ITanalyze

قرار است در ماه اکتبر توافقنامه ای میان انگلیس و آمریکا امضا شود. طبق این توافقنامه پلیس انگلیس می تواند به پیام های رمزگذاری شده کاربران در فیس بوک و شبکه های اجتماعی دیگر دسترسی پیدا کند.

به گزارش خبرگزاری مهر به نقل از انگجت، در صورت امضای یک توافقنامه سیاسی بین آمریکا و انگلیس، شبکه های اجتماعی از جمله فیس بوک مجبور خواهند بود پیام های رمزگذاری شده کاربران را در اختیار پلیس انگلیس قرار دهند.

قرار است این توافقنامه در ماه اکتبر امضا شود.  البته این اقدام شامل پرونده هایی با محوریت کودک آزاری و تروریسم است.

با این وجود  شبکه های اجتماعی مجبور خواهند بود اطلاعات رمزگذاری شده را در اختیار پلیس انگلیس قرار دهند یا اقدامات امنیتی خود را در پلتفرم هایشان تضعیف کنند.

به نوشته منابع مختلف از جمله بلومبرگ، این توافقنامه اجازه نمی دهد آمریکا و انگلیس درباره شهروندان یکدیگر تحقیقاتی انجام دهند. همچنین آمریکا نمی تواند از اطلاعات شرکت های انگلیسی استفاده کند.

این در حالی است که «پریتی پاتل» وزیر کشور انگلیس نیز مانند بقیه سیاستمداران این کشور معتقد است رمزگذاری«سر به سر»(end-to-end) چت ها به تروریستها کمک می کند و سازمان های اطلاعاتی باید راهی برای تحقیقات درباره فعالیت های مشکوک در شبکه های اجتماعی داشته باشند.

ایرنا – حادثه کم سابقه حمله سایبری به ۳۰ سایت دولتی که در بین آنها سایت های وزارت کشور، دفاع، امنیت ملی و سازمان اطلاعات عراق نیز وجود دارند، جوی از نگرانی را در عراق بوجود آورده است.

هکری که دست به این حملات سایبری گسترده زده بر خود نام Owned by M۴X Pr۰ نهاده و گفته است که این حملات سایبری با هدف مبارزه با فساد است و یک مهلت ۷۲ ساعته به نخست وزیر عراق داده تا کمیته های تحقیق و بازجویی با عوامل دخیل در  فساد در کشور تشکیل دهد.

سایت های وزارتخانه های آموزش عالی، بهداشت، آموزش و پرورش، تجارت، ارتباطات، برنامه ریزی، امور خارجه، سازمان مبارزه با تروریسم، دفاع، کشور، امنیت ملی و سازمان اطلاعلات عراق به علاوه سایت گروه دولتی مبارزه با حملات سایبری مجموعه ای سایت های مهم دولتی هستند که مورد حمله قرار گرفته اند.

بسیاری از سایت های دولتی مورد ادعای این هکر از امروز فعالیت خود را از سرگرفته و صفحات سایت های وزارتخانه ها بالا آمده اما برخی همچنان غیر فعال هستند.

برخی از هکرهای عراقی و عربی در سنوات گذشته توانسته بودند به برخی از سایت های رسمی مانند وزارت امور خارجه حمله کرده و آن را از کار بیندازند اما اینکه یک هکر به طور همزمان ۳۰ سایت دولتی را از کار بیندازد، اتفاق کم سابقه ای در عراق به شمار می رود.

این حملات در ساعات اولیه دیروز جمعه اتفاق افتاد و برخی از سایت ها توانستند بعد از مدت زمانی کوتاه دوباره صفحات اصلی خود را بازیافت کنند برخی از سایت ها مانند امنیت ملی عراق نیز ادعای حمله سایبری به سایت رسمی خود را تکذیب کرده است.

سازمان امنیت ملی عراق در بیانیه ای متعاقب حمله سایبری به برخی از سایت های دولتی عراق اعلام کرده است که عوامل حمله کننده را شناسایی و تحویل دستگاه قضایی می دهد تا به جزای عادلانه خود برسند.

هکر «ماکس پرو» تهدید کرده است که اگر دولت عراق در ۷۲ ساعت آینده اقدام نکند، این سایت تدابیر لازم را علیه باندهای فساد اتخاذ می کند بدون اینکه به تدابیر احتمالی خود، اشاره کند.

این هکر ادعا کرده است که این شخصیت های عراقی که فهرستی از اسامی آنها را در اختیار دارد، متهم به اختلاس و اتلاف اموال عمومی هستند.

تاکنون گزارش رسمی از احتمال سرقت اطلاعات مهم دولتی و امنیتی در نتیجه این حمله سایبری منتشر نشده است.

گروهی از محققان امنیتی از شناسایی موج دوم حملات هکری با سواستفاده از پیامک‌های تلفن همراه خبر داده اند که در قالب آن هکرها با سواستفاده از برخی برنامه های کمتر شناخته شده به گوشی ها حمله می کنند.
به گزارش فارس به نقل از زددی نت، هکرهای گوشی های هوشمند در تازه ترین دور از حملات خود برای فریب کاربران از برنامه های کم حجمی استفاده می کنند که بر روی خود سیم کارت ها نصب می شوند. از جمله این برنامه های آسیب پذیر و مورد سواستفاده می توان به مرورگر S@T اشاره کرد.

حملات جدید که WIBattack نام گرفته اند مشابه با حملاتی موسوم به سیم جکر هستند که اولین بار توسط موسسه امنیتی AdaptiveMobile شناسایی شده بودند. این بار برنامه دیگری به نام مرورگر بی سیم یا WIB مورد سوء استفاده قرار گرفته که مانند مرورگر S@T مبتنی بر جاواست.

هدف از نصب این مرورگرها بر روی سیم کارت ها توسط اپراتورها  تسهیل مدیریت و کنترل از راه دور خدمات ارائه شده به مشتریان است. اما مرورگرهای مذکور آسیب پذیری های امنیتی دارند که ردگیری فعالیت های مالکان سیم کارت ها را تسهیل می کند.

بررسی های موسسه امنیتی Ginno Security Labs در این زمینه نشان می دهد هکرها با ارسال نوعی خاص از پیامک برای کاربران هدف موسوم به OTA SMS با فرمت باینری ، در صورت کلیک کردن کاربر بر روی محتوای ان دستورات خاصی را بر روی سیم کارت گوشی اجرا کرده و می توانند به اطلاعاتی همچون موقعیت جغرافیایی کاربر، شماره USSD گوشی و غیره دسترسی یابند و همین طور برای ارسال پیامک، تماس و غیره اقدام کنند.

مفهومِ ایمنیِ سایبری[1] در عمل به چه معناست؟ فارغ از بحث‌های فراوان پیرامون آینده‌ی امنیت سایبری به عنوان یک صنعت و همچنین راه‌های احتمالی برای پیشبرد آن –فلسفه‌ی امنیت سایبری- یوجین کسپرسکی هفته‌ی گذشته در کنفرانس امنیت سایبریِ صنعتی کسپرسکی 2019 (همراه با آدری دوخوالوو، رئیس دپارتمان فناوری آینده و معمار راهبرد ارشد) به مفهوم ایمنیِ سایبریِ کاربردی پرداخت.
اصل و اساس ایمنیِ سایبری بر پایه‌ی بکارگیری سطحی از پوشش حفاظتی است تا جایی که در نهایت هزینه‌ی حمله به یک شرکت از هزینه‌‌ی خسارات احتمالی فراتر رود. این روزها، هیچ متخصص ایمنی‌ سایبری نمی‌تواند حفاظتی 100% را تضمین دهد. با این سطح پیشرفت فناوری اطلاعات که شاهدش هستیم، هر چیزی قابلیت هک شدن دارد اما سوالی که می‌ماند این است که مجرمان سایبری برای پیشبرد مقاصد خود تا چه اندازه مایلند تلاش کنند. بنابراین، تنها راه جلوگیری از این حملات، کاهش دادن هر چه بیشترِ میزان سودی است که مجرمان سایبری از یک حمله می‌برند.
البته که انجام چنین کاری به گفتن شاید ساده باشد اما در عمل کاری است بس دشوار. مانع اصلی این است که بیشتر سیستم‌های اطلاعاتی مدرن از اساس مبتنی بر ایمنی سایبری نبوده‌اند؛ برای همین هم است که نقایصی دارند که باید با راه‌حل‌های بی‌کیفیت پوشش‌دهی‌شان کرد. این مشکل بخصوص در ایمنی سایبریِ صنعتی فراگیر است. این بدان معنا نیست که هر چیز قدیمی را باید از بین برد و سیستم‌های جدیدی از اول طرح‌ریزی کرد؛ منظورمان این است که به عقیده‌ی ما سیستم‌های جدید باید تکیه و تمرکز خود را روی اصول امنیتی بگذارند.
ایمنی سایبری در محیط‌های صنعتی
یکی از گزینه‌های احتمالی برای اجرایی کردن ایمنی سایبری در زیرساخت‌های مهم، دروازه‌ی IIoT (اینترنت اشیاء صنعتی) است. این دروازه مبتنی بر سیستم‌عامل کسپرسکی است و سیستم‌عامل‌مان نیز بر پایه‌ی معماریِ میکروکرنل[2]. سیستم عامل کسپرسکی در فضایی کاملاً حفاظت‌شده عمل نموده از مفهوم Default Deny[3] تبعیت کرده به شما اجازه می‌دهد تا منطق کسب و کار را بتوانید با ریزِ جزئیات تعریف کنید. بنابراین هر اقدامی که مطابق با این منطق نباشد به طور خودکار مسدود خواهد شد. این کد منبع سیستم را مشتری نیز می‌تواند مورد آزمایش قرار دهد. منطق آن نیز برای مشتری تجویز می‌شود.
 
[1] Cyberimmunity
[2] Microkernel
[3] انکار پیش‌فرض

منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ایرنا- فیس‌بوک آزمایش طرح مخفی کردن تعداد لایک پست‌های منتشر شده در این شبکه اجتماعی را از امروز ۲۷ سپتامبر (۵ مهر) در کشور استرالیا آغاز می‌کند.

به گزارش پایگاه اینترنتی ورج، در طرح آزمایشی مذکور عبارت این پست توسط «(نام یک دوست) و دیگران» لایک شده، جایگزین نمایش تعداد دقیق لایک‌های پست یک کاربر می‌شود.

این طرح که در زمان حاضر فقط در کشور استرالیا اجرا می‌شود، ارزیابی خواهد کرد که آیا این تغییر به کاربران کمک می‌کند حس بهتری داشته باشند یا نه. در صورت موفقیت‌آمیز بودن این آزمایش، احتمال تعمیم آن به دیگر کشورها نیز وجود دارد.

فیس‌بوک اوایل ماه جاری میلادی پس از آن که جین مانچون وانگ، از بلاگرهای شناخته شده عرصه تکنولوژی با مشاهده علائم و نشانه‌های مربوطه در نرم افزار اندرویدی این شبکه اجتماعی، به تصمیم این شرکت برای مخفی کردن تعداد لایک‌ها پی برد، به برنامه تیم خود در این خصوص، اذعان کرد. رها شدن از امکان مشاهده تعداد دقیق لایک‌های یک پست در یک نگاه، یک تغییر جزئی است که می‌تواند گام بزرگی در مسیر مهار احساس اضطراب و افسردگی مرتبط با استفاده از شبکه‌های اجتماعی باشد.

شبکه اجتماعی اینستاگرام نیز آزمایش طرح خود برای مخفی کردن تعداد لایک‌ پست‌ها را اوایل سال جاری میلادی در کانادا آغاز کرد و پس از آن که کاربران از رضایت خود از این تغییر خبر دادند، آن را در کشورهای بیشتری به اجرا درآورد.  

خیلی‌ها گمان می‌کنند دیگر زمان بک‌آپ گرفتن اطلاعات در رسانه‌های فیزیکی به سر رسیده است. از اینها گذشته، این روزها اکثر ما سرویس‌های کلود در اختیار داریم که خیلی هم مقرون‌به‌صرفه هستند. این سرویس‌ها در حقیقت بک‌آپِ خودکار و دسترسی به آن‌ها در هر زمان و مکانی را ممکن می‌سازند. علاوه بر این، ارائه‌دهنده‌ی کلود همچنین امنیت را نیز تضمین می‌دهد تا کمتر نگرانی به دل خود راه دهید. دقت کنید که گفتیم کمتر نگرانی به دل راه دهید و این یعنی نگرانی کاملاً از بین نمی‌رود. درست است؟ از اینها هم که بگذریم، یک ارائه‌دهنده‌ی سرویس کلود درست مانند هر شرکت دیگری می‌تواند قربانی حملات سایبری باشد.

حملاتی به بک‌آپ‌ها
این دقیقاً همان چیزیست که اخیراً بر سر شرکتی آمریکایی موسوم به PerCSoft آمده است. این شرکت مجهز به DDS Safe قربانی حمله‌ی باج‌افزار شد. این سرویس را صدها کلینیک دندانپزشکی در آمریکا استفاده می‌کنند (برای بک‌آپ از کارت‌ بیماران و ذخیره‌ی آرشیوها، اسناد و مدارک بیمه و سایر اطلاعاتی که بدون آن یک کلینیک دندانپزشکی عاجز می‌ماند). بدافزارِ مذکور که به اسامی Sodin، Sodinokibi و REvil صدا زده می‌شود، به زیرساخت DDS Safe نفوذ نموده و شروع کرد به رمزگذاریِ اطلاعات. بر اساس گفته‌های PerCSoft، این شرکت تا جایی که امکان داشت تلاش کرد بلافاصله روی تهدید متمرکز شده و آن را از میان بردارد. با این حال، این باج‌افزار سعی داشت اطلاعات برخی از مشتریان را به دام بیاندازد. انجمن دندانپزشکی ویسکانسین ادعا می‌کند حدود 400 درمانگاه دسترسی به اطلاعات حیاتی پزشکان را از دست داده‌اند. این حمله، عملکرد برخی از این سازمان‌ها را مختل نمود. از میان اطلاعات رمزگذاری‌شده می‌توان به سوابق پزشکی، عکس‌های رادیولوژی و اطلاعات مالی اشاره کرد- برخی از کلینیک‌ها گفته‌اند حتی توانِ پرداخت پول کارمندان خود را هم نداشتند.
پیامدهای چنین حادثه‌ای به همینجا ختم نخواهد شد؛ به طور حتم خسارات بیشتری متوجه سازمان‌ها گشته و قربانیان بیشتری نیز در این جریان گرفته خواهد شد. با وجود اینکه کارمندان برای بهبود وضعیت تلاش بی‌وقفه کردند اما تقریباً بعد از گذشت دو هفته از حمله هنوز پروسه‌ی رمزگشایی اطلاعات برخی کلینیک‌ها ادامه دارد.

بک‌آپ‌های خود را در جایی امن نگه دارید- بهتر است بگوییم چندین جای امن
این داستان بخوبی نشان می‌دهد بک‌آپ، تنها خط‌مشی برای تضمین امنیت اطلاعات سازمانی نیست. توصیه‌ی ما به شما این است که با استفاده از انواع مختلفی از ذخیره‌گاه‌ها (storages)، چندین بک‌آپ بگیرید. همان بک‌آپ گرفتن اطلاعات در رسانه‌های فیزیکی که اول خبر گفتیم شاید (با اینکه زمانش به سر رسیده) هنوز هم گزینه‌ی خوبی باشد تا بدین‌ترتیب احتمال از بین رفتن سوابق حیاتی تقلیل یابد. برای صرفه‌جویی هم در زمان و هم در انرژی (برای بک‌آپ‌گیری) توصیه می‌کنیم از راه‌حل امنیتی استفاده کنید که این پروسه‌ را اتوماتیزه کرده و از سیستم‌های شما در برابر برنامه‌های باج‌افزاری محافظت می‌کند.
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

توئیتر سیاست های خود را تغییر داده و از این پس هرگونه موارد کلاهبرداری مالی را در پلتفرم خود ممنوع کرده است. همچنین ابزارهای گزارش دهی پیام های خلاف قوانین را ارتقا داده است.

به گزارش خبرگزاری مهر به نقل از انگجت، توئیتر سیاست های خود درباره کلاهبرداری های مالی را آپدیت کرده است.  از این پس کلاهبرداران نمی توانند در این پلتفرم افراد را برای ارسال پول یا دریافت اطلاعات مالی فریب دهند.

پیش از این توئیتر نمونه های کلاهبرداری را از طریق ابزار گزارش پیام های ناخواسته(اسپم) خود مدیریت می کرد.  اما تغییراتی که امروز اعلام شده، به طور دقیق جزئیات موارد ممنوع را مشخص می کند و کاربران راحت تر می توانند کلاهبرداری مالی را گزارش کنند.

