ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸ مطلب با کلمه‌ی کلیدی «کافه بازار» ثبت شده است

تحلیل


شناسایی ۱۷ بدافزار “دانلودر” در کافه بازار با بیش از دویست هزار قربانی

این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد.

برنامه های دانلود شده توسط این بدافزارها را میتوان در چهار گروه دسته بندی کرد:

بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده میکنند و محتوای برنامه ربطی به سرویس ارزش افزوده ندارد.

برنامه هایی که برای استفاده از آنها باید عضو سرویس ارزش افزوده شد.

برنامه های بازار که توسط توسعه دهنده سفارش تبلیغ آن داده شده است.

برنامه های دیگر توسعه دهنده که رفتاری مشابه بدافزار اولیه دارند و قادرند بدافزارهای دیگری دانلود کنند.

این بدافزارها علاوه بر رفتار مخربی که دارند موجب مصرف بیش از حد اینترنت و فضای حافظه دستگاه میشوند. همچنین نمایش مداوم صفحه نصب باعث اخلال در عملکرد و مزاحمت میگردد.

بیش از ۳۰ برنامه مشابه این بدافزار در تلگرام و فروشگاه های اندرویدی منتشر شده است.

وقتی بجای حذف بدافزارها از کافه بازار، تنها نام توسعه دهنده تغییر میکند!!

یکی از تفاوت های اصلی فروشگاه های ایرانی و گوگل پلی، اقداماتی است که پس از کشف یک بدافزار انجام میشود.

در گوگل پلی علاوه بر حذف برنامه از فروشگاه، به کسانی که برنامه را نصب کرده اند اخطار داده میشود و در مواردی، گوگل پلی آن برنامه را از روی دستگاه حذف مینماید.

اما متاسفانه در ایران علاوه بر کندی پروسه حذف، هیچ اطلاعی به کاربران بدافزارها داده نمیشود. علاوه براین فرد متخلف به سادگی همان برنامه را با نام دیگری در بازار بارگذاری میکند. به عنوان نمونه میتوانید به “تازه های شبکه های اجتماعی” مراجعه، و به سادگی برنامه های اینستاگرامی دارای صفحه جعلی که به تازگی منتشر شده اند را شناسایی کنید.

منبع:بیت‌بان

معاون فنی پلیس فتای ناجا از پیگیری برای اجرای طرح سلامت سایبری اپلیکیشن‌ها، کانال‌ها و شبکه های اجتماعی خبر داد.

سرهنگ علی نیک‌نفس در گفت‌وگو با ایسنا در مورد نحوه اصالت‌سنجی و تشخیص امنیت  اپلیکیشن‌های موجود در شبکه‌ها و سایت‌های ارائه دهنده نظیر کافه بازار و ...، گفت: با توجه به تعدد توسعه‌دهندگان و ارائه‌کنندگان اپلیکیشن‌ها، پلی فتا استانداردهای مربوط به ایمن سازی و امنیت اپلیکیشن ها را به سایت‌های انتشاردهنده ارائه کرد و آنها موظفند کنترل‌های لازم را در این خصوص انجام دهند.

وی با بیان اینکه این سایت ها باید از هویت توسعه دهنده تا دسترسی‌های اپلیکیشن ارائه شده و ... بررسی کنند، اظهار کرد: در این خصوص چک‌لیست‌هایی وجود دارد که تمامی موارد داخل آن باید بررسی شود.

سرهنگ نیک‌نفس درباره اینکه مردم چطور می‌توانند اپلیکیشن‌های مطمئن را شناسایی کنند، به ایسنا گفت: طرح «صلاحیت سایبری» در دست پیگیری است و در صورت اجرا، مشابه اتفاقی که در مورد نماد الکترونیک رخ داد، در این مورد نیز رخ می دهد.

معاون فنی پلیس فتای ناجا این را هم گفت: ما در حال بررسی این طرح هستیم و در صورت اجرا اپلیکیشن‌ها، گروه‌ها و کانال های کسب و کار و .. را شامل می شود. در مجموع می‌توان گفت طرح صلاحیت سایبری بیشتر حوزه‌های فنی و امنیت سایبری را پوشش می دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاههای اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی می گیرد.

به گزارش خبرنگار مهر، مرکز ماهر در اطلاعیه‌ای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد.

بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده متخلفی با نام مستعار RTR منتشر شده‌اند. براساس بررسی‌های انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.

برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به‌طور کلی بدافزارهای RTR را می‌توان در ۵ شاخه مختلف دسته‌بندی کرد:

۱. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.

۲. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و … استفاده می‌کنند.

۳. برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.

۴. بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.

۵. برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.

هویت توسعه دهنده این بدافزار در اینجا آمده است.

میزان نفوذ هکرها به کافه بازار در دست بررسی

يكشنبه, ۸ ارديبهشت ۱۳۹۸، ۰۲:۰۵ ب.ظ | ۰ نظر

علیرغم تایید وقوع دسترسی غیرمجاز به یکی از زیرسیستم‌های وب‌سایت کافه‌بازار، افشاکنندگان موضوع وعده داده‌اند ادعای این شرکت درباره دسترسی غیرمجاز در زیرسیستم، میزان لو رفتن اطلاعات و رفع آسیب پذیری را بررسی و منتشر کنند.

به گزارش  فارس، انتشار خبر دسترسی غیرمجاز به سورس و دیتابیس کاربران کافه بازار توسط گروهی از هکرها که بخش‌هایی از آن در اینترنت منتشر شد، با توجه به جامعه ۴۰ میلیون کاربری این برنامه، بازتاب نسبتا گسترده‌ای داشت.

برخی با انتشار سورس‌کدهایی در مقام افشای اطلاعات برآمدند و منتظر پاسخ‌گویی کافه بازار یا مسئولان مربوطه ماندند.

 

*کافه بازار در نخستین بررسی نشت اطلاعات را تایید نکرد

کافه بازار پس از چند ساعت با صدور اطلاعیه‌ای به این موضوع واکنش نشان داد؛ اما وقوع دسترسی غیرمجاز را تایید نکرد.

این شرکت اعلام کرد: «روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود یک مشکل امنیتی در بازار در شبکه‌های اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافه‌بازار بوده است. تخصیص صفحه افشای مسئولانه و طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) نیز با همین هدف انجام شده است و کافه‌بازار همواره از دریافت گزارش‌های مسئولانه‌ی امنیتی استقبال می‌کند. چرا که امنیت در دنیای دیجیتال مطلق نیست و همه شرکت‌های نرم‌افزاری، اعم از کوچک و بزرگ، ممکن است در معرض آسیب‌پذیری‌هایی در این حوزه باشند و کافه‌بازار نیز خود را از این قاعده مستثنی نمی‌داند.»

 

*تایید دسترسی غیرمجاز به برخی اطلاعات کافه‌بازار

با تایید نشدن این موضوع از سوی کافه بازار، ماجرا ادامه یافت و مدعیان افشای اطلاعات بخشی از سورس‌کدهای اصلی را برای بررسی کارشناسان منتشر کردند.

کافه بازار در دومین اطلاعیه خود بخشی از دسترسی غیرمجاز به اطلاعات را پذیرفت.

در این اطلاعیه اعلام شد: «طبق بررسی‌های تیم فنی کافه‌بازار مشخص شده است که  سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. تیم فنی این مسئله را از ساعات ابتدایی روز شنبه با جدیت پیگیری کرد و اشکال امنیتی را شناسایی و برطرف کرد.

در عین حال، برای اطمینان خاطر کاربران، ضروری است کافه‌بازار بر نکات زیر تاکید کند:

- این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد.

- رمز عبور کاربران بازار یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ی ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.»

 

*بررسی ادعای کافه‌بازار به زودی

علیرغم پذیرش بخش زیادی از موضوع دسترسی غیرمجاز توسط کافه بازار اما گویا این ماجرا هنوز تمام نشده است؛ افرادی که طرح موضوع کرده‌اند وعده داده‌اند ادعای کافه بازار مبنی بر دسترسی غیرمجاز در زیر سیستم، میزان لو رفتن اطلاعات و رفع آسیب پذیری را بررسی و منتشر کنند.

 

کافه بازار: هکرها نتوانستند وارد سرور شوند

یک مدیر کافه‌بازار با تشریح جزئیات آسیب‌پذیری امنیتی اخیر و اقدامات فنی مقابله با آن، اطمینان داد که این موضوع پایان یافته و نگرانی دیگری دراین باره وجود ندارد.

به گزارش فارس، تایید خبر دسترسی غیرمجاز به سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه بازار درست چند روز پس از نفوذ به بخشی از اطلاعات تاکسی اینترنتی تپ‌سی، بازتاب گسترده‌ای داشت.

