ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۱۱۱ مطلب با موضوع «others» ثبت شده است

تحلیل


یکی از اعضای کمیسیون فدرال تجارت آمریکا در پنلی در CES۲۰۲۰ به مدیران ارشد اپل و فیس بوک گفتند شیوه های فعلی برای حفظ حریم شخصی افراد غیر قابل دفاع و ناکافی است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشنز، در یک مناظره که در نمایشگاه CES۲۰۲۰برگزار شده بود، یکی از اعضای کمیسیون فدرال تجارت آمریکا(FTC) خطاب به اپل و فیس بوک گفت شیوه های فعلی برای حفظ حریم شخصی افراد غیرقابل دفاع و ناکافی هستند.

اعضای کمیسیون FTC در پنلی که با حضور مدیران ارشد از هر دو شرکت برگزاری شده بود، از صنعت فناوری خواستند تا مسئولیت بیشتری درباره این مشکل بپذیرد.

ربکا اسلاتر یکی از اعضای کمیسیونFTC اعلام کرد تعداد موارد افشای اطلاعات امنیتی در سال های گذشته به شدت افزایش یافته و نشان می دهد باید اقدامات بیشتری برای حفاظت از اطلاعات کاربران انجام داد.

 او در این باره گفت: این واقعیت که هر روز در روزنامه ها اخبار مختلفی درباره نشت اطلاعات منتشر شده می شود، بدان معنا است که اقدامات کافی برای حفظ امنیت اطلاعات انجام نشده است.

همچنین پس از سال های متمادی، برای نخستین بار یکی از مدیران اپل در نمایشگاهCES شرکت کرد.  جین هوروات مدیر ارشد امنیت جهانی اپل همراه همتای خود از فیس بوک(ارین ایگان) در این پنل حضور داشند.

 ایگان در پاسخ به اسلاتر عنوان کرد ارائه ابزارهای کنترل امنیت سایبری برای کاربران، نمونه ای از اقدامات شرکت برای محافظت از مشتریان خود است.

 با این وجود اسلاتر  معتقد بود اینکه از مشتریان خواسته شود تا بر نحوه جمع آوری اطلاعات خود نظارت کنند، کاری غیر عادلانه است. او در این باره گفت: تصور می کنم حتی اگر کاربران بتوانند  از کنترل های تعیین شده برای حفظ حریم شخصی گذر کنند، مقدار اطلاعاتی که آنها باید پردازش کنند، برای بیشتر افراد قابل توجیه نیست.

هوارت نیز در دفاع از اقدامات شرکت خود گفت: در اپل ما کاربران را مانند رانندگان خودروها تصور می کنیم. آنها باید روی اطلاعات خود دسترسی داشته باشند و بتوانند اطلاعات راگزینش کنند. این یکی از حوزه های تمرکز ما در اپل است. از سوی دیگر  مدیر ارشد اجرایی ما (تیم کوک) به شدت به حفظ حریم اطلاعاتی افراد معتقد است.

در ادامه این پنل اسلاتر  اظهار امیدواری کرد تا قانون حفظ حریم شخصی تا ۲۰۲۱ در آمریکا ارائه شود.

یکی از مدیران ارشد فیس بوک اعتراف کرده است که در انتخابات ریاست جمهوری ۲۰۱۶ ترامپ با کمک این شبکه اجتماعی برنده شد.

به گزارش خبرگزاری مهر به نقل از نیویورک تایمز، در ۳۰ دسامبر اندرو بازورث یکی از مدیران ارشد قدیمی فیس بوک و از مشاوران مارک زاکربرگ، یک نامه طولانی در شبکه داخلی این شرکت منتشر کرد.

او بر تلاش های تبلیغات فیس بوک در انتخابات ۲۰۱۶ آمریکا نظارت داشت و اکنون مسئول بخش واقعیت های مجازی و افزوده شرکت است. بازورث در این نامه اعتراف کرده ترامپ از ابزارهای تبلیغاتی فیس بوک (هر چند در مقیاس کوچک) برای برنده شدن دوباره در انتخابات ریاست جمهوری استفاده می کند.

اما او همچنان معتقد است این شرکت نباید سیاستهای تبلیغات سیاسی خود را تغییر دهد زیرا جلوگیری از پیروزی ترامپ در انتخابات سواستفاده از قدرت به حساب می آید.

او همچنین به چالش های مختلفی اشاره کرد که فیس بوک طی سال های اخیر با آنها روبرو شده است از جمله رسوایی های مربوط به حفاظت از حریم شخصی، دخالت روسیه، دوقطبی سیاسی.

در این نامه آمده است: انتخابات دونالد ترامپ به عنوان رئیس جمهور دوباره فیس بوک را در مرکز توجهات قرار می دهد.

بازورث در بخش دیگری از نامه نوشته است: آیا  فیس بوک به انتخاب دونالد ترامپ به عنوان رئیس جمهور کمک کرد؟ من تصور می کنم پاسخ به این سوال مثبت است. دلایل من برای این پاسخ با آنچه در ذهن شما است، تفاوت دارد. دلیل برنده شدن او اخبار جعلی روسیه یا رسوایی کمبریج آنالایتیکا نبود. بلکه او بهترین برنامه تبلیغاتی دیجیتالی را برگزار کرد. البته من طرفدار ترامپ نیستم.

بازورث برای روشن شدن بیشتر مسئله فیسبوک را به شکر تشبیه کرده که استفاده از آن در حد معمول دلپذیر است.اما اگر مفرط از آن استفاده شود، بیماری را در پی خواهد داشت.  در نتیجه مسئولیت استفاده درست از فیسبوک هم مثل شکر بر عهده خود مصرف کنندگان قرار دارد.

حمله به بیماران مبتلا به صرع در توییتر

چهارشنبه, ۱۸ دی ۱۳۹۸، ۱۲:۱۱ ب.ظ | ۰ نظر

نوامبر در آمریکا، ماه «آگاهی ملیِ صرع» شناخته شده است. نوامبر گذشته بی‌شک آگاهی بی‌سابقه‌ای نسبت به بیماری صرع به خود دید البته دلیلش، حملات مهاجمین سایبری بود: ترول‌های اینترنتی در توییتر از تصاویر انیمیشنیِ فلش‌دار (چشمک‌زن) استفاده نموده و برای آزار دادن افراد مبتلا به صرع، سازمان صرع را تگ کردند. در ادامه ضمن ارائه‌ی راهکارهای امنیتی شما را با چند و چون این حمله آشنا کرده‌ایم. با ما همراه باشید.


عملکرد حمله
صرع، -که یک اختلال عصبی است- به تشنج‌های صرعیِ پیاپی‌اش شناخته شده است. هر ساله بیش از 100 هزار نفر بر اثر این بیماری جان خود را از دست می‌دهند. یکی از انواع رایج این بیماری، صرعِ حساس به تصویر است که طی آن، حملات می‌توانند با استفاده از نورهای چشمک‌زن تحریک شوند. در حمله‌ای که قصد داریم امروز شما را در جریانش قرار دهیم نیز همین نوع صرع مورد هدف مهاجمین سایبری قرار گرفته است. کاربران توییتر نه تنها می‌توانند در این پلت‌فرم اجتماعی پیام‌های متنی پست کنند که همچنین قادر به نشر تصاویر، ویدیو و تصاویر انیمیشنی نیز هستند. مورد آخر با دو گزینه ارائه می‌شود: گیف و PNG انیمیشنی (APNG). هر دو نوع فایل تا حد زیادی مانند هم هستند و تنها فرقشان در کیفیت و عمق رنگ تصویر است. اما در این مورد خاص، مهاجمین از قابلیت دور زدن تنظیمات اتوپلیِ توییرِ APNG سوء استفاده کردند.
کاربران ثبت‌نامیِ توییتر می‌توانند انتخاب کنند به محض اینکه این مدیا در فیدهایشان پدیدار می‌شود، گیف‌ها و ویدیوها شروع کنند به پخش شدن. کاربران مبتلا به صرع بهتر است این بخش اتوپلی را غیرفعال کنند چون ممکن است محتوای انیمیشنی تشنج‌هایشان را تحریک کند. اما تا همین اواخر تنظیمات، روی APNGها اجرایی نمی‌شد و همین باعث می‌شد آن‌ها به طور خودکار شروع به پخش شدن کنند. استفاده‌ی سوء از APNGها ایده‌ی اصلیِ این حمله‌ی ترول بود. بر اساس گزارشات سی‌ان‌ان، بیش از 30 اکانت توییت‌هایی با تصاویر انیمیشنی و چشمک‌زن پست کردند که سازمان صرع نیز در آن‌ها تگ شده بوده است (همچنین هشتگ‌های این سازمان‌ نیز کپی پیست شده بوده). این تصاویر بیشتر در قالب APNG بودند بنابراین می‌توانستند به طور خودکار شروع به پخش و حرکت کنند. در طول این ماهِ آگاهی ملی، افراد بیشتری اکانت سازمان صرع را دنبال کرده و از هشتگ‌های آن استفاده نمودند که می‌شود گفت احتمال اینکه خیلی از آن‌ها مبتلا به صرع بودند بسیار زیاد است.


پیامد این حمله
در ماه بعد این حمله، پیامدها به شرح زیر بود:
•    بسیاری از رسانه‌های مهم این حمله را تحت پوشش قرار داده و ماه آگاهی ملی صرع را به جد ماهِ آگاهی خواندند.
•    سازمان صرع در پی این حمله شکایتی تنظیم کرد و در پاسخ به این هجوم سایبری خواستار انجام تحقیقات لازمه شد. هنوز کشمکش‌های این ماجرا ادامه دارد اما سخت بشود انکار کرد این حمله هدفش آسیب رساندنِ جدی به بیماران صرع در سراسر جهان بوده است.
•    توییتر هم به سهم خود روی پلت‌فرمش تغییراتی اعمال کرد و سعی نمود از تکرار چنین اتفاقی تا حد امکان جلوگیری کند. ابتدا این پلت‌فرم اجتماعی شروع کرد به ممنون کردن APNGها. بعد از آن اکنون توییتر نمی‌گذارد گیف‌ها وقتی فرد دارد «صرع» یا «تشنج» را جست‌وجو می‌کند روی صفحه ظاهر شوند.
 
