دسته: امنیت

کنفرانس Google I/O چه در مورد آینده اندروید به ما گفت؟

اندروید پی تا مدتی دیگر از راه می‌رسد و تقریبا همه ویژگی‌های جدیدی که قرار است به آن اضافه شود را می‌دانیم و در مورد آن خوانده‌ایم. بعضی تغییرات نسبت به نوقا و اوریو که این روزها روی بیشتر تلفن‌های اندرویدی دیده می‌شود کاملا مشهود است.

صحبت‌ها و موضوعاتی که در کنفرانس توسعه دهندگان گوگل ۲۰۱۸ موسوم به Google I/O مطرح شد به ما دیدگاه بهتری نسبت به آینده این سیستم عامل محبوب و جهانی داد.

سیستم عاملی امن‌تر از گذشته

اندروید پی

یکی از امیدبخش‌ترین اعلان‌های مراسم Google I/O صحبت در مورد ارائه اندروید پی و اعلام هفت شرکت به اضافه گوگل برای آمادگی عرضه ورژن‌های بتای سیستم عامل برای تست‌های اولیه بود.

ما انتظار داریم که برندهای بیشتری به زودی اندروید پی را برای دستگاه‌های خود منتشر کنند اما ارائه نسخه پیش از عرضه برای دستگاه‌هایی غیر از دستگاه‌های خود گوگل یک اتفاق جدید است.

این موضوع دلالت بر تصمیم گوگل و شرکت‌های دیگر برای ارائه سریع‌تر آخرین نسخه اندروید روی دستگاه‌های موجود در بازار دارد.

اسنشال، نوکیا، شیائومی، وان پلاس، ویوو، سونی و اوپو اسم‌هایی هستند که در نطق مراسم Google I/O از آن‌ها صحبت شد. برندهای بزرگ‌تر، مثل سامسونگ غایبان این لیست هستند که البته چنین انتظاری هم می‌رفت.

اندروید پی

این شرکت کره‌ای بیشتر از هر هفت کمپانی نام برده شده اندروید را تغییر می‌دهد در حالی که این شرکت‌ها قصد دارند اندروید خالص یا نزدیک به خالص را در حالت بتا روی موبایل‌هایشان انتشار دهند.

اما اگر این کمپانی‌ها زودتر دستشان به اندروید می‌رسد پس می‌توان امید داشت که نام‌هایی چون سامسونگ، ال جی، هوآوی و دیگران هم بودجه بیشتری برای عرضه سریع‌تر اندروید مخصوصشان روی موبایل‌ها کنار بگذارند.

دلیل ارائه آپدیت‌های سریع‌تر در دو فاکتور خلاصه می‌شود. گوگل همزمان با معرفی اندروید اوریو پروژه Treble را به نمایش گذاشت که فریم‌وورک سیستم عامل را از لایه سخت افزاری جدا می‌کرد. این موضوع باعث می‌شد تا ارائه ورژن‌های جدید اندروید سریع‌تر و ساده‌تر شود.

اندروید P

بخش دوم این معادله به نقش تولیدکنندگان سخت افزارها و چیپ سازهایی مثل کوالکام و های سیلیکون در رابطه با توزیع ورژن جدید اندروید باز می‌گردد.

نرم افزار هنوز هم از سوی گوگل در اختیار تولیدکنندگان چیپ‌ها قرار می‌گیرد، پیش از آنکه در اختیار تولیدکنندگان تلفن‌های همراه قرار بگیرد اما پروسه تایید آن ساده‌تر شده.

لازم نیست درایورها آپدیت شوند تا آی‌اس‌پی‌ها، دی‌اس‌پی‌ها، بلوتوث و دیگر بخش‌های دستگاه با ورژن جدید اندروید قادر به فعالیت باشند. پروسه‌ای بسیار سریع‌تر برای تولیدکنندگان چیپ‌ها که تکمیل سیستم عامل و رسیدن آن به دست سازندگان موبایل‌ها را هم سریع‌تر می‌کند.

اندروید P

بنابراین تجربه‌های نرم افزاری خالص مثل آن‌هایی که توسط اندروید وان یا اسنشال ارائه می‌شود بسیار سریع‌تر روی سخت افزارهای موجود اعمال می‌شود.

پروژه Treble همچنین زمان ارائه برای دستگاه‌هایی که چیپست‌های یکسان دارند (مثل Mate 10 و P20) و حتی یک دستگاه که دو چیپست دارد (مثل Galaxy S9) را تسریع می‌بخشد.

گوگل همچنین قصد دارد آپدیت‌های امنیتی را نسبت به شرکایش سریع‌تر ارائه دهد بنابراین می‌توان امید داشت که گوگل بالاخره قصد دارد ماجرای امنیت اندروید را بیشتر از گذشته جدی بگیرد.

هارمونی اپلیکیشن‌ها و اندروید

اندروید P

میانبرهای هوشمند مدتی است که در اندروید به کار برده می‌شود ولی اندروید پی قصد دارد با ارتقای کامل این ویژگی و اینتگره کردن آن در قلب سیستم عامل، انتخاب‌های وسیع‌تری را در اختیار اپلیکیشن‌های شخص ثالث قرار دهد. قابلیت‌های جدید اپ اکشنز (App Actions) و اسلایسز (Slices) این ماجرا را به خوبی نشان می‌دهند.

اپ اکشنز یک مدل هوشمند رویکرد فعلی است. سیستم عامل بر اساس کارکرد پیشین شما راهی سریع را پیش‌بینی می‌کند و ارائه می‌دهد. راه‌های مختلفی برای استفاده از آن وجود دارد.

