فایرفاکس در صورت وجود سوء سابقه‌ی امنیتی در یک وبسایت به شما هشدار می‌دهد

سرویس نظارت فایرفاکس که از ماه گذشته در دسترس قرار گرفته به شما راجع به سوء سابقه‌ی وبسایت‌ها هشدار می‌دهد که آیا اکانت مورد استفاده‌تان در وبسایت‌هایی مثل یاهو، لیندکدین یا … در بین اکانت‌های دست‌برد زده شده هستند یا خیر.

این ویژگی جدید در صورتی که وبسایتی که به آن سر می‌زنید در یک سال گذشته دچار نقض اطلاعاتی شده باشد (برخی از اطلاعاتش به سرقت رفته باشد) با به نمایش آوردن اعلانی به شما هشدار خواهد داد.

به گفته‌ی معاون شرکت موزیلا «نیک نگوین» اگر با استفاده از مرورگر فایرفاکس کوانتوم به یک وبسایت سر بزنید که در یک سال گذشته مورد دستبرد اطلاعاتی قرار گرفته باشد، از طرف مرورگر هشدار دریافت خواهید کرد. همچنین می‌توانید با استفاده از بخش نظارت فایرفاکس، متوجه شوید که اکانت و ایمیل شما بخشی از اطلاعات لو رفته بوده یا خیر.

این سرویس نشان می‌دهد که علی رغم اینکه به سرقت رفتن اطلاعات شخصی روز به روز بیشتر از گذشته گریبان گیر دنیای ارتباطات شده است، اما ابزار‌های موجود برای مقابله با آن‌ها هم پیشرفته‌تر از گذشته می‌شوند. سرویس نظارت موزیلا فایرفاکس در ۲۶ زبان مختلف در دسترس قرار دارد.

نگوین درباره‌ی پیشرفت امنیتی موزیلا می‌گوید:

هرگز بدون تلاش جامعه‌ی موزیلا و همه‌ی کسانی که داوطلبانه در این امر شرکت کردند، نمی‌توانستیم این مورد را عملی کنیم.

 

نوشته فایرفاکس در صورت وجود سوء سابقه‌ی امنیتی در یک وبسایت به شما هشدار می‌دهد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

ارزش بیت کوین به پایین ترین حد خود در سال ۲۰۱۸ رسید

در حال حاضر ارزش هر بیت کوین ۵۵۶۰ دلار است که کمترین رقم در سال جاری میلادی محسوب می‌شود. ارزش بیت کوین طی سال گذشته میلادی به رقم‌هایی حتی نزدیک به ۱۷ هزار دلار رسید اما چند وقتی می‌شود که بیت کوین با کاهش ارزش دلاری خود روبرو بوده است.

در سال ۲۰۱۸ بیت کوین ۵۶ درصد از ارزش خود را از دست داده در حالی که تنها در ۲۰۱۷ به میزان ۱۳۰۰ درصد رشد کرده بود. این ارز مجازی در اوایل تابستان هم افت ارزش زیادی را تجربه کرد که بسیاری هک شدن صرافی بزرگ Bithumb را علت اصلی رخ دادن این اتفاق می‌دانستند.

دلیل اصلی نوسانات قیمت بیت کوین به ساختار شبیه به سهام بودن آن برمی‌گردد. یعنی ارزش هر بیت کوین بر اساس پولی که مردم در بازار برای خرید آن هزینه می‌کنند تعین می شود.

ارزش بیت کوین

بین کوین به عنوان شناخته شده‌ترین ارز مجازی از تکنولوژی بلاکچین استفاده می‌کند و همین موضوع باعث می‌شود که هیچ شخص یا دولتی کنترلی روی آن نداشته باشد.

با وجود کاهش ارزش بیت کوین طی ماه‌های اخیر، این ارز مجازی نقشی تعین کننده را در اقتصاد دنیا ایفا می‌کند. جان مک آفی، از افراد مشهور در زمینه امنیت سایبری اعتقاد دارد که ارزش بیت کوین طی دو سال آینده به طرز سرسام آوری بالا خواهد رفت. به اعتقاد او، ارزش هر بیت کوین تا سال ۲۰۲۰ حتی به ۱ میلیون دلار خواهد رسید.

البته گفته‌های مک آفی چندان هم عجیب و غیر منتظره نیست. مدتی قبل، پژوهش جدید کالج سلطنتی لندن نشان می‌داد که بیت کوین و دیگر ارزهای دیجیتال در حال تبدیل شدن به یک ارز جریان اصلی در زمینه پرداخت هستند و حتی امکان دارد که جایگزین پول‌های سنتی شوند.

اهمیت بین کوین کار را به جایی رسانده که دولت آرژانتین چند وقت پیش تایید کرد که قصد دارد خودپردازهای این ارز مجازی را در سطح کشور قرار دهد.