ما می‌خواهیم همه تجربه‌ای مطمئن در توییتر داشته باشند.
 APNG‌ها سرگرم‌کننده بودند اما به تنظیمات پخش خودکار احترام نمی‌گذاشتند، از این رو قابلیت افزودن آن‌ها به توییت‌ها را از میان برداشتیم.
بدین‌ترتیب، امنیت افرادی که به تصاویر متحرک و چشمک‌زن حساسند (شامل کسانی که مبتلا به بیماری صرع هستند) حفظ می‌شود. https://t.co/Suogtrop1u
-Twitter AccessibilityTwitterA11y@ -23 دسامبر  2019

آیا ممنوع کردن APNG‌ها کافیست؟
اقداماتی که توییتر انجام داد به طور حتم برای جلوگیری از وقوع مجدد چنین حملاتی در آینده بسیار مؤثر واقع شده است اما شاید کافی نباشد. اینکه توییتر قصد دارد در این راستا اقدامات بیشتری بردارد دیگر به خود این شرکت بستگی دارد. به نقل از سازمان صرع، بسیاری از افراد تا وقتی تشنج نکنند متوجه نمی‌شود صرعشان از نوع حساس به تصاویر متحرک و چشمک‌زن است. با این حال، تنظیمات پخش خودکار توییتر به طور پیش‌فرض فعال است و این بدان معنا می‌باشد که برای کاربرانی که نوع صرعشان را نمی‌دانند و یا نسبت به تنظیمات اتوپلی توییتر آگاهی ندارند، گیف‌ها و ویدیوها همچنان به طور خودکار پخش خواهد شد (حتی اگر حاوی محتوای متحرک و چشمک‌زن باشند که بسیار خطرناک است).
افزون بر این، افرادی که در توییتر لاگین نمی‌شوند و یا اکانتی ثبت نکردند هیچ گزینه‌ای بهشان داده نمی‌شود. در صورتی که قابلیت پخش خودکار به صورت پیش‌فرض باشد، اگر فردی در توییتی به شما لینکی با تصاویر انیمیشنی بفرستد به طور خودکار پخش خواهند شد.
حمله‌ی سال گذشته تلنگر دیگری بود برای اینکه یادمان باشد جهان فیزیکی و دیجیتالی ما از هم جدا نیستند و اتفاقاً پیوند عمیقی بین آن‌ها وجود دارد. این دو جهان مدت‌هاست با هم عجین شدند، حالا دیگر چیزهای دیجیتالی روی سلامت افراد تأثیر می‌گذارد (و نه این تنها به بیولوژی‌مان محدود نمی‌شود، در آینده شاهد خواهیم بود چطور بُعد اکولوژیکی‌مان نیز پوشش داده خواهد شد)؛ درست همانطور که چیزهای فیزیکی می‌تواند سلامتی انسان را تحت‌الشعاع قرار دهد.
افرادی که صرعشان از نوع حساسیت به تصاویر متحرک و چشمک‌زن است به مهمانی‌هایی که در آن‌ها نورپردازی‌های شدید انجام می‌شود نمی‌روند. بسیاری از فیلم‌ها و بازی‌های ویدیویی نیز وقتی می‌خواهند نمایش داده شوند اخطار می‌دهند که ممکن است تشنج‌های صرعی را تحریک کنند.

راهکارهای امنیتی
ما مشاورین پزشکی نیستیم و در تیم کسپرسکی چنین افرادی را نداریم؛ بنابراین پیشنهاد اصلی ما برای افراد مبتلا به این بیماری و یا کسانی که مشکوک به ابتلا بدان هستند این است که (در خصوص توییتر):
•    اتوپلی را غیرفعال کنید. برای انجام این کار به بخش Settings and privacy در اکانت توییتر خود رفته، گزینه‌ی Accessibility را انتخاب نموده سپس Autoplay را زده و بعد هم Never را برگزینید. همچنان قادر خواهید بود ویدیوها  گیف‌های انیمیشنی را ببینید ولی بعد از کلیک روی آن‌ها شروع به اجرا خواهند کرد.
•    به تنظیمات حریم خصوصی توجه کنید. برای اینکه نگذارید افراد برایتان پیام‌های دایرکت بفرستند (با محتوایی ناخواسته مانند گیف‌های چشمک‌زن) گزینه‌ی Privacy and Safety را انتخاب کرده و تیک Receive messages را از روی همه بردارید.
•    یادتان باشد اگر می‌خواهید برای همیشه با توییتر خداحافظی کنید اما همچنان توییت‌ها را بخوانید، در معرض تنظیمات پیش‌فرض و اتوپلی‌ها باقی خواهید ماند.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

هشدار FBI درباره تلویزیون‌های هوشمند

سه شنبه, ۱۷ دی ۱۳۹۸، ۰۶:۲۶ ب.ظ | ۰ نظر

ایرنا – پلیس فدرال آمریکا موسوم به "اف.بی.آی" (FBI) با صدور بیانیه‌ای به شهروندان آمریکایی درباره خرید تلویزیون‌های هوشمند هشدار داد و اعلام کرد که این تلویزیون‌ها قادر به جاسوسی و رصد زندگی آنها هستند.

شبکه خبری آمریکایی "سی.بی.اس نیوز" روز چهارشنبه با انتشار هشدار اف.بی.آی گزارش داد: تلویزیون‌های هوشمند که قابلیت  اتصال به  اینترنت را دارند، امکان آنرا فراهم می سازند تا از این دستگاه بعنوان وسیله جاسوسی از داخل خانه‌ها  استفاده شود.

بنابراین گزارش پلیس فدرال آمریکا در بیانیه هشدار خود درباره این نسل از تلویزیونها اعلام کرد: چنانچه قصد خرید تلویزیونهای هوشمند را دارید و یا احتمالا آن را خریداری کرده اید، این دستگاه در  اتاق نشیمن شما می تواند توسط هکرها بعنوان ابزاری برای رصد سایبری به شبکه کامپیوتری داخل منزل و همچنین جاسوسی استفاده قرار گیرند.

پلیس اف.بی.آی در هشدار خود به مجهز بودن این گونه تلویزیون ها به دوربین، میکروفن و تکنولوژی شناسایی چهره اشاره کرده و افزوده است که این تلویزیون ها در کارخانه سازنده در قیاس با رایانه های شخصی و یا گوشی های همراه هوشمند، از تمهیدات ضعیف امنیتی برخوردار بوده و راه های نفوذ برای هکرها به آن سهل است و می تواند شبکه اینترنتی داخل منازل را به شدت دربرابر چنین نفوذهایی آسیب پذیر سازد.

سی.بی.اس نیوز افزود: پلیس اف.بی.آی به خریداران این نوع از تلویزیون های هوشمند توصیه کرده است تاهراز گاه گذرواژه این تلویزیون ها را تغییر دهند و زمانی که از آن استفاده نمی کنند دوربین های تعبیه شده برروی آنرا خاموش کنند.

بنابر تحقیقات صورت گرفته تنها  در سال ۲۰۱۶ میلادی نزدیک به ۱۰۰ میلیون تلوزیون خانگی هوشمند در آمریکای شمالی و اروپای غربی مورد استفاده قرار گرفته که همگی آنها به شبکه اینترنت متصل بوده اند.

تقاضا برای ارزهای مجازی بیشتر شد

سه شنبه, ۱۷ دی ۱۳۹۸، ۰۲:۳۳ ب.ظ | ۰ نظر

با ترور سردار سلیمانی و افزایش تنش بین ایران و آمریکا تقاضا برای ارزهای مجازی مانند بیت‌کوین افزایش یافته و قیمت آن در چند روز اخیر 5 درصد رشد کرده است. تقاضا برای ارزهایی مانند ین ژاپن و طلا هم شدت یافته است.
به گزارش فارس به نقل از فوربس، با افزایش تنش‌ها بین ایران و آمریکا تمایل سرمایه‌گذاران روی سرمایه گذاری های مطمئن از جمله ارزهای مجازی و طلا افزایش یافته و امیدواری برای تقاضا برای بیت‌کوین بیشتر شده است.

تنش‌ها در منطقه خاورمیانه پس از ترور قاسم سلیمانی فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی افزایش یافته و در نتیجه سرمایه‌گذاران برای حفظ سرمایه‌های خود به دنبال محیط امنی در سرمایه‌گذاری هستند که از نظر کارشناسان طلا و ارزهای مجازی مطرح است. طی چند روز گذشته تقاضا برای این دست از سرمایه‌گذاری و همچنین ارز ین ژاپن افزایش یافته است.

تنش در منطقه باعث شده  در روزهای گذشته قیمت نفت 3 درصد، طلا 2 درصد و بیت‌کوین 5 درصد رشد یابد.

فوربس همچنین گفته که بیت‌کوین این ظرفیت را دارد به قیمت اوج خود برگردد.

بیت‌کوین پس از آنکه به 20 هزار دلار رسیده بود، طی چند ماه گذشته قیمت به 4000 تومان کاهش یافت، اما افزایش تنش‌ها بین ایران و آمریکا احتمال بالا رفتن قیمت بیت‌کوین را بیشتر کرده و شواهد حاکی است که در روزهای گذشته تقاضا برای این نوع ارز افزایش یافته است.

قیمت بیت‌کوین در اواسط 2019 در محدوده 4000 دلار بود، در حالی که پیشتر در ماه جولای به رقم 13 هزار دلار رسیده بود، سال گذشته قیمت بیت کوین در محدوده 20 هزار تومان معامله شد.

60 «ماهواره اینترنتی» به فضا رفت

سه شنبه, ۱۷ دی ۱۳۹۸، ۰۲:۲۹ ب.ظ | ۰ نظر

شرکت فضایی خصوصی ایالات متحده اسپیس‌اکس روز دوشنبه سومین گروه از ۶۰ ماهواره Starlink خود را به فضا پرتاب کرد.
به گزارش فارس به نقل از شینهوا، شرکت فضایی خصوصی ایالات متحده اسپیس‌اکس روز دوشنبه سومین گروه از ۶۰ ماهواره Starlink خود را به فضا پرتاب کرد و در تلاش برای ساختن یک شبکه ماهواره‌ای با قدرت 12000 نیرو یا حتی بیشتر که قادر به ارائه خدمات اینترنت باند پهن باشد است.

موشک Falcon ۹ که ماهواره‌ها را حمل می‌کرد، ساعت ۹:۱۹ به سوی فضا پرتاب شد؛ این شرکت سعی دارد بدون ائتلاف وقت فعالیت‌های خود در ٢٠٢٠ را نیز ادامه دهد. ارسال ماهواره‌های روز گذشته نخستین ماموریت فضایی اسپیس اکس در ٢٠٢٠ میلادی است.

این درحالی بود که این شرکت نخستین و دومین دسته از ۱۲۰ ماهواره Starlink را سال ۲۰۱۹ در مدار  مستقر کرد.

اسپیس ایکس تصمیم دارد سالانه چند ماموریت پرتاب ماهواره‌های استارلینک انجام دهد. این ماهواره‌ها اینترنت پرسرعت را برای مناطق مختلف فراهم می‌کنند.

ایلان ماسک (Elon Musk) رئیس اسپیس‌اکس نیز به تازگی موفق شده توئیتی را از طریق اینترنت ماهواره‌های استارلینک در توئیتر ارسال کند.

بچه‌ها خوب بلدند چطور سوال بپرسند که آدم معذب شود: «اصلاً بابا نوئل وجود داره؟ پریِ دندون، دندونایی که جمع می‌کنه رو کجا می‌برده؟ اصلاً میشه هر کسی که آدم بخواد، تعقیب کنه؟ این درسته که دولت‌ها خودشون پشت همه‌ی حملات هدف‌دارن؟». خوشبختانه پاسخ دو سوال آخر را می‌شود خیلی راحت از دلِ داستان سفیدبرفی و هفت‌کوتوله درآورد. در این داستان تعدادی فناوری‌های جالب (البته به صورت تمثیلی) شرح داده می‌شود که به محض اینکه متوجه آن‌ها شدید همه‌چیز مثل تکه‌های پازل به هم چسبانده می‌شود. افسانه‌های برادران گریم در حقیقت منابع اصلی و نمودی‌ هستند برای امنیت اطلاعات. این آموزه‌ها نه فقط برای کودکان که همچنین برای بزرگسالان ارزشمندند. در این خبر قصد داریم داستان محبوب و قدیمیِ سفیدبرفی و هفت‌کوتوله را از منظر امنیت اطلاعات مورد بررسی قرار دهیم. این مقاله‌ی جذاب را از دست ندهید.

