در تازهترین هکهای مرتبط با ارزهای دیجیتالی در توییتر، اینبار هکرها اکانت رسمی گوگل در توییتر را هک کردند تا از این طریق پیامهای دروغین (Scam) مرتبط با بیت کوین را برای 800 هزار فالوور این پیج ارسال کنند.
پس از این اتفاق، پیام زیر توسط صفحه رسمی G Suite گوگل منتشر شد که در تصویر آن را مشاهده میکنید.
هنوز مشخص نیست این توییت جعلی دقیقا چه مدت روی صفحه رسمی توییتر گوگل قرار داشته اما شواهد نشان میدهد که این پست حداقل 11 دقیقه در توییتر قرار داشته است. گوگل هنوز بیانیه رسمی در رابطه با این اتفاق منتشر نکرده است.
روز گذشته هم شرکت معروف Target هدف حملات این هکرها قرار گرفت و توییت منتشر شده توسط هکرها در پیج این شرکت پس از گذشت نیم ساعت حذف شد.
نکته جالب اینکه هک صفحه G Suite گوگل در حالی رخ داد که چند دقیقه قبل سخنگوی توییتر در مصاحبه خود گفته بود که این شرکت در حال تلاش برای با نفوذ هکرهای مرتبط با ارزهای مجازی در توییتر است.
یکی از سخنگویان گوگل در مصاحبه با وبسایت هارد فورک اعلام کرده که شرکت گوگل پس از مشاهده این توییت غیرقانونی آن را حذف کرده و در حال پیگری اتفاق پیش آمده است.
منبع: نکست وب
مترجم: آی تی ایران
وزیر امنیت سایبری ژاپن اعتراف کرد که نمیتواند با رایانه کار کند!
وزیر امنیتی سایبری ژاپن گفته است هرگز از رایانه استفاده نکرده است که این اعتراف باعث برخاستن موجی از اعتراضات علیه وی از سوی رسانهها و احزاب مخالف شده و آنها وزیر مذکور را به بیسوادی متهم کردهاند.
به گزارش خبرآنلاین، «یوشیتاکا ساکورادا»، 68 ساله با حضور در پارلمان سعی کرد به سؤالات مطرحشده رایانهای و آیتی پاسخ دهد اما عدم پاسخدهی باعث شد تا معلومات وی زیر سؤال رود.
وی در پاسخ ابتدا گفت: من از 25 سالگی شروع به فعالیت بهصورت مستقل کردم و زمانی که نیاز به رایانه شد از کارمندان و منشی خواستم تا کارها را انجام دهند.
وزیر امنیت سایبری در برابر سؤالات دیگر نیز گفت: من با رایانه نمیتوانم تایپ کنم!
نمایندگان مجلس ژاپن درباره امنیت نیروگاههای اتمی از وی سؤالات سایبری کردند که وی نتوانست به سؤالات آنها پاسخ دهد. یکی از نمایندگان درباره استفاده از یو اس بی در نیروگاههای اتمی پرسید که وی بهصراحت گفت جزییات استراتژی امنیتی در نیروگاهها را نمیداند.(استفاده از یو اس بی برای انتقال بدافزار روی نیروگاههای انرژی کاری بود که آمریکا و اسرائیل با استاکسنت روی زیرساختهای اتمی ایران انجام دادند و تاسیسات هستهای را تخریب کردند)
وی نتوانست به سؤالات ژاپن تایمز جواب دهد و به همین خاطر «ماساتو ایمای» از حزب مخالف گفت: فردی که هرگز از رایانه استفاده نکرده، چطور میتواند تصمیمات مهم درزمینه امنیت سایبری بگیرد؟
«آساهی شیمبون» پرسید: چطور وقتی دانش رایانهای ندارد، تصمیمات سایبری میگیرد؟ و وی پاسخ داد: اعضای کمیته سایبری تصمیمات را میگیرند و وی با چنین روندی مشکل ندارد.
وی از ماه اکتبر توسط نخستوزیر «شینزو آبه» به سمت وزیر امنیت سایبری منصوبشده و باید توکیو را برای المپیک 2020 آماده کند.
مخالفان سیاسی با تاختن به وی میگویند ساکورادا هیچ برنامه جامع امنیت سایبری ندارد.
وزیر ارتباطات: استفاده از فیلتر شکن عادی شده است
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در جلسه با فعالان تولید محتوای کودک و نوجوان با بیان اینکه حوزه کودک و نوجوان جزو نخستین هدفگذاری هایم به عنوان وزیر ارتباطات بود، توضیح داد: در پی آن تحقیقات دقیق میدانی و مطالعه تطبیقی مفصلی داشتیم و تلاش کردیم برای این حوزه برنامه ای تنظیم کنیم.
