ITanalyze

با ترور سردار سلیمانی و افزایش تنش بین ایران و آمریکا تقاضا برای ارزهای مجازی مانند بیت‌کوین افزایش یافته و قیمت آن در چند روز اخیر 5 درصد رشد کرده است. تقاضا برای ارزهایی مانند ین ژاپن و طلا هم شدت یافته است.
به گزارش فارس به نقل از فوربس، با افزایش تنش‌ها بین ایران و آمریکا تمایل سرمایه‌گذاران روی سرمایه گذاری های مطمئن از جمله ارزهای مجازی و طلا افزایش یافته و امیدواری برای تقاضا برای بیت‌کوین بیشتر شده است.

تنش‌ها در منطقه خاورمیانه پس از ترور قاسم سلیمانی فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی افزایش یافته و در نتیجه سرمایه‌گذاران برای حفظ سرمایه‌های خود به دنبال محیط امنی در سرمایه‌گذاری هستند که از نظر کارشناسان طلا و ارزهای مجازی مطرح است. طی چند روز گذشته تقاضا برای این دست از سرمایه‌گذاری و همچنین ارز ین ژاپن افزایش یافته است.

تنش در منطقه باعث شده  در روزهای گذشته قیمت نفت 3 درصد، طلا 2 درصد و بیت‌کوین 5 درصد رشد یابد.

فوربس همچنین گفته که بیت‌کوین این ظرفیت را دارد به قیمت اوج خود برگردد.

بیت‌کوین پس از آنکه به 20 هزار دلار رسیده بود، طی چند ماه گذشته قیمت به 4000 تومان کاهش یافت، اما افزایش تنش‌ها بین ایران و آمریکا احتمال بالا رفتن قیمت بیت‌کوین را بیشتر کرده و شواهد حاکی است که در روزهای گذشته تقاضا برای این نوع ارز افزایش یافته است.

قیمت بیت‌کوین در اواسط 2019 در محدوده 4000 دلار بود، در حالی که پیشتر در ماه جولای به رقم 13 هزار دلار رسیده بود، سال گذشته قیمت بیت کوین در محدوده 20 هزار تومان معامله شد.

شرکت فضایی خصوصی ایالات متحده اسپیس‌اکس روز دوشنبه سومین گروه از ۶۰ ماهواره Starlink خود را به فضا پرتاب کرد.
به گزارش فارس به نقل از شینهوا، شرکت فضایی خصوصی ایالات متحده اسپیس‌اکس روز دوشنبه سومین گروه از ۶۰ ماهواره Starlink خود را به فضا پرتاب کرد و در تلاش برای ساختن یک شبکه ماهواره‌ای با قدرت 12000 نیرو یا حتی بیشتر که قادر به ارائه خدمات اینترنت باند پهن باشد است.

موشک Falcon ۹ که ماهواره‌ها را حمل می‌کرد، ساعت ۹:۱۹ به سوی فضا پرتاب شد؛ این شرکت سعی دارد بدون ائتلاف وقت فعالیت‌های خود در ٢٠٢٠ را نیز ادامه دهد. ارسال ماهواره‌های روز گذشته نخستین ماموریت فضایی اسپیس اکس در ٢٠٢٠ میلادی است.

این درحالی بود که این شرکت نخستین و دومین دسته از ۱۲۰ ماهواره Starlink را سال ۲۰۱۹ در مدار  مستقر کرد.

اسپیس ایکس تصمیم دارد سالانه چند ماموریت پرتاب ماهواره‌های استارلینک انجام دهد. این ماهواره‌ها اینترنت پرسرعت را برای مناطق مختلف فراهم می‌کنند.

ایلان ماسک (Elon Musk) رئیس اسپیس‌اکس نیز به تازگی موفق شده توئیتی را از طریق اینترنت ماهواره‌های استارلینک در توئیتر ارسال کند.

بچه‌ها خوب بلدند چطور سوال بپرسند که آدم معذب شود: «اصلاً بابا نوئل وجود داره؟ پریِ دندون، دندونایی که جمع می‌کنه رو کجا می‌برده؟ اصلاً میشه هر کسی که آدم بخواد، تعقیب کنه؟ این درسته که دولت‌ها خودشون پشت همه‌ی حملات هدف‌دارن؟». خوشبختانه پاسخ دو سوال آخر را می‌شود خیلی راحت از دلِ داستان سفیدبرفی و هفت‌کوتوله درآورد. در این داستان تعدادی فناوری‌های جالب (البته به صورت تمثیلی) شرح داده می‌شود که به محض اینکه متوجه آن‌ها شدید همه‌چیز مثل تکه‌های پازل به هم چسبانده می‌شود. افسانه‌های برادران گریم در حقیقت منابع اصلی و نمودی‌ هستند برای امنیت اطلاعات. این آموزه‌ها نه فقط برای کودکان که همچنین برای بزرگسالان ارزشمندند. در این خبر قصد داریم داستان محبوب و قدیمیِ سفیدبرفی و هفت‌کوتوله را از منظر امنیت اطلاعات مورد بررسی قرار دهیم. این مقاله‌ی جذاب را از دست ندهید.

آینه، ای آینه‌ی روی دیوار
داستان از پادشاهی شروع می‌شود که درست سر تولد دخترش، همسر خود را از دست می‌دهد. او خیلی زود برای خودش ملکه‌ای پیدا می‌کند؛ ملکه‌ای با یک آینه‌ی جادویی دیواری که تمام سوالات او را جواب می‌دهد. ملکه از آینه می‌پرسد:

آینه، ای آینه‌ی روی دیوار؛ بگو در این سرزمین چه کسی زیباترین است؟
شاید قدیم‌ترها اینکه کسی با یک آینه‌ی سخنگو حرف بزند خیلی عجیب بود اما الان ما خودمان از ملکه هم عجیب‌تر هستیم، می‌پرسید چطور؟ تا به حال نشده با دستیار دیجیتالی خود صحیت کنید و از او سوال‌های مختلف بپرسید؟ (اوکی گوگل، های سیری). آینه‌ی سخنگو و دیواری ملکه درست حکم همان اسمارت تی‌وی را دارد که به دستیار صوتی درون‌سازه‌ای مجهز است. با این حال، پاسخ‌های آینه چنین نشان می‌دهد که انگار دسترسی مستقیمی به پایگاه اطلاعاتیِ کل ساکنین قلمروی پادشاهی داشته است. اینجا بحث، سر دایکومنت‌هاست، یا بیومتریک‌ها، هر چه که می‌خواهید اسمش را بگذارید. علاوه بر این، چنین دستیار دیجیتالی‌ای می‌تواند از این داده‌ها برای قضاوتِ زیبایی -که مفهومی است بسیار شخصی و سلیقه‌ای- استفاده کند. آینه‌ی جادویی می‌بایست به طور حتم به فناوری‌های یادگیری ماشین مجهز بوده باشد.

