کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی به کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس در حدود ۷۰۰ نرم‌افزار پیام‌رسان متعلق به سیستم‌عامل‌های اندروید و iOS خبر دادند.
کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی از کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس برای حدود ۷۰۰ نرم‌افزار پیام‌رسان خبر داده‌اند که متعلق به هر دو سیستم‌عامل مشهور تلفن همراه، یعنی اندروید و iOS است.

امنیت داده‌ها و در رأس آنها اطلاعات، مکالمات و پیام‌های خصوصی و دیگر داده‌های کاربران، از دغدغه‌های صاحبان دستگاه‌های هوشمند است.
در همین راستا نیز بسیاری از کمپانی‌های امنیتی، به صورت مستمر تمرکز خود را بر روی حفظ داده‌های شخصی افراد قرار داده‌اند و کمپانی اپتوریتی بنا بر همین قاعده، در زمینه امنیت کاربران فعالیت می‌کند و اشکالات و آسیب‌پذیری‌های موجود برای کاربران را کشف و اطلاع‌رسانی می‌نماید.

این کمپانی در ماه آوریل سال میلادی جاری، از نقص امنیتی ویژه‌ای رونمایی کرده که به دلیل نگهداری مجوزها و سیستم‌های امنیتی کاربران در داخل کدهای نرم‌افزارهای آسیب‌پذیر به وجود آمده بود.

ذکر این نکته ضروری است که نرم‌افزارهای پیام‌رسان، هر چند دارای تعدادی نام مشهور و محبوب و حتی جهانی است، اما به هیچ‌وجه به این نام‌ها محدود نیستند، بلکه شمار فراوانی نرم‌افزار پیام‌رسان هم وجود دارند که شاید نامشان را نشنیده باشید، اما کاربرد فراوانی در میان کاربران مختلف دارند.

این کمپانی در گزارش خود، تعداد نرم‌افزارهای آسیب‌پذیر را حدود ۶۴۸ عدد خوانده و همچنین اعلام کرده است که ۳۳ درصد از این نرم‌افزارها در بخش‌های تجاری استفاده می‌شوند و به همین دلیل، از اهمیت خاصی برخوردارند.

با این‌ وجود، در پی کشف این نقص و بازخواست حدود ۸۵ توسعه‌دهنده از سوی این کمپانی، تعداد نرم‌افزارهای آسیب‌پذیر یادشده در اپ استور iOS و گوگل پلی اندروید، به ترتیب به رقم‌های ۱۰۲ و ۸۵ عدد کاهش یافت که از دید متخصصان امنیتی، جای امیدواری است.

لازم به ذکر است که متأسفانه این کمپانی به دلیل سیاست‌های ویژه خود، درباره نام نرم‌افزارهای آسیب‌پذیر مزبور صحبتی نکرده و به‌نوعی از افشای نام آنها خودداری نموده است.

فناوری، حمله تروریستی با خودرو را متوقف می‌کند

فناوری، حمله تروریستی با خودرو را متوقف می‌کند

سه‌چهارم خودروهایی که در سال ۲۰۱۷ برای حمله تروریستی به عابران پیاده مورد استفاده قرار گرفتند استانداردهای عمومی برای تشخیص موانع پیرامون خود را شامل می شدند.
فناوری، حمله تروریستی با خودرو را متوقف می‌کند

گروه‌های تروریستی این روزها بیشتر حملات خود را با استفاده از اتومبیل و به خصوص خودروهای وَن انجام می‌دهند، و در آخرین حمله آنها با یک دستگاه خودرو در یکی از محله‌های شلوغ شهر نیویورک چندین نفر جان خود را از دست دادند.
در چنین شرایطی بسیار دشوار است که خودرو که به عنوان یک سلاح خطرناک در اختیار تروریست‌ها قرار گرفته است و با آن به مردم حمله می‌کنند را متوقف کرد. ولی کارشناسان می‌گویند فناوری‌های جدید جلوی حرکت خودروهای تروریستی را می‌گیرند.

مدیران شهری هم‌اکنون در تلاشند تا با برنامه‌ریزی دقیق برای قرار گرفتن محل مجسمه‌ها، کابل‌ها و… محافظت بیشتری را از عابران پیاده انجام دهند. ماموران پلیس نیز می‌کوشند با استفاده از نیروهای اطلاعاتی جلوی هرگونه حمله احتمالی را بگیرند و افسران خود را برای مواجه با چنین شرایطی آماده کنند. مردمان عادی نیز پیشنهادات و توصیه‌های مختلف را در اختیار می‌گیرند تا در مقابل حمله تروریستی با خودرو ایمن بمانند. ولی هیچ کدام از این راهکارها نمی‌تواند ایمنی کامل را برقرار کند.

نتایج حاصل از بررسی‌های جدید مرکز Consumer Reports نشان داد سه‌چهارم خودروهایی که در سال ۲۰۱۷ برای حمله تروریستی به عابران پیاده مورد استفاده قرار گرفتند استانداردهای عمومی برای تشخیص موانع پیرامون خود را شامل می شدند.

این خودروها قادر بودند تمام اشیاء پیرامون خود از جمله عابران پیاده را تشخیص دهند و از برخورد با آنها جلوگیری کنند.
کارشناسان بر این باورند که در سال ۲۰۲۲ میلادی سیستم هوشمند ترمز اضطراری در تمام خودروهایی که در کشور آمریکا فروخته می‌شوند مورد استفاده قرار می‌گیرد.

قابلیت‌های امنیتی در اتومبیل‌های امروزی از جمله سیستم هشدار خروج از خط، سیستم تثبیت سرعت انطباقی، سیستم جلوگیری از برخورد با اشیاء‌ پیرامون و… به یک گزینه‌های عمومی در تمام اتومبیل‌ها تبدیل شده‌اند و حسگرهایی که اطراف خودرو کار گذاشته می‌شوند جلو برخورد آن با عابران پیاده را می‌گیرند.

گوگل و آمازون چگونه کودکان را جذب می‌کنند؟

گوگل و آمازون چگونه کودکان را جذب می‌کنند؟

گوگل به تازگی “یوتیوب کیدز” را به‌روزرسانی کرده است و قابلیت‌های جدیدی را هم در اختیار والدین قرار داده است تا بتواند بر نحوه استفاده کودک از این اپلیکیشن نظارت داشته باشند.
در بین قابلیت‌هایی که برای والدین عرضه شده است، ویژگی وجود دارد که به والدین این امکان را می‌دهد که برای هر یک از فرزندان خود پروفایل‌ شخصی بسازند.

Read More »

آی.بی.ام و سیسکو به مبارزه با جرم سایبری پیوستند

آی.بی.ام و سیسکو به مبارزه با جرم سایبری پیوستند

این دو شرکت، بهترین محصولات و راهکارهای امنیتی را در سراسر شبکه و پایانه‌های کاربری و همچنین فضای رایانش ابری به وجود می‌آورند و نتیجتا امکان تجزیه و تحلیل پیشرفته و قابلیت‌های پیکربندی امنیتی مناسبتری برای مشتریان این شرکت‌ها حاصل خواهد شد.

 

به تازگی و بنا بر اخبار منتشره، دو شرکت سیسکو و آی.بی.ام جهت مبارزه با تهدیدات سایبری همکاری جدیدی را آغاز کرده‌اند.

ب این دو غول تکنولوژی اطلاعات، توافق نموده‌اند جهت حفاظت از سازمان‌های مختلف در برابر تهدیدات متعدد سایبری، راهکارهای امنیتی سیسکو با سامانه QRadar آی.بی.ام یکپارچه‌سازی شود.
راساس این توافق، واحد ارائه سرویس‌های جهانی IBM مکلف شده است تا در شاخه کسب‌ و کاری “سرویس‌های امنیتی” شرکت IBM  (MSSP)، از محصولات سیسکو پشتیبانی کند.
در سایر مشارکت‌های کلیدی شامل: IBM X-Force و Cisco Talos security طرفین موافقت نمودند به منظور جلوگیری از بروز حملات سایبری، سامانه‌های مبتنی بر هوش مصنوعی و سامانه‌ اطلاعات امنیتی خود را به اشتراک گذارند.

سیسکو نرم‌افزارهای جدیدی جهت کاربری آسان‌تر در سامانه‌های خود شامل: نسل جدید فایروال (NGFW)، سامانه محافظت در برابر نفوذ (NGIPS) و سامانه پیشرفته محافظت از بدافزارها(AMP) را توسعه خواهد داد تا تحلیلگران خبره امنیتی بتوانند به کمک آن برنامه‌ها، بصورت بهینه‌تری از راهکار امنیتی QRadar آی.بی.ام جهت پاسخگوئی به تهدیدات سایبری استفاده کنند.

از سوی دیگر، با ادغام دو سامانه امنیتی:  IBM Resilient Incident Response Platform (IRP) با  Grid Cisco’s Threat کارکنان واحد مدیریت امنیت قادر خواهند شد تا به سرعت حوادث سایبری را پاسخگوئی و مدیریت نمایند. برای پاسخگوئی مناسب به بازار در حال رشد رایانش ابری، تیم پشتیبانی سرویس‌های امنیتی شرکت آی.بی.ام پشتیبانی خود را از سیستم عامل‌های امنیتی سیسکو در سرویس‌های عمومی رایانش ابری گسترش خواهد داد.

دیوید اولویتچ یکی از مدیر ارشد امنیتی سیسکو می‌گوید: «با ترکیب دو پروژه: سبد جامع محصولات امنیتی سیسکو با سامانه مدیریت عملیات امنیت و پاسخگوئی به حوادث آی.بی.ام ، این دو شرکت، بهترین محصولات و راهکارهای امنیتی را در سراسر شبکه و پایانه‌های کاربری و همچنین فضای رایانش ابری به وجود می‌آورند و نتیجتا امکان تجزیه و تحلیل پیشرفته و قابلیت‌های پیکربندی امنیتی مناسبتری برای مشتریان این شرکت‌ها حاصل خواهد شد.»

گفتنی است این اولین بار نیست که دو غول تکنولوژی با یکدیگر همکاری تنگاتنگی را آغاز نموده‌اند. در مقطع زمانی که جهان به دلیل تاثیر حملات مخرب باج‌افزار “واناکرای” فلج شده بود، سیسکو و آی.بی.ام برای مبارزه با این تهدید اطلاعات مهم خود را به اشتراک گذاشته بودند. تیم‌های فنی مشترک از این دو غول فناوری، بر روند گسترش نرم‌افزارهای مخرب در فضای سایبری جهان نظارت کرده و ایده‌ها و نظرات فنی‌شان را با یکدیگر هماهنگ می‌کردند.

استفاده از آمازون اکو برای تشخیص قاتل

اداره پلیس Bentonville ایالت Arkansas ازشرکت آمازون خواسته که در پرده برداری از یک پرونده قتل با آنها همکاری کند. این پرونده که ابتدا توسط Theinformation کشف شد، به سال ۲۰۱۵ برمی‌گردد و نشان می‌دهد که دستگاه‌های هوشمند تا چه اندازه می‌توانند در تحقیقات جنایی آینده نقش مهمی ایفا کنند. Read More »

دوشنبه سایبری هم گذشت

دوشنبه سایبری هم گذشت

روز بعد از عید شکرگزاری که چهارمین پنج‌شنبه ماه نوامبر هر سال جشن گرفته می‌شود، جمعه‌ای است که به سیاه بودن شهرت دارد. «جمعه سیاه» از سال ۱۹۵۲ به‌عنوان روز شروع خریدهای کریسمس و سال نوی میلادی شناخته می‌شود و در این روز اغلب فروشگاه‌ها و مراکز خرید از صبح زود درهایشان را به روی خریداران مشتاق باز می‌کنند. جمعه سیاه اما از سال ۲۰۰۵ به شکلی که امروزه می‌بینیم، عنوان شلوغ‌ترین روز خرید سال را به خود گرفته است. البته بسیاری معتقدند که جمعه سیاه از سال‌ها پیش از این هم شکل جدی و شلوغی داشته است. Read More »

قطع اینترنت آلمان در جریان حملات هکرها

قطع اینترنت آلمان در جریان حملات هکرها

درحمله ناموفق روز شنبه با هدف نفوذ به سرورهای اینترنتی ، صدها هزار نفر از کاربران آلمانی با قطعی اینترنت مواجه شدند.

حدود ۹۰۰هزار کاربر از ۲۰ میلیون کاربر شرکت ارتباطاتی “Telekom” با قطعی اینترنت روبرو شدند. این قطعی و اختلاله از شنبه تا روز  یکشنبه ادامه پیدا کرد. شرکت تلکوم در بیانیه‌ای اعلام کرد: این حمله به منظور به خدمت گرفتن دستگاه‌های بیشتر جهت انجام یک حمله گسترده‌تر شکل گرفته بود.” طبق گزارش این شرکت، این دومین حمله گسترده به سیستم‌های متصل به اینترنت در ماه گذشته بوده. Read More »

آی‌پد پرو جدید احتمالا ضخیم‌تر است

آی‌پد پرو جدید احتمالا ضخیم‌تر است

بنا به شایعات منتشر شده، اپل قصد دارد نسل جدید “ipad Pro” را در نیمه ابتدایی سال ۲۰۱۷ رونمایی کند، و احتمال می‌رود از مدل فعلی کمی ضخیم‌تر باشند.

با اینکه تیم طراحی “جانی آیو” در باریک و باریک‌تر کردن دستگاه‌ها شهرت دارد، به نظر می‌رسد اینبار اپل کارایی را به طراحی ترجیح خواهد داد. Read More »

۶ درس مهم از بازاریابی برند دونالد ترامپ

۶ درس مهم از بازاریابی برند دونالد ترامپ

پیروزی دونالد ترامپ در انتخابات ریاست جمهوری آمریکا ممکن است همه را حیرت‌زده کرده باشد، اما بازاریاب‌های هوشیار و زیرک این اتفاق را چندان عجیب نمی‌دانند. در اینجا ۶ درس مهم از استراتژی بازاریابی برند ترامپ را ذکر می‌کنیم:

Read More »