ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۱۳۱ مطلب با موضوع «others» ثبت شده است

تحلیل


گزارشی جدید نشان می دهد یوتیوب در نظر داشته تمام ویدئوهای مربوط به کودکان را بررسی کند. اما در نهایت این طرح اجرا نشده است.

به گزارش خبرگزاری مهر به نقل از انگجت، یوتیوب در سال جاری میلادی به دلیل نقض قانون حفاظت از حریم خصوصی کودکان در فضای آنلاین جریمه ای ١٧٠ میلیون دلاری به کمیسیون فدرال تجارت آمریکا پرداخت کرد.

اما به نظر می رسد این شرکت علاوه بر جریمه سنگین با چالش های دیگری نیز دست و پنجه نرم کند. در حقیقت یوتیوب سال گذشته(٢٠١٨)تصمیم گرفته بود بازبینهای انسانی تمام ویدئوهای کودکان را بررسی کند.

این شرکت تیمی۴۰ نفره با نام Crosswalk را استخدام کرد. یکی از پیشنهادات آن بود که تمام ویدئوهای هدف گرفته شده برای کودکان زیر ٨سال بررسی شود تا هیچ محتوای نامناسبی منتشر نشود.

اما در نهایت مدیر ارشد اجرایی یوتیوب این طرح را اجرا نکرد.  زیرا اجرای چنین طرحی سبب می شد یوتیوب به یک سایت خبری شبیه شود و در نتیجه مسئولیت های منتشر کنندگان محتوا درباره قانون کپی رایت، تهدیدها، نفرت پراکنی و غیره بیشتر می شد.

این شرکت در نهایت تعهد کرد در قبال محتوای مخصوص کودکان مسئولیت بیشتری قبول کند و در همین راستا  بخش کامنت(اظهار نظر) میلیون ها ویدئو غیرفعال شد.

همچنین این شرکت توانست تعداد بازدیدهای ویدیوهای ناقض قوانین را تا ٨٠ درصد کاهش دهد.  با این  وجود شرکت هنوز نتوانسته گامهای قابل توجهی در راستای کنترل محتوای مخصوص کودکان انجام دهد.

طبق گزارشی جدید دولت چین کمک مالی معادل 75میلیارد دلار به هواوی کرده است این در حالی است که هواوی این اتهامات را رد می کند.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارشی جدید به نظر می‌رسد شرکت هواوی از دولت چین کمک مالی زیادی دریافت کرده است.

روزنامه وال استریت ژورنال طی گزارشی ادعا می‌کند دولت چین به هواوی کمک مالی معادل ۷۵ میلیارد دلار ارائه کرده تا این شرکت هزینه‌های خود را راحت تر پرداخت کند.

این نشریه با استفاده از آمار و سوابق موجود تخمین می‌زند هواوی ۴۶ میلیارد دلار وام و خطوط اعتباری از وام دهندگان دولتی دریافت کرده است. علاوه بر آن این شرکت ۱.۶ میلیارد دلار کمک مالی دریافت کرده است.

همچنین این شرکت بین ٢٠٠٨ تا٢٠١٨ میلادی ۲۵ میلیارد دلار مالیات پرداخت نکرده است.

در کنار این موارد وال استریت ژورنال ادعا می‌کند دیپلمات‌های چینی به این شرکت کمک کرده اند.

در مقابل هواوی نیز در چند توئیت و بیانیه طولانی به این گزارش واکنش داد.

در این بیانیه آمده است: وال استریت ژورنال یکبار دیگر گزارشی غیر واقعی و مبتنی بر اطلاعات غلط درباره هواوی منتشر کرده است. این بار نیز اتهاماتی در این نشریه منتشر شده که ٣٠ سال سرمایه گذاری خالصانه در حوزه تحقیق و توسعه و نوآوری در صنعت را نادیده گرفته است.

یک مقام امنیت ملی آمریکا به انگلیس در زمینه دسترسی شرکت «هوآوی» به اینترنت پرسرعت جی-۵ و سرقت اطلاعات طبقه‌بندی شده این کشور هشدار داد.

به گزارش فارس، یک مقام امنیت ملی آمریکا روز سه‌شنبه به انگلیس درباره مشارکت دادن شرکت چینی «هوآوی» در پروژه‌های زیرساختی فناوری اینترنت پرسرعت نسل پنجم (5G) و دسترسی پکن به اطلاعات طبقه‌بندی‌شده لندن، هشدار داد.

به نوشته نشریه «فایننشال تایمز»، «رابرت او برین» مشاور امنیت ملی آمریکا در این زمینه گفت که چنین اقدامی بخش‌های اطلاعاتی انگلیس را در معرض خطر قرار می‌دهد.

این مقام آمریکایی در مصاحبه با «فایننشال تایمز» که روز سه‌شنبه منتشر شد، گفت: «‌آن‌ها می‌خواهند تمام اطلاعات مخفی کشور را یکجا سرقت کنند. خواه این اطلاعات مرتبط با اسرار برنامه‌ هسته‌ای یا دستگاه‌های اطلاعاتی داخلی یا برون مرزی انگلیس باشد.»

وی در ادامه افزود: «برای ما کمی تکان‌دهنده است که مردم در انگلیس به هوآوی به عنوان یک گزینه تجاری نگاه می‌کنند. 5G یک مسئله مرتبط با امنیت ملی است.»

این مقام آمریکایی در ادامه گفت که اینک در اروپا، ژاپن، نیوزیلند و استرالیا مردم متوجه دلیل مخالفت آمریکا با شرکت هوآوی شده‌اند.

بر اساس این گزارش، آمریکا در حال فشار وارد کردن به کشورها برای عدم صدور مجوز دسترسی شرکت هوآوی شبکه اینترنتی 5G است. واشنگتن مدعی است که تجهیزات این شرکت از سوی پکن برای جاسوسی استفاده می‌شود. این در حالی است که  شرکت چینیهوآوی بارها منکر این اتهامات شده است.

«دونالد ترامپ» رئیس جمهور آمریکا نیز در ماه مه (اردیبهشت) با صدور یک دستور اجرایی شرکت‌های آمریکایی را از استفاده از تجهیزاتی که تهدید علیه امنیت ملی این کشور هستند، منع کرد. دولت آمریکا همچنین شرکت هوآوی را در همان برهه با ادعای امنیتی، در فهرست سیاه قرار داد.

انگلیس اینک با شرکت هوآوی همکاری دارد و اعلام کرده که تولیدات این شرکت در بخش‌های با درجه امنیتی پایین مورد استفاده قرار می‌گیرد.

در سند راهبرد امنیت ملی آمریکا که در سال ۲۰۱۷ تدوین شد، برای اولین بار چین در کنار روسیه به عنوان یک رقیب راهبردی برای ایالات متحده توصیف شده است.

 

۸ حقیقت عجیب درباره گوگل

چهارشنبه, ۴ دی ۱۳۹۸، ۰۲:۵۶ ب.ظ | ۰ نظر

شاید گوگل ارائه دهنده محبوب‌ترین سیستم عامل موبایلی و موتور جست‌و‌جو در جهان باشد، اما استفاده نادرست این شرکت از قدرت خود یک حقیقت اثبات شده است.
باشگاه خبرنگاران نوشت: در سال 1995، دو دانشجوی دانشگاه استنفورد یک موتور جست‌وجو به نام Backrub ایجاد کردند. آن‌ها نام Backrub را به گوگل تغییر دادند و این شرکت سه سال بعد به ثبت رسید. امروز، گوگل تأثیرگذار، ثروتمند و با ارزش است. این شرکت با تبلیغات هدفمند برای افراد دغدغه ذهنی ایجاد می‌کند که با روش‌هایی آزار دهنده و پشت‌سر هم در صفحات وب به نمایش در می‌آیند. گوگل آدم‌ها را بدون رضایت به‌صورت آنلاین ردیابی می‌کند، با دستگاه‌های مختلف به مکالمات افراد گوش می‌دهد و همیشه در زندگی شخصی کاربران، دخالت می‌کند. گوگل در پس ظاهر خوبش، حقایقی آزار دهنده دارد که در این گزارش به 8 مورد از برجسته‌ترین آن‌ها، خواهیم پرداخت.

