ITanalyze

آلمان، ایتالیا و فرانسه به دنبال ممنوع کردن «لیبرا» ارز مجازی فیس‌بوک در اروپا هستند.
به گزارش خبرنگار اقتصاد بین‌الملل خبرگزاری فارس به نقل از راشاتودی، وزیر اقتصاد فرانسه گفت: پاریس، رم و برلین به دنبال ممنوع کردن ارز مجازی فیس‌بوک یا همان «لیبرا» در اروپا هستند.

وی ماه پیش گفته بود که این ساختار که توسط شرکت بزرگ آمریکایی فیس‌بوک در حال شکل گرفتن است، به ایجاد نگرانی‌های جدی منجر شده و به همین دلیل نمی‌توان اجازه چنین فعالیتی را در خاک اروپا صادر کرد.

برونو لمایر وزیر اقتصاد فرانسه تاکید کرد این پروژه می‌تواند مخاطرات جدی مالی برای اتحادیه اروپا ایجاد کند که از جمله آنها استفاده از ارز دیگر کشورها در اروپا است و این مسئله پتانسیل آن را دارد که شرایط را برای سوء‌استفاده از بازار مالی اروپا فراهم کند.

آلمان هم به عنوان بزرگترین اقتصاد اتحادیه اروپا از فرانسه در سیاست ممنوع کردن ارز مجازی فیس بوک حمایت می‌کند.

این دو کشور طی بیانیه‌ای در ماه سپتامبر اعلام کردند که هیچ مؤسسه یا بنیاد خصوصی اجازه اعمال قدرت پولی که مختص حاکمیت کشورهاست، را ندارد.

اخیرا نیز یک کارگروه مربوط به گروه G7 هشدار داد که تا پیش از شکل‌گیری قوانین و مقررات و مرتفع شدن موانع مخاطره انگیز و چالش‌های مربوطه با استفاده از ارزهای مجازی هیچ ارز دیجیتالی از جمله لیبرا نباید اجازه فعالیت داشته باشد.

این ارزها همچنین از ثبات کافی برخوردار نیستند.

ادوارد اسنودن- در هر کشوری از جهان، امنیت کامپیوترها تضمین کننده روشن ماندن چراغ ها، پر بودن قفسه فروشگاه ها، بسته ماندن سد ها و برقراری حمل و نقل است. برای بیش از نیم دهه، آسیب پذیری کامپیوترها و شبکه های کامپیوتری، در ارزیابی تهدیدات جهانی اطلاعاتی و امنیتی آمریکا، رتبه اول را داشته است؛ یعنی بالاتر از تروریسم و جنگ. حساب بانکی، تجهیزات بیمارستان های محلی و انتخابات ریاست جمهوری سال 2020، در کنار بسیار چیزهای دیگر، همه و همه به امنیت کامپیوترها وابسته اند.
با این وجود، در بحبوحه بزرگ ترین بحران امنیتی کامپیوترها در تاریخ، دولت آمریکا به همراه دولت های بریتانیا و استرالیا، سعی دارند که تنها روشی را که در حال حاضر برای حفاظت امن از اطلاعات جهان وجود دارد؛ یعنی رمزگذاری، تضعیف کنند و اگر در این ماجراجویی برای حذف رمزگذاری موفق شوند، زیرساخت های عمومی و زندگی فردی همه ما برای همیشه در سایه ناامنی قرار خواهد گرفت.
رمزگذاری، به ساده ترین بیان، شیوه ای برای محافظت از اطلاعات و روشی پایه ای برای امن نگه داشتن ارتباطات دیجیتال است. هر ایمیلی که می نویسید، هر کلید واژه ای که درون باکس جست وجو تایپ می کنید و هر کار شرم آوری که در فضای آنلاین انجام می دهید، در اینترنتی جریان می یابد که به طور روزافزون، با ما دشمن تر می شود. اوایل ماه جاری میلادی، آمریکا به همراه بریتانیا و استرالیا، از فیس بوک خواستند که یک در پشتی (backdoor) درون اپلیکیشن های پیام رسانی رمزگذاری شده اش ایجاد کند و به این ترتیب به همگان امکان دهد که در صورت داشتن کلید این در پشتی، دسترسی نامحدود به ارتباطات خصوصی داشته باشند. البته فیس بوک تا کنون در برابر این خواسته مقاومت کرده است.
اگر ترافیک اینترنت بدون رمزگذاری باشد، هر دولت، شرکت یا مجرمی که بفهمد می تواند یک نسخه از آن را سرقت کند، قادر خواهد بود دائما اطلاعات شخصی شما را به طور مخفیانه ثبت و ضبط کند. در صورتی که اگر این ترافیک رمزگذاری شود، اطلاعات تان خوانا نخواهد بود و فقط کسانی که کلید خاص رمزگشایی را در اختیار داشته باشند، می توانند این پیام ها را باز کنند.
من به دلیل مدتی که در سیستم جهانی نظارت همگانی آژانس امنیت ملی آمریکا کار کرده ام، در این خصوص اطلاعات اندکی دارم. در ژوئن سال 2013 میلادی، من با روزنامه نگاران به منظور افشای سیستمی که جهان را به رسوایی می کشاند، همکاری کردم. اگر رمزگذاری وجود نداشت، قادر نبودم که اتفاقاتی که افتاده را در کتابم با نام «سابقه دایمی» تشریح کنم و این متن را به طور امن از مرزهایی عبور دهم که خودم قادر به عبور از آنها نبودم. مهم تر از آن، رمزگذاری به همگان، از گزارشگران، مخالفان، فعالان سیاسی و کارکنان سازمان های مردم نهاد گرفته تا پزشکان، وکلا و سیاستمداران، امکان می دهد که کارشان را نه تنها در خطرناک ترین کشورهای سرکوب گر، بلکه در هر کشور در سراسر جهان به انجام برسانند.
وقتی من در سال 2013 پیش قدم شدم، دولت آمریکا اینترنت را فقط به صورت منفعلانه زیر نظر نداشت؛ بلکه راه هایی یافته بود که در به شبکه های داخلی شرکت های بزرک فناوری هم نفوذ کند. در آن زمان، فقط بخش اندکی از ترافیک وب رمزگذاری شده بود. اما حالا که 6  سال  از آن زمان گذشته، فیس بوک، گوگل و اپل، رمزگذاری پیش فرض را در مرکز توجه محصولات شان مدنظر قرار داده اند که در نتیجه، امروز  بیش از 80 درصد ترافیک وب رمزگذاری شده است. حتی جیمز کلپر، مدیر سابق امنیت ملی آمریکا نیز تایید می کند که توسعه و پیاده سازی سریع و گسترده رمزگذاری نتیجه افشای نظارت گسترده و همگانی دولت آمریکا بوده است. نتیجه آن افشاگری ها امن شدن بیشتر اینترنت بود؛ البته برخی دولت ها این میزان امنیت را تحمل نمی کنند و آن را بیش از حد می دانند.
ویلیام بار (William Barr)، دادستان کل دولت ترامپ که اجازه اجرای یکی از نخستین برنامه های نظارت همگانی را بدون درنظر گرفتن قانونی بودن آن صادر کرده بود، حالا قصد دارد روند توسعه امنیت در 6 سال گذشته را متوقف کند یا حتی آن را به حالت قبل برگرداند. واتس اپ، خدمت پیام رسانی که متعلق به فیس بوک است، هم اکنون از رمزگذاری سرتاسری (E2EE) استفاده می کند. این شرکت در ماه مارس گذشته اعلام کرد که قصد دارد رمزگذاری سرتاسری را در سایر پیام رسان هایش، یعنی مسنجر فیس بوک و اینستاگرام هم به کار بگیرد. حالا  بار کارزاری عمومی راه اندازی کرده که جلوی پیش روی فیس بوک را در مسیر امنیت دیجیتال بگیرد. این تلاش با انتشار نامه ای سرگشاده با امضای ویلیام بار، پریتی پتل (وزیر کشور بریتانیا)، وزیر کشور استرالیا و وزیر امنیت داخلی ایالات متحده آغاز شد که در آن، از فیس بوک خواسته شده که طرح پیشنهادی اش را برای رمزگذاری کنار بگذارد.
اگر کارزار بار موفقیت آمیز باشد، ارتباطات میلیون ها نفر در وضعیت ناامنی دائمی قرار خواهد گرفت و کاربران در معرض آسیب پذیری سیستماتیک قرار خواهند داشت. از سوی دیگر این ارتباطات ناامن نه تنها در اختیار دولت های آمریکا، استرالیا و بریتانیا، بلکه در اختیار دولت هایی مانند چین، روسیه و عربستان سعودی هم خواهد بود و البته علاوه بر آنها، در اختیار همه هکرها در سراسر جهان.
سیستم های رمزگذاری سرتاسری ارتباطات به این منظور طراحی شده که پیام ها فقط توسط ارسال کننده و دریافت کنندگان مشخص قادر به خوانده شدن باشند. اما حتی در صورت رمزگذاری هم، خود پیام ها در سرورهای یک شرکت ثالث غیرقابل اعتماد، مثلا یک شرکت شبکه اجتماعی مانند فیس بوک ذخیره می شود.
توسعه و مزیت مهم رمزگذاری سرتاسری نسبت به سیستم های امنیتی قدیمی تر این است که مطمئن خواهیم بود که کلید رمزگشایی هر پیامی، فقط و فقط روی دستگاه های پایانه ارتباط قرار خواهد داشت؛ مثلا روی گوشی های موبایل فرستنده و گیرنده پیام و این کلید در دست صاحبان پلتفرم نخواهد بود و از آنجا که دیگر این کلید در دست ارایه دهندگان خدمات قرار ندارد، در صورت نشتی داده های سازمانی که این روزها بسیار فراگیر شده، این داده ها را دیگر نمی توان سرقت کرد که این، مزیت امنیتی مهمی است. به طور خلاصه، E2EE شرکت هایی مانند فیس بوک، گوگل یا اپل را قادر  به محافظت از کاربرانشان کرده و می توانند به کاربران اطمینان بدهند که کلید رمزگشایی صحبت های خصوصی شان، فقط دست خود کاربران است و این شرکت ها چیزی به جز یک پیام رسان نابینا و ناشنوا نیستند.جالب اینجاست، حالا که شرکتی ذاتا خطرناک مانند فیس بوک حداقل در منظرعام از قصد خود برای پیاده سازی فناوری امن سازی کاربران و محدود کردن قدرتش حرف می زند، این دولت آمریکاست که نگران می شود. دلیل اش این است که دولت دیگر قادر نیست از فیس بوک به عنوان دروازه  به زندگی خصوصی ما استفاده کند.
دولت آمریکا برای توجیه مخالفتش با رمزگذاری، به طور سنتی به تاریک ترین نیروهای وب متوسل می شود و ادعا می کند که بدون دسترسی کامل به تاریخچه فعالیت های هر فرد روی فیس بوک، قادر به انجام تحقیقات درباره تروریست ها، قاچاقچیان مواد مخدر، فعالان پولشویی و کودک آزاران نخواهد بود. بماند که این خلافکاران، اصولا ترجیح می دهند که برنامه های شان را روی پلتفرم های عمومی اجرا نکنند و به ویژه از پلتفرم های مستقر در آمریکا که دارای فیلترهای پیچیده خودکار و روش های گزارشگری هستند، دوری می جویند.
دلیل واقعی اینکه دولت های آمریکا، بریتانیا و استرالیا می خواهد رمزگذاری سرتاسری اجرا نشود، ربطی به امنیت عمومی ندارد؛ اینجا موضوع قدرت است. E2EE کنترل ارسال، دریافت و رمزگذاری ارتباطات را به خود افراد و دستگاه های شان می سپارد، نه به شرکت ها و اپراتورهایی که این ارتباطات را مسیریابی می کنند. این موضوع موجب می شود که نظارت دولت ها تغییر شکل بیابد و هدفمند و روشمندتر شود و دیگر همگانی و جهانی نخواهد بود. این ویژگی توانایی دولت ها برای جاسوسی از شهروندان در سطح گسترده را به خطر می اندازد؛ حداقل این است که برای این کار باید تلاش بیشتری بکنند. با محدود شدن دسترسی شرکت ها به اطلاعات و ارتباطات خصوصی، دولت ها باید به روش های سنتی برای تحقیقات روی بیاورند که در مقایسه با نظارت همگانی، هم کارآمدتر است و هم حقوق مردم بیشتر حفظ می شود. در نتیجه این اتفاق، ما نه تنها ایمن تر، بلکه آزادتر هم خواهیم بود.

در خانه‎های امروزی تلویزیون صرفا وسیله‏ای برای سرگرمی محسوب نمی‏شود بلکه حالا به بخشی از دکوراسیون داخلی خانه تبدیل شده که اتفاقا خیلی‎ها آن را جزو مهم‎ترین بخش‎های دکور خانه می‎دانند زیرا زیبایی و تناسب آن باعث چند برابر شدن زیبایی خانه شما هم می‏شود.
شرکت سامسونگ به عنوان پیشتاز صنعت تلویزیون در جهان، محصولات خود را در مدل‌ها و اندازه‎های متنوع عرضه می‎کند که می‎تواند پاسخگوی هر سلیقه و هر توان مالی باشد. اما برای انتخاب مناسب‎ترین گزینه از میان این انواع مختلف، باید نکات مهمی را مدنظر داشته باشیم. در ادامه به سه نکته مهم در انتخاب مناسب‎ترین مدل سامسونگ برای خانه‎ شما پرداخته‎ایم:

1.    جای تلویزیون
بسته به چینش دکوراسیون خانه، باید حتما جایی را که می‎خواهید تلویزیون قرار بگیرد مشخص کنید. مهم‏ترین نکته در اینجا این است که آیا می‎خواهید تلویزیون را روی میز قرار دهید یا روی دیوار نصب کنید. زیرا تقریبا همه مدل‌های تلویزیون سامسونگ در جعبه خودشان پایه رومیزی دارند.
برای نصب روی دیوار هم یکی از موضوعات اصلی منظم کردن کابل‎هایی است که معمولا از تلویزیون آویزان می‎شود. اما سری QLEDهای سامسونگ این مشکل را هم کامل حل کرده‏اند. این محصولات سامسونگ مجهز به One Invisible هستند که تمامی لوازم جانبی شما را تنها با یک سیم بسیار باریک و تقریبا نامرئی به تلویزیون متصل می‎کند. به این ترتیب نه تنها مسئله بهم ریختگی کابل‌ها زیر تلویزیون حل می‎شود بلکه اساسا هیچ کابل آویزانی از تلویزیون دیده نمی‎شود.
یک مشکل معمول دیگر در نصب تلویزیون روی دیوار این است که مجبور می‎شویم لوازم جانبی مانند کنسول بازی یا گیرنده دیجیتال و غیره را حتما زیر تلویزیون و یا در همان نزدیکی قرار دهیم که در خیلی از مواقع باعث می‌شود نتوانیم دکوراسیون خانه را به دلخواه خودمان بچینیم.
در سری جدید تلویزیون‎های سامسونگ این مشکل هم برطرف شده و دستگاه One Connect Box همه لوازم جانبی شما را با استفاده از تنها یک کابل به تلویزیون وصل می‎کند. این کابل 5 متر طول دارد و به این ترتیب شما می‎توانید لوازم جانبی خودتان را در هر نقطه از سالن، حتی با فاصله زیاد از تلویزیون بچینید.

2.    قابلیت HDR
تصویر تلویزیون‌های معمولی در اتاق‌های روشن و زیر نور آفتابی از که پنجره به داخل می‎تابد، به راحتی قابل دیدن نیست. پس مجبوریم یا پرده‎ها را بکشیم و یا تعدادی از چراغ‎های خانه را در شب خاموش کنیم تا تصویری واضح‎تر داشته باشید. اگر عادت به تماشای تلویزیون در فضاهای روشن دارید، پس باید سراغ مدل‌هایی با قابلیت HDR  و پنل فوق مشکی (Ultra Black) بروید.
این قابلیت باعث می‎شود کنتراست تصویر تا حد زیادی تقویت شده و از طرف دیگر میزان روشنایی آن هم افزایش پیدا کند. به این ترتیب حتی در فضاهای بسیار روشن هم شما می‎توانید تصویر تلویزیون را کاملا واضح و با کیفیت اصلی ببینید. جدیدترین مدل‌های تلویزیون سامسونگ امروز مجهز به قابلیت HDR 1000 هستند که یعنی توانایی تولید روشنایی تا 1000 نیت، برابر با روشنایی 1000 شمع روشن را دارند.

