دولت هلند استفاده از آنتی ویروس کسپرسکی را متوقف می کند

چند ماه پس از کنار گذاشتن آنتی ویروس کسپرسکی در سازمان های دولتی آمریکا، حالا هلند هم از تصمیم مشابهی خبر داده است.

دولت هلند با ارسال نامه ای به پارلمان این کشور به بهانه «دغدغه های امنیت ملی» از تصمیم خود برای جایگزین کردن کسپرسکی با آنتی ویروس های دیگر خبر داد.

در این نامه که توسط وزیر دادگستری این کشور تنظیم شده از شرکت هایی که با داده های حساس سروکار دارند، خواسته شده رویکرد مشابهی را در پیش بگیرند. بر اساس این نامه حکومت روسیه برنامه سایبری خصمانه ای را مدیریت می کند که بر هلند و منافع این کشور متمرکز شده است.کسپرسکیچند ماه قبل «وزارت امنیت ملی» آمریکا با تاکید بر احتمال ارتباط بین مسئولان کسپرسکی و سرویس های اطلاعاتی روسی در بخشنامه ای الزام آور از تمامی سازمان ها و دپارتمان های فدرال خواسته بود که محصولات این کمپانی را از کامپیوترهای دولتی حذف کنند. پس از آن دونالد ترامپ با امضای «لایحه اختیارات دفاع ملی ۲۰۱۸» استفاده از محصولات «کسپرسکی لب» در ادارات دولتی را ممنوع کرد.

دولت هلند نیز بر اساس استدلال های مشابه مدعی ارتباط بین این کمپانی امنیتی و دولت روسیه شده که نتیجه آن به خطر افتادن اطلاعات حساس کشورهای دیگر است. از سوی دیگر کسپرسکی با رد این اتهامات بیانیه زیر را منتشر کرده است:

کسپرسکی لب هرگز به هیچ دولتی در زمینه جاسوسی سایبری یا اقدامات خصمانه کمک نکرده و نخواهد کرد. گناهکار قلمداد کردن یک شرکت خصوصی به خاطر مسائل ژئوپولیتیکی نگران کننده است.

وزیر دادگستری هلند با تاکید بر پیدا نکردن شواهدی از جاسوسی این شرکت از کنار گذاشتن آن به عنوان اقدامی احتیاطی نام برده و از اقدامات مشابه دولت هایی نظیر آمریکا و انگلیس به عنوان شواهدی برای دفاع از این تصمیم نام برده است.

کسپرسکی با اشاره به تلاش این شرکت برای شفاف سازی سیاست هایش، از این اقدام دولت هلند ابراز تاسف کرده است.

نوشته دولت هلند استفاده از آنتی ویروس کسپرسکی را متوقف می کند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد

بدافزار جدیدی به نام «وگا استیلر» در حال سرقت اعتبارنامه، پسورد و اطلاعات کارت های اعتباری ذخیره شده در برخی مرورگرها است.

این بدافزار از طریق ارسال یک فایل ورد مخرب با ایمیل، کامپیوتر میزبان را آلوده کرده و داده های ذخیره شده در کروم و فایرفاکس را به سرقت می برد. وگا استیلر که قابلیت سرقت فایل ها را نیز دارد، از طریق ماکروهای مخرب قرار داده شده در فایل doc. عمل می کند، به عبارت دیگر باز کردن آن در مایکروسافت ورد همان و آلوده شدن سیستم همان.وگا استیلر

دامنه نفوذ وگا استیلر به ویندوز محدود نبوده و ظاهرا اگر در سیستم های مبتنی بر لینوکس با استفاده از واژه پرداز سازگار با ماکرو نظیر OpenOffice یا LibreOffice فایل مذکور باز شود، سیستم را آلوده خواهد کرد.

این بدافزار در چند مرحله عمل می کند: نخست سند ورد داده های ناخواسته را از حافظه ماکرو بارگذاری می کند. این داده ها راه اندازی فرایندهای لازم برای بارگذاری داده در سرور فرمان را با اختلال مواجه کرده و با سوء استفاده از قابلیت Powershell که دسترسی های مجاز بسیاری دارد، داده های ذخیره شده در کروم یا فایرفاکس و فایل های دیگری نظیر ورد و اکسل را به سرقت می برند.

تا زمان نگارش این مقاله تنها قابلیت های شناخته شده وگا استیلر شامل موارد مذکور است اما این بدافزار را می توان به سادگی برای انجام فعالیت های مخرب دیگر توسعه داد.

وگا استیلر  شباهت های زیادی به نرم افزار مخرب «آگوست استیلر» دارد که مدت ها قبل شناسایی شده بود. دلیل وجود این شباهت ها ممکن است وجود فرد یا گروهی از مجرمان سایبری پشت پرده باشد که پس از توسعه این قابلیت ها آن را به افراد مختلفی فروخته اند. در صورت درست بودن این فرضیه وگا استیلر آخرین بدافزاری نیست که از این راهکار استفاده می کند.