گروه APT نامادری: پشت‌بند و شانه
خوب برویم سراغ خط اصلی روایی داستان. فراموش نکنید که اساس و بنیاد این داستان بر پایه‌ی یک نامادری است که هیچ تاب و توان رقابت کردن ندارد و می‌خواهد از شر رقیب خلاص شود. مأمورین دولتی شروع کردند به تعقیب سفیدبرفی و مجبورش کردند از قلمروی پادشاهی بیرون برود و به جنگل پناه بیاورد؛ جایی که با هفت کوتوله آشنا می‌شود.
کوتوله‌ها به دخترک بی‌پناه، پناه می‌دهند. با این حال، سرشان هم خیلی شلوغ است و هر روز باید برای انجام کارهای مهم خانه را ترک کنند. آخر آن‌ها معدنچی هستند. برادران گریم همه‌ی جزئیات را هم نداده‌اند؛ برای مثال اینکه کوتوله‌ها تجهیزات خود را کجا نگه می‌داشتند، کدام رمز ارز را ماینینگ می‌کردند و برقشان از کجا تولید می‌شد. اما با توجه به اینکه آن‌ها انتخابشان، استخراج کردن یک محل بخصوص در جنگل بود می‌شود اینطور نتیجه‌گیری کرد که فعالیتشان چندان هم به نظر قانونی نمی‌آمده است.
آیا سفید برفی در این مخفیگاه می‌توانست امن باشد؟ آیا می‌شد هیچوقت مورد شناسایی قرار نگیرد؟ نه. آینه‌ی همه‌چیزدان نه تنها به ملکه گفته بود که سفیدبرفی زنده است؛ بلکه همچنین دقیقاً موقعیت مکانی او را هم لو داده بود (آن سوی کوه‌ها به همراه هفت کوتوله). وقتی نامادری به حد کافی اطلاعات جمع کرد، تصمیم گرفت حمله‌ای هدف‌دار روی دخترخوانده‌ی خود بزند. او در قاموس پیرزن تاجری درآمد؛ پیرزنی که سعی داشت به سفیدبرفی پشت‌بند بفروشد. درست با استفاده از همین پشت‌بند بود که سفید برفی را به دام انداخت. پیرزن آنقدر پشت‌بند را توی تن سفید برفی تنگ کرد تا سفید برفی از حال رفت و بر روی زمین افتاد.
خوشبختانه، کوتوله‌ها پشت‌بند را از تن سفید برفی درمی‌آورند و او را احیا می‌کنند. این می‌تواند توصیف استعاری‌ای باشد از عملکرد یک بدافزار بلاکر. بدافزار بلاکر در حقیقت دستگاه را قفل می‌کند و مانع دسترسی کاربر می‌شود (معمولاً برای باجگیری ولی برخی اوقات هم برای مقاصد خرابکارانه). با این حال، میان کوتوله‌ها حتماً یک کوتوله‌ی ماهر بوده که توانسته خیلی سریع حمله را خنثی کند.
آیا نامادری از این اتفاق درس می‌گیرد و دیگر تکرارش نمی‌کند؟ نه. او که می‌فهمد نقشه‌اش نقش بر آب شده کنار نمی‌کشد و شروع می‌کند از راه دیگری وارد شدن. این بار تصمیم می‌گیرد از شانه استفاده کند. بخت با ملکه یار بود و این بار هم سفید برفی از تجربه‌ی قبلی‌اش درس نگرفت و دوباره فریب خورد: خرید شانه از فروشنده‌ای ناشناخته (دانلود از تورنت‌ها) و زدنش به سر. کوتوله‌ها باری دیگر این آلودگی بلاکر را هم خنثی می‌کنند.

سیب «زهرآلود»
نامادری موج سوم حملات خود را به راه می‌اندازد؛ این بار با دقت بیشتر. او دستگاهی را جفت‌سازی می‌کند که مادامیکه به سفیدبرفی وصل است او غیرفعال می‌ماند. آن دستگاه، سیب است. بی‌دلیل نبوده برادران گریم از المان سیب استفاده کردند. شاید واقعاً می‌خواستند از چند سال قبل این هشدار را به ما بدهند که هنوز برای دستگاه‌های آی‌اواسی راهکارهای امنیتی تمام‌عیاری عرضه نشده است، هرچند خیلی هم در شفافیت این موضوع مطمئن نیستیم. شاید هم فقط نمی‌خواستند خواننده سردرگرم شود: زن خدمتکاری که در زمان قرون وسطی بخواهد اندروید بفروشد خیلی عجیب‌تر به نظر می‌رسیده است، نه؟
تا اینجای کار، کوتوله‌ها باید یک سری آموزش‌های امنیت سایبری به سفید برفی داده باشند؛ بار بعد که نامادری‌اش با لباس مبدل ظاهر شد دختر می‌گوید کوتوله‌ها بهش اجازه ندادند چیزی از کسی بگیرد یا کسی را داخل راه بدهد. با این حال، این آموزش چندان هم کافی نبود. وقتی سفیدبرفی می‌بیند خود زن خدمتکار به سیب گاز می‌زند با خود می‌گوید حتماً سیب سالم است و حالا بر حسب اعتمادش اکنون از حال رفته و بر روی زمین می‌افتد. این بار هیچ کاری از دست کوتوله‌ها بر نمی‌آید؛ آن‌ها نمی‌توانند این بدافزار بدخیم را شکست دهند. برای همین فکر می‌کنند کار سفید برفی دیگر تمام شده است و دیگر هیچوقت برنمی‌گردد. این کاملاً نشان‌دهنده‌ی عملکرد بدافزارهای رمزی است. آن‌ها در حقیقت جلوی دسترسی به داده‌ها را می‌گیرند و در بسیاری از موارد، صاحبان این داده‌ها نمی‌توانند عملیات‌های این بدافزارها را معکوس کنند.
با این وجود، کوتوله‌های باهوش تصمیم می‌گیرند سفیدبرفی را خاک نکنند. آن‌ها در عوض او را می‌گذارند توی یک تابوت شیشه‌ای به امید اینکه روزی سر و کله‌ی ابزاری رمزگشا پیدا شود. و پیدا هم می‌شود: بعد از مدتی یک متخصص امنیت اطلاعات به صورت گذری پیدایش می‌شود (شاهزاده). بعد از کمی دستکاری تابوت متوجه تکه‌ای از سیب زهرآگین می‌شود (واضح است که برادران گریم منظورشان این بوده که شاهزاده کلید کدگشا را پیدا کرده) و حالا سفیدبرفی زنده شده است.
و بعد تا همیشه خوش و خرم کنار هم زندگی می‌کنند.

چه درس‌های از سفید برفی گرفتیم؟
•    بله، فناوری‌هایی وجود دارد که برای جمع‌آوری اطلاعات کاربری استفاده می‌شود (آن هم بدون رضایت‌شان) و این ابزارها می‌توانند برای مقاصد شر بکار روند.
•    بله، آژانس‌های دولتی ممکن است خود دست‌های پشت پرده‌ی حملات سایبری باشند.
•    افراد می‌توانند یک اشتباه را دو بار بکنند و آموزش‌های امنیت سایبری هم همیشه نمی‌تواند حملات را خنثی کند. نباید فقط در مورد کمک به کاربران حرف زد، باید عمل کرد؛ باید بدان‌ها مهارت‌های لازم را آموخت. برای مثال، Kaspersky Automated Security Awareness Platform می‌تواند آموزشی مؤثر در این راستا باشد.
•    برخی‌اوقات حتی افراد و کارمندان شرکت‌های کوچک هم می‌توانند قربانی حملات APT شوند. بنابراین، هر دستگاه متصل به اینترنت باید به راهکار امنیتی مطمئنی مجهز باشد.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

تهران- ایرنا - اولین گوشی‌های هوشمند سامسونگ در سال ۲۰۲۰ میلادی، مدل‌های ساده شده از پیشرفته‌ترین گوشی‌های سال ۲۰۱۹ این شرکت هستند که با عنوان Galaxy S۱۰ Lite و Note ۱۰ Lite Galaxy عرضه خواهند شد.

به گزارش پایگاه خبری سی‌نت، شرکت سامسونگ با معرفی این گوشی‌ها اعلام کرد قصد دارد ویژگی‌های بسیار پیشرفته را با قیمت مناسب در دسترس عموم قرار دهد. البته سامسونگ هنوز قیمت دقیق این گوشی‌ها را مشخص نکرده و انتظار می‌رود در CES۲۰۲۰ آن را اعلام کند.
مدل Galaxy S۱۰ Lite دارای یک نمایشگر ۶.۷ اینچی Super AMOLED با وضوح تصویر ۱۰۸۰×۲۴۰۰ پیکسل، ۶ یا ۸ گیگابایت رم، ۱۲۸گیگابایت حافظه درونی با قابلیت افزایش با استفاده از کارت حافظه و یک پردازنده Snapdragon ۸۵۵ است. دوربین پشتی آن نیز دارای سه لنز ۴۸، ۱۲ و ۵ مگاپیکسلی است.
 مدل Note ۱۰ Lite Galaxy نیز ویژگی‌های مشابهی دارد، با این تفاوت که ساختار دوربین‌ پشتی آن متفاوت بوده و دوربین ۵ مگاپیکسلی با یک دوربین ۱۲ مگاپیکسلی جایگزین شده است و لنز اصلی به جای ۴۸ مگاپیکسل تنها ۱۲ مگاپیکسل وضوح دارد. همچنین این مدل مانند تمام گوشی‌های سری Note به یک قلم S Pen مجهز است.
با وجود این که گوشی‌های جدید سامسونگ فاقد ویژگی‌هایی مانند ضدآب بودن و شارژ بی‌سیم هستند، هنوز هم ویژگی‌های قابل توجهی دارند. شرکت سامسونگ اعلام کرده در نمایشگاه CES۲۰۲۰ جزئیات بیشتری را در باره این گوشی‌ها منتشر خواهد کرد.

موسسه تحقیقاتی IDC با پیش بینی تاثیر فناوری اطلاعات و ارتباطات بر اشتغال اعلام کرد: تا پایان سال ۲۰۲۰ بیش از ۵۵ میلیون نفر به صورت تمام وقت در حوزه ICT فعالیت خواهند کرد.

به گزارش فدراسیون فناوری اطلاعات اتاق بازرگانی، موسسه بین المللی تحلیل داده IDC برای اولین بار آماری از تاثیر بخش فناوری اطلاعات و ارتباطات در بحث اشتغال ارائه داده است.