اندروید پی

از پیشنهادهای موجود در لیست اپلیکیشن‌ها گرفته تا باز شدن اتوماتیک اپلیکیشن موسیقی مورد علاقه‌تان وقتی که هدفون را وصل می‌کند.

به جای پیدا کردن اپلیکیشن مپز، نگه داشتن انگشت روی خانه و ارائه مسیر به سمت خانه، اپ اکشنز به طور خودکار در آخر روز به شما پیشنهاد مسیر بهتر برای بازگشت به خانه را می‌دهد.

اسلایسز هم افزونه‌ای مشابه به همین ایده است جایی که نوار سرچ گوگل پیشنهادهای موضوعی مناسب نیاز کاربر ارائه می‌دهد، بیشتر از پیشنهاد اپلیکیشن‌های مشابه. APIهای جدید می‌توانند اطلاعات را از اپلیکیشن‌ها بگیرند و در جستجوی کاربر به کمک او بیاید تا مرتبط‌ترین نتیجه را به دست آورد. یک مثال، نمایش ETA (مدت زمان تخمینی برای رسیدن به مقصد) برای سفر با اوبر و لیفت است.

اندروید P

در هر دو حالتی که توضیح داده شد، گوگل از ترکیب اطلاعات، پیش‌بینی‌ها و اپلیکیشن‌های شخص ثالث استفاده می‌کند تا بیش از پیش به کاربران تجربه تعاملی مبتنی بر اطلاعات ارائه دهد.

«تسهیل» کاری است که گوگل انجام می‌دهد و نتیجه‌اش می‌شود سیستم عاملی امن‌تر که تعامل بهتری با اپلیکیشن‌های شخص ثالث دارد و واضح است که گوگل قصد دارد این نیت را در آینده جدی‌تر دنبال کند.

دستیاری تعبیه شده در قلب سیستم عامل

گوگل اسیستنت و اندروید پی

اگر هوش مصنوعی قرار است به بخشی اصلی از سیستم عامل اندروید تبدیل شود، بنابراین بدون شک باید انتظار داشت که گوگل اسیستنت جزوی از هسته اندروید به حساب آید.

اسیستنت البته محدود به تلفن‌های همراه نیست و روی محصولات Android Things نیز مورد استفاده قرار می‌گیرد. همین حالا از آن در نمایشگر هوشمند و اسپیکرهای گوگل استفاده می‌شود و دیگر شرکت‌ها هم از آن استفاده می‌کند. اخیرا هم ورژن مخصوص به Android Auto معرفی شد.

اسیستنت همین حالا هم تبدیل به قابلیتی یکپارچه در همه پلتفرم‌های گوگل شده و قرار است در آینده بیشتر هم گسترش یابد. راه‌های تعامل جدید نیز اخیرا معرفی شدند، پس گوگل برای آن برنامه طولانی مدتی دارد.

اندروید پی

دموی دوپلکس که احتمالا ستاره Google I/O 2018 بود نشان می‌دهد که گوگل چقدر سخت در تلاش است تا اسیستنت تجربه‌ای یکپارچه ارائه دهد.

بیشتر از این، اسیستنت قادر است تا وظایف بسیاری را خودکار انجام دهد و بیش از پیش خودش را در سیستم عامل و اپلیکیشن‌ها اینتگره کند. برای رسیدن به این هدف، بحث رویکرد «انسان-محور» نسبت به یادگیری ماشینی و هوش مصنوعی در I/O امسال بسیار داغ بود و وجود ۶ صدای نزدیک به واقعی نشان از میل شدید گوگل به تعامل کاربرانش با اسیستنت دارد.

گوگل می‌خواهد اسیستنت همه جا باشد و طی ماه‌ها و سال‌های آتی به تلاش خود برای همه گیر شدن اسیستنت در اکوسیستم‌های متنوعش ادامه خواهد داد.

جمع بندی

اندروید پی

اندروید پی تغییرات تصویری بسیاری را به ارمغان خواهد آورد از جمله موقعیت جدید ساعت، بهبود نمایش منوی فعالیت‌های اخیر و ژست‌های ناوبری که نحوه کارکرد و نمایش اندروید را تغییر خواهد داد.

اما گوگل نقشه‌های بلند مدتی هم دارد. آپدیت‌های سریع‌تر برای بهبود امنیت، یکپارچه سازی اپلیکیشن‌های شخص ثالث با سیستم عامل و دستیار گوگل قدرتمندتر که احتمالا هویت اندروید را در آینده شکل خواهند داد.

تغییر مسیر گوگل و تبدیل شدن به شرکتی که هوش مصنوعی را در صدر فعالیت‌های خود قرار داده همین حالا هم تغییرات کاملا مشخصی روی اندروید پی گذاشته و یادگیری ماشینی موضوعی است که طی سال‌های آینده همه محصولات این شرکت را تحت تاثیر خود قرار می‌دهد.

به نظر شما آینده اندروید جدا از موارد فوق به چه گونه‌ای رقم خواهد خورد و چه قابلیت‌ها و ویژگی‌هایی به آن اضافه خواهد شد؟ نظرات خود را در بخش کامنت‌ها با ما در میان بگذارید.

نوشته کنفرانس Google I/O چه در مورد آینده اندروید به ما گفت؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

پنج ابزار امنیتی قدرتمند که شاید تا حالا نامشان را هم نشنیده باشید

اگر زیاد با اینترنت سر و کار دارید، حتما می‌دانید که امن بودن محیط آنلاینی که روزانه ساعت‌ها در آن وقت می‌گذرانیم تا چه اندازه مهم است. پس دیگر درباره این موضوع بیش از حد صحبت نمی‌کنیم و یک راست به سراغ اصل قضیه می‌رویم.

