ثبات قیمت بیت کوین

بعد از افزایش ناگهانی قیمت بیت کوین در ابتدای شش ماهه دوم سال ۲۰۱۹ و کاهش مجدد آن به ۱۰ هزار دلار، قیمت این ارز مجازی در ماه گذشته یک ثبات نسبی را تجربه کرده است. قیمت بیت‌کوین که در خرداد امسال به ۱۴ هزار دلار هم رسیده بود، اکنون حول ۱۰ هزار دلار نوسان‌های جزئی دارد. پیشبینی می‌شود که قیمت بیتکوین در آخر هفته به ۹۷۵۰ دلار برسد. با توجه به کاهش قیمت ارز در سه ماه اخیر و همینطور سقوط قیمت بیت کویین، به نظر نمی‌رسد سرمایه گذاری روی این ارز مجازی در آن بازه زمانی انتخاب هوشمندانه‌ای بوده باشد. البته با توجه به کاهش نسبی سختی استخراج بیت کوین و کاهش دما در شش ماهه دوم سال، سرمایه گذاری در استخراج بین کوین در شش ماه آینده را جذاب‌تر کرده است.

انتشار کدهای بلاک چین تلگرام

پروژه ارز دیجیتال تلگرام مراحل پایانی انتشارش را طی می‌کند. بلاک چین تلگرام که قرار بود ابتدای سپتامبر منتشر شود، با چند روز تاخیر در پرتال آزمایشی تون منتشر شده است. حالا توسعه‌دهندگان و اعضای این شبکه می‌توانند نودهای خود را در این شبکه بلاک‌چین اجرا کنند. نودهای بلاک چین تلگرام شامل نود کامل (Full Node)، نود اعتبارسنج (Validator Node) و نود کاوشگر (Explorer Node) هستند. بنا بر گزارش‌ها، تلگرام حدودا ۱۰۰ نود روی این شبکه‌ی آزمایشی اجرا کرده است. شبکه باز تلگرام (تون) تا قبل از ۳۱ اکتبر به صورت کامل منتشر خواهد شد.

اهدای ارز دیجیتال استلار (Stellar)

بر اساس اعلام موسسه توسعه استلار و سرویس پیام رسان کی بیس (KeyBase)، این موسسه بزرگترین اهدای ارز مجازی استلار در ۵ سال اخیر را از ماه آینده آغاز می‌کند. این اهدا شامل دو میلیارد XLM (لومنز) خواهد بود. عرضه این تعداد لومنز استلار، که معادل ۱۲۰ میلیون دلار است، به صورت ماهانه طی ۲۰ ماه آینده انجام خواهد شد. این اهدا فقط به کاربران تایید شده و حائز شرایط انجام خواهد شد. کی‌بیس در حال حاضر حدود ۳۰۰ هزار عضو فعال دارد. البته در صورتی که قبلا عضو کی‌بیس نبوده‌اید هم می‌توانید ارز دیجیتال استلار را دریافت کنید. آموزش دریافت رایگان ارز دیجیتال استلار به زودی در سایت پیشگامان قرار خواهد گرفت.

اپل برای اولین بار در تاریخ این شرکت کنفرانس رونمایی از آیفون جدید را از یوتوب نیز بخش می‌کند. این اولین باری است که اپل یکی از کنفرانس‌های خود را در یوتوب پخش می‌کند. سال گذشته اپل برای اولین بار پخش کنفرانس رونمایی از آیفون جدید را در توییتر آغاز کرد. به نظر می‌رسد اپل روند جدیدی را برای افزایش بینندگان کنفرانس‌های خود آغاز کرده است.

در سال ۲۰۱۵، اپل برای اولین بار امکان مشاهده کنفرانس خود را روی مرورگری به غیر از سافاری فراهم کرد. این امکان که ابتدا برای مرورگر مایکروسافت اج فراهم شده بود،‌ بعدها شامل گوگل کروم و فایرفاکس هم شد.