 

8- استراق سمع کارمندان گوگل از مکالمات کاربران با دستیار هوشمند

این شرکت یک گجت خانگی محبوب با استفاده از دستیار هوشمند گوگل عرضه کرد. یک دستور کلامی سیستم را فعال می‌کند و به آن می‌گوید که یک فایل صوتی را ضبط کرده، یک موسیقی را پخش و برنامه روزانه را یادآوری کند. در سال 2019، خبری مبنی بر ضبط صدای کاربران توسط گوگل، منتشر شد. طبق این خبر، اطلاعات کاملا محرمانه کاربران ضبط و به Google منتقل می‌شد. برخی از پرونده‌ها حاوی نام، آدرس و برخی حتی در مورد زندگی جنسی افراد بود.

هنگامی که گوگل با این اتهام روبرو شد، اعتراف کرد که این یک نقض امنیتی بوده و در مواردی به پیمانکاران خود این امکان را داده تا بدون رضایت افراد به بحث‌های خصوصی آنان گوش دهند. پیش از این، سخنگوی این شرکت گفته بود که کارمندان به صدا‌های ضبط شده دستیار صوتی گوش می‌دهند تا مهارت‌های هوش مصنوعی دستگاه را بهبود دهند. آن‌ها ادعا کردند که صرفا از 2 ٪ صدای ضبط شده دستیار صوتی استفاده کرده‌اند و تمام اطلاعات شخصی را حذف می‌کنند. البته اخبار بعدی ثابت کرد که ادعا‌های گوگل صحت ندارد.

 

7- تبلیغات دروغ و بدون پشتوانه

بسیاری از افراد هنگام جست‌وجوی فرصت‌های سرمایه گذاری به گوگل اعتماد می‌کنند. این تبلیغات روش‌های سرمایه‌گذاری را نشان می‌دهد که بازده سود بالایی دارند بدون آنکه چیزی در مورد ریسک و خطرات آن گفته شود.

تبلیغات گوگل برای شرکت‌های سرمایه‌گذاری با ریسک بالا در حالی که اطلاعاتی از احتمال خسارت در مشارکت با این شرکت‌ها اعلام نشده، موجب شد تا بسیاری از کاربران ناخواسته و نادانسته با این شرکت‌ها قرارداد امضا کنند. بسیاری از کاربران اینترنت به دلیل تماشا این تبلیغات در صفحات گوگل و اعتمادی که به این موتور جست‌و‌جو داشتند، حاضر به سرمایه‌گذاری شدند.

 

6- ردیابی کاملا دقیق کاربران

گوگل می‌خواهد مکان دقیق شما را بداند. البته این شرکت برای ظاهر سازی هم که شده، وانمود می‌کند که به مشتریان این امکان را می‌دهد که از حالت ردیابی خارج شوند. در سال 2018، آسوشیتدپرس دریافت که کاربران حتی زمانی که صریحاً به گوگل می‌گویند این قابلیت را غیرفعال کند، هنوز هم ردیابی می‌شوند. به عنوان آزمایش، یکی از اعضای یک تیم تحقیقاتی همه گزینه‌های ردیابی را در تلفن خود خاموش کرد و از اینکه دقیقاً چگونه مسیر وی دنبال می‌شود، شوکه شد. بدتر اینکه، آدرس منزل وی نیز در ردیابی ثبت شده بود.

هر وقت گوگل مپ را باز کنید، موقعیت شما را ثبت می‌کند. حتی با استفاده از موتور جست‌وجو، موقعیت مکانی یک شخص به طور دقیق به متر مربع مشخص می‌شود. چندین سرویس دیگر در آیفون‌ها و دستگاه‌های اندروید به عنوان یک چراغ ردیابی در گوگل عمل کرده و به اعتماد کاربر خیانت می‌کنند.

منتقدین ادعا می‌کنند که ردیابی گسترده نشانگر تمایل گوگل برای افزایش درآمد تبلیغاتی است. گوگل در سال 2014 ردیابی کاربران را برای این منظور آغاز کرد. تا سال 2017، درآمد تبلیغی آن به 95.4 میلیارد دلار رسید. این درآمد از طریق به دست آوردن اطلاعات کاربران و تمایل مردم یک منطقه به یک محصول و فروش آن به شرکت‌های تبلیغاتی به دست می‌آید.

 

5- سرویس حسابداری چک با نام Cache

سابقه غول‌های فناوری در صنعت بانکداری بسیار ناامیدکننده است. به عنوان مثال میزان اعتبار رمزنگاری فیس‌بوک از بین رفته و تلاش اپل برای ایجاد کارت اعتباری نیز پس از مواجهه با اتهامات مربوط به وسعت کارت‌های اعتباری تبعیض‌آمیز، با شکست روبه رو شد. آمازون نیز همچنان برای ایجاد حساب‌های شخصی برای مشتریان خود از بانک‌های اجباری استفاده می‌کند. با وجود این، گوگل می‌خواهد سرویس حسابداری چک با نام Cache را در سال 2020 راه اندازی کند.

یک بررسی مستقل نشان داد که 58 درصد از مصرف کنندگان به محصولات مالی آینده گوگل اعتماد دارند. با این حال، دیگران نگران این هستند که شرکت‌های فناوری، اطلاعات زیادی را در مورد مشتریان خود گرد آورند. بدترین سناریو آن است که پیوند دادن همه چیز به چنین شرکت‌هایی می‌تواند وابستگی ایجاد کند که عموم مردم نتوانند از آن جدا نشوند. به عبارت دیگر، شرکت‌های فناوری می‌توانند مشتری‌های آینده خود را با دادن آزادی بانکداری در مکان دیگر یا پرداخت از طریق کانال‌های دیگر به دام بیندازند. همچنین کمی نگران کننده است که خدمات بانکی سرویس حافظه پنهان گوگل توسط CitiBank ارائه می‌شود - همان بانکی که کل کابینه 2008 رئیس جمهور سابق اوباما را انتخاب کرده است.

 

4- تصاحب Fitbit

میلیون‌ها نفر می‌توانند کاهش وزن، حرکات ورزشی، الگو‌های خواب و ضربان قلب خود را از طریق گجت‌های هوشمند پیگیری کنند. در سال 2019، گوگل وارد این صنعت شد و در اولین اقدام با پرداخت 2.1میلیارد دلار، شرکت Fitbit را خریداری کرد. تام واتسون، معاون حزب کارگران، نسبت به آنچه که او "دستیابی به داده‌ها" خوانده بود، از آن‌ها شکایت کرد، سپس دفتر کمیسیون اطلاعات (ICO) و مرکز رقابت و بازار (CMA) به این عمل واکنش نشان دادند.

در حالی که تحقیقات در حال انجام است، Fitbit گفت ادغام اجازه نمی‌دهد که اطلاعات کاربر برای تبلیغات در معرض سوءاستفاده قرار بگیرد. با این حال، یک کارمند سابق گوگل در تیم حفظ حریم خصوصی این شرکت گفت که این کار گوگل در اصل با انگیزه‌ بدست آوردن جزئیات خصوصی توسط دست‌بندهای فیت‌بیت انجام شده است. گوگل در حال حاضر برای جمع آوری اطلاعات از عادات روزانه افراد و استفاده از آن برای تبلغات هدفمند، مقصر است و به همین دلیل، انکار Fitbit احتمالاً دروغ بزرگی بیش نیست.

 

3- گوگل در مقابل 50 دادستان کل

در سال 2019، گوگل با مشکلی بزرگ مواجه شد، گروهی متشکل از 50 دادستان کل، از واشنگتن دی سی، 48 ایالت و پورتوریکو این غول فناوری را به ایجاد "تهدید وجودی" برای خرده فروشان اینترنتی کوچک‌تر در ایالات متحده متهم کردند.

این اتفاق تنها مربوط به رقابت عادلانه نمی‌شود، در صورت اثبات، این بدان معنی است که به حقوق مصرف کننده آسیب وارد شده است. هیچ کس دوست ندارد که در انتخاب‌های خود محدود باشد یا بدون اختیار به سمت یک خرده فروش محصور شود. سخنگوی تحقیقات گفت که هیچ یک از شرکت‌ها مجاز به انحصار صنعت نیستند. اما گوگل با سوق دادن کاربران میلیاردی خود به تبلیغات هدفمند برای برخی شرکت‌ها، از جایگاه خود سوء استفاده می‌کند.

