ITanalyze

سؤال اصلی این است که چرا استاکرافزار[1] (که به نام‌های نامزدافزار[2] و جاسوس‌افزارِ قانونی[3] نیز معروف است) نه تنها برای قربانیان مشکل ایجاد می‌کند، بلکه فروشندگان امنیتی را نیز به دردسر می‌اندازد؟ استاکرافزار در حقیقت یک نرم‌افزار تجاری است که آشکارا توزیع می‌شود و به فردی که از این برنامه استفاده می‌کند اجازه می‌دهد جاسوسیِ افراد را بکند. و خوب درست از همینجاست که همه‌ی مشکلات شروع می‌شود- همانطور که پیشتر گفتیم، این نه تنها متوجه قربانیانی که هدف اصلی بودند می‌شود که همچنین شرکت‌های ارائه‌دهنده‌ی محصولات امنیتی را نیز درگیر پیچیدگی‌های خود می‌کند. استاکرافزار با موازین اخلاقی در تضاد است. اول از همه اینکه می‌توان این کار را نوعی سوءاستفاده‌ از تکنولوژی تلقی کرد که خوب کمترین لقبی که می‌شود به این کار داد همین غیرانسانی بودنش است. افزون بر این، ریسک‌های امنیتی‌ای که استاکرافزار موجب می‌شود می‌بایست همه‌ را نگران کند: قربانیان و همچنین خودِ متجاوزان را. این بدافزار می‌تواند اطلاعات قربانیان را نشت داده و بخش محافظتیِ دستگاه را از کار بیاندازد. در نتیجه، تمام درها برای این بدافزار باز می‌شود تا بتواند آزادانه هر نوع فعالیت مخربی که می‌خواهد را انجام دهد.
چرا استاکرافزار باید برای فروشندگان آنتی‌ویروس معضلی به حساب بیاید؟
راه‌حل، ساده است. استاکرافزار چیزِ بدیست و بنابراین شرکت‌های امنیت سایبری باید آن را به چشم یک نرم‌افزار مخرب دیده و هر جا یافت می‌شود نابودش کنند. متأسفانه شاید در تئوری حذف این برنامه به همین سادگی‌ای باشد که شرح دادیم اما در عمل ابداً چنین نیست. شوربختانه، استاکرافزار، یک نرم‌افزار جاسوسیِ قانونی است- دست‌کم در برخی از کشورها که چنین است. در یک سری دیگر از کشورها نیز این نرم‌افزار به لحاظ امنیتی در منطقه‌ی خاکستری قرار می‌گیرد؛ یعنی نه مجاز است و نه غیر‌مجاز. از همین رو یک راهکار امنیتی اجازه ندارد به نرم‌افزاری که به طور قانونی توزیع شده است اَنگِ «مخرب» بزند.
از اینها گذشته: اگر فردی از دستگاه خود، استاکرافزار را پاک کند، اپراتور (یا فرد متجاوز) فوراً خبردار خواهد شد و دامنه‌ی پیامدهای آن از بالا گرفتنِ جزئیِ درگیری‌ها هست تا خشونت‌های فیزیکی! شاید به نظر افراطی بیاید اما چنین مواردی در سازمان‌های غیرانتفاعی دیده شده است.
اما از طرفی، فروشندگان امنیتیِ مختلف گمان می‌دارند استاکرافزار چیزی متفاوت است؛ از همین رو در عین حال که برخی این برنامه را بی‌ضرر می‌خوانند هر جا آن را ببینند شناسایی و پاکش می‌کنند. در این نقطه، فرد نمی‌تواند همه‌ی استاکرافزارها را آلوده خطاب کند و شروع کند به حذف کردن خودکار آن‌ها. با این وجود، کاملاً الزامیست که حضور این جاسوس‌افزار برای قربانی روشن شود. بیشترِ فروشندگان آنتی‌ویروس هنوز هم آن را ویروس (یا چیزی شبیه به این) نمی‌دانند که همین می‌تواند کاربر را به اشتباه بیاندازد. کاربران فکر می‌کنند وقتی نرم‌افزاری، ویروس نیست یعنی همه‌چیز عالی و بی‌خطر است، در صورتیکه قضیه برای یک استاکرافزار کاملاً فرق می‌کند.
تقریباً شش سال پیش موفق شدیم راهکاری برای این مشکل پیدا کنیم: هشدار حریم‌خصوصی که صراحتاً به کاربر اطلاع دهد ما نرم‌افزاری را شناسایی کردیم که فعالیت‌های آن‌ها را از روی دستگاهشان دید زده و استراق‌سمع می‌کند. علاوه بر این، ما به طور قابل‌ملاحظه‌ای قوه‌ی شناساییِ استاکرافزار خود را تقویت کرده‌ایم. اما تنها این کافی نیست: باید به افراد آموزش داده شود که استاکرافزار چیست، از روی دستگاهشان چنین نرم‌افزاری را پیدا کردند باید چه بکنند و کجا بروند و با چه کسی در موردش صحبت کنند و کمک بخواهند.
ائتلافی علیه استاکرافزار
ما معتقدیم صنعت امنیت آی‌تی باید متحد شود تا کاربران خود را در مقابل استاکرافزار محافظت نموده و مهارت و تجربه‌ی سازمان‌های غیرانتفاعی را (که هر روز مستقیماً به قربانیان سوءاستفاده‌های خانگی[4] کمک می‌کنند) بالا ببرد. بنابراین، کسپرسکی همگام با شرکت‌های Avira، Electronic Frontier Foundation، European Network for the Work with Perpetrators of Domestic Violence، G DATA Cyber Defense، Malwarebytes، National Network to End Domestic Violence، NortonLifeLock، Operation Safe Escape و Weisser Ring ائتلافی علیه استاکرافزارها به راه‌انداخته است.
اهداف کلیدی این ائتلاف عبارت است از: ارتقای سطح شناسایی و کاهش قدرت استاکرافزار، آموزش ابعاد فنی به قربانیان و سازمان‌های حامی آن‌ها و البته افزایش سطح آگاهی در مورد این مسئله. این پروژه‌ی مشترک با ایجاد تعریفِ تأییدشده توسط همه‌ی اعضا و معیارهای استاندارد برای تشخیص stalkerware کار خود را آغاز کرد. این ائتلاف همچنین یک وبسایت هم برای خود راه‌اندازی کرده است: www.stopstalkerware.org. این وبسایت در خصوص نحوه‌ی پی بردن به حضور این بدافزار روی دستگاه و مدیریت آن، توصیه‌هایی کاربردی و مفید ارائه می‌دهد و همچنین سعی می‌کند با سازمان‌هایی که سر و کارشان با خشونت‌های خانگی است دائماً در ارتباط باشد و بدین‌ترتیب بتواند جلوی این بدافزار را گرفته و یا میزان پیامدهای مخرب آن را کاهش دهد. به اعتقاد ما، این ائتلاف شرکای بیشتری را به خود جذب خواهد کرد (شرکت‌های امنیت آی‌تی، سازمان‌های حامی قربانیان و حتی آژانس‌های اجرای قانون). بدین‌ترتیب، درک و تشخیص استاکرافزار در کل این صنعت متحد می‌شود، آگاهی میان مردم بالاتر می‌رود (از جمله آن‌هایی که تا به حال به چیزی تحت عنوان استاکرافزار برنخورده‌اند) و در نهایت به قربانیانِ این بدافزار نیز کمک خواهد شد. امید بر این است که همچنین بتوانیم شرایط قانونیِ فعلیِ این نرم‌افزار را تغییر دهیم و در نهایت آن را به برنامه‌ای تبدیل کنیم تماماً غیرقانونی که بی‌اجازه‌ی افراد به جاسوسی می‌پردازد.
 
[1] Stalkerware
[2] spouseware
[3] legal spyware
[4] domestic abuse
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

دزد مسلحی که در تاریخ ۲۰ می گذشته از بانکی در ایالت ویرجینیای امریکا سرقت کرده بود به علت افشای اطلاعات مربوط به موقعیت مکانی خود توسط گوگل که منجر به دستگیری وی شد، شکایت کرد.

به گزارش خبرگزاری مهر به نقل از ان بی سی نیوز، این دزد که با سرقت ۱۹۵هزار دلار پول از بانکی در شهر میدلتی گریخته بود، از طریق ارائه اطلاعات مربوط به موقعیت مکانی وی توسط گوگل به پلیس شناسایی و دستگیر شد.

اولین بار پلیس زمانی به فکر دریافت اطلاعات مربوط به موقعیت مکانی این دزد افتاد که در زمان بررسی تصاویر دوربین مدار بسته بانک متوجه شد، یک هدفون تلفن همراه بر روی گوش وی قرار دارد. در نهایت جمع آوری اطلاعات مربوط به موقعیت مکانی گوشی های مختلف در روز سرقت در منطقه جغرافیایی انجام و منجر به شناسایی این فرد شد.

نکته جالب اینکه دزد یادشده که ۲۴ ساله بوده و اکلو چاتری نام دارد از گوگل و پلیس به علت جمع آوری اطلاعات خصوصی مربوط به موقعیت مکانی خود شکایت کرده و مدعی شده این داده ها خصوصی است و گوگل و پلیس حق جمع آوری آنها را نداشته اند.

پلیس آمریکا به طور مرتب از جی میل و خدمات نقشه گوگل برای جمع آوری داده های مربوط به موقعیت مکانی مردم آمریکا بهره می گیرد و مدعی است این کار را تنها برای حفظ امنیت ملی این کشور انجام می دهد.

وکلای این دزد از پیگیری قطعی این موضوع در دادگاه خبر داده اند. در عین حال پلیس می گوید به طور قانونی به اطلاعات یادشده دسترسی یافته، زیرا خود این دزد گزینه به اشتراک گذاری اطلاعات مربوط به موقعیت مکانی خود با گوگل را در سرویس نقشه گوگل انتخاب کرده است.

فنلاند قصد دارد با برگزاری مانور امنیت سایبری و انجام بیش از 200 حمله باج افزارانه از میزان امنیت و آمادگی زیرساخت های دیجیتال کشور خود مطلع شود.
به گزارش فارس به نقل از اینترستینگ اینجینیرینگ، با افزایش حملات سایبری پیچیده و سهمگین علیه کشورهای مختلف جهان، دولت های مختلف در تلاش هستند با برگزاری مانورهای امنیت سایبری از میزان آمادگی خود در این زمینه کسب اطلاع کنند و حالا نوبت به فنلاند رسیده که به نقاط ضعف و قوت خود پی ببرد.

مانور امنیت سایبری فنلاند با حمله به 235 سیستم حیاتی و مهم دیجیتال در شهرها و سازمان های مختلف انجام می شود و مدیریت آن بر عهده مرکز ثبت جمعیت فنلاند خواهد بود. مانور یادشده Taisto19 یا نبرد 19 نام گرفته و در جریان آن حملات هکری واقعی به سازمان ها و نهادهای دولتی شبیه سازی می شوند.

حملات سایبری باج گیرانه علیه نهادهای مالی و دولتی در سال های اخیر در نقاط مختلف جهان شدت گرفته و خسارت آن تنها در فنلاند از مرز یک میلیارد دلار گذشته است. بررسی های موسسه امنیتی مک آفی نشان می دهد تعداد حملات باجگیرانه در سه ماهه اول سال 2019 نسبت به مدت مشابه سال قبل در سراسر جهان 118 درصد افزایش داشته است. همچنین پیچیدگی این حملات روز به روز در حال افزایش است.

به طور کلی شبکه‌های اینترنتیِ سیمی در مقایسه با شبکه‌های وای‌فای، امن‌تر و مطمئن‌تر تلقی می‌شوند زیرا باید دسترسیِ فیزیکی به دستگاه‌های متصل (کانکتد) داشته باشند. با این وجود، چنین شبکه‌هایی آسیب‌پذیری‌ها و نقاط ضعفی نیز دارند که در ادامه قصد داریم بدان‌ها بپردازیم. پس با ما همراه باشید.

سوکت‌های لن در تالارهای ورودی و سالن‌های پذیرش
تصور کنید شرکت شما به اداره‌ی جدید انتقال پیدا می‌کند. طبیعتاً یک سری تنظیماتی صورت می‌گیرد، شاید برخی اتاق‌ها برای انجام امور جدیدی انتخاب شده و جایشان با هم عوض گردد اما اصولاً سوکت‌های لن در همان جای ثابتشان باقی خواهند ماند. از اینها گذشته، باز کردن دیوارها و سیمکشی‌ِ جدید نیز هم زمانبر است و هم هزینه‌بردار. با این حال، برخی پورت‌های اترنت شاید در مکان‌های مناسبی قرار نگرفته باشند. برای مثال، شاید یک سری از این پورت‌ها را در تالارهای ورودی یا سالن‌های پذیرش پیدا کنید.
بسیاری از شرکت‌ها حتی اگر قصد استفاده کردن از آن‌ها را هم نداشته باشند باز آن‌ها را همینطور به امان خدا رها می‌کنند و این بدان معناست که این پورت‌ها نه تنها می‌توانند توسط کارمندان که همچنین توسط بازدیدکنندگان و مراجعین نیز مورد استفاده قرار گیرند: پیک‌ها، متقاضیان کار، نمایندگان کلاینت و غیره. در چنین شرایطی دیگر هیچ‌چیز نمی‌تواند مانعِ این شود که فردی بیگانه به شبکه‌ی داخلی شرکت شما نفوذ نکند، چون هیچکس علناً توجهی به اتفاقات اطراف نمی‌کند. بازدیدکننده‌ای که غرق لپ‌تاپش شده شاید چندان مشکوک به نظر نرسد. حتی اگر کسی متوجه شود لپ‌تاپ او به پریز دیواری وصل است هم احتمالاً با خود فکر می‌کند او دستگاهش را به شارژ زده است.
البته، مجرم سایبری برای هک کردن منابع این شبکه‌ی داخلی باید زمان زیادی را صرف کند. اما اگر حافظانِ این منابع، رمزعبورهای ضعیف و حتی پیش‌فرض باشند آن وقت است که می‌تواند ظرف چند ثانیه به زیرساخت شرکت نفوذ کند. افزون بر این، اگر سوکت لن سالن پذیرش در جایی تا حدی دورافتاده با دیدِ کم قرار گرفته باشد، مهاجم ممکن است یک دستگاه کوچک مجهز به دسترسی ریموت را نیز وصل نموده و سپس از هر جایی که اراده کند به شبکه‌ی شما حمله کند.