اگرچه کافه بازار درباره ابعاد آسیب‌پذیری امنیتی کشف شده شفا‌ف‌سازی کرده اما برخی متخصصان علاقمند نیز وعده داده‌اند که ادعای کافه بازار را راستی آزمایی کنند. خبرنگار فارس درباره مسیر آسیب‌پذیری، میزان آسیب و مقابله با علی وحدانی مدیر محصول کافه‌بازار گفت‌وگو کرده‌ است.

*سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار از مجموعه خارج شد

وحدانی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس در پاسخ به این سوال که کافه بازار وقوع دسترسی غیرمجاز به  سورس‌کد یکی از زیرسیستم‌های وب‌سایت را تایید و نشست اطلاعات از این سایت را رد کرده، چه توضیحی برای اینکه اطلاعات نشت نکرده وجود دارد؟ اظهارداشت: در اطلاعیه رسمی به صراحت نوشتیم که بخش‌هایی از سورس کد دست یکسری افراد افتاده و این را تأیید کرده‌ایم؛ اما افرادی بودند که ادعا می‌کردند نفوذ کرده و به اطلاعات کاربران دسترسی پیدا کرده‌اند؛ برای بررسی این ادعا مسیری که از طریق آن توانسته بودند به سورس کد دسترسی پیدا کنند را پیدا کردیم و بستیم؛ سپس بررسی کردیم که آیا از این طریق توانسته‌اند نفوذ دیگری انجام دهند یا خیر که در نتیجه بررسی مطمئن شدیم تمام ادعاهای دیگر کاملاً غلط است و آنها اگر یک رکورد دیتا داشتند تاکنون منتشر کرده بودند و مطمئن شدیم که دیتایی نداشته‌اند.

وی توضیح داد:‌ تمام ردپاهای آنها را جست‌وجو کردیم و مشخص شد آنچه به دست آورده‌اند دیتای کاربران نبوده؛ بلکه از روی وب‌سرور توانسته بودند یک آسیب‌پذیری پیدا کرده و سورس کد را دانلود کنند؛ آنها وارد سرور نشدند که بتوانند به دیتایی دسترسی داشته باشند؛ از این‌رو در بیانیه به صراحت اعلام کردیم که توانسته‌اند به سورس کدی دسترسی پیدا کنند اما هیچ دسترسی دیگری نداشتند و همه راه‌ها را بسته‌ و چک کرده‌ایم که مطمئن شویم هیچ دیتایی نشت نکرده است.

*چه بخشی از اخبار و مستندات نفوذ به دیتابیس اطلاعات کاربران صحت دارد؟

وحدانی در پاسخ به این سؤال که اخبار متعددی از ابعاد این آسیب‌پذیری امنیتی منتشر شده است، کدام یک از این اخبار صحت دارد؟ گفت: معتقد بودیم اگر آسیب‌پذیری وجود دارد به آن حساس هستیم، باید جلوی آن را بگیریم و درباره اینکه چه خطری وجود دارد اطلاع‌رسانی کنیم؛ اما مسئله این بود که آنها می‌خواستند از حداقل چیزی که به دست آورده‌اند خبرسازی کنند و اخبار جعلی تا جایی پیش رفت که در رسانه‌های غیررسمی و حتی کانال‌های برانداز از ردپاهایی غیرواقعی در سورس‌کدهای کافه بازار صحبت کردند. رسانه‌های بی‌نام و نشان که امروز زیاد شده‌اند علاقه دارند سروصدا به راه بیندازند و با برداشت شخصی خود، ولو دروغ خبر جنجالی بزنند؛ در این مسیر از رسانه‌ها انتظار داریم با انتشار اخبار صحیح ما را کمک کنند.

مدیر محصول کافه‌بازار ادامه داد: نفوذگران توانستند به سورس‌کد وب سایت دسترسی داشته باشند و به سورس کد اپلیکیشن و سرورها دسترسی نداشته‌اند؛ تنها یک عدد از سرور‌های غیراصلی وب سایت مورد دسترسی قرار گرفته که سورس کد وب سایت را نگه می‌دارد و حتی نتوانستند سورس کد سیستم‌های اصلی را بدزدند. بخش زیادی از سرورهای ما در حال سرویس‌دهی به ۴۰ میلیون کاربر کافه بازار هستند که به آنها دسترسی نیافته‌اند.

وی ادامه داد: این سورس کد چیزی نیست غیر از سایت کافه‌بازار که با وارد کردن آدرس سایت یک سری اپلیکیشن نمایش داده می‌شود. تمام آنچه که به عنوان مصداق نفوذ گذاشته شده بود کد و تنظیمات این سایت بود و هیچ چیزی دیگری نبود که دیتای کاربر یا دیتای اپلیکیشن باشد. با دنبال کردن رد پای جایی که توانسته سورس کد را از آنجا بگیرد، لاگ تمام فایل‌هایی که موفق شده بود دانلود کند را از سرور نگاه کردیم و اکنون دقیقاً می‌دانیم که چه چیزی به دست آورده و چه چیزی به دست نیاورده است؛ دیتایی که به دست آورده را تحلیل و تمام ادعاهای مطرح شده در توئیت‌ها و مطالب کانال‌ها را مانیتور کرده‌ایم و با قطعیت می‌گوییم که صحت نداشته اند. برای مثال یکی ادعا کرده بود که دیتا بیس از کافه بازار دارد و نمونه ارائه کرده بود که فایل ارایه شده خنده‌‌دار بود؛ همان سورس کدها را داخل یک فایل ریخته بود و گفته بود دیتابیس است. اصلاً چنین چیزی نبوده و هیچ دیتایی ندارند که بخواهند منتشر کنند که اگر یک رکورد داشتند منتشر می‌کردند.

*چرا جایزه کشف باگ‌های امنیتی به کار نیامد؟

وحدانی در واکنش به اینکه طبق اعلام کافه‌بازار، طرح اعطای پاداش در ازای کشف باگ‌های امنیتی (Bug Bounty Program) را دارد که این رویه در بسیاری از شرکت‌های بزرگ که به خود اطمینان دارند دیده می‌شود، اما این امکان کافه‌بازار برای نفوذگران جذاب نبود که کارآمد واقع شود، چرا؟ گفت: اگرچه تمام تلاش‌مان را می‌کنیم اما می‌دانیم مسیرهایی ممکن است باز باشد؛ تمام شرکت‌ها برای شناسایی باگ  و راه نفوذ مشوق می‌گذارند و هکرهایی در این شغل وجود دارند که باگ‌ها را به آنها گزارش می‌کنند؛ ما نیز این کار را کرده‌ایم و به هکری که ادعا کرده بود اعلام کردیم که جایزه گزارش باگ داریم، گزارش کن و جایزه بگیر. اولین برای که خبر منتشر شد در اطلاعیه اول به این موضوع اشاره کردیم که اگر آنها تاکنون نمی‌دانستند که چنین امکانی داریم مطلع شوند؛ اما مسئله آنها تنها ضربه‌ زدن بود. اگر قصد گزارش و جایزه گرفتن داشتند موافق بودیم. 

مدیر محصول کافه‌بازار اضافه کرد:‌ فارغ از مسئولیتم در کافه بازار حتی از شرکت‌های بزرگ در اندازه جهانی نیز انتظار نفوذ و حتی نشت اطلاعات می‌رود؛ در این زمینه نه تنها از استاندارد جهانی خیلی دور نیستیم بلکه شرایط خوبی در ایران داریم؛ در ایران اطلاعات ۲۰ میلیون مشترک یکی از اپراتورهای تلفن همراه نشت کرد چه اتفاقی افتاد؟ در نتیجه اصلا خود را با شرایط داخل مقایسه نمی‌کنیم اما در استاندارد جهانی نیز اتفاق اخیر یک حمله در حد نفوذ به سورس‌کد یکی از زیرسیستم‌ها بود که با سورس کد استخراجی نمی‌توانستند کاری کنند.

وی تاکید کرد: جزئیات فنی آسیب‌پذیری را در بلاگ فنی توضیح می‌دهیم و تلاش می‌کنیم در اختیار سایر شرکت‌ها بگذاریم تا در موارد مشابه تجربه داشته باشند.

* نگرانی از انتشار اخبار جدید از نفوذ در روزهای آینده وجود دارد؟

وحدانی در پاسخ به این سوال که علیرغم شفاف‌سازی کافه بازار درباره آسیب‌پذیری امنیتی، برخی برای راستی آزمایی ادعای کافه بازار و روشن شدن ابهامات درباره میزان نفوذ و رفع آسیب اعلام آمادگی کرده‌اند، نگرانی بابت اینکه در روزهای آینده اخبار جدیدی از این نفوذ منتشر شود وجود ندارد؟ گفت: تنها نگرانی از خروج این سورس کد که می‌توانست وجود داشته باشد و روی آن تمرکز کردیم این احتمال بود که آنها از طریق این سورس کد بتوانند دیتایی پیدا کنند و سپس از طریق آن بتوانند به سرورهای دیگر حمله کنند تا دیتای کاربران را بدزدند که در همان زمان دو کار را برای مقابله انجام دادیم؛ نخست اینکه تمام مسیرهای احتمالی نفوذ را بررسی کردیم و ردپاهایی که حدس زدیم شاید با این دیتا، دیتایی دیگری را بدست آورند را گشتیم؛ دوم اینکه تمام کلیدها و پسوردهای لازم و تنظیمات را از ابتدا انجام دادیم انگار که این تنظیمات لو رفته تا مطمئن شویم خطر امنیتی جدیدی ما را تهدید نمی‌کند.