براساس پیش بینی های این تحلیل، تا پایان سال ۲۰۲۰ اشتغال تمام وقت در حوزه ICT به بیش از ۵۵ میلیون نفر در سراسر جهان می رسد. این پیش بینی رشد حدود ۴ درصدی اشتغال در این حوزه را نسبت به سال ۲۰۱۹ نشان می دهد.

این مرکز تحقیقاتی همچنین با بررسی یک دوره پنج ساله از سال ۲۰۱۹ تا پایان ۲۰۲۳ یک شیب مناسب رشد اشتغال در حوزه فناوری اطلاعات و ارتباطات را با رقم میانگین سالانه ۳.۸ درصد، نشان می دهد.

برآورد این مرکز بر مبنای تخمین ها و  نقشی است که اکنون فناوری اطلاعات و ارتباطات در صنایع ایفا می کند.

در حال حاضر روز به روز حوزه IT با تغییرات جدی و عمده ای روبرو است و واقعیت آن است که سرمایه گذاری در بخش تکنولوژی های نوین در صنعت و همچنین نیاز امروز به تکنولوژی، موجب سرمایه گذاری محرک در عرصه فناوری اطلاعات شده است.

کریگ سیمسون مدیر تحقیقات گروه آنالیز مشتری موسسه بین المللی IDC معتقد است که «ما در حال دور شدن از کارکنانی هستیم که نقش اساسی در نصب و نگهداری فناوری اطلاعات دارند و به سمت نقش هایی حرکت می کنیم که بتوانند عملکرد پایگاه داده ها را استخراج و اطلاعات آن را تجزیه تحلیل کنند و سازمان را هرچه بیشتر به سمت توسعه تکنولوژی خود سوق دهند.»

به گفته وی، «در این میان زمانی که فناوری ها گسترش پیدا می کند، افراد می‌توانند مشاغل متنوعی را انجام دهند؛ در چنین شرایطی یک فرد می تواند در چندین شغل ایفای نقش کند و زمان خود را تقسیم کند. ترکیب نقش ها برای یک شغل با گذشت زمان ممکن است برای یک صنایع و سازمان متفاوت باشد. اکنون بیشترین افرادی که در حوزه ICT مشغول به کار هستند در چندین بخش متنوع تقسیم می شوند. بخش اول مربوط به توسعه و مدیریت نرم افزار، گروه دوم مربوط به بخش فنی IT یک شرکت و بخش های دیگر هم مربوط به حوزه گرافیک، چندرسانه ای، طراحی وب و گروه پشتیبانی فنی است. با این حال افرادی که در بخش امنیت سایبری در این سال ها مشغول به کار می شوند طی ۵ سال با حدود ۱۰ درصد، سریعترین رشد را به خود اختصاص داده است.»

آیلین اسمیت معاون برنامه ریزی بینش و تحلیل مشتری موسسه بین المللی IDC نیز می گوید: « از آنجایی که صنایع کاملا پذیرای یک تحول دیجیتالی هستند، این شرکت ها نیازمند آن هستند که نقش های جدیدی برای شکل دادن به نقشه راه فناوری و پشتیبانی خود تعریف کنند. این انتظار وجود دارد، بخش های تولیدی و بانکداری بیشترین تلاش را برای ایجاد تحول دیجیتال انجام دهند و احتمالا بیشترین نیرو را طی سال های آینده در زمینه ICT جذب خواهند کرد. زیرا آنها نیازمند اقداماتی همچون برنامه نویسی، پشتیبانی فنی برای طراحی نرم افزار و همچنین انتقال تجربیات مشتری برای بهبود فضای کاری خود هستند.»

با این وجود، تاثیر تحول دیجیتال بر ساختار و ترکیب سازمان ها که به دنبال توسعه فناوری خود هستند بسیار جدی است. بر این اساس اکنون تحول در سازمان های مرتبط با فناوری اطلاعات که قصد دارند پایه گذار تحولات در صنایع و… باشند، یک نیاز جدی به شمار می رود

حقوق دریافتی تیم کوک مدیرعامل اپل در سال جاری میلادی در مقایسه با سال ۲۰۱۸ کاهش می‌یابد و علت این امر کاهش درآمد اپل است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، تیم کوک در سال ۲۰۱۹ حدود ۱۱.۶ میلیون دلار حقوق گرفته است که این رقم در مقایسه با حقوق ۱۵.۷ میلیون دلاری تیم کوک در سال ۲۰۱۸ کاهش چشمگیری نشان می‌دهد.

اسنادی که توسط خود شرکت اپل منتشر شده، نشان می‌دهد عملکرد مالی اپل در سال ۲۰۱۹ ضعیف‌تر از سال ۲۰۱۸ بوده و علت این امر کاهش فروش برخی تولیدات محبوب این شرکت و به خصوص گوشی آیفون بوده است.

حقوق سالانه پایه تیم کوک در شرکت اپل سه میلیون دلار است ولی وی بر مبنای عملکردی که دارد پاداش‌هایی دریافت می‌کند و البته ممکن است جریمه هم بشود.

کل پاداشی که تیم کوک در سال ۲۰۱۹ بابت عملکرد خود دریافت کرده ۷.۷ میلیون دلار است. رشد فروش اپل در سال ۲۰۱۹ نسبت به سال ۲۰۱۸ تنها ۲۸ درصد بوده که برای هیأت مدیره این شرکت به هیچ وجه راضی کننده نیست. تیم کوک در سال ۲۰۱۸ برابر با ۱۲ میلیون دلار پاداش دریافت کرد. علت این مساله رشد ۱۰۰ درصدی فروش تولیدات اپل در این سال در مقایسه با سال ۲۰۱۷ بود.

کوک در سال ۲۰۱۹ مقدار دیگری مزایا در حد ۸۸۵ هزار دلار دریافت کرد که بخش اعظم آن صرف تأمین امنیت وی و هزینه‌های نگهداری و پرواز جت خصوصی او شد.

بیل گیتس در یک پست وبلاگی اشاره کرد افراد ثروتمند باید مالیات بیشتری بپردازند تا شکاف درآمدی میان افراد کمتر شود.

به گزارش خبرگزاری مهر به نقل از فوربس، بیل گیتس موسس مایکروسافت و دومین فرد ثروتمند جهان بار دیگر بر مالیات بر درآمد افراد ثروتمند تاکید کرد. گیتس این بار گفت او و میلیاردرهای دیگر باید مالیات بیشتری بپردازند تا سیستم ناعادلانه ای را ترمیم کنند که به عمیق تر شدن شکاف نابرابری درآمد افراد منجر می شود.

گیتس در سخنانش از سیستم مالیاتی پشتیبانی کرد که طبق آن اگر فرد ثروت بیشتری دارد باید درصد بیشتری مالیات بپردازد. او در یک پست وبلاگی نوشت: فکر می کنم ثروتمندان باید بیشتر از مقدار فعلی مالیات بپردازند. البته این امر شامل من و ملیندا (همسر گیتس) نیز می شود.

او در ادامه به عمیق تر شدن شکاف ثروت میان پردرآمدترین و کم درآمدترین شهروندان آمریکایی پرداخت و این سیستم را ناعادلانه خواند. به عقیده او برای حل این مشکل دولت آمریکا باید مالیات ثروتمندان را بیشتر کند. همچنین او اشاره کرد مالیات بر سود سرمایه گذاری باید بیشتر شود تا بخشی از بار مالی جامعه به دوش ثروتمندان بیفتد.

گیتس پیش از این نیز خواهان مالیات های دولتی عادلانه تر و همچنین برطرف کردن شکاف های موجود در قوانین بوده است. بسیاری از ثروتمندان با کمک این شکاف ها از مالیات فرار می کنند.

اظهار بیل گیتس در حالی منتشر می شود که چندماه قبل الیزابت وارن نماینده دموکرات آمریکایی به طور علنی از میلیاردرها انتقاد کرد و خواهان ۶ درصد مالیات بر ثروت افراد ثروتمند شد.

دولت ترامپ در تازه ترین اقدام خود برای محدود کردن دسترسی سایر کشورهای رقیب به فناوری های پیشرفته صادرات نرم افزارهای هوش مصنوعی را محدود می کند.
به گزارش فارس به نقل از آسین ایج، بر اساس اعلام دولت ترامپ صادرات نرم افزارهای هوش مصنوعی به سایر کشورهای جهان محدود می‌شود.