 

آینه، ای آینه‌ی روی دیوار
داستان از پادشاهی شروع می‌شود که درست سر تولد دخترش، همسر خود را از دست می‌دهد. او خیلی زود برای خودش ملکه‌ای پیدا می‌کند؛ ملکه‌ای با یک آینه‌ی جادویی دیواری که تمام سوالات او را جواب می‌دهد. ملکه از آینه می‌پرسد:


آینه، ای آینه‌ی روی دیوار؛ بگو در این سرزمین چه کسی زیباترین است؟
شاید قدیم‌ترها اینکه کسی با یک آینه‌ی سخنگو حرف بزند خیلی عجیب بود اما الان ما خودمان از ملکه هم عجیب‌تر هستیم، می‌پرسید چطور؟ تا به حال نشده با دستیار دیجیتالی خود صحیت کنید و از او سوال‌های مختلف بپرسید؟ (اوکی گوگل، های سیری). آینه‌ی سخنگو و دیواری ملکه درست حکم همان اسمارت تی‌وی را دارد که به دستیار صوتی درون‌سازه‌ای مجهز است. با این حال، پاسخ‌های آینه چنین نشان می‌دهد که انگار دسترسی مستقیمی به پایگاه اطلاعاتیِ کل ساکنین قلمروی پادشاهی داشته است. اینجا بحث، سر دایکومنت‌هاست، یا بیومتریک‌ها، هر چه که می‌خواهید اسمش را بگذارید. علاوه بر این، چنین دستیار دیجیتالی‌ای می‌تواند از این داده‌ها برای قضاوتِ زیبایی -که مفهومی است بسیار شخصی و سلیقه‌ای- استفاده کند. آینه‌ی جادویی می‌بایست به طور حتم به فناوری‌های یادگیری ماشین مجهز بوده باشد.


گروه APT نامادری: پشت‌بند و شانه
خوب برویم سراغ خط اصلی روایی داستان. فراموش نکنید که اساس و بنیاد این داستان بر پایه‌ی یک نامادری است که هیچ تاب و توان رقابت کردن ندارد و می‌خواهد از شر رقیب خلاص شود. مأمورین دولتی شروع کردند به تعقیب سفیدبرفی و مجبورش کردند از قلمروی پادشاهی بیرون برود و به جنگل پناه بیاورد؛ جایی که با هفت کوتوله آشنا می‌شود.
کوتوله‌ها به دخترک بی‌پناه، پناه می‌دهند. با این حال، سرشان هم خیلی شلوغ است و هر روز باید برای انجام کارهای مهم خانه را ترک کنند. آخر آن‌ها معدنچی هستند. برادران گریم همه‌ی جزئیات را هم نداده‌اند؛ برای مثال اینکه کوتوله‌ها تجهیزات خود را کجا نگه می‌داشتند، کدام رمز ارز را ماینینگ می‌کردند و برقشان از کجا تولید می‌شد. اما با توجه به اینکه آن‌ها انتخابشان، استخراج کردن یک محل بخصوص در جنگل بود می‌شود اینطور نتیجه‌گیری کرد که فعالیتشان چندان هم به نظر قانونی نمی‌آمده است.
آیا سفید برفی در این مخفیگاه می‌توانست امن باشد؟ آیا می‌شد هیچوقت مورد شناسایی قرار نگیرد؟ نه. آینه‌ی همه‌چیزدان نه تنها به ملکه گفته بود که سفیدبرفی زنده است؛ بلکه همچنین دقیقاً موقعیت مکانی او را هم لو داده بود (آن سوی کوه‌ها به همراه هفت کوتوله). وقتی نامادری به حد کافی اطلاعات جمع کرد، تصمیم گرفت حمله‌ای هدف‌دار روی دخترخوانده‌ی خود بزند. او در قاموس پیرزن تاجری درآمد؛ پیرزنی که سعی داشت به سفیدبرفی پشت‌بند بفروشد. درست با استفاده از همین پشت‌بند بود که سفید برفی را به دام انداخت. پیرزن آنقدر پشت‌بند را توی تن سفید برفی تنگ کرد تا سفید برفی از حال رفت و بر روی زمین افتاد.
خوشبختانه، کوتوله‌ها پشت‌بند را از تن سفید برفی درمی‌آورند و او را احیا می‌کنند. این می‌تواند توصیف استعاری‌ای باشد از عملکرد یک بدافزار بلاکر. بدافزار بلاکر در حقیقت دستگاه را قفل می‌کند و مانع دسترسی کاربر می‌شود (معمولاً برای باجگیری ولی برخی اوقات هم برای مقاصد خرابکارانه). با این حال، میان کوتوله‌ها حتماً یک کوتوله‌ی ماهر بوده که توانسته خیلی سریع حمله را خنثی کند.
آیا نامادری از این اتفاق درس می‌گیرد و دیگر تکرارش نمی‌کند؟ نه. او که می‌فهمد نقشه‌اش نقش بر آب شده کنار نمی‌کشد و شروع می‌کند از راه دیگری وارد شدن. این بار تصمیم می‌گیرد از شانه استفاده کند. بخت با ملکه یار بود و این بار هم سفید برفی از تجربه‌ی قبلی‌اش درس نگرفت و دوباره فریب خورد: خرید شانه از فروشنده‌ای ناشناخته (دانلود از تورنت‌ها) و زدنش به سر. کوتوله‌ها باری دیگر این آلودگی بلاکر را هم خنثی می‌کنند.


سیب «زهرآلود»
نامادری موج سوم حملات خود را به راه می‌اندازد؛ این بار با دقت بیشتر. او دستگاهی را جفت‌سازی می‌کند که مادامیکه به سفیدبرفی وصل است او غیرفعال می‌ماند. آن دستگاه، سیب است. بی‌دلیل نبوده برادران گریم از المان سیب استفاده کردند. شاید واقعاً می‌خواستند از چند سال قبل این هشدار را به ما بدهند که هنوز برای دستگاه‌های آی‌اواسی راهکارهای امنیتی تمام‌عیاری عرضه نشده است، هرچند خیلی هم در شفافیت این موضوع مطمئن نیستیم. شاید هم فقط نمی‌خواستند خواننده سردرگرم شود: زن خدمتکاری که در زمان قرون وسطی بخواهد اندروید بفروشد خیلی عجیب‌تر به نظر می‌رسیده است، نه؟
تا اینجای کار، کوتوله‌ها باید یک سری آموزش‌های امنیت سایبری به سفید برفی داده باشند؛ بار بعد که نامادری‌اش با لباس مبدل ظاهر شد دختر می‌گوید کوتوله‌ها بهش اجازه ندادند چیزی از کسی بگیرد یا کسی را داخل راه بدهد. با این حال، این آموزش چندان هم کافی نبود. وقتی سفیدبرفی می‌بیند خود زن خدمتکار به سیب گاز می‌زند با خود می‌گوید حتماً سیب سالم است و حالا بر حسب اعتمادش اکنون از حال رفته و بر روی زمین می‌افتد. این بار هیچ کاری از دست کوتوله‌ها بر نمی‌آید؛ آن‌ها نمی‌توانند این بدافزار بدخیم را شکست دهند. برای همین فکر می‌کنند کار سفید برفی دیگر تمام شده است و دیگر هیچوقت برنمی‌گردد. این کاملاً نشان‌دهنده‌ی عملکرد بدافزارهای رمزی است. آن‌ها در حقیقت جلوی دسترسی به داده‌ها را می‌گیرند و در بسیاری از موارد، صاحبان این داده‌ها نمی‌توانند عملیات‌های این بدافزارها را معکوس کنند.
با این وجود، کوتوله‌های باهوش تصمیم می‌گیرند سفیدبرفی را خاک نکنند. آن‌ها در عوض او را می‌گذارند توی یک تابوت شیشه‌ای به امید اینکه روزی سر و کله‌ی ابزاری رمزگشا پیدا شود. و پیدا هم می‌شود: بعد از مدتی یک متخصص امنیت اطلاعات به صورت گذری پیدایش می‌شود (شاهزاده). بعد از کمی دستکاری تابوت متوجه تکه‌ای از سیب زهرآگین می‌شود (واضح است که برادران گریم منظورشان این بوده که شاهزاده کلید کدگشا را پیدا کرده) و حالا سفیدبرفی زنده شده است.
و بعد تا همیشه خوش و خرم کنار هم زندگی می‌کنند.


چه درس‌های از سفید برفی گرفتیم؟
•    بله، فناوری‌هایی وجود دارد که برای جمع‌آوری اطلاعات کاربری استفاده می‌شود (آن هم بدون رضایت‌شان) و این ابزارها می‌توانند برای مقاصد شر بکار روند.
•    بله، آژانس‌های دولتی ممکن است خود دست‌های پشت پرده‌ی حملات سایبری باشند.
•    افراد می‌توانند یک اشتباه را دو بار بکنند و آموزش‌های امنیت سایبری هم همیشه نمی‌تواند حملات را خنثی کند. نباید فقط در مورد کمک به کاربران حرف زد، باید عمل کرد؛ باید بدان‌ها مهارت‌های لازم را آموخت. برای مثال، Kaspersky Automated Security Awareness Platform می‌تواند آموزشی مؤثر در این راستا باشد.
•    برخی‌اوقات حتی افراد و کارمندان شرکت‌های کوچک هم می‌توانند قربانی حملات APT شوند. بنابراین، هر دستگاه متصل به اینترنت باید به راهکار امنیتی مطمئنی مجهز باشد.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

تهران- ایرنا - اولین گوشی‌های هوشمند سامسونگ در سال ۲۰۲۰ میلادی، مدل‌های ساده شده از پیشرفته‌ترین گوشی‌های سال ۲۰۱۹ این شرکت هستند که با عنوان Galaxy S۱۰ Lite و Note ۱۰ Lite Galaxy عرضه خواهند شد.