طبق بیانیه توئیتر، کاربران نمی توانند حساب های کاربری جعلی بسازند یا وانمود کنند یک فرد یا سازمان مشهور هستند. به عنوان مثال در کلاهبرداری های «Money-flipping scheme»، فرد مجرم تقاضای مبلغ ناچیزی پول می کند تا سودآوری زیادی به آنها برگرداند. هم اکنون این کلاهبرداری ها در توئیتر ممنوع شده اند و طرح های فیشینگ نیز خلاف قوانین پلتفرم به حساب می آیند.

کاربران برای گزارش کلاهبرداری کافی است گزینه «گزارش توئیت» از منو را انتخاب و در مرحله بعد روی«این پیام مشکوک یا اسپم است»، کلیک کنند.  

همچنین توئیتر حساب های کاربری خاطی را مسدود و اطلاعات بیشتری درخواست می کند. البته ممکن است درباره لینک های غیر ایمن به کاربران هشدار دهد یا توئیت های خاصی را حذف کند.

این پلتفرم پیش از این تبلیغات برای ارزهای دیجیتال را ممنوع کرده و همچنین سعی دارد ابزارهای گزارش دهی خود را ارتقا دهد. با این وجود تبلیغات برای کالاهای جعلی هنوز هم در توئیتر ظاهر می شوند.

اپل اعلام کرد رایانه های مک پرو را در آمریکا تولید می کند. البته این شرکت در ازای تولید رایانه ها در آمریکا برای واردات ۱۰ قطعه مورد نیاز دستگاه ها از چین، معافیت مالیاتی دریافت کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت،  چندی پیش با بالا گرفتن جنگ تجاری چین و آمریکا، اپل اشاره کرده بود رایانه های جدید مک پرو را در آمریکا تولید می کند.

اکنون به نظر می رسد این امر واقعی است. اپل در بیانیه ای تولید رایانه های مک پرو در واحدهای تولیدی این شرکت در تگزاس را تایید کرده است. قبلا نیز تا سال ۲۰۱۳ رایانه های مک در این واحد تولید می شدند.

علاوه بر آن اپل دلیل این اقدام خود را به طور واضح اعلام کرده است.  این شرکت اعلام کرده در ازای معافیت از تعرفه های مالیات بر واردات برخی قطعات اساسی این رایانه از چین، حاضر به تولید  دستگاه ها در آمریکا شده است.

اپل برای واردات ۱۰ قطعه از اجزای رایانه مک پرو از چین (مانند بخشی از صفحه مدارها)  معافیت مالیاتی دریافت کرده است. البته اپل با زنجیره ای از تهیه کنندگان آمریکایی نیز  همکاری می‌کند، با این وجود بسیاری از قطعات رایانه اپل هنوز در چین تولید می شوند.

بنابراین اگر قرار بود اپل برای تولید برخی قطعات اصلی رایانه های مک پرو در آمریکا بهای سنگینی بپردازد، سود چندانی عایدش نمی شد.

تیم کوک مدیر ارشد اجرایی اپل نیز یکی از دلایل این اقدام را تعهد اپل به ایجاد مشاغل در آمریکا اعلام کرده است.

شرکت فیس‌بوک اعلام کرد که نیمی از پشتوانه رمزارز جدید این شرکت به نام لیبرا(Libra) را دلار آمریکا بر عهده خواهد داشت و از این ارز جهانی مستقل نخواهد بود.

به گزارش ایسنا و به نقل از انگجت، فیس‌بوک قول داده بود که رمزارز "لیبرا" ثبات پول واقعی را پشت سر خود داشته باشد، اما اینکه این پشتوانه را از کدام پول خواهد گرفت، مشخص نبود. اکنون این مسئله حل شده است.

فیس‌بوک نامه‌ای به "فابیو دی‌ماسی" سیاستمدار آلمانی ارسال کرد و توضیح داد که دلار آمریکا ۵۰ درصد از پشتیبانی مورد نظر را برای لیبرا انجام می‌دهد و ۵۰ درصد باقی‌مانده از یورو(۱۸ درصد)، ین ژاپن(۱۴ درصد)، پوند انگلیس(۱۱ درصد) و دلار سنگاپور(۷ درصد) خواهد بود.

این مسئله با توجه به ریشه و فضای داخلی فیس‌بوک و همچنین قدرت معمول دلار آمریکا تعجب آور نیست. همچنین عدم تکیه به یک ارز معین ممکن است به نفع لیبرا باشد.

عدم وجود یوان چین می‌تواند سیاستمداران آمریکایی را که از نفوذ و قدرت گرفتن چین هراس دارند، تسکین دهد و شاید فیس‌بوک با این راهکار خواسته تا منتقدان خود را آرام کند.

این پشتوانه باید از نوساناتی که بیت‌کوین و سایر رمزارزها تجربه کردند، جلوگیری کند، اما کشورهای فرانسه، آلمان و برخی دیگر از کشورها نگران هستند که رمزارز لیبرا ممکن است سیستم‌های مالی آنها را تضعیف کند.

حمایت تنها در صورت عدم وجود این رمزارز در کشورهای کلیدی، به ویژه در کشورهایی که قرار است مرحله اول پشتیبانی و پی‌ریزی این پول مجازی را تأمین کنند، مشکل چندانی درست نکند.

درست است که پیشینیانِ ما کامپیوتر نداشته‌اند؛ اما یقیناً چیزهایی در مورد امنیت کودکان می‌دانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دست‌دهی[1] و فیشینگ داستان شنل قرمزی را مثال زدیم و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA 2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب خود از داستان گرگ و بزبز قندی کمک گرفته‌ایم. پس همراهمان باشید.

گرگ و بزبز قندی
مفهوم احراز هویت در  داستان گرگ و بزبز قندی آشکارا به تصویر کشیده شده است. برای آن دسته از کسانی که با این متل ناآشنا هستند باید بگوییم که در این داستان، خانواده‌ای هشت نفره داریم: یک بز مادر و هفت بزغاله‌اش. وقتی مادر بیرون می‌رود تا برای بزغاله‌های خود غذا تهیه کند به آن‌ها می‌گوید در را روی هیچکس باز نکنند تا او بیاید، چون ممکن است آقا گرگه همین حوالی باشد و بخواهد آن‌ها را یک لقمه‌ی چپ کند. مادر بهبزغاله‌های خود یاد می‌دهد که فرق بین صدای مادر خود و گرگ را بدانند و البته رنگ دست‌ها. مادر خانه را ترک می‌کند و گرگ شروع می‌کند به زدن در خانه. او صدایش را عوض می‌کند تا بزغاله‌ها فکر کنند مادرشان است اما آن‌ها متوجه می‌شوند. بار دیگر بزغاله‌ها یادشان می‌آید که از زیر در، دست‌های او را وارسی کنند و آنجاست که می‌بینند یک جفت دست پشمالوی سیاه آن بیرون در کمینشان است. حالا گرگ دوباره از سوی بزغاله‌ها رد شد است. این بار گرگ دست‌های خود را آردی می‌کند تا شبیه به دستان سفید مادرشان شود. در آخر، بزغاله‌ها گول گرگ را می‌خورند و توسطش بلعیده می‌شوند. ویدیوی زیر گویای کل این داستان است:
اکنون، مجرمان سایبری قصد خوردن قربانیان خود را ندارند؛ پس تمرکزمان را می‌گذاریم روی آن بخش داستان که گرگ می‌خواهد وارد خانه شود. بیایید نگاهی دقیق‌تر به این قسمتِ متل بیاندازیم.
•    بزِ مادر بعد از اینکه به بزغاله‌هایش هشدار می‌دهد در را روی غریبه‌ها باز نکنند روانه‌ی جنگل می‌شود.
•    گرگ به خانه‌ی آن‌ها نزدیک می‌شود و خودش را جای مادر بزغاله‌ها معرفی می‌کند. بزغاله‌ها متوجه می‌شوند که این صدا صدای مادرشان نیست برای همین در را روی گرگ باز نمی‌کنند.
این است نمودِ یک احراز هویت بیومتریک. هرچند گرگ عبارت عبور (اسم‌شب) را یاد گرفت و اما بلد بودن اسم شب برایش کافی نبود. در این مورد، برای اینکه گرگ بتواند وارد خانه‌ی بزغاله‌ها شود، کاربر باید اعتبار فرد را تأیید کند (عامل دوم).
•    گرگ می‌رود و صدایش را کمی نازک می‌کند (البته در روایت‌های مختلف ترفند گرگ هم تغییر می‌کند) و بعد از این کار به طور موفقیت‌آمیزی بخش تشخیص صدا را دور می‌زند؛ اما باز هم بزغاله‌ها به دستانش و رنگ آن‌ها ایراد می‌گیرند و به همین علت نمی‌گذارند او وارد خانه شود.
به بیانی دیگر، همینکه رمزعبور را بدانی کافی نیست، بلکه باید عامل بیومتریک دیگری را نیز رد کنی: حتی اگر فردی بخواهد صدای صاحبخانه را هم درآورد باز باید یک ویژگی‌ دیگر هم داشته باشد تا خیال اهل خانه بابت صدور مجوز ورود او راحت شود.
•    گرگ پنجه‌هایش را آردی کرده و این بار قصد ورود می‌کند (الحق که موفق هم می‌شود).
این مثال خوبیست از ترفند هکرها که سعی دارند احراز هویت‌های چندعاملی را دور بزنند. در اینجا داده‌های بیومتریکِ صدا و پنجه جعلی بودند. چنین سناریوهایی کاملاً واقعیت دارند و اسکمرها در جهان واقعی از چنین ترفندهایی به کرات استفاده می‌کنند. داستان بزبزقندی نه تنها بچه‌ها را با مقوله‌ی امنیت کودکان آشنا می‌سازد که همچنین نشان می‌دهد امنیت بیومتریک آنقدرها هم که جلوه می‌کند قابل‌اعتماد و مطمئن نیست.
داستان‌های امنیت سایبری برای کودکان
همانطور که مستحضر هستید، افسانه‌های قومی محلی می‌توانند کتابچه راهنمای خوبی برای کودکان باشند. فقط کافیست برای توضیح مفاهیم به مصداق‌های درست و بجا اشاره کنید تا تأثیرش را روی کودکان ببینید. شنل قرمزی و بزبز قندی درس‌های آموزنده‌ای در مورد ترفندهای مخرب و روش‌های دفاع از خود در جهان دیجیتال می‌دهند که می‌توان آن را به هر کودکی آموخت و گوشزد کرد.
 
[1] در هر اتصال رایانه‌ای مقداری بار اضافی وجود دارد که در اصطلاح دست‌دهی (handshaking) نامیده می‌شود و بدین معنی است که مودم از کامپیوتر سرور سؤال می‌کند، آیا داده‌ها را دریافت کرده‌است و سرور پاسخ مثبت یا منفی می‌دهد.
 
منبع: کسپرسکی آنلاین

لینک ویدیو در آپارات:
<div id="40449435694"><script type="text/JavaScript" src="https://www.aparat.com/embed/GqZE2?data[rnddiv]=40449435694&data[responsive]=yes"></script></div>

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

چطور می‌توانید مفهوم امنیت اطلاعات را برای فرزندان خود توضیح دهید؟ به احتمال زیاد موفق نخواهید شد. خیلی‌ها با مفهوم امنیت اطلاعات ارتباط نمی‌گیرند و اساساً کودکانشان را از انجام کارها به صورت آنلاین منع می‌کنند- یا حتی استفاده از اینترنت به صورت کلی. اما منع بدون توجیه اثر سوء دارد؛ بدین‌ترتیب فرزند شما بیشتر وسوسه می‌شود از این میوه‌ی ممنوعه بخورد. در پاسخ به این سوال که «چرا در مورد تهدید سایبری و نحوه‌ی عملکرد امنیت اطلاعات با فرزندان سخن نگوییم؟»، والدین –که شاید برای شروع این گفت‌وگو چندان اطلاعات کافی‌ای هم نداشته باشند- ممکن است همان اولِ کار، مأیوس و دلسرد شوند؛ غافل از اینکه همه‌چیز از قبل حاضر و آماده بوده است. شاید یادتان رفته باشد اما بسیاری از کتاب‌های حوزه‌ی امنیت سایبری چند صد سال پیش به زبان کودکان به رشته‌ی تحریر درآمدند. شما آن‌ها را به نام افسانه‌ها و داستان‌های قدیمی می‌شناسید. فقط کافیست باری دیگر توجهتان را به داستان آن‌ها بدهید تا بفهمید ماجرا از چه قرار است.

شنل قرمزی
برای مثال شنل قرمزی را یادتان می‌آید؟ یک افسانه‌ی قومی اجدادی معروف که ریشه‌ی اروپایی دارد. این داستان بارها و بارها توسط مشهورترین متخصصین حوزه‌ی امنیت سایبری همچون برادران گریم، شارل پرو و خیلی‌های دیگر تعریف شده است. شاید از این داستان روایت‌های مختلفی بیرون آمده باشد اما خط اصلی داستان همیشه یکی بوده است. در ادامه همراهمان باشید تا قدم به قدم جلو برویم و سر نخ‌هایی از امنیت سایبری در شنل قرمزی پیدا کنیم:
•    مادر، دختر را با یک سبد غذا به جنگل روانه می‌کند تا به مادربزرگ مریضش سر بزند.
•    شنل قرمزی گرگ را می‌بیند که می‌پرسد: «کجا می‌ری؟».
•    شنل قرمزی در پاسخ می‌گوید: «می‌خوام برم پیش مادربزرگم تا بهش غذا بدم».
از همین اول داستان می‌توان متوجه مفاهیم ضمنی امنیت سایبری شد- اینجا، می‌شود دست دادن شنل قرمزی با گرگ را پروسه‌ی ایجاد تعامل تعبیر کرد؛ دو سازمان یا دو حزب/طرف با هم ارتباط می‌گیرند.
حالا به شنل قرمزی برنامه داده شده است که در خانه‌ی مادربزرگ را بزند و از او «کیه در می‌زنه» را بشنود و بعدش بگوید مادرش گفته بیاید و به او غذا بدهد (رمزعبور را لو دهد). مادربزرگ حکم روند احراز هویت را دارد؛ اوست که اجازه می‌دهد شنل قرمزی باید وارد خانه شود یا نه. اما به دلایلی، شنل قرمزی بدون اینکه مادربزرگ بپرسد «کیه در می‌زنه؟» توضیحات اضافی خود را می‌دهد و همین کاری می‌کند تا مهاجم آماده‌ی اکسپلویت شود.
•    بسته به هر مدل روایت این داستان، گرگ یا شنل قرمزی را منحرف می‌کند و یا گولش می‌زند تا برود برای مادربزرگش کمی گل بچیند.
به هر صورت این اسمش حمله‌ی DoS است. اگر گرگ سعی کند بعد از ورودِ شنل قرمزی وارد خانه شود بعید است بدان اجازه داده شود؛ چون از قبل یک نفر عیادت‌کننده آنجا وجود دارد. بنابراین، باید شنل قرمزی را دست به سر کند تا نتواند برنامه‌های گرگ را بهم ریزد.
•    در هر صورت، گرگ باید اولین کسی باشد که می‌رود به خانه‌ی مادربزرگ. او باید به سوال «کیه در می‌زنه؟» جواب درست و درمانی دهد تا مادربزرگ شک نکند. حالا وقتش رسیده مادربزرگ مجوز ورود گرگ را صادر کند.  
این نزدیک‌ترین روایت به حمله‌ی مرد میانی (MITM) –با استفاده از متد حمله بازپخش[1]- است (هرچند در مورد ما اگر به جای مردِ میانی بگوییم گرگِ میانی بهتر و دقیق‌تر است). گرگ حالا رابطِ مداخله‌گرِ بین شنل قرمزی و مادربزرگ است؛ او حالا روند تعامل را یاد گرفته و کلاینت را دور زده (اسم شب را بلد است). حالا می‌خواهد غیرقانونی به سرور دسترسی پیدا کند.
•    گرگ مادربزرگ را می‌بلعد، لباس خواب مادربزرگ را می‌پوشد و منتظر دخترک در تخت دراز می‌کشد.
اگر بخواهیم به این روایت، تعبیری مدرن بدهیم چنین می‌شود: او در حال راه‌اندازی سایت فیشینگ است: از دم در که نگاه کنی گویی آب از آب تکان نخورده؛ مادربزرگ آنجا روی تخت دراز کشیده ولی نزدیک‌تر که شوی می‌بینی او مادربزرگ نیست.
•    وقتی شنل قرمزی می‌رسد دم خانه و از او پرسیده می‌شود «کیه در می‌زنه؟» اسم شب را برای دومین بار لو می‌دهد و می‌گوید آمده تا به مادربزرگش غذا بدهد.
این ادامه‌ی همان حمله‌ی MitM است؛ با این تفاوت که اکنون گرگ –که بخش دوم روند تبادل اطلاعات را یاد گرفته است- رفتار معمول و عادی مادربزرگ (سرور) را تقلید می‌کند. شنل قرمزی هم که هیچ شکی نمی‌کند وارد خانه می‌شود.
•    شنل قرمزی وارد خانه می‌شود و می‌ماند چرا گوش‌ها، چشم‌ها و دندان‌های مادربزرگش انقدر بزرگ شده است. سوال‌های هوشمندانه‌ایست اما دست آخر فریب توجیه‌های فربکارانه‌ی گرگ را می‌خورد و وارد خانه می‌شود. حال گرگ شنل قرمزی را هم می‌بلعد.  
در زندگی واقعی نیز درست مثل همین داستان، سایت‌های فیشینگ 100% تضمینی و قانونی جلوه می‌کنند اما حاوی چیزهای آلوده‌اند (مانند ابرلینک‌های مشکوک). برای جلوگیری از چنین مشکلاتی، باید هر چه بیشتر سطح آگاهی را در این زمینه‌ها بالا برد. برای مثال اگر نام دامنه‌ی مادربزرگ از شب کلاهش بیرون زده باشد، باید فوراً سایت را ترک کنید.
شنل ‌قرمزی حالا متوجه برخی ناسازگاری‌ها شده اما متأسفانه به آن‌ها توجهی نمی‌کند. اینجاست که باید به فرزند خود توضیح دهید این رفتار از سوی شنل قرمزی اسمش غفلت است و غفلت چیز خوبی نیست. باید بگویید شنل قرمزی باید حواسش را بیشتر جمع می‌کرد.
•    خوشبختانه، بنا بر برخی روایت‌های شنل قرمزی، سر و کله‌ی عده‌ای چوب‌بُر پیدا می‌شود، گرگ را پاره می‌کنند و مادربزرگ و شنل قرمزی را به طور معجزه‌آسایی از دل گرگ سالم بیرون می‌کشند.
مسلماً که برخی بخش‌های این داستان به موازات مختصات حوزه امنیت سایبری پیش نمی‌رود: نمی‌شود شکم مجرم سایبری را پاره کرد و پول بر باد رفته و بدنامی و امنیت نقض شده را باز پس گرفت. البته شاید بعضی‌وقت‌ها هم بشود چنین کاری کرد؛ خدا را چه دیدید!

