اخبار روز فناوری اطلاعات IT

انتقاد از گوگل به دلیل دریافت اطلاعات مکانی کاربران

اخیرا گزارشی منتشر شده که گوگل را به فریب کاربران در رابطه با جمع‌آوری داده‌های مکانی‌شان متهم می‌کند.

شرکت‌های بزرگ حوزه‌ی فناوری سرمایه‌گذاری بزرگی روی داده‌های جمع‌آوری شده از کاربران انجام داده‌اند؛ اما بارها نیز به خاطر همین مسئله مورد انتقاد قرار گرفته‌اند. گزارشی که اخیرا توسط اَسوشیتدپرس منتشر شده، ویژگی «تاریخچه‌ی مکانی» یا Location History گوگل را هدف انتقاد قرار داده است. حتی زمانی که ویژگی تاریخچه‌ی مکانی را غیرفعال کرده‌اید؛ گوگل همچنان به پیگیری موقعیت مکانی شما ادامه می‌دهد.

این مسئله نمونه‌ی بارزی از الگوهای فریبکارانه است که کاربران را در رابطه با کنترل بر داده‌های شخصی‌شان فریب می‌دهد. جالب این است که در زمان غیرفعال‌سازی ویژگی تاریخچه‌ی مکانی، به شما گفته می‌شود که «مکان‌های بازدید شده توسط شما از این پس ذخیره نخواهند شد»؛ اما در عمل، ثبت موقعیت مکانی شما پایان نمی‌یابد. هرچند گوگل ادعا می‌کند که کاربران را در رابطه با این مسئله آگاه می‌سازد؛ اما این آگاه‌سازی در حداقل سطح ممکن قرار دارد. در عین حال، این ویژگی به‌گونه‌ای طراحی شده که کاربران را از مداخله‌ی بیشتر در فرایند جمع‌آوری داده منصرف می‌کند.

گزارش که روز دو‌شنبه توسط Associated Press منتشر شده بود به بررسی جزئیات این مسئله می‌پردازد؛ با این حال، افرادی که از سیاست‌های جمع‌آوری داده‌ی گوگل آگاه هستند، به خوبی با الگوهای فریبکارانه‌ی استفاده شده توسط ساکنان مانتن‌ویو آشنایی دارند.

مشکلی که با آن مواجه هستیم، مشکلی ساده است؛ وقتی در نتظیمات حساب گوگل ویژگی تاریخچه‌ی مکانی را غیر فعال می‌کنید، به شما گفته می‌شود که از این پس چنین تاریخچه‌ای ذخیره نمی‌شود؛ اما آن‌چه به شما گفته نمی‌شود این است که دیگر اپلیکیشن‌ها و سرویس‌های گوگل که به اطلاعات مکانی وابسته هستند، همچنان به ذخیره‌ی چنین اطلاعاتی ادامه می‌دهند.

البته اگر بخواهیم نگاه عادلانه‌تری داشته باشیم، باید در نظر بگیریم که در زمان غیرفعال‌سازی این ویژگی، گوگل پیام زیر را به کاربران نشان می‌دهد:

این تنظیمات بر دیگر خدمات مکانی روی دستگاه شما، همچون سرویس مکانی گوگل و ویژگی پیدا کردن دستگاه (Find My Device) تاثیر نمی‌گذارند. برخی اطلاعات مکانی ممکن است به عنوان بخشی از فعالیت‌های شما در دیگر سرویس‌های گوگل همچون جستجو و نقشه‌ها، ذخیره شوند.

هرچند منطقی است که برای اطلاع از وضعیت آب‌وهوا در اختیار داشتن موقعیت مکانی کاربر لازم خواهد بود؛ اما جمع‌آوری منظم و سیستماتیک چنین داده‌هایی چندان منطقی به نظر نمی‌رسد. در حقیقت، این کار برخلاف پیامی است که توسط گوگل به کاربران نشان داده می‌شود. شاید نتوان این مسئله را الزاما نوعی فریبکاری از سوی گوگل قلمداد کرد؛ اما واضح است که اهالی مانتن‌ویو، به گونه‌ای عامدانه، سطح فعالیت‌های جمع‌آوری داده توسط دیگر اپلیکیشن‌ها و خدمات خود را پایین‌تر از میزان واقعی نشان می‌دهند.

