایپ‌لاین توسعه‌ی خود را ایمن‌سازی می‌کنند و فکر نکنم در سال 2020 شاهد تغییرات این‌چنینیِ بیشتری باشیم».
همینطور که زیرساخت‌های سازمانی بیشتری به سمت کلود روانه می‌شوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبه‌ی مثبت دارد هم منفی: «اجرای حمله سخت‌تر خواهد شد و اقدامات عاملین تهدید پیچیده‌تر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامه‌ریزی قبلی».
 در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین می‌تواند خود موجب افزایش رایانش لبه‌ای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازه‌ی G5 همیشه بحث‌های قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشم‌انداز سال جدید چنین نوشته است: «شرکت‌ها در سال 2020 به توده‌ای از این دستگاه‌ها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاه‌های متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».
بر اساس پیش‌بینی‌های 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریک‌ها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفته‌ی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت‌ اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمان‌ها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریک‌ها –با استفاده از دستگاه‌های موبایل- اقدام می‌کنند».
برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپین‌ها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتم‌های هوش مصمنوعی آزمون آ/ب[3] می‌شوند تا بدین‌ترتیب نرخ‌ تبدیل ارتقا پیدا کند. این درحالیست که دامنه‌های جدید توسط الگوریتم‌های هوش مصنوعی تولید و رجیستر خواهند شد».
سال گذشته جعل‌های عمیق یا همان دیپ‌فیک‌ها را داشتیم که به عنوان نمونه‌های اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپ‌فیک که بر علیه شرکت‌ها استفاده می‌شد بر اساس پیش‌بینی‌ها در سال 2020 توسعه‌ی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاک‌چین تأیید می‌شود که همین می‌تواند تا حدی با دیپ‌فیک بجنگد».
14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزله‌ی این است که مایکروسافت دیگر این سیستم‌عامل را مدام به‌روز نکرده و باگ‌هایش را همواره پچ نمی‌کند (حتی وقتی آسیب‌پذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دست‌کم با یک حمله‌ی اصلی: نفوذ به آسیب‌پذیری برای آلوده کردن شرکت‌های جهان. درست آنچه آخر عمر ویندوز اکس‌پی شاهدش بودیم».
با توجه به هزینه‌ی بالای حملات پیچیده‌ی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی می‌نویسد، «حملات مستقیم به زیرساخت‌ها دارد گران و گرانتر می‌شود و این به مثابه‌ی مهارت‌های بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی می‌ماند».
در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذی‌ها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».
 [1] attack surface، مقدار کلی آسیب‌پذیری‌هایی است که می‌توانند به منظور پیشبرد حمله‌ای امنیتی، مورد اکسپلویت قرار بگیرند.
[2] روشی است برای بهینه‌سازی سامانه‌های رایانش ابری.
[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدام‌یک مناسب‌تر است به کار می‌رود.
 منبع: کسپرسکی آنلاین
منبع: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

پس از افشای یک شکاف امنیتی در دوربین های امنیتی شیائومی، شرکت گوگل اجازه دسترسی شیائومی با دستیار هوشمند خود را لغو کرد.

به گزارش خبرگزاری مهر به نقل از دیلی میل،  دوربین های امنیتی ساخت شرکت چینی شیائومی اجازه دسترسی به دستیار هوشمند گوگل را ندارند.

دلیل این امر شواهدی واضح از یک شکاف امنیتی جدی در دوربین ها اعلام شده است. پس از آنکه  شواهدی از انتشار ویدئوهای مرموز مربوط به دوربین افراد غریبه رصد شد، گوگل دسترسی شیائومی برای یکپارچه سازی با اپلیکیشن Home خود یا دستیار گوگل را لغو کرد.

روز قبل یکی از کاربران وب سایت Reddit در یک ویدئو شکاف امنیتی نگران کننده ای را نشان داد.

این کاربر متوجه شد هنگامیکه سعی دارد تصاویر دوربین امنیتی را روی NestHub (نمایشگر هوشمند خانگی متعلق به گوگل) تماشا کند، نمایشگر تصاویری از دوربین های امنیتی مختلفی و غریبه را نشان می دهد.

برخی از تصاویر  ویدئوهای خانگی از اتاق های خالی هستند یا در یک مورد ویدئو مربوط به کودکی بود که در اتاق خواب بود.

او از یک دستگاه دوربین شیائومی Mijia با نسخه۰۰.۶۶_۳.۵.۱ استفاده می کرد. هنوز دلیل این اختلال مشخص نیست اما گوگل با شیائومی تماس گرفته تا آن را برطرف کند.

هرچند این اختلال نگران کننده است. اما  از آنجا که به نظر نمی رسد درباره افراد زیادی تکرار شده باشد، احتمالا تعداد اندکی از کاربران با چنین اختلالی روبرو شده اند.

ایرنا- با وجود رقابت شدید در عرضه فناوری‌های خلاقانه، طبیعی است که بسیاری از محصولات و فناوری‌ها پس از مدتی از رده خارج شوند، پایان سال ۲۰۱۹ میلادی نیز همراه با پایان عمر تعداد زیادی از فناوری‌هاست.

این گزارش به هفت مورد از مهم‌ترین فناوری‌هایی که با پایان سال خاتمه یافتند می‌پردازد.

پلتفرم Google+
این فناوری اولین تلاش گوگل برای راه‌اندازی شبکه‌های اجتماعی به منظور تکمیل فیسوک و توییتر بود که در سال ۲۰۱۱ میلادی انجام گرفت. این پلتفرم با فناوری‌های Photos، Hangouts و حتی Youtube سازگار بود. در ماه نوامبر سال ۲۰۱۸ میلادی متخصصان اشکالی را در کتابخانه‌ API این پلتفرم شناسایی کردند که موجب افشای اطلاعات ۵۰ میلیون کاربر شد. در نهایت این پلتفرم در ماه آوریل سال ۲۰۱۹ و چهار ماه قبل از تاریخ پیش‌بینی شده، رسما فعالیت خود را پایان داد.

پلتفرم Moviepass
این فناوری امکان خرید بلیط با تخفیف را فراهم می‌کرد. شرکت ارائه‌کننده این خدمت به کرات مدل عضویت آن را تغییر داد تا درآمد خود را افزایش دهد، اما در ماه سپتامبر ۲۰۱۹ ورشکسته شد و ارائه این خدمت نیز پایان یافت.

برنامه iTunes برای Mac
شرکت اپل در Worldwide Developer's Conference ۲۰۱۹ پایان کار ابزار مدیریت موسیقی و رسانه‌ای خود را که به مدت ۱۸ سال در اختیار کاربران Mac قرار داشت، به طور رسمی اعلام کرد. البته کاربران Mac که از سیستم‌عامل‌های قدیمی‌تر از macOS Catalina استفاده می‌کنند و همچنین میلیون‌ها کاربر سیستم‌عامل ویندوز هنوز هم امکان دسترسی به این نرم‌افزار را دارند.

برنامه Inbox محصول گوگل
این برنامه محبوب ایمیل که در سال ۲۰۱۴ میلادی توسط گوگل عرضه شد و قابلیت‌های جدیدی را در اختیار کاربران قرار داد، ‌در ماه آوریل ۲۰۱۹ میلادی به پایان عمر خود رسید. گوگل با اعلام این که به زودی بسیاری از ویژگی‌های برنامه Inbox به Gmail اضاف خواهد شد، کاربران Inbox را برای استفاده از Gmail هدایت کرد.

پلتفرم AirPower Wireless Charging Mat محصول اپل
پلتفرم شارژ بی‌سیم اپل که در سپتامبر ۲۰۱۷ رونمایی شد، هرگز به مرحله تولید نرسید. انتظار می‌رفت این پلتفرم توان کافی برای شارژ هم‌زمان چند محصول اپل را فراهم کند، اما پس از یک سال تاخیر در عرضه، اپل با اعلام ناتوانی این پلتفرم در دستیابی به استانداردهای شرکت، آن را در ماه مارس ۲۰۱۹ از رده خارج کرد.

فناوری Noise-masking Sleepbuds محصول بوز
هدفون‌های بی‌سیم شرکت بوز که به‌منظور جلوگیری از آلودگی صوتی در زمان خواب کاربران طراحی شده بود، مدت کوتاهی پس از عرضه، موجب به راه افتادن موجی از شکایت کاربران شد. نمونه اولیه این فناوری که در سال ۲۰۱۷ میلادی عرضه شده بود اکنون به دلیل وجود مشکل در شارژ و عملکرد باتری آن، از رده خارج شده و شرکت بوز تا تاریخ ۳۱ دسامبر سال ۲۰۱۹ میلادی این محصول را مرجوع می‌کند.

پخش‌کننده‌های Blue-Ray محصول سامسونگ
شرکت سامسونگ اخیرا اعلام کرد عرضه پخش‌کننده‌های Blue-Ray و ۴K Blue-Ray در بازار آمریکا متوقف می‌شود. این اقدام سامسونگ به دلیل گسترش خدمات پخش فیلم مانند Netflix و Hulu و در نتیجه کاهش شدید تقاضا برای نسخه فیزیکی فیلم‌ها انجام گرفته است. با وجود این بسیاری از خرده‌فروشان هنوز مدل‌های قدیمی‌تر دستگاه‌های پخش Blue-Ray را عرضه می‌کنند.

از آغاز ۲۰۲۰ ساختار مالیاتی گوگل تغییر می کند زیرا تغییر قوانین مالیاتی در کشورهای عضوOECD و G۲۰ دیگر اجازه فرار مالیاتی به این شرکت را نمی دهد.

به گزارش خبرگزاری مهر به نقل از تلگراف، گوگل بالاخره ساختار مالیاتی جنجالی خود را پایان می دهد. ساختار مذکور به گوگل اجازه می داد براساس درآمد بین المللی پرداخت مالیات را به تعویق بیندازد. البته این شرکت مجبور به تغییر ساختار مالیاتی خود است زیرا در سطح جهان با چالش هایی روبرو شده است.

کشورهای عضو سازمان همکاری و توسعه اقتصادی OECD و G۲۰ تصمیم دارند قوانین مربوط به اجتناب از مالیات را سخت تر کنند. همچنین قرار است تغییراتی در قوانین آمریکا و ایرلند نیز به وجود بیاید. در همین راستا آلفابت، شرکت مادر گوگل اعلام کرده دیگر از طرح «مجوز مالکیت معنوی» استفاده نمی کند.

طرح مجوز مالکیت معنوی به شرکت هایی مانند گوگل اجازه می دهد با سواستفاده از شکاف در سیستم های مالیاتی کشورهای مختلف بخش زیادی از درآمدزایی خارج از کشور را با مجوز دادن به حقوق مالکیت معنوی به شرکتهای خارجی جابه جا کنند.

شکاف قانونی مذکور که به «ساندویچ دوبل ایرلندی- هلندی» مشهور است به شرکت های بزرگ و چند ملیتی اجازه می دهد درآمدهای خود را از طریق شرکت های زیر مجموعه در ایرلند و هلند (بدون پرداخت هیچ مالیاتی) به کشورهایی در حوزه دریای کارائیب منتقل کنند که سیستم مالیاتی آسان گیرانه تری دارند.

به عنوان مثال اظهار نامه مالیاتی گوگل به دولت هلند در سال ۲۰۱۷ نشان می دهد این شرکت ۱۹ میلیارد دلار را از طریق یک شرکت صوری  و با روش طرح مجوز مالکیت معنوی  به برمودا منتقل کرده است.  

اما از  آغاز ۲۰۲۰ میلادی گوگل  ساختار شرکتی خود را ساده تر می کند و به جای برمودا از آمریکا مجوز مالکیت معنوی محصولاتش را صادر می کند. این درحالی است که  در قوانین مالیاتی ایرلند نیز شکاف مورد نظر برطرف می شود.

