خدمات شبکه و پشتیبانی شبکه

امن‌ترین شهرهای جهان از لحاظ سایبری

تیر ۲۵, ۱۳۹۷/در cyber security, security, امنیت, فناوری اطلاعات /توسط ادمین

به تازگی گزارش جدیدی از بهترین شهرهای جهان از لحاظ امنیت سایبری منتشر شده است که نشان می‌دهد زیرساخت‌های شهری چقدر می‌توانند در تامین و افزایش امنیت سایبری موثر باشند.

به گزارش fortune، از آنجا که امنیت سایبری در جهان این روزها از اهمیت خاص و بسزایی برخوردار است، حالا گزارش‌های بسیاری مبنی بر اینکه کدامیک از شهرهای جهان از لحاظ امنیت سایبری بهتر رده‌بندی شده‌اند، منتشر شده است.

نکته حائز اهمیت آن است که این رده‌بندی‌ها صرفا توسط تحلیلگران و محققانی که این تحقیقات را انجام داده و نتایج خود را از طریق این وب‌سایت اعلام و گزارش داده‌اند، بیان شده و ممکن است با سایر نتایج و داده‌های موجود در گزارش‌های دیگر تفاوت داشته است.

این گزارش به مرور و بررسی امن‌ترین شهرهای جهان از لحاظ امنیت سایبری می‌پردازد:

۱. آتلانتا

به‌عنوان مرکز ایالت جورجیای آمریکا، عنوان نخستین و بهترین شهر جهان از لحاظ امنیت سایبری را به خود اختصاص داده است به گونه‌ای که حتی از واشنگتن، پایتخت آمریکا، نیز در این زمینه پیشی و سبقت گرفته است.

۲. واشنگتن

به‌عنوان پایتخت ایالات متحده آمریکا که یکی از مهم‌ترین میزبانان علم و فناوری در جهان به شمار می‌رود، نیز زیرساخت‌های بسیاری را در عرصه علم امنیت سایبری راه‌اندازی و برقرار کرده است تا در زمره بهترین و ایمن‌ترین شهرهای جهان قرار بگیرد.

۳. سیلیکون ولی

سیلیکون ولی در ایالات متحده آمریکا همواره یکی از بزرگترین قطب‌های تکنولوژی در جهان محسوب می‌شود تا به غول‌های تکنولوژی این امکان را بدهد تا در این شهر به توسعه فناوری‌های نوین خود در زمینه امنیت سایبری بپردازند و سپس به سایر نقاط جهان آن را عرضه کنند.

۴. لندن

از آنجا که انگلستان همواره در عرصه علم امنیت سایبری و تکنولوژی‌های مربوطه در جهان پیشگام است، بنابراین دور از انتظار نیست که پایتخت آن یعنی شهر لندن نیز یکی از بهترین شهرهای جهان در زمینه تامین امنیت سایبری در جهان به شمار برود.

۵. آگوستا

مرکز ایالت مین آمریکاست و با اینکه در این رده‌بندی آخرین رتبه را به خود اختصاص داده است، زیرساخت‌های کاملی برای تامین و افزایش ضریب امنیت سایبری برای شهروندان خود فراهم کرده است.

بیش‌ترین آمار فیلترینگ در کدام کشورهاست؟

تیر ۲۵, ۱۳۹۷/در filtering, امنیت, فناوری اطلاعات /توسط ادمین

در برخی از کشورها قوانین و مقررات سخت‌گیرانه بیشتری درباره فعالیت وب‌سایت‌ها، شبکه های اجتماعی و پیام‌رسان‌ها وجود دارد؛ به‌گونه‌ای که درنهایت ممکن است به سانسور، فیلترینگ و مسدود کردن آن‌ها منجر شود.

به گزارش گاردین، طبق گزارشی که به تازگی موسسه تحقیقاتی اوپن نت اینیشیتیو (OpenNet Initiative) منتشر کرده است، در اعمال فیلترینگ‌ در کشورهای مختلف، مسائل سیاسی، آسیب‌های فرهنگی و اجتماعی، بحران‌های اقتصادی و امور امنیتی دخیل بوده است که همگی موجب می‌شود، مقامات بلندمرتبه در دولت برخی از کشورها تصمیم بگیرند که ادامه فعالیت آزادانه شبکه‌های اجتماعی مذکور دیگر به صلاح نخواهد بود و به ضرر منافع عمومی و امنیت ملی کشور تمام خواهد شد.

فهرست زیر به ترتیب شدت و تعداد دفعات فیلترینگ در کشورهای مختلف جهان را نشان می‌دهد:

۱. سوریه

۲. چین

۳. کوبا

۴. اتیوپی

۵. ازبکستان

۶. عربستان سعودی

۷. روسیه

از طرفی دیگر کشورهایی که در این میان در فهرست آزادانه‌ترین کشورها در دنیای مجازی و فعالیت در شبکه‌های اجتماعی جای گرفته‌اند، نیز به ترتیب در زیر آمده است:

۱. ایسلند

۲. استونی

۳. کانادا

۴. استرالیا

۵. آلمان

۶. ایالات متحده آمریکا

بر اساس تحقیقات و نظرسنجی‌های صورت گرفته، ۸۳ درصد از مردم و شهروندان این کشورها بر این باورند که استفاده آزادانه از اینترنت و دسترسی رایگان و آسان به شبکه‌های اجتماعی جزو حقوق بشر است که باید در تمامی جوامع در نظر گرفته و رعایت شوند.

