پس از مدتها کشمکش، بالاخره طرح ممنوعیت عکس گرفتن بی اجازه از زیر دامن یا لباس که به آن Upskirting میگویند، در انگلیس ممنوع و جرم انگاری شد.
این قانون از ماه آوریل آینده اجرایی میشود و از آن پس، کسانی که بدون اجازه و با هدف تحقیر جنسی، تمسخر، ایجاد ترس یا هشدار از زیرلباس افراد عکس بگیرند به تحمل زندان تا دو سال محکوم میشوند؛ ضمن اینکه نام محکومان ممکن است در فهرست خلافکاران جنسی نیز درج شود. حکم معمول در این زمینه یک سال زندان، جریمه، یا هر دو تعیین شده است. قربانیان نیز تحت حمایت قانون قرار میگیرند و از افشای نامشان به رسانهها جلوگیری خواهد شد. نام قانونی که به موجب آن تصاویر Upskirt جرم انگاری شد، قانون نگاه شهوانی (Voyeurism Act) است.
به عمل تصویر برداری بدون اجازه از اندامهای زیرلباس آقایان یا خانمها Upskirting میگویند.
البته پیش از این نیز گرفتن عکسهای Upskirt یا عکسای از زیر لباس و دامن، تحت عنوان رفتار نامناسب اجتماعی قابل پیگیری بود و در اسکاتلند نیز چنین عنوان مجرمانهای وجود داشت و البته مواردی هم دیده شده بود که دادگاه، عمل Upskirtingرا جرم تشخیص نداده بود. اما با قانون نگاه شهوانی، ضمن ایجاد وحدت رویه قضایی، این پیام به خلافکاران داده میشود که ازاین پس حتما در قبال عملشان مسوول خواهند بود و مجازات خواهند شد.
عکاسی غیر مجاز از زیر لباس مردم در انگلستان جرمانگاری شد
پس از مدتها کشمکش، بالاخره طرح ممنوعیت عکس گرفتن بی اجازه از زیر دامن یا لباس که به آن Upskirting میگویند، در انگلیس ممنوع و جرم انگاری شد.
این قانون از ماه آوریل آینده اجرایی میشود و از آن پس، کسانی که بدون اجازه و با هدف تحقیر جنسی، تمسخر، ایجاد ترس یا هشدار از زیرلباس افراد عکس بگیرند به تحمل زندان تا دو سال محکوم میشوند؛ ضمن اینکه نام محکومان ممکن است در فهرست خلافکاران جنسی نیز درج شود. حکم معمول در این زمینه یک سال زندان، جریمه، یا هر دو تعیین شده است. قربانیان نیز تحت حمایت قانون قرار میگیرند و از افشای نامشان به رسانهها جلوگیری خواهد شد. نام قانونی که به موجب آن تصاویر Upskirt جرم انگاری شد، قانون نگاه شهوانی (Voyeurism Act) است.
به عمل تصویر برداری بدون اجازه از اندامهای زیرلباس آقایان یا خانمها Upskirting میگویند.
البته پیش از این نیز گرفتن عکسهای Upskirt یا عکسای از زیر لباس و دامن، تحت عنوان رفتار نامناسب اجتماعی قابل پیگیری بود و در اسکاتلند نیز چنین عنوان مجرمانهای وجود داشت و البته مواردی هم دیده شده بود که دادگاه، عمل Upskirtingرا جرم تشخیص نداده بود. اما با قانون نگاه شهوانی، ضمن ایجاد وحدت رویه قضایی، این پیام به خلافکاران داده میشود که ازاین پس حتما در قبال عملشان مسوول خواهند بود و مجازات خواهند شد.
آسیبپذیری در افزونهی وردپرس باعث در دست گرفتن کنترل سایت توسط هکرها میشود
آسیبپذیری خطرناکی در افزونهی معروف Simple Social Buttons در سیستم مدیریت محتوا Wordpress کشف شده است که این افزونه بر روی بیش از ۴۰ هزار سایت وردپرس نصب شده است.
