رویداد رگتگ ۶ شهریور با هدف بررسی کاربرد فناوری در قانونگذاری برگزار میشود
رویداد رگتک با نام کامل Regulation Technology در نظر دارد با هدف بررسی کاربردهای تکنولوژی در قانونگذاری، به مشکلات قانونی کسبوکارهای جدید پاسخ دهد.
مراقب بدافزار خطرناک ویندوز باشید
بدافزار جدیدی که سیستم های مبتنی بر ویندوز را مورد هدف قرار داده، مشکلات فراوانی را برای کاربران ایجاد کرده است. این بدافزار که با نام SystemBC شناخته میشود در ابتدای فعالیتهای خود یک پروکسی در رایانههای آلوده نصب میکند تا بتواند اهداف خود را محقق سازد.
خبر بد این است که SystemBC هرگز به تنهایی وارد رایانه ویندوزی نمیشود و معمولا وجود این بدافزار نشان دهنده آن است که رایانه مربوطه به یک تهدید ثانویه هم آلوده شده است.
محققان مرکز امنیتی Proofpoint که به تازگی این بدافزار را مورد تحلیل قرار دادند در گزارش خود اعلام کردند سازندگان بدافزار مذکور در فرومهای مخصوص مجرمان سایبری این بدافزار را برای دیگر هکرها هم تبلیغ میکنند تا از آن استفاده کنند.
بدافزار SystemBC به صورت موثر یک پروکسی روی رایانه مورد نظر خود نصب میکند تا دیگر ارایهدهندگان بدافزارهای رایانهای بتوانند از این طریق فعالیتهای خود را در رایانه مورد نظر دنبال کنند و به صورت مشترک حملات سایبری خود را انجام دهند.
نقش اصلی بدافزار SystemBC ایجاد یک سرور پروکسی موسوم به SOCKS5 است که از طریق آن میتواند دیگر بدافزارها را نیز وارد رایانه کند. این بدافزارهای ثانویه معمولا از تکنیک ایجاد تونل برای دور زدن فایروالها استفاده میکنند یا روی فیلترهای محتوایی اینترنت پوشش قرار میدهند و در شرایط دیگر میتوانند بدون نیاز به آدرس IP به سرور فرمان-و-کنترل خود متصل شوند.
گوگل انتشار بهروزرسانی رابط کاربری جدید پلی استور را از سر گرفت!
در اوایل سال جاری میلادی خبری منتشر شد مبنی بر این که گوگل رابط کاربری جدیدی برای پلی استور طراحی کرده است و آن را در قالب بهروزرسانی ارایه خواهد کرد. انتشار این آپدیت از ماه مه آغاز و تا ماه ژوئن نیز ادامه پیدا کرد اما در نهایت توسط شرکت متوقف شد. بسیاری از افرادی که این بهروزرسانی را دریافت و نصب کرده بودند، به ناگهان متوجه شدند که رابط کاربری سابق پلیاستور دوباره سر جای خود برگشته است.
در هر صورت حالا گزارش جدیدی منتشر شده و براساس آن ظاهرا عرضه بهروزرسانی از سر گرفته شده است. این آپدیت شامل متریال دیزاین جدید و همچنین استفاده از فونت Google Sans میشود. موردی که اعتراض برخی کاربران را در پی داشته، افزایش مناطق سفید در پلی استور است که گاهی اوقات چشمان کاربر را آزار میدهد. با وجود آن که این نرمافزار فاقد حالت تیره است، اما نزدیک شدن به زمان عرضه اندروید Q بسیاری را امیدوار کرده است که این مشکل نیز با تم تیره کلی نسخه جدید سیستم عامل گوگل حل شود.
یکی از بهترین تغییرات ایجاد شده در رابط کاربری جدید پلی استور مربوط به انتقال تب دستهبندی نرمافزاری از بالا به پایین است. حالا انتخاب کتگوری مورد نظر برای کاربران بسیار راحتتر شده است. در این بین تب موسیقی دیگر بین دستهبندیها دیده نمیشود، اما جای نگرانی چندانی وجود ندارد، چرا که میتوان آن را در منوی اسلایدی سمت چپ پیدا کرد. بهروزرسانی جدید پلی استور هنوز در تمام مناطق منتشر نشده است، اما با توجه به روند پیش رو، با کمی صبر خواهید توانست از این آپدیت به صورت تمام و کمال بهرهمند شوید.
نوشته گوگل انتشار بهروزرسانی رابط کاربری جدید پلی استور را از سر گرفت! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.