دستگاه‌های شبکه در اماکن عمومی
تجهیزات شبکه‌ای که در اماکن عمومی قابل‌دسترسی‌اند نیز همین‌قدر می‌توانند خطرناک باشند. مراجع یا بازدیدکننده‌ی شرور که در اداره‌ی شما به نحوی حضور پیدا کرده است می‌تواند این فرصت را بدست آوَرَد که دستگاهی را به روتر یا پرینتر شبکه‌ای وصل کند. اگر کابل‌ها و پورت‌های شبکه مخفی نبوده و از رو کار شده باشند، پایانه‌ها و دستگاه‌های خودپرداز نیز می‌توانند طعمه باشند.

چطور می‌توان در امان بود
برای جلوگیری از حملاتی که از طریق سوکت‌های لن و دستگاه‌های شبکه در اماکن عمومی انجام می‌گیرد می‌بایست:
•    آمار سوکت‌های شبکه‌‌ی اینترنتی و تجهیزات را داشته باشید و مطمئن شوید هر چیزی را که استفاده نمی‌کنید غیرفعال کنید؛ خصوصاً اگر در اماکن عمومی قرار گرفته‌ باشند.
•    حتی‌المقدور، روترها و سایر دستگاه‌های اینترنتی را در اتاق‌هایی قرار دهید که از دسترس چنین بازدیدکننده‌های کلاهبرداری به دور باشد.
•    زیرشبکه‌های جداگانه‌ای را به دپارتمان‌های اصلی خود اختصاص دهید. بدین‌ترتیب، مهاجمین نخواهند توانست بدان‌ها نفوذ کنند حتی اگر به شبکه‌ی داخلی شما نیز وصل شده باشند.
•    از تمام کامپیوترها و سرورهای خود با راهکارهای امنیتی قوی همچون Kaspersky Endpoint Security for Business Advanced محافظت کنید.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ارزش بیت کوین در بازارهای جهانی به زیر ۸۰۰۰ دلار رسید.

به گزارش ایسنا به نقل از بیزینس اینسایدر، در معاملات امروز بازارهای ارزهای دیجیتالی، ارزش بیت کوین به ۷۶۴۵.۲۴ دلار رسید که یکی از کمترین ارزش‌های ثبت شده برای این ارز محبوب دیجیتالی در طول پنج ماه اخیر محسوب می‌شود. از اواخر ماه ژوئن که ارزش بیت کوین به اوج خود رسید، ارزش این ارز حدود یک سوم کاهش پیدا کرده است و این مساله باعث افزایش نگرانی‌ها از ریزش شدید بازار ارزهای دیجیتالی شده است.

به گفته فعالان بازارهای مالی، افزایش ریسک‌ها و تنش‌های جهانی باعث شده تا معامله‌گران تمایل بیش‌تری به خرید دارایی‌های امن نظیر طلا داشته باشند. این هفتمین روز ریزشی متوالی ارزهای دیجیتالی در بازارها بود.

مارکوس سوانپوئل-  مدیر موسسه "لونا" - گفت: تغییر استراتژی سرمایه‌گذاری در طبقات مختلف باعث اعمال فشار بسیار سنگینی به ارزهای دیجیتالی در روزهای اخیر شده است و همین مساله نیز بار دیگر باعث حاکم شدن رویکرد احتیاطی در بازار شده است.

علاوه بر بیت کوین ارزش دیگر ارزهای دیجیتالی نیز با سقوط‌های سنگینی همراه بود تا جایی که ارزش اتریوم با کاهش ۸.۴۲ درصدی به ۱۵۹.۸۸ دلار، ارزش بیت کوین کش با کاهش ۷.۰۵ درصدی به ۲۲۵.۱۸ دلار، ارزش لایت‌کوین با کاهش ۵.۳۵ درصدی به ۵۱.۰۹ دلار، ارزش استلار با کاهش ۴.۵۸ درصدی به ۰.۰۶۰ دلار، ارزش مونرو با کاهش ۶.۸۱ درصدی به ۵۳.۸۰ دلار، ارزش دش با کاهش ۴.۶۶ درصدی به ۶۰.۴۲ دلار و ارزش زد کش با کاهش ۶.۴۵ درصدی به ۳۱.۲۲ دلار رسید.

جف دورمان- مدیر بخش سرمایه گذاری در موسسه " آرکا است منیجمنت" - گفت: حجم معاملات در سطح پایینی باقی مانده و پول جدیدی نیز به بازار تزریق نشده است. به نظر می‌رسد در حال حاضر بازار ارزهای دیجیتالی قافیه را به بازار ارز و طلا باخته است. تا زمانی که تنش‌های ژئوپلتیکی و ریسک‌های موجود بر سر راه اقتصاد جهانی به میزان قابل توجهی باقی مانده باشد، نباید انتظار تغییر روند چشمگیری در بازار معاملات ارزهای دیجیتالی را داشته باشیم.

شبکه اجتماعی توئیتر تنظیمات امنیتی خود را آپدیت کرده و از این پس کاربران این شبکه اجتماعی نیازی نیست برای ورود به حساب کاربری خود شماره موبایل وارد کنند.
به گزارش مهر به نقل از دیلی میل، توئیتر تنظیمات امنیتی خود را آپدیت کرده و به کاربرانش اجازه می دهد بدون لینک کردن شماره موبایل خود، شیوه احراز هویت دوعاملی را فعال کنند.

این شبکه اجتماعی اکنون به کاربرانش اجازه می دهد اپلیکیشن های احراز هویت یا کلید های امنیت را برای  مقابله با روش های هک «سیم سواپ» استفاده کنند. «سیم سواپ» (SIM swapping) به هکرها اجازه می دهد وارد دستگاه های موبایل شوند.

این آپدیت در حالی عرضه می شود که چند ماه قبل هکرها با سرقت شماره موبایل جک دورسی (مدیر ارشد اجرایی توئیتر) به حساب کاربری او دست یافتند.

توئیتر در سال ۲۰۱۳ میلادی فرایند احراز هویت دوعاملی را پس از چند عملیات هک پیچیده اجرا کرد. در این ویژگی امنیتی کدی ۶ رقمی به وسیله پیامک برای فرد ارسال می شود تا او بتواند وارد حساب کاربری خود شود اما از آنجا که پیامک ها نیز در برابر عملیات هک قرار دارند، اتکا به این ویژگی راهی دیگر برای هک حساب کاربری افراد ایجاد می کند.

بنابراین از این پس کاربران توئیتر مجبور نیستند برای دسترسی به حساب کاربری خود، شماره موبایلشان را ارائه کنند. در عوض آنها می توانند از کلید های امنیتی استفاده کنند.

کلیدهای امنیتی دستگاه هایی شبیه یو اس بی یا استانداردهای احراز هویت وب هستند که کنسرسیوم World Wide Web آنها را تایید کرده است. این فرایندها به سرورها اجازه می دهد کاربران را به وسیله کلیدهای رمزگذاری شده عمومی به جای پسورد، تثبیت و احراز هویت کنند.

ایرنا- «پاول دورف» بنیانگذار تلگرام با انتشار بیانیه‌ای پیام‌رسان واتساپ را جزئی از یک برنامه جاسوسی خواند و از کاربران خواست تا نرم‌افزار آن را از گوشی‌های خود پاک کنند.

به گزارش پایگاه اینترنتی BGR، پاول دورف (Pavel Durov) به فاصله چند روز از آشکار شدن یک حفره امنیتی جدی جدید در واتساپ با انتشار بیانیه‌ای در کانال رسمی خود در تلگرام این فرضیه را مطرح کرد که سازمان‌های جاسوسی از واتساپ به عنوان یک ابزار نظارتی برای جاسوسی در مورد عکس‌ها و تماس‌های غیر واتساپی استفاده می‌کنند.

به گفته دورف، این موضوع به خوبی از آسیب‌پذیری‌هایی کشف شده در این پیام‌رسان مشهود است. بنیانگذار تلگرام در بخشی از بیانیه خود فهرستی از مقالاتی که برای رسیدن به این نتیجه از آنها استفاده کرده است را نیز به اشتراک گذاشت تا صحت گفته‌های خود را تایید کند.  

دورف این بیانیه را ۶ ماه پس آن منتشر کرده است که بروز نقص‌های امنیتی مکرر را در پیام‌رسان رقیب خود یعنی واتساپ پیش‌بینی کرده بود.

در همین رابطه: هشدار پاکستان در مورد سرقت اطلاعات توسط صهیونیست ها از واتس‌اپ
اسلام آباد - ایرنا - دولت پاکستان درپی اقدام هکرهای یک شرکت اسرائیلی برای سرقت اطلاعاتی از حساب کاربران شبکه پیام رسان واتس آپ در ده ها کشور، نسبت به تبادل اطلاعات دولتی و محرمانه از طریق این پیام رسان هشدار داد.

رسانه های پاکستانی امروز (شنبه) گزارش دادند: شرکت اسرائیلی ان اس او اخیرا اقدام به سرقت اطلاعات مربوط به حساب های شخصی مقام های ارشد ۲۰ کشور از جمله پاکستان کرد.

وزارت فناوری اطلاعات پاکستان در واکنش به اقدام این شرکت صهیونیستی، به همه نهادهای دولتی به ویژه در پایتخت این کشور نسبت به عملیات هکرهای اسرائیلی هشدار داده است.

  وزارت فناوری اطلاعات پاکستان با صدور دستورالعملی در این زمینه گزارش داد: سرویس جاسوسی دشمن سیستم نفوذ به حساب های شخصی و اطلاعات گوشی همراه را تهیه کرده و با استفاده از ویروسی موسوم به «پیگاسس» اقدام به سرقت  اطلاعات شخصی مقام های پاکستانی کرده است.

این وزارت خانه از تمامی نهادهای دولتی پاکستان، مقام ها و کارمندان آن خواسته است تا ضمن خودداری جدی از تبادل اطلاعات از طریق شبکه پیام رسان واتس آپ، نسخه جدید آن را نصب کرده و علاوه بر این تلفن های همراهی را که تا قبل از بیستم اردیبهشت امسال (۱۰ می ۲۰۱۹) خریداری شده است، نیز تغییر دهند.

شرکت «واتس‌آپ» اوایل آبانماه امسال از یک شرکت اسرائیلی به اتهام کمک به جاسوسان دولتی برای هک یکهزار و ۴۰۰  تلفن همراه متعلق به دیپلمات‌ها، مخالفان سیاسی، روزنامه‌ نگاران و مقام های رسمی کشورها شکایت کرد.

به گزارش شبکه تلویزیونی یورونیوز، بر اساس شکایت‌نامه ای که واتس آپ در دادگاه سانفرانسیسکو تنظیم کرده، شرکت ان.اس.او متهم شده است که راه هک دولتی را برای هدف گیری افراد متعددی در ۲۰ کشور جهان تسهیل کرده است.

امارات متحده عربی، بحرین و مکزیک تنها کشورهایی هستند که شرکت پیام رسان واتس‌آپ از آنها نام برده است. دستکم یکصد نفر از اعضای جوامع مدنی کشورها نیز در فهرست افرادی هستند که تلفن همراه آنان مورد حمله قرار گرفته است.

بنا بر اعلام واتس‌آپ، حمله هکرها متوجه سیستم ویدئوکال این پیام‌ رسان بوده است و مهاجمان از این طریق، بدافزار جاسوسی را روی تلفن کاربران نصب می کردند.

رسوایی نفوذ رژیم‌های متحد آمریکا در شرکت‌های بزرگ خدمات اینترنتی آمریکا و بهره برداری از خدمات آنها برای جاسوسی و سرکوب، پای شرکت مایکروسافت را هم به میان کشید.

ایرنا: شرکت مایکروسافت که مقر آن در ایالت سیاتل آمریکا قرار دارد اعلام کرده است که درباره بهره برداری رژیم صهیونیستی از یک برنامه چهره‌نگاری این شرکت برای جاسوسی از فلسطینی‌ها تحقیق خواهد کرد.

مایکروسافت گفته است که می‌خواهد دریابد آیا شرکت صهیونیستی "AnyVision" که طراح یک نرم افزار مایکروسافت بوده، قوانین آن را زیر پا گذاشته است یا خیر؟

"اِنی ویژن" متهم است که با نصب برنامه چهره‌نگاری مایکروسافت در مرزهای رژیم اشغالگر، در شناسایی و سرکوب فلسطینی‌ها نقش داشته است.

به گزارش ان بی سی نیوز، جنجال بر سر این موضوع در حالی است که سازمان های حقوق بشری ابراز نگرانی می‌کنند که فناوری‌های مربوط به چهره نگاری، نقض آزادی بیان و تجاوز به حریم خصوصی شهروندان است.

در واکنش به این انتقادها، مایکروسافت اعلام کرده است که دادستان کل سابق ایالات متحده "اریک هولدر" را برای تحقیق در مورد  نقض احتمالی قوانین مایکروسافت توسط این شرکت اسرائیلی، استخدام کرده است.

