ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۳۴۰ مطلب با موضوع «others» ثبت شده است

تحلیل


نقص امنیتی نرم افزار ارائه شده توسط وزارت بهداشت رژیم صهیونیستی برای تشخیص ویروس کرونا موجب شد تا اطلاعات شخصی و درمانی حدود ۷۵ هزار نفر از ساکنان سرزمینهای اشغالی فلسطین افشا شود.

به گزارش خبرگزاری مهر به نقل از هاآرتص، نقص امنیتی نرم افزار ارائه شده توسط وزارت بهداشت رژیم صهیونیستی برای تشخیص "ویروس کرونا" موجب شد تا اطلاعات شخصی و درمانی حدود ۷۵ هزار نفر از ساکنان سرزمین‌های اشغالی فلسطین افشا شود.

بر اساس این گزارش، این روزنامه اعلام کرد که افرادی که نرم افزار «کرونا اپ» را در سرزمین‌های اشغالی فلسطین دانلود کرده بودند، باید اطلاعات شخصی از جمله سابقه بیماری خود را در این نرم افزار وارد می‌کردند. بسیاری از کاربران همچنین آدرس الکترونیکی خود را نیز برای دریافت به روز رسانی‌ها در اختیار نرم افزار قرار داده بودند.

یک پژوهشگر امنیتی اعلام کرد که شکاف بزرگ امنیتی به هر شخصی اجازه می‌دهد که با استفاده از ابزار هک به سوابق تمام کاربران دسترسی پیدا کرده و حتی به جای کاربران از نرم افزار استفاده کنند.

استفاده از نرم افزارهای تشخیص بیماری کرونا پس از افزایش شمار مبتلایان در فلسطین اشغالی، به صورت نگران کننده‌ای در میان ساکنان سرزمین‌های اشغالی گسترش یافته است.

وزارت بهداشت رژیم صهیونیستی طبق آخرین آمار تعداد افراد مبتلا به ویروس کرونا را ۷۵ نفر اعلام کرده است که نسبت به روز گذشته ۲۵ نفر افزایش یافته است.

تجهیزات بیمارستانی آمریکا راحت هک می‌شوند

چهارشنبه, ۲۱ اسفند ۱۳۹۸، ۰۴:۳۳ ب.ظ | ۰ نظر

بررسی‌های مؤسسه پالو آلتو نتورکس نشان می‌دهد بسیاری از تجهیزات و سیستم‌های بیمارستانی به علت استفاده از سیستم عامل‌های قدیمی و به روزنشده به سادگی قابل هک هستند.

به گزارش خبرگزاری مهر به نقل از سیلیکون، این مؤسسه هشدار داده که بخش بهداشت و درمان آمریکا به علت بی توجهی به به روز کردن سیستم عامل‌های ابزار و تجهیزات مورد استفاده خود در شرایط وخیمی به سر می‌برد.

شرکت‌های فناوری معمولاً بعد از چند سال سیستم عامل‌ها و نرم افزارهای قدیمی خود را بازنشسته می‌کنند و برای به روزکردن آنها وصله های امنیتی جدید عرضه نمی‌کنند. این در حالی است که معمولاً آسیب پذیری‌های امنیتی جدیدی در این سیستم عامل‌ها و نرم افزارها شناسایی می‌شود که هکرها از آنها برای سرقت اطلاعات بهره می‌گیرند.

بسیاری از تجهیزات و ابزار بیمارستانی مانند دستگاه‌های اشعه ایکس و ام آر آی و نیز اسکنرهای CAT معمولاً با چنین مشکلاتی مواجه هستند. متداول‌ترین سیستم عامل‌های قدیمی مورد استفاده در بیمارستان‌ها عبارتند از ویندوز ایکس پی، ویندوز ویستا و ۷ که پشتیبانی مایکروسافت از تمامی آنها به پایان رسیده است.

از هر ۵ ابزار و تجهیزات تصویربرداری پزشکی بررسی شده توسط این مؤسسه در آمریکا چهار ابزار از سیستم عامل‌های قدیمی به روزنشده استفاده می‌کردند. همچنین از ۱.۲ میلیون وسیله بیمارستانی متصل به اینترنت، ۸۳ درصد مجهز به نرم افزارهای قدیمی بوده‌اند.

همزمان با تلاش شرکت های فناوری آمریکایی و نیز کاخ سفید برای از پای درآوردن مؤسسات علمی و فناوری چینی، پکن نیز برای مقابله به مثل وارد عمل شده است.
به گزارش خبرگزاری مهر به نقل از سی جی تی ان، اگر تا به امروز استفاده از سیستم عامل های ویندوز و اندروید و نیز فروشگاه های آنلاینی مانند پلی استور گوگل توسط شرکت های چینی تولیدکننده گوشی، رایانه و غیره متداول بود، حالا آنها برای مقابله با تحریم های آمریکا به طراحی و عرضه نمونه های مشابه داخلی ویندوز و اندروید روی آورده اند.
چینی ها با بازطراحی سیستم عامل منبع باز لینوکس و طراحی فروشگاه های آنلاین مستقل برای رفع نیازهای محلی تا حد زیادی از استفاده از نرم افزارهای آمریکایی بی نیاز شده اند.
هواوی از جمله شرکت های پیشتاز در این زمینه است که در ماه آگوست از تولید سیستم عامل بومی خود به نام هارمونی خبر داد. این سیستم عامل و نسخه های مختلف آن استفاده از لپ تاپ ها و گوشی ها را در چین بدون مشکل خاصی امکان پذیر می کنند.
هواوی سیستم عامل هارمونی را یک سیستم عامل برتر و قدرتمندتر از اندروید توصیف کرده، زیرا هسته اصلی یا کرنل هارمونی به گونه ای طراحی شده که بر مبنای نیازها و شرایط سخت افزاری خاص محصولات مختلف الکترونیک قابل تغییر و سازگارشدن است.
همچنین هارمونی از قابلیت های بهتری برای مدیریت منابع سیستم برخوردار است و هسته اصلی یا کرنل آن به دو بخش میکروکرنل و مونولیتیک کرنل تقسیم می شود. مونولیتیک کرنل وظیفه مدیریت کارکردهای عمومی سیستم عامل هارمونی را بر عهده دارد و میکروکرنل تنها به مدیریت کارکردهای اصلی و اساسی سیستم عامل می پردازد و نتیجه این امر کاهش نیاز به کدنویسی و نیز اجرای بهتر و روان تر سیستم عامل هارمونی است.
در این وضعیت میزان خطای سیستم عامل هارمونی نیز کاهش می یابد و این طراحی ثبات و امنیت بیشتری را هم برای گوشی ها و تبلت ها و رایانه ها به ارمغان می آورد.
هواوی همچنین در حال ایجاد تغییرات اساسی در اپلیکیشن های خود بر مبنای سیستم عامل هارمونی است تا اجرای آنها بر روی پلتفورم های مختلف ثابت و سیار به سادگی ممکن شود. سیستم عامل هارمونی دارای یک کمپایلر به نام Ark نیز هست که تبدیل برنامه های اندرویدی به زبان باینری و باز طراحی آنها را برای استفاده های متفاوت تسهیل می کند.در مجموع میزان خطا و از کار افتادن سیستم عامل هارمونی ۲۵.۷ درصد کمتر از اندروید اعلام شده است.
هواوی قصد دارد از این سیستم عامل در شبکه محصولات اینترنت اشیای خود و همین طور تلویزیون ها و بسیاری از لوازم خانگی هوشمند استفاده کند.
البته باید توجه داشت که تلاش چینی ها برای کسب استقلال از محصولات و خدمات فناورانه آمریکایی محدود به طراحی سیستم عامل های مستقل نیست و این کشور در حال راه اندازی یک سیستم موقعیت یابی جهانی مستقل نیز هست که با پرتاب ۵۴ ماهواره تا ماه می سال جاری به فضا تکمیل خواهد شد.

ابزارها و روش فناورانه چین در مبارزه با کرونا

سه شنبه, ۲۰ اسفند ۱۳۹۸، ۰۳:۰۳ ب.ظ | ۰ نظر

چین همزمان با اتخاذ تدابیر پزشکی و بهداشتی برای کنترل ویروس کرونا، از تکنولوژی و امکانات هوشمند هم برای مهار این بیماری که در حال همه گیری جهانی است استفاده کرده است.

به گزارش ایرنا چینی‌ها در مبارزه‌ همه‌جانبه با ویروس کرونا؛ تمامی تجربیات، فناوری‌ها و امکانات خود را به کار گرفته‌اند تا بهترین و علمی‌ترین مواجهه را با این پدیده بحران‌زا داشته باشند.