انتظار می‌رود در کنفرانس خبری اپل که دو روز دیگر برگزار خواهد شد، اپل از سری جدید آیفون، یعنی آیفون ۱۱ پرو و آیفون ۱۱ پرو مکس رونمایی کند. همچنین سری جدید ساعت هوشمند اپل (اپل واچ ۵) و مک بوک پرو ۱۶ اینچی از دیگر محصولاتی هستند که علاقه‌مندان محصولات اپل منتظر رونمایی از آن‌ها هستند.

کنفرانس رونمایی از محصولات جدید اپل سه شنبه ساعت ۲۱:۳۰ به وقت ایران بخش خواهد شد. پوشش زنده این کنفرانس را می‌توانید روی سایت یوتوب یا در همین صفحه از سایت پیشگامان مشاهده کنید.

در اهمیت تنظیمات پیشفرض هیچ شکی نیست. در اکثر موارد تنظیمات پیشفرض به گونه‌ای تنظیم می‌شود تا بهترین کارایی را به کاربران داده و آن‌ها را راضی نگه دارد. همچنین در اکثر اوقات، کاربران تنظیمات پیش‌فرض دستگاه یا سرویس خود را تغییر نمی‌دهند، بنابراین شرکت‌ها موظف هستند تا این تنظیمات را به گونه‌ای تعیین کنند که حریم خصوصی کاربران حفظ شود.

اگر اخبار فناوری اطلاعات، به خصوص اخبار امنیت سایبری در این حوزه را دنبال کرده باشید، از حاشیه‌های پیرامون استراق سمع کاربران اطلاع دارید (میکروفن مخفی در دستگاه های گوگل و باگ امنیتی استراق سمع گوشی را بخوانید). یکی از این حاشیه‌ها، گوش دادن کارمندان اپل به صدای افرادی بود که از دستیار هوشمند سیری استفاده می‌کردند. گرچه اپل در پنهان کردن هویت صدای افراد نهایت تلاش خود را کرده بود، چیزی از جنجال پیرامون این خبر کم نشد.

مهم‌تر از همه اینکه اپل در این مورد از دستیار هوشمند گوگل و همینوطور الکسا (دستیار هوشمند آمازون) نیز بدتر عمل کرده بود. چراکه استفاده از سیری منوط به ذخیره صدای شما توسط اپل بود و راهی برای استفاده از سیری بدون ضبط صدای کاربران در سرورهای اپل وجود نداشت. دوم اینکه اپل راه ساده‌ای برای پاک کردن این صداها فراهم نکرده بود. این درحالی است که گوگل و آمازون هر دو راهکارهای آسانی برای پاک کردن آرشیو صدای کاربران فراهم کرده بودند.

حالا اپل با تغییراتی که در تنظیمات پیشفرض دستیار هوشمند خود اعمال کرده است، نه تنها مشکلات پیشین را حل کرده، بلکه مثل همیشه از رقبای خود هم پیشی گرفته است. حالا، نه تنها کاربران می‌توانند اجازه ضبط صدای خود را فعال و غیرفعال کنند، بلکه تنظیمات پیش فرض نیز به غیرفعال تغییر یافته تا خیال کاربران از حریم شخصی خود راحت باشد.

مقایسه امنیت حریم خصوصی دستیارهای هوشمند

سیریدستیار گوگلالکسا
تنظیمات پیشفرض ضبط صداغیرفعالفعالفعال
قابلیت استفاده بدون ضبط صدابلهبلهخیر
قابلیت پاک کردن آرشیو صداهای ذخیره شدهبله بلهبله
ارتباط صداهای ذخیره شده با حساب کاربریخیربلهبله

یکی از بهترین ویژگی‌های سیری، عدم ارتباط صداهای ضبط شده با حساب کاربری افراد است که باعث می‌شود شناسایی حساب کاربری افراد از طریق صداهایشان تقریبا غیرممکن شود.

اگر اخبار ارزهای دیجیتال را دنبال کرده باشید، گزارش‌های انتشار ارز دیجیتال تلگرام را خوانده‌اید. حالا گزارش‌های جدید حاکی از آن است که بلاکچین تلگرام با بلاک چین اتریوم سازگار خواهد بود. به این معنی که برنامه‌های توزیعی که برای بلاک چین اتریوم نوشته شده‌اند، قابلیت اجرا روی بلاک‌چین تلگرام را نیز خواهند داشت.