نمود امنیت سایبری در افسانه‌های دیگر
افسانه‌های محلی درس زندگی‌ می‌دهند و در هر کدام از آن‌ها یک مورد امنیت سایبری آموزنده وجود دارد. فقط باید خوب بدان‌ها دقت و نکته‌ها را آویزه‌ی گوش کرد. برای مثال در داستانِ سه خوک فسقلی می‌بینیم که در آن تلاش مجرم سایبری برای پیش بردن حمله‌ی جستجوی فراگیر[2] بخوبی به چشم می‌خورد. ملکه‌ی برفی بدافزاری از آینه‌ی ترولی در کای[3] جاگذاری می‌کند و کنترلش را در دست می‌گیرد؛ درست همانطور که RAT می‌تواند به مجرمی از بیرون کنترل سیستم داخلی را بدهد. در عوض، گربه‌ی چکمه‌پوش اساساً گزارشی با جزئیات از یک حمله‌ی بسیار پیچیده‌ی APT ارائه می‌دهد که در آن، گربه ابتدا مقر آدمخوار را در اختیار می‌گیرد و بعد واردش می‌شود و از آنجا از طریق اسکم پیچیده (شامل سرویس‌های مشهور) موفق می‌شود با دولت محلی معاهده‌ای جعلی کند.
 
[1]  Replay attack
[2] brute-force attack
[3] نام پسرک کوچک داستان
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

گوگل ادعا کرده که در در یک آزمون تجربی موفق به دستیابی به برتری کوانتومی نسبت به کامپیوتر‌های سنتی شده است؛ ادعایی که می‌تواند دستاوردی بزرگ در رایانش کوانتومی باشد.
فناوران- این ادعای گوگل که در قالب یک مقاله علمی مطرح شده، نشانه‌ای مهم درباره عملی بودن ایده رایانش کوانتومی است؛ ایده‌ای که بسیار مورد توجه است، اما تا کنون نمونه‌ای عملی از کامپیوترهای کوانتومی ساخته نشده بود.
برتری کوانتومی (quantum supremacy) به این معناست که محققان توانسته‌اند از یک کامپیوتر کوانتومی برای انجام یک محاسبه واحد استفاده کنند که هیچ رایانه معمولی حتی بزرگترین ابررایانه‌ها، به انجام آن در مدت زمان معقول نیست.
این مقاله هفته گذشته روی سایت ناسا منتشر شد و به سرعت حذف شد؛ ولی فایننشال تایمز و فورچون توانستند به نسخه‌ای از آن دست بیابند. البته سخنگوی گوگل حاضر به تایید اصالت این مقاله و نتایج آن نشد و ناسا نیز تا کنون در این زمینه از اظهارنظر خودداری کرده است.
با این وجود یک منبع آگاه نزدیک به گوگل، گفت که ناسا، به اشتباه این مقاله را زودتر از موعد و پیش از اینکه کارشناسانش بتوانند صحت ادعای آن را بررسی کنند، منتشر کرده‌است. گفته می‌شود که فرایند تایید صحت اعتبار این مقاله هفته‌ها یا ماه‌ها به طول خواهد انجامید.
اگر این مقاله بتواند نظر موید جامعه علمی را دریافت کند، نقطه عطفی در علم کوانتوم خواهد بود. برخی از دانشمندان معتقدند که قوانین ناشناخته طبیعی ممکن است جلوی عملکرد درست کامپیوترهای کوانتومی را بگیرد. حال این ادعای گوگل، این نظریه را هم باطل می‌کند.
محققان گوگل در این مقاله نوشته‌اند: سرعت کوانتومی در یک سیستم واقعی دست یافتنی است و هیچ قانون طبیعی پنهانی وجود ندارد که جلوی آن را بگیرد.
این محققان همچنین پیش‌بینی کرده‌اند که قدرت رایانش کوانتومی، دو برابر ضریب نمایی رشد خواهد کرد و حتی از قانون مور هم سریع‌تر رشد خواهند کرد. قانون مور می‌گوید که قدرت کامپیوترها، تقریبا هر دو سال، دو برابر خواهد شد.

آزمایش گوگل چه بوده است؟
آزمایشی که در این مقاله تشریح شده، مربوط به ایجاد اعداد تصادفی از طریق یک سناریو اختصاصی مربوط به پدیده کوانتوم است. محققان می‌گویند که کامپیوتر کوانتومی‌شان در این آزمون، که شامل محاسبه خروجی مدارات کوانتومی مشخصی بوده است، از کامپیوترهای سنتی بهتر عمل کرده است.
این محققان می‌نویسند: پردازنده کوانتومی ما در مدت 200 ثانیه قادر به نمونه‌سازی یک میلیون نمونه از خروجی مدار کوانتومی بوده است، در حالی که یک سوپرکامپیوتر مدرن برای انجام کار مشابهی حدود 10 هزار سال وقت لازم دارد.
کامپیوتر کوانتومی گوگل که سیکامور (Sycamore) نام دارد، شامل 53 کیوبیت یا بیت کوانتومی است. بیت کوانتومی واحد سنجش قدرت این رایانه‌هاست. این تیم تحقیقاتی قبلا کامپیوتری 72 کیوبیتی طراحی کرده بودند.
محققان برآورد کرده‌اند که انجام آزمایش مشابهی روی سرورهای ابری گوگل 50 تریلیون ساعت طول خواهد کشید در حالی که پردازشگر کوانتومی این عمل را در 30 ثانیه انجام داده است.
به نوشته این محققان، پردازشگرهای کوانتومی برپایه ابررساناهای کیوبیتی حالا قادر به انجام محاسباتی بسیار فراتر از قدرت سوپرکامپیوترهای موجود هستند.
آنان افزوده‌اند: تا آنجا که می‌دانیم، این آزمایش نخستین محاسباتی است که فقط یک پردازشگر کوانتومی قادر به انجام آن بوده است.

چشم انداز
کسب‌وکارها امیدوارند که توسعه کامپیوترهای کوانتومی به دست غول‌های فناوری مانند گوگل، آی‌بی‌ام و اینتل و همچنین استارتاپ‌هایی مانند Rigetti Computing به دستاوردهای عظیم علمی و فنی در سال‌های آینده بینجامد. این پیشرفت‌ها می‌تواند به شرکت‌ها از ساخت داروهای جدید، کودها و باتری‌های مدرن گرفته تا بهینه‌سازی الگوریتم‌ها و مدل‌سازی‌های ریاضی کمک کند.
اما از سوی دیگر، برخی کارشناسان و محققان نسبت به بزرگ‌نمایی دستاوردها در زمینه رایانش کوانتومی هشدار می‌دهند.
داریو جیل، رییس بخش تحقیقات آی‌بی‌ام با بیان اینکه نباید از برتری کوانتومی به عنوان معیار سنجش پیشرفت در این حوزه از فناوری استفاده کرد، می‌گوید: این آزمایش و عبارت «برتری» تقریبا همه را به اشتباه می‌اندازد.
جیل با بیان اینکه آزمایش گوگل یک مورد کاملا ویژه بوده که در شرایط آزمایشگاهی انجام شده است، می‌گوید: این آزمایش‌ها کاربرد عملی ندارد.
وی می‌افزاید: کامپیوتر‌های کوانتومی هرگز به برتری  در مقابل کامپیوترهای سنتی نخواهند رسید، بلکه در هماهنگی  با آنها کار خواهند کرد؛ زیرا هر کدام توانایی‌های خاص خود را دارند.
جیم کلارک، مدیر آزمایشگاه سخت‌افزارهای کوانتومی اینتل نیز، آزمایش گوگل را یه دستاورد قابل توجه خواند و در عین حال گفت: تحقق به کامپیوترهای کوانتومی تجاری به این سادگی ممکن نیست و نیازمند پیشرفت‌های چشمگیر در حوزه تحقیق و توسعه است.
وی با تاکید براینکه به ظرفیت این فناوری اعتقاد دارد، دستاورد گوگل را تنها یک گام به پیش در ماراتون طولانی ساخت کامپیوترهای کوانتومی دانست.(منبع:فناوران)

استوارت هریتیج* - بر اساس یک بررسی اخیر، 39 درصد مردم با ماشین‌هایی که قادر به نابودی بشریت هستند، مخالفتی ندارند.
لورا نولان، یک قهرمان عصر مدرن است. نولان که مهندس سابق نرم‌افزار گوگل بود، سال گذشته پس از آنکه از او خواسته شد که به پروژه بهبود هوش مصنوعی پهپادهای مورد استفاده در ارتش آمریکا بپیوندد، از کار خود استعفا کرد.
او حالا، برای ممنوعیت ساخت انواع سلاح‌های خودمختار فراخوان داده است؛ با این استدلال که این اسلحه ممکن است به طور تصادفی موجب یک جنگ خانمان برانداز جهانی شوند. نولان به عنوان عضو کارزاری برای متوقف کردن روبات‌های قاتل است.
من گاهی خودم را درباره نیت خیر افراد گول می‌زنم. ممکن است همواره با همه آنها موافق نباشم؛ اما الااقل می‌توانم تفاوت‌های‌مان را درک کنم. می‌توانم بفهمم چرا هر کدام از ما به نفع یک گروه و حزب سیاسی رای می‌دهیم یا اینکه چرا برخی می‌خواهند برگزیت اتفاق بیفتد. به هر حال، همه ما در این گنداب سیاست در حال گل‌بازی هستیم.
حالا دریافته‌ام که گروهی برای توقف روبات‌های قاتل فراخون داده‌اند و مشغول راضی کردن مردم برای پیوستن به این کارزار هستند. تنها هدف آنان جلوگیری از نابودی بشریت به دست روبات‌های خونریز و بی‌رحم است. این گروه باید وجود داشته باشند؛ زیرا مشخص شده که برخی از ما بدون هشدارهای لازم از این ایده وحشتناک نترسیده‌ایم.
آمارها هم همین را نشان می‌دهد. در ژانویه گذشته، این گروه اعلام کرد که 61 درصد مردم مخالف روبات‌های قاتل هستند و این یعنی 39 درصد مردم؛ مردمی که احتمالا همه فیلم ترمیناتور، سریال وست‌ورلد و فیلم عصر اولتران را دیده‌اند، همه گمان می‌کنند که می‌شود به روبات‌های قاتل اعتماد کرد.
می‌دانم که در هر مباحثه‌ای دو طرف موافق و مخالف وجود دارد و به دلیل همین اختلاف‌هاست که ما موجوداتی یگانه‌ایم. اما اگر نتوانیم درباره موضوع کابوس‌وار کشته شدن در تختخواب به دست سپاهی از روبات‌ها به اتفاق نظر دست بیابیم، کارمان تمام است. بگذار روبات‌ها کارمان را بسازند؛ حق‌مان است.
*ستون نویس گاردین

در شرایطی که رقابت برای راه اندازی شبکه های نسل پنجم تلفن همراه در بسیاری از کشورهای جهان آغاز شده، گروه زیادی از مردم سوئیس اعلام کرده اند که به این کار علاقه ای ندارند.

به گزارش خبرگزاری مهر به نقل از اینترستینگ اینجینیرینگ، هزاران نفر از شهروندان سوئیسی با تجمع در برابر ساختمان های دولتی در شهر برن با راه اندازی شبکه های نسل پنجم تلفن همراه در این کشور مخالفت کرده و علت این مساله را تاثیرات مخرب این کار بر سلامت خود دانستند.

این شهروندان خواستار آن شدند که برای تصمیم گیری نهایی در این زمینه به آرای عمومی مردم رجوع شده و یک همه پرسی در آینده نزدیک برگزار شود.

در عین حال برخی ایالت های سوئیس قصد دارند در صورت موافقت اکثر مردم راه اندازی شبکه های نسل پنجم را در حوزه استحفاظی خود ممنوع کنند. تعدادی از شهروندان سوئیسی نیز در این زمینه به نامه نگاری با مسئولان سیاسی روی آورده اند.

در فوریه سال ۲۰۱۹ فرکانس های نسل پنجم اختصاص یافته به سه اپراتور مهم سوئیس مشخص شد و بودجه ای ۳۵۰ میلیون یورویی به توسعه شبکه نسل پنجم در این کشور اختصاص یافت. تا جولای سال ۲۰۱۹ هم ۳۳۴ دکل نسل پنجم در نقاط مختلف سوئیس نصب شد. اما در ادامه شهروندان سوئیسی در برخی شهرهای این کشور جلوی نصب آنتن های جدید را گرفتند و علت این مساله را خطرات این شبکه ها برای سلامت انسان دانستند.

به گفته آنها برخی از افرادی که در نزدیکی دکل های نسل پنجم زندگی می کنند با مشکلاتی همچون زنگ زدن گوش، سردرد، گوش درد، بی خوابی ، درد قفسه سینه و خستگی مواجه شده اند. در شرایطی که طیف فرکانسی شبکه های نسل اول تا چهارم بین یک تا ۵ گیگاهرتز است، این رقم در مورد شبکه های نسل پنجم به ۲۴ تا ۹۰ گیگاهرتز می رسد که به معنای افزایش ۱۷۰۰ درصدی قدرت فرکانسی شبکه نسل پنجم است که این نوع تشعشعات شدید رادیویی برای سلامت انسان مفید نیست.

از سوی دیگر با توجه به طول موج کوتاه تر این طیف فرکانسی و بلوکه شدن آن توسط خودروها، هواپیماها، درخت ها، ساختمان ها و غیره ضرورتی جز نصب دکل های متعدد کوچک تر وجود ندارد و لذا افزایش تعداد دکل های تلفن همراه نیز موجب تشدید خطرات این فناوری برای سلامت انسان می شود.