شرکت آمریکایی "توئیتر" هم به تازگی با رسوایی نفوذ عوامل رژیم سعودی در این شرکت و تلاش آنها برای جمع آوری اطلاعات درباره فعالان سیاسی به نفع آل سعود روبرو شده است.

به گزارش نیویورک تایمز، پلیس دو نفر از کارکنان توئیتر را به جرم جاسوسی علیه مخالفان رژیم عربستان دستگیر کرده است.

این مساله موجی از نگرانی در میان فعالان سیاسی درباره امنیت استفاده از خدمات توئیتر به وجود آورده است.این در حالی است که شرکت‌های فناوری و اینترنتی آمریکا بارها به همراهی با سیاست خارجی آمریکا متهم شده‌اند.

توئیتر و یوتیوب بارها حساب‌های گروه‌های مقاومت فلسطینی و لبنانی را به بهانه تروریسم بسته است. یوتیوب، تلویزیون المنار وابسته به حزب الله لبنان و همچنین توئیتر هم صفحه این گروه را تعلیق و بسته است.

براساس اخبار منتشر شده واتس‌اپ بیش از ۴۰۰ هزار حساب کاربری را از پانزدهم اوت تا ۲۸ اکتبر سال گذشته مسدودو کرده است.

به گزارش فارس به نقل از انگجت، براساس اخبار منتشر شده واتس‌اپ بیش از ۴۰۰ هزار حساب کاربری را از پانزدهم  اوت تا ۲۸ اکتبر سال گذشته مسدود کرده است.

این چالش واتس‌اپ است که برای مبارزه با اطلاعات غلط آن را انتخاب می‌کند؛ در حالی که رمزگذاری محافظت از حریم خصوصی واتساپ مانع از ممنوعیت استفاده کاربران بر اساس محتوای پیام می‌شود، از این رفتار برای سرکوب فعالیت‌های پیام رسانی خودکار و گسترده استفاده شد.

غول‌های رسانه‌های اجتماعی مانند فیس‌بوک در انتخابات ریاست جمهوری آینده آمریکا که قرار است در سال ۲۰۲۰ برگزار شود نیز کارهای زیادی در دست اقدام دارند که یکی از‌ انها بستن هزاران حساب کاربری افراد در شبکه‌های اجتماعی است.

مقامات تأکید کرده‌اند، این اقدام تنها به دلیل جلوگیری از انتشار غلط و جعلی است.

شرکت اوبر در تازه‌ترین اقدامات خود تصمیم به راه‌اندازی یک سیستم ضبط صدا گرفته که به امنیت راننده و مسافر کمک می‌کند.
تاکسی‌های اینترنتی صدای شما را «ضبط» می‌کند

به گزارش فارس به نقل از دیلی‌میل، شرکت اوبر در تازه‌ترین اقدامات خود تصمیم به راه‌اندازی یک سیستم ضبط صدا گرفته که به امنیت راننده و مسافر کمک می‌کند.

اوبر تأیید کرده است که تست ویژگی ضبط صدا را در برنامه خود آغاز خواهد کرد تا در صورت بروز مشکل صحت آن تأیید شود.

این ویژگی به اوبر اجازه می‌دهد تا به گفتگوهای راننده خود و مسافر آن گوش دهد تا بفهمد واقعاً چه اتفاقی افتاده است.
«ضبط صدا» ماه آینده در آمریکای لاتین و ایالات متحده آزمایش می‌شود؛ این گزینه پس از چند شکایت مبنی بر آزار جنسی مسافر توسط راننده اوبر اضافه خواهد شد.

براساس ایمیلی که توسط یک مدیر اجرایی اوبر نوشته شده است، «وقتی سفر به پایان رسید، از مسافر سؤال خواهد شد که آیا همه چیز صحیح است یا خیر»؟

این امکان کمک می‌کند تا در صورت بروز خطا در طول سفر، شرکت اینترنتی اوبر نسبت به موضوع آگاه شود.

تحقیقی جدید نشان می دهد حملات سایبری سبب می شود زمان پاسخگویی بیمارستان ها به بیماران با بیماری های قلبی ۲.۷ دقیقه افزایش یابد و در نتیجه مرگ و میر بیماران قلبی بیشتر شود.

به گزارش خبرگزاری مهر به نقل از دیلی میل، حملات سایبری نه تنها در سیستم های بیمارستانی اختلال ایجاد می کنند، بلکه آنها فرایندهای درمانی را نیز مختل می کنند زیرا سبب می شود سرعت واکنش تیم درمانی نسبت به بیماران با شرایط قلبی بحرانی بیشتر شود.

تحقیقی جدید نشان می دهد  بیمارستان هایی که با عملیات هک یا حمله باج افزارها برخورد می کنند با ۲.۷ دقیقه تاخیر نسبت به بیماران دارای مشکلات قلبی پاسخ می دهند. اطلاعات نشان داده در نتیجه این تاخیر سالانه در هر ۱۰هزار نفر دچار حمله قلبی تعداد مرگ و میر ۳۶ نفر بیشتر می شود.

 گروهی از محققان دانشگاه وندربیلت اطلاعات مربوط به نشت های اطلاعات بخش خدمات درمانی در بیمارستان ها را بررسی کرده اند.

این محققان متوجه شدند کمتر از ۱۰ درصد از ۳ هزار بیمارستان تایید شده در فهرست «وزارت بهداشت و خدمات درمانی آمریکا»  با نوعی حمله سایبری روبرو شده اند.

تلاش ها برای برطرف کردن عملیات هک منجر به از دست رفتن زمان برای مراقبت های درمانی می شود.  فعالیت ها برای برطرف کردن مشکلات فناوری مراحل درمان بیمار را مختل می کند.

به گفته لئو اسکانلون مدیر سابق امنیت اطلاعات در سازمان «وزارت بهداشت و خدمات درمانی آمریکا» ویروس واناکری در می ۲۰۱۷ از طریق شکاف امنیتی در ویندوز سیستم های درمانی قدیمی منتشر شد. این امر اطلاعات جالبی را نشان می دهد. او می گوید: حملات امنیتی به مرگ افراد منجر می شود.

پس از حمله ویروس واناکری اطلاعات نشان داد نشت اطلاعات بیش از ۱۲۹ میلیون دلار خسارت به بار آورده و به خدمات درمانی بیماران خسارت زده است. بیش از ۱۹۰۰ وقت ویزیت پزشک در ۸۱ بیمارستان کنسل شد.

کاربران در سراسر شرق ایالات متحده و انگلیس در حال گزارش قطعی فیس‌بوک و برنامه‌های مرتبط با آن هستند.
به گزارش فارس به نقل از دیلی‌میل، دسترسی هزاران نفر از کاربران به فیس‌بوک، مسنجر و اینستاگرام در سراسر ایالات متحده و انگلیس قطع شده است.

کاربران در سراسر ایالات متحده و انگلیس درمورد مشکلات برنامه های فیس‌بوک گزارش می‌دهند؛ مسنجر و اینستاگرام نیز در همین وضعیت قرار دارند.

براساس آمار موجود، بیش از 8 هزار گزارش قطعی برنامه‌های فیس‌بوک و اینستاگرام در شب گذشته دریافت شده و تاکنون مدیرعامل فیس‌بوک برای این قطعی گسترده اظهار نظر نکرده است.

در انگلیس نیز کاربران بیش از 3 هزار گزارش مبنی بر قطعی اینستاگرام ارسال کرده‌اند؛ کاربران آمریکایی و انگلیسی از توییتر استفاده کردند تا اخبار قطعی فیس‌بوک و برنامه‌های مرتبط با آن را با سایر افراد به اشتراک بگذارند.

بنابر خبرهای قلبی، فیس‌بوک و اینستاگرام در ماه مارس بیش از 14 ساعت از دسترسی کاربران خارج شدند و مارک زاکربرگ، مدیرعامل فیس‌بوک هیچ توضیحی درباره آن به مردم ارائه نکرد.

ایرنا- پژوهشگران مجموعه‌ای از ضعف‌های امنیتی را در تراشه‌های شرکت کوالکوم کشف کردند که گوشی‌های هوشمند ساخت شرکت‌های سامسونگ و ال جی را در برابر خطر حمله سایبری آسیب‌پذیر می‌کند.  

به گزارش پایگاه اینترنتی «تک رادار»، کارشناسان امنیتی موسسه چک پوینت (Check Point) دسته‌ای از حفره‌های امنیتی را در تراشه‌های شرکت کوالکوم کشف کردند که به هکرها اجازه می‌دهد تا اطلاعات مهم و شخصی کاربران گوشی‌های هوشمند شرکت‌های سامسونگ، ال جی و موتورولا را سرقت کنند.  

یافته‌های تحقیقات چهارماهه این شرکت فعال در حوزه امنیت سایبری از وجود نقصی در این محصولات کوالکوم حکایت دارد که می‌تواند به مجموعه‌ای از خطرات امنیتی از قبیل افشای اطلاعات حفاظت شده منجر شود.  

خبر وجود این حفره امنیتی تنها با گذشت چند ماه از آن منتشر می‌شود که کوالکوم آسیب‌پذیری دیگری را رفع و رجوع کرد که به هکرها اجازه می‌داد اطلاعات شخصی و کلیدهای رمزنگاری ذخیره شده در تراشه‌ها را استخراج کنند.

سازمان اینترپل قصد دارد به شرکت های تهیه کننده اینترنت، توسعه دهندگان اپلیکیشن ها و سازندگان دستگاه ها فشار وارد کند تا روند رمزگذاری محاورات، سرویس ها و کالاها را کاهش دهند.

به گزارش خبرگزاری مهر به نقل از رویترز، سازمان پلیس بین الملل (اینترپل) تصمیم دارد گسترش رمزگذاری سرویس ها و کالاها را محکوم کند. سه منبع آگاه به این امر اعلام کرده اند اینترپل معتقد است این روند به روند گسترش آزار جنسی کودکان کمک می کند.

یکی از مقامات اینترپل در مقر کنفرانس این سازمان در فرانسه اعلام کرد نسخه ای از یک بیانیه برای حل این مشکل از  FBI آمریکا ارائه شده و بدون رای گیری رسمی از نمایندگان ۶۰ کشور  عضو این سازمان منتشر می شود.

این بیانیه در حقیقت تاکید برنامه ای است که ماه گذشته مقامات بلندپایه پلیس آمریکا، انگلیس، استرالیا ارائه کردند. در این نامه به مشکلات دستگیری متجاوزان به حقوق  کودکان اشاره دارد زیرا شرکت ها از بازکردن محاورات کاربران بدون اجازه نامه رسمی خودداری می کنند.

در پیش نویس بیانیه حل آمده است: تهیه کنندگان سرویس اینترنت، توسعه دهندگان اپلیکیشن و تولید کنندگان دستگاه ها مشغول تولید محصولات و خدمات رمزگذاری شده هستند که به طور موثر سواستفاده از کودکان در پلتفرم هایشان را مخفی می کند.

شرکت های فناوری باید مکانیسمی در طراحی محصولات و سرویس های رمزگذاری شده خود به کار گیرند که دولت ها با مراجع قانونی متناسب بتوانند به اطلاعات در فرمتی قابل خوانش و استفاده دسترسی یابند.

اینترپل در این زمینه به هیچ سوالی پاسخ نداده است.

البته به نوشته رویترز  این امر احتمالا دلیلی برای برخی کشورها فراهم می کند تا قانون ها یا مقرراتی را علیه فرایند رمزگذاری غیر قابل شکست وضع کنند و در حقیقت نشانه ای از فشارهای دولت آمریکا برای کاهش رمزگذاری در گوگل و اپل است.

سازمان پلیس بین الملل به کشورها کمک می کند تا مظنونین جنایات را در خارج از  منطقه تحت صلاحیتشان دستگیر کنند.  البته بیانیه جدید لزوم اجرایی یک قانون را ندارد بلکه هدف آن ایجاد فشار بیشتر بر تهیه کنندگان فناوری در جهت کاهش رمزگذاری محاورات است.

هکرهای برتر چینی طی روزهای اخیر در شهر چنگدو گرد هم آمدند تا در رقابتی موسوم به تیانفو برای هک کردن نرم افزارها و برنامه‌های مختلف شرکت کنند.
به گزارش فارس به نقل از زددی نت، در جریان رقابت هکری تیانفو در چین در روزهای ۱۶ و ۱۷ نوامبر محققان امنیتی این کشور و همین طور هکرهای علاقمند روش های حمله متعددی را علیه برخی از محبوب ترین برنامه ها و نرم افزارهای جهان به کار گرفتند.

هدف از این حملات شناسایی آسیب پذیری ها و نقاط ضعف برنامه های مختلف بود که تا به حال شناسایی نشده باشند. به هکرهای برتر جوائز نقدی نیز تعلق گرفت.

محققانی که در رقابت یادشده شرکت کردند موفق شدند برنامه های مختلف و از جمله مرورگرهای اینترنتی اج، کروم و سفری را هک کنند و به سیستم عامل آی او اس اپل هم نفوذ کنند. آنها همچنین آسیب پذیری های برخی تولیدات شرکت های شیوآمی،ویوو و غیره را شناسایی کردند.

از جمله دیگر برنامه های هک شده در این رقابت می توان به آفیس 365، پی دی اف ریدر ادوب، روتر DIR-878 دی لینک و سیستم عامل اوبونتو اشاره کرد. قرار است تمامی آسیب پذیری های امنیتی شناسایی شده در جریان این رقابت به اطلاع شرکت های تولیدکننده نرم افزارهای گوناگون رسانده شود.