نوشته بدافزار وگا استیلر پسوردهای کروم و فایرفاکس را به سرقت می برد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

نوجوان کالیفرنیایی با حمله‌ فیشینگ نمرات درسی خود و دوستانش را تغییر داد

حمله‌ فیشینگ در سالهای اخیر به قسمتی کلیدی در بسیاری از هک‌های دست بالا تبدیل شده‌اند اما از آنها در طرح‌های کوچکتر هم استفاده می‌شود. اخیراً گزارش شده که پسری دبیرستانی در کالیفرنیا از همین روش برای دسترسی به سیستم‌های کامپیوتری مدرسه استفاده کرده و نمرات چند نفر از دانش آموزان را عوض کرده است. او پس از دستگیری به ارتکاب ۱۴ جرم مختلف متهم شده‌ است.

این دانش آموز یک وبسایت جعلی ساخت و توانست اطلاعات معلم‌ها را بدست آورد

دیوید روتارو برای این حمله، ابتدا یک وبسایت جعلی بسیار شبیه به صفحه‌ی مدرسه ایجاد کرد و سپس از همین دامین برای معلم‌های دبیرستان ایمیل فرستاد و سعی کرد آنها را وادار به ورود به سایت جعلی‌اش کند. او پس از بارها تلاش موفق شد و توانست به نام کاربری و پسورد آنها دست پیدا کند.

پس از این اتفاق، روتارو با استفاده از همین اطلاعات به شبکه‌ی IT مدرسه نفوذ کرد و نمرات خود و تعدادی از دوستانش را بالا برد. علاوه بر این برای برخی دشمنانش نمره‌ی پایینتری ثبت کرد. مسئولین مدرسه ادعا می‌کنند که نمره‌ی ۱۰ تا ۱۵ نفر از دانش آموزان که شامل خود روتارو هم می‌شود، توسط وی تغییر کرده اما پلیس هنوز در حال تحقیق است که زوایای دیگر این حمله‌ فیشینگ را مشخص کند.

روتارو همه چیز را در یک فلش ذخیره کرد و آن را در جعبه‌ی دستمال کاغذی مخفی کرده بود

مدرسه متوجه این تغییر نمرات شد و پلیس را در جریان گذاشت. پلیس هم مجوز‌های لازم برای کشف IP آدرس‌های درگیر در این فیشینگ را دریافت کرد و با پیگیری آنها متوجه شد که این آدرس‌ها به خانه‌ی روتارو منتهی می‌شوند. نیرو‌های پلیس پس از بارها گشتن منزل وی بالاخره موفق شدند یک فلش را در جعبه‌ی دستمال کاغذی پیدا کنند.

پس از مشخص شدن ماجرا، این دانش آموز به صورت موقت از مدرسه اخراج شد و منتظر دادگاه است تا حکم قطعی‌اش مشخص شود. اکنون دیوید روتارو از حمله‌ فیشینگ خود عذرخواهی کرده و اعلام نموده‌ که دوست دارد بعدها در حوزه‌ی فناوری فعالیت کند.

نوشته نوجوان کالیفرنیایی با حمله‌ فیشینگ نمرات درسی خود و دوستانش را تغییر داد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

جهرمی منتقد فراگیر شدن فیلترشکن‌هاست

امروز در حاشیه رویداد خبری همراه اول، وزیر ارتباطات در جمع خبرنگاران توضیحاتی را در مورد سیاست‌های فیلترینگ و همچنین اختلال در شبکه اینترنت کشور داد.

جهرمی بدون اینکه در این گفتگو به نام اپلیکیشن خاصی اشاره کند، عنوان کرد که دولت با اعمال فیلترینگ «به این شکل» مخالف است و فراگیر شدن فیلترشکن‌ها را یک مشکل بزرگ می‌داند: «بنا بر تحقیقات علمی بسیاری از فیلترشکن‌ها مخرب و در واقع باج افزارهایی هستند که اطلاعات مشترکین را جمع آوری می‌کنند؛ هرچند به نظر برسد که کاربری مطلوبی دارند. این یکی از دلایلی است که دولت هم همواره با اعمال فیلترینگ به این شکل مخالف بوده است.»

جهرمی نامی از تلگرام یا اپلیکیشن دیگری نیاورد اما عنوان کرد که اگرچه برخی از اپلیکیشن‌ها، آثار مخرب دارند اما از سوی دیگر فراگیرشدن فیلترشکن‌ها هم اثرات مخرب امنیتی دارد: «اثر فراگیرشدن فیلترشکن کمتر از خود آن نرم افزارها نیست. اما قرار نیست که اجازه دهیم فضای کشور پر از باج افزار شود و جلوی آن را باید گرفت.»