این روزها بچه‌ها کناره‌گیرتر و آرام‌تر از حد معمول شده‌اند. آن‌ها بیشتر وقت خود را با گوشی‌های تلفن می‌گذرانند؛ تازه وقتی سر وقتشان هم می‌روید می‌بینید که تکالیفشان را خیلی وقت است انجام داده‌اند.
«داری چیکار می‌کنی؟»
هیچ پاسخی نمی‌دهد.
دوباره سعی می‌کنی. «عزیزم با گوشی داری چی کار می‌کنی؟»
فرزند دلبندتان معمولاً با همین لحن جوابتان را می‌دهد: «هیچی! ولم کن می‌خوام تنها باشم»
چه اتفاقی دارد می‌افتد؟ آیا فرزندتان چیزی را در گوشی دیده که نباید؟ آیا به صورت آنلاین مورد زورگویی قرار گرفته است؟ نمی‌دانید چه پیش آمده اما احتمال می‌دهید هر چه هست زیر سر همان گوشی و کانکشن اینترنتش باشد. اما چطور می‌شود از سر و ته موضوع باخبر شد و با این معضل دست و پنجه نرم کرد؟
جهان آنلاین پر است از مطالب آموزشی، اطلاعات و سرگرمی که اگر بدرستی از آن استفاده شود می‌تواند برای هر بچه‌ای مفید باشد. اما مشکل اینجاست که بر اساس تحقیقات اخیرِ کسپرسکی، والدین مدام در تقلایند نگذارند امنیت آنلاین فرزندانشان خدشه‌دار شود؛ این تحقیقات نشان داده است که 84 درصد آن‌ها نگران این هستند که نکند فرزندانشان در فضای نت در معرض محتواهای منفی قرار گیرند.
اگر بخواهیم به طور جهانی حساب کنیم، از هر ده کودک بین سنین 7 تا 12، 9 کودک دستگاه متصل به اینترنت دارد (خواه اسمارت‌فون خواه تبلت یا چیز دیگری). ظاهراً والدین همچنان که نگران تهدیدهای متفاوت فضای آنلاین –قرارگیری در معرض محتوای خشونت‌آمیز یا جنسی تا کودک‌آزاری – هستند هنوز هم حس می‌کنند فرزندانشان به دستگاه‌های آنلاین نیاز دارند. خوب این قابل‌درک است؛ پیشرفت تکنولوژی در زندگی‌های مدرن ما باعث شده والدین ندانند تا چه حد باید به فرزندان خود اجازه‌ی دسترسی به فضای آنلاین را داده (برای یک سری کارها در مدرسه و همچنین معاشرت با دوستان) و تا چه حد مراقب امنیت سایبری آن‌ها باشند.
وقتی کودکان به سنین نوجوانی می‌رسند خیلی مهم است بدانیم در قبال قرارگیری‌شان در معرض فضای اینترنت چه مسئولیت‌هایی به گردن داریم و چه خطراتی آن‌ها را تهدید می‌کند (با توجه به اینکه فضای آنلاین مدام نیز در حال پیشرفت است).
حدود 60 درصد خانواده‌ها گفته‌اند مستقیماً اتفاقاتی که به تهدیدهای امنیت آنلاین منجر شده تجربه کردند؛ برای مثال فرزندشان به سراغ محتوای خشونت‌آمیز و یا جنسی رفته. حتی ترسناک‌تر اینکه، 13 درصد نیز تجربه‌ی کودک‌آزاری داشته و 14 درصد نیز اطلاعات و هویت آنلاین‌شان سرقت شده است. اغلب اوقات، از این سو و آن سو می‌شنویم که افراد جوان به کانکشن‌های آنلاین اعتماد می‌کنند و اطلاعات حساس و شخصی خود را در اختیار قرار می‌دهند غافل از اینکه «دوستی» وجود ندارد بلکه فردی مهاجم است در لباس دوست.
با این حال، والدین تنها نباید نگران مهاجمین مخرب باشند- آنقدر شرایط رو به تغییر است که نمی‌توان استاندارد خاصی برای آن قائل شد. برای مثال می‌توانیم به پیام‌های تبلیغاتی اشاره کنیم که در مورد قرص‌های رژیمی تبلیغ  یا از عمل‌های زیبایی به‌به و چه‌چه می‌کنند. شاید این مسائل به زعم برخی والدین چندان هم نگران‌کننده نباشد اما تحقیقات نشان داده به مرور، فرزندتان با دیدن این محتواها عزت نفس خود را از دست می‌دهد و مدام از ظاهر فیزیکی خود ناراضی خواهد بود.
تاکنون بارها ماجراهای مختلفی شنیدیم از بچه‌هایی که ناخواسته کلی پول سر خریدهای درون‌بازی (بدون اینکه پدر و مادرشان ذره‌ای اطلاع داشته باشند) خرج کرده‌اند. شاید فکر کنید این‌ها چندان اهمیت ندارد اما اگر چنین گمان کنید پس یعنی هنوز نمی‌دانید خطرات فضای آنلاین چطور قربانی خود را از همین موارد به‌ظاهر بی‌اهمیت می‌گیرد.
کاملاً می‌فهمم که والدین دوست ندارند انقدر از دنیای آنلاین بترسند؛ بالاخره جهان، جهان توده‌ی اطلاعات است و این پلت‌فرم بسیار دموکراتیک. اینجا در حقیقت جایی است که بحث آموزشی برجسته می‌شود. می‌بایست در کمال تعادل سعی داشت هم محیط آنلاین را به طور بهینه در اختیار فرزند قرار داد و هم از دور روی آن نظارت داشت (که بسیار کار سختی است). از همین روست که کسپرسکی همیشه به دنبال ارائه‌ی راه‌حل‌هایی بوده است که بتواند بواسطه‌ی آن‌ها به پدر و مادرها، معلیمن و سرپرست‌ها در این خصوص آموزش دهد.
گفته می‌شوند متوسط والدین چیزی حدود 46 دقیقه را با فرزندان خود در مورد امنیت آنلاین صحبت می‌کنند و این نشان می‌دهد هنوز خیلی از کودکان و افراد کم سن و سال بدون نظارت در فضای آنلاین پرسه می‌زنند. یادتان باشد که کودک باید در چه چیزهایی مورد یادگیری و آموزش قرار دهد؛ برای مثال ورزشی جدید، خواندن و نوشتن یا انجام پروژه‌ی هنری. در تمام این موارد، بچه‌ها آموزش می‌بینند، مشاوره می‌گیرند و راهنمایی می‌شوند تا بتوانند درک جامعی از کاری که انجام می‌دهند بدست بیاورند.
والدین می‌بایست در بخش آنلاین نیز همین رویکرد را اتخاذ کنند. این بدان معناست که چک کردن رفتار آنلاین فرزندتان (به طور مرتب) می‌تواند خیلی ساده محدود شود به اینکه از او بپرسید مثلاً دارد با گوشی خود چه می‌کند؛ در پرسش و پاسخ‌های خود اغلب نکات مثبت و منفی دریافت خواهید کرد که به کارتان می‌آید.
جهان آنلاین درست مثل دنیا واقعی و فیزیکی‌مان است. وقتی در خانه حواسمان هست پنجره باز نمایند، کتری خاموش باشد، سیستم هشدار روشن باشد و غیره باید حواسمان باشد در فضای سایبری نیز جوانب احتیاط رعایت گردد. فکر نکنید همینکه دلبندتان در محیط امن اتاقش در حال استراحت است یعنی امنیت؛ او می‌تواند در همین فضای به ظاهر آرام، در دام بالاهای اینترنتی افتاده باشد؛ مگر آنکه سیستم امنیت سایبری بسیار مؤثری را داشته باشید که از قابلیت‌هایی همچون فیلتر محتوا، کنار استفاده از اپ و هشدارهای بلادرنگ برخوردار باشد.
هیچ پدر و مادری دلش نمی‌خواهد فرزندش قربانی فیشینگ، داکس[1]، زورگیری یا رفتار تهاجمی دیگری باشد؛ برای همین هم توصیه می‌کنیم همه‌ی تلاش خود را بکنید تا فرزندانتان در مقابل اکسپلویت‌ها و تهدیدهای آنلاین ایمن بمانند. این کار نیازمند وجود ابزارهای نرم‌افزاری نظارت والدین مانند Kaspersky Safe Kids است. با این فناوری شما می‌توانید زمان صفحه نمایش فرزند خود را مدیریت و اپی که از آن استفاده می‌کند را نظارت کنید.
 برخی‌اوقات شاید فرزندان شما با کامنت گذاشتن اسیر ترول‌ها شوند پس مهم است بدانید آن‌ها در فضای آنلاین به چه تعاملاتی دست می‌زنند. کسپرسکی اطمینان می‌دهد که وبسایت‌های مخصوص بزرگسال‌ها را ببندد؛ بدین‌معنا که فرزندان دیگر نتوانند در معرض محتواهایی که برای سنشان مناسب نیست قرار گیرند. ما دوشادوش متخصصین روانشناس‌مان سعی داریم اطلاعاتی را در اختیارتان قرار داریم تا با کمک آن‌ بتوانید در این خصوص با فرزند خود صحبت کنید و خطرات احتمالی فضای سایبری را به او گوشزد. صنعت امنیت سایبری لزوماً همه‌چیز را در مورد فرزندداری نمی‌داند؛ برخی‌اوقات خودِ نرم‌افزار به تنهایی کفایت نمی‌کند. شاید بعد از اینکه فرزند را در محیط آنلاین تنها می‌گذارید شاید متوجه تغییر رفتار او شوید. حتی (وقتی بحث آموزش به فرزندان می‌شود) راه‌حل‌های محافظتی هم نمی‌توانند جای رو در رو حرف زدن با آن‌ها را بگیرد. بنابراین اگر از این نوع راه‌حل‌های آنلاین امنیت سایبری استفاده می‌کنید، بدان معنا نیست که نباید در مورد رفتار آنلاین فرزند خود با او (هر چند وقت یکبار) صحبت کنید. اگر متوجه شدید فرزندتان به طور غریبی ساکت شده یا برعکس بعد از گذراندن وقت خود در فضای اینترنت به شدت هیجانی و فعال است ممکن است تحت تأثیر محتواهای مخرب قرار گرفته باشد که درست همینجاست که توصیه می‌کنیم باب صحبت را در این باره با آن‌ها باز کنید.
خوبی این مدل معاشرت‌ها این است که شما خطرات و مشکلات را پیش از اینکه از کنترل خارج شوند شناسایی می‌کنید و به همزمان به فرزند خود هم یادآوری می‌کنیم که چقدر دوستش دارید و برایش اهمیت و ارزش قائلید.
آموزش، قدرت است و به عنوان مادر یا پدر این وظیفه‌ی شماست که به فرزند خود اطمینان دهید جایش امن است (هم در جهان سایبری و هم جهان فیزیکی). اگر پدیده‌ی امنیت سایبری را جدی بگیریم، آنوقت است که می‌شود از نعمات فضای سایبری بدون هیچ ترسی بهره برد. اگر آداب معاشرت در دنیای تکنولوژی -که بدان نتیکت[2] می‌گویند- رعایت گردد همه‌چیز حل است. اگر می‌خواهید امنیت سایبری را برای فرزندان خود به ارمغان بیاورید پس بجنبید. کسپرسکی همراه شماست.
 
 
توصیه‌هایی برای حفط امنیت فرزندان در فضای اینترنتی
•    سرچ‌هایتان با هم باشد: سعی کنید نظارت کنید که فرزندتان دارد وقت آنلاین خود را صرف چه چیزهایی می‌کند. در طول سرچ‌هایتان می‌توانید از مضرات و مزیت‌های جهان وب نیز برای او بگویید. وقتی که در کنار فرزند خود گیم بازی می‌کنید و غیره می‌توانید راحت‌تر با هم ارتباط برقرار نمایید.
•    کاری نکنید که فرزندتان برای دسترسی به اینترنت به اتاقش پناه ببرد؛ بگذارید بیاید و در سالن درست جلوی شما کارهایش را بکند تا اگر احیاناً خطری او را تهدید کرد توان برطرف کردن آن را داشته باشید. در ضمن با این کار فرزند هم مراقب کارهای خود هست چون مطمئن است دارید او را می‌پایید.
•    از فناوری جست‌وجوی ایمن مانند Kaspersky Safe Kids استفاده کنید تا وقت‌هایی که پیش فرزند خود نیستید باز هم کارکرد اینترنت او مورد نظارت قرار گرفته شود.
•    برای تایم آنلاین، محدودیت قائل شوید. بچه‌ها نیاز به محدودیت دارند؛ پس تعیین کنید باید چقدر از زما خود را صرف فضای وب کنند. بالاخره باید نوعی تعادل بین جهان واقعی و سایبری کودک برقرار شود. بیشترِ سیستم‌ عامل‌ها به شما اجازه می‌دهند فعالیت‌های آنلاین را روی تایمر بگذارید.
•    بلاک و ریپورت. به کودکان خود یاد دهید تا وقتی تجربه‌ی آنلاین خوبی ندارند اقدام به بلاک و ریپورت کنند. با این کار هم اتیکتِ آنلاین خود را حفظ کردند و هم عزت نفسشان را.
•    به فرزند خود آموزش دهید در جهان آفلاین هم فعال باشد. اگر دید فرزند دیگر ارتباطی با جهان آفلاین برقرار نمی‌کند احتمالاً به شدت درگیر جهان آنلاین شده است.
•    مرتباً با فرزند خود حرف بزنید و از تجربه‌های آنلاینش بپرسید. یک استراتژی ارتباطاتی طراحی کنید که باعث شود فرزندان بتوانند براحتی مشکلات خود را با شما در میان بگذارند.
•    قضاوت نکنید! ممکن است فقط برای مدتی این حال و هوا در سرشان باشد و بعد هم از سرشان بیافتد. در این میان رفتار شما می‌تواند در تغییر رفتار فرزند تأثیر زیادی داشته باشد. به جای عصبانیت، پرخاش و متوسل شدن به زور سعی کنید در نهایت آرامش این مسئله را با او در میان بگذارید. مطمئن باشید با شما همکاری خواهد کرد.
•    با فرزندان خود رو راست باشید؛ از عواقب انحرافات آنلاین برایش بگویید.
•    کسب اطلاعات به طور منظم! هر روز ده دقیقه قبل از اینکه به خواب بروید، از روزی که فرزندتان گذراند بپرسید. مثلاً اینکه در فضای آنلاین چه کار کرده است. بپرسید به نظرش وقتی وارد فضای آنلاین می‌شود حالش خوب یا نه برعکس، انرژی منفی می‌گیرد. بدین‌ترتیب بدون اینکه ظاهر مزدورانه‌ای به خود بگیرید می‌توانید خیلی نرم روند استفاده از اینترنت فرزند خود را تحت کنترل قرار دهید.
•    خودتان نیز آموزش ببینید! وقتی از جهان سایبری اطلاعات کافی داشته باشید، با حس اعتماد به نفس بیشتری با فرزند خود معاشرت خواهید کرد. سعی کنید همیشه ترندهای روز، گیم‌های جدید و کانال‌های محبوب را دنبال کنید و در جریان جدیدترین‌های جهان وب باشید تا روند فعالیت آنلاین فرزندتان بخوبی کنترل گردد.
 
[1] Doxing، به معنای جستجو، تحقیق و جمع‌آوری اطلاعات خصوصی یا شناساگر یک فرد یا سازمان با کمک اینترنت و انتشار آن می‌باشد.
[2] Netiquette

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

مایکروسافت یک به روزرسانی امنیتی خاص و رایگان برای سیستم عامل ویندوز ۷ عرضه می کند تا از کاربران در برابر تهدیداتی که در آستانه برگزاری انتخابات ۲۰۲۰ آمریکا رخ می دهد، حفاظت کند.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، این به روزرسانی امنیتی رایگان در اختیار دیگر کشورهایی که در آنها در سال ۲۰۲۰ انتخابات برگزار می شود نیز قرار خواهد گرفت. هدف از این کار افزایش ایمنی ویندوز ۷ اعلام شده که تا سال آینده میلادی از فهرست سیستم عامل های مورد پشتیبانی مایکروسافت خارج می شود.

بر اساس بررسی های انجام شده در آمریکا اکثر سیستم های رایانه ای مورد استفاده در ده هزار حوزه برگزاری انتخابات این کشور از رایانه هایی مجهز به ویندوز ۷ و همین طور نسخه های قدیمی تر ویندوز استفاده می کنند و عدم پشتیبانی مایکروسافت از این ویندوزها می تواند خطرات امنیتی جدی ایجاد کرده و به موفقیت حملات هکری کمک کند.

پشتیبانی رسمی مایکروسافت از ویندوز ۷ در تاریخ ۱۴ ژانویه به اتمام می رسد و از این تاریخ مایکروسافت دیگر برای رفع حفره های امنیتی این سیستم عامل تعهدی به عرضه وصله های نرم افزاری ندارد. لذا هکرها در صورت شناسایی نقص های جدید در ویندوز ۷ می توانند از آن سواستفاده کنند. مایکروسافت امیدوار است با تمهید جدید خود بتواند با مشکل یادشده مقابله کند.

رئیس کمیته اطلاعاتی مجلس نمایندگان آمریکا می گوید مارک زاکربرگ مدیرعامل فیس بوک به وی قول داده تا به روزرسانی‌های امنیتی جدیدی در این شبکه اجتماعی انجام شود.
به گزارش  فارس به نقل از یاهونیوز، فیس بوک وعده داده تا قابلیت های امنیتی تازه ای را به این شبکه اجتماعی اضافه کند تا جلوی نفوذ بازیگران خارجی و دستکاری فیس بوک در جریان برگزاری انتخابات ریاست جمهوری سال 2020 آمریکا گرفته شود.

مقامات آمریکایی در سه سال اخیر به طور مرتب روسیه را به ایجاد حساب های کاربری متعدد در فیس بوک متهم کرده و می گویند این کشور تلاش کرده با انتشار اخبار دروغ و جهت دار از طریق حساب های یادشده بر نحوه برگزاری انتخابات ریاست جمهوری آمریکا تاثیر منفی بگذارد. روسیه این ادعاها را مردود دانسته است.