سال گذشته، اطلاعات کاربران وبسایت ۵۰۰px فاش شده بود
وبسایت 500px بهتازگی اطلاعیهای منتشر کرده که از هکشدن اطلاعات کاربران آن در سال ۲۰۱۸ خبر میدهد.
دیوار: ما به تنهایی مسئول احراز هویت در فضای مجازی نیستیم
پلتفرم دیوار که هفته گذشته از سوی پلیس فتا به دلیل به خطر انداختن امنیت کاربران تهدید به مسدودسازی شد در تلاش است تا روشن کند که این پلتفرم به تنهایی امکان تامین امنیت کاربران در فضای مجازی را ندارد. مدیران این سرویس اعلام میکند که احراز هویت کاربران در فضای مجازی برای ایجاد امنیت آنها یک زنجیره است که در این زنجیره علاوه بر کسبوکار اینترنتی، دولت، اپرتورهای ثابت و همراه و پلیس هم باید نقش داشته باشند.
ایمان مشعلچیان، مدیر روابطعمومی پلتفرم دیوار، اعلام میکند که این مجموعه شرایط پلیس را درک میکند؛ اما با استدلال اخیر پلیس مبنی بر اینکه «خودشان هم باید امنیت پلتفرم خود را برقرار کنند» موافق نیست. رئیس پلیس فتای تهران به تازگی و در گفتوگو با پیوست اعلام کرده بود که سایت دیوار یک شرکت انتفاعی است که در حال نفع بردن از مبادلات در این سرویس است بنابراین خودشان هم باید امنیت پلتفرم خود را برقرار کنند.»
مشعلچیان در پاسخ به این ادعای پلیس فتا گفت: «احراز هویت یک زنجیره است. دولت، پلیس و بخش خصوصی هیچیک به تنهایی نمیتوانند در این زمینه گام بردارند. وظیفه کسبوکارهای اینترنتی در کنار دولت و پلیس معنا پیدا میکند. برای تکمیل این زنجیره وزارت ارتباطات، اپراتورهای تلفن همراه و ثابت باید وارد عمل شوند و پس از آن پلیس اقدام کند.» به باور او این استدلالهای پلیس فتا به نقش و جایگاه پلیس در جامعه هم خدشه وارد میکند چرا که وظیفه ذاتی پلیس مقابله با جرایم است و اگر قرار باشد پلیس با چنین رویکردی پیش برود باید همه سرویسهای حوزه تجارت الکترونیکی ایران را مسدود کرد.
مشعلچیان از تلاش دیوار برای همکاری با پلیس در راستای افزایش امنیت کاربران خود خبر میدهد و میافزاید: «نه تنها برای امنیت بیشتر کاربران دیوار با پلیس همکاری میکنیم بلکه در تلاش هستیم تا به درک درستتری از فضای مجازی برسیم. به اعتقاد ما درک فعلی پلیس مبنی بر اینکه «ما خسارت شاکیان را جبران کنیم» درک درستی نیست چرا که دیوار تنها پلتفرم میزبان آگهیهاست که از معاملات هیچ انتفاعی ندارد.»
او در پاسخ به این سوال که در چندسال اخیر این پلتفرم برای افزایش امنیت کاربران خود و همکاری با پلیس چه اقداماتی انجام داده است اعلام کرد: «از مهمترین اقدامات ما که از دو سال قبل در جریان است مراجعه به دولت و پلیس برای گرفتن ابزارهای نظارتی بوده که پیش از این در اختیار بخش خصوصی قرار نگرفته است. برای مثال سامانه مربوط به استعلام خودروهای سرقتی و تصادفی در اختیار نیروی انتظامی است و دیوار مدتها قبل برای در اختیار داشتن آن از پلیس درخواست همکاری کرده که متاسفانه پاسخ مثبتی دریافت نکرد.»
به گفته او دیوار در راستای مسئولیتهای اجتماعی و افزایش امنیت کاربران اقدامات گوناگونی انجام داده که از جمله آن میتوان به استفاده از هوش مصنوعی برای پایش محتوا، نظارت انسانی بر گزارشهای دریافتی از کاربران و پلیس، مسدودسازی بیش از ۱۰هزار شماره تلفن مشکوک، ساخت پنل اختصاصی روی وب برای استعلامات پلیس، ساخت محتوای گسترده آموزشی برای فرهنگسازی ، بستن IPهای خارج از کشور اشاره کرد.