در پیامی که در سطور بالا ذکر شد، گفته می‌شود که صرفا «برخی اطلاعات مکانی» توسط سرویس جستجو ذخیره می‌شوند؛ اما در حقیقت، اطلاعات مکانی توسط سرویس جستجو به صورت منظم و دقیق ذخیره می‌شوند. دقت داده‌های مکانی ثبت شده توسط سرویس جستجو تا حدی بالا است که می‌توان با کمک این داده‌ها پیشینه‌ی تمام رفت‌وآمدهای یک شخص طی چند روز گذشته را بازسازی کرد. بر اساس گزارش Associated Press، هرچند ویژگی تاریخچه‌ی مکانی خاموش است؛ اما در عمل گوگل همچنان به ثبت تاریخچه‌ی مکانی شما ادامه می‌دهد.

در مقابل، گوگل اعتراض خود را نسبت به چنین گزارش‌هایی را نشان داده است و ادعا می‌کند که می‌توان ویژگی جمع‌آوری داده‌های مکانی توسط اپلیکیشن‌هایی همچون اپلیکیش جستجو را هم غیرفعال کرد. برای غیرفعال کردن این ویژگی، باید به بخش جداگانه‌ای از تنظیمات حساب کاربری گوگل موسوم به Web and App Activity سر بزنید. اما چرا گوگل این تنظیمات را در مکان جداگانه‌ای قرار داده است؟ چرا به کاربران گفته نمی‌شود که برای متوقف‌سازی کامل جمع‌آوری اطلاعات مکانی، باید برخی دیگر از تنظیمات را هم غیرفعال کنند؟ چرا اهالی مانتن‌ویو با خود فرض کرده‌اند که کاربران به طور خودکار خواهند دانست که برای غیرفعال کردن جمع‌آوری اطلاعات مکانی، باید به قسمت‌های دیگری از بخش نتظیمات هم رجوع کنند؟ واضح است که گوگل در رابطه با جمع‌آوری و استفاده از داده‌های کاربران، آن‌ها را به میزان کافی آگاه نمی‌کند.

با کاری که گوگل انجام می‌دهد، کاربران فریب می‌خورند و تصور می‌کنند که اطلاعات مکانی آن‌ها ثبت نمی‌شود. همچنین، گوگل به کاربران هشدار می‌دهد که در صورت غیرفعال شده ویژگی تاریخچه‌ی مکانی، برخی سرویس‌ها ممکن است به درستی کار نکنند. در عین حال، اطلاعات مکانی کاربران بدون سر و صدا و بدون آگاهی وی ثبت می‌شوند. با انجام برخی فعالیت‌ها، گوگل اطلاعات مکانی ما را ثبت می‌کند؛ هرچند بعدا می‌توان این اطلاعات را مرور یا حذف کرد. با توجه به مطالب بالا، این الگو را می‌توان الگویی فریب‌کارانه نامید.

اما حذف کردن اطلاعات مکانی نیز داستان دیگری است. گوگل با این ادعا که امکان حذف داده‌های مکانی به کاربران داده شده است، سعی می‌کند از خود دفاع کند. ولی مشکل این است که اهالی مانتن‌ویو در رابطه با چگونگی حذف این داده‌ها نیز مورد انتقاد قرار گرفته‌اند؛ بر اساس مطالعات پیشین، پیدا کردن روش حذف این داده‌ها برای بسیاری از افراد غیرممکن است. گوگل کنترل‌های مجزایی را برای انواع مختلف داده‌های مکانی در نظر گرفته است؛ علاوه بر این، داده‌های مختلف از یکدیگر جدا شده‌اند و بر یکدیگر اثر نمی‌گذارند. در نتیجه، حذف یا محدودسازی گروهی از داده‌ها، به معنی حذف یا محدودسازی دیگر داده‌های مکانی نیست. همچنین، برخی از داده‌ها را می‌توان به‌صورت گروهی حذف کرد، اما گروه دیگری از داده‌ها باید به صورت یک به یک حذف شوند؛ با این حال، گوگل توجیهی برای وجود این تفاوت‌ها ارائه نمی‌کند.

چنین ترفندهای گیج‌کننده و پنهان‌کارانه‌ای توسط بسیاری از شرکت‌های حوزه‌ی فناوری مورد استفاده قرار می‌گیرد و بی‌راه نیست اگر آن‌ها را به عنوان مهر تائیدی بر سؤ نیّت این شرکت‌ها قلمداد کنیم. با این اوصاف، گوگل نمی‌تواند مجالی برای دفاع از خود داشته باشد. ثبت داده‌های مکانی کاربر برخلاف تنظیمات انتخاب شده توسط وی نه‌تنها ناشایست، بلکه خنده‌دار است.

