اخبار | news

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

پوتین یکی از مصوبات جدید دومای روسیه را تایید کرده که به موجب آن نصب برخی اپلیکیشن های روسی به طور پیش فرض بر روی گوشی ها، تلویزیون ها و رایانه های عرضه شده در این کشور الزامی می شود.

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

مقامات روسیه که هجوم اپلیکیشن های آمریکایی به بازار فناوری اطلاعات و ارتباطات روسیه را تهدیدی برای اقتصاد و امنیت و کسب و کارهای فناوری محور در این کشور می دانند از مدتی قبل به دنبال الزامی کردن نصب برخی اپلیکیشن های روسی بر روی گوشی ها، تلویزیون های و رایانه های شخصی بوده اند که در این کشور برای فروش به بازار می آید.

بر اساس مصوبه تازه پارلمان روسیه، فروش گوشی های هوشمند، تلویزیون ها و رایانه هایی که بر روی آنها فهرستی از اپلیکیشن های روسی به طور پیش فرض نصب نشده باشند، ممنوع خواهد شد.

ولادیمیر پوتین رئیس جمهور روسیه این مصوبه را امروز امضا کرد تا آن را به صورت قانون درآورد. اجرای این قانون از اول جولای سال آینده میلادی آغاز می شود و قرار است تا آن زمان دولت روسیه فهرستی از این اپلیکیشن های روسی را اعلام کند.

دولت روسیه می گوید اجرای چنین قانونی به برنامه نویسان و توسعه دهندگان روس نیز امکان می دهد تا هر چه بهتر با شرکت های فناوری خارجی که هم اکنون بازار داخلی این کشور را قبضه کرده اند، رقابت کنند.

البته با توجه به سختگیری های برخی شرکت های فناوری آمریکایی مانند اپل در زمینه نصب برنامه های پیش فرض بر روی تولیداتشان مشخص نیست این طرح چگونه اجرا خواهد شد.

برخی صاحب نظران می گویند در صورت مقاومت گوگل، اپل و شرکت های مشابه در این زمینه امکان اخراج آنها از روسیه وجود خواهد داشت و لذا آنها تابع نظرات دولت روسیه خواهند بود.

احتمال قطع دامنه های ایرانی

در پی قطعی ۱۰ روزه اینترنت جهانی در ایران، مدیر وب‌سایت VPN طی نامه‌ای از ترامپ قطع دامنه‌های ir از اینترنت جهانی را درخواست کرده است.

احتمال قطع دامنه های ایرانی

در ادامه خاموشی اینترنتی که به مدت ۱۰ روز گریبان کاربران ایران را در پی افزایش نرخ بنزین و اغتشاشاتی که در پی داشت گرفت؛ خبرهای جدیدی به گوش می‎رسد.

طبق آخرین اخبار، مدیر سایت VPN طی نامه‌ای از ترامپ درخواست قطع دامنه‌های ir از اینترنت جهانی را ارسال کرده است. تعداد دامنه های ir حدود یک میلیون و ۳۰۰ هزار است که اگر با چنین تحریمی روبه‌رو شود؛ قطعا خبر خوشی برای سایت‌های ایرانی نخواهد بود.

باید منتظر ماند و دید آمریکا در ادامه تحریم‌هایی که علیه ایران وضع کرده است، به چنین درخواستی جواب مثبت خواهد داد یا خیر.

ماجرای هک شدن ۱۰ میلیون کارت بانکی +عکس

پلیس فتا به موضوع هک اطلاعات ۱۰ میلیون کارت بانکی در کشور ورود کرد.