به گزارش پایگاه خبری سی‌نت، شرکت سامسونگ با معرفی این گوشی‌ها اعلام کرد قصد دارد ویژگی‌های بسیار پیشرفته را با قیمت مناسب در دسترس عموم قرار دهد. البته سامسونگ هنوز قیمت دقیق این گوشی‌ها را مشخص نکرده و انتظار می‌رود در CES۲۰۲۰ آن را اعلام کند.
مدل Galaxy S۱۰ Lite دارای یک نمایشگر ۶.۷ اینچی Super AMOLED با وضوح تصویر ۱۰۸۰×۲۴۰۰ پیکسل، ۶ یا ۸ گیگابایت رم، ۱۲۸گیگابایت حافظه درونی با قابلیت افزایش با استفاده از کارت حافظه و یک پردازنده Snapdragon ۸۵۵ است. دوربین پشتی آن نیز دارای سه لنز ۴۸، ۱۲ و ۵ مگاپیکسلی است.
 مدل Note ۱۰ Lite Galaxy نیز ویژگی‌های مشابهی دارد، با این تفاوت که ساختار دوربین‌ پشتی آن متفاوت بوده و دوربین ۵ مگاپیکسلی با یک دوربین ۱۲ مگاپیکسلی جایگزین شده است و لنز اصلی به جای ۴۸ مگاپیکسل تنها ۱۲ مگاپیکسل وضوح دارد. همچنین این مدل مانند تمام گوشی‌های سری Note به یک قلم S Pen مجهز است.
با وجود این که گوشی‌های جدید سامسونگ فاقد ویژگی‌هایی مانند ضدآب بودن و شارژ بی‌سیم هستند، هنوز هم ویژگی‌های قابل توجهی دارند. شرکت سامسونگ اعلام کرده در نمایشگاه CES۲۰۲۰ جزئیات بیشتری را در باره این گوشی‌ها منتشر خواهد کرد.

موسسه تحقیقاتی IDC با پیش بینی تاثیر فناوری اطلاعات و ارتباطات بر اشتغال اعلام کرد: تا پایان سال ۲۰۲۰ بیش از ۵۵ میلیون نفر به صورت تمام وقت در حوزه ICT فعالیت خواهند کرد.

به گزارش فدراسیون فناوری اطلاعات اتاق بازرگانی، موسسه بین المللی تحلیل داده IDC برای اولین بار آماری از تاثیر بخش فناوری اطلاعات و ارتباطات در بحث اشتغال ارائه داده است.

براساس پیش بینی های این تحلیل، تا پایان سال ۲۰۲۰ اشتغال تمام وقت در حوزه ICT به بیش از ۵۵ میلیون نفر در سراسر جهان می رسد. این پیش بینی رشد حدود ۴ درصدی اشتغال در این حوزه را نسبت به سال ۲۰۱۹ نشان می دهد.

این مرکز تحقیقاتی همچنین با بررسی یک دوره پنج ساله از سال ۲۰۱۹ تا پایان ۲۰۲۳ یک شیب مناسب رشد اشتغال در حوزه فناوری اطلاعات و ارتباطات را با رقم میانگین سالانه ۳.۸ درصد، نشان می دهد.

برآورد این مرکز بر مبنای تخمین ها و  نقشی است که اکنون فناوری اطلاعات و ارتباطات در صنایع ایفا می کند.

در حال حاضر روز به روز حوزه IT با تغییرات جدی و عمده ای روبرو است و واقعیت آن است که سرمایه گذاری در بخش تکنولوژی های نوین در صنعت و همچنین نیاز امروز به تکنولوژی، موجب سرمایه گذاری محرک در عرصه فناوری اطلاعات شده است.

کریگ سیمسون مدیر تحقیقات گروه آنالیز مشتری موسسه بین المللی IDC معتقد است که «ما در حال دور شدن از کارکنانی هستیم که نقش اساسی در نصب و نگهداری فناوری اطلاعات دارند و به سمت نقش هایی حرکت می کنیم که بتوانند عملکرد پایگاه داده ها را استخراج و اطلاعات آن را تجزیه تحلیل کنند و سازمان را هرچه بیشتر به سمت توسعه تکنولوژی خود سوق دهند.»

به گفته وی، «در این میان زمانی که فناوری ها گسترش پیدا می کند، افراد می‌توانند مشاغل متنوعی را انجام دهند؛ در چنین شرایطی یک فرد می تواند در چندین شغل ایفای نقش کند و زمان خود را تقسیم کند. ترکیب نقش ها برای یک شغل با گذشت زمان ممکن است برای یک صنایع و سازمان متفاوت باشد. اکنون بیشترین افرادی که در حوزه ICT مشغول به کار هستند در چندین بخش متنوع تقسیم می شوند. بخش اول مربوط به توسعه و مدیریت نرم افزار، گروه دوم مربوط به بخش فنی IT یک شرکت و بخش های دیگر هم مربوط به حوزه گرافیک، چندرسانه ای، طراحی وب و گروه پشتیبانی فنی است. با این حال افرادی که در بخش امنیت سایبری در این سال ها مشغول به کار می شوند طی ۵ سال با حدود ۱۰ درصد، سریعترین رشد را به خود اختصاص داده است.»

آیلین اسمیت معاون برنامه ریزی بینش و تحلیل مشتری موسسه بین المللی IDC نیز می گوید: « از آنجایی که صنایع کاملا پذیرای یک تحول دیجیتالی هستند، این شرکت ها نیازمند آن هستند که نقش های جدیدی برای شکل دادن به نقشه راه فناوری و پشتیبانی خود تعریف کنند. این انتظار وجود دارد، بخش های تولیدی و بانکداری بیشترین تلاش را برای ایجاد تحول دیجیتال انجام دهند و احتمالا بیشترین نیرو را طی سال های آینده در زمینه ICT جذب خواهند کرد. زیرا آنها نیازمند اقداماتی همچون برنامه نویسی، پشتیبانی فنی برای طراحی نرم افزار و همچنین انتقال تجربیات مشتری برای بهبود فضای کاری خود هستند.»

با این وجود، تاثیر تحول دیجیتال بر ساختار و ترکیب سازمان ها که به دنبال توسعه فناوری خود هستند بسیار جدی است. بر این اساس اکنون تحول در سازمان های مرتبط با فناوری اطلاعات که قصد دارند پایه گذار تحولات در صنایع و… باشند، یک نیاز جدی به شمار می رود

کاهش حقوق تیم کوک به علت ضعف عملکرد اپل

يكشنبه, ۱۵ دی ۱۳۹۸، ۰۳:۰۳ ب.ظ | ۰ نظر

حقوق دریافتی تیم کوک مدیرعامل اپل در سال جاری میلادی در مقایسه با سال ۲۰۱۸ کاهش می‌یابد و علت این امر کاهش درآمد اپل است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، تیم کوک در سال ۲۰۱۹ حدود ۱۱.۶ میلیون دلار حقوق گرفته است که این رقم در مقایسه با حقوق ۱۵.۷ میلیون دلاری تیم کوک در سال ۲۰۱۸ کاهش چشمگیری نشان می‌دهد.

اسنادی که توسط خود شرکت اپل منتشر شده، نشان می‌دهد عملکرد مالی اپل در سال ۲۰۱۹ ضعیف‌تر از سال ۲۰۱۸ بوده و علت این امر کاهش فروش برخی تولیدات محبوب این شرکت و به خصوص گوشی آیفون بوده است.

حقوق سالانه پایه تیم کوک در شرکت اپل سه میلیون دلار است ولی وی بر مبنای عملکردی که دارد پاداش‌هایی دریافت می‌کند و البته ممکن است جریمه هم بشود.

کل پاداشی که تیم کوک در سال ۲۰۱۹ بابت عملکرد خود دریافت کرده ۷.۷ میلیون دلار است. رشد فروش اپل در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ تنها ۲۸ درصد بوده که برای هیأت مدیره این شرکت به هیچ وجه راضی کننده نیست. تیم کوک در سال ۲۰۱۸ برابر با ۱۲ میلیون دلار پاداش دریافت کرد. علت این مساله رشد ۱۰۰ درصدی فروش تولیدات اپل در این سال در مقایسه با سال ۲۰۱۷ بود.

کوک در سال ۲۰۱۹ مقدار دیگری مزایا در حد ۸۸۵ هزار دلار دریافت کرد که بخش اعظم آن صرف تأمین امنیت وی و هزینه‌های نگهداری و پرواز جت خصوصی او شد.

بیل گیتس: مالیات ثروتمندان افزایش یابد

يكشنبه, ۱۵ دی ۱۳۹۸، ۰۲:۵۹ ب.ظ | ۰ نظر

بیل گیتس در یک پست وبلاگی اشاره کرد افراد ثروتمند باید مالیات بیشتری بپردازند تا شکاف درآمدی میان افراد کمتر شود.

به گزارش خبرگزاری مهر به نقل از فوربس، بیل گیتس موسس مایکروسافت و دومین فرد ثروتمند جهان بار دیگر بر مالیات بر درآمد افراد ثروتمند تاکید کرد. گیتس این بار گفت او و میلیاردرهای دیگر باید مالیات بیشتری بپردازند تا سیستم ناعادلانه ای را ترمیم کنند که به عمیق تر شدن شکاف نابرابری درآمد افراد منجر می شود.

گیتس در سخنانش از سیستم مالیاتی پشتیبانی کرد که طبق آن اگر فرد ثروت بیشتری دارد باید درصد بیشتری مالیات بپردازد. او در یک پست وبلاگی نوشت: فکر می کنم ثروتمندان باید بیشتر از مقدار فعلی مالیات بپردازند. البته این امر شامل من و ملیندا (همسر گیتس) نیز می شود.

او در ادامه به عمیق تر شدن شکاف ثروت میان پردرآمدترین و کم درآمدترین شهروندان آمریکایی پرداخت و این سیستم را ناعادلانه خواند. به عقیده او برای حل این مشکل دولت آمریکا باید مالیات ثروتمندان را بیشتر کند. همچنین او اشاره کرد مالیات بر سود سرمایه گذاری باید بیشتر شود تا بخشی از بار مالی جامعه به دوش ثروتمندان بیفتد.

گیتس پیش از این نیز خواهان مالیات های دولتی عادلانه تر و همچنین برطرف کردن شکاف های موجود در قوانین بوده است. بسیاری از ثروتمندان با کمک این شکاف ها از مالیات فرار می کنند.

اظهار بیل گیتس در حالی منتشر می شود که چندماه قبل الیزابت وارن نماینده دموکرات آمریکایی به طور علنی از میلیاردرها انتقاد کرد و خواهان ۶ درصد مالیات بر ثروت افراد ثروتمند شد.

دولت ترامپ در تازه ترین اقدام خود برای محدود کردن دسترسی سایر کشورهای رقیب به فناوری های پیشرفته صادرات نرم افزارهای هوش مصنوعی را محدود می کند.
به گزارش فارس به نقل از آسین ایج، بر اساس اعلام دولت ترامپ صادرات نرم افزارهای هوش مصنوعی به سایر کشورهای جهان محدود می‌شود.

هدف از این کار جلوگیری از دسترسی کشورهایی مانند چین به نرم افزارها و فناوری‌های حساس مرتبط با هوش مصنوعی اعلام شده است. بر اساس دستور ترامپ که از روز دوشنبه اجرایی خواهد شد، شرکت‌های فناوری آمریکایی که در زمینه تولید نرم‌افزارهای انتشار تصاویر زمین شناسی فعالیت می‌کنند باید قبل از صادرات تولیدات خود به دیگر کشورها مجوز بگیرند.

در این زمینه تنها کشور کانادا استثنا شده و هیچ کشور دیگری در دنیا از این معافیت صادراتی برخوردار نیست. به نظر می‌رسد برخی شرکت‌های فناوری آمریکا که صادرات گسترده‌ای در حوزه هوش مصنوعی دارند از این تصمیم انتقاد کنند، زیرا این امر موجب کاهش درآمد آنها خواهد شد.