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در جلسه با فعالان تولید محتوای کودک و نوجوان با بیان اینکه حوزه کودک و نوجوان جزو نخستین هدفگذاری هایم به عنوان وزیر ارتباطات بود، توضیح داد: در پی آن تحقیقات دقیق میدانی و مطالعه تطبیقی مفصلی داشتیم و تلاش کردیم برای این حوزه برنامه ای تنظیم کنیم.
به گزارش باشگاه خبرنگاران، وی با اشاره به دو قطبی و سیاسی شدن تولید محتوا در کشور، افزود: در وضعیت کنونی مرجع درستی برای انتشار محتوای خوب نداریم که کودک را تحت تاثیر خود قرار دهد، البته کسانی آمده اند و حرف هایشان نفوذ پیدا کرده که محلی از اعراب ندارند و در بهترین حالت فقط به محتوای آنها میشود خندید.
آذری جهرمی با اشاره به فرمایشی از حضرت علی علیه السلام که فرمودند آدم های فرومایه بر گران مایه مقدم داشته می شوند، اظهار کرد: وقتی در فضای دو قطبی با هرگونه مقابله و اقدام صیانتی مخالفت شود، حرف های این دست از افراد نفوذ پیدا می کند و در چنین حالتی جامعه رو به انحطاط می رود و در مقابل آن عده ای از مسوولان کشور برای فائق آمدن با این موضوع همواره به دنبال بستن و قطع کردن دسترسی ها هستند.
وزیر ارتباطات رواج فیلترشکن را در قشر کودک و نوجوان بسیار خطرناک توصیف کرد و ادامه داد: فراگیری استفاده از فیلترشکن پایه های اخلاقی و حاکمیتی ما را نابود و ویران می کند و اکنون فیلترشکن دریچه بسیار بدی به روی بچه هاست و قبح استفاده از فیلتر شکن در خانوادهها از میان رفته و آنها فکر می کنند که استفاده از فیلتر شکن ضرورت دارد که اتفاق بسیار بدیست.
وی با تاکید بر ضرورت اصلاح وضعیت موجود در حوزه کودک و نوجوان تصریح کرد: سهم تولید محتوای ایرانی مورد نیاز بچه ها از طریق تهیه کننده ایرانی در فضای مجازی بسیار ناچیز است.
عضو کابینه دولت دوازدهم با اشاره به وجود تولیدکنندگان با سلیقه در کشور خاطرنشان کرد: تولیدکنندگان ایرانی بعد از ارایه ایده و جذب سرمایه به دلیل نداشتن پلتفرم نمی توانند بهره اقتصادی از تولیدات خود ببرند چراکه از مخاطبان آنها در یوتیوب به دلیل متصل نبودن به نظام بانکی نمی تواند پول در بیاورد و همچنین صداوسیما نیز محتوای آنها را پخش نمی کند.
آذری جهرمی شبکه تلویزیونی پویا را پلتفرم محبوب کودکان و باعث رشد دهنده اقتصاد محتوای این حوزه دانست و گفت: موضوع دیگر این است که در حوزه کودک و نوجوان ابزار نظارتی نداریم و معلوم نیست محتوای مناسب برای بچه ها در کجا و چگونه سطح بندی می شود.
وزیر ارتباطات با اشاره به افرادی که مدام به فکر بستن و قطع کردن دسترسی ها هستند، اظهار کرد: این افراد به دلیل اینکه این ابزارها را عامل رشد نمیدانند و حجم تهدیدات در ذهن شان بالاست، مستاصل هستند و دایم می گویند که گوشی ها را بشکنید و اینترنت را به روستاها نبرید.
آذری جهرمی با اعلام اینکه 35 درصد مصرف اینترنت کشور مختص شهر تهران است، تصریح کرد: در تهران پدر و مادرها به دلیل مشغلههایی که دارند موضوع را رها کرده اند. ضمن اینکه با راه های نظارتی نیز آشنا نیستند و وظیفه نظارتی خود را تنها به فیلترینگ واگذار کرده اند.
وی مدرسه ها را در برخورد با موضوع کودک و نوجوان چند دسته دانست و خاطرنشان کرد: مدرسه ها نیز یا بی تفاوت یا به دنبال بستن و قطع دسترسی ها هستند.
آذری جهرمی با اشاره به تجربه ناموفق دولت ها در بستن و قطع کردن، گفت: باید حرکتی در مدارس و در انجمن اولیا مربیان و معلمان برای راه اندازی ابزار کنترل والدین راه بیفتد که البته مخاطب آن بچه ها نیستند که از همین رو به دنبال سازمان های مردم نهاد رفتیم تا در استان های سراسرکشور با ضریب نفوذی موضوع را آموزش دهند.