فیلترینگ، عبارت است از محدود کردن دسترسی کاربران اینترنت به وب‌گاه‌ها و خدمات اینترنتی که از دیدگاه متولیان فرهنگی و سیاسی هر کشور برای مصرف عموم مناسب نیست، اِعمال فیلتر معمولاً به وسیلهٔ ارائه‌دهندگان خدمات اینترنتی انجام می‌شود ولی تعیین سطح، مصادیق و سیاست‌های فیلترینگ با حکومت‌هاست.

کشف جاسوس سایبری در خاورمیانه/ حمله «بیگ بنگ» با ایمیل جعلی

تیر ۲۵, ۱۳۹۷/در cyber attck, cyber security, cyber spy, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به حمله یک گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» که منطقه خاورمیانه را هدف قرار داده است، هشدار داد.

در چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT (گروه تهدید سایبری پیشرفته) را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است.

مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اعلام کرد: این حملات با ارسال ایمیل‌های فیشینگ به اهداف انجام می‌شود که ایمیل‌ها حاوی یک فایل پیوست آرشیو self-extracting و شامل دو فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف می‌کند تا بدافزار در پس‌زمینه سیستم نصب شود.

این بدافزار حاوی ماژول‌های مختلفی از قبیل موارد زیر است:

• از سیستم قربانی اسکرین‌شات تهیه می‌کند و آن را به سرور C&C ارسال می‌کند.

• نام و شناسه‌های فرایندهای پردازشی در حال اجرا را در فایلی با نام sat.txt ذخیره و آن‌را به سرور ارسال می‌کند.

• لیستی از فایل‌های doc، odt، xls، ppt، pdf و ... قربانی را ارسال می‌کند.

• یک فایل با پسوند txt را از یک آدرس اینترنتی دانلود می‌کند و پس از تغییر پسوند آن به exe، آنرا اجرا می‌کند.

• جزئیات سیستم را بصورت لاگ به سرور ارسال می‌کند.

• سیستم را Reboot می‌کند.

• یک فرایند پردازشی را براساس نام آن متوقف می‌کند.

• بدنه را از startup حذف می‌کند و همچنین فایل اصلی آن را نیز پاک می‌کند.

• فایل اجرایی بدافزار را بصورت خودکار پاک می‌کند.

• لیستی از پارتیشن‌های موجود در سیستم قربانی را به سرور ارسال می‌کند.

هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمع‌آوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.

گروه Talos در ماه ژوئن سال ۲۰۱۷، حملات دیگری از این گروه APT را کشف کرد و پس از آن تاکنون حملات وسیعی از این گروه گزارش نشده است. اما حمله BigBang دارای قابلیت‌ها و زیرساخت‌های تهاجمی بهبود یافته‌ای است.

نمونه‌های اولیه این حملات در اواسط ماه آوریل سال جاری مشاهده شده است، اما به کمک خبرهای استفاده شده در اسناد می‌توان دریافت که شروع حملات به مارچ ۲۰۱۸ برمی‌گردد.

بدافزار استفاده شده در این حملات، نسخه بهبود یافته از بدافزاری است که در سال گذشته مورد استفاده قرار گرفته است. بدافزار با زبان C++ نوشته شده است و بصورت یک فایل اجرایی self-extracting بسته‌بندی شده است.

نام فایل اجرایی DriverInstallerU.exe است، اما metadata آن نشان می‌دهد که نام اصلی فایل Interenet Assistant.exe است. پس از اجرای این فایل، ماژول‌های بدافزار پس از برقراری ارتباط با سرور C&C فعال می‌شوند.

باید اشاره کرد که این حملات بر اساس تجربه قبلی این گروه APT در سال گذشته انجام گرفته است و قابلیت‌ها و کاربران هدف آنها افزایش یافته است. مقاصد اصلی حملات مشخص نیست اما مرحله بعدی حملات در آینده صورت خواهد گرفت.

IOCها: هش فایل های مربوط به حمله:

a۲۱۰ac۶ea۰۴۰۶d۸۱fa۵۶۸۲e۸۶۹۹۷be۲۵c۷۳e۹d۱b

۹۹۴ebbe۴۴۴۱۸۳e۰d۶۷b۱۳f۹۱d۷۵b۰f۹bcfb۰۱۱db

۷۴ea۶۰b۴e۲۶۹۸۱۷۱۶۸e۱۰۷bdccc۴۲b۳a۱۱۹۳c۱e۶

۵۱۱bec۷۸۲be۴۱e۸۵a۰۱۳cbea۹۵۷۲۵d۵۸۰۷e۳c۲f۲

۹e۰۹۳a۵b۳۴c۴e۵dea۵۹e۳۷۴b۴۰۹۱۷۳۵۶۵dc۳b۰۵b

دامنه های مربوط به حمله:

lindamullins[.]info

spgbotup[.]club

namyyeatop[.]club

namybotter[.]info

sanjynono[.]website

exvsnomy[.]club

ezofiezo[.]website

hitmesanjjoy[.]pro

سناتورهای آمریکایی خواهان تحقیق درباره تلویزیون های هوشمند

تیر ۲۴, ۱۳۹۷/در data protection, data security, harime khososi, Smart TV, US, امنیت, فناوری اطلاعات /توسط ادمین

در پی انتشار گزارشی از به کارگیری نرم افزاری در تلویزیون های هوشمند برای جمع آوری اطلاعات کاربران، دو سناتور آمریکایی خواستار تحقیقات در این باره شدند.

