ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۹۱۵ مطلب با موضوع «others» ثبت شده است

تحلیل


جشن یک سالگی همکاری سامسونگ و سازمان ملل

يكشنبه, ۱۶ شهریور ۱۳۹۹، ۰۵:۴۰ ب.ظ | ۰ نظر

چندی پیش اولین سالگرد آغاز همکاری مهمی میان سامسونگ و برنامه توسعه سازمان ملل (UNDP) بود. در جریان این همکاری دو طرف توانستند گوشی هوشمند گلکسی سامسونگ را به پلتفرمی قدرتمند برای همه مصرف‌کنندگان تبدیل کنند و با جمع کردن قدم‌های کوچک آنها را به تغییراتی باورنکردنی در راه رسیدن به «اهداف توسعه پایدار» تا سال 2030 تبدیل کند که البته به نام «اهداف جهانی» هم شناخته می‌شود. 
اپلیکیشن Samsung Global Goals که روی بیش از 45 میلیون گوشی هوشمند در سراسر جهان نصب شده است روش‌هایی ساده در اختیار جامعه عظیم کاربران ما قرار می دهد تا درباره «اهداف جهانی» آموزش دیده و این آگاهی را به دوستان و خانواده خود منتقل کرده و به تامین سرمایه برای فعالیت‌های جهانی UNDP در راستای سیاست‌های توسعه پایدار و ایجاد نهادهایی شفاف در بیش از 170 کشور جهان، کمک کنند. 

 

کمک ما به اهداف جهانی
به گزارش روابط عمومی سامسونگ فعالیت‌ها روی اپلیکیشن Global Goals نشان می‌دهد که جامعه گلکسی بیشترین علاقه را به هدف شماره 2 یعنی «حذف گرسنگی» دارند و بعد از آن هم هدف‌های شماره 1، «فقرزدایی» و هدف شماره 6 «آب تمیز و بهداشت» بیشترین حمایت را داشته‌اند. کاربران گلکسی بصورت دوره‌ای با محتوای آموزشی این اهداف خاص تعامل دارند تا چالش‌های جهانی ما را بهتر درک کرده و روش‌های جدیدی برای حمایت از این اهداف در زندگی خودشان پیدا کنند. در دوران اوج همه‌گیری کووید19، کاربران گلکسی علاقه فزاینده‌ای به هدف شماره 3: بهداشت و رفاه مناسب، پیدا کردند که آن را در مقام سومین هدف با بیشترین تعامل در ماه‌های آوریل و مارچ قرار داد. 
در سال گذشته کاربران گلکسی در سراسر آمریکا، کره‌جنوبی، برزیل، هند، آلمان، روسیه، بریتانیا و دیگر کشورها، اپلیکیشن Global Goals را فعال کرده‌اند تا در رسیدن به دستاوردهای بزرگ برنامه توسعه سازمان ملل در 6 «راهکار تعیین کننده» سهیم باشند: کاهش فقر، تقویت دولت‌مداری موثر، فراگیر و پاسخگو، توسعه پیشگیری ملی و ایجاد ظرفیت احیا و انعطاف پذیری جوامع، توسعه راهکارهای طبیعت محور برای حفظ پایداری سیاره‌مان و از بین بردن خلاهای انرژی و تقویت برابری جنسیتی.
برنامه توسعه سازمان ملل با کمک سامسونگ و اپلیکیشن Global Goals از طریق بهبود شرایط و مهارت‌های جوانان دچار معلولیت‌های ذهنی در بولیوی، توسعه فرصت‌های تحصیلی زنان افغانستان و همچنین ارائه آموزش و تامین سرمایه استارت‌آپی برای کارآفرینانان با تمرکز حول آموزش در لیبی، توانسته است فرصت‌های یادگیری را برای افرادی در سراسر جهان فراهم کند. سرمایه جمع‌آوری شده از طریق اپلیکیشن Global Goals سامسونگ به برنامه توسعه سازمان ملل امکان داده است تا بیش از 14 میلیون دلار برای مبارزه با تغییرات اقلیمی و تقویت رهبری زنان در مدیریت منابع طبیعی در 97 کشور جهان هزینه شود. 

 

بسیج جامعه گلکسی
در حالی‌که برای رسیدن به اهداف جهانی تنها  10سال فرصت باقی است، سامسونگ و برنامه توسعه سازمان ملل اپلیکشن Global Goals را در آگوست 2019 ساختند تا ابزاری سودمند برای بسیج کردن جامعه گلکسی در راستای رسیدن به درکی عمیق‌تر از این اهداف و همکاری برای رسیدن به یک نفع جمعی فراهم شود. 
کاربران گلکسی با مطالعه محتوای آموزشی و راهنمای کامل این برنامه برای تک تک 17 هدف جهانی، با چالش‌ها و ارتباطات این اهداف با یکدیگر کاملا آشنا می‌شوند. به این ترتیب می توانند با ارائه راهکارهایی ساده اما سریع، این دانش را به اقدام تبدیل کنند. کاربران می‌توانند مستقیما به برنامه توسعه سازمان ملل کمک کنند، با تماشای تبلیغاتی کوتاه برای این سازمان درآمدزایی کرده و با استفاده از تصاویر پس زمینه ویژه‌ این برنامه در زمان شارژ شدن گوشی خودشان هم درآمد سازمان از تبلیغات را افزایش دهند. سامسونگ برای کمک به حداکثر کردن تاثیرات همین اقدامات کوچک، برابر درآمد حاصل از همین تبلیغات درون برنامه‌ای به سازمان کمک می‌کند. 
اپلیکیشن Global Goals سامسونگ به سازمان بهداشت جهانی و برنامه توسعه سازمان ملل در زمینه تلاش‌های کمک‌رسانی حین بحران و مبارزه بلندمدت با کووید19 کمک کرده است. سامسونگ و برنامه توسعه سازمان ملل با همکاری همدیگر توانستند محتوای لازم را برای اطلاع‌رسانی دقیق به کاربران گلکسی درباره این ویروس و مبارزه با رشد سوءاطلاعات، تولید کنند. جامعه گلکسی همچنین از این اپلیکیشن برای افزایش دارایی «صندوق واکنش یکپارچه به کووید19» سازمان بهداشت و جهانی و تلاش‌های دائمی برنامه توسعه سازمان ملل برای کمک به افراد تاثیر گرفته از این همه‌گیری، استفاده کرده‌اند. 

 

تعهدی ادامه‌دار
سامسونگ و برنامه توسعه سازمان ملل در اولین سال استفاده از اپلیکیشن Global Goals توانستند به افرادی در سراسر جهان امکان بدهند تا وقت‌شان را در خانه در حین حرکت، در راستای کمک به یک هدف اجتماعی صرف کنند. ما انگیزه اقدام برای کمک به کارهای مهم برنامه توسعه سازمان ملل را فراهم کرده و اهداف جهانی را به بخشی از سیاست‌گذاری‌ها و برنامه‌ها در سراسر جهان تبدیل کردیم. 
سامسونگ در نگاه خود به آینده همچنان به توسعه همکاری با برنامه توسعه سازمان ملل اندیشیده و به دنبال راه‌هایی جدید برای ایجاد انگیزه در حوزه آموزش جامعه گلکسی، اشتراک‌گذاری و اقدام در کنار یکدیگر برای رسیدن به اهداف جهانی تا سال 2030 است. 
 

حمله سایبری و خاموشی سیستم‌های شرکت اسرائیلی

يكشنبه, ۱۶ شهریور ۱۳۹۹، ۰۴:۵۱ ب.ظ | ۰ نظر

به نظر می‌رسد حمله سایبری شرکت سازنده چیپ اسرائیلی را مجبور به قطع کردن سیستم‌هایش کرد.

«Tower Semiconductor»، شرکت سازنده سنسورهای دوربین و تراشه بی‌سیم مستقر در اراضی اشغالی، در لیست نزدک، ظاهراً هفته گذشته با یک نقص جدی امنیتی روبرو شده است. به نظر می‌رسد این شرکت قربانی حمله باج‌افزاری بوده، مشابه آنچه اخیراً ساپینز (Sapiens)، شرکت نرم‌افزاری اسرائیلی متحمل شده است. تاور تأیید کرد که چندی پیش بر اثر یک حادثه مجبور به خاموش کردن سیستم‌های اطلاعاتی و ارتباطاتی خود شده، اما مطلبی در مورد قربانی شدن در یک حمله باج‌افزاری مطرح نکرد. یک منبع ناشناس آگاه در گغتگو با وبگاه تخصصی کالکلیست (Calcalist) اعلام کرد که این شرکت بیمه خسارات ناشی از حمله سایبری را دارد.

تاور، که خارج از «Migdal HaEmek» در شمال اراضی اشغالی مستقر است، بیش از 5000 نفر کارمند دارد. راسل الوانگر (Russell Ellwanger)، مدیرعامل این شرکت است؛ هنوز آسیب‌های احتمالی روی امکانات تولیدی به دلیل نقض امنیتی مشخص نشده‌اند.

شرکت اسرائیلی توضیح داد :«چندی پیش تاور یک نقص امنیتی در سیستم‌های اطلاعات و ارتباطات خود شناسایی کرد. بنابراین، شرکت برای ارزیابی وضعیت و انجام اقدامات مورد نیاز جهت بازگشت هرچه سریع‌تر به فعالیت‌های عادی، این سیستم‌ها را خاموش کرد.»

حملات باج‌افزاری معمولاً به‌وسیله یک کد مخرب، که از طریق چت یا ایمیل به‌صورت آنلاین منتقل شده، فعال می‌شوند. قربانی روی لینک کلیک می‌کند و به سایتی منتقل می‌شود که کد مخرب از آن به رایانه میزبان تزریق می‌شود. درنتیجه، هکرها می‌توانند کنترل کامپیوتر یا شبکه کاربر را در اختیار داشته باشند و از استفاده افراد دیگر از آن جلوگیری کنند. سپس مالکان یا مدیران پیامی مبنی بر درخواست باج در ازای آزادسازی کامپیوتر یا شبکه از موانع سایبری دریافت می‌کنند. باج‌ها اغلب به‌صورت بیت‌کوین درخواست می‌شود که به این ترتیب هکرها ناشناس می‌مانند. براساس گزارش شرکت سایبری «Coveware»، هکرها پس از دریافت 98 درصد مبلغ کامپیوترها را برای استفاده آزاد می‌کنند. تحقیقات Coveware نشان می‌دهد که متوسط درخواست باج در سال 2019 حدود 40 هزار دلار بوده و به مدت 12 روز ادامه داشته است.

منبع:سایبربان

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور، به لیست سیاه وزارت بازرگانی آمریکاست.
به گزارش تسنیم به نقل از سی ان بی سی، دولت ترامپ قصد دارد محدودیت های صادرات برای شرکت بین المللی تولید نیمه رسانای چین (SMIC)، بزرگترین تولید کننده نیمه رسانه ها در این کشور اعمال کند.

وزارت دفاع آمریکا در حال مذاکره در مورد اضافه کردن این شرکت به لیست سیاه وزارت بازرگانی آمریکاست. شرکت های داخل این لیست نمی‌توانند کالاهای خاصی را که در آمریکا ساخته می‌شود، دریافت کنند. اگر این اتفاق بیفتد، صادرات به شرکت SMIC مورد بررسی های جامعی قرار خواهد گرفت.

این اقدام دولت آمریکا بخشی از تلاش این کشور برای فشار آوردن به شرکت‌های فناوری چین است و باعث تشدید درگیری فناوری بین آمریکا و چین می شود.

SMIC یکی از بازیگران اصلی در تلاش چین برای تقویت صنعت داخلی نیمه رسانه هاست، آرزویی که با جنگ تجاری بین چین و آمریکا تقویت شده است. اعمال کنترل های صادرات در مورد این شرکت، بر شرکت های آمریکایی که فناوری ساخت ریز تراشه را به تولیدکنندگان چینی می فروشند هم تاثیر می گذارد.

لیست سیاه آمریکا در حال حاضر شامل بیش از 275 شرکت مستقر در چین می‌شود.

مقامات آمریکا اخیرا اعلام کرده اند محدودیت های اعمال شده بر شرکت فناوری هواوی سخت تر می شود تا دسترسی این شرکت مخابراتی به ریز تراشه های موجود کم شود.در این صورت شرکت هوآوی نمی تواند بدون دریافت یک مجوز خاص، نیمه رسانا ها را بدست آورد. SMIC یکی از تولید کنندگان شرکت هواوی است.

با تشدیداختلافات بین آمریکا و چین، مقامات آمریکا دولت های سراسر دنیا را هم به تحریم هواوی تشویق کرده اند و ادعا می کنند این شرکت برای دولت چین جاسوسی می کند. هواوی این اتهام را رد کرده است.

موج جدید استخدام در آمازون

يكشنبه, ۱۶ شهریور ۱۳۹۹، ۰۳:۰۶ ب.ظ | ۰ نظر

ایرنا- شرکت آمازون اعلام کرد با توسعه فعالیت خود به ویژه در ایام کرونا، قصد دارد کارمندان بیشتری را به استخدام درآورد.

به گزارش سی‌نت، این غول تجارت الکترونیک در سال ۲۰۱۹ میلادی، ساخت یک برج ۴۳ طبقه در واشنگتن را به عنوان بخشی از یک پروژه آغاز کرد که به گفته آمازون ۱۵ هزار فرصت شغلی جدید ایجاد کرد.

این شرکت روز جمعه اعلام کرد دو پروژه جدید را برای افزایش فضای اداری به میزان ۱۸۶۰۰۰ متر مربع آغاز کرده و فرصت‌های شغلی جدیدی را نیز فراهم خواهد کرد.

به گفته آمازون عملیات ساخت این پروژه‌ها آغاز شده و انتظار می‌رود تا سال ۲۰۲۳ میلادی به پایان برسد. قرار است این فضا علاوه بر تامین دفاتر اداری موردنیاز آمازون، چند فروشگاه و پارک عمومی را نیز در خود جای دهد. همچنین این شرکت مبلغ یک میلیون دلار را برای بهبود وضعیت زندگی خانواده‌های نیازمند ساکن در منطقه، تخصیص داده است.

در مجموع شرکت آمازون قصد دارد تا ۱۰ هزار کارمند جدید را در طول چند سال آینده در این منطقه به استخدام خود درآورد. در حال حاضر این شرکت ۸۷۷ هزار کارمند دارد و در جریان پاندمی کووید ۱۹ محبوبیت آن در میان کاربران و خریداران اینترنتی به میزان قابل توجهی افزایش یافت.

آمازون در ماه آوریل اعلام کرد قصد استخدام ۷۵ هزار کارمند موقت را دارد تا بتواند پاسخگوی تقاضای روبه افزایش کاربران خود باشد.

بر اساس حکم یک قاضی فدرال در آمریکا اقدامات اف بی آی و وزارت امنیت داخلی ایالات متحده برای دسترسی به داده‌های دیجیتال کاربران در سال‌های اخیر غیرقانونی بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، جیمز بوزبرگ قاضی دادگاه بررسی نحوه نظارت بر فعالیت‌های اطلاعاتی خارجی در آمریکا حکمی صادر کرده که بر مبنای آن اف بی آی و آژانس امنیت ملی آمریکا در زمینه جمع‌آوری اطلاعات تماس‌های تلفن همراه و ارتباطات اینترنتی افراد دچار تخلف شده و قوانین آمریکا را نقض کرده‌اند.

حکم یادشده در دسامبر سال ۲۰۱۹ صادر شده بود، اما دو روز پیش در اختیار عموم قرار گرفته است. بر همین اساس اگر چه تخلفات دو نهاد یادشده گاهی غیرعمدی بوده، اما در بسیاری از موارد به نقض حریم شخصی افراد انجامیده و لذا بر مبنای قانون اساسی آمریکا تخلف محسوب می‌شود.

البته اف بی آی و وزارت امنیت داخلی آمریکا کماکان امکان جاسوسی سایبری از غیرآمریکایی ها را خواهند داشت، اما برای انجام چنین اقداماتی در قبال اتباع آمریکا محدودیت‌های جدی اعمال می‌شود. یک مورد بررسی نشان می‌دهد از ۱۶ هزار نفر که مورد جاسوسی سایبری و دیجیتال اف بی آی قرار گرفته اند تنها هفت نفر با افراد متخلف ارتباطاتی داشته‌اند و این افراد هم مرتکب هیچ جرمی نشده بودند. از همین رو جاسوسی‌های سایبری دولت آمریکا در عمل موجب افزایش امنیت این کشور هم نشده است.

ادوارد اسنودن پیمانکار سابق کاخ سفید حدود هفت سال قبل فرایند و برنامه‌های گسترده جاسوسی سایبری دولت آمریکا از میلیاردها کاربر اینترنت و تلفن‌های همراه را افشا کرده بود و به همین علت از سوی کاخ سفید مورد پیگرد قضائی قرار گرفته بود. افشای این روندهای تکان‌دهنده موجب شگفتی جهانیان شده بود. وی پس از این افشاگری‌های به عنوان پناهنده سیاسی در روسیه زندگی می‌کند.

کلی بگوییم: نباید هر چیز رایگانی را که پیدا می‌کنید دانلود کرده و یا لینک‌هایی را که وعده وعیدهای چشمگیر به شما می‌دهند باز نمایید. چیزی که در ظاهر رایگان است هنوز هم برای شما هزینه خواهد داشت. برخی گیمرها به این ایده که می‌گوید «دانلود گیمی مستقیم از وبسایتی رندوم ایرادی ندارد (حتی اگر قبلاً به آن برخورد هم نکرده باشند)» عادت کرده‌اند. مرتب‌سازی چنین دامنه‌ی پراکنده‌ای از محصولات می‌تواند سخت باشد و درست در همین اوضاع و احوال است که اسکمرهای اینترنتی از آب گل‌آلود ماهی می‌گیرند. در ادامه با ما همراه شوید تا در خصوص نحوه‌ی انتخاب یک گیم بطوریکه بعدها ناامیدتان نکند توصیه‌هایی به شما بدهیم.


گیم‌ها را از منابع قابل‌اطمینان دانلود کنید 
هر سال شاهد ظهور پلت‌فرم‌های گیمینگ بیشتر و بیشتری هستیم: جایگاه بالای استیم در بازار، پلت‌فرم‌های Origin، uPlay، Epic Games Store و سایرین را ترغیب کرد تا تلاش کنند محصولات مخصوص به خود را توسعه دهند. و بسیاری از توسعه‌دهندگان مستقل دوست دارند مستقیماً گیم‌ها را روی سایت شخصی خود بفروشند تا بدین‌ترتیب دیگر جلوی پرداخت کمیسیون به فروشگاه‌ها را بگیرند. بنابراین، برخی گیمرها به این ایده که می‌گوید دانلود گیمی مستقیم از وبسایتی رندوم ایرادی ندارد (حتی اگر قبلاً به آن برخورد هم نکرده باشند) عادت کرده‌اند.