هفته گذشته رییس پلیس فتای تهران بزرگ در گفتوگو با روزنامه جامجم اعلام کرده بود که از دادسرای جرایم رایانهای درخواست شده با دستور قضایی تا زمانی که مسئولان پلتفرم دیوار راهکاری برای امنیت مراجعهکنندگان در نظر نگیرند آن را مسدود کنند. همچنین او در گفتوگو با پیوست هم در مورد آخرین وضعیت این درخواست اعلام کرد که دادستانی در حال بررسی صحت و صقم خواسته پلیس و انطباق آن با مواد قانونی است و هنوز این درخواست را نپذیرفته است.
بدافزاری که کیف پول مجازی کاربران را دزدید!
بسیاری از کارشناسان امنیتی به تازگی دریافتهاند که بدافزار جدیدی در پلتفرم فروشگاه آنلاین گوگل پلی استور وجود دارد که ارزرمزهای موجود در کیف پول مجازی کاربران را به سرقت می برده است.
ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن چیزی که تصور میشد، در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافته به گونهای که بسیاری از کاربران و سازمانها از این طریق توانستند ثروت بسیاری را به دست بیاورند.
همزمان با استقبال بینظیری که از استخراج این ارزهای دیجیتال شد، بسیاری از هکرها و مجرمان سایبری نیز به منظور استخراج بیت کوین ماینینگ، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) به رایانه و دستگاههای الکترونیکی آنها نفوذ یافته و از اطلاعات شخصی آنها سوءاستفاده کرده و به سرقت ارزهای دیجیتال استخراج شده میپردازند.
بر اساس گزارش وب سایت coin desk، حالا به تازگی محققان فعال در حوزه امنیت سایبری عنوان کردهاند که هکرها و مجرمان سایبری با انتشار یک بدافزار جدید و خطرناک در پلتفرم فروشگاه آنلاین و اینترنتی گوگل پلی استور، حجم زیادی از ارز رمزهای دیجیتال استخراج شده کاربران را از کیف پولهای مجازی به سرقت بردهاند.
این کارشناسان که در حوزه امنیت سایبری فعالیت میکنند، به تازگی کشف کرده و دریافتهاند که اپلیکیشنی در گوگل پلی استور منتشر شده و در دسترس کاربران گوشیهای اندرویدی قرار گرفته است که به نظر میرسد یک برنامه کاربردی است، اما در واقع خود یک بدافزار است که ارزهای دیجیتال رمزنگاری شده و استخراج شده کاربران را به سرقت میبرد.
گفته میشود این بدافزار در پوشش یک اپلیکیشن تحت عنوان متا ماسک پنهان شده است ولی در حقیقت به سرقت اطلاعات کاربران و همچنین نفوذ به حریم شخصی آنها می پرداخته است.
با اعلام این گزارش، به نظر میرسد که گوگل به منظور بررسی و مقابله با سرقت ارز رمزهای استخراج شده کاربران و نفوذ هکرها و مجرمان سایبری به کیف پولهای مجازی آنها این اپلیکیشن را از گوگل پلی استور حذف کرده است.
تمایز فاحشی که ارزهای دیجیتالی رمزنگاری شده با ارزهای معمولی جهانی دارند آن است که مبدا و مقصد مبادلات تجاری را نمایان نمیکنند و به همین خاطر است که دولتهای بسیاری در سراسر جهان بر این باورند که افراد با استفاده از این ارز، میتوانند به تجارتهای غیرقانونی و غیرمجاز همچون تجارت اسلحه و تجهیزات تروریستی و قاچاق دارو و مواد مخدر مبادرت ورزند.
