کشف آسیب پذیری جدید در روترهای میکروتیک

/در , , , , /توسط
محققان حوزه امنیت متوجه آسیب‌پذیری ⁣RouterOS شرکت میکروتیک شدند که بطور بالقوه توسط شرکت‌هایی مانند Nasa, Vodafone, Ericsson استفاده می‌شود و بیش از ۵۰۰ توزیع‌کننده و نمایندگی فروش در ۱۴۵ کشور دارد.
 
به گفته این متخصصین، مهاجمان ⁣می‌توانند با بهره‌برداری و سوء استفاده از این از آسیب‌پذیری نسبت به اجرای کد در سیستم اقدام نمایند. جدول زمانی اعلام شده توسط موسسه تحقیقاتی Core Security نشان ⁣می‌دهد که MikroTik این آسیب‌پذیری را در ۱۲ مارس ۲۰۱۸ برطرف و نسخه جدیدی از RouterOS را منتشر نموده است. براساس پیشنهاد MikroTik در مواردی که نصب بروزرسانی امکان‌پذیر نیست، سرویس SMB غیرفعال شود.

مواظب “میرای” باشید

/در , , , , /توسط
بدافزار میرای (Mirai) به تلویزیون‌ها، دوربین‌های مدار بسته، روترهای خانگی و DVRها نفوذ می‌کند و به بدافزار" اینترنت اشیاء" معروف است.
 
سایت  Recorded Future اعلام کرده که این نمونه کشف شده بدافزار (Mirai) که با بات نت Reaper مرتبط است، در اواخر ژانویه ۲۰۱۸ به برخی از سازمان‌های مالی حمله کرده و بیش از ۱۳ هزار دستگاه IoT را به مخاطره انداخته و موجب رخ دادن حمله DDoS در سازمان‌های مالی شده است.
 
محصولات آسیب‌پذیری که مورد حمله بات نت Mirai قرار گرفته‌اند عبارتند از: AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity.
 
اما کارشناسان امنیتی به کاربران دستگاه‌های IoT پیشنهاد می‌کنند که برای کاهش خطرات مرتبط با این بدافزار، این توصیه‌ها را در نظر بگیرند:
1-  کلمات عبور پیش فرض تنظیم شده برای دستگاه را تغییر دهید.
2-  Firmware دستگاه های خود را به‌روزرسانی کنید.
3- برای دوربین‌های IP و سیستم‌های مشابه آن که نیاز به دسترسی از راه دور دارند، VPN تهیه کنید.
4- سرویس‌های غیرضروری (همانند Telnet و ...) را غیرفعال کنید و پورت‌هایی را که دستگاه IoT به آن نیاز ندارد، ببندید.
 
بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا در حمله نمونه‌ای از بدافزار میرای به اینترنت اشیاء در سال 95، بسیاری از این ابزارها از پسوردهای ساده یا حتی پسوردهای انتخاب‌شده کارخانه استفاده می‌کرده‌اند.
 
گفته می‌شود در این حمله، حدود ۱۰۰ هزار تلاش برای ورود به دستگاه‌های آسیب‌پذیر از یک تعداد 1800 آی پی مختلف در ۱۲ روز صورت گرفت. ۶۴ درصد این IPها به چین، 13 درصد به کلمبیا، 6 درصد به کره جنوبی و همچنین 6 درصد به ویتنام تعلق داشته است.
 
محققان شرکت امنیت سایبری Dr.web بهمن ماه 1396 موفق به کشف نوعی تروجان ویندوزی شدند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.

اسکن مستقیم پردازنده های گرافیکی نفوذ ویروس را غیرممکن می کند

/در , , , , , /توسط
شرکت اینتل برای اولین بار اسکن کردن مستقیم پردازنده های گرافیکی را ممکن کرده، امری که مقابله با ویروس ها، ارتقای عملکرد و عمر باتری رایانه ها را ممکن می کند.
به گزارش ورج، با تغییر طراحی پردازنده های گرافیکی اسکنرهای ضد ویروس می توانند از تراشه های نصب شده بر روی پردازنده های گرافیکی به منظور اسکن کردن سخت افزارهای مذکور و خنثی کردن حملات مختلف استفاده کنند.
 