مرتب‌سازی چنین دامنه‌ی پراکنده‌ای از محصولات می‌تواند سخت باشد و درست در همین اوضاع و احوال است که اسکمرهای اینترنتی از آب گل‌آلود ماهی می‌گیرند. بعنوان مثال، آن‌ها پای گیمرها را به سایت‌های فیشینگ باز می‌کنند؛ جایی که بدافزاری را توزیع می‌کنند که اساساً اینطور ساخته شده که شبیه به گیم‌های جدید یا عناوین معروف و رایگان (مانند فورتنایت) باشد. از این رو چنانچه از شما خواسته شد چیزی را از سایتی ناشناخته دانلود کنید، وسوسه نشوید و در برابر این حس خود مقاومت کنید. (در ضمن، هرگز روی لینک‌هایی که از سوی غریبه‌ها می‌آیند کلیک نکنید؛ حتی یک کلیک ساده روی URL می‌تواند کلی چیزهای آلوده را برای شما دانلود کند). 


به طور دستی آدرس فروشگاه گیم را داخل مرورگر خود وارد کنید
لینک‌هایی که ادعا می‌کنند شما را به سایت‌هایی رسمی رحیل خواهند کرد همیشه هم وعده وعیدهایشان درست از آب درنمی‌آید. اگر کسی روی تالار گفت‌وگویی پستی نوشت که در آن ادعا شد شما می‌توانید مجموعه Battlefield را به طور رایگان از فروشگاه Origin دانلود کنید، پیش از وارد کردن نام کاربری و پسورد خود روی هر پیجی که لینک بازش می‌کند حسابی حواس خود را جمع کرده و دقت کنید.

این سایت ممکن است تقلبی باشد و میزبان آدرسی درست مشابه آدرس آن فروشگاه واقعی. هکرها می‌خواهند اطلاعات لاگین شما را جمع‌آوری کرده و اکانت شما را سرقت کنند. کلی بگوییم، حتی اگر پیشنهادی روی تالار گفت‌وگو به طور مشکوکی سخاوتمندانه به نظر نرسید هم باز باید حواس خود را جمع‌ کنید چون ممکن است ترفند و حقه‌ای در کار باشد. بهتر آن است که از کلاینت‌های رسمی فروشگاه‌های بازی استفاده نموده و یا URL مربوطه را به طور دستی در نوار آدرس مرورگر خود وارد کنید.


به دنبال ناشرین و توسعه‌دهندگان تأییدشده و معتبر باشید
حتی استودیوهای کوچک نیز می‌توانند گیم‌هایی بیرون دهند که در نهایت موفقیت‌شان گوش جهان را کر کند؛ بنابراین گیمرها درست همانقدر که در کمین منتشرکنندگان بزرگ و نامی نشسته‌اند همانقدر هم حواسشان به توسعه‌دهندگان تازه‌کار و جویای نام است. مجرمان سایبری که بدافزارهای خود را شبیه به الماس‌های قابل‌دسترسی در مراحل اولیه می‌کنند در حقیقت به دنبال اکسپلویت از چنین حس علاقه و کنجکاوریِ پلیر هستند. بنابراین، پیش از دانلود هر چیز ابتدا می‌بایست اطلاعاتی در خصوص این پروژه‌ی اینترنتی جستجو کنید. اگر توسعه‌دهنده با هر مشکل امنیتی مواجه شد به احتمال بسیار زیاد داستان‌هایی از آن را در تبادل نظر‌های تالارهای گفت‌وگو پیدا خواهید کرد. درست همینجاست که توصیه‌ی بعدی‌مان از راه می‌رسد:


تحلیل‌ها و نظرات سایر بازی‌کننده‌ها را مطالعه کنید
در سال 2018، کاشف به عمل آمد که توسعه‌دهندگان گیم Abstractism به طور مخفیانه مشغول استخراج رمزارز روی کامپیوترهای کاربران بودند. در حقیقت این گیمرها بودند که این نقشه‌ی موذیانه را نقش بر آب کردند. حتی پیش از اینکه دست ادمین‌های این پلت‌فرم در خصوص این اسکم رو شود، تحلیل‌ها و نظرات منفی و پر خشمِ گیمرها امتیاز این گیم را به شدت پایین آورده بود. بنابراین مطمئن شوید پیش از نصب گیم حتماً نظرات کاربران را در موردش مطالعه کرده‌اید. اگر از گیمی نقد بسیار شده است شاید باید راجع به آن تجدید نظر کنید.


از سطح محافظتی غافل نمانید
اینکه مدام گوش به زنگ باشید کار سختی است. با این حال، اگر به هر دلیلی از روی حواس‌پرتی روی لینکی کلیک کردید می‌توانید روی راهکاری مطمئن برای مبارزه با بدافزارها و اسکمرها حساب کنید. نرم‌افزارهای آنتی‌ویروس می‌توانند پیش از اینکه وبسایتی جعلی لطمه‌ای وارد کند آن را شناسایی کرده، فایل‌های نصب را اسکن، فعالیت مشکوک را بلاک و از باارزش‌ترین داده‌های شما محافظت کنند.

برخی از گیمرها محافظت خود را غیرفعال می‌کنند تا عملکرد گیم بالا برود که خوب ایده‌ی از اساس غلطی است زیرا لحظه‌ای که راهکار آنتی‌ویروس شما غیرفعال می‌شود، سطح محافظتی درون‌سازه‌ای ویندوز به میدان می‌آید و بخش زیادی از منابع کامپیوتر شما را مصرف خواهد کرد. در مقایسه، برخی از راهکارهای طرف‌سوم از جمله Kaspersky Security Cloud حالت گیمینگی را ارائه می‌دهند که در آن نرم‌افزار آنتی‌ویروس در طول گیم‌پلی روی سی‌پی‌یو بسیار سبک لود خواهد شد. Microsoft Defender چنین قابلیتی را ارائه نمی‌دهد.


گیم را رایگان و در کمال امنیت بازی کنید
گیم‌هایی که بازی‌شان رایگان است درست به اندازه محصولات پولی کیفیت دارند و هیجان‌انگیزند. نمونه‌اش Dota 2، League of Legends، Fortnite و چندین پروژه توسعه مستقل دیگر روی Steam. با این حال همچنان باید جانب امنیت را رعایت کنید. گیم‌ها را فقط از منابع رسمی دانلود کنید. خوشنامی توسعه‌دهنده و ناشر را پیش از دانلود بازی بررسی کنید.

اگر از قبل سابقه‌ی فعالیت غیراخلاقی داشته باشد باید از دانلود گیم‌های آن خودداری کنید. نظرات و بازخوردهای کاربران مربوط به بازی را جست و جو کنید. اگر اسکم باشد سایر قربانی‌ها ممکن است در مورد چیزهایی نوشته باشند. با یک راهکار امنیتی از خود محافظت کنید. اگر از محصولات ما استفاده کنید دیگر نگران عملکرد بازی‌تان نخواهید بود. حالت گیمینگ ما مصرف منبع را کاهش می‌دهد.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

کاخ سفید به منظور حفظ امنیت سیستم‌های مورد استفاده در فضا توسط بخش دولتی و خصوصی این کشور یک دستورالعمل امنیت سایبری موسوم به اس پی دی -۵ منتشر کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، تازه‌ترین دستورالعمل دولت ترامپ در ارتباط با سیاست‌های فضایی این کشور حاوی جزئیاتی در مورد مأموریت‌ها و وظایف نهادهای فضایی خصوصی و دولتی این کشور نیز است و از آنها خواسته شده تا برای حفاظت از تجهیزات و سیستم‌های خود در برابر تهدیدهای هکری تمهیداتی بیاندیشند.

از جمله مهم‌ترین بخش‌های این دستورالعمل اجبار اپراتورهای دستگاه‌های فضایی برای رمزگذاری داده‌های دریافتی از دیگر کارکنان و فضاپیماها و غیره است. همچنین باید به صورت فیزیکی تمهیداتی اندیشیده شود تا سیستم‌های کنترل و ارتباطات فضاپیماها، ماهواره‌ها و غیره در برابر سرقت داده‌ها، ارسال پارازیت و غیره مورد حفاظت قرار بگیرند.

همچنین خرید تجهیزات فضایی باید از شرکت‌های مورد اعتماد صورت بگیرد و تجهیزات خریداری شده از کشورهای خارجی به دقت مورد بررسی قرار بگیرند. البته باید توجه داشت که بسیاری از بخش‌های این دستورالعمل از قبل توسط مؤسسات فضایی دولتی و خصوصی اجرا می‌شدند.

اینترنت ماهواره‌ای در فاز تکمیل

شنبه, ۱۵ شهریور ۱۳۹۹، ۰۴:۳۲ ب.ظ | ۰ نظر

آخرین گروه از ماهواره‌های استارلینک پرتاب شدند تا شرکت اسپیس‌ایکس با این خبر به تیتر بسیاری از رسانه‌های جهان راه پیدا کند.

اپراتور آمریکایی اینترنت رایگان می‌دهد

شنبه, ۱۵ شهریور ۱۳۹۹، ۰۴:۲۰ ب.ظ | ۰ نظر

زومیت - تی-موبایل با انتشار بیانیه ای برنامه های خود را برای ارائه ی اینترنت رایگان به 10 میلیون خانواده ی آمریکایی تشریح کرد. یکی از اهداف اصلی این پروژه ارائه ی اینترنت به دانش آموزان برای کلاس های آنلاین است. 
سال گذشته، جان لیگیر، مدیرعامل اپراتور بزرگ تی-موبایل (T-Mobile) وعده داد که شرکت تحت مدیریتش اینترنت رایگان دراختیار 10 میلیون خانوار آمریکایی قرار می دهد تا بدین وسیله قدم مثبتی در راستای ازبین بردن مفهومی تحت عنوان Homework Gap بردارد. در زبان انگلیسی Homework Gap یا «فاصله ی طبقاتی تکالیف مدرسه» به چالش هایی اشاره می کند که دانش آموزان به دلیل عدم دسترسی به اینترنت، به منظور انجام تکالیف شان با آن ها مواجه هستند؛ درواقع تی-موبایل در تلاش است با ارائه ی اینترنت رایگان به 10 میلیون خانوار آمریکایی، دانش آموزان بیشتری را قادر سازد که تکالیف شان را به کمک منابع مفیدی که در اینترنت پیدا می شود انجام دهند.
البته در آن زمان جان لیگیر گفت این وعده درصورتی عملی می شود که فرایند ادغام دو اپراتور بزرگ تی-موبایل و اسپرینت به اتمام برسد. حال که طبق گفته ی رسانه های رسمی دو اپراتور بزرگ حاضر در آمریکا با یکدیگر ادغام شده اند، شرکتی که درنتیجه ی ادغام آن ها ایجاد می شود به صورت رسمی پروژه ی راه اندازی اینترنت رایگان برای 10 میلیون خانوار را آغاز کرده. این پروژه که با نام Project 10Million شناخته می شود قطعا توجهات زیادی را به خود جلب خواهد کرد. تی -موبایل در همین راستا اطلاعیه ای منتشر کرد تا نحوه ی عملکرد این پروژه را تشریح کند. 
تی-موبایل در بیانیه ی جدید خود می گوید 10٫7 میلیارد دلار در طول 10 سال عمر پروژه ی موردبحث به آن اختصاص می دهد. تی-موبایل می گوید اینترنت رایگان را برای تمامی دانش آموزانی که عضوی از NSLP (برنامه ی ملی ناهار مدارس آمریکا) هستند و خانواد ه ای کم درآمد دارند دردسترس قرار می دهد. ناحیه های مختلف کشور آمریکا که مدارس را در خود گنجانده اند می توانند درخواست رسمی برای اینترنت رایگان تی-موبایل ثبت کنند. در روند انجام کار، مدارس صرفا زیپ کد (نوعی کد پستی) دانش آموزان را به تی -موبایل ارائه می دهند تا این شرکت بررسی کند که امکان ارائه ی اینترنت رایگان در آن منطقه وجود دارد یا نه. وظیفه ی توزیع هات اسپات مربوط به اینترنت رایگان برعهده ی مدارس است و متخصصان تی-موبایل برای راه اندازی سرویس کمک رسانی خواهند کرد و پشتیبانی فنی ارائه خواهند داد. 
تی-موبایل در اطلاعیه ی خود گفت همین که درخواست یک منطقه موردپذیرش واقع شد (روند تأیید درخواست ممکن است ساعت ها طول بکشد)، مدرسه می تواند به هر دانش آموز هات اسپاتی اختصاصی به همراه 100 گیگابایت اینترنت در طول هر سال ارائه دهد (یا حدودا هشت گیگابایت در هر ماه). امروزه دنیاگیری ویروس کرونا باعث شده بسیاری از دانش آموزان و دانشجویان در سراسر دنیا به تماس ویدئویی برای حضور در کلاس نیاز پیدا کنند؛ مدارس آمریکا نیز به تازگی بر بستر سرویس های ارتباطی بازگشایی شده اند و اکثر آن ها برای برقراری ارتباط با دانش آموزان از Zoom استفاده می کنند.
هشت گیگابایت اینترنت ماهانه برای دانش آموزانی که در طول روز، ساعت ها باید در Zoom حضور داشته باشند چندان زیاد نیست. در همین راستا مدارس می توانند کمک هزینه ی دریافتی ازسوی تی-موبایل (حدودا 500 دلار به ازای هر دانش آموز در سال) را برای تهیه ی پلن های تخفیف خورده ی تی-موبایل خرج کنند؛ سرویس های موردبحث تی-موبایل 100 گیگابایت اینترنت را به صورت ماهانه به ازای 12 دلار به مدارس ارائه می دهند. به علاوه اگر 15 دلار پرداخت شود، اینترنت نامحدود دردسترس مدارس قرار می گیرد. تی-موبایل همچنین تبلت و لپ تاپ را با قیمتی مشخص دراختیار آن ها قرار می دهد که پیش بینی می شود کمتر از قیمت این محصولات در بازار باشد. 
بررسی ها نشان می دهد که تمامی مناطقی که در آن ها مدرسه وجود دارد کلاس آنلاین برگزار نمی کنند، بااین حال بر اساس آنچه رسانه ی معتبر CNN می نویسد، 13 مورد از بزرگ ترین مناطقِ مدرسه ای حاضر در ایالات متحده ی آمریکا اعلام کرده اند که طبق برنامه ریزی قبلی قصد دارند سال تحصیلی جاری را صرفا به صورت آنلاین برگزار کنند. تلاش های جدید تی-موبایل در نگاه اول نمی تواند به تمامی دانش آموزان کمک رسانی کند، بااین حال اقدامات انجام شده توسط این شرکت، تحسین برانگیز است. یک نهاد پژوهشی تخمین می زند که حدودا 16٫9 میلیون کودک از اتصال اینترنتی لازم برای حضور در کلاس های آنلاین بهره مند نیستند.
برخی رسانه ها می گویند که عدد 10٫7 میلیارد دلاری اعلام شده توسط تی-موبایل ممکن است بیشتر از بودجه ای باشد که در واقعیت اختصاص داده می شود. با همه ی این ها پروژه ای که تی-موبایل راه اندازی کرده به وضوح آثار مثبت زیادی برای خانواده های کم درآمد دارد. میزان تأثیرگذاری این پروژه در دنیای امروز بسیار بیشتر از زمانی است که پروژه به صورت اولیه در سال گذشته ی میلادی معرفی شد. مدیرعامل تی موبایل ضمن اشاره به اهمیت های پروژه ی موردبحث در شرایط فعلی می گوید ماجرا صرفا به برقراری ارتباط با معلم ازطریق ایمیل خلاصه نمی شود و در دنیای امروز اگر نتوانید به اینترنت وصل شوید، خبری از مدرسه نیست.

جایگزین کردن تجهیزات هواوی و زد تی ای در شبکه های مخابراتی روستایی آمریکا ۱.۸۳۷ میلیارد دلار هزینه دارد.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق تخمین کمیسیون فدرال ارتباطات آمریکا، جایگزین کردن تجهیزات هواوی و زد تی ای در شبکه های مخابراتی روستایی آمریکا ۱.۸۳۷ میلیارد دلار هزینه دارد. 

در ماه ژوئن کمیسیون فدرال ارتباطات آمریکا اعلام کرد هواوی و زد تی ای تهدیدی برای امنیت ملی  این کشور به حساب می آیند. در همین راستا شرکت های آمریکایی نمی توانند از بودجه ۸.۳ میلیارد دلاری دولت برای خرید تجهیزات شرکت های چینی استفاده کنند.

اعضای کمیسیون فدرال ارتباطات آمریکا طبق  گزارش جدید اعلام کرده اند کنگره آمریکا باید بودجه ای برای جایگزین کردن تجهیزات اختصاص دهد. کنگره مجوز پرداخت را صادرکرده اما هنوز مبلغ پول تایید نشده است.

این کمیسیون معتقد است باید مبلغ ۱.۶۲ میلیارد دلار به اپراتورها بازپرداخت شود.

همچنین کمیسیون فدرال ارتباطات بیش از ۵۰ اپراتور کوچکتر  شناسایی کرده که از تجهیزات هواوی یا زد تی ای یا خدمات آنها استفاده می کنند. 

اسنادی که توسط هکرهای وابسته به گروه ناشناس در اینترنت منتشر شده نشان می‌دهد اپلیکیشن جنجالی تیک تاک در زمینه جاسوسی سایبری از کاربران کاملاً تابع خواسته‌های دولت آمریکاست.

به گزارش خبرگزاری مهر به نقل از اینترسپت، دونالد ترامپ رئیس جمهور آمریکا اصرار دارد که اپلیکیشن چینی تیک تاک به مالکیت یک مؤسسه امریکایی درآید و علت این مساله را نگرانی از تهدیدهای این اپلیکیشن بر علیه امنیت شهروندان آمریکایی اعلام کرده است. اما نکته جالب این است که به خواست دولت آمریکا، تیک تاک اطلاعات خصوصی هزاران کاربر تیک تاک در آمریکا را برای کاخ سفید افشا کرده و در این زمینه کاملاً تابع خواست‌های دولت ایالات متحده بوده است.