3.    کیفیت با هر بودجه
یکی از نکاتی که در انتخاب تلویزیون دلخواه باید مدنظر داشته باشیم بودجه اختصاصی برای این کار است. شاید تصور کنید که برای رسیدن به کیفیتی مطلوب باید هزینه‎ای گزاف بپردازید اما وقتی از میان انواع محصولات سامسونگ انتخاب کنید، می‎توانید بهترین کیفیت تصویر را برای بودجه خودتان بدست آورید.
سری‌های Full HD سامسونگ می‎توانند تمامی برنامه‎ها و سریال‎های موردعلاقه‎تان را از هر شبکه‎ای، با بهترین کیفیت ممکن برای شما پخش کنند. این محصولات در سایزهای 49 و 55 اینچ جزو گزینه‎های اقتصادی اما با کیفیت سامسونگ محسوب می‎شوند علاوه بر تصویر فوق العاده، قابلیت‎هایی مانند SmartThings یا پنل استفاده سریع و آسان از محتواهای هوشمند (در سری‌های 6 به بالا) را نیز در اختیار شما قرار می‎دهد.
همچنین برای فراتر رفتن در کیفیت تصویر می‎توانید سراغ سری PUHD سامسونگ بروید. این سری از تلویزیون‎ها با پشتیبانی از کیفیت 4K واقعی، تصاویر و رنگ‎ها را به واقعی‎ترین شکل پیش چشم شما قرار می‎دهند. فناوری Precision Black در این سری از محصولات سامسونگ با بهینه‌سازی انتشار نور، کنتراست را تقویت می‌کند و با کنترل کردن نورهای پس‌زمینه LED در لبه‌ها باعث می‌شود هر تصویری که می‌بینید شفاف‌تر و دقیق‌تر باشد.

پنتاگون برای توسعه زیرساخت‌های دفاعی آمریکا از تکنولوژی گسترده شرکت آمازون استفاده خواهد کرد و شرکت "آمازون" به بزرگترین پیمانکار نظامی آمریکا تبدیل می‌شود!

به گزارش تسنیم شرکت "آمازون" آمریکا در قرارداد جدید با پنتاگون، به بزرگترین پیمانکار نظامی آمریکا تبدیل می‌شود.

به گزارش  "MIT technology review" شرکت آمازون قرار است در معامله‌ای با پنتاگون  به ارزش 10 میلیارد دلار شرکت کند؛ این قرارداد "JEDI" ( قرارداد مشترک زیرساخت دفاعی) نام دارد که یک معامله گسترده در زمینه توسعه "یارانش ابری" است.

رایانش ابری تکنولوژی است که امنیت سایبری را بهبود می‌بخشد، دسترسی به داده‌ها و اطلاعات را تسریع می‌کند و امکان ردیابی و هک شدن توسط هکرها را کاهش می‌دهد.

 شرکت‌های بسیاری از جمله مایکروسافت برای انعقاد این قراداد اعلام آمادگی کرده‌اند؛ اما وزارت دفاع آمریکا راغب به همکاری با شرکت آمازون است.

شرکت آمازون و دولت آمریکا در سال 2007 بر سر پرونده‌ای با یکدیگر به مشکل برخوردند؛ این شرکت با رد درخواست دولت مبنی بر ارائه اطلاعات شخصی فردی که مظنون به کلاهبرداری بوده‌‌ است، همکاری خود را با دولت کاهش داد؛ اما اکنون این شرکت در حال تبدیل به بزرگترین پیمان‌کار نظامی آمریکا است.

آمازون در زمینه توسعه تکنولوژی رایانش ابری در جهان پیشرو است؛ بخش خدمات وب شرکت آمازون در سال 2018 از طریق رایانش ابری بیش از 25 میلیارد دلار درآمد کسب کرده‌ است.

پنتاگون با عقد قراداد با شرکت آمازون می‌تواند از تکنولوژی این شرکت استفاده کند و مقاصد خود را پیگیری کند؛ شرکت آمازون نیز قصد تبدیل شدن به فروشنده فدرال و دولتی دارد؛ به هنگام نیاز به اطلاعات و داده‌های امنیتی، شرکت آمازون تنها فروشنده این امکانات به حساب می‌آید.

شرکت آمازون در بیانیه خود از علاقه خود برای عقد این قرارداد اعلام کرد: «ما به شدت احساس میکنیم که اجتماعات دفاعی‌، اطلاعاتی و امنیت ملی شایسته دسترسی به بهترین فناوری در جهان هستند.»

تعدادی از نمایندگان کنگره آمریکا که در حال تحقیق در مورد انحصارطلبی شرکت های فناوری این کشور هستند اعلام کردند که بعد از پیگیری های فراوان به اطلاعاتی در این زمینه دست یافته اند.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، نمایندگان کنگره آمریکا از ماه ها قبل خواستار دریافت اطلاعاتی در مورد رفتار انحصارطلبانه شرکت های فناوری همچون گوگل، فیس بوک، آمازون و اپل شده بودند. اما این شرکت ها در زمینه ارائه این اطلاعات با کنگره امریکا همکاری نمی کردند.

سرانجام تداوم فشارها در این زمینه نتیجه داد و شرکت های یادشده بخشی از اطلاعات درخواستی را در اختیار نمایندگان کنگره امریکا قرار دادند.

روز سه شنبه آخرین روز ضرب الاجل تعیین شده از سوی نمایندگان کنگره برای دریافت اطلاعات درخواستی بود و حالا این اسناد به دست کمیته قضایی کنگره رسیده تا آنها بتوانند در مورد انحصارطلبی شرکت های فناوری آمریکایی تحقیق کنند.

اعضای این کمیته تصریح کرده اند، انتظار دارند هر چهار شرکت تمامی اطلاعات باقی مانده درخواستی را به زودی ارائه کنند تا مشخص شود رفتار گوگل، فیس بوک، آمازون و اپل در حوزه کسب و کار تاچه حد انحصارطلبانه بوده است.

علاوه بر کنگره امریکا، وزارت دادگستری و کمیسیون فدرال ارتباطات آمریکا هم در حال تحقیق در مورد این موضوع است.

شرکت فضایی اسپیس‌اکس به دنبال مجوز برای ارسال 30 هزار ماهواره اینترنتی دیگر است تا پروژه «استارلینک» را وسعت دهد.
به گزارش فارس به نقل از انگجت، شرکت فضایی اسپیس‌اکس به دنبال مجوز برای ارسال 30 هزار ماهواره اینترنتی دیگر است تا پروژه «استارلینک» را وسعت دهد.

استارلینک قرار است «سرویس ارتباطی پهنای باند بی‌سیم» با «دسترسی اینترنت بی‌سیم پر سرعت» باشد که سرویس‌های دیگر نیز به آن افزوده می‌شود.

براساس اخبار موجود، شرکت خصوصی اسپیس‌اکس حدود 4 ماه پیش نخستین ماهواره‌های استارلینک را به فضا ارسال کرد که طی آن 60 ماهواره اینترنتی در مدار زمین قرار گرفتند.

این شرکت از اتحادیه بین المللی ارتباطات درخواست اجازه دسترسی به مدار را برای ۳۰هزار ماهواره استارلینک دیگر کرده است.

بنابراین، صورت فلکی استارلینک تا زمان کامل شدن ممکناست 42 هزار ماهواره داشته باشد که این رقم تقریباً چهار برابر بزرگتر از آنچه که در ابتدا برنامه ریزی شده بود است.

توئیتر عصر روز گذشته حساب کاربری یکی از حامیان ترامپ به نام کارپ دانکتوم را به طور موقت تعلیق کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، وی از جمله افرادی بود که تصاویر تمسخرآمیزی را متشکل از عکس و نوشته های هجوآمیز برای استفاده ترامپ در شبکه های اجتماعی بر علیه مخالفانش تولید می کرد. این نوع مطالب که به meme شهرت دارند، از محبوبیت زیادی در فضای مجازی برخوردار هستند.

به نظر می رسد تعلیق حساب کاربری این فرد ناشی از تولید ویدئویی خشونت آمیز با حضور ترامپ بود که در فضای مجازی به شدت مورد توجه قرار گرفت و نقدهای منفی زیادی در مورد آن نوشته شد. در این ویدئو ترامپ قلابی در حال کشتار روزنامه نگاران و مخالفان سیاسی خود دیده می شود. البته برخی نیز معتقدند نقض کپی رایت توسط این فرد در زمان استفاده ازعکس ها و ویدئوهای ثالث عامل این تعلیق بوده است.

توئیتر در مکاتبه خود با برخی رسانه ها نیز به مساله نقض کپی رایت توسط این فرد اشاره کرده و همین مساله را عامل تعلیق موقت حساب کاربری وی دانسته است.

دانکتوم قبلا خود را یک طعنه زننده معرفی کرده بود که در زمینه تولید یادواره هایی در حمایت از ترامپ تخصص دارد. ترامپ نیز به این فرد علاقه زیادی دارد و بارها آثار طعنه آمیز طراحی شده توسط وی را در حساب کاربری توئیتر خود به اشتراک گذاشته بود.

شرکت« بوکینگ» اعلام کرده از پشتیبانی ارز دیجیتال فیس بوک منصرف شده است. این هفتمین شرکتی است که طی ۷ روز گذشته از پشیتبانی لیبرا صرف نظر کرده است.

به گزارش خبرگزاری مهر به نقل از تلگراف، به نظر می رسد مشکلات در راه عرضه ارز دیجیتال فیس بوک تمام نمی شود. روز گذشته Booking.com  نیز اعلام کرد از پشتیبانی لیبرا کناره گیری می کند. به این ترتیب از ۲۸ پشتیبان اصلی این ارز ۲۱ شرکت باقی مانده اند.

شرکت  Booking Holdings که از طریق سرویس هایی مانند کایاک و آگودا ۴۱ درصد از بازار سفرهای آنلاین را در اختیار دارد، در بیانیه ای رسمی اعلام کرد از سرمایه گذاری در لیبرا کناره گیری می کند.

 این هفتمین شرکتی است که طی ۷ روز از پشتیبانی مالی لیبرا دست کشیده است. پیش از Booking.com، پی پال، مسترکارت، ویزا، ای بی و چند شرکت دیگر  از سرمایه گذاری در لیبرا منصرف شدند. این در حالی است که ارز دیجیتال فیس بوک با مخالفت و تحقیقات گسترده از سوی سیاستمداران و قانونگذاران روبرو شده است.

 با این وجود روز گذشته فیس بوک به طور رسمی برنامه های خود را برای ارائه عرضه دیجیتال اعلام کرد.

گزارش تازه موسسه تحلیلی ولز فارگو گزارش کرده که تا سال 2030 میلادی، نزدیک به 200 هزار شغل در صنعت بانکداری ایالات متحده در معرض حذف به دلیل توسعه هوش مصنوعی خواهد بود.
فناوران- مایک مایو، تحلیلگر ارشد صنعت بانکداری در موسسه ولز فارگو (Wells Fargo) که گزارش 200 صفحه ای این موسسه زیر نظر او تدوین شده است، می گوید: این بزرگ ترین تعدیل نیروی انسانی در تاریخ بانکداری ایالات متحده خواهد بود.
البته ولز فارگو این گزارش را در اختیار رسانه ها قرار نداده است.
مایو می افزاید: امروزه مشخص شده است که فناوری می تواند عامل بزرگ ترین جایگزینی سرمایه به جای نیروی کار باشد و بانک ها با هزینه کرد در زمینه فناوری از هزینه های غیر فناورانه خواهند کاست.
وی می گوید: پیش بینی های ما حاکی است که کاهش نیروی انسانی از همین ماه آغاز خواهد شد و این پیش بینی می تواند با گزارش های مالی سه ماهه سوم بانک های منطقه ای، فرامنطقه ای و ملی، هم زمان باشد.
به گفته مایو، مشوق اصلی این رویکرد، نیاز بی سابقه بانک ها به کاهش هزینه ها و در مقابل افزایش بهره وری است. مهم ترین مساله نیز در این زمینه، هزینه های نیروی انسانی است که نیمی از کل هزینه های بانک ها را تشکیل می دهد.
به عقیده وی، کاهش نیروی انسانی یک پنجم تا یک سوم کارکنان بک آفیس، شعب، مراکز پاسخگویی و کارکنان سازمانی را دربرخواهد گرفت و مهم ترین واحدهایی که از تعدیل در امان خواهند بود شامل مشاغل مرتبط با فناوری، فروش و مشاوره می شود.

 تحول در راه است
در دو سال گذشته، هولدینگ بانکی BB&T Corp رویکردی دیجیتالی را در پیش گرفته که بر اساس آن، از هوش مصنوعی و روباتیک در بخش های بک آفیس، خدمات مشتریان و عملیات انطباق استفاده می کند.
برنامه این بانک که ابتدا «متحول شو یا بمیر» نام داشت و سپس نامش کمی تعدیل شد و به شکل «نوآوری کن و شکوفا شو» درآمد، در فاز پایانی خود قرار دارد.
پروژه مذکور در این هولدینگ بانکی از اواخر سال 2016 میلادی منجر به کاهش 6.5 درصدی نیروی انسانی (به میزان 2439 شغل) و 18.6 درصدی تعداد شعب (409 شعبه) شده است. BB&T در سال 2018 نیز تعداد 654 نفر را از طریق خرید موسسات بیمه منطقه ای به کارکنان خود افزوده است.
کلی کینگ، رییس هیات مدیره و مدیر ارشد اجرایی این بانک در آوریل 2017 در معرفی این برنامه گفت: ما روی بهبود هزینه های عملیاتی از طریق استفاده از هوش مصنوعی و روباتیک سرمایه گذاری می کنیم که فرصتی بزرگ برای ما و سایر بانک ها خواهد بود.
وی افزود: ما در این زمینه کاملا مصمم هستیم و عقیده داریم که با این کار راه های زیادی برای کاهش هزینه ها پیدا خواهد شد.
این ابتکار عمدتا بر اختصاص منابع به پلتفرم های دیجیتال شبکه فناوری اطلاعات بانک، کاهش تعداد شعب، افزایش هزینه کرد در بانکداری اجتماعی و اتکا به رشد طبیعی و تثبیت هزینه ها متمرکز است.
این هولدینگ چندی پیش هم در قراردادی 66 میلیارد دلاری با هولدینگ بانکی SunTrust ادغام شد که به گفته کینگ؛ نه تنها این ادغام ماهیتی استراتژیک داشته، بلکه اقدامی ضروری و مهم در فلسفه نوآوی کن و شکوفا بمان بوده است. BB&T به همراه ولز فارگو و سایر بانک های منطقه ای و فرامنطقه ای صدها میلیون دلار روی فناوری هایی هزینه می کنند که معتقدند از محل داده کاوی از رفتارهای مشتریان، برای آنها کاهش هزینه های چشم گیری را به همراه خواهد داشت.
مایو برآورد می کند که مجموع هزینه کرد شرکت های مالی بزرگ به 150 میلیارد دلار در سال می رسد. وی می گوید که اگر بانک ها بخواهند از فناوری برای رشد سریع تر درآمدها نسبت به هزینه ها به ویژه در محیط دشوار اقتصادی بهره بگیرند، باید به سوی هوش مصنوعی بروند. البته یک تهدیدهایی هم در این مسیر وجود دارد که از آن جمله می توان به قدیمی بودن زیرساخت ها، هزینه های پیش بینی نشده و ریسک های جدیدی که خود فناوری به وجود می آورد، اشاره کرد.

 نظر بانک مرکزی آمریکا
هیات پایداری اقتصادی بانک مرکزی ایالات متحده (فدرال رزرو) در ماه نوامبر گذشته در گزارشی، 4 حوزه ای را که هوش مصنوعی روی صنعت بانکداری تاثیر می گذارد، به این شرح اعلام کرد:
خدمات سمت مشتری می توانند مجموعه داده های مشتریان را با الگوریتم های جدید برای بررسی اعتبار یا سیاست های بیمه ای ترکیب کنند. چت بات ها قادر به ارایه کمک و حتی مشاوره مالی به مشتریان هستند که به کاهش زمان انتظار آنها برای صحبت با یک اپراتور انسانی می انجامد.
ظرفیت هوش مصنوعی برای تقویت عملیات بک آفیس، از جمله مدل های پیشرفته برای بهینه سازی سرمایه، مدل سازی مدیریت ریسک، تست حساسیت و تحلیل تاثیر بازار به کار می آید. رویکردهای هوش مصنوعی می تواند در استراتژی های معاملات و سرمایه گذاری، از شناسایی سیگنال ها درباره تغییرات قیمتی تا استفاده از رفتارهای معاملاتی گذشته برای پیش بینی سفارش بعدی مشتری، به کار گرفته شود.
توسعه هوش مصنوعی در انطباق و کاهش ریسک در زمینه هایی مانند  تشخیص تقلب، بهینه سازی سرمایه و مدیریت پرتفوی کارآمد خواهد بود.
البته این هیات در فدرال رزرو هشدار داده که رشد استفاده از هوش مصنوعی سوالاتی را هم در زمینه ریسک های احتمالی متوجه امنیت بانک ها، محافظت از مشتری با سیستم های مالی را به دنبال خواهد داشت.
از سوی دیگر، محققان می گویند که اتوماسیون سازی و هوش مصنوعی، زمینه ساز دورانی دشوار برای نیروی کار خواهند که شد و حتی اگر تعداد کلی مشاغل ثابت بماند، جابه جایی های متعددی در نیروی کار شاهد خواهیم بود.