یک کارشناس اقتصادی اعلام کرد: فناوری بلاک‌چین و به طور کلی ارزهای دیجیتال طی 5 تا 7سال آینده سلطه آمریکا و نظام مالی بین‌المللی را به چالش خواهد کشید.
به گزارش فارس به نقل از راشاتودی، یک شرکت چینی به نام وان کانکت، اخیرا درخواست عرضه اولیه سهام خود در بورس آمریکا را ارائه کرده و قصد دارد از محل عرضه سهام 100 میلیون دلار منابع مالی جذب کند. این شرکت در زمینه فناوری‌های مالی از جمله هوش مصنوعی فعالیت می‌‌کند.

جفری تاکر، کارشناس موسسه تحقیقات اقتصادی آمریکا، می‌گوید: این خبر بسیار هیجان‌انگیز است.

وی گفت: ما در زمانی زندگی می‌کنیم که فناوری بلاک چین به سمت متداول شدن پیش می‌رود و در این مسیر اتفاقات خوب و بدی در پیش است.

به گفته این کارشناس اقتصادی، فناوری بلاک چین بسیار عالی است؛ چراکه می‌تواند در هر ثانیه 50 هزار تراکنش مالی را بدون نیاز به صدور مجوز و اقدامات خاص پشتیبانی کند.

وی گفت: البته این فناوری به همراه تمام اشکال حباب‌ها، هیجان و آشفتگی در تشنج در بازار خواهد آمد.

تاکر افزود: از این فناوری بسیاری از موارد مشتق خواهد شد که من فکر می‌کنم سلطه آمریکا بر نظام مالی جهانی را به چالش بکشد.

وی ادامه داد: در حال حاضر آمریکا همچنان سلطه خود بر نظام مالی جهانی را حفظ کرده است، اما ما شاهد آن خواهیم بود که طی 5 تا 7 سال آینده و به لطف فناوری بلاک‌چین این مسئله از بین خواهد رفت و البته این روند بسیار هیجان‌انگیز است.

اینستاگرام معتقد است نباید این شبکه اجتماعی صحنه رقابت باشد و به منظور کاهش فشار روانی و اجتماعی قصد دارد میزان «لایک» پستها را مخفی کند.

به گزارش تسنیم؛ اینستاگرام طرحی آزمایشی را آغاز کرده‌ است که به دنبال آن میزان «لایک» پستها مخفی می‌شود. دلیل این اقدام از طرف اینستاگرام کاهش فشار روانی و اجتماعی کاربران معرفی شده‌است. با اجرای این طرح کاربران اینستاگرام لایک‌های عکس و ویدئوی کاربران دیگر را نخواهند دید.

متاسفانه فضای مجازی به گونه‌ای طراحی شده‌است که کاربران به مرور مقبولیت و محبوبیت اجتماعی خود را با میزان دنبال کننده و لایک پستهایشان به‌دست می‌آورند که این موضوع شخصیت اجتماعی آنها را به شخصیت مجازیشان وابسته می‌کند.

اینستاگرام اعلام کرده این آخرین آزمایش است و بعد از آن قاعده عدم نمایش لایک برای همه کاربران اجرا خواهد شد.

به گفته آدام مسری، رئیس اینستاگرام این کار منفعتی برای این شبکه اجتماعی ندارد اما به کاربران کمک می‌کند تا روح و روانی آرام‌تر داشته باشند.

این طرح آزمایشی فعلا تنها در کشورهای استرالیا، برزیل، کانادا، ایرلند، ایتالیا و نیوزیلند اجرا می‌شود و تا کنون واکنش کاربران مثبت بوده‌است اما نیاز به جمع‌آوری بازخوردهای بیشتری است.

کارشناسان فناوری هشدار داده اند پیامک ها احتمال دارد اطلاعات کاربران را فاش کنند زیرا اطلاعات آنها رمزگذاری نمی شود.

به گزارش خبرگزاری مهر به نقل از دیلی میل،  اس ام اس یا پیامک در دهه ۱۹۹۰ میلادی بسیار فراگیر بود و به وسیله ارتباطی محبوب میان کاربران دستگاه های اندروید نیز تبدیل شد. اما اکنون کارشناسان  هشدار داده اند این ابزار ارتباطی چندان ایمن نیست.

کارشناسان هشدار داده اند این سرویس رمزگذاری نشده و پیامک ها قبل از رسیدن به مقصد چند مسیر مختلف را طی می کنند. به این ترتیب مجرمان سایبری می توانند اطلاعات آنها را در یکی از این مسیرها سرقت کنند.

در همین راستا کارشناسان از کاربران می خواهند  از اس ام اس استفاده نکنند و به جای آن از اپلیکیشن های پیام رسان استفاده کنند تا به این وسیله  از اطلاعاتشان محافظت کنند.

روزانه در آمریکا بیش از ۶میلیارد پیامک ارسال می شود و می توان ادعا کرد بیشتر ارسال کنندگان معتقدند اطلاعاتشان خصوصی می ماند. کریستینا لیبی یکی از کارشناسان فناوری می گوید:  پیامک پس از ارسال  به نزدیک ترین برج مخابراتی می رود و سپس به مرکز پیامک منتقل می شود. در مرحله بعد پیامک به نزدیک ترین برج مخابراتی به دریافت کننده ارسال  و در نهایت به موبایل فرد وارد می شود.

کریستوفر هاول یکی از مدیران شرکتWicker ( شرکتی که سرویس های رمزگذاری می سازد) می گوید: به دلیل فقدان رمزگذاری، هکرها می توانند نقاط ضعف در مسیر مجازی میان فرستنده و دریافت کننده کشف کنند و اطلاعات کاربران را ذخیره کنند.

این درحالی است که سال گذشته پیامک های میلیون ها کاربر موبایل همراه اطلاعات شخصی مانند اطلاعات تنظیم دوباره پسورد، نوتیفیکیشن های تحویل بار و  کدهای احراز هویت دو عاملی فاش شده بودند.

توئیتر از آخر هفته جاری قانون ممنوعیت محتوای سیاسی در پلتفرم خود را اجرایی می کند. طبق این قانون درخواست رای دهی به شخصی خاص یا کمک مالی برای برنامه انتخاباتی در توئیتر ممنوع است.

به گزارش خبرگزاری مهر به نقل از سی ان بی سی، توئیتر جزئیات جدیدترین ممنوعیت ها بر تبلیغات سیاسی در این شبکه اجتماعی را اعلام کرده است. این پلتفرم به طور جهانی درخواست برای رای دهی به شخصی خاص، درخواست کمک مالی برای برنامه انتخاباتی و هرگونه محتوای سیاسی را ممنوع می کند.

به گفته شرکت، محتوای سیاسی شامل هرگونه ارجاع به نامزدهای انتخاباتی، احزاب سیاسی، مقامات دولتی، نظرسنجی، رفراندم، قوانین، مقررات ، نتایج قضایی و غیره است. این ممنوعیت از آخر هفته جاری( ۲۲ نوامبرسال جاری) اجرایی می شود.

علاوه برآن این ممنوعیت شامل تبلیغات غیر سیاسی احزاب و کاندیداها و همینطور دولت یا مقامات انتخابی است.

 توئیتر اعلام کرده هنوز اجازه می دهد تبلیغات مرتبط با تغییرات آب وهوایی، کنترل تسلیحات و همینطور سقط جنین در این پلتفرم منتشر شود اما افراد و گروه هایی که چنین تبلیغاتی انجام می دهند نمی توانند زیپ کد کاربر را ردیابی کنند.

روش هدف گیری افراد برای تبلیغات باید کلی و براساس ایالت یا منطقه مورد سکونت باشد. سازمان های خبری نیز از این قوانین مبرا هستند و می توانند گزارش هایی با موضوعات سیاسی را پوشش دهند.

البته این پلتفرم اجتماعی چند هفته قبل ممنوعیت تبلیغات سیاسی را اعلام کرده بود اما جزئیات مربوط به آن هنوز مشخص نشده بود.

محققان طی یک پژوهش جدید دریافتند، اعتیاد به خرید آنلاین یک وضعیت اختلال سلامت روان است که باید به رسمیت شناخته شود و درباره آن پژوهش‌های بیشتری صورت بگیرد.
به گزارش فارس به نقل از دیلی‌میل،  محققان طی یک پژوهش جدید دریافتند، اعتیاد به خرید آنلاین یک وضعیت اختلال سلامت روان است که به میزان قابل توجهی میان افراد افزایش یافته است.

این پژوهش توسط تیمی از محققان آلمانی صورت گرفته و داده‌های به دست آمده از‌ آن بیانگر این موضوع است که اعتیاد به خرید آنلاین یک وضعیت بهداشت روان است و باید به طور رسمی به دلیل توانایی آن در بروز اختلال در سلامت روان و روابط مردم به رسمیت شناخته شود.

پژوهشگران تأکید می‌کنند: افرادی که معتاد به خرید آنلاین وسایل هستند بیشتر از اضطراب یا افسردگی برخوردارند.

 روانشناسان باتکیه بر اطلاعات به دست آمده از تحقیقات اخیر باور دارند، اعتیاد به خرید آنلاین باید به عنوان یک اختلال روانی واقعی شناخته شود.

محققان می گویند که آنها می‌توانند علائم و ویژگی‌های بیماری را مشخص کنند و بگویند که چگونه بر ذهن افراد تأثیر می گذارند.

اختلال خرید آنلاین (BSD)، ده‌ها سال است که شناخته شده، اما کارشناسان می‌گویند در عصر اینترنت معنای جدیدی پیدا کرده و اکنون از هر ۲۰ نفر یک نفر به این وضعیت دچار است.

کارشناسان معتقدند، ظهور فروشگاه‌های آنلاین، اپلیکیشن‌ها و تحویل کالا درب منزل منجر به افزایش تمایل مردم به خرید اینترنتی شده و در پی آن شاهد افزایش اضطراب و افسردگی همین دسته از مردم هستیم.

ایرنا- کمپانی‌های گوگل و ایسوس برای ساخت کامپیوترهایی تک برد در ابعاد یک کارت اعتباری و با تمرکز بر فناوری هوش مصنوعی، همکاری می‌کنند.

جک لی، سرمایه‌گذار معروف و مدیرعامل اچ‌سی‌ام کپیتال، پیش‌بینی کرد که چین تا همین ۲ الی ۳ ماه آینده ارز دیجیتال مختص به خود را به راه خواهد انداخت.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، جک لی که شرکت او از پشتیبانی گروه تکنولوژی فاکس‌کان برخوردار است، گفت: چین چهارچوبی را ایجاد کرده است که به آن پرداخت الکترونیکی ارز دیجیتال یا دی‌سی‌ای‌پی می‌گویند.

او توضیح داد که بانک مرکزی چین به این ترتیب می‌تواند برای بانک‌های تجاری این کشور ارز دیجیتالی صادر کند و شبکه‌های پرداختی مانند علی‌پی و وی‌چت‌پی را به آن متصل کند.

این در حالی است که متخصصان بسیاری در مورد افزایش ریسک‌های کلاهبرداری، به‌ویژه پول‌شویی و تامین مالی تروریسم،  به واسطه ارزهای دیجیتالی هشدار داده‌اند. اما بسیاری از دولت‌ها راهی برای قانون‌مند کردن این فضا پیدا نکرده‌اند.

دانیلا استافل، وزیر مالی بین‌الملل دولت سوئیس گفت که انتظار دارد آغاز به کار ارز دیجیتالی چین، قانون‌گذاران سراسر جهان را مجبور می‌کند در مورد نحوه قانون‌گذاری  و استفاده از ارز دیجیتال، تصمیم‌گیری کنند.

سخنگوی صنعت برق با اشاره به اینکه ماینرها نسبت به تعیین قیمت صادراتی برق اعتراضی ندارند، گفت:قیمت برق مراکز استخراج رمز ارزها به ازای هر کیلووات ساعت در 8 ماه از سال 480 تومان و برای چهار ماه گرم سال دو برابر متوسط قیمت صادراتی برق خواهد بود.
مصطفی رجبی مشهدی در گفت‌وگو با فارس با اشاره به اینکه ماینرها از امروز می توانند برای دریافت مجوز فعالیت رسمی در استخراج رمز ارزها اقدام کنند گفت: مقررات تامین برق مراکز استخراج رمز ارزها مشخص شد و براساس این مقررات قیمت برق مراکز استخراج رمز ارزها به ازای هر کیلووات ساعت معادل متوسط قیمت صادراتی برق 965 تومان خواهد بود که در 8 ماه از سال این مقدار 50 درصد مبلغ متوسط قیمت صادراتی یعنی 480 تومان خواهد بود و برای چهار ماه گرم سال دو برابر متوسط قیمت صادراتی برق خواهد بود.

وی افزود: البته  این مراکز امکان استفاده از برق را برای 300 ساعت از سال که ساعات اوج بار مصرف است و در ماه‌های تیر و مرداد خواهد بود ندارند و در این ساعات استفاده از برق برای آنها ممنوع است.

رجبی مشهدی گفت: هزینه‌های انشعاب عمومی برق برای این استخراج کنندگان رمز ارزها در یافت نخواهد شد و در صورتی که این مراکز به صورت مجتمع و میزان مصرفی بالاتر باشند از تخفیفات بیشتری برخوردار خواهد شد.

وی گفت:‌آن مرکزی که به شبکه برق متصل می‌شوند میزان تخفیفات آنها 20 درصد خواهد بود و علاوه بر این تخفیف در صورتی که از تجهیزات داخلی استفاده کنند 15 درصد دیگر به این تخفیف اضافه می‌شود و جمعا تخفیفات 35 درصد خواهد بود.

*پاداش به معرفی کنندگان استخراج کنندگان رمز ارزهای متخلف

وی ادامه داد: بنابراین استفاده غیرمجاز از استخراج رمز ارزها ممنوع است و اگر مجوز از وزارت صنعت نداشته باشند و یا از  انشعابات غیرمجاز استفاده کنند با آنها برخورد قانونی صورت می‌‌گیرد پس کسانی که به شناسایی این افراد کمک کنند پاداش تعلق خواهد گرفت که تا 20 درصد خسارت وارده خواهد بود.