یکی از نگرانی های مهم تولید ویدئوهای جعلی با استفاده از هوش مصنوعی است. این ویدئوها که به دیپ فیک مشهور هستند می توانند حاوی سخنرانی دروغین مقام های سیاسی باشند و انتشار چنین محتوایی در فضای مجازی می تواند به آشوب های سیاسی و اجتماعی منجر شود.

فیس بوک قول داده تا با سیاست گذاری مناسب مانع از سواستفاده از امکانات خود در جریان برگزاری انتخابات آتی ریاست جمهوری امریکا به منظور دستکاری افکار عمومی شود. علاوه بر فیس بوک دیگر شرکت های فناوری آمریکا نیز به انجام اقدامات مشابهی متعهد شده اند.

ده ها هزار اپلیکیشن فیس بوک از دسترس خارج شدند
فیس بوک روز گذشته از تعلیق ده ها هزار اپلیکیشن عرضه شده توسط ۴۰۰ برنامه نویس و توسعه دهنده در این شبکه اجتماعی خبر داد.

به گزارش خبرگزاری مهر به نقل از یاهونیوز، این اقدام در راستای تکمیل تحقیقات در مورد رسوایی کمبریج آنالیتیکا صورت می گیرد. قرار است برخی از این برنامه ها به طور کامل و برخی برای مدتی تعلیق شوند تا تحقیقات در مورد عملکرد آنها تکمیل شود.

پیش از این اسنادی در اختیار رسانه ها قرار گرفته بود که نشان می داد فیس بوک ۶۹ هزار اپلیکیشن را تعلیق کرده است. در اکثر موارد علت این کار هیچ نوع تحقیقات یا ظن به عملکرد مشکوک اپلیکیشن های یادشده نبود و فیس بوک تنها بدان علت دست به چنین کاری زده بود که طراحان برنامه های یادشده اطلاعات درخواستی از طریق ایمیل را ارائه نکرده بودند.

فیس بوک از ماه مارس سال ۲۰۱۸ بررسی برنامه هایی را که در این شبکه اجتماعی به داده های خصوصی کاربران دسترسی می یابند، آغاز کرد. علت این امر سواستفاده یکی از این برنامه ها موسوم به کمبریج آنالیتیکا از اطلاعات خصوصی کاربران فیس بوک برای بررسی میزان محبوبیت دونالد ترامپ در زمان برگزاری انتخابات ریاست جمهوری آمریکا بود. البته بعدها مشخص شد فیس بوک از این مساله مطلع بوده، ولی اهمیتی برای این موضوع قائل نبوده است.

افشای این مساله به انتقادات تند از فیس بوک انجامید و کار به جایی رسید که مارک زاکربرگ خود مجبور به حضور در کنگره آمریکا و ادای شهادت شد.

شرکت تکنولوژی هوآوی یک نمونه گوشی همراه جدید ساخته که از نرم افزارهای معروف گوگل مثل کروم و یوتیوب استفاده نمی کند.

به گزارش تسنیم به نقل از راشاتودی، شرکت تکنولوژی هوآوی یک نمونه گوشی همراه جدید ساخته که از نرم افزارهای معروف گوگل مثل کروم و یوتیوب استفاده نمی کند. این اقدام هواوی در نتیجه تحریم هایی است که به عنوان بخشی از جنگ تجاری بین واشنگتن و پکن بر این شرکت اعمال شده است .

هیات مدیره جدید اتحادیه صنف فناوران رایانه تهران ساعاتی پیش سکان اتحادیه را به دست گرفتند و رسما فعالیت خود را آغاز کردند.

روابط عمومی اتحادیه فناوران- 13 شهریورماه سال‎جاری انتخابات هیات مدیره و بازرس اتحادیه صنف فناوران رایانه تهران در صحت کامل و به صورت الکترونیکی برگزار شد و اعضای هیات مدیره برای 4 سال تعیین شدند.

در این دوره از انتخابات به ترتیب محمدرضا فرجی تهرانی با ۴۲۲ رای، سید محمد لواسانی با ۳۸۳ رای، فرهاد غنی زاده با ۲۶۹ رای ، ناصر جلالی با ۲۵۱ رای، مجید حاجی خانی فرد با ۲۴۳ رای، جلال بهنیا با ۲۴۰ رای، رضا حیدری رنجبر با ۲۳۰ رای توانستند  بیشترین آراء را به خود اختصاص دهند. براساس شمارش آرا، سید سعید نقوی الحسینی با 328 رای به عنوان بازرس اتحادیه انتخاب شد و احسان بیات بیدکربه نیز عضو علی البدل اول و فرشید متولی باشی بازرس علی البدل انتخاب شدند.

همچنین بر اساس این گزارش، محمدرضا فرجی با کسب بیشترین تعداد آراء به عنوان رییس اتحادیه صنف فناوران رایانه تهران و سیدمحمدلواسانی به عنوان نایب رییس اول و فرهاد غنی زاده به عنوان نایب رییس دوم و همچنین مجید حاجی خانی به عنوان خزانه دار تعیین شدند.

هیات مدیره جدید اتحادیه صنف فناوران رایانه تهران خود را متعهد به شفافیت، پاسخگویی، مطالبه‌گری، اقتدار و رونق کسب و کار صنف می‎داند و در این راستا اهداف و برنامه های 20 گانه‎ای را ترسیم کرده است.

ما همیشه توصیه کرده‌ایم اپ‌های اندرویدی خود را از فروشگاه‌های رسمی دانلود کنید و نه هیچ جای دیگری؛ اما این بدان معنا نیست که در گوگل‌پلی هیچ ویروسی وجود نداشته باشد. البته این را هم باید در نظر گرفت که به نسبتِ سایت‌های طرف‌سوم در گوگل‌پلی ویروس‌های کمتری یافت می‌شود و مرتباً نیز از میان برداشته می‌شوند.

چطور گوگل، امنیت اپ‌های اندرویدی را تحت نظارت قرار می‌دهد؟

برای بدافزارها ورود به گوگل‌پلی کاریست بس سخت و دشوار. ناظرین و مسئولین پیش از انتشار اپ، آن را با فهرستی مبسوط از معیارها مورد بررسی قرار می‌دهند. اگر در این میان به عامل متهاجمی بر بخورند، مانع عرضه‌ی برنامه از فروشگاه می‌شوند. با این حال، گوگل‌پلی به قدری اپ‌های جدید در خود گنجانده و همچنین آپدیت‌های اپ‌های از پیش موجود را دربردارد که ناظرین گاهی اوقات محال است بتوانند تک‌تک امور را زیر نظر بگیرند. از همین روست که هر از چند گاهی پیش می‌آید که اپ‌هایی آلوده به‌آرامی در آن رخنه کنند. در ادامه با ما همراه شوید تا در این خصوص، تکان‌دهنده‌ترین رخدادها را برایتان تعریف کنیم.

آگهی‌ای که دوست دارید ببینید

بتازگی، محققین ما کد مخربی را در اپ CamScanner (برای دیجیتالی کردن داکیومنت‌ها) شناسایی کردند. این اپ نه تنها در فروشگاه گوگل‌پلی موجود بود؛ بلکه همچنین به گفته‌ی شرکت گوگل بیش از 100 میلیون کاربر نیز آن را روی دستگاه‌های خود نصب کرده بودند.

ایراد کار کجا بود؟ بسیارخوب، در یک مقطع زمانی CamScanner اپی نرمال بود که فقط یک سری کارکردهای خاص خودش را داشت. توسعه‌دهندگان آن درآمد خود را از راه آگهی‌ها و قابلیت‌های پولیِ این اپ بدست می‌آوردند- که چیز کاملاً طبیعی و معقولی است. اما همه‌چیز با ورود ماژول تبلیغاتی آلوده‌ به این اپ عوض شد. این بدافزار در قالب یک دراپر Necro.n Trojan به یکی از ماژول‌های تبلیغاتی‌اش رخنه کرد و تروجان دیگری را در آن نصب کرد که کارش دانلود چیزهای آلوده‌ی دیگری در دستگاه بود- برای مثال اپ‌ها و برنامه‌های تبلیغاتی که دور از چشم کاربران عضویت‌های پولی را به سرویس‌های طرف‌سوم تحویل می‌دهند.

متخصصین ما یافته‌های خود را در اختیار گوگل قرار دادند و مدیران این شرکت نیز بلافاصله اپ را از فروشگاه برداشتند. توسعه‌دهندگان CamScanner همچنین به سرعت ماژول‌های آلوده را از اپ پاک کردند تا آن را صحیح و سالم به فروشگاه بازگردانند. با این وجود، نسخه‌ی آلوده‌ی این اپ تا مدت‌ها روی سایت فروشگاه قابل‌دسترسی بود.

عاملین سرقت

CamScanner به هیچ‌وجه تنها اپی نیست که درست بعد از گذاشته شدن در فهرست اپ‌های موجود در گوگل‌پلی شاهد قابلیت‌های آلوده در آن بوده‌ایم. سازندگان تروجانی نیز تا مدت‌ها در قالب عاملی برای گوش دادن به آهنگ در VKontakte نیز سعی داشتند مسئولین و ناظرین گوگل‌پلی را به نحوی دور بزنند. ابتدا نسخه‌ی تمیز و بدون هیچ آلودگی در گوگل‌پلی آپلود و بعد از آن چندین آپدیت بی‌ضرر هم ارائه گشت. اما بعد از دریافت چند آپدیت، اپ شروع کرد به سرقت نام‌های کاربری و رمزعبورها از اکانت‌های VK. علاوه بر این، اکانت قربانی‌ها که اکثراً روحشان هم از این ماجرا خبردار نبود بسیار محرمانه برای تبلیغ گروه‌های VK مورد استفاده قرار گرفت.

وقتی نسخه‌ی بروز‌شده‌ی این اپ نقاب از چهره برداشت و از فروشگاه برداشته شد، سازندگانش فوراً نسخه‌ی جدیدی از آن را آپلودند کردند (در واقع چندین نسخه). در سال 2015، بیش از 7 مدل مختلف این برنامه‌ی آلوده از روی فروشگاه گوگل‌پلی پاک شد (چندتایی هم در سال 2016). در طول بازه‌ی زمانی دو ماهه در سال 2017، تحلیلگران ما 85 اپ این چنینی را در گوگل‌پلی شمارش کردند که یکی از آن‌ها بیش از یک میلیون بار توسط کاربران دانلود شده بود. علاوه بر این، نسخه‌های تقلبی تلگرام نیز با نویسندگان مشابه در این فروشگاه پدیدار شد- این اپ‌ها هدفشان سرقت رمزعبور نبود؛ بلکه قربانی را به گروه‌ها و چت‌های مورد علاقه‌ی مجرمان سایبری اضافه می‌کردند.

ارتشی آلوده روی گوگل‌پلی

افسوس که ماجرا به 85 نسخه کپی از یک اپِ آلوده ختم نمی‌شود؛ در سال 2016 متخصصین به وجود بیش از 400 گیم و برنامه‌های دیگر روی این فروشگاه پی بردند که به تروجان DressCode مزین شده بودند. این بدافزار به محض فرود روی دستگاه قربانی، با سرور فرمان و کنترل ارتباط برقرار کرده و بعد «به خواب می‌رود». آنوقت مجرمان سایبری می‌توانند از چنین گجت‌های آلوده‌ی به خواب رفته برای حملات DDoS استفاده کنند تا از این طریق تعداد کلیک‌ روی بنرهای تبلیغاتی را بالا برده یا به شبکه‌های داخلی نفوذ کنند (شبکه‌هایی که همین گجت‌ها بدان‌ها متصلند)- از جمله شبکه‌ی خانگی یا زیرساخت‌های شرکت.

انصاف داشته باشیم؛ مسئولین و ناظران گوگل‌پلی نمی‌توانند بخاطر این غفول سرزنش شوند. DressCode خیلی سخت مورد شناسایی قرار می‌گیرد؛ کدش آنقدر کوچک است که میان کد اپ‌های رسانه‌ای گم می‌شود. تازه، نسبت به گوگل‌پلی برنامه‌های آلوده‌تری در سایت‌ها طرف‌سوم می‌شود پیدا کرد. به طور کلی، محققین متوجه شدند حدود 3000 اپ به تروجان DressCode گرفتار شدند که 400 تا در مقایسه با این عدد هیچ است (هر چند نمی‌شود آن را به هیچ‌وجه نادیده گرفت).

چطور در گوگل‌پلی به پست بدافزارها نخوریم

همانطور که مستحضر هستید، این حقیقت که اپی که به فروشگاه اندرویدیِ رسمی‌ای راه پیدا می‌کند دیگر برای همیشه امن است داستانی خیالی است. واقعاً پیش می‌آید که برخی‌اوقات بدافزارها به این فروشگاه رسمی نیز حمله کنند. حال برای جلوگیری از مواجهه با چنین بدافزارهایی باید چه کرد؟

• اپ‌ها را مستقیم از روی اسمارت‌فونتان دانلود نکنید. تحلیل‌ها و نقدهای کاربران را در خصوص اپ بخوانید که اساساً از این طریق اطلاعات ارزشمندی در مورد رفتار اپ به شما داده می‌شود. به دنبال اطلاعاتی در مورد توسعه‌دهنده‌ی اپ مورد نظر خود باشید؛ شاید بد نباشد اگر بدانید قبلاً چه اپ‌هایی در این فروشگاه گذاشته بوده و کدام‌ها از این پلت‌فرم برداشته شدند (و یا کدامیک از کارهای او/ آن‌ها داستان‌های مشکوک داشته‌اند).
• نقد و تحلیل‌های کاربران را با احتیاط و دقت بخوانید. در نظر داشته باشید که ممکن است خود توسعه‌دهندگان بیایند و با نظرهای خوب و رنگین شما را فریب دهند. بنابراین، به دنبال نقدهای طولانی‌تر از فقط «عجب اپی است!»، «واقعاً اپ خوبیست!» باشید.
• این عادت را پیدا کنید که هر چند ماه یکبار اسمارت‌فون یا تبلت اندرویدی خود را از وجود برنامه‌های غیرضروری پاک کنید. هر قدر اپ‌های کمتری روی دستگاه باشد، کنترل و نظارت‌شان نیز آسانتر خواهد شد.
• از راه‌حل امنیتی مطمئنی استفاده کنید که بتواند شما را در مقابل تهدیدهایی که ناظرین گوگل‌پلی برخی‌اوقات از آن‌ها غافل می‌شوند محافظت کند.

پاسخ آخر به سوال مطروحه: بله این ماجرا خیالیست؛ بدافزارها برخی‌اوقات می‌توانند وارد گوگل‌پلی شوند اما این را هم بگوییم که احتمال دریافت اپی آلوده در گوگل‌پلی خیلی کمتر از سایت‌های طرف‌سوم است (اما همچنان باید مراقب بود).

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ 

آی‌تی‌من- اسنودن، مشهورترین افشاگر جهان و کسی است که نخستین بار اسناد فوق سری از برنامه‌های جهانی نهادهای جاسوسی آمریکا و بریتانیا برای شنود مکالمات و اینترنت را افشا کرد.

اینترنت تا همین الان هم گوشه‌‌گوشه‌ی کره‌ی زمین را پوشش‌دهی کرده است- منظورمان فقط سطح کره‌ی زمین نیست. حتی می‌شود گفت آنلاین بودن حین سفر با هواپیما هم ماجرایی قدیمی شده است. حالا اگر بگوییم ایستگاه فضایی بین‌المللی (ISS) هم مجهز به اینترنت است چه؟!آژانش‌های اکتشافات فضایی دست به کار شده‌اند تا بقیه‌ی سیارات منظومه شمسی ما را مجهز به اینترنت کنند. این وبِ فضایی فقط و فقط هم مخصوص مسائل کاری نیست؛ همچنین به افراد کمک می‌کند وقتی از زمینِ مادرِ خود دورند هم باز با خانه‌هایشان در ارتباط باشند. با ما همراه شوید تا برایتان توضیح دهیم اینترنت در فضا اکنون در چه مرحله‌ای قرار دارد و می‌خواهد در آینده چه سیر تکاملی را طی کند.

WWW در ایستگاه فضایی بین‌المللی

خدمه ایستگاه فضایی بین‌المللی برای اولین بار در سال 2010 به وب دسترسی پیدا کرد. این خدمات دسترسی توسط سازمان ناسا ارائه شده بود. فضانوردان برای اتصال به کامپیوتری در هوستون (آن هم در حالت دسکتاپ و ریموت) از لینک ماهواره‌ای استفاده کرده و از آنجا آنلاین می‌شوند. اینگونه جوانب امنیت بیشتر رعایت می‌شود: حتی اگر لینک یا فایل آلوده‌ای توسط یکی از اعضای خدمه‌ی ISS باز شود، تنها این کامپیوترِ زمینی است که دستکاری خواهد شد و نه چیز دیگری.