در ماههای اخیر حملات سایبری بسیاری به مراکز بزرگ استخراج و سرمایهگذاری در ارزهای دیجیتال همچون کوین چک شد که به گفته تحلیلگران، به دلیل همین نفوذ بدافزارهای خطرناک بوده است و گفته شد هکرها موفق شدند ۵۳۲ میلیون دلار از سرمایههای این مرکز را به سرقت ببرند. در سال ۲۰۱۴ میلادی هم یکی دیگر از بزرگترین مراکز مبادلاتی بیت کوین در آن زمان، پس از آنکه ۴۵۰ میلیون دلار از سرمایههایش را از دست داد، اعلام ورشکستگی کرد.
از مرورگر اینترنت اکسپلورر استفاده نکنید!
مایکروسافت برای چندمین بار از کاربران ویندوز خواسته است که به هیچ عنوان از مرورگر اینترنت اکسپلورر استفاده نکنند.
ممکن است تعجب کنید که هنوز کاربران از مرورگر اینترنتی اینترنت اکسپلورر برای انجام کارهای موردنیاز خود استفاده میکنند اما جالب است بدانید که هنوز بسیاری از کاربران طرفدار استفاده از این مرورگر منسوخ شده و کم سرعت و قدیمی هستند.
این مرورگر که زمانی یکی از نخستین، محبوبترین و پرکاربردترین مرورگرهای اینترنتی در جهان به شمار میرفت، حالا به نظر میرسد که طی چند سال اخیر به شدت عملکردی رو به افول داشته و در رقابت با سایر مرورگرهای اینترنتی همچون موزیلا فایرفاکس و گوگل کروم کم آورده است؛ همین امر نیز موجب شده که در سالهای اخیر کاربران رایانه و دستگاههای مبتنی بر سیستم عامل ویندوز به سمت و سوی سایر مرورگرهای اینترنتی کوچ کرده و تمایل پیدا کنند.
کریس جکسون، بهعنوان یکی از کارشناسان ارشد امنیت سایبری فعال در شرکت مایکروسافت بهتازگی با انتشار پستی در بلاگ اختصاصی و رسمی سیستم عامل ویندوز مایکروسافت از تمامی کاربران در فضای مجازی درخواست کرده است که به هیچ عنوان از مرورگر اینترنت اکسپلورر استفاده نکنند.
وی در تشریح علت این توصیه خاطرنشان کرده است که مرورگر اینترنتی مذکور دیگر از قابلیتهای امنیتی بالایی برخوردار نیست و نمیتواند از نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگ و بدافزاری به رایانه و دستگاههای الکترونیکی آنها محافظت کند. به عبارتی دیگر، اینترنت اکسپلورر از امنیت سایبری قابل قبولی برخوردار نیست و کاربران به منظور حفاظت از اطلاعات و حریم شخصی خود دیگر نباید از آن استفاده کنند.
وی به کاربران ویندوز توصیه کرده است که این مرورگر را از حالت پیش فرض خارج کرده و در صورت امکان آن را لغو نصب ( uninstall) کنند.
او همچنین میگوید: با اینکه اندکی دیر شده است اما حالا زمان مناسبی برای آن دسته از کاربران وفاداری است که حتی بعد از عدم پشتیبانی مایکروسافت از آن، همچنان تمایل دارند از اینترنت اکسپلورر به عنوان مرورگر اینترنتی خود استفاده کنند که دیگر از آن استفاده نکنند.
بر اساس گزارش وب سایت mashable، مایکروسافت بهعنوان شرکت توسعه دهنده اینترنت اکسپلورر در سال ۲۰۱۵ میلادی تصمیم گرفت که پشتیبانی و ارائه بهروزرسانی از این محصول را متوقف کند و بدین ترتیب پایان عمر اینترنت اکسپلورر را به صورت رسمی اعلام کرد و مرورگر بهروزرسانی شده و جدیدی را تحت عنوان مایکروسافت اج (Microsoft’s Edge) منتشر کرد و در دسترس کاربران و علاقمندان قرار داد که به عنوان جایگزین اینترنت اکسپلورر از آن استفاده کنند.