بر اساس افشاگری‌های یک هکر وابسته به گروه ناشناس اگر چه حجم اطلاعاتی که تیک تاک از کاربران خود جمع آوری کرده و به دولت آمریکا تحویل می‌دهد، در مقایسه با شرکت‌هایی همچون آمازون، گوگل، فیس بوک و غیره ناچیز است، اما به هر حال تیک تاک نیز در این زمینه رویه‌ای مشابه با سایر شرکت‌های فناوری دارد.

بر همین اساس آدرس ایمیل دو نماینده شرکت چینی بایت دنس در آمریکا و در یک مرکز اطلاعاتی و امنیتی به ثبت رسیده که به جاسوسی از شرکت‌های فناوری سیلیکون ولی مشغول هستند. همچنین در جریان اعتراضات ضدنژادپرستانه در آمریکا فعالیت‌های کاربران تیک تاک به شدت تحت نظر پلیس فدرال و وزارت امنیت داخلی آمریکا بوده است.

تیک تاک در نیمه دوم سال ۲۰۱۹ صد درخواست برای دریافت اطلاعات ۱۰۷ حساب کاربری دریافت کرده و در ۸۲ درصد موارد اطلاعات درخواستی را تحویل دولت آمریکا داده است. در مقابل فیس بوک طی این مدت ۵۱۱۲۱ درخواست دریافت کرده که با ۸۸ درصد از آنها موافقت کرده است. از جمله اطلاعاتی که تیک تاک از کاربران خود در اختیار پلیس و نیروهای اطلاعاتی آمریکا گذاشته می‌توان به آدرس‌های آی پی آنها، اطلاعات دستگاه مورد استفاده برای اتصال به اینترنت، شماره تلفن همراه، شناسه‌های فیس بوک، اینستاگرام و گوگل مورد استفاده این افراد و غیره اشاره کرد.

۶۰ ماهواره جدید پروژه استارلینک شرکت اسپیس ایکس از مرکز فضایی کندی ناسا واقع در فلوریدا به فضا پرتاب شدند و با موفقیت در مدار قرار گرفتند.

به گزارش فارس به نقل از سی‌تی‌جی‌ان، ۶۰ ماهواره جدید  پروژه استارلینک  شرکت اسپیس ایکس از مرکز فضایی کندی ناسا واقع در فلوریدا به فضا پرتاب شدند و  با موفقیت در مدار قرار گرفتند.

اسپیس ایکس تاکنون حدود ۶۰۰ ماهواره استارلینک را به فضا فرستاده که در مدار زمین قرار گرفته‌اند و قرار است این پرتاب‌ها همچنان ادامه داشته باشد تا صورت فلکی ماهواره‌های اینترنتی به حد نصاب برسد. 

به گفته اسپیس‌ایکس، صورت فلکی متشکل از ماهواره‌های «استارلینک» می‌تواند در آینده به طور چشمگیری رشد کند و به تعداد ۱۲ هزار ماهواره برسد.

ماهواره‌های استارلینک بخشی از برنامه اسپیس‌ایکس برای سرویس جدید و پرسرعت اینترنت هستند. این طرح در اوایل سال ۲۰۱۵ میلادی با درخواست ایلان ماسک، مدیرعامل این شرکت از کمیته ارتباطات فدرال مبنی بر اجازه آزمایش ایده خود برای تأسیس یک پهنای باند جهانی آغاز شد.

هند ۱۰۰ اپلیکیشن دیگر چینی را مسدود کرد

جمعه, ۱۴ شهریور ۱۳۹۹، ۰۶:۴۶ ب.ظ | ۰ نظر

به دنبال تداوم درگیری‌های مرزی چین و هند، مقامات هندی مجدداً بیش از ۱۰۰ اپلیکیشن چینی را در این کشور مسدود کردند.

به گزارش خبرگزاری مهر به نقل از انگجت، اولین دور مسدود کردن اپلیکیشن‌های تلفن همراه ساخت چین در هند در ماه ژوئن آغاز شد. در آن زمان و به دنبال اولین درگیری مرزی دو طرف که به کشته شدن چندین سرباز هندی منجر شد، دهلی نو ۵۹ اپلیکیشن مشهور چینی را در هند از دسترس خارج کرد که از جمله آنها می‌توان به تیک تاک، وی چت، بایدو، کیو کیو و غیره اشاره کرد.

روز گذشته وزارت فناوری اطلاعات و الکترونیک هند از مسدود شدن ۱۱۸ اپلیکیشن دیگر چینی خبر داد. هدف از این کار کمک به حفظ تمامیت ارزی و یکپارچگی هند، دفاع از این کشور و حفظ امنیت آن اعلام شده است.

یکی از اپلیکیشن‌های مسدودشده، بازی PUBG Mobile است که توسط شرکت چینی تنسنت تولید شده است. همچنین سه اپلیکیشن علی بابا به نام‌های علی پی، تائوبائو و یوکو هم از دسترس خارج شده‌اند. بازی PUBG Mobile در هند بسیار محبوب است و ماهانه ۴۰ میلیون هندی از آن استفاده می‌کنند.

مقامات هندی مدعی هستند که برخی اپلیکیشن‌های چینی اطلاعات خصوصی کاربران را رصد می‌کنند و آنها را بر روی سرورهایی در خارج از هند ذخیره می‌کنند. این در حالی است که ادعاهای مشابه آمریکا در مورد اپلیکیشن‌های چینی هرگز ثابت نشده است.

در عین حال وزارت فناوری اطلاعات هند اعلام کرده این شرکت قصد دارد به تولید و استفاده از اپلیکیشن‌های هندی روی آورد و از میزان استفاده از اپلیکیشن‌های خارجی تا حد امکان بکاهد.

«وقتی از من چیزی به هکرها نمی‌ماسد چرا باید بیایند من را هک کنند؟»- این طرز تفکر برایتان آشنا نیست؟ حالا این را تصور کنید: شما به یک شاخ اینستاگرامی با هزاران فالوور تبدیل شده‌اید (اکنون یک سرمایه اجتماعی به حساب می‌آیید).

دیگر این را هم نگوییم که حامیان مالی و تبلیغ‌کنندگان از این به بعد بارانی از پیام‌های دایرکت را بر سر شما می‌ریزند! اما می‌دانید که عادات قدیمی از سر نمی‌رود و امنیت اکانت شما هنوز هم در درجه‌ی «اصلاً چرا باید کسی من را هک کند» است.

درست همین نقطه‌ است که دیوید جیکوبیِ مجری در مصاحبه‌ای با اشلی جیمزِ اینفلوئنسر روشن می‌کند که اشلی برای همه‌ی اکانت‌های خود تنها از یک رمزعبور استفاده می‌کرده است. همین اواخر اشلی به همراه متخصص امنیتی خود دیوید جیکوبی (از تیم  GReAT) در پخشی زنده نگاهی داشتند به روش‌های مراقبت از فضای دیجیتالیِ شخصی هر فرد که در ادامه قرار است چکیده‌ی این گفتمان را با شما به اشتراک بگذاریم زیرا می‌دانیم این چالش می‌تواند چالش هر یک از شماها نیز باشد. پس با ما همراه باشید.

بسیارخوب... خوشبختانه این کار هیچ سخت نیست!


چطور پسورد بسازیم
اگر برای هرچیزی یک رمزعبور واحد دارید پس طعمه‌ی چرب و نرمی خواهید بود. فقط کافیست سرویسی که با آن مدت‌ها پیش از اکانتی برای ورود استفاده می‌کردید نشتی پیدا کند؛ آنوقت است که تمام آنچه هکرها نیاز دارند برایشان قابل دسترسی خواهد شد: بلاگ شما، ایمیل شما یا کیف‌پول آنلاین شما. رمزعبور اکانت‌هایی که پولتان یا هر چیز ارزشمند دیگری را در آنها نگه می‌دارید حتماً می‌بایست منحصر به فرد باشد. Password Checker ما به شما کمک خواهد کرد تا مطمئن شوید رمزعبورهایتان هم قوی است و هم هنوز در نشتی پسورد شناخته‌شده‌ای دستکاری نشده است.


چطور تعداد زیادی پسورد منحصر به فرد را می‌شود به خاطر سپرد؟ در ادامه راهکارهایی خدمتتان ارائه داده‌ایم:
•            برای خود سیستمی مخصوص پسورد ساختن دست و پا کنید. متود جیکوبی حروف اولیه‌ی لغات را از نقل‌قول‌های مورد علاقه برمی‌دارد و به آن علامت‌های نشانه‌گذاری و اولین چیزی که وقتی به یاد اکانت خود می‌افتید به ذهنتان می‌آید الحاق می‌کند. اینستاگرام برای جیمز شغل محسوب می‌شود؛ بنابراین پسوردش می‌تواند چیزی شبیه به ttmpomp!job باشد (بر اساس این نقل‌قول که می‌گوید There’s too much pepper on my paprikash). راستی این را هم بگوییم که از پسوردی که در پخشی زنده اعلامش کرده‌اید دیگر استفاده نکنید (اشلی در حقیقت از این رمزعبوری که الان از آن یاد کردیم استفاده نخواهد کرد).
•            سعی نکنید پسورد مخصوص هر اکانت را حفظ کنید. اگر سرویس خاصی را فقط هر چند وقت یکبار در طول سال چک می‌کنید خیلی راحت‌تر است که هر بار رمزعبور را ریست کنید.
•            از مدیر کلمه عبور استفاده کنید. مطمئن شوید که دارید از اپی مجزا استفاده می‌کنید: ذخیره‌سازی رمزعبور در مرورگرهایتان ایده‌ی خوبی نیست؛ بسیاری از برنامه‌های مخرب قادرند اطلاعات را از ذخیره‌گاه مرورگر بدزدند.


دستگاه‌های هوشمند: آیا آن‌ها واقعاً نیاز دارند به اینترنت دسترسی داشته باشند؟
بلندگوهای هوشمند، تلویزیون‌های هوشمند، مانیتورهای ویدیویی کودک، جاروبرقی‌های رباتیک: اینترنت اشیاء مدت‌های مدیدی است از بُعد انتزاعی بیرون آمده است و مصداق پیدا کرده است. در حقیقت بسیاری از افراد –اگر نخواهیم بگوییم همه- از این فناوری استفاده می‌کنند. فروشندگان به طور معمول بعد از یک سال یا بیشتر آپدیت‌های پوشینگ را می‌بندند و درست از همین نقطه زمانی است که وسایل هوشمند آسیب‌پذیر می‌شوند.

هنگام انتخاب چنین دستگاه‌هایی حواستان حسابی به تاریخ تولیدشان باشد؛ درست همانطور که باید حواستان به تاریخ تولید موادغذایی وقتی به فروشگاه خواربارفروشی می‌روید است. در غیر این صورت ممکن است از مانیتور کودک خود صداهای دیگری بشنوید که دارد بیرون می‌آید و یا افرادی را ببینید که از دوربین امنیتی خانگی‌تان رئالیته‌شو تماشا می‌کنند.
به هر روی، گرچه دستگاه‌های هوشمند اغلب با فناوری اینترنت اشیاء گره می‌خورد اما هر چیزی هم نیاز به کانکشن اینترنت ندارد. پیش از اینکه گجتی را به وای‌فای وصل کنید، کمی فکر کنید که آیا می‌تواند بدون کانکشن هم کارایی داشته باشد یا نه. برای مثال، یک جاروبرقی ربات بدون کانکشن به سرور فروشنده هم بخوبی می‌تواند کل کف خانه را جارو کند و برق بیاندازد.


یک شبکه وای‌فای خوب است اما دو تا حتی بهتر هم هست
اگر فردی شبکه خانگی شما را هک کرد آنوقت است که می‌تواند همه‌ی دستگاه‌های متصل بدان را -مانند کامپیوتر، اسمارت‌فون، بلندگوی هوشمند و بقیه‌ی گجت‌ها- نیز هک کند. یادتان باشد که شبکه‌ی وای‌فای شما ورای دیوارهای خانه‌تان است. اگر فردی بیرون از چهاردیواری‌تان بتواند شبکه اینترنتی شما را ببیند پس می‌تواند بدان وصل هم بشود؛ خصوصاً اگر هنوز دارید از رمزعبور پیش‌فرض بسیار ساده و قابل‌پیش‌بینی برای روتر ارائه‌دهنده سرویس خود استفاده می‌کنید.

بنابراین، باید هر رمزعبور پیش‌فرضی را تغییر دهید؛ من جمله آن‌هایی که مخصوص وای‌فای و رابط مدیریت روتر شما هستند. رمزعبورهای جدید خود را بلند و پیچیده بسازید بطوریکه نتوانند کرک شوند. اگر مطمئن نیستید که پسوردتان به حد کافی پیچیده است آن را از طریق  Password Checker ما اجرا نمایید.
شبکه مهمان هم گزینه‌ی کارامد خوب دیگریست که در بیشتر روترهای مدرن موجود است. شما می‌توانید دو شبکه را با دسترسی جداگانه اینترنت در خانه‌تان (بدون هزینه اضافی) راه‌اندازی کنید. دستگاه‌های متصل به شبکه اینترنتی اصلی با آن‌هایی که به شبکه مهمان وصل هستند ارتباط برقرار نخواهند کرد. بعنوان مثال، شما می‌توانید تمامی گجت‌های هوشمند خود را به عنوان مهمان متصل کنید؛ بدین‌ترتیب آن‌ها به داکیومنت‌های روی کامپیوتر –حتی اگر هک هم شده باشند- دسترسی پیدا نخواهند کرد. همچنین می‌توانید از شبکه مهمان خود برای هدف اصلی‌اش -که ارائه‌ی کانکشن به دوستان و سایر بازدیدکنندگان است- استفاده نمایید.


ترس از جاسوسان
اگر می‌ترسید کسی از طریق دوربین یا میکروفون لپ‌تاپ جاسوسی‌تان را بکند می‌تواند روی هر دو را با چیزی بپوشانید. نباید روی لنز دوربین را نوار چسب بزنید چون همچنان می‌شود در طول ویدیو کنفرانس‌ها تصاویری مات و تار گرفت. اگر کاور مخصوص وبکم ندارید، شاید چسب زخم گزینه خوبی باشد زیرا پدی کرکی دارد که هم نمی‌گذارد مایع چسبنده به لنز دوربین بچسبد و هم دید را کور (جاسوسی احتمالی از سوی مجرمان سایبری) می‌کند.
اگر دوربین‌های‌ گوشی‌تان به شما حس ترس می‌دهد فقط کافیست گوشی خود را روی میز بگذارید تا یکی از دوربین‌ها به سطح میز مشرف باشد و دیگری‌ها فقط سقف را نشان دهند. متصل کردن گوشی‌های گجت‌تان هم کار سختی نباید باشد. فقط کافیست ارزان‌ترین جفت هدفون در بازار را بخرید (یا اگر از قبل هدفون داشته‌اید گوشی‌هایش را بردارید)، جک را ببُرید و آن را به سوکت هدفون جدید خود بزنید.

اکنون دستگاه شما صدا را از میکروفونی که وجود خارجی ندارد برمی‌دارد. اگر آیفون یا اسمارت‌فون جدیدتری دارید که جک هدفون ندارد هم مشکل بزرگی نیست. از آداپتوری استفاده کنید که به شما اجازه می‌دهد هدستی را به پورت شارژ وصل کنید. با این کار، اسمارت‌فون شما توانایی خود را در استراق‌سمع شما از دست خواهد داد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

آموزش آنلاین و 10 توصیه برای معلم‌ها

جمعه, ۱۴ شهریور ۱۳۹۹، ۰۵:۴۸ ب.ظ | ۰ نظر

هیچکس مخمصه‌ای را که همه‌ی جهان در آن افتاده است از قبل پیش‌بینی نکرده بود؛ بله منظورمان همین کووید 19 است. همه نوع آموزشی–در سراسر جهان- خواه مدرسه باشد خواه دانشگاه یا آموزش عالی و تکمیلی دست‌کم تا حدی به فضای آنلاین روی آورده است. با توجه به اینکه روزهای تابستانی هم دارد به شماره می‌افتد نحوه‌ی دایر کردن کلاس‌ها و برقراری فضای یادگیری به صورت آنلاین –آن هم به طور مؤثر، سهل و امن هم برای دانش‌آموز/دانشجو و هم معلمین و اساتید- باری دیگر به بحثی داغ و چالش‌برانگیز تبدیل شده است. در ادامه با ما همراه شوید تا 10 توصیه آنلاین را -ویژه معلمین- خدمتتان ارائه دهیم. این توصیه‌ها در حقیقت به معلمین اجازه می‌دهد تا بالاترین سطح یادگیری آنلاین را برای دانش‌آموزان خود رقم بزنند. با این وجود، ما معتقدیم این توصیه‌ها همچنین می‌تواند برای دانش‌آموزان و دانشجویان نیز مفید باشد.


1.  یادگیری نحوه‌ی استفاده از ابزارهایی که در این برهه‌ی خاص در بخش آموزش بدان‌ها نیاز است
بهتر است ابزارهایی که برای اجرای کلاس‌های آنلاین خود استفاده خواهید کرد –پلت‌فرم کنفرانس ویدیویی، سرویس تستینگ، اپ پیام‌رسانی و غیره- ابزارهایی باشند که بالاترین میزان انعطاف‌پذیری را به شما می‌دهند. با این حال، مؤسسه‌ی آموزشی شما ممکن است ابزارهایی را از پیش برایتان در نظر دیده باشند. صرف‌نظر از اینها، باید از قابلیت‌ها و ویژگی‌های هر یک از این ابزارها سر درآورده و همچنین بتوانید دستورالعمل‌ها را خوانده، رابط کاربری را یاد گرفته و راهنمای تنظیماتش را در اینترنت جستجو کنید. بعنوان مثال اگر مدرسه یا دانشگاه به شما دسترسی به Office 365 یا G Suite را داده باشد با ادمین خود هماهنگ گنید که فهرست تمامی منابعی که می‌توانید بدان‌ها دسترسی داشته باشید و برای کلاس استفاده کنید در اختیارتان قرار دهد. این امکان نیز وجود دارد که از کاراییِ چیزی باخبر نبودید: هر چه سریعتر به سراغ آن قابلیت رفته و در مورد نحوه استفاده‌اش تحقیق کنید.