هدف از این کار جلوگیری از دسترسی کشورهایی مانند چین به نرم افزارها و فناوری‌های حساس مرتبط با هوش مصنوعی اعلام شده است. بر اساس دستور ترامپ که از روز دوشنبه اجرایی خواهد شد، شرکت‌های فناوری آمریکایی که در زمینه تولید نرم‌افزارهای انتشار تصاویر زمین شناسی فعالیت می‌کنند باید قبل از صادرات تولیدات خود به دیگر کشورها مجوز بگیرند.

در این زمینه تنها کشور کانادا استثنا شده و هیچ کشور دیگری در دنیا از این معافیت صادراتی برخوردار نیست. به نظر می‌رسد برخی شرکت‌های فناوری آمریکا که صادرات گسترده‌ای در حوزه هوش مصنوعی دارند از این تصمیم انتقاد کنند، زیرا این امر موجب کاهش درآمد آنها خواهد شد.

این دستور بر روی صادرات محصولات مورد استفاده در تولید پهپادها، حسگرها و برخی ماهواره‌ها نیز تاثیر منفی خواهد داشت. بسیاری از این محصولات تنها کاربرد غیرنظامی دارند.

«آمریکا» از ترس چین هوش مصنوعی را محدود می‌کند

تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.
به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از انگجت، تازه‌ترین اخبار منتشر شده حاکی از آن است، آمریکا صادرات هوش مصنوعی به چین را از ترس اینکه به دست چینی‌ها نیفتد، محدود می‌کند.

نگرانی دولت ایالات متحده در مورد دخالت چینی‌ها در فناوری منجر به محدودیت‌های قابل توجه در مورد هوش مصنوعی می‌شود؛ طبق این خبر جدید، از این پس شرکت‌های آمریکایی برای صادر کردن هوش مصنوعی خود باید مجوز بگیرند.

 وزارت بازرگانی در تاریخ ۶ ژانویه قوانینی را وضع می‌کند که در صورت تمایل برای صادر کردن برخی از نرم‌افزارهای تصویربرداری جغرافیایی مبتنی بر هوش مصنوعی به کشورهای دیگر علاوه بر کانادا، شرکت‌ها مجبور به گرفتن مجوز می‌شوند.

 جای تعجب نیست که مقامات آمریکایی نگران این فناوری باشند، چرا که هواپیماهای بدون سرنشین(پهپادها) و ماهواره‌هایی ساخته شده‌اند که می‌توانند با استفاده از هوش مصنوعی اشیاء و مکان‌های مختلف را شناسایی کنند.

این قانون به عنوان بخشی از نیاز بزرگتر برای صادرات شدیدتر از فناوری‌های حساس به کشورهایی با نگرش کمتر از دوستانه نسبت به ایالات متحده مورد توجه قرار می‌گیرد.

اگرچه این قانون میزان دستیابی به هوش مصنوعی را که می‌تواند برای اهداف مفید واقع شود از جمله شناسایی تأثیر تغییرات آب و هوایی یا پراکندگی شهری محدود می‌کند.

برای داشتن یک تحلیلگرِ امنیتی، به شخص خاص با مهارت‌های درخور نیاز است. چنین فردی باید علاوه بر داشتن حس کنجکاوی به ریزه‌کاری و ظرایف توجهی زیادی داشته باشد، باهوش باشد و البته سخت‌کوش و ساعی. همچنین باید به محض سر برآوردن حملات، از خود واکنشی سریع و بجا نشان دهد. چنین تحلیلگرانی تمام مهارت خود را در طول شیفت‌های طولانی کاری خود می‌گذارند تا ضمن شناسایی مؤلفه‌های امنیتی‌ای که می‌شود تا حدی مورد اغماض قرار داد روی مواردی که ارزش بررسی کردن دارد تحقیق و تحلیل بعمل آورند. این نیروها بسیار مهم و باارزشند اما در هر صورت باز هم با انسان سر و کار داریم و خوب همه می‌دانیم که انسان جایزالخطاست. در ادامه با ما همراه شوید تا 7 توصیه برای بهبود عملکرد مرکز عملیات امنیت ( SOC) خدمتتان ارائه دهیم.

موانع و تاکتیک‌های امنیتی
چالش‌هایی که بر سر راه SOC یا همان مرکز عملیات امنیت وجود دارد یکی دو تا نیست: حجم حملات سایبری‌ و فعالیت‌های مبتنی بر شبکه‌های اینترنتی‌ای که امروزه با آن مواجهیم، نظارت تمام هشدارهای امنیتی را محال کرده است. مراکز عملیات امنیت در واقع فقط اندازه‌ای وقت دارند که بتوانند چند عامل محدود هشدار را لحاظ کنند. همین باعث می‌شود برخی رخدادها از زیر دست تحلیلگران دررفته، مهاجمین بی‌هیچ نگرانی‌ای جا خشک کنند و کلی هم در این میان مثبت کاذب بوجود بیاید. تازه نگوییم که چقدر از زمان و توجه تیم امنیتی نیز در این بین هدر می‌رود. این واقعیت، موضع امنیتی سازمان را به خطر می‌اندازد. یک شرکت معمولی برای شناسایی اینکه محیط آی‌تیِ آن دستکاری شده است به 197 روز زمان نیاز دارد. این تعداد روز را مؤسسه‌ی Ponemon در مطالعه‌ی هزینه‌ی یک نقض اطلاعاتی در سال 2018 برآورد کرده است. هزینه‌ی کل نظارت، بررسی و تعمیر یک نقض اطلاعاتی به طور متوسط 3.86 میلیون دلار و یا به ازای هر سابقه‌ی گم‌شده یا به سرقت‌رفته 148 دلار تخمین زده شده است. به طور کلی، هزینه‌ی یک نقض به مدت زمانی که در شناسایی‌اش تعلیق پیش می‌آید بستگی دارد. هر قدر نقض سریعتر شناسایی شده و تحت کنترل قرار گیرد، هزینه‌ی کلی برای قربانی کمتر درخواهد آمد. رخدادهایی که در عرض 30 روز تماماً حل و فصل می‌شوند به طور متوسط 1 میلیون دلار هزینه خواهند داشت.
خلاصه بگوییم: سه مانع اصلی وجود دارد که نمی‌گذارد تحلیلگران امنیتی تصمیماتی در لحظه بگیرند:
•    اطلاعات و داده‌های بیش از حد برای پردازش
•    معنی ناکافی- متوجه نمی‌شویم داده دارد به ما چه می‌گوید و فایل‌های لاگ اغلب اطلاعات مفیدی در خود ندارند
•    حافظه‌ی ناکافی- ما اطلاعات دو ساعت پیش را به زور به خاطر داریم چه برسد به چند روز پیش، چند هفته‌ی پیش و یا چندین ماه پیش

1.    بگذارید داده‌ها برایتان کار کنند
آیا از تمام آن داده‌هایی که دارید جمع می‌کنید ارزش واقع بدست آورده‌اید؟ اگر از این داده‌ها برای گرفتن تصمیماتی منطقی استفاده نمی‌کنید پس یعنی چنین اطلاعاتی علناً به هیچ دردتان نمی‌خورد. با نرم‌افزارهای عملیات‌های امنیتیِ امروزی، تحلیل خودکار میسر شده و همین می‌تواند به شما این فرصت را بدهد تا هر از چندگاهی به نحوه‌ی استفاده از داده‌های لاگ خود تغییراتی انقلابی دهید. آنچه مهم است چگونگیِ نظارت، بکارگیری و تحلیل این داده‌ها برای شناسایی فعالیت آلوده در محیط آی‌تی شماست.

2.    به جنبش کوچک داده‌ها بپیوندید
برخی تیم‌های SecOps  از بیش از صد منبع اطلاعاتی، داده جمع‌آوری کرده و هر چیزی را از رویدادهای سیستم عامل اندپوینت گرفته تا لاگ‌های وضعیت روتر مورد نظارت قرار می‌دهند. اما بیش از 99.99 درصد این اطلاعات هیچگاه به کار نمی‌آیند. این می‌تواند به طور قابل‌ملاحظه‌ای هزینه‌های شما را بالا ببرد بدون آنگه ذره‌ای چشم‌انداز امنیتی‌تان ارتقا پیدا کرده باشد. متود بهتر، جمع‌آوریِ صرفِ چیزهایی است که بدان‌ها نیاز دارید.

3.    مؤلفه‌های مرتبط را مورد سنجش قرار دهید
فرقی ندارد سازمان چقدر بزرگ است و کسب و کار مربوطه تا چه حدی روی فناوری‌های امنیتی سرمایه‌گذاری کرده، بهر حال برخی حملات همیشه موفقیت‌آمیز انجام خواهد شد. رهبران امنیت اطلاعات اغلب معیارهایی درست می‌کنند که نشان می‌دهد مقابله با نقض‌های امنیتی تا چه حد سخت است- که این در اصل هیچ ارتباط خاصی با اصل موضوع ندارد. و CISOها نیز اغلب برای توجیه بودجه‌های خود یک‌سری معیارهای تهدید وضع می‌کنند. در عوض، رهبران و مدیران می‌بایست سوالات نافذتری در خصوص ارزشی که از سرمایه‌گذاری‌های خود در عملیات‌های امنیتی بدست می‌آورند بپرسند.