 

  • استفاده از سامانه ماهواره بیدو

سامانه‌ ناوبری و موقعیت‌یابی بِیدُو نقش موثری در زمینه مبارزه با کرونا ایفا می‌کند که از جمله‌ آن می‌توان به بکارگیری تجهیزات مبتنی بر این سامانه جهت ارائه‌ خدمات دقیق مکان‌یابی در فرآیند ساخت دو بیمارستان جدید در ووهان، استفاده از پهپادهای کوچک برای پاشش مواد گندزدا و همچنین کنترل اجتماعات و تماس افراد، ارسال اطلاعات خدماتی حمل و نقل از طریق بیش از ۶ میلیون پایانه‌ BDS به خودروها، ارسال اطلاعات مربوط به نقل و انتقال اقلام ضروری، استفاده از ربات‌های تحویل‌دهنده‌ی داروها و اقلام فوریتی به بیمارستان‌ها و محل‌های قرنطینه که از سامانه موقعیت‌یابی بِیدُو برای ناوبری استفاده می‌کنند، نام برد.

چین در ماه‌های مارس و می سال جاری میلادی، با ارسال ماهواره‌های تکمیلی، پوشش جهانی این سامانه را کامل خواهد کرد پنجا و همین چهارمین ماهواره این مجموعه روز گذشته پرتاب شد.

 

  • کلاه هوشمند، ابزاری کارآمد در مبارزه با ویروس کرونا

پلیس چین با استفاده از کلاه‌های هوشمند، اقدام به غربالگری شهروندان برای تشخیص احتمال ابتلای آنها به کرونا کرده است کلاه‌های هوشمند N۹۰۱، ساخت شرکتی در شنجن، به کمک یک دوربین فروسرخ، از فاصله‌ پنج متری دمای بدن افراد را تشخیص داده و توانایی اسکن رمزینه‌ ماتریسی و تشخیص چهره را نیز دارند این کلاه‌ها علاوه بر عینک واقعیت افزوده، امکان اتصال با وای فای، بلوتوث و شبکه ۵G را نیز دارند و پیشاپیش در شهرهایی مانند شانگهای به کار گرفته شده‌اند.

شرکت‌های مِگوی و بَیدو، دو غول هوش مصنوعی چین نیز سامانه‌های تب‌سنجی را عرضه کرده‌اند که هم‌اکنون در متروی پکن از آنها استفاده می‌شود شرکت DJI نیز با ارتقای پهپادهای خود امکان تشخیص دمای بدن افراد را به پرنده‌های خود اضافه کرده است.  

 

  • شیوه‌ جدید فروش ماسک‌های تنفسی در چین

در حالی که تقاضا برای تجهیزات محافظتی در برابر شیوع ویروس کرونا در چین کماکان در حال افزایش است در استان جیانگ‌سو، واقع در شرق چین، از شیوه‌ جدید فروش ماسک‌های تنفسی رونمایی شده است.

شهروندان می‌توانند با استفاده از کارت‌های ملی خود، در هر ۲۴ ساعت دو عدد ماسک از ماشین‌های خودکار فروش ماسک (مشابه دستگاه های فروش نوشیدنی) خریداری کنند هر یک از ماشین‌ها می‌توانند روزانه ۸۰۰ عدد ماسک N۹۵ به فروش برساند یک ماسک ۱۲ یوان (۱.۷ دلار) قیمت دارد.

 

  • رکورد تولید ماسک در چین

تولید روزانه‌ ماسک بهداشتی در چین، از مرز ۱۰۰ میلیون واحد فراتر رفته و بدین‌ ترتیب فاصله‌ بین عرضه و تقاضا در حال کم شدن است توزیع این ماسک‌ها در سراسر چین نیز به سطح ۱۱۶ میلیون عدد در روز رسیده که بیش از ۱۲ برابر میزان توزیع در اول فوریه است.

همچنین تولید فوری ماسک‌های بهداشتی N۹۵ در چین به ۱/۶۶ میلیون در روز رسیده که قابلیت تولید تا روزی ۱/۹۶ میلیون عدد را نیز دارد.

 

  • نخستین پیوند ریه‌ جهان به منظور درمان بیماری کووید-۱۹ ⁦

اولین پیوند ریه در جهان، به منظور درمان بیماری کووید-۱۹ توسط پزشکان شهر ووشی در شرق چین انجام شد وضع این بیمار ۵۹ ساله پس از گذشت یک شبانه روز از جراحی پایدار است.

پزشکان معتقدند پیوند ریه در کاهش مرگ و میر ناشی از کووید-۱۹ حاد در آینده‌ نزدیک از اهمیت بالایی برخوردار است جالب است بدانید ریه‌ جایگزین توسط قطار سریع‌السیر در عرض چند ساعت از استان هِنان واقع در مرکز چین به استان شرقی ووشی ارسال شد.

 

  • استفاده از ربات‌های شبه‌ تانک در مبارزه با ویروس کرونا

در شهر تای‌ یوان واقع در استان شانشی چین، از ربات‌های کوچکی شبیه تانک برای ضدعفونی کردن خیابان‌ها، راه‌ها و پارکینگ‌ها استفاده می‌شود این وسیله توانایی حمل ۲۰۰ کیلوگرم مواد ضدعفونی کننده و ضدعفونی کردن محیطی به وسعت ۱۰ هزار متر مربع در ۱۵ دقیقه را دارد و حداکثر از فاصله‌ ۱۰۰۰ متری قابل کنترل است.

 

  • آمادگی شرکت‌های فناورانه چین در برابر ویروس کرونا ⁦

شرکت‌های فناورانه‌ی چین برای مواجهه با چالش‌های شیوع بیماری کرونا، اقدامات لازم را انجام می‌دهند از جمله این اقدامات چک کردن دمای بدن کارکنان و ضدعفونی کردن لباس‌ها و دست‌ها پیش از ورود به محل کار است همچنین میزکارهای جداگانه‌ای در اختیار کارکنان قرار گرفته و موارد اشتراکی حذف شده، حتی برای صرف ناهار نیز میزهای غذاخوری با فاصله قرار گرفته است.

در همین راستا شرکت Galanz برای بکارگیری خطوط تولید تمام خودکارش اعلام آمادگی کرده است جالب است بدانید این شرکت‌ها اعلام کردند که تراکنش‌های مالی و سفارشات خرید برخط، افزایش یافته است. این در حالیست که تقریبا بهره‌برداری به ۱۰۰ درصد و میزان حضور کارکنان به ۹۰ درصد رسیده است و تلاش‌های فراوانی برای جبران کاهش تولید و رسیدن به اهداف تولیدی در حال انجام است.

 

  • ابداع یک ماسک جدید مبتنی بر فناوری نانو

محققان‌ چینی در یک کارخانه‌ تولید لباس نوزاد و کودک در شانگهای، با حمایت دولت محلی، موفق به ابداع یک ماسک جدید با فناوری نانو از مواد پلیمری خاص شده‌اند که ۲۰ برابر ماسک‌های معمول عمر دارند و می‌توان آن‌ها را بارها با آب جوش، الکل و مواد ضدعفونی‌کننده استریل کرد این‌ ماسک‌ استانداردهای ملی را اخذ کرده و قرار است در هفته‌های جاری وارد بازار شود.

فیبرهای این‌ ماسک قادرند ۹۵ درصدِ ذرات بزرگ‌تر از ۷۵ نانومتر را فیلتر کنند که معادل استاندارد مورد نیاز برای ماسک‌های N۹۵ است گفتنی‌ است قطر ذرات کرونا ویروس جدید حدود ۱۰۰ نانومتر و قطر ذرات معلق آلاینده‌ی هوا موسوم به پی‌اِم-۲/۵ حدود ۲۵۰۰ نانومتر است.

سنای آمریکا به دنبال تصویب قانون جدیدی است که شرکت‌های فناوری را برای پایان رمزگذاری اینترنتی داده‌های کاربران به شدت تحت فشار قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از آرس تکنیکا، دو سناتور جمهوری خواه و دو سناتور دموکرات سنای آمریکا طرحی را برای تصویب ارائه کرده‌اند که اگر چه هدف ظاهری آن مقابله با سواستفاده جنسی از کودکان در فضای مجازی است، اما مخالفان طرح یادشده آن را در عمل یک اسب تروجان برای آسیب زدن به امنیت کاربران اینترنت و جلوگیری از رمزگذاری اطلاعات آنها توصیف کرده‌اند.

این طرح که «ارن ایت» نام دارد و مخفف عبارت ریشه کنی سواستفاده و غفلت گسترده از فناوری‌های تعاملی است، شرکت‌های فناوری را موظف می‌سازد تا برای مقابله با سواستفاده جنسی از کودکان در فضای مجازی همکاری‌های گسترده‌ای با دولت و مقامات قضائی انجام دهند که نتیجه آن حذف رمزگذاری داده‌های رد و بدل شده کاربران نیز خواهد بود.