اما این تغییرات فقط شامل گوگل نمی شود.  بسیاری از شرکت ها از جمله فیس بوک و اوبر که از شکاف قانونی مذکور استفاده می کردند نیز باید تغییراتی ایجاد کنند و مالیات بیشتری بپردازند.

یک شرکت‌ طرف‌سوم دولتی صدهزار درخواست حاوی داده‌های شناسنامه‌ا‌‌یِ افراد را در معرض دسترسی گذاشته است. این شرکت که کارش ارائه‌ی پلت‌فرمی آنلاین برای دولت‌های ایالتی –از جمله کالیفرنیا، نیویورک و تگزاس- است گنجینه‌ای از اطلاعات را در اختیار دارد که به ساکنین این مناطق اجازه می‌دهد از این سوابق حیاتی کپی بگیرند. شرکت امنیت اطلاعات Fidus طی تحقیقات خود به این موضوع پی برد که پایگاه اطلاعاتی توسط ذخیره‌گاه  یا «سطل ذخیره» خدمات وب آمازون (AWS) میزبانی می‌شده و درست همین بخش بود که بی هیچ حفاظی در جهانِ اینترنت قابل‌دسترسی قرار گرفته بوده است.
این سطل ذخیره بیش از 752 هزار درخواست در خود جای داده بود که شامل اسامی، آدرس، ایمیل، شماره تلفن، اطلاعات اعضای خانواده، تاریخ تولد و دلیلِ درخواست می‌شد. به نقل از خبرگزاری تک‌کرانچ –که داده‌ها را تأیید کرد- این سطل ذخیره هنوز هم در معرض دسترسی است و دارد به طور روزانه آپدیت می‌شود. در عرض یک هفته این سطل ذخیره چیزی حدود 9000 درخواست را به پایگاه اطلاعاتی خود اضافه کرد. شرکت دارنده‌ی سطل ذخیره‌ی مذکور به تماس‌های متمادی واکنشی نشان نداد؛ آمازون اعلام کرد به این شرکت هشدار خواهد داد اما به نقل از Fidus هنوز هیچ اقدامی در این راستا صورت نگرفته است. برای همین هم هست که شرکت مذکور تا به امروز نامش محرز نشده. تیمی مکی، مدیر بخش استراتژی امنیتی CyRC (مرکز تحقیقاتی امنیت سایبری) در ایمیلی چنین گفت، «اینکه تماس‌های پیاپی بی‌جواب گذاشته شده است نشان می‌دهد این شرکتِ خدماتی احتمالاً دارد از درجه‌ی بالایی از اتوماسیون در امورش کمک می‌گیرد که درکِ آن از میزان ارزشمندی اطلاعاتی که با آن‌ها سر و کار دارد بسیار محدود می‌باشد. امنیت‌دهیِ صحیح هر مخزن اطلاعاتی الزامی است اما دائماً شاهد این هستیم که شرکت‌ها این بخش خطیر را از لیست امور الزامی‌شان قلم گرفته و سرسری از آن گذشته‌اند».
این تازه‌ترین رخداد در خصوص باز گذاشتن داده‌ها بواسطه‌ی تنظیمات غلط کلود است که شاهدش هستیم. هفته‌ی گذشته کاشف بعمل آمد که صدها هزار قبض موبایل برای مشترکین AT&T، Verizon و T-Mobile -به لطف غفلت کنراکتوری که با Sprint کار می‌کرد- برای هر کسی که کانکشن اینترنت داشت باز و قابل‌دسترسی بود. بر طبق تحقیقات رسانه‌ای، این کنتراکتور ذخیره‌گاه کلود را روی AWS –که در آن بیش از 261,300 داکیومنت ذخیره شده بود- به شکل ناصحیحی تنظیم کرده بوده است. بیشترِ این داکیومنت‌ها قبض‌های موبایل مشتریان Sprint بود که از کریرهای دیگر به این اپراتور سوئیچ کرده بودند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

به دنبال وضع قوانین سخت گیرانه تازه در ایالت کالیفرنیا که اخراج کارکنان و برخورد تنبیهی با آنها را دشوار می‌کند، برخی شرکت‌های فناوری مانند اوبر از مقامات این ایالت شکایت کردند.

به گزارش خبرگزاری مهر به نقل از انگجت، علاوه بر اوبر پست میتس هم از این قانون به دادگاه شکایت کرده است. این شرکت در زمینه تحویل انواع کالا فعال است و در ۲۹۴۰ شهر آمریکا شعبه دارد.

قانون جنجالی AB۵ تعریف کارکنان شرکت‌های تجاری در قالب پیمانکار را دشوار می‌کند و لذا اخراج کارکنان که در حال حاضر در آمریکا بسیار ساده است، به فرایندی دشوار مبدل می‌شود. البته این قانون هنوز به تصویب نهایی مجلس محلی این ایالت نرسیده است.

اوبر و پست میتس مدعی هستند که این قانون ناقض قانون اساسی آمریکاست و شرایط ناعادلانه ای را به شرکت‌های تجاری تحمیل می‌کند. آنها همچنین برخی جزئیات این قانون را نامفهوم و مبهم دانسته اند.

در مقابل بسیاری از رانندگانی که در شرکت‌هایی همچون اوبر و پست میتس کار می‌کنند می‌گویند این دو شرکت به بهانه‌های مختلف حقوق آنها را کاهش داده و در صورت وقوع کوچک‌ترین مشکلی از اجرای تعهدات خود شانه خالی کرده یا حتی افراد را اخراج می‌کنند. لذا تصویب قانون AB۵ باعث می‌شود این شرکت‌ها مسئولانه‌تر در برابر کارکنان خود رفتار کنند.

دولت برزیل فیس بوک را به دنبال تحقیقات در مورد سواستفاده این شبکه اجتماعی از اطلاعات خصوصی کاربران جریمه مالی کرد.

به گزارش خبرگزاری مهر به نقل از زددی نت، علت این جریمه سو استفاده شرکت کمبریج آنالیتیکا از داده‌های خصوصی حدود ۸۷ میلیون کاربر فیس‌بوک برای کسب اطلاعات در مورد میزان محبوبیت دونالد ترامپ در جریان برگزاری انتخابات ریاست جمهوری امریکا در سال ۲۰۱۶ بوده است.

مقدار جریمه فیس‌بوک توسط دولت برزیل، حدود ۱.۶ میلیون دلار است. فیس‌بوک باید این جریمه را به وزارت دادگستری برزیل پرداخت کند. فیس‌بوک به دلیل همین تخلف توسط برخی دولت‌های دیگر جهان نیز جریمه شده است. به عنوان مثال فیس‌بوک مجبور به پرداخت جریمه ای ۵ میلیارد دلاری به دولت آمریکا به همین علت شد.

دولت انگلیس هم به دلیل نقض حریم شخصی شهروندان خود توسط کمبریج آنالیتیکا در فیس‌بوک مجبور به پرداخت جریمه ای ۶۵۰ هزار دلاری شد.

از مجموع ۸۷ میلیون نفر کاربر فیس‌بوک که داده‌های شخصی آنها بدین شکل مورد سو استفاده قرار گرفته، حدود ۴۴۳ هزار نفر برزیلی بوده اند.

مایکروسافت امروز اعلام کرد 50 دامنه وب کره شمالی را از کار انداخته است. علت این مسأله استفاده گروه‌های هکری از این دامنه‌ها اعلام شده است.
به گزارش فارس به نقل از زددی نت، مایکروسافت مدعی شده که هکرهای کره شمالی از 50 دامنه  وب کره شمالی برای انجام حملات سایبری سوءاستفاده می‌کردند.

مایکروسافت نام این گروه هکری را Thallium اعلام کرده که البته برخی منابع خبری قبلا از آن به عنوان APT37 نام برده بودند. این شرکت برای مقابله با فعالیت‌های هکری یک واحد جرائم دیجیتال تاسیس کرده و می‌گوید برای ماه‌ها فعالیت هکرهای Thallium را زیر نظر داشته است.

مایکروسافت در 18 دسامبر شکایتی را بر علیه این گروه هکری تقدیم دادگاهی در ویرجینیا کرد وبعد از دریافت حکم دادگاه بیش از 50 دامنه مورد استفاده هکرهای کره شمالی را از دسترس خارج کرد. از این دامنه‌ها برای ارسال ایمیل‌های فیشینگ و سرقت داده‌های خصوصی کاربران استفاده می شد.