رجبی مشهدی در پاسخ به این سوال که تاکنون چه میزان مجوز قانونی برای استخراج رمز ارزها صار شده است گفت: از امروز درخواست کنندگان و متقاضیان می‌توانند برای دریافت مجوز اقدام کنند اما موضوعی که حائز اهمیت این است که تمام این درخواست‌کنندگان و متقاضیان استخراج رمز ارزها مجهز به کنترل هوشمند خواهند شد و وضعیت آنها کاملا رصد خواهد شد.

سخنگوی صنعت برق در پاسخ به این سوال که ماه‌ها است که فعالان رمز ارزها و انجمن بلک چین نسبت به به بالا بودن تعرفه دریافت شده از ماینرها معترض هستند آیا اعتراضی نسبت به این موضوع و مصوبه داشته‌اند گفت: فعلا که اعتراضی نداشته‌اند چون در هشت ماه از سال تعرفه آنها 450 تومان است و این نشان می‌دهد که از آنها حمایت شده است.

یادتان هست چطور وینسنت وگا، آدم‌کشِ فیلم پالپ فیکشن می‌خواست میلک‌شیکی را صرفاً به خاطر 5 دلار بودنش امتحان کند؟ خوب این یک واکنش طبیعی است- بسیاری از افراد قیمت بالا را به کیفیتی خارق‌العاده ربط می‌دهند. بنابراین، اگر به این افراد نمونه‌‌ی رایگانی از این محصولات گران داده شود، حتی آن‌هایی که قصد خریدش را هم نداشتند وسوسه می‌شوند. برخی توسعه‌دهندگان اپ اسمارت‌فون هم درست از همین خصوصیت انسانی منفعت می‌برند.

بهای کنجکاوی
اواخر سپتامبر، محققین امنیت اطلاعات، مجموعه‌ای از اپ‌های ماشین‌حساب‌، اسکنر کد QR، ارتقادهنده‌ی کیفیت عکس و غیره پیدا کردند که با وجود کاراییِ نه چندان حرفه‌ای‌شان در گوگل‌پلی به مبالغی هنگفت، اشتراک‌هایی تا سقف ماهیانه 200 یورو ارائه داده‌ بودند. و همانطور که عرض کردیم مردم با دیدن این قیمت‌ها انتظار قابلیت‌هایی فرابشری از این اپ‌ها دارند. از این رو ده‌ها میلیون از این افراد اپ‌های مذکور را دانلود کردند (تازه اگر این رقم بیشتر نبوده باشد).
به کاربران یک دوره‌ی آزمایشی سه روزه تضمین داده شده بود. بسیاری از کاربران در همین بازه‌ی زمانی پی بردند که عضویت در چنین اپ‌هایی بی‌فایده است و بدین خاطر آن‌ها را uninstall کردند؛ اما باز هم ازشان پول کسر می‌شد.
سوال اینست که چنین چیزی چطور اتفاق می‌افتاد؟ اول اینکه، قربانیان مجبور شده بودند اطلاعات پرداختی خود را همان بار اولی که سعی کردند اپ‌ها را اجرا کنند در اختیار این برنامه‌ها قرار دهند- اپ‌ها در واقع بدون این اطلاعات پرداختی حتی شروع هم نمی‌شدند. همین امر باعث شد اپ‌های حریص بدون توافق و رضایت کاربر، از او بابت عضویتش مبالغ گزافی کسر کنند. دوم اینکه، uninstall کردن این اپ‌ها از دستگاه به معنای لغو اشتراک نیست؛ منطقی هم هست: مثلاً نمی‌گذارد (اگر تصادفاً دستتان خورده باشد، تنظیمات کارخانه‌ای دستگاه را ریستور کرده باشید و یا اپ را روی گوشی جدید استفاده کرده باشید) فرضاً پلی‌لیست‌تان در یک اپ پخش موزیک پاک شود. با این حال، خیلی‌ها از این ریزه‌کاری‌ها خبر ندارند؛ حتی آن‌هایی که برخی‌اوقات یادشان می‌رود اشتراک خود را لغو کنند. نویسندگان fleeceware دقیقاً از همین تغذیه می‌کنند.

به لحاظ فنی یک بدافزار نیست
ممکن است بپرسید چرا چنین اپ‌هایی از همان اولِ کار، پایشان به گوگل‌پلی باز شده است. افسوس که این اپ‌ها به لحاظ فنی هیچیک از قوانین این فروشگاه را نقض نمی‌کنند؛ آن‌ها همان کارایی‌ِ اعلام‌شده‌شان را اجرا می‌کنند: نه مجوزهای بی‌مورد از کاربر درخواست می‌کنند، نه حاوی کد مخربند. در مورد قیمت‌های اشتراکشان هم باید عرض کنیم هیچ قانون متقنی از سوی گوگل‌پلی وجود ندارد که مانع فعالیت آن‌ها گردد.
در بسیاری از کشورها، یک سقفی تعریف شده است اما خوب درست مانند یک ویرایشگر حرفه‌ای ویدیو که شاید قابلیت‌هایش ارزش چنین مبلغی را داشته باشد، این اپ‌ها (مثلاً اپ چراغ‌قوه یا اسکنر QR) هم ممکن است به مبلغی که دارند بیارزند. در حال حاضر که این مقاله را می‌خوانید، این سقف تعریف‌شده در آمریکا 400 دلار است، درحالیکه در بیشتر اروپا و انگلستان این سقف پایین‌تر می‌باشد (به ترتیب 350 یورو و 300 پوند). اگر قیمت عضویت زیر این سقف باشد، فروشگاه اپ را تأیید می‌کند- حالا دیگر این دست خود کاربران است که دلشان بخواهد چنین اپ‌های گرانی را بخرند یا نه. اگر ساز و کار اشتراک‌ها را ندانند این دیگر تقصیر خودشان است.
با این وجود، وقتی گوگل متوجه این موضوع شد، از این 15 اپِ مزدور، 14 اپ را از فروشگاه گوگل‌پلی خود پاک کرد- و تقریباً همان موقع محققین 9 اپ مشابه دیگر را نیز کشف کردند. خیلی‌وقت‌ها پیش می‌آید که دست فروشگاه‌های اصلی اپ با توسعه‌دهندگان این اپ‌ها توی یک کاسه است.

Fleeceware: نام جدیدی که روی ترفندی قدیمی گذاشته شده است
این اپ‌ها را نمی‌توان بدافزار خواند؛ برای همین نام جدیدی برایش ابداع کرده‌اند: fleeceware به معنای بدافزاری که کاربران را می‌چاپد. با این حال، علیرغم تازگی این نام، خود ترفند بسیار قدیمی است: پیشنهاد دوره‌ی آزمایشی با عوضیت پولی پنهانی. این ترفند خیلی وقت است نه فقط توسط توسعه‌دهندگان موبایل که توسط خیلی‌های دیگر در جهان سایبری مورد اکسپلویت قرار می‌گیرد.
نمونه‌اش سال 2011-2012 که گروهی از توطئه‌گران تجاری در بریتانیا نمونه‌هایی رایگان از کرم پوست را ویژه بانوان ارائه دادند که باید به صورت آنلاین سفارش داده می‌شدند. کاربران با ثبت سفارش به طور خودکار در عضویت ماهانه بین 60 تا 70 یورو (حدود 80 تا 90 دلار) ثبت‌نام شدند. این جزئیات در بخش توضیحات با فونت بسیار ریز ذکر شده بود که خوب خیلی‌ها به خود زحمت خواندنش را نداده بودند.

Fleeceware ویژه iOS
این مشکل فقط مخصوص اندروید نیست؛ توسعه‌هندگان اپ fleeceware یادشان نرفته سیستم‌عامل iOS را نیز به ضیافت خود مهمان کنند. برای مثال در سال 2017، اپی موسوم به Mobile Protection: Clean & Security VPN از اپ‌استور پاک شد. این اپ توسط 50 هزار کاربر دانلود شده بود و دست کم 200 نفر از آن‌ها تصمیم گرفته بودند آفر این وی‌پی‌ان را در قالب عضویت امتحان کنند و درست همین تعداد کاربر گولِ طرح آزمایشیِ سه روزه‌ی رایگان را خوردند. بهای این کنجکاوی برای هر یک از آن‌ها ماهانه 400 دلار بود.
نمونه‌ی دیگر fleeceware مخصوص iOS اپ اسکنر کد QR بود که وقتی اجرا می‌شد از کاربر تقاضای جزئیات پرداختی را می‌کرد (برای ثبت‌نامِ دوره‌ی آزمایشیِ رایگان) و بعد از تمام شدن این دوره شروع می‌کرد به برداشت هفتگیِ مبلغ 3.99 دلار از کاربر.
بعد از چنین مواردی، اپل شرایط و ضوابط عضویت اپ‌ها را سفت و سخت‌تر گرفت. در iOS 13 وقتی کاربری در حالیکه بخش عضویتش فعال است و می‌خواهد اپی را uninstall کند هشدار می‌دهد.

چطور به دام fleeceware نیافتیم؟
Fleeceware در حقیقت تنها از حس کنجکاویِ ذاتی، حواس‌پرتی آدم‌ها، علاقه‌شان به چیزهای رایگان و بی‌میلی‌شان به شرایط و ضوابط عضویت‌ها تغذیه می‌کند. بنابراین توصیه‌ی ما به شما این که اگر می‌خواهید در دام Fleeceware نیافتید:
•    اپ‌هایی که کارایی معمولی را با قیمتی بالا پیشنهاد می‌دهند دانلود نکنید. به احتمال قوی هیچ چیز خاصی در مورد قابلیت‌هایشان وجود ندارد، پس سعی کنید پولتان را در جیبتان نگه دارید.
•    پیش از نصب اپ، تحلیل و بررسی‌های کاربران و خود توسعه‌دهنده را بخوانید. به طور حتم اگر اسکمی در میان باشد، اطلاعاتش به صورت آنلاین موجود خواهد بود.
•    اگر برای دوره‌ی آزمایشی رایگان ثبت‌نام کردید و نمی‌خواهید در آینده بابت این اپ پول دهید مطمئن شوید که اشتراک لغو شده است. می‌توانید این کار را در بخش مدیریت اشتراک اکانت گوگل‌پلی خود انجام دهید.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

1.    تنظیمات اجتماعی حریم خصوصی را چک کنید.
2.    برای اطلاعات شخصی، از ذخیره‌گاه‌های عمومی استفاده کنید.
3.    نگذارید مورد ردیابی قرار گیرید.
4.    شماره تلفن و آدرس ایمیل اصلی خود را تنها نزد خود نگه دارید.
5.    از اپ‌های پیام‌رسانِ مجهز به سیستم رمزگذاریِ سرتاسر استفاده کنید.
6.    از رمزهای عبور مطمئن استفاده کنید.
7.    مجوزهای مربوط به اپ‌های موبایل و افزونه‌های مرورگر را مورد بازبینی قرار دهید.
8.    تلفن همراه و کامپیوتر خود را را رمز/کدهای عبور ایمن‌سازی کنید.
9.    نوتیفیکیشن‌های قفل نمایشگر را غیرفعال کنید.
10.     از شبکه‌های وای‌فای خصوصی استفاده کنید.
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

لینک ویدیو در آپارات

به لطف زیرسیستمِ «پیشگیری از اکسپلویتِ کسپرسکی[1]» در محصولاتمان، اخیراً از طریق آسیب‌پذیری‌ای در مرورگرِ گوگل کروم موفق به شناسایی یک اکسپلویت شدیم؛ برنامه‌ا‌ی مخرب که اجازه می‌دهد مهاجمین به کامپیوتر، دسترسیِ غیرقانونی پیدا کنند. این اکسپلویت از آسیب‌پذیریِ روز صفر استفاده می‌کرد؛ آسیب‌پذیری‌ای که آن زمان برای توسعه‌دهندگان هنوز ناشناخته بود. به این آسیب‌پذیری شناسه‌ی CVE-2019-13720 داده شد. ما گزارش این آسیب‌پذیری را به گوگل دادیم که البته این شرکت هم جدیدترین آپدیت خود این مشکل را رفع کرد. در ادامه با ما همراه شوید تا توضیح دهیم این حمله (موسوم به Operation WizardOpium) چطور از چنین آسیب‌پذیری‌ای سوءاستفاده کرد.

WizardOpium: خبرهای بد برای کره‌ای‌ها
 این حمله که ما نامش را Operation WizardOpium گذاشتیم از سایت خبری کره‌ای شروع شد؛ جایی که مهاجمین کدی آلوده را بدان تزریق کردند: اسکریپتی از سایت طرف‌سوم لود می‌شود که ابتدا چک می‌کند ببیند آیا سیستم مناسب آلودگی هست یا نه و اینکه کاربر از کدام مرورگر استفاده می‌کند (مجرمان سایبری بیشتر به کروم نسخه‌ی 65 به بالا برای ویندوز علاقه نشان می‌دادند).
اگر سیستم‌عامل و مرورگر مطابقِ میل مهاجمین بود آنوقت اسکریپت، اکسپلویتی را تکه تکه دانلود می‌کند و بعد دوباره روی همشان گذاشته و آن را رمزگشایی می‌کند. اولین کاری که این اکسپلویت انجام می‌دهد، یک چک دیگر روی نسخه‌ی کروم است. در این مرحله وسواسی‌تر می‌شود و منحصراً با نسخه‌های 76 یا 77 کار می‌کند. ممکن است کیت ابزار حاوی اکسپلویت‌های دیگر (برای نسخه‌های مختلف مرورگر) باشد اما هنوز نمی‌توانیم با اطمینان چنین ادعایی داشته باشیم.
اکسپلویت بعد از تأیید پیدا کردن چیزی که دنبالش بود سعی می‌کند با استفاده از مموری کامپیوتر به آسیب‌پذیری  CVE-2019-13720 نفوذ کند. این اکسپلویت با دستکاریِ مموری این مجوز را دریافت می‌کند که اطلاعات داخل دستگاه را بخواند و بنویسد که البته بلافاصله هم این اطلاعات را دانلود و رمزگشایی نموده و بدافزار را اجرا می‌کند. مورد دوم کاربر به کاربر متفاوت است. محصولات لابراتوار کسپرسکی این اکسپلویت را با حکم Exploit.Win32.Generic شناسایی کردند.