به گزارش گیزمودو، دو سناتور آمریکایی به فرایند جمع آوری اطلاعات توسط تلویزیون های هوشمند مشکوک هستند و در همین راستا از کمیسیون تجارت فدرال تقاضا کرده اند در این زمینه تحقیقاتی انجام دهند.

هدف از این تحقیق بررسی آن است که آیا دستگاه های متصل به اینترنت به طور مخفیانه اطلاعات کاربران را جمع آوری می کنند یا خیر.

اد مارکی نماینده ماساچوست و ریچاد بلومنتال نماینده کانکتیکت این درخواست را ارائه کرده اند.

آنها در نامه ای مشترک خواهان آن شدند که کمیسیون تجاری فدرال سیاست ها و عملکردهای شرکت ها در حوزه حفظ حریم خصوصی کاربران را بررسی کند. البته این کمیسیون هنوز اعلام نکرده در این باره اقداماتی انجام خواهد داد یا خیر.

گزارش اخیر نیویورک تایمز که با محوریت شرکت Samba TV نوشته شده بود. توجه سناتورهای آمریکایی را به عملکرد مهاجمانه تلویزیون های هوشمند جلب کرده است.

طبق گزارش نیویورک تایمز این شرکت نرم افزاری را برای ردیابی اطلاعات تماشاکنندگان می سازد. هر چند این خدمت پیشنهاد محتوای شخصی سازی شده را برای کاربران ارائه می کند، اما هنوز مشخص نیست چه اطلاعاتی راثبت می کند.

این درحالی است که شرکتSambe با چند تولید کننده بزرگ تلویزیون هوشمند از جمله سونی، شارپ، تی سی ال و فیلیپس همکاری می کند. تمام این شرکت ها نرم افزار سامبا را روی تلویزیون های هوشمند خود نصب کرده اند. طبق گزارش، سامبا اطلاعات حداقل ۱۳.۵ میلیون تلویزیون هوشمند را در آمریکا جمع آوری می کند. این شرکت با بررسی پیکسل های روی نمایشگر، می تواند محتوای آن را مشخص کند. اما علاوه بر آن نرم افزار سامبا می تواند تنظیمات دستگاه های دیگری که با تلویزیون اتصال اینترنتی مشترکی دارند را نیز تعیین کند.

اطلاعات جمع آوری شده فقط برای ارتقای تجربیات مشتری به کار نمی رود. بلکه برای جذب تبلیغات نیز استفاده می شود زیرا عادات تماشا و مدت زمان تماشای تلویزیون نشانگرهای خوبی برای تبلیغات هدفمند هستند.

اف‌بی آی چگونه به راحتی فریب اینترنت را می‌خورد

تیر ۲۴, ۱۳۹۷/در FBI, Mugshots, امنیت, فناوری اطلاعات /توسط ادمین

«گِرگوری راکوزی» که اتومبیل ون خود را در یکی از خیابان‌های مریلند پارک و در آن استراحت می‌کرد ناگهان متوجه شد شش افسر پلیس اطراف او را محاصره کرده‌اند. ماجرا از این قرار بود که یک مأمور پلیس نام وی را در گوگل جست‌وجو کرد و پس‌ از مشاهده تصویر تمام‌رخ او، با خواندن توضیحات تکمیلی متوجه شد راکوزی به‌عنوان یک جنایتکار معرفی شده است. ولی اصل ماجرا به این صورت بود که او هیچ تخلفی انجام نداده بود.

برای روشن شدن قضیه «راکوزی» توسط مأموران پلیس دستگیر و به مدت 20ساعت در زندان به سر برد. زمانی که آزاد شد در نخستین اقدام نام خود را در گوگل جست‌وجو کرد و دریافت به خاطر تخلفی که 15 سال پیش انجام داده و جزای آن را هم پرداخت کرده است، تصویر او هم‌اکنون در سایت اینترنتی Mugshots.com به‌عنوان یک تبهکار منتشر شده است. عبارت «ماگ‌شات» در اصل به تصاویر تمام‌رخ افراد گفته می‌شود که معمولاً در اداره‌های پلیس برای شناسایی مظنونین مورد استفاده قرار می‌گیرد و سایت اینترنتی که با همین نام راه‌اندازی شده است و از طریق گوگل منبع اطلاعاتی خود را تکمیل می‌کند، به سازمان پلیس فدرال امریکا (FBI) کمک می‌کند آسان‌تر متخلفان را دستگیر کند. ولی این طور که روزنامه گاردین در تازه‌ترین گزارش خود نوشته است، پلیس امریکا به کمک ماگ‌شات و اطلاعات گوگل گمراه شده و مشکلاتی را برای مردم به وجود آورده است.

چرا ماگ‌شات؟

پانزده سال قبل «راکوزی» مدیریت یک شرکت را برعهده داشت که در آن تجهیزات صوتی-تصویری را در منازل نصب می‌کرد. پس از گذشت مدتی مشخص شد او نام یک برند خاص تلویزیون را برای مشتریان تبلیغ می‌کند و در نهایت یک برند دیگر را برای آنها نصب می‌کند. این مسأله یک پرونده قضایی برای او به‌دنبال داشت و «راکوزی» در دادگاه اعلام کرد از این اتفاق بی‌خبر بوده و مشکل مذکور به خاطر اشتباه شرکت توزیع‌کننده تجهیزات الکترونیکی صورت گرفته است. با همه این توضیحات راکوزی متخلف شناخته شد و جریمه پرداخت کرد. در این پرونده قضایی 90 دستگاه تلویزیون با مارک اشتباه فروخته شده بود که راکوزی همه آنها را تعویض کرد و البته به مدت 5 سال از انجام فعالیت مشابه محروم شد. ولی همین پرونده قضایی باعث شد نام او بار دیگر به‌عنوان متخلف و تبهکار معرفی شود.