جهرمی در ماه‌های اخیر تلاش داشته بی نقش بودن وزارت ارتباطات در تصمیم‌گیری‌ها برای فیلترینگ را نشان دهد. او از این فرصت نیز استفاده و به روش فیلترینگ انتقاد کرد؛ روشی که باعث فراگیرشدن فیلترشکن‌ها در جامعه شده است:

«دستور فیلترینگ با مخالفت بسیاری از مردم مواجه است که اعتراضات خود را نیز بیان می‌کنند؛ هم به ما می‌گویند و هم در رسانه‌ها و شبکه‌های اجتماعی بیان می‌کنند. اما ما نمی‌توانیم نسبت به اینکه باج افزارها و فیلترشکن‌ها توسعه پیدا کنند سکوت کنیم. اگر آن کار غلط است، توسعه فیلترشکن‌ها هم در کشور غلط است و امیدوارم این مسئله در تصمیم مسئولانی که متولی فیلترینگ هستند، دیده شود چون یک تهدید بزرگ است. فراگیرشدن فیلترشکن‌ها مطلوب کسانی است که همواره به دنبال براندازی کشور بوده‌اند. این موارد باید در تصمیمات کلان کشور لحاظ شود.»

جهرمی همچنین در مورد اختلالات شبکه اینترنت در هفته‌های جاری گفت: «باید جلوی اختلال اینترنتی را بگیریم. از سازمان تنظیم مقررات ارتباطات رادیویی و اپراتورها همین موضوع را خواسته‌ام. دیروز جلسه‌ای با حضور اپراتورها داشته‌ایم تا این مسئله بررسی شود. انسداد فیلترشکن‌ها نباید باعث افت کیفیت اینترنت یا ایجاد مشکلات برای کسب‌وکارها شود.»

نوشته جهرمی منتقد فراگیر شدن فیلترشکن‌هاست اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

صدای شما: آگهی‌هایی که بدون اجازه صاحب آنها در دیوار و شیپور منتشر می‌شوند

آگهی کالای دست دومی یا املاکی را در اپلیکیشن دیوار ثبت می‌کنید و بعد از موفق‌آمیز بودن یا فروش نرفتن آن، آگهی را از سامانه حذف می‌کنید اما کماکان با تماس مشتریان روبرو می‌شوید. بعد از پرس‌وجو از تماس‌گیرندگان متوجه می‌شوید که آنها آگهی شما را در سایت و یا برنامه‌ای مشابه همچون رکاب و شیپور و… دیده‌اند در حالی که شما اصلا در این پلتفرم‌ها تبلیغی کار نکرده‌اید. اینجاست که متوجه می‌شوید آگهی شما بدون اجازه در سایت‌های دیگر هم انتشار یافته است.

سامانه‌های ثبت رایگان آگهی یکی از مواردی هستند که در اکثر مواقع با خود مردم و نه شرکت‌ها و افراد حقوقی سروکار دارند و برخی گلایه‌های مردمی به دیجیاتو مبنی بر منتشر شدن آگهی‌هایشان بدون اطلاع قبلی به آنها در سامانه‌های مختلف باعث شد تا در این باره پیگیری کنیم. به‌نظر می‌رسد آگهی‌های املاک و اتومبیل دو موردی هستند که بیشتر از همه دچار این آفت می‌شوند.

«سعید حیدری»، از خوانندگان شیرازی دیجیاتو برایمان می‌نویسد: «به دلیل نوع شغلم، آگهی‌های متعدد فروش موبایل را در دیوار قرار می‌دهم. اما بعضی اوقات می‌بینم بعد از فروش گوشی و پاک کردن آگهی، باز هم افرادی در همین رابطه تماس می‌گیرند. زمانی که پیگیر شدم، فهمیدم که یک سایت دیگر آگهی من را در پلتفرم خود قرار داده و من هم هیچ دسترسی به حذف آگهی ندارم. به دلیل حجم تماس‌ها گاهی مجبور می‌شوم گوشی رو برای مدتی خاموش کنم.»

«ایمان مشعلچیان»، مدیر روابط عمومی دیوار در گفتگو با دیجیاتو اشاره می‌کند که بارها با این مشکل برخورد داشته‌اند و از این ماجرا آگاهی دارند:

«بعد از حذف کردن آگهی این مورد کم‌تر پیش می‌آید ولی در حقیقت ما نمی‌توانیم از نظر حقوقی این مساله را پیگیری کنیم، چراکه منع قانونی برای این کار وجود ندارد. این خود کاربران هستند که می‌توانند پیگیری حقوقی ماجرا را داشته باشند و شکایت کنند.»

اپلیکیشن دیوار و شیپور

بعد از مشاهده شدن چنین موردی کاربران برای تماس گرفتن با مجموعه دیوار هم مشکل دارند چرا که شماره‌ای برای تماس با پشتیبانی وجود ندارد. مشعلچیان اما خبر از پیگیری ایمیلی کاربران می‌دهد و می‌گوید که ایمیل‌های کاربران در ظرف کمتر از ۲۰ دقیقه پاسخ داده می‌شوند.