موضوع مطلب امروز در مورد این است که دقیقا باید از چه ابزارهایی برای حفظ امنیت خود در فضای آنلاین استفاده کنیم و اینکه آیا اصلا تا حالا از ابزارهای درستی استفاده کرده‌ایم یا نه؟

چراکه در هر دقیقه، حداقل یک کامپیوتر قربانی حملات پیچیده‌ای می‌شود که آنتی‌ویروس‌های استاندارد توان مقابله با آن‌ها را ندارند. اما برای اینکه بتوانید گارد امنیتی سیستم‌های خود را بیش از پیش در مقابل چنین حملاتی مستحکم‌ کنید، یک سری ابزار قدرتمند برایتان داریم که شاید تا حالا نامشان به گوشتان هم نخورده باشد.

چرا باید به سراغ نرم‌افزارهای دیگر برویم؟

شاید با خواندن چند خط بالا با خود بگویید: «من که همین الان هم یک نرم افزار خوب امنیتی دارم، پس چرا باید به سراغ یک سری ابزار جدید بروم که حتی نامشان را هم نشنیده‌ام؟»

پاسخ این سوال ساده است: یک نرم‌افزار امنیتی، به تنهایی نمی‌تواند از امنیت تمام بخش‌های کامپیوتر شما حفاظت کند. درست است که آن‌ها می‌توانند از پس ویروس‌ها، بدافزارها و خیلی چیزهای دیگری که حتما از آن‌ها خبر دارید، برآیند.

اما با تمام این اوصاف، این ابزار همه فن حریف نیستند و نمی‌توان از آن‌ها انتظار داشت که با همه چیز مقابله کنند. پس به همین منظور بهتر است از نرم‌افزارهای دیگر هم در کنار ابزاری که همین حالا روی سیستم‌هایمان داریم، استفاده کنیم تا هر چیزی به راحتی نتواند امنیت آنلاین ما را تهدید کند. ابزاری که در موردشان حرف می‌زنیم عبارتند از:

۱) InSpectre

ابزار

حتما تا حالا نام باگ‌های اسپکتر و ملت‌داون را شنیده‌اید. در دیجیاتو هم زیاد در مورد آن‌ها صحبت کرده‌ایم و اگر روی این لینک کلیک کنید، می‌توانید اطلاعات بیشتری در مورد این نقص‌های امنیتی به دست آورید. البته ملت و داون و اسپکتر از آن چیزهایی هم نیستند که به این راحتی‌ها بشود رفعشان کرد.

متاسفانه خیلی از کامپیوترها نسبت به این باگ‌های امنیتی مصونیت ندارند و با دریافت به‌روزرسانی‌ها هم فقط اوضاع بدتر می‌شود. اما خوشبختانه با نرم‌افزار InSpectre، خیلی راحت می‌‌توان از آسیب‌پذیری پردازنده سیستم نسبت به این باگ‌ها باخبر شد و با دریافت پچ‌های امنیتی به مقابله با آن‌ها پرداخت.

۲) Angry IP Scanner

ابزار

Angry IP Scanner از آن دست نرم‌افزارهاییست که اگر یک روتر در خانه‌ داشته باشید باید آن را روی سیستم خود نصب کنید. Angry IP Scanner اپلیکیشن قدرتمندی است و این موضوع را با ۲۳ میلیون بار دانلودی که پشت سر گذاشته، اثبات می‌کند.

خوبیَش هم این است که تقریبا برای همه سیستم‌عامل‌ها منتشر شده و می‌توان آن را روی ویندوز، مک و حتی لینوکس نیز نصب و اجرا کرد. Angry IP Scanner با استفاده از محدوده IP مشخص شده توسط شما، قادر به اسکن شبکه‌های محلی است و پس از بررسی‌هایی که انجام می دهد، به شما می‌گوید که دقیقا چه دیوایس‌هایی به روترتان متصل شده‌اند و تا چه اندازه پهنای باند شبکه را اشغال کرده‌اند.

۳) Cybereason RansomFree

ابزار

مسلما دیگر در مورد باج‌افزارها شنیده‌اید. یک سری بدافزار به شدت مخرب که سیستم کاربر را قفل می‌کنند و به باج‌گیری از او می‌پردازند. سال ۲۰۱۷ هم سال باج‌افزارها بود و تقریبا به هر مجله اینترنتی که نگاه می‌انداختیم، مدام چشممان به جمال اخبار بحث برانگیزشان روشن می‌شد.

اما جالب اینجاست که مقابله با باج‌افزارها چندان هم کار سختی نیست و فقط باید از قبل خودتان را آماده کنید. ابزارهای زیادی هم وجود دارند که می‌توانند گارد امنیتی سیستم را در مقابل چنین خطراتی مقاوم کنند که یکی از آن‌ها RansomFree است.

به گفته توسعه‌دهندگان RansomFree، این نرم‌افزار امنیتی قادر به شناسایی و مقابله با ۹۹ درصد باج‌افزارهای فعلی است و می‌توان با آن جلوی هر بدافزاری که بخواهد از شما باج‌گیری کند را گرفت.

۴) Disconnect

ابزار

فکر می‌کنید زمانی که وارد یک وبسایت می‌شوید، فقط آن وبسایت است که در حال ارتباط برقرار کردن با شماست؟ اگر چنین فکری می‌کنید باید بگویم که سخت در اشتباهید. چراکه با ورود به یک وبسایت، سرویس‌های تبلیغاتی، آنالیزورها، شبکه‌های اجتماعی و خیلی چیزهای دیگری که منو شما از آن‌ها سر در نمی‌آوریم، مدام در حال دنبال کردن ردپای ما هستند.