2019 از آن قِسم سال‌هایی بود که بات‌ها، تروجان‌ها، رت‌ها و باج‌افزارها نهایت جولان را در آن دادند. در ادامه توضیح داده‌ایم چطور سال 2019 جزو سال‌هایی بود که بزرگترین تهدیدهای بدافزاری در آن رخ دادند. پس با ما همراه باشید.
در سال 2019 از هر پنج کاربرِ کامپیوتری، دست کم یک کاربر در معرض نوعی حمله‌ی وبی در کلاسِ بدافزار قرار گرفته است. در طول این سال شهرهایی همچون نیواورلئان تحت محاصره‌ی باج‌افزار و به همان اندازه تحت محاصره‌ی بدافزاری به نام Ryuk قرار گرفتند. آسیب‌پذیری‌های روز صفر نیز حسابی روی هدف‌هایشان از جمله گوگل کروم و Operation WizardOpium مانور دادند.
آسیب‌پذیری‌های پروتکل دسکتاپ ریموت BlueKeep و بعد DejaBlue به مهاجمین اجازه دادند تا به صورت ریموت و غیرقانونی اندپوینت‌های مورد هدف خود را اکسپلویت کرده و کنترل کامل آن‌ها را در دست گیرند. ترس از BlueKeep و توانایی‌ بالقوه‌اش در رخنه کردن به سیستم برای تقلید از WannaCry، مایکروسافت را مجبور کرد حتی سیستم‌های قدیمی‌اش مانند ویندوز اکس‌پی و 2000 را نیز پچ کند.
2019 سالِ آسیب‌پذیری‌های روز صفر بود. یکی از مشهورترین روزهای صفر  Urgent/11 بود که روی 11 آسیب‌پذیریِ اجرای کد ریموت در سیستم‌عامل (در لحظه‌ی) VxWorks تأثیر گذاشت. از آنجایی که بسیاری از دستگاه‌های زیرساختی از VxWork استفاده می‌کردند، سازمان غذا و داروی آمریکا طی اقدامی عجیب اعلانیه‌ی هشدار منتشر کرد و از ادمین‌ها خواستار پچ شد.
 همچنین زمانی که در برابر Meltdown و Spectre اقدامات محافظتی‌ای اتخاذ شده بود هشدار داده شد که در آینده با نقایص جانبی مربوط به بخش CPU بیشتر مواجه خواهیم شد که خوب همین در سال 2019 رخ داد: از ZombieLoad گرفته تا Bounds Check Bypass Store، Netspectre و NetCAT. و حالا شاید سوالتان این باشد که سال 2020 نیز به همین منوال خواهد بود؟ خوب متأسفانه متخصصین فکر می‌کنند سال 2020 شدت این وقایع حتی بیشتر هم خواهد شد.
سال 2019 سالی بود که مجرمان باج‌افزاری توجه خود را از بخش مشتریان برداشتند و آن را معطوف هدف‌های بزرگ‌تری همچون بیمارستان‌ها، شهرداری‌ها و مدارس کردند. ما در سال 2019 حمله‌ی Ryuk را به نیوارولئان داشتیم. Maze نیز باج‌افزارِ پشت حمله‌ی Pensacola بود و کلی هم حمله داشتیم به بیمارستان‌ها که در نهایت منجر به عدم پذیرش بیماران توسط این سازمان‌های بهداشت و مراقبت شد.
بات‌نت‌ها در حملات سایبری 2019 حرف اول را می‌زنند. در سال 2019 شاهد بازگشت شوم بات‌نت Emotet بودیم. کلاهبرداران پشت ماجرای Trickbot با مجرمان سایبری تروجان بانکی از IcedID و Ursif شریک شدند. در آخر نیز Echobot یک بات‌نت اینترنت اشیاء با اکسپلویت‌های مضاعفش 2019 را به جولانگاهی بی‌سابقه تبدیل کرد.
شاید بتوان گفت مشهورترین حمله‌ی کریپتوماینر که در ماه می سال 2019 رخ داده است؛ زمانیکه محققین 50 هزار سرور را که بیش از 4 ماه بود به عنوان بخشی از کمپین مشهور کریپتوجکینگ (دارای بدافزار  Nansh0u) آلوده شده بود پیدا کردند. 2019 همچنین کریپتوماینر جدیدی مبتنی بر XMRig را به خود دید که نامش Norman بود. این کریپتوماینر حسابش با همه سواست زیرا به شدت می‌شد مورد شناسایی قرار گیرد.
 گرچه برخی هدف‌ها کوچک‌ترند اما به دستگاه‌های موبایل می‌توانند داده‌های دست‌اولی بدهند. APTها نه تنها دارند تمرکز خود را رفته رفته از روی موبایل برمی‌دارند که همچنین انواعشان نیز بسیار زیاد است. برای مثال تروجان بانکی موبایل Anubis را در نظر بگیرید که تنها وقتی دست به کار می‌شود که حس کند دستگاه مورد هدف در حال حرکت است.
 پروژه‌ی صفر گوگل در ماه آگست -از سپتامبر 2016 -14 آسیب‌پذیری آی‌او‌اسی پیدا کرد. بر طبق گروه تحلیل تهدید گوگل (TAG) این نقایص می‌توانستند باعث شوند بدافزارها براحتی پیام‌ها، عکس‌ها و مختصات جی‌پی‌اس را سرقت کنند. این آسیب‌پذیری‌ها پنج زنجیر اکسپلویت را در یک حمله‌ی watering hole (گودال آب) -که سال‌ها کش پیدا کرده بود- پررنگ کرد.
 محققین در ماه می از بدافزاری منحصر به فرد و مبتنی بر لینوکس موسوم به HiddenWasp پرده برداشتند. این بدافزار کارش مورد هدف قرار دادن سیستم‌ها برای نظارت ریموت رویشان بود. گفته می‌شود این بدافزار به عنوان بخشی از حمله‌ی مرحله‌ی دوم به سیستم‌هایی که از پیش دستکاری شده بودند مورد استفاده می‌گرفت و البته متشکل است از rootkit و deployment script.
اینکه در مورد بدافزارها بدون پرداختن به حملات سازمانی که ایمیل‌ها را دستکاری می‌کردند حرف بزنیم مثل این می‌ماند که بدون ذکر نام تام بردی از تیم فوتبال آمریکایی نیو انگلند پتریوتس حرف بزنیم. ایمیل‌های جعلی گرتا تونبرگ[1] زمانی برای فریب دادن قربانیان برای دانلود بدافزار Emotet به کار می‌رفت. البته این فعال محیط‌زیست سوئدی یکی از طعمه‌های سال 2018 است که 351 هزار اسکم و خسارتی بیش از 2.7 میلیارد دلار را به بار آورد.
 
[1] فعال محیط زیست سوئدی است که به خاطر فعالیت برای آگاه‌سازی جهانی در مورد خطرات ناشی از تغییرات اقلیمی، و با سؤال از سیاستمداران برای پاسخگویی به عدم اقدام خود در مورد بحران آب و هوا، مشهور است.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

چین به دنبال راه‌اندازی سیستم ناوبری ماهواره‌ای خود با عنوان «بیدو» است تا این سیستم را جایگزین ناوبری «جی‌پی‌اس» امریکایی کند.

به گزارش تسنیم؛ سیستم ناوبری ماهواره‌ای چین با عنوان «بیدو» تا سال 2020 راه‌اندازی می‌شود تا بتواند جایگزینی برای سیستم ناوبری "جی‌پی‌اس" امریکایی شود.

با وجود اینکه سیتم‌های گوناگونی برای جایگزینی جی پی اس در جهان طراحی و تولید شده است اما سیستم ناوبری امریکایی تاکنون جایگزین جدی‌ نداشته و بدون رقیب به تمام جهان خدمات ارائه می‌کرده و البته همین انحصار در سیستم ناوبری امکان سوءاستفاده زیادی به امریکا می‌داده است. به‌دنبال همین عملکرد انحصاری، دولت چین به‌دنبال تکامل سیستم «بیدو» دو ماهوراه دیگر تا سال 2020 به فضا پرتاب می‌کند تا تعداد ماهواره‌های مورد استفاده برای این سیستم به 24 عدد برسد.

چین از سال 2012 به‌دنبال جایگزینی جی‌پی‌اس است تا در نهایت در سال 2035 سیستم تکامل‌یافته تر از جی‌پی‌اس به جهان عرضه کند.

در حالی که نام شرکت هوآوی همچنان در لیست تحریم‌های واشنگتن قرار دارد پیش‌بینی می‌شود این شرکت طی سال جاری میلادی صد میلیون گوشی فقط در بازار چین به فروش برسد.
به گزارش فارس به نقل از اسپوتنیک، چویچی توساکا، مدیرعامل شرکت تایو یودن ژاپن که در زمینه تامین قطعات الکترونیکی فعالیت می‌کند، پیش‌بینی کرد: این احتمال وجود دارد که شرکت هوآوی چین علیرغم تحریم‌های آمریکا طی سال‌ 2020 فقط در بازار چین 100 میلیون گوشی تلفن همراه نسل پنجمی به فروش برساند.

توساکا بر مبنای سخنان مدیرعامل کنونی هوآوی این پیش‌بین‌ها را کرده است.

گائو پینگ مدیرعامل کنونی هوآوی ماه گذشته از شرکت‌های چینی خواست تا در توسعه شبکه مخابراتی نسل پنجم تلفن همراه در این کشور با هوآوی همکاری کنند.

وی تاکید کرد: بزرگترین برندگان این روند مشارکت کنندگان در این پروژه خواهند بود.

گائو افزود: بازار شبکه نسل پنجم تلفن همراه حجم بسیار بالایی به ارزش هزاران میلیارد دلار دارد و بزرگترین برندگان این بازار شرکای ما خواهند بود.

مدیرعامل هوآوی ادامه داد: روند توسعه شبکه نسل پنجم تلفن همراه سریع‌تر از آن چیزی که انتظار می‌رفت در حال رشد است و ما پیش‌بینی می‌کنیم در آینده نزدیک شاهد ایجاد 60 شبکه تجاری نسل پنجم تلفن همراه در جهان باشیم.

هوآوی در حالی به سمت توسعه و فروش فناوری‌های مرتبط با شبکه تلفن همراه می‌رود که همچنان نام این شرکت در لیست سیاه تحریم‌های آمریکا قرار دارد.

یوتیوب به تولیدکنندگان محتوا برای این شبکه اجتماعی امکان داد تا راحت تر بتوانند از محتوای تحت قانون کپی رایت مطلع شوند.
به گزارش فارس به نقل از آسین ایج، یوتیوب قوانین سختگیرانه ای در زمینه رعایت قانون کپی رایت دارد و اگر تولیدکنندگان محتوا برای این سایت قوانین یادشده را رعایت نکنند، ممکن است ویدئوهای تولیدی آنها از سایت مذکور حذف شود. از همین رو کسب اطلاع در این زمینه توسط یوتیوب تسهیل شده است.

با به روزرسانی بخش داشبورد یوتیوب، تولیدکنندگان محتوا در این سایت می توانند دریابند چه بخشی از تصاویر یا فایل‌های صوتی مورد استفاده آنها ناقض قانون کپی رایت است. گفتنی است که هر روز هزاران ساعت ویدئو در یوتیوب آپلود می شود و لذا پی بردن به آنکه چه محتوایی تحت تملک دیگران است، ساده نیست.

قابلیت افزوده شده به داشبورد یوتیوب به پاک کردن بخش ناقض کپی رایت هر ویدئوی تولیدشده توسط کاربران کمک می کند و این امر مانع از شکایت حقوقی برای علیه افراد می شود. البته کاربران می توانند در صورت تمایل بخش مذکور را با محتوایی دیگر جایگزین کنند یا آن را به طور کامل حذف نمایند.