کروم را آپدیت کنید
چنانچه سایت‌های خبری کره‌ای نمی‌خوانید پیشنهاد می‌دهیم فوراً کروم را به نسخه‌‌ی 78.0.3904.87 آپدیت کنید. هنوز یک اکسپلویت آن بیرون وجود دارد که دارد از این آسیب‌پذیری استفاده می‌کند و این بدان معناست که شاید اکسپلویت‌های دیگر هم دنباله‌روی این سناریو باشند. شاید به محض اینکه اطلاعات این آسیب‌پذیری رایگان در دسترس همگان قرار گرفت شاهد چنین اتفاقی باشیم.
گوگل برای ویندوز، مک‌او‌اس و لینوکس آپدیت کرومی بیرون داده است. کروم به طور خودکار آپدیت می‌شود و تنها کاری که باید انجام دهید ریستارت کردن مرورگر است. برای اطمینان بیشتر، چک کنید ببینید آیا آپدیت نصب شده است یا نه. برای انجام این کار روی سه نقطه عمودی گوشه بالا سمت راست مرورگر کلیک کرده (Customize and control Google Chrome) و Help → About Google Chrome را انتخاب کنید. اگر عددی که می‌بینید 78.0.3904.87 یا بالاتر بود همه‌چیز بر طبق روال درستش است. اگر نه، پس اینجاست که کروم شروع می‌کند به گشتن دنبال آپدیت‌های موجود و نصب آن‌ها (باید دایره‌ای چرخان را در سمت چپ مشاهده کنید) و بعد از چند ثانیه عدد جدیدترین نسخه روی نمایشگر پدیدار می‌شود: روی گزینه‌ی Relaunch کلیک کنید.
 
[1]  Kaspersky Exploit Prevention
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

این روزها تب و تاب فیلم جدید ترمیناتور یا همان نابودگر، محافل سینمایی را پر کرده است. سازندگان این فیلم تصمیم گرفتند به این سریِ جدید، شماره ندهند اما بدانید که این، ششمین فیلم از سری فیلم‌های ترمیناتور است و قصه‌ی آن کاملاً با سه سریِ آخر فرق دارد؛ بنابراین شاید عددگذاری نکردن این سری تصمیم درستی از سوی سازندگان بوده باشد. این فیلم از حیث امنیت اطلاعات اجرایی تنها یک لحظه‌ی جالب دارد و آن هم این است: وقتی سارای پارانوئید (که البته مشکوک بودنش قابل‌انتظار و درک است) تلاش می‌کند جلوی ردیابی شدن تلفن همراه خود را بگیرد.  
نکته اینجاست که سارا که با مقامات چندین ایالت در آمریکا (دقیقتر بگوییم همه‌ی 50 ایالت) مشکل دارد، گوشی خود را داخل پاکت خالی چیپس می‌کند. منطق و توجیهش هم برای این کار این است که فویل، سیگنالِ جی‌پی‌اس گوشی را مسدود می‌کند. حالا این واقعاً حقیقت دارد؟ در این خبر سعی کردیم این روش را امتحان کنیم تا ببینیم آیا در دنیای واقعی فویل چنین کارایی‌ای می‌تواند داشته باشد یا خیر. پس با ما همراه شوید.

ردیابِ گوشی اساساً چگونه کار می‌کند؟
قرار است نتایج تحقیقاتمان را روی قابلیت فویل برای مسدود کردن سیگنال جی‌پی‌اسِ گوشی با شما به اشتراک بگذاریم اما پیش از آن ابتدا بگذارید گریزی بزنیم به نحوه‌ی عملکرد ردیابِ تلفن همراه، چطور است؟ کسانی که پارانوئیدِ حاد هستند، اولین چیزی که باید بدانند این است که هر قدر گوشی مدلش پایین‌تر و ساده‌تر باشد ریسک ردیابی کردنش هم پایین‌تر است. شاید بهترین کاری که سارا کانر کرد این بود که گوشی‌اش بسیار قدیمی بود؛ نه جی‌پی‌اسی و نه وای‌فای‌ای (و حتی بدون GPRS). اسمارت‌فون‌های مدرن به چندین روش لوکیشن خود را تعیین می‌کنند: سیگنال‌های ماهواره‌ایِ جی‌پی‌اس، نزدیک‌ترین دکل‌های سلولی و نقاط دسترسیِ وای‌فای. هر قدر فناوری‌ها دستشان در کار باشد، مختصات دقیقتر خواهد شد.
جی‌پی‌اس به خودیِ خود چیزِ ترسناکی نیست- به گوشی اجازه می‌دهد برای تعیین مکان سیگنال‌هایی را دریافت کند؛ اما چیزی را انتقال نمی‌دهد. دکل‌های سلولی همچنین می‌توانند لوکیشنِ گوشی را پیدا کنند ولی این تعیین موقعیت با دقت چندانی صورت نمی‌گیرد. مختصاتِ خاصِ جی‌پی‌اس می‌توانند با سیستم‌عامل دستگاه یا توسط اپ‌های مختلف به جهان بیرون منتقل شوند اما برای میسر شدن این امر، به دسترسی اینترنت نیاز است. بنابراین، به منظور مخفی و مصون ماندن از ردیابی‌های تلفن همراه، بیشتر از مسدود کردن جی‌پی‌اس مسدود کردن شبکه‌ی وای‌فایِ دستگاه است که اهمیت دارد.
خوب برگردیم به پاکت چیپس: نمی‌شود گفت سارا کانر مبدع این ترفند است؛ بیشتر آن را از نو اختراع کرده است. این روش مبتنی بر اصل قفس فارادی[1] است، که اولین بار 183 سال پیش به نمایش درآمد. به لحاظ نظری، باید همه‌ی سیگنال‌های وایرلس نمایش داده شوند: وای‌فای، جی‌پی‌اس و غیره.
از قضا، حتی استفاده از پاکت چیپس به عنوان قفس فارادی هم چیز جدیدی نیست: بیش از 20 سال پیش، شخصیتِ جین هکمن در فیلم دشمن ملت از این ترفند استفاده کرده بود. اما فناوری‌های ارتباطاتی همیشه در حال ارتقا هستند و آلومینیوم هم دارد روز به روز گران‌تر می‌شود. با این تفاسیر، آیا پاکت‌های امروزی می‌توانند به طورمؤثری سیگنال‌های رادیویی را دفع کنند؟ از همین روست که تصمیم گرفتیم روش سارا کانر را مورد آزمایش قرار دهیم.

آزمایش: آیا پاکت چیپس می‌تواند جلوی ردیابیِ گوشی را بگیرد؟
ابزار آزمایش ما اپلیکیشن Kaspersky Safe Kids بود. این اپ می‌تواند موقعیت دقیق کودک را ارائه داده و مشخص کند آیا شبکه‌ی تلفن همراه، جی‌پی‌اس و وای‌فای روی گوشی اجرا می‌شدند یا خیر.
ما این اپ را روی دستگاه مورد آزمایش خود (در حالت کودک) نصب، اینترنت آن را هم روی  G4 فعالسازی کردیم و رفتیم که اطراف اداره گشتی بزنیم. قبلش چندتایی چیپس و کوکی‌هایی در ابعاد مختلف (در قوطی‌های حلبی) خوردیم. بعد سعی کردیم از این قوطی‌ها و همچنین پاکت‌های آلومینیومیِ چیپس‌ برای مسدود کردن سیگنال استفاده کنیم.
توصیه‌ی اول ما به شما، قوطی‌های کوکی به دردسرشان نمی‌ارزند. خیلی سخت می‌توان پیش‌بینی کرد کدامیک از آن‌ها مؤثر عمل خواهند کرد: برخی به طور مطمئنی سیگنال‌ها را رد کردند و برخی دیگرشان فقط ماهواره‌های جی‌پی‌اس و سیگنال‌های داخل خانه را (که ضعیف‌ترند) مسدود کردند.
پاکت‌های چیپس ترفندِ تضمین‌کننده‌تری بودند- هرچند نه از همان اول کار. ابتدا، دستگاه را گذاشتیم توی پاکت چیپس و دیدیم هیچ تأثیری نداشته است. مختصات با دقت توانست چند متری را مشخص کند. پس راستش اول کمی در مورد امنیت روش سارا کانر به شک افتادیم. اما بعد ایده‌ی حفاظت چندلایه‌ای به ذهنمان خطور کرد: استفاده از دو پاکت چیپس. متوجه شدیم که دو لایه پاکت چیپس واقعاً می‌تواند سیگنال‌های گوشی را مسدود کند!
محض اطمینان، چندین پاکت چیپس را که هر یک برای تولیدکننده‌های مختلف بودند امتحان کردیم. نتیجه یکی بود: دو پاکت سیگنال‌ها را مسدود می‌کرد و یک پاکت به تنهایی نه. شاید پاکت چیپس سارا برای شرکتی بوده که یک لایه فویل هم کفاف رد کردن سیگنال‌های گوشی را می‌داده است. اما اگر بسیار شکاک هستید، توصیه‌ی ما به شما دست‌کم دو تا پاکت چیپس- و حتی سه پاکت است.
 
نتایج این آزمایش: نمی‌شود روی قوطی‌های حلبی حساب باز کرد اما پاکت‌های چیپس قابل اطمینانند، با این حال یک پاکت به تنهایی کافی نخواهد بود.
توجه داشته باشید که اگر قصد تماس دارید (هرقدر هم کوتاه) باید گوشی را از سپر دفاعی پاکت چیپس خود جدا کنید؛ که همین بازه‌ی زمانی مختصر هم می‌تواند موجب شود مختصات جی‌پی‌اس به شبکه انتقال داده شود و یا دست‌کم موقعیت مکانی تقریبی توسط دکل‌های سلولی بدست بیایید.

ترمیناتور جدید: جدا از چیپس
جدا از پاکت‌های چیپس، ترمیناتور جدید هیچ حرف تازه‌‌‌ای در زمینه‌ی امنیت سایبری ندارد. البته سایبورگ‌ها پایگاه اطلاعاتی پلیس، سیستم رایانه‌ای محافظ مرزی و شبکه‌ی تلفن همراه شرکت را هک می‌کنند ولی این هک‌ها از منظر اجرایی، هیچ فایده‌ای ندارند- آن‌ها در نتیجه‌ی نقایص طراحی سیستمی مشخص رخ نمی‌دهند بلکه صرفاً چون سایبورگ‌ها برای شکست دادن فناوری‌های مدرن از متودهای آینده‌نگرانه‌ی سیال استفاده می‌کنند: یک کلام، تکنوماژیک (فناوری جادویی).
 
[1]Faraday cage : یک ققس یا فضای بستهٔ ساخته‌شده از فلز یا رسانای الکتریکی دیگر است. در سال ۱۸۷۳ میلادی مایکل فارادی در آزمایشی فردی را در یک قفس رسانای بزرگ قرار داد و آن را تا حدی شارژ کرد که بارهای الکتریکی به صورت جرقه از گوشه‌های آن جریان پیدا کردند. قفس فارادی علاوه بر اینکه محافظی در برابر امواج بیرونی است، به امواج درون خود نیز اجازهٔ خروج نمی‌دهد. در این حالت الکترون‌های سطح رسانا به گونه‌ای روی سطح داخلی آن آرایش می‌یابند که اثر بارهای الکتریکی درون قفس را خنثی کنند. با این وجود بر اثر جابجایی بارها سطح خارجی قفس نیز باردار می‌شود؛ برای جمع‌آوری بارهای الکتریکی سطح بیرونی قفس آن را به زمین متصل می‌کنند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