وی تأکید کرد: بنابراین تنها کارکرد این سورس‌کد این احتمال بود که از این دیتا قصد حمله دیگری را داشته که جلوی آن را گرفته‌ایم. 

*افشاکنندگان جدی نبودند بیانیه دوم که تاییدگر نفوذ بود ارایه می‌شد؟

وی در پاسخ به سؤال فارس که بیانیه اول کافه‌بازار خیلی زود منتشر شد که البته حاوی اطلاعات مهمی نبود و در واقع گزارش آسیب را رد کرده بود، برخی تصور می‌کنند اگر ادعا با جدیت مطرح نمی‌شد شاید کافه‌بازار بیانیه دیگری ارایه نمی‌داد که بخواهد در آن آسیب‌پذیری را بپذیرد، پس از اطلاع از موضوع روند پیگیری توسط تیم امنیتی مجموعه که منجر به صدور بیانیه‌ها می‌شد، چه بود؟ گفت: همواره شبکه‌های اجتماعی را مانیتور می‌کنیم که به محض انتشار خبر در شبکه‌های اجتماعی بررسی موضوع شروع شد و چند ساعت بعد بیانیه اول منتشر شد؛ پس از انتشار بیانیه اول بررسی را ادامه دادیم و متوجه شدیم قضیه چه بوده و سورس‌کد از کجا به دست‌شان رسیده و مقداری طول کشید که بفهمیم آیا با سورس‌کدی که به دست‌ دارند کار دیگری می‌توانند انجام دهند. سپس بیانیه دوم را ارایه دادیم که مجموع اقدامات در حدود 18 ساعت طول کشید.

وحدانی اضافه کرد: در بیانیه اول هنوز با قطعیت نمی‌دانستیم که چه اتفاقی افتاده است؛ فقط اعلام کردیم که متوجه موضوع هستیم و موضوع در حال بررسی است و در آخر بیانیه اعلام کرده بودیم که اگر کسی دیتایی دارد و به دنبال جایزه است پول را پرداخت می‌کنیم و آسیب‌پذیری را اعلام کند؛ البته کار به اینجا نکشید و مشاور امنیتی گرفتیم و همکاران امنیتی مجموعه تحلیل کردند و متوجه شدیم. وقتی شخصی عکس از سورس‌کد می‌گذارد حتی ممکن است این عکس از صفحه برنامه‌نویسی در حال انجام گرفته باشد. در بیانیه اول مسائل از صفر (بهترین حالت) تا 100 (بدترین حالت) پیش رویمان بود؛ از اینکه فقط یک عکس است یا اینکه همه چیز لو رفته است؛ در نهایت تصور می‌کنم روال معقولی را طی کرده‌ایم. 

*چه نظارت بالادستی بر امنیت اطلاعات کاربران در کسب‌وکارها است؟

مدیر محصول کافه‌بازار در پاسخ به سؤال دیگر فارس درباره اینکه با رشد کسب‌وکارهایی که با اطلاعات کاربران سروکار دارند جذابیت این تجارت‌ها برای هکرها بیشتر شده، آیا از سوی حاکمیت دستورالعمل یا گواهی امنیتی برای مشخص کردن چارچوب و الزامات ملاحظات امنیتی در این شرکت‌ها وجود دارد؟ گفت: شرکت خصوصی به دلیل ذات تجارت و درآمد به هر آنچه که به کسب‌وکار لطمه وارد کند حساس‌ است، حتی حسا‌س‌تر از بخشی غیر خصوصی که ملاحظات امنیتی‌ بیشتری را پشت سر گذاشته‌اند. همچنان که در چند روز گذشته در نتیجه نفوذ به سایتی دولتی حداقل تا ۲۴ ساعت پس از انتشار خبر اطلاعات همه کاربران قابل دسترس بود.

وی در واکنش به اینکه شرکت‌های بزرگ شاید بتوانند از خود مطمئن باشند اما با رشد بازار کسب‌وکارهای سرویس‌ و کاربر محور، هر روز برنامه‌های جدیدی برای ارایه خدمات به مردم ارایه می‌شوند که در نتیجه نگه‌داشت اطلاعات کاربران در مجموعه‌های جدا بیشتر می‌شود، در این صورت تضمین امنیت اطلاعات کاربران در شرکت‌های کوچک‌تر یا در حال رشد که برای رفع تمامی نیازهای خود به بلوغ نرسیده‌اند چیست؟ گفت: البته شرکت‌های کوچکتر اطلاعات کمتری دارند و به همین میزان درصد ریسک در آنها در مقایسه با شرکت‌‌هایی با چند میلیون کاربر کمتر است؛ مرکز ماهر (در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات) در برخی موضوعات مانند اپلیکیشن‌ها دستورالعمل‌های ابلاغ کرده که عمل کرده‌ایم اما در حالت کلی اگر دستورالعمل یا گواهی امنیتی برای این موضوع وجود دارد بحث حقوقی است و اطلاع ندارم. 

 

*به کمک مرکز ماهر نیاز پیدا نکردیم

وحدانی در پاسخ به این سوال که آیا در این رخداد به کمک مرکز ماهر نیاز پیدا کردید، گفت:‌ در این مورد و در موقع بحران نیاز به کمک نبود اما در حال مذاکراتی هستیم که بتوانیم از مشاوران امنیتی آنها کمک بگیریم.

مدیر محصول کافه‌بازار خاطر نشان کرد: البته در حال حاضر با برخی مراکز امنیتی زیرمجموعه ماهر از جمله مرکز آپا شریف همکاری داریم و با مرکز آپای امیرکبیر نیز به زودی همکاری خواهیم داشت.

علی اصلان شهلا - مرکز مدیریت راهبردی افتای ریاست جمهوری اواخر اسفند ماه سال گذشته گزارشی را به نقل از شرکت کسپرسکی منتشر کرد که در آن آمده بود ایران هدف بیش ترین حملات و شایع ترین بدافزار های موبایلی قرار دارد. براساس این گزارش در سال 2018 میلادی به نسبت سال 2017 کاربران موبایل قریب به دو برابر افزایش داشته است که ایران دارای بیشترین حملات بوده است.

بررسی 60 آنتی ویروس اندروییدی منتشر شده در مارکت های ایرانی نشان می دهد هیچ کدام از آنها از کاربران در برابر ویروس ها محافظت نمی کنند و با هدف ارسال تبلیغات برای یک میلیون کاربر شان ساخته شده اند.
فناوران - مرکز ماهر در گزارشی به بررسی آنتی ویروس های منتشر شده ویژه سیستم عامل اندرویید روی مارکت های ایرانی پرداخت. گزارشی که نشان دهنده سواستفاده از اعتماد کاربران است.
براساس این گزارش 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند به هفت دسته تقسیم شدند. معنی این حرف این است که از 7 کد برنامه مشابه، 60 برنامه با اسامی متفاوت بیرون امده تا هرچه بیشتر کاربر جذب شود. 
نکته جالب دیگر این گزارش این است که عملکرد این آنتی ویروس ها شباهتی به عملکرد آنتی ویروس های معروف فعال در بازار ایران مانند Kaspersky، Avira و Avast ندارد. در واقع این 60 اپلیکیشن هیچ کدام عملکرد قابل قبول یک آنتی ویروس را ارایه نمی کنند و تقریبه همه چیز یک نمایش و ظاهرسازی است.
در این گزارش آمده است: برخی از یک پایگاه داده افلاین استفاده می کنند که آن را به روز رسانی نمی کنند، برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه ها و یا فرمت فایل های ذخیره شده روی دستگاه را بررسی می کنند که این موارد از یک برنامه با عنوان آنتی ویروس قابل قبول نیست. برخی از آنها هم اساسا کاری انجام نمی دهند و صرفا با ظاهرسازی کاربر را فریب می دهند که کار آنتی ویروس یا خنک کننده پردازنده را انجام می دهند.
مرکز ماهر در این گزارش آورده است که مجموعه این 60 آنتی ویروس یک میلیون نفر را فریب داده اند.
درواقع در این لیست اسامی چون «آنتی ویروس پیشرفته» با بیش از 200 هزار نصب و «ویروس پاک کن با امنیت بالا» با 50 هزار نصب تا «آنتی ویروس قدرتمند اریکه» با 100 نصب به چشم می خورد.
براساس گزارش مرکز ماهر تحلیل دسته های مختلف از آنتی ویروس های ایرانی منتشر شده در مارکت ها نشان می دهد که بسیاری از آنها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده اند، از این رو می توان نتیجه گرفت که این برنامه ها از روی برنامه های open source ساخته شده و صرفا با تغییر آیکون منتشر شده اند. در اغلب موارد، هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی از طریق نمایش تبلیغ به کاربران است. استفاده از سرویس های تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوشه (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه ها رایج است.
نکته دیگر این که برخی از آنتی ویروس ها با کد یکسان بیش از 15 بار روی مارکت های ایرانی منتشر شده اند. متاسفانه بسیاری از این آنتی ویروس ها عملکرد درستی برای تشخیص بدافزارههای اندروییدی ندارند و همه هفت دسته ای که بررسی شدند یا کاملا بدون هیچ تحلیلی هستند و یا تحلیل بسیار ابتدایی دارند که قابل قبول نیست و نمی تواند از دستگاه  اندروییدی در برابر تهدیدات دفاع کند. 