4.    آمادگی عوامل غیرمنتظره را داشته باشید
مجرمان سایبری سعی خواهند کرد آسیب‌پذیری‌هایی را مورد هدف قرار دهند که می‌دانند خطرات‌شان در ردیف پایین اهمیت قرار دارد. تعداد این آسیب‌پذیری‌ها کم نیست و اغلب هم غیرمنتظره پیشامد می‌کنند. تقریباً محال است بتوان تمام حملاتی را که امکان فرود روی چنین آسیب‌پذیری‌هایی دارند پیش‌بینی کرد.

5.    به سازمان‌های جفت  تکیه نکنید؛ در عوض، دفاعی فعالانه را در ذهن متصور شوید
رویه‌ها و جریانات کاری که پیش از این کسب و کارهای ما را محافظت می‌کرد اکنون دیگر آنقدرها هم کارساز نیستند. بیشترِ تمهیدات و محک‌زنی‌ها که رهبران کسب و کارهای دیگر انجام می‌دهند حول محور محافظت‌هایی معقول می‌چرخد. در عوض، باید نسبت به معنای دفاع از خود در جهان دیجیتال تجدید نظر کنیم. دفاع موفق شما را ملزم می‌کند به اتخاذ رویکردی فعال و مقدماتی در مقابل حملاتی که ناگزیر تجربه‌شان خواهید کرد.

6.    مدیریتِ صِرفِ شکست‌های انسانی را کنار بگذارید
تحلیلگران و مدیران وقتی شکست‌های عملیاتی خود را پنهان می‌کنند اتفاقاً دارند کار را برای خودشان سخت‌تر نیز می‌کنند. در حقیقت آن‌ها نمی‌گذارند آسیب‌پذیری‌های شناخته‌شده عیان شود. در عوض، SOC باید محیطی باشد که در آن کارمندان بتوانند در مورد آنچه می‌توانند پیدا کنند صادق باشند و از اخراج شدن واهمه نداشته باشند. ادغام اتوماسیون و نرم‌افزار تحلیل امنیت در SOC‌ها که در آن‌ها اغلب شاهد شکست‌های انسانی هستیم می‌تواند به طور چشمگیری کارایی کلیِ عملیات‌ها را ارتقا دهد.

7.    زبان مهم است
این یک «ویروس» -انگل میکروسکوپی که با سرعتی بی‌سابقه نشر می‌شود- روی شبکه‌ی اینترنتی شما نیست. اسمش را «بدافزار» -جسمی بی‌جان در محیط آی‌تی شما- هم نمی‌شود گذاشت. ما در واقع با یک‌سری مجرم انسان سر و کار داریم که دارند کاملاً تعمدی دست به اقداماتی آلوده از طریق کد مخرب می‌زنند. و خوب هدفشان هم کاملاً واضح است: آسیب زدن به کسب و کار شما. باید جدیت، حجم و منشأ انسانی تهدید را شناسایی کنیم.
حملات سایبری همچنان خواهند بود و جنگیدن با آن‌ها نبردی خواهد بود ابدی. با این حال، با بکارگیری 7 مورد فوق می‌توانید جریان کاری مؤثر و کارامدی را ایجاد کرده و از آن مهمتر اینکه به تحلیلگران خود انگیزه دهید تا فکر نکنید زیر تله‌ای از داده‌های بی‌ربط دارند مدفون می‌شوند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

میترا جلیلی - مروزه شاهد انتشار اخبار جعلی در فضای مجازی و شبکه‌های اجتماعی هستیم و بسیاری معتقدند که رویدادهای سرنوشت ساز کشورها ازجمله انتخابات می‌توانند از این اخبار تأثیر بگیرند. اهمیت این موضوع تا آنجاست که مؤسسات پژوهشی مختلف بر تأثیر این اخبار بر اقتصاد جهان مطالعاتی گسترده داشته‌اند و یکی از این گزارش‌های اقتصادی که توسط محققان دانشگاه بالتیمور انجام شده است، نشان می‌دهد اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند.

افزایش هزینه مقابله با اطلاعات جعلی
 این روزها شاهد انتشار اخبار جعلی و فیک در جهان هستیم که این موضوع نه تنها بر میزان اعتماد مردم تأثیرگذار است بلکه بر اقتصاد کشورها نیز اثر دارد. گزارش محققان دانشگاه بالتیمور هزینه اقتصادی ناشی از این اخبار جعلی را مورد بررسی قرار داده و عنوان کرده است مبلغی که دولت‌ها و شرکت‌های تجاری مجبورند برای مقابله با انتشار اخبار فیک هزینه کنند نیز روندی رو به رشد دارد.
این گزارش اقتصادی که با استفاده از دیتاهای موجود و نیز مصاحبه با افراد صاحبنظر در این حوزه ارائه شده، نشان می‌دهد که اخبار جعلی هرسال حدود 78میلیارد دلار به اقتصاد جهان آسیب می‌رساند و البته اگر به هزینه‌های اقتصادی انتشار این اخبار با دیده‌ای ریزبین‌تر نگاه کنیم و هزینه‌های غیرمستقیم اقتصادی را نیز در نظر بگیریم، می‌بینیم که این آمار و ارقام ابعاد گسترده تری پیدا می‌کنند.
از هزینه‌های غیرمستقیم اقتصادی می‌توان به کاهش اعتماد به مؤسسات و شرکت‌های بزرگ یا سیاستمداران و شخصیت‌های برجسته اشاره کرد. انجماد در فعالیت‌های نوآورانه به‌دلیل بی‌میلی مردم به حضور در چنین فعالیت‌هایی، از دست رفتن ارزش نام تجاری برندها یا شرکت‌های زنجیره‌ای و همچنین لطمه خوردن اعتبار نهادها و سازمان‌هایی ازجمله پلیس و ارتش، هریک می‌تواند بر میزان خسارت‌های اقتصادی برآورده شده در این گزارش بیفزاید. گاه از دست رفتن اعتبار یک شرکت، مؤسسه و... را با هیچ مبلغی نمی‌توان جایگزین کرد. با توجه به این موضوع، برخی معتقدند که میزان خسارت اقتصادی ناشی از اخبار جعلی در جهان را حتی می‌توان تا مرز 100 میلیارد دلار تخمین زد.

نگرانی‌های انجمن جهانی اقتصاد
موضوع انتشار اخبار جعلی، مورد توجه انجمن جهانی اقتصاد نیز قرار گرفته است. این انجمن با توجه به‌ همه این موارد، انتشار اخبار جعلی را درمیان بالاترین خطرهای جهانی رده‌بندی کرده است. کارشناسان این انجمن معتقدند در اقتصاد جهانی، اعتماد بسیار مهم است درحالی که انتشار اخبار جعلی بر توانایی افراد در گرفتن تصمیمات معقول و آگاهانه تأثیر بسیار منفی می‌گذارد.
 ازسوی دیگر به‌هرحال انتشار اخبار غلط، بسیار راحت است و از آنجا که اخبار جعلی، بیش از همه تبلیغات روی پلتفرم‌ها را نشانه می‌گیرد، باید فکری به حال این موضوع کرد. از نگاه کارشناسان انجمن جهانی اقتصاد، ازآنجا که هیچ ابزار خاصی برای راستی آزمایی محتوای این اخبار وجود ندارد در حال حاضر به هیچ عنوان نمی‌توان مانع انتشار چنین اخباری شد و حتی می‌توان گفت که انتشار اطلاعات غلط و گمراه‌کننده همچنان تا زمانی نامشخص ادامه خواهد داشت. این محققان همچنین معتقدند آنچه مسلم است اینکه با تبلیغ، اشتراک‌گذاری و تکثیر اخبار جعلی در وب سایت‌ها، اخبار بدون منبع زیادی منتشر خواهد شد و به همین دلیل هم ما هنوز راه درازی در پیش داریم تا انتشار این اطلاعات غلط را ریشه کن کنیم.
طبق گزارش انجمن جهانی اقتصاد، تاکنون چنین اخباری به بخش‌های مختلف ازجمله حوزه سلامت، تجارت الکترونیک، رسانه و امور مالی خسارت‌های زیادی وارد کرده است تا جایی که انتشار اطلاعات غلط در حوزه سلامت، سالانه حداقل ضرر 9میلیارد دلاری را در جهان متوجه این بخش کرده است. به‌عنوان مثال اخبار جعلی که درباره واکسیناسیون روی فیس‌بوک منتشر شد و بسیاری از مردم را در این زمینه دچار شک و تردید کرد، یکی از این نمونه‌ها محسوب می‌شود.
انتشار اخبار جعلی در حوزه مالی نیز سالانه ضرری 17میلیارد دلاری به این بخش وارد می‌کند. بخشی از اطلاعات فیک منتشر شده نیز به اعتبار اشخاص یا شرکت‌ها، بانک‌ها و... صدمه زیادی وارد می‌کند و حتی تخمین زده شده است که اعتبار حقیقی یا حقوقی اشخاص در نتیجه انتشار این اطلاعات غلط، سالانه 9میلیارد دلار خسارت می‌بیند.
همچنین این گزارش نشان می‌دهد که برندها هرسال از انتشار اخبار جعلی متضرر می‌شوند و تبلیغات گمراه‌کننده برای برندها سالانه حداقل 235میلیون دلار خسارت درپی داشته است. طبق این مطالعه، سالانه حداقل 400میلیون دلار در عرصه‌های سیاسی برای انتشار اخبار جعلی هزینه می‌شود.

