برترین ها

امنیت Archives - برترین ها

--
  • تاریخ : ۲۸ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

آسیب پذیری های ملت داون و اسپکتر در ماه های اخیر هیاهوی زیادی به پا کردند. هکرها می توانستند به سادگی تنها با هدایت قربانیان به وبسایت آلوده، اطلاعات را به سرقت ببرند. به روز رسانی هایی که برای رفع اسپکتر ارائه شد کارایی کامپیوترها را به میزان قابل توجهی پایین آورد و حتی برخی از سیستم ها کاهش کارایی 5 تا 30 درصدی را تجربه کردند. اما ظاهراً تأثیر آسیب پذیری اسپکتر بر کارایی قرار است در به روز رسانی آتی ویندوز 10 به میزان زیادی کاهش یابد.

نسخه پیش نمایش آپدیت 2019 ویندوز 10 (به اصطلاح 19H1 مربوط به نیمه اول سال آتی میلادی) که اخیراً برای کاربران اینسایدر مایکروسافت عرضه شده در کنار بهبودها و قابلیت های جدیدی که با خود دارد ظاهراً شامل رفع حمله مبتنی بر نسخه دوم اسپکتر است و مشکل کاهش سرعت سیستم ها را حل خواهد کرد.

آسیب پذیری اسپکتر

به نظر می رسد با آپدیت جدید، پردازنده های قدیمی دیگر قرار نیست با سرعت پردازنده های 10 یا 15 سال پیش کار کنند. به گفت یکی از اعضای تیم کرنل ویندوز، به روز رسانی آتی مرتبط با اسپکتر تنها یک تا دو درصد روی کارایی سیستم تأثیر منفی خواهد داشت و به عبارتی در بیشتر شرایط را به حدی کاهش پیدا می کند که تنها می توان آن را مشابه یک نویز در نظر گرفت.

از آنجایی که مایکروسافت قصد ندارد این به روز رسانی را تحت یک آپدیت کوچک ارائه دهد به این ترتیب کاربران مجبورند سیستم عامل خود را به نسخه جدید به روز کنند تا مشکل کاهش کارایی سیستمشان حل شود. این موضوع احتمالاً گله کاربرانی را به همراه خواهد داشت که برای دریافت آخرین نسخه صبر می کنند تا از پس دادن امتحان و بی عیب و نقص بودن آن مطمئن شوند.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

The post نسخه آتی ویندوز 10 مشکل کاهش کارایی رفع اسپکتر را حل می کند appeared first on دیجیاتو.

  • تاریخ : ۲۸ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

خبرگزاری بلومبرگ در اواسط مهر ماه ادعا کرده بود که هکرهای چینی با تعبیه میکروچیپ هایی ریز در تجهیزات آمازون و اپل به سیستم های این شرکت ها نفود کرده اند. اپل و آمازون معتقد بودند این گزارش صحت ندارد ولی بلومبرگ جزئیاتی از آن را منتشر کرد. حالا اما تیم کوک مدیر عامل اپل از بلومبرگ خواسته این گزارش را حذف کند.

کوک در مصاحبه ای با بازفید نیوز گفته: «این اتفاق نیفتاده، این حقیقت ندارد».

جاسوسی چین

بلومبرگ ادعا کرده بود که این چیپ ها که اندازه ای در حد یک دانه برنج داشتند در مادربوردهای ویژه سرور شرکت آمریکایی سوپر مایکرو قرار گرفته بودند. گفته شده بود که این میکروچیپ ها دارای بخش مجزای حافظه بودند و به قابلیت های ارتباط با شبکه مجهز شده بودند. حتی قدرت پردازشی مورد نیاز برای حمله برای آنها در نظر گرفته شده بود.

بر اساس گزارش بلومبرگ وقتی سرورها نصب و روشن شدند میکروچیپ ها شروع به تغییر دادن هسته سیستم عامل ها کردند تا امکان پذیرش تغییرات بعدی مورد نیاز برای حمله فراهم شود. این چیپ های ریز می توانستند با کامپیوترهای هکرها ارتباط برقرار کنند و سیستم عامل دستگاه را برای پذیرش کدهای آلوده بعدی آماده کنند. به طور خلاصه گفته شده بود که این چیپ ها درب پشتی برای نفوذ دولت چین به شبکه های شرکت های آمریکایی فراهم کرده بودند.

جاسوسی چین

اپل پیش از این هم در این باره ادعا کرده بود:

«در این مورد ما بسیار روشن می گوییم اپل هرگز چیپ های مخرب، دستکاری سخت افزاری یا آسیب پذیری که به صورت هدفمند در هر سروری قرار گرفته باشد، نیافت».

کوک در مصاحبه همچنین اعلام کرده که از ابتدای داستان درگیر پاسخ بوده است. او گفته که در مکاتباتی که با بلومبرگ داشته اند به تمامی سوالات آنها پاسخ داده اند و به وضوح گفته اند که این اتفاق نیفتاده است.

علاوه بر این اداره کننده اطلاعات ملی ایالات متحده، اعلام کرده که هیچ مدرکی دال بر جاسوسی چینی ها به واسطه دستکاری سرورهای خریداری شده توسط 30 شرکت یافت نشده است.

هنوز مشخص نیست کدام طرف حقیقت را می گوید؛ بلومبرگ که سخت پای گزارشش ایستاده یا شرکت های آمریکایی که مرتباً این موضوع را انکار می کنند.

 

تماشا کنید: یک روز تاریخی؛ ثبت رکورد سرعت 809.5 کیلومتر بر ساعت توسط توربیناتور

The post درخواست تیم کوک از بلومبرگ برای حذف گزارش جاسوسی چین با میکروچیپ appeared first on دیجیاتو.

  • تاریخ : ۲۷ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

توییتر به تازگی اکانت های بسیاری را به بهانه بازنشر توییت‌ های طرفداران دولت عربستان در رابطه با مفقود شدن «جمال خاشقجی»، خبرنگار عربستانی حذف کرده است.

بنابر گزارشات این اکانت‌ها مانند ربات‌های از پیش برنامه ریزی شده به ریتوییت کردن توییت‌های سران عربستان سعودی آن‌هم با رعایت ترتیبی منظم می‌پرداخت.

این پست‌ها از مردم دعوت می‌کرد تا گزارشات مبنی بر قتل جمال خاشقجی را زیر سوال ببرند. این توییت با هشتگ‌ We_all_trust_Mohammad_Bin_Salman به معنی «ما همه به محمد بن سلمان ایمان داریم» در توییتر قابل مشاهده بود.

جمال خاشقجی خبرنگار ستون واشنگتن پست، چند هفته پیش به کنسولگری کشور خود در استانبول رفت تا مدارکی مبنی بر رسمی بودن طلاق از همسر سابقش را دریافت کند تا بتواند با نامزدش به طور رسمی ازدواج کند. اما پس از ورود به کنسولگری عربستان در استانبول دیگر خبری از وی در دست نیست. گزارشات از قتل وحشیانه‌ی این ژورنالیست در کنسولگری عربستان حکایت دارد.

کنسولگری عربستان اعلام کرد که جمال خاشقجی از درب پشتی کنسولگری خارج شده، اما دوربین‌ها نشان می‌دهند که جمال خاشقجی هرگز ساختمان کنسولگری را ترک نکرده است.

به نظر می‌رسد که طراح این ربات‌ها کاملا از نحوه‌ی کار توییتر خبر داشته. چرا که این اکانت‌ها طوری طراحی شده‌اند که مدت‌ها غیر قابل تشخیص باشند. ده‌ها مورد از این اکانت‌ها در سال ۲۰۱۲ و تنها در فاصله‌ی چند دقیقه‌ای از هم ساخته شده بودند.

«بن نیمو» از آزمایشگاه آتلانتیک که مسئول نابسمانی‌های اینترنتی و دیجیتال است در این باره این گونه توضیح می‌دهد:

این اکانت‌ها به طور قطع ربات هستند اما هدفی واحد ندارند. این ربات‌ها با بازی با اعداد سعی می‌کنند تا پیام‌های خود را به چشم عمده‌ی مردم برساند.

برای اینکه این پیام‌ها فراگیر شوند، این ربات‌ها از هشتگ‌هایی نظیر unfollow_enemies_of_the_nation به معنای «دشمن ملی را آنفالو کنید» و همچنین هشتگ‌هایی که قتل خاشقجی را تقصیر نامزد این خبرنگار می‌دانند استفاده می‌کنند.

بنابر گزارشات واشنگتن پست، به نظر می‌رسد عربستان سعودی تنها حکومتی نیست که نسبت به ساخت تعداد زیادی از ربات‌ها در توییتر اقدام کرده است.

The post توییتر صد‌ها اکانت طرفدار دولت عربستان در ماجرای خاشقجی را حذف کرد appeared first on دیجیاتو.

  • تاریخ : ۲۶ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

همان طور که احتمالاً در جریان هستید، انتشار خبر وجود یک نقص ایمنی اساسی در طراحی پردازنده های اینتل، AMD و ARM در چند ماه اخیر باعث واکنش شدید جامعه جهانی به شرکت های تولیدکننده و زیر سؤال رفتن امنیت تمام کامپیوترها در سطح دنیا شده است.

ایراد مورد بحث که سیستم ها را در برابر حملات Meltdown و Spectre (از سال 1995 دنیای رایانه را آلوده کرده اند) آسیب پذیر می کند، امکان سرقت اطلاعات حساس از حافظه رایانه را برای مهاجمان فراهم خواهد کرد.

رفع ایراد طراحی پردازنده ها نیازمند ایجاد تغییرات اساسی در ساختار آنهاست

در واقع آسیب پذیری های مورد اشاره با ایجاد رخنه در لایه محافظی که دسترسی اپلیکیشن ها به بخش های مختلف حافظه را محدود می کند، به هکرهای ماهر اجازه می دهند به بخش های حساس سیستم نفوذ کرده و اطلاعاتی مانند پسورد و کلید رمزنگاری را به سرقت ببرند. البته تولیدکنندگان سخت افزار و شرکت های امنیتی تا کنون تلاش های زیادی برای رفع ایراد مذکور انجام داده اند که هیچکدام تأثیر لازم را نداشته و برنامه بلند مدت شرکت ها، تغییر اساسی در طراحی پردازنده ها و هسته های نرم افزاری خواهد بود.

با این وجود محققان MIT در آزمایشگاه علوم کامپیوتر و هوش مصنوعی (CSAIL) روش جدیدی برای مقابله با رخنه های امنیتی مانند Meltdown و Spectre ابداع کرده اند. این روش که به اختصار «DAWG» نام دارد، با تقسیم حافظه به چند بخش، ایمنی سیستم را در مقابل نفوذ هکرها افزایش می دهد.

تقسیم حافظه

زمانی که یک اپلیکیشن قصد ذخیره سازی اطلاعات در حافظه را دارد، از پردازنده مسیر مورد نظر برای ذخیره سازی را درخواست می کند. از آنجایی که جست و جو در کل فضای ذخیره سازی کار زمان بری است، پردازنده نیز با تکنیک «اجرای زودهنگام» در کنار اجرای همزمان چند عملیات، فضای مناسب برای ذخیره سازی در حافظه را هم پیدا می کند.

اما مشکل اینجاست که مهاجمان هم می توانند با سو استفاده از همین تکنیک، برنامه هایی بنویسند که به بخش های ممنوعه سیستم دسترسی پیدا خواهند کرد. در اینجا روش جدید MIT  که محققان آن را «پارتیشن بندی امن» می نامند به میدان آمده و با تقسیم حافظه بخش های حساس را به کلی از دسترس اپلیکیشن های نامربوط خارج می کند.

به گفته محققان پروژه، روش تقسیم حافظه با تعیین مرزهای مشخص برای دسترسی به اطلاعات، ایمنی سیستم را افزایش داده و در کنار رایانه های شخصی، امنیت سرورهای فضای ابری را هم تأمین خواهد کرد.

The post تقسیم حافظه؛ روش جدید محققان MIT برای مقابله با حملات Meltdown و Spectre appeared first on دیجیاتو.

  • تاریخ : ۲۵ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

به احتمال قریب به یقین تاکنون نام «دارک وب» به عنوان بستر فعالیت های مجرمانه در فضای وب به گوش شما هم خورده است.

دارک وب همانطور که از نامش برمی آید، بخش سیاه و عمیقی از اینترنت است که از دسترس موتورهای جستجو خارج بوده و وبگردی در آن مستلزم استفاده از روش های خاصی است. اغلب داستان های پیرامون این بخش از اینترنت واقعیت دارد و بررسی های صورت گرفته در «کینگز کالج لندن» روی ۲۷۲۳ پایگاه فعال در دارک وب نشان داده ۵۷ درصد آنها حاوی موارد غیر قانونی هستند.

فروش سلاح و استخدام قاتل با تخفیف ویژه برای شما

در این بازار سیاه اینترنتی می توانید از داده های کارت اعتباری و انواع مواد مخدر گرفته تا اسلحه، کارت شناسایی، مدارک دیپلماتیک و پاسپورت جعلی، پول تقلبی، حساب های کاربری هک شده و نرم افزارهای نفوذ به دیوایس های الکترونیکی را خریداری کنید.

بسته های سلاح و مهمات گاهی اوقات از کشورهای خارجی و به صورت جاساز شده در ابزارهای معمولی به دست مشتریان می رسد. اعضای بدن انسان نیز از دیگر اجناسی است که با چند قیمت هزاری به فروش می رسند.

قیمت پایین و دسترسی نسبتا آسان باعث شده میزان تقاضا در دارک وب از عرضه بیشتر باشد. برای مثال با پرداخت تنها ۵۰۰ دلار می توانید نام کاربری و رمز عبور یک حساب ۵۰ هزار دلاری یا چند هزار دلار تقلبی را خریداری کنید. داده های اشتراک مادام العمر تلویزیون های اینترنتی نیز از دیگر اقلامی است که در ازای چند دلار در اختیارتان قرار می گیرد. دارک وباز دیگر خدماتی که در دارک وب ارائه می شود می توان به استخدام هکر، سارق و حتی قاتل اشاره کرد که بسیار رعب انگیز به نظر می رسد. با پرداخت هزینه های بالا هکرهای زبردست با توانایی نفوذ به تاپ ترین سایت ها نیز آماده استخدام هستند.

البته تمام فعالیت های جاری در این فضا غیرقانونی نیست و برای مثال می توان به باشگاه شطرنج یا «بلک بوک» اشاره کرد که فیس بوک «تور» به شمار می رود.

مرورگر دارک وب

همانطور که خرید از بازارهای سیاه و استخدام خلافکار در دنیای واقعی چندان ساده نیست، دسترسی به دارک وب هم دردسرهای خاص خود را دارد. این فضای پر هرج و مرج آنقدر آلوده است که اغلب افراد حاضر در آن سعی در پنهان کردن هویت خود دارند و از اینرو با مرورگرهای معمولی و از طریق موتور جستجو نمی توان به آن دسترسی پیدا کرد.

برای پرسه زدن در دارک وب باید از مرورگری به نام تور (Tor) استفاده کنید که به لطف مسیریابی پیازی هویت، مکان و آدرس پروتکل شما را پنهان می سازد. این مرورگر به منظور پنهان سازی هویت کاربر داده ها را رمزنگاری کرده و بین رله های مختلف شبکه جابجا می کند.دارک وب

در هر یک از این رله ها یک لایه اطلاعات رمزگشایی شده و بسته به صورت تصادفی به رله بعدی ارسال می شود. از آنجا که آخرین رله منبع اصلی اطلاعات تلقی می شود، شناسایی هویت کاربر اصلی بسیار دشوار خواهد بود. عملکرد مرورگر تور بسیار جالب است اما نتیجه کار مثل خود دارک وب غیرقابل پیش بینی، غیرقابل اعتماد و به شکل دیوانه واری کند است. با این حال بسیاری از کاربران حاضرند برای پنهان کردن هویت خود، پیه این مسائل را به تن خود بمالند.

موتور جستجوی دارک وب

موتورهای مختلفی برای ایندکس سایت های دارک وب توسعه یافته اما حتی بهترین نمونه ها هم عملکرد چندان دلچسبی ندارند، تا حدی که کار کردن با آنها شما را به یاد سایت های دهه ۹۰ میلادی می اندازد. به باور بسیاری Grams یکی از بهترین موتورهای جستجوی دارک وب است اما حتی این انجین نیز نتایجی تکراری و اغلب غیرمرتبط را برمی گرداند.

یکی دیگر از گزینه های در دسترس صفحاتی مثل The Hidden Wiki است که لیستی از لینک ها در اختیار کاربران قرار می دهند. اما این لیست ها هم اغلب لینک های قدیمی، شکسته و حتی غیرفعال را ارائه می کنند.

دامنه های عجیب

سایت های موجود در این فضا از نظر ظاهری شبیه پایگاه های عادی هستند اما تفاوت های دیگری بین آنها وجود ندارد. یکی از این اختلافات به ساختار دامین برمی گردد که به جای com، co یا ir به onion ختم می شود. onion یک پسوند دامنه ویژه و سطح بالا است که از طریق تور دسترسی به سایت های مخفی و ناشناس را ممکن می کند.

مهمترین اصل در دارک وب ناشناس و پنهان ماندن است و از اینرو سایت های ثبت شده در آن از آدرس هایی پیچیده استفاده می کنند که به خاطر سپردن آنها بسیار دشوار است. برای مثال یکی از سایت های محبوب دارک وب در آدرس eajwlvm3z2lcca76.onion ثبت شده است. دارک وباز سوی دیگر همانطور که برخی موسسات مالی و اعتباری در دنیای واقعی پس از مدتی ناپدید شده و دست مشتریان را در پوست گردو می گذارند، بعضی سایت های تجاری دارک وب هم بعد از مدتی بار خود را بسته و ارزهای مجازی کاربران را به سرقت بردند که از این میان می توان به فروشگاه Evolution اشاره کرد که ۱۲ میلیون دلار از سرمایه کاربران را به یغما برد. طبیعتا پایگاه های فروش مواد مخدر و اقلام غیرقانونی دیگر هم در بازه های زمانی کوتاه آدرس خود را تغییر می دهند.

یکی از دلایل ناکارآمدی موتورهای جستجو و لینکدانی ها همین ماهیت پویا و تغییر دائمی سایت های دارک وب است.

تجارت در دارک وب

بیت کوین و دارک وب تا حد زیادی به رشد هم کمک کرده اند. از آنجا که با استفاده از بیت کوین می توان با یک نفر دیگر حتی بدون شناخت هویت وی داد و ستد انجام داد، خلافکاران دارک وب مواد مخدر، اسلحه، پول تقلبی و حتی دستمزد کارهای غیرقانونی را در قالب ارزهای مجازی به ویژه بیت کوین دریافت می کنند.

طبیعتا دلالان اسلحه و مواد اعتقاد چندانی به شعار معروف «همیشه حق با مشتری است» ندارند و به همین خاطر ممکن است در قبال هزینه گزاف پرداختی هیچ چیزی دریافت نکنید و با توجه به ماهیت معامله ها معمولا نمی توان دست به دامن مراجع قضایی شد.

البته فروشگاه های قاچاقچیان محترم سیستم نظرسنجی، رتبه بندی، بررسی محصول، کارت خرید و فوروم دارند اما ماهیت مخفی افراد باعث بی اعتباری همه این راهکارها شده چرا که احتمال دستکاری آنها بسیار بالا است. بسیاری از فروشندگان هزینه ارائه کالا یا خدمات را پیشاپیش دریافت کرده و در صورت هر گونه اختلال نیز لبخند بر لب در انتظار جبران خسارت نخواهند بود.

آیا تمام فعالیت های دارک وب غیرقانونی است؟

همانطور که قبلا گفتیم همه فعالیت های جاری در دارک وب غیرقانونی یا مجرمانه نیست و در واقع شبکه تور در ابتدا به عنوان یک کانال ارتباطی ناشناس راه اندازی شد که روشی ایمن را برای در امان ماندن داده ها و پیام های کاربران از جاسوسی ارائه می کرد. از اینرو طبیعی است که در این فضا اطلاعات بسیاری درباره حفاظت از حریم شخصی، رمزنگاری، سرویس های ایمیل شخصی و رمزنگاری شده و نحوه نصب سیستم عامل ناشناس در دسترس قرار دارد. از دیگر امکانات دارک وب می توان به نسخه ای ویژه از سایت ویکی لیکس و سرویسی برای کتاب های کمیاب اشاره کرد. سایت تورنت Pirate Bay که بارها از سوی دولت غیرفعال شده نیز هنور در دارک وب به کارش ادامه می دهد. «الک مافت»، مهندس امنیتی سابق گوگل نیز یک سرویس ویکی پدیای آزمایشی را در دارک وب توسعه داده که از طریق مرورگر تور قابل دسترسی است.

بازی در زمین هکرها

چندین سال قبل رهگیری خلافکاران در دارک وب تقریبا ناممکن بود اما سازمان های دولتی اخیرا به پیشرفت هایی در زمینه شناسایی و تعقیب مجرمان دست پیدا کرده اند.

علاوه بر آژانس های دولتی، برخی از سازمان های فعال در حوزه امنیت نیز حضوری مداوم در دارک وب دارند و هدف آنها نه تنها شناسایی مجرمان بلکه اطلاع از فروش داده های امنیتی در اسرع وقت است. با آگاهی از اینکه داده های یک کمپانی خاص برای فروش در دارک وب عرضه شده می توان به هک شدن آن سازمان پی برد.

تحلیلگران با تحلیل نوع، حجم و گستردگی داده های عرضه شده توسط هکرها به اهداف آنها پی می برند.

پیش از هرگونه تلاش برای گشت و گذار در دارک وب بهتر است سری به سایت Deep.Dot.Web زده و ماجراهای افرادی را بخوانید که به جرم تلاش برای خرید اقلام ممنوعه راهی زندان شده اند.

The post دارک وب؛ پس‌کوچه‌های تاریک نت برای خرید اسلحه و استخدام قاتل appeared first on دیجیاتو.

  • تاریخ : ۲۵ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

در حدود 3 هفته به انتخابات میان دوره ای ایالات متحده در سال 2018 باقی مانده و خبر رسیده که اطلاعات میلیون ها رأی دهنده آمریکایی سرقت شده و به فروش می رسد.

اطلاعاتی که توسط هکرها سرقت شده اند مربوط به 35 میلیون رأی دهنده از 19 ایالت هستند و شامل اطلاعات شناسایی شخصی حساس و تاریخچه رأی دهندگان هستند. این اولین بار است که اطلاعات ثبت نام رأی دهندگان سال 2018 روی انجمن اینترنتی ویژه هک برای فروش قرار می گیرد.

داده های رأی گیری به طور دقیق اطلاعاتی هستند که به مجرمان سایبری امکان حملاتی را می دهند که به سختی قابل شناسایی هستند. به عنوان مثال می توانند رأی دهندگان را به سایت های جمع آوری سرمایه قانع کننده ولی در عین حال جعلی هدایت کنند.

اطلاعات سرقت شده مربوط به این ایالات بوده اند: جورجیا، آیداهو، آیووا، کانزاس، کنتاکی، لوییزیانا، اورگن، مینه سوتا، میسیسیپی، مونتانا، نیومکزیکو، کارولینای جنوبی، داکوتای جنوبی، تگزاس، تنسی، یوتا، ویرجیای غربی، ویسکانسین و وایومینگ.

انتخابات میان دوره ای

ظاهراً قیمت هایی که برای اطلاعات رأی دهندگان از سوی هکرها تعیین شده متفاوت هستند. فایل های ایالت تگزاس شامل بیشترین اطلاعات لو رفته هستند و داده های 14 میلیون رأی دهنده را دارند. اطلاعات ایالت ویسکانسین 12 هزار و پانصد دلار هستند و داده های مرتبط با تمامی 19 ایالت 42 هزار و 200 دلار قیمت خورده اند.

عجیب تر اینکه فروشنده ها ادعا می کنند در هر دوشنبه اطلاعات جدیدی به این مجموعه اضافه می شود. اگر این موضوع صحت داشته باشد به این معنی است که هکرها هنوز به اطلاعات سیستم های شامل اطلاعات رأی دهندگان در ایالات اشاره شده دسترسی دارند. البته شاید هم فروشنده ها با این روش به دنبال جمع کردن سرمایه با استفاده از داده هایی هستند که پیش از این هک یا فاش شده اند.

در 5 سال گذشته حداقل 5 مورد مشابه پیش آمده اند که برخی از آنها در مقیاس کوچک بوده و تنها ده ها هزار رأی دهنده را شامل می شدند. در سال 2015 تعداد 191 میلیون و در سال گذشته میلادی 198 میلیون سابقه لو رفته بود.

The post فروش اطلاعات 35 میلیون رأی دهنده در دارک وب در آستانه انتخابات میان دوره ای ایالات متحده appeared first on دیجیاتو.

  • تاریخ : ۲۴ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 3 views

اخیراً هزاران کارمند گوگل در یک اعتراض داخلی شرکت کرده بودند تا نارضایتی خود از مشارکت این کمپانی در پروژه های فناوری های پیشرفته نظامی را اعلام کنند. با این حال به گفته ساندار پبچای، این شورش بی سابقه در تصمیم گیری های مدیریتی شرکت تأثیر اندکی داشته است.

در روزهای اخیر گفته شده بود که گوگل از شرکت در مناقصه مرتبط با وزارت دفاع ایالات متحده منصرف شده است و دلیل این موضوع تقابل آن با دستورالعمل های اخلاقی شرکت بود. پیچای اعلام کرده که گوگل بر اساس همه پرسی اداره نمی شود و در مورد اخیر هم این تصمیم بر اساس آنچه که کامندان گفته اند گرفته نشده بلکه بنا بر مذاکراتی بوده که با بخش هوش مصنوعی انجام داده ایم.

در ماه مارس سال جاری میلادی بود که خبر مشارکت گوگل در پروژه Maven فاش شد. در این پروژه پنتاگون در تلاش بود با استفاده از هوش مصنوعی ویدیوهای ثبت شده توسط پهپادها را تحلیل کند. بیش از ۴۰۰۰ کارمند گوگل درخواست توقف همکاری گوگل با این پروژه را امضا کردند. حتی به دنبال این اتفاق برخی از کارمندان گوگل استعفا دادند.

ساندار پیچای

در ادامه گوگل خبر داد که به دنبال پاسخ به اعتراضات، در پی به کار گیری اصول مرتبط با هوش مصنوعی هستند. پیچای البته اعلام کرده بود که گوگل قصد دارد در آینده در زمینه هایی از جمله امنیت سایبری یا حمل و نقل با وزارت دفاع ایالات متحده همکاری و از نیروهای نظامی این کشور حمایت کند. او همچنین افزوده بود: «ما عمیقاً به آنچه که آنها برای محافظت از کشور انجام می دهند احترام می گذاریم».

البته پیچای به طور روشن بیان کرده که گوگل در زمینه تسلیحات خودکار یا هر آنچه که اصول مرتبط با هوش مصنوعی این شرکت را زیر سوال ببرد همکاری نخواهد کرد. علاوه بر این درباره موتور جستجوی ویژه گوگل برای چین که قرار است اطلاعات را سانسور کند نیز سوالاتی شد. گوگل از سال ۲۰۱۰ به این بهانه از چین خارج شده بود که دیگر نمی تواند با درخواست های دولت این کشور برای فیلتر کردن اطلاعات کنار بیاید.

برای بازگشت به چین گوگل باز هم باید به درخواست های دولت در این خصوص پاسخ دهد. پیچای پاسخ داده که ارائه جستجو در چین که ۲۰ درصد از جمعیت جهان را در خود جای داده برای گوگل مهم است. به گفته او شرکت می خواهد بررسی کند که موتور جستجوی گوگل در تطابق با قوانین چین به چه شکل خواهد بود. او زمانی برای بازگشت گوگل به چین اعلام نکرده است.

 

تماشا کنید: پلان؛ هوش مصنوعی چگونه ما را زیر نظر می گیرد؟

The post ساندار پیچای: گوگل بر اساس همه پرسی اداره نمی شود appeared first on دیجیاتو.

  • تاریخ : ۲۳ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

مساله مجریان قانون و نیاز به قفل گشایی موبایل مظنونین هم از نظر تکنیکی و هم اخلاقی پیچیدگی های زیادی دارد و دستگاه های بهره مند از فیس آی دی اپل نظیر آیفون X و آیفون XS بر این پیچیدگی افزوده اند. طبق تازه ترین خبرهای لو رفته در این باره، یک شرکت قضایی در آمریکا در حال ارائه آموزش هایی به نیروهای پلیس این کشور است و از آنها خواسته که به نمایشگر آیفون مظنون هایی که موبایلشان فیس آی دی دارد نگاه نکنند تا از این طریق شانس کافی برای قفل گشایی دستگاه را داشته باشند.

در اینجا شاید بد نباشد جزئیاتی در رابطه با عملکرد فیس آی دی ارائه دهیم: کاربران می توانند تا پنج مرتبه به دوربین هایی که در بخش جلویی آیفونشان تعبیه شده نگاه کنند و امکان خطا داشته باشند. اگر هر پنج تلاششان برای قفل گشایی گوشی با شکست روبرو شود آنگاه یا چهره شخص به درستی تشخیص داده نشده یا فرد مالک اصلی گوشی نبوده و در نتیجه فیس آی دی غیر فعال می شود و لازم است که کاربر پسورد آن را تایپ کند.

فیس آی دی

حالا آنطور که نشریه مادربورد گزارش داده است اسلاید لو رفته از Elcomsoft حکایت از آن دارد که این شرکت قضایی مشغول آموزش دادن این مراحل به نیروهای پلیس آمریکاست و آنها را مطلع می کند که اگر نیروهای پلیس بیش از اندازه به صفحه آیفون (مجهز به فیس آی دی) مظنونین خیره شوند آنگاه ممکن است دیگر شانسی برای قفل گشایی دستگاه نداشته باشند و پنج امکان خود را از دست بدهند.

ولادیمیر کاتالو مدیرعامل Elcomsoft در این باره گفت:

این کاری بسیار ساده است. بعد از پنج تلاش ناموفق برای مطابقت دادن تصویر چهره با اطلاعات ذخیره شده در موبایل، وارد کردن پسورد ضروری می شود. بنابراین پلیس با نگاه کردن به موبایل مظنون یکی از این شانس ها را از دست خواهد داد.

متمم پنجم قانون اساسی آمریکا اجبار مظنونین به ارائه پسورد موبایلشان و قفل گشایی آن توسط پلیس را منع می کند اما این قانون سیستم های امنیتی بیومتریک نظیر فیس آی دی و حسگرهای اثرانگشت را در بر نمیگیرد و در نتیجه این سیستم ها می توانند برای دسترسی به موبایل مظنونین مورد استفاده قرار بگیرند. چندی پیش FBI در بررسی های خود برای نخستین بار یک مظنون را وادار کرد که آیفون X خود را با کمک فیس آی دی قفل گشایی نماید و حالا شاهد ارائه دستورالعمل هایی برای برخورد نیروهای پلیس با این سناریوها هستیم.

The post افسران پلیس آمریکا از نگاه کردن به صفحه آیفون مظنونین منع شدند appeared first on دیجیاتو.

  • تاریخ : ۲۳ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

شاید باورش سخت باشد اما مرورگرها بیشتر از چیزی که فکر می‌کنید از شما اطلاعات جمع می‌کنند. البته این موضوع چندان چیز عجیبی هم نیست و مرورگرها این اطلاعات را جمع آوری می‌کنند تا عملکرد بهتری از خود نشان دهند.

فهمیدن اینکه مرورگرتان در همین لحظه دارد چه اطلاعاتی را جمع آوری می‌کند نیز کار سختی نیست و می‌توان با استفاده از دو ابزار کارآمد Webkay و Panopticlick اطلاعات جالبی در این خصوص دریافت کرد.

با این حال در ادامه این متن از ۱۰ داده‌ای که مرورگرها مدام به جمع آوری آن‌ها می‌پردازند اشاره می‌کنم تا بدانید دقیقا مرورگرتان چه اطلاعاتی از شما دارد.

۱) اطلاعات سخت افزار و نرم افزار سیستم


ساده بگویم، مرورگرها حتی از خود شما هم بهتر می‌دانند که دارید دقیقا از چه سیستم عامل، آی‌پی آدرس و پلاگین‌هایی استفاده می‌کنید. جالب تر اینکه دایره اطلاعات جمع آوری شده مرورگرها فقط به داده‌های نرم‌افزاری محدود نمی‌شود و آن‌ها حتی از نوع پردازنده، کارت گرافیک و حتی باتری دستگاه شما نیز باخبرند.

۲) اطلاعات شبکه


مرورگرها علاوه بر جمع آوری اطلاعات در مورد سخت افزار و نرم افزار سیستم کاربر، به گردآوری داده‌های شبکه نیز می‌پردازند. این اطلاعات اغلب شامل آی‌پی آدرس و سرعت شبکه می‌شود.

۳) موقعیت جغرافیایی


اطلاعات جمع شده توسط مرورگرها

اگر فکر می‌کنید که با ندادن دسترسی GPS به مرورگرها دیگر سایتی نمی‌تواند از موقعیت شما با خبر شود سخت در اشتباهید. وبسایت‌های امروزی با مقیاس نسبتا دقیقی می‌توانند موقعیت لحظه‌ای شما را با استفاده از API ژئولوکیشن تخمین بزنند.

فقط کافیست برای لحظه‌ای با مرورگرتان به وب متصل شوید تا ژئولوکیشن گوگل بتواند موقعیت شما را با تقریبی سی مایلی پیدا کند. بله به همین راحتی.

۴) تاریخچه مرورگر


دیگر همه این را می‌دانیم که مرورگرها مدام تاریخچه گشت و گذارهای ما را در فضای وب زیر نظر دارند و داده‌های مربوط به آن را جمع آوری می‌کنند. متاسفانه به هیچ وجه این رویه را نمی‌شود متوقف کرد مگر اینکه هر روز تاریخچه مرورگر خود را پاک کنید.

۵) حرکات ماوس


شاید باورش سخت باشد اما مرورگرها حتی از حرکات ماوس شما هم نمی‌گذرند و اطلاعات تمام کلیک‌هایتان را نیز جمع آوری می‌کنند. اگر دوست دارید ببینید که این اطلاعات چطور به دست وبسایت‌های می‌رسند بد نیست کمی با ClickClickClick وقت بگذرانید.

۶) جهت قرارگیری دیوایس‌ها


در بیشتر موبایل های امروزی ژیروسکوپ تعبیه شده و به لطف این موضوع می‌توان از اپ‌های کاربردی مختلفی استفاده کرد. جالب است بدانید که مرورگرها نیز از این موضوع باخبرند و در هر لحظه وضعیت ژیروسکوپ و نحوه قرارگیری موبایلتان را بررسی می‌کنند.

آن‌ها با استفاده از این اطلاعات می‌توانند به شما بگویند که موبایل شما روی میز قرار دارد یا در جیبتان قرار گرفته است.

۷) شبکه‌های اجتماعی که در آن‌ها عضو هستید


با توجه به چیزهایی که برایتان گفتم اصلا عجیب نیست بگویم مرورگرها حتی این را هم می‌دانند که شما در چه شبکه‌های اجتماعی عضو هستید. هر باری که شما وارد صفحه یکی از شبکه‌های اجتماعی خود می‌شوید، این اطلاعات توسط مرورگرها جمع آوری و بایگانی می‌شوند.

۸) فونت و زبان


اطلاعات جمع شده توسط مرورگرها

جالب‌تر اینکه مرورگرها می‌دانند که دقیقا چه فونت‌‌هایی روی سیستم کاربر نصب شده و او هم زمان دارد از چه زبانی برای کارهایش استفاده می‌کند.

۹) اطلاعات مربوط به تصاویر


هر زمانی که از طریق مرورگرتان عکسی در فضای وب آپلود کنید، مرورگر آن را به طور کامل اسکن می‌کند و اطلاعاتش تحت عنوان متادیتا را برای خود برمی‌دارد. متادیتا شامل اطلاعاتی همچون موقعیت جغرافیایی، رزولوشن تصویر، مدل دوربین عکاسی و جنبه‌های فنی مربوط به فایل عکس می‌شوند.

۱۰) اطلاعات فنی


تا به اینجای متن دیگر باید متوجه شده باشید که مرورگرها به چه اطلاعاتی دسترسی دارند. به طور کلی مدام زیر نظر هستید و مرورگرها حتی اطلاعاتی فنی سیستم از جمله تاچ اسکرین بودن نمایشگر و اندازه آن را نیز مورد بررسی قرار می‌دهند.

The post ده دیتایی که مرورگرها از کاربران جمع آوری می‌کنند appeared first on دیجیاتو.

  • تاریخ : ۲۳ام مهر ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

مقامات آمریکا از وقوع حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار نفر از پرسنل این سازمان خبر دادند. در جریان این اتفاق ظاهرا هکرها توانسته اند به اطلاعات شخصی کاربران و همچنین شماره های مربوط به کارت های اعتباری آنها دسترسی پیدا کنند.

این اطلاعات نیز از طریق سیستمی در دسترس قرار گرفته که سوابق مربوط به سفرهای افراد را ثبت و ضبط می کرده. البته مدیریت این سیستم در اختیار وزارت دفاع آمریکا قرار نداشته و یک پیمانکار ثالث آن را کنترل می کرده است.

ژوزف باچینو سخنگوی وزارت دفاع آمریکا ضمن کوچک شمردن حمله سایبری علیه پنتاگون گفته که تنها درصد کوچکی از کارکنان این وزارت خانه تحت تاثیر آن قرار گرفته اند. با این حال اما نباید فراموش کرد که وزارت دفاع آمریکا سازمانی بسیار بزرگ است و می توان آن را بزرگ ترین شرکت دولتی آمریکا با ۱.۳ میلیون کارمند نظامی و ۷۴۲ هزار نیروی غیرنظامی دانست. تعداد افراد یا به تعبیر این افسر «درصد کوچک» کارکنانی که تحت تاثیر حمله سایبری قرار گرفته اند با حدود ۳۰ هزار نفر برابری می کند.

وزارت دفاع آمریکا ۲ میلیون نفر کارمند دارد

البته آمار دقیقی از اهداف این حمله در دست نیست اما آنطور که یک منبع ناشناس گفته بررسی ها ادامه دارد و به احتمال زیاد رقم خیلی بیشتر از چیزی است که اعلام شده.

نکته دیگر آنکه هنوز نمی دانیم این اتفاق دقیقا چه زمانی رخ داده است. با وجود آنکه اخبار مربوط به آن اخیرا به بیرون درز کرده احتمال می رود که حمله سایبری علیه پنتاگون ماه ها قبل رخ داده باشد.

The post حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار کارمند آن appeared first on دیجیاتو.

صفحه 1 از 35
12345678910 بعدی 2030...«