 به دنبال شکایت اپلیکیشن شیپور از کافه بازار، به علت حذف این اپلیکیشن از کافه بازار، اولین جلسه کمیسیون حل اختلاف اتحادیه کشوری کسب و کارهای مجازی تشکیل گردید.

دبیر هییت مدیره اتحادیه کشوری کسب و کارهای مجازی در بیان علت شکایت شیپور از کافه بازار اظهار کرد: ظاهرا کافه بازار در قوانین خود تمام کاربران مارکت خود را مجبور به تائیدی قوانین مصوب اش می کند که بر اساس یکی از بندهای این قوانین کلیه توسعه دهندگان اپ ها، چنانچه هر درآمد درون اپلیکیشنی داشته باشند، موظف می باشند، از طریق درگاه کافه بازار این پرداختی ها را انجام داده و 30 درصد آن را به عنوان کارمزد به کافه بازار پرداخت نمایند. شیپور نیز معتقد بود که عملیات مثلا آگهی های این سایت عملیات درون اپلیکیشنی نیست و نباید این کارمزد را پرداخت نماید. از طرف دیگه شپیور اعلام کرد به دلیل اینکه کافه بازار خود مالک سایت دیوار که رقیب شیپور است از این طریق می تواند به کلیه اطلاعات شیپور دست پیدا کند و این اطلاعات را در رقابت خود مورد استفاده قرار دهد.

به گزارش ایلنا،فرشاد وکیل زاده در پاسخ به اینکه آیا کافه بازار اجازه حذف یک اپلیکیشن به صرف اینکه از درگاه کافه بازار استفاده نمی کند را دارد یا خیر؟ گفت: این موضوعی است که در حال بررسی آن هستیم، اما اینکه کافه بازار روی خدمات خود کارمزد 30 درصدی وضع کند، دقیقا موضوعی است که به اتحادیه مرتبط بوده و هیچکدام از فعالان این حوزه نباید مسقیما و بدون تائید اتحادیه قیمت گذاری انجام دهند، البته این موضوع صرفا در مواردی خواهد بود که شخص حقیقی یا حقوقی قصد قیمت گذاری خارج از چارچوب را داشته باشد، در غیر اینصورت دیدگاه اتحادیه تسهیل شرایط فعالان این حوزه و مهیا کردن زیر ساخت برای رقابت با یکدیگر و ارائه خدمات با بهترین کیفیت و حداقل قیمتها می باشد.

دبیر هییت مدیره اتحادیه در پاسخ به این سوال که آیا کافه بازار بر اساس انحصاری که ایجاد کرده نرخ گذاری ها را انجام می دهد، افزود: اینکه کافه بازار در مارکت اندرویدی کشور دارای انحصار هست را شاید با توجه به سهم بازاری که خود این مجموعه ارائه می کند، تائید نمود و طبق قوانین مرتبط با اصل 44 قانون اساسی بندهای مختلفی وجود دارد که بنگاه دارای انحصار را از اعمال شرایط خود به بازار منع می کند، از جمله بنگاه انحصاری اجازه ندارد در قراردادهای خود شرایط غیرمنصفانه بگذارد یا اینکه قیمت خدمات خود را به شکل نامتعارفی تعیین نماید. اما این موارد یا شائبه اینکه کافه بازار به دلیل دارا بودن اپلیکیشن دیوار که رقیب شپیور هست قصد فشار بر این وب سایت را دارد، از مواردی است که در شورای رقابت قابل طرح می باشد و ما در اتحادیه قصد نداریم وارد حوزه کاری شورای رقابت شویم. اما در مورد نرخ گذاری خدمات، فارغ از اینکه این مجموعه انحصاری است یا خیر، اتحادیه می بایست نرخ گذاری خدمات را تائید کند و تا امروز هیچگونه تائیدی در اتحادیه برای این نرخ گذاری در کافه بازار ایجاد نشده است و اعضای کمیسیون و اینجانب با تحمیل این نرخ گذاری موافق نیستیم، هر چند این نرخ گذاری در نهایت باید در هیات مدیره مطرح و در آنجا مصوب گردد.

وکیل زاده درباره رای نهایی کمیسیون حل اختلاف اتحادیه به این شکایت گفت: در این جلسه صرفا بحث و تبادل نظر صورت گرفت و قرار شد از سمت هر یک از طرفین پیشنهاداتی مطرح گردد تا بررسی گردد و چنانچه ظرف یک هفته این اختلاف بین اعضا برطرف نگردد، مجدد کمیسیون تشکیل و نظر خود را بر اساس قانون اعلام دارد.

علی شهلا - پس از آنکه وزیر ارتباطات و فناوری اطلاعات حاضر به تایید صحت سرمایه‌گذاری خارجی در مجموعه دیجی‌کالا و سرآوا نشد، وزارت امور اقتصادی و دارایی درپاسخ به پیگیری روزنامه  فناوران اعلام کرد که اسناد این سرمایه‌گذاری طبقه‌بندی شده است!

کافه‌بازار پول کاربران را باز نگرداند!

يكشنبه, ۲۴ دی ۱۳۹۶، ۱۱:۲۳ ق.ظ | ۰ نظر

پیگیری ماجرای فروش یک اپلیکیشن سرقت‌شده پیگیری ماجرای فروش یک اپلیکیشن سرقت‌شده

هفته گذشته اتفاقی عجیب را روایت کردیم که در کافه‌بازار رخ داده بود. خلاصه ماجرا انتشار اپلیکیشن سرقت‌شده در کافه‌بازار بود که حتی برخی قوانین اصلی کافه‌بازار را نیز نقض کرده بود ولی با تمام این‌ها در حال فروش در کافه‌بازار بود.

بر این اساس فردی اقدام به کپی ناشیانه اپلیکیشن رایگان متن‌نگار کرده و آن را در سایت کافه‌بازار در حساب خود با قیمت 1000 تومان و با نام "متن‌نگار، مسابقه، چالش" به فروش گذاشته بود! اپلیکیشن کپی‌شده نیز اگرچه با قوانین و مقررات کافه‌بازار در تقابل بود اما مشکلی از بابت حضور و فروش پیدا نکرد و پول حاصل از فروش اپلیکیشن به حساب کافه‌بازار و فرد کپی‌کار رفت.

سرانجام با پیگیری‌های انجام گرفته از سوی مالک و نویسنده اصلی متن‌نگار، اپلیکیشن مذکور از حالت انتشار خارج شد. اما پس از آن شاهد موضوع عجیب‌تری بودیم.

برای باز شدن موضوع ابتدا باید به موردی تقریبا مشابه که در گوگل‌پلی رخ داده بود پرداخت. حدودا 3 سال پیش آنتی‌ویروسی جعلی در فروشگاه گوگل‌پلی با قیمت 3.99 دلار عرضه و در زمان کوتاهی توسط بیش از 10 هزار کاربر خریداری شده بود. با افشای جعلی‌بودن این آنتی‌ویروس، گوگل به سرعت حساب توسعه‌دهنده را مسدود کرد و به کاربرانی که این اپلیکیشن را خریده بودند پیامی جهت اطلاع‌رسانی، عذرخواهی و بازگرداندن پول به حساب‌شان ارسال کرد. حتی برای جلب رضایت مشتریان 5 دلار به حساب گوگل‌پلی این افراد افزوده شد.

موضوعی که با توجه به سرقت اپلیکیشن شناخته شده و فروش غیرقانونی آن، انتظار داشتیم کافه‌بازار نیز نسبت به بازگرداندن پول و اطلاع‌رسانی به کاربرانی که اپلیکیشن "متن‌نگار، مسابقه، چالش" را خریده‌اند، اقدام کند.