از سوی دیگر «نوید ایران بهار»، مدیر روابط عمومی شیپور در گفتگو با دیجیاتو موضوع قرارگیری آگهی‌های دیوار در شیپور را تکذیب می‌کند و می‌گوید:

«ما حتی در روزها تازه فعالیت خود هیچ آگهی را از مجموعه دیگری کپی نکردیم و همواره تلاشمان بوده که با تبلیغات میدانی و مجازی و… جذب کاربر داشته باشیم و نه با آگهی‌های دیگران. اما از این قبیل اتفاقات به ما گزارش شده و حدسیاتی در این باره می‌زنیم که الزاما درست نیست ولی می‌تواند علت این اتفاق باشد.

در برخی مواقع آشنایان و دوستان طرف این خدمات را برای آنها انجام می‌دهند و در برخی مواقع عدم تسلط کافی کاربر روی مسائل امنیتی باعث می‌شود که این موضوع رخ بدهد. بسیاری از کاربرانی که با سامانه‌های ثبت آگهی کار می‌کنند از مردم معمولی و نه‌چندان آشنا با مسائل فنی هستند و برخی افراد با سواستفاده این کار را انجام می‌دهند.»

اپلیکیشن دیوار و شیپور

او مواردی چون املاک که از طرف مردم به بنگا‌ه‌ها برای فروش یا اجاره سپرده می‌شود را بیشترین نوع این جعل آگهی‌ها می‌داند:

«بنگاه‌های معاملات ملکی برای فروش زودتر و بهتر خانه‌ها و زمین‌ها دست به هر کاری از جمله پخش کردن آگهی در همه سایت‌های مشابه می‌زنند. البته سیستم کد تاییدیه‌ای که در شیپور وجود دارد باعث شده که هیچ‌گاه شخصی نتواند یک آگهی با شماره تماس جعلی درج کند ولی گاهی پیش می‌آید که این افراد به زیرکی شماره تماس شخص مالک خانه را در بین متون تبلیغ خود می‌نویسند و به علت حجم زیاد تعداد آگهی‌ها، بعد از فروش و موفق آمیز بودن آن یادشان می‌رود که آن را پاک کنند. این موضوع جدا از آگهی‌های املاک در تبلیغات فروش ماشین نیز به‌وفور به چشم می‌خورد.»

او تاکید دارد که اگر مردم با تماس‌های تلفنی مواجه شدند که افراد پشت خط خودشان را از مجموعه شیپور معرفی نموده و در صدد کسب اجازه برای منتشر کردن آگهی که در سایت دیگری درج شده برآمدند، سریعا این موضوع را به پشتیبانی تلفنی ۲۴ ساعته شیپور اعلام نمایند.

اپلیکیشن دیوار و شیپور

مشکل درج آگهی بدون اطلاع قبلی صاحبین آنها فقط مختص به دیوار و شیپور نیست و سایت‌های مشابه دیگر را نیز در بر می‌گیرد، به نظر می‌رسد از نظر حقوقی و همچنین فنی کاری از دست این مجموعه‌ها ساخته نیست ولی هر دو گروه تاکید دارند که در صورت شکایت شخصی افراد تا حد امکان به آنها کمک می‌کنند تا شکواییه‌شان به سرانجام برسد.

صدای شما؛ بخشی جدید در دیجیاتو

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

نوشته صدای شما: آگهی‌هایی که بدون اجازه صاحب آنها در دیوار و شیپور منتشر می‌شوند اولین بار در دیجیاتو پدیدار شد.

 

گردآوری توسط ایده طلایی

افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند

شرکت امنیتی Radware تعداد ۷ افزونه مخرب مرورگر گوگل کروم را کشف کرده که بیش از ۱۰۰ هزار کامپیوتر را آلوده کرده اند.

این بد افزارها گواهینامه های مرتبط به فیسبوک و اینستاگرام کاربران را سرقت و در عین حال اقدام به نصب نرم افزارهای ویژه معدن کاوی ارزهای مجازی می کنند. افزونه های مذکور شامل موارد زیر بوده اند:

  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno

از بین آنها، ۵ مورد در کمتر از یک روز و پس از ارائه گزارش Radware، توسط گوگل حذف شده اند. بر اساس گزارش ها ۷۵ درصد از کاربرانی که به این بدافزارها آلوده شده اند ساکن فیلیپین، ونزوئلا و اکوادور بوده اند.

بد افزار

جدولی از آمار تعداد نصب های ۷ افزونه آلوده. ۵ مورد در کمتر از ۱ روز پس از کشف شدن پاک شده اند و آماری از آنها در دسترس نیست.

محققان Radware ادعا کرده اند که توسعه دهندگان این افزونه ها توانسته اند با موفقیت از سد ابزارهای اعتبار سنجی اپلیکیشن گوگل عبور کنند. آنها به این منظور ابتدا افزونه های مشروع را کپی کرده و سپس اسکریپت های فعال کننده بد افزارها را در آنها تعبیه کرده اند.