اسکن کردن پردازنده ها باعث ارتقای عملکرد رایانه های شخصی، ارتقای عمر باتری و غیره شده و تحولی اساسی در زمینه تامین امنیت رایانه های مختلف به وجود می آورد.
 
بررسی ها و آزمایش های انجام شده در این زمینه نشان می دهد که استفاده از این فناوری بهره وری پردازنده های مرکزی رایانه ها را هم تا ۲۰ درصد افزایش می دهد.
 
فناوری یادشده که شناسایی تهدید یا Threat Detection نام گرفته با پردازنده های نسل ششم، هفتم و هشتم اینتل سازگاری دارد و انتظار می رود بسیاری از شرکت های سازنده نرم افزارها و محصولات ضدویروس هم از آن استقبال کنند.  

بدافزار اینترنت اشیا آمد/ هشدار برای نفوذ به دوربین های مداربسته

/در , , , , , , /توسط
مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات ریاست جمهوری نسبت به انتشار بدافزار «میرای Mirai » که قابلیت نفوذ به روترهای خانگی، تلویزیون‌ ها و دوربین های مداربسته را دارد، هشدار داد.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، « نرم افزار مخرب میرای» مرتبط با بات نت Reaper به روترهای خانگی، تلویزیون‌ها، DVR ها و دوربین‌های مدار بسته نفوذ می‌کند و به بدافزار «اینترنت اشیا» معروف است.
 
برمبنای گزارش سایت Recorded Future این نمونه کشف شده از بدافزار Mirai که از اواخر ژانویه ۲۰۱۸ به برخی از سازمان های مالی حمله کرده و بیش از ۱۳ هزار دستگاه اینترنت اشیا (IoT ) را به مخاطره انداخته، موجب رخ دادن حمله DDoS (دیداس) در سازمان های مالی شده است.
 
محصولات آسیب پذیری که مورد حمله بات نت Mirai قرار گرفته اند شامل AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity می شوند.
 
کارشناسان امنیتی به کاربران دستگاه های IoT پیشنهاد می کنند که برای کاهش خطرات مرتبط با این بدافزار، این توصیه ها را در نظر بگیرید:
 
۱- کلمات عبور پیش فرض تنظیم شده برای دستگاه را تغییر دهید.
 
۲- Firmware دستگاه های خود را به روزرسانی کنید.
 
۳- برای دوربین‌های IP و سیستم‌های مشابه آن که نیاز به دسترسی از راه دور دارند، VPN تهیه کنید.
 
۴- سرویس‌های غیرضروری (همانند Telnet و ...) را غیرفعال کنید و پورت‌هایی را که دستگاه IoT به آن نیاز ندارد، ببندید.
 
در حمله نمونه‌ای از بدافزار میرای به اینترنت اشیا در سال ۹۵ ، بسیاری از این ابزارها از پسوردهای ساده یا حتی پسوردهای انتخاب‌شده کارخانه استفاده می‌کرده‌اند.
 
گفته می‌شود در این حمله، حدود ۱۰۰ هزار تلاش برای ورود به دستگاه‌های آسیب‌پذیر از یکهزار و هشتصد IP مختلف در ۱۲ روز صورت گرفت. ۶۴ درصد این IPها به چین، ۱۳ درصد به کلمبیا، ۶ درصد به کره جنوبی و همچنین ۶ درصد به ویتنام تعلق داشته است.
 
محققان شرکت امنیت سایبری Dr.web بهمن ماه ۱۳۹۶ موفق به کشف نوعی تروجان ویندوزی شدند که تنها با هدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده بود.