تی.جی کریمرِ فضانورد (از سازمان ناسا) با پست کردن اولین توئیت از فضا (بدون کمک) ورودِ وب به ISS را گرامی داشت:

«سلام توییترورس! ما الان داریم زنده از ایستگاه فضایی بین المللی توییت می‌کنیم- اولین توییت زنده از فضا! :) به زودی خبرای بیشتری بهتون می‌دیم»

-تی‌جی کریمر (Astro_TJ @) 22 ژانویه 2010.

اینترنت فضایی روسیه

ظاهراً ISS قرار است بزودی بیش از یک ارائه‌دهنده‌ی اینترنت داشته باشد: روسیه هم قرار است بزودی ایستگاه فضایی خود را به اینترنت مجهز کند. این کار قرار است با استفاده از شبکه‌ای از ماهواره‌های بازپخش Luch که در حال حاضر در مرحله‌ی آپگرید است اجرایی شود.

سال گذشته، الکساندر میسورکین و آنتون اشکاپلرُوِ کیهان‌نورد، آنتن ISS را آپگرید کردند تا بتواند حجم وسیعی از اطلاعات ماهواره‌ای را دریافت نموده و در عین حال رکورد روسیِ مدت‌زمان راهپیمایی فضایی را ثبت کند- 8 ساعت و 12 دقیقه.

به نقل از سرجی کریکالِفِ کیهان‌نورد و سخنگوی روسکوسموس[1]، این تجهیزات جدید از قبل مورد آزمایش قرار گرفته؛ بنابراین ISS بزودی از طریق ماهواره‌های Luch آنلاین خواهند شد.

شاخه‌های ماهواره‌ای

البته که اینترنتی که روی ISS برقرار است سرعتِ اینترنت‌هایی که ما در خانه داریم را ندارد؛ اما به هر حال ارتباطات ماهواره‌ای نسبت به فناوری‌های سیمی مزایایی نیز دارند- از جمله قابل‌دسترسی بودن در جاهایی که علناً نمی‌شود از کابل‌ها استفاده کرد- اما بهر حال چالش‌ها همیشه در کمینند.

سرعت پایین

اگرچه ISS در ارتفاع حدود 400 کیلومتری (نزدیک به 250 مایل) می‌چرخد اما این اطلاعات برای دسترسی به زمین، فاصله‌ی دورتری را پوشش می‌دهد. ابتدا، ISS سیگنالی را به سمت بالا برای ماهواره‌ی بازپخش می‌فرستد که دارد در ارتفاع  35,786 کیلومتری (22 هزار مایل)  بالای زمین پرواز می‌کند. تنها از آنجاست که می‌تواند به سمت ایستگاه ارتباطاتیِ فضای زمینی فرود بیاید. بنابراین کل مسافت تحت پوشش توسط اطلاعات (از طریق ISS) و سیگنال پاسخِ ارسالی به آن تنها 150,000 کیلومتر یا نزدیک به 100,000 مایل است. خیلی زمان‌بَر است مگر نه؟! به نقل از یکی از کارمندان ناسا، تبادل اطلاعات با ISS چیزی حدود نیم ثانیه تأخیر انتقال دارد- نزدیک به 20 برابرِ متوسط کانکشن کابلی.

علاوه بر این، فضانوردان برای چیزی بیش از وب باید به لینک ماهواره‌ای دسترسی داشته باشند. همچنین از آن برای پخش اطلاعات علمی و محتوای ویدیوییِ بسیاری (که همکارانشان روی زمین برای کاربرانی که حیات را در ISS  دنبال می‌کنند پخش کرده و از طریق آن آن را می‌بینند) به مرکز کنترل مأموریت استفاده می‌کنند.

همان لینک ماهواره‌ای نیز کنفرانس‌های ویدیویی و صوتی را (برای ساکنان ISS) با زمین ممکن می‌سازد. در نتیجه، تنها بخش کوچکی از پنهای باند را می‌توان برای توییت‌ها و وبگردی مورد استفاده قرار داد. علاوه بر این، گرچه داون‌لینکِ[2] ماهواره 300 میلیون بیت بر ثانیه (mbps) پهنا دارد اما آپ‌لینک تنها به 25 میلیون بیت بر ثانیه محدود است. از نظر سرعت، کانکشن موجود در ISS را می‌توان به کانکشن مودم‌های دوران قدیم در یک جرگه قرار داد.

از اینها گذشته، ایستگاه در فواصل زمانی خاصی منطقه‌ی پوشش‌دهی این ماهواره را ترک می‌کند. ISS  برای چرخش به دور زمین هر بار به یک ساعت و نیم زمان نیاز دارد و شاید برخی‌اوقات تا سقف 15 دقیقه هم پوشش‌دهی اینترنت نداشته باشد.

سوخت محدود

ماهواره‌ها مدام تماسشان را با زمین حفظ می‌کنند و درست به اندازه‌ی سرعت چرخش سیاره‌مان به دور خودش می‌چرخند تا همیشه در یک نقطه‌ی مکانی بمانند. با این حال، این چرخش باید هر از چندگاهی تنظیم شود؛ در غیر این صورت ممکن است ماهواره‌ها از دسترسی خارج شوند. با استفاده از پیشرانه‌ها این مانورها دارد صورت می‌گیرد؛ اما ماهواره‌ها که اتومبیل یا هواپیما نیستند- آن‌ها نمی‌توانند براحتی با سوخت‌گیری جدید در زمین دوباره به آسمان پرواز کنند.

برای حل این مشکل، شرکت‌های سراسر جهان به دنبال راه‌هایی هستند برای سوخت‌گیری‌ِ مجدد ماهواره‌ها آن هم مستقیم در فضا. سیستم‌هایی که هدفشان ارسال پیشرانه به مدار است دارند در بخش آمریکاییِ ISS مورد آزمایش قرار می‌گیرند (توسط یک شرکت کانادایی MDA و شرکت بریتانیایی-اسرائیلیِEffective Space Solutions). همچنین آژانس فضایی اروپا (ESA) نیز موتوری را ساخته است که می‌تواند از مولکول‌های هوا از لایه‌های بالاییِ جو زمین برای سوخت‌گیری استفاده کند.

کمبود برق

مشکل پیشرانه را می‌توان تا حدی با استفاده از برق حل کرد؛ این راه‌حل می‌تواند مصرف سوخت را کاهش داده و کاری کند تا پیشرانه از طریق پنل‌های خورشیدی تجدید شود. برق نیز مستلزم برقراری ارتباط با زمین و سایر فضاپیماهاست. اما ماهواره‌ها برخی‌اوقات بواسطه‌ی خورشیدِ سیاره‌ی ما محافظت می‌شوند؛ بنابراین با باتری کار می‌کنند (که البته ظرفیت محدودی دارند).

دانشمندان روس راه‌حلی را ارائه‌ داده‌اند که شامل چندین ربات در حال چرخش می‌شود. این ربات‌ها در مدار می‌گردند تا ماهواره‌هایی را که برقشان خالی می‌شود شارژ کنند. ربات‌های مذکور برق را هم از تشعشعات خورشیدی و هم از امواج رادیویی از زمین دریافت خواهند کرد. این فناوری می‌تواند عمر فضاپیما را 1.5 برابر بیشتر نموده و در عین حال با رها کردنشان از باتری‌های اضافی و پنل‌های خورشیدی وزنشان را نیز کمتر کند.

گرمای بیش از حد 

دستگاه‌های تکرارگرِ فضایی یا ماهواره‌های بازپخش –که همیشه با تمام ظرفیتشان کار می‌کنند- در تلاشند مشکل جوش آوردن را حل کنند.

فضای مدار، هوا ندارد و از همین رو پنکه‌هایی که زمانی روی زمین کارشان خنک کردن کامپیوترها بود دیگر اینجا کاری ازشان ساخته نیست. پس گرچه آن بیرون در فضا از سطح زمین خیلی گرم‌تر است، پراکندگی حرارت مشکلی عظیم‌تر است. فضاپیماها برای جلوگیری از گرمای بیش از حد از رادیاتورهای بزرگ استفاده می‌کنند –واحدهایی که گرما را به انتشار اشعه تبدیل می‌کنند. هرقدر ماهواره قدرتمندتر، رادیاتوری که باید خنکش کند نیز بزرگ‌تر. از این رو، برای ارائه‌ی سرمایش نسل جدید ماهواره‌های ارتباطایِ 25 کیلو‌واتی، محققین رادیاتوری بس بزرگ را ساخته‌اند - 4 × 1 m.

اشعه‌های کیهانی

مشکل دیگر بر سر اشعه‌های کیهانی است که هر چیزِ الکترونیک را مختل می‌کند. اینجا روی زمین، میدان مغناطیسی و اتمسفر سیاره است که ما را محافظت می‌کند. اما آن بیرون در مدار چنین چیزی وجود ندارد؛ بنابراین اجزای الکترونیکی‌‌ِ استفاده‌شده در فضاپیما طوری ساخته شده‌اند تا بتوانند اشعه را تاب بیاورند- تشعشعات همواره مشکل بزرگی برای ماهواره‌هاست.

به نقل از پاول وینوگرادوفِ کیهان‌نورد، لپ‌تاپ‌ها -هر چند هم که ماژول‌های ISS بخوبی مورد محافظت قرار داده شده باشند- باز هم خیلی سریع از کار می‌افتند. دوربین‌ها نیز بسیار آسیب‌پذیرند: پیکسل تصاویر به سرعت از بین می‌رود. علاوه بر این، اشعه‌ها همچنان به شدت با سیگنال‌های انتقال داده‌شده از طریق ماهواره‌ها در تداخل است و این امکان وجود دارد که به بخش‌های مجزای مموری را در دستگاه‌های آنبورد آسیب برساند.

اشعه‌ها در مقابل رمزنگاری

تابش یا تشعشعات از عمده علت‌های تبادل اطلاعات بین زمین و خیلی از فضاپیماها بدون رمزنگاری است. اگر اشعه‌ها به محل حافظه‌ی استفاده‌شده برای کلید رمزنگاری آسیب برساند، ارتباطات مختل خواهد شد.

این مشکل برای ماهواره‌های بازپخش (که از طریق همین‌هاست که خدمه‌ی ISS آنلاین می‌شوند) تا این حد حاد نیست. این ماهواره‌ها کم و بیش در هاله‌ی حفاظتی قرار دارند. اما این در مورد خیلی از فضاپیماهایی که در مدار زمینند صدق نمی‌کند.

فقدان رمزنگاری سوژه‌ی بسیار داغ و چالش‌برانگیزی است؛ زیرا ماهواره‌ها دست مانند کامپیوترهای زمینی قابلیت مورد حمله قرار گرفتن را دارند. آژانس فضایی اروپا اخیراً آزماشی را انجام داده که هدفش سامان دادن به این موضوع است. محققین در حال انجام آزمایشاتی روی دو رویکردند تا بتوانند با نازل‌ترین قیمت ارتباطات رمزنگاری‌شده‌ای روی ماهواره‌ها تعبیه کنند.

• یک کلید فرعیِ بازگشت متصل به سخت‌افزار. اگر کلید اصلی دستکاری شد، سیستم بر اساس کلید فرعی یک کلید جدید تولید خواهد کرد. با این حال، تنها تعداد محدودی از چنین کلیدها می‌توانند ساخته شوند.
• تعدادی هسته‌ی یکسانِ ریزپردازشگر. اگر یکی از هسته‌ها از کار افتاد دیگری بتواند در همان حال که هسته‌ی خراب دارد تنظیماتش را مجدداً لود می‌کند (و از همین طریق خودش را تعمیر می‌کند) هر لحظه که نیاز باشد وارد میدان شود.

دستگاهی که کارش آزمایش این روش‌هاست ماه آوریل سال جاری به ISS برده شد و انتظار می‌رود دست‌کم به مدت یکسال کار کند. این دستگاه برپایه‌ی مینی‌کامپیوتر استاندارد Raspberry Pi Zero است که هزینه‌ی نسبتاً کمی هم دارد.

نمی‌توان انتظار داشت در سال‌های آتی ارتباطات ماهواره‌ها در نهایت امنیت باشد؛ با این حال راه آسان دیگری هم برای آپگرید کردن سیستم‌هایی که از پیش به فضا فرستاده شدند وجود ندارد.

اینترنت مریخی

درحالیکه برخی محققین سرگرم ارتقای پنهای باند و لایه‌ی حفاظتی ماهواره‌ هستند، عده‌ای دیگر به فکر ساخت اینترنت بین‌سیاره‌ای‌اند. مشکلات مربوط به این بخش از خیلی جهات با مشکلات که در مورد خدمه‌ی ISS گفتیم شباهت دارد (هرچند مقیاسشان به کل با هم فرق دارد).

برای مثال، 22 دقیقه زمان می‌برد تا سیگنال به مریخ فرستاده شود (بسته به موقعیت سیاره در مقابل زمین). خب این مقیاس خیلی با نیم‌ثانیه تأخیر در ISS فرق دارد. علاوه بر این، ارتباطات مستقیم بین مریخ و زمین هر دو سال یکبار به مدت دو هفته قطع می‌شود (وقتی خورشید بین دو سیاره قرار می‌گیرد و سیگنال‌ها را قطع می‌کند).

اینترنت فضایی همچنین ویژگی‌های مخصوص به خودش را نیز دارد. همه‌ی نودهای این شبکه در حرکتی دائمند. با توجه به اینکه فناوری‌های اینترنتی زمینی در چنین شرایطی هیچ کارایی ندارد، دانشمندان ترتیباتی جایگزین تدارک دیده‌اند تا بشود بین زمین، ماه، مریخ و سیارات دیگر ارتباط ایجاد کرد. همه‌ی اینها بستگی دارد به:

• پروتکل‌های انتقال داده مانند [3]DTN ناسا که برای مدیریت تأخیرهای طولانی، میزان خطاهای بالا و از دسترس خارج‌شدن‌های مکرر نودها ساخته ‌شده‌اند. بر اساس این مدل، نودهای میانی (مانند ماهواره‌ها) اطلاعات را ذخیره می‌کنند تا بتوانند آن را به نودهای بعدی انتقال دهند.
• ترک ارتباطات ماهواره‌ایِ فعلی (مبتنی بر رادیو) و روی آوردن به فناوری‌های اننقال اطلاعات نوری (مانند لیزر). اول اینکه، ارتباطات نوری بیشتر اوقات پهنای باند می‌دهند و دوم اینکه انتقالگرها و گیرنده‌های نوری فشرده‌تر می‌شوند و کمتر به برق نیاز دارند- منابع حیاتی برای هر ماهواره بازپخش.
• ترتیبات ماهواره‌ای‌ای که بواسطه‌شان بشود سیگنال را حول خورشید انتقال داد، حتی اگر خورشید و زمین (یا سایر سیارات روی نت فضایی) در بخش‌های متضادی از این ستاره‌ی جوشان قرار گرفته باشند.
•  

آینده از آنچه فکر می‌کنید به شما نزدیک‌تر است!

همانطور که مستحضر هستید، ارتباط‌گیری با سکنه‌ی مریخی یا ماه از طریق شبکه‌های اجتماعی یا حتی کنفرانس‌های ویدیویی دیگر مثل سابق چیزی غیرقابل تصور و باورنکردنی نیست. البته که هنوز بشر کلی راه دارد تا به عملی کردن این رویاها نیل یابد اما قدم‌های اولیه در این راستا از پیش برداشته شده و آینده از آنچه فکر می‌کنید به شما نزدیک‌تر است.

[1]نام کوتاهِ سازمان فضایی فدرال روسیه.

[2]ارتباطی یک طرفه در یک شبکه برای مثال از سروری مانند یک شبکه تلفن همراه به یک گیرنده مانند گوشی تلفن همراه است.

در شبکه های تلفن همراه معمولا از انواع دو طرفه استفاده می شود که حالت برگشت UPLINK نامیده می شود. سرعت DOWNLINK معمولا از UPLINK بیشتر است.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

فیسبوک کمپین‌های تقلبیِ جذب سرمایه (جمع‌آوری پول)زیادی را روی پلت‌فرم خود تجربه کرده است. الگو آشناست: مهاجمین گروه‌هایی را از صفر می‌سازند و چند پست به آن اضافه می‌کنند. در کنار چندتایی کامنت اشک‌آور اطلاعات نقل و انتقالات بانکی را هم می‌گذارند. این گروه‌ها از یک قالب پیروی می‌کنند. نام گروه باید آنقدر کشش داشته باشد تا کاربران دلشان به رحم آید و کمک مالی کنند. پست‌ها همه دردناک؛ از آن‌هایی که حسابی با احساسات بازی می‌کنند: مثلاً بچه‌هایی که به بیماری‌های لاعلاج مبتلا هستند. پست‌ها همه فیلم و ویدیوهایی است از رنج‌هایی که این کودکان بر اثر بیماری می‌کشند.