اما خیلی راحت با استفاده از اَد-آن Disconnect، می‌توان تمام ردپاها را پاک کرد و مانع از دسترسی سرویس‌های مختلف، به داده‌های در حال تبادل شد. جالب اینجاست که بدانید به لطف عملکرد خوب Disconnect در مقابله با این سرویس‌ها، ۴۴ درصد سرعت بیشتر حین مرور صفحات وب نیز نصیبتان می‌شود که این در نوع خود، خبر خیلی خوبی است.

۵) Malwarebytes Anti-Rootkit

ابزار

روت‌کیت‌ها همیشه خطرناک بوده و هستند. بدافزار‌هایی قدرتمند که می‌توانند آنتی‌ویروس‌ها را غیرفعال کنند و کنترل کامل سیستم را به دست بگیرند. زمانی‌ هم که روت‌کیت‌ها به جان سیستم‌ بیفتند، دیگر کاری از دست هیچ کس برنمی‌آید و از آن پس باید بشینید و از بین رفتن تمام اطلاعات خود را با چشم ببینید.

البته تمام چیزهایی که گفتیم به این معنا نیست که اصلا راهی برای مقابله با روت‌کیت‌ها وجود ندارد. اتفاقا، برعکس این قضیه صادق است و کلی راه حل مختلف وجود دارد که می‌شود با آن‌ها به جنگ روت‌کیت‌ها رفت و راه ورودشان به سیستم را مسدود کرد.

از بهترین راه حل‌های ممکن هم می‌شود به Malwarebytes Anti-Rootkit اشاره کرد. نرم‌افزاری قدرتمند که با نصب آن، هیچ روت‌کیتی اجازه ورود پیدا نمی‌کند و امنیت سیستم تا اندازه زیادی در مقابل این تهدیدات ارتقا می‌یابد.

نوشته پنج ابزار امنیتی قدرتمند که شاید تا حالا نامشان را هم نشنیده باشید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

سایت فیشینگی که اطلاعات کاربری و بانکی کاربران اپل را سرقت می کند

سازمان های امنیتی از کشف کمپین فیشینگی خبر داده اند که با سو استفاده از برنامه های امنیتی اتحادیه اروپا، کاربران اپل را هدف قرار داده است.

در این کمپین هکرها با ارسال ایمیلی که ظاهرا از طرف اپل ارسال شده، خواستار به روزرسانی پروفایل از سوی می شوند. در ایمیل مذکور این به روزرسانی بخشی از سیاست های جدید «قوانین حفاظت از دادهای عمومی» (GDPR) عنوان شده اما هدف آنها سرقت اطلاعات حساب کاربری اپل و کارت اعتباری کاربران است.

قوانین GDPR توسط اتحادیه اروپا و پس از رسوایی فیسبوک لازم اجرا خواهد شد اما مجرمان بسیاری در حال سواستفاده از آن برای رسیدن به مقاصد شوم خود هستند.این حمله فیشینگ توسط کارشناسان موسسه تحقیقاتی Trend Micro شناسایی شده است:

در این کلاهبرداری هکرها از روش قدیمی مهندسی اجتماعی استفاده می کنند که هشداری مبنی بر قطع یا محدود شدن سرویس در صورت عدم به روزرسانی پروفایل به کاربر ارسال می شود.

با کلیک روی لینک موجود در ایمیل کاربر به سایت جعلی اپل هدایت می شود که از بسیاری جهات شبیه به سایت اصلی طراحی شده اما آدرس متفاوتی دارد.سایت فیشینگ

کاربران برای ورود به سایت جعلی باید Apple ID و پسورد خود را وارد کنند و پس از آن پیامی مبنی بر  لاک بودن حساب کاربری نمایش داده می شود. کاربر برای رفع این مشکل باید روی کلید دیگری با عنوان Unlock Account Now کلیک کند که در این صورت به سایت مخرب دیگری هدایت می شود. این سایت هم اطلاعاتی از قبیل نام، تاریخ تولید، آدرس، اطلاعات کارت اعتباری و غیره را جمع آوری می کند.

به گفته کارشناسان  Trend Micro برخلاف بسیاری از صفحات فیشینگ که امنیت چندانی نداشته و از هاست رایگان بهره می برند، سایت طراحی شده در این مورد از امنیت بالایی برخوردار است و اجازه دسترسی به داده ها جمع آوری شده را به سادگی فراهم نمی کند.

نوشته سایت فیشینگی که اطلاعات کاربری و بانکی کاربران اپل را سرقت می کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

دولت هلند استفاده از آنتی ویروس کسپرسکی را متوقف می کند

چند ماه پس از کنار گذاشتن آنتی ویروس کسپرسکی در سازمان های دولتی آمریکا، حالا هلند هم از تصمیم مشابهی خبر داده است.

دولت هلند با ارسال نامه ای به پارلمان این کشور به بهانه «دغدغه های امنیت ملی» از تصمیم خود برای جایگزین کردن کسپرسکی با آنتی ویروس های دیگر خبر داد.

در این نامه که توسط وزیر دادگستری این کشور تنظیم شده از شرکت هایی که با داده های حساس سروکار دارند، خواسته شده رویکرد مشابهی را در پیش بگیرند. بر اساس این نامه حکومت روسیه برنامه سایبری خصمانه ای را مدیریت می کند که بر هلند و منافع این کشور متمرکز شده است.کسپرسکیچند ماه قبل «وزارت امنیت ملی» آمریکا با تاکید بر احتمال ارتباط بین مسئولان کسپرسکی و سرویس های اطلاعاتی روسی در بخشنامه ای الزام آور از تمامی سازمان ها و دپارتمان های فدرال خواسته بود که محصولات این کمپانی را از کامپیوترهای دولتی حذف کنند. پس از آن دونالد ترامپ با امضای «لایحه اختیارات دفاع ملی ۲۰۱۸» استفاده از محصولات «کسپرسکی لب» در ادارات دولتی را ممنوع کرد.