فیسبوک اشخاصی غیر از کاربران خود را نیز پایش می‌کند

/در /توسط
فیسبوک اشخاصی غیر از کاربران خود را نیز پایش می‌کند

طبق گفته‌ی مارک زاکربرگ، فیسبوک حتی اشخاصی را که در این شبکه‌ی اجتماعی عضویت ندارند، پایش می‌کند.

هشدار درباره سرقت اطلاعات حساب‌های بانکی

/در , , , , , , /توسط
برداشت غیرمجاز از حساب بانکی شهروندان یکی از مهمترین جرائم فضای سایبر به شمار می‌رود و به گفته کارشناسان، متاسفانه وقوع این جرم بیشتر به‌علت عدم رعایت موارد ساده ایمنی از سوی کاربران و شهروندان است که توصیه‌های پلیس فتا را جدی نمی‌گیرند.
 
برغم هشدارهای مکرر درباره اینکه کارت بانکی خود را در اختیار دیگران نگذارید و رمز آن را هم اعلام نکنید، متاسفانه هنوز شاهد هستیم که برخی افراد به راحتی کارت بانکی به همراه رمز آن را در اختیار دیگران می‌گذارند.
 
به گفته کارشناسان، شهروندانی که کارت خود را به همراه رمز بانکی آن در اختیار دوستان و آشنایان می‌گذارند تا مثلاً قبوض آن‌ها را به دلیل مشغله و گرفتاری پرداخت کنند و یا شهروندانی که هنوز در خریدهای خود در فروشگاه‌ها برای پرداخت بهای خرید کارت را با رمز در اختیار فروشنده می‌گذارند، زمینه‌های سوء استفاده از اطلاعات بانکی خود را برای مجرمان سایبری فراهم می‌کنند. 
 
همین نکته ساده باعث می‌شود تا کسی که کارت را در اختیار دارد، با فعال کردن رمز دوم و یادداشت کردن اطلاعات درج شده بر روی کارت بانکی به راحتی بتواند از حساب بانکی دیگران خرید آنلاین کند و هزینه آن را با کارت شما پرداخت کند که این یک نوع برداشت غیر مجاز است.
 
همچنین فروشنده‌ای که برروی دستگاه کارت‌خوان خود اسکیمر نصب کرده باشد با دانستن رمز بانکی شما اطلاعات کارت شما را کپی کرده و به راحتی می‌تواند از حساب شما به صورت غیر مجاز برداشت کند. لذا ضرورت دارد که شما هنگام خرید خود کارت کشیده و رمز را وارد کنید و به هیچ وجه رمز را به فروشنده نگوئید.
 
بر اساس اطلاعات سایت پلیس فتا، فیشینگ طراحی یک صفحه بانکی یا درگاه پرداخت بانکی مثل صفحه اصلی بانک است البته با تغییر جزئی در آدرس آن؛ کاربران باید در خریدهای آنلاین خود مراقب سایت‌ها و درگاه‌های پرداخت فیشینگ باشند که حتماً درگاه بانکی با HTTPS شروع شده باشد و هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی استفاده کنند.
 
کارشناسان به شهروندان توصیه می‌کنند که حتماً به صورت دوره‌ای رمز بانکی خود (رمز اول و دوم) را تغییر دهند و رمزهایی را بگذارند که قابل حدس زدن و تشخیص از سوی دیگران نباشد. استفاده از شماره شناسنامه، تاریخ تولد و... برای رمز بانکی اشتباه است چرا که به راحتی رمز بانکی شما قابل حدس زدن است.

سوءاستفاده گوگل از فناوری هوش مصنوعی برای استراق سمع از مردم

/در , , , /توسط
بررسی ها نشان می دهد گوگل از فناوری پیشرفته هوش مصنوعی خود برای استراق سمع از مردم سوءاستفاده کرده و تلاش می کند با بررسی وضعیت چهره افراد به گفته های آنها در اماکن عمومی پی ببرد.
به گزارش وی تری، فناوری تشخیص چهره گوگل این روزها پیشرفت فوق العاده ای داشته و با استفاده از آن می توان در صورت ثبت تصویر افراد از راه دور و مشاهده دهان آنها مکالماتی که در جریان است را مشخص کرد.
 