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کمپین آلوده‌ی وبی که هدفش کاربران آیفونی بود بیش از 100 وبسایتِ نشریاتی شامل روزنامه‌های آنلاین و مجله‌‌های خبری هفتگیِ بین‌المللی را تحت‌الشعاع خود قرار داده است. به نقل از تیم DSO  شرکت مدیا تراست، کاربران آیفونی که به از هر یک از وبسایت‌های آلوده‌ی مذکور سر زدند از طریق فرآیندی چندمرحله‌ای به کمپین تبلیغات آلوده ریدایکرت شدند و در نهایت گرفتار آگهی پا‌پ‌آپ مخرب که خودش را در پوشش جایزه‌ی فروشگاه مواد غذایی جا زده بود شدند. در طی همین مسیر، بدافزار Krampus-3PC آمد تا از کاربران، اطلاعات کوکی و سشنِ کاربری جمع‌آوری کند و بدین‌ترتیب به مهاجمین این توانایی را بدهد تا به اکانت‌های مختلف آنلاین لاگین شوند. بدتر اینکه، اگر بازدیدکنندگان روی آگهی فروشگاه مواد غذایی کلیک کنند همچنین به صفحه‌ی فیشینگی هدایت خواهند شد که در نهایت آن‌ها را مجبور به وارد کردن اطلاعات شخصی‌شان می‌کند.
DSO در گزارشی (فرمت پی‌دی‌اف) چنین گفت، «این بدافزار قادر بود نه تنها هر اطلاعاتی را که کاربران وارد کرده بودند که همچنین توانست شماره تلفن آن‌ها را –که بعداً از آن‌ها برای متون فیشینگ و آی‌دی‌های کوکی استفاده شد- بازیابی کند. این آی‌دیِ کوکی اجازه داد تا Krampus-3PC مرورگر را سرقت کرده و به اکانت کاربر دسترسی پیدا کند».
دسترسی به یک سشنِ کوکی، آگهیِ مخرب را قادر می‌کند خودش را در قالب آن کاربر زده و در زمانی دیگر لاگین شود. مهاجمین که البته به نقل از مدیا تراست منبع ناشناخته‌ای دارند، ابتدا آگهی‌ای را روی یک ارائه‌ی دهنده‌ی فناوری آگهی به نام Adtechstack گذاشتند تا توزیع شود. سپس از  API پلت‌فرم برای درج کد مخرب استفاده کردند.
مایک بیتنر، مدیر امنیت دیجیتال مدیا تراست چنین می‌گوید، «از آنجایی که روی این پلت‌فرم دارند آگهی اجرا می‌کنند، به ابزارهای پلت‌فرم دسترسی دارند. این پلت‌فرم آگهی را از آگهی‌دهنده‌ی مخرب می‌گیرد و پلت‌فرم آگهی آن را به  ناشر که روحش از این آلودگی باخبر نیست می‌فروشد».
بیتنر اینطور توضیح می‌دهد که آن آگهی که به دروغ خودش را متعلق به شرکت فناوری بین‌المللی جا زده بود و ادعا کرده بود یک برند شناخته‌شده است در واقع در پس‌زمینه همان بدافزار  Krampus-PC3 بود پنهان در پس یک آگهی آلوده. این بدافزار بدون اینکه کاربران نیاز داشته باشند روی چیزی کلیک کنند (همین بس که این آگهی روی صفحه‌ای اجرا می‌شد که کاربر آیفونی از آن در حال بازدید بود) ابتدا بررسی‌هایی انجام داد تا مطمئن شود کاربر تمام مؤلفه‌های یک قربانی تمام عیار را دارد؛ تمام مؤلفه‌هایی که مهاجمان به دنبال آنند (استفاده از آیفون). وقتی همه‌ی بررسی‌ها صورت گرفت، کاربر به پاپ‌آپ‌های جعلی هدایت گشته و درست همان موقع بود که جمع‌آوری اطلاعات شروع می‌شود.
در این گزارش همچنین ذکر شده بود که، «(در صورت مثبت بودن بررسی‌ها) Krampus-3PC یو‌آرال پی‌لودی را ایجاد و اجرا نمود -boostsea2[.]com – و البته اطلاعات کاربری را برای سرور فرمان و کنترل فرستاد. این یو‌آرال پی‌لود مرورگر را سرقت کرد و جایش آدرس صفحه را برای ریدایکرت کردن کاربران به پا‌پ‌آپ جایزه جایگزین کرد. اگر این ریدایرکشن شکست می‌خورد از متود بک‌آپ استفاده می‌کرد. بدین‌ترتیب یو‌آرال آلوده در تب دیگر لود می‌شد. این یو‌آرال به باز بودن و لود شدنش در تب جدید که ری‌دایرکشن موفقیت‌آمیز عمل کرده بود ادامه می‌داد».
ناشران آنلاین و شرکت‌های تکنولوژی تبلیغات  که با آن‌ها کار می‌کنند معمولاً برای جلوگیری از این نوع دستکاری‌ها از بلاکرهای محبوب بدافزار استفاده می‌کنند؛ با این حال، Krampus-3PC اسکنرها و بلاکرهای قراردادی را از طریق روش مبهم‌سازی کد  دور زد. مدیا تراست از آوردن نام ناشران آلوده سر باز زد. به نقل از بیتنر، Krampus که در حقیقت برگرفته از اسم شخصیتی در افسانه‌های اروپایی است؛ کسی که در طول فصل کریسمس به خانه‌ها سر می‌زند تا بچه‌های شیطان را تنبیه کند، بدافزاریست هوشمند. وی اینطور ادامه می‌دهد، «با توجه به سطح پیچیدگی آن، احتمال می‌دهیم توسط یک تیم ساخته شده باشد و نه یک فرد. استفاده از API پلت‌فرم تکنولوژی آگهی و برگه سبک نگارش  آبشاری که میان آیفون‌ها رایج است (به عنوان یکی از چند روش شناسایی دستگاه) از جمله تکنیک‌های بسیار جدیدی به شمار می‌آیند که حتی پیدا کردنشان برای متخصصین تهدید سخت است چه برسد به بازتولید آن‌ها». پلت‌فرم تکنولوژی تبلیغات، آگهی‌دهنده و خود آگهی را در فهرست سیاه قرار داد.

منبع: کسپرسکی آنلاین

ایرنا – شرکت امنیت سایبری «چک پوینت» (Check Point) هشدار داد که ۲۰۲۰، سال جنگ سرد سایبری بین قدرت‌های شرقی و غربی است.

به گزارش خبرگزاری اسپوتنیک، این شرکت چندی پیش در تحلیلی، شکل جدیدی از نبرد در فضای سایبری را پیش بینی کرد که با اخبار جعلی در آستانه انتخابات ریاست جمهوری ۲۰۲۰ آمریکا و افزایش تعداد حملات به تاسیسات و زیرساخت های مهم، بروز می کند.

این شرکت هشدار داد که مجرمان سایبری، بر دامنه حملات باج افزارها و بدافزارهای موبایلی خود علیه اشخاص، شرکت ها و موسسات دولتی محلی می افزایند.

براساس اعلام این شرکت، ‌ قابل توجه ترین بخش این مساله، ‌ گرایش به جنگ سرد جدیدی است که نه در دنیای واقعی، ‌ بلکه در فضای آنلاین روی می دهد، نظر به اینکه قدرت های شرقی و غربی به طور روزافزونی فناوری ها و اطلاعات شان را مجزا می کنند.

شرکت چک پوینت با اشاره به تمهیدات آمریکا برای جلوگیری از فعالیت غول های فناوری چین همچون هوآوی، نمونه بارز این گرایش در سال جاری میلادی را جنگ تجاری بین واشنگتن و پکن دانست.

این شرکت همچنین یادآور شد که حملات سایبری به عنوان جنگ نیابتی بین کشورهای کوچکتری مورد توجه قرار خواهد گرفت.

این نوع حملات صرفا محدود به دولت ها نیست. پیشتر در سال جاری، نیروی دریایی آمریکا به وضعیت نگران کننده در بخش امنیت سایبری خود اذعان کرد و گزارش داد که از سوی هکرهای چینی هدف حمله قرار گرفته است.

در همین حال، شرکت چک پوینت با اشاره به افزایش موارد استفاده از باج افزارها علیه شرکت ها، دولت های محلی و موسسات فعال در زمینه مراقبت های بهداشتی، سال ۲۰۲۰ را سال تشدید جرایم سایبری برشمرد.

این در حالی است که با توجه به فشار تحریم های آمریکا بر روسیه و متهم شدن  بخش اینترنتی مسکو به مداخله در انتخابات های غرب، ‌ روس ها سطح تمهیدات خود برای افزایش موارد امنیتی در بخش اینترنت را بالا برده اند.

روسیه هفته گذشته یک سیستم جدید اینترنتی را آزمایش کرد که با هدف بقای زیرساخت های اینترنت داخلی این کشور در صورت تجاوز خارجی در عرصه دیجیتال طراحی شده است.  

همچنین در ماه جاری، ‌ قانون جدیدی در روسیه تصویب شد که نصب یک نرم افزار ساخت روس ها روی دستگاه های الکترونیکی از جمله تلفن های هوشمند، ‌ رایانه ها و تلویزیون های هوشمند را مجاز می داند.۹۱۰۹

هدف از این کار، تضمین امنیت و حمایت از شرکت های اینترنتی روسیه و کاهش موارد سواستفاده شرکت های بزرگ خارجی در زمینه فناوری اطلاعات است.

روسیه همچنین قطعنامه ای را به مجمع عمومی سازمان ملل پیشنهاد داد که برای آغاز تدوین یک کنوانسیون بین‌المللی به‌منظور مقابله با جرایم سایبری طراحی شده است. این قطعنامه در مجمع عمومی سازمان ملل تصویب شد.

مجمع عمومی سازمان ملل با تاسیس یک کمیته ویژه درون دولتی از کارشناسان به نمایندگی از همه مناطق، موافقت کرد تا کنوانسیون جامعی در سطح بین المللی را برای مقابله با استفاده از فناوری های ارتباطاتی و اطلاعاتی برای اهداف غیرقانونی تدوین کند.

بر اساس حکم دادگاه قانون اساسی فرانسه، دولت اجازه‌ بررسی شبکه‌های اجتماعی بدهکاران مالیاتی را دارد.

به گزارش تسنیم دادگاه قانون اساسی کشور فرانسه به دولت این کشور اجازه داد تا شبکه‌های اجتماعی را برای شناسایی افرادی که از پرداخت مالیات فرار می‌کنند، رصد و بررسی کند.

پایگاه خبری "یورونیوز" در گزارشی نوشت، مسئولان اداره گمرک و مالیات کشور فرانسه بر مبنای این حکم، اجازه دارند تا پروفایل‌ کاربران، پست‌ها و عکس‌های حساب‌های کاربری را به منظور اثبات درآمد‌های اعلام نشده، بررسی کنند.

دادگاه فرانسه گفته است که مسئولان مالیاتی تنها می‌توانند از اطلاعات عمومی کاربران در شبکه‌های اجتماعی استفاده کنند و نباید وارد محتوایی شوند که برای دسترسی به آنها نیاز به رمز عبور کاربران است.

قوانین جدید بخشی از قانون گسترده مالیاتی است که هفته گذشته در فرانسه به تصویب رسیده است.

گروههای حقوق بشری و مراجع حفاظت از داده‌ها در فرانسه از خطر‌های این تصمیم ابراز نگرانی کرده‌اند؛ دادگاه قانون اساسی فرانسه نیز تایید کرده که ممکن است حریم زندگی خصوصی و آزادی بیان کاربران با اعمال این قانون به خطر بیافتد اما با وجود این، به اجرای آن حکم داده است!

جمع‌آوری گسترده داده‌های آنلاین، بخشی از برنامه سه ساله نظارت آنلاین دولت فرانسه است که قدرت نظارت آنلاین دولت را به شدت افزایش می‌دهد؛ برنامه و نظارتی که مدافعان حقوق مرتبط با حریم خصوصی کاربران اینترنت را نسبت به حفظ حریم شخصی افراد نگران کرده است.

سازمان دیده‌بان داده‌های فرانسه می‌گوید که اهداف دولت در این برنامه مشروع است اما این سیاست آزادی‌های فردی را به مخاطره می‌اندازد.

با تشدید نرخ بیکاری در برزیل، مردم این کشور برای درآمدزایی به استفاده گسترده از اپلیکیشن‌های تلفن همراه روی آورده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، علیرغم افزایش بیکاری در برزیل، ضریب نفوذ بالای تلفن همراه در این کشور و علاقه مردم به استفاده از اپلیکیشن‌های مختلف فرصتی برای کسب درآمد در اختیار عموم مردم این کشور قرار داده است.

البته اپلیکیشن‌های تلفن همراه نمی‌توانند درآمد سرشاری را برای مردم ایجاد کنند، اما حداقل می‌توانند بخشی از مشکل بیکاری مردم را حل کنند. بررسی‌هایی که در این زمینه توسط دو شرکت موبایل تایم و اپینیون باکس صورت گرفته، نشان می‌دهد ۳۲ درصد از مردم برزیل از اپلیکیشن‌های تلفن همراه برای کسب درآمد استفاده می‌کنند.

آمار منتشر شده توسط مؤسسه آمار و جغرافیای برزیل نشان می‌دهد حدود ۱۲.۴ میلیون نفر در این کشور بیکار هستند که این رقم برابر با ۱۱.۶ درصد از جمعیت فعال برزیل است. مهم‌ترین فعالیت انجام شده توسط مردم برزیل برای کسب درآمد از طریق اپلیکیشن‌های همراه فروش محصولات مختلف است که توسط ۵۸ درصد پاسخ دهندگان به آن اشاره شده است.

بخش عمده تلاش‌ها برای فروش مجازی کالا در برزیل از طریق اپلیکیشن‌های واتس اپ و فیس بوک صورت می‌گیرد. دومین روش درآمدزایی از طریق اپلیکیشن‌های تلفن همراه ارائه خدمات خانگی مانند نظافت، تعمیرات، نقاشی، نگهداری از کودکان و سالمندان و غیره است. ۲۱ درصد از پاسخ دهندگان به این روش اشاره کرده‌اند.

۹ درصد از این افراد نیز از اپلیکیشن اوبر برای حمل مسافر استفاده می‌کنند و ۸ درصد هم از طریق اپلیکیشن‌هایی مانند آی فود خدمات حمل و تحویل غذا ارائه می‌کنند.

نکته جالب اینکه ۶۰ درصد از افرادی که از اپلیکیشن‌ها در برزیل برای کسب درآمد استفاده می‌کنند زن هستند و ۸۲ درصد کل این افراد از گروه‌های دارای درآمد متوسط و پایین محسوب می‌شوند. ۳۰ درصد از این افراد هم به غیر از استفاده از اپلیکیشن‌های مذکور هیچ منبع درآمدی دیگری ندارند.