دولت هلند نیز بر اساس استدلال های مشابه مدعی ارتباط بین این کمپانی امنیتی و دولت روسیه شده که نتیجه آن به خطر افتادن اطلاعات حساس کشورهای دیگر است. از سوی دیگر کسپرسکی با رد این اتهامات بیانیه زیر را منتشر کرده است:

کسپرسکی لب هرگز به هیچ دولتی در زمینه جاسوسی سایبری یا اقدامات خصمانه کمک نکرده و نخواهد کرد. گناهکار قلمداد کردن یک شرکت خصوصی به خاطر مسائل ژئوپولیتیکی نگران کننده است.

وزیر دادگستری هلند با تاکید بر پیدا نکردن شواهدی از جاسوسی این شرکت از کنار گذاشتن آن به عنوان اقدامی احتیاطی نام برده و از اقدامات مشابه دولت هایی نظیر آمریکا و انگلیس به عنوان شواهدی برای دفاع از این تصمیم نام برده است.

کسپرسکی با اشاره به تلاش این شرکت برای شفاف سازی سیاست هایش، از این اقدام دولت هلند ابراز تاسف کرده است.

نوشته دولت هلند استفاده از آنتی ویروس کسپرسکی را متوقف می کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است.

این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان را آلوده کرده و داده های ذخیره شده در کروم و فایرفاکس را به سرقت می برد. وگا استیلر که قابلیت سرقت فایل ها را نیز دارد، از طریق ماکروهای مخرب قرار داده شده در فایل doc. عمل می کند، به عبارت دیگر باز کردن آن در مایکروسافت ورد همان و آلوده شدن سیستم همان.وگا استیلر

دامنه نفوذ وگا استیلر به ویندوز محدود نبوده و ظاهرا اگر در سیستم های مبتنی بر لینوکس با استفاده از واژه پرداز سازگار با ماکرو نظیر OpenOffice یا LibreOffice فایل مذکور باز شود، سیستم را آلوده خواهد کرد.

این بدافزار در چند مرحله عمل می کند: نخست سند ورد داده های ناخواسته را از حافظه ماکرو بارگذاری می کند. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و با سوء استفاده از قابلیت Powershell که دسترسی های مجاز بسیاری دارد، داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را به سرقت می برند.

تا زمان نگارش این مقاله تنها قابلیت های شناخته شده وگا استیلر شامل موارد مذکور است اما این بدافزار را می توان به سادگی برای انجام فعالیت های مخرب دیگر توسعه داد.

وگا استیلر  شباهت های زیادی به نرم افزار مخرب «آگوست استیلر» دارد که مدت ها قبل شناسایی شده بود. دلیل وجود این شباهت ها ممکن است وجود فرد یا گروهی از مجرمان سایبری پشت پرده باشد که پس از توسعه این قابلیت ها آن را به افراد مختلفی فروخته اند. در صورت درست بودن این فرضیه وگا استیلر آخرین بدافزاری نیست که از این راهکار استفاده می کند.

نوشته بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

نوجوان کالیفرنیایی با حمله‌ فیشینگ نمرات درسی خود و دوستانش را تغییر داد

حمله‌ فیشینگ در سالهای اخیر به قسمتی کلیدی در بسیاری از هک‌های دست بالا تبدیل شده‌اند اما از آنها در طرح‌های کوچکتر هم استفاده می‌شود. اخیراً گزارش شده که پسری دبیرستانی در کالیفرنیا از همین روش برای دسترسی به سیستم‌های کامپیوتری مدرسه استفاده کرده و نمرات چند نفر از دانش آموزان را عوض کرده است. او پس از دستگیری به ارتکاب ۱۴ جرم مختلف متهم شده‌ است.

این دانش آموز یک وبسایت جعلی ساخت و توانست اطلاعات معلم‌ها را بدست آورد

دیوید روتارو برای این حمله، ابتدا یک وبسایت جعلی بسیار شبیه به صفحه‌ی مدرسه ایجاد کرد و سپس از همین دامین برای معلم‌های دبیرستان ایمیل فرستاد و سعی کرد آنها را وادار به ورود به سایت جعلی‌اش کند. او پس از بارها تلاش موفق شد و توانست به نام کاربری و پسورد آنها دست پیدا کند.

پس از این اتفاق، روتارو با استفاده از همین اطلاعات به شبکه‌ی IT مدرسه نفوذ کرد و نمرات خود و تعدادی از دوستانش را بالا برد. علاوه بر این برای برخی دشمنانش نمره‌ی پایینتری ثبت کرد. مسئولین مدرسه ادعا می‌کنند که نمره‌ی ۱۰ تا ۱۵ نفر از دانش آموزان که شامل خود روتارو هم می‌شود، توسط وی تغییر کرده اما پلیس هنوز در حال تحقیق است که زوایای دیگر این حمله‌ فیشینگ را مشخص کند.

روتارو همه چیز را در یک فلش ذخیره کرد و آن را در جعبه‌ی دستمال کاغذی مخفی کرده بود

مدرسه متوجه این تغییر نمرات شد و پلیس را در جریان گذاشت. پلیس هم مجوز‌های لازم برای کشف IP آدرس‌های درگیر در این فیشینگ را دریافت کرد و با پیگیری آنها متوجه شد که این آدرس‌ها به خانه‌ی روتارو منتهی می‌شوند. نیرو‌های پلیس پس از بارها گشتن منزل وی بالاخره موفق شدند یک فلش را در جعبه‌ی دستمال کاغذی پیدا کنند.

