مرور رسانه های ۸ام اردیبهشت

 

Zendo اپلیکیشنی ایمن و متفاوت

Zendo

به گزارش تک کرانچ اپلیکیشن Zendo تمام تلاشش بر این است که هیچ چیز از شما و ارتباطات شما ذخیره نشود تا ریسک لو رفتن و هک شدن آن‌ها بسیار پایین بیاید. Zendo اپلیکیشنی است که از طریق آن می‌توانید با دیگران چت کنید و عکس بفرستید. Zendo متن و عکس را در حال حاضر رمزگذاری می‌کند و قرار است بیش از نیز رفته و موارد دیگر را در آینده رمزگذاری کند. در گام اول باید بدانید که Zendo مخصوص کسانی است که می‌توانند همدیگر را از نزدیک ببینند و به درد مکالمات بین دو فردی که نتوانند حتی یک بار همدیگر را ببینند یا گوشی‌هایشان یک بار نزدیک هم قرار نگیرد نمی‌خورد. چرا؟! Zendo تلاش می‌کند همه چیز ایمن باشد و ریسک هک شدن کم شود بنابراین کلیدهای رمزگذاری بین دو طرف را در جایی آپلود نمی‌کند و باید طرفین یک بار همدیگر را ملاقات کرده و کلیدهای همدیگر را از طریق گوشی‌هایشان اسکن کنند. می‌بینید که چطور امنیت افزایش پیدا می‌کند. Zendo هم چنین ارتباطات شما را روی سرورهای خود ذخیره نمی‌کند و از این طریق نیز می‌خواهد خطر هک شدن را کاهش دهد. در ضمن بد نیست بدانید که Zendo حتی کانتکت‌های شما را نیز ذخیره نمی‌کند تا به امنیت شما کمک کرده باشد.

هشدار پلیس به کاربران شبکه‌های اجتماعی: ‌روی لینک نا‌شناس کلیک نکنید

farhangnews_102118-291312-1416467480

پلیس فضای تبادل اطلاعات در ایران به کاربران شبکه‌های اجتماعی هشدار داده که روی لینک‌های پیشنهادی از سوی افراد نا‌شناس کلیک نکنند. به گفته پلیس فتا «فیشنیگ و دسکتاپ فیشینگ» از روش‌های رایج کلاهبرداری در ایران است. به گزارش خبرگزاری مهر محسن عرفانی، رئیس پلیس فتا در استان خراسان رضوی گفته که در شبکه‌های اجتماعی «برخی افراد سودجو» با شناسایی قربانیان خود و با ارسال لینک حاوی بدافزار به گوشی فرد قربانی، به بهانه‌های مختلف از او می‌خواهند بر روی لینک ارسالی کلیک کرده و با این کار بدافزار مشخصی را روی گوشی فرد قربانی نصب می‌کنند. به گفته وی با کلیک لینک بدافزار، عکس و دیگر اطلاعات پروفایل قربانی دزدیده می‌شود و اطلاعات خصوصی وی می‌تواند مورد سوء استفاده قرار می‌گیرد. پیش از این نیز رئیس پلیس فتا، فرماندهی انتظامی شرق تهران از تجار و فعالان اقتصادی خواسته بود تا هنگام استفاده از فضای مجازی مراقب باشند اطلاعات شخصی به ویژه اطلاعات مالی و اسناد خود را در اختیار سایت‌های غیر معتبر قرار ندهدند و به نامه‌های الکترونیکی مشکوک اعتنا نکنند. همچنین پیش از این در گزارشی که از سوی پلیس فتا در استان خراسان رضوی منتشر شده بود استان‌های تهران و خراسان رضوی به ترتیب رتبه اول و دوم در رده بندی وقوع و کشف جرائم اینترنتی در ایران را دارند. رئیس پلیس فتا شرق استان تهران نیز گفته که «فیشینگ و دسکتاپ فیشینگ از روش‌های بسیار رایج کلاهبرداری است.»

دبیر شورای‌عالی فضای مجازی: صیانت از کودکان در فضای مجازی هنوز در دستور کار شورا نیست

bbbf904b136045198d4a621678ed1cd7

به گزارش ایستنا دبیر شورای‌عالی فضای مجازی گفت: در حالی که شورای‌عالی فضای مجازی هنوز به موضوع صیانت از کودکان در فضای مجازی ورود پیدا نکرده است، اما در اجرای طرح فضای مجازی سالم این موضوع مورد توجه قرار خواهد گرفت. محمدحسن انتظاری، دبیر شورای‌عالی فضای مجازی  در خصوص برنامه‌های این شورا در خصوص توسعه بستر فرهنگی پروژه «سیم‌کارت دانش‌آموزی» گفت: شورای‌عالی فضای مجازی چندی پیش مصوبه «صیانت از فضای مجازی ایمن و سالم» را تدوین کرد که در واقع بخشی از  این مصوبه مربوط به صیانت از کودکان در فضای مجازی می‌شود. وی به برنامه‌های وزارت آموزش و پرورش در راستای صیانت از کودکان پرداخت و افزود: وزارت آموزش و پرورش با اجرای برنامه‌هایی از قبیل «شبکه هوشمند مدارس» و «شبکه رشد» موضوع فضای مجازی سالم و ایمن را مدنظر قرار داده‌ است. انتظاری با بیان این که مصوبه «فضای مجازی سالم و ایمن» در آینده نزدیک اجرا می‌شود، افزود: در حالی که شورای‌عالی فضای مجازی هنوز به موضوع صیانت از کودکان در فضای مجازی ورود پیدا نکرده است، اما در اجرای طرح فضای مجازی سالم این موضوع مورد توجه قرار خواهد گرفت.

ارتش دم اسبی‌ها در استونی

به گزارش سایبربان ژنرال جاناتان شاو (General Jonathan Shaw) مدیر قبلی برنامه دفاع سایبری انگلستان در سال‌های ۲۰۱۱ تا ۲۰۱۲، معتقد است که انگلستان نیز باید از روش استونی در مقابله با حملات سایبری استفاده کند. حمله گسترده سایبری در سال ۲۰۰۷ میلادی به استونی سبب شد تا این کشور شیوه متفاوتی را برای مقابله با حملات سایبری اتخاذ نماید. استونی گروهی از متخصصان داوطلب کامپیوتری را تحت عنوان ارتش دم‌اسبی (ponytail army) استخدام کرده است تا از کشور در برابر حملات سایبری محافظت کنند. نیروی ذخیره کشور یا همان انجمن دفاع از استونی دارای یک واحد سایبری است که متشکل از صدها شهروند داوطلب ازجمله معلمان، حقوق‌دانان و اقتصاددانان است. این کشور ۱.۳ میلیون نفری از کشورهای حوزه دریای بالتیک، به عنوان یکی از پیشرفته‌ترین کشورهای جهان در حوزه فناوری شناخته می‌شود به طوری که تقریباً تمام امور بانکی در این کشور به صورت آنلاین انجام می‌شود و همچنین تقریباً ۳۰ درصد از کلیه آراء مأخوذه در انتخابات عمومی اخیر این کشور به صورت الکترونیکی اخذ شد. هیچ گروه یا کشور خاصی مسئولیت این حمله را برعهده نگرفت اما انگشت اتهام استونی به سمت روسیه نشانه رفت. در چنین موقعی بود که تمام نیروهای دفاعی استونی بسیج شدند و ارتش دم‌اسبی‌ها (ponytail army) را تشکیل دادند تا در چنین مواقعی بتواند واکنش‌های لازم را از خود نشان دهد.
مقابله با حجم بالای حملات سایبری با توجه به میزان متغیر و انواع مختلف آن، نیرو و هزینه بسیاری را می‌طلبد و به همین خاطر دولت‌ها به سختی می‌توانند افراد دارای تخصص‌های لازم در این زمینه را به استخدام در بیاورند. اغلب این متخصصان حقوق و مزایای بالایی را برای کار در این زمینه طلب می‌کنند؛ اما در این میان راهکار استونی توانسته است بخشی از این مشکل را حل کند. این کشور توانسته است با به‌کارگیری متخصصان به صورت داوطلب، حجم بالایی از نیروی‌های مردمی را برای حل بحران به کار بگیرد.

آسیب‌پذیری شرکت‌های نفت و گاز

به گزارش سایبربان امروزه هکرها شرکت‌های تولید انرژی را به دلیل اطلاعات مهم و حیاتی و فناوری‌هایی که در آنها وجود دارد، مورد هدف خود قرار دادند. رئیس سازمان فناوری ترواستار (TruSTAR Technology)، پاول کرتز (Paul Kurtz)، از هدف‌گیری هکرها به سمت شرکت‌های تولید انرژی و شرکت‌های نفتی و گازی خبر داد. وی اظهار داشت که دلیل این هدف‌گیری، اطلاعات و فناوری‌های مهم در این شرکت‌ها است. ترواستار اولین سازمان جهانی و ناشناس است که حوادث سایبری را با شرکت‌ها به اشتراک می‌گذارد. پاول کرتز و دیگر کارشناسان امنیت سایبری بیان کردند که این حملات بسیار خطرناک هستند و می‌توانند اطلاعات مهم را سرقت و خسارت‌های زیادی را بر جای بگذارند. کرتز که پیش‌ازاین در دولت‌های جورج بوش (George Bush) و بیل کلینتون (Bill Clinton) مسئول حفاظت از زیرساخت‌های حیاتی کاخ سفید بود، بیان کرد: “مشکل اساسی این است که هکرها، با حساسیت بالا انتخاب نمی‌شوند. شما نیز می‌توانید به‌راحتی به‌وسیله یک حمله سایبری مشکلات بسیار زیادی را به وجود آورید.” تری باس (Terry Boss)، معاونت انجمن گاز ملی آمریکا، بیان کرد که هنوز حقیقت حادثه خط لوله اصلی در آمریکا، مشخص نشده است. حتی اگر هکرها بتوانند از امنیت سایبر و دیوار آتش (firewalls) این شرکت عبور کنند، یک عملیات مکانیکی ساده می‌توانست از تجمع فشار در لوله اصلی جلوگیری کند، لذا هنوز واقعیت نامشخص است.

 رمزعبورهای آینده در اسید معده شماست!

1413188509060_139.JPG

به گزارش ایسنا شرکت تجارت الکترونیکی PayPal در حال ساخت نسل جدیدی از رمز عبورهای خوردنی است که درون معده باقی مانده و به کاربر اجازه ورود می‌دهد. به گزارش سرویس علمی ایسنا، جاناتان لبلانک، طراح ارشد شرکت PayPal اظهار کرد که نیروی این دستگاه‌ها توسط اسید معده تامین می‌شود و شامل رایانه‌های ریز است. موج بعدی رمز عبورها خوردنی، بلعیدنی یا تزریقی خواهند بود و نیاز به روشهای منسوخ تائید هویت مانند اسکن اثرانگشت یا تایپ کردن رمز عبور را از بین خواهد برد. لبلانک در یک سخنرانی موسوم به «همه رمز عبورها را از بین ببرید» اعلام کرد که قصد دارد کاربران را مسؤول ایمنی خودشان قرار دهد. به گفته وی، رمز عبورهای کنونی دیگر کارا نبوده و کاربران باید آن را با یک چیز جسمانی مطمئن‌تر کنند. کپسول‌های خوردنی می‌توانند سطوح قند یا فشار خون فرد را بررسی کرده و سپس داده‌های کدگذاری‌شده را منتشر کنند. امکانات دیگر شامل تراشه‌های سیلیکونی هستند که در زیر پوست قرار می‌گیرند یا خالکوبی‌های رایانه‌ای پوشیدنی که اطلاعات را توسط ارتباط بی‌سیم ارسال می‌کنند.

سرقت اثرانگشت با استفاده از سامسونگ S5

به گزارش سایبربان به دلیل وجود آسیب‌پذیری در تلفن همراه Galaxy S5 هکرها می‌توانند اثرانگشت کاربر را به دست آورند. محققان امنیتی در تلفن همراه سامسونگ و یک تلفن اندرویدی دیگر که از آن نام برده نشده است، آسیب‌پذیری شناسایی کرده‌اند که باعث می‌شود تا هکرها به پایگاه داده اثرانگشت‌های ذخیره‌شده دسترسی داشته باشند. به‌منظور محافظت از پایگاه داده اثرانگشت‌ها، سامسونگ از رمزنگاری استفاده می‌کند، اما به دلیل وجود آسیب‌پذیری در این تلفن همراه، دقیقاً قبل از رمزنگاری ، هکر می‌تواند به اثرانگشت دسترسی داشته باشد. تلفن‌های هوشمند از فناوری TrustZone به‌منظور احراز هویت توسط اثرانگشت استفاده می‌کنند. هنگامی‌که کاربر از انگشت خود برای احراز هویت استفاده می‌کند، TrustZone با حس‌گر ارتباط برقرار کرده و آن را با پایگاه داده خود مقایسه می‌کند. سپس نتیجه را گزارش می‌دهد. بر اساس گزارش محققان امنیتی هکر با دسترسی سطح کاربر که بتواند برنامه‌ها را در سطح root اجرا کند، می‌تواند اثرانگشت‌ها را سرقت کند. البته این کار در سامسونگ Galaxy S5 راحت‌تر است، زیرا تنها سطح دسترسی سیستم لازم است.

هشدار رئیس سابق NSA در مورد خطر حملات سایبری

به گزارش سایبربان رئیس سابق NSA، کیث الکساندر در مورد خطر حمله سایبری به زیرساخت‌های انرژی مانند نفت و نیروگاه‌های برق هشدار داد. رئیس سابق سازمان امنیت ملی آمریکا، کیث الکساندر (Keith Alexander) که طی دهه اخیر، مقابله با تهدیدات سایبری را بر عهده داشت، در مورد عدم آمادگی آمریکا برای مقابله با حملات سایبری به زیرساخت‌های انرژی هشدار داد. همچنین وی افزود که ما به یک سیستم دفاعی هوایی برای حفاظت از تمام بخش‌های انرژی خود مثل نفت، نیروگاه‌های برق و شبکه‌های آن نیاز داریم. این رئیس بازنشسته، انگلیس، آمریکا، روسیه، ایران و رژیم صهیونیستی را جزء اداره‌کنندگان جنگ سایبری در بالاترین سطح برشمرد. به‌علاوه رئیس کنونی سازمان امنیت ملی، میشل راجرز (Michael Rogers) به این نکته اشاره کرد که حملات سایبری چین می‌تواند سبب مشکلات گسترده‌ای در سامانه‌های آب و برق شود. همچنین مقامات NSA مطمئن نیستند که ایران بتواند جلوی حملات سایبری خود را بگیرد. الکساندر در ادامه‌ی صحبت‌های خود در مورد حملات سایبری داعش اظهار نگرانی کرد. البته این احتمال وجود دارد که این اظهار نگرانی در مورد حملات داعش برای انحراف اذهان باشد. آمریکا با این کار می‌خواهد داعش را به‌عنوان یک قدرت سایبری جلوه دهد و کشورها را به این سمت سوق دهد که باید با حملات سایبری داعش مبارزه کرد. با این احتمال که این کار برای انحراف اذهان مردم دنیا نسبت به حملات سایبری آمریکا به سایر کشورها باشد.

EMC تحلیل و استفاده از کلان داده‌ها را آسان کرد

 EMC تحلیل و استفاده از کلان داده‌ها را آسان کرد
استفاده از این سیستم به سازمان‌‌ها کمک می‌کند با ابزارهای تحلیل کلان داده‌ها آشنا شوند و مزایای استفاده از آن را بیاموزند. شرکت EMC روز گذشته راهکار جدیدی را با نام Federation Business Data Lake ارائه کرد که به سازمان‌ها کمک می‌کند کلان داده‌ها را به صورت کارآمد، مقایس‌پذیر و با هزینه کمتر مدیریت و تحلیل کنند، و به کمک آنها بتوانند تصمیمات استراتژیک بگیرند. به گزارش رایورز به نقل از دِ.هندو، این شرکت به صورت همزمان سیستم سازمانی جدیدی با نام Hadoop Innovation Centre معرفی کرد که به عنوان مکمل برای راهکار یاد شده مورد استفاده قرای می‌گیرد و به تولیدکنندگان نرم‌افزار امکان می‌دهد ابزارهای جدید خود را به سادگی مبتنی بر آن ارائه دهند. سیستم Hadoop یک چارچوب نرم‌افزاری متن‌باز محسوب می‌شود که بیشتر راهکارهای تحلیل کلان داده مبتنی بر آن به تولید می‌رسد. شرکت EMC همچنین اظهار داشت که سازمان‌های جهان می‌توانند به مدت ۴ هفته از سیستم تحلیل تعاملی، آنلاین و باز کلان داده‌ها به صورت رایگان استفاده کنند.

استفاده از این سیستم به دانشجویان، مدیران IT و سازمان‌های تازه‌کاری توصیه شده است که برای نخستین بار قصد دارند با ابزارهای تحلیل کلان داده‌ها آشنا شوند و مزایای استفاده از آن را بیاموزند. «آمیت مِهتا» مدیر مرکز سیستم‌های ذخیره‌ساز اطلاعاتی EMC توضیح داد که حجم دنیای دیجیتال هر دو سال یکبار دوبرابر می‌شود. او گفت سیستم جدید آنها برای سازگاری با این اتفاق به گونه‌ای ارائه شده است که مبتنی بر آن می‌توان شهرهای هوشمند را بنا کرد.

هواپیمای مسافربری بدون خلبان!

اولین هواپیمای مسافربری با سیستم کنترل از راه دور در سوئد به صورت آزمایشی به پرواز درآمد. به گزارش سایبربان این آزمایش در فرودگاه Ornskoldsvik در شمال شرقی سوئد توسط یک هواپیمای مسافربری با سیستم کنترل از راه دور انجام پذیرفت و هواپیما در باند فرودگاه، بر زمین نشسته و سپس به پرواز درآورده شداین هواپیمای مسافربری در ۱۵۰ کیلومتری منطقه Sundsvall از سوی برج مراقبت فرودگاه کنترل می‌شد و در حین فرود از سوی دوربین‌های فیلم‌برداری و حس گرها لحظه به لحظه مورد نظارت قرار می‌گرفت. الیزابت لیندگرین سخنگوی مطبوعاتی فرودگاه‌های دولتی سوئد اعلام کرد این سامانه جدید موردتوجه فراوان بخش هوانوردی جهان قرارگرفته است و امید‌است به زودی با استفاده از این سامانه کلیه خطوط امنیتی به کنترل از راه دور مجهز شوند تا از هرگونه اشتباهات فردی خلبان و یا کمک‌خلبان در سراسر دنیا جلوگیری به عمل آید و همچنین در صورت بروز مشکلاتی مانند اتفاق اخیر که گفته شد برخورد هواپیما با کوه آلپ توسط کمک‌خلبان صورت گرفته جلوگیری به عمل آید.
به اشتراک بگذارید:

یک دیدگاه