 

2- کروم نرم افزار جاسوسی کامپیوتر است

تقریباً 10 سال پیش، دو مرورگر جدید اینترنت اکسپلورر مایکروسافت به چالش کشیده شدند. گوگل کروم در زمان معرفی به سرعت محبوب شد و در صدر قرار گرفت. با روی کار آمدن گوگل کروم، راهی سریع‌تر و مطمئن‌تر برای گشت و گذار در اختیار کاربران قرار داده شد. فایرفاکس نیز دومین مرورگر بزرگ است و این دو همچنان برای کسب مقام برتر مبارزه می‌کنند، اما عامل تعیین کننده، حریم خصوصی است. مردم به طور فزاینده‌ای با جاسوسی آنلاین روبرو هستند و گوگل ثابت کرده که یک اسپایدر (نرم افزار جاسوسی کامپیوتر) است.

در سال 2019، یک متخصص فناوری پس از بررسی‌های متوالی اعلام کرد که ببینید چه تعداد کوکی در دسکتاپ او قرار دارد. به طرز شگفت آور، 11189 درخواست برای قرار دادن کوکی‌ها بر روی دسکتاپ وی وجود داشت، در طول آزمایش و تجزیه و تحلیل طراحی کروم، جزئیات بسیاری کشف شد، جزئیاتی که نشان می‌دهد کروم تک تک رفتارهای کاربران را دنبال و ثبت می‌کند. این مرورگر کاملاً شبیه یک نرم افزار نظارت است.

به نظر می‌رسد دیگر کروم به حریم شخصی کاربران اهمیت نمی‌دهد. از این گذشته، دانستن همه چیز در مورد اشخاص، شانس فروش را افزایش می‌دهد. به عنوان مثال زمانی که گوگل می‌داند یک کاربر از فروشگاه‌های اینترنتی لباس بازدید می‌کند، تبلیغات مربوط به لباس را برای وی به نمایش می‌گذارد. همچنان گوگل بزرگترین شرکت تبلیغاتی جهان است، اما موزیلا، که فایرفاکس را تولید کرده، یک شرکت خصوصی است و هیچ علاقه‌ای به زندگی مردم ندارد. در حالی که مرورگر فایرفاکس و سافاری اپل به طور جدی با کوکی‌های جاسوسی می‌جنگند. گوگل چنین تلاشی نمی‌کند.

 

1- از بین رفتن سیستم عامل آمازون توسط گوگل

هرچه غول‌های خرده فروشی پیش می‌روند اما باز به شرکت بزرگ آمازون نمی‌رسند. این قدرت آمازون موجب شد تا این شرکت تصمیم بگیرد وارد دنیای گوشی‌های هوشمند شود. طراحان آن‌ها یک سیستم عامل به نام FireOS ایجاد کردند. آمازون در سال 2012 و 2013، سعی در صدور مجوز‌های لازم برای این سیستم عامل بود. برخی تولید کنندگان هم به این سیستم عامل علاق نشان دادند، درواقع FireOS یک نسخه متفاوت از اندروید بود.

اما گوگل با روشی غیرمتعارف مقابل آمازون ایستاد، حق فروش محصولاتی که از سیستم عامل اندروید و برنامه‌های گوگل است از آمازون گرفته شد تا این شرکت نتواند بخش عمده‌ای از محصولاتش را به فروش برساند. آمازون نیز برای از دست ندادن کسب‌و‌کار اصلی خود، مجبور به عقب نشینی شد.

این رفتار خودخواهانه، در سال 2018 فاش شد. این داستان در گزارش کمیسیون اروپا علیه اخلاق تجاری گوگل ذکر شده است. در نهایت این کمیسیون 5 میلیارد دلار گوگل را جریمه کرد، اما FireOS دیگر هرگز رشد نکرد. این روز‌ها، این سیستم فقط در چند دستگاه آمازون کار می‌کند.

 

قطع اینترنت هند در زمان اعتراضات سراسری به قانون شهروندی جدید این کشور، میلیاردها دلار به تجارت‌ بخش خصوصی هند ضرر زده است.

به گزارش خبرنگار مهر به نقل از خبرگزاری تی‌ان دبلیو، طبق گزارش فرست‌پُست قطع اینترنت هند در زمان اعتراضات سراسری به قانون شهروندی جدید این کشور، میلیاردها دلار به تجارت هند ضرر زده است. دولت از قطع اینترنت برای آرام کردن آشوب‌ها در برخی ایالت‌ها استفاده کرده است.

طبق محاسبات فرست‌پُست، اپراتورهای موبایل به طور میانگین در هر ۳ ساعت ۱ میلیون دلار در هر کدام از ۲۲ محدوده عملیاتی خود از دست داده‌اند. یک گروه صنعت ارتباطات تلفنی به نام اتحادیه اپراتورهای موبایل هند (سی‌اواِی‌آی) تخمین زده است که تجارت‌های دیگر در هر محدوده‌ای که اینترنت آن قطع شده است در همین مقدار زمان (۳ ساعت) نیم میلیون دلار ضرر کرده‌اند.

به علاوه نتیجه تحقیقاتی که در سال ۲۰۱۸ توسط انجمن تحقیقات بر روی روابط اقتصادی بین‌الملل انجام شده بود نشان داد که قطع اینترنت بین سال‌های ۲۰۱۲ تا ۲۰۱۷ حدود ۳.۰۴ میلیارد دلار به اقتصاد هند ضرر زده است.

از سال ۲۰۱۴ به بعد، هند بیش از ۳۵۰ بار اینترنت خود را قطع کرده است که معروف‌ترین آن قطعی ۱۳۵ روزه اینترنت منطقه جامو کشمیر بوده است.

اپل با تشکیل یک تیم مخفی در حال کار روی فناوری‌های ماهواره‌ای است تا با ارسال‌ دیتا از ماهواره‌، به طور مستقیم دستگاه‌ها را به اینترنت متصل کند.

به گزارش تسنیم شرکت اپل با به کارگیری مخفیانه یک تیم مهندسی قصد دارد به وسیله بهره‌گیری از فناوری ماهواره‌ای، داده‌های اینترنتی را مستقیما به تلفن‌های همراه آیفون برساند؛ این طرح به‌گونه‌ای است که نیازی به شبکه بی‌سیم یا شرکت‌های مخابراتی تامین کننده اینترنت نباشد.

پایگاه خبری "یورونیوز" در گزارشی نوشت، تیم اپل متشکل از مهندسان هوافضا، ماهواره و صنایع طراحی آنتن هستند و انتظار می‌رود تا 5 سال آینده بتوانند هدف خود را به مرحله اجرا برسانند؛ تیم کوک، مدیرعامل اپل، راه‌اندازی این فناوری را یک «اولویت» برای شرکت خوانده است.

هدف اپل به طور واضح پرتاب اطلاعات از ماهواره‌ها به سوی دستگاه‌های کاربران است تا دیگر وابستگی به اپراتورهای موبایل برای اتصال به اینترنت نباشد؛ همچنین، اپل می‌خواهد وابستگی به شبکه‌های بی‌سیم سنتی (مانند وای‌فای) برای تبادل اطلاعات میان دستگاه‌ها را از بین ببرد.

هنوز مشخص نیست اپل تصمیم دارد تجهیزات پرهزینه‌ ماهواره‌ای خود را توسعه دهد یا صرفا با توسعه تجهیزات روی زمین خود به ماهواره‌های فعلی متکی خواهد ماند؛ این در حالی است که رقبای این شرکت سرمایه‌گذاری قابل توجهی در زمینه توسعه شبکه ماهواره‌ای خود کرده‌اند.

شرکت‌هایی مانند بوئینگ، لاکهید مارتین و Northrop Grumman جزو سازندگان برتر ماهواره در جهان هستند؛ اپل هنوز به طور رسمی نگفته آیا قصد دارد با این شرکت‌ها وارد همکاری شود یا خودش ماهواره‌های اطلاعاتی را می‌سازد.

شرکت اپل در زمان مدیریت تیم کوک بیشتر از گذشته در واحد تحقیق و توسعه خود سرمایه‌گذاری کرده است؛ بنابر اطلاعات منتشره، بودجه مرتبط با این واحد در سال 2019 به میزان 16 میلیارد دلار بوده است که 14 درصد رشد در مقایسه با سال گذشته نشان می‌دهد.

محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله‌ای در دور جدید حملات آنها خبر دادند.

به گزارش خبرگزاری مهر به نقل از زددی نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.