این دستور بر روی صادرات محصولات مورد استفاده در تولید پهپادها، حسگرها و برخی ماهواره‌ها نیز تاثیر منفی خواهد داشت. بسیاری از این محصولات تنها کاربرد غیرنظامی دارند.

 

«آمریکا» از ترس چین هوش مصنوعی را محدود می‌کند

تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.
به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از انگجت، تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.

نگرانی دولت ایالات متحده در مورد دخالت چینی‌ها در فناوری منجر به محدودیت‌های قابل توجه در مورد هوش مصنوعی می‌شود؛ طبق این خبر جدید، از این پس شرکت‌های آمریکایی برای صادر کردن هوش مصنوعی خود باید مجوز بگیرند.

 وزارت بازرگانی در تاریخ ۶ ژانویه قوانینی را وضع می‌کند که در صورت تمایل برای صادر کردن برخی از نرم‌افزارهای تصویربرداری جغرافیایی مبتنی بر هوش مصنوعی به کشورهای دیگر علاوه بر کانادا، شرکت‌ها مجبور به گرفتن مجوز می‌شوند.

 جای تعجب نیست که مقامات آمریکایی نگران این فناوری باشند، چرا که هواپیماهای بدون سرنشین(پهپادها) و ماهواره‌هایی ساخته شده‌اند که می‌توانند با استفاده از هوش مصنوعی اشیاء و مکان‌های مختلف را شناسایی کنند.

این قانون به عنوان بخشی از نیاز بزرگتر برای صادرات شدیدتر از فناوری‌های حساس به کشورهایی با نگرش کمتر از دوستانه نسبت به ایالات متحده مورد توجه قرار می‌گیرد.

اگرچه این قانون میزان دستیابی به هوش مصنوعی را که می‌تواند برای اهداف مفید واقع شود از جمله شناسایی تأثیر تغییرات آب و هوایی یا پراکندگی شهری محدود می‌کند.

برای داشتن یک تحلیلگرِ امنیتی، به شخص خاص با مهارت‌های درخور نیاز است. چنین فردی باید علاوه بر داشتن حس کنجکاوی به ریزه‌کاری و ظرایف توجهی زیادی داشته باشد، باهوش باشد و البته سخت‌کوش و ساعی. همچنین باید به محض سر برآوردن حملات، از خود واکنشی سریع و بجا نشان دهد. چنین تحلیلگرانی تمام مهارت خود را در طول شیفت‌های طولانی کاری خود می‌گذارند تا ضمن شناسایی مؤلفه‌های امنیتی‌ای که می‌شود تا حدی مورد اغماض قرار داد روی مواردی که ارزش بررسی کردن دارد تحقیق و تحلیل بعمل آورند. این نیروها بسیار مهم و باارزشند اما در هر صورت باز هم با انسان سر و کار داریم و خوب همه می‌دانیم که انسان جایزالخطاست. در ادامه با ما همراه شوید تا 7 توصیه برای بهبود عملکرد مرکز عملیات امنیت ( SOC) خدمتتان ارائه دهیم.


موانع و تاکتیک‌های امنیتی
چالش‌هایی که بر سر راه SOC یا همان مرکز عملیات امنیت وجود دارد یکی دو تا نیست: حجم حملات سایبری‌ و فعالیت‌های مبتنی بر شبکه‌های اینترنتی‌ای که امروزه با آن مواجهیم، نظارت تمام هشدارهای امنیتی را محال کرده است. مراکز عملیات امنیت در واقع فقط اندازه‌ای وقت دارند که بتوانند چند عامل محدود هشدار را لحاظ کنند. همین باعث می‌شود برخی رخدادها از زیر دست تحلیلگران دررفته، مهاجمین بی‌هیچ نگرانی‌ای جا خشک کنند و کلی هم در این میان مثبت کاذب بوجود بیاید. تازه نگوییم که چقدر از زمان و توجه تیم امنیتی نیز در این بین هدر می‌رود. این واقعیت، موضع امنیتی سازمان را به خطر می‌اندازد. یک شرکت معمولی برای شناسایی اینکه محیط آی‌تیِ آن دستکاری شده است به 197 روز زمان نیاز دارد. این تعداد روز را مؤسسه‌ی Ponemon در مطالعه‌ی هزینه‌ی یک نقض اطلاعاتی در سال 2018 برآورد کرده است. هزینه‌ی کل نظارت، بررسی و تعمیر یک نقض اطلاعاتی به طور متوسط 3.86 میلیون دلار و یا به ازای هر سابقه‌ی گم‌شده یا به سرقت‌رفته 148 دلار تخمین زده شده است. به طور کلی، هزینه‌ی یک نقض به مدت زمانی که در شناسایی‌اش تعلیق پیش می‌آید بستگی دارد. هر قدر نقض سریعتر شناسایی شده و تحت کنترل قرار گیرد، هزینه‌ی کلی برای قربانی کمتر درخواهد آمد. رخدادهایی که در عرض 30 روز تماماً حل و فصل می‌شوند به طور متوسط 1 میلیون دلار هزینه خواهند داشت.
خلاصه بگوییم: سه مانع اصلی وجود دارد که نمی‌گذارد تحلیلگران امنیتی تصمیماتی در لحظه بگیرند:
•    اطلاعات و داده‌های بیش از حد برای پردازش
•    معنی ناکافی- متوجه نمی‌شویم داده دارد به ما چه می‌گوید و فایل‌های لاگ اغلب اطلاعات مفیدی در خود ندارند
•    حافظه‌ی ناکافی- ما اطلاعات دو ساعت پیش را به زور به خاطر داریم چه برسد به چند روز پیش، چند هفته‌ی پیش و یا چندین ماه پیش


1.    بگذارید داده‌ها برایتان کار کنند
آیا از تمام آن داده‌هایی که دارید جمع می‌کنید ارزش واقع بدست آورده‌اید؟ اگر از این داده‌ها برای گرفتن تصمیماتی منطقی استفاده نمی‌کنید پس یعنی چنین اطلاعاتی علناً به هیچ دردتان نمی‌خورد. با نرم‌افزارهای عملیات‌های امنیتیِ امروزی، تحلیل خودکار میسر شده و همین می‌تواند به شما این فرصت را بدهد تا هر از چندگاهی به نحوه‌ی استفاده از داده‌های لاگ خود تغییراتی انقلابی دهید. آنچه مهم است چگونگیِ نظارت، بکارگیری و تحلیل این داده‌ها برای شناسایی فعالیت آلوده در محیط آی‌تی شماست.


2.    به جنبش کوچک داده‌ها بپیوندید
برخی تیم‌های SecOps  از بیش از صد منبع اطلاعاتی، داده جمع‌آوری کرده و هر چیزی را از رویدادهای سیستم عامل اندپوینت گرفته تا لاگ‌های وضعیت روتر مورد نظارت قرار می‌دهند. اما بیش از 99.99 درصد این اطلاعات هیچگاه به کار نمی‌آیند. این می‌تواند به طور قابل‌ملاحظه‌ای هزینه‌های شما را بالا ببرد بدون آنگه ذره‌ای چشم‌انداز امنیتی‌تان ارتقا پیدا کرده باشد. متود بهتر، جمع‌آوریِ صرفِ چیزهایی است که بدان‌ها نیاز دارید.


3.    مؤلفه‌های مرتبط را مورد سنجش قرار دهید
فرقی ندارد سازمان چقدر بزرگ است و کسب و کار مربوطه تا چه حدی روی فناوری‌های امنیتی سرمایه‌گذاری کرده، بهر حال برخی حملات همیشه موفقیت‌آمیز انجام خواهد شد. رهبران امنیت اطلاعات اغلب معیارهایی درست می‌کنند که نشان می‌دهد مقابله با نقض‌های امنیتی تا چه حد سخت است- که این در اصل هیچ ارتباط خاصی با اصل موضوع ندارد. و CISOها نیز اغلب برای توجیه بودجه‌های خود یک‌سری معیارهای تهدید وضع می‌کنند. در عوض، رهبران و مدیران می‌بایست سوالات نافذتری در خصوص ارزشی که از سرمایه‌گذاری‌های خود در عملیات‌های امنیتی بدست می‌آورند بپرسند.


4.    آمادگی عوامل غیرمنتظره را داشته باشید
مجرمان سایبری سعی خواهند کرد آسیب‌پذیری‌هایی را مورد هدف قرار دهند که می‌دانند خطرات‌شان در ردیف پایین اهمیت قرار دارد. تعداد این آسیب‌پذیری‌ها کم نیست و اغلب هم غیرمنتظره پیشامد می‌کنند. تقریباً محال است بتوان تمام حملاتی را که امکان فرود روی چنین آسیب‌پذیری‌هایی دارند پیش‌بینی کرد.


5.    به سازمان‌های جفت  تکیه نکنید؛ در عوض، دفاعی فعالانه را در ذهن متصور شوید
رویه‌ها و جریانات کاری که پیش از این کسب و کارهای ما را محافظت می‌کرد اکنون دیگر آنقدرها هم کارساز نیستند. بیشترِ تمهیدات و محک‌زنی‌ها که رهبران کسب و کارهای دیگر انجام می‌دهند حول محور محافظت‌هایی معقول می‌چرخد. در عوض، باید نسبت به معنای دفاع از خود در جهان دیجیتال تجدید نظر کنیم. دفاع موفق شما را ملزم می‌کند به اتخاذ رویکردی فعال و مقدماتی در مقابل حملاتی که ناگزیر تجربه‌شان خواهید کرد.


6.    مدیریتِ صِرفِ شکست‌های انسانی را کنار بگذارید
تحلیلگران و مدیران وقتی شکست‌های عملیاتی خود را پنهان می‌کنند اتفاقاً دارند کار را برای خودشان سخت‌تر نیز می‌کنند. در حقیقت آن‌ها نمی‌گذارند آسیب‌پذیری‌های شناخته‌شده عیان شود. در عوض، SOC باید محیطی باشد که در آن کارمندان بتوانند در مورد آنچه می‌توانند پیدا کنند صادق باشند و از اخراج شدن واهمه نداشته باشند. ادغام اتوماسیون و نرم‌افزار تحلیل امنیت در SOC‌ها که در آن‌ها اغلب شاهد شکست‌های انسانی هستیم می‌تواند به طور چشمگیری کارایی کلیِ عملیات‌ها را ارتقا دهد.