امروزه، در این عصرِ دگرگونیِ دیجیتالی، پدیده‌ی امنیت سایبری دارد بیش از هر زمان دیگری پررنگ می‌شود. به همین خاطر است که حتی شرکت‌های کوچک و متوسط که همیشه یا به مهارت‌های آی‌تیِ داخلی یا خارجی وابسته بودند اکنون به صرافتِ استخدام متخصصی ویژه‌ی بخش امنیت افتاده‌اند. با این حال، هنوز هم این دریای استعداد آی‌تی کفاف نیازهای بخش امنیت را نمی‌دهد. در حقیقت هوش و استعداد امنیت اطلاعاتی که دارد به نیروی کار حوزه‌ی امنیت سایبری تزریق می‌شود هنوز هم یارای پاسخ‌دهی به این حجم از تقاضای بازار را ندارد. به نقل از آخرین پژوهش نیروی کار امنیتی توسط انجمن (ISC)²، قحطیِ نیروی کار در حوزه‌ی امنیت سایبری حتی از پیش‌بینیِ قبلیِ این سازمان نیز شدیدتر شده و از این رو شرکت‌ها تا زمانیکه تعداد افراد متخصص بخش امنیت سایبری به طور قابل‌ملاحظه‌ای افزایش نیابد مجبور خواهند بود به فکر راهکاری جایگزین باشند؛ راهکاری که بتواند این میزان پشتیبانیِ امنیت اطلاعات را ارائه دهد.
شرکت‌ها برای آنکه در این چشم‌اندازِ همیشه در معرض خطر مصون بمانند یا باید هزینه‌ی بیشتری را صرفِ استخدام نیروهای متخصص کنند و یا با پرسنل ضعیف خود بسوزند و بسازند، که هر دوی این دو راه چاره ایده‌آل نیست. با این حال، یک جایگزین قوی و ایده‌آل وجود دارد: برون‌سپاری. برون‌سپاری یعنی پرداخت پول کمتر در ازای دریافت مهارت‌های لازم- یعنی با یک تیر دو نشان زدن.
شرکت‌های امروزی همین الانش هم نیازهای آی‌تی خود را برون‌سپاری می‌کنند اما هنوز هم وقتی مشخصاً صحبت از حوزه‌ی امنیت اطلاعات می‌شوند نسبت به انجام این کار اکراه نشان می‌دهند. دلیلش هم این است که اگر اجازه دهند طرف‌سومی به سیستم‌های امنیتی‌شان دسترسی داشته باشند آنگاه یعنی (به طور بالقوه) خود را در چاه خطر انداخته‌اند. هر شرکتی، اطلاعات محرمانه‌ای از مشتریان، پرسنل خود و پروژه‌هایش دارد و موظف است از این اطلاعات نهایت حفظ و حراست را بعمل آورد.
نه تنها این، که حتی میزان مالکیت معنوی‌ای که هر شرکت در اختیار دارد می‌تواند آن را به طعمه‌ای برای رقبا تبدیل کند. بنابراین، یک سازمان می‌بایست تماماً نسبت به کسی که به اطلاعاتش دسترسی پیدا می‌کند اعتماد داشته باشد تا مبادا ذره‌ای از این داده‌ها به بیرون نشت کند و یا نقض شود. در اصل، موضوع بر سر پیدا کردن طرف‌سومی قابل‌اعتماد است. در واقع همین نبود اطمینان است که باعث شده شرکت‌ها به چنین راهکارهایی متوسل نشوند.
برای بالا رفتن از کوه امنیت اطلاعات، شرکت باید همنورد‌هایی خستگی‌ناپذیر و قابل‌اطمینان داشته باید؛ یک شریک طرف‌سوم که هیچگاه مأیوسش نکند و تمام سختی‌ها را با پشتکار پشت سر بگذارد و نهایتاً این شرکت را به قله‌ی امنیت برساند. استعاره را کنار بگذاریم: شرکت‌ها می‌بایست شریک‌های برون‌سپاری‌ای پیدا کنند که به قدر کافی قادر به حفاظت آن‌ها از گزند هجمه‌ی تهدیدهایی که هر روز با آن مواجه می‌شوند باشند و دارایی‌های باارزش و حساس آن‌ها را با دل و جان حراست کنند.
با افزایش اعتماد به سازمان‌های طرف‌سوم و کارایی‌شان (خصوصاً وقتی حرف از حفاظت امنیت اطلاعات یک شرکت و مبارزه با جرایم سایبری می‌شود) تصمیم‌گیرندگان می‌توانند برای ایمنیِ کسب و کار خود انتخاب‌های بهتری داشته باشند.
شرکت‌های برون‌سپاریِ امنیت اطلاعات هم در عوض می‌بایست اعتماد شرکت‌ها را به خود جلب کنند. در مورد لابراتوار خودمان -یعنی لابراتوار کسپرسکی- اگر بخواهیم بگوییم، بهترین شرکت‌های برون‌سپاری و MSP/MSSPها را در سراسر جهان داریم. ما به شرکای خود مطالب تبلیغاتی عرضه می‌کنیم و نهایت پشتیبانی را از آن‌ها بعمل می‌آوریم و البته بهترین نرخ‌های کمیسیون را نیز همیشه به آن‌ها می‌دهیم. اما از اینها مهمتر اینکه، ما به آن‌ها کمک می‌کنیم کسب و کار خود را همگام با کسب و کار ما جلو ببرند. ما به آن‌ها در تحویل توصیه‌هایمان به مشتریانِ نهایی اعتماد می‌کنیم و آن‌ها هم به ما در کارامد بودن آن راهکار یا توصیه در زمینه‌ی بخصوص اعتماد می‌کنند. از اینها گذشته، ما همه در نهایت هدفمان صعود مشتری به قله‌ی امنیت اطلاعات است. شرکت‌ها و شرکای طرف‌سوم (بویژه حوزه‌ی امنیت اطلاعات) اکنون بیش از هر زمان دیگری باید دستشان در دستان همدیگر باشد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

توئیتر که از برنامه های خود برای مقابله با ویدئوهای جعل عمیق خبر داده بود، امروز جزئیاتی را در مورد تبعات شناسایی و شرایط حذف این ویدئوها اعلام کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، توئیتر پیش نویس دستورالعملی را در وبلاگ خود منتشر کرده که نشان می دهد این شرکت چگونه می خواهد با ویدئوهای دیپ فیک یا جعل عمیق را شناسایی کند و به حذف آنها کمک کند. دستورالعمل یادشده سیاست های توئیتر را هم در این زمینه مشخص کرده است.

در سند یادشده ویدئوهای جعل عمیق یک ابزار رسانه ای مصنوعی و دستکاری شده توصیف شده اند که می توانند در قالب عکس، فایل های صوتی یا ویدئویی با هدف گمراه کردن افراد و تغییر معنای واقعی فایل های اصلی منتشر شوند.

در ادامه این سند آمده است در صورتی که توئیتر عکس، صدا یا فایل ویدئویی جعل عمیق را شناسایی کند، یک پیام هشدار به توئیت هایی که این محتوا را منتشر کنند، اضافه می کند. همچنین به افراد در مورد به اشتراک گذاری و لایک زدن تویئت های حاوی این محتوا از قبل هشدار می دهد.

همچنین توئیتر به طور خودکار لینک به یک خبر را به چنین توئیتی اضافه می کند تا افراد بتوانند مطالب دست اولی را در مورد محتوای جعل شده دریافتکنند.

در دستورالعمل یادشده تصریح شده اگر توئیتر به این نتیجه برسد که توئیتی به علت انتشار چنین محتوای دروغینی می تواند امنیت فیزیکی فردی را به خطر بیندازد یا موجب آسیب جدی شخص یا اشخاصی شود، آن را به طور کامل پاک می کند. این شرکت سال گذشته اعلام کرده بود که اجازه انتشار هیچ ویدئوی جعل عمیق هرزه نگارانه ای را نخواهد داد.

این دستورالعمل ها هنوز قطعی نشده و احتمالا ظرف سی روز آینده در مورد آنها جمع بندی خواهد شد. این شرکت در مورد نحوه شناسایی توئیت های حاوی محتوای جعل عمیق نیز توضیحات فنی چندانی ارائه نکرده است.

طبق تحقیقی جدید پیش از انتخابات ریاست جمهوری آمریکا در ۲۰۲۰روند گسترش اخبار جعلی و انتشار اخبار نادرست در فیس بوک ادامه دارد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس ، موسسه ای به نام Avaaz Groupe تحقیقاتی درباره روند انتشار ترویج اطلاعات اشتباه در اخبار انجام داده است. این موسسه متوجه افزایش اخبار سیاسی جعلی در فیسبوک پیش از انتخابات ریاست جمهوری ۲۰۲۰ آمریکا شده است.

این موسسه روز گذشته اعلام کرد که روند نشر اطلاعات نادرست هنوز هم در فیسبوک در حال گسترش است. این در حالی است که فیس بوک پس از انتخابات  ریاست جمهوری ۲۰۱۶میلادی اقداماتی را برای گسترش برای جلوگیری از گسترش اخبار جعلی اتخاذ کرده بود.

محققان این موسسه بین یکم ژانویه تا۳۱ اکتبر ۲۰۱۹ میلادی روند انتشار ۱۰۰ خبر جعلی در این پلتفرم را دنبال کردند.

این اخبار توسط پیمانکاران فیس بوک شناسایی شده بودند. این موسسه متوجه شد اخبار جعلی بیش از ۲.۳ میلیون بار پست شدند و این اخبار حدود ۱۵۸.۹ میلیون بار بازدید شده اند. همچنین اخبار جعلی مذکور ۸.۹ میلیون لایک، کامنت و اشتراک گذاری، داشتند.

هدف اخبار جعلی هر دو حزب سیاسی آمریکا هستند اما طبق تحقیقات این شرکت بیشتر اخبار جعلی علیه دموکرات ها و لیبرال ها منتشر شده است. منبع آنها نیز افراد و صفحات غیرسیاسی در فیس بوک بوده است.

در یکی از اخبار جعلی ادعا شده  بود پدربزرگ دونالد ترامپ از مالیات فرار می کرده است.این خبر جعلی حدود ۲۹ میلیون بازدید داشته است. در خبر دیگری ادعا شده ایلهان عمر نماینده دموکرات مجلس آمریکا در کمپ آموزش القاعده حضور داشته است. این خبر حدود ۷۷ هزار بازدید داشته است.

فیس بوک در پاسخ به این گزارش اعلام کرد اقداماتی برای کاهش تعداد اخبار جعلی جعلی انجام داده و به این روند ادامه می دهد.

دارا خسروشاهی مدیر عامل اوبر پس از انتقادات شدید کاربران اینترنت مجبور شد اظهارات خود را درباره سلاخی جمال خاشقچی توسط جانیان عربستان سعودی پس بگیرد.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، وی این جنایت سعودی ها را با مرگ یک عابر پیاده که در سال ۲۰۱۸ با یکی از خودروهای خودران شرکت اوبر برخورد کرده و فوت کرده است، مقایسه کرده بود. خسروشاهی افزوده بود: همه اشتباه می کنند و این بدان معنا نیست که نمی توان این اشتباهات را بخشید. من فکر می کنم که سعودی ها این موضوع را جدی گرفته اند.

به دنبال این اظهار نظر هشتگ بایکوت اوبر در شبکه های اجتماعی و به خصوص توئیتر داغ شده و مورد توجه قرار گرفت. همین مساله باعث شد که خسروشاهی بابت اظهارات خود در حمایت از عربستان سعودی مجبور به عذرخواهی شود. خسروشاهی در این مورد گفت: بابت این گفته خود متاسف است و در مورد آنچه بر سر جمال خاشقچی آمد هیچ امکان بخشش یا فراموشی وجود ندارد. من اشتباه کردم که این رویداد را یک اشتباه نامیدم.

وی افزوده است: من در آن لحظه چیزی را بر زبان آوردم که خودم هم به آن اعتقادی ندارم. سرمایه گذاران ما از مدت ها قبل از دیدگاه من در این زمینه مطلع هستند و من متاسف هستم که در این زمینه به شکلی شفاف اظهار نظر نکردم.

عربستان سعودی یکی از بزرگترین سهام داران اوبر است و حدود ۱.۹ میلیارد دلار در این شرکت آمریکایی سرمایه گذاری کرده است.

یاسر الرومایان مدیرعامل بنیاد سرمایه گذاری دولتی سعودی نیز از اعضای هیات مدیره اوبر است. محمد بن سلمان ولیعهد سعودی خود از عوامل مستقیم صدور دستور ترور جمال خاشقچی بوده و وی نیز در مصاحبه ای در شهریور ماه گذشته، قتل خاشقچی را یک اشتباه توصیف کرده بود.

گوگل که به دنبال ارائه خدمات جدید پزشکی و بهداشتی است، بی سروصدا و بدون جلب رضایت پزشکان و بیماران در حال جمع آوری اطلاعات پزشکی میلیون ها آمریکایی است.

به گزارش خبرگزاری مهر به نقل از انگجت، گوگل این اطلاعات پزشکی و درمانی را با جزئیات فراوان جمع آوری می کند و برای این کار از هیچ یک از پزشکان و بیماران امریکایی اجازه نگرفته است.

بر اساس گزارشی که اولین بار در این زمینه در نشریه وال استریت ژورنال منتشر شد، دومین نظام بزرگ درمانی آمریکا موسوم به Ascension اطلاعات مربوط به سوابق آزمایشگاهی، تشخیص های پزشکی و سوابق مربوط به بستری شدن افراد و نیز سوابق درمانی هر بیمار را به همراه نام و تاریخ تولد در اختیار گوگل قرار داده است.

نام این طرح جدید گوگل، بلبل است و حداقل ۱۵۰ کارمند گوگل برای پیشبرد آن در تلاش بوده و به داده های پزشکی ده ها میلیون بیمار آمریکایی دسترسی دارند.

قرار است گوگل از این داده ها برای طراحی یک نرم افزار هوش مصنوعی جدید استفاده کند.

این اقدام که تعرضی آشکار به امنیت و حریم شخصی کاربران اینترنت محسوب می شود، فعلا با سکوت گوگل مواجه شده است.

آمازون قرار است نخستین فروشگاه مواد غذایی با مارک تجاری باشد که به عنوان جایگزین ارزان قیمت برای «هول فودز مارکت» طراحی شده است.
نخستین فروشگاه مواد غذایی «آمازون»

به گزارش فارس به نقل از دیلی‌میل، آمازون قرار است نخستین فروشگاه مواد غذایی با مارک تجاری باشد که به عنوان جایگزین ارزان قیمت برای «هول فودز مارکت» طراحی شده است.

هول فودز مارکت (Whole Foods Market) فروشگاه زنجیره‌ای خرده‌فروشی و عمده‌فروشی مواد غذایی به مرکزیت آستین، تگزاس است که بر محصولات طبیعی و ارگانیک تمرکز دارد، این شرکت در بین شرکت‌های تجاری دارای مسئولیت اجتماعی رده بندی می‌شود.

آمازون تأیید کرد که یک فروشگاه مواد غذایی با مارک شرکت در LA باز خواهد کرد؛ گزارش های قبلی حاکی از آن است که آمازون ممکن است فروشگاه‌هایی را در شیکاگو و فیلادلفیا باز کند.