از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آنها حتی توانسته‌اند به حساب‌های وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.

اختلاف انگلیس و فیس‌بوک بالا گرفت

سه شنبه, ۳ دی ۱۳۹۸، ۰۲:۰۸ ب.ظ | ۰ نظر

رویارویی دولت انگلیس و فیس بوک وارد مرحله جدیدی شده است. یکی از مقامات دولتی این کشور اعلام کرده هرگونه اقدامی در دستکاری رمزگذاری اپلیکیشن های فیس بوک ریسکی برای عموم مردم است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، به نظر می رسد اختلاف میان مقامات انگلیس و فیس بوک بالا گرفته است. طبق گزارشی جدید  کلوئه اسکوئرز، مدیر امنیت ملی در وزارت کشور انگلیس هشدار داد هرگونه دستکاری در رمزگذاری اپلیکیشن ها که به مجریان قانون اجازه دسترسی به اطلاعات مهم را ندهد، ریسکی برای عموم به حساب می آید.

او همچنین اعلام کرد چنین اقداماتی توانایی فیس بوک برای شناسایی و بررسی محتوای غیرقانونی در پلتفرمش از جمله کودک آزاری، تبلیغات تروریستی و برنامه ریزی برای حمله تروریستی را می کاهد.

به گفته اسکوئرز، گزارش شفافیت فیس بوک نشان می دهد این شرکت بین اکتبر ۲۰۱۷ تا مارس ۲۰۱۹ میلادی۲۶ میلیون محتوای تروریستی را حذف کرده است. البته او اشاره کرد رمزگذاری سربه سر اطلاعات(end to end) چه تاثیراتی روی تلاش ها برای کنترل محتوا داشته است.

از سوی دیگر کمیته قضایی مجلس سنای آمریکا نیز در نامه ای ۱۵ صفحه ای به نگرانی ها درباره رمزگذاری سربه سر اطلاعات و خطرات آن برای امنیت عمومی اشاره کرده است.

قانون جدید سانسور اینترنتی در چین

دوشنبه, ۲ دی ۱۳۹۸، ۰۲:۳۹ ب.ظ | ۰ نظر

 مدیریت فضای مجازی چین قوانینی را منتشر کرده که براساس آن به صراحت محتوایی را که امنیت ملی را به خطر می‌اندازد، اسرار دولت را نادیده می‌گیرد‌، قدرت دولت را زیر پا می‌گذارد و وحدت ملی را تضعیف می‌کند، ممنوع می‌کند؛ به عبارت دیگر، شرکت‌های اینترنتی نمی‌توانند وضع موجود سیاسی را به چالش بکشند.
به گزارش فارس به نقل از انگجت، «مدیریت فضای مجازی چین» قوانینی را منتشر کرده که براساس آن شرکت‌های اینترنتی موظفند  علاوه بر کنترل محتوا الگوریتم هایی بنویسند که ایده مثبت را ترویج می‌کند.

براساس این قوانین، مدیریت شرکت‌های اینترنتی با توجه به محتوای آنها تحت نظر قرار گرفته می‌شود، از جمله فشار برای الگوریتم‌های توصیه برای ترویج ایده های مثبت و درعین حال حذف کردن نکات منفی در همان زمان باید اعمال شود.

این اقدام به صراحت محتوایی را که امنیت ملی را به خطر می‌اندازد، اسرار دولت را نادیده می‌گیرد‌، قدرت دولت را زیر پا می‌گذارد و وحدت ملی را تضعیف می‌کند، ممنوع می‌کند؛ به عبارت دیگر، شرکت‌های اینترنتی نمی‌توانند وضع موجود سیاسی را به چالش بکشند.

مقررات جدید از اول مارس به مرحله اجرا گذاشته می‌شود و قرار است مدیریت سخت‌تر حساب‌ها ، ثبت نام، تعدیل و شایعات را در بربگیرند.

دولت‌ها اخیراً تلاش‌هایی را برای تنظیم الگوریتم‌ها انجام داده‌اند، اگرچه رویکرد چین در این زمینه بسیار متفاوت از سایر کشورها است.

جنگ ستارگان: خیزش اسکای‌واکر[1]، سومین و آخرین قسمت از سه‌گانه دنباله و در کل قسمت نهم از سری اصلی جنگ ستارگان است که همه‌ی دنیا بی‌صبرانه منتظر اکرانش بودند. و حالا این فیلم بعد از انتظارهای بسیار اکنون بر روی پرده‌های سینما رفته است. هنوز خیلی‌ها را ندیدند برای همین داستان را لو نخواهیم داد یا در مورد ستاره‌ی مرگ[2] بحث نخواهیم کرد. همچنین نمی‌خواهیم ارزش‌ها و ضدارزش‌های هنری آن را نیز به چالش بکشیم. تنها قرار است این فیلم را از منظر امنیت اطلاعاتی مورد بررسی قرار دهیم. بنابراین این پست صرفاً لحظات مرتبط با حوزه‌ی امنیت سایبری را پوشش خواهد داد. در ادامه با ما همراه شوید تا ببینیم شخصیت‌ها چقدر خوب (یا حتی بد) عمل کرده‌اند.

  • انتقال داده‌ها از کشتی‌ای به کشتیِ دیگر

انتقال داده‌ها در جهان جنگ ستارگان کمی مبهم صورت می‌گیرد. برخی اطلاعات را می‌شود به سرعت از فاصله‌های بسیار و ابعاد وسیع مسافتی انتقال داد و انواع دیگر اطلاعات را می‌شود تنها روی رسانه‌ای فیزیکی فرستاد. متأسفانه، هنوز هم درک جامع و شفافی از اینکه ارتباطات چگونه در این کهکشان صورت می‌گیرد و یا اینکه پروتکل‌های انتقال داده تا چد حد مطمئن هستند نداریم. اما تیم امنیت اطلاعات نیروی مقاومت احتمالاً خوب می‌داند. و واضح است چندان هم علاقه‌ای به متودهای بی‌سیم ندارد. وقتی دریانوردان نیروی مقاومت[3] مجبور می‌شوند به انتقال داده‌های محرمانه از یک کشتی به کشتی دیگر، اینچنین عمل می‌کنند:
•    کشتی‌ها بالای سر همدیگر شناور و آویزان می‌شوند.
•    دریچه‌ها باز می‌شود.
•    یک کابل بین دریچه‌ها رد می‌شود.
•    R2D2، اطلاعات را توسط این کابل دانلود می‌کند.
در اصل، یک کانکشن مودمِ خنثی از دهه 80 میلادی است. مناسب؟ نه. ایمن؟ قطعاً. شانس اینکه داده‌های انتقال‌ داده‌شده دستکاری شود بسیار کم است.
10 امتیاز به نیروی مقاومت برای آگاهی سایبری‌اش!