آمازون حق امتیاز اختراع سیستمی را ثبت کرده که با اسکن کف دست فرد به او اجازه می دهد تراکنش مالی انجام دهد.

به گزارش خبرگزاری مهر به نقل از دیلی میل، آمازون تصمیم دارد در فروشگاه های بدون صندوق دار خود پرداخت ها را بدون کارت انجام دهد.

 این شرکت حق امتیاز اختراع یک سیستم  اسکن بدون لمس را ثبت کرده که مشتریان را براساس دستشان شناسایی می کند.

 مشتریان می توانند با اسکن دست خود وارد فروشگاه شوند و زمانی که آماده خرید در صندوق هستند نیز از همین سیستم استفاده کنند. سیستم مذکور  خطوط و رگ های کف دست افراد را شناسایی می کند.

 هرچند این حق امتیاز هنوز تولید نشده اما یک روزنامه آمریکایی در ماه سپتامبر گزارش داد آمازون مشغول آزمایش سیستم مشابهی در فروشگاه های Whole Foods است که به افراد اجازه می دهد با ثبت اسکن دست خود پرداخت انجام دهند.

 این حق امتیاز در ۲۱ ژوئن ۲۰۱۸ میلادی ثبت و در ۲۶ دسامبر سال جاری منتشر شده است.

در حق امتیاز یک سیستم بیومتریک بدون تماس توضیح داده شده که مجهز به اسکنر دست است و می تواند تصاویری از کف دست هر کاربر ثبت کند.

 اسکنر مذکور دارای یک منبع نور مادون قرمز، یک دستگاه کنترل کننده و یک دوربین است. کافی است مشتریان اجناس خودرو را در صندوق ثبت کنند و دست خود را جلوی اسکنر تکان دهند تا خریدشان تکمیل شود. اطلاعات کف دست کاربر به اطلاعات بانکی وی متصل می شود. به عبارت دیگر مشتریان می توانند دست هایشان را جلوی اسکنرها تکان دهند و فرایند تراکنش مالی را در کمتر از یک ثانیه انجام دهند.

رئیس جمهور سوئیس گفت:« فکر نمی‌کنم لیبرا در شکل فعلی خود شانسی داشته باشد چون بانک های مرکزی سبد ارزهای مجازی حامی آن را قبول نمیکنند. این پروژه در این شکل شکست خورده است ».

 به گزارش خبرگزاری تسنیم به نقل از رویترز، رئیس‌جمهور سوئیس گفت پروژه لیبرای فیسبوک در شکل فعلی خود شکست خورده و برای تأیید نیاز به تغییر ساختار دارد. این ارز مجازی به دنبال تایید قانونی در سوئیس است.

اولی مائورر، رئیس جمهور و وزیر دارایی سوئیس گفت:« فکر نمی‌کنم لیبرا در شکل فعلی خود شانسی داشته باشد چون بانک های مرکزی سبد ارزهای مجازی حامی آن را قبول نمیکنند».

 وی در یک مصاحبه اضافه کرد این پروژه در این شکل شکست خورده است.

 طرح های مربوط به ارز دیجیتال فیسبوک که قرار است توسط انجمن لیبرا در ژنو منتشر شود، نگرانی‌هایی در بین قانونگذاران و سیاستمداران به خاطر تاثیرگذاری بر سیاست پولی و تغییر چشم انداز مالی جهان به وجود آورده است.

 مقامات اجرا کننده این پروژه که دیوید مارکوس یکی از موسسان فیس بوک جزو آنهاست می گویند موانع قانونی باعث می شوند راه اندازی این ارز از زمانی که در ماه ژوئن برای آن تعیین شده بود، به تعویق بیفتد.

 قرار است این ارز مجازی توسط سرمایه هایی مثل سپرده های بانکی و وام های دولتی حمایت شود. هدف از این ساختار تقویت اطمینان و دوری از نوسانات قیمتی است که سایر ارزهای مجازی با آن مواجه هستند.

جمع عمومی سازمان ملل متحد قطعنامه‌ مبارزه با جرایم سایبری تحت حمایت روسیه را به رغم مخالفت‌های آمریکا تصویب کرد.

این قطعنامه تحت عنوان «مقابله با استفاده از فناوری اطلاعات و ارتباطات برای اهداف مجرمانه» با 79 رای موافق در برابر 60 رای مخالف تصویب شد.

این سند خواستار ایجاد کمیته‌ای از کارشناسان از سراسر جهان است تا پیش‌نویس کنوانسیونی را برای مقابله با استفاده مجرمانه از فناوری اطلاعات و ارتباطات تنظیم کنند.

کمیته اجتماعی، بشر دوستانه و فرهنگی سازمان ملل که با نام کمیته سوم نیز شناخته می‌شود، این ابتکار عمل روسیه را در تاریخ 18 نوامبر تصویب کرد.

آمریکا پیشتر درباره احتمال تصویب این قطعنامه ابراز نگرانی کرده بود. یک مقام وزارت امور خارجه آمریکا در این باره اظهار کرد: آمریکا یک پیمان جرایم سایبری تازه را غیرضروری می‌داند زیرا ساز و کار کنوانسیون بوداپست که هم‌اکنون وجود دارد می‌تواند مسائل مرتبط با جرایم سایبری را مدیریت کند.

امنیت سایبری یکی از نگرانی‌های مهم رهبران سیاسی در سراسر جهان است؛ هم روسیه و هم آمریکا بارها یکدیگر را به حملات سایبری عمدی علیه یکدیگر متهم کرده‌اند.

منبع: ایسنا

دوقلوهای وینکلوس بابت خسارت 65 میلیون دلاری‌ که سال 2008 از مارک زاکربرگ به خاطر سرقت ایده‌ی آن‌ها برای شبکه‌ی اجتماعیِ فیسبوکش گرفتند معروف هستند. در سال 2013، این دو برادر به طور خیلی جدی روی بیت‌کوین سرمایه‌گذاری کردند و هم‌اکنون 1 درصد از کل بیت‌کوین‌های موجود (که هر یک 120 دلار قیمت دارد) متعلق به آن‌هاست.
کمی بعد، این دو برادر صرافی رمزاارز جمینای را افتتاح و در سال 2018، دلار جمینایِ استیبل‌کوین[1] را تحت عنوان GUSD راه‌اندازی نمودند. 1 توکن GUSD همیشه قیمتش 1 دلار آمریکایی است. استیبل‌کوین‌ها برای «دیجیتالی کردنِ» دلارهای واقعی بسیار به کار می‌آیند. آن‌ها مبادلات دلاریِ بلاک‌چین را بین صرافی‌ها سریع و آسان می‌کنند. ضامن تبدیل معکوس به دلار شرکتی است که آن‌ها را صادر کرده و به شما فروخته است. ما تحت سرویس Kaspersky Smart Contract Source Code Review خود، قرارداد هوشمندی را مورد تحلیل و بررسی قرار دادیم که عملکرد GUSD را دارد و ما در آن نقصی شناسایی کردیم.

• بیانیه رفع مسئولیت

توجه داشته باشید قرارداد هوشمند مربوطه از قبل مورد تحلیل قرار گرفته بوده، هرچند نمی‌دانیم نقایص کد در گزارش شرح داده شده بود یا خیر. در راستای سیاست Responsible Disclosure[2] خود، با تیم امنیتی جمینای تماس گرفتیم تا مشکل را به ما گزارش دهند. چیزی که به ما اطلاع دادند این بود که این مشکل در طول فاز طراحی پیش آمد اما هیچ خطری برای GUSD نداشت. در ادامه قصد داریم تا به شما نشان دهیم قراردادهای هوشمند چطور کار می‌کنند. پس با ما همراه شوید.

• قراردادهای هوشمند دلار جمینای

اگر بخواهیم به طور کلی صحبت کنیم، وقتی فردی می‌خواهد بر اساس بلاک‌چین اتریوم توکن‌های جدید بسازد، قرارداد هوشمندی (یک مینی‌برنامه) را که موارد زیر را مشخص می‌کند می‌نویسد:
•    داده (این توکن‌ها در فلان آدرس هستند)
•    متودها (لطفاً توکن‌های من را به فلان آدرس انتقال بده)
سازندگان سیستم دلار همچنین موارد زیر را اجرا کردند:
•    آن‌ها این قرارداد را به سه مؤلفه جدا کردند: پروکسی (رابط دائمی‌ای که با آن، صاحبان توکن می‌توانند عملیات‌های خود را اجرا کرده و به تعامل بپردازند) ، انبار (نقشه‌برداری از مانده‌حساب صاحبان توکن) و Impl (منطق اصولی).
•    آن مؤلفه که منطق کار را شرح می‌دهد می‌تواند با ویژگی‌های جدیدی همچون توانایی در فریز کردن وجوه، تأمین و آپدیت گردد. علاوه بر این، اطلاعات و رابط باقیمانده بدون‌تغییر باقی خواهد ماند. آپدیت برای همه شفاف و روشن است.
•    برای آپدیت کردن و تحت نظارت قرار دادن، از یک قرارداد هوشمند «متولی» که متولیان مختلفی برای ارائه‌ی سطح حفاظتی بیشتر به آن مدیریتش می‌کنند، استفاده می‌شود. اگر متولی‌ای اقدامی را پیشنهاد دهد، بقیه باید پیش از آنکه آن اقدام رخ دهد آن را تأیید کنند.
این امور ارتقابخشی دقیق بوده و در نهایت به افزایش کلی میزان امنیت و انعطاف‌پذیری خواهد انجامید.

• پرداختی‌های آنتی‌اسپم

اگر کسی غیر از متولی اصلی وارد طرح پیشنهادی قرارداد متولی شود باید 1 اتریوم سهم پرداخت کند (حدود 200 دلار به نرخ ارز فعلی). همانطور که در نظرات خود قرارداد بدان اشاره شده، این اقدام آنتی‌اسپمی هدفش منصرف کردن شرکت‌کنندگان از درخواست دادن‌های بسیار است. پرداختی‌های آنتی‌اسپم در نهایت به سمت یک نفر سوق داده خواهد شد: همان فردی که تأیید یک درخواست/طرح را اعلام می‌کند. این اجراییه شاید چندان هم منصفانه به نظر نرسد اما کامنت‌ها کاملآً نشان می‌دهد سازندگان آن بدین روش آن را متقاعد کردند.
        } else {
            if (address(this).balance > 0) {
                // reward sender with anti-spam payments
                // ignore send success (assign to ʹsuccessʹ but this will be overwritten)
                success = msg.sender.send(address(this).balance);
ما به نوبه خود، استفاده از رویکرد Solidity Withdrawal Pattern را توصیه می‌کنیم.

