نویسنده : امین فلاح

چین امنیت سایبری خود را تقویت می کند

مقررات جدید چین که در نوامبر گذشته با نام «قانون امنیت سایبری» ارایه شده است به سازمان‌های دولتی این کشور به صورت قانونی اجازه می‌دهد برای انجام بررسی‌های مربوط به کسب و کارها و عملیات‌های از راه دور مبتنی بر اینترنت فعالیت کنند و حتی طی آن بتوانند هرگونه اطلاعاتی که مقامات دولتی چین در سیستم‌های بازرسی شده شناسایی می‌کنند را کپی کنند و در زمان مناسب آنها را به اشتراک بگذارند. طبق آخرین گزارش منتشر شده، هر سازمانی که خدمات مرتبط با اینترنت ارایه می‌دهد و بیش از پنج دستگاه متصل به اینترنت را در اختیار دارد تحت قانون جدید بازرسی دولت چین قرار می‌گیرد. سازمان دولتی چین که وظیفه انجام این بازرسی‌ها را برعهده دارد در اصل «وزارت امنیت عمومی» (MPS) است. این مرکز در اصل همان سازمانی محسوب می‌شود که متولی راه‌اندای «فایروال بزرگ چین» نیز است و سیستم تشخیص چهره مبتنی بر شبکه دوربین‌های نظارتی را در سراسر این کشور راه‌اندازی کرده است. مقامات وزارت امنیت عمومی چین از تاریخ اول نوامبر ۲۰۱۸ این قدرت جدید را به دست آوردند تا بتوانند در رایانه‌های مورد نظر خود بازرسی‌های مذکور را انجام دهند و این اتفاق در قالب مقررات جدید برای قانون امنیت سایبری چین ارایه شده است که نخستین بار سال ۲۰۱۷ میلادی به تصویب رسید. مقررات جدید هم اکنون برای تقویت قانون امنیت سایبری چین ارایه شده است که سال ۲۰۱۷ میلادی به تصویب رسیده بود و مقامات چینی امکان داد تا بتوانند کدهای منبع مربوط به فناوری‌هایی که شرکت‌های خارجی در کشور چین ارایه می‌دهند را تحلیل کنند و از این طریق بتوانند تمامی آسیب‌پذیری‌های نرم‌افزاری موجود را طی طرح بازبینی امنیتی ملی چین شناسایی کنند تا امنیت ملی این کشور برقرار شود. منبع: zdnet Read More

دعوت دولت سوئیس از هکرها برای حمله به سیستم رای‌گیری الکترونیکی

دولت سوئیس در نظر دارد سیستم رای گیری الکترونیک که قرار است در آینده مورد استفاده قرار دهد را برای انجام آزمایش‌های امنیتی به صورت عمومی عرضه می‌کند و در این میان دولت سوئیس از شرکت‌های مختلف و کارشناسان امنیتی دعوت کرده است تا در این زمینه کمک کنند. دولت سوئیس طی یک کنفرانس مطبوعاتی توضیح داد: «از هکرهای علاقمند در سراسر جهان استقبال می کنیم تا به سیستم رای‌ گیری الکترونیکی ما حمله کنند. آنها با چنین اقدامی به ما کمک می‌کنند مشکلات امنیتی سیستم خود را برطرف کنیم». آزمایش نفوذ عمومی (PIT) بین تاریخ ۲۵ فوریه تا ۲ مارس ۲۰۱۹ برگزارش خواهد شد و بر اساس آن افرادی که بتوانند با شناسایی حفره‌های امنیتی و نفوذ به سیستم رای گیری الکترونیکی دولت سوئیس نفوذ کنند جوایز نقذی بین ۱۰۰ دلار تا ۳۰ هزار دلار را دریافت خواهد کرد. جلسه مربوط به تصمیم گیری در مورد بزرگترین حفره‌های امنیتی سیستم رای گیری الکترونیکی در آخرین روز این طرح برگزار خواهد شد و هکرهای سراسر جهان تا پیش از تاریخ مذکور می‌توانند حملات خود را به این سیستم انجام دهند. شرکت‌های امنیتی و کارشناسان حوزه امنیت سایبری به منظور شرکت در این طرح می‌بایست در طرح PIT ثبت‌نام کنند. ثبت نام در این طرح به شرکت کنندگان امکان می‌دهد به صورت قانونی به سیستم رای گیری الکترونیکی سوئیس حمله کنند و آنها می‌توانند از قبل این اطمینان را داشته باشند که به ازای حملات سایبری موفق خود جایزه نقدی دریافت می‌کنند. منبع: zdnet Read More

هشدار گوگل در مورد دو مشکل امنیتی iOS اپل

یکی از مهندسان ارشد خدمات امنیتی گوگل اعلام کرد هکرها از طریق حفره‌های امنیتی موجود در سیستم عامل iOS اپل حملاتی را به کاربران آیفون انجام داده‌اند. این حملات پیش از آن صورت گرفت که شرکت اپل طی روز جاری سیستم عامل iOS 12.1.4 را روانه بازار کند. این مسئله به آن معنی خواهد بود که دو آسیب‌پذیری موجود در سیستم عامل موبایلی اپل که کارشناسان از آن با عنوان «روز-صفر» یاد می‌کنند کاربران را دچار مشکل کرده است. «بین هاوکس» مدیر گروه مرکز Project Zero که در اصل تیم امنیتی ارشد گوگل محسوب می‌شود خبر مذکور را روی صفحه اختصاصی خود در شبکه اجتماعی توئیتر منتشر کرد. هاوکس طی این اتفاق توضیح نداد این دو حفره امنیتی طی چه موقعیتی موفق به انجام حملات سایبری شده‌اند. با این توضیح هنوز به درستی مشخص نشده است که آیا این دو حفره امنیتی برای انجام عملیات‌های مرتبط با جرایم سایبری مورد استفاده قرار گرفته‌اند یا اینکه کمپین‌های انتشار جاسوس‌افزارها از آنها استفاده کردند. دو حفره روز-صفر که گوگل آنها را خطرناک خوانده و در مورد آنها هشدار داده است با نام‌های CVE-2019-7286 و CVE-2019-7287 شناخته می‌شوند. این طور که در توضیحات امنیتی مربوط به سیستم عامل iOS 12.1.4 اپل گفته شده است، CVE-2019-7286 روی فریم‌ورک iOS Foundation تاثیر می‌گذارد که در اصل یکی از اجزای اصلی سیستم عامل iOS محسوب می‌شود. منبع: zdnet Read More

شناسایی ۱۶ هزار حفره امنیتی جدید در مرورگر اینترنتی کروم گوگل

شرکت گوگل سیستم ClusterFuzz را که در اصل یک ابزارهای خودکار شناسایی حفره‌های امنیتی محسوب می‌شود متن‌باز کرد و از این طریق موفق شد بیش از ۱۶ هزار حفره موجود در مرورگر اینترنتی کروم را کشف کند. این ابزار به اصطلاح جست‌وجوگر یا ابزار زیرساختی به گونه‌ای طراحی شده است که در پیدا کردن مشکلات و اختلالات مرتبط با حافظه تخصص دارد و معمولا حفره‌های امنیتی شناسایی شده توسط آن با یک وصله امنیتی برطرف می‌شوند. تاکنون فقط مهندسان شرکت گوگل و گروه انتخاب شده از پروژه‌های متن باز امکان استفاده از ابزار ClusterFuzz را داشتند. ولی این طور که گوگل گزارش داده است هم اکنون هر یک از توسعه دهندگان نرم‌افزار می‌توانند از این شکارچی خودکار حفره‌های امنیتی استفاده کند. گوگل دو سال قبل ClusterFuzz را به همراه یک ابزار شکارچی دیگر موسوم به OSS-Fuzz در اختیار گرفت. این دو ابزار در کنار یکدیگر مووفق شدند بیش از ۱۱ هزار حفره امنیتی را در ۱۶۰ پروژه متن باز شناسایی کنند. در این میان ابزار ClusterFuzz  به تنهایی ۱۶ هزار حفره امنیتی را در مرورگر اینترنتی کروم تشخیص دهد و به گوگل کمک کرد مرورگر اینترنتی خود را که هم اکنون توسط یک میلیارد نفر از کاربران جهانی مورد استفاده قرار می‌گیرد را ایمن‌تر کند. ابزار ClusterFuzz گوگل هم اکنون روی بیش از ۲۵ هزار دستگاه مبتنی بر خدمات پردازش ابری Cloud Platform گوگل مورد استفاده قرار می‌گیرد و فعالیت‌های خود را بر پایه سیستم ذخیره داده‌های ابری، مرکز داده، سیستم مانیتورینگ و فناوری‌های طبقه‌بندی داده‌های گوگل انجام می‌دهد. منبع: zdnet Read More