بد افزار یاد شده در ابتدا توسط پیوندهایی از طریق پیام رسان فیسبوک و یا به واسطه پستی در این شبکه اجتماعی که در آن حدود ۵۰ فرد از لیست مخاطبین تگ شده بودند، ارسال شده. هنگامی که کاربران روی این لینک ها کلیک می کردند، به صفحه ای جعلی در یوتیوب هدایت می شدند که از کاربران درخواست دانلود یک افزونه می کرد. این صفحه ادعا می کرد که پخش کلیپ ویدیویی مذکور نیاز به این افزونه دارد.

بد افزار

صفحه اصلی یکی از افزونه ها در سمت چپ در مقابل نمونه جعلی در سمت راست

پس از اینکه افزونه نصب می شد، بدافزار تلاش می کرد گواهینامه های لاگین کاربر به شبکه های اجتماعی فیسبوک و اینستاگرام را سرقت کرده و در نهایت از این گواهینامه ها برای انتشار بد افزار بهره ببرد.

علاوه بر سرقت گواهینامه ها، افزونه های آلوده یک نرم افزار معدن کاو رمزپول را نصب می کرند که اقدام به معدن کاوی ارزهای دیجیتال مونرو، بایت کوین و الکترونئوم می کرد. بر اساس این گزارش توسعه دهندگان بدافزار یاد شده موفق شده اند معادل با حدود ۱۰۰۰ دلار رمزپول استخراج کنند.

صفحه جعلی یوتیوب که کاربران را مجبور به نصب افزونه می کند.

همچنین برای اینکه کاربران قادر به حذف این افزونه ها نباشند، توسعه دهندگان ویژگی خاصی را در آنها تعبیه کرده اند که به محض باز شدن تب افزونه ها در مرورگر کروم، به طور خودکار اقدام به بستن این تب می کند.

در ماه های اخیر بد افزارهای متعدد دیگری که اقدام به سرقت گواهینامه های لاگین فیسبوک می کردند نیز توسط شرکت امنیتی Radware کشف شده اند.

نوشته افزونه های کروم ۱۰۰ هزار کامپیوتر را آلوده کردند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

دستیار‌ هوشمند گوگل در برابر فرمان‌هایی با امواج فروصوت آسیب پذیر است؟

تا به امروز مشاهده شده که دستیار‌ هوشمند گوگل و گجت‌هایی نظیر آنها با شنیدن کلمات به خصوصی در تلویزیون یا پیام‌های بازرگانی روشن می شوند. حال یک پژوهش جدید، اثبات کرده که دستیار گوگل و همتایانش نظیر آلکسا و سیری در برابر  فرمان‌هایی با امواج فروصوت آسیب پذیرند.

این پژوهش توسط یک تیم تحقیقاتی در دانشگاه برکلی و پرینستون آمریکا با همکاری دانشگاه چجیانگ چین انجام شده و پژوهشگران پس از انجام آزمایشات بسیار موفق شدند که راهی بیابند تا بدان طریق دستیار‌های هوشمند نظیر دستیار گوگل را دور بزنند.

استفاده از امواج فروصوت:

آنها موفق شدند با استفاده از امواج فروصوت، دستوراتی بدهند که انسان نمی‌تواند آنها را بشنود اما دستیار‌ هوشمند از طریق نرم افزار یادگیری ماشین خود قادر به شنیدن و درک آنهاست.امواج فروصوت به یک سری موج‌های صوتی گفته می‌شود که از محدوده‌ی شنوایی انسان، بسامد کمتری دارند و انسان‌ها نمی توانند آنها را بشنوند.

محققان متوجه شده‌اند که مجرمان سایبری می‌توانند با استفاده از این امواج، فرمان‌هایی صادر کنند یا اینکه چنین امواجی را در ویدیو‌های یوتوب یا محتوای سایت‌ها قرار دهند تا بدین شکل دستیار‌ هوشمند گوگل را فریب داده و کاربر وارد یک سایت مخرب کنند. جتی ممکن است به همین ترتیب، محصولاتی را نیز با گجت دیگران برای خود خریداری کرده و به نوعی دزدی کنند.

در مواقعی ممکن است این مجرمان با استفاده از همین فرمان‌های فروصوت، بلندگویی خانگی گوگل را هک کرده و دوربین‌های امنیتی منزل را  از کار انداخته، چراغ‌ها را خاموش کرده و در‌ها را باز کنند.

خبر خوب:

خبر خوب این است که هنوز هیچ مجرمی نتوانسته چنین دستورات بیافریند چرا که تنها تجهیزات آزمایشگاهی موجود در دانشگاه‌ها توان تولید چنین امواجی را درخود دارد. البته ساکنین مانتین ویو هم مدعی شده‌اند که در حال حاضر، تمهیدات امنیتی خاصی برای مقابله با این دستورات در دستیار‌ هوشمند گوگل در نظر گرفته شده است. از طرف دیگر آمازون و اپل نیز عنوان نموده‌اند که از این آسیب پذیری خبر دارند و در این زمینه اقداماتی انجام خواهند داد.