• مهاجمین در حمله‌ی سبک Front-running می‌توانند تمام پرداختی‌های آنتی‌اسپم را سرقت کنند

فردی که تأیید درخواست را تعیین می‌کند همچنین تمام پرداختی‌های اتریومِ آنتی‌اسپم را نیز دریافت می‌نماید. او برای انجام این کار، تابع completeUnlock قرارداد هوشمد را فراخوان (Call) می‌کند و امضاهای دو متولی را در پارامترها می‌پذیرد. مشکل این است که اتریوم درست مانند هر بلاک‌چین دیگری درخواست‌ها را با تأخیر اجرا می‌کند. تراکنش مشتری (خواه انتقال وجه باشد و خواه فراخوان کردن یک تابع[3]) مدتی در صف انتظار می‌ماند (معمولاً 15 ثانیه یا طولانی‌تر). در طول این مدت‌زمان قطعاً هر کسی می‌تواند نقل و انتقالات برنامه‌ریزی‌شده‌ی سایر کاربران اتریومی را (شامل مقادیر، دریافت‌کنندگان و پارامترها) مشاهده نماید. و افراد نامحرم در این میان می‌توانند از چنین اطلاعاتی برای ساخت تراکنش خود و هل دادن آن به جلو از طریق پرداخت کمیسیون بیشتر به ماینر استفاده کنند.
ار مزیتی که از طریق چنین روش موذیانه‌ای بدست آید حمله‌ی نوع front-running محسوب می‌شود.
به نقل از investopedia.com:
Front-running زمانی رخ می‌دهد که یک کارگزار یا هر نهاد دیگری وارد تجارت می‌شود زیرا از پیش از تراکنش بزرگِ عمومی‌نشده‌ای اطلاع دارد؛ تراکنشی که قیمت دارایی را تحت‌الشعاع قرار خواهد داد و در برای کارگزار سود مالی بالایی را رقم خواهد زد. همچنین این حمله زمانی صورت می‌گیرد که کارگزار و یا تحلیلگر برای اکانت خود زودتر از توصیه‌ی خرید یا فروش شرکت خود به کلاینت‌ها، دست به خرید یا فروش سهم بزند.
در مورد کنونی ما، یک فرد کاملاً بیگانه می‌تواند رباتی را راه‌اندازی کند تا قرارداد متولی را تحت نظارت قرار دهد. اگر ببیند کسی تابع completeUnlock را فراخوان کرد (یعنی تعامل متولی با دلار جمینای) بلافاصله همه‌ی پارامترها را کپی کرده و تابع را برای استخراج اتری که آنجا جمع‌شده است فرامی‌خواند.
به منظور مقابله با چنین حمله‌ای بار دیگر توصیه‌ی ما به شما این است که از رویکرد محبوب Solidity Withdrawal Pattern استفاده کنید. از اینها مهمتر اینکه توصیه می‌کنیم نگذارید افراد بیگانه تابعی که مخصوص متولی‌هاست را فراخوانند.

• اجرای عملیِ یک حمله

گرچه در تئوری چیز ترسناکی به نظر می‌رسد اما آسیب‌پذیری شناسایی‌شده در عمل نسبتاً خوش‌خیم است. می‌پرسید چرا؟ به دلایل زیر:
•    پرداختی‌های آنتی‌اسپم برای متولان چنین سرمایه‌گذاری بزرگی مانند دلار جمینای تا حدی به دغدغه تبدیل شده است. جمع‌آوری سرمایه GUSD (حجم کلی توکن‌های صادرشده) در یک مقطع زمانی به 100 میلیون دلار رسید. حتی همین الان هم از 5 میلیون دلار تجاوز کرده است.
•    پرداختی‌های آنتی‌اسپم هنوز در این قرارداد ظاهر نشده‌اند و شاید هرگز هم چنین چیزی صورت نگیرد، زیرا متولی اصلی هیچ رقمه موظف به واریز آن‌ها نیست (بقیه متولی‌ها ملزم به این کار هستند).
•    کاربران با علم به این آسیب‌پذیری می‌تواند براحتی جلوی تابع آسیب‌پذیر را گرفته و یا قرارداد را آپدیت کنند.
•    در طول این بازنگری و تحلیل، متوجه شدیم هیچ آسیب‌پذیری‌ای که بخواهد توکن‌های GUSD را تهدید کند وجود ندارد.
نظرات این دو برادر دوقلو: «ما این طرح را انتخاب کردیم چون جمینای نمی‌خواهد اتر را تحت شرایط عادی به خطر بیاندازد و در نتیجه تصمیمی ریسک‌دار گرفتیم و آن تصمیم هم این بود که پیچیدگی پایگاه کدمان را صرفاً جهت منافع غیرمادیِ مکانیزمی قوی‌تر بیشتر نکنیم. اولویت‌بندی کدی ساده و مطمئن همچنان بهترین راه‌حل برای دلار جمینای و کاربرانش است. در آینده اگر خطر، تغییر مسیر داد و قراردادی هزینه‌بردارتر و پیچیده‌تر به راه‌حل خوبی تبدیل شد روی این تصمیم تجدیدنظر خواهیم کرد».
ما تصمیم‌ گرفتیم این پست را با هماهنگی جمینای نشر دهیم و مد نظرمان این مسئله بود که شرایط آنتی‌اسپم تنها بواسطه‌ی ترکیبی از موقعیت‌های خاص و غیرممکن است که به خطر می‌افتد و اینکه GUSD در معرض خطر نیست. باری دیگر به همه یادآوری می‌کنیم که باید رویکرد جامع امنیتی برای ICOها و سایر فعالیت‌های مرتبط با رمزارزها و بلاک‌چین‌ها اتخاذ کنند.
 [1] استیبل کوین یک ارز دیجیتال با قیمت ثابت است. قیمت اکثر ارزهای دیجیتال توسط بازار تعیین می‌شود که در آن خریداران و فروشندگان کوین‌ها را مبادله می‌کنند و قیمت بر حسب عرضه و تقاضا مشخص می‌شود. در مقابل، استیبل کوین ها به دنبال دستیابی به قیمت ثابت می‌باشند.
[2] در بخش امنیت کامپیوتر یا جای دیگر، responsible disclosure یک مدل افشاسازیِ آسیب‌پذیری است که در آن، یک آسیب‌پذیری یا نقص در همان زمان تخصیص‌داده‌شده برای پچ کردن آن آسیب‌پذیری و یا برطرف‌سازی نقص افشا می‌شود.
[3] Calling a function
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

گوگل در جنگ با بیت کوین و ارز مجازی تصمیم گرفته صدها ویدئوی بیت کوین و ارز مجازی را از یوتیوب بردارد.

 به گزارش خبرگزاری تسنیم به نقل از فوربز، رابطه گوگل با بیت کوین و ارز مجازی مدتهاست پرتنش بوده ولی ظاهراً قرار است از این هم بدتر شود.

 موتور بزرگ جستجوی گوگل قبلاً تبلیغات بیت کوین و ارز مجازی را ممنوع کرده بود که به ارزش بیت کوین ضربه زد ولی در سپتامبر سال گذشته، پس از سه ماه ممنوعیت، دوباره اجازه تبلیغات را به آن داد.

 حالا گوگل تصمیم گرفته صدها ویدئوی بیت کوین و ارز مجازی را از یوتیوب بردارد و به این ترتیب به طرز ناعادلانه ای بسیاری از کسانی را که فیلم های مربوط به بیت کوین و ارز مجازی را می سازند مورد هدف قرار می دهد.

تعداد فیلم هایی که توسط یوتیوب گوگل برداشته می شوند به صدها فیلم می رسد و به سرعت رو به افزایش است. بسیاری از فعالان صنعت بیت کوین و ارز مجازی قصد دارند با این تصمیم مقابله کنند. به عقیده آنها، حذف محتوای ارز مجازی توسط یوتیوب ضربه بزرگی به این صنعت است.

 بسیاری به دنبال دلیل این اقدام هستند و ادعای یوتیوب مبنی بر خطرناک بودن محتوای این فیلم‌ها را قانع کننده نمی دانند.

متی گرینسپم، موسس گروه تحقیقاتی کوانتوم ایکامیکس طی یادداشتی نوشت:« انگیزه اصلی از این کار شاید حفاظت از مصرف کنندگان در برابر کلاهبرداری باشد ولی این ادعا کاملا بی معنی است چون گوگل و فیس بوک سال گذشته ممنوعیت تبلیغات ارز مجازی را  پس از شفاف سازی قوانین آمریکا برداشتند. طبق این قوانین بیتکوین و اتریوم نه اوراق بهادار هستند و نه کلاهبرداری».

 گوگل و فیسبوک در سال های اخیر به طور روز افزونی به سرویس های مالی برای تقویت درآمد تبلیغات روی آورده‌اند در حالیکه افکار عمومی مخالف مدل های تجاری است که از تبلیغات درآمد زایی میکنند.

 ماه گذشته گوگل به همراه شرکت خدمات مالی و بانکداری  سیتی گروپ اعلام کرد قصد دارد حساب های بانکی هوشمند خود را از طریق گوگل پلی بسازد. در این بین، ارزش بیت کوین در سال جاری میلادی به خاطر تمایل شرکت‌های بزرگ فناوری به ارزهای مجازی افزایش یافت.

 تصمیم گوگل برای حذف محتواهای مربوط به بیت کوین و ارز مجازی باعث شد نیاز به یک جایگزین احساس شود. موسس و مدیر عامل صرافی بایننس، بزرگترین صرافی رمز ارز جهان، گفت:« شاید زمان آن رسیده که جامعه ارز مجازی رسانه اجتماعی خود را داشته باشد».

گزارشی جدید نشان می دهد یوتیوب در نظر داشته تمام ویدئوهای مربوط به کودکان را بررسی کند. اما در نهایت این طرح اجرا نشده است.

به گزارش خبرگزاری مهر به نقل از انگجت، یوتیوب در سال جاری میلادی به دلیل نقض قانون حفاظت از حریم خصوصی کودکان در فضای آنلاین جریمه ای ١٧٠ میلیون دلاری به کمیسیون فدرال تجارت آمریکا پرداخت کرد.

اما به نظر می رسد این شرکت علاوه بر جریمه سنگین با چالش های دیگری نیز دست و پنجه نرم کند. در حقیقت یوتیوب سال گذشته(٢٠١٨)تصمیم گرفته بود بازبینهای انسانی تمام ویدئوهای کودکان را بررسی کند.

این شرکت تیمی۴۰ نفره با نام Crosswalk را استخدام کرد. یکی از پیشنهادات آن بود که تمام ویدئوهای هدف گرفته شده برای کودکان زیر ٨سال بررسی شود تا هیچ محتوای نامناسبی منتشر نشود.

اما در نهایت مدیر ارشد اجرایی یوتیوب این طرح را اجرا نکرد.  زیرا اجرای چنین طرحی سبب می شد یوتیوب به یک سایت خبری شبیه شود و در نتیجه مسئولیت های منتشر کنندگان محتوا درباره قانون کپی رایت، تهدیدها، نفرت پراکنی و غیره بیشتر می شد.

این شرکت در نهایت تعهد کرد در قبال محتوای مخصوص کودکان مسئولیت بیشتری قبول کند و در همین راستا  بخش کامنت(اظهار نظر) میلیون ها ویدئو غیرفعال شد.

همچنین این شرکت توانست تعداد بازدیدهای ویدیوهای ناقض قوانین را تا ٨٠ درصد کاهش دهد.  با این  وجود شرکت هنوز نتوانسته گامهای قابل توجهی در راستای کنترل محتوای مخصوص کودکان انجام دهد.

طبق گزارشی جدید دولت چین کمک مالی معادل 75میلیارد دلار به هواوی کرده است این در حالی است که هواوی این اتهامات را رد می کند.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارشی جدید به نظر می‌رسد شرکت هواوی از دولت چین کمک مالی زیادی دریافت کرده است.

روزنامه وال استریت ژورنال طی گزارشی ادعا می‌کند دولت چین به هواوی کمک مالی معادل ۷۵ میلیارد دلار ارائه کرده تا این شرکت هزینه‌های خود را راحت تر پرداخت کند.

این نشریه با استفاده از آمار و سوابق موجود تخمین می‌زند هواوی ۴۶ میلیارد دلار وام و خطوط اعتباری از وام دهندگان دولتی دریافت کرده است. علاوه بر آن این شرکت ۱.۶ میلیارد دلار کمک مالی دریافت کرده است.