طبق این گزارش، تلگرام کدهای مربوط به اجرای یک گره یا نود در شبکه باز تلگرام  – تون (Telegram Open Network – TON) یا همان بلاکچین تلگرام را به زودی منتشر خواهد کرد تا کاربران بتوانند قبل از عرضه اولیه ارز مجازی تلگرام، پروژه تون را آزمایش کنند. تلگرام در حال ساخت ابزارهای گوناگونی برای شبکه باز تلگرام است که به توسعه دهندگان کمک می‌کند برنامه‌های خود را روی این بلاک‌چین پیاده‌سازی کنند. یکی از این ابزارها، کامپایلر سالیدیتی (Solidity Compiler) است که به توسعه دهندگان بلاکچین اتریوم این قابلیت را می‌دهد که کدهای خود را روی بلاک چین تلگرام نیز اجرا کنند.

تلگرام تا ۳۱ اکتبر فرصت دارد تا توکن‌های پروژه بلاک چین خود (گرام)‌ را منتشر کند، در غیر این صورت باید سرمایه جذب شده برای این پروژه را بازگرداند.

طبق گزارش نیویورک تایمز، تلگرام قرار است ارز مجازی خود را تا دو ماه دیگر به صورت عمومی عرضه کند. نسخه اولیه این ارز دیجیتال که گرم (یا گرام) نام دارد، تا ۳۱ اکتبر منتشر خواهد شد.

اگر اخبار ارزهای دیجیتال را دنبال می‌کنید، حتما می‌دانید که تلگرام عرضه اولیه ارز مجازی خود را کنسل کرده بود. در هر صورت، بر اساس اسنادی که روزنامه نیویورک تایمز بررسی کرده است، در صورتی که تلگرام تا ۳۱ اکتبر ارز دیجیتال گرام را منشر نکند، باید ۱.۷ میلیارد دلار سرمایه‌ای که برای ساخت این ارز دیجیتال جمع‌آوری کرده بود را بازگرداند. به همین دلیل، تلگرام سخت در تلاش است تا قبل از این تاریخ ارز مجازی گرام را منتشر کند.

کاربران می‌توانند این ارز مجازی را در کیف پول دیجیتال گرم، که برای ۲۰۰ میلیون کاربر تلگرام منشر خواهد شد،‌ ذخیره کنند. در حال حاضر ارز مجازی لیبرا که قرار است توسط فیسبوک منتشر شود، بزرگ‌ترین رقیب ارز دیجیتال تلگرام است.

گوگل چندین نقص امنیتی در آیفون‌های اپل یافته است که اپل هنوز درصدد رفع برخی از آن‌ها اقدامی نکرده است.

مرکز تحقیقات امنیتی گوگل ۶ نقطه عمده آسیب‌پذیری در سیستم عامل اپل موسوم به iOS یافته است که شرکت تولیدکننده آیفون ”اپل”، هنوز موفق به برطرف کردن آن نشده است. به گزارش ZDNet این نقایص توسط ۲ محقق گوگل به نام های Samuel Grob و Natalie Silvanovich کشف شده‌اند که تعدادی از آن‌ها نیز در آپدیت هفته گذشته آیفون (iOS 12.4) که دربرگیرنده بروزرسانی‌های مختلف امنیتی نیز بود، برطرف شده‌اند.

گوگل در تحقیقات خود این رخنه‌های امنیتی را ”بدون تعامل” تعریف کرده است، بدین معنی که بدون کوچکترین اقدامی از سوی کاربر قابلیت اجرای خود به خودی را داشته و از یک نقطه آسیب‌پذیر در نرم‌افزار iMessage بهره برده تا وارد دستگاه شوند. طبق تحقیقات، ۴ مورد از این نقاط آسیب‌پذیر به این شکل فعال می‌شوند که شخص حمله‌کننده پیامی حاوی کد ویروسی برای کاربر ارسال کرده و به محض باز کردن پیام توسط شما، ویروس تلفن شما رو در بر می‌گیرد.