7.    زبان مهم است
این یک «ویروس» -انگل میکروسکوپی که با سرعتی بی‌سابقه نشر می‌شود- روی شبکه‌ی اینترنتی شما نیست. اسمش را «بدافزار» -جسمی بی‌جان در محیط آی‌تی شما- هم نمی‌شود گذاشت. ما در واقع با یک‌سری مجرم انسان سر و کار داریم که دارند کاملاً تعمدی دست به اقداماتی آلوده از طریق کد مخرب می‌زنند. و خوب هدفشان هم کاملاً واضح است: آسیب زدن به کسب و کار شما. باید جدیت، حجم و منشأ انسانی تهدید را شناسایی کنیم.
حملات سایبری همچنان خواهند بود و جنگیدن با آن‌ها نبردی خواهد بود ابدی. با این حال، با بکارگیری 7 مورد فوق می‌توانید جریان کاری مؤثر و کارامدی را ایجاد کرده و از آن مهمتر اینکه به تحلیلگران خود انگیزه دهید تا فکر نکنید زیر تله‌ای از داده‌های بی‌ربط دارند مدفون می‌شوند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

میترا جلیلی - مروزه شاهد انتشار اخبار جعلی در فضای مجازی و شبکه‌های اجتماعی هستیم و بسیاری معتقدند که رویدادهای سرنوشت ساز کشورها ازجمله انتخابات می‌توانند از این اخبار تأثیر بگیرند. اهمیت این موضوع تا آنجاست که مؤسسات پژوهشی مختلف بر تأثیر این اخبار بر اقتصاد جهان مطالعاتی گسترده داشته‌اند و یکی از این گزارش‌های اقتصادی که توسط محققان دانشگاه بالتیمور انجام شده است، نشان می‌دهد اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند.

 

افزایش هزینه مقابله با اطلاعات جعلی
 این روزها شاهد انتشار اخبار جعلی و فیک در جهان هستیم که این موضوع نه تنها بر میزان اعتماد مردم تأثیرگذار است بلکه بر اقتصاد کشورها نیز اثر دارد. گزارش محققان دانشگاه بالتیمور هزینه اقتصادی ناشی از این اخبار جعلی را مورد بررسی قرار داده و عنوان کرده است مبلغی که دولت‌ها و شرکت‌های تجاری مجبورند برای مقابله با انتشار اخبار فیک هزینه کنند نیز روندی رو به رشد دارد.
این گزارش اقتصادی که با استفاده از دیتاهای موجود و نیز مصاحبه با افراد صاحبنظر در این حوزه ارائه شده، نشان می‌دهد که اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند و البته اگر به هزینه‌های اقتصادی انتشار این اخبار با دیده‌ای ریزبین‌تر نگاه کنیم و هزینه‌های غیرمستقیم اقتصادی را نیز در نظر بگیریم، می‌بینیم که این آمار و ارقام ابعاد گسترده تری پیدا می‌کنند.
از هزینه‌های غیرمستقیم اقتصادی می‌توان به کاهش اعتماد به مؤسسات و شرکت‌های بزرگ یا سیاستمداران و شخصیت‌های برجسته اشاره کرد. انجماد در فعالیت‌های نوآورانه به‌دلیل بی‌میلی مردم به حضور در چنین فعالیت‌هایی، از دست رفتن ارزش نام تجاری برندها یا شرکت‌های زنجیره‌ای و همچنین لطمه خوردن اعتبار نهادها و سازمان‌هایی ازجمله پلیس و ارتش، هریک می‌تواند بر میزان خسارت‌های اقتصادی برآورده شده در این گزارش بیفزاید. گاه از دست رفتن اعتبار یک شرکت، مؤسسه و... را با هیچ مبلغی نمی‌توان جایگزین کرد. با توجه به این موضوع، برخی معتقدند که میزان خسارت اقتصادی ناشی از اخبار جعلی در جهان را حتی می‌توان تا مرز 100 میلیارد دلار تخمین زد.


نگرانی‌های انجمن جهانی اقتصاد
موضوع انتشار اخبار جعلی، مورد توجه انجمن جهانی اقتصاد نیز قرار گرفته است. این انجمن با توجه به‌ همه این موارد، انتشار اخبار جعلی را درمیان بالاترین خطرهای جهانی رده‌بندی کرده است. کارشناسان این انجمن معتقدند در اقتصاد جهانی، اعتماد بسیار مهم است درحالی که انتشار اخبار جعلی بر توانایی افراد در گرفتن تصمیمات معقول و آگاهانه تأثیر بسیار منفی می‌گذارد.
 ازسوی دیگر به‌هرحال انتشار اخبار غلط، بسیار راحت است و از آنجا که اخبار جعلی، بیش از همه تبلیغات روی پلتفرم‌ها را نشانه می‌گیرد، باید فکری به حال این موضوع کرد. از نگاه کارشناسان انجمن جهانی اقتصاد، ازآنجا که هیچ ابزار خاصی برای راستی آزمایی محتوای این اخبار وجود ندارد در حال حاضر به هیچ عنوان نمی‌توان مانع انتشار چنین اخباری شد و حتی می‌توان گفت که انتشار اطلاعات غلط و گمراه‌کننده همچنان تا زمانی نامشخص ادامه خواهد داشت. این محققان همچنین معتقدند آنچه مسلم است اینکه با تبلیغ، اشتراک‌گذاری و تکثیر اخبار جعلی در وب سایت‌ها، اخبار بدون منبع زیادی منتشر خواهد شد و به همین دلیل هم ما هنوز راه درازی در پیش داریم تا انتشار این اطلاعات غلط را ریشه کن کنیم.
طبق گزارش انجمن جهانی اقتصاد، تاکنون چنین اخباری به بخش‌های مختلف ازجمله حوزه سلامت، تجارت الکترونیک، رسانه و امور مالی خسارت‌های زیادی وارد کرده است تا جایی که انتشار اطلاعات غلط در حوزه سلامت، سالانه حداقل ضرر 9میلیارد دلاری را در جهان متوجه این بخش کرده است. به‌عنوان مثال اخبار جعلی که درباره واکسیناسیون روی فیس‌بوک منتشر شد و بسیاری از مردم را در این زمینه دچار شک و تردید کرد، یکی از این نمونه‌ها محسوب می‌شود.
انتشار اخبار جعلی در حوزه مالی نیز سالانه ضرری 17میلیارد دلاری به این بخش وارد می‌کند. بخشی از اطلاعات فیک منتشر شده نیز به اعتبار اشخاص یا شرکت‌ها، بانک‌ها و... صدمه زیادی وارد می‌کند و حتی تخمین زده شده است که اعتبار حقیقی یا حقوقی اشخاص در نتیجه انتشار این اطلاعات غلط، سالانه 9میلیارد دلار خسارت می‌بیند.
همچنین این گزارش نشان می‌دهد که برندها هرسال از انتشار اخبار جعلی متضرر می‌شوند و تبلیغات گمراه‌کننده برای برندها سالانه حداقل 235میلیون دلار خسارت درپی داشته است. طبق این مطالعه، سالانه حداقل 400میلیون دلار در عرصه‌های سیاسی برای انتشار اخبار جعلی هزینه می‌شود.


پراکندگی اخبار فیک در جهان
دانشگاه پرینستون نیز در زمینه انتشار اخبار جعلی به تحقیق پرداخته و یادآور شده است که در انتخابات سال 2016 امریکا و در کمپین‌های این رویداد سیاسی، مقالات جعلی حداقل 2.6درصد از کل خبرها را به خود اختصاص داده بودند. البته این گزارش نگاهی هم به آینده دارد و با توجه به میزان فعلی انتشار اخبار جعلی، تخمین می‌زند که در انتخابات 2020 ریاست جمهوری امریکا، حدود 200میلیون دلار برای تبلیغات، تقویت و تکثیر اطلاعات غلط در کمپین‌ها هزینه خواهد شد.
این اخبار جعلی تنها به امریکا ختم نمی‌شود و در سایر نقاط جهان هم داستانی مشابه را شاهد هستیم. به‌عنوان مثال انتشار اخبار غلط در انتخابات سال 2019هندوستان، خسارت 140میلیون دلاری برای این کشور به همراه داشت یا در برزیل در سال 2018، انتشار اخبار جعلی ضرری 34میلیون دلاری را برای این کشور رقم زد. انتخابات در کنیا نیز با اخبار جعلی پیوند خورد و انتشار اطلاعات غلط و گمراه‌کننده در عرصه سیاسی این کشور منجر به خسارت 20میلیون دلاری شد. در آفریقای جنوبی نیز توسعه و انتشار اخبار فیک بیش از 2.7میلیون دلار هزینه برای این کشور به همراه داشته است. این گزارش همچنین نقبی به سال 2017 میلادی زده و یادآور شده است که در این سال انتخابات بریتانیا نیز مورد هجوم اخبار جعلی قرار گرفته و میزان خسارت آن حداقل یک میلیون دلار تخمین زده شده است.
اگر هم بخواهیم به نمونه‌های عینی خسارت‌های اخبار جعلی اشاره کنیم می‌توان به خبر توئیتری جعلی منتشر شده درسال 2012 اشاره کرد. در این سال یک کاربر توئیتر با هک کردن اکانت توئیتر وزیر کشور روسیه، در توئیتی نوشت: بشار اسد، رئیس جمهوری سوریه کشته یا مجروح شده است که این خبر جعلی منجر به افزایش نرخ نفت خام شد.
همچنین در سال 2015، بعد از انتشار خبر جعلی مبنی بر پیشنهاد خرید توئیتر با بهای 31میلیارد دلار، سهام این شبکه اجتماعی بیش از 8درصد افزایش یافت. انتشار اخبار جعلی سال 2017 درباره کشته شدن بنیانگذار ارز مجازی اترئوم در یک سانحه رانندگی نیز سبب کاهش ارزش این کمپانی شد.(منبع:ایران)