پراکندگی اخبار فیک در جهان
دانشگاه پرینستون نیز در زمینه انتشار اخبار جعلی به تحقیق پرداخته و یادآور شده است که در انتخابات سال 2016 امریکا و در کمپین‌های این رویداد سیاسی، مقالات جعلی حداقل 2.6درصد از کل خبرها را به خود اختصاص داده بودند. البته این گزارش نگاهی هم به آینده دارد و با توجه به میزان فعلی انتشار اخبار جعلی، تخمین می‌زند که در انتخابات 2020 ریاست جمهوری امریکا، حدود 200میلیون دلار برای تبلیغات، تقویت و تکثیر اطلاعات غلط در کمپین‌ها هزینه خواهد شد.
این اخبار جعلی تنها به امریکا ختم نمی‌شود و در سایر نقاط جهان هم داستانی مشابه را شاهد هستیم. به‌عنوان مثال انتشار اخبار غلط در انتخابات سال 2019هندوستان، خسارت 140میلیون دلاری برای این کشور به همراه داشت یا در برزیل در سال 2018، انتشار اخبار جعلی ضرری 34میلیون دلاری را برای این کشور رقم زد. انتخابات در کنیا نیز با اخبار جعلی پیوند خورد و انتشار اطلاعات غلط و گمراه‌کننده در عرصه سیاسی این کشور منجر به خسارت 20میلیون دلاری شد. در آفریقای جنوبی نیز توسعه و انتشار اخبار فیک بیش از 2.7میلیون دلار هزینه برای این کشور به همراه داشته است. این گزارش همچنین نقبی به سال 2017 میلادی زده و یادآور شده است که در این سال انتخابات بریتانیا نیز مورد هجوم اخبار جعلی قرار گرفته و میزان خسارت آن حداقل یک میلیون دلار تخمین زده شده است.
اگر هم بخواهیم به نمونه‌های عینی خسارت‌های اخبار جعلی اشاره کنیم می‌توان به خبر توئیتری جعلی منتشر شده درسال 2012 اشاره کرد. در این سال یک کاربر توئیتر با هک کردن اکانت توئیتر وزیر کشور روسیه، در توئیتی نوشت: بشار اسد، رئیس جمهوری سوریه کشته یا مجروح شده است که این خبر جعلی منجر به افزایش نرخ نفت خام شد.
همچنین در سال 2015، بعد از انتشار خبر جعلی مبنی بر پیشنهاد خرید توئیتر با بهای 31میلیارد دلار، سهام این شبکه اجتماعی بیش از 8درصد افزایش یافت. انتشار اخبار جعلی سال 2017 درباره کشته شدن بنیانگذار ارز مجازی اترئوم در یک سانحه رانندگی نیز سبب کاهش ارزش این کمپانی شد.(منبع:ایران)

موبایل در حقیقت به بردارِ حمله‌ی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزاینده‌ای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری‌ دیده خواهد شد.
چرخ‌دنده‌های بزرگ‌ترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخش‌هایی هستند که در سال 2020 پیش‌بینی می‌شود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعه‌ی نرم‌افزاری و مهارت‌های امنیت سایبری را داریم و همین خود کافیست تا جنبه‌های مثبت امنیت به حالت آماده‌باش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.
باج‌افزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگ‌های سایبریِ سازمان‌یافته تمرکز خود را از روی نفوذ به تروجان‌های بانکی در سرقت‌های بزرگ و مولتی‌تیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باج‌افزاریِ کوچک‌تر متمرکز خواهند شد. می‌پرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آی‌بی‌ام، بدین‌ترتیب کمتر مورد شناسایی قرار می‌گیرند و در خفا مأموریت خود را به پایان می‌رسانند.
بنا بر گفته‌های متخصصین امنیتی Lookout، «دروازه‌های سنتی و امن ایمیل می‌توانند جلوی یوآرال‌های آلوده و ایمیل‌هایی که احتمال فیشینگ بودن را دارند بگیرند. این کار می‌تواند به حفاظت ایمیل سازمانی در برابر حملات به اکانت‌ها کمک کند اما هنوز بردارهای حمله‌ی موبایل نادیده گرفته می‌شود (بعنوان مثال ایمیل‌های شخصی، شبکه‌های اجتماعی و سایر پلت‌فرم‌های پیام‌رسانی که مرکزیتشان موبایل است)».
همگام با رشد توسعه‌ی نرم‌افزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپ‌لاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راه‌اندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمان‌ها دارند هر فازِ پایپ‌لاین توسعه‌ی خود را ایمن‌سازی می‌کنند و فکر نکنم در سال 2020 شاهد تغییرات این‌چنینیِ بیشتری باشیم».
همینطور که زیرساخت‌های سازمانی بیشتری به سمت کلود روانه می‌شوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبه‌ی مثبت دارد هم منفی: «اجرای حمله سخت‌تر خواهد شد و اقدامات عاملین تهدید پیچیده‌تر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامه‌ریزی قبلی».
 در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین می‌تواند خود موجب افزایش رایانش لبه‌ای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازه‌ی G5 همیشه بحث‌های قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشم‌انداز سال جدید چنین نوشته است: «شرکت‌ها در سال 2020 به توده‌ای از این دستگاه‌ها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاه‌های متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».
بر اساس پیش‌بینی‌های 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریک‌ها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفته‌ی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت‌ اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمان‌ها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریک‌ها –با استفاده از دستگاه‌های موبایل- اقدام می‌کنند».
برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپین‌ها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتم‌های هوش مصمنوعی آزمون آ/ب[3] می‌شوند تا بدین‌ترتیب نرخ‌ تبدیل ارتقا پیدا کند. این درحالیست که دامنه‌های جدید توسط الگوریتم‌های هوش مصنوعی تولید و رجیستر خواهند شد».
سال گذشته جعل‌های عمیق یا همان دیپ‌فیک‌ها را داشتیم که به عنوان نمونه‌های اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپ‌فیک که بر علیه شرکت‌ها استفاده می‌شد بر اساس پیش‌بینی‌ها در سال 2020 توسعه‌ی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاک‌چین تأیید می‌شود که همین می‌تواند تا حدی با دیپ‌فیک بجنگد».
14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزله‌ی این است که مایکروسافت دیگر این سیستم‌عامل را مدام به‌روز نکرده و باگ‌هایش را همواره پچ نمی‌کند (حتی وقتی آسیب‌پذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دست‌کم با یک حمله‌ی اصلی: نفوذ به آسیب‌پذیری برای آلوده کردن شرکت‌های جهان. درست آنچه آخر عمر ویندوز اکس‌پی شاهدش بودیم».
با توجه به هزینه‌ی بالای حملات پیچیده‌ی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی می‌نویسد، «حملات مستقیم به زیرساخت‌ها دارد گران و گرانتر می‌شود و این به مثابه‌ی مهارت‌های بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی می‌ماند».
در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذی‌ها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».
 [1] attack surface، مقدار کلی آسیب‌پذیری‌هایی است که می‌توانند به منظور پیشبرد حمله‌ای امنیتی، مورد اکسپلویت قرار بگیرند.
[2] روشی است برای بهینه‌سازی سامانه‌های رایانش ابری.
[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدام‌یک مناسب‌تر است به کار می‌رود.
 منبع: کسپرسکی آنلاین
منبع: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

پس از افشای یک شکاف امنیتی در دوربین های امنیتی شیائومی، شرکت گوگل اجازه دسترسی شیائومی با دستیار هوشمند خود را لغو کرد.