در بیانیه‌ای که توسط گوگل برای وب‌سایت تک‌کرانچ ارسال شده، گفته شده است:

[ویژگی] تاریخچه‌ی مکانی یکی از محصولات گوگل است که کاربران به صورت کاملا اختیاری از آن استفاده می‌کند. آن‌ها می‌توانند در هر زمان این [اطلاعات مکانی] را ویرایش یا حذف کنند؛ یا اینکه این [ویژگی] را غیرفعال نمایند. هماهنگونه که گفته شده، در زمان غیرفعال‌سازی ویژگی تاریخچه‌ی مکانی، ما اطمینان حاصل می‌کنیم که کاربران خواهند دانست که گوگل برای بهبود تجربه‌ی استفاده از سرویس‌هایی همچون جستجو و سرویس کمکی رانندگی، کماکان به استفاده از داده‌های مکانی ادامه می‌دهد.

قطعا با برخی تغییرات جزئی در رابط کاربریِ بخش تنظیمات گوگل می‌توان کاربران را مطلع ساخت که چه اطلاعاتی ذخیره می‌شوند و ذخیره‌سازی این اطلاعات در چه زمان‌هایی صورت می‌گیرد. برای مثال، ارسال یک اعلانیه (Notification) در زمان ثبت موقعیت مکانی یا ارائه‌ی لینک‌های مربوط به دیگر تنظیمات مکانی می‌تواند کافی باشد.

اما کاملا مشخص است که ساختار تنظیمات فعلی به‌گونه‌ای طراحی شده، تا علی‌رغم گزینه‌ی انتخاب شده توسط کاربر، ثبت داده‌های مکانی همچنان ادامه یابد. جالب این است که با غیرفعال‌سازی تمام ویژگی‌های ثبت داده‌های مکانی، مشکلاتی در استفاده از برخی سرویس‌ها ایجاد خواهد شد. مشخص است بخش تنظیمات به‌صورت عامدانه بدین شکل طراحی شده است؛ اما با پرده برداشتن از چنین مواردی، می‌توان به بهتر شدن شرایط به نفع کاربران کمک کرد.

هوش مصنوعی مانع حملات سایبری و نفوذ هکرها می‌شود

متخصصان امنیتی در تلاشند تا با استفاده از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاه‌های الکترونیکی بپردازند.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

تعداد بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای در این مدت بسیار افزایش یافته‌اند. بر اساس تازه‌ترین تحقیقات صورت گرفته، در سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

جلوگیری از حملات سایبری و نفوذ هکرها
محققان و پژوهشگران فعال در حوزه امنیت سایبری با همکاری سایر دانشمندان حوزه هوش مصنوعی و یادگیری ماشینی سعی دارند با استفاده از هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به سیستم‌های رایانه‌ای بپردازند.

سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان وجود دارند که به دلیل حملات سایبری متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

این امر باعث شده تا محققان به دنبال راهی برای مقابله با حملات سایبری و نفوذ هکرها باشند که به گفته آنها استفاده از هوش مصنوعی می‌تواند در این راه بسیار مفید باشد.
منبع :تکراتو

راهکاری برای افزایش سرعت مرورگر اینترنتی فایرفاکس

مرورگر اینترنتی فایرفاکس همواره بخش زیادی از حجم و ظرفیت حافظه رایانه و دستگاه الکترونیکی کاربران را اشغال می‌کند، حالا کارشناسان فعال در حوزه تکنولوژی به کاربران توصیه کرده‌اند که به منظور جلوگیری از وقوع چنین اتفاقی باید افزونه‌های جلوگیری از اشغال حافظه داخلی و کاهش سرعت عملکرد رایانه و مرورگر اینترنتی را فعال‌سازی کنند.

بدین ترتیب کاربران مرورگر اینترنتی موزیلا فایرفاکس قادر خواهند بود از مصرف غیرضروری اینترنت همراه ( Mobile Data) و همچنین اشغال فضای زیادی از حافظه مرورگر و رایانه جلوگیری به‌عمل بیاورند.

یکی از راه‌هایی که در این امر به کاربران کمک می‌کند، قابلیت Duplicate Tab Closer است که اجازه نمی‌دهد پنجره‌های باز شده در این مرورگر تکثیر یابند و پنجره‌های بیش از حد استاندارد نیز باز شود.