همچنین این شرکت بین ٢٠٠٨ تا٢٠١٨ میلادی ۲۵ میلیارد دلار مالیات پرداخت نکرده است.

در کنار این موارد وال استریت ژورنال ادعا می‌کند دیپلمات‌های چینی به این شرکت کمک کرده اند.

در مقابل هواوی نیز در چند توئیت و بیانیه طولانی به این گزارش واکنش داد.

در این بیانیه آمده است: وال استریت ژورنال یکبار دیگر گزارشی غیر واقعی و مبتنی بر اطلاعات غلط درباره هواوی منتشر کرده است. این بار نیز اتهاماتی در این نشریه منتشر شده که ٣٠ سال سرمایه گذاری خالصانه در حوزه تحقیق و توسعه و نوآوری در صنعت را نادیده گرفته است.

یک مقام امنیت ملی آمریکا به انگلیس در زمینه دسترسی شرکت «هوآوی» به اینترنت پرسرعت جی-۵ و سرقت اطلاعات طبقه‌بندی شده این کشور هشدار داد.

به گزارش فارس، یک مقام امنیت ملی آمریکا روز سه‌شنبه به انگلیس درباره مشارکت دادن شرکت چینی «هوآوی» در پروژه‌های زیرساختی فناوری اینترنت پرسرعت نسل پنجم (5G) و دسترسی پکن به اطلاعات طبقه‌بندی‌شده لندن، هشدار داد.

به نوشته نشریه «فایننشال تایمز»، «رابرت او برین» مشاور امنیت ملی آمریکا در این زمینه گفت که چنین اقدامی بخش‌های اطلاعاتی انگلیس را در معرض خطر قرار می‌دهد.

این مقام آمریکایی در مصاحبه با «فایننشال تایمز» که روز سه‌شنبه منتشر شد، گفت: «‌آن‌ها می‌خواهند تمام اطلاعات مخفی کشور را یکجا سرقت کنند. خواه این اطلاعات مرتبط با اسرار برنامه‌ هسته‌ای یا دستگاه‌های اطلاعاتی داخلی یا برون مرزی انگلیس باشد.»

وی در ادامه افزود: «برای ما کمی تکان‌دهنده است که مردم در انگلیس به هوآوی به عنوان یک گزینه تجاری نگاه می‌کنند. 5G یک مسئله مرتبط با امنیت ملی است.»

این مقام آمریکایی در ادامه گفت که اینک در اروپا، ژاپن، نیوزیلند و استرالیا مردم متوجه دلیل مخالفت آمریکا با شرکت هوآوی شده‌اند.

بر اساس این گزارش، آمریکا در حال فشار وارد کردن به کشورها برای عدم صدور مجوز دسترسی شرکت هوآوی شبکه اینترنتی 5G است. واشنگتن مدعی است که تجهیزات این شرکت از سوی پکن برای جاسوسی استفاده می‌شود. این در حالی است که  شرکت چینیهوآوی بارها منکر این اتهامات شده است.

«دونالد ترامپ» رئیس جمهور آمریکا نیز در ماه مه (اردیبهشت) با صدور یک دستور اجرایی شرکت‌های آمریکایی را از استفاده از تجهیزاتی که تهدید علیه امنیت ملی این کشور هستند، منع کرد. دولت آمریکا همچنین شرکت هوآوی را در همان برهه با ادعای امنیتی، در فهرست سیاه قرار داد.

انگلیس اینک با شرکت هوآوی همکاری دارد و اعلام کرده که تولیدات این شرکت در بخش‌های با درجه امنیتی پایین مورد استفاده قرار می‌گیرد.

در سند راهبرد امنیت ملی آمریکا که در سال ۲۰۱۷ تدوین شد، برای اولین بار چین در کنار روسیه به عنوان یک رقیب راهبردی برای ایالات متحده توصیف شده است.

شاید گوگل ارائه دهنده محبوب‌ترین سیستم عامل موبایلی و موتور جست‌و‌جو در جهان باشد، اما استفاده نادرست این شرکت از قدرت خود یک حقیقت اثبات شده است.
باشگاه خبرنگاران نوشت: در سال 1995، دو دانشجوی دانشگاه استنفورد یک موتور جست‌وجو به نام Backrub ایجاد کردند. آن‌ها نام Backrub را به گوگل تغییر دادند و این شرکت سه سال بعد به ثبت رسید. امروز، گوگل تأثیرگذار، ثروتمند و با ارزش است. این شرکت با تبلیغات هدفمند برای افراد دغدغه ذهنی ایجاد می‌کند که با روش‌هایی آزار دهنده و پشت‌سر هم در صفحات وب به نمایش در می‌آیند. گوگل آدم‌ها را بدون رضایت به‌صورت آنلاین ردیابی می‌کند، با دستگاه‌های مختلف به مکالمات افراد گوش می‌دهد و همیشه در زندگی شخصی کاربران، دخالت می‌کند. گوگل در پس ظاهر خوبش، حقایقی آزار دهنده دارد که در این گزارش به 8 مورد از برجسته‌ترین آن‌ها، خواهیم پرداخت.

8- استراق سمع کارمندان گوگل از مکالمات کاربران با دستیار هوشمند

این شرکت یک گجت خانگی محبوب با استفاده از دستیار هوشمند گوگل عرضه کرد. یک دستور کلامی سیستم را فعال می‌کند و به آن می‌گوید که یک فایل صوتی را ضبط کرده، یک موسیقی را پخش و برنامه روزانه را یادآوری کند. در سال 2019، خبری مبنی بر ضبط صدای کاربران توسط گوگل، منتشر شد. طبق این خبر، اطلاعات کاملا محرمانه کاربران ضبط و به Google منتقل می‌شد. برخی از پرونده‌ها حاوی نام، آدرس و برخی حتی در مورد زندگی جنسی افراد بود.

هنگامی که گوگل با این اتهام روبرو شد، اعتراف کرد که این یک نقض امنیتی بوده و در مواردی به پیمانکاران خود این امکان را داده تا بدون رضایت افراد به بحث‌های خصوصی آنان گوش دهند. پیش از این، سخنگوی این شرکت گفته بود که کارمندان به صدا‌های ضبط شده دستیار صوتی گوش می‌دهند تا مهارت‌های هوش مصنوعی دستگاه را بهبود دهند. آن‌ها ادعا کردند که صرفا از 2 ٪ صدای ضبط شده دستیار صوتی استفاده کرده‌اند و تمام اطلاعات شخصی را حذف می‌کنند. البته اخبار بعدی ثابت کرد که ادعا‌های گوگل صحت ندارد.

7- تبلیغات دروغ و بدون پشتوانه

بسیاری از افراد هنگام جست‌وجوی فرصت‌های سرمایه گذاری به گوگل اعتماد می‌کنند. این تبلیغات روش‌های سرمایه‌گذاری را نشان می‌دهد که بازده سود بالایی دارند بدون آنکه چیزی در مورد ریسک و خطرات آن گفته شود.

تبلیغات گوگل برای شرکت‌های سرمایه‌گذاری با ریسک بالا در حالی که اطلاعاتی از احتمال خسارت در مشارکت با این شرکت‌ها اعلام نشده، موجب شد تا بسیاری از کاربران ناخواسته و نادانسته با این شرکت‌ها قرارداد امضا کنند. بسیاری از کاربران اینترنت به دلیل تماشا این تبلیغات در صفحات گوگل و اعتمادی که به این موتور جست‌و‌جو داشتند، حاضر به سرمایه‌گذاری شدند.

6- ردیابی کاملا دقیق کاربران

گوگل می‌خواهد مکان دقیق شما را بداند. البته این شرکت برای ظاهر سازی هم که شده، وانمود می‌کند که به مشتریان این امکان را می‌دهد که از حالت ردیابی خارج شوند. در سال 2018، آسوشیتدپرس دریافت که کاربران حتی زمانی که صریحاً به گوگل می‌گویند این قابلیت را غیرفعال کند، هنوز هم ردیابی می‌شوند. به عنوان آزمایش، یکی از اعضای یک تیم تحقیقاتی همه گزینه‌های ردیابی را در تلفن خود خاموش کرد و از اینکه دقیقاً چگونه مسیر وی دنبال می‌شود، شوکه شد. بدتر اینکه، آدرس منزل وی نیز در ردیابی ثبت شده بود.

هر وقت گوگل مپ را باز کنید، موقعیت شما را ثبت می‌کند. حتی با استفاده از موتور جست‌وجو، موقعیت مکانی یک شخص به طور دقیق به متر مربع مشخص می‌شود. چندین سرویس دیگر در آیفون‌ها و دستگاه‌های اندروید به عنوان یک چراغ ردیابی در گوگل عمل کرده و به اعتماد کاربر خیانت می‌کنند.

منتقدین ادعا می‌کنند که ردیابی گسترده نشانگر تمایل گوگل برای افزایش درآمد تبلیغاتی است. گوگل در سال 2014 ردیابی کاربران را برای این منظور آغاز کرد. تا سال 2017، درآمد تبلیغی آن به 95.4 میلیارد دلار رسید. این درآمد از طریق به دست آوردن اطلاعات کاربران و تمایل مردم یک منطقه به یک محصول و فروش آن به شرکت‌های تبلیغاتی به دست می‌آید.

5- سرویس حسابداری چک با نام Cache

سابقه غول‌های فناوری در صنعت بانکداری بسیار ناامیدکننده است. به عنوان مثال میزان اعتبار رمزنگاری فیس‌بوک از بین رفته و تلاش اپل برای ایجاد کارت اعتباری نیز پس از مواجهه با اتهامات مربوط به وسعت کارت‌های اعتباری تبعیض‌آمیز، با شکست روبه رو شد. آمازون نیز همچنان برای ایجاد حساب‌های شخصی برای مشتریان خود از بانک‌های اجباری استفاده می‌کند. با وجود این، گوگل می‌خواهد سرویس حسابداری چک با نام Cache را در سال 2020 راه اندازی کند.

یک بررسی مستقل نشان داد که 58 درصد از مصرف کنندگان به محصولات مالی آینده گوگل اعتماد دارند. با این حال، دیگران نگران این هستند که شرکت‌های فناوری، اطلاعات زیادی را در مورد مشتریان خود گرد آورند. بدترین سناریو آن است که پیوند دادن همه چیز به چنین شرکت‌هایی می‌تواند وابستگی ایجاد کند که عموم مردم نتوانند از آن جدا نشوند. به عبارت دیگر، شرکت‌های فناوری می‌توانند مشتری‌های آینده خود را با دادن آزادی بانکداری در مکان دیگر یا پرداخت از طریق کانال‌های دیگر به دام بیندازند. همچنین کمی نگران کننده است که خدمات بانکی سرویس حافظه پنهان گوگل توسط CitiBank ارائه می‌شود - همان بانکی که کل کابینه 2008 رئیس جمهور سابق اوباما را انتخاب کرده است.

4- تصاحب Fitbit

میلیون‌ها نفر می‌توانند کاهش وزن، حرکات ورزشی، الگو‌های خواب و ضربان قلب خود را از طریق گجت‌های هوشمند پیگیری کنند. در سال 2019، گوگل وارد این صنعت شد و در اولین اقدام با پرداخت 2.1میلیارد دلار، شرکت Fitbit را خریداری کرد. تام واتسون، معاون حزب کارگران، نسبت به آنچه که او "دستیابی به داده‌ها" خوانده بود، از آن‌ها شکایت کرد، سپس دفتر کمیسیون اطلاعات (ICO) و مرکز رقابت و بازار (CMA) به این عمل واکنش نشان دادند.