در صورت تصویب این قانون رمزگذاری داده‌های کاربران به طور مستقیم ممنوع نمی‌شود، اما کمیسیونی ایجاد خواهد شد که شرکت‌های فناوری و پلتفرم های آنلاین را موظف به افشای داده‌های رمزگذاری شده اشخاص ثالث در صورت ارائه درخواست خواهد کرد. ریاست این کمیسیون بر عهده دادستان کل آمریکا خواهد بود.

با توجه به اینکه اکثر اعضای این کمیسیون ۱۵ نفره را مقامات قضائی و انتظامی آمریکا تشکیل می‌دهند می‌توان حدس زد که فشار آنها بر شرکت‌های فناوری به بهانه‌های مختلف برای افشای داده‌های رمزگذاری شده کاربران افزایش یابد.

نگرانی در این زمینه تا بدان حد افزایش یافته که ران وایدن سناتور دموکرات آمریکایی آن را اسب تروجانی در دستان ترامپ و دادستان کل آمریکا برای کنترل آزادی بیان توصیف کرده است.

توییتر هم ویدیوهای ترامپ را جعلی دانست

دوشنبه, ۱۹ اسفند ۱۳۹۸، ۰۳:۴۷ ب.ظ | ۰ نظر

توئیتر ویدئوهای باز ارسال شده از سوی دونالد ترامپ رئیس جمهور آمریکا را به عنوان ویدئوهای ساختگی که به شکل فریبنده‌ای دستکاری شده اند، از ویدئوهای غیرجعلی متمایز کرده است.

به گزارش خبرگزاری مهر به نقل از انگجت، این اولین بار است که توئیتر دست به چنین اقدامی می‌زند و ویدئوی بازارسال شده توسط یکی از کاربران خود را با برچسب فریبنده مشخص می‌کند.

ویدئوی یادشده توسط مدیر حساب توئیتر کاخ سفید تولید و منتشر شده و توسط دونالد ترامپ باز ارسال شده است. در این ویدئو جو بایدن کاندیدای اصلی جمهوری خواهان و رقیب احتمالی دونالد ترامپ در انتخابات آتی ریاست جمهوری آمریکا مورد تمسخر قرار گرفته است.

توئیتر دستورالعملی را در ارتباط با انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا منتشر کرده که بر اساس آن هر ویدئویی که به شکلی فریبنده و با هدف گمراه کردن مردم در این شبکه اجتماعی منتشر شود، برچسبی با هدف مطلع کردن مردم دریافت خواهد کرد.

در ویدئوی علامت زده شده توسط توئیتر جو بایدن به صراحت از انتخاب مجدد دونالد ترامپ به عنوان رئیس جمهور بعدی آمریکا یاد می‌کند. امری که به طور قطع به دروغ به وی نسبت داده شده است. ترامپ پیش از این هم با انتشار عکس‌ها و ویدئوهای هجوآمیز بارها به تمسخر رقبای دموکرات خود در انتخابات ریاست جمهوری آمریکا پرداخته بود.

استرالیا فیس‌بوک را به دادگاه کشید

دوشنبه, ۱۹ اسفند ۱۳۹۸، ۰۳:۴۰ ب.ظ | ۰ نظر

کمیسیونر اطلاعات در استرالیا به دلیل افشای اطلاعات بیش از ۳۰۰ هزار کاربر استرالیایی در رسوایی کمبریج آنالایتیکا از فیس بوک شکایت کرد.

به گزارش خبرگزاری مهر به نقل از گاردین، کمیسیونر اطلاعات استرالیا به دلیل افشای اطلاعات شخصی بیش از ۳۰۰ هزار استرالیایی در رسوایی کمبریج آنالایتیکا از فیس بوک شکایت کرده است.

در شکایت نامه‌ای که به دادگاه فدرال این کشور ارائه شده، آن جلا فالک کمیسیونر اطلاعات استرالیا ادعا کرده که فیس بوک با جمع آوری اطلاعات کاربران استرالیایی و انتقال به اپلیکیشن This is Your Digital Life توسط شرکت کمبریج آنلایتیکا قوانین حفظ حریم شخصی کاربران در این کشور را نقض کرده است.

این اطلاعات شامل نام افراد، تاریخ تولد، آدرس ایمیل، شهر محل اقامت، فهرست دوستان و پیام‌های افراد در فیس بوک بوده است.

فالک در این باره می‌گوید: به نظر ما طراحی پلتفرم فیس بوک به گونه بوده که کاربران قدرت تصمیم گیری و کنترل روی شیوه افشای اطلاعات شخصی شان نداشته‌اند. تنظیمات پیش فرض فیس بوک افشای اطلاعات شخصی کاربران را راحت تر کرده بوده است.

فیس بوک در زمان افشای رسوایی کمبریج آنالایتیکا اعلام کرده بود بین مارس ۲۰۱۴ تا می ۲۰۱۵ میلادی اطلاعات ۳۱۱ هزار و ۱۲۷ کاربر استرالیایی در اپلیکیشن مذکور به اشتراک گذاشته است.

در رسوایی کمبریج آنالایتیکا اطلاعات ۸۷ میلیون کاربر در سراسر جهان فاش شد.

سقوط 21 میلیارد دلاری ارزش ارزهای مجازی

دوشنبه, ۱۹ اسفند ۱۳۹۸، ۱۰:۲۵ ق.ظ | ۰ نظر

بازار ارز مجازی به دنبال سقوط قیمت نفت و سقوط سهام فرو ریخت و باعث شد ۲۱.۵۸ میلیارد دلار از ارزش ارزهای مجازی تنها ظرف چند ساعت بر باد برود.

به گزارش خبرنگار مهر به نقل از سی ان بی سی ، بازار ارز مجازی به دنبال سقوط قیمت نفت و سقوط سهام فرو ریخت و باعث شد ۲۱.۵۸ میلیارد دلار از ارزش ارزهای مجازی تنها ظرف چند ساعت بر باد برود. سقوط ارزش ارزهای مجازی در ابتدای معاملات امروز بیشتر از این هم شد اما این ارزها توانستند اندکی از ضرر خود را جبران کنند.
قیمت بیت کوین، بزرگترین ارز مجازی بازار از نظر ارزش کل، ۸ درصد نسبت به ۲۴ ساعت پیش سقوط کرد و تا ۷۷۷۲ دلار پایین آمد.
سقوط قیمت ارزهای مجازی پس از آن آغاز شد که عربستان سعودی به دنبال عدم توافق با روسیه برای کاهش تولید، قیمت فروش خود را پایین آورد تا آغازگر جنگ قیمت نفت باشد. این اقدام باعث شد قیمت های نفت با آغاز معاملات امروز تا ۳۰ درصد سقوط کنند و منجر به سقوط بازارهای دیگر شوند.

اگر کسی اهل فیسبوک و توییتر و نتفلیکس و این‌جور چیزها هم نباشد، اصلاً اگر فرض را بر این بگیریم که در غار زندگی می‌کند باز هم نمی‌شود قبول کرد که نداند امسال، سال انتخابات در ایالات متحده آمریکاست. اگر میزان عدم ارتباط با اخبار جهان در او از این حد هم فراتر رفته باشد ممکن است با انتخابات 2016 هم ناآشنا باشد؛ مخصوصاً موضوعاتی از قبیل هک کردن انتخابات و کمپین‌هایی که اطلاعات غلط نشر می‌دهند. با ما همراه شوید تا طبق گفته‌های متخصصین در کنفرانس RSA توضیح دهیم چرا امنیت‌دهی انتخابات تا این حد سخت است. در این کنفرانس، مری هنلی، هری هرستی، فیلیپ استارک و دن وبر توضیح دادند که چرا امنیت دادن به انتخابات بزرگ‌ترین مشکلِ آی‌تی محسوب می‌شود. مراقبت و حفظ امنیت انتخابات امسال از چند جهت حتی مهم‌تر نیز می‌باشد: یکی ویروس کرونا که این روزها کشورهای مختلف از جمله خود آمریکا با آن دست و پنجه نرم می‌کند و دوم هک شدن سیستم رأی مبتنی بر ایمیل.

کیم زتز در تاریخ 25 فوریه 2020 چنین نوشت: اصلاً اگر کرونا ویروس یا نشر اطلاعات غلط در مورد آن باعث شود مردم امسال رأی ندهند چه؟ بله درست است خیلی‌ها اکنون از ایمیل‌ها استفاده می‌کنند اما همه شاید به اینترنت دسترسی نداشته باشند.


اجرای محلی در مقابل تهدیدهای جهانی
سخنرانان در طول 30 دقیقه وقتی که برایشان در نظر گرفته شده بود، از تاریخ ماشین‌های هک انتخابات در DEF CON[1] گرفته تا بحث‌های مربوط به این روزها را پوشش دادند. اولین و شاید بزرگ‌ترین مشکلی که انتخابات با آن روبرو می‌شود این است که به صورت محلی مدیریت شده و از سیستم‌های مختلفی در این امر استفاده میشود. بدتر اینکه، ماشین‌های انتخاباتی بسیار قدیمی‌اند و ساز و کار جهان متصل امروز را بلد نیستند. متخصصین ایده‌هایی ارائه دادند که بواسطه آن‌ها هر کسی می‌تواند به سهم خود به یکپارچگی سیستم انتخابات کمک کند. اولینش، تقاضای شفافیت در این سیستم است؛ وقتی شفافیت در کار باشد مردم رأی می‌دهند. رأی دادن شاید ساده‌ترین راه برای نشان دادن اعتماد و اتحاد باشد. رأی دادن راهیست برای شنیده شدن صدای مردم.


چه چیز در دستان آینده است؟
همه‌ی ما می‌دانیم که فناوری‌های جدید می‌توانند هک شوند؛ این هیچ ماجرای جدیدی نیست. اما مشکل سیستم‌های رأی‌دهی می‌توانند و باید رفع شود. تضمین شفافیت و افزایش اعتماد مردم نسبت به صحت و سلامت سیستم‌های رأی همتی جمعی (سازمان‌های عمومی و خصوصی) را می‌طلبد.
در بخش خصوصی، برخی شرکت‌ها دارند روی فناوری‌هایی کار می‌کنند تا امنیت و اعتماد در بخش انتخابات بازگردانده شود. برخی از این فناوری‌ها شامل Polys از شرکت کسپرسکی می‌شود؛ فناوری‌ای که تا به حال در بسیاری از انتخابات شهری همچنین ElectionGuard مایکروسافت امتحانش را پس داده است. امید است بر اساس این نظرات، ترتیبی اتخاذ شود برای افزایش سطح امنیت و احیای اعتماد مردم به سیستم انتخاباتی. 

[1] یکی از بزرگ‌ترین کنوانسیون‌های هک در جهان 

منبع: کسپرسکی آنلاین  
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

ابتلای 2 کارمند مایکروسافت به ویروس کرونا

شنبه, ۱۷ اسفند ۱۳۹۸، ۱۲:۰۹ ب.ظ | ۰ نظر

شرکت مایکروسافت اعلام کرد که دو کارمند این شرکت به ویروس کرونا مبتلا شده اند.

به گزارش ایلنا، مایکروسافت گزارش داد که دو کارمند مبتلا به کرونا به سرعت قرنطینه شده اند. یکی از کارمندان در دفتر مرکزی کار می کند و دیگری به صورت دورکار با «لینکدین» می کند.
سخنگوی مایکروسافت در بیانیه ای گفت: «ما با مقامات بهداشت عمومی محلی همکاری می کنیم تا پشتیبانی لازم را به همکارانمان و خانواده آنان ارائه دهیم. ما همچنان به ارائه راهنمایی در زمان واقعی برای کارمندان می پردازیم و مطابق با راهنمایی های بهداشت عمومی اقدامات مناسب را انجام می دهیم.»

فیس بوک آگهی های کمپین انتخاباتی دونالد ترامپ را به دلیل نقض قوانین انتشار اطلاعات جعلی حذف کرده است.

به گزارش مهر، فیس بوک بیش از هزار تبلیغ انتخاباتی دونالد ترامپ را به دلیل نقض قوانین انتشار اطلاعات جعلی حذف کرده است. این آگهی در اصل مربوط به کمپین انتخاب دوباره دونالد ترامپ در سمت ریاست جمهوری آمریکا بود که کاربران را به تحقیقی به نام «آمار سرشماری» هدایت می کرد. این آگهی کاربران را گمراه می کرد.
اندی استون سخنگوی فیس بوک در بیانیه ای اعلام کرد: ما سیاست هایی برای جلوگیری از ایجاد سردرگمی درباره آمار سرشماری رسمی آمریکا داریم. این مورد نیز یکی از نمونه های اجرای این قوانین است.
این آگهی ها از اوایل هفته گذشته برای کاربران آمریکایی فیس بوک منتشر شدند، اما اکنون غیر فعال و حذف شده اند.
فیس بوک سال گذشته اعلام کرد اطلاعات و اخبار جعلی مربوط به آمار سرشماری را ممنوع می کند.

 هواپیمایی بین المللی کتی پاسفیک هنگ کنگ به علت نشت اطلاعات مشتریان خود در فضای آنلاین باید جریمه ای 500 هزار پوندی بپردازد.

به گزارش فارس به نقل از زددی نت، کمیسیونر اطلاعات انگلیس اعلام کرد نشت اطلاعات مشتریان این شرکت هواپیمایی در حد فاصل اکتبر سال ۲۰۱۴ تا می سال ۲۰۱۸ رخ داده و علت این مساله امنیت پایین سیستم های رایانه ای این هواپیمایی بوده است.

تعداد افرادی که اطلاعات آنها بدین شیوه سرقت شده بیش از ۹.۴ میلیون نفر است که در کشورهای مختلف جهان زندگی می کنند. از میان این افراد ۱۱۱۵۷۸ اهل انگلیس بوده اند و از همین رو انگلیس برای جریمه این هواپیمایی اقدام کرده است.

از جمله اطلاعاتی که به دست هکرها افتاده، می توان به نام، اطلاعات مربوط به گذرنامه و هویت، تاریخ تولد، آدرس های پستی و ایمیل، شماره های تلفن همراه، تاریخچه سفرها و غیره اشاره کرد. هنوز فرد یا افرادی که عامل سرقت این اطلاعات بوده اند، شناسایی نشده اند.

صداگذاری روی کوکی‌ها!

شنبه, ۱۷ اسفند ۱۳۹۸، ۱۰:۴۳ ق.ظ | ۰ نظر

گوش دادن به کوکی‌های وبی می‌تواند خیلی جذاب باشد هرچند به طور خاص نمی‌توان اسمشان را کوکی‌های موزیکال گذاشت. بله، کوکی‌ها فی‌الواقع اکنون به لطف پلاگین مرورگر وب -ساخت جازمین گافوند- می‌توانند  قابل شنیدن باشند. گافوند این پلاگین را در سی‌ و ششمین کنگره‌ی ارتباطات آشوب رونمایی کرد. در ادامه با ما همراه شوید تا توضیح دهیم چرا باید به این کوکی‌ها گوش داد. 
دلیل جازمین: شرکت‌ها از کوکی‌ها برای جاسوسی کردنِ ما استفاده می‌کنند و اینکه بشود کاری کرد این کوکی‌ها به نحوی قابل شنیدن شوند در حقیقت به کاربران کمک می‌کند تا متوجه شوند مهاجمین سایبری تا چه میزان فراگیر شده‌اند. 

 

  • کوکی‌ها چه هستند و چطور می‌توانند به مسئله‌ی جاسوسی ربط پیدا کنند؟

کوکی‌ها تکه‌های کوچک اطلاعاتی هستند که وبسایت‌ها به مرورگرها ارسال می‌کنند. مرورگرها سپس این فایل‌ها را ذخیره کرده و بار دیگر که کاربر به آن وبسایت سر زد به او پس می‌دهد. اینگونه است که وبسایت شما را همیشه لاگین نگه می‌دارد، تنظیمات شما را به یاد دارد و غیره. به طور کلی کوکی‌ها وبگردی را بسی راحت‌تر می‌کنند. 
این‌ها کوکی‌های طرف اول هستند، یعنی فایل‌های ذخیره‌شده توسط وبسایت‌هایی که در واقع از آن‌ها دیدن می‌کنید. کوکی‌های طرف سوم از سرویس خدماتی می‌آیند که احتمالاً صاحبان سایت از آن‌ها به دلایل مختلف استفاده می‌کنند. اینها از خدمات تحلیلی، شبکه‌های اجتماعی، شبکه‌های تبلیغاتی و غیره می‌آیند. همین کوکی‌های طرف سوم هستند که حرکات کاربر را در محیط اینترنت ردیابی می‌کنند. کار کوکی طرف سوم اینچنین است: کوکی‌های سرویس A روی دو وبسایت X و Y و Z استفاده می‌شود؛ بنابراین A می‌داند چه زمان به هر یک از این سه وبسایت سر می‌زنید. اما کوکی‌های گوگل، فیسبوک، آمازون و سایر غول‌های اینترنتی تقریباً توسط هر وبسایتی استفاده می‌شوند. به عنوان مثال، رایج‌ترین کوکی استفاده شده در اینترنت گوگل آنالیتیکس است. از طرفی، کوکی‌های طرف‌سوم می‌توانند برای مقاصد خیر مورد استفاده قرار گیرند و از طرفی هم صاحبان کوکی از آن‌ها می‌توانند به عنوان راهی برای ردیابی سایت مورد بازدید توسط کاربر استفاده کنند. بیشتر هم دلیل این ردیابی، بمباران کردن شما با تبلیغات (هر زمان آنلاین باشید) است. اینطوریست که می‌توان گفت جاسوسی کردن با کوکی‌ها می‌تواند رابطه‌ای تنگاتنگ داشته باشد و درست به همین دلیل هم بود که گافوند صداها را برای درک تأثیر روی مشتری‌ها انتخاب کرد. هدف او شنیدن چیزهایی بود که شاید تا قبل از این کمتر بدان‌ها توجه می‌کردیم. 