گوگل از فناوری یادشده برای یافتن و درک اصوات انبوهی از افراد که در نقاط مختلف در حال راه رفتن هستند، استفاده می کند. به عنوان نمونه، اگر تعداد زیادی از مردم در یک نقطه شلوغ تجمع کرده و در حال حرف زدن با هم باشند، فناوری هوش مصنوعی می تواند گفته های متعدد افراد مختلف را تشخیص داده و ثبت کند.
 
شبکه عصبی هوش مصنوعی گوگل با بررسی این گفته ها و اصوات توانایی های خود را افزایش می دهد و حتی با حذف اصوات مزاحم قادر به استخراج صدایی دقیق و قابل درک خواهد بود.
 
فناوری یادشده پیامدهای گسترده ای را به همراه می آورد و برای تشخیص اصوات نامعلوم در فایل های ویدئویی، ارتقای کیفیت سخنان افراد، کمک به افراد کم شنوا و حتی ناشنوا و در موقعیت هایی که دهها نفر به طور همزمان در حال صخبت هستند، قابل استفاده است.
 
اما این فناوری به طور گسترده قابل سوءاستفاده هم هست و گوگل از آن می تواند برای جمع آوری اطلاعات زیادی در مورد میلیون ها نفر از ساکنان کره زمین استفاده کند. این فناوری تنها از روی حرکات دهان گفتار هر فردی را تشخیص می دهد و با استفاده از آن و دیگر فناوری های در اختیار گوگل می توان افراد را ردگیری کرد و به طور مرتب اظهارات و گفتارشان را در اماکن عمومی ثبت و ضبط کرد؛ امری که معنایی جز جاسوسی آنی و لحظه به لحظه از زندگی اشخاص ندارد.
 
از سوی دیگر می توان پیش بینی کرد که تعداد زیادی برنامه موبایلی و نرم افزاری سازگار با این فناوری هوش مصنوعی هم شکل بگیرد که آنها هم قابلیت های زیادی برای جاسوسی و سوءاستفاده خواهند داشت.

هشدار متخصصان: خطر اخبار جعلی از سلاح هسته ای بیشتر است

/در , , , /توسط
برخی متخصصان حوزه فناوری اطلاعات هشدار می دهند که تولید و انتشار اخبار جعلی با هزینه‌ای اندک ممکن است، اما خطر این نوع اخبار برای بشریت از سلاح هسته‌ای بیشتر است.
به گزارش اندرویدهدلاینز، بررسی های متخصصان موسسه فناوری Delphix نشان می دهد که انتشار اخبار جعلی می تواند در آینده تاثیر مهمی بر فرایندهای سیاسی و اجتماعی مهم دنیا بگذارد.
 
به گفته وی در سال های اخیر اثرات مخرب این پدیده را بر اموری همچون انتخابات ریاست جمهوری آمریکا، همه پرسی خروج انگلیس از اتحادیه اروپایی و غیره شاهد بوده ایم و نگرانی ها در این زمینه تابدان حد بالا بود که به محافل سیاسی و دستگاه های رسمی اجرایی کشیده شد و به احضار مارک زاکربرگ مدیرعامل فیس بوک به کنگره آمریکا هم کشیده شد.
 
زاکربرگ به همین علت مجبور به عذرخواهی شد و به شکست این شبکه اجتماعی برای حفاظت از خود و کاربرانش در برابر تهدیدها و تخریب ها اذعان کرد.
 
محققان Delphix می گویند نبردهای جدید به عرصه فناوری کشیده شده و در قرن بیست و یکم بسیاری از جنگ افزارها ماهیت دیجیتالی خواهند داشت. این جنگ افزارها با دستکاری افکار عمومی می توانند اثرات مخربی داشته باشند ک به مراتب از جنگ افزارهای پیشرفته بیشتر است.
 