 

به تازگی برخی از هموطنان ایمیل‌هایی را با آدرس‌های مشابه نام بانک‌ها دریافت کردند که به لینکی حاوی یک فایل تقریبا ۵۰۰ مگابایتی می‌رسند.
داخل این فایل اطلاعات کارت تعداد زیادی از صاحبان حساب‌های بانکی قرار گرفته است و در این ایمیل ادعا شده که اطلاعات ۱۰ میلیون کارت بانکی در این دیتابیس وجود دارد.
پس از پیگیری‌ها از پلیس فتا و بررسی موضوع مشخص شد که اطلاعات حساب‌های بانکی صحیح هستند، همچنین تاریخ بسیاری از این کارت‌ها منقضی شده و این موضوع حکایت از آن دارد که نشت اطلاعات حساب‌‎های بانکی هموطنان از مدت‌ها پیش اتفاق افتاده و تعدادی از سودجویان اقدام به سرقت اطلاعات حساب‌های بانکی و هک آن‌ها کردند.
اطلاعات موجودی که به سرقت رفته است، شامل رمز اول و دوم کارت‌های بانکی نمی‌شود و صاحبان حساب‌ها بابت به خطر افتادن حساب بانکی و سرمایه‌شان نگران نشوند.

ماجرای هک شدن 10 میلیون کارت بانکی +عکس

از طرفی تا به این لحظه مدیران بانک‌های عاملی که این اتفاق برای حساب‌های موجود در بانک‌هایشان رخ داده است، توضیحی در این زمینه ندادند و سکوت کردند.

ماجرای هک شدن 10 میلیون کارت بانکی +عکس

ماجرای هک شدن 10 میلیون کارت بانکی +عکس

دستگیری ۹هکر وبکم در انگلیس

پلیس انگلیس ۹ نفر را در سرتاسر این کشور به دنبال هک کردن وبکم های متعدد و تجاوز به حریم شخصی و نقض امنیت کاربران اینترنت دستگیر کرده است.(دستگیری ۹هکر وبکم در انگلیس)

دستگیری ۹هکر وبکم در انگلیس

شناسایی هکرهای وب کم ها توسط پلیس انگلیس پس از آن انجام شد که نیروهای امنیتی موفق به کنترل وب سایتی شدند که به هکرها امکان می داد تا عملکرد افراد مختلف را از طریق وب کم های هک شده زیرنظر بگیرند.

هکرها از این طریق مخفیانه عملکرد و فعالیت افراد گوناگونی را در انگلیس و سایر کشورها زیر نظر داشتند. از این روش برای کلاه برداری، دزدی و اقدامات غیراخلاقی استفاده می شد.

پلیس سرانجام با هجوم به ۲۱ منطقه مختلف در ۱۲ مکان گوناگون در انگلیس توانست این نه هکر متخلف را شناسایی و دستگیر کند. پیش از این پلیس استرالیا هم جلوی فعالیت وب سایتی را گرفته بودکه بدافزاری را برای هک کردن و کنترل وب کم ها به فروش می رساند.

به نظر می رسد هکرهای انگلیسی هم از بدافزار یادشده استفاده می کردند، جالب اینکه قیمت بدافزار یادشده تنها ۲۵ دلار یا ۱۹ پوند بوده است.

 

پیام رسان سیگنال برای آیپد عرضه شد

پیام رسان سیگنال برای آیپد عرضه شد. این اپلیکیشن امنیت بالایی داشته و از زبان های مختلفی پشتیبانی می کند.

سیگنال بروزرسانی جدیدی دریافت کرد. در این آپدیت یک نسخه مخصوص برای آیپدهای اپل در نظر گرفته شده است. همانند نسخه دسکتاپ، کاربران می توانند به صورت همزمان از این پیام رسان در گوشی هوشمند و تبلت خود استفاده کنند.

بنابراین در تمام دستگاه ها می توان پیام ارسال و یا دریافت کرد. در این بروزرسانی شاهد رابط کاربری جدیدی برای تبلت های اپل هستیم.

بروزرسانی جدید پیام رسان سیگنال برای آپید بهینه سازی شده و دیگر به صورت مصنوعی در نمایشگرهای بزرگ، المان های آن تغییر اندازه نمی دهند.

با دریافت این آپدیت، گفتگوهای شما در حالت افقی و عمودی به نمایش گذاشته می شود، بنابراین نحوه نگه داشتن آیپد تاثیر منفی روی تجربه کاربری شما نخواهد داشت.

پیام رسان سیگنال برای آیپد عرضه شد

سیگنال ۳٫۰ به قابلیت تریم ویدیو در اپلیکیشن خود مجهز شده است. توسط این ویژگی می توانید ویدیوهای خود را به هایلایت تبدیل کنید.