نکته جالب آنکه پس از انتشار گزارش نخست از این ماجرای عجیب، هفته گذشته برای پیگیری جبران خسارت و بازگرداندن پول مشتریان، مالک متن‌نگار این موارد را با کافه‌بازار در میان گذاشت که پاسخی قابل تامل از سوی این مارکت اندرویدی را به دنبال داشت، متن پاسخ به این شرح است:

"کافه‌بازار بر اساس قوانین با توسعه‌دهنده متخلف برخورد کرده و در حیطه اختیارات خود اقدامات لازم را انجام داده است. رسیدگی به عواقب بروز چنین جرمی و برخورد بیشتر با فرد متخلف بر عهده کافه‌بازار نمی‌باشد. برای این منظور می‌توانید از طریق مراجع قضایی موضوع را پیگیری کنید."

متن فوق پاسخ کافه‌بازار به درخواست ما برای اطلاع‌رسانی و بازگرداندن پول خریداران و برخورد با فرد متخلف است.

همانطور که مشاهده می‌شود تمام اقدامات کافه‌بازار در برخورد با یک دزدی آشکار به حذف اپلیکیشن مذکور محدود شده و پس از گذشت دو هفته هنوز هیچ ایمیلی به کاربرانی که خریداران این اپلیکیشن بودند، جهت بازگرداندن پول ارسال نشده است.

این در حالیست که قطعا اطلاع‌رسانی به کاربران و بازگرداندن پول خریداران فقط و فقط در حیطه اختیارات و وظایف کافه‌بازار است، چراکه آنها نیز از فروش این اپلیکیشن سهم برده‌اند.

به عبارت دیگر حالا حدود تعهدات کافه‌بازار به مشتریان خود برخلاف عرف و نمونه‌های رایج، اینگونه تعریف می‌شود که شما ممکن است یک اپلیکیشن از کافه‌بازار خریده باشید و روز بعد دیگر آن اپلیکیشن در کافه‌بازار وجود نداشته باشد. اگر چنین اتفاقی برای شما نیز افتاد باید بدانید رسیدگی به عواقب بروز چنین جرمی و برخورد بیشتر با فرد متخلف بر عهده کافه‌بازار نمی‌باشد.

گویا قوانین کافه‌بازار در چنین مواردی فرق چندانی با اپلیکیشن‌هایی نظیر دیوار و شیپور ندارد.

بهتر است بدانید پرداخت‌های شما جهت خرید محصول یا پرداخت درون برنامه‌ای محصولات به حساب کافه‌بازار واریز می‌شوند و در صورت رسیدن به حد مشخصی در طول ماه پس از کسب درصدی به حساب توسعه‌دهنده واریز خواهد شد و در غیر اینصورت در پایان سال تسویه حساب خواهد شد.

اپلیکیشن "متن‌نگار، مسابقه، چالش" پیش از حذف از کافه‌بازار بیش از 500 بار توسط کاربران خریده شده بود و این عدد حتی می‌تواند نزدیک به 1000 مورد باشد. از بین این 500 تا 1000 نفر چند درصد از چنین تخلفی مطلع خواهند شد؟ آیا اطلاع‌رسانی به این کاربران در حیطه وظایف کافه‌بازار نیست؟

این در حالیست که یکی از مزایای مارکت‌های داخلی قطعا خرید آسان و امکان پیگیری تخلفات است و بسیاری از کاربران ایرانی که در حال استفاده از این مارکت‌ها هستند، قاعدتا چنین تصوری از این فروشگاه‌ها دارند.

پس از آشکار شدن چنین تخلفاتی اطلاع‌رسانی و بازگرداندن پول اولین حق کاربران است که کافه‌بازار هنوز اقدامی در این مورد به عمل نیاورده است.

چطور می‌شود با مشاهده چنین مواردی کاربران و حتی توسعه‌دهندگان ایرانی را به استفاده و حمایت از فروشگاه‌های داخلی تشویق کرد.

لذا بهتر است کافه‌بازار در اپلیکیشن و سایت خود کاربران را از اختیارات و وظایفش مطلع کند تا مشتری‌مداری مارکت‌های معتبر خارجی و حتی دیگر رقبای داخلی توقع رفتار مشابه از سوی کافه‌بازار را برای کاربران به وجود نیاورد.

در پایان وظیفه کافه‌بازار را به دوش می‌گیریم و به اطلاعتان می‌رسانیم حتما قبل از خرید محصولی از این فروشگاه از کیفیت و اصالت محصول اطمینان حاصل کنید.

لازم به ذکر است همچنان از سایر مراجع ذی‌صلاح پیگیر این موضوع خواهیم بود تا مجموعه‌هایی از این دست با وضع قوانین یکطرفه و به سود خود، مانع تضییع حقوق مشتریان خود شوند.

در همین رابطه: اتفاقی عجیب که در کافه‌بازار رخ داد

مدیرعامل کافه‌بازار گرفتن عوارض از بازی‌های خارجی را راهکار نامناسبی برای حمایت از تولید بازی ایرانی دانست و گفت: این کار، علاقه‌مندان را از مارکت‌های رسمی داخل کشور به مارکت‌های خارجی و کانال‌های غیررسمی سوق می‌دهد و نتیجه آن خروج ۱۰۰ درصدی ارز از کشور است.

ایسنا - امین امیرشریفی با بیان استانداردهای دوگانه‌ای که درباره ارایه مجوز به بازی‌های رایانه‌ای وجود دارد گفت: برای مثال بنیاد ملی بازی‌ها به ما می‌گوید یک بازی را حذف کنیم، اما آن بازی در نسخه کامپیوتری با هولوگرام بنیاد منتشر شده و فروخته می‌شود. چنین مواردی در بحث ارایه مجوز ذهنیت را به این سمت می‌برد که سلیقه‌ای برخورد می‌شود و می‌خواهند به مارکت‌هایی مانند کافه‌بازار برای دریافت عوارض و غیره فشار وارد کنند.

وی گرفتن عوارض از بازی‌های خارجی را راهکار نامناسبی دانست و گفت: عوارض از بازی‌های خارجی، قیمت برای مصرف‌کننده را در کانال‌های رسمی افزایش می‌دهد، در حالی که کانال‌های غیررسمی متعددی برای فروش بازی‌های خارجی وجود دارد. می‌توان به مارکت‌های داخلی گفت برای بازی‌ها عوارض دهند اما سایت‌هایی که جم فروشی می‌کنند یا مارکت‌هایی مانند گوگل‌پلی و اپ‌استور که بدون مجوز داخلی و بدون اینکه در ایران رسمیتی داشته باشند، کار کرده و مردم هم از آنها استفاده می‌کنند، عوارضی نمی‌دهند.

امیر شریفی ادامه داد: این موضوع تنها در مارکت رسمی خود را نشان می‌دهد و به رقابت ما با آن مارکت‌ها و سایت‌های غیررسمی لطمه زیادی می‌زند. در حال حاضر مالیات‌هایی که پرداخت می‌شود با سهم مارکت و ناشر که مجموعا گاهی بیش از ۵۰ درصد فروش می‌شود، در کشور می‌ماند و سهمی هم به بازی‌ساز خارجی داده می‌شود. اما با گرفتن عوارض، تمامی پول از کشور خارج می‌شود و نتیجه آن خروج ۱۰۰ درصدی ارز است.

او ادامه داد: عملا کاربران را از محل‌های رسمی فروش مثل مارکت‌های کافه‌بازار و غیره به سمت مارکت‌های خارجی و کانال‌های غیررسمی سوق دادیم که عوارضی پرداخت نمی‌کنند و چون ارزان‌تر هستند، برای مصرف‌کننده هم جذاب‌ترند. از طرفی اینجا دیگر هیچ نظارتی بر محتوا وجود ندارد و اهداف دیگر دولت برای توسعه کسب‌وکارهای رسمی و معتبر هم زیر سوال می‌رود.

وی ایجاد کانال‌های غیررسمی را ضربه زدن به کانال‌های رسمی دانست و گفت: بنیاد در لایحه بودجه امسال حدود ۲۵ میلیارد تومان برای خود بودجه از طریق عوارض قرار داده است که سال گذشته حدود ۹ میلیارد تومان بود. اینکه این بودجه چطور قرار است توزیع شود و چه برنامه‌ای برای رسیدن به هدف اصلی که توسعه بازی ایرانی است وجود دارد، توسط بنیاد برنامه‌ای ارایه نشده و برای فعالیت‌های گذشته‌اش هم گزارشی داده نشده است. در‌حالی‌که‌ مدتی است راه‌حل‌های جایگزینی ارایه دادیم که هنوز به عرصه اجرا نرسیده است؛ اینکه بنیاد به جای تلاش برای گرفتن عوارض که پولی جمع و سپس توزیع شود، بهتر است بازی‌های ایرانی را از مالیات و ارزش افزوده معاف کند.