دومین راهی که کاربران فایرفاکس می‌توانند از آن بدین منظور استفاده کنند، قابلیت Max Tabs است که به مرورگر مذکور این اجازه را می‌دهد تا ماکسیمم و بیشینه تعداد پنجره‌های قابل باز شدن را تعیین کنند. بدین ترتیب کاربران قادر خواهند بود با مشخص کردن یک محدودیت خاص برای تعداد پنجره‌های باز شده، به مرورگر فایرفاکس امکان اشغال حجم زیادی از حافظه گوشی و مرورگر مربوطه را ندهند.

قابلیت لوکیشن در ویندوز ۱۰

اگر شما نیز جزو آن دسته از کاربرانی هستید که همواره به روشن و فعال بودن قابلیت Location (ماهواره ردیابی مکان جغرافیایی) رایانه و دستگاه الکترونیکی‌تان عادت دارید، بر اساس تازه‌ترین هشدار متخصصان امنیت سایبری باید از این پس مراقب امکانات خطرناکی که این قابلیت به هکرها و مجرمان سایبری می‌دهند، نیز باشید چراکه ممکن است با روشن بودن آن، اطلاعات لحظه‌ای شما برای افراد غریبه‌ای که هیچ شناختی از آن‌ها و اهدافشان ندارید، ارسال و فرستاده شود و حریم خصوصی شما را نقض کرده و به مخاطره بیندازد.

حالا به تازگی کارشناسان حمایت از حقوق مصرف‌کنندگان در آلمان که در زمینه امنیت سایبری و حفاظت از اطلاعات کاربران فعالیت می‌کنند، به کاربران رایانه‌های شخصی مجهز به ویندوز ۱۰ هشدار داده‌اند که حالت همواره روشن/فعال قابلیت Location دستگاه خود را خاموش و غیرفعال کنند و تنها هر زمانی که لازم بود، به فعال‌سازی آن اقدام کنند. این قابلیت به منظور به‌روزرسانی روزانه وضعیت آب و هوا و اطلاع‌رسانی به کاربران به صورت خودکار فعال تعبیه و طراحی شده است.

کاربران رایانه‌های ویندوز ۱۰ به منظور غیرفعال‌سازی و خاموش کردن این قابلیت، باید به قسمت کنترل پنل (Control Panel) رایانه خود مراجعه کرده و دسترسی آنلاین و همیشگی به اطلاعات شخصی و مکان جغرافیایی خود را قطع و خاموش کنند.

به گفته آن‌ها، درصورت روشن و فعال بودن همیشگی این قابلیت، هکرها و مجرمان سایبری قادر خواهند بود به منظور دستیابی به اهداف شوم خود، از اطلاعات و داده‌های شخصی و خصوصی کاربران نظیر مکان جغرافیایی مربوطه آن‌ها سوءاستفاده کرده و خطرات و آسیب‌های متعددی را برای آن‌ها ایجاد کنند.

 

How to disable location tracking for all accounts on your Windows 10 PC
  • Click on the Start Menu. It’s the Windows icon in the bottom left of your screen.
  • Click on Settings.
  • Click on Privacy. It looks like a padlock.
  • Click on Location.
  • Click on the Change button.
  • Click the On switch to turn location tracking off.

هک مودم‌های وای فای برای استخراج ارزهای دیجیتالی

به نقل از وب سایت hackernews، با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران و همچنین توسعه روزافزون محبوبیت و استقبال از ارزهای دیجیتالی رمزنگاری شده در سراسر جهان، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند.

در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشن‌ها و وب‌سایت‌هایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم می‌کردند، مانند قارچ در فضای اینترنت رشد کنند.

حالا پژوهشگران فعال در حوزه امنیت سایبری اعلام کرده‌اند که بسیاری از هکرها و مجرمان سایبری با نصب یک نرم‌افزار و اپلیکیشن برای استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده برروی مودم و روترهای اینترنت بی‌سیم وای فای برند میکروتک (Mikrotik) توانسته‌اند به دستگاه‌های الکترونیکی و حساب‌های کاربری قربانیان موردنظر دسترسی یافته و اقدام به کسب ارزهای دیجیتالی کنند.

تحلیلگران تکنولوژی بر این باورند که بیش از ۲۱۰ هزار دستگاه روتر وای فای میکروتک تحت تاثیر این حمله سایبری قرار گرفته است که به خاطر وجود یک حفره امنیتی و آسیب پذیری امنیتی بوده است.