2.  درک قوانین (تحلیل قوانین با دانش‌آموزان)
شاید مدرسه یا دانشگاه شما برای سرویس‌هایی که قرار است اساتید و کارمندان از آن استفاده کنند راهنماهایی داشته باشند. همچنین ممکن است قوانینی وجود داشته باشد که تحت آن‌ها یک سری خدمات ممنوع شده باشد. بعنوان مثال، مدرسه شاید نگذارد از اکانت‌های شخصی برای مقاصد کاری استفاده شود یا اصرار داشته باشد بر اینکه هر کسی از یک اپ پیام‌رسان مخصوص استفاده کند.

بایست تمامی این قوانین و الزامات را بدانید. علاوه بر اینها همچنین می‌بایست گوش به زنگِ قوانین مربوط به استفاده از تجهیزات مدرسه‌ای نیز باشید. شاید این اجازه به شما داده شود که لپ‌تاپ مدرسه‌ را با خود به خانه ببرید شاید هم نه! شاید این اجازه را داشته باشید که در اوقات فراغت‌تان –البته در محدوده ساعت کاری- مثلاً کارت‌بازی کنید. پس بررسی قوانین ارزشش را دارد. نکته‌ی مهم دیگر اینکه پیشتر به دانشجویان یا دانش‌آموزان خود در خصوص هر نوع الزامات و محدودیت که آن‌ها را تحت‌الشعاع قرار می‌دهد خبر دهید. اگر این قوانین به صورت مکتوب هم وجود داشته باشد بسیار خوب است.


3.  تحدید ابزارها
ابزارهای آی‌تی که برای اداره کلاس‌ها انتخاب می‌کنید باید هم برای معلمین و هم برای دانش‌آموزان راحت باشند. وجود ابزارهای بیشتر لزوماً معنی تجربه‌ای بهتر داشتن نمی‌دهد. پیش از شروع کلاس‌ها مطمئن شوید برای این کار ابزارهای کافی دارید و همه شرکت‌کنندگان در این فرآیند آموزشی نیز استفاده از این ابزارها را راحت و سهل قلمداد می‌کنند. شاید مدرسه به تعداد وسیعی از سرویس‌ها دسترسی داشته باشد اما این بدان معنا نیست که باید از همه‌شان استفاده کرد (مگر آنکه سازمان شما آن را الزامی کند)


 4.  گذاشتن پسوردی منحصر به فرد برای هر سرویس
اگر کسی قصد کرک کردن رمزعبور شما را کند (رمزعبور یکی از سرویس‌هایی که استفاده می‌کنید مانند پلت‌فرم کنفرانس ویدیویی) آنوقت است که با مشکل روبرو خواهید شد، مشکلی که شاید چندان هم جدی نباشد. اما اگر همان پسورد را برای پلت‌فرم گزارش و نمره‌دهی استفاده کنید این مشکل زوایای دیگری به خود خواهد گرفت.
بنابراین، قانون زیر همانگونه که روی سایر سرویس‌ها اعمال می‌شود در زیر نیز همانگونه اعمال می‌شود:  برای هر اکانت به یک پسورد واحد و منحصر به فرد نیاز دارید. البته که همه پسوردهای شما باید قوی باشد (هم باید طولانی باشد و هم نشود براحتی حدسش زد). خیلی وقت خود را روی این بخش از بحثمان نمی‌گذاریم و خلاصه می‌گوییم: پسوردهای خود را روی یک تکه کاغذ ننویسید یا در جایی که هر کسی براحتی بتواند پیدایش کند ذخیره‌شان نکنید.

اگر به خاطر آوردن رمزعبورها برایتان مشکل است از مدیر کلمه‌ عبور مانند Kaspersky Password Manager استفاده کنید. در آخر، اگر امکانش وجود دارد از موقعیت‌هایی که در آن‌ها چندین فرد باید یک اکانت را با هم به اشتراک بگذارند خودداری کنید. در چنین مواردی، شاید نتوانید تشخیص دهید چه کسی دست به اعمال تغییر شده یا اساساً هر قدر افراد بیشتری از یک اکانت استفاده کنند آن اکانت آسیب‌پذیرتر خواهد شد. از اینها گذشته، یک زنجیره درست به اندازه‌ی ضعیف‌ترین حلقه‌ی خود قدرت دارد.


5.  ساختن نوعی منشور اخلاقی برای کلاس‌ها
در طول اولین درس (یا بهتر است بگوییم پیش از آن)، معلمین و دانش‌آموزان می‌بایست در مورد رویه‌ی کلاس به توافق برسند. برای مثال شاید با این مسئله موافق باشید که به طور پیش‌فرض دوربین همه باید روشن باشد اما فقط میکروفون معلم است که باید از آغاز کلاس روشن باشد. البته این فقط یک مثال است. با این وجود، ساختن نوعی منشور اخلاقی (ترجیحاً به صورت مکتوب) در کلاس‌های مجازی الزامی است (درست همان اندازه که در کلاس‌های حضوری چنین منشورهایی اهمیت داشت).

دنبال کردن کد، پیش بردن کلاس را از سوی معلم سهل‌تر ساخته و به دانش‌آموزان کمک می‌کند تا مطالب را با کمترین میزان حواس‌پرتی یاد بگیرند. اگر کلاس‌های چند مقطع را اداره می‌کنید شاید بتوانید برای همه به صورت همزمان یک جلسه‌ مخصوص تعریف قوانین بگذارید تا بدین‌ترتیب اتلاف وقت هم نشود. در طول این جلسه به طور فعالانه‌ای منشور اخلاقی را تست کنید تا معلم و دانش‌آموزان بتوانند بر سر انتظارات مشترک‌شان در سال تحصیلی پیش ‌رو بحث کنند.


6.  توافق بر سر کانال‌های پشتیبانی
حتی مطمئن‌ترین سرویس‌ها نیز برخی‌اوقات گیر و مشکل پیدا می‌کنند. دلیلش هم می‌تواند نقص در راندمان اجرایی ارائه‌دهنده‌ی این سرویس باشد یا سطح شبکه‌ایِ مؤسسه‌ مورد نظر. صرف‌نظر از همه اینها باید طرح بک‌آپ نیز داشته باشید. برای اینکه نیازی به کلاس جبرانی نباشد از پیش به این فکر کنید که اگر سرویس پیش‌فرض شما کار نکند از چه سرویس دیگری می‌توانید استفاده کنید. بعنوان مثال، اگر دانش‌آموزان نتوانند ابتدای کلاس Teams را اجرا کنند باید فوراً به Skype call ملحق شوند یا باید طرح جدیدی را در واتس‌اپ پیدا کنند؟ کلید پیروزی این است که از قبل بدانید روش جایگزین کدام است.


7. حفظ حس وقت‌شناسی
یادگیری از راه دور درست مانند سایر دورکاری‌ها فواید و عیوب خود را دارد. یکی از عیب‌هایش این است که برخی متوجه نمی‌شوند افراد در فضای مجازی دارند انتظار آن‌ها را می‌کشند و همین باعث می‌شود بقیه وقتشان تلف شده و کلاس دیر شروع شود. انتظار ده نفر برای یک نفر (فقط برای شروع شدن کلاس) اتلاف وقت محض است. از همین روست که وقت‌شناسی مهم است. اگر قرار است کلاس درسی ساعت 10 صبح شروع شود درست آن را 10 شروع کنید (بهتر آن است که چند دقیقه قبل نسبت به کانکت شدن به ویدیو کنفرانس اقدام کنید. همه نیز باید وسایل مورد نیاز برای شروع درس را آماده پیش روی خود داشته باشند).


8. محافظت از اکانت‌های آموزشی
به اکانت‌هایی که برای مقاصد آموزشی استفاده می‌کنید توجه ویژه داشته باشید. نباید برای دسترسی بدان‌ها مشکل خاصی داشته باشید و کسی هم نباید قادر به لاگین شدن به آن‌ها باشد. اگر معلم هستید، اکانت‌های شما ممکن است باب میل دانش‌آموزان شما باشد؛ اما مزاحمت‌های معمولِ دانش‌آموزی شاید بزرگترین دغدغه باشد. مهاجمی که به اکانت شما دسترسی پیدا می‌کند همچنین می‌تواند داده‌های شخصی سایر دانش‌آموزان کلاس را نیز به چنگ آورد و این می‌تواند پیگرد قانونی داشته باشد.

اگر دانش‌آموزی دسترسی به اکانت خود را از دست دهد، وقت خود را بیهوده صرف بازیابی دسترسی یا ساخت اکانت جدید خواهد کرد. همچنین ممکن است اطلاعات ذخیره‌شده در اکانت خود را نیز از دست بدهد. گرچه از دست رفتن اکانت دانش‌آموز مانند از دست رفتن اکانت معلم مهم نیست؛ با این حال هنوز هم تجربه‌ای ناخوشایند به حساب می‌آید و باید حتی‌المقدور از آن جلوگیری شود. تمامی اکانت‌های آموزشی به محافظت نیاز دارند. اگر سرویس اجازه دهد، برای همه احراز هویت دوعاملی را فعالسازی کنید.


9.  درک نحوه‌ی تشخیص ایمیل‌های فیشینگ
پلت فرم‌های آموزشی و سرویس‌های کنفرانس ویدیویی بسیار محبوب شده‌اند و البته جولانگاهی هستند برای مجرمان سایبری. این مهاجمین وبسایت‌های فیشینگی درست می‌کنند و ایمیل‌های فیشینگی ارسال می‌کنند (برای کشاندن قربانیان به سایت خود، جایی که اطلاعات محرمانه‌ی اکانت شما سرقت می‌شود). بنابراین، مهم است بدانیم فرق بین اقدام فیشینگی در قالب میلینگ رسمی با سرویس‌های قانون پیام‌رسانی در چیست. سایت‌های فیشینگ اغلب حاوی خطا، چیدمان‌های نامناسب، لینک‌های خراب و شکسته هستند؛ اما برخی‌اوقات اسکمرها شروع می‌کنند به صفحات فیشینگ که خوب تمیز دادنشان از نسخه‌ی واقعی دشوار می‌شود. نخست اینکه باید به آدرس وبسایت در نوار آدرس مرورگر نگاه کنید. اگر حتی یک کاراکترش هم فرق داشت اطلاعات محرمانه خود را وارد صفحه نکنید.


10. محافظت از دستگاه‌ها
روی هر دستگاهی که برای دسترسی به منابع آموزشی استفاده می‌کنید محافظت مطمئنی نیاز دارید. اگر بر فرض مثال کامپیوتر مدرسه یک دانش‌آموز درگیر باج‌افزاری شده باشد ریستور کردن کامپیوتر و فایل‌ها فقط وقت تلف کردن است. و اگر کامپیوتر معلمی دستکاری شده باشد، شاید اوضاع عجیب‌تر هم بشود. برخی بدافزارها ممکن است تلاش کنند به دستگاه‌های دانش‌آموزان تسری پیدا کنند. از این رو باید محافظتی قابل‌اطمینان آن هم روی همه‌ی کامپیوترها، اسمارت‌فون‌ها و تبلت‌ها داشته باشید. 
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

شیوع کرونا و در پیش بودن انتخابات ریاست جمهوری آمریکا نگرانی در مورد انتشار ویدئوهای جعل عمیق را افزایش داده و از همین رو مایکروسافت ابزاری برای شناسایی این ویدئوها عرضه کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، ابزار جدید مایکروسافت شناسایی کننده اصالت ویدئوها نام دارد و با تحلیل ویدئوها و عکس‌های موجود در اینترنت تشخیص خواهد داد که آیا این نوع محتواها واقعی هستند یا دستکاری شده و فاقد سندیت هستند.

در نهایت ابزار مذکور بعد از بررسی عکس‌ها و فیلم‌های ارسالی به آنها امتیاز اعتماد می‌دهد یا شانس واقعی بودن آنها را بر مبنای درصد نمایش می‌دهد. مایکروسافت تحلیل ویدئوها را با استفاده از ابزار خود به صورت فریم به فریم انجام می‌دهد.

مایکروسافت مدعی است ابزار یادشده عناصر ظریفی را در عکس‌ها و ویدئوها مورد بررسی و توجه قرار می‌دهد که معمولاً انسان با چشم خود قادر به تشخیص آنها نیست.

تولیدکنندگان محتوا و فعالان حوزه رسانه و خبر هم می‌توانند برای صدور تاییدیه اصالت تولیدات خود از این ابزار استفاده کنند تا برچسب واقعی بودن عکس‌ها و ویدئوهای آنها به محتوای ارسالی آنها اضافه شود. از این طریق کاربران اینترنت هم راحت تر می‌توانند به محتوای یادشده اعتماد کنند.

خلاقیت رانندگان آمازون برای فریبکاری لو رفت

چهارشنبه, ۱۲ شهریور ۱۳۹۹، ۰۳:۵۵ ب.ظ | ۰ نظر

آن دسته از رانندگان شرکت آمازون که محموله‌های سفارش دهندگان را به مقصد می‌رسانند برای فریب این شرکت و کسب درآمد بیشتر از روش خلاقانه‌ای استفاده می‌کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، رانندگان یادشده برای فریب آمازون گوشی‌های خود را به شاخه‌های درخت‌های نزدیک به دفاتر آمازون آویزان می‌کنند تا بتوانند سفارش‌های به مقصد رساندن بیشتری دریافت کنند.

یکی از سرویس‌های آمازون موسوم به فلکس به رانندگان این شرکت امکان می‌دهد تا با استفاده از خودروهای خود بسته‌های مختلف را به مقصد برسانند. سیستم توزیع کالای آمازون بر مبنای شناسایی رانندگان نزدیک به محل دریافت بسته عمل می‌کند و پیام هشدار دریافت کالا را برای گوشی‌هایی ارسال می‌کند که کمترین فاصله را با مراکز توزیع بسته‌های آمازون دارند.

از همین رو رانندگان آمازون با کمین کردن در اطراف این مراکز، گوشی‌های خود را به درخت‌های موجود در محوطه‌های اطراف آویزان می‌کنند تا شانس دریافت پیام‌های هشدار تحویل بسته را افزایش دهند.

شیوع ویروس کرونا و بیکار شدن تعداد زیادی از افراد شاغل و پیوستن آنها به آمازون رقابت برای دریافت چنین بسته‌هایی را در میان رانندگان خدمات فلکس آمازون افزایش داده و تعداد زیادی از آنها هر روز در اطراف مراکز توزیع بسته‌های پستی این شرکت حضور می‌یابند تا بدین شیوه شانس دریافت و توزیع بسته‌های پستی را پیدا کنند.

بررسی‌ها نشان می‌دهد که بسیاری از رانندگان آمازون از این شیوه در اطراف ده‌ها مرکز توزیع کالای آمازون در شیکاگو استفاده کرده‌اند. آمازون بعد از افشای این موضوع در رسانه‌ها از پیگیری موضوع و تحقیق در این زمینه خبر داده است.

فیس‌بوک فیلترینگ محتوایی را آغاز کرد

چهارشنبه, ۱۲ شهریور ۱۳۹۹، ۰۳:۵۳ ب.ظ | ۰ نظر

فیس بوک به کاربرانش اعلام کرده هرگونه محتوایی که ریسک های قانونی و حقوقی برای این شرکت را در سراسر جهان افزایش دهد، حذف خواهد کرد.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، روز گذشته فیس بوک به کاربران خود اعلام کرد هرگونه محتوایی که ریسک های قانونی یا حقوقی را برای این شبکه اجتماعی در سراسر جهان افزایش دهد، را حذف می کند. طبق بیانیه فیس بوک این امر حتی شامل پست هایی می شود که محتوای غیر قانونی ندارند.

این تغییر وسیع جهانی از یکم اکتبر اجرایی می شود و به این پلتفرم اجتماعی فرصت می دهد تا تصمیمات لازم برای حفظ اهداف کسب و کاری خود در بستر قانونی در حال تغییر را اتخاذ کنند.

به گفته فیس بوک چنین تغییری به پلتفرم اجتماعی اجازه می دهد تا افراد و منتشر کنندگان خبر در استرالیا را مسدود کند. این در حالی است که استرالیا قانونی را تصویب کرده که فیس بوک را مجبور می کند برای انتشار اخبار به رسانه ها مبلغی پرداخت کند. البته سخنگوی این شرکت اعلام کرد قانون مذکور به طور جهانی اجرا می شود.

در نوتیفیکیشن ارسالی فیس بوک برای کاربرانش آمده است: همچنین اگر تشخیص دهیم حذف یا محدود کردن دسترسی به محتوا، سرویس یا اطلاعات کاربر برای جلوگیری یا اجتناب از مشکلات حقوقی یا رگولاتوری برای فیس بوک ضروری است، این کار را انجام می دهیم.

۵ دلیل اهمیت امنیت سایبری برای صنایع تولیدی

سه شنبه, ۱۱ شهریور ۱۳۹۹، ۰۴:۲۵ ب.ظ | ۰ نظر

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

 

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

 

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

 

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

 

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

 

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

محققان آمریکایی دریافتند که تنها 45 درصد از دانش آموزان آمریکایی با مفاهیم سایبری آشنا هستند.
به گزارش سایبربان؛ نتایج تحقیقی در مرکز تحقیقاتی ادویک (EdWeek) نشان می دهد که از 900 مربی پایه های اول تا دوازدهم، تنها 45 درصد از مربیان معتقدند که دانش آموزان آن ها امنیت سایبری را فرامی گیرند. این تحقیق به واسطه شرکت سایبر اورگ (CYBER.ORG) که ارائه دهنده آموزش سایبری به دانش آموزان آمریکایی است، تکمیل گردید.
کوین نولتن (Kevin Nolten) مدیر علمی شرکت سایبر اورگ در مصاحبه ای بیان کرد:داشتن نیروی کار مطلع از مفاهیم سایبری در اقتصاد و آموزش این مفاهیم به دانش آموزان و شهروندان در حوزه امنیت ملی یک اولویت است.

شرکت یادشده طی هشت سال گذشته از طریق مشارکت با وزارت امنیت داخلی آمریکا تأمین بودجه شده است و در سال های اخیر اداره امنیت سایبری و امنیت زیرساخت پیشگام این مشارکت شده است.
نولتن در ادامه گفت:حمایت های اداره امنیت سایبری و امنیت زیرساخت عالی بوده و این اداره از امنیت نیروی کار آینده کشور اطمینان حاصل می کند. ما هم دانش آموزان جوان را به مشاغلی که مبتنی بر امنیت سایبری هستند معرفی می کنیم. کمک های مالی اداره امنیت سایبری و امنیت زیرساخت طی هشت سال گذشته ما را قادر ساخته تا مفاهیم سایبری را از طریق 20 هزار مربی به بیش از سه میلیون دانش آموز در سراسر آمریکا آموزش دهیم؛ اما ازآنجاکه ما 52 میلیون دانش آموز در کشور داریم، لذا کارهای زیادی برای انجام دادن باقی مانده است.