مهمترین‌های امنیت سایبری در سال 2020

شنبه, ۱۴ دی ۱۳۹۸، ۱۲:۱۷ ب.ظ | ۰ نظر

موبایل در حقیقت به بردارِ حمله‌ی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزاینده‌ای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری‌ دیده خواهد شد.
چرخ‌دنده‌های بزرگ‌ترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخش‌هایی هستند که در سال 2020 پیش‌بینی می‌شود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعه‌ی نرم‌افزاری و مهارت‌های امنیت سایبری را داریم و همین خود کافیست تا جنبه‌های مثبت امنیت به حالت آماده‌باش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.
باج‌افزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگ‌های سایبریِ سازمان‌یافته تمرکز خود را از روی نفوذ به تروجان‌های بانکی در سرقت‌های بزرگ و مولتی‌تیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باج‌افزاریِ کوچک‌تر متمرکز خواهند شد. می‌پرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آی‌بی‌ام، بدین‌ترتیب کمتر مورد شناسایی قرار می‌گیرند و در خفا مأموریت خود را به پایان می‌رسانند.
بنا بر گفته‌های متخصصین امنیتی Lookout، «دروازه‌های سنتی و امن ایمیل می‌توانند جلوی یوآرال‌های آلوده و ایمیل‌هایی که احتمال فیشینگ بودن را دارند بگیرند. این کار می‌تواند به حفاظت ایمیل سازمانی در برابر حملات به اکانت‌ها کمک کند اما هنوز بردارهای حمله‌ی موبایل نادیده گرفته می‌شود (بعنوان مثال ایمیل‌های شخصی، شبکه‌های اجتماعی و سایر پلت‌فرم‌های پیام‌رسانی که مرکزیتشان موبایل است)».
همگام با رشد توسعه‌ی نرم‌افزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپ‌لاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راه‌اندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمان‌ها دارند هر فازِ پایپ‌لاین توسعه‌ی خود را ایمن‌سازی می‌کنند و فکر نکنم در سال 2020 شاهد تغییرات این‌چنینیِ بیشتری باشیم».
همینطور که زیرساخت‌های سازمانی بیشتری به سمت کلود روانه می‌شوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبه‌ی مثبت دارد هم منفی: «اجرای حمله سخت‌تر خواهد شد و اقدامات عاملین تهدید پیچیده‌تر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامه‌ریزی قبلی».
 در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین می‌تواند خود موجب افزایش رایانش لبه‌ای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازه‌ی G5 همیشه بحث‌های قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشم‌انداز سال جدید چنین نوشته است: «شرکت‌ها در سال 2020 به توده‌ای از این دستگاه‌ها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاه‌های متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».
بر اساس پیش‌بینی‌های 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریک‌ها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفته‌ی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت‌ اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمان‌ها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریک‌ها –با استفاده از دستگاه‌های موبایل- اقدام می‌کنند».
برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپین‌ها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتم‌های هوش مصمنوعی آزمون آ/ب[3] می‌شوند تا بدین‌ترتیب نرخ‌ تبدیل ارتقا پیدا کند. این درحالیست که دامنه‌های جدید توسط الگوریتم‌های هوش مصنوعی تولید و رجیستر خواهند شد».
سال گذشته جعل‌های عمیق یا همان دیپ‌فیک‌ها را داشتیم که به عنوان نمونه‌های اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپ‌فیک که بر علیه شرکت‌ها استفاده می‌شد بر اساس پیش‌بینی‌ها در سال 2020 توسعه‌ی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاک‌چین تأیید می‌شود که همین می‌تواند تا حدی با دیپ‌فیک بجنگد».
14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزله‌ی این است که مایکروسافت دیگر این سیستم‌عامل را مدام به‌روز نکرده و باگ‌هایش را همواره پچ نمی‌کند (حتی وقتی آسیب‌پذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دست‌کم با یک حمله‌ی اصلی: نفوذ به آسیب‌پذیری برای آلوده کردن شرکت‌های جهان. درست آنچه آخر عمر ویندوز اکس‌پی شاهدش بودیم».
با توجه به هزینه‌ی بالای حملات پیچیده‌ی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی می‌نویسد، «حملات مستقیم به زیرساخت‌ها دارد گران و گرانتر می‌شود و این به مثابه‌ی مهارت‌های بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی می‌ماند».
در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذی‌ها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».
 [1] attack surface، مقدار کلی آسیب‌پذیری‌هایی است که می‌توانند به منظور پیشبرد حمله‌ای امنیتی، مورد اکسپلویت قرار بگیرند.
[2] روشی است برای بهینه‌سازی سامانه‌های رایانش ابری.
[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدام‌یک مناسب‌تر است به کار می‌رود.
 منبع: کسپرسکی آنلاین
منبع: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

 

پس از افشای یک شکاف امنیتی در دوربین های امنیتی شیائومی، شرکت گوگل اجازه دسترسی شیائومی با دستیار هوشمند خود را لغو کرد.

به گزارش خبرگزاری مهر به نقل از دیلی میل،  دوربین های امنیتی ساخت شرکت چینی شیائومی اجازه دسترسی به دستیار هوشمند گوگل را ندارند.

دلیل این امر شواهدی واضح از یک شکاف امنیتی جدی در دوربین ها اعلام شده است. پس از آنکه  شواهدی از انتشار ویدئوهای مرموز مربوط به دوربین افراد غریبه رصد شد، گوگل دسترسی شیائومی برای یکپارچه سازی با اپلیکیشن Home خود یا دستیار گوگل را لغو کرد.

روز قبل یکی از کاربران وب سایت Reddit در یک ویدئو شکاف امنیتی نگران کننده ای را نشان داد.

این کاربر متوجه شد هنگامیکه سعی دارد تصاویر دوربین امنیتی را روی NestHub (نمایشگر هوشمند خانگی متعلق به گوگل) تماشا کند، نمایشگر تصاویری از دوربین های امنیتی مختلفی و غریبه را نشان می دهد.

برخی از تصاویر  ویدئوهای خانگی از اتاق های خالی هستند یا در یک مورد ویدئو مربوط به کودکی بود که در اتاق خواب بود.

او از یک دستگاه دوربین شیائومی Mijia با نسخه۰۰.۶۶_۳.۵.۱ استفاده می کرد. هنوز دلیل این اختلال مشخص نیست اما گوگل با شیائومی تماس گرفته تا آن را برطرف کند.

هرچند این اختلال نگران کننده است. اما  از آنجا که به نظر نمی رسد درباره افراد زیادی تکرار شده باشد، احتمالا تعداد اندکی از کاربران با چنین اختلالی روبرو شده اند.

گوشی‌های هوشمند به علت قابلیت نصب انبوهی از اپلیکیشن‌ها در سال‌های اخیر بسیار مورد توجه بوده اند، اما برخی از آنها می‌توانند بلای جان کاربران شوند.

به گزارش خبرگزاری مهر به نقل از فست کمپانی، کاربران گوشی‌های هوشمند هر روز بارها و بارها اپلیکیشن‌های مختلفی را کنترل می‌کنند و ساعت‌ها از آنها استفاده می‌کنند ولی به نظر می‌رسد حذف برخی از این اپلیکیشن‌ها کیفیت زندگی شخصی و حرفه‌ای را ارتقا دهد.

در مجموع می‌توان اپلیکیشن‌هایی که بهتر است در سال ۲۰۲۰ از روی گوشیتان پاک کنید را به چند دسته تقسیم کرد:

 

الف: اپلیکیشن‌هایی که افسرده تان می‌کنند: مهم‌ترین اپلیکیشن‌هایی که باید از روی گوشیتان پاک کنید، آنهایی هستند که شما را افسرده و دلگیر می‌کنند. بخش عمده این اپلیکیشن‌ها مربوط به شبکه‌های اجتماعی هستند که مرتب با نمایش عکس‌های شیک و غیرواقعی از افراد و جلوه سازی غیرواقعی از سفرها و روابط عاشقانه افراد به شما احساس عقب ماندگی کاذب می‌دهند. تحقیقات علمی نشان می‌دهد اپلیکیشن‌های شبکه‌های اجتماعی حس عقب افتادگی، تنهایی و یاس را در افراد ایجاد می‌کنند و بر روی سلامت، زندگی زناشویی، وضعیت شغلی و غیره افراد تأثیر منفی می‌گذرند. در این وضعیت شما تصور می‌کنید اوضاع زندگیتان از همه بدتر است و از همین رو اگر جسارت و اراده قوی دارید، بهتر است با فیس بوک، اینستاگرام، اسنپ چت و غیره خداحافظی کنید.

 

ب: اپلیکیشن‌هایی که حریم شخصی شما را نقض می‌کنند: حریم شخصی در فضای مجازی یکی از نگران کننده ترین موضوعاتی بوده که کاربران در سال ۲۰۱۹ با آن مواجه بوده‌اند. با توجه به افزایش آگاهی عمومی و مجازات‌های اعمال شده بر علیه شرکت‌های متخلف، این موضوع امروزه از گذشته جدی تر گرفته می‌شود، اما هنوز هم برخی اپلیکیشن‌های مشهور تلفن همراه نسبت به حفظ حریم شخصی بی توجه هستند و لذا بهتر است کاربران آنها را حذف کنند. از جمله شناخته شده ترین اپلیکیشن‌های این چنینی می‌توان به مسنجر یا پیام رسان فیس بوک و نسخه موبایلی مرورگر کروم (که اطلاعات زیادی را در مورد کاربران جمع آوری می‌کند) اشاره کرد. اکثر بازی‌های موبایلی نیز در این زمینه عملکرد مناسبی ندارند.

 

ج: اپلیکیشن‌های ظاهراً رایگان: اگر از استفاده از برنامه‌های رایگان بر روی گوشی لذت می‌برید، باید توجه داشته باشید که برخی از این برنامه‌ها مجبورتان می‌کنند که به شیوه یا شیوه‌هایی دست به جیب شوید و پول خرج کنید. اکثر برنامه‌های موبایلی اصلاً رایگان نیستند و یا با سرقت داده‌های شخصی شما درآمد کسب می‌کنند و یا خدمات پرداخت درون برنامه‌ای به مشتری تحمیل می‌کنند. برنامه‌های سارق داده معمولاً بعدها آگهی‌های مرتبط با علایق و نیازهای شما را نمایش می‌دهند و گاهی نیز این اطلاعات را به اشخاص و شرکت‌های ثالث می‌فروشند. برخی از این برنامه‌ها که برای تغییر چهره یا مقایسه چهره شما با افراد مشهور و غیره به کار می‌روند نیز در عمل به منظور ارتقای عملکرد الگوریتم‌های هوش مصنوعی شرکت‌های ثالث مورد استفاده قرار می‌گیرند. وی پی ان های رایگان، برخی برنامه‌های مذهبی، فیس اپ و غیره از جمله این برنامه‌ها هستند.

 

د: برنامه‌هایی که مجبورتان می‌کنند، پول خرج کنید: برخی برنامه‌ها به طور رسمی و علنی شما را مجبور به صرف هزینه و پول می‌کنند. عادت کردن به استفاده از این برنامه‌ها بسیار خطرناک است. نمونه‌های بین المللی این برنامه‌ها آمازون، ای بی و برنامه والمارت (مربوط به فروشگاه زنجیره‌ای به همین نام) هستند. در ایران هم نمونه‌های مشابه برنامه‌های مذکور برای خرید وجود دارد. برخی بازی‌ها هم بعد از اجرای رایگان چند مرحله، شما را هیجان زده کرده و سپس پولی می‌شوند و افراد معمولاً در این شرایط برای ممکن کردن اجرای سایر مراحل به سرعت دست به جیب شده و پول خرج می‌کنند. از جمله این بازی‌ها می‌توان به نسخه‌های مختلف بازی هری پات، ویزاردز یونایت، فورت نایت، کندی کراش، جلی سگا، پوکمون گو، ماورل کانتست و غیره اشاره کرد.

 

ه: برنامه‌هایی که مجبورتان می‌کنند ۲۴ ساعته کار کنید: برخی برنامه‌ها باعث می‌شوند محل زندگی شخصی شما نیز به دفتر کارتان مبدل شود و آسایش روحی و جسمی را از افراد می‌گیرند. از جمله این برنامه‌ها می‌توان به اسلک، آفیس، گوگل داکس، گوگل شیتس، ایر تیبل، ترلو و اسکایپ اشاره کرد. اگر چه این برنامه‌ها به افزایش بهره وری کمک می‌کنند، اما بهتر است آنها را بر روی یک گوشی جدا که تنها در محیط کار مورد استفاده است، نصب کنید و در خانه به آنها دسترسی نداشته باشید.