این آسیب‌پذیری که وین باکس (Winbox) نام دارد، در ماه آوریل سال جاری ۲۰۱۸ میلادی کشف شد و به هکرها و مجرمان سایبری این امکان را داده تا به حساب‌های کاربری قربانیان دسترسی پیدا کنند و به کسب و استخراج ارزهای دیجیتالی رمزنگاری شده بپردازند.

آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان، هدف این‌گونه حملات قرار گرفته‌ و آسیب‌ها و خسارات جبران‌ناپذیری را متحمل شده‌اند.

با اینکه ارزهای دیجیتالی رمزنگاری شده طرفداران بسیاری در سراسر جهان پیدا کرده‌اند، بسیاری از کشورها ازجمله کشورهای اروپایی درتلاشند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چراکه بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

یکی از نشانه‌هایی که به کاربران کمک می‌کند تا زودتر متوجه شوند رایانه‌شان هدف مجرمان سایبری برای استخراج بیت کوین قرار گرفته، آن است که رایانه آن‌ها در مدت زمان کوتاهی و به طور کاملا ناگهانی داغ کرده و پردازنده آن به شدت مشغول پردازش است، در حالی که کاربران برنامه سنگینی را اجرا نکرده‌اند

جزئیات حمله به سایت زرین پال

مرکز ماهر نسبت به آلودگی مسیریاب‌های شبکه در کشور هشدار داد و اعلام کرد که براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبت شده به تجهیزات «روتر» با افزایش همراه بوده است. این مرکز اواخر هفته گذشته با انتشار اطلاعیه ای نسبت به آلودگی تعداد زیادی از مسیریاب‌های شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و با این وجود شب گذشته سایت زرین پال مورد همین حمله قرار گرفت و ساعتی از دسترس خارج شده بود.

در اطلاعیه هفته گذشته مرکز ماهر چنین آمده بود که «متاسفانه به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات، هنوز نسبت به به‌روزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند.»

جزییات حمله به زرین پال

در این راستا مرکز ماهر مربوط به معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، باردیگر با انتشار اطلاعیه ای تاکید کرد: «پیرو اطلاعیه قبلی درخصوص افزایش آلودگی روترهای ‫میکروتیک در کشور، رصد انجام شده از افزایش چشمگیر حملات روی پورت ۲۳ (telnet) حکایت دارد؛ منشاء این حملات عمدتا روترهای میکروتیک آلوده است.»

در این زمینه روز گذشته نیز درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این وبسایت مورد سرقت قرار گرفته است.

در این راستا مرکز ماهر با انتشار اطلاعیه ای با بیان اینکه حمله به این سایت از نوع دیفیس (تغییر چهره سایت) بوده است، اعلام کرد:

«رخداد دیفیس سامانه درگاه پرداخت اینترنتی زرین پال به نام دامنه zarinpal.ir و آدرس IP ۹۱.۲۳۹.۵۵.۲۴۵ توسط اپراتور سامانه مراقبت از رخداد هک و دیفیس مرکز ماهر در ساعت ۲۰:۱۵ روز جمعه مشاهده شد و این موضوع در همان زمان با تماس با مسئولان این شرکت اطلاع داده شد.»

مرکز ماهر در این اطلاعیه به موارد زیر اشاره کرده است:

بر اساس بررسی های صورت گرفته تا این لحظه و نیز ادعای قاطع مسئولان شرکت ‫زرین پال، نفوذ تنها در سطح روتر ‫میکروتیک این شرکت صورت گرفته و مهاجم پس از در اختیار گرفتن کنترل روتر، بازدیدکنندگان وب سایت را به صفحه دیگری متعلق به خود مهاجم هدایت کرده و پیغام Deface را منتشر کرده است.
محل فیزیکی استقرار تجهیزات از جمله این روتر،‌ دیتاسنتر آسیاتک در تهران بوده است. در این مورد مسئولیت نگهداری تجهیز با خود شرکت زرین‌پال بوده و مسئولیتی متوجه آسیاتک نبوده است.
پیگیری مرکز ماهر برای صحت‌سنجی قطعی ادعای شرکت، با توجه به اعمال reset factory تجهیز جهت بازیابی رمز عبور توسط مسئولان آن، امکانپذیر نبوده است. شرکت آسیاتک نیز به دلیل عدم ذخیره سازی netflow‌ شبکه، در این خصوص نتوانسته کمکی ارائه کند. با اینحال لاگ‌های دیگر درحال تهیه است که ممکن است شواهد بیشتری ارائه کند. درخصوص این آسیب‌پذیری میکروتیک طی چند ماه گذشته ۳ بار توسط مرکز ماهر از طریق سایت، شبکه تعاملی و پیامک اطلاع رسانی شده است.
در این خصوص پیش‌تر آدرس روترهای میکروتیک آسیب پذیر در کشور شناسایی شد و به تفکیک استانی در اختیار مراکز ICT استانی قرار گرفت. آدرس روتر این شرکت نیز به نام سامان سیستم پرداز کیش در میان روترهای آسیب پذیر بوده و با توجه به آدرس ثبت شده آن (در سایت Ripe.net) در جزیره کیش، اواسط هفته گذشته به مسئولان آن استان اطلاع رسانی شد.
شمار دیگری از روترهای آسیب پذیر میکروتیک که مورد نفوذ قرار گرفته و درحال حمله به نقاط دیگر شبکه کشور هستند نیز شناسایی شده و هفته گذشته در اختیار شرکت های سرویس دهنده اینترنت قرار گرفته است. فهرست کل اینIP ها در سامانه تعاملی نیز برای ۲۳۱۸ نفر از نمایندگان دستگاه‌ها در هفته گذشته ارسال شد.
مدیر این وبسایت نیز با تایید حمله صورت گرفته به این سایت، گفته است که این حمله در روتر میکروتیک لایه نت ورک اتفاق افتاده که کوتاهی از سوی این مجموعه بوده است اما از آنجایی که حمله در لایه اکسس شبکه نبود، هیچ دیتایی لو نرفته و مورد سوء استفاده واقع نشده است. البته این ادعا توسط برخی کارشناسان مورد سوال قرار گرفته چرا که به گفته آنان کسی که توانسته ترافیک را به هرجایی منقل کند می‌تواند به راحتی دیتای شبکه را هم شنود کند.

منبع : دیجیتو

هشدار به شرکت ها درباره امنیت برنامه های نصب شده روی سیستم ها یا گوشی کارمندان

به شرکت ها درباره امنیت اطلاعات آنها هشدار داده می شود که برنامه های نصب شده روی سیستم ها یا گوشی کارمندان میتواند داده های حساسی از سازمان یا کارفرما را افشا کند.

لزوم حفظ ایمنی برنامه های نصب شده روی سیستم ها یا گوشی کارمندان در شرکت ها

سازمانهای حساس، شرکت هایی که پیمانکار سازمانهای حساس هستید؛ مواظب باشید.

برنامه های نصب شده روی سیستم های شما با تلفن همراه کارکنانتان میتواند اطلاعات مهمی از شما یا کارفرما را برملا نماید.

به شرکت ها درباره امنیت اطلاعات آنها هشدار داده می شود که برنامه های نصب شده روی سیستم ها یا گوشی کارمندان میتواند داده های حساسی از سازمان یا کارفرما را افشا کند.

اخیراً افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیروها بوده است تشریح شده است که از طریق برنامه های نصب شده روی سیستم ها یا گوشی کارمندان آنها امنیت اطلاعات آنها به خطر افتاده است.

نکاتی که شرکت ها برای حفظ امنیت اطلاعات باید رعایت کنند

توجه داشته باشید الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.

هر برنامه ای که اطلاعات ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست.

لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل (عدم اوردن گوشی هوشمند) الزاما امنیت نمی آورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد.

آپدیت‌های اجباری ویندوز ۱۰

آپدیت‌های اجباری ویندوز ۱۰ در عین آنکه برای بهبود عملکرد این سیستم عامل لازم هستند، یکی از منفورترین ویژگی‌های آن هم به حساب می‌آیند؛ مهم نیست وسط سخنرانی، انجام کار مهمی یا گذراندن وقت آزاد خود باشید، پیغام بروزرسانی ویندوز ۱۰ هر لحظه ممکن است ظاهر شود و نکته اینجاست گاهی اوقات آپدیت سیستم عامل بیشتر از چیزی که انتظار دارید زمان خواهد برد.

حالا به نظر می‌رسد که ردموندی‌ها برای حل این مشکل به دنبال چاره هستند. در آخرین بروزرسانی نسخه پیش نمایش ویندوز، مایکروسافت قابلیتی را اضافه کرده که به واسطه آن سیستم عامل می‌تواند بهترین زمان برای آپدیت کامپیوتر را پیشبینی می‌کند. این ویژگی جدید از یک تکنیک یادگیری ماشینی استفاده کرده و جدا از پیشبینی، در صورت نیاز بروزرسانی را به تعویق می‌اندازد.

در کنار پیشبینی آپدیت، ۱۵۷ اموجی به پیش نمایش جدید ویندوز ۱۰ اضافه شده است.

مثلا فرض کنید بین انجام کار چند دقیقه وقت خود را به استراحت اختصاص داده‌اید و بعد از آن می‌خواهید کارتان را ادامه دهید. در این موقعیت‌ها ویندوز جای آنکه دانلود بروزرسانی را آغاز کند، آپدیت را به وقت دیگری موکول می‌کند. با توجه به ادعای مایکروسافت، سیستم جدید ویندوز ۱۰ بازخوردهای مثبتی دریافت کرده است.

با این وجود اگر از کاربران نسخه پیش نمایش این سیستم عامل هستید و با مشکلی مواجه شدید می‌توانید گزارش آن را ارسال کنید. بد نیست بدانید سال گذشته مایکروسافت بروزرسانی را منتشر کرد که به واسطه آن می‌توانستید برای سه روز آپدیت را عقب بیاندازید. با این حال راه حل جدید ردموندی‌ها نشان می‌دهد که این مدت نیز کافی نبوده است.

Windows 10 test feature can predict the best time for an update

Windows’ forced automatic updates are probably the most hated aspect of the operating system. They can pop up when you’re working against the clock, in the middle of presentations or while you’re doing other crucial tasks. While it sucks that the problem exists in the first place, Microsoft is at least trying to fix the issue. The latest Windows 10 Insider Preview, for instance, will come with the ability to predict the best time to update your computer. According to Microsoft, it used a machine learning technique to train a predictive model to be able to tell when to roll out an update and when to hold off.

The feature will be able to check if you had just switched on your device before it makes an attempt at restarting your PC. It will also try to predict whether you just stood up for a bit, perhaps to get a coffee or to pop out for a quick toilet break, preventing the computer from starting the update process when you intend to sit back down after just a minute or two.

Microsoft says it’s been testing the feature on the company’s computers and has been seeing positive results. But in case you still come across a forced update after installing the preview, you can file a report to let the tech giant know that it needs to continue working on the model so it can finally spare all Windows users the headache. Last year, Microsoft released a Windows 10 fix that allows you to snooze updates for three days or to choose a specific date for it, but it’s clearly not enough to get rid of the issue.

In addition to the experimental model, the latest Insider Preview also comes with Unicode 11’s 157 new emoji, including superhero graphics, a cute llama and an adorable trash panda.

ایمیل های رمزگذاری

پروتون میل ارائه دهنده خدمات تبادل ایمیل های رمزگذاری شده قصد دارد با پشتیبانی از استاندارد رمزگذاری پی جی پی، ارسال و دریافت ایمیل های امن را ساده تر کند.

به گزارش خبرگزاری مهر به نقل از وی تری، این روزها همه در مورد میزان امنیت ایمیل های خود نگران هستند و تلاش می کنند با ارسال ایمیل های رمزگذاری شده جلوی نقض حریم شخصیشان را بگیرند.

در عین حال دشواری های فنی مربوط به ارسال و دریافت ایمیل های رمزگذاری شده باعث می شود تا همه مردم و به خصوص کاربران عادی نتوانند از چنین خدماتی استفاده کنند. زمانی که دو نفر قصد تبادل ایمیل های رمزگذاری شده را دارند، باید از پروتکل های رمزگذاری یکسانی استفاده کنند و کلیدهای رمزگذاری را نیز به درستی تبادل کنند.

ProtonMail که یکی از مشهورترین سایت های تبادل ایمیل های رمزگذاری شده است، با پشتیبانی کامل از استاندارد رمزگذاری PGP در تلاش است بر این مشکلات غلبه کند.

ProtonMail پیش از این هم از استاندارد یادشده پشتیبانی می کرد، اما پشتیبانی آن به گونه ای نبود که تبادل ایمیل با دیگر سایت های سازگار با PGP را ممکن کند. زیرا هر یک از آنها بدین منظور از پروتکل های مختلفی استفاده می کردند و لذا کاربر سایت ProtonMail قادر به ارسال ایمیل برای کاربر Startmail نبود.

اما از این به بعد کاربران ProtonMail می توانند با ارسال کلیدهای عمومی PGP برای کاربران دیگر سرویس های ایمیل رمزگذاری شده برای آنها ایمیل بفرستند یا ایمیل های ارسالی آنها را بخوانند. همین فرایند به طور معکوس نیز ممکن است تا کاربران با دریافت کلیدهای عمومی رمزگذاری ایمیل های دیگران را دریافت کرده و بخوانند.

ProtonMail همچنین فرایندی را برای تایید کلیدهای مورد استفاده دوطرف در نظر گرفته تا افراد از امنیت این کلیدها مطلع شوند.

افزایش سرعت کامپیوتر

روش افزایش سرعت کامپیوتر : این موضوعی است که می‌تواند برای بسیاری از کاربران جذاب باشد. موضوع سرعت است. اما چگونه می توانیم سرعت سیستم کامپیوترمان را افزایش دهیم؟

هنگ کردن کامپیوتر می‌تواند دلایل مختلفی داشته باشد از مشکل نرم افزاری گرفته تا سنگین شدن هارد به‌دنبال انباشته شدن اطلاعات در طول سال‌های متمادی.

مشکلات نرم افزاری را چک کنید

اگر شانس بیاورید و هنگ کردن کامپیوترتان به خاطر مشکلات نرم افزاری نباشد، می‌توانید مشکل کندی دستگاه به‌دلیل افزایش اطلاعات هارد را براحتی برطرف کنید.

برنامه های جدید نصب کنید

در این زمینه برنامه‌های مختلفی وجود دارد که به بهینه‌سازی کارایی رایانه شما کمک می‌کند. یکی از این برنامه‌ها lolo System Mechanic است. این برنامه تمام فایل‌های اضافی و بدون استفاده که حتی شما از وجود آنها خبر ندارید را پیدا و از روی سیستم رایانه‌تان حذف می‌کند. یکی از قابلیت‌های کاربردی این برنامه توجه به حریم خصوصی کاربرانش است.

یکی از مهم‌ترین مواردی که به مجرمان رایانه‌ای اجازه‌ی نفوذ و سوء‌استفاده از یک سیستم را می‌دهد، وجود نسخه‌های قدیمی یک نرم‌افزار روی آن رایانه می‌باشد.

نفوذگران معمولاً از ضعف‌های موجود در نسخه‌های قدیمی نرم‌افزارها سوء استفاده نموده و به درون سیستم راه می‌یابند یا بدون آگاهی کاربر، فعالیت‌های مخربی بر روی سیستم وی انجام می‌دهند.

نفوذهای جدید را شناسایی کنید

به‌روز رسانی خودکار را فعال نمائید به ویژه اگر از سیستم عامل ویندوز استفاده می‌نمائید. غیرفعال کردن به‌روز رسانی خودکار در ویندوز به هیچ عنوان توصیه نمی‌شود.

اگر سرعت سیستم شما کاهش یافته است، به فهرست نرم‌افزارهای خود نگاهی بندازید و نسخه‌های قدیمی را به‌روز رسانی نمائید.

نسخه های پولی برنامه ها را فراموش نکنید

به این صورت که این نرم افزار تمام فعالیت‌های جست‌وجو در مرورگرتان را ازبین می‌برد. آن‌طور که کاربران این برنامه گزارش داده‌اند استفاده از آن به بالا بردن سرعت و کارایی رایانه کمک قابل توجهی کرده است. این نرم افزار در دو نسخه پولی و رایگان در اختیار کاربران قرار گرفته است.

هرچند نسخه رایگان آن اصلی‌ترین امکانات را دارد اما دو نسخه‌ پولی آن با نام System Mechanic و System Mechanic Pro در امر بهینه‌سازی سیستم عامل نقش بسیار بسزایی دارد.

جالب است بدانید که این برنامه از طریق سایت www.iolo.com در اختیار کاربران ویندوزی قرار گرفته است. در این زمینه می‌توانید از برنامه Piriform CCleaner هم کمک بگیرید. این برنامه هم می‌تواند با حذف فایل‌های موقت، پاکسازی حافظه‌ کش مرورگرها و از بین بردن کوکی‌های بی‌کاربرد به افزایش سرعت رایانه شما کمک کند.

© 1383 - 1397 | پشتیبانی نرم افزاری شبکه کامپیوتری و سخت افزاری | امنیت شبکه | مجازی سازی | شرکت سامانه گستران روز