 

  • گوش دادن به صدای کوکی‌ها

گافوند برای دو مرورگر محبوب گوگل کروم و فایرفاکس موزیلا افزونه‌هایی ساخته است که هر بار کوکی‌ای در کامپیوتر ذخیره می‌شود، از کامپیوتر برداشته شده و یا به‌روز می‌شود از خود صدا تولید می‌کنند. او برای هر کوکی صدای مخصوص گذاشته است. او نام این پروژه خود را Listening Back گذاشته است و می‌گوید «در این پروژه این صداها ترجمه می‌شوند». مقصود او کمک به افراد است تا تعداد خالص کوکی‌های که حین وبگردی با آن‌ها دست و پنجه نرم می‌کنیم دستشان بیاید. 

 

  • جزئیات این پروژه

گفته می‌شود مرورگرها باید بتوانند بیش از 50 کوکی را به ازای هر دامنه مدیریت کنند. با این حال، پلاگین گافوند می‌تواند تنها 43 کوکی را مدیریت نماید- سعی دارد بیشتر صداهایی را پخش کند که باعث از کار افتادن آن می‌شود. از همین رو او باید یک سری محدودیت اعمال می‌کرد. 43 هنوز ریتم خوشایندی نداشت. گافوند برای فیسبوک، یوتیوب، گوگل آنالیتیکس، آمازون و برخی سایت‌های محبوب دیگر و نیز برای سرویس‌هایی که کوکی‌هایشان مرتباً برای مقاصد تبلیغاتی روی سایر سایت‌ها ظاهر می‌شوند صداهای مشخصی تعبیه کرده است. به محض آشنایی با صداها که کوکی‌های مختلفی را مد نظر قرار می‌دهد می‌توانید متوجه شوید کدام سایت‌ها در نهایت بیشتر ردیابی را می‌کنند (و هر چند وقت یکبار چنین کاری را انجام می‌دهد).

منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

اکنون که ویروس خبرساز کرونا به آمریکا رسیده انتظار می‎رود دنیای فناوری اطلاعات و وضعیت شرکت‎های دیجیتالی بیش از گذشته تحت تاثیر این پدیده نوظهور قرار بگیرد. البته درگیری این غول‎های تجاری با چین همزمان با شیوع کرونا آغاز شد به طوری که بسیاری از آنها مجبور به تعطیلی فروشگاه‎ها و ادارات خود شدند.

البته با ورود کرونا به اروپا دامنه این درگیر‎ی گسترش یافته و آمار جدیدی از ابتلای کارمندان شرکت‎ها به گوش می‌رسد. به گفته سخنگوی گوگل، یکی از کارمندان ما در دفتر زوریخ به ویروس کرونا مبتلا شده است. در نهایت شرکت‌های دیجیتالی را مجبور به اجرای طرح دورکاری کرد.

 البته این تمام داستان چالش بزرگان صنعت دیجیتال با ویروس کرونا نیست چرا که به گزارش فوربس، شیوع ویروس کرونا به ثروتمندان جهان ۴/ ۸۳ میلیارد دلار خسارت زده است. جف بزوس، مارک زاکربرگ، بیل گیتس، ایلان ماسک و بنیان‌گذاران گوگل بیشترین خسارت را از شیوع این ویروس دیده‌اند.شیوع ویروس کرونا به ثروتمندترین افراد جهان خسارت زده است. در هفته گذشته ۱۰ فرد ثروتمند جهان به‌دلیل این ویروس ۴/ ۸۳ میلیارد دلار خسارت دیدند. در میان این افراد نام برخی از بزرگ‌ترین سرمایه‌گذاران و صاحبان شرکت‌های فناوری نیز دیده می‌شود. شیوع ویروس کرونا روی بازارهای مالی سراسر جهان تاثیر گذاشته و به فروش ناگهانی سهام شرکت‌ها و همچنین ریزش شاخص بورس در چین و آمریکا در هفته گذشته منجر شده است.بر همین اساس شیوع ویروس کرونا ۱/ ۱۴ میلیارد دلار به جف بزوس خسارت زده است. مالک شرکت آمازون در حال حاضر ثروتمندترین مرد جهان است و اکنون ارزش ثروت او به ۶/ ۱۱۳ میلیارد دلار رسیده است.

از سوی دیگر ارزش سهام تسلا طی ۶ ماه اخیر رشد قابل‌توجهی داشت. اما هفته گذشته شیوع ویروس کرونا به ایلان ماسک نیز خسارت زد و ۹/ ۸ میلیارد دلار از ثروت او کاست. به این ترتیب ارزش ثروت ماسک به ۷/ ۳۴ میلیارد دلار رسید. همچنین مایکروسافت هشدار داده به‌دلیل شیوع ویروس کرونا در سه ماهه نخست ۲۰۲۰ میلادی نمی‌تواند به درآمد پیش‌بینی شده، دست یابد. این در حالی است که در ارزش ثروت بیل گیتس، یکی از بنیان‌گذاران مایکروسافت، حدود ۶/ ۶ میلیارد دلار کاهش یافته است. به نوشته این نشریه ویروس کرونا همچنین ۵/ ۸ میلیارد دلار از ثروت مارک زاکربرگ، مدیر ارشد فیس‌بوک کاسته است. همچنین این ویروس به ثروت بنیان‌گذاران گوگل یعنی لری پیج و سرگئی برین به ترتیب ۳/ ۷ و ۷ میلیارد دلار خسارت زده است.

 

دورکاری شرکت‌ها

در روزهایی که آمار و ارقام از گسترس ویروس کرونا در اقصی نقاط جهان خبر می‌دهند، دورکاری به‌عنوان یکی از بهترین گزینه‌ها برای کارمندان شرکت‌ها و سازمان‌ها به شمار می‌رود. به نظر می‎رسد، این راهکار می‌تواند تاثیر قابل‌توجهی در کاهش ارتباطات انسانی و از همه مهم‌تر شیوع این ویروس داشته باشد. به این ترتیب، شرکت‌های دیجیتالی اجرای آن را آغاز کرده‎اند.در همین رابطه، شرکت گوگل قصد دارد تا گامی بزرگ در این زمینه بردارد. طبق آنچه در نشریه ایندیپندنت به زبان ایرلندی منتشر شده، بیش از ۸ هزار کارمند گوگل در ایرلند به‌زودی دورکار خواهند شد و از خانه امور محوله را انجام خواهند داد. گوگل با این طرح که به‌صورت آزمایشی اجرا خواهد شد، قصد دارد تا مشخص کند که آیا دورکاری در عملکرد کیفی کارمندان این شرکت تاثیر خواهد گذاشت یا خیر.به نظر می‌رسد که حداقل در این بازه زمانی و با توجه به فراگیر شدن ابتلا به کرونا در کشورهای مختلف، کارمندان گوگل و دیگر شرکت‌هایی که به این رویه روی آورده‌اند، از تمامی توان خود برای انجام امور محوله استفاده خواهند کرد تا حتی‌الامکان از خانه‌های خود بیرون نیایند و سلامت خود و خانواده خود را حفظ کنند.

البته گوگل تنها شرکتی نبوده که با اجرای طرح دورکاری به‌دنبال شیوع این بیماری در دفاتر خود است. براساس گزارشی که در لس‌آنجلس تایمز آمده است، مدیران شبکه اجتماعی توییتر به پرسنل ۵ هزار نفری خود در سراسر جهان به‌خصوص هنگ‌کنگ، ژاپن و کره‌جنوبی به شدت توصیه کرده‌اند که به هیچ عنوان ترددهای غیر‌ضروری در سطح شهر نداشته باشند و کار و فعالیت‌های خود را از منزل و از طریق رایانه‎های شخصی و اینترنت انجام دهند. در واقع، دورکاری برای کارکنان توییتر به خصوص در کشورهای پرخطر و درگیر کرونا تبدیل به یک اجبار شده است. پیش از این هم توییتر اعلام کرده بود که گردهمایی رسانه‌ها که قرار بود در ماه جاری میلادی در آستین، تگزاس ایالات‌متحده آمریکا برگزار شود، شرکت نخواهد کرد. توییتر در کنار بسیاری دیگر از شرکت‌ها و غول‌های تکنولوژی، تمامی جلسات، ملاقات گروهی، کنفرانس و همایش‌های خود را حداقل تا یک ماه آینده لغو کرده و به برگزاری آنلاین و از راه دور آنها پرداخته است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، جک دورسی مدیر ارشد اجرایی توییتر اعلام کرد به‌دلیل احتیاط این تصمیم را اتخاذ کرده است. علاوه‌بر آن دورسی برای کارمندان شرکت اسکویر (یک پلت‌فرم پرداخت آنلاین) نیز همین تصمیم را اتخاذ کرده است. شرکت اسکویر توسط دورسی اداره می‌شود. جنیفر کریستی مدیر منابع انسانی این شرکت می‌گوید: ما کارمندانمان در سراسر جهان را تشویق می‌کنیم در صورت امکان از خانه کار کنند. هدف ما کاهش احتمال شیوع ویروس کووید ۱۹ تا حد ممکن است. البته می‌دانیم انجام برخی وظایف شغلی هنگام دورکاری مشکل می‌شود.آمازون نیز حدود ۸۰۰ هزار کارمند دارد که تمام سفرهای غیر‌اضطراری آنها در آمریکا را محدود کرده است. این شرکت محدودیت‌هایی برای سفر به چین وضع کرده است. اوبر اعلام کرده سفر کارمندانش به برخی از مناطق را محدود کرده است. همچنین هفته گذشته مشخص شد که یک بیمار مبتلا به کرونا از یک خودروی اوبر استفاده کرده، اوبر حساب کاربری راننده را برای احتیاط بیشتر به حالت تعلیق درآورده است. در همین راستا، رانندگان سوار کردن مسافران از فرودگاه را متوقف و ساعات کاری‌شان را هم کم کرده‌اند.