روز 29 اکتبر سال 1969، پروفسور لئونارد کلاینراک (Leonard Kleinrock) و تیم اش در دانشگاه کالیفرنیا در لوس آنجلس، نخستین بار ترتیبی دادند که کامپیوترشان با کامپیوتر دیگری در سیلیکون ولی ارتباط برقرار کند.
فناوران- این اتفاق، موجب تولد شبکه ای شد که امروزه به نام اینترنت شناخته می شود. اینترنت از ابتدا به عنوان ابزاری برای برابری و روشنگری شناخته شده؛ اما بعدها مشخص شد که این شبکه سویه تاریکی هم دارد.
حالا تقریبا 50 سال از آن روز تاریخی گذشته است و کلاینراک در مراسمی که به منظور سالگرد تولد اینترنت در دانشگاه UCLA برگزار شد، خبر از افتتاح آزمایشگاهی داد که مختص تمامی امور مربوط به اینترنت، به ویژه پیامدهای ناگوار ناشی از آن داد؛ پیامدهایی که امروز دامن 4 میلیارد نفر را در سراسر جهان گرفته است.
کلاینراک در این رابطه به فرانس پرس گفت: با بیان اینکه اینترنت تا حدودی همه را دموکراتیزه کرده است، در عین حال همه ما دریافته ایم که می تواند جنبه های منفی و رویه تاریکی هم داشته باشد.
وی افزود: صدای افراط گرایان در اینترنت آنقدر بلند است که همه دیدگاه های اعتدال گرا را خفه می کند؛ دیدگاه های افراطی تقویت می شود و نفرت پراکنی، اطلاعات نادرست و آزار فوران می کند.
کلاینراک 85 ساله گفت: ما به عنوان مهندسانی که بنیان اینترنت را گذاشتیم، به فکر این رفتارهای زشت نبودیم.
وی افزود: من کلا جنبه شبکه سازی اجتماعی اینترنت را اشتباه گرفته بودم. در فکر من، آدم هایی بود که با کامپیوتر ها یا کامپیوترهایی که با کامپیوترها صحبت می کردند؛ اما هرگز به فکر صحبت کردن مردم با مردم نبودم.
آزمایشگاه جدیدی که کلاینراک افتتاح کرده پذیرای محققان در موضوعاتی همچون یادگیری ماشین، شبکه های اجتماعی، بلاکچین و اینترنت اشیا با نگاه ویژه به خنثی کردن شر و رویه تاریک اینترنت است.
این محقق همچنین از تمایل ویژه خود برای استفاده از فناوری بلاکچین برای الصاق شهرت به افراد و اشیای آنلاین صحبت کرد که با کمک آن می توان فهمید به چه کسی و چه چیزی در اینترنت می توان اعتماد کرد. برای مثال کسی که یک بررسی و نظر را درباره رستورانی به صورت آنلاین می خواند، خواهد توانست ببیند که نویسنده آن نظر، آیا فرد مورد اعتمادی است یا نه.
کلاینراک با تاکید بر اینکه این شبکه شهرت مرتب به روز خواهد شد، گفت: چالش مهم این است که چگونه این کار را با روشی اخلاقی و مسوولانه انجام دهیم؛ البته ناشناس بودن، یک شمشیر دو لبه است.
رفتار کسب وکارها خوب نیست
کلاینراک همچنین بسیاری از ایرادهای اینترنت کنونی را ناشی از رفتار نادرست کسب وکارهایی می داند که به فروش لوازم و خدمات قدیمی یا غیر ضرور می پردازند و برای سود بیشتر، حریم خصوصی را نقض می کنند. وی گفت: دردسر روزهای اولیه اینترنت، هکرهایی بودند که اقدامات فردی شان، به اینترنت آسیب می زد؛ اما امروزه شکل بدکاران در اینترنت عوض شده و شامل دولت ها، جرایم سازمان یافته و شرکت های بزرگی می شود که کارهای بد را در مقیاس وسیع انجام می دهند.
کلاینراک درباره روزهای اولیه اینترنت گفت: ما دانشمندان جامعه شناس نبودیم و باید می بودیم.
او امروز افسوس می خورد که چرا بنیان گذاران اینترنت از جمله خودش، از ابتدا به فکر ایجاد ابزارهای پایه برای تایید هویت کاربران و فایل های داده نبوده اند.
کلاینراک البته همچنان خوش بین است که مشکلات اینترنت با استفاده از فناوری های رمزگذاری، بلاکچین و سایر نوآوری ها برطرف شود.
وی گفت: من البته هنوز نگرانم و فکر می کنم که همگان احساس می کنند که تاثیر این رویه تاریک اینترنت بیش از حد آزاردهنده شده است.
کلاینراک در عین حال افزود: همچنان حس می کنم که مزایای اینترنت بسیار بیشتر است و اگر دست من بود، اینترنت را تعطیل نمی کردم.
در روزهای اولیه اینترنت، AT&T غول ارتباطات آمریکا، خطوط اتصال کامپیوترها را برای پروژه آرپانت برقرار کرد؛ پروژه ای که تامین مالی آن از سوی واحد تحقیقاتی ارتش آمریکا انجام شده بود.
به گفته کلاینراک، کلید حل مساله تبادل داده بین کامپیوترها، تبدیل و تقسیم اطلاعات دیجیتالی شده به بسته هایی (Packet) بود که بدون اتلاف وقت بین کامپیوترها تبادل شود.
در آن زمان، یک دانشجو برای ورود به کامپیوتری از راه دور، شروع به تایپ عبارت LOG کرد اما پس از تایپ دو حرف LO ارتباط قطع شد؛ بنابراین اولین پیامی که تبادل شد، عبارت LO بوده است.
تیم کلاینراک یک بار دیگر برای ورود به آن کامپیوتر تلاش می کند و موفق به ارسال بسته های داده های دیجیتال بین کامپیوترها روی شبکه آرپانت می شود.
البته همواره موضوع نخستین ابداع کنندگان اینترنت محل مناقشه بوده است؛ زیرا تعدادی از رویدادهای مهم و تقریبا هم زمان در تحول شبکه اینترنت اتفاق افتاده که از آن جمله می توان به ابداع پروتکل های مسیریابی داده ها و خلق سیستم وب برای صفحات آنلاین اشاره کرد.
مارک وبر، مدیر موزه تاریخ کامپیوتر در سیلیکون ولی، با بیان اینکه نام اینترنت مخفف عبارت «Internetworking» است که در هنگام اتصال دو کامپیوتر به هم به کار برده می شد، می افزاید: اما سوال مهم این است که اینترنت امروزه به چه هیولایی تبدیل شده است.
وی می افزاید: اینترنت از ایده اولیه ارتباطات بین کامپیوترها، به راهکار اصلی برای ارتباطات انسانی تبدیل شده و این چیز کوچک و کم اهمیتی نیست.

یک مقام عالی رتبه آلمانی اعلام کرده که بر اساس دستورالعمل‌های امنیتی جدید در این کشور قرار نیست هواوی از ارائه خدمات نسل پنجم تلفن همراه محروم شود.
به گزارش فارس به نقل از آسین ایج، یک منبع دولتی آلمانی که نخواست نامش فاش شود، روز گذشته تصریح کرده که هواوی کماکان می تواند تجهیزات مورد نیاز برای راه اندازی شبکه نسل پنجم تلفن همراه آلمان را فراهم کند.

در ماه های اخیر آمریکا فشار زیادی را به آلمان وارد کرده بود تا این کشور تمامی همکاری های فناورانه خود را با هواوی متوقف کند، اما آلمان سرانجام تسلیم این فشارها نشد. البته به نظر می رسد آلمان در همکاری خود با هواوی برخی ملاحظات امنیتی را رعایت کند.

برخی اپراتورهای تلفن همراه در آلمان هشدار داده بودند که تحریم هواوی می تواند راه‌اندازی شبکه های نسل پنجم را در این کشور به تاخیر بیندازد و میلیاردها دلار هزینه اضافی به آلمان تحمیل کند زیرا تولیدات هواوی در مقایسه با رقبا قیمتی مناسب و عملکردی قابل قبول دارند.

آمریکا مدعی است هواوی علیه کشورهای رقیب دست به جاسوسی سایبری زده و اطلاعات خود را در اختیار دولت چین قرار می دهد، مساله ای که بارها توسط هواوی رد شده است، هواوی در حال حاضر 28 درصد از بازار تجهیزات مخابراتی جهان را در دست دارد.

همایش امنیت سایبری صنعتی کسپرسکی 2019لنگر[1] شهریور امسال در شهر سوچیِ روسیه با محوریتِ معضلات امنیت سایبری صنعتی برگزار شد. در این کنفرانس از میان سایر موضوعات، به امنیت سیستم‌های اتوماسیون در ساختمان‌ها –نسخه‌های صنعتی خانه‌ی هوشمند امروزی که خیلی هم رایج شده‌اند- پرداخته شد. معمولاً چنین سیستمی شامل حسگرها و هدایتگرهای مختلف برای مدیریت آسانسورها، تهویه، گرمایشی، روشنایی، برق، تأمین آب، نظارت ویدیویی، سیستم‌های هشدار، سیستم‌های اطفای حریق و غیره می‌شود. همچنین سرورهایی هم دارد که کارشان مدیریت هدایتگرها و نیز کامپیوترِ مهندسین و مسئولین توزیع امکانات است. چنین سیستم‌های اتوماسیونی نه تنها در ساختمان‌های اداری و مسکونی که در بیمارستان‌ها، مراکز خرید، زندان‌ها، تولیدات صنعتی، حمل و نقل عمومی و سایر اماکن (که محیط کاری یا مسکونی هستند) که نیاز به نظارت و مدیریت دارند نیز مورد استفاده قرار می‌‌گیرند. از همین رو تصمیم گرفتیم در این خبر چشم‌اندازی از تهدیدهای پیرامون سیستم‌های اتوماسیون-محورِ ساختمان را ترسیم کنیم تا ببینیم صاحبان آن‌ها در شش ماه اول سال 2019 با چه بدافزارهایی روبرو شدند. پس با ما همراه شوید.

بدافزارها و سیستم‌های هدف

به نقل از خبرگزاری KSN، محصولات کسپرسکی در نیمه‌ی اول سال 2019 موارد آلوده را روی 37.8 درصد کامپیوترهای سیستم‌های اتوماسیونِ ساختمان‌محور بلاک کردند (از یک نمونه‌ی تصادفیِ بیش از 40 هزار منبع).

همینجا این نکته را هم بگوییم که اکثر تهدیدهای بلاک‌شده نه هدف‌دار بودند و نه مختصِ سیستم‌های اتوماسیونِ ساختمان‌محور. آن‌ها اغلب بدافزارهایی معمولی‌اند که مرتباً روی شبکه‌های سازمانی‌ای که هیچ ربطی به سیستم‌های اتوماسیون ندارند پیدا می‌شوند. با این حال، این بدان معنا نیست که نباید چنین بدافزارهایی را جدی گرفت. نادیده گرفتن آن‌ها عواقب مختلفی در پی دارد که در نهایت به طور قابل‌توجهی دسترسی و انسجام سیستم‌های اتوماسیون را تحت الشعاع قرار می‌دهد؛ از رمزگذاری فایل (شامل پایگاه‌های اطلاعاتی) گرفته تا محرومیتِ سرویس روی تجهیزات شبکه‌ای و ایستگاه‌های کار. همه‌ی اینها در نتیجه‌ی ترافیک آلوده و اکسپلویت‌های ناپایدار است.

جاسوس‌افزارها و بک‌درها (عاملین بات‌نت) هدفشان بسی بزرگ‌تر است؛ چراکه می‌توان از قابلیت سرقت اطلاعات احراز هویت و کنترل ریموتِ آن‌ها برای طرح‌ریزی و اجرای حمله‌ای هدف‌دار به یک سیستم اتوماسیونِ ساختمانی استفاده نمود.

یک حمله‌ی هدف‌دار چه خطراتی می‌تواند داشته باشد؟ نخست اینکه، کامپیوترهایی که کارشان نظارتِ سیستم‌های اتوماسیون است از کار می‌افتند و به دنبال آن سیستم‌ها نیز مختل می‌شوند؛ دلیلش هم این است که همه‌ی آن‌ها که تماماً خودمختار نیستند. نتیجه‌ی کلی اینکه عملکرد ساختمان بهم می‌ریزد: برق، آب و تهویه احتمالاً مثل قبل کار می‌کند اما شاید باز/بسته شدن درب‌ها یا استفاده از آسانسور دچار مشکل شود. سیستم‌ اطفای حریق نیز می‌تواند از کار بیافتد؛ مثلاً اینکه هشدار غلط بدهد یا بدتر اینکه وقتی آتش‌سوزی را حس می‌کند دیگر هشدار ندهد.

توزیع جغرافیاییِ تهدیدها

منابع تهدید برای سیستم‌های ساختمان‌محورِ اتوماسیون

حین بررسی منابع تهدید برای سیستم‌های ساختمان‌محورِ اتوماسیون، تصمیم گرفتیم آن‌ها را با آمار مشابه روی سیستم‌های صنعتی (که مرتباً جمع‌آوری نموده و نشر می‌دهیم). نتایج بدست‌آمده:

نمودار نشان می‌دهد در سیستم‌های اتوماسیون ساختمان‌محور سهم کامپیوترهای مورد حمله واقع‌شده به طور مداومی بیشتر از سیستم‌های صنعتی است. با در نظر گرفتن این مورد، سهم کلیِ کامپیوترهای مورد حمله واقع‌شده -در همان بازه‌ی زمانی- در سیستم‌های صنعتی بیشتر بوده است (41.2 درصد). دلیلش هم این است که سیستم‌های ساختمان‌محور اتوماسیون بیشتر به سیستم‌های بخش آی‌تی شباهت دارند- از طرفی آن‌ها نسبت به سیستم‌های بخش صنعتی بهتر محافظت می‌شوند پس درصد کلیِ پایین‌تر است؛ از طرفی دیگر هم محیط نرم‌افزاریِ attack surface بزرگ‌تری دارند (یعنی بیشتر آن‌ها به اینترنت دسترسی داشته و اغلب از ایمیل سازمانی و درایوهای پرتابل استفاده می‌کنند)؛ بنابراین هر کامپیوتری بیشتر در معرض خطر (از سوی منابع مختلف) است.

توجه داشته باشید که فقط شبکه‌های سیستم‌های اتوماسیون در برخی ساختمان‌ها (ایستگاه‌ها، فرودگاه‌ها، بیمارستان‌ها و غیره) نیستند که این تهدیدها متوجهشان می‌شود. شبکه‌های توسعه‌دهندگان، تجمیع‌کنندگانلنگر[2] و اپراتورهای چنین سیستم‌هایی که اغلب مجازند به تعداد زیادی موردِ مختلف دسترسی داشته باشند نیز در معرض حملات هدف‌دار و تصادفی هستند.

مجرمان سایبری بعد از دسترسی به کامپیوترهای داخل شبکه (از جانب تجمیع‌کننده/اپراتور)، می‌توانند به طور تئوریک به بسیاری از موارد دسترسی ریموت پیدا کنند (به صورت همزمان). در عین حال، کانکشن ریموت به یک موردِ اتوماسیون (از جانب تجمیع‌کننده/اپراتور)، کانکشنی قابل‌اعتماد تلقی شده و اغلب بدون‌نظارت صورت می‌گیرد.

چشم‌انداز تهدید برای ساختمان‌های هوشمند و طریقه‌ی کاهش میزان آن‌ها در همایش‌های بعدی مورد بررسی قرار خواهد گرفت. نکته‌ی آخر تأکید روی اهمیت نظارت بر ارتباطات شبکه‌ایست (هم داخل شبکه‌ی سیستم‌های اتوماسیون و هم پیرامون آن). حتی نظارت کمترین میزان نظارت نیز باز مشکلات و نقض‌های فعلی را برملا خواهد کرد که پاک کردنشان می‌تواند به طور چشمگیری سطح امنیت موارد را افزایش دهد.

لنگر[1] Kaspersky Industrial Cybersecurity Conference 2019

لنگر[2] Integrators

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

منبع: کسپرسکی آنلاین

تحقیقاتی که با همکاری یک محقق ایرانی انجام شده، حاکی از آن است که تلویزیون های هوشمند اطلاعات کاربران خود را ردیابی می کنند.

 به گزارش خبرگزاری مهر به نقل از ورج، تلویزیون های هوشمند را باید به فهرست لوازم خانگی اضافه کرد که کاربران را رصد می کنند. در همین راستا تحقیق آرویند نارایان استادیار علم رایانشی در پرینستون و هومن مهاجری مقدم محقق ایرانی همین دانشگاه نشان می دهد تلویزیون های متصل به اینترنت اطلاعات کابران را ردیابی می کنند.