در حالی که تحقیقات در حال انجام است، Fitbit گفت ادغام اجازه نمی‌دهد که اطلاعات کاربر برای تبلیغات در معرض سوءاستفاده قرار بگیرد. با این حال، یک کارمند سابق گوگل در تیم حفظ حریم خصوصی این شرکت گفت که این کار گوگل در اصل با انگیزه‌ بدست آوردن جزئیات خصوصی توسط دست‌بندهای فیت‌بیت انجام شده است. گوگل در حال حاضر برای جمع آوری اطلاعات از عادات روزانه افراد و استفاده از آن برای تبلغات هدفمند، مقصر است و به همین دلیل، انکار Fitbit احتمالاً دروغ بزرگی بیش نیست.

3- گوگل در مقابل 50 دادستان کل

در سال 2019، گوگل با مشکلی بزرگ مواجه شد، گروهی متشکل از 50 دادستان کل، از واشنگتن دی سی، 48 ایالت و پورتوریکو این غول فناوری را به ایجاد "تهدید وجودی" برای خرده فروشان اینترنتی کوچک‌تر در ایالات متحده متهم کردند.

این اتفاق تنها مربوط به رقابت عادلانه نمی‌شود، در صورت اثبات، این بدان معنی است که به حقوق مصرف کننده آسیب وارد شده است. هیچ کس دوست ندارد که در انتخاب‌های خود محدود باشد یا بدون اختیار به سمت یک خرده فروش محصور شود. سخنگوی تحقیقات گفت که هیچ یک از شرکت‌ها مجاز به انحصار صنعت نیستند. اما گوگل با سوق دادن کاربران میلیاردی خود به تبلیغات هدفمند برای برخی شرکت‌ها، از جایگاه خود سوء استفاده می‌کند.

2- کروم نرم افزار جاسوسی کامپیوتر است

تقریباً 10 سال پیش، دو مرورگر جدید اینترنت اکسپلورر مایکروسافت به چالش کشیده شدند. گوگل کروم در زمان معرفی به سرعت محبوب شد و در صدر قرار گرفت. با روی کار آمدن گوگل کروم، راهی سریع‌تر و مطمئن‌تر برای گشت و گذار در اختیار کاربران قرار داده شد. فایرفاکس نیز دومین مرورگر بزرگ است و این دو همچنان برای کسب مقام برتر مبارزه می‌کنند، اما عامل تعیین کننده، حریم خصوصی است. مردم به طور فزاینده‌ای با جاسوسی آنلاین روبرو هستند و گوگل ثابت کرده که یک اسپایدر (نرم افزار جاسوسی کامپیوتر) است.

در سال 2019، یک متخصص فناوری پس از بررسی‌های متوالی اعلام کرد که ببینید چه تعداد کوکی در دسکتاپ او قرار دارد. به طرز شگفت آور، 11189 درخواست برای قرار دادن کوکی‌ها بر روی دسکتاپ وی وجود داشت، در طول آزمایش و تجزیه و تحلیل طراحی کروم، جزئیات بسیاری کشف شد، جزئیاتی که نشان می‌دهد کروم تک تک رفتارهای کاربران را دنبال و ثبت می‌کند. این مرورگر کاملاً شبیه یک نرم افزار نظارت است.

به نظر می‌رسد دیگر کروم به حریم شخصی کاربران اهمیت نمی‌دهد. از این گذشته، دانستن همه چیز در مورد اشخاص، شانس فروش را افزایش می‌دهد. به عنوان مثال زمانی که گوگل می‌داند یک کاربر از فروشگاه‌های اینترنتی لباس بازدید می‌کند، تبلیغات مربوط به لباس را برای وی به نمایش می‌گذارد. همچنان گوگل بزرگترین شرکت تبلیغاتی جهان است، اما موزیلا، که فایرفاکس را تولید کرده، یک شرکت خصوصی است و هیچ علاقه‌ای به زندگی مردم ندارد. در حالی که مرورگر فایرفاکس و سافاری اپل به طور جدی با کوکی‌های جاسوسی می‌جنگند. گوگل چنین تلاشی نمی‌کند.

1- از بین رفتن سیستم عامل آمازون توسط گوگل

هرچه غول‌های خرده فروشی پیش می‌روند اما باز به شرکت بزرگ آمازون نمی‌رسند. این قدرت آمازون موجب شد تا این شرکت تصمیم بگیرد وارد دنیای گوشی‌های هوشمند شود. طراحان آن‌ها یک سیستم عامل به نام FireOS ایجاد کردند. آمازون در سال 2012 و 2013، سعی در صدور مجوز‌های لازم برای این سیستم عامل بود. برخی تولید کنندگان هم به این سیستم عامل علاق نشان دادند، درواقع FireOS یک نسخه متفاوت از اندروید بود.

اما گوگل با روشی غیرمتعارف مقابل آمازون ایستاد، حق فروش محصولاتی که از سیستم عامل اندروید و برنامه‌های گوگل است از آمازون گرفته شد تا این شرکت نتواند بخش عمده‌ای از محصولاتش را به فروش برساند. آمازون نیز برای از دست ندادن کسب‌و‌کار اصلی خود، مجبور به عقب نشینی شد.

این رفتار خودخواهانه، در سال 2018 فاش شد. این داستان در گزارش کمیسیون اروپا علیه اخلاق تجاری گوگل ذکر شده است. در نهایت این کمیسیون 5 میلیارد دلار گوگل را جریمه کرد، اما FireOS دیگر هرگز رشد نکرد. این روز‌ها، این سیستم فقط در چند دستگاه آمازون کار می‌کند.

قطع اینترنت هند در زمان اعتراضات سراسری به قانون شهروندی جدید این کشور، میلیاردها دلار به تجارت‌ بخش خصوصی هند ضرر زده است.

به گزارش خبرنگار مهر به نقل از خبرگزاری تی‌ان دبلیو، طبق گزارش فرست‌پُست قطع اینترنت هند در زمان اعتراضات سراسری به قانون شهروندی جدید این کشور، میلیاردها دلار به تجارت هند ضرر زده است. دولت از قطع اینترنت برای آرام کردن آشوب‌ها در برخی ایالت‌ها استفاده کرده است.

طبق محاسبات فرست‌پُست، اپراتورهای موبایل به طور میانگین در هر ۳ ساعت ۱ میلیون دلار در هر کدام از ۲۲ محدوده عملیاتی خود از دست داده‌اند. یک گروه صنعت ارتباطات تلفنی به نام اتحادیه اپراتورهای موبایل هند (سی‌اواِی‌آی) تخمین زده است که تجارت‌های دیگر در هر محدوده‌ای که اینترنت آن قطع شده است در همین مقدار زمان (۳ ساعت) نیم میلیون دلار ضرر کرده‌اند.

به علاوه نتیجه تحقیقاتی که در سال ۲۰۱۸ توسط انجمن تحقیقات بر روی روابط اقتصادی بین‌الملل انجام شده بود نشان داد که قطع اینترنت بین سال‌های ۲۰۱۲ تا ۲۰۱۷ حدود ۳.۰۴ میلیارد دلار به اقتصاد هند ضرر زده است.

از سال ۲۰۱۴ به بعد، هند بیش از ۳۵۰ بار اینترنت خود را قطع کرده است که معروف‌ترین آن قطعی ۱۳۵ روزه اینترنت منطقه جامو کشمیر بوده است.

اپل با تشکیل یک تیم مخفی در حال کار روی فناوری‌های ماهواره‌ای است تا با ارسال‌ دیتا از ماهواره‌، به طور مستقیم دستگاه‌ها را به اینترنت متصل کند.

به گزارش تسنیم شرکت اپل با به کارگیری مخفیانه یک تیم مهندسی قصد دارد به وسیله بهره‌گیری از فناوری ماهواره‌ای، داده‌های اینترنتی را مستقیما به تلفن‌های همراه آیفون برساند؛ این طرح به‌گونه‌ای است که نیازی به شبکه بی‌سیم یا شرکت‌های مخابراتی تامین کننده اینترنت نباشد.

پایگاه خبری "یورونیوز" در گزارشی نوشت، تیم اپل متشکل از مهندسان هوافضا، ماهواره و صنایع طراحی آنتن هستند و انتظار می‌رود تا 5 سال آینده بتوانند هدف خود را به مرحله اجرا برسانند؛ تیم کوک، مدیرعامل اپل، راه‌اندازی این فناوری را یک «اولویت» برای شرکت خوانده است.

هدف اپل به طور واضح پرتاب اطلاعات از ماهواره‌ها به سوی دستگاه‌های کاربران است تا دیگر وابستگی به اپراتورهای موبایل برای اتصال به اینترنت نباشد؛ همچنین، اپل می‌خواهد وابستگی به شبکه‌های بی‌سیم سنتی (مانند وای‌فای) برای تبادل اطلاعات میان دستگاه‌ها را از بین ببرد.

هنوز مشخص نیست اپل تصمیم دارد تجهیزات پرهزینه‌ ماهواره‌ای خود را توسعه دهد یا صرفا با توسعه تجهیزات روی زمین خود به ماهواره‌های فعلی متکی خواهد ماند؛ این در حالی است که رقبای این شرکت سرمایه‌گذاری قابل توجهی در زمینه توسعه شبکه ماهواره‌ای خود کرده‌اند.

شرکت‌هایی مانند بوئینگ، لاکهید مارتین و Northrop Grumman جزو سازندگان برتر ماهواره در جهان هستند؛ اپل هنوز به طور رسمی نگفته آیا قصد دارد با این شرکت‌ها وارد همکاری شود یا خودش ماهواره‌های اطلاعاتی را می‌سازد.

شرکت اپل در زمان مدیریت تیم کوک بیشتر از گذشته در واحد تحقیق و توسعه خود سرمایه‌گذاری کرده است؛ بنابر اطلاعات منتشره، بودجه مرتبط با این واحد در سال 2019 به میزان 16 میلیارد دلار بوده است که 14 درصد رشد در مقایسه با سال گذشته نشان می‌دهد.

محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله‌ای در دور جدید حملات آنها خبر دادند.

به گزارش خبرگزاری مهر به نقل از زددی نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.

از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آنها حتی توانسته‌اند به حساب‌های وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.

رویارویی دولت انگلیس و فیس بوک وارد مرحله جدیدی شده است. یکی از مقامات دولتی این کشور اعلام کرده هرگونه اقدامی در دستکاری رمزگذاری اپلیکیشن های فیس بوک ریسکی برای عموم مردم است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، به نظر می رسد اختلاف میان مقامات انگلیس و فیس بوک بالا گرفته است. طبق گزارشی جدید  کلوئه اسکوئرز، مدیر امنیت ملی در وزارت کشور انگلیس هشدار داد هرگونه دستکاری در رمزگذاری اپلیکیشن ها که به مجریان قانون اجازه دسترسی به اطلاعات مهم را ندهد، ریسکی برای عموم به حساب می آید.

او همچنین اعلام کرد چنین اقداماتی توانایی فیس بوک برای شناسایی و بررسی محتوای غیرقانونی در پلتفرمش از جمله کودک آزاری، تبلیغات تروریستی و برنامه ریزی برای حمله تروریستی را می کاهد.

به گفته اسکوئرز، گزارش شفافیت فیس بوک نشان می دهد این شرکت بین اکتبر ۲۰۱۷ تا مارس ۲۰۱۹ میلادی۲۶ میلیون محتوای تروریستی را حذف کرده است. البته او اشاره کرد رمزگذاری سربه سر اطلاعات(end to end) چه تاثیراتی روی تلاش ها برای کنترل محتوا داشته است.

از سوی دیگر کمیته قضایی مجلس سنای آمریکا نیز در نامه ای ۱۵ صفحه ای به نگرانی ها درباره رمزگذاری سربه سر اطلاعات و خطرات آن برای امنیت عمومی اشاره کرده است.