  • حافظه‌ی دروید

وقتی صحبت از نحوه‌ی دسترسی درویدها به اطلاعات (دست‌کم برای C3PO) میان می‌آید جنگ ستارگان: خیزش اسکای‌واکر نسبت به سایر اپیزودها ریزه‌کاری‌های بیشتری را ارائه می‌دهد. ماجرا از این قرار است: C3POشمشیری می‌بیند که رویش به زبان باستانی سیت[4] چیزهایی نوشته شده است. این دروید که یک مترجم حرفه‌ایست شروع می‌کند به رمزگشایی این نوشته‌ها اما نمی‌تواند نتایج را با کسی تقسیم کرده و یا آن‌ها را نشان دهد. سیستم‌عامل این عمل را کُند می‌کند- به طور خاص، یک دستورِ پیش‌امپراطوری در سیستم‌عامل است که زبان سیت را ممنوع می‌کند.
به منظور دسترسی به این اطلاعات، سیستم‌عامل باید غیرفعال شود. مشکل اینجاست که غیرفعال کردن سیستم‌عامل سیستم را به تنظیمات اولیه‌ی خود بازمی‌گرداند- و این یعنی دروید تمام اطلاعاتی را که در طول عمر طولانی‌اش جمع‌آوری کرده بوده از دست خواهد داد. در واقع، «شخصیت» او پاک می‌شود.
هکر بدون هیچ محدودیتی به یک سیستم طرف‌سوم آن هم به زبان سیت وصل می‌شود و سوابق اطلاعاتی ممنوعه را ترجمه می‌کند. آنوقت C3PO ریبوت می‌شود اما دیگر هیچ اطلاعاتی از قیام یا امپراطور ندارد. این دروید حتی دیگر رفقای خود را هم نمی‌شناسد.
باید بگوییم، متود حفاظت اطلاعاتیِ انتخاب‌شده توسط سازندگان این سیستم‌عامل از ایده‌آل بسیار دور است. در سیستم‌های مدرن، رمزگذاریِ قوی بکاررفته در چنین مواردی حین بوت از سیستم‌عامل بیرونی، دسترسی به داده‌ها را قدغن می‌کند (برای مثال از درایو فلش یو‌اس‌بی). به بیانی دیگر، سازندگان این سیستم یا بیش از حد از الگوریتم رمزگذاری استفاده کردند و یا اصلاً از آن استفاده نکردند.
از حیث امنیت سایبری این یک مشکل واضح و آشکار به نظر می‌آید. اما نه این بار. سیستم توسط فردی که هیچ‌کس او را نمی‌شناسد و در روزهای جمهوری نوشته شده است. اما پیش از پرواز، R2D2 این عقل سلیم را داشت که از کل حافظه‌ی C3PO (بدون اینکه این دروید روحش هم خبر داشته باشد) کپی بک‌آپ بگیرد- هویتِ او هم شامل می‌شود. تا آنجا که ما می‌دانیم نمی‌شود هرگز بک‌آپ‌های خیلی زیادی داشت. بنابراین، ده امتیاز دیگر برای نیروی مقاومت.
عبور جهانیِ محفل یکم[5]
نمی‌خواهیم سری جدید را لو دهیم برای همین سربسته می‌گوییم که برخی مواقع پروتاگونیست‌ها دستگاهی دارند که در اصل برای کاپیتان‌های کشتی محفل یکم حکم یک تأییدگرِ جهانی را دارد. کشتی شما وقتی به چنین دستگاهی مجهز باشد به طور خودکار توسط نیروهای محفل یکم «خودی» شناخته می‌شود. قهرمانان از آن برای فرود آوردن یک نوع سطل زنگ‌زده روی کشتی کایلو رن[6] استفاده می‌کنند. اما چرا چنین دستگاهِ ضعیف به لحاظ امنیتی از همان اول ساخته شد؟ چرا سازندگانش احتمال ندادند روزی گم شود و یا مورد سرقت قرار گیرد؟ چرا برایش احراز هویت دو عاملی در نظر نگرفتند؟
10 امتیاز برای بقایای امپراطوری[7].
فیلم خیزش اسکای‌واکر همچنین با مصنوعاتی که رویشان به زبان باستانی سیت کنده‌کاری‌هایی شده است و همچنین نمادهایی که موقعیت یک سیاره‌ی ناشناخته را نشان می‌دهد سر و کار دارد. اما نباید این بخش را لحاظ کرد زیرا دیگر از قلمروی امنیت اطلاعات مدرن فراتر می‌رود. بنابراین، برای جمع‌بندی بحثمان به نظر می‌رسد که آدم‌خوب‌های فیلم 20 امتیاز گرفتند و آدم‌بدها 10 امتیاز.
 
[1] Star Wars: The Rise of Skywalker
[2] Death Star، نام تعدادی ایستگاه فضایی و کهکشانی سلاح کشتار جمعی در اپرای فضایی جنگ ستارگان است.
[3] Resistance، نام یک چنبش مقاومتیِ خیالی و نیروی شبه‌نظامیِ خصوصی است به فرماندهی ژنرال لیا اورگانا که با محفل یکم در جهان خیالیِ جنگ ستارگان مبارزه می‌کند.
[4] Sith
[5] First Order، یک دولت دیکتاتوری نظامی خیالی است که برای اولین بار در جنگ ستارگان: نیرو برمی‌خیزد ظاهر شد. محفل یکم پس از نابود شدن امپراتوری کهکشان در بازگشت جدای، در طول سه دهه قدرت خود را به دست می‌آورد.
[6] یک شخصیت خیالی در جنگ ستارگان است. او فرزند هان سولو و لیا اورگانا است.
[7] Imperial Remnant نام امپراطوری در جنگ ستارگان.
 
منبع: کسپرسکی آنلاین

تنظیم:روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

در سری جدید فیلم ترمیناتور، سارا کانر گوشی خودش را می‌اندازد داخل یک پاکت خالی چیپس تا افراد بیگانه و شرور نتوانند جاسوسی‌اش را کنند. تحقیقات اخیرمان نشان ‌داد این روش در واقع اجرایی‌ است (البته تحت شرایط خاصی):
چند پاکت فویلی می‌توانست سیگنال‌های رادیویی را از برج‌های سلولی، ماهواره‌ها (مانند جی‌پی‌اس) و شبکه‌های بی‌سیم (همچون وای‌فای یا بلوتوث) مسدود می‌کند. اما سوال اینجاست که آیا افراد از طریق این شبکه‌ها جاسوسی می‌کنند یا خیر؟ در ادامه با ما همراه شوید تا به چند و چون این موضوع بپردازیم.

 

  • جاسوسیِ رادیویی: جی‌پی‌اس، شبکه سلولی و وای‌فای

سارا کانر اول از همه نگران سیگنال‌های جی‌پی‌اس بود. در نگاه اول منطقی به نظر می‌رسد؛ ما از ماهواره‌ها برای مشخص کردن لوکیشن دقیق یک دستگاه استفاده می‌کنیم. در واقعیت (با این وجود) امور به این سادگی‌ها هم صورت نمی‌گیرند.

 

  • می‌شود با جی‌پی‌اس مورد ردیابی قرار گرفت؟

گوشی‌ها هیچ اطلاعاتی را به ماهواره‌ها انتقال نمی‌دهند. این سیستم تماماً تک‌مسیره است: گوشی چیزی را از طریق جی‌پی‌اس انتقال نمی‌دهد، بلکه در عوض از چندین ماهواره یک سیگنال را انتخاب می‌کند، تحلیل می‌کند که این سیگنال چقدر زمان می‌برد تا برسد و بعد مختصات خود را مورد محاسبه قرار می‌دهد.
بنابراین، ردیابی کردن فردی با استفاده از جی‌پی‌اس امکان ندارد. فرد باید آن مختصات را به جایی خارج از دستگاه ارسال کند و استاندارد جی‌پی‌اس چنین بستری را فراهم نمی‌کند.

 

  • ردیابی از طریق شبکه‌ی سلولی

ارتباطات در برخلاف ماهواره‌های جی‌پی‌اس، در برج‌های سلولی دو مسیره است. و گرچه مشخص کردن لوکیشن وظیفه‌ی اصلی یک شبکه سلولی به حساب نمی‌آید اما می‌تواند در این بخش به حد کافی کمک برساند. اگر بخواهیم به طور گسترده‌تری توضیح دهیم، فردی که می‌داند کدام برج در حال حاضر دارد به دستگاه خدمات می‌رساند می‌تواند لوکیشن آن را تعیین کند. با این حال، دسترسی به این داده‌ها بسیار کار مشکلی است.
اخیراً، محققین روش جالبی برای کشف اطلاعات در مورد نزدیک‌ترین برج پیدا کرده‌اند- از طریق آسیب‌پذیری سیم‌کارت که می‌تواند با استفاده از یک کامپیوتر معمولی و مودم یو‌اس‌بی مورد اکسپلویت قرار گیرد. با این حال، این روش نیازمند تخصص در بخش فنی است و بنابراین تنها در حملاتی بکار می‌رود که هدف‌دار و پرهزینه‌اند.
نکته‌ی دیگر این است که ژئولوکیشنِ مبتنی بر برج سلولی چندان هم دقیق عمل نمی‌کند؛ شاید بتواند منطقه‌ی کلی را ارائه اما در مورد مختصات دقیق باید بگوییم شکست می‌خورد. برخلاف یک شهر که منطقه‌ی کلی شاید نسبتاً کوچک باشد (لوکیشن شما می‌تواند با دقت چند صد یارد موقعیت‌یابی شود) در مناطق روستایی، که فاصله بین برج‌های سلولی به مایل اندازه‌گیری می‌شود، حاشیه‌ی خطا می‌تواند قابل‌ملاحظه باشد.