فناوری‌هایی که سال ۲۰۱۹ از بین رفتند

چهارشنبه, ۱۱ دی ۱۳۹۸، ۰۲:۴۵ ب.ظ | ۰ نظر

ایرنا- با وجود رقابت شدید در عرضه فناوری‌های خلاقانه، طبیعی است که بسیاری از محصولات و فناوری‌ها پس از مدتی از رده خارج شوند، پایان سال ۲۰۱۹ میلادی نیز همراه با پایان عمر تعداد زیادی از فناوری‌هاست.

این گزارش به هفت مورد از مهم‌ترین فناوری‌هایی که با پایان سال خاتمه یافتند می‌پردازد.

 

پلتفرم Google+
این فناوری اولین تلاش گوگل برای راه‌اندازی شبکه‌های اجتماعی به منظور تکمیل فیسوک و توییتر بود که در سال ۲۰۱۱ میلادی انجام گرفت. این پلتفرم با فناوری‌های Photos، Hangouts و حتی Youtube سازگار بود. در ماه نوامبر سال ۲۰۱۸ میلادی متخصصان اشکالی را در کتابخانه‌ API این پلتفرم شناسایی کردند که موجب افشای اطلاعات ۵۰ میلیون کاربر شد. در نهایت این پلتفرم در ماه آوریل سال ۲۰۱۹ و چهار ماه قبل از تاریخ پیش‌بینی شده، رسما فعالیت خود را پایان داد.

 

پلتفرم Moviepass
این فناوری امکان خرید بلیط با تخفیف را فراهم می‌کرد. شرکت ارائه‌کننده این خدمت به کرات مدل عضویت آن را تغییر داد تا درآمد خود را افزایش دهد، اما در ماه سپتامبر ۲۰۱۹ ورشکسته شد و ارائه این خدمت نیز پایان یافت.

 

برنامه iTunes برای Mac
شرکت اپل در Worldwide Developer's Conference ۲۰۱۹ پایان کار ابزار مدیریت موسیقی و رسانه‌ای خود را که به مدت ۱۸ سال در اختیار کاربران Mac قرار داشت، به طور رسمی اعلام کرد. البته کاربران Mac که از سیستم‌عامل‌های قدیمی‌تر از macOS Catalina استفاده می‌کنند و همچنین میلیون‌ها کاربر سیستم‌عامل ویندوز هنوز هم امکان دسترسی به این نرم‌افزار را دارند.

 

برنامه Inbox محصول گوگل
این برنامه محبوب ایمیل که در سال ۲۰۱۴ میلادی توسط گوگل عرضه شد و قابلیت‌های جدیدی را در اختیار کاربران قرار داد، ‌در ماه آوریل ۲۰۱۹ میلادی به پایان عمر خود رسید. گوگل با اعلام این که به زودی بسیاری از ویژگی‌های برنامه Inbox به Gmail اضاف خواهد شد، کاربران Inbox را برای استفاده از Gmail هدایت کرد.

 

پلتفرم AirPower Wireless Charging Mat محصول اپل
پلتفرم شارژ بی‌سیم اپل که در سپتامبر ۲۰۱۷ رونمایی شد، هرگز به مرحله تولید نرسید. انتظار می‌رفت این پلتفرم توان کافی برای شارژ هم‌زمان چند محصول اپل را فراهم کند، اما پس از یک سال تاخیر در عرضه، اپل با اعلام ناتوانی این پلتفرم در دستیابی به استانداردهای شرکت، آن را در ماه مارس ۲۰۱۹ از رده خارج کرد.

 

فناوری Noise-masking Sleepbuds محصول بوز
هدفون‌های بی‌سیم شرکت بوز که به‌منظور جلوگیری از آلودگی صوتی در زمان خواب کاربران طراحی شده بود، مدت کوتاهی پس از عرضه، موجب به راه افتادن موجی از شکایت کاربران شد. نمونه اولیه این فناوری که در سال ۲۰۱۷ میلادی عرضه شده بود اکنون به دلیل وجود مشکل در شارژ و عملکرد باتری آن، از رده خارج شده و شرکت بوز تا تاریخ ۳۱ دسامبر سال ۲۰۱۹ میلادی این محصول را مرجوع می‌کند.

 

پخش‌کننده‌های Blue-Ray محصول سامسونگ
شرکت سامسونگ اخیرا اعلام کرد عرضه پخش‌کننده‌های Blue-Ray و ۴K Blue-Ray در بازار آمریکا متوقف می‌شود. این اقدام سامسونگ به دلیل گسترش خدمات پخش فیلم مانند Netflix و Hulu و در نتیجه کاهش شدید تقاضا برای نسخه فیزیکی فیلم‌ها انجام گرفته است. با وجود این بسیاری از خرده‌فروشان هنوز مدل‌های قدیمی‌تر دستگاه‌های پخش Blue-Ray را عرضه می‌کنند.

راه فرار مالیاتی گوگل بسته شد

چهارشنبه, ۱۱ دی ۱۳۹۸، ۰۲:۴۰ ب.ظ | ۰ نظر

از آغاز ۲۰۲۰ ساختار مالیاتی گوگل تغییر می کند زیرا تغییر قوانین مالیاتی در کشورهای عضوOECD و G۲۰ دیگر اجازه فرار مالیاتی به این شرکت را نمی دهد.

به گزارش خبرگزاری مهر به نقل از تلگراف، گوگل بالاخره ساختار مالیاتی جنجالی خود را پایان می دهد. ساختار مذکور به گوگل اجازه می داد براساس درآمد بین المللی پرداخت مالیات را به تعویق بیندازد. البته این شرکت مجبور به تغییر ساختار مالیاتی خود است زیرا در سطح جهان با چالش هایی روبرو شده است.

کشورهای عضو سازمان همکاری و توسعه اقتصادی OECD و G۲۰ تصمیم دارند قوانین مربوط به اجتناب از مالیات را سخت تر کنند. همچنین قرار است تغییراتی در قوانین آمریکا و ایرلند نیز به وجود بیاید. در همین راستا آلفابت، شرکت مادر گوگل اعلام کرده دیگر از طرح «مجوز مالکیت معنوی» استفاده نمی کند.

طرح مجوز مالکیت معنوی به شرکت هایی مانند گوگل اجازه می دهد با سواستفاده از شکاف در سیستم های مالیاتی کشورهای مختلف بخش زیادی از درآمدزایی خارج از کشور را با مجوز دادن به حقوق مالکیت معنوی به شرکتهای خارجی جابه جا کنند.

شکاف قانونی مذکور که به «ساندویچ دوبل ایرلندی- هلندی» مشهور است به شرکت های بزرگ و چند ملیتی اجازه می دهد درآمدهای خود را از طریق شرکت های زیر مجموعه در ایرلند و هلند (بدون پرداخت هیچ مالیاتی) به کشورهایی در حوزه دریای کارائیب منتقل کنند که سیستم مالیاتی آسان گیرانه تری دارند.

به عنوان مثال اظهار نامه مالیاتی گوگل به دولت هلند در سال ۲۰۱۷ نشان می دهد این شرکت ۱۹ میلیارد دلار را از طریق یک شرکت صوری  و با روش طرح مجوز مالکیت معنوی  به برمودا منتقل کرده است.  

اما از  آغاز ۲۰۲۰ میلادی گوگل  ساختار شرکتی خود را ساده تر می کند و به جای برمودا از آمریکا مجوز مالکیت معنوی محصولاتش را صادر می کند. این درحالی است که  در قوانین مالیاتی ایرلند نیز شکاف مورد نظر برطرف می شود.

اما این تغییرات فقط شامل گوگل نمی شود.  بسیاری از شرکت ها از جمله فیس بوک و اوبر که از شکاف قانونی مذکور استفاده می کردند نیز باید تغییراتی ایجاد کنند و مالیات بیشتری بپردازند.

یک شرکت‌ طرف‌سوم دولتی صدهزار درخواست حاوی داده‌های شناسنامه‌ا‌‌یِ افراد را در معرض دسترسی گذاشته است. این شرکت که کارش ارائه‌ی پلت‌فرمی آنلاین برای دولت‌های ایالتی –از جمله کالیفرنیا، نیویورک و تگزاس- است گنجینه‌ای از اطلاعات را در اختیار دارد که به ساکنین این مناطق اجازه می‌دهد از این سوابق حیاتی کپی بگیرند. شرکت امنیت اطلاعات Fidus طی تحقیقات خود به این موضوع پی برد که پایگاه اطلاعاتی توسط ذخیره‌گاه  یا «سطل ذخیره» خدمات وب آمازون (AWS) میزبانی می‌شده و درست همین بخش بود که بی هیچ حفاظی در جهانِ اینترنت قابل‌دسترسی قرار گرفته بوده است.
این سطل ذخیره بیش از 752 هزار درخواست در خود جای داده بود که شامل اسامی، آدرس، ایمیل، شماره تلفن، اطلاعات اعضای خانواده، تاریخ تولد و دلیلِ درخواست می‌شد. به نقل از خبرگزاری تک‌کرانچ –که داده‌ها را تأیید کرد- این سطل ذخیره هنوز هم در معرض دسترسی است و دارد به طور روزانه آپدیت می‌شود. در عرض یک هفته این سطل ذخیره چیزی حدود 9000 درخواست را به پایگاه اطلاعاتی خود اضافه کرد. شرکت دارنده‌ی سطل ذخیره‌ی مذکور به تماس‌های متمادی واکنشی نشان نداد؛ آمازون اعلام کرد به این شرکت هشدار خواهد داد اما به نقل از Fidus هنوز هیچ اقدامی در این راستا صورت نگرفته است. برای همین هم هست که شرکت مذکور تا به امروز نامش محرز نشده. تیمی مکی، مدیر بخش استراتژی امنیتی CyRC (مرکز تحقیقاتی امنیت سایبری) در ایمیلی چنین گفت، «اینکه تماس‌های پیاپی بی‌جواب گذاشته شده است نشان می‌دهد این شرکتِ خدماتی احتمالاً دارد از درجه‌ی بالایی از اتوماسیون در امورش کمک می‌گیرد که درکِ آن از میزان ارزشمندی اطلاعاتی که با آن‌ها سر و کار دارد بسیار محدود می‌باشد. امنیت‌دهیِ صحیح هر مخزن اطلاعاتی الزامی است اما دائماً شاهد این هستیم که شرکت‌ها این بخش خطیر را از لیست امور الزامی‌شان قلم گرفته و سرسری از آن گذشته‌اند».
این تازه‌ترین رخداد در خصوص باز گذاشتن داده‌ها بواسطه‌ی تنظیمات غلط کلود است که شاهدش هستیم. هفته‌ی گذشته کاشف بعمل آمد که صدها هزار قبض موبایل برای مشترکین AT&T، Verizon و T-Mobile -به لطف غفلت کنراکتوری که با Sprint کار می‌کرد- برای هر کسی که کانکشن اینترنت داشت باز و قابل‌دسترسی بود. بر طبق تحقیقات رسانه‌ای، این کنتراکتور ذخیره‌گاه کلود را روی AWS –که در آن بیش از 261,300 داکیومنت ذخیره شده بود- به شکل ناصحیحی تنظیم کرده بوده است. بیشترِ این داکیومنت‌ها قبض‌های موبایل مشتریان Sprint بود که از کریرهای دیگر به این اپراتور سوئیچ کرده بودند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