ارتش سایبری اتحادیه اروپا تشکیل شد

جمعه, ۱۶ اسفند ۱۳۹۸، ۰۷:۱۴ ب.ظ | ۰ نظر

شش کشور اروپایی تفاهم نامه ایجاد نیروی واکنش سریع سایبری اتحادیه اروپا را امضا کردند.

به گزارش اسپوتنیک، این مطلب را وزارت دفاع لیتوانی گزارش داده است.
این کشورها استونی ، لهستان ، کرواسی ، هلند ، رومانی و لیتوانی هستند و لیتوانی فرماندهی ارتش سایبری اتحادیه اروپا را بر عهده خواهد داشت.
کشورهای نامبرده این توافق را چهارم مارس در شهر زاگرب امضا کردند. این سند کار یک گروه بین المللی از متخصصان نظامی و غیرنظامی را در نظر می گیرد که بر فضای سایبری نظارت کرده ، به سرعت نسبت به حملات سایبری واکنش نشان داده ، تحقیقات انجام داده و پیامدهای حوادث احتمالی در این زمینه را از بین می برند.
رهبر ارتش سایبری به صورت دوره ای تعویض خواهد شد. هفت کشور دیگر بلژیک ، یونان ، اسپانیا ، ایتالیا ، فرانسه ، اسلوونی و فنلاند نیز به عنوان ناظر به این طرح پیوسته اند.

مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.

آن دسته از دستگاه های Wi-Fi که در آنها از مجموعه تراشه های ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.
سازندگانی که در محصولات خود از این مجموعه تراشه ها (Chipset) استفاده کرده اند مشغول آماده سازی اصلاحیه های مربوط، شده اند.
آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستم های Wi-Fi، فرصت رمزگشایی بسته های ارسالی روی کانال های WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم می کند.
بهره گیری از نسخ جدیدتر پودمان WPA۳ به عنوان یکی از راهکارهای مقاوم سازی در برابر آسیب پذیری مذکور اعلام شده است.
سیسکو (Cisco) اعلام کرده است که بهره جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می کند.
سیسکو در حال بررسی میزان گستردگی این آسیب پذیری در محصولات خود به عنوان یکی از استفاده کنندگان تراشه های Broadcom است. بررسی های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.
از جمله این محصولات می توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره های آتش، تلفن های IP و سیستم های Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیب پذیر بودن تلفن های IP، مدل های DX۷۰، DX۸۰ و DX۶۵۰ که ثابت افزار (Firmware) آنها مبتنی بر Android است و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: شرکت سیسکو هنوز اصلاحیه ای برای این محصولات عرضه نکرده است، اما انتظار می رود که به زودی به روزرسانی های لازم را منتشر کند.

فرمت ارز دیجیتال فیس‌بوک تغییر می‌کند

جمعه, ۱۶ اسفند ۱۳۹۸، ۰۷:۱۲ ب.ظ | ۰ نظر

گزارش ها حاکی از آن است که مخالفت ها از سوی مقامات و تنظیم کنندگان مقررات، فیس بوک را به تجدیدنظر در فرمت برنامه ریزی شده برای ارز دیجیتال لیبرا واداشته است. 

به گزارش «بلومبرگ»، فیس بوک با عقب نشینی از بلندپروازی های سابق خود برای ایجاد یک ارز دیجیتال مستقل از هر کشور و قدرتی، حال به فکر ایجاد سیستمی از نسخه های دیجیتال واحد پول های رایج، از جمله دلار و یورو، افتاده است.
بنابر گزارش های منتشر شده، «انجمن لیبرا» که با هدف ساخت این ارز دیجیتال تاسیس شده بود به کار خود ادامه می دهد و کیف پول دیجیتال فیس بوک پاییز امسال و چند ماه پس از آن چیزی که در ابتدا برنامه ریزی شده بود، آغاز به کار خواهد کرد.
فیس بوک ژوئن گذشته (خردادماه) از عرضه ارز دیجیتال خود با نام لیبرا خبر داد تا پول را دموکراتیزه کند و فرمتی را مستقل از هر کشوری به وجود آورد اما همین نکته مقامات و منتقدان را نگران کرد. اگرچه لیبرا یک استیبل کوین است که باید ثبات قیمت را ارائه داده و یا توسط دارایی های ذخیره شده پشتیبانی شود، اگر به مرحله رشد سریع برسد، نفوذ زیادی را برای فیس بوک و انجمن لیبرا به همراه خواهد آورد.
 وزرای اقتصاد اروپا به ویژه نگران آن بودند که رمزارزهایی چون لیبرا اقتصاد را متزلزل کرده و قدرت بانک های دولتی را کاهش دهند. فرانسه و آلمان پیشنهاد دادند تا استفاده از رمزارز لیبرا در اتحادیه اروپا ممنوع شود زیرا ممکن است حاکمیت مالی دولت ها را به چالش بکشد و برای اهداف شومی چون پولشویی مورد سوءاستفاده قرار گیرد.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولاً به صورت غیرمتمرکز اداره می شود. رمزارزها چون سایر ارزهای فیات (بدون پشتوانه) قابلیت مبادله، انجام تراکنش، خرید آنلاین و غیره را دارند. بیت کوین، اتریوم، لایت کوین، بایت کوین، بیت کوین کش، ریپل، مونرو، استلار، ورج و دیگر آلت کوین ها از انواع ارزهای دیجیتال هستند.
منبع: ایرنا

 نتایج یک بررسی جدید نشان میدهد که در میان رکود اقتصادی بزرگ، کشور های امریکای لاتین به طور فزایند های از پولشویی از طریق ارز های دیجیتال رنج می برند.

 بازارنیوز: نتایج یک بررسی جدید نشان میدهد که در میان رکود اقتصادی بزرگ، کشور های امریکای لاتین به طور فزایند های از پولشویی از طریق ارز های دیجیتال رنج می برند. براساس گزارش اخیر منتشر شده توسط شرکت اطلاعات سایبری اینت سایت (IntSights) در تاریخ ۲۷ فوریه، ارز های دیجیتال مانند بیتکوین (BTC) به ابزاری مهم برای گروه های جنایی سازمان یافته و نفوذگران در کشور های امریکای لاتین تبدیل شده اند. در این گزارش که با عنوان قسمت تاریک امریکای لاتین منتشر شده، ادعا می شود که کشور های امریکای لاتین در صدر فهرست کشور های با ریسک بالای پولشویی در جهان قرار دارند.
برای انتشار این گزارش، شرکت اینت سایت با سایفر تریس (CipherTrace)، بزرگترین شرکت امنیت زنجیره ی بلوکی جهان و استارتاپ امنیت سایبری با محوریت کشور های امریکای لاتین Scitum همکاری کرده است.
بر اسامی این مطالعه، در کشور های امریکای لاتین تهدید های مالی در حال افزایش است، چراکه مجرمان برای شستشوی مقادیر زیادی پول، به ارز های دیجیتال روی آورده اند. این درحالی است که عدم وجود مقررات مناسب در زمینه ی شناخت مشتری و مبارزه با پولشویی برای ارائه دهندگان محلی خدمات رمزارزی و همچنین، بستر های تبادل همتا به همتای رمزارز مانند لوکال بیت کوینز (Local Bitcoin) نیز به کمک مجرمان می آیند. شرکت اینت سایت در گزارش خود ادعا می کند که اکثریت قریب به اتفاق وجوه رمزارزی غیر قانونی جهان تمایل دارند به صرافی های رمزارزی در امریکای لاتین منتهی شوند.
در نهایت، طبق تحقیقات انجام شده، بستر های همتا به همتا مانند لوکال بیت کوینز و پکسفول (paxful) نیز اغلب با عدم وجود مقررات در بخش مبارزه با پولشویی همراه بوده و کمترین دقت لازم را در مورد شناخت مشتری دارند. این موضوع باعث می شود تا مجرمان به جای صرافی های رمزارزی متداول، به استفاده از بستر های همتا به همتا ترغیب شوند.