 

  • ردیابی با وای‌فای

به طور فرضیه‌ای، هر حرکت شما می‌تواند با استفاده از وای‌فای مورد ردیابی قرار گیرد- وقتی به شبکه‌ی عمومی لاگین می‌شوید، اطلاعات مشخصی از شما و دستگاهی که استفاده می‌کنید را دریافت می‌کند. علاوه بر این، اسمارت‌فون‌ها برای پیدا کردن شبکه‌های موجود اطلاعات خودشان را پخش می‌کنند و حتی اگر به چیزی هم وصل نباشید باز می‌توانند مورد ردیابی قرار گیرند.
ردیابی از طریق وای‌فای تنها زمانی امکان دارد که در محدوده‌ی نقطه‌ی دسترسی باشید. بنابراین اگرچه این متود اجرا می‌شود اما برای ردیابی افراد مشخص به کار نمی‌رود. در عوض برای نظارت کلی روی رفتار افراد در محل خاص استفاده می‌شود. برای مثال، برخی فروشگاه‌های بزرگ از چنین نوع ردیابی برای ساخت آگهی‌های تبلیغاتی بر اساس داده‌های مرتبط با بازدید از فروشگاه‌های خاص استفاده می‌کنند.

 

  • افراد در واقعیت چطور مورد ردیابی قرار می‌گیرند: اپ‌ها و سیستم‌های عامل

جاسوسی از طریق جی‌پی‌اس که محال بود، جاسوسی از طریق وای‌فای هم ناجور به نظر می‌رسد و جاسوسی از طریق شبکه‌های سلولی هم که هم مشکل بود و هم گران. با این حال، حتی اگر یک روزنامه‌نگار، محقق یا مدیر سازمانی بین‌المللی باشید این بدان معنا نیست که هیچ‌کس غیر از آگهی‌دهندگان فضول داده‌های شما را کند و کاو نمی‌کنند. مختصات جی‌پی‌اس شما، پیام‌های شخصی‌تان و سایر اطلاعات ممکن است مورد علاقه‌ی رئیسی بی‌اعتماد و شکاک و یا شریکی حسود باشد. در ادامه به شما توضیح خواهیم داد چطور افراد می‌توانند عملاً شما را مورد ردیابی قرار دهند.

 

  • آن‌ها می‌توانند اکانت اپل یا گوگل‌تان را هک کنند

به طور پیش‌فرض، آی‌او‌اس و اندروید اطلاعات شما را جمع‌آوری می‌کند. این دو سیستم‌عامل اطلاعات اکانت اپل یا گوگل شما در کلودها ذخیره می‌کنند. اگر آی‌کلود و یا گوگل‌اکانت شما هک شود، هر چیزی که سیستم با دقت جمع‌آوری کرده بود را می‌تواند دو دستی تقدیم مهاجم کند.
بنابراین، توصیه‌ی ما به شما این است که مطمئن شوید اکانت‌هایتان بخوبی محافظت می‌شوند. حداقل سعی کنید از رمزعبوری قوی و منحصر به فرد استفاده کنید و احراز هویت دو عاملی را نیز فعالسازی نمایید. در عین حال می‌توانید تنظیم کنید که کدام اطلاعاتِ شما در این اکانت‌ها ذخیره شود- برای مثال خاموش کردن تاریخچه‌ی لوکیشن می‌تواند کمک کند.

 

  • آن‌ها می‌توانند ابرداده‌ها، ژئوتگ‌ها و چک‌این‌ها را رؤیت کنند

متأسفانه، برخی‌اوقات خود کاربران به ردیابی‌شان دامن می‌زنند. برای مثال، با پست کردن عکس‌هایی در شبکه‌های اجتماعی همراه با ابرداده‌ها- اطلاعاتی در مورد اینکه کجا و چه زمان این عکس گرفته شده است و یا با چه دوربینی و غیره. برخی سایت‌ها وقتی عکس‌ها آپلود می‌شوند این اطلاعات را پاک می‌کنند اما همه‌شان که اینطور نیستند. و اگر سایت‌ها چنین لایه‌ی محافظتی نداشته باشند پس هر کسی خواهد توانست تاریخچه‌ی عکس را مشاهده کند.
چک‌این‌ها و ژئوتگ‌ها نیز می‌تواند اطلاعات زیادی را در اختیار مجرمان سایبری قرار دهد. چنانچه نمی‌خواهید کسی حرکات شما را مورد ردیابی قرار دهد از آن‌ها استفاده نکنید.

 

  • آن‌ها می‌توانند روی اسمارت‌فون شما جاسوس‌افزار نصب کنند

بسیاری از اپ‌های مخرب هستند که از دستگاه شما اطلاعات را جمع کرده و آن را به کنترلرهای خود انتقال می‌دهند. آن‌ها نه تنها می‌توانند حرکات شما را مورد ردیابی قرار دهند که همچنین پیام‌ها، تماس‌ها و خیلی چیزهای دیگر را نیز پیگیری می‌کنند.
چنین بدافزارهایی معمولاً با لباس مبدل یک اپ بی‌آزار یا با اکسپلویت کردن آسیب‌پذیری‌های داخل سیستم به اسمارت‌فون‌ها نفوذ می‌کنند. آن‌ها در پس‌زمینه عمل می‌کنند و تمام تلاششان را می‌کنند تا مورد شناسایی قرار نگیرند؛ بنابراین در بیشتر موارد قربانی حتی روحش هم خبر ندارد که یک جای کار گوشی موبایلش می‌لنگد.

 

  • آن‌ها می‌توانند از اپ‌های جاسوسی استفاده کنند- آن هم به طور قانونی!

افسوس، همه‌ی اپ‌های جاسوسی هم بدافزار به حساب نمی‌آیند. دسته‌بندی دیگری هم وجود دارد که نامش تعقیب‌افزار است (Stalkware) که بدان نامزدافزار (spouseware) نیز می‌گویند. این افزار، قانونی است و اغلب به عنوان ابزار کنترل والدین عرضه می‌شود. در برخی از کشورها استفاده از چنین اپ جاسوسی قانونی است و در برخی کشورهای دیگر شرایط قانونی بودنشان هنوز معلوم نشده است. به هر صورت، این اپ‌ها دارند آزادانه در اینترنت فروخته می‌شوند و بسیار هم کم‌هزینه هستند- به بیانی دیگر، هر کسی از کارفرمای شکاک گرفته تا شرکای حسود می‌توانند به این اپ‌ها دسترسی داشته باشند.
درست است که تعقیب‌افزارها باید به طور دستی روی دستگاه قربانی نصب شوند اما اگر گجت‌تان راحت آنلاک می‌شود چندان هم مانعی بر سر راه نخواهد بود. افزون بر این، برخی فروشندگان اسمارت‌فون‌هایی با اپ‌های جاسوسی‌ای که از قبل رویشان نصب شده عرضه می‌کنند. این اسمارت‌فون‌ها می‌توانند به عنوان هدیه و یا دستگاه مخصوص شرکت به کسی داده شوند.
به لحاظ کارایی عمومی، اپ‌های قانونی جاسوسی با جاسوس‌افزارهای مخرب کمی فرق دارند. هر دو مخفیانه و بی‌سرو صدا عمل می‌کنند و هر نوع داده‌ای را نشت می‌دهند (مانند ژئولوکیشن، پیام‌ها، عکس‌ها و خیلی چیزهای دیگر).
بدتر اینکه، اغلب این کار را بدون دغدغه‌ی امنیت انجام می‌دهند. بنابراین، نه تنها فردی که تعقیب‌افزار را روی اسمارت‌فون شما نصب کرده می‌تواند پیام‌های واتس‌اپ شما را بخواند و یا حرکات‌تان را مورد ردیابی قرار دهد که همچنین هکرها نیز اطلاعات شما را در اختیار بگیرند.