او همچنین افزود:حتی اگر 45 درصد دانش آموزان آموزش های سایبری را فراگرفته باشند بازهم در مقایسه با دانش آموزانی که مطالعات اجتماعی یا تاریخ آمریکا را فرامی گیرند رقم کمی بوده و قابل قبول نیست.

مدیر علمی شرکت سایبر اورگ در انتها ضمن اینکه مربیان را پرورش دهندگان نیروهای سایبری خواند، خاطرنشان کرد:ما در حال ادغام مفاهیم سایبری با مفاهیم درسی هستیم و به واسطه مهارت مربیان خود این مفاهیم را به دانش آموزان منتقل خواهیم کرد. مهم نیست دانش آموزان در چه شغلی وارد خواهند شد؛ زیرا امنیت سایبری در شغل آن ها تأثیرگذار خواهد بود. ما به دانش آموزان مفاهیم پایه ای امنیت سایبری را آموزش می دهیم تا در زندگی و شغل خود از آن استفاده کنند.

انتقال سرمایه‌های هواوی از آمریکا به روسیه

سه شنبه, ۱۱ شهریور ۱۳۹۹، ۰۲:۵۴ ب.ظ | ۰ نظر

هواوی از طرح‌های خود برای سرمایه‌گذاری بیش از ۱۰ میلیون دلار برای توسعه خدمات تلفن همراه خود در روسیه پرده برداشت و قول داد حدود ۷.۸ میلیون دلار برای ارتقاء فناوری ۵G در این کشور و آموزش ۱۰ هزار متخصص تا ۲۰۲۵ هزینه کند.
 به گزارش تسنیم به نقل از راشاتودی، رن ژنگفی، موسس شرکت هواوی اعلام کرد سیاست های ستیزه جویانه آمریکا در مورد این شرکت، او را مجبور کرده سرمایه‌گذاری خود را به سمت روسیه هدایت کرده و فعالیت‌های خود را در این کشور گسترش دهد.

رن در دیدار از دانشگاه ژیائو تانگ شانگهای گفت:« پس از اینکه آمریکا ما را در لیست سیاه خود قرار داد، سرمایه‌گذاری‌های خود را در آمریکا به روسیه منتقل کردیم. ما سرمایه گذاری خود را در روسیه افزایش، تیم علمی خود را در این کشور گسترش و حقوق دانشمندان روسی را افزایش داده ایم». این دیدار در اواخر مال ماه جولای صورت گرفته ولی دانشگاه  متن سخنرانی رن را تا این هفته منتشر نکرده بود.

 هنوز مشخص نیست بزرگترین فروشنده تجهیزات مخابراتی در دنیا چقدر در روسیه سرمایه‌گذاری کرده است. هواوی از طرح‌های خود برای سرمایه‌گذاری بیش از 10 میلیون دلار برای توسعه خدمات تلفن همراه خود در روسیه پرده برداشت و قول داد حدود 7.8 میلیون دلار برای ارتقاء فناوری 5G در این کشور و آموزش 10 هزار متخصص تا 2025 هزینه کند. این شرکت همچنین با اپراتورهای روسی برای برپایی شبکه های نسل آینده همکاری می‌کند و به راه اندازی اولین منطقه آزمایش 5G در مسکو کمک کرده است.
 دولت ترامپ در بحبوحه درگیری های تجاری با چین، شرکت هواوی و سایر شرکت های چینی را به اتهام تهدید امنیت ملی در لیست سیاه خود قرار داده است.

 گرچه او این اتهام را رد کرده ولی واشنگتن همچنان این شرکت را تحت فشار گذاشته و اخیراً عرضه ریزتراشه های خارجی به آن را ممنوع کرده است. شرکت هواوی در اوایل همین ماه اعلام کرد مجبور است ساخت مجموعه های تراشه برای گوشی های همراه خود را متوقف کند.

 موسس شرکت هواوی در این سخنرانی که جدیدا منتشر شده گفت:« برخی سیاستمداران آمریکا مرگ هواوی را می خواهند. رفتار سیاستمداران آمریکا نمایانگر شرکت ها و جامعه آمریکایی نیست بنابراین هواوی هرگز از آمریکا متنفر نخواهد شد».

شرکت فضایی «اسپیس ایکس» پرتاب ۶۰ ماهواره استارلینک را که قرار بود صبح امروز - سه‌شنبه- انجام شود دو روز دیگر به تعویق انداخت و به روز پنج‌شنبه موکول کرد.  

به گزارش پایگاه اینترنتی اسپیس، پرتاب این سری از ماهواره های استارلینک در ابتدا قرار بود روز یکشنبه ۳۰ اوت (۹ شهریور) انجام شود که به دلیل وضعیت بد آب و هوایی به روز سه شنبه اول سپتامبر (۱۱ شهریور) موکول شد. قرار بود راکت «فالکون ۹» صبح امروز اول سپتامبر (۱۱ شهریور) از مرکز فضایی کندی در فلوریدا پرتاب شود اما این تصمیم بار دیگر تغییر کرد و به روز پنج شنبه سوم سپتامبر (۱۳ شهریور) موکول شد.

اسپیس ایکس در توییتی اعلام کرد: ساعت ۸ و ۴۶ دقیقه صبح پنج شنبه سوم سپتامبر به وقت منطقه زمانی شرقی برای پرتاب این سری از ماهواره های استارلینک از مجموعه پرتاب ماهواره ۳۹A، هدف قرار گرفته است.

اسپیس ایکس در جریان ماموریت روز پنج شنبه برای پرتاب ماهواره های استارلینک تلاش خواهد کرد تا طبقه اول موشک فالکون ۹ را بر روی یک کشتی در دریا فرود آورد. شما می توانید تمامی اقدامات روز پنجشنبه را بطور زنده در پایگاه اینترنتی Space.com به طور زنده مشاهده کنید.  

شرکت فضایی اسپیس ایکس پیش از این ۶۰۰ ماهواره استارلینک را به مدار پایین زمین پرتاب کرده است اما چنانچه تمامی کارها طبق برنامه پیش رود، این صورت فلکی بزرگ تر نیز خواهد شد. اسپیس ایکس پیشتر مجوز پرتاب ۱۲ هزار ماهواره به فضا را برای اینترنت‌رسانی به مناطق دورافتاده و کم‌برخوردار جهان دریافت کرد و اکنون مجوز پرتاب حدود ۳۰ هزار ماهواره دیگر را نیز درخواست کرده است.

البته اسپیس ایکس تنها شرکتی نیست که در این زمینه سرمایه‌گذاری کرده و در این میان، آمازون و فیسبوک نیز طرح‌هایی را برای اینترنت‌رسانی دنبال می‌کنند. اسپیس ایکس که تحت مدیریت ایلان ماسک مدیریت می‌شود، در این رابطه عنوان کرد: این تصمیم، گامی‌دیگر در جهت ارتقای ظرفیت کلی شبکه استارلینک محسوب می‌شود که به منظور پاسخ دادن به نیازهای کاربران صورت می‌گیرد.

فیس‌بوک استرالیایی‌ها را تهدید کرد

سه شنبه, ۱۱ شهریور ۱۳۹۹، ۰۲:۳۰ ب.ظ | ۰ نظر

به دنبال درخواست مقامات استرالیایی از فیس بوک برای پرداخت پول به سایت‌های ناشر خبر در این کشور، فیس بوک هشدار داد تمامی سایت‌های خبری استرالیایی را بلوکه می‌کند.

به گزارش خبرگزاری مهر به نقل از انگجت، فیس‌بوک که از فشار و اصرار طرف استرالیایی به منظور پرداخت هزینه بابت نمایش خبرهای سایت‌ها و خبرگزاری‌های این کشور خشمگین شده قصد دارد به جای صرف هزینه، تمامی این سایت‌ها و خبرگزاری‌ها را بلوکه کند و از بازنشر مطالب آنها در این شبکه اجتماعی دست بردارد.

فیس‌بوک درخواست طرف استرالیایی را غیرمنطقی می‌داند و در صورت به توافق نرسیدن دو طرف کاربران فیس‌بوک در استرالیا قابلیت به اشتراک گذاری اخبار را در این شبکه اجتماعی از دست می‌دهند.

در عین حال کمیسیون مصرف کنندگان و رقابت استرالیا اصرار دارد که فیس‌بوک و سایر شرکت‌های فناوری باید برای بازنشر مطالب کاربران در این شبکه اجتماعی پول پرداخت کنند. فیس‌بوک در مقابل معتقد است بازنشر مطالب سایت‌های استرالیایی در این شبکه اجتماعی برای خود آنها ارزشمند بوده و موجب افزایش کاربران و بازدیدکنندگان آنها می‌شود.

فیس‌بوک نگران است که تبعیت از درخواست مقامات استرالیایی در این زمینه و پرداخت پول به سایت‌های ناشر خبر منجر به درخواست‌های مشابه در دیگر کشورها شود و این امر هم هزینه‌های زیادی را به این شبکه اجتماعی تحمیل می‌کند و هم موجب طرح درخواست‌های مشابه در مورد اینستاگرام، پیام رسان فیس‌بوک و غیره می‌شود.

چالش «تیک تاک» برای فروش به آمریکا

سه شنبه, ۱۱ شهریور ۱۳۹۹، ۰۲:۱۱ ب.ظ | ۰ نظر

چین قوانین کنترل صادراتی خودش را بروزرسانی کرده است که بر اساس آن انتظار می رود فروش تیک تاک در آمریکا پیچیده شود.

به گزارش فارس، سی ان بی سی در روز پنج شنبه گزارش داده بود «تیک تاک»، فروش فعالیت هایش در آمریکا، کانادا، استرالیا و نیوزیلند را در روزهای آتی اعلام خواهد کرد و قراردادی به ارزش 20 تا 30 میلیارد دلار را برآورد کرده بود.

اما بنا بر اعلام شینهوآ، چین قوانین کنترل صادراتی خودش را بروزرسانی کرده است که انتظار می رود، فروش تیک تاک در آمریکا پیچیده شود.

شینهوآ در مصاحبه با پروفسور سو فان، از دانشگاه بین المللی تجارت و اقتصاد چین نوشت این قوانین جدید به صورت ویژه در ارتباط با تیک تاک و فناوری های اجرا شده توسط «بایت دنس»، شرکت مادر این اپلیکیشن است.

سو خاطرنشان کرد: «اگر بایت دنس در نظر داشته باشد تا فناوری های مرتبط را صادر کند، باید مراحل صدور مجوز را طی کند. به طور جد توصیه می شود بایت دنس کاتالوگ تنظیم شده را مطالعه کند و به دقت آن را بررسی کند که آیا لازم است، مذاکرات مرتبط با این نقل و انتقال را به حالت تعلیق دربیاورد یا نه،  مراحل قانونی را اعلام کند و سپس اقدامات بعدی را به تناسب انجام دهد.»

سی ان بی سی به نقل از منابع آگاه گزارش داده بود که تیک تاک در روز پنج شنبه در بیانیه ای اعلام کرده است که فعالیت هایش در آمریکا را در روزهای آتی به فروش خواهد رساند زیرا این شرکت در حال تکمیل یک قرارداد است.

این توافق همچنین شامل فروش این شبکه اجتماعی چینی در استرالیا، کانادا و نیوزیلند نیز است.

این فروش درحالی اعلام شده است که بایت دنس دو دادخواست علیه دولت ترامپ برای بلوکه کردن فرمان اجرای دونالد ترامپ در 15 آگوست علیه تیک تاک است، ارائه داده است.

به گزارش فارس، دولت آمریکا به شرکت چینی بیت دنس، شرکت مادر نرم افزار تیک تاک، 90 روز مهلت داده تا بخش فعالیت‌های خود در آمریکا را بفروشد.

تاکنون چند شرکت آمریکایی مشتری سرورها و میلیون‌ها کاربر تیک تاک در آمریکا شده و نخستین شرکتی که در صف مشتریان تیک تاک قرار گرفت،‌ مایکروسافت بود.

پس از مایکروسافت هم توئیتر اعلام کرد به دنبال خرید تیک تاک است.

ترامپ مدعی است که تیک تاک اطلاعات کاربران آمریکایی را در اختیار دولت چین قرار می‌دهد. البته شرکت چینی این اتهامات را به صورت جدی رد کرده است.

مشارکت اسرائیل و هند در حوزه امنیت سایبری

دوشنبه, ۱۰ شهریور ۱۳۹۹، ۰۴:۵۲ ب.ظ | ۰ نظر

شرکت هندی آسترائیا با شرکت اسرائیلی سایبینت برای اجرای یک اردوی آموزشی مشترک امنیت سایبری همکاری می‌کند.

سایبینت (Cybint)، شرکت جهانی آموزش سایبری اعلام کرد که با « Astraea Solutions»، اولین شریک آموزشی معتبر خود در هند مشارکت خواهد کرد.

آسترائیا از طریق این همکاری، 2 اردوی آموزشی امنیت سایبری شرکت اسرائیلی را در 2 مرحله در هند پیاده خواهد کرد. در مرحله اول، مطابق با محدودیت‌های بیماری کووید-19، آسترائیا با یادگیری از راه دور یک اردوی آموزشی شغل-محور ارائه می‌دهد. در مرحله دوم هر 2 شرکت تصمیم دارند از طریق مراکز آموزشی آسترائیا در دهلی نو، لاکنو، جیپور و سایر شهرها یک اردوی آموزشی را در دسترس قرار دهند. آسترائیا، ارائه دهنده خدمات بهداشتی و امنیت سایبری با محوریت فناوری است.

روی زور (Roy Zur)، مدیرعامل و مؤسس سایبینت گفت :«ما مفتخریم که آسترائیا به شبکه مرکز سایبری ما بپیوندد و مشتاق هستیم که برنامه‌های امنیت سایبری دنیای واقعی و مبتنی بر مهارت را در هند اجرا می‌کنیم. این همکاری به دنبال اعلامیه‌های اخیر مراکز معتبر سایبینت در سنگاپور و میانمار مطرح شدند و ما از دیدن برنامه‌های آموزش امنیت سایبری نوآورانه در سراسر منطقه آسیا و اقیانوسیه بسیار هیجان‌زده هستیم.»

اردوی آموزشی سایبینت، یک آموزش فشرده 3 ماهه است که سابقه‌ای در تقدم فارغ‌التحصیلان خود در مشاغل پردرآمد امنیت سایبری در سطح بالایی دارد. به گفته شرکت سایبینت، با استفاده از یک روش یادگیری سریع ناشی از پیشینه نظامی شرکت اسرائیلی، تمرکز شدیدی روی مهارت‌های تقاضا و برنامه درسی وجود دارد که با توجه به روندهای موجود در صنعت امنیت سایبری اطلاع‌رسانی می‌شود و به افراد بدون پیش زمینه قبلی برای ورود به حوزه امنیت سایبری اجازه ورود می‌دهد.

کوشیک رِی (Kaushik Ray)، مدیر Astraea Solutions اظهار داشت :«امنیت سایبری منحصر به فرد استریال زیرا این یک زمینه نسبتاً جدید و در حال تحول سریع است که به مهارت‌های عمیق و آماده در بازار نیاز دارد. این اردوی آموزشی مشترک فرصتی بی‌نظیر برای فارغ‌التحصیلان و هندی‌های جویای تغییر حرفه‌ای در حوزه دفاع سایبری محسوب می‌شود. ما این مشارکت را انتخاب کردیم، زیرا این تنها برنامه کلیدی است که به حرفه‌های دفاع سایبری و تنوع نقش آن در هند بسیار تمرکز دارد.»

منبع:سایبربان

پس‌ازآن که آمریکا کره شمالی را به حمله هکری به سامانه‌های مالی متهم کرد، انگلستان نیز ضمن تأیید این موضوع برخی کشورها را به حمله سایبری برای دستیابی به تحقیقات واکسن کرونا متهم کرد.

سیاران مارتین (Ciaran Martin)، رئیس مرکز ملی امنیت سایبری انگلیس، اخیراً مدعی شده مجرمان سایبری و چندین کشور با استفاده از ویروس‌های رایانه‌ای، تحقیقات دانشگاهی و اسرار دولتی را به سرقت می‌برند. وی همچنین افزود این کشورها با استخدام هکرها و از طریق دسترسی به سیستم افراد سرشناس تلاش می‌کنند به‌صورت پنهانی ایمیل این افراد را سرقت کرده یا تحرکات آن‌ها را ردیابی کنند.

مارتین 45 ساله در ادامه اظهار داشت:سلاح‌های سایبری که برای منافع مالی استفاده می‌شوند ممکن است غیرقابل‌کنترل شده و ناخواسته به شرکت‌ها یا خدمات عمومی سرایت کنند.

وی خاطرنشان کرد:آنچه شب‌ها مرا بیدار نگه می‌دارد، آسیب‌های احتمالی ناشی از حملات سایبری دسته اول هستند که مجرمان در اثر استفاده از ابزارهای سایبری و عدم کنترل این ابزارها می‌توانند به بار بیاورند. احتمالاً اصلی‌ترین دلیل حملات به اصلاح دسته اول ویروس غیرقابل‌کنترلی است که به‌طور تصادفی توسط هکرها منتشر می‌شود و ناخواسته شرکت‌ها و خدمات عمومی را دچار اختلال می‌کند.

سیاران مارتین مدعی شد کشورهایی نظیر روسیه و چین در حال افزایش جنگ سایبری هستند تا از این طریق کشورهای غربی را تضعیف کرده و اطلاعات این کشورها را به سرقت ببرند. وی به‌عنوان نمونه گفت، روسیه قصد داشت با نفوذ به دانشگاه آکسفورد تحقیقات واکسن کرونا را به سرقت ببرد.

او در ادامه ادعاهای خود اظهار داشت:هکرهای روسی انگلستان را در جبهه‌های مختلف هدف حمله سایبری قرار داده که ازجمله آن‌ها می‌توان به زیرساخت‌های ملی، تحقیقات پزشکی و فرآیندهای دموکراتیک انگلیس و متحدانش اشاره کرد.

مارتین در مورد کشور چین نیز مدعی شد، هکرهای چینی همچنان به دنبال مزیت اقتصادی از طریق سرقت گسترده مالکیت معنوی هستند و در حال حاضر به‌شدت دنبال این هستند که کنترل فناوری‌های راهبردی را به دست‌گیرند.