تلاش برای اصلاح دستگاههای رای گیری قابل هک در آمریکا
یک قاضی آمریکایی به مقامات ایالت جورجیا دستور داده که باید هر چه سریع تر آسیب پذیریهای دستگاه های رای گیری این ایالت را برطرف کنند.
به نقل از انگجت، یک قاضی آمریکایی به مقامات ایالت جورجیا دستور داده که باید هر چه سریع تر آسیب پذیری های دستگاه های رای گیری این ایالت را برطرف کنند. بر اساس دستور این قاضی، مقامات یادشده تنها تا سال 2020 فرصت دارند که برای برطرف کردن مشکلات امنیتی دستگاه های رای گیری ایالت جورجیا اقدام کنند.
بر همین اساس، اگر مقامات یادشده نتوانند مشکلات دستگاه های رای گیری را برطرف کنند، باید از سیستم رای گیری سنتی کاغذی بدین منظور استفاده کنند و دیگر حق استفاده از دستگاه های رای گیری ماشینی را نخواهند داشت.
در بخشی از دستور این قاضی به آسیب های امنیتی گسترده تجهیزات رای گیری، نرم افزارها و پایگاه داده ثبت رای ها اشاره شده و از تعلل طولانی مدت مقامات ایالت جرجیا برای حل این مشکل انتقاد شده است. دستگاه های رای گیری مورد استفاده در ایالت جرجیا که به اختصار دی آر ای نامیده می شوند نخستین بار در سال 2006 نصب شدند و بسیار قدیمی و آسیب پذیر توصیف شده اند.
گوگل روزانه صدمیلیون حملهی فیشینگ را مسدود میکند
خطر فیشینگ همواره در کمین کاربران اینترنت است و اکنون با گذشت مدتزمان طولانی، هنوز قربانیان زیادی را بهدام میاندازد. در این میان، یک روش توانسته همهی فیشینگها را کاملا شکست دهد.
کاربران سرویسهای ایمیل باید به تمام ایمیلهایی حساس باشند که با هدف فیشینگ به آنها ارسال میشوند؛ زیرا اگر نگرشی جدیتر به اینگونه ایمیلها داشته باشیم، این احتمال کمتر میشود که فریب آنها را بخوریم و با دعوت این ایمیلها، اطلاعات کاربری خود را دراختیارشان بگذاریم. درادامه خواهیم دید که داشتن نگرشی منفی به تمام ایمیلها، چگونه احتمال بهدامافتادن کاربران را کاهش میدهد.
در جلسهای توجیهی در کنفرانس امنیتی Black Hat در لاسوگاس، الی بورزتین، محقق امنیتی گوگل و دانیلا الیویرا، استاد امنیت دانشگاه فلوریدا، دربارهی این نوع نگرش و سایر مسائل کلاهبرداری ازطریق فیشینگایمیل و فریب کاربران بهمنظور دستیابی به اطلاعات آنان گفتوگو کردند.
الی بورزتین در همین نشست بیان داشت:
ممکن است فکر کنید ایمیلفیشینگ بسیار تصادفی و بدون قاعده انجام میشود؛ اما باید گفت در عملیات فیشینگ، طعمهها انتخاب میشوند.
گوگل روزانه تقریبا صدمیلیون ایمیلفیشینگ را مسدود میکند که غالبا در سه دسته قرار میگیرند:
۱. «فیشینگهای نیزهای» که بسیار هدفمند هستند. این فیشینگها افراد خاصی را هدف قرار میدهند؛ بنابراین، تعداد آنها کم است؛
۲. «فیشینگهای بوتیک» که فقط دهها نفر را هدف قرار میدهد؛
۳. «فیشینگهای انبوه خودکار» که صدها یا هزاران نفر را هدف قرار میدهد.
البته، مدتزمان انجام عملیات برای هریک از فیشینگهای یادشده متفاوت است. بهگفتهی گوگل، معمولا بوتیکفیشینگها بهطور میانگین حدود ۷ دقیقه و فیشینگهای انبوهِ خودکار هم حدودا ۱۳ ساعت زمان میبرد. گوگل اضافه میکند اکثر کمپینهای فیشینگ خدمات ارائهشدهی سرویس تجاری ایمیل (Commercial Mail Service) را هدف قرار میدهند. همچنین، برای این کمپینها ایمیلهای شرکتها طعمههای بهتری هستند؛ بنابراین، تعداد ایمیلهای فیشینگ که به ایمیل شرکتها ارسال میشود، ۴.۸ برابر بیشتر از سایر ایمیلها است.
درمجموع، سرویسهای ایمیل، سرویسهای ابری، مؤسسههای مالی، فروشگاههای مجازی و خدمات ارسال و تحویل محموله با ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد سهم بهترتیب از بزرگترین قربانیان فیشینگها هستند. بورزتین خاطرنشان کرد:
گوگل هنوز نتوانسته بسیاری از ایمیلهای فیشینگ را شناسایی کند و این امر با درنظرگرفتن حجم بسیار زیاد اطلاعات منطقی بهنظر میآید. به همین دلیل، جیمیل سعی میکند علامتی نارنجیرنگ به مفهوم هشدار در بالای ایمیلهای مشکوک ثبت کند؛ اما این ایمیلها الزاما حملات فیشینگ نیستند.
شما هم در فیشینگ نقش دارید
در این نشست، به عواملی انسانیای اشاره شد که سبب میشوند راه برای فیشینگ هموارتر شود. الیویرا دربارهی این عوامل میگوید:
زمانیکه خوشحالیم، طبیعتا دید مثبتی داریم و توانایی ما برای تشخیص فریب کاهش مییابد.
وی همچنین تصریح کرد افزایش سطح هورمونهایی که سبب شادی افراد میشوند، ازجمله تستوسترون، استروژن، اوکسیتوسین، سروتونین و دوپامین، خطرپذیری افراد را افزایش میدهند؛ اما افزایش سطح کورتیزول، هورمون استرس، سبب میشود محتاطانهتر رفتار کنیم.
الیویرا سه تاکتیک متداول برای ترغیب کاربران به کلیک روی ایمیلهای فیشینگ را تشریح کرد:
۱. درخواستهای مقام مافوق (واقعا کسی میتواند ایمیل ضروری رئیس خود را نادیده بگیرد؟)؛
۲. ایمیلهایی که بازکردن آنها پیشنهاد دریافت سود مالی را بههمراه دارد یا نادیدهگرفتن آنان حاوی هشداری مبنیبر ضرر مالی است؛
۳. ایمیلهایی که احساسات دریافتکننده را تحتتأثیر قرار میدهند؛ مثلا بهنظر شما ایمیلی که دربارهی کودکان باشد، عواطف انسانها را متأثر نمیکند؟
توصیهی الیویرا و بورزتین به کاربران ایمیل
حتما فکر میکنید توصیهی آنان به کاربران ایمیل خواندن وبسایتهایی است که اطلاعاتی دربارهی فیشینگ ارائه میکنند؛ اما اینطور نیست؛ بلکه توصیهی آنان به کاربران استفاده از «تأیید هویت دومرحلهای» است. آنها ضمن تأکید بر این مسئله افزودند نباید از هر نوع «تأیید هویت دومرحلهای» استفاده کرد.
براساس تحقیقات پیشین گوگل، استفاده از پیامک رایجترین روش تأیید هویت دومرحلهای است که برای جلوگیری از فیشینگهای انبوه مناسب است؛ اما استفاده از این روش در تأیید هویت دومرحلهای، هنگام رویارویی با فیشینگهای هدفمند چندان موفقیتآمیز نبوده است؛ مثلا در این تحقیقات، مشخص شد این روش در مقابله با ۹۶ درصد از فیشینگهای بوتیک و ۷۶ درصد از فیشینگهای نیزهای موفق بوده است.
صفحات فیشینگ پیشرفته از قربانیان خود میخواهند کدی را وارد کنند که به آنان پیامک شده است و سپس، از این کد اعتباری پیش از منقضیشدن در تأیید هویت دومرحلهای استفاده میکنند. البته، در حملاتی دیگر نظیر حملات تعویض سیمکارت (SIM swapping)، شکست این سپر حفاظتی امکانپذیر میشود. در این حملات، هکرها از سیمکارتی دیگر در گوشی هوشمند دیگری استفاده میکنند و گوشی را فریب میدهند؛ بدینترتیب که گویا در حال فعالسازی سیمکارت خود در گوشی هوشمند جدید هستید تا اطلاعات شما را بهسرقت ببرند.