 

  • راهکارهای امنیتی برای مبارزه با ردیابی‌های موبایل

خطر واقعی ردیابی‌های موبایل از شبکه‌های سلولی ناشی نمی‌شود و به طور حتم نیز کار جی‌پی‌اس نیست. از طریق اپی نصب‌شده روی اسمارت‌فون خیلی ساده‌تر و مؤثرتر می‌شود جاسوسیِ کسی را کرد. بنابراین، به جای گذاشتن گوشی داخل دو تا پاکت خالی چیپس می‌توانید با این راهکارها از دستگاه‌ها و اکانت‌های خود محافظت کنید:
•    از رمزعبورهای قوی و احراز هویت دو عاملی برای تمام اکانت‌های خود استفاده کنید؛ خصوصاً آن‌هایی که همچون اپل آی‌دی و اکانت گوگل مهم هستند.
•    از دستگاه‌های خود با پین پیچیده و قوی محافظت کنید و آن را به هیچکس ندهید. هیچ‌کس نمی‌تواند در صورتیکه دستگاه، به خوبی قفل شده است جاسوس‌افزار نصب کند.
•    از فروشگاه‌های رسمی اپ‌ها را دانلود کنید. هرچند برنامه‌های مشکوک گاهاً به گوگل‌پلی و یا اپ‌استور راه پیدا می‌کنند اما بیشتر در منابع دیگر جولان می‌دهند.
•    اگر می‌بینید اپ‌های موبایل دارند از حد خودشان تجاوز می‌کنند به آن‌ها اجازه‌ی دسترسی ندهید. اگر این اپ‌ها قانونی باشند همیشه می‌توانید بعداً این مجوزها را بهشان بدهید.
•    از راهکار امنیتی قابل‌اطمینان استفاده کنید. برای مثال، Kaspersky Internet Security for Android نه تنها بدافزارها که همچنین جاسوس‌افزارهای قانونی را نیز مورد شناسایی قرار داده و البته در مورد آن‌ها به صاحب دستگاه هشدار می‌دهد.

منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

روز گذشته حمله سایبری به یک ایرلاین سبب شد حداقل ۱۲ پرواز به منطقه آلاسکا لغو شود. این ایرلاین به مناطق و شهرهایی در آلاسکا سرویس رسانی می کند که از طریق جاده قابل دسترسی نیستند.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، شرکت هواپیمایی ریون ایر (Raven Air) روز گذشته حداقل ۱۲ پرواز به آلاسکا را به دلیل یک حمله سایبری به شبکه‌های رایانه اش لغو کرد. این در حالی است که هم اکنون پیک سفر به این منطقه است.

لغو پروازها سبب سرگردانی ۲۶۰ مسافر شده است. این ایرلاین که در منطقه آلاسکا پرواز می‌کند به دلیل حمله سایبری تمام پروازها با هواپیمای Dash۸ این شرکت لغو شد زیرا ایرلاین مجبور شد سیستم نگهداری و پشتیبانی Dash۸ را قطع کند.

این ایرلاین به بیش از ۱۰۰ شهر و منطقه در آلاسکا سرویس رسانی می‌کند. بیشتر این مناطق از طریق جاده قابل دسترسی نیستند.

درمیان شگفتی کاربران اینترنت، یک پسربچه هشت ساله از نظر کسب درآمد از سایت یوتیوب توانست رتبه اول را کسب کند و همه رقبای خود را پشت سر بگذارد.

به گزارش فارس به نقل از یاهونیوز، رایان کاجی که تنها هشت سال سن دارد، با مادر و پدر و خواهرهای دوقلوی خود زندگی می‌کند. او تقریبا هر روز یک ویدئو در یوتیوب منتشر می‌کند.

پسر هشت ساله  از یوتیوب 26 میلیون دلار درآمد کسب کرد

 

میزان کل بازدید از ویدئوهای این پسر هشت ساله که البته برای تهیه ویدئو از کمک اعضای خانواده خود هم برخوردار است، تا 10  نوامبر سال 2019 به 33.6 میلیارد بازدید رسید.

وی در ویدئوهای خود به بررسی کیفیت اسباب بازی‌های مختلف می پردازد، آزمایش‌های علمی انجام می‌دهد، آثار هنری و اسباب و اقلامی که خودش ساخته را به بینندگان نمایش می‌دهد و در مجموع توانسته 26 میلیون دلار درآمد در سال 2019 به جیب بزند.

تعداد کاربران مشترک کانال ویدئوهای این پسر بچه تا ده نوامبر سال 2019 از مرز 22.4 میلیون نفر گذشته است. وی که در 6 اکتبر سال 2011 متولد شده در تگزاس  آمریکا زندگی می‌کند. مادر وی اصالتا ویتنامی و پدر او اصالتا ژاپنی است.

گوگل به علت تخلف مالیاتی در استرالیا موظف به پرداخت جریمه‌ای ۴۸۱ میلیون دلاری به دولت این کشور شده است.
به گزارش فارس به نقل از شینهوا، غول اینترنتی ایالات متحده، گوگل، روز چهارشنبه با اداره امور مالیات استرالیا (ATO) به توافق رسیده که پس از یک دهه چالش، ۴۸۱.۵ میلیون دلار استرالیا (۳۲۹.۶ میلیون دلار آمریکا) به این کشور جریمه پرداخت کند.

اداره مالیات استرالیا قبلا برخی دیگر از شرکت‌های فناوری آمریکایی مانند مایکروسافت، اپل و فیس‌بوک را به علت عدم رعایت تعرفه‌های مالیاتی و تخلفات مرتبط جریمه کرده بود.

معاون این سازمان با اشاره به ممیزی در مورد اقدامات مالیاتی گوگل بین سال‌های ۲۰۰۸ تا ۲۰۱۸ ، گفت: این تسویه حساب نتیجه عالی دیگری برای سیستم مالیاتی استرالیا است.

وی گفت: این یک موفقیت چشمگیر در تغییر مثبت رفتار مالیات دهندگان دیجیتال و افزایش قابل توجه مالیات پرداخت شده در استرالیا است.

گسترش کارگروه (اجتناب مالیاتی) تا سال ۲۰۲۳ تضمین می‌کند که ATO قادر به ادامه پیگیری این موضوعات است و به جامعه اطمینان می‌دهد که تمام توان خود را برای محافظت از پایه مالیاتی استرالیا انجام می‌دهد.

محققان اسکاتلندی برای اولین بار موفق به ابداع یک نظام رمزنگاری شدند که هکرها قادر به نفوذ به آن نیستند.
به گزارش فارس به نقل از یاهونیوز، اولین نظام رمزنگاری غیرقابل هک دنیا توسط محققان اسکاتلندی ابداع شده است.

محققان علوم رایانه از مدت‌ها قبل نگران بودند که همه گیرشدن رایانه‌های کوانتومی موجب تسهیل هک شدن داده‌های رمزنگاری شده توسط هکرها شود.

اما یک گروه تحقیقاتی از دانشگاه سنت اندروز اسکاتلند می‌گوید نظام رمزنگاری جدیدی ابداع کرده که هکرها قادر به نفوذ به آن نیستند. این کار از طریق تراشه‌ای صورت می‌گیرد که پس از هر بار گذر داده‌ها از آن اقدام به تولید کلید یک بار مصرف می‌کند.

بنابراین هکرها که نمی‌توانند به این رمزهای یک بار مصرف دسترسی پیدا کنند، در نهایت قادر به دسترسی به داده‌های خصوصی کاربران نیستند. تراشه‌ای که بدین منظور تولید شده از ساختار خاصی برخوردار است و بر مبنای میزان داده‌ای که از درون آن عبور کرده دست به تولید کلید یک بار مصرف جدید می‌زند.

انتظار می رود بانک‌ها، موسسات تحقیقاتی، نهادهای دولتی و غیره از این ابتکار عمل جدید استقبال کنند.

اف بی آی هکرها را فریب می‌دهد

يكشنبه, ۱ دی ۱۳۹۸، ۰۱:۴۲ ب.ظ | ۰ نظر

اف بی آی برای فریب هکرها ابتکار عمل تازه‌ای را به اجرا گذاشته تا به شرکت‌های تجاری کمک کند، آنها را با داده‌هایی در قالب طعمه فریب دهند.
به گزارش  فارس به نقل از انگجت، هکرها هر سال خسارت‌های سنگینی را به شرکت‌ها و موسسات تجاری وارد می‌کنند و پلیس آمریکا برای کاهش این خسارات قصد دارد ابتکار عمل جدیدی را اجرا کند.

بر همین اساس قرار است شرکت‌ها برای فریب و تطمیع هکرها آنها را با اطلاعات غلط تغذیه کنند و از این طریق اطلاعات اصلی و ارزشمند را برای خود حفظ کنند.