نگرانی ها در این زمینه تابدان حد جدی است که انتونیو گوترس دبیرکل سازمان ملل هم چندی قبل خواستار انعقاد یک پیمان بین المللی به منظور قانون گذاری در زمینه جنگ افزارهای دیجیتال شد. بیم آن می رود که بی توجهی به این مساله باعث افزایش تنش و درگیری بین برخی کشورهای جهان شده و به واکنش واقعی و تند آنها در دنیای واقعی بینجامد.

مروری بر بحران جهانی حریم خصوصی کاربران/ جنگ اطلاعات

/در , , /توسط
امروز در دنیا بیش از 4 میلیارد کاربر اینترنت وجود دارد. از این جمعیت حدود 3 میلیارد کاربر از رسانه های اجتماعی به عنوان یکی از ابزارهای روزمره زندگی استفاده می کنند؛ با پیام رسان ها با دوستان شان در ارتباط هستند، از طریق شبکه های اجتماعی به کسب خبر و به اشتراک گذاری اطلاعات با دوستان و پیدا کردن اطلاعات مورد علاقه شان می پردازند و با استفاده از سرویس های آنلاین کارهای اداری، مالی و کسب و کارشان را انجام می دهند. با توجه به این آمار باید گفت فضای آنلاین، گنجینه اطلاعاتی است که دستیابی به آن برای بازاریابان، سیاستمداران، اقتصاددانان، محققان، تروریست ها و بسیاری دیگر یک رویاست. در حالی که مسوولان این روزها در ایران تلاش می کنند کاربران را نسبت به تامین امنیت اطلاعات شان در پیام رسان های داخلی مطمین کنند، آن سوی دنیا در آمریکا مسوولان تلاش می کنند بنیانگذار و مدیر بزرگ ترین شبکه اجتماعی دنیا را به خاطر سو استفاده از اطلاعات میلیون ها کاربر تحت فشار قرار دهند و از او بازخواست می کنند.
 
اسلحه طلایی به نام اطلاعات
اطلاعات در عصر حاضر طلاست؛ طلایی که برنده ترین اسلحه قرن بیست و یکم شناخته می شود. بخشی از کاربران با رعایت نکاتی تلاش می کنند از خودشان در دنیای آنلاین محافظت کنند. بخشی دیگر اما بی توجه نسبت به خطراتی که می تواند امنیت شان را به خطر بیندازد، لحظه به لحظه زندگی خود را در رسانه های اجتماعی به اشتراک می گذارند. در این میان برخی هم کسب و کار پر سود و اثرگذاری به نام خرید و فروش اطلاعات راه انداخته اند؛ شبکه های اجتماعی، پیام رسان های و اپراتورهای تلفن همراه و ارایه دهندگان خدمات آنلاین در هر کشوری قابلیت سو استفاده از اطلاعات کاربران را دارند. اطلاعاتی که از کاربران آنلاین سرقت می شود می تواند بازی های سیاسی را عوض کند، تبلیغات را دگرگون کند یا زمینه جاسوسی در کشورها را فراهم کند.
 