نوشته ارزش بیت کوین به پایین ترین حد خود در سال ۲۰۱۸ رسید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

اعتراف عجیب وزیر امنیت سایبری ژاپن: هرگز از کامپیوتر استفاده نکرده ام

معمولاً انتظار می رود فردی که پست مهمی در وزارت خانه ای را عهده دار می شود علاوه بر دانش سیاسی کافی، در حوزه کاری خود هم خبره باشد با این حال ظاهراً در ژاپن شرایط فرق می کند چرا که نخست وزیر امنیت سایبری این کشور اعتراف کرده که هرگز از کامپیوتر استفاده نکرده است.

قانون گذاران ژاپنی از این ادعای «یوشیتاکا ساکورادا» ۶۸ ساله متعجب شده اند. ماجرا از آن جایی آغاز شد که دیروز از ساکورادا در مورد فناوری های ابتدایی حافظه های USB در نیروگاه های هسته ای سوال شد. وزیر اما در پاسخ دستپاچه شده بود:

«من جزئیات را به خوبی نمی دانم بنابر این به نظرتان چطور است اگر در صورت نیاز یک متخصص به سوالتان پاسخ دهد؟»

شنیدن این حرف ها از مردی که خود قرار بود متخصص باشد عجیب به نظر می رسید. در ادامه او اعلام کرده که از سن ۲۵ سالگی کسب و کار خود را به راه انداخته و دستورات خود را به منشی ها و کارمندانش داده و به این ترتیب هرگز از کامپیوتر استفاده نکرده است. همچنین به کارمندان خود دستور داده که تنها در صورت نیاز از کامپیوتر استفاده کنند. ساکورادا در این باره گفته: «من با کامپیوتر تایپ نمی کنم».

این اولین باری نیست که سیاستمدار ژاپنی جنجال بر انگیز شده. پیش از این درباره المپیک تابستانی ۲۰۲۰ که قرار است در توکیو برگزار شود یکی از روزنامه های ژاپنی در مورد ساکورادا گفته بود: «او سابقه پاسخ های گیج کننده را دارد». این ادعا پس از آن مطرح شد که گفته شد ساکورادا «از خود نشانه هایی از عدم درک مسائل پایه مرتبط با مراسم را بروز داد»

به عقیده وبسایت انگجت این نظرات ساکورادا موجب خجالت ژاپنی هایی شده است که کشورشان به عنوان یکی پیشروهای نوآوری در زمینه فناوری به حساب می آید.

نوشته اعتراف عجیب وزیر امنیت سایبری ژاپن: هرگز از کامپیوتر استفاده نکرده ام اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

۴ دوره آموزشی آنلاین رایگان برای کسب مهارت و تخصص در بلاکچین

توی پست قبلی‌م گفتم که چرا از کریپتوکارنسی‌ها خوشم میاد و توی این پست میخوام یه مقدار جلوتر برم…

خیلی از ماها در طول یکی دو سال گذشته اسم بیتکوین و کریپتوکارنسی‌هایی شبیه بهش رو شنیدیم، ولی خب اطلاعات‌مون بیشتر درباره افزایش و کاهش قیمت‌ها بوده، یا حواشی دیگه مثل اینکه چرا میشه و یا نمیشه باهاش تحریم رو دور زد؟ چطور میشه رایگان کوین دریافت کرد؟ یا چطور شروع به ماینینگ کریپتوها کنیم؟ و… ولی آیا این همه اون چیزی هست که باید بدونیم؟

قطعن جواب من به این سوال نه هستش، بنظرم خیلی خوبه که توجه رو گذاشت روی سوالاتی از این دست که چرا این همه اقبال شد به این تکنولوژی؟ آیا فقط بحث ساخت و چاپ پول و اعتبار مالی هستش؟ چرا اینقدر پروژه‌های ریز و درشت براساس بلاکچین داره شروع میشه؟ چرا با این وضعیت نزولی شدن مارکت کریپتوکارنسی هنوز داره کلی ICO راه‌اندازی میشه و براحتی اعتبار اولیه خودش رو جمع میکنه؟ این پروژه‌ها قراره چه مشکلاتی رو رفع کنن برای انسان؟

اگر دنبال جواب سوالاتی از این دست هستین جای درستی اومدین، از اونجا که من خودم آدم کلاس درس و دانشگاه نیستم و همه عمر بصورت خودآموز رفتم جلو قراره خیلی کوتاه و مختصر و مفید چند دوره آنلاین رو معرفی کنم که به رایگان شما رو خیلی عمیق‌تر با تکنولوژی بلاکچین آشنا میکنن و شما با دیدی حرفه‌ا‌ی‌تر میتونید توی این حوزه مشغول بشین و حتی کاریابی کنید یا پروژه‌های خودتون رو بعد از اون راه بیندازین.

چرا باید یه آدم فنی توی تکنولوژی بلاکچین شد؟

  1. مارکت کریپتوکارنسی‌ها و قیمت کوین‌هاش خیلی افت و خیز داره، اکثر کوین‌ها تبدیل شدن به ابزاری برای پامپ و دامپ ولی داشتن یه شغل مرتبط توی این صنعت جوان و آینده‌دار میتونه خیلی باثبات و کم‌خطرتر باشه.
  2. پول خوبی توش هست، چون تکنولوژی بلاکچین جوان هستش و آدمای فنی صاحب تخصص توش کمه خیلی خوب پول میدن و معمولن آدمای فنی توش ۴۰-۵۰ درصد بیشتر از سایر آدمای فنی توی دنیای کامپیوتر و اینترنت پول میگیرن که البته نیاز نیست حتمن برنامه‌نویس باشن، شما میتونید مدیر محصول باشین اینجا یا مدیر شبکه بشین و یا از کارهای امنیتی توش کسب درآمد کنید و… ولی باید شناخت فنی به این حوزه داشته باشین.

قانع شدین؟ امیدوارم که شده باشین چون میخوام شروع کنم به معرفی دوره‌ها 🙂

دوره اول: تکنولوژی بیتکوین و بلاکچین

از دانشگاه پرینستون

این دوره توسط یکی از استادیارهای دانشگاه پرینستون، یکی از خفن‌ترین و معتبرترین دانشگاه‌های جهان، منتشر شده و به شما کمک میکنه تا یاد بگیرین که بلاکچین و بیتکوین چیه؟ چطور کار میکنه؟‌ شبکه‌ش چطور میتونه از خودش دفاع کنه؟ چه چیزی اون رو امن کرده؟ و کمک‌تون میکنه تا والت‌ها رو بشناسید و ببینید ماین کردن از لحاظ تکنیکی چطور تاثیر میذاره روی شبکه و کاربرهاش و… تا شناخت شما براساس واقعیت‌های علمی و چیزی بیش از داستان و افسانه‌هایی باشه که در اینترنت خوندید و شنیدید، محتوای این دوره بصورت ویدئویی و متنی هستش و توش مسائل بسیار روان تشریح میشن و برای شرکت توش بجز دونستن زبان انگلیسی و صد البته شوق به هیچ دانش دیگه نیاز ندارین.

دوره دوم: شناخت بنیادین از بلاکچین برای توسعه‌دهندگان

از شرکت IBM

این دوره که به ۲ بخش میشه تقسیمش کرد توی بخش اول یه شناخت اولیه از بلاکچین میده و بعد یه مقدار بحث رو فنی‌تر میکنه، برای برنامه‌نویس‌ها و توسعه‌دهندگان تولید شده و کمک‌تون میکنه تا بتونید بیتکوین رو از میون کدها یاد بگیرین، کمی باهاش بازی کنید و ببینید چطور میشه یه شبکه توی سایز کوچیک برای خودتون راه بندازین و کشف کنید پشت این زیبای رمزآلود چی هست و چه خبره؟ چه چیزی اینقدر توسعه‌دهنده‌ها رو بهش علاقمند کرده؟ شما میتونید کل محتوای این دوره رو به رایگان استفاده کنید ولی خبر خوب اینکه اگر میخواین به رزومه‌تون چیزی اضافه کنید با پرداخت ۴۲ دلار (آخ آخ! دلار!) یه گواهینامه هم بگیرین از IBM که توی این دوره شرکت کردین، بهتر از مدرک فولان دانشگاه فولان نیست جدن؟ 🙂

دوره سوم: ساختن و راه‌اندازی کرپیتوکارنسی خودتون روی شبکه اتریوم

از گرگوری مک‌کوبین

این یه دوره ۰ تا ۱۰۰ هستش، این دوستمون آقای گرگوری توی چند ساعت بهتون یاد میده که چطور یه کریپتوکارنسی بسازید برای خودتون بر روی شبکه اتریوم، مفاهیم اولیه شبکه اتریوم رو بهتون توضیح میده و میگه که توکن‌های ERC-20 چی هستن و چطور میشه باهاشون اپلیکیشن‌های غیرمتمرکز نوشت، از یه طرف دیگه میگه چطور یه وبسایت راه بندازین برای پروژه‌تون، چطور ICO برگزار کنید و چطور به دیگران پیش‌فروش کنید پروژه‌تون رو و تقسیم کنید توکن‌ها رو و… اگر شما یه توسعه دهنده و برنامه‌نویس هستید میتونید یه بخش‌هایی ازش رو بی‌خیال میشین و برین سراغ بخش‌های جالب‌تر و تازه‌تر… دوره‌اش چون متمرکز هست روی کد نوشتن و کار عملی یه مقدار داستان داره، مثلن اینکه از زبون برنامه‌نویسی solidity استفاده کرده و یا نشون میده که چطور لپ‌تاپ و سیستم‌عامل مک رو کانفیگ کنید و این برای کاربرهای ویندوزی ممکنه کمی پیچیدگی داشته باشه ولی خب اگر واقعن بخواین یاد بگیرین اینا بهانه‌ست، یوتیوب کنید و یاد بگیرین از این خان‌ها چطور میشه گذشت؟ 🙂

دوره چهارم: فین‌تک یا فناوری‌های مالی

از دانشگاه هنگ‌کنگ

همونطور که توی مقدمه این پست گفتم تمام مشاغل این حوزه مربوط به برنامه‌نویس‌ها نیست و برای اینکه کمی دور بشیم از برنامه‌نویس‌ها خوبه که یه دوره درباره فناوری‌های مالی هم معرفی کنم. از اونجا که کریپتوکارنسی‌ها یا رمزارزها همه علاوه بر ویژگی‌ها و توانایی‌های ذاتی خودشون با اقتصاد و سرمایه کار دارن خوبه که بدونیم اصلن مدل تجاری‌شون چطوریه؟ چطور این فناوری‌ها صاحب ارزش شدن؟‌ این ترکیب تکنولوژی و سرمایه چه فرصتی رو در اختیار بشر قرار میده و چه تاثیری روی بازار سنتی ما داره؟ این دوره شما رو کمک میکنه تا کمی دید اقتصادی پیدا کنید. بلاخره ساتوشی ناکاموتو فقط یه برنامه‌نویس خفن نبود که، اون داشت یه راه حل اقتصادی رو با استفاده از دنیای تکنولوژی ارائه میداد، خوبه که شما هم بتونید از این زاویه بهش نگاه بندازین، این دوره کاملن رایگانه ولی خب اگر تمومش کنید میتونید با صرف مقداری دلار گواهینامه‌ش رو از دانشگاه هنگ‌کنگ بگیرین.

مطمئنن کلی دوره آنلاین دیگه هم هست، کلی تخصص دیگه هم نیاز داره این بازار کار جدید، میشه خیلی کارها کرد و خیلی چیزها یاد گرفت ولی خب باید از یه جایی شروع کرد… من خودم چند تا دوره رو مدتی هست که شروع کردم و دارم سعی میکنم چیزی بیش از یه تماشاچی یا تریدر ساده باشم، امیدوارم که این نگاه توی شما و سایر دوستان هم کم کم تقویت بشه.

من این مطلب رو هم بخاطر مشغله زیاد خیلی با عجله و بدون ویرایش دارم منتشر میکنم. اگر جایی نیاز به توضیح بیشتر بود یا نظر یا پیشنهادی داشتین دریغ نکنین، توی نوشته‌های بعد سعی میکنم یه مقدار این مباحث رو بیشتر باز کنم. موفق و تندرست باشید.

نوشته ۴ دوره آموزشی آنلاین رایگان برای کسب مهارت و تخصص در بلاکچین اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

منفجر شدن یک آیفون ۱۰ هنگام به‌روزرسانی به iOS 12.1

فردی که در ایالت واشنگتن آمریکا زندگی می‌کند هفته گذشته توییت کرد که آیفون ۱۰ او پس از آپدیت شدن به iOS 12.1 منفجر شده است.

او که محمد راحل نام دارد می‌گوید آیفونش در حال انجام پروسه آپدیت شدن به جدیدترین نسخه iOS بوده که ناگهان یک دود تیره از آن به بیرون خارج شده است. بعد از آن و هنگامی که مراحل به‌روزرسانی کامل شدند، آیفون نیز آتش گرفته است. جالب است بدانید که این مشتری بخت برگشته می‌گوید که برای انجام شارژ و آپدیت آیفون خود از کابل شارژ اصلی و آداپتوری که هنگام خرید گوشی در جعبه بوده استفاده کرده اما بازهم این اتفاق رخ داده است.

بعد از این اتفاق محمد انفجار آیفونش را با فرستادن توییتی با دیگران به اشتراک گذاشت. اپل در پاسخ به محمد اعلام کرد که انفجار آیفون او یک اتفاق پیش‌بینی شده نبوده است. بعد از اعلام محمد راحل، یکی دیگر از کاربران آیفون ایکس هم اعلام کرد که هنگام آپدیت به iOS 12.1 گوشی او هم شروع به داغ شدن کرده است.

آیفون 10

البته به نظر نمی‌رسد که انفجار آیفون بعد از آپدیت شدن به نسخه جدید iOS یک مشکل گسترده باشد و تنها برای جلوگیری از رخ دادن هرگونه مشکلی می‌توانید دو سه روزی از به‌روز کردن آیفون خود دست نگه دارید.

ظاهرا مورد ذکر شده تنها مشکل آیفون ۱۰ نیست. چندی پیش اپل تایید کرد که برخی دستگاه های آیفون ۱۰ در شناسایی دستورات لمسی کاربران دچار مشکل شده و به آنها پاسخ نمی دهد.

همچنین در طراحی بعضی از محصولات این کمپانی از چیپ T2 استفاده شده که به دلایل امنیتی تعمیر برخی کامپیوترهای اپل نیاز به انجام عملیات عیب یابی توسط اپل دارد و محدودیت هایی را را روی تعمیر نمایشگر، مادربرد، کیس فوقانی و سیستم Touch ID مک بوک پرو ۲۰۱۸ و مدار منطقی و حافظه فلش آی‌مک پرو اعمال می کند.

نوشته منفجر شدن یک آیفون ۱۰ هنگام به‌روزرسانی به iOS 12.1 اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

بدافزار تازه روسی ارزهای مجازی را براساس پیکره بندی سیستم ها استخراج می کند

اگر کامپیوتر خانگی تان کند شده و بیش از اندازه داغ می کند شاید قربانی یک بدافزار تازه روسی شده باشید که برای سرقت توان محاسباتی سیستم شما و در نهایت استخراح ارزهای مجازی طراحی شده است.

محققان شرکت مک آفی نوع جدیدی از بدافزار سرقت ارز مجازی را کشف کرده اند که با استفاده از توان پردازشی سیستم های کامپیوتری اقدام به استخراج ارز مجازی مونرو یا Zcash می کند.

اما نکته جالب در این باره آن است که این بدافزار تازه روسی با نام WebCobra بسته به پیکره بندی سیستم شما ارز مجازی متفاوتی را استخراج خواهد کرد. کارشناسان مک آفی با بررسی و تحلیل دقیق این بدافزار دریافتند که هکرها از طریق یک پکیج مخرب اینستالر مایکروسافت اقدام به توزیع آن می کنند. جالب آنکه این پکیج برای نصب ماینرها یا استخرح کننده های Cryptonight روی سیستم های x86 و همچنین ماینر Zcash روی سیستم های x64 طراحی شده است.

لازم به یادآوری است که استخراج کننده Cryptonight صرفا محدود به مونرو نیست. در واقع این ابزار با طیف وسیعی از دیگر سکه های مجازی که از الگوریتم Cryptonight استفاده می کنند سازگاری دارد.

با وجود آنکه محققان منشاء این بدافزار را روسیه اعلام کرده اند گزارش جدید منتشر شده در این باره حکایت از آن دارد که هم اکنون آلودگی به کشورهای برزیل، آمریکای جنوبی و آمریکا رسیده است. با این حال اما یک نکته روشن است: بدافزارهای سرقت ارز مجازی روز به روز پیشرفته تر می شوند.

هفته گذشته دانشمندان به تاکتیک تازه ای برای تمیز دادن بدافزارهای استخراح ارز از فایل های قانونی نصب ویندوز دست یافتند. محققان امنیتی سوئیس نیز در همین راستا هشدار داده اند که کلاهبرداران ارزهای مجازی مرتبا تکنیک های تازه ای نظیر حملات تروجان را برای سوء استفاده از قربانیان خود به کار می برند. حالا لابراتوارهای مک آفی اعلام کرده اند که این روند احتمالا تا آینده نزدیک ادامه پیدا می کند.

افزایش ارزهای مجازی همچنین مجرمان سایبری را بر آن داشته تا از بدافزارهایی برای دستیابی به اهداف خود استفاده کنند که منابع سیستم های کامپیوتری را برای استخراح سکه های ارز مجازی بدون رضایت قربانیان به سرقت می برند. این گزارش برای آنکه حزئیات بیشتری را در این باره ارائه دهد اشاره می کند که CoinHive (یکی دیگر از ابزارهای استخراح ارز مجازی مونرو که غالبا توسط هکرها مورد استفاده قرار می گیرد) ماهانه سودی بالغ بر ۲۵۰ هزار دلار را به ارمغان می آورد.

همزمان با تلاش مجرمان سایبری برای بهره برداری از این روش آسان درآمدزایی، بدافزارهای استخراج ارز مجازی نیز مرتبا پیچیده تر می شوند. بنابراین محققان بر این باورند که ارزکاوی روی سیستم متعلق به دیگران نیازمند سرمایه کمتری است و ریسک پایین تری را نسبت به ارسال باج افزار به دنبال دارد.

نوشته بدافزار تازه روسی ارزهای مجازی را براساس پیکره بندی سیستم ها استخراج می کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

مهلت یک ماهه بانک مرکزی برای تعیین تکلیف پرداخت‌های الکترونیکی

هیات وزیران با تصویب ضرورت تدوین مقررات لازم در حوزه پرداخت‌های الکترونیک، بانک مرکزی را موظف کردند تا چارچوب‌ها و ضوابط لازم برای این مصوبه را تا یک ماه آینده تدوین و ابلاغ کند.

در جلسه شماره ۱۲۱هیات وزیران موضوعاتی مانند گسترش و بهبود دولت الکترونیک، صورت‌حساب‌های الکترونیک و پرداخت از طریق تلفن همراه تصویب و در دستور کار دولت قرار گرفت تا چارچوب‌ها و ضوابطی برای تسهیل و امنیت این کار و ایجاد رقابت مناسب در شرکت‌هایی که خدمات مربوط را ارائه می‌دهند، تعیین شود.

بر اساس تصمیم هیات دولت، بانک مرکزی موظف شد ضوابط پرداخت خرد، کیف پول الکترونیکی و پرداخت‌های مبتنی بر انواع فناوری‌ها را تدوین کند.

بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت، ملزم به رعایت این ضوابط شدند و دستگاه‌های اجرایی موظف شدند سازوکارهای دریافت وجوه خرد را از طریق شرکت‌های خدمات فناوری مالی تامین کنند. همچنین بانک مرکزی باید برای رفع انحصار و ایجاد فضای رقابتی در شرکت‌های ارائه‌دهنده خدمات پرداخت اقدامات لازم را انجام دهد.

تعیین تکلیف پرداخت‌های الکترونیک

در یکی از بندهای این تصویب‌نامه آمده‌است: «محاسبه هزینه استفاده از خدمات کارور (اپراتور)های تلفن همراه در حوزه بانکداری و پرداخت الکترونیک باید مطابق با تعرفه‌های مصوب کمیسیون تنظیم مقررات و ارتباطات رادیویی صورت پذیرد. کارور (اپراتور)های ارتباطی مجاز به محاسبه و دریافت هزینه استفاده از خدمات به ازای هر تراکنش خارج از تعرفه‌های مصوب کمیسیون یاد شده نیستند.»

چنانکه به نظر می‌رسد هیات وزیران این بند را پس از فشارهای بانک مرکزی بر اپراتورهای تلفن‌همراه برای محدودیت خدمات پرداخت روی USSDها تنظیم کرده‌اند.

بهمن ماه سال گذشته بانک مرکزی در بخش‌نامه‌ای اعلام کرد که تمام تراکنش‌های مالی، به جز پرداخت قبوض عمومی با این سامانه‌ها متوقف خواهد شد. این اقدام به این خاطر بود که گفته می‌شد این سرویس‌ها فاقد امنیت هستند درحالی‌که هیچ سواستفاده‌ای از این سرویس‌ها گزارش نشده بود.

نوشته مهلت یک ماهه بانک مرکزی برای تعیین تکلیف پرداخت‌های الکترونیکی اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

شورای عالی فضای مجازی مصوبه‌ الزامات حاکم بر اینترنت اشیا را ابلاغ کرد

«ابوالحسن فیروزآبادی» دبیر شورای عالی فضای مجازی مصوبه‌ای در خصوص « الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات» را به دستگاه‌ها و نهادهای کشوری ابلاغ کرد.

در این مصوبه الزامات عمومی و اختصاصی اینترنت اشیاء و همچنین راهبری و نظارت این مصوبه ذکر شده‌است که بر اساس آن مرکز ملی فضای مجازی موظف است ظرف ۶ ماه، ضمن تقسیم کار و تعیین اولویت‌های توسعه، گزارشی از اقدامات به عمل آمده در حوزه اینترنت اشیاء کشور را تهیه و به شواری عالی فضای مجازی ارایه کند.

در این مصوبه آمده‌است که گسترش کاربردهای فضای مجازی و پیشرفت فناوری‌های مرتبط با این حوزه، مختصات فعلی فضای مجازی را متأثر از سه رکن نوظهور «کلان داده»، «هوشمندسازی» و «ارتباطات از نوع ماشینی» کرده است. فضای مجازی با مختصات جدید، علاوه بر انسان، اشیاء را نیز در دامنه کاربران خود قرار داده و امکان توسعه کاربردهای ارتباطی را که پیش‌تر صرفا در محدوده انتقال پیام میان فرستنده و گیرنده شناخته می‌شدند به کاربردهایی همچون مدیریت فرآیندها، نیازمندی‌ها و ارتباطات انسان‌ها از طریق به کارگیری هوشمندانه اشیاء، ارتقاء داده و دامنه اثر گذاری نافذتری را شامل شده‌است.

از این‌ر‌و شورای عالی فضای مجازی حفظ و تقویت حاکمیت پذیری فضای مجازی را ضروری دانسته و الزاماتی جهت ورود فناوری‌های نوظهور مرتبط با این مفاهیم مصوب کرده‌است.

الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات

در ماده دوم این مصوبه که به الزامات عمومی اینترنت اشیاء اختصاص دارد، مقرر شده است که اصول و ارزش‌های حاکم بر جامعه به ویژه حفظ جایگاه والای انسان و کرامت انسانی در توسعه ابعاد مختلف اینترنت اشیاء لحاظ شود. اینترنت اشیاء مبتنی بر ارتقاء شاخص‌های کلان رفاه و عدالت اجتماعی، بهره وری و سیاست‌های اقتصاد مقاومتی توسعه یابد، نیازمندی‌های حقوقی با رویکرد تعریف اشیاء، تعیین نقش و جایگاه و همچنین تنظیم روابط آنها در تعامل با یکدیگر و انسان احصاء و تدوین شود.

همچنین توسعه و انتقال فناوری به کشور، برای کاربردهای شناخته شده بر اساس نیازهای اولویت دار مندرج در اسناد بالادستی، صورت پذیرد، تمام موجودیت‌های زنجیره خدمات با رعایت حریم خصوصی کاربران و امنیت عمومی قابل شناسایی و احراز هویت باشند، آموزش، پژوهش و تربیت نیروی انسانی براساس نیازمندی‌های اولویت‌دار کشور صورت گیرد و به علاوه اصول ایمنی کاربران در اتصال به شبکه اینترنت اشیاء، به منظور تضمین امنیت و سلامت فردی و عمومی از منظر سلامت جسمی و روانی، اقتصادی، امنیتی، اجتماعی، فرهنگی و زیست محیطی لحاظ شوند.

بخش مهم‌تر این مصوبه الزامات اختصاصی اینترنت اشیاء است که در ماده سوم بیان شده‌است:

«ورود اینترنت اشیاء با ملاحظه مخاطره برای زیر ساخت‌های حیاتی کشور صورت گیرد؛ زیست بوم اینترنت اشیاء صرفا بر بستر شبکه ملی اطلاعات با اعضای شناسنامه داره و با حضور بازیگران غیر دولتی به ویژه در لایه‌های تجمیع و پردازش داده» و «مدل تجاری فراگیر» تحقق یابد؛ بومی‌سازی نظام‌مند اجزای تشکیل دهنده زیست بوم اینترنت اشیاء با رعایت اولویت‌های راهبردی و منافع ملی انجام شود؛ خدمات اینترنت اشیاء در محدوده‌ای با امکان اعمال حاکمیت جمهوری اسلامی ایران میزبانی شوند؛ کلان داده‌های تجمیع شده از کاربران به مثابه دارایی ملی تلقی و مشمول الزامات حمایت از داده‌ها خواهند بود.»

نوشته شورای عالی فضای مجازی مصوبه‌ الزامات حاکم بر اینترنت اشیا را ابلاغ کرد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

حفره امنیتی در سایت دولتی متعلق به وزارت صنعت، اطلاعات مردم را به خطر انداخت

حفره امنیتی در سایت دولتی

حفره امنیتی در سایت دولتی وابسته به وزارت صنعت، معدن و تجارت، زمینه لو رفتن اطلاعات هویتی مردم را فراهم کرده است. این آسیب‌پذیری را یکی از کاربران و توسعه‌دهندگان وب کشف کرد.

حسن ابیات، توسعه‌دهنده وب، در صفحه شخصی توییتر خود با انتشار سندی اعلام کرد یک از زیرپورتال‌های وزارت صنعت، معدن و تجارت دارای حفره امنیتی است که به راحتی اطلاعات هویتی تمام ایرانی‌ها را در دسترس سارقان قرار می‌دهد. وی برای اینکه از این سایت سوءاستفاده نشود آدرس آن را منتشر نکرده است. این فرد اعلام می‌کند سایت مذکور به اطلاعات ثبت‌ احوال دسترسی (API) داشته و یک فرد متخصص با دانستن الگوی کارت ملی و با برنامه‌نویسی یک نرم افزار ساده می‌تواند در کمتر از نیم ساعت به تمامی اطلاعات هویتی مردم دسترسی پیدا کند. وی همچنین برای اثبات حرف‌های خود مشخصات هویتی رئیس جمهور سابق (محمود احمدی نژاد) را پیدا کرده و تصویری از کد‌های آن را در صفحه اجتماعی خود منتشر کرده است.

حفره امنیتی در سایت دولتی

حفره امنیتی در سایت دولتی برطرف شد

سجاد بنابی، دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در خصوص آسیب پذیری در سایت دولتی متعلق به وزارت صنعت عنوان کرد پس از اینکه از این موضوع مطلع شدیم، مرکز ماهر با این توسعه‌دهنده وب ارتباط برقرار کرده و از او خواستیم تا اطلاعات دقیق‌تری به ما ارائه کند. همچنین به صورت شبانه مسئولان حوزه IT وزارت صنعت را از این خبر آگاه کردیم و آن‌ها نیز تمامی سامانه‌های وزارت صنعت را که به API فعال اطلاعات ثبت‌ احوال مجهز بوده‌اند، مورد بررسی قرار داده و پس از تهیه لیستی از تمامی سایت‌ها، این سایت‌ها به تیم‌های تخصصی مرکز ماهر جهت بررسی‌های امنیتی ارجاع داده شدند. در نهایت صبح دیروز یک حفره امنیتی در سامانه آمار وزارت صنعت، معدن و تجارت شناسایی شد و به آن وزارتخانه اطلاع‌رسانی کردیم. در حال حاضر نیز سامانه مورد نظر غیر فعال است. بدون شک حسن نیت فرد انتشاردهنده این موضوع و ارسال اطلاعات دقیق به مرکز ماهر، موجب تسریع در شناساسی و حل این مشکل شد. اگر این سامانه‌ها از امکانات مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات بهره‌مند می‌شدند، این حفره امنیتی نیز به وجود نمی‌آمد.

حفره امنیتی در سایت دولتی

دیدگاه رئیس سازمان فناوری اطلاعات

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در خصوص این موضوع اظهار کرد از اتفاقی که رخ داده است می‌توانیم در چهار زمینه درس بگیرم. در درس اول باید بیاموزیم که نمی‌توان به بهانه دشوار بودن یا افزایش سرعت امور، داده‌های شهروندان را ذخیره کنیم؛ چرا که این کار غیر قانونی است و طبق قانون دستگاه‌های دولتی نسبت به ذخیره‌سازی این داده‌ها هیچ حقی ندارند. از این رو مسئولان دولتی موظفند از حقوق شهروندان دفاع کنند.