کارشناسان فعال در حوزه امنیت سایبری بارها به کاربران این مرورگر منسوخ و قدیمی هشدار داده و گفته بودند که بهتر است از مرورگرهای جدید و جایگزین دیگری که در دسترس آنها قرار دارد و از جمله بهترین و امنترین آنها میتوان به مایکروسافت اج، گوگل کروم، فایرفاکس و سافاری اشاره کرد، استفاده کنند.
پلیس فتا: ادامه فعالیت پلتفرم دیوار منوط به ارائه تهعد برای برقررای امنیت کاربران است
رئیس پلیس فتای تهران در تازهترین موضعگیری خود نسبت به مسدودسازی پلتفرم دیوار اعلام کرده که این سایت خرید و فروش اجناس دستدوم در صورتی میتواند به فعالیت خود ادامه دهد که به مراجع قضایی درباره برقراری امنیت پلتفرم خود تعهد کامل داده و در صورت بروز خللی در آن، حاضر به پرداخت خسارت شاکیان باشد.
هفته گذشته رئیس پلیس فتای تهران بزرگ در گفتوگویی اعلام کرده بود پلیس فتا از دادسرای جرایم رایانهای درخواست کرد که تا زمانی که مسئولان پلتفرم دیوار راهکاری برای امنیت مراجعهکنندگان در نظر نگیرند آن را مسدود کنند.
تورج کاظمی، رئیس پلیس فتای تهران که چه موضوعی باعث شد با وجود تعاملات گذشته با مدیران پلتفرم دیوار، پلیس فتا درخواست مسدود شدن این سایت را به دادسرای جرائم رایانهای ارسال کند گفت: «آنها در این مدت تمهیداتی برای برقراری امنیت در این سایت ایجاد نکردند. به همین دلیل ما هم به دادسرای جرائم رایانهای درخواست دادیم برای مسدودسازی این پلتفرم اقدام کنند.»
درخواست برای مسدودسازی پلتفرم دیوار از سوی این مقام انتظامی در حالی رخ میدهد که آبان ماه سال جاری پلیس فتای تهران با برگزاری جلساتی به منظور تسهیل رسیدگی به پروندههای شکایت کاربران برخی از سایتهای دستدوم فروشی، مدیران این سایتها را ملزم به کنترل بیشتر و احراز هویت کاربران خود کرده بود. در همین زمینه هم رئیس پلیس فتای تهران در گفتوگو با پیوست تاکید کرده بود اگر خود سایتهای دستدوم فروشی، بحث کنترل و شناسایی احراز هویت کاربران خود را بهبود نبخشند حتما برخورد جدیتری با آنها خواهد شد.
پلیس فتا:دیوار باید امنیت پلتفرمش را برقرار کند
به دنبال درخواست جدید پلیس فتای تهران برای مسدودسازی پلتفرم دیوار رییس سازمان فناوری اطلاعات هفته گذشته و در گفتوگو با ایرنا گفته بود که همیشه اولین راهحل نباید فیلترینگ باشد. امیر ناظمی اعلام کرده بود که برای حل مشکل احراز هویت کاربران در پلتفرمهایی مانند دیوار زیرساختهای لازم برای اتصال این سرویسها به سامانه شاهکار در حال آمادهسازی است.
در مقابل این اظهارت اما کاظمی، رئیس پلیس فتای تهران، اتصال دیوار به سامانه شاهکار برای حل موضوع احراز هویت کاربران را راه حل این موضوع ندانسته و در گفتوگو با پیوست اعلام کرد: «آن سامانه ارتباطی به این موضوع ندارد و از طریق شماره تلفن هویت فرد را پیدا میکند. پس اینکه پلتفرم دیوار به سامانه شاهکار متصل بشود یا نشود تفاوتی در امنیت کاربران آن ایجاد نمیکند. با این حال ما با کسی عناد نداریم و فقط رفاه حال شهروندان را در نظر میگیریم.» او در ادامه افزود: «با توجه به اینکه تعطیلات نوروز نزدیک است و قاعدتا رجوع به این سایتها افزایش پیدا میکند بنابراین برای پیشگیری از وقوع بیش از این تعداد کلاهبرداری، ما درخواست برای مسدودسازی سایت دیوار را تقدیم دادستانی کردهایم.» به گفته او دادستانی در حال بررسی صحت و سقم خواسته پلیس و انطباق آن با مواد قانونی است و هنوز این درخواست را نپذیرفته است.