به‌روزرسانی‌های مایکروسافت برای جلب رضایت دولت هلند

شرکت مایکروسافت در نظر دارد به‌روزرسانی‌های جدیدی را برای Office ProPlus ارایه کند که این مجموعه در اصل نسخه اشتراکی مجموعه نرم‌افزاری آفیس محسوب می‌شود و در پاسخ به ادعاهای امنیتی وزارت دادگستری هلند ارایه شده است. طبق‌ گزارش‌های موجود، مقامات هلندی اواخر سال گذشته اعلام کردند که مایکروسافت با استفاده از مکانیسم دورسنجی خود برای جمع‌آوری داده‌ها «قانون کلی حفاظت از اطلاعات اتحادیه اروپا» (GDPR) را زیرپا گذاشته است. وزارت فناوری هلند پاییز گذشته در گزارش خود اعلام کرد که با بررسی‌های صورت گرفته هشت مورد مرتبط با نقض قانون حفاظت از داده‌ها را در نرم‌افزارهای Office ProPlus و Office 365 شناسایی کرده است. آن زمان گفته شده بود که مایکروسافت اطلاعات شخصی کاربران را در مقیاس وسیعجمع‌آوری می‌کند و این اتفاق در حالی صورت می‌گیرد که کاربران از آن بی‌خبرند. در گزارش مقامات هلندی همچنین گفته شد که آنها دریافته‌اند سیستم دورسنجی جمع‌آوری داده مایکروسافت اطلاعات برخی کاربران هلندی را به سرورهای مستقر در ایالات متحده منتقل کرده است و این اطلاعات می‌توانند برای اجرای قوانین در آمریکا مورد سوءاستفاده قرار بگیرند. بر اساس گزارشی که هم اکنون منتشر شده است، مایکروسافت تصمیم دارد تا پایان ماه آوریل به‌روزرسانی‌های جدیدی را برای مجموعه Office ProPlus ارایه کند تا حفاظت بیشتری از حریم شخصی کاربران صورت گیرد. منبع : zdnet Read More

به‌روزرسانی «ویندوز ۹۵» برای علاقمندان به سیستم عامل قدیمی مایکروسافت

سیستم «ویندوز ۹۵» که نخستین بار سال گذشته معرفی شد هم اکنون یک به‌روزرسانی جامع را توسط توسعه دهنده خود یعنی «فلیکس ریزبرگ» در اختیار گرفته است. نسخه ۱ سیستم عامل «ویندوز ۹۵» نخستین بار در آگوست ۲۰۱۸ روی مرکز GitHub عرضه شد و هوادران سیستم عامل قدیمی مایکروسافت این فرصت را در اختیار گرفتند تا بار دیگر به دهه ۱۹۹۰ میلادی برگردند و نرم‌افزارهایی از جمله وُردپَد، ام‌اس پینت، و مانیزویپر را در محیط ویندوز ۹۵ در اختیار بگیرند. با این وجود در نسخه اولیه نرم‌افزار مذکور برخی محدودیت‌ها وجود داشت که از جمله آنها میشد به عدم اجرای مرورگر اینترنتی «اینترنت اکسپلورر» اشاره کرد. نسخه جدید سیستم عامل قدیمی ویندوز ۹۵ که هم اکنون عرضه شده است یک مرورگر اینترنتی را به صورت پیش‌فرض شامل می‌شود که در اصل «اینترنت اکسپلورر» مایکروسافت نیست و از آن با نام «نت‌اسکِیپ ۲٫۰» یاد می‌کنند که این نرم‌افزار دقیقا در سال ۱۹۹۵ میلادی عرضه شده است. ولی به‌روزرسانی مذکور به این مرحله ختم نمی‌شود. این ویرایش جدید همچنین از قابلیت‌های صوتی هم پشتیبانی می‌کند و بنابراین تمام کاربرانی که با سیستم عامل ویندوز ۹۵ آشنایی دارند به راحتی می‌توانند افکت‌های صوتی را برای شنیدن موسیقی مورد علاقه خود در اختیار بگیرند. این محصول جدید همچنین چند بازی را به همراه چند اپلیکیشن به صورت پیش‌فرض شامل می‌شود و در دیسک مجازی خود حافظه ۵۰۰ مگابایتی را در اختیار کاربران می‌گذارد. توسعه دهنده این محصول همچنین کلید Reset را هم به آن اضفه کرده است و دستگاه‌های High-DPI هم آسان‌تر پشتیبانی می‌کند. منبع: zdnet Read More

اعلام هزینه‌های به‌روزنگه داشتن ویندوز ۷

شرکت مایکروسافت پاییز گذشته اعلام کرد که در نظر دارد با دریافت پول از مشترکان خود به‌ازای هر دستگاه طرح Windows ۷ Extended Security Updates را برای ادامه به‌روزرسانی ویندوز ۷ ادامه دهد و قرار است این طرح از ۱۴ ژانویه ۲۰۲۰ فعالیت خود را آغاز کند. بر این اساس مدیران مایکروسافت اعلام نکردند این به‌روزرسانی‌ها چه میزان هزینه برای کاربران به دنبال خواهد داشت و به مرور زمان هزینه استفاده از آنها تا چه اندازه بیشتر خواهد شد. شرکت مایکروسافت هم اکنون به برخی شرکا و مراکز فروش خود توضیح داد طرح Extended Support Updates یا ESU تا چه اندازه هزینه‌بر خواهد بود. همان طور که از قبل پیش‌بینی می‌شد این طرح هزینه کمی ندارد و به خصوص برای آن دسته از کاربرانی که قصد دارند به‌روزرسانی‌ها را روی چند دستگاه رایانه شخصی دریافت کنند، هزینه طرح زیاد خواهد بود. همچنین گفته شده است این طرح برای برای آن دسته از کاربرانی که نسخه Pro و Enterprise ویندوز ۷ را استفاده می‌کنند هزینه‌ بیشتری خواهد داشت. پاییز گذشته مدیران مایکروسافت توضیح دادند طرح Windows ۷ Extended Security Updates  را برای دوره زمانی سه سال دنبال می‌کنند و این خبر به آن معنی بود که کاربران جهانی می‌توانند این به‌روزسانی‌ها را تا ژانویه ۲۰۲۳ در اختیار بگیرند. هزینه‌هایی که مایکروسافت برای این به‌روزرسانی‌ها در نظر گرفته به قرار زیر است:
  • به‌روزرسانی یک ساله از ۲۰ ژانویه تا ۲۱ ژانویه سال بعد: برای Windows Enterprise به ازای هر دستگاه ۲۵ دلار، برای Windows ۷ Pro به ازای هر دستگاه ۵۰ دلار
  • به‌روزرسانی دو ساله از ۲۱ ژانویه تا ۲۲ ژانویه سال بعد: برای Windows Enterprise به ازای هر دستگاه ۵۰ دلار، برای Windows ۷ Pro به ازای هر دستگاه ۱۰۰ دلار
  • به‌روزرسانی سه ساله از ۲۲ ژانویه تا ۲۳ ژانویه سال بعد: برای Windows Enterprise به ازای هر دستگاه ۱۰۰ دلار، برای Windows ۷ Pro به ازای هر دستگاه ۲۰۰ دلار منبع: zdnet
Read More

۷۱ درصد سازمان‌های خاورمیانه و اروپا به دنبال خدمات ابری

نتایج حاصل از یک مطالعه جدید نشان داد ۷۱ درصد سازمان‌ها در منطقه اروپا، خاورمیانه و آفریقا (EMEA) تصمیم دارند بخش گسترده‌تری از فعالیت‌های خود را مبتنی بر خدمات پردازش ابری دنبال کنند و این اتفاق در حالی صورت می‌گیرد که تعداد زیادی از این مراکز فضای پردازش ابری را همچنان ناامن می‌خوانند. بر اساس نتایج حاصل از مطالعه جدیدی که مرکز Equinix دنبال کرد مشخص شد ۷۰ درصد سازمان‌ها بر این باورند که فضای پردازش ابری یک خطر بالقوه در حوزه امنیت سایبری محسوب می‌شود. در این میان کمتر از نیمی از این سازمان‌ها توضیح دادند که در آینده خدمات ابری تاثیرگذارترین عامل روی کسب و کار آنها محسوب می‌شود و این تاثیرات به واسطه امنیت سایبری هم صورت می‌گیرد. نقض گسترده اطلاعات در سازمان‌ها باعث شد بسیاری از این مراکز اعتماد خود را در این زمینه از دست بدهند و در نتیجه اتفاق مذکور ۴۵ درصد کسب و کارها اعلام کردند به منظور بهبود امنیت سایبری سازمان خود این مسئله را اولویت اصلی در عرصه IT می‌دانند. طبق گزارش موجود، در امارات متحده عربی ۵۹ درصد مدیران کسب و کارهای بزرگ توضیح دادند که قصد دارند فعالیت‌های سازمانی خود را به سمت فضای پردازش ابری هدایت کنند. در این مطالعه ۱۲۰۰ مدیر و کارشناس ارشد IT از سراسر اروپا، خاورمیانه و آفریقا حضور داشتند و در پایان آن مشخص شد ۶۰ درصد سازمان‌ها ترجیح می‌دهند امنیت داده‌های مبتنی بر فضای پردازش ابری در اولویت اصلی برای آنها قرار بگیرد. منبع: itp Read More

به‌روزرسانی ویندوز دوباره دردسرساز شد

بسیاری از کاربران ویندوز در کشورهای آمریکا و بریتانیا توانستند آخرین به‌روزرسانی‌های این سیستم عامل را از مرکز «ویندوز آپدیتس» در اختیار بگیرند. با این وجود به جای آنکه مشکل مذکور به شرکت مایکروسافت مربوط شود، در گزارش‌های جدید گفته شد که اختلال یاد شده به واسطه بخش تنظیمات سیستم‌های مختلف DNS مراکز ارایه دهنده خدمات اینترنتی صورت گرفته است.   کاربران همچنین گزارش دادند اختلال مشابه سیستم DNS باعث شد به‌روزرسانی‌های اپلیکیشن در فروشگاه «ویندوز استور» هم متوقف شود و سیستم امنیتی «اسمارت‌اسکرین» مایکروسافت نیز از کار بیافتد. خبرگزاری‌ها گزارش دادند گروهی از کاربران ویندوز به واسطه بروز اختلال در بخش تنظیمات DNS شرکت «کامکَست» با این مشکل مواجه شدند و این اتفاق در حالی صورت گرفت که تغییر بخش تنظیمات شبکه در رایانه به سیستم Public DNS گوگل این امکان را فراهم کرد تا «ویندوز استور» بتواند به فعالیت خود ادامه دهد. یکی از کاربران در فروم «ایکس‌فینیتی» وابسته به شرکت «کامکَست» توضیح داد پس از تغییر تنظیمات شبکه رایانه خود مبتنی بر سیستم عامل ویندوز ۱۰ و به کارگیری سیستم IPV6 DNS به جای IPV4 توانسته است به‌روزرسانی‌های ویندوز را در اختیار بگیرد. گروه دیگری از کاربران اعلام کردند با ایجاد تغییر در بخش Public DNS گوگل موفق شدند اپلیکیشن‌ها را از «ویندوز استور» در اختیار بگیرند و همچنین «ویندوز دیفندر اسمارت‌اسکرین» را هم به روز کنند. منبع: zdnet Read More

درآمد فصلی آلفابت فراتر از پیش‌بینی بازار

شرکت آلفابت گزارش مالی مربوط به فصل چهارم سال مالی ۲۰۱۸ را منتشر کرد و طی آن مشخص شد مجموع درآمدهای شرکت مذکور از پیش‌بینی‌های بازار هم فراتر رفته است. با این وجود گفته شد ساعاتی پس از انتشار این گزارش و مشخص شدن کاهش درآمدهای آلفابت در برخی زیرمجموعه‌ها از جمله Waymo و Verily ارزش سهام آن سقوط کرد. آلفابت در این دوره زمانی موفق شد به‌ازای هر سهام خود معادل ۱۲٫۷۷ دلار سود کند تا بر این اساس مجموع درآمدهای شرکت مذکور در این فصل با رشد ۲۲ درصدی نسبت به مدت مشابه سال قبل به رقم ۳۹٫۳ میلیارد دلار برسد. وال استریت پیش از این اعلام کرده بود که آلفابت در سه ماهه پایانی سال مالی ۲۰۱۸ به‌ازای هر سهام خود ۱۰٫۸۶ دلار کسب می‌کند تا مجموع درآمدهای فصلی آن به ۳۸٫۹۸ میلیارد دلار برسد. گزارش مالی جدید همچنین نشان داد آلفابت برای مجموع سال ۲۰۱۸ میلادی به‌ازی هر سهام خود سود ۴۳٫۷۰ دلاری را از آن خود کرده است تا با رشد ۲۳ درصدی نسبت به سال قبل در مجموع درآمدی بالغ بر ۱۳۶٫۸ میلیارد دلار را به دست آورد. «راث پورات» مدیر مالی شرکت‌های آلفابت و گوگل در این خصوص گفت: «ما با فرصت‌های فراوان پیش‌رو همچنان بر سرمایه‌گذاری در استعدادها و زیرساخت‌ها را ادامه می‌دهیم و نیازمند ارایه محصولات و تجربه‌های استثنایی به کاربران، مراکز تبلیغاتی و شرکای خود در سراسر جهان هستیم». بخش اعظم درآمدهای آلفابت از بزرگترین زیرمجموعه آن یعنی شرکت گوگل به دست آمد. در این دوره زمانی سه ماهه درآمد گوگل به تنهایی از بخش تبلیغات ۳۲٫۶۴ میلیارد دلار محاسبه شد. منبع: zdnet Read More