تلویزیون های متصل به اینترنت به افراد اجازه می دهند برنامه شبکه های نتفلیکس و هولو را تماشا کنند.

نارایانان استادیار علوم رایانشی در پرینستون در این باره می گوید: اگر کاربران از دستگاههایی مانند Rokuو آمازون فایرتیوی استفاده می کنند، انبوهی از شرکت ها می توانند اطلاعات دقیقی از برنامه های تلویزیونی که فرد تماشا می کند را در اختیار داشته باشند.  این در حالی است که نظارت اندکی بر فعالیت های آنان وجود دارد و اطلاع رسانی در این باره مانند آنکه اطلاعات به کجا فروخته می شوند نیز کافی نیست.

البته فروش اطلاعات یکی از دلایلی است که به کاهش قیمت نوع تلویزیون ها منجر شده است. اکنون دستگاه Roku با قیمت کمتر از ۲۰۰ دلار عرضه می شود.  به طور فنی بیشتر افراد با فروش اطلاعات موافقت می کنند تا بتوانند از دستگاه استفاده کنند. اما بسیاری از آنها نمی دانند دقیقا چه اتفاقی می افتد.

درهمین راستا نارایان و مهاجری مقدم یک بات ابداع کردند که به طور خودکار هزاران کانال را روی دستگاه های Roku و آمازون فایرتی وی نصب می کرد. این بات با تماشای ویدئو و مرور کانال ها رفتار انسان را تقلید می کرد. در مرحله بعد بات به محض رصد یک آگهی تبلیغاتی، اطلاعات جمع آوری شده مربوط به آن را رصد می کرد.

 برخی از این اطلاعات مانند نوع دستگاه ، شهر و کشور  فقط مربوط به یک کاربر نیست. اما اطلاعات دیگر مانند شماره سریال دستگاه، شبکه وای فای و آی دی تبلیغاتی برای رصد و ردیابی تک تک کاربران کافی بود.

 مهاجری مقدم در این باره می گوید: این اطلاعات تصویری کامل از هویت کاربران در اختیار شرکت ها می گذارد. او اشاره می کند برخی کانال ها حتی آدرس ایمیل های رمزگذاری نشده و عنوان ویدئو را ثبت و برای شرکت ها ارسال می کنند.

 در کل این تحقیق نشان داد ۶۹ درصد کانال های Rokuو ۸۹ درصد کانال های آمازون فایر تی وی اطلاعات کاربران را جمع آوری می کنند.

یکی از کاربران موبایل سامسونگ گلکسی اس ۱۰ پس از نصب یک محافظ ژله ای روی نمایشگر دستگاه متوجه شد، قفل آن با اثر انگشت هر کسی باز می شود و بنابراین اطلاعات او در خطر قرار دارد.

به گزارش خبرگزاری مهر به نقل از سان، زنی انگلیسی پس از خرید یک محافظ نمایشگر از سایت«ای-بی» برای موبایل خود متوجه شد هر کسی می تواند به اطلاعات دستگاه او دسترسی یابد.

لیزا نیسلون ۳۴ ساله یک محافظ ژله ای برای مراقبت از نمایشگر موبایل سامسونگ گلکسیS۱۰  خود به قیمت ۲.۷۰پوند خریده بود. او از اثر انگشت شست دست راست خود برای باز کردن قفل دستگاه  استفاده می کرد، اما بعد از نصب محافظ، از اثر انگشت دست چپ خود استفاده کرد و در کمال تعجب دید با این وجود قفل دستگاه باز شد.  او متوجه شد هر اثر انگشتی قفل موبایل را باز می کند!

این کاربر موبایل در این باره می گوید: هرکسی می تواند به موبایل دسترسی یابد و با استفاده از اپلیکیشن های مالی آن پول جابه جا کند.

این درحالی است که قبلا سامسونگ اعلام کرده بود افراد فقط باید از محافظ نمایشگرهای تایید شده استفاده کنند.

جالب آنکه پس از نصب محافظ ژله ای نمایشگر حتی با اثر انگشت همسر او نیز قفل دستگاه باز می شد. این زن از افراد دیگر خواست با اثر انگشت خود قفل دستگاه را باز کنند و همه آنها توانستند قفل را باز کنند. جالب آنکه او متوجه شد محافظ مذکور روی موبایل افراد دیگر نیز همین اختلال را ایجاد می کند.

به همین دلیل او اختلال مذکور را به شرکت سامسونگ اطلاع  داده است.در حال حاضر سامسونگ مشغول بررسی این اختلال است.

کاربران اپل متوجه شده اند برخی اطلاعات مرورگرهای سافاری برای جلوگیری از حملات فیشینگ به شرکت چینی تنسنت فرستاده می شود و کارشناسان نگران سواستفاده از اطلاعات کاربران هستند.

به گزارش خبرگزاری مهر به نقل از انگجت، مرورگر سافاری (متعلق به اپل) مدتی طولانی اطلاعات را به «مرورگر ایمن گوگل» ( Google Safe Browsing) ارسال می کرد تا در برابر حملات فیشینگ از کاربران محافظت کند.

اما اکنون به نظر می رسد شرکت چینی Tencent نیز به برخی از این اطلاعات دسترسی دارد. کاربران متوجه شده اند iOS۱۳ و احتمالا نسخه های بعد از  iOS۱۲.۲ برخی اطلاعات کاربران را به مرورگر ایمن تنسنت (Tencent Safe Browsing) ارسال می کنند.

هنوز مشخص نیست آیا تنسنت اطلاعات کاربران خارج از چین را جمع آوری می کند یا خیر. البته این بدان معنا نیست که تنسنت اطلاعات وب گردی کاربران آمریکایی را جمع آوری می کند.

هر دو شرکت گوگل و تنسنت ممکن است با استفاده از  IP آدرس های مختلف سیستم های آنتی فیشینگ خود را فعال کنند. اما کارشناسان نگران آن هستند که این شرکت چینی از اطلاعات کاربران برای نظارت بر آنها استفاده کند.

تعدادی از نهادهای رگولاتوری در آمریکا با صدور بیانیه ای هشدار دادند که مالکان دارایی های دیجیتال در این کشور باید تابع قوانین ضدپولشویی باشند.

به گزارش خبرگزاری مهر به نقل از انگجت، کمیسیون بورس و اوراق بهادار آمریکا، کمیسیون معاملات آتی کالاها و شبکه اجرای جرائم مالی این کشور با صدور بیانیه ای مشترک اعلام کردند که مردم باید به خاطر داشته باشند دارایی های دیجیتال مانند ارزهای رمزگذاری شده، توکن ها و دیگر موارد مشابه تابع قوانین ضدپولشویی هستند و افراد باید هرگونه فعالیت مشکوک در این زمینه را گزارش دهند.

بر اساس همین بیانیه مردم آمریکا موظف به پرکردن اظهارنامه های دریافتی در مورد دارایی های دیجیتال خود هستند و نهادهای بانکی، مالی و اعتباری نیز باید در این زمینه همکاری لازم را با نهادهای رگولاتوری داشته باشند.

در ادامه این بیانیه اظهار امیدواری شده تا این موضع گیری قاطع زمینه را برای عدم استفاده از ارزهای دیجیتال و غیره برای تامین مالی فعالیت های تروریستی و دیگر اقدامات جنایتکارانه فراهم کند.

بسیاری از کسب و کارها از محیط کلودی استفاده می‌کنند که شامل کلودِ خصوصیِ درون‌سازمانی و منابع کلود عمومی شود- یک کلودِ ترکیبی. با این حال، وقتی صحبت از امنیت سایبری به میان می‌آید شرکت‌ها بیشتر مایلند روی حفاظت محیط‌های فیزیکی یا مجازی تمرکز کنند و دیگر چندان توجهی به آن بخش از زیرساخت خود که ریشه در کلودهای عمومی دارد نمی‌کنند. برخی از آن‌ها مطمئنند که ارائه‌دهندگان کلود می‌بایست مسئولیت چنین محافظتی را بر عهده گیرند. برخی دیگر معتقدند کلودهای عمومی از پیش طراحی‌شان چنین بوده که همیشه امن‌ و مطمئن هستند (و به هیچ حفاظت اضافی‌ای نیاز ندارند). اما هر دوی این نظریه‌ها اشتباه است: کلودهای عمومی درست مانند سایر زیرساخت‌های شما در معرض اکسپلویتِ آسیب‌پذیریِ نرم‌افزار، سمی شدن آپدیت‌ها، اکسپلویتِ کانکشن اینترنت و دستکاری شدن اطلاعات اکانت قرار دارند. می‌پرسید چرا؟ در ادامه با ما همراه شوید تا علت را بگوییم.

آسیب‌پذیری‌های RDP و SSH
RDP پروتکل دسترسی از راه دور به دسکتاپ است و از اول طراحی‌اش اینطوری بوده که احراز هویت دو‌عاملی را پشتیبانی نمی‌کند. RDP برای پیشبرد حملات جستجوی فراگیر، هدف بسیاری از ابزارهای مختلف بوده است. برخی از آن‌ها تمرکزشان را روی تعدادی نام کاربری پیش‌فرضِ متداول (مانند Administrator) می‌گذارند و چند هزار حدس در مورد نام کاربری می‌زنند تا بالاخره یکی درست دربیاید. عده‌ای هم سعی می‌کنند با استفاده از رایج‌ترین نام‌های خانوادگی و رمزعبورهای معمول، نام منحصر به فرد لاگینِ ادمین‌ها را حدس بزنند. الگوریتم‌های جستجوی فراگیر می‌توانند (با یک فاصله زمانی بین مجموعه‌ای از جستجوها) تعداد جست‌وجوها را محدود و رندوم‌سازی کنند تا بدین‌ترتیب جلوی تشخیص خودکار گرفته شود. روش دیگر حمله جستجوی فراگیرِ لاگین SSM-User است که اغلب در سرویس‌های وبیِ آمازون (AWS) برنامه‌نویسی می‌شود.
تلاش‌های مشابهی در بخش جستجوی فراگیر همیشه هدف خود را سرویس‌های SSH قرار می‌دهند و هرچند SSH نسبت به RDP سطح حفاظتی بهتری را ارائه می‌دهد (مثلاً احراز هویت دو عاملی) اما سرویسی که تنظیماتش بی‌دقت انجام شده باشد می‌تواند خیلی سریع به عامل پایدار و آلوده دسترسی دهد. 12 درصد کل حمله‌های وارد آمده به هانی‌پات[1]‌های کسپرسکی را حملات جستجوی فراگیر روی SSH و RDP تشکیل می‌دهد (در طول نیمه‌ی اول سال 2019).

آسیب‌پذیری‌ در نرم‌افزار‌های طرف‌سوم
کلودهای عمومی می‌توانند در معرض آسیب‌پذیری‌ها قرار گیرند و البته قرار هم می‌گیرند. در ادامه نمونه‌هایی آورده‌ایم از اینکه چطور یک آسیب‌پذیری در نرم‌افزار طرف‌سوم می‌تواند به مهاجم این فرصت را دهد تا کد را روی خودِ نمونه اجرا کند.
در تاریخ 3 ژوئن 2019، آسیب‌پذیری‌ای در Exim -سرور ایمیل محبوب که بیشتر در کلودهای عمومی از آن استفاده می‌شود- کشف شد. این آسیب‌پذیری، اجرای کد ریموت را ممکن می‌ساخت. اگر سرور در قالب روت اجرا می‌شد (که اغلب اوقات همینطور است) کد مخربِ معرفی‌شده به سرور می‌توانست با تمام مزایای روت اجرا شود. آسیب‌پذیری دیگرِ Exim که جولای 2019 شناسایی شد، همچنین اجرای کد ریموت را در قالب روت موجب می‌شد.
نمونه‌ی دیگر برمی‌گردد به هک وبسایت رسمی Linux Mint سال 2016 که در نهایت منجر به تغییر توزیع‌های لینوکسی شد. آن‌ها دیگر در خود بدافزاری با بک‌در IRC و قابلیت DDOS جای داده بودند. این بدافزار همچنین می‌توانست برای دراپ کردن پی‌لودها در دستگاه‌های آلوده استفاده گردد. سایر موارد گزارش‌شده شامل ماژول‌های آلوده‌ی node.js، کانتینرهای عفونی در Docker Hub و غیره می‌شدند.
نحوه‌ی کاهش ریسک
وقتی حرف از نفوذ به زیرساخت می‌شود مجرمان سایبری در پیدا کردن ترفندهای مختلف و ابداعات بکر نظیر ندارند؛ خصوصاً وقتی کلی زیرساخت وجود داشته باشد که همه شبیه هم و مشکلاتشان نیز با یکدیگر مشابه باشد. تنها نقطه‌ی قوت مجرمان سایبری در این بخش این فکر غلط است که این زیرساخت‌ها از اساس، مطمئن طراحی شده‌اند (که اینطور نیست). به منظور کاهش و مدیریت ریسک (به طور مؤثرتر) سعی کنید از سیستم‌عامل‌های خود روی نمونه‌های کلودی‌تان و دستگاه‌های مجازی محافظت کنید. صرفِ استفاده از آنتی‌ویروس‌های پایه و حفاظت ضد بدافزار کفایت نمی‌کند. اقدامات برتر صنعتی حکم می‌کند هر سیستم‌عاملی در زیرساخت نیازمند حفاظتی جامع و چندلایه است و ارائه‌دهندگان کلود عمومی نیز دقیقاً همین توصیه‌ها را می‌کنند. درست همینجاست که یک راه‌حل امنیتی مثل Kaspersky Hybrid Cloud Security (امنیت کلود ترکیبیِ کسپرسکی) وارد عمل می‌شود. راه‌حل ما با استفاده از لایه‌های مختلفی از فناوری‌های امنیتی همچون سخت‌گردانیِ سیستم[2]، جلوگیری از اکسپلویت، نظارت یکپارچگیِ فایل، بلاکر حمله به شبکه، ضدبدافزار ایستایی و رفتاری و غیره از انواع گوناگونی از ورک‌لدهایی که روی پلت‌فرم‌های مختلف اجرا می‌شوند محافظت می‌کند.
 
[1]یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد.
[2] system hardening
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ایرنا- کمپانی اپل با تعیین یک ضرب‌الاجل سفت و سخت در نظر دارد تا سال ۲۰۲۲ میلادی از مودم ۵G ساخت خود برای استفاده در گوشی‌های آیفون رونمایی کند، این در حالی است که قرارداد این شرکت با کوالکام برای تامین قطعه مذکور هنوز پابرجاست.

به گزارش دیجیتال ترندز به نقل از یک منبع آگاه، اپل بیش از اندازه بر ضرب‌الاجل دوساله خود برای ساختن مودم ۵G اصرار و پافشاری دارد آن هم با توجه به این که این نخستین بار است که این شرکت به ساخت مودم دست می‌زند. اپل نخست باید کار طراحی و ساخت قطعات را تمام کند که پس از آن نوبت به فرآیند طولانی تست و دریافت مجوز می‌رسد. این مودم نمونه، همچنین باید آزمایشات بهینه‌سازی شبکه، تست‌های تطابق با استانداردهای جهانی و چندین آزمایش دیگر برای کسب تاییدیه کمیسیون ارتباطات فدرال را نیز پشت سر بگذارد. بنابراین به گفته این منبع، سال ۲۰۲۳ می‌تواند تاریخ دقیق‌تر و واقع گرایانه‌تری برای عرضه مودم ۵G ساخت اپل باشد.  

در زمان حاضر قرار بر این است که کوالکام مودم موردنیاز برای نخستین آیفون ۵G را که سال آینده رونمایی خواهد شد، تامین کند. به گفته کریستیانو آمون مدیر شرکت کوالکام، این قرارداد یک شراکت چند ساله است. آمون نیز معتقد است این که اپل بتواند مودم‌های ۵G خود را بسازد، حالا حالاها زمان می‌برد.

باید منتظر ماند و دید که آیا اپل می‌تواند مودم‌های ۵G خود را تا ضرب‌الاجل تعیین شده عرضه کند یا نه و این که در این صورت چه اتفاقی برای شراکت این شرکت با کوالکام می‌افتد.

مدیر ارشد اجرایی هواوی طی مصاحبه ای ادعا می کند سیستم عامل هارمونی او اس تا ۲ دو سال دیگر می تواند با «آی او اس» اپل رقابت کند.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا،  در اوایل سال جاری میلادی وزارت بازرگانی آمریکا هواوی را در فهرست سیاه خود قرار داد و آن را متهم به جاسوسی کرد.