کاظمی با اعلام اینکه این نهاد به عنوان مرجع قضایی و انتظامی، وظیفهای ندارد برای احراز هویت یا برقراری امنیت پلتفرم دیوار کارشناس بفرستد ادامه داد: «سایت دیوار یک شرکت انتفاعی است که در حال نفع بردن از مبادلات در این سرویس است بنابراین خودشان هم باید امنیت پلتفرم خود را برقرار کنند.» رئیس پلیس فتای تهران تاکید کرد در صورتی که موارد موردنظر برای امنسازی این سایت در نظر گرفته و نتیجه مثبتی داشته باشد، پلیس فتا نیز آمادگی همکاری به هر شیوه مورد نیاز را با این پلتفرم دارد.
هفته گذشته و بعد از انتشار درخواست پلیس فتا از دادستانی برای مسدودسازی پلتفرم دیوار، این سرویس در جوابیهای با اعلام اینکه این پلتفرم همواره در تلاش برای همکاری با نهادهای مختلف در جهت حل مشکلات بوده تاکید کرده بود: «در دیوار بیش از ۳۸۰هزار کسب و کار مشغول فعالیت هستند و ۲میلیارد تومان مبلغ کلاهبرداری مورد اشاره رئیس پلیس فتا در مقابل هزاران معامله روزانه موفق و امن بین مردم که با صرفه اقتصادی همراه است آیا میتواند معیار یک تصمیمگیری باشد؟ آیا تضمینی وجود دارد که با مسدود شدن دیوار این جرایم دیگر در متن جامعه رخ ندهد؟»
همچنین مدیر روابطعمومی پلتفرم دیوار در واکنش به اظهارت اخیر رئیس پلیس فتای تهران مبنی بر تامین امنیت کامل کاربران دیوار توسط این پلتفرم اعلام کرد که این سرویس به تنهایی امکان تامین امنیت کامل کاربران خود را ندارد. براساس اظهارت ایمان مشعلچیان احراز هویت کاربران در فضای مجازی برای ایجاد امنیت آنها یک زنجیره است که در این زنجیره علاوه بر کسبوکار اینترنتی، دولت، اپرتورهای ثابت و همراه و پلیس هم باید نقش داشته باشند.
عرضه اطلاعات ۶۱۷میلیون حساب کاربری برای فروش در وب تاریک
مجرمان سایبری ۶۱۷ میلیون حساب کاربری هک شده را در وب تاریک برای فروش عرضه کرده اند. این حساب های کاربری در ۱۶ عملیات جداگانه نشت اطلاعات فاش شده اند.
به گزارش ایندپندنت، مجرمان سایبری ۶۱۷ میلیون حساب کاربری هک شده را در وب تاریک برای فروش عرضه کرده اند. این حساب های کاربری مربوط به ۱۶ عملیات جداگانه نشت اطلاعات است.
مخازن اطلاعاتی فهرست شده در Dream Market در وب تاریک عرضه شده اند. در این بازار اینترنتی مواد مخدر، اسلحه و مواد غیرقانونی دیگر نیز به فروش می رسد.
حساب های کاربری هک شده به وب سایت های مختلف از جمله MyFitnessPal، MyHeritage و Animoto تعلق دارند که نشت اطلاعات آنها اعلام شده است.
البته نشت اطلاعاتی سایت های دیگر مانند شبکه عکاسی ۵۰۰px قبلا گزارش نشده است. با توجه به نوع فرایند هک، اطلاعات سرقت شده احتمالا شامل آدرس ایمیل، پسورد، موقعیت مکانی و اطلاعات شخصی دیگر است.
برترین ابزارهای رایگان تشخیص نفوذ
نفوذ رایانهای موضوعی محسوب میشود که مدتی است بسیار داغ شده است. برای آگاهی از چگونگی مقابله با نفوذ و آشنایی با ابزارهای رایگان مؤثر در این زمینه، با زومیت همراه باشید.