ماجراهای رده‌بندی سنیِ گیم‌ها در دنیا

جمعه, ۱۶ اسفند ۱۳۹۸، ۰۶:۱۳ ب.ظ | ۰ نظر

این کاملاً طبیعی است که بچه‌ها گیم بازی کنند (فرقی ندارد گیم کامپیوتری باشد یا انواع گیم‌های موبایل) اما هر گیم یا هر گیمری هم با یکدیگر یکسان نیستند. اینکه گیم‌باکس‌ها و توضیح‌های آنلاین گیم‌ها در خود اطلاعاتی مربوط به محدوده سنی دارند بی‌دلیل نیست. بنابراین، آیا فرضاً اگر فرزند 10 ساله‌تان عاشق بازی فورتنایت رتبه T شده باشد باید نگران شوید؟ در ادامه با ما همراه شوید تا بررسی کنیم چه کسی این طبقه‌بندی‌ها را تعیین می‌کند؛ علت این نوع دسته‌بندی‌ها چیست و در عمل چنین راهکارهایی تا چه میزان می‌توانند سفت و سخت باشند.

 

  • چه کسی روی گیم‌های ویدیویی محدودیت اعمال می‌کند؟

می‌توان گفت تقریباً دو سیستم رده‌بندی سنی برای گیم‌های ویدیویی در کل جهان وجود دارد. بیشتر کشورهای اروپایی بعنوان مثال بر مبنای استاندارد PEGI[1] عمل می‌کنند و در آمریکا، کانادا و مکزیک، استانداردهای محدودیت رده‌بندی بر مبنای ESRB[2] است. آلمان، روسیه، استرالیا و برخی کشورهای دیگر نیز از سیستم‌های طبقه‌بندی مختلف استفاده می‌کنند. ژاپن دو استاندارد دارد: CERO[3] و EOCS[4]. اپ استور اپل اما سیستم مخصوص به خودش را دارد. در عین حال، گوگل‌پلی از استانداردهای منطقه‌ایِ مختلفی استفاده می‌کند؛ اما در بیشتر کشورها استاندارد IARC[5] به کار می‌رود. به بیان دیگر، رده‌بندی‌های سنی برای گیم‌های ویدیویی متفاوت است. اینکه کدام دسته‌بندی را باید برگزید سوالیست که مفصلاٌ بدان خواهیم پرداخت اما اجالتاً قرار است ببینیم چند رده‌بندی سنی وجود دارد و چطور می‌توان آن‌ها را تعبیر و تفسیر کرد.

 

  • نحوه‌ی تعبیر محدودیت‌های سنی

اکثر سیستم‌ها حداقل سن توصیه‌شده برای استفاده را نشان می‌دهند اما همه‌ی آن‌ها را هم نباید جدی گرفت. بعنوان مثال، رده‌بندی 0+ روسیه همان PEGI 3(منظور مناسب برای همه) است. در عین حال، سیستم‌هایی مانند ESRB به جای اعداد از توصیف‌هایی استفاده می‌کنند: E یعنی برای همه، T یعنی برای نوجوانان و غیره. تمام این شرحیات مختص یک گروه سنی است. به هر صورت هدف از چنین طبقه‌بندی‌هایی مطلع کردن کاربر از این است که گیم مورد نظر ممکن است حاوی زبان بزرگسال، صحنه‌های خشونت‌آمیز و سایر محتواهای (بالقوه) ناخوشایند باشد. بسیاری از سیستم‌ها برای کمک کردن به تصمیم‌گیری شما، علاوه بر محدودیت سنی دلیل اینکه چرا بازی چنین رده‌بندی‌ای را گرفته است نیز ارائه می‌دهند. بعنوان مثال، ESRB از توصیف‌های کلامیِ المان‌هایی که ممکن است موردی ایجاد کنند استفاده می‌کند. در اروپا، کره جنوبی و ژاپن اما از طرفی دیگر از پیکتوگرام‌ها استفاده می‌شود. در برخی مناطق این رتبه‌بندی‌ها به صورت پیشنهادی هستند: در برخی دیگر این قوانین بسیار سفت و سخت‌تر گرفته میشود. بعنوان مثال در بسیاری از کشورها فروش گیم‌های بالای 18 سال به افراد زیر این رده سنی پیگرد قانونی دارد.

 

  • چرا محدودیت‌های سنی به فراخور هر سیستم تعیین رده‌بندی متفاوت است؟

توجه داشته باشید که کشورهای مختلف تعاریف مختلفی از محتوای مناسب و نامناسب دارند. برای نمونه، سال گذشته فروشندگان اصلی در استرالیا به بازی چند نفره‌ی DayZ به لحاظ اعمال محدودیت حسابی سخت گرفتند. دلیلش هم این بود که گیمرها می‌توانند به ازای استفاده از مواد مخدر، امتیاز بگیرند. توسعه‌دهندگان این بازی نهایتاً مجبور شدند پیروی این محدودیت‌ها نسخه‌ی اصلاحی‌‌ای را عرضه نمایند. در عین حال، بازی Death Stranding ساخت هیدئو کوجیما، از نگاه رگولاتورهای استرالیا بازی بالای 15 سال بود. نیوزلندی‌ها حتی آن را بازی‌ای می‌دیدند که برای 13 ساله‌ها هم مناسب است؛ گرچه هر دوی این کشورها به این موضوع واقفند از این بازی حاوی محتوای خشونت‌آمیز و پر از دشنام است- اما مادامیکه صحبت سر مواد مخدر نباشد همه‌چیز خوب است. سایر کشورها هم خیلی‌هایشان از نگاهشان این بازی یک بازی کاملاً بزرگسال است.

 

  • رده‌بندی سنی بازی  Death Stranding

•    ESRB: M– بزرگسال (+17)
•    PEGI: 18+
•    RARS (روسیه): 18+
•    ACB (استرالیا): MA15+
•    OFLC (نیوزلند): R13
 
 

بازی  Sims 4از آن دست بازی‌هاییست که هر جا یک رده‌سنی مختلف را از آن خود کرده است؛ رده‌سنی‌هایی که با هم تفاوت‌های فاحشی دارند (از +6 تا +18 این طیف گسترده است). این درحالیست که بسیاری از سیستم‌های رده‌بندی‌ سنی توافق نظر دارند که این بازی در روسیه مناسب نوجوانان و بزرگسالان است چون این بازی به گیمرها اجازه می‌دهد تا زوج‌هایی هم جنس درست کرده و یا با خویشاوندان درگیری و نزاع ایجاد کند. اما حرف آلمان که می‌شود این چشم‌انداز به طور کلی تغییر پیدا می‌کند: رگولاتورهای آلمان این گیم را با وجود مواردی که عرض کردیم مناسب کودکان می‌داند.

 

  • رده‌بندی سنی بازی The Sims 4

•    ESRB: T- نوجوان
•    PEGI: 12+
•    RARS (روسیه): 18+
•    ACB (استرالیا): M- 15+
•    USK (آلمان): 6+
 

  • رده‌بندی سنی گیم‌های کودک

وضعیت برای گیم‌‌های مخصوص کودکان هم که هیچوقت خط‌مشی صاف و روشنی ندارد. برای مثال، بازی جذاب Pokémon Sword و Pokémon Shield بر اساس استاندارد ESRB برای هر کودکی با هر سنی مناسب است، گرچه کارتون‌های خشونت‌آمیز دارد. اما در روسیه و اروپا این بازی تماماً برای هر فرد کم سن و سالی نامناسب تلقی می‌شود و از سوی PEGI رده سنی 7 سال و از سوی استاندارد RARS رده سنی 6 سال را می‌گیرد.