 به موجب این اقدام  رابطه شرکت های آمریکایی با هواوی تحت تاثیر قرار گفت. به این ترتیب شرکت هواوی اجازه نداشت با گوگل همکاری کند و از سیستم عامل و اپلیکیشن های آن استفاده کند. به همین دلیل هواوی اعلام کرد  سیستم عامل مخصوص خود به نام « هارمونیOS» را روی موبایل هایش استفاده خواهد کرد.

این درحالی است که بعدا مشخص شد هواوی از سال ۲۰۱۲ میلادی به طور مخفیانه روی یک پروژه OS فعالیت می کرده است. در حالیکه طبق گزارش های مختلف هواوی نخستین موبایل هوشمند مجهز به هارمونیOS را تا پایان سال به بازار عرضه می کند، این شرکت جدیدترین سری موبایل های خود (میت۳۰) را با کمک ASOP( پروژه منبع باز اندروید) به بازار عرضه کرد.  البته این موبایل ها از سرویس های گوگل پلی پشتیبانی نمی کنند.

با این وجود سیستم عامل هارمونیOS  روی سیستم های دیگر این شرکت مانند تلویزیون های برندHonor عرضه شدند. درهمین راستا به تازگی متن مصاحبه رن ژنگفی با نشریه فورچون منتشر شده است. او طی این مصاحبه ادعا کرده سیستم عامل ساخت این شرکت(یا همان هارمونیOS )تا ۲ سال دیگر می تواند با رقبای بزرگی مانند iOS اپل رقابت کند.

او در این باره گفت: فکر می کنم این فرایند کمتر از ۲تا ۳سال طول بکشد. من رهبری شرکت را برعهده دارم و باید درباره بیان بازه زمانی دقیق کمی محتاطانه صحبت کنم. درغیر این صورت فشار زیادی به کارمندانم وارد می کنم.

 در ادامه این مصاحبه ژنگفی به پیش بینی کاهش ۱۰ میلیارد دلاری درآمد فروش به دلیل عدم دسترسی به سرویس های گوگل در محصولات این شرکت اشاره کرد.

به نظر می رسد هواوی به سیستم عامل ابداعی خود اعتماد بسیار زیادی  دارد.

احزاب سیاسی آمریکا و ستادهای تبلیغاتی وابسته به آنها به دنبال بررسی دقیق اطلاعات قابل استخراج از گوشی های هوشمند عموم مردم برای بهره برداری های انتخاباتی هستند.

به گزارش خبرگزاری مهر به نقل از وال استریت، مهم ترین داده ای که احزاب سیاسی امریکا به دسترسی به آنها از طریق گوشی های هوشمند علاقه دارند، موقعیت مکانی هر فرد است که از طریق جی پی اس قابل دسترس است.

ستادهای انتخاباتی نامزدهای انتخابات ریاست جمهوری امریکا، احزاب سیاسی و گروه های مختلف وابسته به آنها با جمع آوری اطلاعات موقعیت مکانی هر مالک گوشی تلاش می کنند رای دهندگان بالقوه خود را شناسایی کرده و با دستیابی به تصویری کلی و دقیق از این افراد برای جلب نظر آنها برنامه ریزی کنند.

از این طریق می توان دریافت هر فرد بیشتر در کجا سکونت دارد و محل کار و زندگی وی کجاست. بر همین اساس می توان برای جلب نظر افراد یادشده و ترغیب آنها به شرکت در برنامه های تبلیغاتی و انتخاباتی احزاب سیاسی که در نزدیکی محل کار و سکونت هر شخص برگزار می شود، برنامه ریزی کرد. همچنین با استفاده از این داده ها موقعیت یابی جغرافیایی برگزاری چنین برنامه هایی و ساماندهی آنها راحت تر و دقیق تر قابل انجام است.

زمانی که داده های جغرافیایی با اطلاعات شخصی خاص هر فرد پیوند بخورد، ستادهای انتخاباتی درخواهند یافت درخواست از چه اشخاصی برای کمک مالی به ستادهای انتخاباتی، احتمالا به نتیجه بهتری منجر می شود و لذا دقیقا بر روی همین افراد متمرکز می شوند.

کارشناسان هشدار می دهند در شرایطی که هنوز قوانین خاصی برای جلوگیری از سواستفاده های سیاسی از داده های جغرافیایی کاربران گوشی های هوشمند در آمریکا وجود ندارد، تداوم این وضعیت می تواند امنیت و حریم شخصی ده ها میلیون نفر را در ایالات متحده به خطر بیندازد.

ایرنا- نتایج مطالعه جدید محققان دانشگاه پرینستون نشان می‌دهد که تلویزیون‌های متصل به اینترنت، پر از ردیاب‌های تشنه اطلاعات هستند.   

به گزارش پایگاه اینترنتی ورج، گویا باید نام تلویزیون‌های هوشمند را نیز به فهرست بلندبالای آن دسته از وسایل خانگی که تمام حرکات افراد را زیر نظر دارند، اضافه کرد.

آن‌طور که آرویند نارایانان استادیار علوم کامپیوتر دانشگاه پرینستون در ایمیلی خطاب به پایگاه ورج نوشته است، در صورت استفاده از تلویزیون‌های هوشمند روکو و فایر تی وی آمازون، کمپانی‌های متعددی می‌توانند تصویر نسبتا جامعی از برنامه‌هایی که کاربر نگاه می‌کند، تهیه کنند. نظارت و آگاهی ناچیزی در مورد این فعالیت‌ها وجود دارد، به خصوص در مورد این که این اطلاعات به کجا فروخته می‌شوند.

کاربران در واقع همزمان با نصب تلویزیون‌های هوشمند، با فروخته شدن اطلاعاتشان موافقت می‌کنند. این در حالی است که بسیاری از این کاربران حتی روحشان نیز از این که چه اتفاقی در حال روی دادن است، خبر ندارد.

این امر در مورد دیگر فناوری‌های هوشمند خانگی نیز صدق می‌کند. پژوهشگران دانشگاه نورث ایسترن در مطالعه‌ای که بر روی ۸۱ وسیله خانگی هوشمند انجام دادند، دریافتند که برخی از این وسایل از جمله زنگ هوشمند Ring Doorbell، دستیار خانگی الکسای آمازون و آیفون تصویری هوشمند Zmodo حرف زدن و حرکات کاربر را حتی در زمانی که از آن‌ها هیچ استفاده‌ای نمی‌کند نیز تحت نظر داشته و ثبت می‌کنند.

برای درک میزان اطلاعاتی که توسط تلویزیون‌های هوشمند جمع‌آوری می‌شود، نارایانان و همکارش هومن مهاجری مقدم رباتی ساختند که به طور خودکار هزاران کانال بر روی تلویزیون‌های روکو و فایر تی وی نصب کرد. این ربات در مرحله بعد با گشتن به دنبال ویدئوها و مشاهده آن‌ها رفتار انسانی را تقلید کرده و به محض رسیدن به یک تبلیغ، میزان اطلاعاتی را که در پشت پرده ذخیره می‌شود، ردگیری کرد.

این پژوهش در مجموع وجود ردیاب‌های اطلاعاتی را در ۶۹ درصد از کانال‌های تلویزیون روکو و ۸۹ درصد کانال‌های فایر تی وی آمازون، تایید کرد.

برخی اطلاعات مثل نوع دستگاه و شهر در کاربران منحصر به فرد نیستند اما از اطلاعات دیگر از جمله شماره سریال دستگاه، شبکه وای-فای و شناسه تبلیغات می‌توان برای پیدا کردن یک کاربر خاص استفاده کرد.

نارایانان می‌گوید: الگوی تجارتی تبلیغات هدف در تلویزیون‌ها با حریم شخصی کاربران همخوانی ندارد و ما باید با این واقعیت روبه رو شویم. پلتفرم‌های مبتنی بر تبلیغات برای دستیابی به درآمد حداکثری احتمالا به داده‌کاوی (data mining) و شخصی سازی/متقاعدسازی الگوریتمی روی خواهند آورد تا چشم افراد را تا بیشترین زمان ممکن به صفحه تلویزیون بدوزند.

شرکت چینی اوپو از یک موبایل جدید رونمایی کرده که شارژ آن در ۳۰ دقیقه از صفر به ۱۰۰ درصد می رسد. ۵ دقیقه شارژ دستگاه برای ۲ ساعت استفاده کافی است.

به گزارش خبرگزاری مهر به نقل از ورج، شرکت چینی اوپو از جدیدترین دستگاه سری پرچمداری Reno رونمایی کرده است. این موبایل که Reno Aceنام دارد از بسیاری جهات دستگاه جالبی است.

در موبایل Reno Ace از پردازشگر اسنپ دراگون ۸۵۵پلاس و نمایشگر ۶.۵ اینچی با  وضوح ۱۰۸۰ پیکسل استفاده شده است. روی نمایشگر آن یک بریدگی کوچک به شکل قطره آب وجود دارد. سیستم دوربین های پشتی آن چهار تایی و دوربین اصلی دستگاه نیز  ۴۸ مگاپیکسلی است.البته RAM آن ۱۲ گیگابایتی است.

اما مهمترین ویژگی Reno Ace قابلیت شارژ سریع آن است.  این دستگاه دارای یک شارژر ۶۵واتی و مجهز به یک باتری ۴ هزار میلی آمپری و باتری دوسلولی است و در ۳۰ دقیقه شارژ آن از صفر به ۱۰۰ درصد می رسد.

همچنین طبق اعلام اوپو ۵ دقیقه شارژ این دستگاه برای ۲ ساعت استفاده کافی است.رکورد قبلی کوتاه‌ترین زمان لازم برای شارژ نیز در اختیار شرکت اوپو بود. این شرکت پیش از دستیابی به رکورد جدید اعلام کرده بود تلفن همراه Find X Lamborghini اوپو با باتری ۳۴۰۰ میلی‌آمپر در ۳۵ دقیقه به طور کامل شارژ می‌شد.

قیمت این دستگاه با ۸ گیگابایت RAMو ۱۲ گیگابایت حافظه داخلی ۴۲۰ دلار است و نسخه دیگر آن با ۱۲ گیگابایت RAMو ۲۵۶ گیگابایت حافظه  به  قیمت ۵۳۰ دلار در چین عرضه می شود.

به دنبال انتقادهای گسترده از شرکت آمازون به علت تحمیل فشارهای کاری شدید به کارمندانش که حتی باعث مرگ آنها شده، این شرکت مجبور به قطع همکاری با سه پیمانکار خود شد.

به گزارش خبرگزاری مهر به نقل از انگجت، به دنبال انتشار اخباری در رسانه های آمریکایی که نشان می دهد برخی پیمانکاران آمازون برای افزایش درآمد تا سرحد مرگ به رانندگان خود فشار می آورند، آمازون برای کاهش اثرات منفی این رسوایی با سه پیمانکار متخلف قطع همکاری کرد.

البته نتیجه این قطع همکاری بیکار شدن حدود ۲۰۰۰ نفر از کسانی است که برای آمازون کار می کنند و وظیفه تحویل بسته های خریداری شده توسط مشتریان آمازون را با استفاده از کامیون بر عهده دارند.

در شهریور ماه گزارش هایی در رسانه های آمریکایی منتشر شد که نشان می داد سه شرکت پیمانکار آمازون به نام های اینپکس شیپینگ، شیرد لومان و لتر راید، در اکثر موارد رانندگانی را برای راندن کامیون های حامل بسته های آمازون استخدام کرده اند که تجربه کاری بسیار اندکی داشته اند. آنها همچنین شرایط کاری بسیار دشواری را به این افراد تحمیل می کردند که شامل ساعات رانندگی طولانی و پرداخت های اندک بود.

هر یک از این رانندگان باید تنها در یک شیفت کاری هشت ساعته ۳۰۰ بسته را به مقصد می رساندند که به معنای تحویل یک و نیم بسته در هر دقیقه است که در بسیاری از موارد ناممکن بوده است. همچنین در صورت وقوع هر گونه تصادف شخص راننده یا شرکت پیمانکار و نه شرکت آمازون مسئول رسیدگی به موضوع بوده است.

طی مدت همکاری این سه شرکت با آمازون ۶۰ تصادف جاده ای جدی رخ داده که در ده مورد به مرگ و میر منجر شده است. آمازون در بیانیه ای که به دنبال قطع همکاری با این سه پیمانکار منتشر کرده مدعی شده به طور مرتب شرکت های همکار با خود را ارزیابی می کند تا وظایف خود را به نحو عالی انجام دهند.

علیرغم افزایش استفاده کارمندان امریکایی از شبکه های اجتماعی، خودسانسوری آنها در این شبکه ها به دلایل مختلف بسیار گسترده است.

به گزارش خبرگزاری مهر به نقل از زددی نت، بررسی های موسسه اینترویو گایز نشان می دهد در شرایطی که در سال ۲۰۰۵ تنها ۵ درصد از بزرگسالان آمریکایی در حداقل یک شبکه اجتماعی عضویت داشتند، این رقم در سال ۲۰۱۹ به ۷۲ درصد رسیده است.

این افزایش حضور در شبکه های اجتماعی، تمایز میان محیط های کاری و فضای شخصی و خانوادگی را دشوار کرده و افزایش حضور همکاران، مدیران کاری و غیره در میان دوستان هر فرد در شبکه های اجتماعی باعث شده تا آنها برای جلوگیری از ایجاد مشکلات شخصی و حرفه ای به خودسانسوری روی آورند یا حساب های ناشناس شخصی متفاوتی را برای اظهارنظر ایجاد کنند.

بررسی که در این زمینه از طریق مصاحبه با ۱۰۲۴ کارمند آمریکایی صورت گرفته حاکی است ۹۷.۸ درصد از این افراد شاهد حضور اشخاصی از میان همکاران خود در میان دوستان فیس بوکیشان هستند و این رقم در اینستاگرام، اسنپ چت و توئیتر به ترتیب به ۸۲.۱، ۷۵.۶ و ۶۵.۲ درصد می رسد.

۹۴.۸ درصد از این همکاران از جمله افرادی هستند که فرد به صورت روزانه با آنها تعامل دارد و ۴۸ درصد از این دوستان از جمله اشخاصی با رتبه شغلی بالاتر از خود فرد مانند مدیران هستند.

بر اساس این بررسی ۱۹.۵ درصد کارمندان امریکایی به طراحی یک حساب کاربری شغلی مجزا از حساب اصلی خود در توئیتر در کنار حساب اصلی روی آورده اند و این رقم در مورد فیس بوک، اینستاگرام و اسنپ چت به ترتیب ۱۵.۱، ۱۳.۹ و ۱۳.۳ درصد است.

از هر ده کارمند آمریکایی سه نفر درخواست های دوستی همکاران خود را با هدف حفظ آرامش در محیط کار می پذیرند و این در حالی است که آنها لزوما با این افراد رابطه خوبی ندارند. همچنین اکثر این کارمندان پست های ارسالی خود در شبکه های اجتماعی را سانسور می کنند تا با مشکلی در محیط شغلی خود مواجه نشوند. این خود سانسوری در میان کارمندان بالای ۵۰ سال بیست درصد بیشتر از کارمندان بیست و چند ساله است.

۴۱ درصد کارمندان بیست و چندساله اذعان کرده اند هیچ پستی در مورد تفریحات شخصی خود که ممکن است در محیط کار برایشان مشکل ایجاد کند، ارسال نمی کنند. ۷۷ درصد کل کارمندان هم گفته اند با توسل به تنظیمات حریم شخصی شبکه های اجتماعی در تلاش هستند تا مشکلات احتمالی در این زمینه را با حداقل برسانند.

در مجموع، بیشترین میزان خودسانسوری کارمندان آمریکایی با ۳۶ درصد مربوط به نظرات سیاسی شخصی آنهاست و مصرف تفریحی مشروبات الکلی و مواد مخدر با ۳۴.۲ درصد در رتبه دوم است. خودسانسوری برای نوشتن مطالب انتقادی و اعتراضی در مورد محل کار با ۳۲ درصد در رتبه سوم و نگارش مطالبی در مورد تجارب منفی در محل کار با ۲۹.۹ درصد در رتبه چهارم است. همچنین ۲۵ درصد کارمندان امریکایی احساسات مذهبی خود را در شبکه های اجتماعی سانسور می کنند و ۲۳.۶ درصد این خودسانسوری را در مورد مسائل مالی خود انجام می دهند. سانسور مسائل عاشقانه با ۲۱.۶ درصد سانسور در رتبه بعدی است.

پس از شرکت پی پال، شرکت های ارائه کننده سرویس های مالی ویزا و مسترکارت و همچنین شرکت استریپ و ای بی نیز از سرمایه گذاری در لیبرا منصرف شده اند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، شرکت های ویزا و مسترکارت روز گذشته اعلام کردند از سرمایه گذاری در پروژه «لیبرا»(پول دیجیتال فیس بوک) انصرف می دهند. این اقدام چالشی بزرگ در برنامه ریزی فیس بوک برای عرضه جهانی پول دیجیتال خود است.