تماشا کنید:ویدیویی از برقراری اولین تماس تلفنی بین انسان و دستیار دیجیتالی گوگل

گردآوری توسط ایده طلایی

تب توسعه پول مجازی به فیسبوک هم رسید

چند روز قبل فیسبوک خبر از قصد خود برای راه اندازی بخش ویژه تحقیق و توسعه بلاکچین داده بود. اکنون گزارش شده که این شبکه اجتماعی قصد دارد از رمزپول ویژه خود رونمایی کند تا به این ترتیب امکان پرداخت الکترونیکی را برای کاربران خود در سراسر جهان فراهم کند.

بلاکچین یک سیستم نگه داری اطلاعات غیر متمرکز است که می تواند بسیاری از مشکلات فعلی پلتفرم های فیسبوک را حل کند. از جمله این بخش ها می توان به بخش فروش تبلیغات و احراز هویت اشاره کرد. همچنین بلاک چین همان فناوری است که در پس تقریباً تمامی رمزپول ها قرار دارد که بر اساس آن امکان نقل و انتقال توکن های دیجیتالی فراهم می شود.

با این حال اطلاعاتی که اکنون در این باره منتشر شده اند، بسیار محدود هستند، البته اعلام شده که هدف از این تصمیم تمرکز بر تسهیل پرداخت ها روی پلتفرم این شبکه اجتماعی با استفاده از رمزپول ها است.

مانند بسیاری از کمپانی های دیگر فیسبوک نیز قصد دارد از قدرت نفوذ فناوری بلاک چین [در میان افراد و کاربران] بهره ببرد. سخنگوی فیسبوک در این باره به خبرگزاری CNBC اعلام کرده که تیم جدید کوچکی در حال پیگیری کاربردهای مختلف [فناوری بلاکچین] هستند. بنا بر گزارش ها فیسبوک مطالعه روی بلاک چین را از حدود یک سال قبل آغاز کرده بود.

بنا بر اعلام منابع نا شناس به نظر می رسد در حال حاضر سال ها با ارائه بلاک چین و رمزپول از سوی فیسبوک فاصله داشته باشیم. همچنین بر اساس گزارشی، فیسبوک طرحی برای عرضه اولیه سکه رمزپول خود ندارد. عرضه اولیه روشی است که به واسطه آن سکه های مجازی بر اساس برنامه ریزی ها و زمان بندی های مشخص قبلی به تعدادی مشخص روانه بازار می شوند.

با توجه به تعداد بالای کاربران فیسبوک به نظر می رسد این تصمیم در صورت تحقق یک تغییر چشمگیر در زمینه خرید یا فروش محصولات در پلتفرم های این شبکه اجتماعی باشد.

نوشته تب توسعه پول مجازی به فیسبوک هم رسید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

توصیه های امنیتی در انتخاب رمز عبور مناسب

تا حالا براتون پیش اومده که شروع کنید به ساخت یک اکانت جدید اما وقتی نوبت به انتخاب پسورد میرسه کمی از انگیزتون رو برای ادامه کار از دست بدید؟ به خاطر آوردن یک پسورد به اندازه کافی سخت هست چه برسه به چندین پسورد. معمولا برای امنیت بیشتر به شما پیشنهاد می کنند اعداد  و کاراکترهای خاص بیشتری را به پسورد خود اضافه کنید. اما سوالاتی که پیش می آید این است : من چطور این پسورد ها رو به خاطر بسپارم؟ اصلا این موضوع چقدر اهمیت دارد وقتی من تنها کسی هستم که به این اکانت دسترسی دارد؟

هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست های پسوردی که در پی نواقص امنیتی ایجاد شده اند باعث می شوند سایت شما همچنان در خطر باشد.

پسوردها و حملات بروت فورس (Brute Force

اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده ، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می شود، یعنی رباتها  با حدس زدن متداولترین پسوردها تلاش می کنند به سایت وارد شوند. این ربات ها کاملا بی رحمند و زمان کافی در اختیار دارند تا با تلاش های پی در پی به حدس زدن پسورد شما بپردازند. هرچقدر پسوردتان سخت تر باشد، احتمال اینکه هکر ها به اکانت های شخصی شما دسترسی پیدا کنند کمتر می شود.

اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید ازآن اجتناب کنیم و در مقابل ربات ها بایستیم.

ملاک و معیار یک پسورد خوب چیست؟

باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می کنیم.

قابل پیش بینی بودن

حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

طول پسورد

هرچه پسورد طولانی تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

پیچیدگی پسورد

اضافه کردن کارکترهای خاص و اعداد پسود شما رو متفاوت می کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند(مثلا Harry). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Harry به &H4RrY)*7 تبدیل می شود بنابراین حدس زدن آن بسیار سخت تر می شود.

منحصربه فرد بودن پسورد

از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

چطور پسوردها را به خاطر بسپارم

اگر فکر تلاش برای به خاطرسپردن پسورد خاص همه اکانت هایتان شما را گیج می کند من برای شما راه حلی دارم. آسانترین راه، استفاده از نرم افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسورد ها را در یک Valult نگهداری می کنند و حتی اگر از افزونه مرورگر آنها هم استفاده کنید فیلد پسورد را به طور خودکار پر می کنند. هچنین دیگر نیاز نیست نگران ایجاد پسورد های سخت باشید چون قابلیت تولید پسورد هم دارند.

نتیجه

یک کامپوننت امنیت سایت مطمئن ، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی تر کرده و تضمین می کند که به راحتی قابل حدس زدن نیست.

هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می گیرند.

برگرفته از [sucuri.net]

نوشته توصیه های امنیتی در انتخاب رمز عبور مناسب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

استاندارد بیسیم وای-گیگ چیست و چه کاربردهایی دارد؟

اگر به حوزه تکنولوژی علاقه داشته و تحقیقات جدید در زمینه دستگاه های موبایل یا شبکه های وایرلس را دنبال کنید، به احتمال زیاد اصطلاح وای-گیگ (WiGig) به گوشتان خورده است. در این مطلب می خواهیم این پروتکل فوق سریع وایرلس و نحوه کارکرد آن را بررسی کنیم.

وای-گیگ یک استاندارد وایرلس است که برای ارائه سرعت های بسیار بالا در شبکه های بیسیم طراحی شده. زیرساخت این فناوری شباهت زیادی با پروتکل ۸۰۲٫۱۱ac دارد، اما در فرکانس بالاتری کار می کند. همان طور که می دانید شبکه های وایرلس اینترنت کنونی در باندهای ۲٫۴ و ۵ گیگاهرتز فعال هستند، اما وای-گیگ برای انتقال داده از باند ۶۰ گیگاهرتز بهره می گیرد.

در واقع می توان وای-گیگ را را نوعی جایگزین مدرن برای وای-فای خانگی در نظر گرفت که ارائه و به کار گیری اینترنت فوق سریع را تشویق می کند.

در مورد چه سرعتی صحبت می کنیم؟

وقتی می گوییم ارتباط فوق سریع، واقعاً منظورمان همین است. در حال حاضر سیستم های ارتباط فیبری می توانند اینترنت را با سرعت ۱ گیگابیت بر ثانیه در اختیار کاربران قرار دهند، اما وای-گیگ فراتر از اینهاست. استاندارد وای-گیگ برای برای برقراری ارتباط پایدار با سرعت ۸-۷ گیگابیت بر ثانیه طراحی شده است.

با چنین سرعتی به راحتی می توانید اطلاعات مورد نیاز خود را در کسری از ثانیه دانلود کنید، یعنی عملاً فرایند دانلود بی معناست. حتی در حالت تئوری و روی کاغذ، وای-گیگ پتانسیل دستیابی به سرعت های ۵۰-۴۰ گیگابیت بر ثانیه را هم دارد، اما ابزارهای کنونی نمی توانند چنین نرخ داده ای را پشتیبانی کنند.

البته همان طور که می دانید سرعت اینترنت به تمام اجزای اکوسیستم ارتباطی یعنی روترها، سرورها، کابل ها و غیره بستگی دارد؛ پس دستیابی به سرعت باورنکردنی ۷ یا ۸ گیگابایت بر ثانیه در دنیای کنونی و در مقیاس وسیع، به این راحتی ها ممکن نیست. با این حال وای-گیگ می تواند مرزهای انتقال داده را از بین ببرد و هر زمان که دیگر تجهیزات به روز شوند، پتانسیل واقعی خود را نشان دهد. وای-گیگ مزایای دیگری از جمله تأخیر بسیار ناچیز را نیز به همراه دارد.

این فناوری شگفت انگیز چه زمانی معرفی شد؟

وای-گیگ یک استاندارد جداگانه و مستقل است که در سال ۲۰۱۳-۲۰۱۲ توسط «وای-فای گیگابیت الاینس» یا معاهده وای-گیگ معرفی شده و هدف آن، گسترش اینترنت پر سرعت گیگابیتی در جهان است. البته وای-گیگ به سرعت و در همان سال ۲۰۱۳ به «وای-فای الاینس» پیوست، که تمام پروتکل های وای-فای را تحت کنترل دارد. از آن زمان به بعد، معاهده وای-فای استاندارد وای-گیگ را نیز مدیریت می کند.

شاید از اینکه چنین استاندارد پیشرفته ای ۶-۵ سال قبل معرفی شده تعجب کنید، اما متأسفانه دنیای پروتکل ها و استانداردها به همین اندازه عجیب است. ساخت یک پروتکل جدید کار مانند انتقال داده بیسیم تازه ابتدای ماجراست؛ پس از آن مراحل دشوار و زمان بری مانند توسعه ابزارها و روش ها را پیش رو داریم، آن هم فقط روی کاغذ.

