هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور
هفته نامه عصر ارتباط - اولین و پر تیراژترین هفته نامه iCT کشور

اخبار برگزیده

اخبار برگزیده
اخبار برگزیده

صدور دستورالعمل جدید امنیت سایبری برای خودروهای هوشمند در انگلیس

دولت انگلیس مجموعه‌ای از دستورالعمل‌های جدید را برای تشویق خودروسازان به ارتقای امنیت سایبری تولیدات هوشمند خود منتشر کرد.

به گزارش فارس به نقل از ورج، لورد کالاهان وزیر حمل و نقل انگلیس می‌گوید خودروهای خودران و اتومبیل‌های قابل اتصال به اینترنت به طور فزاینده‌ای در بزرگراه‌ها و خیابان‌های انگلیس مورد استفاده قرار می‌گیرند و در حال حاضر میزان حفاظت از سرنشینان این خودروها و همین طور عابران پیاده در حد مناسب نیست.

به گفته وی این خودروها از امکانات و امنیت لازم برای حفاظت از خریداران در برابر حملات سایبری برخوردار نیستند و این نگرانی وجود دارد که امنیت داده‌های شخصی مالکان این خودروها هم حفظ نشود و این اطلاعات به دست هکرهای بیفتد.

وزیر حمل و نقل انگلیس هشدار داده که امکان کنترل این خودروها از راه دور توسط هکرها وجود دارد و آنها می توانند از این طریق مشکلات جدی به وجود آورند.

دستورالعمل دولت انگلیس " اصول کلیدی امنیت سایبری وسایل نقلیه قابل اتصال به اینترنت و خودران" نام دارد و دارای هشت اصل به شرح زیر است: سازمان‌ها باید تضمین کنند که امنیت سرنشینان اولویت اول است، خودروسازان باید خطرات احتمالی تولیداتشان را به خصوص در ارتباط با پیمانکاران ثالث ارزیابی کنند، امنیت خودروها باید در تمام مدت زمان استفاده آنها تضمین شود، سازمان‌ها و پیمانکاران باید با همکاری هم فرایندها و محصولات امنیتی را تایید کنند، سیستم‌های امنیتی باید جامع باشند، مدیریت نرم‌افزاری برای این سیستم‌ها درنظر گرفته شود، ذخیره اطلاعات به طور ایمن انجام شود و وسایل نقلیه یا سیستم‌های آنها باید قادر به مقاومت در برابر حملات و تداوم فعالیت خود باشند.

 

محکومیت هکر روسی به ۴۶ ماه حبس در آمریکا

یک شهروند اهل روسیه به جرم طراحی یک شبکه بوت‌نت به گذراندن ۴۶ ماه حبس در زندان‌های آمریکا محکوم شد.

به گزارش فارس به نقل از وی تری، این شبکه بوت‌نت برای حمله به رایانه‌های مجهز به سیستم‌عامل لینوکس طراحی شده است.

Maxim Senakh شهروند روسیه در سال 2015 در فنلاند دستگیر شد. وی پس از دستگیری از فنلاند به آمریکا بازگردانده شد تا به علت اتهامات وارده محاکمه شود. محکومیت وی در ماه مارس نهایی شد و او از ماه جاری میلادی باید محکومیت خود را در ایالت مینه‌سوتا بگذراند.

شبکه بوت‌نت طراحی شده توسط این فرد روس Ebury نام دارد و موجب آلوده شدن دهها هزار رایانه و از جمله رایانه‌های زیادی در آمریکا شد. اطلاعات لاگین رایانه‌های هک شده و بسیاری از رایانه‌های سرور دولتی مورد سوءاستفاده این هکر قرار گرفت.

این شبکه بوت نت برای کلاهبرداری های مختلفی مانند کلیک دزدی، هرزنامه نویسی و ... مورد استفاده قرار گرفت که نتیجه آن کسب میلیون ها دلار درآمد بود.

شبکه بوت‌نت Ebury زیرساخت‌های گسترده ای دارد و تلاش برای شناسایی قربانیان آن و همین طور بازپس‌گیری اطلاعات مسروقه ادامه دارد. بدافزار طراحی شده برای این شبکه علاوه بر لینوکس رایانه‌هایی با سیستم‌عامل‌های FreeBSD  و  Solaris را نیز هدف قرار داد.

 

محقق امنیتی مشهور طراحی بدافزار بانکی را انکار کرد

یک محقق امنیت سایبری که نقش مهمی در زمینه مقابله با باج‌افزار واناکرای ایفا کرده، به جرم تلاش برای طراحی یک باج‌افزار بانکی دیگر در دادگاه حاضر شده است.

به گزارش فارس به نقل از زددی نت، مارکوس هاچینز 22 ساله در جریان برگزاری جلسه استماع این دادگاه در لاس وگاس گفته که هرگز در چنین کاری مشارکت نداشته است. وی هفته گذشته دستگیر و بازداشت شد.

پس از برگزاری جلسه دادگاه قرار بود این فرد با تودیع وثیقه 30 هزار دلاری آزاد شود، اما عدم تامین این مبلغ در زمان اداری لازم باعث شد وی نتواند به موقع آزاد شود.

این فرد فعلا حق استفاده از هیچ ابزار متصل به اینترنت را ندارد و به صورت الکترونیکی تحت کنترل است تا در این زمینه خطایی مرتکب نشود.

مارکوس هاچینز اوایل سال جاری میلادی وقتی به شهرت رسید که روشی منحصر به فرد برای از کار انداختن باج‌افزار واناکرای پیدا کرد. این باج‌افزار رایانه‌هایی را در صدها کشور جهان آلوده کرد. وی با به ثبت رساندن دامنه‌ای که در کدهای باج‌افزار واناکرای یافته بود، توانست از گسترش دامنه فعالیت‌های آن جلوگیری کند.

وزارت دادگستری آمریکا معتقد است این فرد فعالیت‌های مشکوکی داشته که البته ارتباطی با حملات سایبری واناکرای ندارد، اما تحقیقات در مورد وی ادامه می‌یابد.

 

افشای تلاش ناکام گوگل برای خرید ۳۰ میلیارد دلاری اسنپ

گوگل در سال ۲۰۱۶ تلاش کرده بود برای خرید شرکت اسنپ مالک شبکه اجتماعی اسنپ‌چت، ۳۰ میلیارد دلار بپردازد، اما تلاش‌های آن به نتیجه نرسیده بود.

به گزارش فارس به نقل از بیزینس اینسایدر، سه منبع نزدیک نزدیک به گوگل به طور جداگانه این خبر را در گفتگو با رسانه‌ها تایید کرده‌اند. هر چند جزییات بیشتری در این زمینه در دسترس نیست.

این موضوع به طور گسترده در میان مدیران عالی‌رتبه شرکت اسنپ مورد بررسی قرار گرفته و برخی محافل خاص دنیای فناوری هم از آن مطلع بوده‌اند.

هنوز مشخص نیست مذاکرات دو طرف در این زمینه چگونه به پیش رفته و گوگل چه پیشنهاداتی را برای تامین مالی این طرح ارایه داده است.

در سال گذشته برخی موسسات ارزش مالی شرکت اسنپ را 20 میلیارد دلار تخمین زده بودند و مشخص نیست گوگل با چه استدلالی به دنبال پرداخت 10 میلیارد دلار بیشتر بوده است.

در حالی که گوگل در این زمینه اظهارنظری نکرده، نمایندگان اسنپ آن را شایعه دانسته و رد کرده‌اند. شبکه اجتماعی اسنپ‌چت در میان جوانان برخی کشورها جذابیت زیادی دارد و بسیاری از امکانات آن توسط اینستاگرام مورد تقلید قرار گرفته است.

 

بلوکه‌کننده تبلیغات مرورگر کروم از راه رسید

اگر از نمایش تبلیغات ویدیویی خودکار خسته شده‌اید، می‌توانید از مرورگر کروم استفاده کنید که به ابزار بلوکه کردن و مدیریت تبلیغات مجهز شده است.

به گزارش فارس به نقل از دیجیتال ترندز، تازه‌ترین نسخه از این مرورگر اینترنتی به امکاناتی مجهز شده که به کاربران امکان می‌دهد تنها تبلیغاتی را مشاهده کنند که دوست دارند در معرض دیدشان قرار بگیرد.

مرورگر کروم گوگل پیش از این آگهی‌های pop-up که به صورت فلاش تهیه شده و نمایش داده می‌شدند را بلوکه می‌کرد و اعلام کرده که از سال 2018 تمامی آگهی‌هایی را که در سایت‌های اینترنتی موجود باشند و با خط مشی‌های نشر آگهی مصوب گروه  Coalition for Better Ads مطابقت نداشته باشند، حذف خواهد کرد.

فناوری بلوکه کردن آگهی کروم که در نسخه رومیزی و اندروید این مرورگر موجود است از طریق بخش تنظیمات در آدرس settings/content/ads موجود است.

از این طریق هم بلوکه کردن آگهی‌های نامناسب به طور خودکار ممکن است و هم می‌توان اگهی‌های خاص در سایت‌های خاصی را بلوکه کرد. همچنین از این طریق می‌توان روندهای خاصی را در تبلیغات بلوکه کرد. به عنوان مثال از نمایش آگهی‌هایی که ناگهان نمایش داده و شده و خواندن مطالب را مختل می‌کنند، جلوگیری کرد.

 

قانون‌گذاری مجلس نمایندگان آمریکا در مورد امنیت اینترنت‌چیزها

 

مجلس نمایندگان آمریکا قصد دارد هفته آینده پیش‌نویس قانونی برای مشخص شدن چارچوب‌های امنیتی اینترنت چیزها را برای اولین بار پیشنهاد بدهد.

به گزارش فارس به نقل از وی‌تری، هدف از تصویب قانون یاد شده تضمین این مساله است که محصولات مبتنی بر اینترنت چیزها به راحتی قابل به‌روزرسانی امنیتی باشند و دارای حداقل استانداردهای ایمنی مورد نیاز باشند.

با از راه رسیدن اینترنت چیزها تقریبا تمامی وسایل و ابزار مورد استفاده انسان‌ها به اینترنت متصل می‌شوند و لذا حفظ امنیت و حریم شخصی کاربران در زمانه استفاده از شبکه‌های اطلاع‌رسانی اهمیت انکارناپذیری خواهد داشت.

این پیش نویس توسط دو سناتور دموکرات و جمهوری خواه به نام های مارک وارنر و ران وایدر تهیه و ارائه شده و لذا پیش بینی می شود از پشتیبانی خوبی برای تصویب برخوردار شود.

این کار، اولین گام برای ملزم کردن تولیدکنندگان محصولات فناوری برای ایمن‌سازی محصولات خود که به اینترنت مرتبط می‌شوند، محسوب می‌شود. پیش‌نویس مذکور با همکاری شورای آتلانتیک و دانشگاه هاروارد تهیه شده است.

 

افشای ابزار سیا برای جاسوسی از وبکم‌ها و میکروفون‌ها

بر اساس افشاگری جدید ویکی‌لیکس، سازمان سیا از ابزاری به نام Dumbo برای جاسوسی از وبکم‌ها و میکروفون‌ها در سراسر جهان استفاده می‌کند.

به گزارش فارس به نقل از وی‌تری، بدافزار یادشده برای انجام موفقیت‌آمیز وظایف محوله نیازمند دسترسی فیزیکی به رایانه‌های شخصی است تا بتواند تغییرات لازم را در تنظیمات موجود اعمال کند.

Dumbo توسط گروه دسترسی فیزیکی سازمان سیا مورد استفاده قرار می‌گیرد که یکی از زیرمجموعه‌های مرکز اطلاعات سایبری سیا یا Centre for Cyber Intelligence (CCI) محسوب می‌شود.

Dumbo قادر به شناسایی، کنترل و دستکاری سیستم‌های مختلف کنترل و نظارت بوده و با نفوذ به رایانه‌های شخصی مجهز به ویندوز جاسوسی‌های خود را انجام می‌دهد Dumbo بعد از آلوده کردن هر رایانه وسایل نصب شده مانند وبکم‌ها، میکروفون‌ها و وسایل متصل شده به صورت بلوتوث را شناسایی و برای جاسوسی از آنها اقدام می‌کند.

نفوذ Dumbo از طریق پورت یواس‌بی و از طریق دسترسی در سطح administrator صورت می‌گیرد و بر روی نسخه‌های 32 بیتی ویندوز ایکس‌پی، ویستا و ویندوزهای جدیدتر ممکن است. اما نفوذ این بدافزار از طریق نسخه‌های 64 بیتی ویندوزهای مختلف ممکن نیست.

هنوز مشخص نیست سیا از اطلاعات جمع‌آوری شده از این طریق چه استفاده‌ای کرده است، اما می‌توان حدس زد شواهد جمع‌آوری شده از این طریق در برخی دادگاه‌ها به عنوان سند به کار رفته باشد.

 

درج دیدگاه

بررسی بازی