پس از مشخص شدن ماجرا، این دانش آموز به صورت موقت از مدرسه اخراج شد و منتظر دادگاه است تا حکم قطعی‌اش مشخص شود. اکنون دیوید روتارو از حمله‌ فیشینگ خود عذرخواهی کرده و اعلام نموده‌ که دوست دارد بعدها در حوزه‌ی فناوری فعالیت کند.

نوشته نوجوان کالیفرنیایی با حمله‌ فیشینگ نمرات درسی خود و دوستانش را تغییر داد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

جهرمی منتقد فراگیر شدن فیلترشکن‌هاست

امروز در حاشیه رویداد خبری همراه اول، وزیر ارتباطات در جمع خبرنگاران توضیحاتی را در مورد سیاست‌های فیلترینگ و همچنین اختلال در شبکه اینترنت کشور داد.

جهرمی بدون اینکه در این گفتگو به نام اپلیکیشن خاصی اشاره کند، عنوان کرد که دولت با اعمال فیلترینگ «به این شکل» مخالف است و فراگیر شدن فیلترشکن‌ها را یک مشکل بزرگ می‌داند: «بنا بر تحقیقات علمی بسیاری از فیلترشکن‌ها مخرب و در واقع باج افزارهایی هستند که اطلاعات مشترکین را جمع آوری می‌کنند؛ هرچند به نظر برسد که کاربری مطلوبی دارند. این یکی از دلایلی است که دولت هم همواره با اعمال فیلترینگ به این شکل مخالف بوده است.»

جهرمی نامی از تلگرام یا اپلیکیشن دیگری نیاورد اما عنوان کرد که اگرچه برخی از اپلیکیشن‌ها، آثار مخرب دارند اما از سوی دیگر فراگیرشدن فیلترشکن‌ها هم اثرات مخرب امنیتی دارد: «اثر فراگیرشدن فیلترشکن کمتر از خود آن نرم افزارها نیست. اما قرار نیست که اجازه دهیم فضای کشور پر از باج افزار شود و جلوی آن را باید گرفت.»

جهرمی در ماه‌های اخیر تلاش داشته بی نقش بودن وزارت ارتباطات در تصمیم‌گیری‌ها برای فیلترینگ را نشان دهد. او از این فرصت نیز استفاده و به روش فیلترینگ انتقاد کرد؛ روشی که باعث فراگیرشدن فیلترشکن‌ها در جامعه شده است:

«دستور فیلترینگ با مخالفت بسیاری از مردم مواجه است که اعتراضات خود را نیز بیان می‌کنند؛ هم به ما می‌گویند و هم در رسانه‌ها و شبکه‌های اجتماعی بیان می‌کنند. اما ما نمی‌توانیم نسبت به اینکه باج افزارها و فیلترشکن‌ها توسعه پیدا کنند سکوت کنیم. اگر آن کار غلط است، توسعه فیلترشکن‌ها هم در کشور غلط است و امیدوارم این مسئله در تصمیم مسئولانی که متولی فیلترینگ هستند، دیده شود چون یک تهدید بزرگ است. فراگیرشدن فیلترشکن‌ها مطلوب کسانی است که همواره به دنبال براندازی کشور بوده‌اند. این موارد باید در تصمیمات کلان کشور لحاظ شود.»

جهرمی همچنین در مورد اختلالات شبکه اینترنت در هفته‌های جاری گفت: «باید جلوی اختلال اینترنتی را بگیریم. از سازمان تنظیم مقررات ارتباطات رادیویی و اپراتورها همین موضوع را خواسته‌ام. دیروز جلسه‌ای با حضور اپراتورها داشته‌ایم تا این مسئله بررسی شود. انسداد فیلترشکن‌ها نباید باعث افت کیفیت اینترنت یا ایجاد مشکلات برای کسب‌وکارها شود.»

نوشته جهرمی منتقد فراگیر شدن فیلترشکن‌هاست اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

صدای شما: آگهی‌هایی که بدون اجازه صاحب آنها در دیوار و شیپور منتشر می‌شوند

آگهی کالای دست دومی یا املاکی را در اپلیکیشن دیوار ثبت می‌کنید و بعد از موفق‌آمیز بودن یا فروش نرفتن آن، آگهی را از سامانه حذف می‌کنید اما کماکان با تماس مشتریان روبرو می‌شوید. بعد از پرس‌وجو از تماس‌گیرندگان متوجه می‌شوید که آنها آگهی شما را در سایت و یا برنامه‌ای مشابه همچون رکاب و شیپور و… دیده‌اند در حالی که شما اصلا در این پلتفرم‌ها تبلیغی کار نکرده‌اید. اینجاست که متوجه می‌شوید آگهی شما بدون اجازه در سایت‌های دیگر هم انتشار یافته است.

سامانه‌های ثبت رایگان آگهی یکی از مواردی هستند که در اکثر مواقع با خود مردم و نه شرکت‌ها و افراد حقوقی سروکار دارند و برخی گلایه‌های مردمی به دیجیاتو مبنی بر منتشر شدن آگهی‌هایشان بدون اطلاع قبلی به آنها در سامانه‌های مختلف باعث شد تا در این باره پیگیری کنیم. به‌نظر می‌رسد آگهی‌های املاک و اتومبیل دو موردی هستند که بیشتر از همه دچار این آفت می‌شوند.

«سعید حیدری»، از خوانندگان شیرازی دیجیاتو برایمان می‌نویسد: «به دلیل نوع شغلم، آگهی‌های متعدد فروش موبایل را در دیوار قرار می‌دهم. اما بعضی اوقات می‌بینم بعد از فروش گوشی و پاک کردن آگهی، باز هم افرادی در همین رابطه تماس می‌گیرند. زمانی که پیگیر شدم، فهمیدم که یک سایت دیگر آگهی من را در پلتفرم خود قرار داده و من هم هیچ دسترسی به حذف آگهی ندارم. به دلیل حجم تماس‌ها گاهی مجبور می‌شوم گوشی رو برای مدتی خاموش کنم.»