 رسانه های اجتماعی یا دام کاسبان
تعدادی از کاربران تمام تصمیمات، اتفاقات و جریانات زندگی خود را در رسانه های اجتماعی با دیگران به اشتراک می گذارند. در بسیاری موارد اگر توییت های عده ای از کاربران را دنبال کنید بعد از چند روز می توانید بفهمید چه ساعتی در محل کارشان هستند، محل کارشان چطور جایی است، چه کاری انجام می دهند، رابطه عاطفی دارند یا خیر، محدوده رفت و آمدهای روزانه شان کجاست، سفر می روند یا خیر، دوستان صمیمی شان چه کسانی هستند، چه کسانی و چه موضوعاتی را دنبال می کنند، به ادبیات، فیلم و هنر علاقه دارند یا خیر اگر دارند چه سبک هایی را دنبال می کنند، چه نظری درباره حکومت شان دارند، سطح تعامل شان با دیگران در چه سطحی است، چقدر باید تلاش کرد تا به آنها نزدیک شد، وضعیت روحی شان چطور است و غیره. اگر آنها یا دیگر کاربران را در اینستاگرام دنبال کنید حتی می توانید متوجه شوید چطور لباس می پوشند، چه غذاهایی می خورند، در سفر کجا اقامت می کنند، خانه شان چه شکلی است؛ اتاق شان، سالن خانه شان، آشپزخانه شان، کتابخانه دارند یا خیر وغیره. اگر بتوانید سوآرم شان را دنبال کنید حتی می توانید متوجه شوید آدرس دقیقی که در آن لحظه هستند یا طی آن روز یا روزها و شب های قبل حضور داشتند چه بوده. کافی است کمی دقیق و صبور باشید و با دقت فرد یا افراد مورد نظرتان را دنبال کنید. کافی است از آن دسته کاربران بی خیالی باشند که هر لحظه آنلاین است؛ در حال اظهار نظر بی پروا درباره همه مسایل، به اشتراک گذاشتن متن و تصویر هر آنچه در زندگی اش می گذرد، هر چه حس می کند و تصمیمات و افکارش باشد. اگر صفحاتش در رسانه های اجتماعی عمومی باشد هم که دیگر همه چیز برای کاوش شما آماده خواهد بود. 
 
 مدعیان ناآگاه از خطرات
اگر از بسیاری از همین کاربرانی که هر لحظه از زندگی شان را پشت ویترین رسانه های اجتماعی می گذارند بپرسید امنیت اطلاعات شما در ابزارهای آنلاین چقدر مهم است؟ خواهند گفت بسیار مهم است. آنها به هیچ عنوان حاضر نیستند از ابزاری استفاده کنند اطلاعات شان در آنها ممکن است شنود شود. البته که باید هم همینطور باشد. انتشار اطلاعات از سوی کاربر هرچند ممکن است از سر تفریح و ناآگاهی باشد اما کاربران حق دارند در بستری فعالیت کنند که نسبت به حفط اطلاعات آنها متعهد شده است. اما ای کاش کاربران همان اندازه که حساسیت دارند در بستری امن فعالیت آنلاین داشته باشند، فعالیت های خودشان را نیز مورد توجه قرار دهند و اطلاعات شخصی شان را منتشر نکنند. 
 
 درسی از رسوایی بزرگ
زاکربرگ هفته گذشته طی دو روز، چندین ساعت روبه روی سناتورهای کنگره آمریکا نشست و به سوالات آنها درباره حفاظت از اطلاعات کاربران این شبکه اجتماعی که از مرز 2 میلیارد کاربر نیز گذشتند پاسخ داد. پس از رسوایی فیس بوک که از زمان افشای اسناد پارادایز در سراشیبی افتاد، زاکربرگ روزهای سختی را گذرانده است. او ضمن پذیرش اشتباه و غفلتش در نگهداری و حفاظت از اطلاعات کاربرانش طی ماه های اخیر تلاش کرد سطح امنیتی فیس بوک را افزایش دهد و نظارت بیشتری بر محتوایی که در این شبکه اجتماعی منتشر می شود داشته باشد. 
او در مقابل سناتورها اعلام کرد فرآیند ممیزی اپلیکیشن هایی که اطلاعات کاربران این شبکه را به طور قانونی جمع آوری می کنند آغاز شده و با سخت گیری دنبال خواهد شد. زاکربرگ گفت در صورت پیدا کردن هرگونه سواستفاده ای از این اطلاعات مانند پرونده کمبریج آنالتیکا، متخلفان از ادامه همکاری با فیس بوک منع خواهند شد. زاکربرگ درمقابل سناتورهای کنگره آمریکا گفت: ما دریافتیم که مرتبط کردن مردم با یکدیگر کافی نیست و باید مطمئن شویم که ارتباط مثبت است. کافی نیست که به مردم مکانی برای رساندن صدایشان بدهیم بله باید مطمئن شویم که از این جایگاه برای آسیب رساندن به دیگران استفاده نشود.
وی اعلام کرد: ذکر گزینه هایی از اطلاعات کاربران که با دیگران به اشتراک گذاشته می شود، نکته مهمی است و حق آنهاست که از این موضوع اطلاع پیدا کنند.
اما شاید حالا که بحث حفاظت از اطلاعات کاربران در ایران نیز داغ است و به نظر می رسد پیام رسان ها در جلب اعتماد کاربران برای استفاده از برنامه هایشان ضعیفند، به پرونده زاکربرگ به عنوان یک درس بزرگ نگاه کنیم و حتی از آن الگوبرداری کنیم.
رفتار مدیر فیس بوک در مقابل افشاگری ها چه بود؟ پذیرش، عذرخواهی، ابزار پشیمانی، توضیح، تلاش. زاکربرگ اعلام کرده بنیانگذار و مدیر فیس بوک است و به همین علت مسوولیت اشتباهات صورت گرفته در این شبکه را نیز می پذیرد. وی حتی متن شهادت نامه خود را نیز پیش از حضور در کنگره منتشر کرد. از جمله راهکارهایی که زاکربرگ برای اصلاح فیس بوک در نظر گرفته بررسی صفحاتی که دنبال کننده زیادی دارد است و اعلام کرده در صورتی که در بازرسی پذیرفته نشوند اجازه انتشار محتوای جدید نخواهند داشت. وی همچنین از نظام مند شدن فرایند انتشار تبلیغات سیاسی در این شبکه اجتماعی خبر داده است.
رفتار دولتمردان آمریکایی چه بوده؟ بازخواست از مدیر فیس بوک، تحت فشار قرار دادن وی برای پیدا کردن راهکار حفظ اطلاعات کاربران و تدوین قوانین نظارتی و تنبیهی برای رسانه های اجتماعی؛ همزمان با حضور زاکربرگ در کنگره آمریکا، دو سناتور طرح جدیدی جهت حفاظت از اطلاعات کاربران به کنگره تقدیم کردند.
کاربران چه کردند؟ تعدادی با پیروی از کمپین #Deletefacebook این شبکه اجتماعی را ترک کردند، عده دیگری با انتقاد به مدیران فیس بوک خواستار تغییر قوانین امنیتی این شبکه اجتماعی شدند، بعضی هم فعالیت خود را در این شبکه متوقف کردند.
 
 هیچ چیز رایگان نیست
برخی از فعالان رسانه های اجتماعی با طرح سوالاتی به این موضوع می پردازند که رسانه های اجتماعی اساسا با هدف کسب درآمد از تبلیغ و فروش اطلاعات کاربران راه اندازی می شوند؛ آیا به راستی شبکه های اجتماعی راه اندازی شده اند تا ما آزادی بیان داشته باشیم؟ از دولت هایمان انتقاد کنیم؟ دوستان قدیمی مان را پیدا کنیم؟ برخی معتقدند کاربران در مقابل شبکه های اجتماعی که عضویت در آنها رایگان است و انواع ابزارها و خدمات را در اختیار کاربران قرار می دهد تا آنها تشویق شوند بیشتر از آن شبکه اجتماعی استفاده کنند، دایم به روز می شوند و با استخدام صدها کارمند به دنبال خلاقیت و جذابیت بیشترند در حقیقت یک کار انجام می دهند: خود را می فروشند. آنها معتقدند کاربران هر روز اطلاعات خود را منتشر می کنند و شبکه های اجتماعی از اطلاعات کاربران کسب درآمد می کنند. این درآمد می تواند ناشی از تاثیرگذاری بر سیاست باشد یا اقتصاد یا حتی یک کسب و کار. 
واضح است که محتوا، لایک ها و نظراتی که کاربران در شبکه های اجتماعی منتشر می کنند ذخیره می شود. بنابراین بی شک این گنجینه قابل طبقه بندی و پردازش است. و نتیجه این پردازش حتما ارزشمند است. 
 