این مسئول اجرایی انگلستان در ادامه اتهام‌پراکنی‌های خود، از ایران به‌عنوان کشوری یادکرد که با بهره‌گیری از صدها متخصص کامپیوتر در سامانه‌های آنلاین دیگر کشورها تداخل ایجاد می‌کند. او مدعی شد، هکرهای ایرانی اشتیاق زیادی به مجموعه داده‌های بزرگ دارند تا از این طریق افراد موردعلاقه خود را ردیابی و خدمات کشورها را در زمان وقوع تنش مختل کنند.

او در انتها کره شمالی را هم بی‌نصیب نگذاشت و مدعی شد، هکرهای این کشور نیز با حمله به سامانه‌های مالی در حال سرقت پول برای رژیم پیونگ‌یانگ هستند.

وزارت امور خارجه کره شمالی ضمن تکذیب این اتهام‌پراکنی‌ها از آمریکا به‌عنوان مغز متفکر جرائم سایبری یادکرده است.

 

آمریکا مغز متفکر جرائم سایبری
وزارت امور خارجه کره شمالی هرگونه فعالیت مجرمانه سایبری توسط این کشور را تکذیب و امریکا را مغز متفکر جرائم سایبری معرفی کرد.

وزیر امور خارجه کره شمالی در پاسخ به گزارش امریکا مبنی بر این‌که پیونگ‌یانگ مسئول حملات هکری اخیر به بانک‌ها است، اعلام کرد امریکا مغز متفکر جرائم سایبری است.

سخنگوی وزارت امور خارجه کره شمالی در وب‌سایت این وزارت خانه طی اطلاعیه‌ای هرگونه ارتباط این رژیم با فعالیت‌های مجرمانه سایبری را رد و اعلام کرد، این شایعاتِ مزخرفِ ایالت متحده صحت ندارد.

وزارت خزانه‌داری و سه اداره آمریکایی ازجمله پلیس فدرال پیشتر در اطلاعیه‌ای هشدار داده بودند هکرهایی که به نظر باکره شمالی در ارتباط هستند، سعی دارند در چند کشور به خودپردازها حمله کرده و به‌صورت غیرقانونی پول جابجا کنند. طبق ادعای اداره امنیت سایبری و امنیت زیرساخت آمریکا، گروه (BeagleBoyz) کره شمالی مسئول این حملات بوده است.

نهادهای آمریکایی در اطلاعیه یادشده مدعی شدند، چنین فعالیت‌های غیرقانونی درﺁمد قابل‌توجهی دارد و می‌تواند در ساخت سلاح‌های هسته‌ای و موشک‌های بالستیک کره شمالی، مورداستفاده قرار گیرد.

کره شمالی در پاسخ گفت، موضع ثابت ما این است که با هر شکلی از فعالیت‌های مجرمانه در فضای سایبری مبارزه کنیم و با سازوکارهای قانونی و یکپارچه از هرگونه جرم سایبری جلوگیری کرده و این‌گونه جرائم را در داخل کشور ریشه‌کن کنیم.

پیونگ‌یانگ واشنگتن را ریاکار دانسته و گفت، امریکا بزرگ‌ترین نیروی جنگ سایبری جهان را دارد و با سوءاستفاده از اینترنت علیه دیگر کشورها جنگ سایبری نامحدود راه می‌اندازد. کره شمالی همچنین با اشاره به اظهارات ادوارد اسنودن (Edward Snowden) خاطرنشان کرد، طرح نظارت بر اینترنت امریکا که منشور (Prism) نام دارد، خود تأییدی بر فعالیت‌های مجرمانه امریکا است.

وزارت امور خارجه کره شمالی همچنین در اطلاعیه خود اظهار داشت، امروزه مؤسسه‌های بانکی چندین کشور در اثر حملات سایبری گسترده متحمل خسارات سنگینی شده‌اند و ازآنجاکه امریکا دچار بحران اقتصادی شدید شده، باید به این کشور شک کرد.

منبع:سایبربان

فرانسه با هواوی کار می‌کند

دوشنبه, ۱۰ شهریور ۱۳۹۹، ۰۳:۳۱ ب.ظ | ۰ نظر

رئیس جمهور فرانسه اعلام کرد استفاده از تجهیزات هواوی در شبکه ۵G را منع نمی کند اما ترجیح می دهد از شرکت های اروپایی استفاده کند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، امانوئل مکرون رئیس جمهور فرانسه اعلام کرد شرکت هواوی را از توسعه شبکه ۵G این کشور منع نمی کند اما به دلایل امنیتی تهیه کنندگان اروپایی را ترجیح می دهد.

او بعد از دیدار با وانگ یی وزیر امور خارجه چین این خبر را اعلام کرد. همچنین مکرون اشاره کرد ترجیح خود برای استفاده از شرکت هایی مانند اریکسون و نوکیا را به رئیس جمهور چین اعلام کرده است.

رئیس جمهور فرانسه به خبرنگاران گفت: طبیعی است که خواهان یک راه حل اروپایی هستیم زیرا به امنیت ارتباطات مان اهمیت می دهیم.

سازمان امنیت اطلاعات فرانسه (ANSSI) ماه گذشته اعلام کرد شرکت هواوی از فعالیت در این کشور منع نمی شود اما اپراتورهای فرانسوی که تجهیزات این شرکت چینی را می خرند فقط می توانند لیسانس ۸  ساله دریافت کنند. دولت فرانسه قبلا اعلام کرده بود اجازه استفاده از فناوری ۵G هواوی در مقرهای نظامی، تاسیسات هسته ای و دیگر اماکن حساس را نمی دهد.

احتمال مخالفت چین با فروش تیک‌تاک به آمریکا

دوشنبه, ۱۰ شهریور ۱۳۹۹، ۰۳:۲۸ ب.ظ | ۰ نظر

تلاش تیک تاک برای فروش خود به شرکت‌های آمریکایی و رهایی از آزارهای دولت ترامپ، ممکن است به علت وضع قوانین تجاری جدید توسط دولت چین به سرانجام نرسد.

به گزارش خبرگزاری مهر به نقل از انگجت، چین در حال وضع قوانینی در حوزه تجارت و صادرات فناوری‌های مربوط به هوش مصنوعی است که بر اساس آن کنترل و خرید این فناوری‌ها توسط خارجیان ممنوع می‌شود. در صورت نهایی شدن این قوانین تیک تاک نیز که از فناوری‌های هوش مصنوعی بهره می‌گیرد نمی‌تواند خریدار آمریکایی داشته باشد.

قوانین جدید صادرات فناوری‌هایی مانند تحلیل متن، شناسایی اصوات، پیشنهاد تکمیل متن ماشینی و غیره را به کشورهای دیگر ممنوع می‌کند. تیک تاک که اپلیکیشینی برای به اشتراک گذاری ویدئوهای تولیدی کاربران است از بسیاری از این فناوری‌ها در نرم افزار خود بهره می‌گیرد.

منابع مطلع از هشدار دولت چین به بایت دنس شرکت مالک تیک تاک نیز خبر داده‌اند. بر همین اساس پکن از مدیران بایت دنس خواسته تا تلاش برای فروش تیک تاک و هرگونه مذاکره در این زمینه را متوقف کنند. حتی اگر بایت دنس مالکیت تیک تاک را واگذار کند، به علت انتقال فناوری‌های حساس هوش مصنوعی به این شرکت مشمول مفاد قوانین جدید صادرات هوش مصنوعی چین خواهد بود.

به نظر می‌رسد چین بعد از پیشرفت مورد نظر در حوزه فناوری‌های نوین مانند هوش مصنوعی قصد دارد مانع از انتقال اطلاعات حساس در زمینه این فناوری به سایر کشورها و به خصوص کشورهای رقیب و متخاصم مانند آمریکا شود.

نبرد اپل با دیگر شرکت‌ها بر سر کارمزد ۳۰ درصدی اپ استور ادامه دارد و تازه‌ترین درگیری در این زمینه بین این شرکت و فیس بوک رخ داده است.

به گزارش خبرگزاری مهر به نقل از ورج، اپل جلوی اطلاع رسانی فیس‌بوک به کاربران برنامه‌های خود در اپ استور در مورد جمع آوری ۳۰ درصد از درآمد خریدهای درون برنامه‌ای انجام شده از طریق اپلیکیشن‌های فیس‌بوک توسط شرکت اپل را گرفته است.

اپل مدعی شده فیس‌بوک با انجام این کار مقررات اپ استور را نقض کرده، زیرا برنامه نویسان و شرکت‌ها حق ندارند در اپلیکیشن‌های ارسالی خود در اپ استور اطلاعات بی ربط و نامرتبط منتشر کنند.

فیس‌بوک به کاربران اپلیکیشن خود در اپ استور اپل این امکان را داده تا بلیط‌های رویدادهای آنلاین را به طور مستقیم خریداری کنند. بر اساس قوانین اپل ۳۰ درصد از درآمد این خریدها باید به این شرکت برسد و فیس‌بوک تلاش کرده کاربران خود را از این موضوع مطلع کند.

فیس‌بوک از اپل خواسته بود تا همه درآمد برگزاری رویدادهای آنلاین به سازمان دهندگان آنها برسد و اپل از کسر ۳۰ درصد خود صرف نظر کند. اما اپل این موضوع را نپذیرفته است. پیش از این درگیری اپل با شرکت‌های دیگر در این زمینه حتی به حذف اپلیکیشن‌های آنها از اپ استور منجر شده بود.

روش جدید شنود و کپی‌برداری از کلیدها!

دوشنبه, ۱۰ شهریور ۱۳۹۹، ۱۲:۲۵ ب.ظ | ۰ نظر

یک قفل فقط تا جایی که بتواند مانع ورود مزاحمین شود قابل‌اعتماد است. فناوری کامپیوتر همه‌چیز را آسانتر کرده است اما افسوس که در این میان سارقین نیز از این فناوری‌ نهایت بهره را می‌برند. به لطف چاپگرهای سه‌بعدی، کپی کردن کلیدها حتی از پیش هم آسانتر شده است.

البته که برای چاپ آن‌ها می‌بایست دست‌کم یک عکس درست و حسابی از کلید اصلی را در اختیار داشته باشید. محققین در سنگاپور اخیراً مقاله‌ای را چاپ کرده‌اند که در آن SpiKey نشان داده شده است؛ حمله به قفل دری که نیازی به عکس نداشت. فقط لازم است از اسمارت‌فون خود برای ضبط کلیک‌های کلیدِ جاگذاری‌شده در سوراخ جای کلید استفاده کنید.
چطور کلیک‌ها دست کلید را رو می‌کنند
این حمله روی قفل‌های سوزنی غلتان –شایع‌ترین نوع قفل که امروزه در آمریکا استفاده می‌شود- کار می‌کند. مکانیزم آن مبتنی بر سیلندری است که یا باید تبدیل به قفل شود و یا در را باز کند. این سیلندر چندین جای پین دارد؛ این پین‌ها خود از دو بخش به طول‌های مختلف تشکیل شده‌اند. وقتی کلیدی در سوراخ جای کلید نباشد، این پین‌ها کل سیلندر را پر می‌کنند و بخش بیرونی آن‌ها مانع چرخیدن سیلندر می‌شود. کلیدی با شکل مناسب، پین‌ها را طوری حرکت می‌دهد که مرز میان این دو بخش با لبه‌ی سیلندر برخورد کرده و در نتیجه دیگر چیزی مانع چرخش آن نشود. راز اصلی یک کلید در عمق شیارهایش است؛ همین شیارها هستند که مناسب بودن پین‌ها را تعیین می‌کنند.
 
وقتی کلیدی را داخل قفل جا می‌دهید، پین‌ها بر اساس شکل کلید حرکت می‌کنند. آن‌ها وقتی قسمت نوک (برآمدگی واقع بین شیارها) از زیرشان رد شود بالا آمده و باری دیگر پایین می‌آیند. وقتی پین‌ها پایین می‌آیند آن‌ها کلیک می‌کنند. دانشمندان با محاسبه‌ی مدت زمان بین این کلیک‌ها توانستند فاصله‌ی بین برآمدگی‌های روی کلید را مشخص کنند.

البته که این روش متغیر اصلی را –که عمق شیارهای روی کلید است- آشکار نمی‌کند؛ اما می‌تواند ایده‌هایی از شکل و شمایل کلید ارائه دهد. محققین با استفاده از این رویکرد توانستند متغیرهای مهمِ مربوط به کلید اصلی را پیدا کنند.


چرا حمله‌ی SpiKey خطرناک است؟
یک مهاجم نمی‌تواند از حمله‌ی SpiKey برای ساخت پرتره‌ای با تمام ریزه‌کاری‌ها و جزئیات استفاده کند. با این حال حقیقت دیگری هم هست که باید بدانید:
کلیدها در واقع رندوم نیستند. محققین با ترکیب داده‌های مربوط به فاصله بین شیارها و کسب دانش در خصوص الزامات کلیدهای مخصوص قفل‌های شش‌پینی -تولیدشده توسط Schlage- توانستند دامنه کلیدهای احتمالی را از 330 هزار عدد به تنها تعداد محدودی کاهش دهند.

مهاجمی که قصد کپی کردن کلید را دارد می‌تواند تنها پنج متغیر از آن را روی چاپگر سه‌بعدی پرینت کند و هر یک را امتحان کند. تقریباً می‌شود گفت به طور حتم یکی از این کلیدها قفل را باز خواهد کرد.


هل نکنید!
مانند بیشتر حمله‌های توسعه‌داده‌شده در آزمایشگاه، SpiKey نیز نواقص مخصوص به خود را دارد و بعید است سارقین بتوانند به این زودی‌ها در عمل آن را به کار گیرند. اول از همه اینکه برای پیش بردن حمله‌ای موفقیت‌آمیز باید جنس و ساخت قفل را بدانید. تولیدکنندگان مختلف برای کلیدها الزامات مختلفی در نظر می‌گیرند و اینکه مهاجم بتواند رویکردی اتخاذ کند تا همه این کلیدها را به تسخیر خود درآورد کاری بس دشوار است. همچنین شایان ذکر است که همه‌ی قفل‌ها هم از نوع قفل سوزنی غلتان نیستند؛ چندین نوع جایگزین و محبوب نیز وجود دارند.

دوم اینکه، اگر دو یا چند پین در قفل در آن واحد کلیک کنند، حمله بی‌اثر خواهد شد. یعنی حتی اگر قفل هم درست باشد هیچ تضمینی نیست که کلید متناسب با آن قفل بخصوص پیدا شود. محققین به این مسئله پی بردند که بیش از نیمی از قفل‌های Schlage آسیب‌پذیر هستند اما میزان آسیب‌پذیری برای تولیدکنندگان دیگر ممکن است متفاوت باشد.

سوم اینکه در این تحقیق همچنین فرض بر این گرفته شده است که درج کلید در قفل در سرعتی ثابت و بدون هیچ وقفه‌ای اتفاق می‌افتد. گرچه احتمالش هست اما به طور کلی این سناریو در جهان واقعی بعید است رخ دهد.


راهکارهای امنیتی
حمله‌ی SpiKey نشان از پیشرفتی دارد که در طولانی‌مدت به سارقین و سایر افراد بزهکار قدرت عمل بیشتری خواهد داد. بنابراین توصیه ما به شما این است که:
•    از چندین قفل استفاده کنید؛ ترجیحاً از انواع مختلف. حتی اگر بر فرض سارق هم توانست برای یکی از آن‌ها کلید بسازد بقیه‌ی کلیدها احتمالاً مجرم را متوقف خواهند کرد.
•    انواع دیگری از امنیت را به کار ببندید و این بازار در حال حاضر پر است از هشدار و سایر سیستم‌های امنیتی –مناسب با همه سلایق- از ساده‌ترین‌ها گرفته تا پیچیده‌ترین‌ها.
•    از دستگاه‌های خود محافظت کنید تا مجرمان نتوانند میکروفون یا کارکردهای دوربین شما را سرقت یا دستکاری کنند.
 
منبع: کسپرسکی آنلاین

تنظیم:‌ روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

فروش جهانی موبایل ۲۰ درصد افت کرد

چهارشنبه, ۵ شهریور ۱۳۹۹، ۰۲:۵۰ ب.ظ | ۰ نظر

به دلیل شیوع ویروس کرونا بازار جهانی با روندی نزولی روبرو شده و در سه ماهه دوم ۲۰۲۰ میلادی فروش موبایل بیش از ۲۰ درصد کاهش یافته است.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا، موسسه تحقیقات بازار گارتنر گزارش بازار تلفن‌های هوشمند در سه ماهه دوم ۲۰۲۰ را منتشر کرد اطلاعات موجود در این گزارش نشان می‌دهد در این بازه از سال جاری میلادی فروش موبایل ۲۰.۴ درصد کاهش یافته و در کل ۲۹۵ میلیون دستگاه موبایل بارگیری شده است.

طبق گزارش سامسونگ با بارگیری ۵۴ میلیون و ۷۵۹ هزار موبایل در این بازه، ۱۸.۶ درصد از سهم بازار را در اختیار دارد و برترین فروشنده موبایل در جهان به حساب می‌آید. هرچند سامسونگ همچنان برترین فروشنده موبایل در جهان است، اما تعداد دستگاه‌های فروخته شده آن ۲۷.۱ درصد کمتر از همین بازه در سال گذشته است.

از سوی دیگر هواوی در سه ماهه دوم ۲۰۲۰ میلادی حدود ۵۴.۱۲ میلیون دستگاه بارگیری کرد و ۱۸.۴ درصد از بازار جهانی موبایل را به خود اختصاص داد. این در حالی است که آمار محموله‌های موبایل هواوی نسبت به سال گذشته در همین بازه زمانی ۶.۸ درصد کاهش یافته است.

در رده سوم این فهرست اپل قرار دارد که در سه ماهه دوم ۲۰۲۰ میلادی ۳۸.۳۸۶ میلیون موبایل فروخته است. میزان فروش این شرکت نسبت به سال گذشته تقریباً یکسان بوده است. سهم این شرکت از بازار موبایل جهان ۱۳ درصد است که نسبت به سال گذشته فقط ۰.۴ درصد کاهش یافته است.

در رده چهارم شرکت شیائومی قرار دارد که در این بازه ۲۶.۰۹۲۵ میلیون دستگاه موبایل بارگیری شده و سهم آن از بازار جهانی ۸.۹ درصد است. در مقایسه سالانه سهم شیائومی از بازار جهانی حدود ۲۱.۵ درصد نسبت به سال گذشته کاهش یافته است.