علاوه بر این دو شرکت ارائه دهنده سرویس های مالی، چند کمپانی دیگر نیز اعلام کرده اند از پروژه لیبرا پشتیبانی نمی کنند. شرکت پردازش پرداختStripe و همچنین «ای-بی»(  شرکت تجارت الکترونیک) از سرمایه گذاری در این پروژه منصرف شده اند.

البته «پی پال» نخستین پشتیبان بزرگ مالی لیبرا بود که هفته گذشته انصراف خود را از این پروژه اعلام کرد.

طی ماه های گذشته فیس بوک اعلام کرد  پول دیجیتال خود را به بازار عرضه می کند تا کاربران بتوانند پرداخت هایی بین المللی را به وسیله آن انجام دهند که با انتقادات زیادی روبرو شد.

با وجود تلاش های بسیار این شرکت، قانونگذاران مالی، نمایندگان مجلس آمریکا و مقامات اتحادیه اروپا به چالش هایی درباره امنیت شرکت کنترل کننده ارز مجازی لیبرا اشاره کردند.  برخی از مقامات نگران آن هستند که از لیبرا نیز مانند بیت کوین برای پولشویی استفاده شود.

مدیر پیشین مقر ارتباطات دولت بریتانیا گفت، غول‌های اینترنتی درباره مردم بیش از هر آژانس اطلاعاتی که می‌تواند یا باید اطلاعات داشته باشد، می‌دانند.
به نقل از خبرگزاری اسپوتنیک، رسوایی کمبریج آنالیتیکا در اوایل ۲۰۱۸ که اطلاعات شخصی میلیون‌ها کاربر را بدون رضایت آن‌ها منتشر کرد و آن‌ها را هدف تبلیغات سیاسی قرار داد، خشم کاربران، قانونگذاران، حامیان حریم خصوصی و رسانه‌ها را برانگیخت.

کمبریج آنالیتیکا به شرکت لابراتورهای ارتباطات راهبردی (اس‌سی‌ال)، با سوابقی در حوزه نظامی و جنگ روانی، وابسته بوده است. اس‌سی‌ال تا سال ۲۰۱۳ به اسناد محرمانه وزارت دفاع بریتانیا دسترسی داشته و قراردادی با وزارت خارجه آمریکا در میان سوابق آن است. استفاده کمبریج آنالیتیکا از داده‌های میلیون‌ها کاربر فیس‌بوک در کانون جنجال‌هایی قرار گرفت، هرچند هم کمبریج آنالیتیکا و هم فیس‌بوک ارتکاب هرگونه تخلفی را تکذیب می‌کردند.

دیوید اوماند، مدیر سابق "مقر ارتباطات دولت بریتانیا" موسوم به جی‌سی‌اچ‌کیو که سازمانی اطلاعاتی و امنیتی به منظور حفاظت و در امان نگاه داشتن بریتانیا در برابر محیط پرچالش ارتباطات نوین است، به تایمز گفت: غول‌های اینترنتی نظیر گوگل یا فیس‌بوک بیشتر از بسیاری از آژانس‌های اطلاعاتی از مردم اطلاعات دارند، در صورتی که نباید این طور باشد.

این مقام افزود: افشاگری بزرگ سال‌های اخیر درباره آژانس‌های اطلاعاتی دولت نبوده است بلکه درباره بخش خصوصی است. حقیقت این است که شرکت‌های اینترنتی بیشتر از هر نوع آژانس اطلاعاتی –که می‌تواند بداند یا باید بداند- اطلاعات در اختیار دارند.

رئیس پیشین مقر ارتباطات دولت بریتانیا همچنین نسبت به خطراتی که بهره‌برداری از اطلاعاتی که مردم آزادانه در اختیار شرکت‌های اینترنتی قرار می‌دهند، هشدار داد و گفت: این تهدید مهمی برای دموکراسی است. قدرت شرکت‌های اینترنتی نظیر فیس‌بوک، توییتر و گوگل غیر قابل کنترل است. این آزادی در تضاد آشکار با مقررات به شدت تنظیم‌شده سازمان‌های اطلاعاتی است.

کمیسیون مستقل انتخابات افغانستان اعلام کرد که سامانه رای‌گیری الکترونیکی این نهاد بارها هدف حملات سایبری قرار گرفته است.

حملات سایبری به سامانه رای گیری افغانستانبه گزارش حوزه افغانستان باشگاه خبرنگاران جوان، کمیسیون مستقل انتخابات افغانستان اعلام کرد که سامانه رای‌گیری الکترونیکی این نهاد بارها هدف حملات سایبری قرار گرفته است.

«رحیمه ظریفی»، عضو کمیسیون مستقل انتخابات افغانستان با تایید خبر حملات سایبری، از ادامه روند شمارش آراء انتخابات ریاست جمهوری این کشور خبر داد و گفت: اقدامات حفاظتی برای پیشگیری از این نوع حملات انجام شده است.

ظریفی افزود: آمار دقیق حملات سایبری صورت گرفته تاکنون مشخص نیست، اما تلاش ها برای مقابله با آن ادامه دارد و شرکت "درمالوگ" Dermalog آلمان نیز اطمینان داده که مانع هرگونه نفوذ به سامانه رای گیری خواهد شد.

درمالوگ شرکتی آلمانی است که دستگاه‌های بیومتریک را برای انتخابات افغانستان تهیه کرده و مسئولیت ساخت سرور مرکزی و تامین امنیت آن را برعهده دارد.

انتخابات ریاست جمهوری افغانستان در تاریخ 6 میزان/ مهر برگزار شد.

باج‌افزارها هم برای کاربران و هم متخصصین همیشه دردسر بزرگی بوده‌اند. بازیابی فایل‌هایی که باج‌افزارها رمزگذاری‌اش کرده باشند کار آسانی نیست و در بسیاری از موارد این کار شاید محال نیز باشد. اما برای قربانیان دو بدافزار Yatron و FortuneCrypt خبرهای خوبی داریم: متخصصین کسپرسکی برای فایل‌هایی که این دو بدافزار به طور خاص رمزگذاری کرده‌اند رمزگشاهایی ساخته و منتشر کرده است. با ما همراه باشید تا در ادامه به چند و چون این ماجرا بپردازیم.

.
چطور فایل‌هایی را که Yatron رمزگذاری‌ کرده است رمزگشایی کنیم
باج‌افزار Yatron خود بر اساس رمزگذار دیگری به نام Hidden Tear است که داستانی عجیب پشتِ آن است. چند سال پیش، اوتکو سن، محقق ترکی این بدافزار را برای مقاصد آموزشی و تحقیقاتی ساخت و کد منبع آن را نیز در اینترنت آپلود کرد. اما میراث این نرم‌افزار همچنان با ما مانده است؛ متخصصین هنوز دارند باج‌افزارهای جدیدی بر اساس آن پیدا می‌کنند و Yatron تنها یکی از این نمونه‌هاست.
خوشبختانه، آسیب‌پذیری‌هایی در کد Yatron پیدا شد. متخصصین ما این فرصت را مغتنم شمرده و رمزگشایی ساختند. اگر روی هر فایل قفل‌شده‌ای افزونه‌ی a *.yatron را دیدید به وبسایت No More Ransom رفته و ابزار رمزگشایی که فایل‌هایتان را بازیابی کند دانلود نمایید.

چطور فایل‌هایی را که FortuneCrypt رمزگذاری کرده است رمزگشایی کنیم
بسته‌ دوم باج‌افزارها که دیگر شاهکار است، البته نمی‌شود گفت «شاهکار»، بهتر نیست «خرابکار» خطابش کنیم؟ سازندگان FortuneCrypt به جای استفاده از زبان‌های پیشرفته همچون C/C++ و Python آن را به زبان BlitzMax (زبانی بسیار ساده که مدل توربوشارژشده‌ی BASIC است) نوشتند. در طول تاریخچه‌ی ردیابی بدافزارها تا به حال به چنین زبانی برنخورده‌ بودیم.
متخصصین ما پی بردند که الگوریتم رمزگذاری این بدافزار هنوز مانده تا بی‌نقص و کامل شود و همین باعث شد بتوانند برایش رمزگشا درست کنند. در مورد Yatron نیز باید بگوییم قربانیان FortuneCrypt می‌توانند از پورتال No More Ransom ابزار رمزگشایی دانلود کنند.

با باج‌افزارهای روی کامپیوتر چه بکنیم؟
اول از همه اینکه، باج ندهید. باج دادن فقط مجرمان سایبری را شیر می‌کند و اینکه همانطور که قبل‌تر هم در مقالات خود مدام تأکید می‌کنیم، هیچ تضمینی وجود ندارد که اطلاعات‌تان بعد از دادن باج بازیابی شود. بهترین کار این است که به وبسایت No More Ransom بروید؛ این وبسایت توسط متخصصین چندین شرکت فعال در حوزه‌ی امنیت سایبری و سازمان‌های اجرای قانون از جمله کسپرسکی، اینترپل و پلیس هلند ساخته شده است تا از تعداد قربانیان این طاعون کمی کاسته شود. این وبسایت شامل رمزگشاهایی برای صدها برنامه‌ی باج‌افزار می‌شود و البته که همه‌شان هم رایگان هستند.

چطور از خود در مقابل اخاذان محافظت کنیم؟
•    برنامه‌هایی را که از وبسایت‌های ناشناخته و مشکوکند دانلود نکنید. حتی اگر اسم برنامه به نظر موجه آید باز هم شاید این پکیج حاوی چیزی کاملاً متفاوت و خطرناک باشد.
•    روی لینک‌ها کلیک ننموده و فایل‌های ضمیمه در ایمیل‌های ناشناس را باز نکنید. اگر از سوی دوستی یا همکاری پیامی مشکوک و غیرمنتظره دریافت کردید بهشان زنگ بزنید تا مطمئن شوید فایل ارسالی بی‌خطر است.
•    مطمئن شوید که سیستم‌عاملتان و برنامه‌هایی که مرتباً از آن‌ها استفاده می‌کنید به آخرین نسخه‌ی خود آپدیت شده‌اند. بدین‌ترتیب از آسیب‌پذیری‌هایی که سازندگان باج‌افزار ازشان سوءاستفاده می‌کنند در امان خواهید ماند.
•    اپ آنتی‌ویروس مطمئنی نصب کرده و هرگز آن را غیرفعال نکنید؛ حتی اگر برنامه‌هایی مشخص از شما چنین بخواهند.
•    از اطلاعات مهم خود بک‌آپ بگیرید و داده‌ها را در کلود، روی فلش یا درایو خارجی ذخیره کنید.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

توئیتر شماره تلفن و آدرس ایمیلی که کاربران برای مقاصد امنیتی در این پلتفرم ثبت کرده اند را سهوا در اختیار شرکت های تبلیغاتی قرار داده است.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، توئیتر سهوا از شماره تلفن و آدرس ایمیل کاربرانش برای نشان دادن تبلیغات به آنها استفاده کرده است.

کاربران توئیتر این اطلاعات را برای مقاصد امنیتی در اختیار پلتفرم اجتماعی قرار داده بودند. این شرکت روز گذشته اعلام کرد سهوا از ایمیل و شماره تماس افراد استفاده کرده تا به شرکت های تبلیغاتی اجازه دهد افراد را در فهرست های بازاریابی خود قرار دهند.  البته توئیتر اعلام نکرده اطلاعات چه تعداد کاربر را فاش کرده است.

همچنین این پلتفرم اجتماعی اعلام کرد هیچ گونه اطلاعات شخصی کاربران را با شرکت های تبلیغاتی یا طرف سوم به اشتراک نگذاشته  است. علاوه بر آن مشکل مذکور در ۱۷ سپتامبر برطرف شده است.

این در حالی است که اوایل سال جاری فیس بوک نیز به دلیل اشتباهات خود در حفظ امنیت کاربران ، قرارداد تسویه ای با کمیسون تجارت فدرال آمریکا امضا کرد و قرار شد ۵ میلیارد دلار جریمه دهد.

همچنین طبق شرایط این تسویه شیوه اشتراک گذاری اطلاعات کاربران فیس بوک با شرکت های دیگر نیز باید محدود شود. علاوه برآن فیس بوک تعهد کرد از شماره تماسی که افراد برای مقاصد امنیتی استفاده می کند،  در تبلیغات استفاده نشود.

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر طبق گزارشاتی که برای عموم در دسترس است، Smominru که از سال 2017 فعال بوده اکنون به بدافزار کامپیوتری‌ای تبدیل شده است که دارد بیشترین روند شیوع را طی می‌کند. در سال 2019، فقط در ماه آگست- این بدافزار 90 هزار دستگاه را در سراسر جهان آلوده کرد. نرخ این آلودگی به ازای هر روز، تا سقف 4700 کامپیوتر گزارش شده است. چین، تایوان، روسیه، برزیل و آمریکا بیشتری میزان حملات بهشان وارد شده است؛ اما این بدان معنا نیست که سایر کشورها از خطر این بدافزار پلید در امانند. برای مثال، بزرگ‌ترین شبکه‌ی اینترنتی که  Smominru مورد هدف قرار داد در ایتالیا بود که 65 میزبان آلوده شد.

چطور بات‌نت Smominru رشد می‌کند؟
مجرمان دخیل در این حمله خیلی روی هدف‌هایشان وسواسی نیستند، می‌شود گفت طیف حملاتشان از دانشگاه‌ها گرفته تا مراکز مراقبت‌های بهداشتی را در برمی‌گیرد. با این حال، بین همه‌شان یک چیز ثابت است: حدود 85 درصد این آلودگی‌ها روی ویندوز 7 و سیستم‌های ویندوز سرور 2008 صورت می‌گیرد. بقیه سیستم‌ها نیز شامل ویندوز سرور 2012، ویندوز اکس‌پی و ویندوز سرور 2003 می‌شود.
تقریباً یک‌چهارم دستگاه‌های آلوده باری دیگر بعد از اینکه Smominru از آن‌ها جدا شد نیز باز آلوده شدند. به عبارت دیگر، برخی قربانیان سیستم‌های خود را پاک کردند اما یادشان رفت علت ریشه‌ای را از بین ببرند. اینجا سوالی که پیش می‌آید این است: علت ریشه‌ای چیست؟ بسیارخوب، این بات‌نت از چندین روش برای سرایت کردن و منشعب شدن استفاده می‌کند اما در درجه‌ی اول سیستم را به یکی از این دو روش آلوده می‌کند: یا با حمله جستجوی فراگیر[1] اطلاعات محرمانه‌ی ضعیف (روی خدمات ویندوز مختلف) یا با تکیه بر اکسپلویت بدنامِ EternalBlue (متود دوم بیشتر استفاده می‌شود). گرچه مایکروسافت برای آسیب‌پذیری‌ای که EternalBlue اکسپلویت کرد، پچی ارائه داد (همین باعث شیوع WannaCry و NotPetya در سال 2017 شد که حتی سیستم‌های رهاشده[2] را نیز درگیر کرد) اما بسیاری از شرکت‌ها خیلی راحت آپدیت‌ها را نادیده می‌گیرند.

بات‌نت Smominru در عمل
Smominru بعد از دستکاری سیستم، یوزرِ جدیدی به نام admin$ می‌سازد که تمام مزایای ادمین را روی سیستم داشته و شروع می‌کند به دانلود همه‌ی پی‌لودهای آلوده. واضح‌ترین هدف این است که به آرامی از کامپیوترهای آلوده‌شده برای ماین کردن رمزارز (که نامش Monero است) استفاده کند؛ در این میان تنها کسی که سخت متضرر خواهد شد، خود قربانیست.
با این حال، ماجرا به همینجا ختم نمی‌شود: این بدافزار همچنین مجموعه‌ای از ماژول‌های بکار رفته برای جاسوسی، استخراج داده‌ها و سرقت اطلاعات محرمانه را دانلود می‌کند. مهمتر اینکه، وقتی Smominru جا پای خودش را محکم کرد، سعی می‌کند داخل شبکه تا حد امکان منشعب شود تا بدین‌ترتیب هر قدر که توان دارد سیستم‌ها را آلوده کند.
جالب است بدانید که این بات‌نت به شدت تکرو است و از رقیب خوشش نمی‌آید؛ در واقع هر حریفی که روی کامپیوتر آلوده‌شده پیدا کند درجا خواهد کشت. به بیانی دیگر، نه تنها هر فعالیت مخربی را روی دستگاه مورد هدف غیرفعال و قطع می‌کند که همچنین جلوی پیشروی آلودگیِ رقبا را نیز می‌گیرد.  
زیرساخت حمله
این بات‌نت به بیش از 20 سرور اختصاصی وابسته است که بیشتر مقرشان در آمریکاست؛ هرچند برخی از آن‌ها از مالزی یا بلغارستان میزبانی می‌شوند. زیرساخت حمله‌ی Smominru توزیع گسترده‌ای دارد، پیچیده است و به شدت انعطاف‌پذیر تا جایی که شاید نتوان به آسانی آن را شکست داد؛ بنابراین به نظر می‌رسد این بات‌نت تا مدت‌ها بتواند فعال باشد.
اما چطور باید از شر آن در امان ماند؟
•    سیستم‌عامل‌ها و سایر نرم‌افزارها را مرتباً آپدیت کنید.
•    از رمزعبورهای قوی استفاده کنید. یک بسته‌ی مدیریت کلمه‌ی عبورِ مطمئن به شما کمک می‌کند بتوانید رمزعبور بسازید، آن را مدیریت کنید، به طور خودکار بازیابی‌اش کرده و آن‌ را وارد نمایید. اینگونه تضمین می‌دهیم دیگر هیچ حمله‌ی جستجوی فراگیری نمی‌تواند به شما آسیبی برساند.
•    از راه‌حل امنیتی مطمئن استفاده کنید.
 