جزییات مربوط به پنج اشکال برطرف شده بصورت آنلاین منتشر شده است، اما اشکال نهایی تا زمانی که توسط اپل قابل رفع باشد، محرمانه باقی خواهد ماند. صرف نظر از این، اگر iPhone خود را به iOS 12.4 آپدیت نکرده‌اید ، حالا زمان مناسبی است. سیلوانوویچ در همایش امنیتی Black Hat در هفته آینده در لاس وگاس میزبان گفتگو در مورد حملات آیفون بدون تعامل خواهد بود.

خوشبختانه این آسیب‌پذیری توسط محققینی کشف و بررسی شد که علاقه‌ای به‌ گسترش آن در جهت منافع شخصی نداشته‌اند. به گزارش ZDNet باگ‌های امنیتی این چنین، برای افرادی که در زمینه سیستم‌های نظارتی-امنیتی فعالیت دارند بی‌ارزش بوده اما خریداران سودجو همواره حاضر به پرداخت میلیون‌ها دلار برای دسترسی به این اطلاعات هستند. این تیم نظارتی با افشا کردن و در اختیار گذاشتن این باگ‌ها به کمپانی اپل، خدمت بزرگی به کاربران iOS در سطح جهانی انجام داده است.

طبق سند منتشر شده توسط دولت آمریکا، به نظر می‌رسد وزارت دفاع این کشور قصد دارد از یک سپر دفاعی مبتنی برای بلاک‌چین برای تامین امنیت سایبری خود استفاده کند. این سند که «استراتژی مدرن‌سازی دیجیتال» نام دارد، ۱۲ جولای در سایت وزارت دفاع آمریکا منتشر شد. علاوه بر راهکارهای مبتنی بر بلاک‌چین، این سند شامل روش‌هایی مبتی بر پردازش ابری و کوانتومی، هوش مصنوعی و بهبود ارتباطات از طریق دفتر کل توزیعی است.

در واقع، دپارتمان تحقیق و توسعه این وزارت (دارپا)، تست این فناوری برای ساخت یک پلتفرم امن و کارا برای پیام‌رسانی و انجام تراکنش‌ها را آغاز کرده است. این واحد از سال ۲۰۰۰، به منظور رفع چالش‌های مربوط به افزایش قدرت پردازشیِ رقبا، فرآیند بروزرسانی سخت‌افزار و نرم‌افزارهای امنیتی خود را شروع کرده است.

این گزارش، ضمن استناد به ویژگی‌های شفافیت، تغییرناپذیری و عدم اعتماد در تکنولوژی بلاک چین، این چنین نوشته است:

شبکه‌های مبتنی بر بلاک‌چین نه تنها احتمال نفوذ به سیستم را کاهش می‌دهند، بلکه هزینه نفوذ به سیستم را برای رقبا بسیار زیاد می‌کند.

همچنین این وزرات برای مدیریت چندین پتابایت داده بین ادارات مختلف این وزارت، پروژه پلتفرم بیگ دیتا (کلان داده) را شروع کرده است. این پلتفرم قابلیت تجمیع، ارتباط و بررسی روند داده‌ها را داشته و می‌تواند بوسیله تشخیص الگو، وقوع حملات را پیشبینی کند.

در صورتی که مدیریت سرورهای اختصاصی و مجازی را به عهده دارید، حتما با سیستم عامل لینوکس نیز سر و کار داشته‌اید. گرچه سیستم عامل لینوکس و مخصوصا نسخه سرور آن، از لحاظ امنیتی بسیار مطمئن‌تر از سیستم عامل ویندوز سرور است، اما به صورت دوره‌ای باید مورد بررسی و ممیزی امنیتی قرار بگیرد تا آسیب‌پذیری‌های امنیتی و رخنه‌های احتمالی وصله یا پچ شوند.

برای بررسی امنیتی و مقاوم سازی سرورهای لینوکس ابزارهای زیادی وجود دارد که بررسی همه‌ی آن‌ها از حوصله‌ی مدیران و ادمین‌های سرور خارج است. یکی از کامل‌ترین آن‌ها، OpenSCAP است که ابزارهای زیادی را برای بررسی، شناسایی، اندازه‌گیری و اعمال موارد امنیتی مهیا کرده است.

در این مطلب، نحوه استفاده از این ابزار را در لینوکس اوبونتو ۱۸.۰۴ آموزش خواهیم داد. این آموزش برای اکثر توزیع‌های دیگر لینوکس نیز به همین صورت بوده و تنها نیازمندی آن، یک حساب کاربری با دسترسی روت است.

برای نصب این ابزار کافی است دستور زیر را در ترمینال سرور خود وارد کنید:

sudo apt-get install libopenscap8 -y

دستور بالا برای سرورهای لینوکس دبیان کاربرد دارد، در صورتی که از لینوکس مبتی بر ردهت استفاده می‌کنید، این دستور را وارد کنید:

sudo yum install openscap-scanner

بعد از اتمام نصب، باید پروفایل OVAL (یک زبان متن باز برای توسعه ارزیابی آسیب‌پذیری در سیست‌های کامپیوتری) که برای بررسی آسیبپذیری‌های امنیتی استفاده می‌شود را دانلود یا بارگذاری کنید:

wget https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.xenial.cve.oval.xml

پروفایل OVAL مربوط به توزیع ردهت و سنتوس را هم می‌توانید از آدرس زیر دانلود کنید:

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

بعد از اتمام دانلود، با دستور زیر پروفایل را اکسترکت کنید:

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

بعد از استخراج مخازن OVAL، با دستور زیر ارزیابی امنیت سرور لینوکس خود را شروع کنید. توجه داشته باشید که اجرای این دستور ممکن است زمان زیادی طول بکشد.

oscap oval eval --results /tmp/oscap_results.xml --report /tmp/oscap_report.html com.ubuntu.xenial.cve.oval.xml

حالا می‌توانید با کپی کردن فایل خروجی در فولدر پابلیک html سایت خود، به راحتی به نتیجه آنالیز امنیتی سرور خود دسترسی داشته باشید. توجه کنید که اگر آدرس روت وب سرور شما متفاوت است، این آدرس را عوض کنید.

sudo cp /tmp/oscap_report.html /var/www/html/

linux security

همانطور که در نتایج گزارش مشاهده خواهید کرد، بیش از ۱۳۰۰۰ آسیب پذیری بررسی شده و به همراه نتیجه و لینک ارجاع به صفحه CVE برای وصله کردن و نصب پچ‌های امنیتی، لیست شده‌اند.

 علاوه بر استفاده از ابزار فوق، یک چک لیست امنیتی مناسب می‌تواند امنیت سرور شما را تا حد زیادی تامین کند. در مقاله چک لیست امنیتی سرور لینوکس می‌توانید ۱۸ موردی که برای ارتقا امنیت سرور مجازی لینوکسی شما بیشترین تاثیر را دارد مشاهده کنید.

سقوط ارزش بیت‌کوین در هفته‌های اخیر باعث شد تا پایین‌ترین قیمت در ماه گذشته برای این ارز مجازی رقم بخورد. این در حالی است که افزایش قیمت بیت‌کوین در ۳ ماه گذشته، رکورد جدیدی برای بیت کوین در سال جاری ثبت کرده بود. حالا پس از افزایش قیمت بیت کوین به نزدیک ۱۴۰۰۰ دلار در ماه گذشته، قیمت این ارز دیجیتال در شب گذشته به حدود ۹۰۰۰ دلار سقوط کرد. ساعاتی بعد قیمت بیت کویین به ۹۶۰۰ دلار افزایش پیدا کرد و به نظر می‌رسد در همین قیمت ثابت شده باشد.

این در حالی است که با معرفی ارز دیجیتال لیبرا توسط فیسبوک، بازار ارزهای مجازی بیش از پیش داغ شده است. مدیر عامل هواوی هم اخیرا در مصاحبه‌ای اعلام کرد که دولت چین قدرت به مراتب بالاتری از کمپانی فیسبوک داشته و به راحتی می‌تواند با انتشار ارز مجازی خود، با لیبرا رقابت کند. گرچه هواوی با عضویت در اتحادیه هایپرلجر و ارائه خدمات ابری مبتی بر بلاک‌چین، قدم بزرگی به سمت فناوری بلاک چین برداشته است، به نظر نمی‌رسد خودش تمایلی برای انتشار ارز دیجیتال و رقابت با فیسبوک داشته باشد.