مدیر عامل کافه‌بازار ادامه داد: در حال حاضر هم بازی‌های داخلی و هم خارجی مالیات می‌پردازند. می‌توان برای حمایت از بازی‌های داخلی، ۹ درصد مالیات را از بازی‌های ایرانی برداشت و این معافیت را برای مدت دو تا پنج سال برای بازی‌های داخلی قائل شد، در‌حالی‌که بازی‌های خارجی همچنان این مبلغ را بپردازند. این حمایتی است که در همه جای دنیا صورت می‌گیرد و با معافیت‌ها از صنایع جدیدشان حمایت می‌کنند تا رشد کنند. توزیع این پول هم عادلانه می‌شود و به هر بازی کمک می‌کند که این ۹ درصد را سرمایه‌گذاری کند و برای بهبود کیفیت بازی‌ها و توسعه آنها به کار گیرد و در دریافت و توزیع آن هم شائبه‌ای نخواهد بود.

وی ادامه داد: قرار شد پس از انتشار بازی‌ها به آنها رده‌بندی سنی داده شود که از دو سال پیش تاکنون تنها نیمی از بازی‌ها از طرف بنیاد بررسی شدند و رده‌بندی سنی گرفتند و به نظر می‌رسد سرعت کمی کند است. از طرفی اگر سیستمی که داده می‌شود برای حذف بازی موجه بوده و قوانین مشخصی داشته باشد و سلیقه‌ای نباشد، ناشر آن موارد را اصلاح می‌کند یا اگر قابل اصلاح نباشد، ما بازی را حذف می‌کنیم، اما موارد زیادی بوده که مشکلات جدی داشته و به نظر با آنها برخورد سلیقه‌ای شده است. از اول مهرماه امسال لیست‌هایی از بنیاد برای ما ارسال می‌شد که شامل بیش از ۵۰۰ بازی بوده و اعلام کردند که این بازی‌ها باید از کافه‌بازار حذف شوند. در صورتی که حذف این بازی‌ها به مارکت ما صدمه بسیاری می‌زند.

اتفاقی عجیب که در کافه‌بازار رخ داد

دوشنبه, ۱۸ دی ۱۳۹۶، ۰۲:۵۸ ب.ظ | ۰ نظر

محمود آفریده - اگر کاربر اندرویدی هستید حتما کافه‌بازار را می‌شناسید. به‌عنوان شناخته‌شده‌ترین فروشگاه اپلیکیشن و بازی ایرانی احتمالا نام کافه‌بازار قبل از هر نامی به ذهن‌تان خواهد رسید

حمزه آزاد *-
بازی های رایانه ای کمتر از یک دهه است که در ایران به صورت جدی با تولیدات بازی های ایرانی بزرگ جایگاه مناسبی پیدا کرده و حدود ۲۳ میلیون نفر در ایران با گیم سر و کار دارند و وقت خود را صرف آن می کنند.
با تاسیس بنیاد ملی بازی های رایانه ای کلیه حوزه نظارت و مجوز و مباحث مرتبط حاکمیتی مرجعی مشخص پیدا کرد. اما نکته ای که سال هاست نتوانست ثبات این حوزه را بر همگان نشان دهد، تخصیص بودجه مشخص و حواشی دولتی یا خصوصی بودن این بنیاد بوده است که با توجه به مصوبات سال های اخیر این نهاد نقش حاکمیتی پیدا کرده است.
به دلیل علم پایین سرمایه گذاران در کشور شاهد آن هستیم که کمتر سرمایه گذاری در این حوزه صورت گرفته و در عوض سرمایه گذاری های زیادی در حوزه استارت آپ های اپ و وب انجام شده است.
دلایل زیادی دارد که مقاله مفصل خواهد شد. به صورت کوتاه جدی نگرفتن این حوزه در کشور، لمس نشدن اقتصاد جهانی این صنعت و تحریم ها باعث شده تنها منبع درآمدی بازی ها اکثرا در استورهای داخلی باشد.
نبود صندوق و جایی که بتواند بحث پشتیبانی مالی و حمایت این حوزه را از شرکت ها و تیم های بازی ساز انجام دهد، باعث شده تنها ۲۵ درصد شرکت ها پایدار بمانند و باقی شرکت ها که حدود ۲۰۰ شرکت بودند، از هم بپاشند و دیگر فعالیت رسمی انجام ندهند.
در روزهای اخیر شاهد نشر مطلبی درباره عوارض از بازی های خارجی و لزوم بررسی محتوا و صدور مجوز برای حضور تجاری آنها در ایران هستیم.
مسلما هر استارت آپ و محصول گیم برای حضور تجاری در یک کشور با واحد پولی آن کشور باید طی بررسی ها، صدور مجوز و کسورات مالیاتی و عوارض و ... قرار گیرد. کشورهای چین، ژاپن، کره و غیره مثال های مناسبی هستند. حتی بعضی ها چندین سال واردات را بستند تا تولید داخلی قوت گیرد.
با هوشمندی بنیاد و طرح پیشنهادی امسال در مجلس مقرر شده است که عوارض ۱۰ درصدی بازی های خارجی که حضور تجاری در ایران دارند، بعد از واریز به خزانه در اختیار وزارت ارشاد و بعد طرحی قرار گیرد که بنیاد به صندوق حمایت از گیم ایران می دهد که با راهکارهای نظارتی بخش خصوصی شکل خواهد گرفت.
در این بین استورهای داخلی و ناشرین بازی های خارجی که به صورت فارسی شده این بازی ها را در استورها قرار می دهند که شاخص ترین آن کافه بازار است، کمپین هایی را برای مخالفت با این طرح پیگیری می کنند و در جهت شلوغ کردن فضا و پرت کردن ذهن مخاطبان و نماینده های مجلس و توسعه دهندگان گام برداشته اند.
خب این حرکت طبیعی است؛ چرا که اولا بازاری که تا به حال نظارت زیادی بر آن نشده از لحاظ تجاری سازی بازی های خارجی مورد نظارت قرار می گیرد و مهم تر از آن سهم سود مالی این بازار نیز ده درصد کاهش و دولت بر آن نظارت می کند. اما همه اینها را اگر کلان تر و با دید پیشرفت کشور در حوره بازی های رایانه ای نگاه کنیم، خواهیم دید که این عوارض اگر برای گیم کشور هزینه شود، کمک بزرگی برای بحث های زیرساختی و کمک هزینه های شرکت ها و گروه های بازی ساز می کند که تا امروز بدون این پشتوانه تولیدات مناسبی حتی در سطح بین المللی داشتند. برخلاف خیلی از دوستان که این حوزه را با صنعت خودرو سازی مثل می زنند، کاملا در اشتباه هستند؛ چرا که بازی های ایرانی در چندین عنوان و رویداد بین المللی مقام آور و افتخار آفرین بوده اند و کیفیت بازی های موبایلی ایرانی را کسی نمی تواند انکار کند.
امیدواریم همه فعالان این حوزه کمک کنند تا این طرح در مجلس به تصویب برسد و برکات آن باعث پیشرفت حوزه گیم در کشور شود.

* دبیر جشنواره بازی سازان مستقل ایران (منبع:فناوران)

خروج از کافه بازار در اعتراض به انحصار

سه شنبه, ۱۲ دی ۱۳۹۶، ۱۰:۱۲ ق.ظ | ۰ نظر

کافه‌بازار به دلیل انتشار لینک دعوت یکی از پیام‌رسان‌های داخلی در به‌روزرسانی جدید پیام‌رسان «آی‌گپ»، از انتشار آپدیت جدید آن خودداری  کرده است.

فناوران- محمد رسول کاظمی، مدیر پیام‌رسان «آی‌گپ» در وبلاگ این پیام‌رسان نوشت:
با توجه به خواسته بی‌منطق و انحصاری کافه‌بازار ما عدم به‌روزرسانی را از این مارکت ایرانی اعلام و از تمامی کاربران درخواست می‌کنیم ما را از گوگل‌پلی یا مارکت‌های دیگر فارسی دنبال کنند.
چند روز پیش برای ارسال آخرین نسخه پیام‌رسان به مارکت کافه بازار با این متن رو‌به‌رو شدیم: در این پیام آمده است که بسته به‌روزرسانی برنامه شما بازبینی شد؛ مواردی مشاهده کردیم که نیازمند توجه و کمک شماست، شرح این موارد در ادامه می‌آید؛ می‌توانید با توجه به موارد مذکور با ما مکاتبه یا نسخه جدیدی از برنامه را برای رفع مشکلات از طریق پنلتان بارگذاری کنید. برنامه‌ها نباید در محتوای خود به سایر فروشگاه‌ها و سایت‌های توزیع برنامه یا بازی اشاره کنند یا امکان دسترسی به برنامه‌ها را از منبعی به غیر از بازار فراهم کنند.
ما با تعجب به دنبال این بودیم کجا اسمی از مارکت و هر موضوع دیگری برده‌ایم که مخالف قوانین باشد، در پاسخ سوال ما که کجا این موضوع پیداست این پاسخ را دریافت کردیم: لازم است در قسمت «Invite Friends» تنها از طریق لینک بازار برنامه را به اشتراک بگذارید.  برنامه‌ها نباید در محتوای خود به سایر فروشگاه‌ها و سایت‌های توزیع برنامه یا بازی اشاره کنند یا امکان دسترسی به برنامه‌ها را از منبعی به غیر از بازار فراهم کنند لذا برنامه در بخش Invite Friends» » لینک زیر را به اشتراک می‌گذارد و پس از ورود به لینک مربوطه امکان بارگذاری برنامه از سایر مارکت‌های توزیع‌کننده برنامه را فراهم می‌کند.
در ادامه هم آورده شده که لازم است در قسمت ارسال و معرفی نرم‌افزار، تنها از طریق لینک بازار برنامه را به اشتراک بگذارید.

ما در قسمت دعوت از دوستان آدرس سایت اصلی پیام‌رسان را قرار دادیم چون کاربران ما جامعه آماری فراتر از آندرویید هستند، حال ما لینک کافه بازار را برای فردی که گوشی اپل دارد بفرستیم؟ یا برای کسی که نسخه ویندوز دارد؟
از همه اینها بگذریم آیا جالب این نیست که تلگرام هم دقیقا به همین صورت دعوت می‌کند؟ چرا آن را خود کافه بازار و کارکنانش به‌روزرسانی می‌کنند؟ چرا در بین اپلیکیشن‌هایش تبعیض قائل می‌شود؟

حذف اپلیکیشن اسنپ از روی کافه بازار

چهارشنبه, ۲۹ آذر ۱۳۹۶، ۰۴:۱۲ ب.ظ | ۰ نظر

یکی از اپ‌استورهای اندروید ایرانی دقیقا دو روز پس از شکایت یکی از تاکسیهای موبایلی از اقدام ضدرقابتی رقیبش در شورای رقابت، اپلیکیشن رانندگان آن را حذف کرد.

دو روز پس از اعلام شکایت یکی از سامانه‌های تاکسی موبایلی از رقیبش در شورای رقابت و بررسی این موضوع، اکنون دسترسی به اپلیکیشن رانندگان این سامانه از طریق بزرگترین اپ‌استور ایرانی مسدود شده است.
تصویر زیر که گویای مسدود شدن دسترسی به اپلیکیشن رانندگان یکی از سامانه‌های تاکسی موبایلی است، ظاهرا به همین شکایت باز می‌گردد زیرا یکی از قوانین کافه بازار برای توسعه دهندگانش، حفظ حریم خصوصی کاربران است.


این اپ‌استور در قوانین مرتبط با امنیت و حریم خصوصی خود گفته است: ما و شما متعهد به حفظ حریم شخصی کاربر و ارائه محیطی امن برای او هستیم؛ برنامه‌های مخرب که از اطلاعات شخصی یا دستگاه کاربر سوء استفاده می‌کنند، به هیچ عنوان در بازار منتشر نخواهند شد.
پیش از این تسنیم دلیل شکایت این تاکسی موبایلی را در لینک زیر منتشر کرده بود.

بیشتر بخوانید: دلیل شکایت تپسی از اسنپ اعلام شد


اکنون به نظر می‌رسد شکایت مذکور منجر به حذف این اپلیکیشن از سمت این اپ‌استور شده است.
پیش از این نیز کارشناسان فضای استارتاپی در تذکرات و هشدارهای بسیاری عنوان کرده بودند که باید جلوی انحصارطلبی استارتاپهای بزرگ گرفته شود زیرا در غیر این صورت فضای مخرب و غیررقابتی کسب‌وکارهای سنتی که پیش از این مورد انتقادات بسیاری بود بر این حوزه نیز سایه خواهد افکند.
به گزارش تسنیم، با توجه به اینکه اسنپ پیش از این نیز با ورود به بخش برنامه‌های نصب شده روی گوشی مشترکانش، اجازه استفاده از اپلیکیشنش را به رانندگانی که از برنامه ویز استفاده می‌کردند، نمی‌داد به نوعی حریم خصوصی کاربرانش را نادیده گرفته بود و این موضوع حتی واکنش وزیر ارتباطات را نیز به همراه داشت؛ بنابراین شاید این اپ‌استور ایرانی در آن زمان هم می‌توانست چنین اقدامی را انجام دهد اما اینکه چرا الآن اقدام به مسدودسازی کرده هنوز مشخص نیست

عرضه بازی غیرمجاز در کافه‌بازار

يكشنبه, ۲۶ آذر ۱۳۹۶، ۰۲:۳۵ ب.ظ | ۰ نظر

ترجمه و فارسی نمودن بازیهای خارجی که با نام لوکالایز (بومی سازی) نیز شناخته می شود، چندی است که توسط برخی از شرکت ها و استودیوهای بازی سازی تبدیل به یک مدل کسب و کار و درآمدزایی شده است تا جایی که در بررسی محصولات برخی از استودیوهای بازی سازی، سهم بازی های خارجی فارسی شده از سهم بازیهای ایرانی بیشتر است.

این مطلب در نگاه برخی از بازیکنان البته خوشایند است، چرا که بازیهای خارجی برایشان به زبان فارسی در دسترس خواهد بود و برای برخی دیگر از بازیکنان نیز که در زمینه بازیسازی تخصص کافی ندارند، به مانند بازیهای ساخت ایران جلوه می کند و اینجاست که کار برای ساخت بازیهای ایرانی توسط استودیوهای داخلی که واقعا به دنبال ساخت بازی ایرانی هستند دشوار میشود، چرا که بازیکنان کیفیت بالاتری از بازی را در ژانرهای متنوع و به صورت آنلاین و به زبان فارسی تجربه نموده اند و لذت این تجربه ، بازیکنان را به هزینه کردن برای بازیهای ایرانی که توسط شرکت های نوپای داخلی آن هم با هزاران مشکل ساخت، عرضه، درآمدزایی و تبلیغات در حال کار هستند، تشویق نمی کند.

اما به غیر از این ضرر که به نوعی صنعت جوان بازی سازی را متوجه خود می کند، مسأله فرهنگ کودکان، نوجوانان و جوانان دختر و پسر ایرانی نیز تحت تاثیر قرار می گیرد.

استفاده از کاراکترهای مونث در بازی و پرداختن با نگاه ابزاری در به تصویر کشیدن این کاراکترها، تعریف نقش های متناسب با زن از نگاه غرب برای کاراکترهای زن و دختر در بازی، ترویج فرهنگ های غربی مانند پرورش و نگهداری حیوانات خانگی و اصالت لذت و از سویی دیگر محتوای مسائل ناهنجار و قانون گریزی مانند حمله، اذیت و آزار دیگران، تهاجم، غارت، قمار و شرط بندی و ارتباط گیری بازیکنان واقعی در فضای مجازی و امکان شکل گیری ارتباطات عاطفی اعم از دوستی و ازدواجهای مجازی، زمینه لغزش بنیان های تربیتی و فرهنگی را حاصل خواهد داشت.

به گزارش افکار، یکی از بارزترین این نمونه ها، بازی خارجی کلش آو مافیا است.

این بازی خارجی که نام لاتین آن Wild_City می باشد در دو مارکت کافه بازار و مایکت با نام فارسی شده کلش آو مافیا انتشار یافته است.

جالب این است که شدت وضوح تخلفات این بازی به حدی است که نظام رده بندی سنی بازیهای دیجیتال (اسرا)، این بازی را رده بندی نکرده است ولی ظاهرا رده بندی سنی بازیهای موبایلی برای مارکت هایی مانند کافه بازار و مایکت و ... خیلی قابل توجه نیست، چرا که بازیهای بدون رده بندی سنی و گاها با تخلفات فرهنگی نیز در این مارکت ها عرضه می شوند.

به عنوان نمونه یکی از واضح ترین تخلفات این بازی، اشاره مستقیم به همجنسگرایی است.

 

در یکی از پیام های سیستم که در منوی بالای بازی قابل مشاهده است این پیام نشان داده شده است:

« ... ازدواج همجنسها مجاز است. از این سیستم روشنفکری لذت ببر » !!

البته دامنه افتضاحات مستقیم این بازی فقط به این مساله محدود نمیشود و حجم زیادی از حمله، دزدی و غارت در مکانیزم و گیم پلی این بازی یافت می شود.

متأسفانه این بازی هنوز در کافه بازار قابل دسترسی است و آخرین تاریخ به روز رسانی آن نیز ۹۶/۹/۷ می باشد.

این حجم تخلف، از سوی یک استودیوی بازیسازی به منزله نبودن یک نظارت متمرکز، میدانی و منظم بر بسترهای دیجیتال عرضه بازیهای موبایلی است.

گفتنی است این بازی تا کنون بیش از ۱۰ هزار بار در کافه بازار دانلود شده است و پیگیری نهادهای مسئول نسبت به جمع آوری این بازی و بازیهای مشابه و اقدام به جدی گرفتن نشان اسرا، از ضروری ترین اقدامات در این زمینه به نظر می رسد.