 فراموش نکنیم
رسانه های اجتماعی امروز نیاز به قوانین درست در حوزه نظارت دارند. آنها باید متعهد شوند ضمن حفاظت از اطلاعات کاربران با ترویج خشونت و اخبار جعلی نیز مبارزه کنند. انتشار اطلاعات نادرست در شبکه های اجتماعی امروز یکی از معضلات جدی است. شاید وجود قوانین صحیح یکی از ابزارهای جلب اعتماد کاربران برای استفاده از رسانه های اجتماعی باشد. 
اما فراموش نکنیم در کنار راهکارهایی که فیس بوک یا سایر شبکه های اجتماعی ممکن است در ظاهر ارایه بدهند کاربران نیز باید مراقب اطلاعات خود باشند و بر تنظیمات مربوط به حریم خصوصی خود نظارت کنند. منظور از ارایه راهکار در ظاهر این است که برای مثال تا امروز فیس بوک مدعی بود کاربران می توانند اطلاعات خود را کنترل کنند؛ مشخص کنند کدام پست ها و عکس ها را چه کاربرانی ببینند و چه کاربرانی نبینند یا چه میزان از اطلاعات پروفایل شان به صورت عمومی قابل رویت باشد. اما می بینیم که حالا اطلاعات 87 میلیون کاربرش به سرقت رفته است. بنابراین پیش از صاحبان رسانه های اجتماعی، کاربران باید مراقب اطلاعات خود باشند.
کاربران فیس بوک می توانند با تغییر تنظیماتی که در اپلیکیشن و نسخه دسکتاپ فیس بوک در دسترس است مطمئن شوند اطلاعاتشان منتشر نمی شود.

سازمان‌ها خدمات نرم‌افزاری را مهم‌تر از امنیت سایبری می‌دانند

/در , , , , , , /توسط
سازمان‌ها با سرعت بیشتر نسبت به گذشته در حال سازگاری با نرم‌افزارهای-به‌عنوان-خدمات (SaaS) هستند و با این وجود اعتبارات کافی برای در اختیار گرفتن راهکارهای امنیتی و محافظت از داده‌های خود را لحاظ نمی‌کنند.
شرکت iboss که در حوزه خدمات امنیتی فضای رایانش ابری فعالیت می‌کند روز گذشته با انتشار گزارشی اعلام کرد که میزان سازگاری کسب و کارها با نرم‌افزارهای-به‌عنوان-خدمات بسیار افزایش یافته است و اگرچه این اتفاق مزایای فراوانی به همراه دارد، ولی عدم توجه سازمان‌ها به سیستم‌های امنیت سایبری آنها را با مشکلات فراوان مواجه کرده است.
این گزارش با عنوان زیر منتشر شد: «پیش‌ به سوی فضای ابری: اشتباهات ایجاد کننده موانع در جهت سازگاری سازمان‌ها با فضای ابری». بر اساس این گزارش گفته شد ۶۴ درصد سازمان‌های آمریکایی معتقدند که میزان سازگاری با نرم‌افزارهای-به‌عنوان-خدمات فراتر از سازگاری آنها با خدمات امنیت سایبری صورت گرفته است.
در مجموع ۶۱ درصد کارمندان IT در سازمان‌ها اعلام کردند حفظ امنیت داده‌ها به عنوان مهم‌ترین نگرانی آنها مورد توجه قرار می‌گیرد و در جریان افزایش سازگاری و راه‌اندازی با سرویس‌های نرم‌افزار-به‌عنوان-خدمات این نگرانی‌ها بیشتر شده است.
بررسی‌ها نشان داده است بخش اعظم داده‌های سازمانی که در اختیار مجرمان سایبری قرار دارد از طریق فضاهای پردازش ابری ناامن منتشر شده است.