در صورتی که خواهان ارسال پیام و یا تماس با کاربر دیگری در یک گروه باشید، می توانید با لمس آواتار آن، چنین کاری را انجام دهید.

در این آپدیت جدید شاهد پشتیبانی این اپلیکیشن از زبان های جدیدی هستیم که برای مثال می‌ توان به هندی، اوکراینی و ویتنامی اشاره کرد.

در نهایت باید به قابلیت فوروارد پیام ها اشاره کرد. کاربران می توانند قبل از فوروارد پیام ها، آن ها را ویرایش و اطلاعات به آن ها اضافه و یا از آن ها حذف کنند.

آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot

شرکت مایکروسافت با انتشار گزارشی از آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot خبر داد.

آلوده شدن 80 هزار رایانه به بدافزار Dexphot

به‌تازگی کارشناسان شرکت مایکروسافت در خصوص حملات بدافزار دکس‌فوت (Dexphot)، ماینر ارزهای دیجیتال، به کاربران هشدار داده و اعلام نمودند این بدافزار تاکنون ۸۰ هزار رایانه در سراسر جهان را آلوده ساخته است.

به گفته کارشناسان این شرکت، دکس‌فوت به‌عنوان پیلود ثانویه و مرحله دوم آلودگی عمل کرده و روی سیستم‌هایی که از پیش با بدافزار ICLoader و گونه‌های مختلف آن آلوده‌شده‌اند، نصب می‌گردد.

هدف آن نیز نصب ماینری است که به‌طور پنهان، منابع رایانه‌ای را سرقت کرده و برای حمله‌کننده، درآمد کسب می‌کند.

این بدافزار از متدهای بدون فایل جهت اجرای کد مخرب در حافظه استفاده می‌کند، اگرچه ردپاهایی نیز از خود به‌جای می‌گذارد که از روی آن‌ها می‌توان آن را ردیابی کرد.

به اعتقاد کارشناسان، اپراتورهای این بدافزار برای دور زدن سپرهای امنیتی و فرار از شناسایی، از روش‌های پیچیده به‌خصوص مبهم‌سازی (Obfuscation)، رمزنگاری و نام‌فایل‌های تصادفی جهت پنهان‌سازی فرایند نصب و تکنیک پلی‌مورفیسم (polymorphism) استفاده می‌کنند.

آنها همچنین سیستم پروسس‌های قانونی را من‌جمله msiexec.exe ،unzip.exe ،rundll32.exe ،schtasks.exe و powershell.exe تحت کنترل خود درآورده و یک ماینر ارز دیجیتال را به همراه سرویس‌های مانیتورینگ و وظایف برنامه‌ریزی‌شده جهت آلوده سازی مجدد در صورت تلاش برای از بین بردن بدافزار، راه‌اندازی می‌کنند.

مبهم سازی (Obfuscation) در حوزه توسعه نرم‌افزار به فرایند ایجاد سورس کدهایی گفته می‌شود که درک آن‌ها برای انسان دشوار است.

معمولاً از روش‌های مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجانده‌شده در آن استفاده می‌کنند و به‌این‌ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد خواندن آن را دارند.

چندریختی یا پلی‌مورفیسم نیز در برنامه‌نویسی یک تکنیک پیشرفته است که امکان گسترش کدها را می‌دهد.

به هر پیام‌رسانی اعتماد نکنید!

کارشناسان و محققان امنیتی به کاربران هشدار داده‌اند که تنها از پیام‌رسان‌های مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.

به هر پیام‌رسانی اعتماد نکنید!

در سال‌های اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکه‌های اجتماعی و پیام‌رسان‌ها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کرده‌اند که برای ارسال پیام‌های خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیام‌رسان را انجام می‌دهد، اعتماد نکرده و تنها از پیام‌رسان‌های با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.

بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشن‌های پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شده‌اند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره می‌برند، اما هنوز هم تعداد قابل توجهی از پیام‌رسان‌ها به دلایل مختلف از این قابلیت امنیتی بی‌بهره مانده‌اند.

بهره‌مندی اپلیکیشن‌های پیام‌رسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر می‌رسد.

اما سایر اپلیکیشن‌ها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.

از جمله اپلیکیشن‌های معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، می‌توان به واتس‌اپ و سیگنال اشاره کرد.

این در حالیست که برخی دیگر از اپلیکیشن‌های معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهره‌اند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.

واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا

خیالتان از امنیت شبکه ۵G راحت نباشد!

محققان فعال در حوزه فناوری و امنیت سایبری اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

خیالتان از امنیت شبکه ۵G راحت نباشد!

به تازگی محققان فعال در حوزه فناوری و امنیت سایبری دریافته و اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

با اینکه توسعه نسل پنجم شبکه اینترنت همراه نسبت به نسل های پیشین آن برتری و مزیت های فراوانی دارد که یکی از مهمترین آنها امنیت شبکه است، اما به نظر می رسد که این دستگاه جدید از ارتباطات نیز نخواهد توانست بستری امن را برای تبادل اطلاعات در جهان فراهم کند؛ چرا که به تازگی کارشناسان و محققان فعال در حوزه فناوری و امنیت سایبری در دانشگاه پوردو و آیووا دریافته و اعلام کرده اند که آسیب‌پذیری‌های متعددی در این شبکه وجود دارد که این امکان را فراهم می کند تا هکرها و اشخاص ثالث موقعیت مکانی لحظه ای افراد را ردیابی کرده و همچنین پیام های امنیتی تقلبی و اشتباه برای آنها ارسال کنند.

همچنین این ضعف‌های امنیتی در شبکه ۵G به سوءاستفاده‌کنندگان اجازه می‌دهد که دسترسی افراد مورد نظر به شبکه مذکور را به طور کلی قطع کنند.

بعد از چالش معایب این شبکه برای سلامت انسان حیوانات و محیط زیست، مسأله امنیت سایبری مذکور یکی دیگر از چالش های بزرگی است که پیش روی توسعه نسل پنجم شبکه اینترنت همراه در جهان قرار گرفته است.

این در حالی است که دولت های بسیاری در سراسر جهان با همکاری بزرگترین شرکت‌های مخابراتی و اپراتورهای فعال نظیر هواوی، نوکیا، اریکسون، اسپرینت و غیره در حال توسعه زیرساخت های لازم و رقابت برای راه‌اندازی نخستین شبکه اتصال به اینترنت نسل پنجم هستند.

نسل پنجم شبکه اینترنت همراه استانداردهای پیشنهادی برای نسل جدید ارتباطات سیار است که پس از نسل چهارم شبکه همراه فعلی ارائه می‌شود.

از مزایای شبکه ۵G می‌توان به سرعت بالا، ظرفیت بیشتر، پایداری، پخش موبایلی، برقراری تماس صوتی و تصویری با کیفیت و سرعت بالا و همچنین امکان پشتیبانی از تکنولوژی های مدرن به کار رفته در خودروهای خودران اشاره کرد.

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

خبرهای دریافتی حاکی است از ظهر امروز یکشنبه تا کنون برقراری اتصال اینترنت همراه در ۹ استان کشور صورت گرفته است و بازگشایی اینترنت همراه در سایر استان‌های کشور هم پس از دریافت مجوز از شورای امنیت کشور از حوالی ظهر فردا دوشنبه آغاز خواهد شد.

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

در حال حاضر اتصال خطوط تلفن همراه اپراتورهای اول و دوم در استان‌های خراسان جنوبی، گلستان، سمنان، یزد، چهارمحال و بختیاری، همدان، اردبیل، زنجان و ایلام به اینترنت انجام شده است و اتصال به اینترنت مشترکان اپراتورها در سایر استان‌ها نیز پس از مجوز شورای امنیت کشور انجام خواهد شد.

خبرهای دریافتی حاکی است؛ بازگشایی اینترنت همراه در سایر استان‌های کشور هم از حوالی ظهر فردا دوشنبه آغاز خواهد شد.