 

  • رده‌بندی سنی بازی‌های Pokémon Sword و Pokémon Shield

•    ESRB: E- همه
•    PEGI: 7+
•    RARS (روسیه): 6+

 

  • چطور گیمی مناسب کودک انتخاب کنیم؟

همانطور که مستحضر هستید، سازمان‌های مختلف رده‌بندی سنی وقتی صحبت از طبقه‌بندی گیم‌های ویدیوی می‌شود همه متفق‌القولند. بدین‌معنا که صرفاً لازم نیست چون فرزندتان کوچک‌تر از سنی است که روی جعبه نوشته شده یا در شرح اپ آن آمده بازی را برایش نخرید. تصمیم نهایتاً با خودتان است.
•    نه تنها به محدودیت سنی توجه کنید که حتی دلیل صادر شدن آن را هم مد نظر قرار دهید. اگر در کشوری زندگی می‌کنید که اطلاعات مربوط به محتوای بازی در جعبه یا بخش شرح اپ آن قید نشده، آن را به صورت آنلاین جست‌وجو کنید. اینکه بدانید بازی در چه مورد است به تصمیم‌گیری شما کمک خواهد کرد.
•    رتبه‌بندی کشور خود را با شورهای دیگر برای گرفتن یک طرح کلی مقایسه کنید. یادتان باشد که بر فرض مثال، شاید فحش‌ها در ترجمه آورده نشده باشند و اگر آن بازی در کشوری باشد که به زبان اصلی مورد استفاده است حتماً رده‌بندی سنی‌اش برای افراد بزرگ‌تر خواهد بود.
•    تریلر گیم را در یوتیوب یا وبسایت توسعه‌دهنده تماشا کنید- چندتایی نقد و بررسی و نظر بخوانید یا تماشا کنید- شما می‌توانید روی هر پلت‌فرم اجتماعی‌ای بلاگرها و وی‌لاگرهایی در این خصوص پیدا کنید. شاید همین کارها برای تصمیم‌گیری شما کافی باشد.
بعد از خرید گیم برای فرزند خود سعی کنید اولین بار آن را وقتی خودتان هم کنارش حضور دارید اجرایش نمایید. نحوه بازی کردنش را یاد بگیرید، در مورد گرافیک، داستان و دیالوگ‌هایش حرف بزنید. وقتی فرزندتان به ورت آنلاین در حال بازی است کنارش باشید. بدین‌ترتیب می‌توانید متوجه شوید تصمیم‌تان درست بوده است یا نه. 
 
[1] Pan European Game Information
[2] Entertainment Software Rating Board
[3] Computer Entertainment Rating Organization
[4] Ethics Organization of Computer Software
[5] International Age Rating Coalition
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

قصه‌ سه خوک کوچک و امنیت سایبری

جمعه, ۱۶ اسفند ۱۳۹۸، ۰۶:۱۱ ب.ظ | ۰ نظر

در روزهای قدیم، مردم بیش از الان به مسائل امنیت سایبری توجه می‌کردند. مطمئنم که بیشتر این داستان‌های عامیانه که به دنیای امروز ما راه پیدا کرده‌اند به طور خاص برای آماده‌سازی بچه‌ها برای جهانی از تهدید سایبری اختراع شده بودند. برای مثال، قصه‌ی سه خوک کوچک[1] را فرض بگیرید. داستان به ظاهر ساده‌اش نه تنها دارد ایده‌ی پشت حملات جستجوی فراگیر[2] را توضیح می‌دهد که همچنین چنین مفاهیم پیچیده‌ای مانند هانی‌پات‌ها و حتی کریپتوکانتیرها[3] را نیز در ذهن خواننده ترسیم می‌کند. بسیاری از نسخه‌های این داستان وجود دارد و بسته به هر زبانی خط داستانی این قصه کمی متفاوت می‌شود اما امروز قرار است تمرکز خود را روی متن نوشته‌شده توسط جیمز هالیول-فیلیپس در قرن نوزده میلادی بگذاریم. پس با ما همراه شوید. این خط داستانی البته که بسیار بسیار قدیمی است.


جستجوی فراگیر
قصه با سه خوک در حال انتخاب راهکار سخت‌افزاری برای محافظت در برابر تهدیدهای سایبری شروع می‌شود. یک‌جورهایی می‌شود اسمش را دروازه‌ی اینترنتی گذاشت. اولین خوک دستگاهی از جنس نِی (ارزان و غیرقابل‌اعتماد) را انتخاب می‌کند؛ دومی از جنس چوب (قابل‌اطمینان‌تر ولی نه خیلی خوب) و سومی دیوار آتشینی از جنس سنگ. گرگ داستان ما هم همان هکر ناشی است که رویکردش به زیرساختار اطلاعاتی هر خوک کوچک، حمله با تنها ابزار موجود بود. شاید تا الان متوجه شده باشید این سناریو چقدر به هکِ جستجوی فراگیر شباهت دارد. در حوزه امنیت سایبری، حمله جستجوی فراگیر معمولاً برای کرک کردن رمزعبورها به کار برده می‌شود. قصه نشان می‌دهد که این تکنیک می‌تواند به طور حتم وقتی هدف توجه خاصی به امنیت سایبری نمی‌کند مفید واقع شود: دو آشیانه‌ی اول خوک‌ها تاب حمله‌ی جستجوی فراگیر را دارد اما سومین آشیانه با یک سری مشکل مواجه است. به بیانی دیگر، حتی داستان‌نویسان دو قرن پیش هم می‌دانستند استفاده از روترهای ارزان با رمزعبورهای پیش‌فرض نتیجه‌ای جز خرابی و فاجعه در پی نخواهد داشت.


کانال ارتباطی دستکاری‌شده
همه‌ی نسخه‌های این داستان هم شامل این حمله‌ی سنتی ثانویه نمی‌شود. ماجرا این است: بعد از شکست اولین حمله، گرگ شروع می‌کند به بمباران کردن خوک سوم با لینک‌های کارامد. به طور خاص، گرگ آدرس‌ مزارع شلغم و درخت سیب را می‌فرستند و تأکید می‌کند الان بهترین وقت رفتن به آنجاست. آدم با خودش فکر می‌کند این لینک‌ها نوعی فیشینگ است اما قصه‌نویسان انگلیسی زمان قدیم پیچیده‌تر از این حرف‌ها بودند. آنچه در واقع دارند شرح می‌دهند یک نوع کاملاً جدیدی از حمله است. لینک‌هایی که در این مورد خاص عرض می‌کنیم تقلبی نیستند؛ آن‌ها واقعی واقعی‌اند. و گرگ کاملاً از این موضوع راضی می‌باشد: واقعیت اینجاست که او کانال ارتباطی را تحت کنترل خود درآورده پس نگران چه باشد- هر چند تنها ساعات مشخص (نه بیست و چهار ساعت از شبانه‌روز). خوک کوچک با بازدید از سایت‌های مفید و نه زمانی که گرگ دلش می‌خواهد سرش را کلاه می‌زند. تنها خطر واقعی در این مورد وقتی بود که در راه برگشت از مزرعه، خوک به گرگ برمی‌خورد. راهی برای در رفتن پیدا می‌کند: او که از همین حوالی برای خود قوطی کره‌ای خریده بود می‌پرد توی قوطی و تا پایین تپه غل خورد. همین گرگ را حسابی ترساند. اگر بخواهیم امروزی بگوییم، خوک کوچک داده‌ها را از سایت در یک کریپتوکانتینر (ظرف رمزی) دانلود کرد و بعد تصمیم گرفت با وجود استفاده از کانال ارتباطی دستکاری‌شده همچنان در امنیت به سر برد.


هانی‌پات
گرگ، در آخرین تلاش و در نهایت یأس برای نفوذ به زیرساخت خوک کوچک به دنبال آسیب‌پذیری در دستگاه می‌رود. تنها حفره‌ای که می‌تواند پیدا کند، دودکش است. برای همین تلاش می‌کند برود از دودکش برود پایین و از شومینه دربیاید. آیا گرگ به این آسیب‌پذیری تصادفی برخورد کرده بود؟ مطمئناً که نه؛ خوک‌ کوچک خیلی‌وقت‌ها حواسش به این حفره امنیتی بود. از این‌ها گذشته، گرگ با تله گذاشتن از قبل، آتش گذاشت و رویش هم یک دیگ بزرگ. در حوزه امنیت سایبری، دیگ همان هانی‌پات است. هدف اولیه‌ی آسیب‌پذیری‌هایی که عامدانه در معرض قرار می‌گیرند، نظارت روی فعالیت‌های مجرمان سایبری است. اما اگر مجرمان به حد کافی حواس‌جمع باشند، هانی‌پات همچنین می‌تواند ماسک آن‌ها را بردارد و متوجه شود آن‌ها چه کسانی هستند. اگر بخواهیم منصف باشیم باید بگوییم برخی از این اطلاعات برای بچه‌ی قرن نوزده به دردنخور بوده است. اما قصه‌گویان اصلی هدف دیگری در ذهن داشتند- معرفی راهکارهای کارامد برای پیاده‌سازی در کد فرهنگی جامعه تا قرن‌ها بعد افراد با دانش فناوری اطلاعات خود بتوانند چشم‌انداز تهدید را از فرسنگ‌ها تشخیص دهند. آن‌هایی که این داستان‌ها را برای فرزندان خود تعریف می‌کنند در حقیقت دارند جهانی با دیواره‌ی امنیتی محکم‌تر می‌سازند.
 
[1] he Three Little Pigs
[2] brute-force
[3] cryptocontainers
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