«ایمان مشعلچیان»، مدیر روابط عمومی دیوار در گفتگو با دیجیاتو اشاره می‌کند که بارها با این مشکل برخورد داشته‌اند و از این ماجرا آگاهی دارند:

«بعد از حذف کردن آگهی این مورد کم‌تر پیش می‌آید ولی در حقیقت ما نمی‌توانیم از نظر حقوقی این مساله را پیگیری کنیم، چراکه منع قانونی برای این کار وجود ندارد. این خود کاربران هستند که می‌توانند پیگیری حقوقی ماجرا را داشته باشند و شکایت کنند.»

اپلیکیشن دیوار و شیپور

بعد از مشاهده شدن چنین موردی کاربران برای تماس گرفتن با مجموعه دیوار هم مشکل دارند چرا که شماره‌ای برای تماس با پشتیبانی وجود ندارد. مشعلچیان اما خبر از پیگیری ایمیلی کاربران می‌دهد و می‌گوید که ایمیل‌های کاربران در ظرف کمتر از ۲۰ دقیقه پاسخ داده می‌شوند.

از سوی دیگر «نوید ایران بهار»، مدیر روابط عمومی شیپور در گفتگو با دیجیاتو موضوع قرارگیری آگهی‌های دیوار در شیپور را تکذیب می‌کند و می‌گوید:

«ما حتی در روزها تازه فعالیت خود هیچ آگهی را از مجموعه دیگری کپی نکردیم و همواره تلاشمان بوده که با تبلیغات میدانی و مجازی و… جذب کاربر داشته باشیم و نه با آگهی‌های دیگران. اما از این قبیل اتفاقات به ما گزارش شده و حدسیاتی در این باره می‌زنیم که الزاما درست نیست ولی می‌تواند علت این اتفاق باشد.

در برخی مواقع آشنایان و دوستان طرف این خدمات را برای آنها انجام می‌دهند و در برخی مواقع عدم تسلط کافی کاربر روی مسائل امنیتی باعث می‌شود که این موضوع رخ بدهد. بسیاری از کاربرانی که با سامانه‌های ثبت آگهی کار می‌کنند از مردم معمولی و نه‌چندان آشنا با مسائل فنی هستند و برخی افراد با سواستفاده این کار را انجام می‌دهند.»

اپلیکیشن دیوار و شیپور

او مواردی چون املاک که از طرف مردم به بنگا‌ه‌ها برای فروش یا اجاره سپرده می‌شود را بیشترین نوع این جعل آگهی‌ها می‌داند:

«بنگاه‌های معاملات ملکی برای فروش زودتر و بهتر خانه‌ها و زمین‌ها دست به هر کاری از جمله پخش کردن آگهی در همه سایت‌های مشابه می‌زنند. البته سیستم کد تاییدیه‌ای که در شیپور وجود دارد باعث شده که هیچ‌گاه شخصی نتواند یک آگهی با شماره تماس جعلی درج کند ولی گاهی پیش می‌آید که این افراد به زیرکی شماره تماس شخص مالک خانه را در بین متون تبلیغ خود می‌نویسند و به علت حجم زیاد تعداد آگهی‌ها، بعد از فروش و موفق آمیز بودن آن یادشان می‌رود که آن را پاک کنند. این موضوع جدا از آگهی‌های املاک در تبلیغات فروش ماشین نیز به‌وفور به چشم می‌خورد.»

او تاکید دارد که اگر مردم با تماس‌های تلفنی مواجه شدند که افراد پشت خط خودشان را از مجموعه شیپور معرفی نموده و در صدد کسب اجازه برای منتشر کردن آگهی که در سایت دیگری درج شده برآمدند، سریعا این موضوع را به پشتیبانی تلفنی ۲۴ ساعته شیپور اعلام نمایند.

اپلیکیشن دیوار و شیپور

مشکل درج آگهی بدون اطلاع قبلی صاحبین آنها فقط مختص به دیوار و شیپور نیست و سایت‌های مشابه دیگر را نیز در بر می‌گیرد، به نظر می‌رسد از نظر حقوقی و همچنین فنی کاری از دست این مجموعه‌ها ساخته نیست ولی هر دو گروه تاکید دارند که در صورت شکایت شخصی افراد تا حد امکان به آنها کمک می‌کنند تا شکواییه‌شان به سرانجام برسد.

صدای شما؛ بخشی جدید در دیجیاتو

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

نوشته صدای شما: آگهی‌هایی که بدون اجازه صاحب آنها در دیوار و شیپور منتشر می‌شوند اولین بار در دیجیاتو پدیدار شد.

 

گردآوری توسط ایده طلایی

افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند

شرکت امنیتی Radware تعداد ۷ افزونه مخرب مرورگر گوگل کروم را کشف کرده که بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده اند.

این بد افزارها گواهینامه های مرتبط به فیسبوک و اینستاگرام کاربران را سرقت و در عین حال اقدام به نصب نرم افزارهای ویژه معدن کاوی ارزهای مجازی می کنند. افزونه های مذکور شامل موارد زیر بوده اند:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

از بین آنها، ۵ مورد در کمتر از یک روز و پس از ارائه گزارش Radware، توسط گوگل حذف شده اند. بر اساس گزارش ها ۷۵ درصد از کاربرانی که به این بدافزارها آلوده شده اند ساکن فیلیپین، ونزوئلا و اکوادور بوده اند.

بد افزار

جدولی از آمار تعداد نصب های ۷ افزونه آلوده. ۵ مورد در کمتر از ۱ روز پس از کشف شدن پاک شده اند و آماری از آنها در دسترس نیست.