برخی از این پست‌ها  عملاً لغت به لغت کپی‌شده‌ی سایر گروه‌های کلاهبردار است. تنها جزئیاتی که به ازای هر گروه متفاوت می‌شود اسم کودک، بیماری‌اش و نام بیمارستانش است. اصولاً اطلاعات تماس و جزئیات نقل و انتقالات بانکی با بقیه‌ی گروه‌ها یکسان است- که (به هر صورت) بارزترین نشانه‌ی یک اسکم می‌باشد.

گروه‌های جدید اسکم هر ماه سر و کله‌شان پیدا می‌شود و گرچه شکایات باعث می‌شود سریعاً بسته شوند؛ اما برخی کاربران ناگزیر در دام این اسکمرها می‌افتند.

از کجا می‌شود فرق بین اسکمرها با افراد واقعی و ارگان‌های خیریه تشخیص داد؟

البته، جدا از گروه‌های جعلی در فیسبوک، افراد واقعی هم هستند که مشکلاتی واقعی دارند و حقیقتاً با راه‌اندازی این کمپین‌ها می‌خواهند پول جمع کنند. بنابراین، هدف ما این نیست که شما را بترسانیم و کاری کنیم به هیچیک از این کمپین‌ها کمک نکنید. اگر چنین باشد که یعنی زنجیره‌ی خیر و نیکی را از هم پاره کرده‌ایم. اما هدف ما در واقع این است که با ارائه سرنخ‌هایی بتوانیم کمکتان کنیم فرق بین خیریه‌های واقعی و تقلبی را از هم تشخیص دهید.

عمر ساخته‌شدن گروه و محتوایش

اگر گروهی فقط چند هفته است راه‌اندازی شده و سه تا پست بیشتر نگذاشته است و در عین حال چندین هزار بار بازدید و ریپست شده به احتمال قوی سازنده‌اش عده‌ای اسکمرند. شکل دادن گروه‌ها، انجمن‌ها و جوامع واقعی کار بسیار زمان‌بری است و متصدیان چنین گروه‌هایی اطلاعات بسیار پیشرفته‌تری در اختیار می‌دهند. 

دست گذاشتن روی عاطفه‌ی افراد

استفاده از ویدیوهای تکان‌دهنده، عکاسی‌های بی‌کیفیت، متن‌های به شدت سوزناک با کلی استیکر گریه و ضجه همه برای این است که بدون به کاربردن تفکر نقادانه از سر احساسات و کورکورانه به این کمپین‌ها کمک کنید.

سازمان‌هایی که شریف و محترمند معمولاً به چنین اقدامات سخیفی تن نمی‌دهند زیرا بیشتر این برایشان مهم است که بین خود و اهداگران اعتماد ایجاد کنند تا بدین‌ترتیب راه برای کمک‌های بیشتر همچنان باز بماند. از همین رو، بدون هوچی‌گری شروع می‌کنند به گفتن قصه‌ی بیماران‌شان (با زبانی بسیار ساده) بی‌آنکه احساس کاربر را بازیچه‌ی اهداف خود کنند. آن‌ها با جزئیات کامل شرح می‌دهند که درمان فلان بیمار در چه مرحله‌ایست و قرار است پولی که خیّرها می‌دهند چطور برای این بیماران خرج شود. اسکمرها اما می‌خواهند تا آنجا که می‌شود قبل از اینکه گروهشان را ببندند پول به جیب بزنند. برای همین تا سرحد جنون با احساس کاربران خود بازی می‌کنند. اسکمرها مدام افراد را در عمل انجام شده می‌گذارند تا نتواند فکر کند. شاید حتی مادری بیاید و پستی ناراحت‌کننده برای فرزند مریضش بگذارد اما بعید است در کمپین‌های واقعی مادر بخواهد کلی عجز و لابه کند و شعرهای سوزناک بنویسد. بیشتر به این حالت خواهد بود که شرحی کامل از وضعیت بیماری فرزندش می‌گوید و کارهایی که به درمانش کمک می‌کند را بیان می‌کند. پس حواستان به همه‌ی عوامل باشد و فقط سبک ارائه‌.

عدم مستندات و مدارک مشخص و یا بی‌نظمی در آن‌ها

به طور کلی، گروه‌های اسکمر حتی ذره‌ای سوابق پزشکی ارائه نمی‌دهند. اگر هم سوابق را در اختیار گذاشتند باید به دقت آن‌ها را بررسی کنید تا ببینید با اطلاعات درخواست کمک همخوانی دارد یا خیر. برای مثال، در گروهی که مشغول جمع کردن پول درمان دختری که بیماری قبلی داشت بودند، برگزارکنندگانی این گروه عکس‌هایی از گزارشات پزشکی این دختربچه پست کردند اما در گزارشات نوشته شده بود کودک مبتلا به سندروم داون است. شاید این امکان هم وجود داشته باشد که کودک هر دو بیماری را با هم دارد اما پست کردن اطلاعات نامربوط نشان از اسکم بودن این گروه دارد.

پاسخ‌هایی برای شفاف‌سازی پرسش‌ها

افرادی که کمی دغدغه‌مندتر هستند اغلب اطلاعات بیشتری از برگزارکنندگان گروه می‌خواهند. درخواست‌هایی برای آپدیت شرایط کودک، اطلاعاتی در مورد بیماری و مراقبت‌های پزشکی‌اش و حتی نام پزشکان و پرستاران فرد بیمار. اگر از سوی اسکمرها کامنت‌هایی نیز برای پاسخ به این سوالات داده شود، به سرعت پاک خواهد شد؛ همچنین کاربرانی که چنین درخواست‌هایی کرده بودند نیز از گروه حذف می‌شوند (معلوم است، همیشه افرادی که از دسیسه‌ای پرده برمی‌دارند به عنوان عامل افشاگر محکوم به امحا هستند).

وبسایت‌های مؤسسات

برخی‌اوقات لینک‌هایی که وبسایتِ سازمانی به ظاهر خیّر منتهی می‌گردد در چنین گروه‌هایی پست می‌شوند. اینگونه است که اسکمرها سعی می‌کنند لایه‌ی اعتماد صفحه خود را بیشتر کنند (با نشان دادن اینکه فقط روی پلت‌فرم فیسبوک نیست که دارند فعالیت می‌کنند). اگر به چنین وبسایتی سر زدید، توصیه نمی‌کنیم هیچ اطلاعاتی وارد کنید- دست‌کم جزئیات را به دقت بخوانید و بعد اقدام کنید.

ابتدا از تاریخ آخرین آپدیت شروع کنید و همچنین این را چک کنید که آیا وبسایت گزارشاتی از هزینه‌ها و درآمدهای خود ارائه داده است یا خیر. بنیادهای خیریه ملزم به انتشار این اطلاعات هستند. اگر وبسایتی پول جمع می‌کند اما گزارشی از نحوه‌ی خرجش ارائه نمی‌دهد پس این بنیاد نمی‌تواند قابل اطمینان باشد.

در کنار تفکرات نقادانه‌تان، بقیه را هم کمک کنید

اینکه دوست دارید به دیگران کمک کنید خیلی حس خوب و انسان‌دوستانه‌ایست. داشتن عاطفه اساساً پدیده‌ای شگفت‌انگیز است؛ اما این هم درست مانند سایر حقایق جهان تلخ است: برخی از احساسات شما برای کسب پول استفاده می‌کنند و باید حواستان جمع باشد فریبشان را نخورید. شاید بهتر این باشد که پول خود را به یک بنیاد خیریه‌ی رسمی و معروف بدهید و از دادن پول به افراد تحت ارگان‌های غیررسمی و کذب خودداری کنید.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

با گذر زمان این ایده که «آیفون‌ها تماماً در مقابل تهدیدها ایمنند» دارد کمرنگ و کمرنگ‌تر می‌شود. حقیقت این است که گفته می‌شود اسمارت‌فون‌های اپل در مقایسه با گوشی‌های اندرویدی هرگز به بدافزارها آلوده نمی‌شوند. اما برخی هم هستند که ادعا دارند وبسایتی مخرب می‌تواند آیفون را نیز آلوده کند. در ادامه با ما همراه شوید تا بررسی کنیم ببینیم آیا این ادعا واقعی است یا داستانی خیالی.

حقیقت: وبسایت‌های آلوده بیش از دو سال است مکانیزم‌های امنیتی آیفون را کرک کرده‌اند

محققینِ پروژه‌ی صفر گوگل چندین وبسایت هک‌شده پیدا کردند که دست‌کم دو سال است دارند به آیفون‌ها حمله می‌کنند. مهاجمین برای رسیدن به این هدف 14 آسیب‌پذیری نرم‌افزاری را اکسپلویت کردند که از بین اینها 8 آسیب‌پذیری در سفری بود؛ مرورگری که بخش اعظمی از دارندگان آیفون از آن استفاده می‌کنند. دو آسیب‌پذیری دیگر به بدافزار اجازه داده‌اند تا سندباکسی را که آی‌اواس از آن استفاده می‌کند فراری دهند تا بدین‌ترتیب اپ نتواند به اطلاعات سایر اپ‌های دسترسی داشته باشد (دیگر نگوییم که شاید حتی آن اپ قصد داشته اطلاعات اپ‌های دیگر را دستکاری هم بکند). 5 تای آخر هم روی کرنل آی‌اواس را –که هسته‌ی مرکزی این سیستم عامل است – تأثیر گذاشته‌اند. شکستن کرنل به مهاجم مزایای روت می‌بخشد؛ مزایایی که حتی دارندگان خود آیفون هم از آن بهره‌مند نیستند.

وبسایت‌های آلوده‌ی مذکور تقریباً توانستند به همه‌ی نسخه‌های فعلی سیستم‌عامل موبایل اپل حمله کنند؛ از آی‌او‌اس 10 گرفته تا آی‌آواس 12. مهاجمین استراتژی‌های خود را در واکنش به آپدیت‌ها تغییر دادند و تمرکز خود را تماماً روی آسیب‌پذیری‌های جدید بردند.

چه نوع بدافزاری روی آیفون‌های آلوده نصب شده بود؟

وبسایت‌های آلوده تصمیم گرفتند روی دستگاه‌های قربانی‌ها جاسوس‌افزار نصب کنند؛ جایی که در آن می‌توانست به تمام مزایای نامحدود دسترسی دستگاه برسد و در پس‌زمینه فعالیت کند طوریکه کاربران حتی از وجود چنین چیزی بو هم نبرند. این جاسوس‌افزار سپس هر دقیقه اطلاعات را از دستگاه به سرور فرمان و کنترل خارج و ارسال می‌کرد. این جاسوس‌افزار بیشتر به موارد زیر علاقه داشت:

• رمزعبورها و توکن‌های احراز هویت ذخیره‌شده در iCloud Keychain. مهاجمین قادر بودند از این اطلاعات محرمانه برای دسترسی مداوم به اکانت‌های قربانی و سرقت اطلاعات از آن‌ها (حتی بعد از اینکه جاسوس‌افزار از دستگاه پاک شد) استفاده کنند.
• پیام‌های داخل مسنجرهای  iMessage، Hangouts، Telegram، Skype، Voxer، Viber و WhatsApp. این بدافزار اطلاعات را از پایگاه داده‌های اپ سرقت کرد؛ جایی که تمام پیام‌ها در قالب رمزگذاری‌نشده‌ ذخیره می‌شوند.
• پیام‌های داخل اپ‌های ایمیل Gmail، Yahoo، Outlook، QQmail و MailMaster. این جاسوس‌افزار همچنین قادر بود این پیام‌ها را از پایگاه اطلاعاتی اپ مربوطه دریافت کند.
• تاریخچه تماس و اس‌ام‌اس
• اطلاعات در لحظه در مورد موقعیت مکانی دستگاه (البته اگر جی‌پی‌اس فعال شده بود).
• دفترچه تلفن
• عکس‌ها
• یادداشت‌ها
• مموهای صوتی

علاوه بر این، اگر سرور فرمان و کنترل آن را درخواست می‌داد، بدافزار برای صاحبان خود فهرستی از اپ‌های روی دستگاه را می‌فرستاد و می‌توانست از هر جای آن‌ها اطلاعات را دنبال کند. بدتر اینکه، این بدافزار همه‌ی این اطلاعات را در فرمت ساده‌ی متنی انتقال داد. به بیانی دیگر، اگر آیفون آلوده به شبکه‌ی وای‌فای عمومی متصل بود، پس یعنی همه –نه فقط اپراتورهای جاسوس‌افزار- می‌توانستند رمزعبورها، پیام‌ها و سایر اطلاعات قربانی را که بدافزار فرستاده بود ببینند.

شایان ذکر است که سازندگان این جاسوس‌افزار اصلاً برایشان مهم نبود که این بدافزار توانست جای پای خود را در سیستم خوب سفت کند یا نه؛ چون بهرحال قرار بود روی ریبوت از اسمارت‌فون‌ها برداشته شود. اما همینکه می‌دانیم بدافزار تصمیم داشت چه میزان اطلاعات را یکجا سرقت کند، غیب شدنش می‌تواند کمی تسلی‌بخش باشد.

حالا خطر از سر رد شده است... یا نه؟

توسعه‌دهندگان اپل آخرین آسیب‌پذیری که مجرمان سایبری توانسته بودند به عنوان بخشی از کمپین خود در  iOS 12.1.4 (اوایل فوریه 2019) اکسپلویت کنند برطرف کردند. بنابراین، جدیدترین نسخه‌های این سیستم‌عامل در برابر این حملات ویژه ایمنند. با این وجود، بر طبق گفته‌های متخصصین، چندین هزار کاربر در هفته از وبسایت‌های آلوده دیدن می‌کنند. این بدان معناست که خیلی احتمال دارد باز هم کاربرانی قربانی شوند. علاوه بر اینها، شاید وبسایت‌های جدید جای صفحات وبی‌ای که اکنون خنثی‌سازی شده‌اند گرفته باشند و آسیب‌پذیری‌هایی را اکسپلویت می‌کنند که هنوز کسی کشفش نکرده است.

 چطور نگذاریم آیفونمان به بدافزارها آلوده شود؟

همانطور که مستحضر هستید، اسمارت‌فون اپل شما فی‌الواقع می‌تواند توسط وبسایتی مخرب آلوده شود و پیامد این آلودگی می‌تواند بسیار سنگین و عمقی باشد. بنابراین، توصیه می‌کنیم جوانب احتیاط را در نظر بگیرید؛ حتی اگر تقریباً متقاعد شده باشید که هیچ‌چیز نمی‌تواند به گجت شما دست‌درازی کند.

• مطمئن شوید آیفون شما همیشه دارد جدیدترین نسخه‌ی آی‌اواس خود را اجرا می‌کند. آپدیت‌ها را به محض اینکه عرضه می‌شوند دانلود کنید. توسعه‌دهندگان آسیب‌پذیری‌هایی را برطرف می‌کنند که مجرمان سایبری می‌توانند از آن‌ها در نسخه‌های جدید آی‌اواس بهره ببرند (می‌بینید که این تهدید چندان هم تئوریک نیست).
• روی لینک‌های داخل آگهی‌ها، ایمیل‌ها، پیام‌هایی از سوی افراد ناشناس است و غیره کلیک نکنید. همچنین می‌بایست حواستان به نتایج سرچ هم باشد: اگر به منبع خاصی شک دارید، بهتر است اصلاً آن را باز نکنید.

یکی از راهکارهای محافظت از آیفون، استفاده از راه‌حل امنیتی‌ای است که با استفاده از فناوری تحلیل رفتاری می‌تواند حتی تهدیدهای از قبل‌ ناشناس را بلاک کند. با این وجود، متأسفانه هنوز هیچ راه‌حل آنتی‌ویروس تمام‌عیاری برای آی‌او‌اس عرضه نشده است. 

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ممکن است صاحبان کسب و کارهای کوچک فکر کنند شرکت‌هایشان آنقدری بی‌اهمیت هست که مجرمان سایبری نخواهند آن‌ها را مورد حمله‌ی خود قرار دهند. احتمالاً پشت چنین ادعایی منطقی هم خوابیده است: مهاجمین به دنبال حداکثر سود با کمترین میزان زحمتند. اما دو نکته را هم می‌بایست مد نظر قرار داد. نخست اینکه شرکت‌های بزرگ بودجه‌ی زیادی را به بخش دفاعی اختصاص می‌دهند و بنابراین خیلی سخت می‌توان بدان‌ها حمله کرد. دوم اینکه شاید گزینه‌ی دیگری، جذاب‌تر باشد- حمله‌ای از طریق زنجیره‌ی تأمین. عاملین مخرب می‌توانند یک شرکت را دستکاری کرده و با این کار به صدها شرکت کوچک دیگر دسترسی پیدا کنند.