به گفته کارشناسان، آمازون قدم بعدی را برای به دست گرفتن بازار عرضه مواد غذایی با فروشگاه‌های مواد غذایی با نام تجاری این شرکت بر می‌دارد.

در گزارشی از CNET، سخنگوی آمازون قصد این شرکت را برای افتتاح نخستین فروشگاه مواد غذایی مارک آمازون در لس آنجلس تأیید کرد.

در حالی که این شرکت جزئیات زیادی را منتشر نکرده است، یک لیست شغلی که توسط CNET کشف شده نشان می‌دهد که این فروشگاه «نخستین فروشگاه مواد غذایی آمازون» خواهد بود.

 این اقدام همچنین آمازون را به چالش می‌کشد تا والمارت، بزرگ‌ترین رقیب خود را در صنعت خرده فروشی را که توانسته است در این عرصه یک قدم جلو باشد، به چالش بکشد.

با توجه به اینکه قیمت بیت کوین در حال حاضر حدود ۵۰ درصد بالاترین قیمت آن است، آیا باز هم شاهد یک حباب دیگر خواهیم بود؟

به گزارش خبرگزاری تسنیم به نقل از کوین ریوت، حباب بیت کوین معمولاً زمانی رشد می کند که موجی از کاربران جدید به بازار اضافه می‌شوند.

اولین حباب بیت کوین ثبت شده در 2011 ترکید. پس از آن حباب دیگری در 2013 به وجود آمد. پس از ترکیدن آن حباب هم بازار مجبور شد 4 سال صبر کند تا بزرگترین حباب بیت کوین به طرز شگفت انگیزی بترکد.

در دسامبر 2017 بیت کوین به 20 هزار دلار رسید که یک رکورد قیمت در تاریخ تمام ارزهای مجازی بود. ولی پس از ترکیدن آن حباب، این سرمایه دیجیتال تا 3150 دلار پایین آمد.

با توجه به اینکه قیمت بیت کوین در حال حاضر حدود 50 درصد بالاترین قیمت آن است، آیا باز هم شاهد یک حباب دیگر خواهیم بود؟

بیایید نگاهی بیندازیم به دلایل ایجاد حباب بیت کوین و امکان پیش بینی آن :

به نظر می‌رسد بیت کوین از اوایل سال 2019 قدرت جدیدی گرفته است چون سرمایه‌گذاران کم کم آن را وارد بازار کرده اند.

اشخاص و کسب و کارهای زیادی وجود ندارند که در یک آدرس مالک بیش از هزار بیت کوین باشند. ولی از اواخر 2019 تا به امروز حدود 600 آدرس با بیش از 1000 بیت کوین ایجاد شده است. به نظر می‌رسد سرمایه‌گذاران سازمانی و سرمایه گذاران مخاطره آمیز به شدت بر روی ارزهای مجازی شرط بندی کرده اند.

اگر اولین مولفه یک حباب بیت کوین را ورود بازیگران‌ جدید بدانیم، دومین مولفه کاهش ناگهانی عرضه است.

به این رویداد معمولاً «نصف شدن بیت کوین» می گویند و نشان دهنده ی تاریخی است که در آن پاداش استخراج بیت کوین نصف می شود.

در حدود ماه می 2020، استخراج کنندگان بیت کوین 6.25 بیت کوین در هر بلوک استخراج شده، به جای 12.5 بیت کوین فعلی دریافت میکنند.

اگر امروز حدود 1800 بیت کوین در روز استخراج می شود، پس از کاهش عرضه شاهد استخراج حدود 900 بیت کوین در روز خواهیم بود.

پیش بینی می شود فشار بیشتری برای افزایش قیمت بیت کوین وجود داشته باشد ولی به هر حال سود استخراج کنندگان نصف خواهد شد.طبق تاریخچه قیمت بیت کوین، همواره چندین ماه پس از هر رویداد «نصف شدن»، قیمت بیت کوین به اوج رسیده است.

ولی در همین حال تاریخچه گذشته قیمت آینده را تعیین نمی کند،بنابراین ممکن است این خوشبینی مورد انتظار اتفاق نیفتد.

در کل، حبابهای بیت‌کوین زمانی تشکیل می شوند که افراد جدیدی وارد بازار می شوند و دلیل آن فروش بیت کوین با قیمت‌های بالاتر توسط استخراج کنندگان برای حفظ سود دهی است.

رئیس سابق بانک مرکزی اروپا با بیان این که شک دارد ارزهای مجازی بتوانند پول آینده باشند گفت: « من شدیدا مخالف بیت کوین هستم. ارز مجازی واقعی نیست و ویژگی های یک ارز را ندارد».

 به گزارش خبرگزاری تسنیم به نقل از چاینا مورنینگ پست، جین کلاد تریچت، رئیس سابق بانک مرکزی اروپا گفت که شک دارد ارزهای مجازی بتوانند پول آینده باشند. وی جدیدترین مقام مالی است که آب سردی بر پیکره این فناوری رو به رشد میریزد. ارزهای مجازی کنترل بانک های مرکزی جهان را بر ارز مختل می کنند.

تریچت گفت:« من شدیدا مخالف بیت کوین هستم. ارز مجازی واقعی نیست و ویژگی های یک ارز را ندارد».

وی گفت خرید ارزهای مجازی از بسیاری جوانب یک سرمایه گذاری مخاطره آمیز صرف است. حتی اگر قرار باشد سرمایه های زیر بنایی از ارزهای مجازی حمایت کنند بازهم مخاطره آمیز است و ایمن نیست. وی از 2003 تا 2011 ریاست بانک مرکزی اروپا را به عهده داشت و قبل از آن یک دهه مدیر بانک مرکزی فرانسه بود.

  اظهارنظرهای تریچت نگرانی بانک‌های مرکزی دنیا را در مورد تهدید ارزهای مجازی نشان می‌دهد. ارز مجازی سرمایه گذاری با ارزهای سنتی را تهدید می کند، سیستم مالی جهانی را مختل می سازد و مانع کنترل ارزش پول توسط مقامات مالی می شود. یکی از اعضای هیئت مدیره بانک مرکزی اروپا هشدار داد که ارز های مجازی می توانند سلطه دلار آمریکا را به چالش بکشند.

تریچت همچنین گفت که به شدت مخالف لیبرا، ارز مجازی پیشنهاد شده توسط فیس بوک در ماه ژوئن است.

ارزهای مجازی نوعی ارزهای دیجیتال غیرمتمرکز هستند که بدون  کمک یک بانک مرکزی معامله می‌شوند. تبادلات مالی بین کاربران بدون حضور یک واسطه در یک دفتر دیجیتالی در بلاک چین ثبت می شوند.

 چین موضع سختی در برابر ارزهای مجازی گرفته است. بانک های چین از استفاده از بیت کوین یا هر ارز مجازی دیگری منع شده اند ولی اشخاص می‌توانند این ارزهای مجازی را داشته باشند. چین میزبان برخی از بزرگترین معادن ارز مجازی و بیت کوین است.

 ولی برخی بانکهای مرکزی مثل ریکس بنک سوئیس از این تکنولوژی استقبال کرده و به دنبال ایجاد مدل های دیجیتالی از ارز خود است. بانک مرکزی چین قرار است یک ارز مجازی راه‌اندازی کند که در سامانه های پرداختی مثل وی چت پی و علی پی قابل استفاده باشد. بانک مرکزی انگلیس هم یک ارز ذخیره دیجیتال پیشنهاد داده است.

پس از آنکه مارک لاکی از مدیران سابق فیس بوک، این شرکت را به ترویج فرهنگ نژادپرستانه و ضدسیاهان و آسیایی ها متهم کرده بود، اتهامات جدیدی مجددا در همین ارتباط مطرح شده است.

به گزارش خبرگزاری مهر به نقل از انگجت، سایت مدیوم که اخبار پشت پرده زیادی را در مورد موضوعات مرتبط با فناوری منتشر می کند به تازگی مقاله ای را در فضای مجازی بازتاب داده که در آن تصریح شده سیاهان، لاتین تبارها و آسیایی های مونث شانس زیادی برای استخدام در فیس بوک ندارند و این فرهنگ کاری طی یک سال اخیر و علیرغم اعتراض های گسترده به فیس بوک تغییر چندانی نداشته است.

بر همین اساس مدیران ارشد فیس بوک رفتاری نژادپرستانه را برای گزینش کارمندان جدید در پیش می گیرند و بیشتر ترجیح می دهند مردان آمریکایی و اروپایی غیرمهاجر را به کار بگیرند و چندان علاقه ای به استخدام رنگین پوستان و زنان آسیایی ندارند.

مقاله یادشده که با همکاری برخی کارکنان فیس بوک با هویت افشا نشده نوشته شده، نشان می دهد برخی مدیران فیس بوک تلاش می کنند به دروغ در مورد تعدادی از کارکنان خود که به هر علت با آنها خصومت شخصی دارند، گزارش های منفی دروغین تهیه کنند و بخش مدیریت منابع انسانی فیس بوک نیز به اعتراض های مطرح شده دراین زمینه واکنشی نشان نمی دهد.

همچنین برخی کارکنان سفیدپوست فیس بوک نسبت به کارکنان رنگین پوست و مهاجر رفتارهایی نژادپرستانه و تبعیض آمیز دارند. علاوه بر این، برخی کارکنان سفیدپوست از ارتقای شغلی کارکنان سیاه پوست در فیس بوک خوشحال نمی شوند و در مواردی آنها را سیاه پوستان متکبر توصیف کرده اند که فکر می کنند از بقیه باهوش ترند.

یک شرکت آلمانی برای نخستین بار با کمک دو ماهواره اینترنت پرسرعت را در قطب شمال فراهم کرده است.

به گزارش خبرگزاری مهر به نقل از دیلی میل، از این پس زندگی محققان در قطب شمال اندکی راحت تر می شود.  برای نخستین بار در دنیا اینترنت پرسرعت در این منطقه فراهم شده است.

استارت آپ «کپلر» ( Kepler) که ۲ ماهواره مخصوص را در منطقه کنترل می کند، اینترنت پر سرعت را فراهم کرده است. سرعت این اتصال اینترنتی چندصدبار سریع تر از اتصالات قبلی است.

این شرکت اعلام کرد سرویس اینترنت با سرعت آپلینک (ارتباط ایستگاه زمینی با ماهواره) ۱۲۰ مگابیت برثانیه(Mbps) و سرعت  مخابره داده ها از ماهواره به ایستگاه زمینی ۳۸ مگابیت برثانیه را   برای کشتی تحقیقاتی آلمانی «پلاسترن» فراهم کرده است.

این کشتی مقر عملیات اکتشافی MOSAiC، پروژه ای یک ساله برای جمع آوری اطلاعات درباره تاثیرات گرمایش جهانی در قطب شمال است. این عملیات اکتشافی با حضور صدها پژوهشگر از ۱۹ کشور انجام می شود.

محققان این پروژه با استفاده از اینترنت پرسرعت می توانند اطلاعات را از کشتی به ایستگاه های تحقیقاتی در ساحل منتقل کنند و به این ترتیب قابلیت های اشتراک گذاری، تحلیل و انتشار اطلاعات بیشتر می شود.

دسترسی به اینترنت به وسیله دو ماهواره در مدار زمین فراهم شده که در اطراف قطب شمال قرار دارند و پوششی مداوم را فراهم می کنند.

تاکنون تلاش های متعددی برای فراهم کردن دسترسی به اینترنت پرسرعت در قطب شمال انجام شده، اما هزینه چنین اتصالی به دلیل مشکلات لجستیکی بسیار بالا بود.

پلیس فدرال آمریکا هشدار داده که میزان جرائم سایبری در این کشور روز به روز در حال افزایش است و کلاهبرداران آنلاین روز به روز از روش های پیچیده تری بدین منظور استفاده می کنند.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، تنوع روش های مورد استفاده هکرها برای فریب کاربران اینترنت و سرقت پول از آنها نیز به یکی از عوامل نگرانی اف بی آی مبدل شده است.

ارسال ایمیل های فریبنده برای افراد با ظاهر و سربرگ هایی مشابه با ظاهر و سربرگ های رسمی مورد استفاده بانک ها،موسسات مالی و اعتباری و نهادهای دولتی از جمله روش های محبوب مورد استفاده کلاهبرداران آنلاین است.

هکرها همچنین با نفوذ به گوشی ها و رایانه های افراد و زیرنظر گرفتن ارتباطات و تعاملات مالی آنها در زمان مناسب ایمیل های فریبنده خود را برای افراد قربانی ارسال کرده و از آنها درخواست می کنند برای پرداخت قسط وام، ودیعه مسکن و غیره اقدام کنند و با طراحی صفحات فریبنده اینترنتی که متعلق به خود هکرهاست، برای خالی کردن حساب های بانکی افراد اقدام می کنند.

بررسی های موسسه ملی بیمه WFG نشان می دهد، در سال ۲۰۱۵ استراق سمع های اینترنتی موجب سرقت مجموعا ۲۵۰ میلیون دلار در آمریکا شد، اما این رقم در سال ۲۰۱۹ از مرز ۱.۵میلیارد دلار گذشت.

اف بی آی برای کاهش این مشکل خواستار همکاری بیشتر قربانیان، مقامات قضایی و پلیس شده است. بررسی های اف بی آی نشان می دهد تنها در ایالت اورگان آمریکا در بازه زمانی اول ژانویه تا ۳۰ سپتامبر سال جاری میلادی ۲۴میلیون دلار جرم و جنایت مرتبط با سواستفاده های رایانه ای صورت گرفته، این در حالی است که کل این رقم در سرتاسر سال ۲۰۱۸ از ۲۳.۵ میلیون دلار فراتر نرفته است.