وزیر ارتباطات اظهار کرد: باید پلتفرم سازان به سمت حوزه کودک و نوجوان حرکت کنند تا شاهد ایجاد پلتفرم های مخصوص کودک باشیم که در زمان آپلود محتوا، سن پرسیده شود و امکان تایید آن وجود داشته باشد.
وی با تاکید بر تولید محتوا برای کودک و نوجوان، افزود: باید توجه داشته باشیم که ضمن رشد کودکان باید از آنان نیز صیانت کنیم.
عضو کابینه دولت دوازدهم وجود ساختاری در دل سازمان ها و نهادهای فعلی برای تشخیص و جلوگیری از انتشار محتوای نامناسب در فضای مجازی را ضروری دانست و تصریح کرد: تولید محتوا برای کودک و نوجوان در فضای مجازی کار بزرگی است و اثر فرهنگی آن 10 تا 15 سال بعد مشخص می شود و اثر اقتصادی آن نیز در درازمدت باید ادامه پیدا کند.
آذری جهرمی در پایان بر دنبال کردن خط کودک و اینترنت در فضای مجازی تاکید کرد و نوید داد که به زودی رویدادی با موضوع تولید محتوای ویژه کودک و نوجوان در فضای مجازی برگزار می شود و از همه اهالی فرهنگ و هنر، تولیدکنندگان محتوای کودک و نوجوان و علاقمندان دعوت کرد که به این رویداد بپوندند.
فیسبوک ویژگی لغو ارسال را به مسنجر اضافه میکند
فیسبوک ویژگی لغو ارسال به همراه تعیین تاریخ انقضا برای پیامهای رمزنگارینشده قدیمی را به پیامرسان خود اضافه میکند.
فناوری جدید آمریکا برای بررسی هزینههای حملات سایبری
"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
به گزارش دیفنسوان، "وزارت امنیت ملی آمریکا"(DHS)، بودجهای به ارزش 1.3 میلیون دلار را به پژوهش در مورد حملات سایبری اختصاص داده است.
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروههای پژوهشی دانشگاههای "کالیفرنیا، سندیهگو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینههای تهدیدات احتمالی سایبری ارائه دهند.
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار میرود، ترغیب سازمانهای بزرگ به سرمایهگذاری در زمینه دفاع سایبری است تا مثبتترین نتیجه رقم زده شود. اگر گروههای پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانهتری در زمینه سرمایهگذاری خواهند گرفت.
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیهای گفت: این پژوهش، به سازمانها کمک میکند تا سرمایهگذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینهها، تاثیر حملات سایبری را برای تصمیمگیری در مورد سرمایهگذاری مشخص میکند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیبها غیرممکن است.
گروه پژوهشی دانشگاه کالیفرنیا، سندیهگو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرمافزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرمافزار میتواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمانها فراهم کند.
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه یکسالهای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار میتواند به صورت خودکار، دادهها را برای ارزیابی تاثیر حوادث در زمان واقعی جمعآوری کند. سازمانها با استفاده از این اطلاعات میتوانند هزینههای مربوط به این حوزه را بررسی کنند.
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایهگذاری در زمینه امنیت سایبری را تحلیل و پیشبینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستمها میتوانند رابطه میان این سرمایهگذاریها و عملکرد تجاری را بسنجند و انگیزهای برای مدیریت بهتر این شرایط فراهم کنند.
فناوری جدید آمریکا برای بررسی هزینههای حملات سایبری
"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
به گزارش دیفنسوان، "وزارت امنیت ملی آمریکا"(DHS)، بودجهای به ارزش 1.3 میلیون دلار را به پژوهش در مورد حملات سایبری اختصاص داده است.
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروههای پژوهشی دانشگاههای "کالیفرنیا، سندیهگو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینههای تهدیدات احتمالی سایبری ارائه دهند.
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار میرود، ترغیب سازمانهای بزرگ به سرمایهگذاری در زمینه دفاع سایبری است تا مثبتترین نتیجه رقم زده شود. اگر گروههای پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانهتری در زمینه سرمایهگذاری خواهند گرفت.
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیهای گفت: این پژوهش، به سازمانها کمک میکند تا سرمایهگذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینهها، تاثیر حملات سایبری را برای تصمیمگیری در مورد سرمایهگذاری مشخص میکند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیبها غیرممکن است.
گروه پژوهشی دانشگاه کالیفرنیا، سندیهگو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرمافزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرمافزار میتواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمانها فراهم کند.
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه یکسالهای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار میتواند به صورت خودکار، دادهها را برای ارزیابی تاثیر حوادث در زمان واقعی جمعآوری کند. سازمانها با استفاده از این اطلاعات میتوانند هزینههای مربوط به این حوزه را بررسی کنند.
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایهگذاری در زمینه امنیت سایبری را تحلیل و پیشبینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستمها میتوانند رابطه میان این سرمایهگذاریها و عملکرد تجاری را بسنجند و انگیزهای برای مدیریت بهتر این شرایط فراهم کنند.