او سپس از سایت Mugshots.com خواست عکسش را هرچه سریع‌تر حذف کند و سایت اینترنتی مربوطه برای انجام چنین کاری درخواست 400 دلار پول نقد کرد. او مجبور شد مبلغ مذکور را بپردازد و با وجود این چند روز پس از این اتفاق متوجه شد آنها هنوز ماگ‌شات او را حذف نکرده‌اند و راکوزی مجبور شد دوباره با آنها تماس بگیرد.

راکوزی یکی از هزاران نفری محسوب می‌شود که این روزها با این مشکل مواجه شده‌اند و بر این باورند که قانونگذاران و موتورهای جست‌وجوگر اینترنتی به جای آنکه به امنیت کمک کنند، مردم را دچار مشکل کرده‌اند و ماگ‌شات هم‌اکنون یک دردسر بزرگ برای تمام افرادی شده است که در گذشته تخلفی را انجام داده‌اند.

به هرحال باید اعتراف کرد این یک مبحث پیچیده است که سؤالات فراوانی را در مورد ذخیره اطلاعات عمومی افراد در عصر دیجیتال مطرح می‌کند و در این میان پلتفرم‌های بزرگی چون گوگل هم مسئولیت چنین اتفاقاتی را به عهده نمی‌گیرند.

ماه گذشته صاحبان سایت اینترنتی Mugshots.com به‌عنوان یکی از ده‌ها سایتی که تصاویر مردم را در خود ذخیره می‌کند و برای حذف کردن آنها پول دریافت می‌کند به اتهام اخاذی، پولشویی و سرقت هویت دستگیر شدند. با وجود این سایت مذکور همچنان فعال است و این تصاویر را در نتیجه جست‌وجوهای گوگل به‌عنوان متخلفان سابقه‌دار منتشر می‌کند تا پلیس امریکا هم بر همین اساس افراد مذکور را ردیابی کند.

«پائولو چیریو» یکی از فعالان حقوق بشر که طی چند سال گذشته تلاش فراوانی برای حذف ماگ‌شات مردم از روی اینترنت انجام داده است در این خصوص می‌گوید: این اتفاق بسیار خوبی است که دولت امریکا سرانجام علیه سایت‌های اینترنتی که هویت شخصی مردم را به‌صورت عمومی ذخیره می‌کنند اقدام‌هایی را انجام داده است و مدیران این سایت اینترنتی را دستگیر کرده است. ولی باید اعتراف کرد که این اقدام مانند یک قطره از دریا است و به نوعی باید گفت این سایت‌ها به‌صورت گسترده در حال گسترش و فعالیت هستند.

گفتنی است راکوزی که هم‌اکنون به حرفه نویسندگی مشغول است پس از اتفاق مذکور تاکنون سه بار دیگر دستگیر شده است و هر بار یک مأمور پلیس پس از جست‌وجو در گوگل متوجه شده است که او یک فرد تبهکار است و اداره پلیس باید هرچه سریع‌تر او را دستگیر کند. راکوزی که به تازگی نوشتن نخستین رمان خود را به پایان رسانده است در مصاحبه اخیر خود گفت: من فردی هستم که با افراد زیادی سر و کار دارم و باید در نخستین برخورد نام خودم را معرفی کنم. ولی این روزها واهمه زیادی دارم که مبادا به‌دنبال معرفی نامم باعث شوم که مجدداً پلیس من را دستگیر کند.

اثبات بی‌گناهی به اینترنت

ماگ‌شات‌ها در سطح فعالیت‌های دولت فدرال امریکا نوعی اطلاعات عمومی محسوب نمی‌شوند و از آنها به‌عنوان یک حمله غیرقانونی به حریم شخصی مردم یاد می‌شود. با وجود این از اوایل دهه 2000 میلادی سازمان‌های محلی مربوط به اجرای قوانین قضایی در هر ایالت تصاویر دیجیتالی موجود در پایگاه داده خود را با یکدیگر به اشتراک گذاشتند و آنها را به‌عنوان یک اطلاع‌رسانی عمومی روی سایت اینترنتی خود منتشر کردند.

به گفته «ایومی لی» یکی از پروفسورهای دانشگاه کالیفرنیا، این تغییر رویه باعث شده است ماگ‌شات‌های مربوط به مردم عادی در قالب اطلاعات عمومی در دسترس همگان قرار بگیرند و پرونده‌های قضایی بسته شده بار دیگر مطرح شوند تا مراکز مختلف برای سودجویی و درآمدزایی از این تصاویر استفاده کنند.

سایت اینترنتی مراکز قضایی بسیاری از ایالت‌های امریکا به گونه‌ای طراحی شده است که محتویات آنها در گوگل نمایش داده نمی‌شود و پس از به‌روزرسانی هم موتورهای جست‌وجوگر نمی‌توانند محتویات آن را شناسایی کنند. با وجود این سایت‌هایی مانند Mugshots.com، Arrests.org و حتی سایت‌های دولتی مثل Florida.arrests.org اطلاعات و تصاویر خود را با قابلیت شناسایی در گوگل و دیگر موتورهای جست‌وجوگر منتشر کرده‌اند و همین مسأله تعداد زیادی از مردم را دچار مشکل کرده است. این سایت‌ها، ماگ‌شات مربوط به میلیون‌ها امریکایی و غیرامریکایی را در اختیار دارند تا پلیس بتواند تک‌تک آنها را شناسایی و دستگیر کند.