تازه پس از توسعه نهایی بخش تئوری ماجرا، باید پروتکل را تا جای ممکن اصلاح کرد، راهنمای آن را منتشر نمود، و سپس به سازندگان تجهیزات این امیدواری را داد که سرمایه گذاری در این پروتکل جدید واقعاً ارزش دارد، فقط باید برای مدت زمان نامعلومی صبر پیشه کنند تا این پروتکل در دنیای فناوری جا باز کند.

چرا تازه به یاد وای-گیگ افتاده ایم؟

دو دلیل مهم برای وضعیت کنونی وجود دارد. اول اینکه تأیید استاندارد وای-گیگ به زمان زیادی نیاز داشت. معاهده وای-فای طی سال های اخیر پروتکل های وایرلس متعددی را بررسی کرده و آماده سازی وای-گیگ برای دنیای واقعی هم زمان بر بوده است. در واقع وای-گیگ نشأت گرفته از استاندارد ۸۰۲٫۱۱ad است و به همین دلیل باید به اندازه کافی با آن تفاوت داشته باشد.

همین محدودیت های زمانی و فرایندهای طولانی باعث شد تا دستیابی به استاندارد واضح و آشکار برای وای-گیگ تا به امروز طول بکشد، استانداردی که سازندگان تجهیزات بتوانند به راحتی از آنها استفاده کنند. بحث و گفتگوهای فراوان پیرامون این پروتکل جدید در مورد به روز رسانی و ارتقاء تجهیزات کنونی، از جمله روترها و موبایل ها، همگی باعث شدند تا وای-گیگ طی ماه های اخیر در دنیای فناوری معروف شود.

دلیل دوم هم این است که در اوایل دهه جاری میلادی، فناوری های موجود توانایی پشتیبانی از وای-گیگ را نداشتند. پیاده سازی این استاندارد هیچ نتیجه ای را در پی نداشت، چون تولید انبوه قطعات و تجهیزات زیرساختی بزرگ و حجیم آن هم به راحتی ممکن نبود. اندک محصولاتی به پیاده سازی این پروتکل روی آوردند، اما عملاً کاربردی نداشتند.

به خاطر داشته باشید که تا چند سال قبل هیچ کس با انتقال داده در فرکانس ۶۰ گیگاهرتز آشنایی نداشت. حالا با گذشت زمان کافی، تکنولوژی به اندازه کافی با این مفهوم کنار آمده و تولید کنندگان به تولید انبوه قطعاتی روی آورده اند که واقعاً می توانند ارتباط پایدار وای-گیگ را برقرار سازند.

آیا وای-گیگ جایگزین استانداردهای وای-فای کنونی می شود؟

به هیچ وجه. سیگنال های وایرلس در فرکانس های بسیار بالا، مثلاً همین ۶۰ گیگاهرتز در پروتکل وای-گیگ، رفتار کاملاً متفاوتی با سیگنال های بیسیم کنونی در تجهیزات خانگی دارند. مهم ترین موضوع این است که فرستنده و گیرنده سیگنال های ۶۰ گیگاهرتزی باید دقیقاً یکدیگر را بدون مانع ببینند، یعنی این سیگنال توانایی عبور از دیوار را ندارد و نمی تواند یک شعاع خاص را به طور کامل پوشش دهد. برای مخابره سیگنال در پروتکل وای-گیگ، آنتن های کوچکی به اندازه انگشت شست انسان باید رو در روی یکدیگر قرار بگیرند. البته اندازه این آنتن ها روز به روز کوچک تر می شود.

این محدودیت ها، توانایی عمومی وای-گیگ را به شدت پایین می آورد. اگرچه ارتباط فوق سریع به واسطه این پروتکل ممکن است، ولی فقط بین دو دستگاه در یک اتاق که مستقیماً رو در روی هم قرار بگیرند. تازه باید حواستان باشد که از فضای بین آنها عبور نکنید و هیچ مانعی را سر راه آنها قرار ندهید.

همان طور که می بینید، وای-گیگ فعلاً یک استاندارد جانبی محسوب می شود که در موارد خاص، در کنار وای-فای استاندارد کنونی به کار گرفته خواهد شد. از کاربردهای بالقوه وای-گیگ می توان به دانلود سریع داده در سرورها یا انتقال تصویر با کیفیت بین دو دستگاه اشاره کرد. هدست های مستقل واقعیت افزوده یا مجازی که به نرخ انتقال داده بالایی نیاز دارند هم از این پروتکل بهره می برند. با این حال، شاید در آینده محدودیت های کنونی وای-گیگ هم رفع شده و شاهد استفاده خانگی از این پروتکل کاربردی باشیم.

نوشته استاندارد بیسیم وای-گیگ چیست و چه کاربردهایی دارد؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی