هشدار امنیت سایبری/ رمزگذاری سر به سر پیام رسانها به ضرر کودکان کمیسیونر کودکان در انگلیس هشدار داد، پروژه شبکه های اجتماعی برای افزایش رمزگذاری سرویس های پیام رسان ها، کودکان را در معرض خطر بیشتری قرار می دهد. «آن لانگفیلد» در گزارشی تازه اعلام کرد رمزگذاری سربه سر اجازه نمی دهد افراد دیگری به غیر از دو طرف چت از محتوا با خبر شوند. همین امر اجازه نمی دهد پلتفرم ها محتوا را رصد کنند. از سوی دیگر پلیس نیز نمی تواند اطلاعات و شواهد لازم برای سواستفاده از کودکان را جمع آوری کند. این گزارش «دسترسی ممنوع است: چگونه رمزگذاری سربه سر ایمنی کودکان در فضای آنلاین را تهدید می کند»، نام دارد و طبق آن از هر ۱۰ کودک ۸تا ۱۷ ساله، ۹ نفر از پیام رسان ها استفاده می کنند. این بدان معنا است که میلیون ها نوجوان و کودک در این کشور در معرض خطر قرار دارند. به گفته لانگفیلد رمزگذاری پیام رسان ها ردیابی مجرمان و اطلاع رسانی به مراجع قانونی را در موقع نیاز سخت تر می کند. این بدان معنا است که احتمالا بسیاری از جرائم علیه کودکان مخفی باقی بماند. همچنین این تحقیق نشان داد بیش از یک سوم کودکان ۸ تا ۱۰ سال و بیش از نصف گروه ۱۱ تا ۱۳ سال برای ثبت نام در پیام رسان ها و استفاده از آنها سن خود را دروغ اعلام کرده اند. در همین راستا «آن لانگفیلد» از دولت خواسته تا لایحه آسیب های آنلاین را در ۲۰۲۱ ارائه و اقدامات سختگیرانه ای برای تنبیه پلتفرم های خاطی به کار گیرد. چندی قبل فیس بوک طرح خود برای رمزگذاری کامل ارتباطات در اپلیکیشن مسنجر و دایرکت اینستاگرام را اعلام کرد و همین امر نگرانی ها در انگلیس را افزایش داد. این درحالی است که واتس اپ (دیگر پلتفرم پیام رسان این شرکت) نیز به طور کامل رمزگذاری شده است.

عجیب اما واقعی / هک شدن یکی از بزرگ ترین شرکت های امنیت سایبری دنیا: یکی از بزرگ ترین شرکت های امنیتی دنیا، امروز هک شد. طبق گزارشات، عاملان این حمله سایبری بسیار کار آزموده و حرفه ای بودند و توانستند به شبکه داخلی این شرکت دسترسی پیدا کنند و برخی از ابزار های هک این شرکت در زمینه تست شبکه های مشتریان را سرقت کنند. حمله های سایبری کنونی بسیار جدی تر و گسترده تر از گذشته شده اند و می توانند میلیون ها یا حتی میلیاردها دلار را به سرقت ببرند. طبق گفته Kevin Mandia، مدیر عامل شرکت فایر آی، مهاجمین به غیر از سرقت، به دنبال اطلاعات مربوط به مشتریان دولتی این شرکت هم بوده اند. Mandia این مهاجمان را هکرهای پیچیده ای توصیف کرد که نظم، روش های به کارگرفته شده و عملکرد امنیتی آن ها فوق العاده بود. به همین دلیل است که Mandia عاملین این حمله را افرادی می خواند که توسط یک دولت حمایت می شوند. وی افزود: « این حمله با همه حملاتی که من در دوران ریاستم تجربه کردم فرق می کند. مهاجمین با حمله به شرکت امنیتی ما، کلاس جهانی خود را نشان دادند و مشخص است تحت آموزش های منظم و پیشرفته ای قرار داشته اند. آن ها به صورت مخفیانه توانستند بر تجهیزات امنیتی ما غلبه کنند. آن ها از روش هایی برای این حمله استفاده کردند که بنده تا حالا در زندگیم نمونه آن را ندیده ام.» فایر آی گفت که شرکت مایکروسافت نیز این استنباط ها را تایید کرده است. مایکروسافت و اداره تحقیقات فدرال آمریکا، در حال همکاری با این شرکت می باشند تا اطلاعاتی را در ارتباط با این حمله جمع آوری کنند. این شرکت معتقد است این حمله از طرف یک دولت انجام شده است اما دقیقا نمی داند کدام دولت. اما به عقیده برخی کارشناسان آمریکایی ، این حمله می تواند از سوی روسیه یا چین باشد. این شرکت درحال به اشتراک گذاری شاخص ها و اقدامات متقابل مربوط به این حمله در حساب GitHub خود می باشد تا در صورت استفاده هکرها از ابزار های آن ها و حمله به شرکت های دیگر ، آن ها را شناسایی کنند. این اولین بار نیست که شرکت های امنیت سایبری مورد حمله هکرها قرار می گیرند. کسپرسکی در سال 2015 و RSA در سال 2011 مورد حملات سایبری قرار گرفته بودند. شرکت Avast نیز دو بار در سال های 2017 و 2019 هک شد .

قسمت یازدهم مجموعه مرورگر : غریبه های آنلاین قابل اعتماد نیستند / مراقب دزدی هویت باشیم

🛰 تصاویر ماهواره ای جدید از تاسیسات نطنز در دل کوه طبق تصاویر ماهواره ای جدیدی که Planet Labs از تاسیسات هسته ای نطنز منتشر کرده است، ایران در حال تاسیس سالنی در دل کوه‌های نزدیک نطنز است. سردر تونل این سالن در تصاویر قابل مشاهده است. 👈 پیش‌تر نیز رییس سازمان انرژی اتمی اعلام کرده بود سالن مرکز مونتاژ سانتریفیوژی که در خرابکاری منجر به انفجار چند ماه پیش آسیب دیده بود با سالنی مدرن‌تر در دل کوه جایگزین خواهد شد.

سهم ترافیک اینترنت پیام‌رسان‌های بومی افزایش یافت: معاون مرکز ملی فضای مجازی با اشاره به اقداماتی حمایتی در نظر گرفته شده برای پیام‌رسان های بومی در فاز دوم طرح حمایت از پیام‌رسان‌ها گفت: در حوزه پشتیبانی از نیازهای سخت افزاری پیام‌رسان‌های بومی، اتفاقات خوبی افتاده است که اختصاص مرکز داده شهید سلیمانی به این امر یکی از این موارد است. قطعاً این اقدام می‌تواند ارائه خدمات بهتر به پیام‌رسان‌های بومی را تقویت کند. وی گفت: در بحث خدمات دولت الکترونیک نیز کارگروهی موظف شده که موضوع تقویت پیام‌رسان‌ها را دنبال کند. به این معنی که بتوانیم ارائه خدمات دولت الکترونیک را متناسب با سطح بندی که برای پیام رسانه‌ای بومی در نظر گرفته شده، به آنها بسپاریم. معاون مرکز ملی فضای مجازی ادامه داد: بحث دیگری که در کارگروهی در حال پیگیری بوده و اصل آن نیز مصوب شده، این است که مشکلات قضایی پیام رسانه‌ای داخلی رسیدگی شود. به این معنی که مسئولیت کاربر از مسئولیت صاحب سرویس تفکیک شود و کار به گونه‌ای پیش رود که مسئولان اصلی پیام‌رسان ها و سرویس‌ها با هر شکایتی دچار مشکل نشوند و مسیر متناسبی با این فضا ایجاد شود. خوراکیان با اشاره به ضعف دیگری که در حوزه پیام‌رسان ها وجود دارد و در این مرحله از طرح حمایت از پیام‌رسان های بومی در دست پیگیری است، گفت: مساله حضور پیام‌رسان ها در رسانه ملی در دستور کار است. در این فضا یک سری ملاحظات و رقابت‌هایی وجود دارد. اما ما اصرارمان این است که مطابق مصوبه سند حمایت از ساماندهی پیام‌رسان های بومی، سازوکار دقیق‌تری برای پیام‌رسان های داخلی برای حضور در رسانه ملی تعیین شود. وی در پاسخ به این سوال که به نظر می‌رسد روی این مصوبه نظارت محکمی صورت نمی‌گیرد و تکالیف مربوط به وزارت ارشاد و رسانه ملی و وزارت ارتباطات گرفته شده است، گفت: بخش مهمی از مصوبه ساماندهی پیام‌رسان ها اجرا شده و اگر اجرا نمی‌شد، شرایطی که در حوزه پیام‌رسان های داخلی داریم محقق نمی‌شد. چرا که ترافیکی که این شبکه‌های بومی توانستند کسب کنند نسبت به ۵ سال قبل، قابل مقایسه نیست. خوراکیان تاکید کرد: ۵ سال قبل شبکه‌های بومی اصلاً حضور نداشتند و فضا فقط در انحصار یک پیام‌رسان خارجی بود. اما هم اکنون این‌طور نیست و ترافیک اینها کاملاً فعال شده است. وی با اشاره به اینکه پیام‌رسان های بومی سهم قابل توجهی از ترافیک پهنای باند اینترنت کشور را به خودشان اختصاص دادند، گفت: هم اکنون برخی پیام‌رسان های بومی کاربر فعال دارند و حتی ما در حوزه آموزش نیز شبکه شاد را داریم که ترافیک بسیار زیادی را به خود اختصاص داده است و به نوعی نقش پیام رسانی دارد. معاون مرکز ملی فضای مجازی خاطرنشان کرد: سهم سرویس‌های داخلی ما از ترافیک خیلی در این سال‌ها افزایش یافته و این به برکت این مصوبه است. همه اینها کاربر دارند و فعال هستند و بخش مهمی از ترافیک را به خود اختصاص دادند. خوراکیان گفت: این‌طور نیست که مصوبه پیام‌رسان های بومی اجرا نشده باشد؛ حتماً اجرا و پیگیری شده است اما ایده ال ما نبوده است. ما دوست داشتیم در زمان کوتاه‌تر انجام شود و پیگیری‌هایمان براین مبنا بوده است تا کامل انجام شود. برخی موارد بهتر انجام شده و برخی نیز در آن ضعف وجود دارد. حقیقتاً امروز شرایطی که داریم قابل مقایسه با ۴ سال قبل نیست.

فراخوان دریافت پروانه فعالیت با گرایش «مسابقات کشف نقص امنیتی»: در راستای استفاده بهینه از ظرفیت متخصصین امنیت فضای تولید و تبادل اطلاعات برای کشف آسیب پذیری و ارتقاء سطح امنیت سازمان‌ها، شرکت‌ها و دستگاه‌ها، خدمت «مسابقات کشف نقص امنیتی» به عنوان یکی از گرایش‌های خدمات عملیاتی امنیت فضای تولید و تبادل اطلاعات تعریف شده است. متقاضیان دریافت پروانه فعالیت در گرایش مذکور می‌توانند ضمن رعایت تمامی دستورالعمل‌ها و مقررات مرتبط با شرایط اعلام شده در آیین نامه ساماندهی خدمات امنیت فضای تولید و تبادل اطلاعات و همچنین مطابق با شرایط و الزامات مرتبط با این خدمت، پس از عضویت در سامانه جامع خدمات و محصولات افتا به آدرس https://arzyabi.ito.gov.ir نسبت به تکمیل فرم‌های مربوطه در گرایش مذکور اقدام نمایند.

‍ 🛑حذف یکی از برنامه های موبایلی معروف آمریکا از فروشگاه های آنلاین چین چین روز گذشته اعلام کرد که در جهت پاکسازی فضای اینترنت، برنامه معروف آمریکایی Tripadvisor و 104 برنامه موبایلی دیگر را از فروشگاه های آنلاین سرتاسر کشور حذف خواهد کرد. اکثر برنامه های مسدود شده، متعلق به شرکت های محلی چینی می باشند اما مشخص نیست چین به چه دلیلی اقدام به مسدود سازی برنامه آمریکایی Tripadvisorکرده است. اداره فضای سایبری چین طی یک بیانیه گفت که 105 برنامه غیر قانونی شامل غول مسافرتی آمریکا را مسدود کرده است. طبق گفته مقامات چینی، این برنامه ها دارای محتویاتی بودند که با فعالیت های غیرقانونی مانند خشونت یا فساد های جنسی مرتبط بودند. اگرچه برخی رسانه ها، حذف برنامه TripAdvisor را به تلاش های آمریکا برای مسدودسازی تیک تیک در این کشور ربط می دهند. لازم به ذکر است مالک برنامه تیک تاک، شرکت چینی بایت دنس می باشد. این اقدام چین از جهاتی ، تلافی اقدمات دولت ترامپ علیه تیک تاک و بایت دنس می باشد.

قسمت دوازدهم مجموعه مرورگر: قرارگاه های فریب: شیوه فعالیت تیم های سایبری سازمان منافقین در فضای مجازی/ حساب های شبکه ای جعلی برای اثرگذاری روی افکار عمومی

خسارت ۱تریلیون دلاری جرایم سایبری به اقتصاد جهانی: طبق گزارشی که توسط مک‌آفی با همکاری «مرکز مطالعات استراتژیک و بین‌المللی» (CSIS) تهیه شده، به هزینه‌های جرایم سایبری اشاره شده که حالا ارزشی بیش از یک درصد اقتصاد جهانی دارند و تاثیرات غیرمالی قابل توجهی هم دارند. پژوهشگران در این گزارش به افزایش چشمگیر حملات مختلف شامل باج‌افزار، فیشینگ، دسترسی به ایمیل کسب و کارها، جاسوس‌افزارها و سرقت ارزهای دیجیتال اشاره کرده‌اند. یکی از دلایل افزایش جرایم سایبری در سال جاری میلادی مربوط به دورکاری کارکنان می‌شود. امسال به علت شیوع ویروس کرونا بسیاری از شرکت‌ها دورکاری افراد را ممکن کرده‌اند که همین موضوع امنیت آن‌ها را کاهش می‌دهد. مدیر ارشد فنی مک‌آفی، «استیو گروبمن» اعلام کرده: «تکنیک‌ها و فناوری‌های جدید که سطح تهدیدات را افزایش داده‌اند و دورکاری کارکنان، باعث افزایش شدت و میزان حملات سایبری به کسب و کارها شده‌اند که همچنان رو به افزایش هستند.» این گزارش مبتنی بر نظرسنجی از ۱۵۰۰ متخصص فناوری در دولت‌ و کسب و کارها در ایالات متحده آمریکا، کانادا، بریتانیا، فرانسه، آلمان، ژاپن و استرالیا است. تاثیرات جرایم سایبری شامل از دست دادن مالکیت معنوی و دارایی‌ها می‌شود. ضمنا این گزارش قطعی سیستم‌ها و آسیب به اعتبار سازمان‌ها هم مدنظر قرار داده است. پژوهشگران در گزارش خود نوشته‌اند: «جرایم سایبری به ایمنی جامعه ضربه می‌زنند، امنیت ملی را زیرسوال می‌برند و به اقتصادها خسارت وارد می‌کنند. با این حال موردی که در این میان کمتر مورد توجه قرار می‌گیرد، هزینه‌های پنهان این فعالیت‌ها برای سازمان‌ها است. با این حملات کسب و کارها چندین فرصت و منابع خود را از دست می‌دهند و همچنین روحیه کارکنان آسیب می‌بیند.» یکی از نکات نگران‌کننده این گزارش، مربوط به آمادگی شرکت‌ها می‌شود. تنها ۴۴ درصد کمپانی‌هایی که در این پژوهش مشارکت کرده‌اند، از برنامه‌های خود برای جلوگیری یا پاسخگویی به این حوادث خبر داده‌اند. از شرکت‌های مطرحی که امسال مورد حمله قرار گرفته‌اند می‌توان به کانن، سومین تولیدکننده بزرگ هواپیمای جهان یعنی «امبرائر» و «Compal»، دومین تولیدکننده بزرگ لپ‌تاپ در دنیا اشاره کرد. این گزارش زمانی منتشر شده که به علت شیوع ویروس کرونا مراکز علمی و بهداشتی با حملات مواجه می‌شوند. طبق جدیدترین گزارش‌ها، هکرها زنجیره تامین واکسن کرونا را هدف قرار می‌دهند.