این قبیل سایت‌ها معمولاً از تکنیک بهینه‌سازی موتورهای جست‌وجو بهره می‌برند تا محتویات آنها در پلتفرمی مثل گوگل براحتی شناسایی شود و از این طریق تعداد کلیک‌های صورت گرفته روی سایت افزایش یابد. این مسأله باعث بروز اشتباهات فراوان شده است و پلیس فدرال امریکا این روزها بدرستی نمی‌داند چه اقدامی را باید انجام دهد.

آنگونه که روزنامه گاردین به نقل از منبع معتبر خود اعلام کرده است، سایت اینترنتی Mugshots.com دست کم اطلاعات 5 هزارو 703 امریکایی را منتشر کرده و تاکنون بیش از 2.4 میلیون دلار از آنها پول گرفته است. دولت فدرال امریکا هم‌اکنون می‌کوشد با وضع قوانین جدید جلوی فعالیت سایت‌های مشابه را بگیرد تا بر این اساس گزارش‌های اطلاعاتی اشتباه به دست سازمان FBI نرسد.

آمریکا: کره شمالی مسئول حمله سایبری واناکرای بود

تیر ۲۴, ۱۳۹۷/در cyber attck, north Korea, Trump, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

دولت دونالد ترامپ، کره شمالی را متهم به برنامه‌ریزی و هدایت حمله سایبری واناکرای کرد.

حمله‌ای که در ماه‌های آغازین سال جاری در چندین کشور جهان باعث مختل شدن سیستم بیمارستان‌ها، بانک‌ها و شرکت‌های بزرگ شد.

تام بوسرت، مشاور امنیت ملی دونالد ترامپ، رئیس جمهوری آمریکا با انتشار مقاله‌ای در وال‌استریت ژورنال نوشت: «این حمله گسترده میلیاردها دلار خسارت در پی داشت و کره شمالی مسئول مستقیم آن بوده است.»

به گفته یک مقام بلندپایه کاخ سفید می‌گوید که به احتمال زیاد روز سه شنبه دولت بیانیه‌ای رسمی در اینباره صادر خواهد کرد.

یک مقام دولتی نزدیک به تحقیقات پرونده نیز گفت که طراح این باج‌افزار، «گروه هکرهای لازاروس» بوده‌اند. گروه خلافکار سایبری که از کره شمالی ماموریت‌های خود را دریافت می‌کند.دولت و بازرسان ایالات متحده معتقدند که «لازاروس» طراح و مسئول حمله سال ۲۰۱۴ به شرکت سرگرمی سونی که باعث از بین رفتن فایل‌ها و انتشار برخی از مکاتبات شد نیز بوده است.

مقامات دولتی می گویند که در صورت انتشار بیانیه رسمی دولت، در آن از شخص یا مقام خاصی نام برده نمی‌شود و این بیانیه با هدف اخطار به پیونگ‌یانگ برای قبول مسئولیت اعمال خود و پیشگیری از حملات احتمالی آینده خواهد بود.

محققان شرکت‌های تولید کننده نرم افزارهای امنیتی نظیر «سیمنتک» و همچنین دولت بریتانیا نیز پیش از این دولت کره شمالی را مسئول حمله واناکرای خوانده بودند اما پیونگ یانگ این اتهام‌ها را رد کرده است.

حمله سایبری باج افزار واناکرای (WannaCry) در ماه می ۲۰۱۷، بیش از ۳۰۰ هزار رایانه در ۱۵۰ کشور جهان را آلوده کرد.

برای مثال طی این حمله سایبری، سیستم‌های شرکت مخابرات این کشور (تلفونیکا)، سازمان ملی بهداشت و درمان بریتانیا، شرکت پستی فدکس و راه‌آهن آلمان (دویچه بان) و خودروسازی نیسان در اثر این حمله دچار اختلال شد و هکرها به ۲۸ زبان از شرکت‌های کشورهای مختلف درخواست واریز پول می کردند.

داده شخصی در ازای خدمات آنلاین رایگان

تیر ۲۴, ۱۳۹۷/در data security, harime khososi, امنیت, فناوری اطلاعات /توسط ادمین

به تعبیر جنیفر لین مورون(Jennifer Lyn Morone)، هنرمند آمریکایی، اکثر مردم در وضعیت برده‌داری داده(Data Slavery) زندگی می‌کنند. آنها برای دریافت خدمات آنلاین رایگان، اطلاعاتشان را در اختیار شرکت‌های فناوری قرار می‌دهند. در حالی که اطلاعات شخصی بسیار ارزشمندتر از آن است که افراد فکر می‌کنند.

مورون برای نشان دادن این وضعیت اسفبار که آن را «سرمایه‌داری افراطی» می‌نامد، دست به کار جالبی زد. او خودش را به‌عنوان یک شرکت در ایالت دلاویر آمریکا ثبت کرد تا بتواند از داده شخصی‌اش کسب درآمد کند. به این ترتیب، پرونده‌های مختلفی از مجموعه داده‌ها ایجاد کرد و در سال ۲۰۱۶ در گالری لندن نمایش داد. وی این پرونده‌ها را برای فروش به مبلغ ۱۰۰پوند(معادل ۱۳۵ دلار) عرضه کرد. کل مجموعه، از جمله داده سلامتی و شماره تامین اجتماعی(شماره ۹رقمی برای اقامت و اشتغال)، ۷ هزار پوند بود. اما در نهایت، فقط چند خریدار به وی قیمتی پیشنهاد دادند و مورون دریافت که همه چیز واقعا پوچ است. در واقع، کشف کرد که چیزی در اقتصاد داده فاسد شده است.

البته بعد از افشای فروش اطلاعات ۸۷ میلیون کاربر فیس‌بوک به کمبریج آنالیتیکا، به نظر می‌رسد صداهایی که خواستار بازنگری در استفاده از داده شخصی آنلاین بودند، بلندتر شده است. حتی آنگلا مرکل، صدراعظم آلمان، اخیرا خواستار قیمت‌گذاری داده‌های شخصی شده و از پژوهشگران خواسته تا راه‌حلی پیدا کنند. با این حال، با توجه به وضعیت فعلی امور دیجیتال که در آن جمع‌آوری و بهره‌برداری از داده شخصی در سلطه شرکت‌های بزرگ فناوری است، فروش اطلاعات شخصی توسط افراد بعید به نظر می‌رسد. اما چه اتفاقی روی می‌دهد اگر مردم واقعا داده خود را کنترل کنند و غول‌های فناوری مجبور شوند برای دسترسی به آنها مبلغی پرداخت کنند؟ این اقتصاد داده چطور پدیدار خواهد شد؟

تصاحب داده‌ها

این نخستین بار نیست که یک منبع اقتصادی مهم مورد استفاده، مالکیت و معامله قرار گرفته چرا که پیش از این، این اتفاق درباره زمین و آب رخ داده است. اما بعید به نظر می‌رسد اطلاعات دیجیتالی بتواند از طریق بازارها اختصاص یابد. چراکه برخلاف منابع فیزیکی، اطلاعات شخصی از نظر اقتصادی یک کالای غیررقابتی است. به این معنی که آنها می‌توانند بیش از یک بار استفاده شوند. در واقع، هر چه آنها بیشتر مورد استفاده قرار ‌گیرند، برای جامعه بهتر است. نشت مکرر داده‌ها نشان می‌دهد کنترل آنها نیز چقدر سخت است. جارون لنیر(Jaron Lanier)، پیشگام واقعیت مجازی و گلن ویل(Glen Weyl)، اقتصاددان دانشگاه ییل که هر دو پژوهشگر مایکروسافت هستند، استدلال می‌کنند سایر سوابق تاریخی ممکن است مدل یا طرحی را با چالش‌های معاصر درباره «تکنوفئودالیسم»(فئودالیسم، نظام اقتصادی ارباب–رعیتی است که در آن قدرت سیاسی میان زمینداران بزرگ تقسیم شده و در نظام تکنوفئودالیسم، تکنولوژی جای زمین را می‌گیرد) روبه‌رو کند.

پیش از این عامل کار یا نیروی کار وضعیتی مانند داده‌ها داشت. در واقع، عامل تولیدی بود که ارزش‌گذاری و شناسایی دقیق آن سخت بود. در طول اکثر دوران‌ تاریخ بشر، کارگران به درستی در ازای کاری که انجام می‌دادند، مزدی دریافت نمی‌کردند. حتی زمانی که مردم آزاد بودند که کار خود را بفروشند، ده‌ها سال طول کشید تا به‌طور متوسط دستمزد آنها به سطح قابل معاش برسد. ویل در کتاب «بازارهای رادیکال» که با همکاری اریک پوزنر(Eric Posner) از دانشگاه شیکاگو نوشته، پیش‌بینی می‌کند تاریخ، خودش را تکرار نخواهد کرد، اما احتمال دارد که همان روند را ادامه دهد. بنا بر استدلال وی، در عصر هوش مصنوعی، منطقی است که با داده‌ها به‌عنوان شکلی از عامل کار رفتار شود. اکثر الگوریتم‌های هوش مصنوعی نیاز دارند برای استفاده از نمونه‌های تولید شده توسط انسان با یادگیری ماشین آموزش ببینند.

الگوریتم‌ها نمی‌توانند زبان‌ها را ترجمه کنند، گفتار را درک کرده یا اشیا را در تصاویر تشخیص دهند، مگر اینکه بدانند که پاسخ درست (آنچه توسط انسان‌ها ارائه شده) چیست. بنابراین داده‌های ارائه‌شده توسط انسان می‌تواند نوعی عامل کار باشد که هوش مصنوعی را تقویت می‌کند. همان‌طور که اقتصاد داده‌‌ رشد می‌کند، کارکرد چنین داده‌هایی فرم‌های متعددی پیدا می‌کند. بخش بزرگی از این داده‌ها منفعل خواهد بود، زیرا مردم در فعالیت‌های مختلف مانند لایک کردن پست‌ها در شبکه‌های اجتماعی، گوش دادن به موسیقی، معرفی رستوران‌ها که داده‌های موردنیاز برای تامین خدمات جدید را ایجاد می‌کنند، غیرفعال خواهند بود. اما کار داده‌های برخی افراد، فعال‌تر خواهد شد، به‌طوری که تصمیم‌گیری آنها (مانند هدایت خودرو در یک شهر شلوغ) به‌عنوان پایه‌ای برای آموزش سیستم‌های هوش مصنوعی استفاده می‌شود.

به هر حال، تعداد کمی از مردم زمان یا تمایل دارند تمام اطلاعاتی را که تولید می‌کنند حفظ کنند یا ارزش آن را تخمین بزنند. حتی کسانی که داده‌های خود را عرضه می‌کنند، قدرت چانه‌زنی کافی برای به دست آوردن یک معامله خوب از شرکت‌های هوش مصنوعی ندارند. البته تاریخ کار نشان می‌دهد چگونه همه چیز می‌تواند تکامل یابد: به‌طوری که از لحاظ تاریخی، اگر دستمزد به سطح قابل قبولی افزایش یافته، بیشتر به دلیل تلاش اتحادیه‌ها بوده است. به همین ترتیب، ویل ظهور چیزی به نام «اتحادیه‌های کارگری داده‌ها» را انتظار دارد. سازمان‌هایی که به‌عنوان دروازه‌بانان اطلاعات مردم خدمت ‌کند. همانند گذشتگان خود، آنها درباره نرخ‌ها مذاکره می‌کنند، بر کار داده‌های اعضا نظارت کرده و کیفیت بازدهی دیجیتال آنها را مثلا با حفظ امتیازات اعتباری تضمین می‌کنند. اتحادیه‌ها می‌توانند کار داده‌های متخصص را به اعضای خود انتقال داده و حتی اعتصابات را مثلا از طریق مسدود کردن دسترسی به داده‌های اعضای خود سازماندهی کنند. همچنین می‌توانند روشی برای اختصاص داده‌های اعضا و سهمی از محل درآمد‌های شرکت‌هایی که از آن استفاده می‌کنند، تعریف کنند.

همه اینها ممکن است شبیه یک داستان علمی-تخیلی به نظر برسد. چرا گوگل و فیس‌بوک باید از مدل کسب و کار فعلی خود برای استفاده از داده‌های رایگان جهت فروش تبلیغات آنلاین هدفمند دست بکشند؟ در سال ۲۰۱۷ آنها در مجموع ۱۳۵میلیارد دلار از تبلیغات به‌دست آوردند. اگر آنها مجبور بودند پولی بابت داده‌های مردم پرداخت کنند تا این حد نمی‎توانستند سود کنند. در همین حال، استارت‎آپ‌هایی مانند CitizenMe و Datacoup، که می‌تواند به شکلی فرم‌های اولیه اتحادیه‌های داده باشد، تاکنون موفق به پیشرفت زیادی نشده‌اند. البته در گوشه و کنارهای این صنعت، برخی از غول‌های فناوری در حال حاضر برای داده‌ها هزینه می‌کنند، گرچه آنها مراقبند درباره آن خیلی اطلاع‌رسانی نکنند. آنها به‌طور عمده از طریق برون‌سپاری، گروهی از بازرسان و مدیرانی را استخدام می‌کنند تا کیفیت الگوریتم‌های آنها را بررسی کرده و محتویات غیرقانونی یا توهین‌آمیز را حذف کنند.

شرکت‌های دیگر از سیستم عامل‌های پرکاربر مانند مکانیک ترکس آمازون استفاده می‌کنند تا کارهای داده‌ای مانند برچسب‌گذاری عکس‌ها را انجام دهند.(تُرک مکانیکی آمازون یکی از خدمات وب آمازون است که در آن بازاری را به شیوه جمع‌سپاری اینترنتی اداره می‌کند. در جمع‌سپاری اینترنتی برنامه‌نویسان می‌توانند کارهایی را که رایانه‌ها هم‌اکنون نمی‌توانند انجام دهند با هماهنگ‌کردن هوش انسان‌ها انجام دهند). هوش مصنوعی Mighty، استارت‎آپی در سیاتل، به هزاران کارمند آنلاین پول می‌پردازد تا عکس‌های صحنه‌های خیابانی را علامت‌گذاری کنند تا این استارت‌آپ از آنها برای آموزش الگوریتم تقویت خودروهای خودران استفاده کند. اگر همان‌طور که انتظار می‌رود هوش مصنوعی خوب کار کند، منجر به تقاضای داده بیشتر و بهتر خواهد شد. همان‌طور که سرویس‌های هوش مصنوعی پیچیده‌تر می‎شود، الگوریتم‌ها باید با داده‌های با کیفیت بالا که ممکن است مردم برای ارائه آن مبلغی درخواست کنند، تغذیه شوند. اگر یک شرکت تکنولوژی بزرگ پرداخت برای داده‌ها را شروع کند، ممکن است سایر رقبا نیز از آن پیروی کنند.

راه پرچالش اقتصاد داده

به هر حال، باید اتفاقات زیادی برای داده شخصی رخ دهد تا به‌طور گسترده به‌عنوان کارگر در نظر گرفته شود و به همان میزان به آنها پرداخت شود. دلیل اول این است که برای تشویق ظهور یک اقتصاد داده جدید، یک چارچوب قانونی مناسب موردنیاز است. مقررات جدید حفاظت از اطلاعات عمومی اتحادیه اروپا که در ماه مه به اجرا گذاشته شد، در حال حاضر به افراد حقوق گسترده‌ای برای بررسی، دانلود و حتی حذف اطلاعات شخصی نگهداری شده توسط شرکت‌ها می‌دهد. دوم، تکنولوژی برای پیگیری جریان داده‌ها نیاز به توانایی بیشتری دارد. تحقیق برای محاسبه ارزش داده‌های خاص به سرویس هوش مصنوعی نوپا است. سوم و مهم‌تر از همه، مردم باید یک «آگاهی طبقاتی» را به‌عنوان کارگران داده توسعه دهند. اکثر مردم می‌گویند که می‌خواهند از اطلاعات شخصی خود محافظت کنند، اما پس از آن آنها در مقابل مبلغ ناچیزی آن را معامله می‌کنند که به‌عنوان «پارادوکس حفظ حریم خصوصی» شناخته می‌شود.

حتی اگر مردم برای داده‌های خود پول بگیرند، با شک و تردید می‌گویند که مبلغ خیلی زیادی نخواهد شد. برای مثال، اگر فیس‌بوک سودش را به کاربران ماهانه‌اش اختصاص دهد، هر یک از آنها فقط ۹ دلار در سال دریافت خواهند کرد. با این حال، چنین محاسباتی نمی‌تواند مشخص کند که صرفا دوران داده آغاز شده است. از طرفی یک پرسش مطرح می‌شود مبنی بر اینکه آیا در این اقتصاد داده‌ها هم نابرابری وجود دارد؟ داده‌های برخی افراد نسبت به خیلی‌های دیگر قطعا ارزشمندتر خواهد بود. اما ویل استدلال می‌کند مهارت‌های موردنیاز برای تولید داده‌های با ارزش ممکن است بیشتر از آنچه شما فکر می‌کنید گسترش یابد، بنابراین داده‌ها می‌توانند سلسله مراتب استاندارد سرمایه انسانی را تغییر دهند. به هر حال، جوامع باید مکانیزمی برای توزیع ثروت ایجاد شده توسط هوش مصنوعی پیدا کنند. ویل هشدار می‌دهد، این روند باید تغییر کند، در غیر این‌صورت نابرابری اجتماعی می‌تواند به وضعیت قرون وسطی بازگردد. اگر چنین اتفاقی بیفتد، غیرمنطقی نیست که فرض کنیم، روزی کارگران داده‌های جهان متحد شوند.

لوایح مبارزه با قمار و شرط بندی آنلاین به دولت رفت

تیر ۲۴, ۱۳۹۷/در majles, shart bandi, sobhanifar, امنیت, رگولاتوری, فناوری اطلاعات /توسط ادمین

رمضانعلی سبحانی فر عضو کمیسیون مصادیق مجرمانه گفت: وزارت ارتباطات و فناوری اطلاعات، وزارت اقتصاد، بانک مرکزی و پلیس نیروی انتظامی با هماهنگی یکدیگر لوایحی را به منظور مبارزه با سایت های قمار و شرط بندی به دولت برای انجام فرآیند بررسی و تصویب ارائه کرده اند.

رییس کمیسیون ارتباطات مجلس گفت: شروع فعالیت سامانه کاشف توسط دادستانی کل کشور و بانک مرکزی به منظور رصد و شناسایی سایت های قمار و شرط بندی حرکت امیدوار کننده ای است و برای مبارزه با این سایت ها باید به صورت جدی توسط مراجع قانونی پیگیری انجام شود. سبحانی فر افزود: مجلس تا به امروز در خصوص کلیات سایت های قمار و شرط بندی آنلاین از مسوولان ذیربط پیگیری هایی داشته و توانسته تا حساسیت های لازم را در این حوزه به مسئولان یادآوری کند.

مک‌ آفی از فروش اطلاعات حیاتی فرودگاه‌ها در دارک وب خبر داد

تیر ۲۴, ۱۳۹۷/در امنیت /توسط ادمین

به گفته‌ی سازمان مک‌آفی، در دارک وب اطلاعات حیاتی فرودگاه‌ها و سازمان‌های دولتی زیادی در حال فروش است.

انگلستان دادگاه تخصصی سایبری راه‌اندازی می‌کند

تیر ۲۳, ۱۳۹۷/در cyber court, cyber crime, امنیت, فناوری اطلاعات /توسط ادمین

دولت بریتانیا اعلام کرد یک دادگاه تخصصی راه‌اندازی می‌کند تا فقط پرونده‌های مربوط به جرایم سایبری را مورد بررسی قرار دهد.

دولت انگلستان روز گذشته اعلام کرد که معاهده مربوط به تاسیس این مرکز بین «سازمان شهر لندن» و اداره قضاوت این کشور منعقد شده است و به موجب آن یک دادگاه مرکزی سایبری متشکل از ۱۸ اتاق قضاوت تاسیس می‌شود.

این خبر نخستین بار اکتبر گذشته به آن پرداخته شده بود و هم اکنون تاسیس دادگاه تخصصی سایبری را به‌شکل نهایی مطرح کرده است. این دادگاه در ناحیه «فلیتبنک هاوس» در خیابان فلیت راه‌اندازی می‌شود.

مرکز جدید جایگزین دادگاه مدنی، دادگاه کیفری، و ساختمان دادگستری شهر لندن خواهد شد که هم اکنون از آن به عنوان یک مرکز سالخورده یاد می‌شود. همچنین قرار است که یک اداره مرکزی پلیس هم در این ساختمان جدید راه‌اندازی شود.

هدف از تاسیس این دادگاه بررسی پرونده‌های قضایی در حوزه مدنی، سازمانی و مالکیت معنوی خواهد بود تا تمام موارد مربوط به امنیت سایبری در این حوزه‌ها حل و فصل شود.

«دیوید گائوک» رئیس مجلس نمایندگان انگلستان اعلام کرد که راه‌اندازی مرکز مذکور پیامی را به جهانیان ارایه می‌دهد که به موجب آن بریتانیا ضمن شادمانی به خاطر تاسیس دادگاه جدید، آمادگی برخورد با تمامی تخلفات سایبری قرن بیست و یکم را دارد.