در درس دوم باید توجه داشته باشیم که چنین افرادی که با حسن نیت این اشتباه را به مسئولان گوشزد می‌کنند، قابل احترام هستند و باید در برابر آن‌ها مسئولیت‌پذیر باشیم؛ چرا که این فرد می‌توانست از این حفره امنیتی سوءاستفاده کرده و به فکر بحث‌های مالی باشد، اما تصمیم گرفت با اطلاع‌رسانی به موقع از حریم خصوصی دیگران محافظت کند. بدون شک رفتار او نشانه‌ وجود ‎سرمایه اجتماعی در جامعه‌ است. درس سوم بار دیگر به ما نشان داد که که شبکه های اجتماعی اصلی‌ترین و بهترین راه میان‌بر بین شهروندان و دولت‌مردان است. درس چهارم به ما خاطرنشان می‌کند که اصول اتصال به مرکز تبادل داده‌ی ملی (NIX) صرفا برای تبادل داده‌ها طراحی شده و نباید به ذخیره‌سازی داده‌ها اقدام کرد.

خبر کشف حفره امنیتی در سایت دولتی به چند روز پیش مربوط می‌شود که در فضای مجازی نیز دست به دست شد و پس از اینکه مسئولان از این موضوع مطلع شدند، بلافاصله مشکل مذکور را برطرف کردند. البته هنوز وزیر صنعت، معدن و تجارت درباره این خبر اظهارنظری نکرده است. پیش‌تر در سامانه ثبتارش وزارت صنعت (سایت ثبت سفارش خودرو) مشکلاتی مبنی بر هک یا دستکاری عمدی رسانه‌ای شد که عملکرد این سامانه‌های الکترونیکی را مختل کرده بود. بنابراین به نظر می‌رسد این وزارتخانه باید فکری به حال امنیت سامانه‌های زیرنظر خود کند.

حفره امنیتی در سایت دولتی

نوشته حفره امنیتی در سایت دولتی متعلق به وزارت صنعت، اطلاعات مردم را به خطر انداخت اولین بار در گجت نیوز. پدیدار شد.

گردآوری توسط ایده طلایی

ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشن‌ها یافته‌ است

گوگل امروز اعلام کرد که OSS-Fuzz ربات هوشمند فازینگ شرکت گوگل، موفق شده در دو سال گذشته بیش از ۹۰۰۰ آسیب پذیری در اپلیکیشن‌های متن باز بیابد.

OSS-Fuzzing در آذرماه سال ۲۰۱۶ عرضه شد و ابزاری خودکار است که توسط گوگل برای یافتن آسیب پذیری‌ در اپلیکیشن‌های مختلف ساخته شده است. این ربات برای پیدا کردن باگ‌ها و آسیب پذیری‌های اپلیکیشن‌های مختلف از تکنیکی به نام فازینگ استفاده می‌کند.

تکنیک فازینگ مقدار زیادی از داده‌های تصادفی را به عنوان ورودی به اپلیکیشن‌ها می‌دهد تا برخی ناهماهنگی‌ها و باگ‌های نرم افزار‌های نوشته شده را بیابد.

فازینگ ده‌ها سال است که مورد استفاده قرار می‌گیرد، اما فازر (رباتی که از تکنیک فازینگ استفاده می‌نماید) به تازگی در سال‌های اخیر مورد استفاده قرار گرفته‌است و گوگل یکی از اولین شرکت‌هایی است که برنامه‌نویس‌ها و محققان امنیت را به سمت استفاده از این ابزار و تکنیک‌ها تشویق می‌کند.

گوگل چند فازر از جمله Flayer را در سال‌های اخیر به صورت متن باز در اختیار همه قرار داده است. اما بزرگترین پروژه‌ی گوگل در این امر OSS-Fuzz نام دارد که آذر ۲۰۱۶ میلادی عرضه شد.

گوگل لنز

OSS-Fuzz به صورت متن باز در گیت هاب قرار گرفت و همه‌ی توسعه دهندگان می‌توانند از آن برای یافتن آسیب پذیری‌های احتمالی اپلیکیشن‌شان استفاده کنند.

گوگل همچنین برای بالا تر رفتن داده‌های به دست آمده‌اش از طریق این برنامه، به صاحبان اپلیکیشن‌های متن بازی که برای یافتن آسیب پذیری‌های کد‌هایشان از OSS-Fuzz استفاده می‌کنند، پول پرداخت می‌کند.

شرکت پروژه‌های متن باز در این برنامه می‌توانست برای آن‌ها ۵۰۰ تا ۲۰،۰۰۰ دلار هدیه به ارمغان بیاورد. علاوه بر این برنامه نویسان می‌توانستند با در اختیار قرار دادن سورس‌هایشان در سطوح عمیق تر درآمد بیشتری هم کسب کنند.

در پستی که دیروز منتشر شد، گوگل اطلاعاتی را راجع به OSS-Fuzz در اختیار کاربران قرار داد. در بخشی از این اطلاعات علاوه بر خبر‌هایی راجع به بروزرسانی‌های جدید و افزایش سطح اتوماسیون این اپلیکیشن گوگل اعلام کرد که در هفته‌های آتی برخی از اپلیکیشن‌ها که می‌توانند تاثیر حیاتی تری در این پروژه داشته باشند را پیگیری خواهند کرد و باگ‌های گزارش شده را از طریق ایمیل به صاحبان پروژه‌ها اطلاع خواهند داد.

چندی پیش گوگل یکی دیگر از فازر‌های خود تحت عنوان BrokenType را هم متن باز کرده بود.

نوشته ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشن‌ها یافته‌ است اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی