احتمال شروع جنگ سایبری بین دولت‌ها: مایکل مک گوایر (Michail McGuire)، مدرس ارشد جرم‌شناسی در دانشگاه Surrey در انگلیس، در مطالعه‌ای که در زمینه‌ی فضای سایبری بین کشور‌ها انجام داد، گفت: «اکنون بیش‌تر از گذشته در معرض تهدیدات سایبری قرار داریم.» این مطالعه با حمایت مالی HP، بر روی اطلاعاتی که برای همگان در دسترس هستند (مانند اطلاعاتی که افشاگران یا جاسوسان داخلی به مطبوعات گزارش داده‌اند) و آنالیز بیش از ۲۰۰ حمله سایبری که بین سال‌های ۲۰۱۹ تا ۲۰۲۱ اتفاق افتاده‌اند، انجام شده است. طبق این تحقیق حوادث سایبری بین کشور‌ها در سال‌های ۲۰۱۷ تا ۲۰۲۰، ۱۰۰% افزایش داشته و اطلاعات دست‌اول از افراد آگاه در دارک وب، مشاوران و ۵۰ متخصص در زمینه‌های مختلف جمع‌آوری شده‌اند. نکات کلیدی این تحقیق شامل موارد زیر می‌شود: به نظر ۶۴% از متخصصان، تهدیدات در سال ۲۰۲۰ روند صعودی داشته و ۷۵% از متخصصان، معتقدند که کووید-۱۹ باعث شده است تا کشور‌ها فرصتی برای سوءاستفاده داشته باشند. حملات زنجیره‌ای (Supply chain attacks) در سال ۲۰۱۹، ۷۸% افزایش داشته‌اند. بین سال‌های ۲۰۱۷ تا ۲۰۲۰، بیش از ۲۷ حمله زنجیره‌ای اتفاق افتاده است که می‌تواند مربوط به نیرو‌های دولتی کشور‌ها باشد. بیش از ۴۰% حملات مربوط به دارایی‌هایی بوده که بخشی از آن فیزیکی و بخشی دیجیتالی بوده‌اند. برای مثال، حمله به نیروگاه‌های انرژی که به عنوان حمله ترکیبی (hybridization) نیز شناخته می‌شود. مشاهده متن کامل در لینک زیر: https://gerdab.ir/0007oR

تعلیق حساب کاربری واتس‌اپ از طریق شماره مخاطب! هکر‌ها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب، ولی خطرناک در نرم افزار واتس اپ تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند. در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است. مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می‌کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می‌کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آن‌ها بعد از چند بار وارد کردن کد اشتباه موجب می‌شوند تا حساب فرد قربانی برای ۱۲ ساعت قفل شود. پس از قفل شدن حساب کاربری فرد، مهاجمان می‌توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آن‌ها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام‌ها را تایید می‌کند و لذا فرد امکان دسترسی به حساب خود را از دست می‌دهد. مهاجمان می‌توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب‌های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام‌های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.

تناقض عجیب وزارت ارتباطات در برخورد با نرم‌افزارهای داخلی و خارجی/ وقتی کاربران پیامرسان داخلی مجبور به استفاده از فیلترشکن هستند: بعد از پیگیری مصرانه وزارت ارتباطات برای رفع اختلال در یک نرم‌افزار خارجی گفت‌وگوی صوتی، مدیرعامل پیام رسان داخلی گپ، از توجه ویژه این وزارتخانه به نرم افزارهای خارجی در عین کم توجهی به نرم افزار داخلی انتقاد کرد. مهدی انجیدنی مدیرعامل پیام رسان گپ اظهارداشت: از دی ماه و بهمن ماه سال ۹۹ دو دسته گزارش اختلال از سمت کاربرانمان داشتیم. وی گفت: دسته اول می‌گفتند که اینترنت مصرفی برای ما تمام بها محاسبه می‌شود و دسته دیگر از کاربران هم می‌گفتند که در برخی از ساعات از شبانه روز دسترسی شان تنها از طریق اتصال VPN برقرار می‌شود. مدیرعامل پیام رسان توضیح داد: ماجرای مشکل اول را از سازمان تنظیم مقررات و ارتباطات رادیویی وزارت ارتباطات و فناوری اطلاعات و اپراتورها پیگیری کردیم و در نتیجه متوجه شدیم که چون در چندین در دیتاسنتر سرور داریم و هر کدام از یک محدوده آی‌پی استفاده می‌کنند، برخی از سرورهای ما در اپراتورها به عنوان سرویس داخل کشور شناخته نمی شد. این در حالی است که در سایت سازمان فناوری اطلاعات ایران وزارت ارتباطات و فناوری اطلاعات، لیست همه پروژه هایی که آی‌پی ایرانی دارند و ایرانی محسوب می‌شوند وجود دارد؛ به ویژه آی‌پی پیام رسان‌ها با جزئیات در آن لیست وجود دارد و باید همه سرویس‌های ارائه دهنده خدمات اینترنت از آن لیست آی‌پی‌ها استفاده و تعرفه یک سوم بها را برای مشترکان محاسبه کنند. انجیدنی افزود: در حال بررسی این مشکل بودیم که متوجه شدیم در برخی از بسته‌های اینترنت که اپراتورها به مشترکان می‌فروشند، بسته‌ها به صورت «وایت‌لیست» (لیست سفید) است که قرار است تمامی آی‌پی‌های داخل کشور را در این لیست بگذارند و کاربر بتواند از آنها استفاده کند. اما در این لیست آی‌پی‌های گپ درج نشده بود و به محض اینکه کاربر این بسته‌ها را می‌خرید دسترسی اش به گپ قطع می‌شد. این موضوع در ۲ مورد بسیار مشهود شد و وقتی بود که هر دو اپراتورها برای مبعث و سال جدید بسته‌های ۳ روزه اینترنت هدیه را ارائه کردند. چون این بسته‌ها رایگان بود حجم زیادی از کاربران آنها را فعال کردند و به محض اینکه فعال کردند دسترسی‌شان به گپ قطع شد. با این اتفاق کاربران احساس می‌کردند که گپ قطع شده است و بعد این ۳ روز از کاربران گله‌های زیادی داشتیم که چرا گپ ۳ روز قطع بوده است، در حالی که گپ قطع نبوده است. متن کامل گزارش خبرگزاری فارس را در این لینک بخوانید: https://b2n.ir/q36390

انتشار کتاب «بازی جدی، بازی فراتر از سرگرمی»: نخستین کتاب فارسی در زمینه بازی‌های جدی با عنوان «بازی جدی، بازی فراتر از سرگرمی» توسط انتشارات بنیاد ملی بازی‌های رایانه‌ای منتشر شد. این کتاب با تالیف مشترک اعظم ده‌صوفیانی و الهه جعفری در قالب پنج فصل به موضوع ظهور بازی‌های جدی و قابلیت‌های آن می‌پردازد. مولفان این اثر در پیش‌گفتارکتاب در معرفی بازی‌های جدی آورده‌اند: بازی‌های جدی به‌عنوان بخشی از صنعت رسانه‌های تعاملی، هدف مرکزی خود را بر طراحی و استفاده از بازی برای ارتقای زندگی واقعی و بهتر شدن زندگی روزمره شهروندان در جامعه اطلاعاتی قرار داده است. ساخت، طراحی و تولید بازی‌های جدی، اقتصاد بازی‌های جدی، ارائه نمونه‌هایی از بازی‌های جدی و پرکاربردترین حوزه‌های بازی‌های جدی از جمله مباحث طرح شده در فصل‌های مختلف این کتاب است. در بخشی از مقدمه این کتاب آمده: بازی جدی نقطه مقابل و پایانی نگرش منفی به بازی‌های رایانه‌ای است. بازی جدی نوید‌دهنده این است که در آینده‌ای نزدیک بسیاری از فعالیت‌ها از راه دور و با کمک بازی‌های رایانه‌ای انجام می‌شود. بازی‌های جدی جایگزین آموزش‌های سنتی می‌شوند و دیگر کسی نخواهد گفت که بازی، هدر دادن وقت است. این کتاب برای مطالعه علاقه‌مندان از طریق لینک زیر در فیدیبو قابل دریافت است: yun.ir/zvp253

در انتخاب پسورد، هرگز این اشتباهات را انجام ندهید: انتخاب یک پسورد یا کلمه عبور مطمئن، از جمله مهمترین اقدامات برای در امان ماندن از حمله هکرها و افراد فرصت‌طلب در فضای وب به شمار می‌رود و بی‌توجهی به این مسئله می‌تواند عواقب سنگینی را برای کاربر به دنبال داشته باشد. نتایج بررسی‌ها نشان می‌دهد که بسیاری از قربانیان هکرها، پسوردهای ساده و قابل حدس را برای اکانت‌های خود انتخاب و راه را برای دسترسی به اطلاعات شخصی و محرمانه خود باز کردند. جدای از انتخاب پسوردهای رایج، این روزها بسیاری از کاربران، نام حیوان خانگی خود را به عنوان پسورد اکانت‌های خود در نظر می‌گیرند. طبق بررسی‌های صورتئ گرفته توسط مرکز تحقیقاتی NCSC، میلیون‌ها نفر در بریتانیا، برای پسورد حساب‌های خود از نام حیوانات خانگی خود استفاده می‌کنند. نیکولا‌هادسون، مدیر مرکز NCSC در این خصوص می‌گوید: شاید همه ما عاشق حیوانات باشیم، اما استفاده از نام حیوانات خانگی به عنوان پسورد می‌تواند بهترین کمک به هکرها برای نفوذ به حساب‌های کاربری باشد. همچنین در این بررسی مشخص شد که 14 درصد از افراد شرکت‌کننده در این پژوهش، نام یکی از اعضای خانواده خود را به عنوان پسورد برمی‌گزینند. در این میان، 13 درصد نیز تاریخ‌های مشخص و قابل حدس را برای پسورد در نظر می‌گیرند و 6 درصد نیز از کلمه password برای کلمه عبور استفاده می‌کنند. اما خوشبختانه، 40 درصد از پاسخ‌دهندگان اعلام کردند که هرگز پسوردهای مشخص و قابل حدس را انتخاب نمی‌کنند. با این حال، تعداد افرادی که همچنان از پسوردهای عجیب و البته راحتی چون نام تیم ورزشی مورد علاقه، یک برنامه تلویزیونی و یا تعداد عدد همانند 123456 استفاده می‌کنند، کم نبود. از طرفی دیگر، برای پسورهای چهار رقمی‌نیز می‌بایست از اعداد ترکیبی و مختلف استفاده کرد. در این گزارش آمده که بسیاری از کاربران همچنان از پسوردهایی چون 1234، 1111 و یا حتی 0000 برای گوشی و یا دیگر دستگاه‌های هوشمند خود استفاده می‌کنند. مرکز NCSC معتقد است که بهترین راهکار برای ایجاد سدی در برابر نفوذ هکرها و دسترسی آن‌ها به حریم شخصی کاربران، استفاده از پسوردهایی با ترکیبی از حروف و اعداد و علائم خاصی همچون علامت تعجب است.

هشدار پلیس فتا به منتشرکنندگان کلیپ‌های دوربین مخفی: به گفته معاون اجتماعی پلیس فتا ناجا تولیدکنندگان و انتشار دهندگان کلیپ‌هایی تحت عنوان «دوربین مخفی جنجالی در فضای مجازی و به خصوص شبکه اجتماعی اینستاگرام» که بدون اخذ مجوزهای قانونی اقدام به این کار می‌کنند، شناسایی و برخورد می‌شود. رامین پاشایی افزود: «بر اساس رصدهای صورت گرفته در فضای مجازی و گزارش‌های متعدد دریافتی از سوی کاربران به پلیس فتا مشخص شد عده‌ای از افراد با اهداف مختلف از جمله افزایش تعداد دنبال کننده اقدام به تهیه و انتشارکلیپ‌هایی تحت عنوان «دوربین مخفی جنجالی در فضای مجازی و به خصوص شبکه اجتماعی اینستاگرام» با مضامین مختلف از جمله سرقت صوری خودرو و گوشی تلفن همراه اشخاص، بازسازی صحنه‌های متفاوت قتل و زد و خورد در انظار عمومی و محیط‌های پر تردد شهری می‌کنند.»وی ادامه داد: «تهیه و انتشار این گونه کلیپ‌ها که عمدتا بدون اخذ مجوزهای قانونی از دستگاه‌های ذی صلاح و مربوطه صورت می‌گیرد، در نگاه و انتشار اولیه باعث ایجاد ترس و جریحه دار شدن احساسات و تشویش اذهان عمومی می‌شود و پلیس فتا به محض رصد و رویت این گونه کلیپ‌ها نسبت به شناسایی و برخورد با مجرمان و متخلفان برابر قانون اقدام خواهد کرد.»

چگونه از طریق کامپیوتر پیام بفرستیم؟ تصور کنید که در حال کار با کامپیوتر هستید و ناگهان پیامی ‌به گوشیتان ارسال می‌شود. بسیاری از کاربران در چنین مواقعی، به سراغ گوشی خود می‌روند تا پیام را مشاهده و در صورت نیاز، پاسخی را برای آن ارسال کنند. اما آیا می‌دانستید که با استفاده از برخی اپلیکیشن‌ها و سرویس‌ها می‌توانید بدون مراجعه به گوشی، پیام‌های دریافتی را در کامپیوتر مشاهده کنید و به آن‌ها پاسخ دهید؟ فرقی نمی‌کند که گوشی شما اندرویدی است یا آیفون؛ در هر دو صورت می‌توانید این پیام‌ها را در سیستم‌های مک، ویندوزی یا حتی کروم بوک دریافت کنید و پاسخ دهید. اپلیکیشن your Phone ویژه کاربران ویندوز 10 و گوشی‌های اندرویدی طراحی شده است. در واقع، کاربر با استفاده از اپلیکیشن بومی‌ویندوز به نام Your Phone که در آپدیت آوریل 2018 به این پلتفرم اضافه شد، به همراه اپلیکیشن Your Phone Companion در اندروید، پیام‌ها را در ویندوز 10 دریافت و ارسال کنند. همچنین، از این طریق، نوتیفیکیشن‌های اندرویدی در اکشن سنتر ویندوز نمایش داده می‌شود و کاربر می‌تواند به تصاویر ذخیره‌شده در گوشی خود نیز دسترسی داشته باشد. البته اپلیکیشن Your Phone با گوشی‌های آیفون نیز سازگار است اما تنها برای فرودارد کردن صفحات وب از مایکروسافت اچ به آی او اس به کار می‌رود و امکان ارسال پیام، دریافت نوتیفیکیشن و دسترسی به تصاویر برای کاربران فراهم نیست. برای استفاده از این روش می‌بایست: دستگاه اندروید مجهز به اندروید 7 یا نسخه‌های جدیدتر باشد ویندوز 10 نیز آپدیت آوریل 2018 یا نسخه‌های جدیدتر را دریافت کرده باشد مرحله اول: دکمه Start را در ویندوز بزنید و اپلیکیشن Your Phone را اجرا کنید. مرحله دوم: بعد از باز شدن اپلیکیشن، ابتداAndroid و سپس Continue را بزنید. مرحله سوم: به سراغ گوشی اندروید خود بروید و از پلی استور، اپلیکیشن Your Phone Companion link to Windows را دانلود و نصب کنید. مرحله چهارم: بعد از نصب برنامه، به سیستم ویندوزی خود برگردید و وارد Your Phone شوید. در اینجا، تیک باکسی را که در کنار عبارت Yes, I Finished Installing Your Phone Companion قرار دارد، بزنید. سپس گزینه Open QR Code را انتخاب کنید. مرحله پنجم: به گوشی خود برگردید و روی عبارت In There a QR Code On Your PC? تپ کنید. سپس روی Continue بزنید تا اپلیکیشن به دوربین گوشی دسترسی پیدا کند. دوربین خود را در مقابل نمایشگر کامپیوتر قرار داهید تا بتواند کد QR را اسکن کنید. سپس روی Done در نمایشگر کامپیوتر کلیک کنید. مرحله ششم: گزینه Continue در گوشی را بزنید و اجازه دسترسی اپلیکیشن به برخی بخش‌های گوشی را بدهید تا ارتباط اپلیکیشن Your Phone با دستگاه به درستی برقرار شود. در اینجا باید روی Allow برای تمامی‌دسترسی‌ها بزنید و سپس گزینه Continue را انتخاب کنید. سپس از شما پرسیده می‌شود که آیا می‌خواهید این اپلیکیشن همیشه در بکگراند گوشی فعال باشد؟؛ که باید یکی از دو گزینه Allow یا Deny را انتخاب کنید. مرحله هفتم: در نهایت، اپلیکیشن روی موبایل، چک نهایی را در خصوص درستی فرآیند ارتباط انجام می‌دهد که بعد از این کار، باید گزینه Done را انتخاب کنید. بعد از برقراری ارتباط میان کامپیوتر و گوشی، می‌توانید در ویندوز 10 روی آیکون Messages که نوار ابزار برای ارسال و دریافت پیام از طریق سیستم اقدام کنید. همچنین امکان مشاهده تصاویر یا برقراری و دریافت تماس و نوتیفیکیشن نیز برای کاربران فراهم خواهد بود.

📱 آسیب‌پذیری سیگنال، فیسبوک و گوگل؛ ایجاد امکان جاسوسی از کاربران ✅ اشکالات نرم‌افزاری موجود در برنامه‌های چت سیگنال، فیسبوک و گوگل به مهاجمان اجازه می‌دهد تا از کاربران جاسوسی کنند. آسیب‌پذیری‌های موجود در چندین برنامه موبایلی دارای قابلیت ویدئوکنفرانس به مهاجمان اجازه می‌دهد بدون اجازه و بدون اینکه تماسی از طرف فردی صورت پذیرد، به محیط اطراف کاربران گوش دهند. 💡مشروح خبر: yun.ir/ur6m21

انتخابات و اخبار جعلی ✅احتمالاً میزان مواجهه افراد با اخبار جعلی، که غالباً نیز متوجه آن نمی‌شوند، بسیار قابل‌توجه است. برای مثال، تخمین زده می‌شود که در هفته‌های منتهی به انتخابات ریاست جمهوری 2016، از هر چهار آمریکایی یک نفرشان از وب‌سایت‌های اخبار جعلی بازدید کرده است. در این نوشتار کوتاه، مسئله انتخابات و اخبار جعلی مورد بررسی قرار گرفته است. 💡مشروح یادداشت: yun.ir/0xbrnb

📌یوتیوب، سکوی جدید VODها! 🔸با توجه به قابلیت درآمدزایی یوتیوب و زمزمه‌های رفع فیلتر این سایت ویدیومحور، به نظر می‌رسد برخی VODها تصمیم‌گرفته‌اند برنامه‌های خود را علاوه بر اپلیکیشن خود، در یوتیوب هم آپلود کنند. 🔸در جدیدترین مورد، برنامه «شباهنگی» که از فیلم‌ نت پخش می‌شد، توسط این VOD در یوتیوب بارگزاری شده است. 🔸خبرها حاکیست برنامه‌های چهره‌محور دیگری از جمله مسابقه «هفت‌خوان» نماوا نیز در یوتیوب قرار گرفته‌اند.

💠 روان‌شناسی آواتارها در بازی‌های ویدیویی 🔹 چرا ما چنین آواتارهایی را برای خود انتخاب می‌کنیم؟ 🔹 آواتارهایی ایده‌آل‌سازی شده بر اساسِ واقعیت 🔹 جذابیتِ آواتارها بر نحوه‌ی رفتار صاحبانشان اثرگذار است 📌 در سایت فهم بازی بخوانید: 🔗 https://fahmebazi.ircg.ir/s/z

📘 «قدرت و حاکمیت سایبری» ✅ فضا و قدرت سایبری اصطلاحات رایجی هستند، اما تعریف و اندازه‌‌گیری آن‌‌ها بسیار دشوار است. ویژگی‌‌های منحصر به فرد فضای سایبر می‌‌تواند برای تحقق قدرت نرم استفاده شود که هدف اصلی آن تغییر رفتار افراد و شکل‌‌دهی به ترجیحات آن‌‌ها از طریق جذب یا اقناع به جای زور است. 💡دریافت گزارش: yun.ir/lrpbvf