ایران و آمریکا بیانیه منع حملات سایبری را امضا نکردند
کشورهایی چون ایران، امریکا، روسیه و چین حاضر به امضای «بیانیه پاریس برای اعتماد و امنیت در فضای سایبر» نشدند.
امانوئل مکرون رییس جمهور فرانسه در جریان مجمع صلح پاریس، که هم زمان با یکصدمین سالگرد پایان جنگ جهانی اول برپا شد، فراخوانی را با عنوان Paris Call for Trust and Security in Cyberspace منتشر کرد و از کشورها و نهادهای فعال در حوزه اینترنت خواست آن را امضا کنند.
این بیانیه از جمله تلاش هایی برای وضع مقرراتی جهان شمول در حوزه اینترنت برای جلوگیری از حملات و گسترش جنگ افزار های سایبری است. پیشتر و در سال 2017 مذاکرات برای ایجاد مقرراتی در این زمینه با شکست مواجه شده بود.
درست همانطور که کنوانسیون ژنو حمله به غیرنظامیان را منع می کند، بیانیه پاریس نیز وارد کردن لطمات نظام مند به افراد و زیرساخت های حیاتی همانند از کار انداختن شبکه های برق را ممنوع خواهد کرد.
این بیانیه همچنین شامل درخواستی برای جلوگیری از مداخله بدخواهانه توسط بازیگران خارجی با هدف مخدوش کردن فرایندهای انتخاباتی از طریق فعالیت های سایبری است.
تمام اعضای اتحادیه اروپا این توافقنامه را امضا کردند. علاوه بر این اسامی کشورهایی مانند ژاپن، قطر، سنگال، گابن، امارات، پاناما، ازبکستان، کانادا، شیلی و کلمبیا نیز در میان امضاکنندگان به چشم می خورد و در مجموع 51 کشور این بیانیه را امضا کرده اند.
غول های فناوری مانند مایکروسافت نیز از این بیانیه حمایت کرده و خواستار پیوستن سایر دولت ها و فعالان حوزه اینترنت به این بیانیه شده اند. سامانه سوییفت نیز در اطلاعیه ای از این بیانیه حمایت کرد. در مجموع بیش از 130 شرکت و 90 دانشگاه تاکنون این بیانیه را امضا کرده اند.
این بیانیه موراد مختلفی را شامل می شود که برخی از آنها به این شرح است:
- جلوگیری و ترمیم فعالیت های مخرب سایبری که به تهدید یا تخریب سیستماتیک و قابل توجه شهروندان یا زیرساخت های حیاتی می پردازند.
- جلوگیری از فعالیت هایی که به عمد به دسترسی عمومی به اینترنت آسیب می زنند.
- جلوگیری از سرقت دارایی های معنوی شامل اطلاعات محرمانه تجاری با هدف به دست آوردن مزیت رقابتی.
- توسعه روش هایی برای جلوگیری از تکثیر ابزارهای مخرب سایبری
- توانمندسازی فرایندها، محصولات و خدمات دیجیتالی در چرخه توزیع و حیات.
اما در میان امضاکنندگان بیانیه پاریس برای اعتماد و امنیت در فضای سایبر، نام ایران به چشم نمی خورد. ایران در حالی که خود قربانی بزرگترین جنگ افزار و حمله سایبری دنیا یعنی استاکس نت بوده است و همواره از سوی امریکا و اسراییل متهم به حملات سایبری به مراکز صنعتی و تجاری شده است. در چنین شرایطی امضای این بیانیه می توانست و می تواند یک حرکت دیپلماتیک در خصوص اثبات صلح طلبی ایران در فضای سایبر باشد.
به غیر از ایران، امریکا، روسیه، چین، کره شمالی، رژیم صهیونیستی و انگلستان نیز از امضای این بیانیه خودداری کرده اند.
چرا ترافیک گوگل به روسیه و چین هدایت شد؟
روز دوشنبه در اتفاقی غیرمترقبه حجم قابل توجهی از ترافیک گوگل به سمت سرویسدهندههای روسیه و چین سرریز شد، علت حقیقی چه بوده است؟
بلاک چین و ارز دیجیتال به زبان ساده
بلاکچین بهلطف شهرت بیتکوین به بحث اصلی دنیای فناوری تبدیل شده است. در این مطلب قصد داریم به سادهترین زبان، این فناوری کاربردی را توضیح دهیم.
بلاک چین و ارز دیجیتال به زبان ساده
بلاکچین بهلطف شهرت بیتکوین به بحث اصلی دنیای فناوری تبدیل شده است. در این مطلب قصد داریم به سادهترین زبان، این فناوری کاربردی را توضیح دهیم.