به گزارش خبرگزاری مهر به نقل از دیلی میل،  دوربین های امنیتی ساخت شرکت چینی شیائومی اجازه دسترسی به دستیار هوشمند گوگل را ندارند.

دلیل این امر شواهدی واضح از یک شکاف امنیتی جدی در دوربین ها اعلام شده است. پس از آنکه  شواهدی از انتشار ویدئوهای مرموز مربوط به دوربین افراد غریبه رصد شد، گوگل دسترسی شیائومی برای یکپارچه سازی با اپلیکیشن Home خود یا دستیار گوگل را لغو کرد.

روز قبل یکی از کاربران وب سایت Reddit در یک ویدئو شکاف امنیتی نگران کننده ای را نشان داد.

این کاربر متوجه شد هنگامیکه سعی دارد تصاویر دوربین امنیتی را روی NestHub (نمایشگر هوشمند خانگی متعلق به گوگل) تماشا کند، نمایشگر تصاویری از دوربین های امنیتی مختلفی و غریبه را نشان می دهد.

برخی از تصاویر  ویدئوهای خانگی از اتاق های خالی هستند یا در یک مورد ویدئو مربوط به کودکی بود که در اتاق خواب بود.

او از یک دستگاه دوربین شیائومی Mijia با نسخه۰۰.۶۶_۳.۵.۱ استفاده می کرد. هنوز دلیل این اختلال مشخص نیست اما گوگل با شیائومی تماس گرفته تا آن را برطرف کند.

هرچند این اختلال نگران کننده است. اما  از آنجا که به نظر نمی رسد درباره افراد زیادی تکرار شده باشد، احتمالا تعداد اندکی از کاربران با چنین اختلالی روبرو شده اند.

ایرنا- با وجود رقابت شدید در عرضه فناوری‌های خلاقانه، طبیعی است که بسیاری از محصولات و فناوری‌ها پس از مدتی از رده خارج شوند، پایان سال ۲۰۱۹ میلادی نیز همراه با پایان عمر تعداد زیادی از فناوری‌هاست.

این گزارش به هفت مورد از مهم‌ترین فناوری‌هایی که با پایان سال خاتمه یافتند می‌پردازد.

پلتفرم Google+
این فناوری اولین تلاش گوگل برای راه‌اندازی شبکه‌های اجتماعی به منظور تکمیل فیسوک و توییتر بود که در سال ۲۰۱۱ میلادی انجام گرفت. این پلتفرم با فناوری‌های Photos، Hangouts و حتی Youtube سازگار بود. در ماه نوامبر سال ۲۰۱۸ میلادی متخصصان اشکالی را در کتابخانه‌ API این پلتفرم شناسایی کردند که موجب افشای اطلاعات ۵۰ میلیون کاربر شد. در نهایت این پلتفرم در ماه آوریل سال ۲۰۱۹ و چهار ماه قبل از تاریخ پیش‌بینی شده، رسما فعالیت خود را پایان داد.

پلتفرم Moviepass
این فناوری امکان خرید بلیط با تخفیف را فراهم می‌کرد. شرکت ارائه‌کننده این خدمت به کرات مدل عضویت آن را تغییر داد تا درآمد خود را افزایش دهد، اما در ماه سپتامبر ۲۰۱۹ ورشکسته شد و ارائه این خدمت نیز پایان یافت.

برنامه iTunes برای Mac
شرکت اپل در Worldwide Developer's Conference ۲۰۱۹ پایان کار ابزار مدیریت موسیقی و رسانه‌ای خود را که به مدت ۱۸ سال در اختیار کاربران Mac قرار داشت، به طور رسمی اعلام کرد. البته کاربران Mac که از سیستم‌عامل‌های قدیمی‌تر از macOS Catalina استفاده می‌کنند و همچنین میلیون‌ها کاربر سیستم‌عامل ویندوز هنوز هم امکان دسترسی به این نرم‌افزار را دارند.

برنامه Inbox محصول گوگل
این برنامه محبوب ایمیل که در سال ۲۰۱۴ میلادی توسط گوگل عرضه شد و قابلیت‌های جدیدی را در اختیار کاربران قرار داد، ‌در ماه آوریل ۲۰۱۹ میلادی به پایان عمر خود رسید. گوگل با اعلام این که به زودی بسیاری از ویژگی‌های برنامه Inbox به Gmail اضاف خواهد شد، کاربران Inbox را برای استفاده از Gmail هدایت کرد.

پلتفرم AirPower Wireless Charging Mat محصول اپل
پلتفرم شارژ بی‌سیم اپل که در سپتامبر ۲۰۱۷ رونمایی شد، هرگز به مرحله تولید نرسید. انتظار می‌رفت این پلتفرم توان کافی برای شارژ هم‌زمان چند محصول اپل را فراهم کند، اما پس از یک سال تاخیر در عرضه، اپل با اعلام ناتوانی این پلتفرم در دستیابی به استانداردهای شرکت، آن را در ماه مارس ۲۰۱۹ از رده خارج کرد.

فناوری Noise-masking Sleepbuds محصول بوز
هدفون‌های بی‌سیم شرکت بوز که به‌منظور جلوگیری از آلودگی صوتی در زمان خواب کاربران طراحی شده بود، مدت کوتاهی پس از عرضه، موجب به راه افتادن موجی از شکایت کاربران شد. نمونه اولیه این فناوری که در سال ۲۰۱۷ میلادی عرضه شده بود اکنون به دلیل وجود مشکل در شارژ و عملکرد باتری آن، از رده خارج شده و شرکت بوز تا تاریخ ۳۱ دسامبر سال ۲۰۱۹ میلادی این محصول را مرجوع می‌کند.

پخش‌کننده‌های Blue-Ray محصول سامسونگ
شرکت سامسونگ اخیرا اعلام کرد عرضه پخش‌کننده‌های Blue-Ray و ۴K Blue-Ray در بازار آمریکا متوقف می‌شود. این اقدام سامسونگ به دلیل گسترش خدمات پخش فیلم مانند Netflix و Hulu و در نتیجه کاهش شدید تقاضا برای نسخه فیزیکی فیلم‌ها انجام گرفته است. با وجود این بسیاری از خرده‌فروشان هنوز مدل‌های قدیمی‌تر دستگاه‌های پخش Blue-Ray را عرضه می‌کنند.

از آغاز ۲۰۲۰ ساختار مالیاتی گوگل تغییر می کند زیرا تغییر قوانین مالیاتی در کشورهای عضوOECD و G۲۰ دیگر اجازه فرار مالیاتی به این شرکت را نمی دهد.

به گزارش خبرگزاری مهر به نقل از تلگراف، گوگل بالاخره ساختار مالیاتی جنجالی خود را پایان می دهد. ساختار مذکور به گوگل اجازه می داد براساس درآمد بین المللی پرداخت مالیات را به تعویق بیندازد. البته این شرکت مجبور به تغییر ساختار مالیاتی خود است زیرا در سطح جهان با چالش هایی روبرو شده است.

کشورهای عضو سازمان همکاری و توسعه اقتصادی OECD و G۲۰ تصمیم دارند قوانین مربوط به اجتناب از مالیات را سخت تر کنند. همچنین قرار است تغییراتی در قوانین آمریکا و ایرلند نیز به وجود بیاید. در همین راستا آلفابت، شرکت مادر گوگل اعلام کرده دیگر از طرح «مجوز مالکیت معنوی» استفاده نمی کند.

طرح مجوز مالکیت معنوی به شرکت هایی مانند گوگل اجازه می دهد با سواستفاده از شکاف در سیستم های مالیاتی کشورهای مختلف بخش زیادی از درآمدزایی خارج از کشور را با مجوز دادن به حقوق مالکیت معنوی به شرکتهای خارجی جابه جا کنند.

شکاف قانونی مذکور که به «ساندویچ دوبل ایرلندی- هلندی» مشهور است به شرکت های بزرگ و چند ملیتی اجازه می دهد درآمدهای خود را از طریق شرکت های زیر مجموعه در ایرلند و هلند (بدون پرداخت هیچ مالیاتی) به کشورهایی در حوزه دریای کارائیب منتقل کنند که سیستم مالیاتی آسان گیرانه تری دارند.

به عنوان مثال اظهار نامه مالیاتی گوگل به دولت هلند در سال ۲۰۱۷ نشان می دهد این شرکت ۱۹ میلیارد دلار را از طریق یک شرکت صوری  و با روش طرح مجوز مالکیت معنوی  به برمودا منتقل کرده است.  

اما از  آغاز ۲۰۲۰ میلادی گوگل  ساختار شرکتی خود را ساده تر می کند و به جای برمودا از آمریکا مجوز مالکیت معنوی محصولاتش را صادر می کند. این درحالی است که  در قوانین مالیاتی ایرلند نیز شکاف مورد نظر برطرف می شود.

اما این تغییرات فقط شامل گوگل نمی شود.  بسیاری از شرکت ها از جمله فیس بوک و اوبر که از شکاف قانونی مذکور استفاده می کردند نیز باید تغییراتی ایجاد کنند و مالیات بیشتری بپردازند.

یک شرکت‌ طرف‌سوم دولتی صدهزار درخواست حاوی داده‌های شناسنامه‌ا‌‌یِ افراد را در معرض دسترسی گذاشته است. این شرکت که کارش ارائه‌ی پلت‌فرمی آنلاین برای دولت‌های ایالتی –از جمله کالیفرنیا، نیویورک و تگزاس- است گنجینه‌ای از اطلاعات را در اختیار دارد که به ساکنین این مناطق اجازه می‌دهد از این سوابق حیاتی کپی بگیرند. شرکت امنیت اطلاعات Fidus طی تحقیقات خود به این موضوع پی برد که پایگاه اطلاعاتی توسط ذخیره‌گاه  یا «سطل ذخیره» خدمات وب آمازون (AWS) میزبانی می‌شده و درست همین بخش بود که بی هیچ حفاظی در جهانِ اینترنت قابل‌دسترسی قرار گرفته بوده است.
این سطل ذخیره بیش از 752 هزار درخواست در خود جای داده بود که شامل اسامی، آدرس، ایمیل، شماره تلفن، اطلاعات اعضای خانواده، تاریخ تولد و دلیلِ درخواست می‌شد. به نقل از خبرگزاری تک‌کرانچ –که داده‌ها را تأیید کرد- این سطل ذخیره هنوز هم در معرض دسترسی است و دارد به طور روزانه آپدیت می‌شود. در عرض یک هفته این سطل ذخیره چیزی حدود 9000 درخواست را به پایگاه اطلاعاتی خود اضافه کرد. شرکت دارنده‌ی سطل ذخیره‌ی مذکور به تماس‌های متمادی واکنشی نشان نداد؛ آمازون اعلام کرد به این شرکت هشدار خواهد داد اما به نقل از Fidus هنوز هیچ اقدامی در این راستا صورت نگرفته است. برای همین هم هست که شرکت مذکور تا به امروز نامش محرز نشده. تیمی مکی، مدیر بخش استراتژی امنیتی CyRC (مرکز تحقیقاتی امنیت سایبری) در ایمیلی چنین گفت، «اینکه تماس‌های پیاپی بی‌جواب گذاشته شده است نشان می‌دهد این شرکتِ خدماتی احتمالاً دارد از درجه‌ی بالایی از اتوماسیون در امورش کمک می‌گیرد که درکِ آن از میزان ارزشمندی اطلاعاتی که با آن‌ها سر و کار دارد بسیار محدود می‌باشد. امنیت‌دهیِ صحیح هر مخزن اطلاعاتی الزامی است اما دائماً شاهد این هستیم که شرکت‌ها این بخش خطیر را از لیست امور الزامی‌شان قلم گرفته و سرسری از آن گذشته‌اند».
این تازه‌ترین رخداد در خصوص باز گذاشتن داده‌ها بواسطه‌ی تنظیمات غلط کلود است که شاهدش هستیم. هفته‌ی گذشته کاشف بعمل آمد که صدها هزار قبض موبایل برای مشترکین AT&T، Verizon و T-Mobile -به لطف غفلت کنراکتوری که با Sprint کار می‌کرد- برای هر کسی که کانکشن اینترنت داشت باز و قابل‌دسترسی بود. بر طبق تحقیقات رسانه‌ای، این کنتراکتور ذخیره‌گاه کلود را روی AWS –که در آن بیش از 261,300 داکیومنت ذخیره شده بود- به شکل ناصحیحی تنظیم کرده بوده است. بیشترِ این داکیومنت‌ها قبض‌های موبایل مشتریان Sprint بود که از کریرهای دیگر به این اپراتور سوئیچ کرده بودند.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

به دنبال وضع قوانین سخت گیرانه تازه در ایالت کالیفرنیا که اخراج کارکنان و برخورد تنبیهی با آنها را دشوار می‌کند، برخی شرکت‌های فناوری مانند اوبر از مقامات این ایالت شکایت کردند.

به گزارش خبرگزاری مهر به نقل از انگجت، علاوه بر اوبر پست میتس هم از این قانون به دادگاه شکایت کرده است. این شرکت در زمینه تحویل انواع کالا فعال است و در ۲۹۴۰ شهر آمریکا شعبه دارد.

قانون جنجالی AB۵ تعریف کارکنان شرکت‌های تجاری در قالب پیمانکار را دشوار می‌کند و لذا اخراج کارکنان که در حال حاضر در آمریکا بسیار ساده است، به فرایندی دشوار مبدل می‌شود. البته این قانون هنوز به تصویب نهایی مجلس محلی این ایالت نرسیده است.

اوبر و پست میتس مدعی هستند که این قانون ناقض قانون اساسی آمریکاست و شرایط ناعادلانه ای را به شرکت‌های تجاری تحمیل می‌کند. آنها همچنین برخی جزئیات این قانون را نامفهوم و مبهم دانسته اند.

در مقابل بسیاری از رانندگانی که در شرکت‌هایی همچون اوبر و پست میتس کار می‌کنند می‌گویند این دو شرکت به بهانه‌های مختلف حقوق آنها را کاهش داده و در صورت وقوع کوچک‌ترین مشکلی از اجرای تعهدات خود شانه خالی کرده یا حتی افراد را اخراج می‌کنند. لذا تصویب قانون AB۵ باعث می‌شود این شرکت‌ها مسئولانه‌تر در برابر کارکنان خود رفتار کنند.

دولت برزیل فیس بوک را به دنبال تحقیقات در مورد سواستفاده این شبکه اجتماعی از اطلاعات خصوصی کاربران جریمه مالی کرد.

به گزارش خبرگزاری مهر به نقل از زددی نت، علت این جریمه سو استفاده شرکت کمبریج آنالیتیکا از داده‌های خصوصی حدود ۸۷ میلیون کاربر فیس‌بوک برای کسب اطلاعات در مورد میزان محبوبیت دونالد ترامپ در جریان برگزاری انتخابات ریاست جمهوری امریکا در سال ۲۰۱۶ بوده است.

مقدار جریمه فیس‌بوک توسط دولت برزیل، حدود ۱.۶ میلیون دلار است. فیس‌بوک باید این جریمه را به وزارت دادگستری برزیل پرداخت کند. فیس‌بوک به دلیل همین تخلف توسط برخی دولت‌های دیگر جهان نیز جریمه شده است. به عنوان مثال فیس‌بوک مجبور به پرداخت جریمه ای ۵ میلیارد دلاری به دولت آمریکا به همین علت شد.

دولت انگلیس هم به دلیل نقض حریم شخصی شهروندان خود توسط کمبریج آنالیتیکا در فیس‌بوک مجبور به پرداخت جریمه ای ۶۵۰ هزار دلاری شد.

از مجموع ۸۷ میلیون نفر کاربر فیس‌بوک که داده‌های شخصی آنها بدین شکل مورد سو استفاده قرار گرفته، حدود ۴۴۳ هزار نفر برزیلی بوده اند.

مایکروسافت امروز اعلام کرد 50 دامنه وب کره شمالی را از کار انداخته است. علت این مسأله استفاده گروه‌های هکری از این دامنه‌ها اعلام شده است.
به گزارش فارس به نقل از زددی نت، مایکروسافت مدعی شده که هکرهای کره شمالی از 50 دامنه  وب کره شمالی برای انجام حملات سایبری سوءاستفاده می‌کردند.

مایکروسافت نام این گروه هکری را Thallium اعلام کرده که البته برخی منابع خبری قبلا از آن به عنوان APT37 نام برده بودند. این شرکت برای مقابله با فعالیت‌های هکری یک واحد جرائم دیجیتال تاسیس کرده و می‌گوید برای ماه‌ها فعالیت هکرهای Thallium را زیر نظر داشته است.

مایکروسافت در 18 دسامبر شکایتی را بر علیه این گروه هکری تقدیم دادگاهی در ویرجینیا کرد وبعد از دریافت حکم دادگاه بیش از 50 دامنه مورد استفاده هکرهای کره شمالی را از دسترس خارج کرد. از این دامنه‌ها برای ارسال ایمیل‌های فیشینگ و سرقت داده‌های خصوصی کاربران استفاده می شد.