محققان Radware ادعا کرده اند که توسعه دهندگان این افزونه ها توانسته اند با موفقیت از سد ابزارهای اعتبار سنجی اپلیکیشن گوگل عبور کنند. آنها به این منظور ابتدا افزونه های مشروع را کپی کرده و سپس اسکریپت های فعال کننده بد افزارها را در آنها تعبیه کرده اند.

بد افزار یاد شده در ابتدا توسط پیوندهایی از طریق پیام رسان فیسبوک و یا به واسطه پستی در این شبکه اجتماعی که در آن حدود ۵۰ فرد از لیست مخاطبین تگ شده بودند، ارسال شده. هنگامی که کاربران روی این لینک ها کلیک می کردند، به صفحه ای جعلی در یوتیوب هدایت می شدند که از کاربران درخواست دانلود یک افزونه می کرد. این صفحه ادعا می کرد که پخش کلیپ ویدیویی مذکور نیاز به این افزونه دارد.

بد افزار

صفحه اصلی یکی از افزونه ها در سمت چپ در مقابل نمونه جعلی در سمت راست

پس از اینکه افزونه نصب می شد، بدافزار تلاش می کرد گواهینامه های لاگین کاربر به شبکه های اجتماعی فیسبوک و اینستاگرام را سرقت کرده و در نهایت از این گواهینامه ها برای انتشار بد افزار بهره ببرد.

علاوه بر سرقت گواهینامه ها، افزونه های آلوده یک نرم افزار معدن کاو رمزپول را نصب می کرند که اقدام به معدن کاوی ارزهای دیجیتال مونرو، بایت کوین و الکترونئوم می کرد. بر اساس این گزارش توسعه دهندگان بدافزار یاد شده موفق شده اند معادل با حدود ۱۰۰۰ دلار رمزپول استخراج کنند.

صفحه جعلی یوتیوب که کاربران را مجبور به نصب افزونه می کند.

همچنین برای اینکه کاربران قادر به حذف این افزونه ها نباشند، توسعه دهندگان ویژگی خاصی را در آنها تعبیه کرده اند که به محض باز شدن تب افزونه ها در مرورگر کروم، به طور خودکار اقدام به بستن این تب می کند.

در ماه های اخیر بد افزارهای متعدد دیگری که اقدام به سرقت گواهینامه های لاگین فیسبوک می کردند نیز توسط شرکت امنیتی Radware کشف شده اند.

نوشته افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

دستیار‌ هوشمند گوگل در برابر فرمان‌هایی با امواج فروصوت آسیب پذیر است؟

تا به امروز مشاهده شده که دستیار‌ هوشمند گوگل و گجت‌هایی نظیر آنها با شنیدن کلمات به خصوصی در تلویزیون یا پیام‌های بازرگانی روشن می شوند. حال یک پژوهش جدید، اثبات کرده که دستیار گوگل و همتایانش نظیر آلکسا و سیری در برابر  فرمان‌هایی با امواج فروصوت آسیب پذیرند.

این پژوهش توسط یک تیم تحقیقاتی در دانشگاه برکلی و پرینستون آمریکا با همکاری دانشگاه چجیانگ چین انجام شده و پژوهشگران پس از انجام آزمایشات بسیار موفق شدند که راهی بیابند تا بدان طریق دستیار‌های هوشمند نظیر دستیار گوگل را دور بزنند.

استفاده از امواج فروصوت:

آنها موفق شدند با استفاده از امواج فروصوت، دستوراتی بدهند که انسان نمی‌تواند آنها را بشنود اما دستیار‌ هوشمند از طریق نرم افزار یادگیری ماشین خود قادر به شنیدن و درک آنهاست.امواج فروصوت به یک سری موج‌های صوتی گفته می‌شود که از محدوده‌ی شنوایی انسان، بسامد کمتری دارند و انسان‌ها نمی توانند آنها را بشنوند.

محققان متوجه شده‌اند که مجرمان سایبری می‌توانند با استفاده از این امواج، فرمان‌هایی صادر کنند یا اینکه چنین امواجی را در ویدیو‌های یوتوب یا محتوای سایت‌ها قرار دهند تا بدین شکل دستیار‌ هوشمند گوگل را فریب داده و کاربر وارد یک سایت مخرب کنند. جتی ممکن است به همین ترتیب، محصولاتی را نیز با گجت دیگران برای خود خریداری کرده و به نوعی دزدی کنند.

در مواقعی ممکن است این مجرمان با استفاده از همین فرمان‌های فروصوت، بلندگویی خانگی گوگل را هک کرده و دوربین‌های امنیتی منزل را  از کار انداخته، چراغ‌ها را خاموش کرده و در‌ها را باز کنند.

خبر خوب:

خبر خوب این است که هنوز هیچ مجرمی نتوانسته چنین دستورات بیافریند چرا که تنها تجهیزات آزمایشگاهی موجود در دانشگاه‌ها توان تولید چنین امواجی را درخود دارد. البته ساکنین مانتین ویو هم مدعی شده‌اند که در حال حاضر، تمهیدات امنیتی خاصی برای مقابله با این دستورات در دستیار‌ هوشمند گوگل در نظر گرفته شده است. از طرف دیگر آمازون و اپل نیز عنوان نموده‌اند که از این آسیب پذیری خبر دارند و در این زمینه اقداماتی انجام خواهند داد.

تماشا کنید:ویدیویی از برقراری اولین تماس تلفنی بین انسان و دستیار دیجیتالی گوگل

نوشته دستیار‌ هوشمند گوگل در برابر فرمان‌هایی با امواج فروصوت آسیب پذیر است؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی