وبلاگ نت وب | مقالات شبکه و آی تی | مقالات اینترنت و فناوری‌اطلاعات

ایسر از لپ‌تاپ گیمینگ جدید Predator Helios 500 رونمایی کرد؛ غولی با قدرت‌مندترین پردازنده‌ی اینتل

خرداد ۴, ۱۳۹۷/در لپ تاپ /توسط ادمین

ایسر از هیولای گیمینگ جدید خود با نام Helios 500 رونمایی کرد که قدرت سرسام‌آوری را به عشاق بازی ارائه می‌کند.

طرح راهبردی آمریکا در توسعه هوش مصنوعی توسط مرکز پژوهشهای مجلس بررسی شد

خرداد ۴, ۱۳۹۷/در hosh masnoei, USA, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز پژوهشهای مجلس شورای اسلامی، «طرح راهبردی ملی تحقیق و توسعه هوش مصنوعی دولت آمریکا» که برای آن بودجه قابل توجهی اختصاص یافته را مورد بررسی قرار داد.

به گزارش مهر، دفتر مطالعات بنیادین حکومتی مرکز پژوهشهای مجلس شورای اسلامی در گزارشی با هدف بررسی فناوری هوش مصنوعی و قانونگذاری آن در کشور، طرح راهبردی دولت فدرال آمریکا را در این زمینه مورد مطالعه قرار داد و نتایج بررسی وضعیت فناوری هوش مصنوعی و لزوم قانونگداری آن در کشور را اعلام کرد.

در این گزارش با بیان اینکه هوش مصنوعی یک فناوری درحال تحول است که مزایای اقتصادی و اجتماعی بسیار بزرگی برای آینده ترسیم کرده، آمده است: این فناوری ظرفیت آن را دارد که در نحوه زندگی، کار، یادگیری و اکتشاف و تعامل ما انقلابی ایجاد کند.

پژوهش های هوش مصنوعی می تواند اولویت های ملی شامل افزایش رفاه اقتصادی، بهبود فرصتهای آموزشی، کیفیت زندگی و همچنین افزایش امنیت ملی و داخلی را تحکیم بخشد. به دلیل این مزایای بالقوه، دولت ایالات متحده سالهای زیادی است که بر پژوهش‌های هوش مصنوعی سرمایه‌گذاری کرده است.

با وجود این، مانند هر فناوری مهم دیگری که دولت فدرال به آن توجه دارد، در کنار فرصت‌های بسیار بزرگ موجود، ملاحظاتی وجود دارند که ضروری است برای جهت دهی کلی تحقیقات و توسعه هوش مصنوعی وابسته به بودجه فدرال به آنها توجه جدی شود.

این گزارش می‌افزاید؛ در سوم ماه می ۲۰۱۶ کمیته ای فرعی با عنوان «یادگیری ماشین و هوش مصنوعی» در شورای ملی علوم و فناوری برای هماهنگی فعالیت‌های فدرال در زمینه هوش مصنوعی تشکیل شد؛ این کمیته فرعی در تاریخ ۱۵ ژوئن ۲۰۱۶ از کمیته فرعی تحقیقات و توسعه شبکه و فناوری اطلاعات درخواست کرد که «طرح راهبردی ملی تحقیقات و توسعه هوش مصنوعی» را تدوین کند.

کارگروه هوش مصنوعی در کمیته فرعی تحقیقات و توسعه شبکه و فناوری اطلاعات برای تعیین اولویت‌های راهبردی فدرال در پژوهشهای هوش مصنوعی با عنایت و توجه ویژه به محدوده‌ها و زمینه‌های دور از توجه و تمایل صنعت شکل گرفت.

گزارش مرکز پژوهش‌های مجلس با طرح این موضوع که «طرح راهبردی ملی تحقیق و توسعه هوش مصنوعی»، مجموعه‌ای از اهداف را برای پژوهش‌های وابسته به بودجه فدرال تعیین می‌کند، تصریح می‌کند که پژوهش‌هایی که دولت و خارج از دولت آن را با بودجه فدرال انجام می‌دهد، مانند پژوهش‌های دانشگاهی، ملزم به رعایت اولویت‌های این برنامه هستند.

هدف اصلی این پژوهش تولید فناوری و دانش هوش مصنوعی جدید برای فراهم کردن بازاری از مزایای مطلوب و کاستن تأثیرات نامطلوب آن بر جامعه است.

این گزارش راهبردهایی همچون ارزیابی و اندازه گیری فناوری های هوش مصنوعی از طریق وضع استانداردها و معیاردهی‌ها، توسعه روش‌های اثربخش برای همکاری انسان و هوش مصنوعی، درک و تبیین تأثیرات اخلاقی، قانونی و اجتماعی هوش مصنوعی، اطمینان از ایمنی و امنیت سیستم های هوش مصنوعی، توسعه مخازن داده عمومی مشترک و فضاهای آموزشی و آزمایشی هوش مصنوعی، زمینه سازی برای سرمایه گذاری بلندمدت در تحقیقات هوش مصنوعی و درک بهتر نیازهای کارکنان را برای رسیدن به هدف مذکور، معرفی می‌کند.

FBI: ایران حملات سایبری جدیدی را آغاز خواهد کرد

خرداد ۴, ۱۳۹۷/در FBI, hack, iran, USA, امنیت, فناوری اطلاعات /توسط ادمین

اف بی آی ادعا کرده است که هکرهای ایرانی به تلافی خروج آمریکا از توافق هسته‌ای، حملات سایبری جدیدی را انجام خواهند داد.

به گزارش تسنیم به نقل از وبگاه "فری بیکن"، اف بی آی مدعی شده است که هکرهای ایرانی در واکنش به اقدام دولت ترامپ در خروج از توافق هسته ای، حملات سایبری جدیدی را علیه شبکه های دولتی و کسب و کارهای آمریکایی به راه می اندازند.

اف بی آی در یک آماده باش سایبری به شرکت ها و کسب و کارهای آمریکایی اعلام کرد: اف بی آی بر این باور است که فعالان سایبری خارجی که در جمهوری اسلامی ایران فعالیت می کنند، احتمالا در پاسخ به خروج دولت آمریکا از توافق هسته ای، از فعالیت های شبکه ای رایانه ای علیه شبکه های رایانه ای مستقر در آمریکا استفاده می کنند.

اف بی آی افزود: هکرهای ایرانی احتمالا خروج آمریکا از توافق هسته ای را یک بهانه و توجیه برای حملات سایبری قلمداد خواهند کرد.

اف بی آی مدعی شده است که از دسامبر 2011 تا اوت 2013 میلادی، دو سازمان مرتبط با دولت ایران حملات سایبری گسترده ای را علیه موسسات مالی آمریکا انجام داده اند. این حملات سایبری در واکنش به تحریم های آمریکا علیه اقتصاد ایران انجام شده است.

در سال 2014 میلادی نیز هکرهای ایرانی به شبکه های "ساندز کازینو" در لاس وگاس نفوذ کردند.

اف بی آی افزود: طی سال های 2016 و 2017 میلادی نیز هکرهای ایرانی حملات هماهنگ و گسترده ای را علیه شرکت ها، موسسات دانشگاهی و نهادهای دولتی آمریکا انجام دادند. اف بی آی از شرکت های آمریکایی خواسته است تا هرگونه فعالیت شبکه ای مشکوکی را گزارش دهند. هکرهای ایرانی در این حملات سایبری توانسته اند به اطلاعات محرمانه ای از کالج ها و دانشگاه های آمریکایی دست یابند.

اف بی آی ادعا کرده است که هکرهای ایرانی با حمله به وبگاه های موسسات مالی آمریکا، دسترسی مشتریان به شبکه های رایانه ای این موسسات مالی را با اختلال روبرو کرده اند. روش های به کار گرفته شده از سوی هکرهای ایرانی برای حمله به زیرساخت های آمریکا طی سال های اخیر پیچیده تر شده است.

ارزهای رمزنگاری شده به کمک ایران می آیند؟

خرداد ۴, ۱۳۹۷/در arze digital, bitstreem, tahrim, امنیت, اینترنت و شبکه, بازار سرمایه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با اظهارنظر جدید مقامات امریکایی مبنی بر اعمال شدیدترین تحریم ها علیه ایران زمزمه قطع مجدد سیستم سوییفت قوت گرفته، اما این بار آیا بلاک چین و ارزهای رمزنگاری شده، اثر تحریم را کمرنگ می کنند؟

مایک پمپئو، وزیر خارجه آمریکا در یک سخنرانی مملو از اتهام های بی اساس، راهبرد جدید سیاست خارجی واشنگتن پس از خروج از برجام را در قبال ایران اعلام کرد و تاکید کرد که آمریکا، شدیدترین تحریم های مالی را علیه ایران اعمال خواهد کرد.

بر این اساس، اکنون زمزمه های توقف دوباره فعالیت سوییفت و کارگزاری بانک های دنیا به گوش می رسد که اگرچه این بار شاید به روال تحریم های اعمال شده در سال های ۹۱ و ۹۲ نباشد، اما ممکن است که برخی از روش های آن تکرار شود. در دوران تحریم های غرب بر علیه ایران، آمریکا اتصال بانک های ایرانی به شبکه سوییفت را قطع کرد و اجازه تبادل پیام های سوییفتی را به ایران نداد؛ اما اکنون که مجدد زمزمه توقف فعالیت سوییفت در ایران مطرح شده، بسیاری بر این باورند که راه هایی برای نادیده گرفتن سوییفت وجود دارد.

سال ۲۰۱۲ بود که با قطع سوییفت، ایران امکان دریافت مبالغ صادراتی و پرداخت برای واردات را از دست داد و در داخل کشور، شرکت های ایرانی مجبور به استفاده از روش های گران، قدیمی و کند حواله بانکی شدند. البته در این میان دیدگاه دیگری نیز وجود دارد و آن اینکه، به دلیل اصرار اتحادیه اروپا به حفظ برجام، سوییفت دسترسی ایران به این شبکه را مسدود نخواهد کرد؛ اگرچه به گفته برخی رسانه های خارجی، مقامات سوییفت اعلام کرده اند که با تنظیم کننده های خود در اروپا و امریکا درباره دسترسی یا عدم دسترسی ایران به این شبکه بزرگ بین المللی، در شرایط خروج آمریکا از برجام، مشورت خواهند کرد.

در این میان، بلومبرگ در گزارشی که به همین منظور به تازگی منتشر کرده، به صراحت اعلام کرده که اگرچه تحریم های آمریکا به طور حتم سرمایه گذاری شرکت های این کشور در ایران را مختل می کند؛ اما ایران اگر صادرات نفت را حفظ کند، تحت فشار شدید قرار نخواهد گرفت. در سال ۲۰۱۲ تنها راه دریافت پول نفت ایران حواله بانکی بود اما بانک های زیادی حاضر به همکاری در این قالب با ایران نبودند.

در این میان تحلیلگران بین المللی بر این باورند که اگر دسترسی به سوییفت کاهش یابد، تقاضا برای استفاده از روش های جایگزین از جمله استارت آپ های بلاک چین و راه هایی که بعضی دولت های مقتدر در این باره انتخاب کرده اند، افزایش پیدا می کند و آنگونه که بلومبرگ اعلام کرده است، روسیه و ایران پیش از این برای استفاده نکردن از دلار در معاملات، سیستم پرداخت بلاکچین را برقرار کرده اند. روسیه هم چنین برای استفاده داخلی جایگزینی برای سوییفت ایجاد کرده و شرکت ها را ملزم به استفاده از آن کرده است، سیستمی که ارسال پیام در آن به مراتب از سوییفت ارزان تر است.

در عین حال، از سال ۲۰۱۵ چین هم تلاش کرده راه حل داخلی برای پرداخت هایش پیدا کند. این سیستم هنوز مورد استفاده گسترده قرار نگرفته اما می تواند برای دور زدن تحریم ها مفید واقع شود. مشکلات هرچه بیشتر برای سوییفت یعنی جذابیت هرچه بیشتر این جایگزین ها.

بر اساس آنچه که گزارش های بین المللی نشان می دهد، بازگشت به دنیای پیش از سوییفت غیرقابل تصور نیست؛ به خصوص اینکه سوییفت با کمک اروپا، می تواند بیطرفی خود را حفظ کرده و به توافق با ایران کمک کند.

وضعیت پیام های سوییفتی قبل و بعد از برجام

آنگونه که آمار رسمی دولت نشان می دهد، تعداد پیام های صادره و وارده سوییفت در سال ۸۹ معادل ۸۸ هزار و ۶۸ مورد، در سال ۹۰ معادل ۹۲ هزار و ۷۷۸ مورد و در فاصله سال های ۹۱ تا ۹۴ نیز صفر بوده است.

اما از سال ۹۴ تعداد پیام های صادره و وارده سوییفت بر اساس اعلام بانک مرکزی جمهوری اسلامی ایران رو به افزایش گذاشته و در این سال به ۲ هزار و ۷۰۰ مورد بالغ شده است؛ ضمن اینکه در سال ۹۵ نیز چیزی حدود ۵۵ هزار و ۷۵۱ پیام رد و بدل شده است.

سیاست بانک مرکزی در مورد بلاک چین

ناصر حکیمی، معاون فناوری بانک مرکزی با بیان اینکه بیت کوین یک فناوری مبتنی بر بلاک چین است، اعلام کرده بود که سیاست بانک های مرکزی در کشورهای مختلف در این باره به ثبات نرسیده و باعث شده شاهد برخوردهای متفاوت در این زمینه باشیم.

معاون فناوری های نوین بانک مرکزی خاطرنشان کرد: به نظر من ارز رمزنگار در کشور ما به عنوان یک فرصت است که بانک مرکزی در سال ۹۷ در مورد آن به سیاستی واحد خواهد رسید.

وی درباره ارز رمزنگاری شده ملی گفت: این موضوع مطرح شده و در حال بررسی است.

حکیمی همچنین اعلام کرده که سیاست کشور در حوزه ارزهای رمزنگار اواسط امسال اعلام می شود؛ این در حالی است که بستر ارزهای رمزنگاری شده یک پلتفرم متن باز است و همین مسئله باعث شده تعداد زیادی رمز ارز ایجاد شود که بخشی از آن ها مربوط به ارزهای رمزنگاری شده ملی است. در حال حاضر مسئله ای که از اهمیت بالایی برخوردار است به بحث پذیرش این ارز و چرخه گردش آن مربوط است.باید منتظر ماند دید که بانک مرکزی چه زمانی از این ابزار تازه رونمایی خواهد کرد.

آلوده شدن ۵۰۰ هزار روتر در ۵۴ کشور به بدافزار “VPN فیلتر”

خرداد ۴, ۱۳۹۷/در bug, network, VPN, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بیش از 500 هزار روترِ اغلب خانگی، به بدافزار موسوم به VPNFilter آلوده شدند.

به گزارش خبرآنلاین، روترهای لینک سیس، نِت گی یر، میکروتیک و تی پی لینک؛ عمده محصولات آلوده‌شده در 54 کشور جهان هستند که در کنار برخی ابزارهای ذخیره‌سازی شبکه / NAS به بدافزار وی پی ان فیلتر آلوده‌شده‌اند.

اف بی آی پس از بازکردن بخشی از کد این بدافزار اعلام کرد هکرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند که بیشتر دستگاه‌های اوکراینی را موردحمله سایبری خود قرار داده‌اند. (این مقامات مدعی هستند که بدافزار جدید، بدافزار BlackEnergy را که سال گذشته به اوکراین حمله کرد؛ هم‌پوشانی می‌کند و بنابراین سازنده هر دو یکی است.)

جاسوس‌افزار تعریف‌شده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداکرده و با نشستن روی فِرم‌وِر/ Firmware روتر، کنترل کامل دستگاه را از دست مالک درآورده و مالک قادر به ورود به روتر خود نخواهد بود.

ارسال دستورات از راه دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.

اما در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصب‌شده و گواهینامه معتبر امنیتی تخریب می‌شود و سپس ارتباطات جدید بین سیستم قربانی و شبکه TOR برقرار می‌شود.

برای مقابله با این بدافزار نیاز به آپدیت روتر است که کاربر عادی قادر به انجام آن نیست و به همین خاطر به‌زودی شاهد قربانیان بیشتری خواهیم بود.

چرا دوران جوانی بهترین زمان برای کارآفرینی است

خرداد ۴, ۱۳۹۷/در استارتاپ /توسط ادمین

دوران‌ جوانی بسیار سرنوشت‌ساز است و می‌توانید از آن برای ایجاد شغل موردعلاقه‌ی خود و درآمدزایی بالا بهره ببرید.

فشار شدید به گوگل در دنیای سرچ با متحدشدن رقبا

خرداد ۴, ۱۳۹۷/در eu, Google, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دو کمپانی Yelp و TripAdvisor باهم متحد شدند تا انحصار موتور جستجوی گوگل را بشکنند.

به گزارش خبرآنلاین، شراکت دو کمپانی با تمرکز روی کاربر و ارائه نتایج جستجوی به صورت محلی و بومی استوارشده تا بتوانند بازار 90 درصدی ترافیک سرچ اینترنتیِ گوگل را به چالش بکشانند.

رقبای گوگل با ساخت پلاگین، قصد دارند از روی گوگل پلاس کاربر، اطلاعات موردنیاز را جمع‌آوری کرده و سپس نتیجه دلخواه کاربر را عرضه کنند.

البته گوگل قبلاً سعی کرد کاری مشابه را انجام داده و با خرید کمپانی Zagat به مبلغ 151 میلیون دلار در سال 2011 اطلاعات مربوط به رستوران‌ها را به‌صورت بومی و محلی به نتایج جستجوی کاربران اضافه کند اما در این کار موفق نشد و حالا قصد فروش سرویس «بهترین رستوران یاب» Zagat را دارد.

گوگل نتایجی را نشان می‌دهد که کمپانی‌های تبلیغاتی می‌خواهند و در عوض پول خوبی هم می‌گیرد اما رقبای گوگل سعی دارند نتایجی را نشان دهند که کاربر می‌خواهد و این اطلاعات از روی دیتای کاربر تعریف‌شده تا بهترین نتیجه جستجو حاصل شود.

گوگل با حاضرنشدن در برنامه تلویزیونی 60 دقیقه از موضع و استراتژی سرچ خود دفاع کرد و هرچند با جریمه 2.7 میلیارد دلاری از سوی اتحادیه اروپایی مواجه شده، اما همچنان مدعی است سایت‌هایی که در نتایج موتور جستجو دیده نمی‌شوند با گوگل درافتاده‌اند. غول جستجوی اینترنتی اعلام کرد کمپانی‌های کوچک نمی‌توانند الگوریتم سرچ را به نفع خود تغییر دهند.

سناتورهای دموکرات هفته گذشته تحقیقاتی را شروع کردند تا ببیند آیا گوگل روی موبایل اندرویدی ردیابی غیرقانونی کاربران را انجام داده است یا نه؟

دولت استرالیا نیز تحقیقات مشابهی را آغاز کرده است. به هر حال الگوریتم گوگل از سوی مراجع مختلف تحت فشار قرار گرفته است و این کمپانی نیز روی مواضع خود پافشاری می‌کند.

سیستم پردازش و بسته‌بندی کالا در انبار آمازون را ببینید

خرداد ۴, ۱۳۹۷/در Amazon, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

به مرکز BOS7 در فال ریور ماساچوست خوش‌آمدید.

به گزارش خبرآنلاین، شاید این سؤال بارهای برایتان مطرح‌شده که بزرگ‌ترین خرده‌فروش اینترنتی جهان چگونه اجناس کاربران را در انبارهای بزرگ خود مدیریت می‌کند.

مرکز مذکور به مساحت 111 هزار مترمربع (معادل 26 زمین فوتبال) و با حضور 1300 کارمندِ تمام‌وقت، روزانه 80 تا 100 هزار آیتم را بسته‌بندی کرده و به درب خانه مشتریان ارسال می‌کنند.

داخل این انبار ردیف‌های ظاهراً بی‌پایانی از قفسه و مملو از ده‌ها میلیون آیتم مشاهده می‌کنید که با استفاده از 200 لیفتراک پیشرفته قدبلند اجناس را انتخاب کرده و به پایین می‌آورند.

سپس کارمندان دیگری در کنار رول‌های مقوایی نشسته تا بتوانند آیتم‌ها را برای بسته‌بندی خودکار آماده کنند. بیش از 10 مایل نوار نقاله در این مرکز بسته‌بندی وجود دارد.

ماشین ساخت جعبه‌های مقوایی در اندازه‌های متفاوت در این مرکز قابل‌توجه است.

5656

اروپا برای اجرای قانون GDPR آماده نیست

خرداد ۴, ۱۳۹۷/در eu, GDPR, internet, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

مقررات حفاظت از داده های عمومی (GDPR) اتحادیه اروپا از 25 مه (4 خرداد) به اجرا درخواهد آمد، درحالیکه نه شرکت ها و نه رگولاتورها برای اجرای این قانون آماده نیستند.

پس از 4 سال رایزنی و مشورت، مقررات حفاظت از داده های عمومی (GDPR) در سال 2016 توسط اتحادیه اروپا به تصویب رسید. از زمان تصویب، یک فرصت دو ساله در اختیار شرکت ها و رگولاتوری ها برای تطبیق یافتن با مقررات جدید داده شد و طبق برنامه ریزی، این مقررات از دو روز آینده به مرحله اجرا درخواهد آمد.

ساکنان اتحادیه اروپا حق درخواست دسترسی به اطلاعات شخصی جمع آوری شده توسط شرکت ها را دارند. این افراد در مقررات GDPR، data subjects نامیده می شوند. این دسته از افراد می توانند حذف اطلاعات شخصی جمع آوری شده، اصلاح اطلاعات شخصی درصورت اشتباه بودن، و حتی الزام به تحویل این اطلاعات از سوی شرکت ها را درخواست کنند.

پیوستن به GDPR مستلزم فراهم کردن زیرساخت های داخلی برای پاسخگویی به این نوع از درخواست ها است؛ اما بسیاری از شرکت های فعال در اروپا، از آمادگی لازم در این زمینه برخوردار نیستند. مقررات جدید "بسیار پیچیده" و تقریبا غیرقابل درک توصیف شده و بسیاری از کارشناسان، در مورد امکان انطباق کامل با مقررات GDPR ابراز تردید کرده اند.

مقررات GDPR به رگولاتورها اجازه می دهد تا شرکت های نقض کننده این مقررات را تا 4 درصد درآمد جهانی آنها، جریمه کند؛ به عنوان مثال، جریمه شرکتی مانند آمازون بالغ بر 7 میلیارد دلار خواهد بود که معادل سود دو ساله این شرکت خواهد بود.

براساس نظرسنجی انجام شده توسط موسسه Ponemon در ماه گذشته (آوریل 2018)، از یک هزار شرکت فعال در سراسر اروپا، حدود نیمی از شرکت ها تا مهلت مقرر آماده نخواهند بود.

جیسون استریت (Jason Straight) کارشناس ارشد حقوق خصوصی در شرکت United Lex معتقد است که شرکت های محدودی برای اجرای مقررات GDPR از اواخر ماه جاری میلادی آماده هستند. وی تأکید کرد: GDPR مجموعه ای از قوانین بلندپروازانه - از الزام رگولاتورها برای اعلام نقض داده ها در کمتر از 72 ساعت تا شفاف سازی برای کاربران در مورد چرایی جمع آوری داده ها - است.

استریت افزود: زمانی که با مسئولان برخی از شرکت ها در مورد مقررات GDPR صحبت می کنیم، می گویند "اگر ما به مشتریان خود بگوئیم که چگونه از این داده ها استفاده می کنیم، آنها دیگر این اطلاعات را در اختیار ما قرار نمی دهند.

حال باید دید شرکت های فعال در اروپا به ویژه شرکت های آمریکایی چگونه خود را با مقررات جدید GDPR تطبیق خواهند داد.

مترجم: معصومه سوهانی-سیناپرس

منبع: verge

هشدار بدافزار VPNFilter

خرداد ۴, ۱۳۹۷/در bug, hack, security, VPN, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت سیمانتک یک هشدار امنیتی مهم را برای بدافزاری به نام VPNFilter منتشر کرده که روترها و دستگاه‌های NAS را صادر کرده است. این بدافزار روترهای Linksys را آلوده می‌کند.

بر خلاف بدافزارهای مشابه در حوزه اینترنت اشیا این بدافزار قادر به ادامه فعالیت در صورت راه‌اندازی مجدد دستگاه ( reboot ) است. بدافزار VPNFilter قابلیت‌های مختلفی دارد از جمله جاسوسی سیستم، ساختن ماژول‌هایی برای آلوده کردن سیستم‌های ارتباطی صنعتی SCADA و …

این بدافزار به شکل گسترده‌ای طی هفته‌های اخیر آلودگی سیستم‌ها را افزایش داده و گفته می‌شود یک هدف عمده آن اوکراین است با این حال این بدافزار به شکل گسترده‌ای در سراسر جهان در حال پخش است.

در حال حاضر این بدافزار قادر به آلوده کردن روترهای خانگی و اداری با مدل Linksys ، MikroTik ، Netgear و TP-Link است همچنین بدافزار قادر به آلوده سازی سیتم‌های ذخیره سازی شبکه QNAP و دستگاه‌های NAS است.

لیست دستگاه‌های آلوده :‌

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Other QNAP NAS devices running QTS software

TP-Link R600VPN

سیمانتک میگوید این بدافزار پیچیده در چندین مرحله در داخل دستگاه‌های آلوده قرار می‌گیرد و احتمال می‌رود دستگاه‌های آلوده برای یک حمله گسترده در آینده نزدیک مورد استفاده قرار گیرند.

از کسانی که دستگاه‌های آلوده دارند خواسته شده بلافاصله دستگاه را دوباره راه‌اندازی کرده و نسبت به نصب تازه‌ترین نسخه یا اصلاحیه نرم‌افزاری روتر یا دستگاه‌هشان اقدام کنند.

منبع: سیمانتک

ترجمه: آی تی ایران