در مکان پنجم شرکت چینی اوپو قرار دارد که تخمین زده می‌شود در سه ماهه دوم ۲۰۲۰ میلادی ۲۳.۶۱ میلیون موبایل فروخته و سهم آن از بازار جهانی ۸ درصد است. سهم این شرکت از بازار جهانی نسبت به سال گذشته ۱۵.۹ درصد کاهش یافته است.

این در حالی است که به نوشته گارتنر به دلیل شیوع ویروس کرونا میزان بارگیری محموله‌های موبایل در سراسر جهان کاهش یافته و این روند همچنان ادامه دارد.

در تحقیق اشاره شده دلیل کاهش بارگیری محموله‌های موبایل کاهش در ۲ بازار مهم این دستگاه است. در سه ماهه دوم ۲۰۲۰ فروش موبایل در چین ۷ درصد کاهش یافت و از سوی دیگر فروش موبایل در هند نیز ۴۶ درصد کمتر شده است.

متخصصین ما گروه جاسوسی سایبری را شناسایی کرده‌اند که متخصص سرقت اسرار تجاریست. این گروه –که تا اینجای کار تنها بواسطه‌ی تارگت‌هایش مورد قضاوت قرار گرفته- عمدتاً علاقه دارد به شرکت‌های فین‌تک (یا فناوری مالی)، شرکت‌های حقوقی و مشاورین مالی حمله کند؛ هرچند دست‌کم در یک مورد همچنین به یک نهاد دیپلماتیک نیز حمله شده است. چنین انتخاب تارگتی ممکن است حاکی از این باشد که گروه مذکور با اسم رمز DeathStalker یا به دنبال اطلاعات خاصی برای فروش است یا سرویس «حمله به محض تقاضا[1]» را ارائه می‌دهد. به بیانی دیگر، این گروه، گروهی مزدور است. DeathStalker از سال 2018 (شاید هم زودتر) فعال است (اصلاً احتمال این وجود دارد که از سال 2012 فعال بوده باشد). استفاده از ایمپلنت Powersing آن همان چیزیست که ابتدا توجه متخصصین ما را به خود جلب کرد. در عملیات‌های جدیدتر این گروه نیز متودهای مشابهی به کار گرفته می‌شود.


حمله
اول اینکه، مجرمان با استفاده از فیشینگ هدف‌دار[2] به شبکه قربانی نفوذ می‌کنند و بعد فایل LNK آلوده‌ای را در پوشش یک داکیومنت به کارمند سازمان می‌فرستند. فایل، میانبریست که مفسر خط فرمان سیستم –یعنی cmd.exe- را لانچ نموده و از آن برای اجرای اسکریپت مخرب استفاده می‌کند. به قربانی داکیومنتی بی‌معنی در قالب‌های PDF، DOC یا DOCX نشان داده می‌شود که این توهم را ایجاد می‌کند که انگار فایل طبیعی‌ای را باز کردند. جالب اینجاست که این کد مخرب حاوی آدرس سرور C&C نیست.

در عوض، این برنامه به پستی دسترسی دارد که روی یک پلت‌فرم عمومی نشر داده شده است؛ جایی که رشته کاراکترهایی که در نگاه اول بی‌معنی جلوه می‌کردند خوانده می‌شود. در واقع، این اطلاعات رمزگذاری‌شده‌ایست طراحی‌شده برای فعال کردن مرحله بعدی حمله. این نوع تاکتیک به dead drop resolver معروف است.
مهاجمین در طول مرحله‌ی بعدی، کنترل کامپیوتر را به دست گرفته، میانبر آلوده‌ای را در فولدر اتوران قرار داده (تا اجرا روی سیستم ادامه پیدا کند) و با سرور C&C واقعی کانکشن ایجاد می‌کند. در اصل ایمپلنت Powersing دو کار انجام می‌دهد: به صورت دوره‌ای روی دستگاه قربانی اسکرین‌شات می‌گیرد، آن‌ها را به سرور C&C می‌فرستد و همچنین اسکریپت‌های اضافی Powershell را –دانلودشده از سرور C&C- اجرا می‌کند. به بیانی دیگر، هدفش دسترسی پیدا کردن به دستگاه قربانی برای اجرای ابزارهای اضافی است.


روش‌های فریب مکانیزم‌های امنیتی
این بدافزار در تمامی مراحل از متودهای مختلفی برای دور زدن فناوری‌های امنیتی استفاده می‌کند و انتخاب متودش نیز به هدف مورد نظرش بستگی دارد. علاوه بر اینها، اگر این بدافزار راهکار آنتی‌ویروسی روی دستگاه تارگت شناسایی کند می‌تواند تاکتیک‌های خود را عوض کرده یا حتی خود را غیرفعال کند. متخصصین ما معتقدند مجرمان سایبری هدفشان را بررسی می‌کنند و اسکریپت‌هایشان را به طور خاص برای هر حمله تنظیم می‌نمایند. اما جالب‌ترین تکنیک DeathStalker استفاده از سرویس‌های عمومی به عنوان مکانیزم dead-drop-resolver است. در اصل، این سرویس‌ها اجازه می‌دهند تا اطلاعات رمزگذاری‌شده در آدرسی ثابت ذخیره شوند (در قالب پست‌ها، فرمان‌ها، پروفایل‌های کاربری و توضیح‌های محتوایی که به طور عمومی قابل‌دسترسی‌اند). این پست‌ها می‌توانند ظاهری چنین داشته باشند که در زیر مشاهده می‌کنید: 
 
به طور کلی، این تنها یک ترفند است: مهاجمین به همین طریق سعی می‌کنند آغاز ارتباط با سرور C&C را پنهان نموده و کاری کنند تا از سوی مکانیزم‌های محافظتی اینطور نتیجه‌گیری شود که فردی دارد به وبسایت‌های عمومی دسترسی پیدا می‌کند. متخصصین ما مواردی را شناسایی کردند که در آن‌ها مهاجمین از Google+، Imgur، Reddit، ShockChan، Tumblr، Twitter، YouTube و WordPress برای این منظور استفاده کرده بودند. تازه موارد ذکر شده در فوق فهرست کاملی را از وبسایت‌های استفاده‌شده توسط این مهاجمین تشکیل نمی‌دهد. با این حال، شرکت‌ها بعید است دسترسی به همه‌ی این سرویس‌ها را مسدود کند.


محافظت از شرکت در مقابل DeathStalker
شرح متودها و ابزارهای این گروه تصویر روشنی نشان می‌دهد از اینکه حتی کوچکترین شرکت در چنین دنیای مدرنی می‌تواند با چه تهدیدهایی روبرو شود. البته که این گروه بعید است عامل APT باشد و از هیچ ترفند پیچیده خاصی نیز استفاده نمی‌کند. با این حال استفاده از ابزارهایش در ادامه، دور زدن بسیاری از راهکارهای امنیتی را در پی خواهد داشت. متخصصین ما اقدامات محافظتی زیر را پیشنهاد می‌کنند:
•    توجه ویژه به فرآیندهایی که مفسرین زبان اسکریپت آن‌ها را لانچ می‌کنند (شامل powershell.exe و cscript.exe.). اگر برای انجام امور تجاری خود بدان‌ها نیاز ندارید توصیه می‌کنیم آن‌ها را غیرفعال کنید.
•    حواستان به حملاتی باشد که فایل‌های LNK انجام می‌دهند (با توزیع میان پیام‌های ایمیل).
•    از فناوری‌های محافظتی پیشرفته شامل راهکارهای کلاس EDR استفاده کنید.
به طور خاص، ما راهکاری یکپارچه به مهمات جنگی خود اضافه کرده‌ایم که می‌تواند کل کارکردهای EPP و EDR تحت پوشش خود قرار دهد. 
[1] attack on demand
[2] spear phishing
منبع: کسپرسکی آنلاین  
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

فیس‌بوک کاربرانش را گمراه می‌کند

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۴:۴۳ ب.ظ | ۰ نظر

گزارش های منتشر شده حاکی است که تنها در ماه آوریل، اطلاعات غلط مرتبط با سلامت و ویروس کرونا را نزدیک به نیم میلیون نفر روی فیس بوک مشاهده کرده اند.
فناوران -فیس بوک در روزهای اولیه شیوع کرونا، وعده داده بود که با انتشار اخبار و اطلاعات غلط و تئوری های توطئه مقابله خواهد کرد. اما بررسی های گروه آواز (Avaaz) نشان می دهد که با وجود وعده مدیران این شرکت، الگوریتم فیس بوک، کاربران این شبکه اجتماعی را به سوی اخبار دروغ خطرناکی هدایت کرده است.

آواز سازمانی جهانی است که برای داشتن جهانی بهتر، مردم را به فعالیت در مسائلی مثل حقوق بشر، حقوق جانوران، تغییرات آب و هوا، فساد، فقر و جنگ دعوت می کند. این سازمان که ژانویه سال ۲۰۰۷ تأسیس شده، بیش از ۲۰ میلیون عضو در ۱۹۴ کشور دارد، بزرگترین شبکه فعال آنلاین جهان است و ۱۵ زبان دنیا را پشتیبانی می کند. نام آواز از واژه فارسی آواز به معنای صدا گرفته شده است.

محققان مرکز بین المللی برای تحقیقات درباره بیماری اسهالی بنگلادش تحقیقی انجام داده اند و در گزارش خود می نویسند که اطلاعات غلط پزشکی می تواند کشنده باشد. این تحقیق که در ژورنال آمریکایی بهداشت و داروهای گرمسیری منتشر شده، مدعی است که یک فقره اطلاعات نادرست درباره ویروس کرونا، منجر به مرگ 800 نفر شده است.

گروه آواز نیز در گزارش خود، می نویسد که صفحات فیس بوک ده سایت برتری که اطلاعات غلط و تئوری های توطئه را منتشر می کنند، تقریبا 4 برابر سایت های معتبر، بازدید کننده داشته اند؛ یعنی الگوریتم های فیس بوک کاربران را به سوی این اطلاعات نادرست هدایت می کند.

این گزارش روی صفحات فیس بوکی و وب سایت هایی متمرکز شده که حجم عمده ای از ادعاهای نادرست را درباره ویروس کرونا منتشر می کنند؛ این ادعاها شامل مواردی همچون داروهای جایگزین، کشاورزی اورگانیک و صفحات سیاسی راست گرایان افراطی می شود.

بر اساس نتایج این تحقیق، شبکه جهانی متشکل از 82 سایتی که اطلاعات نادرست سلامت در بیش از 5 کشور منتشر می کنند، در یک سال گذشته تقریبا 3.8 میلیارد بازدید در فیس بوک داشته اند. ضمن اینکه مخاطبان آنها در ماه آوریل گذشته رکورد شکسته و فقط در طول این ماه 460 میلیون بازدید داشته اند.
این گزارش بیان می دارد: در شرایطی که شهروندان بیش از هر زمان دیگری به اطلاعات سلامتی معتبر نیاز داشته اند و در حالی که فیس بوک تلاش داشته که فعالانه، صفحات مرتبط با نهادهای معتبر بهداشتی و سلامت را در پلتفرم خود تبلیغ کند، الگوریتم های این شبکه اجتماعی، این تلاش ها را عقیم گذاشته اند.
محققان آواز همچنین دریافته اند که یک شبکه نسبتا کوچک، اما با نفوذ مسوولیت هدایت بخش مهمی از ترافیک را به سوی سایت های ناشر اطلاعات غلط به عهده داشته است. بررسی های آواز نشان می دهد که 42 سایت با دارا بودن 28 میلیون دنبال کننده، حدود 800 میلیون بازدید را به سوی این اطلاعات غلط هدایت کرده اند.
جالب اینجاست که فقط یک مقاله منتشر شده، که به دروغ مدعی است که انجمن پزشکی آمریکا، پزشکان و بیمارستان ها را به اعلام آمار غیر واقعی از جان باختگان کرونا تشویق کرده، بیش از 160 میلیون بار بازدید شده است.
این گزارش حاکی از آن است که سیستم های داخلی فیس بوک قادر به محافظت از کاربران دربرابر اطلاعات نادرست و غلط سلامت، حتی در شرایط بحرانی نیست.

۷۵ درصد حملات سایبری از آمریکا صورت می‌گیرد

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۴:۳۳ ب.ظ | ۰ نظر

معاون دبیر شورای امنیت روسیه اعلام کرد: ۷۵ درصد حملات سایبری به کشورهای مختلف از آمریکا صورت می‌گیرد.
«اولگ خراموف» به هفته نامه روسی آرگیومنتی ایفاکتی گفت: آمریکا و متحدان این کشور، اقدامات تجسسی و مخرب در عرصه فضای مجازی و سایبری کشورهای دیگر را  افزایش می دهند.  

 وی افزود: آنها (آمریکا و متحدانش) از طرف دیگر، روسیه، چین، کره شمالی و ایران را منابع اصلی تهدید سایبری معرفی می کنند. 

 خراموف گفت: آمریکا به این وسیله تصویر رسانه ای ایجاد می کند که هدف آن توجیه هر گونه اقدام از جمله با بکارگیری زور در انظار جامعه جهانی است. 

به گفته معاون دبیر شورای امنیت روسیه، پیامد تشدید رویارویی ها در عرصه اطلاع رسانی، متشنج شدن مناسبات بین المللی و توقف رشد اقتصاد جهانی بر اثر تحریم ها و کاهش اعتماد به روند دیجیتالی کردن (اقتصاد کشورها) است. 

خراموف معتقد است که در این شرایط نباید از رویکرد کشورها برای دستیابی به خودکفایی در عرصه دیجیتال تعجب کرد و این مساله با نیاز کشورها برای تامین حق حاکمیت خود در عرصه دیجیتالی شدن ارتباط دارد.

معاون دبیر شورای امنیت روسیه خاطرنشان کرد که بخش عمده حملات سایبری ازسوی آمریکا انجام می گیرد و از سال ۲۰۱۶ تا ۲۰۱۹ بین ۴۰ تا ۷۵ درصد اقدامات مخرب و زیان بار در عرصه سایبری از سوی آمریکا گزارش شده است.

به گفته وی، حدود دو تا هفت درصد این نوع اقدامات به روسیه مربوط می شود. 

 مقام روس گفت که این اطلاعات را در غرب بطور علنی اعلام نمی کنند اما در دسترس آزاد قرار دارد و به وضوح نشان می دهد که ادعای تهدید روسیه در عرصه سایبری بی اساس است.

به گفته خراموف، مسکو در پاسخ به اقدامات آمریکا برای افزایش توانمندی در عرصه سایبری برای حمله سایبری به روسیه، باید تدابیر برای دفاع از خود اتخاذ کند.    

معاون دبیر شورای امنیت روسیه در ادامه مصاحبه، به اتهامات به این کشور در چند سال اخیر ازجمله حمله سایبری به سازمان های حکومتی گرجستان در سال گذشته، حمله سایبری به سیستم بهداشت چک، حمله هکری به شبکه تولید واکسن کرونا در امریکا، کانادا و انگلیس اشاره کرد. 

 وی همچنین به اتهام آمریکا به روسیه در تاثیرگذاری بر نتایج انتخاباتی امریکا ازجمله با فناوریهای اطلاعاتی اشاره کرد و گفت: این مساله برای تشدید رویارویی بین نخبگان سیاسی در آمریکا بکار گرفته شد. 

خراموف خاطرنشان کرد: دونالد ترامپ رئیس جمهوری آمریکا دستور داده است حمله سایبری مخفیانه به آژانس پژوهش های اینترنتی روسیه که از طرف واشنگتن بدون ارائه شواهد به مداخله در امور آمریکا متهم شده است، آغاز شود. 

معاون دبیر شورای امنیت روسیه گفت: این در حالی است که ترامپ در سال ۲۰۱۸ به سیا اختیار داد در عرصه سایبری حمله کند ازجمله زیرساخت های کشورهای دشمن آمریکا را از کار بیندازد.

آمریکا در سالهای اخیر بارها روسیه را به حمله سایبری و نیز مداخله در امور داخلی این کشور متهم کرده است.  

سرویس‌های اطلاعاتی آمریکا بارها مدعی شدند که روسیه در انتخابات ریاست جمهوری سال ۲۰۱۶ به نفع ترامپ و علیه «هیلاری کلینتون» رقیب دموکرات او به ویژه از طریق شبکه‌های اجتماعی مداخله داشته است؛ ادعایی که از سوی مسکو همواره تکذیب شده است.

«مایک پمپئو» وزیر امور خارجه آمریکا به تازگی از پرداخت پاداش ۱۰ میلیون دلاری به هرگونه اطلاعاتی که منجر به شناسایی و دستگیری عاملان تحت امر کشورهای خارجی که با هدف مداخله در انتخابات ریاست جمهوری ۲۰۲۰ انجام شود، خبر داد.

سخنگوی وزارت امور خارجه روسیه با مضحک خواندن اقدام وزارت خارجه آمریکا در تعیین جایزه ۱۰ میلیون دلاری برای اطلاعات درباره دخالت در انتخابات، گفت: اکنون هر همسایه‌ ناراضی در ایالات متحده مدعی خواهد شد.

 ماریا زاخارووا درفیس بوک به نقل از سخنان مایک پمپئو وزیر امور خارجه آمریکا در رسانه ها نوشت: آمریکا پاداش نقدی ۱۰ میلیون دلاری برای ارائه اطلاعات در مورد افرادی را پیشنهاد کرده است که در انتخابات آمریکا مداخله می کنند.

سخنگوی وزارت خارجه روسیه در ادامه نوشت: آیا به همه این پاداش پرداخت می شود؟ 

وی افزود: گمان می‌کنم اکنون سایت وزارت خارجه آمریکا از خبرچینی و اعتراض همسایه ها ازیکدیگر پر شده است. 

منبع: ایرنا

خروج 50 میلیارد دلار از چین در قالب ارز مجازی

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۴:۱۸ ب.ظ | ۰ نظر

تحقیقات جدید شرکت جرم شناسی بلاک چین چاینالیسیس حاکی از آن است که حدود 50 میلیارد دلار سرمایه های ارز مجازی طی سال گذشته میلادی از چین خارج شده است. این آمار نشان می دهند سرمایه گذاران در حال دور زدن قوانین محدود کننده انتقال ارز مجازی از کشور هستند.
این شرکت در روز پنج شنبه گزارش داد بیش از 18 میلیارد دلار از خروج ارز مجازی از شرق آسیا را در این مدت مربوط به ارز «تتر» بوده است. تتر یک ارز با ثبات است که ارزش آن وابسته به ارزش دلار است و 93 درصد از مصرف ارز ثابت در منطقه را تشکیل می دهد.