امکاناتی که در گوشیهای هوشمند وجود دارند و میتوانند اقداماتی درمقابل فیشینگ انجام دهند، نظیر برنامهی تأیید اعتبار گوگل، بسیار قدرتمندتر هستند و ۹۹ درصد فیشینگهای بوتیک و ۹۰ درصد فیشنگهای نیزهای را مسدود میکنند. بااینحال، بیشترین محافظت ازطریق توکنهای امنیتی USB تأمین میشود که در آزمایشهای گوگل موفق شد تمام فیشینگها را بهطور کامل شکست دهد. این توکنها، نظیر سری محبوب Yubico، باید با رمزنگاری سایت اصلی تطبیق داشته باشد؛ بنابراین، هیچ سایت دیگری حتی اگر بسیار شبیه به سایت اصلی باشد، این سیلیکانهای تکبعدینگر را نمیتواند بفریبد.
توکنهای USB را بسیاری از سایتها پشتیبانی نمیکنند. برای مثال، در مرورگر اپل سافاری هم تا اواخر امسال که بهروزرسانی macOS Catalina از راه خواهد رسید، از پشتیبانی این توکنها خبری نخواهد بود. قیمت این توکنها بیش از ۲۰ دلار خواهد بود. الیویرا و بورزتین تعدادی از این توکنها را برای ارائه به حضار با خود به نشست Black Hat لاسوگاس آوردهاند؛ اما همه باید این توکنها را تهیه کنند تا سطح امنیت خود را ارتقا بخشند.
شما دربارهی حملات مختلف فیشینگ و راههای مقابله با آنها چه فکر میکنید؟ لطفا دیدگاههای خود را دربارهی روشهای حفاظت از امنیت خود دربرابر فیشینگ با ما در میان بگذارید.
گاف آمازون در ارسال اشتباهی کالا
یک نقص فنی نامعلوم در سایت آمازون باعث شد تا اطلاعات سفارش های تنظیم شده ۲۰ مشتری برای افراد دیگری ارسال شود و این امر موجب اعتراض گسترده شده است.
به نقل از انگجت، این افراد جزئیات اطلاعات سفارش های خود را در سایت آمازون به روز کرده بودند، اما آمازون تاییدیه این اقدام را برای آدرس های ایمیل هایی ارسال کرده که متعلق به افراد دیگری هستند.
نکته مهم این است که ایمیل های یادشده حاوی اطلاعات شخصی حساسی هستند که از جمله آنها می توان به اسامی و آدرس تحویل کالا اشاره کرد. البته اطلاعات کارت های اعتباری مشتریان در این ایمیل ها درج نشده اند.
سخنگوی آمازون اعلام کرده که نقص فنی یادشده برطرف شده تا از تداوم چنین اشتباهاتی جلوگیری شود. همچنین با بیست نفری که این خطا در مورد آنها رخ داده تماس گرفته شده تا مشکلات احتمالی رخ داده برای آنها برطرف شود.
در عین حال یکی از افرادی که دچار این مشکل شده در توئیتر خود تصریح کرده فردی که از طرف شرکت آمازون با وی تماس گرفته مدعی شده که اتفاقاتی از این دست گاهی در آمازون رخ می دهد! این امر موجب شگفتی و اعتراض فرد مذکور شده است.
لوگوی شرکت پست تغییر میکند
لوگوی شرکت ملی پست ایران از فردا و در آستانه عید غدیر تغییر میکند.
شرکت ملی پست در نظر دارد از این هفته، لوگوی خود را تغییر دهد، به گفته مسؤولان این شرکت از فردا و در آستانه عید غدیر از لوگوی جدید پست رونمایی می کند.
بهزاد اقبالخواه نیز از اعضای هیأت مدیره شرکت ملی پست از تغییر لوگوی این شرکت در کمتر از24 ساعت آینده خبر داده بود.به نظر می رسد، این کار در راستای تغییرات اساسی این شرکت در راستای هوشمندسازی و تحول دیجیتال انجام می شود.
پیش از این نیز، شرکت ملی پست ایران، با راه اندازی و اجرای طرح ستاپ و ارائه آموزش های دیجیتال به کارکنان خود در سراسر کشور از تغییرات در بدنه این نهاد خبر داده بود.
تقدیر از آزادگان وزارت ارتباطات و فناوری اطلاعات
به مناسبت سالروز ورود آزادگان به کشور در مراسمی از دو تن از آزادگان وزارت ارتباطات و فناوری اطلاعات تقدیر شد.
همزمان با سالروز ورود آزادگان به میهن، امروز (شنبه 26 مردادماه) طی مراسمی از علی محمد سرلک و عبدالرضا نور دو تن از آزادگان سرفراز وزارت ارتباطات تقدیر به عمل آمد.
در این مراسم که با حضور سیدحسین دهدشتی معاون حقوقی، امور دولت و مجلس وزارت ارتباطات، سیدتحسین عادلی مدیرکل دفتر وزیر ارتباطات، امیر محمدی ستا مشاور وزیر ارتباطات در امور ایثارگران، مجید خباز مدیرکل امور اداری و پشتیبانی و شاهین جعفرپور مدیرکل مرکز نوسازی و تحول اداری وزارت ارتباطات در محل خدمت آنها، برگزار شد از این دو آزاده با اهدای لوح یادبودی تقدیر به عمل آمد.
بنابه این گزارش، بیست و ششم مردادماه سالروز ورود آزادگان به کشور است که همه ساله به مناسبت این روز از آزادگان و ایثارگران هشت سال جنگ تحمیلی تقدیر به عمل می آید.
گوگل روزانه صدمیلیون حملهی فیشینگ را مسدود میکند
خطر فیشینگ همواره در کمین کاربران اینترنت است و اکنون با گذشت مدتزمان طولانی، هنوز قربانیان زیادی را بهدام میاندازد. در این میان، یک روش توانسته همهی فیشینگها را کاملا شکست دهد.
شیوه فعال کردن Dynamic Wallpaper در آیفون و آی پد
اپل برای اولین بار در میان لیست والپیپرهایش، لیستی از چند والپیپر پویا یا همان داینامیک، ارائه کرده است. شما می توانید این Dynamic Wallpaper ها را برای هر دو نوع پلتفرم آیفون و آی پد فعال کنید و لذت ببرید. تنظیمات لازم برای داشتن پس زمینه پویا در آیفون و آی پد به شرح زیر است:
تنظیم پس زمینه پویا در آیفون و آی پد
ابتدا در آیفون یا آی پد خود به دنبال گزینه Settings باشید. اگر نمی توانید آن را پیدا کنید با کمک انگشت خود، از بالا به پایین روی نمایشگر سوایپ کنید و با کمک بخش جستجو یا همان Spotlight Search، آن را پیدا کنید.
به هر حال وقتی که تنظیمات را پیدا کردید روی آن کلیک کنید تا وارد زیر بخش های قابل تنظیم در موبایل خود شوید. در این بخش کمی اسکرول کنید تا به Wallpaper برسید.
در این قسمت گزینه Choose a New Wallpaper را انتخاب کنید
اپل انواع و اقسام پس زمینه ها را با عنوان های مختلف ارائه می کند که Dynamic ها یک بخش از آن ها هستند. با کمک این بخش می توانید وارد بخش والپیپرهای پویا شوید.
در حال حاضر ۷ پس زمینه برای شما فعال شده است. می توانید به دلخواه خود یکی از این ۷ عنوان را انتخاب کنید. دقت کنید که برای هر کدام از این موارد یک رنگ دلخواه قرار داده شده است.
اما اولین والپیپر پویا ترکیبی از چند رنگ است. انتخاب شما کدام است؟
بعد از این که تصمیم خود را گرفتید باید مشخص کنید که آیا می خواهید این پس زمینه به صورت تمام صفحه روی گوشی شما فعال شود یا نه!؟ اگر پاسخ مثبت است روی Set کلیک کنید. اما اگر می خواهید آپشن های دیگر را هم ببینید باید روی Cancel کلیک کنید.
اگر بخواهید این والپیپر را برای هر دو بخش صفحه خانگی، و هم برای صفحه قفل استفاده کنید، کافی است که Both را انتخاب کنید.
البته اگر بخواهید صرفا یکی از این موارد را انتخاب کنید و والپیپر برای یک بخش ( مثلا برای صفحه قفل یا برای صفحه نمایش تنظیم شود ) آیتم مربوطه را انتخاب کنید تا تنظیمات اعمال شوند.
بعد از این کار، به راحتی می توانید وارد صفحه نمایش خود یا صفحه قفل خود شوید ( به تناسب انتخاب هایی که داشته اید ) و پس زمینه پویا و داینامیکی که اپل برای تان تدارک دیده و شما آن را به موبایل خود تنظیم کرده اید را ببینید.
آیا شما توانسته اید از گوگل پلی برنامه خاصی پیدا کنید که صفحه قفل و پس زمینه پویا برای دیوایس های اپلی تان فراهم کند؟
نوشته شیوه فعال کردن Dynamic Wallpaper در آیفون و آی پد اولین بار در گويا آی تی پدیدار شد.