[1] brute-force attack
[2] discontinued systems
 
منبع: کسپرسکی آنلاین

هیأت آمریکایی به ریاست معاون وزیر امنیت داخلی آمریکا در سفری به بحرین با مقامات این کشور دیدار کرد.

به گزارش  فارس، هیأت آمریکایی به ریاست «دیوید پیکوسک» معاون وزیر امنیت داخلی این کشور روز یکشنبه (دیروز) با هیأت وزارت کشور بحرین به ریاست «طارق الحسن» رئیس دستگاه امنیت عمومی در مقر باشگاه افسران این دستگاه واقع در منطقه السقیه دیدار کرد.

در این دیدار همکاری‌های امنیتی بین بحرین و آمریکا و راهکارهای توسعه این همکاری، پروژه‌های همکاری آتی در زمینه مبارزه با تروریسم الکترونیکی و فنی و نیز کمک‌های فنی آموزشی، بررسی شد.

طبق گزارش خبرگزاری بحرین (بنا)، رئیس دستگاه امنیت عمومی بحرین گفت که این کشور سال‌های طولانی از تهدیدات و دخالت‌های خارجی در امور داخلی آن رنج برده و تلاش‌هایی برای نفوذ به جبهه داخلی با هدف بر هم زدن امنیت و ثبات آن صورت گرفته اما بحرین توانست موفقیت‌هایی را در زمینه‌های مختلف به خصوص در زمینه امنیتی کسب کند.

رئیس دستگاه امنیت عمومی بحرین و معاون وزیر امنیت داخلی آمریکا همچنین یادداشت تفاهم مشترک درباره تبادل اطلاعات، حفظ امنیت تأسیسات، تقویت امنیت مجازی و تبادل تجربیات آموزشی امضا کردند.

همچنین «احمد بن حمد آل خلیفه» رئیس امور کمرگی بحرین با معاون وزیر امنیت داخلی آمریکا نشستی را برگزار و طی آن توسعه همکاری و هماهنگی بین دو کشور در زمینه گمرک بررسی شد و دو طرف به تبادل تجربیات پرداختند.

این مقام آمریکایی همچنین به همراه معاون رئیس دستگاه امنیت عمومی بحرین از پایگاه المحرق وابسته به فرماندهی گارد ساحلی بازدید کرد و در جریان مدرن‌ترین قایق‌ها و سیستم‌های امنیت دریایی بحرین قرار گرفت.

حمله باج افزاری به سیستم های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان ها به اطلاعات خود دسترسی یافتند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، حمله یک باج افزار به سیستم های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان ها از پذیرش بیماران جدید خودداری کنند.

سازمان دولتی DCH Health System که سیستم های خدمات درمانی  منطقه ای را در آمریکا اداره می کند، روز گذشته اعلام کرد، سیستم های رایانشی بیمارستان ها دوباره آنلاین شده است.

البته در این بیانیه ذکر نشده چگونه سیستم های رایانشی بیمارستان ها به اطلاعات خود دسترسی یافته اند اما به نوشته یکی از نشریه های خبری محلی،  DCH Health System به هکرها باج پرداخت کرده است.

این سازمان اعلام کرده بود بیمارستان های تحت پوشش آن واقع در توسکالوزا، نورث پورت و فایت،به دلیل وجود بدافزار از سه شنبه هفته گذشته تاکنون از پذیرش بیماران جدید در خودداری کرده اند. مراجعان به این بیمارستان ها به مراکز درمانی دیگر فرستاده می شدند.  

 البته در بیانیه سازمانDCH Health System ذکر شده بیمارستان ها طی امروز و فردا نیز فقط بیمارانی با شرایط وخیم را قبول می کنند. طبق اعلام بیمارستان ها هکرها با استفاده از  نوعی از باج افزار Ryuk فایل هایشان را قفل کرده بودند.

این سه بیمارستان در غرب آلاباما فعال هستند و حدود ۸۵۰ تخت دارند.

نوجوانان آلمانی به طور متوسط روزانه ۳ ساعت و ۴۰ دقیقه وبگردی می‌کنند. این میزان، آخر هفته‌ها به ۴ ساعت افزایش می‌یابد.
به گزارش خبرگزاری فارس به نقل از موسسه تحقیقات رسانه‌ای لایبنیتس، نتایج تحقیقات جدید این مؤسسه نشان می‌دهد که کودکان و نوجوانان آلمانی در سنین ۹ تا ۱۷ سال، به طور متوسط ۲ ساعت و ۴۰ دقیقه در روز را در اینترنت سپری می‌کنند. این زمان، آخر هفته‌ها به ۳ ساعت نیز می‌رسد.

در  این تحقیق که با پشتیبانی یونیسف (صندوق اضطراری بین‌المللی کودکان سازمان ملل متحد) صورت گرفته است، ۱۰۴۴ کودک و نوجوان به همراه پدر یا مادر خود شرکت کردند. البته این آمار به روشی پیچیده به دست آمده است، چرا که فاکتورهای زیادی در این زمینه وجود دارند. به طور مثال، نوجوانانی که بین ۱۵ تا ۱۷ سال سن دارند، ۳ ساعت و ۴۰ دقیقه در روز و ۴ ساعت در آخر هفته‌ها از اینترنت استفاده می‌کنند.

این در حالی است که کودکان ۹ تا ۱۱ ساله روزانه ۱.۴ ساعت در روز آنلاین هستند. همچنین ۹۰ درصد از شرکت‌کنندگان ۱۵ تا ۱۷ ساله در تحقیقات موسسه لایبنیتس گفته‌اند که حداقل یک بار در روز از گوشی‌های هوشمند استفاده می‌کنند، این در حالی است که ۳۸ درصد از کودکان ۹ تا ۱۱ ساله این کار را انجام می‌دهند.

محققان این پژوهش در بیانیه مطبوعاتی خود اعلام کرده‌اند که جنسیت، سن، پس‌زمینه خانوادگی و مهارت‌های افراد در میزان استفاده آنها از اینترنت تاثیر دارد. از سوی دیگر، این تحقیق نشان می‌دهد که افراد از تلفن‌های هوشمند و تبلت‌ها تنها برای مکالمه و مطالعه استفاده نمی‌کنند، بلکه برخی به عنوان سپری‌کردن اوقات فراغت از آن‌ها بهره می‌برند.

یک چهارم جوانان گفته‌اند صحبت‌هایشان با دیگران در شبکه اینترنت، در مورد سرگرمی‌ها و علایق مشترک است و یک سوم ادعا کرده‌اند در اینترنت اخبار را پیگیری می‌کنند.

در این ارتباط می‌توان تفاوت‌هایی هم میان دختران و پسران مشاهده کرد؛ دختران بیشتر در ارتباط با فعالیت‌ و شغل مورد نظرشان در صفحات اینترنت به دنبال اطلاعات می‌گردند و به مراتب بیشتر از پسران هم‌سن خود در شبکه‌های اجتماعی فعال هستند، در حالی که پسران وقت بیشتری را در شبکه صرف بازی‌های آنلاین می‌کنند.

همچنین نیمی از شرکت‌کنندگان گفته‌اند که اگر نتوانند آنلاین شوند، حوصله‌شان سر می‌رود. ۲۸ درصد از آنها نیز اعلام کرده‌اند که چندین بار تلاش کرده‌اند، زمان استفاده از اینترنت را کاهش دهند اما تلاش‌شان بی‌نتیجه بوده است. علاوه بر این، ۶۲ درصد از والدین عنوان کرده‌اند که خود آنها هم روزانه چندین‌بار از اینترنت استفاده می‌کنند.

* هراس والدین از ارتباط اینترنتی فرزندان با غریبه‌ها

از سوی دیگر، بیش از نیمی از آنها گفته‌اند که از تماس غریبه‌ها با کودکانشان در اینترنت می‌ترسند. والدین آلمانی معتقدند که فرزند آنها ممکن است که به محتوای نامناسب در شبکه دسترسی داشته باشد.

در عین‌حال ۹ درصد از کودکان و نوجوانان مدعی شده‌اند که در اینترنت مسائلی  را تجربه کرده‌اند که ذهن‌شان را مغشوش کرده است. این مسئله دختران را پیش از پسران تحت تأثیر قرار داده است.

یک سوم از پرسش‌شوندگان ۱۲ تا ۱۷ سال نیز عنوان کرده‌اند که در یک سال گذشته ناخواسته با مسائل یا پیشنهادهای ناپسند در اینترنت روبرو شده‌اند.

به گفته رایزنی فرهنگی ایران در آلمان، پژوهشگران این تحقیق با توجه به نتایج آن، خواهان تقویت حقوق کودکان و کمک و پشتیبانی از نوجوانان شده‌اند. این پشتیبانی به ویژه از نوجوانانی باید صورت گیرد که‌ موارد بد و مغشوش‌کننده‌ای را در اینترنت تجربه‌ کرده‌اند.

آموزش مهارت‌های اجتماعی لازم برای برخورد با اینترنت توسط خانواده‌ها و مدرسه، از دیگر مواردی است که تهیه‌کنندگان گزارش بر آن تأکید کرده‌اند.

ایرنا- شرکت تجارت الکترونیک پی‌پال (PayPal) رسما از ائتلاف تشکیل شده برای راه‌اندازی رمزارز دیجیتال فیس‌بوک، جدا شد.

به گزارش بی بی سی، کمپانی آمریکایی پی‌پال با انتشار بیانیه‌ای از تصمیم خود برای جدا شدن از این ائتلاف خبر داد اما به جزئیات بیشتر درباره آنچه این شرکت را به گرفتن چنین تصمیمی واداشته است، اشاره‌ای نکرد.

پی‌پال می‌گوید، اگرچه همچنان مشوق آرمان‌های لیبراست اما تصمیم گرفته تا بر کسب وکارهای اصلی خود تمرکز کند.

پی‌پال یکی از اعضای اصلی انجمن لیبرا (Libra Association) بود؛ گروهی متشکل از ۲۸ کمپانی و موسسه غیرانتفاعی که با هدف کمک به توسعه این رمزارز گرد هم آمده‌اند. از دیگر اعضای برجسته این انجمن می‌توان به شرکت‌هایی چون ویزا، اوبر و مسترکارت اشاره کرد.

انجمن لیبرا در واکنش به پا پس کشیدن پی‌پال از حمایت مالی از رمزارز فیس‌بوک، گفت که از ابتدا نسبت به دشواری‌های موجود در مسیر تغییر ساختار سیستم مالی، آگاه بوده است.

این انجمن طی بیانیه‌ای در این‌باره عنوان کرد: «تعهد به این ماموریت برای ما از هر چیز دیگری مهمتر است. اگر عضوی نسبت به این مسئله تعهد ندارد، بهتر است همین الان بدانیم.»

فیس‌بوک اواخر خرداد ماه از رمزارز لیبرا (Libra) رونمایی کرد اما از همان زمان تاکنون نهادهای تنظیم کننده مقررات به انتقادات از این رمزارز ادامه داده و فرانسه و آلمان خواستار جلوگیری از ورود آن به اروپا شده‌اند.

روزنامه وال استریت ژورنال همین چند روز گذشته به نقل از منابع آگاه گزارش داد که شرکای مالی فیس‌بوک در پروژه راه‌اندازی رمزارز لیبرا در پی واکنش‌های منفی دولت‌ها و بانک‌های مرکزی، از ترس این که هدف بررسی‌های نظارتی قرار گیرند، درخواست‌های فیس‌بوک را برای حمایت علنی از این پروژه رد کرده‌اند.

 شرکت آمریکایی سازنده کامپیوترهای شخصی HP اعلام کرد حدود ۷ هزار تا ۹ هزار شغل خود را از طریق اخراج کارکنان و بازنشستگی زودهنگام داوطلبانه کاهش می دهد.

 به گزارش خبرگزاری تسنیم به نقل از رویترز، شرکت آمریکایی سازنده کامپیوترهای شخصی HP اعلام کرد 16 درصد از نیروی کار خود را کاهش می دهد. این اقدام طبق طرح تجدید ساختار این شرکت با هدف کاهش هزینه ها صورت می گیرد.

این شرکت حدود 7 هزار تا 9 هزار شغل خود را از طریق اخراج کارکنان و بازنشستگی زودهنگام داوطلبانه کاهش می دهد.

 شرکت HP تخمین می زند این طرح سالانه یک میلیارد دلار تا پایان سال مالی 2020 برایش صرفه جویی داشته باشد.

 طبق گزارش کمیسیون ارز و اوراق بهادار آمریکا، شرکت اچ‌پی حدود 55 هزار کارمند در سراسر جهان دارد که 16 درصد کاهش خواهد یافت.

 انریکه لورس، مدیرعامل آینده این شرکت گفت ما در حال انجام اقداماتی جسورانه و قاطع در آغاز فصل بعدی فعالیت‌هایمان هستیم.

وی از اول نوامبر ریاست این شرکت را از دیون ویزلر تحویل می گیرد.

 شرکت HP  انتظار دارد حداقل 3 میلیارد دلار جریان پول نقد  و حداقل 75 درصد سود برای سهامدارانش از طریق افزایش 10 درصدی سود سه ماهه و خرید متقابل سهام در سال مالی 2020 ایجاد کند.

این شرکت اعلام کرد انتظار دارد در سال مالی 2020 برای هر سهم 2.22 تا 2.32 دلار درآمد داشته باشد.

HP در گزارش درآمد سه ماهه سوم  2019 اعلام کرد در سال مالی فعلی درآمدی که از این شرکت انتظار می رود در محدوده 2.18 تا 2.22 دلار است.

سهام شرکت HP در سال جاری تا روز پنج شنبه حدود 10 درصد سقوط کرده بود.

طبق رای دادگاه عالی اروپا ازاین پس فیس بوک و اپلیکیشن های مشابه باید محتوای غیر قانونی را حذف کنند. همچنین در صورت وجود یک توافقنامه بین المللی این پست ها باید در سراسر جهان حذف شوند.

به گزارش خبرگزاری مهر به نقل از بی بی سی، دادگاه عالی اروپا رای داده است فیس بوک و اپلیکیشن ها و وب سایت های مشابه باید پست های غیرقانونی را در سراسر جهان حذف کنند.

پلتفرم های اجتماعی باید به جای منتظر ماندن برای گزارش محتوای غیرقانونی، خود اقدام به جستجو درباره این نوع محتوا و حذف آن کنند.

به گفته یکی از کارشناسان امنیتی این رای گامی مهم  به شمار می آید. این رای مربوط به پرونده ای درباره اظهار نظر اهانت آمیزی درباره سیاستمدار اتریشی (اوا گلاویشنیگ-پیزسک) در فیس بوک است. طبق رای دادگاه این کشور اظهار نظر مذکور به شهرت این سیاستمدار لطمه زده است.

طبق قانون اتحادیه اروپا، فیس بوک و پلتفرم های دیگر تا زمانی که متوجه انتشار آن نشده اند، مسئول محتوای غیرقانونی که افراد پست می کنند، نیستند اما پس از اطلاع از محتوا باید به سرعت  آن را حذف کنند.

هنوز مشخص نیست آیا قانون اتحادیه اروپا (مبنی بر آنکه نمی توان پلتفرم های اجتماعی را مجبور کرد تمام پست ها را نظارت کنند یا فعالیت های غیرقانونی را نظارت کرد) می تواند این رای را لغو کند یا خیر. دادگاه عالی اتریش  از دادگاه عالی اروپا خواسته تا در این باره شفاف سازی کند.

طبق رای دادگاه عالی اروپا، اگر در یکی از کشورهای اتحادیه اروپا پستی غیرقانونی شناخته شود، می توان به وب سایت یا اپلیکیشن دستور به حذف آن و پست های مشابه را داد.

در صورتیکه دادگاه تشخیص دهد ماهیت پیام یک پست تغییری نکرده، می تواند به پلتفرم های اجتماعی دستور دهد نسخه معادل یا مشابه پست غیر قانونی را حذف کنند.

همچنین در صورت وجود یک قانون یا توافقنامه بین المللی می توان به پلتفرم های اجتماعی دستور داد پست های غیرقانونی را در سراسر جهان حذف کنند.

این در حالی است که فیس بوک نمی تواند نسبت به رای دادگاه اعتراض کند.

اخیراً متخصصینِ AdaptiveMobile Security متود حمله‌ای روی گوشی‌های همراه کشف کردند که می‌تواند با استفاده از یک دستگاه معمولیِ کامپیوتر و مودم یو‌اس‌بیِ خیلی ارزان‌قیمت اِعمال شود. بر خلاف سایر متودهای قدیمیِ نظارت روی گوشی‌های همراه که به تجهیزات خاص و همچنین لایسنسِ بهره‌برداری ارتباطات از راه دور نیاز داشتند، این حمله که نامش Simjacker است از آسیب‌پذیری داخل سیم‌کارت‌ها تغذیه می‌کند.
همه‌اش از S@T Browser شروع شد
بیشتر سیم‌کارت‌هایی که اوایل دهه 2000 تولید شدند (eSIM) دارای منوی کریر می‌باشند. این منو قابلیت‌هایی را نظیر اطلاع حساب، شارژ مجدد، پشتیبانی فنی و برخی اوقات قابلیت‌های افزوده همچون آب و هوا یا حتی طالع‌بینی و غیره ارائه می‌دهد. گوشی‌های قدیمی این منوی اصلی را داشتند؛ گوشی‌های آی‌او‌اسی در اعماقِ بخش تنظیماتشان (زیر گزینه‌ای تحت عنوان SIM Application) و اسمارت‌فون‌های اندرویدی در اپی مجزا موسوم به SIM Toolkit.
این منو اساساً یک اپ است- یا دقیق‌تر بگوییم چندین اپ با نام عمومی SIM Toolkit (STK) است؛ اما این برنامه‌ها نهروی خود گوشی که روی سیم‌کارت اجرا می‌شوند. یادتان باشد که سیم‌کارت شما حکم کامپیوتری کوچک با سیستم‌عامل و برنامه‌های شخصی‌اش را دارد. STK به فرمان‌های خارجی مثل دکمه‌های فشار داده‌شده روی منوی کریر پاسخ داده و کاری می‌کند گوشی یک سری حرکات اجرا کند (برای مثال ارسال پیام‌های SMS یا فرمان‌های USSD).
یکی از اپ‌هایی که در STK وجود دارد نامش S@T Browser است. این اپ برای مشاهده‌ی صفحات وبی‌ای که فرمت خاصی دارند و صفحاتی که روی شبکه‌ی داخلی کریر قرار گرفته‌اند مورد استفاده قرار می‌گیرد. برای مثال، S@T Browser می‌تواند اطلاعاتی در مورد مانده‌حساب شما بدهد.
اپ S@T Browser از سال 2009 تا الان آپدیت نشده است و هرچند در دستگاه‌های مدرن، کارکردش توسط سایر برنامه‌ها صورت می‌گیرد اما S@T Browser هنوز هم فعالانه توسط افراد استفاده می‌شود- یا دست کم روی خیلی از سیم‌کارت‌ها همچنان نصب می‌گردد. محققین نام مناطق یا شرکت‌های تلفن خاص که سیم‌کارت‌هایی همراه با نصب این اپ می‌فروشند نیاورده است اما گفته می‌شود بیش از 1 میلیارد نفر در بیش از 30 کشور دنیا از آن استفاده می‌کنند و درست در همین S@T Browser بود که آسیب‌پذیری مذکور کشف شد.
حملات Simjacker
این حمله با پیام اس‌ام‌اس حاوی مجموعه‌ای از دستورالعمل‌ها برای سیم‌کارت شروع می‌شود. در پی همین دستورالعمل‌ها، سیم‌کارت شماره سریال گوشی همراه و آی‌دیِ بی‌تی‌اس[1] آن (که مشترک در منطقه‌ی پوشش آن قرار دارد) را درخواست می‌کند. سپس جواب اس‌ام‌اسی‌ای را با این اطلاعات به شماره‌ی مهاجم ارسال می‌کند.
مختصات پایگاه استقرار فرستنده و گیرنده محرز است (و حتی به صورت آنلاین نیز موجود می‌باشد)؛ بنابراین آی‌دیِ گوشی می‌تواند برای تشخیص موقعیت مکانی مشترک تا محدوده‌ی چند صد متر استفاده گردد. سرویس‌های مبتنی بر لوکیشن (به طور خاص) به همان قوانین برای تشخیص لوکیشن -بدون کمکِ ماهواره‌ای- متکی است. برای مثال وقتی جی‌پی‌اس خاموش می‌شود.
همه‌ی دستکاری‌هایی که روی سیم‌کارت هک‌شده می‌شود تماماً از چشم کاربر دور و پنهان می‌ماند. نه پیام‌های دریافتی با فرمان‌ها و نه پاسخ‌هایی با اطلاعات لوکیشنِ دستگاه هیچیک در اپ Messages نمایش داده نمی‌شوند، بنابراین قربانیان Simjacker حتی روحشان هم خبردار نخواهد که دارند مورد جاسوسی قرار می‌گیرند.
هدف اصلی Simjacker چه کسانی است؟
بر طبق گفته‌های AdaptiveMobile Security، جاسوس‌ها لوکیشن افراد را در چندین کشور نامشخص ردیابی کرده‌اند. و در یکی از آن‌ها حدود 100 تا 150 شماره هر روز دستکاری می‌شود. عموماً درخواست‌ها بیشتر از یک بار در هفته ارسال نمی‌شود؛ با این حال برخی اقدامات قربانیان بیشتر مورد نظارت قرار می‌گیرد- این تیم پژوهشی متوجه شده است که به برخی گیرنده‌ها چند صد پیام اس‌ام‌اس آلوده (هر هفته) ارسال می‌شده است.
حملاتِ نوع Simjacker بیشتر از اینها ازشان برمی‌آید
همانطور که محققین اشاره کردند، مجرمان سایبری از همه‌ی قابلیت‌های احتمالی سیم‌کارت با S@T Browse استفاده نکردند. برای مثال، اس‌ام‌اس می‌تواند جوری مورد استفاده قرار گیرد که گوشی مجبور به برقرار کردن تماس شود (هر شماره‌ای)، یا متنی رندوم به شماره‌هایی قراردادی ارسال کند، لینک‌هایی را در مرورگر باز کرده و حتی سیم‌کارت را غیرفعال کند (بدین‌ترتیب قربانی عملاً بی‌گوشی می‌شود).
این آسیب‌پذیری راه را برای خیلی از سناریوهای احتمالی حمله باز می‌کند- مجرمان می‌توانند پول خود را با اس‌ام‌اس به شماره بانک انتقال دهند، از مشاوره تلفنی استفاده کنند، صفحات فیشینگ در مرورگر باز کرده و یا تروجان دانلود کنند.
این آسیب‌پذیری بسیار خطرناک است چون به دستگاهی که در آن سیم‌کارت آسیب‌پذیر درج شده است وابسته نیست. مجموعه فرمان STK استاندارد بوده و توسط همه‌ی گوشی‌ها و حتی دستگاه‌های مجهز به فناوری اینترنت اشیاء که سیم‌کارت دارند پشتیبانی می‌شود. برای برخی عملیات‌ها مانند تماس گرفتن، برخی گجت‌ها از کاربر درخواست تأیید می‌خواهند (اما تعدادشان کم است).
راهکارهایی برای جلوگیری از حملات Simjacker
متأسفانه، هیچ متود ویژه‌ای برای کاربران وجود ندارد که با کمک آن بتوانند جلوی حملات سیم‌کارتی را بگیرند. این وظیفه‌ی کریرهای موبایل است که امنیت را به مشتریان خود تضمین دهند. مهمتر از همه اینکه باید جلوی استفاده از اپ‌های منو در سیم‌کارت‌های قدیمی گرفته شود (و نیز کد اس‌ام‌اس حاوی فرمان‌های خطرناک باید مسدود شود).
اما خبر خوب اینکه گرچه برای اجرای این حمله نیازی به هیچ سخت‌افزار گران‌قیمتی نیست اما بالاخره برای پیشبرد آن باید دانشی فنی داشت و این بدان‌معناست که اجرایی کردن این متود کار هر مجرم سایبری‌ای نیست. علاوه بر اینها، محققین SIMalliance را که سازنده‌ی S@T Browser است از این ماجرا مطلع کردند. در جواب، این شرکت مجموعه‌ای از راهکارهای امنیتی به کریرهایی که این اپ را استفاده می‌کردند صادر کرد. حملات Simjacker همچنین به انجمن GSM (سازمان بین‌المللی که حامی منافع کریرهای موبایل در سراسر جهان است) نیز این گزارش را تحویل داد.
 
[1] پایگاه استقرار فرستنده و گیرنده
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

شرکت نفت ونزوئلا برای فروش ارزهای مجازی خود در بازار آزاد تردید دارد.

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، بانک مرکزی ونزوئلا بررسی های داخلی به راه انداخته تا مشخص کند آیا می تواند ارزهای مجازی را در خزانه خود نگه دارد.

این اقدام به دستور پترولئوس دی ونزوئلا، شرکت نفت این کشور صورت گرفته که به دنبال فرستادن بیت کوین و اتریوم به بانک مرکزی و اجبار مقامات مالی کشور به پرداخت این پول به عرضه کنندگان نفت این شرکت است. کارکنان بانک مرکزی همچنین در حال مطالعه پیشنهاد هایی هستند که طبق آنها ارزهای مجازی هم جزو ذخایر بین المللی محاسبه می شوند. ذخایر بین المللی ونزوئلا اکنون با 7.9 میلیارد دلار در پایین ترین حد طی سه دهه گذشته قرار دارد.

 تحریم های آمریکا علیه رژیم نیکلاس مادورو تا حد زیادی ونزوئلا را از سیستم مالی جهانی دور نگه داشته و باعث یکی از شدیدترین بحران های اقتصادی در این کشور شده است. بنابراین مقامات ونزوئلا از شیوه‌های مختلفی برای به جریان انداختن پول استفاده می کنند. در حالی که طرح های مادورو برای آغاز اولین ارز مجازی حکومتی شکست خورده است، ادامه تلاش ها برای استفاده از ارز دیجیتال نشان دهنده  ناامیدی دولت برای پیدا کردن راهی در جهت دور زدن تحریم هاست.

 مشخص نیست چگونه شرکت نفت ونزوئلا مالک بیت کوین و اتریوم شده است. ولی این تولید کننده نفت در تلاش است پول نفت را از طریق کانال‌های متعارف از مشتریانش بگیرد چون بانک های بزرگ دنیا برای تجارت با یک نهاد تحریم شده مردد هستند.  این شرکت ماه گذشته بیشتر 700 میلیون دلار پول خود را به یوان چین دریافت کرد. هر دو طرف تلاش کردند موسسات مالی بیابند که این معامله را تسهیل کند.

 شرکت نفت ونزوئلا برای فروش ارزهای مجازی خود در بازار آزاد تردید دارد. در عوض می خواهد بانک مرکزی که به عقیده مقامات نفتی کمتر در معرض تحریم‌های احتمالی است، از این ارز مجازی برای پرداخت به طلبکاران این شرکت استفاده کند.

 بیت کوین و اتریوم از بستر های آنلاین و غیرمتمرکزی مثل بلاک چین برای تایید و ثبت معاملات استفاده می کنند. در برخی موارد می‌توان نقل و انتقالات بی نام و نشانی را بدون نیاز به واسطه انجام داد.  بانک های کمی هستند که با ارز دیجیتال کار می کنند چون به خاطر مسائل مربوط به شناخت مشتریان و پولشویی، مشکلات پیچیده ای به وجود خواهد آمد.

 ارزهای مجازی در سال جاری به خاطر تصمیم شرکت های بزرگی مثل فیس بوک برای راه اندازی یک ارز دیجیتال به مسیر خود بازگشته اند ولی هنوز هم تا حدی بی‌ثبات هستند. در حالیکه بیت کوین طی چهار سال گذشته حدود 20 درصد کاهش یافته، در سال جاری بیش از 130 درصد بالاتر رفته است.

 دولت ونزوئلا برای محافظت از خود در برابر تاثیرات تحریم های بیشتر در فکر پیوستن به سیستم پرداخت بین‌المللی روسیه به عنوان جایگزینی برای سوئیفت است.

ظاهراً کامپیوتر کوانتومی شرکت گوگل، مسئله‌ی ریاضی پیچیده‌ای را حل کرده است که حتی بهترین ابرکامپیوترِ جهان هم از پسش برنمی‌آمد. نشریه‌ی فایننشال تایمز تاریخ بیستم سپتامبر گزارش کرد این موضوع برای مدتی در مقاله‌ای علمی در یکی از وب‏سایت‏های ناسا منتشر شد و سپس به سرعت برداشته شد. این برداشتنِ خبر فقط وضعیت را در تعلیق بیشتری قرار داد. بنابراین، گرچه هنوز مشخص نیست دقیقاً چه مسئله‌ ریاضی توسط کامپیوتر کوانتومی گوگل حل شده است –بگذریم که چند کیوبیت برای این کار به خدمت گرفته شد (53 یا 72)- اما احتمالش زیاد است که به پدیده‌ی «برتریِ کوانتومی[1]» رسیده باشیم. در ادامه همراهمان باشید تا توضیح دهیم چطور به چنین گمانی رسیده‌ایم.

برتری کوانتومی (ظاهراً) از راه رسیده است
سال گذشته، تحت تأثیر میزان توجهی که رمزنگاری پسا-کوانتومی در کنفرانس RSA دریافت کرد، برآوردمان چنین بود که برتری کوانتومی تا آخر سال 2019 جا پای خود را سفت خواهد کرد. سعی کردیم مدت زمان مورد نیازِ کامپیوترها و ابرکامپیوترهای کوانتومی را برای عامل‌سازیِ اعداد اول (برای یک الگوریتم رمزنگاری RSA 512 بیتی) تخمین بزنیم. این برآوردها به گزارشاتِ دریافتی بسیار نزدیک بود- تقریباً 10 هزار سال. پس آیا بدین معناست که پیش‌بینی ما دقیق بوده است؟
از اخبارهای جدید پیداست که آری، پیش‌بینی‌هایمان دقیق بوده است. با این حال، هیچکس (تا به حال) هزار سال عمر نکرده که بتواند منتظر یک محاسبه‌ی ابرکامپیوتری بماند. اما چیزهای مهم‌تری هم در مورد این محاسبه وجود دارد. به نظر می‌رسد دوران رمزنگاری سنتی به سر رسیده است. حال، چنین سوالی در ذهن پدید می‌آید که: باید چه کار کنیم؟
شاید رمزنگاری مأیوسمان کند. چه کار باید کرد؟
کاری نداریم که ادوارد اسنودن را قهرمان می‌دانید یا خیانتکار (یا هر دو)، این شهرتِ تفرقه‌اندازش انسان را یاد سیستم‌های کوانتومی می‌اندازد. اسنودن در کتاب جدید خود -پیرامون مبحث ورود نامشخص برتری کوانتومی- توصیه‌های اجرایی خوبی پیرامون رمزنگاری ارائه داده است: بیش از یک الگوریتم استفاده کنید. و الحق که راست هم می‌گوید. وقتی از موفقیتِ رمزگذاری خود مطمئن نیستید بهترین کار، رمزگذاری اطلاعات ارزشمندتان (بیش از یک بار) آن هم با استفاده از الگوریتم‌های مختلف.
در مورد کامپیوترهای کوانتومی، فقط باید مطمئن شوید دست کم یکی از آن الگوریتم‌ها مبتنی بر کوانتوم باشد. می‌توانید یکی از 17 فینالیستی را که NIST[2] برای راند دوم گزینش انتخاب کرده است برگزینید؛ جایی که الگوریتم‌هایِ مشبک و چندمتغیره از منحنی‌های بیضوی[3] (که بحثی چالش‌برانگیز است) پیشی می‌گیرند.
در نبودِ گزینش نهایی، شاید بهتر باشد (از دیدگاه کسب و کار) بسته به نیازتان همچنان از همان رمزنگاریِ خم بیضویِ از پیش موجود به اضافه‌ی [4]AES (با طول کلید[5] کافی) یا SHA3 استفاده کنید؛ زیرا همانطور که خدمتتان عرض کردیم، اطلاعات ارزشمند، هر از چند گاهی به «تعمیر و نگهداریِ رمزگذاری» نیاز دارد. خواهشمندیم این مسئله را فراموش نکنید.
 
[1] Quantum supremacy
[2]مؤسسه ملی فناوری و استانداردها
[3]منحنی بیضوی در ریاضیات، نوعی منحنی جبریست.
[4]استاندارد رمزنگاری پیشرفته
[5] Key length
 
منبع: کسپرسکی آنلاین
 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