 چین شهروندان خود را به انتقال 50 هزار دلار ارز مجازی در سال  خارج از کشور محدود کرده است. ثروتمندان چینی از طریق سرمایه گذاری های خارجی در املاک یا ایجاد شرکتهای صوری، این قانون را دور زده اند. مشخص نیست چقدر از این 50 میلیارد دلار یا انتقال تتر مربوط به فرار سرمایه می شود.

کیم گروئر، سرپرست تحقیقات چاینالیسیس و نویسنده این گزارش طی مصاحبه ای گفت: بازرگانان از تتر برای نقل و انتقال های بین مرزی استفاده می کنند. شرکت های چینی که در آمریکای لاتین تجارت می کنند بیش از پیش برای پرداخت های خود بیت کوین و تتر به کار می برند.

دولت چین در 2017 مبادله یوان با ارزهای مجازی را غیر قانونی اعلام کرد. استفاده کنندگان از ارز مجازی این ممنوعیت را دور زده و از شبکه وسیعی از دلالان مخفیانه برای تجارت یوان با تتر استفاده کرده اند.  جریان خروج ارز مجازی از آسیا با عوامل دیگری غیر از فرار سرمایه هم در ارتباط است. این منطقه مرکز معدنکاری بیت کوین است یعنی استفاده از کامپیوتر برای کشف و جذب بلوک های جدید بیت کوین.ماینرها اغلب به سرعت این سکه ها را می فروختند و به جریان خروج ارز مجازی از منطقه  به  غرب اروپا و آمریکای شمالی کمک می کنند.

منبع:تسنیم

قطع اینترنت کشمیر "آپارتاید دیجیتال" است

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۳:۵۲ ب.ظ | ۰ نظر

یک گروه حقوق بشری برجسته در کشمیر تحت کنترل هند امروز (سه‌شنبه) در گزارشی قطع دسترسی به اینترنت از سوی هند در این منطقه مورد مناقشه را در یک مجازات جامع توصیف و به جامعه بین‌المللی تاکید کرد تا دولت دهلی‌نو را بابت این اقدام که "آپارتاید دیجیتال" نامیده، مورد بازخواست قرار دهد.

به گزارش ایسنا، به نقل از خبرگزاری آسوشیتدپرس، ائتلاف جامعه مدنی جامو و کشمیر در گزارش ۱۲۵ صفحه‌ای خود به ضررها، آسیب‌ها، هزینه‌ها و پیامدهای توقف استفاده از فضای دیجیتال در جامو و کشمیر از اوت ۲۰۱۹ و زمانی اشاره کرده که دهلی‌نو وضعیت ویژه این منطقه را لغو کرد.

این اقدام که با خشم و نارضایتی عمومی همراه بود، با سرکوب از سوی نیروهای امنیتی و قطع خطوط ارتباطی در منطقه روبرو شد و صدها هزار تن را در منطقه بیکار کرد، سیستم بهداشت و درمان در جامو و کشمیر به مشکل برخورد و آموزش و تحصیل در منطقه متوقف شد.

در این گزارش با عنوان "محاصره اینترنت کشمیر" آمده است: انکار دسترسی به اینترنت و فضای مجازی و حق استفاده از فضای دیجیتال یک شکل سیستماتیک از تبعیض، سرکوب دیجیتال و مجازات فراگیر مردم منطقه است.

مقام‌های هندی می‌گویند که ممنوعیت استفاده از اینترنت در منطقه با هدف متوقف کردن اعتراضات ضد هند و حملات از سوی "شورشی‌هایی" است که برای چندین دهه به دنبال استقلال منطقه یا اتحاد با پاکستان بوده‌اند. فعالان حقوق دیجیتال محدودیت‌های اینترنت را در منطقه به شدت محکوم کرده و آن را بدترین سانسور نسبت به هر جای دیگر جهان می‌دانند.

فناوری جدید برای حذف کلمانت توهین‌آمیز

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۲:۵۰ ب.ظ | ۰ نظر

یک شرکت فنلاندی با استفاده از هوش مصنوعی فونتی را توسعه داده که با قلدری سایبری مقابله و کلمات تحقیر آمیز در متن را تار می کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، قلدری سایبری به مشکل فزاینده در عصر اینترنت تبدیل شده است. در همین راستا «تیتووری»(TietiEVRY)، شرکت فناوری فنلاندی امیدوار است تا با ارائه فونتی که بی ادبی را در نرم افزار ادیت  متن، می پوشاند، این مشکل را حل کند. به طور دقیق تر این فونت در نرم افزارهای ورد و اوت لوک کلمات را تار می کند.

این فناوری که «تایپ مودبانه»(The Polite Type) نام دارد و با استفاده از یادگیری ماشینی می تواند اصطلاحات اهانت آمیز را ردیابی و کلمات دیگری را جایگزین واژه های تحقیرآمیز کند.

به عنوان مثال جمله « تو احمق هستی» با استفاده از این فناوری به «تو ساده لوح هستی» و جمله «من از تو متنفرم» به « من با تو مخالفم» تبدیل می شود.

اصطلاحات تحقیرآمیزی که به نژاد، جنسیت و قومیت مرتبط هستند با کلماتی ساده که نشان دهنده یک گروه هستند، جایگزین می شوند.

«تیتووری» ادعا می کند این نخستین فونتی است که قابلیت تار کردن را به عنوان ابزاری برای سانسور نفرت پراکنی استفاده کرده است.

کیا هارینگ سخنگوی این شرکت می گوید: می خواهیم قلدرها درباره کلماتی که به کار می برند و معنای آنها، دوباره فکر کنند. قلدری به خصوص به کودکان و نوجوانان آسیب می رساند.

 فناوری «تایپ مودبانه» به طور رایگان قابل دانلود است  و با بیشتر برنامه های فراوری کلمات همخوانی دارد. همچنین این فناوری در صورت آفلاین بودن کاربر نیز فعال است.

اختلال زوم میلیون‌ها نفر را به دردسر انداخت

سه شنبه, ۴ شهریور ۱۳۹۹، ۰۲:۴۹ ب.ظ | ۰ نظر

همزمان با آغاز سال تحصیلی در آمریکا و برخی کشورهای اروپایی نقص فنی نرم افزار زوم باعث شد معلمان و دانش آموزان نتوانند برنامه‌های درسی خود را پیش ببرند.

به گزارش خبرگزاری مهر به نقل از انگجت، شیوع ویروس کرونا باعث افزایش دورکاری و خانه نشینی اجباری میلیون‌ها کارمند و محصل شده و آنها برای انجام امور روزمره از نرم افزارهای ویدئوکنفرانس مانند زوم استفاده می‌کنند. اما نقص فنی این نرم افزار باعث اعتراض‌های گسترده شده است.

زوم از روز دوشنبه صبح در بسیاری شهرهای آمریکای شمالی، اروپای غربی، استرالیا، جنوب شرق آسیا و برخی نقاط آمریکای جنوبی از دسترس خارج شد و لاگین به اتاق‌های مجازی آن یا پیوستن به اتاق‌های فعال در زوم ناممکن شد.

زوم این مشکل را یک نقص فنی توصیف کرده، اما در مورد جزئیات آن توضیح بیشتری نداده است. مشکل یادشده از دیروز حدود ۱۱ صبح آغاز شد و تا شب به طول انجامید. به دنبال اعتراض گسترده کاربران در شبکه‌های اجتماعی زوم از کاربران خود عذرخواهی کرد.

نحوه‌ داد و ستد مطمئن در گیم‌های آنلاین

سه شنبه, ۴ شهریور ۱۳۹۹، ۱۰:۳۷ ق.ظ | ۰ نظر

بسیاری از گیمرها داد و ستد آیتم‌های درون‌گیمی را به منبع درآمدیِ خوب تبدیل کرده‌اند. عده‌ای آیتم‌هایی را که نمی‌توانند برای کلاسِ کاراکتر خود استفاده کنند می‌فروشند؛ عده‌ای دیگر پیش از ترک کامل بازی فقط به دنبال خالی کردن ثروتی هستند که این مدت جمع کرده بودند. متأسفانه در این میان اسکمرهایی نیز در جامعه‌ی گیمینگ وجود دارند که از نقشه‌های حیله‌گرانه‌ی خود برای کلاه گذاشتن بر سر گیمرهای ساده و صادق استفاده می‌کنند. می‌بایست در نظر داشته باشید که برخی ناشرین از جمله Valve بازگردانی آیتم‌ها به بازیکن‌هایی که داوطلبانه خود را تسلیم اسکمرها کردند قبول نمی‌کنند. گیمرها می‌بایست خود حواسشان به مایملک خود باشد. در ادامه با ما همراه بمانید تا توضیح دهیم چطور می‌شود ثروتی را که با دستان خود زحمت کشیدید و بدست آوردید حفظ کرده و نگذارید نقشه‌های کلاهبرداران درست پیش رود.


پایبند به مقررات باشید 
بگذارید اینطور شروع کنیم که همه‌ی توسعه‌دهندگان هم به کاربران خود اجازه داد و ستد اقلام درون‌گیمی نمی‌دهند؛ چه برسد به اینکه بگذارند این اقلام برای پول واقعی به فروش گذاشته شوند. بنابراین پیش از اینکه برای Golden AK-47 خود یا خرید Sword of a Thousand Truths به دنبال خریدار خوب باشید می‌بایست ابتدا چک کنید ببینید آیا چنین کاری باعث بلاک شدن اکانت‌تان می‌شود یا خیر. برای مثال، توسعه‌دهندگان MMORPG RuneScape فروش هم اکانت‌ها و هم آیتم‌ها را در ازای پول واقعی ممنوع کرده‌اند. دلایل زیادی هم برای این اقدام وجود دارد؛ از دلایل قانونی گرفته (گیم و آیتم‌های داخلش جزو مایملک ناشر است) تا امنیتی (اکانت‌ها و آیتم‌های گذاشته‌شده برای فروش اغلب سرقتی هستند یا به روش‌های متقلبانه‌ای به دست آمدند).
اگر جلوی کارتان در معامله‌ای گرفته شد، صرف‌نظر از اینکه خریدار بودید یا فروشنده بودید (شما قوانین را زیر پا گذاشتید!) منع استفاده از گیم می‌شوید. احتمال مصادره‌ی آیتمی که در ازایش پول واقعی پرداخت کردید همچنین بسیار بالاست: از نظر ادمین‌های گیم این نوع تراکنش مشکوک به نظر می‌رسد و شما هیچ سند معتبری برای اثبات خرید درون‌گیمی ندارید. در عین حال، تجارت زره‌پوش، تسلیحات و چیزهای دیگر درونِ بازی آن هم به عنوان بخشی از حراج عمومی معمولاً ممنوع نیست.


بگذارید خریدار آگاه باشد که ...
دومین قانون مهم، اعتماد به شهود قلبی‌تان و پرهیز از معاملاتی است که به نظر بسیار جذاب می‌آیند. درست مانند دنیای واقعی مجرمان سایبری سعی خواهند داشت اعتماد شما را به خود جلب کنند. از این رو به شما وعده‌ی تخفیف‌های عجیب و غریب خواهند داد تا بالاخره موفق شوند جیبتان را خالی کرده و پسورد را نیز ازتان بگیرند. چند نشانه وجود دارد که به شما هشدار می‌دهد مراقب باشید: پرچم‌های قرمز عبارتند است از هل کردن شما در تصمیم‌گیری توسط فروشنده، فشار آوردن به شما برای انجام تراکنش یا پیشنهاد ناگهانی برای ادامه بحث در فضایی خارج از پلت‌فرم رسمی. حتی اگر دوستتان هم دارد به شما پیغام می‌دهد حواستان باشد که:
اسکمرها ممکن است توانسته باشند اکانت آن‌ها را هک کرده باشند یا از کاراکتری با همان نام (کاراکتر یار قدیمی‌تان) تنها با تفاوتی بسیار جزئی (شاید در حد یک نقطه) استفاده کنند. به پنجره مبادله توجه کنید تا مطمئن شوید صد هزار سکه طلای وعده داده‌شده لحظه آخر به Boar Tusk x 1 تبدیل نشود. و به طورکلی مراقب باشید حتماً همان آیتمی را که می‌خواهید برای خرید بهتان پیشنهاد شود و نه مشابه آن. این آیتم باید برای همان بازی مورد نظر شما باشد و نه بازی دیگری. برخی از اسکمرها آیتم‌هایی را برای گیم‌های خود روی استیم نشر کردند که شبیه به آیتم‌های بسیار ارزشمندتر برای گیم‌های بسیار محبوب‌تر است. بعنوان مثال، کلاهبرداری سعی کرده بود Dragonclaw Hook قلابی از  Dota 2 بفروشد. این نسخه جعلی بسیار شبیه به نسخه اصل بود؛ هم ظاهرش هم نامش. اسکمرها حتی توضیحات و لوگوی Dota 2 را نیز کپی کرده بودند. تنها مشکل اینجا بود که هیچ ربطی به Dota نداشت. این آیتم تنها می‌توانست در بازی‌ای به نام Climber–که بعدها از استیم برداشته شد- استفاده شود.
بعد از چندین مورد مشابه، مدراتورهای این پلت‌فرم تمرکز خود را بیشتر متوجه این کردند که هر آیتم به چه بازی‌ای تعلق دارد اما هنوز هم توصیه می‌کنیم خودتان پیشاپیش حواستان به همه‌چیز باشد.


... اما همچنین فروشنده‌ی هوشمند و زیرک نیز باشید
اسکمرها نه تنها قصد دارند خریداران که همچنین صاحبان آیتم‌های ارزشمند را نیز فریب دهند. اگر بازیکن دیگری ازتان خواست با ارسال آیتم‌ها یا دادن وعده‌هایی برای کپی کردن یک آیتم، «کیفیت» آن‌ها را تأیید کنید یا خیلی راحت ازتان درخواست کرد آیتم خود را برای تست درایو بردارید بدانید که مورد بسیار مشکوک است و باید بر حذر باشید. اگر کسی در ازای آیتمی گران به شما کلیدهای بازی را داد باید گارد بگیرید؛ احتمالاً این کلیدها سرقتی هستند!
فروشگاه‌های گیم فروش آیتم‌ها در ازای پول واقعی (با استفاده از سرویس‌های طرف‌سوم پرداخت مانند پی‌پال) را توصیه نمی‌کنند. با این حال اگر همچنان تمایل دارید این تراکنش را انجام دهید ابتدا مطمئن شوید که به خریدار می‌شود اعتماد کرد. حتی اگر ذره‌ای شک کردید قرارداد را فسخ کنید. حتی اگر با پیش‌پرداخت نیز موافقت کرده باشید کلاهبردار می‌تواند (به طور بازگشتی) تراکنش را با شکایت از سرویش پشتیبانی سیستم پرداخت کنسل کند؛ در چنین موردی هم آیتم‌ها را از دست خواهید داد و هم پول خود را.


مراقب نرم‌افزارهای طرف‌سوم باشید
برخی‌اوقات، اسکمر حین مذاکره بر سر قرارداد سعی خواهد کرد شما را در نصب TeamViewer یا فرضاً اپ دستیار صوتی دیجیتال متقاعد نماید و ادعا می‌کند این تنها برای بررسی این است که محصول مورد نظر به خود شما تعلق دارد یا ممکن است بگویند چون این روش تعامل آسانتر و بهتری است. همه این دلایل مهمل است؛ در واقعیت: اسکمر می‌خواهد کنترل کامپیوتر شما را به دست گرفته و دستگاه شما را با بدافزار آلوده کند. این درخواست را رد کنید.


چند توصیه
فرقی ندارد خریدار هستید یا فروشنده، حواستان به کامپیوتر و اکانت‌تان باشد. اگر هک شوید، اسکمرها به سرعت هر چیز باارزش شما روی این دو را به پول تبدیل خواهند کرد.
•    از همان پسوردی که برای سایر سرویس‌ها استفاده می‌کنید برای گیم‌های آنلاین استفاده نکنید.
•    روی هیچ لینکی که به سایت‌های خارج از چت گیم می‌رود کلیک نکنید و با دقت آدرس هر منبعی که از شما می‌خواهد نام کاربری و پسورد وارد کنید مورد بررسی قرار دهید؛ این صفحه ممکن است تقلبی باشد.
•    هرگز محافظت کامپیوتر خود را غیرفعال نکنید. بر عکس این افسانه‌ی محبوب برخی بسته‌های آنتی‌ویروس خللی در عملکرد گیم شما ایجاد نخواهند کرد. در عوض، وقتی آن‌ها را اجرا می‌کنید تهدیدها را شناسایی و مسدود خواهند کرد.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

انگلیس از فیس‌بوک و گوگل مالیات می‌گیرد

دوشنبه, ۳ شهریور ۱۳۹۹، ۰۳:۴۵ ب.ظ | ۰ نظر

وزارت دارایی انگلیس تصمیم دارد از شرکت های فناوری مانند گوگل و فیس بوک مالیات دریافت کند.

به گزارش خبرگزاری مهر به نقل از رویترز، روزنامه «میل آن ساندی» در گزارشی ادعا می کند ریشی سوناک وزیر دارایی انگلیس تصمیم دارد مالیاتی برای شرکت های فناوری از جمله فیس بوک و گوگل اجرا کند زیرا در وضعیت حاضر درآمد زیادی ندارد. چنین اقدامی احتمالا به معامله تجاری با آمریکا ضربه می زند.

انگلیس در ماه آوریل و پس از عیان شدن کندی روند مذاکرات جهانی درباره وضع مالیات بر شرکت های فناوری، قانون مالیات بر سرویس های  دیجیتال خود را رونمایی کرد.

پیش بینی می شود مبلغ این مالیات طی یک سال به ۵۰۰ میلیون پوند( ۶۵۴ میلیون دلار) برسد و صرف هزینه های مالی عمومی کشور شود.

اما این مبلغ فقط بخشی از بدهی  ۲۰۰ میلیارد پوندی دولت انگلیس از زمان شیوع ویروس کرونا تا به حال است.

البته کارشناسان اشاره می کنند این مالیات احتمالا به ایجاد مانعی درخصوص معاملات میان آمریکا و انگلیس پس از تکمیل فرایند برگزیت منجر می شود. در حال حاضر فرانسه و کشورهای دیگر  نیز چنین مالیاتی را وضع کرده یا مشغول بررسی آن هستند.

این روزنامه به نقل از  نماینده وزارت دارایی این کشور نوشته است: ما کاملا شفاف بوده ایم این یک مالیات موقت است و هنگامیکه یک راه حل مناسب جهانی اجرا شود، حذف خواهد شد. ما برای دستیابی به این هدف به همکاری با شرکای خود ادامه می دهیم.