برنامه‌ای که اف بی آی در این راستا به اجرا درمی آورد، IDLE نام دارد و در قالب آن از سرقت داده‌های مهم با جاگذاری داده‌هایی به عنوان طعمه جلوگیری می شود. اف بی آی معتقد است از این طریق می‌توان هکرها را گیج کرد تا آنها نتوانند آنچه که واقعا ارزش سرقت دارد را بدزدند.

پلیس آمریکا می گوید قصد ندارد اطلاعات بیشتری را در این زمینه افشا کند تا هکرها نتوانند متوجه جزئیات موضوع شوند. اما  قرار است داده‌های یادشده در ساختارهای موجود داده‌های شرکت‌ها جاسازی شوند و تفکیک آنها برای هکرها از این طریق دشوار و چه بسا ناممکن شود.

اپل ماهواره اینترنتی می‌سازد

شنبه, ۳۰ آذر ۱۳۹۸، ۰۲:۲۹ ب.ظ | ۰ نظر

یک منبع آگاه فاش کرده اپل قصد دارد ماهواره هایی کوچک به فضا بفرستد تا سرویس اینترنت را برای کاربرانش فراهم کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، به نظر می رسد پس از اسپیس ایکس و بلواوریجین، اپل نیز قصد دارد ماهواره های کوچک به آسمان بفرستد تا اینترنت پرسرعت را فراهم کند.

طبق گزارشی جدید اپل مخفیانه مشغول توسعه ماهواره ها و فناوری بی سیمی است که طی ۵ سال آینده به کار گرفته خواهند شد.

تیم اپل برای توسعه فناوری جدید شامل ۱۲ مهندس هوافضا برای توسعه ماهواره و طراحی آنتن های صنعتی است. البته فعالیت های این گروه هنوز در مراحل  اولیه است.

یک منبع ناشناس این خبر را به خبرگزاری بلومبرگ فاش کرده و هنوز مشخص نیست پروژه مذکور  به طور واقعی اجرا شود یا آنکه گستره فعالیت های آن چقدر است.

به گفته کارشناسان، اپل با استفاده از این ماهواره می تواند شبکه ای بسازد که اینترنت را از فضا به طور مستقیم به موبایل های کاربران انتقال می دهد.

چنین فناوری به اپل کمک می کند تا شبکه ای مخصوص مشتریان خود ایجاد کند و اگر این طرح موفقیت آمیز باشد، اینترنت برای کاربرانی خارج از اکوسیستم اپل نیز فراهم می شود.

جالب آنکه کارشناسان معتقدند این شرکت از ماهواره های جدید برای قدرتمندتر کردن سرویس جی پی اس خود استفاده می کند. به این ترتیب سرویس Apple Maps قدرتمندتری در اختیار کاربران قرار می گیرد.

البته به نوشته بلومبرگ احتمال دارد اپل ماهواره نسازد بلکه فناوری را توسعه دهد که اینترنت را از ماهواره هایی دریافت کند که از قبل در مدار زمین قرار گرفته اند و سپس آن را در اختیار کاربرانش قرار دهد.

فیس بوک با هدف کاهش اتکا به سیستم عامل اندروید گوگل به دنبال عرضه سیستم عامل اختصاصی خود است تا از آن در سرویس‌های این شرکت استفاده کند.

به گزارش خبرگزاری مهر به نقل از فرست پست، قرار است از سیستم عامل اختصاصی فیس بوک در هدست های واقعیت مجازی اوکیولس این شرکت و نیز نمایشگر هوشمند پرتال برای تماس‌های ویدئویی استفاده شود.

فیس بوک طراحی سیستم عامل اختصاصی خود را به مارک لوکوفسکی سپرده که در گذشته از مدیران ارشد مایکروسافت بوده و از جمله طراحان سیستم عامل ویندوز ان تی هم محسوب می‌شود.

هنوز مشخص نیست این سیستم عامل چه ویژگی‌ها و چه امکاناتی دارد، اما با توجه به استفاده اوکیلس و پرتال از اندروید، گوگل قادر به کنترل سخت افزارهای مورد استفاده فیس بوک است و این شرکت از چنین مسأله‌ای خرسند نیست.

اندرو بوسورث مدیر بخش سخت افزار فیس بوک هم قبلاً گفته بود در آینده ممکن است فیس بوک از سخت افزارهایی استفاده کند که وابسته به نرم افزارهای تولیدی گوگل نباشند. وی افزوده بود: ما نمی‌توانیم به رقبایمان در بازار اعتماد کنیم و باید به خودمان متکی باشیم.

فیس بوک به دنبال عرضه عینک‌های واقعیت افزوده و دستیار صوتی اختصاصی خود نیز هست و از همین رو بدیهی به نظر می‌رسد که بخواهد از اتکای خود به سیستم عامل‌های اپل و گوگل تا حد امکان بکاهد.

دولت هند که قبلاً دسترسی به اینترنت را در منطقه کشمیر به علت اعتراض‌های مردمی ناممکن کرده بود، به دنبال شکل گیری اعتراض‌های جدید در دهلی نو، اینترنت بخش‌هایی از این شهر را قطع کرد.

به گزارش خبرگزاری مهر به نقل از آسین ایج، ناآرامی‌های روز پنج شنبه در دهلی نو پایتخت هند در اعتراض به تصویب قانونی برای تسهیل اعطای تابعیت به مهاجران غیرقانونی غیرمسلمان و رویه تبعیض آمیز دولت هند در این زمینه بر علیه مسلمانان رخ داده است.

دولت هند در واکنش به این اعتراض‌ها به اپراتورهای تلفن همراه دستور داد تا دسترسی به خدمات اینترنت و پیامک را در بخشی‌هایی از دهلی نو که شاهد اعتراضات گسترده است، مسدود کنند.

قطع اینترنت و خدمات پیامک توسط اپراتورهای وودافون هند و بهاری ایرتل از صبح روز پنج شنبه به وقت محلی آغاز شد و تا عصر همان روز ادامه یافت.

منابع خبری محلی می‌گویند شدت اعتراض‌ها در بخشی از دهلی نو تا بدان حد بوده که اپراتورهای تلفن همراه حتی ارتباطات صوتی را نیز از طریق تلفن‌های همراه ناممکن کرده‌اند. دولت هند علت این اقدام را بهره گیری معترضان از شبکه‌های اجتماعی برای هماهنگی اقدامات خود دانسته است. اینستاگرام و تیک تاک از جمله شبکه‌های اجتماعی محبوب در هند در میان جوانان هستند.

این اقدام دولت هند با انتقاد بسیاری از وکلا، سیاستمداران، سازمان‌ها و نهادهای حقوق بشری و نیز سازمان‌های غیردولتی حقوق مسلمانان در هند مواجه شده است. این گروه‌ها عملکرد دولت هند در این زمینه را علیه آزادی‌های مصرح در قانون اساسی این کشور دانسته‌اند.

فیس‌بوک میلیون‌ها حساب متخلف را بست

شنبه, ۳۰ آذر ۱۳۹۸، ۰۲:۲۱ ب.ظ | ۰ نظر

فیس بوک از حذف میلیونها حساب کاربری متخلف خبر داد که برای گمراه کردن کاربران و انتشار اطلاعات غلط به کار می روند.
به گزارش  فارس به نقل از انگجت، فیس بوک از تعطیلی شبکه‌ای از حساب‌های کاربری خبر داد که وابسته به بازیگران خارجی بوده و برای انتشار اطلاعات غلط برای کاربران آمریکایی به کار می رفتند.

حساب‌های کاربری یادشده اطلاعات غلطی را در مورد شرایط آمریکا منتشر می‌کردند تا باعث انحراف ذهن کاربران این کشور در مورد شرایط داخلی این کشور شوند. نکته جالب این است که بخش اعظم اطلاعات این حساب‌های کاربری در حمایت از دونالد ترامپ رئیس جمهور فعلی آمریکا منتشر می‌شدند.

فیس بوک مجموع این حساب ها را 55 میلیون مورد اعلام کرده است که برخی از آنها در قالب صفحاتی خاص مشغول فعالیت بودند. گروه‌های یادشده با حساب‌های کاربری متخلف زیادی در ارتباط بودند تا افراد را به سمت این صفحات دروغ پراکن هدایت کنند.

فیس بوک در تلاش برای شناسایی حساب‌های کاربری دروغ پراکن در آستانه برگزاری رقابت‌های انتخابات ریاست جمهوری آمریکا است. در سال 2016 هم این شرکت به بی توجهی به این موضوع متهم شده بود.