تسهیل خروج میلیاردی پول بازی خارجی با واسطه ایرانی

چهارشنبه, ۸ ارديبهشت ۱۳۹۵، ۱۲:۱۵ ب.ظ | ۰ نظر

برای سهولت کاربران ایرانی، خرید ریالی در بازی کلش ممکن شد. کلاهبرداری از گیمرها، جریان خرید و فروش های این بازی و خروج ارز از کشور از جمله مشکلات خریدهای درون برنامه‌ای چنین بازی هایی است.

برای سهولت کاربران ایرانی، خرید ریالی در بازی کلش آو کلنز با کارت های شتاب ممکن شده است.

پس از آمریکا و هند، ایران بیشترین بازدید از سایت  این بازی و بیشترین گیمرها در این بازی را دارد.

پیش از این خرید جم در بازی «نبرد قبایل» (Clash of Clans) با واسطه و به صورت ارزی انجام می‌شد.

کلاهبرداری از طرفداران این بازی و خروج ارز از کشور از جمله مشکلات خریدهای درون برنامه ای این بازی بوده است.

این امکان هم اکنون تنها از طریق بازار فروشگاه برنامه های اندرویدی کافه بازار فراهم است.

اکنون که مشکلات سوء استفاده های احتمالی برطرف شده، مشکل خروج ارز همچنان به قوت خود باقی است.

به گزارش فارس تجربه مشابه بازی کلش 3 سال پیش در جریان بازی تراوین در ایران رخ داد که به مسدود شدن این بازی انجامید.

در جریان مسدود شدن بازی‌ آنلاین تراوین اعلام شد که به دلیل نبود نظارت  مقادیر هنگفتی ارز از مملکت خارج می‌شود، پولی که در ایران به آن مالیات و عوارضی تعلق نمی‌گیرد.

در آن زمان سازندگان بازی‌های رایانه‌ای معترض شدند که میلیاردها تومان پولی که تنها تعداد اندک و انگشت شماری از بازی‌های آنلاین خارجی طی پنج سال گذشته از ایران خارج کرده‌اند چندین برابر بودجه‌ای‌ است که به بازی سازی‌های ایران طی 10 سال گذشته تخصیص یافته است.

اکنون این سوال مطرح است که از طریق همکاری سازندگان این بازی با یک مارکت ایرانی، آیا ابهامات خروج بی ضابطه ارز از کشور برطرف شده است؟

در همین رابطه: ایرانی‌ها سالی 200 میلیارد تومان خرج کلش‌ آو کلنز می‌کنند

دردسر «کلش آو کلنز» برای ۲۰۰ بازیکن

چرا آیت‌الله سیستانی بازی کِلَش را تحریم کرد؟


 

پیدایش دستاورد برجام در «کلش آو کلنز»!

سه شنبه, ۷ ارديبهشت ۱۳۹۵، ۰۲:۳۵ ب.ظ | ۰ نظر

شرکت سوپرسل که تولید‌کننده بازی محبوب کلش آو کلنز است، در تازه‌ترین اقدام خود پول رایج ایران را نیز معتبر شمرده و از این به بعد ایرانی‌ها نیازی به خرید جم و یا سکه از طریق ارزهای خارجی نیستند.
سایت «ون ترو بیت» در گزارشی با عنوان (شرکت سوپرسل هلندی بازی کلش آف کلنز را با ریال ایران همخوان کرد) نوشت: از این به بعد جوانان ایرانی هم می‌توانند برای پیشبرد بازی خود از ریال استفاده کنند!
این وب سایت که مخصوص بازی‌های پرطرفدار تلفن همراه است، در تازه‌ترین خبر خود نوشت: شرکت سوپرسل که تولید‌کننده بازی محبوب کلش آف کلنز است در تازه‌ترین اقدام خود پول رایج ایران را نیز معتبر شمرده و از این به بعد ایرانی‌ها نیازی به خرید اکسیر و یا سکه از طریق ارزهای خارجی نیستند.
این بازی موبایلی که به شدت در میان ایرانی‌ها مخصوصا جوانان طرفدار دارد، اکنون در کافه بازار نیز موجود است و از این به بعد مردم ایران می‌توانند برای پرداخت و پیشبرد بازی خود با ارز ایرانی خیلی راحت تر، این اقدام را انجام دهند.
این وب سایت افزود: پیش از این بسیاری از ایرانی‌ها به خاطر نداشتن و یا سخت بودن کارت‌های اعتباری مرتبط با بانک‌های خارجی، دسترسی راحتی برای خرید سکه و بالا بردن رتبه خود در بازی نداشتند، اما اکنون با رفع تحریم‌ها این مهم نیز امکان‌پذیر شده است.
به گزارش جام نیوز، گزارش‌ها حاکی از این است که شرکت سوپرسل با رفع این مشکل جوانان ایرانی، درآمد خود را از بازار ایران تا ۳۰ درصد افزایش دهد.
۶۳ درصد از موبایل باز‌های ایرانی، بازی کلش آف کلنز را روی گوشی‌های خود دارند و روزانه چندین ساعت را صرف این بازی می‌کنند.
این اقدام را می‌توان یکی از همان گشایش‌هایی دانست که برخی از مقامات دولت یازدهم وعده آن را در دوران پسابرجام به مردم داده بودند. زین پس جوانان ایرانی به راحتی می‌توانند با واحد پول رایج کشور، جیب بازی سازهای غربی را پر کرده و شرکت‌های اروپایی را از مواهب برجام که حتما شکرگزار آن هستند و کفران نعمت نمی‌کنند، بهره‌مند کنند.
جالب اینجاست که گره‌های خرج کردن پول‌های ایرانی برای پر کردن جیب موسسات و شرکت‌های غربی بعد از برجام به سرعت باز شده ولی افکار عمومی همچنان چشم به راه ورود فناوری‌های نوین و تسهیل تعاملات مالی و بانکی با بانک‌ها و موسسات اروپایی در دوران پسابرجام هستند.

فروش سهام هلدینگ مالک دیجی‌کالا و کافه بازار

دوشنبه, ۱۶ فروردين ۱۳۹۵، ۱۱:۲۴ ب.ظ | ۰ نظر

 مدیرعامل شرکت سرمایه‌گذاری توسعه صنعتی ایران در نامه‌ای به سازمان بورس و اوراق بهادار اعلام کرد: این شرکت نسبت به واگذاری ۷.۸۳ درصد سهام شرکت نوین‌اندیشان سرآوا پارس به سرمایه‌گذاران خارجی به ارزش ۶ میلیون و ۳۷۷ هزار و ۹۱۷ یورو اقدام کرده است.

شرکت توسعه صنعتی ایران 2سال پیش بخشی از سهام شرکت نوین‌اندیشان سرآوا پارس، فعال در حوزه تجارت الکترونیک و اپلیکیشن‌های موبایلی را خرید. میزان اولیه سهام شرکت توسعه صنعتی ایران در شرکت نوین‌اندیشان سرآواپارس، 15درصد بود که پس از انجام معامله اخیر این میزان به 6.44درصد تقلیل یافته است. شرکت نوین‌اندیشان سرآوا پارس، مالک عمده سهام سایت‌هایی چون دیجی‌کالا، کافه‌بازار و آواتک است. سرمایه‌گذاری توسعه صنعتی ایران با وجود 240هزار نفر در ترکیب سهامداری‌اش بزرگ‌ترین شرکت بورس به لحاظ تعداد سهامداران است.

طبق توضیح مدیرعامل سرمایه‌گذاری توسعه صنعتی ایران به سازمان بورس، کاهش میزان مالکیت سهام این شرکت در نوین‌اندیشان سرآوا پارس به 2دلیل رخ داده است: 1- فروش بخشی از سهام شرکت فوق به سرمایه‌گذاران سوئدی 2- افزایش سرمایه شرکت نوین‌اندیشان سرآواپارس و ورود سرمایه‌گذاران خارجی به مجموعه سهامداران این شرکت.

براساس نامه مدیرعامل شرکت سرمایه‌گذاری توسعه صنعتی ایران وجه معامله مزبور در 4قسط تاپایان سال 2016میلادی دریافت خواهد شد. قسط اول معادل یک‌چهارم کل مبلغ، در تاریخ 14فروردین95 مقارن با پایان فصل اول میلادی به‌صورت ارزی در حساب بانکی شرکت وصول و قطعیت معامله محرز شد.

به گزارش همشهری آنلاین بهای تمام‌شده سهام واگذار شده معادل 47میلیارد ریال و درآمد واگذاری سرمایه‌گذاری براساس نرخ ارز روز 16فروردین در بازار آزاد معادل 205میلیارد ریال و براساس نرخ ارز رسمی معادل 173میلیارد ریال است که رقم آن با توجه به نرخ تسعیر ارز در زمان وصول اقساط تعدیل خواهد شد. مبلغ دقیق سود واگذاری درصورت‌های مالی ادواری براساس نرخ واقعی تسعیر و گزارش خواهد شد.