حملات از طریق زنجیره‌ی تأمین

مورد حمله قرار گرفتن از طریق زنجیره‌ی تأمین معمولاً به این معناست که یک سرویس یا برنامه که مدتی از آن استفاده کرده‌اید، حال دیگر آلوده شده است. در طول چندین سال گذشته، شاهد وقایع مشابهی با درجات مختلف پیچیدگی و خرابی بوده‌ایم که در ادامه قرار است چندین مورد از پر سر و صداترینِ آن‌ها را برایتان تعریف کنیم. پس با ما همراه باشید.

طغیان باج‌افزار ExPetr

درحالیکه خیلی‌ها تمرکزشان روی پیامدهای ExPetr (همان NotPetya) بود، اندک افرادی هم حواسشان به نحوه‌ی شروع فعالیت این باج‌افزار بوده است. شرم‌آور است: یکی از بردارهای توزیعِ آن عملاً «حمله به زنجیر تأمین» را مشخص می‌کند. مهاجمین سیستم آپدیت خودکار را از نرم‌افزار حسابداری به نام  M.E.Doc, دستکاری کردند و آن را مجبور کردند باج‌افزار مذکور را برای همه‌ی مشتریان بفرستد. در نتیجه، ExPetr میلیون‌ها نفر را متضرر کرد و هم شرکت‌های بزرگ و هم کسب‌وکارهای کوچک را آلوده ساخت.

رویداد  CCleaner

CCleaner یکی از معروف‌ترین برنامه‌های مخصوص پاک کردن رجیستریِ سیستم است که هم کاربران خانگی و مدیران سیستم از آن استفاده می‌کنند. در یک مقطع زمانی مشخص، مهاجمین محیط تلفیق توسعه‌دهنده‌ی برنامه را که به چندین نسخه با بک‌در مجهز بود دستکاری کردند. این نسخه‌های دستکاری‌شده به مدت یکماه از سوی وبسایت‌های رسمی شرکت توزیع می‌شد. همچنین 2.27 میلیون بار نیز دانلود شد.

چطور قربانی نباشیم!

همانطور که مستحضر هستید، مجرمان سایبری در یک حمله‌ی زنجیره‌ تأمین مجبور نیستند شما را به عنوان یک هدف انتخاب کنند. تا حد زیادی این شمائید که خود را انتخاب می‌کنید (تنها با استفاده از یک سرویس یا برنامه‌ی خاص). نتیجه واضح است (البته اصلی‌ترین نتیجه‌گیری نیست): هر واحد دستگاه سازمانی که به اینترنت دسترسی داشته باشد باید تحت محافظت قرار گیرد. این شامل کامپیوترها، سرورها، گوشی‌های موبایل و غیره می‌شود. حتی اگر مطمئن هستید که برنامه‌های ناشناس را روی کامپیوتری نصب نمی‌کنید نیز هیچ تضمینی نیست که بدافزاری خود را در قالب آپدیت یک نرم‌افزار قدیمی و آشنا بر شما ظاهر نکند. کامپیوترها به طور خاص باید توسط فناوری‌هایی مورد محافظت قرار گیرند که می‌توانند در مقابل ماینرهای آلوده و باج‌افزارها بایستند. این دو روش حمله آسانترین راه برای کسب پولند؛ پس مهاجمین مدام آن‌ها را بکار می‌گیرند.

چطور از کسب ‌و‌ کارهای کوچک محافظت کنیم؟

در مورد کسب ‌و ‌کارهای کوچک، انتخاب یک راه‌حل امنیتی بسیار سخت است. محصولات کاربران خانگی قابلیت‌های لازم را ندارند و راه‌حل‌های مخصوص کسب‌ و ‌کارهای بزرگ نیز هم گرانند و هم مدیریت‌شان –آن هم بدون در اختیار داشتن دپارتمان مجزای امنیت آی‌تی- بسیار سخت و پیچیده است. از همین رو، برای اینکه شرکت‌های کوچک بتوانند از دارایی‌های دیجیتال خود در مقابل تهدیدهای سایبری مدرن محافظت کنند راه‌حل Kaspersky Small Office Security خود را آپدیت کرده‌ایم. راه‌حل ما برای شرکت‌هایی با دامنه 5 تا 25 کارمند بهینه‌سازی شده است؛ نیازی به هیچ مهارت تخصصی برای مدیریت ندارد و قادر است تقریباً هر دستگاه سازمانی کانکتد را تحت حفاظت خود قرار دهد- کامپیوترهای شخصی، فایل سرورهای ویندوز و دستگاه‌های موبایل اندروید.

یکی از اجزای اصلی این راه‌حل Kaspersky System Watcher است که به فناوری‌های تحلیل رفتاری مجهز بوده و می‌تواند ماینرها و باج‌افزارها را پیش از اینکه بتوانند به کاربر آسیبی وارد نمایند شناسایی کنند. علاوه بر این، Kaspersky Small Office Security پرداخت‌های آنلاین که با مرورگر انجام شده را نیز محافظت کرده و به شما اجازه می‌‌دهد اطلاعات حساس را رمزگذاری نموده و از اطلاعات مهم‌تان نسخه‌هایی برای بک‌آپ داشته باشید.

منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ 

جک ما، تاجر کارفرمای چینی با ثروت خالص ۴۲ میلیارد دلار و موسس غول خرید آنلاین چین، علی‌بابا، از شرکتی که خود تاسیس کرده بود، رسما بازنشسته شد.

به گزارش خبرنگار مهر به نقل از راشاتودی، جک ما، تاجر خودساخته چینی با ثروت خالص ۴۲ میلیارد دلار و موسس غول خرید آنلاین چین، علی‌بابا، از شرکتی که خود آغاز کرده بود، رسما بازنشسته شد.

این میلیاردر چینی که در سپتامبر گذشته اعلام کرده بود از سمت ریاست شرکت بازنشسته خواهد شد، روز گذشته در تولد ۵۵ سالگی خود، این وعده را عملی کرد. تاریخ کناره‌گیری جک ما همچنین با بیستمین سالگرد تاسیس شرکت علی بابا مصادف شد.

جک ما که یکی از معروف‌ترین چهره‌های ملی چین است، تجارت خود را به دانیل ژانگ، مدیرعامل کنونی شرکت، واگذار کرد. 

جک ما ارتباط خود با شرکت را به طور کامل قطع نخواهد کرد؛ او قرار است یک سال دیگر در هیات‌مدیره شرکتی که حالا ۴۶۲ میلیارد دلار ارزش دارد، باقی بماند.

جک ما در مورد فلسفه این بازنشستگی گفت: من از بیل گیتس، وارن بافت و بسیاری از بزرگان جهان درس یاد می‌گیرم، اما می‌خواهم یک چیز را به روش خودم انجام دهم؛ من به اندازه آنها ثروتمند نخواهم شد، اما می‌توانم یک کار بهتر انجام دهم و آن این است که زودتر بازنشسته شوم.

براساس اخبار منتشر شده شرکت تاکسی آنلاین «اوبر»، حدود 435نفر از کارکنان خود را اخراج کرده و به نظر می‌رسد این روند ادامه داشته باشد.

به گزارش فارس به نقل از انگجت، براساس اخبار منتشر شده شرکت تاکسی آنلاین اوبر حدود 435نفر از کارکنان خود را کاهش داده است. 

این شرکت، 435 کارمند را در گروه‌های محصولات و مهندسی خود یا حدود 8 درصد از این دو بخش را اخراج کرده است.

به نظر می‌رسد این روند ادامه دارد و اوبر تصمیم ندارد دست از اخراج کارکنان خود بردارد؛ شرکت تاکسی آنلاین اوبر در بیانیه‌ای به تک‌کرانچ گفت: این شرکت  تصمیم دارد به روش غیر متمرکز استخدام روی آورد تا از آن بیشترین بهره را ببرد؛ حالا این شرکت تصمیم دارد با کمترین نیروی استخدامی بیشترین بازدهی را داشته باشد. 

با افزایش محبوبیت شرکت‌هایی چون اوبر، بسیاری از شرکت‌های دیگر مدل کسب و کار آن را تکرار کرده و این روند به «اوبری سازی» مشهور شده‌ است

شرکت فیس بوک آمریکا به دنبال دریافت مجوز برای ارز مجازی خود به نام لیبرا از سامانه پرداخت سوئیس است.

به گزارش فارس به نقل از رویترز، سازمان نظارت بر فعالیت‌های مالی سوئیس به نام فینما امروز اعلام کرد: شرکت فیس بوک آمریکا برای ارز مجازی خود به نام لیبرا به دنبال مجوز نظام پرداخت سوئیس است.

فیس بوک به عنوان بزرگترین شبکه اجتماعی جهان ماه ژوئن سال جاری از برنامه خود برای عرضه یک ارز مجازی به نام لیبرا با هدف گسترش فعالیت‌های خود  و ورود به حوزه مبادلات تجاری الکترونیکی و پرداخت‌های بین‌المللی خبر داد.

این اقدام فیس بوک البته از سوی سازمان‌های مالی بین‌المللی مورد توجه جدی قرار گرفت.

بنا به اعلام فینما به دلیل برنامه فیسبوک برای انتشار توکن‌های لیبرا خدماتی که قرار است در قالب این پروژه ارائه شود مشخصا فراتر از خدمات پرداخت نظام‌های پرداخت معمولی خواهند بود.

از جمله این خدمات می‌توان به تخصیص اعتبار، بازار، ریسک عملیاتی، ریسک نقدینگی و همچنین مدیریت منابع لیبرا اشاره کرد.

در ژوئن 2019، سام جدلیِ محقق چندین افزونه برای مرورگرهای کروم و فایرفاکس کشف کرد که تاریخچه‌ی وبگردی را جمع‌آوری کرده و آن را به یک سرویس/سازمان طرف‌سوم انتقال می‌دادند. علاوه بر این او همچنین پلت‌فرمی یافت که در آن، چنین اطلاعاتی خرید و فروش می‌شدند. شاید تا اینجای کار فکر کنید جایی برای نگرانی نیست. اما اگر یک نفر پی ببرد که یکی از کارمندان شما به وبسایت کنتراکتور سر زده یا حتی به اکانت سازمانی در یک شبکه‌ی اجتماعی لاگین کرده آنوقت چه؟ همه‌ی مهاجمین آدرس او را می‌گیرند. می‌گویید آن‌ها نمی‌توانند به هیچ اطلاعاتی دسترسی داشته باشند پس اهمیتش در چیست. بسیارخوب، این افزونه‌ها به صورت دوره‌ای داده‌های درون‌سازمانی را نشت می‌دهند؛ در ادامه همراهمان باشید تا از چند و چون این ماجرا برایتان بگوییم.

لینک‌هایی که همه‌چیز را برایتان فاش می‌کنند

احتمال دارد شبکه‌های اجتماعی و وبسایت‌های رسمیِ کنتراکتورها و شرکای شما هیچ اطلاعات محرمانه‌ای را فاش نکنند. باید بیشتر نگران صفحات «بسته» بود؛ که تنها از طریق لینک‌های خاصی می‌توانند برای نشت اطلاعات مورد استفاده قرار گیرند. در واقعیت، تنها چیزی که از این صفحات حفاظت می‌کند، محرمانه بودنشان است: بیگانه‌ها آدرس آن‌ها را نمی‌دانند. در ادامه چندین مثال از این صفحات برایتان آورده‌ایم:

کنفرانس‌های آنلاین

فرض کنید شرکت شما از کنفرانس‌های وبی- جایی که کارمندان دپارتمان‌های مختلف در مورد برنامه‌های فعلی‌شان بحث و گفتگو می‌کنند-نهایت استفاده را می‌کند، از ساماندهی جلسات بارش مغزی گرفته تا صرفاً یک دریافت اطلاعاتی ساده از سوی مدیریت. بسیاری از پلت‌فرم‌ها اساساً برای برگزاری همین نوع کنفرانس‌هاست که وجود دارند. برای شرکت در برخی، باید رمز داشته باشید و اما در مورد شرکت‌های کوچک اغلب می‌توانید از آن‌ها به طور رایگان استفاده کنید. شاید هم مجبور شوید از راه‌حل‌های مقرون به صرفه‌ای استفاده کنید که تنها به لینکی حاوی شناسه‌ی ویژه‌ی جلسه نیاز دارند که متصدی امر برای تمام علاقمندان ارسال می‌کند. فکر کنید! تمام آنچه برای شرکت در چنین رویدادهایی لازم است همین‌هایی است که گفتیم.

حال تصور کنید یکی از کارمندانی که این لینک را دریافت کرده است افزونه‌ای در مرورگرش نصب باشد که قادر باشد اطلاعات را در دسترس اجنبی‌ها قرار دهد. به محض اینکه آن فرد به کنفرانس ملحق می‌شود، این پلاگینِ بی‌رحم، یوآرال خود را به بازار ارسال می‌کند. مهاجمی هم که سعی دارد اطلاعات مربوط به شرکت را جمع‌آوری کند و یا صرفاً به دنبال فرصت است، سابقه‌ی وبگردی‌ِ کارمندان شما را می‌خرد و درست از همین طریق است که می‌تواند ببیند در جریان برگزاری جلسات قابل‌دسترسی قرار گیرد.

هیچ‌چیز نمی‌تواند جلوی خریدار این لینک را برای پیوستن به این نشست بگیرد. البته، شرکت کنندگان دیگر نوتیفیکینی دریافت خواهند کرد مبنی بر اینکه فردی به رویداد ملحق شده است. اما اگر کلی شرکت‌کننده وجود داشته باشد و هیچکس هم همدیگر را نشناسند پس دیگر خیلی کم احتمال دارد کسی به ورود فردی ناشناس شک کند. در نتیجه، هر چیزی که در کنفرانس مطرح شده باشد در اختیار بیگانگان هم قرار خواهد گرفت.

صورت‌حساب‌های آنلاین از سوی تأمین‌کنندگان

تأمین‌کنندگان شرکت شما ممکن است از سرویس‌های صورت‌حساب آنلاین استفاده کنند. برای برخی سرویس‌ها، می‌توان با استفاده از لینکی منحصر به فرد (قابل‌دسترسی برای عموم) به فاکتورهای پرداختی دسترسی پیدا کرد. اگر مهاجم به چنین فاکتوری دسترسی داشته باشد، می‌تواند نام و آدرس شرکت و شرکت تأمین‌کننده، مبلغ پرداختی و سایر اطلاعات را پیدا کنند.

درست است که در برخی موارد، اگر چنین اطلاعاتی به دست افراد نامحرم هم برسد اتفاق خاصی نخواهد افتاد؛ اما برای کسی که کارش پیاده‌سازی مهندسی اجتماعی است، این فاکتورها حکم طلا را دارند.

داکیومنت‌های کاری

بسیاری از شرکت‌ها همچون گوگل درایو برای مقاصد مشارکتی از چنین سرویس‌های آنلاینی استفاده می‌کنند. به طور نظری، آن‌ها به شما اجازه می‌دهند برای اینکه نگذارید بیگانه‌ها فایل‌ها را باز کنند، آن‌ها را محدود کنید. با این حال هر کسی روی فایل‌های اشتراک‌گذاری‌شده چنین محدودیت‌های اعمال نمی‌کند. برخی‌اوقات، هر کسی که به فایل لینک دارد می‌تواند داکیومنت را دیده و حتی آن را ویرایش نماید.

و چنین داکیومنتی ممکن است حاوی هر نوع اطلاعاتی باشد؛ از اطلاعات مربوط به قیمت گرفته تا داده‌های شخصی پرسنل.

راهکارهایی برای جلوگیری

به منظور کم کردن میزان خطر افشای چنین لینکی، به کارمندان خود متذکر شوید که باید پیش از نصب هر افزونه‌ی مرورگر جوانب احتیاط را در نظر گرفته و همچنین اگر سرویس آنلاینی که استفاده می‌کنند چنین اجازه‌ای داد، باید پیش از اشتراک‌گذاری، دسترسی به داکیومنت را محدود کنند. بهترین روش مدیریت این ماجرا، تأیید فهرستی است از افزونه‌های مرورگرِ قابل‌اطمینان و ممنوع کردن هر چیز دیگری که می‌تواند نشانی از خطر داشته باشد.

علاوه بر این، روی سرویس‌های آنلاینی که شرکت استفاده می‌کند تحلیل انجام داد و آن‌هایی را که بدون نیاز به احراز هویت، دسترسی را مجاز می‌کنند شناسایی کنید. اگر سرویسی به فرد دسترسی دارد (بواسطه‌ی لینک) دنبال جایگزین مطمئن‌تری باشید.

در آخر، حتماً راه‌حل امنیتی قابل‌اطمینانی روی کامپیوترهای شرکت نصب کنید تا هر تلاشی برای نصب افزونه‌ی مخرب و نیز تهدیدهای سایبری بی‌ثمر بماند.

منبع: کسپرسکی آنلاین

 تهیه: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