بعد از کشف یک باگ امنیتی در برنامه واکی تاکی اپل واچ، اپل مجبور شد تا این اپلیکیشن را روی ساعت‌های هوشمند خود غیرفعال کند. این آسیب‌پذیری امنیتی به هکرها این اجازه را می‌داد تا به صورت مخفی به صحبت‌های طرف مقابل گوش دهند.

طبق اعلامیه اپل، سوءاستفاده از این باگ امنیتی نیازمند شرایط خاص بوده و مدرکی هم از استفاده هکرها از این رخنه وجود ندارد، با این حال با توجه به اینکه امنیت مجازی و حریم خصوصی افراد همیشه برای اپل اولویت داشته است، اپل اقدام به غیرفعال‌سازی موقت این اپلیکیشن کرده است.

برنامه واکی تاکی از قابلیت تماس صوتی فیس تایم استفاده می‌کند و سال گذشته با آپدیت WatchOS 5 منتشر شده بود. طی این سال، این بار دومی است که اپل مجبور می‌شود به دلایل امنیتی یکی از ویژگی‌های فیس‌تام را غیرفعال کند. سال گذشته اپل مجبور شده بود تا سرویس تماس گروهی فیس تایم را غیر فعال کند.

طبق آخرین تحقیقات انجام شده در زمینه امنیت برنامه‌های موبایل، هزاران برنامه اندروید حتی زمانی که دسترسی مکان (location) آن‌ها را رد کرده باشید، قادر به ردیابی شما خواهند بود. این برنامه‌ها، با دسترسی به شناسه منحصر به فرد گوشی شما و بسیاری از داده‌های اشتراکی، راه‌هایی پبدا کرده‌اند تا با دور زدن گوگل به موقعیت مکانی شما دسترسی پیدا کنند.

حتی اگر به طور مستقیم برنامه مورد نظر را از دسترسی به شناسه گوشی خود منع کرده باشید،‌ این برنامه‌ها می‌توانند با دسترسی به فضای اشتراکی مورد استفاده بوسیله دیگر برنامه‌ها، به این اطلاعات دسترسی پیدا کنند. این اپلیکیشن‌ها لزوما با یکدیگر مرتبط نیستند و تنها کافی است از یک کیت توسعه نرم افزار (SDK) برای نوشتن اپلیکیشن اندرویدی خود استفاده کرده باشند. درست مانند زمانی که کودکی توسط یکی از والدین از خوردن بستی منع شده و به سراغ دیگری می‌رود.

به عنوان مثال، برنامه‌های سامسونگ و والت دیزنی، که هر کدام بیشتر از ۱۰۰ میلیون مرتبه دانلود شده‌اند، از SDK ابرشرکت چینی بایدو استفاده می‌کنند. این برنامه‌ها، و البته خود شرکت بایدو، می‌توانند به این اطلاعات اشتراکی دسترسی داشته و آن‌ها را به سرورهای خود بفرستند.

جدای از این آسیب‌پذیری، رخنه‌های امنیتی دیگری نیز کشف شده‌اند که سوءاستفاده اپلیکیشن‌های اندرویدی از اطلاعات SSID، MAC address و دیگر پارامترهای شبکه بیسیم را مهیا می‌کنند. همچنین برنامه‌هایی نیز کشف شده‌اند که بدون اجازه کاربر، موقعیت مکانی افراد را از متاتگ‌های عکس‌ها استخراج کرده و به سرورهای خود می‌فرستند.

این محققان که نتایج تحقیق خود را سال گذشته در اختیار گوگل قرار داده بودند، امیدوارند تا بسیاری از این آسیب‌پذیری و رخنه‌های امنیتی در نسخه جدید اندروید، یعنی آندروید کیو (Android Q) رفع شود. اما طبق روال گذشته می‌دانیم که اکثر گوشی‌های اندرویدی این آپدیت را دریافت نخواهند کرد.

دیشب قیمت بیت کوین به ۱۱۳۰۰ دلار رسید تا رکورد جدیدی در سال گذشته ثبت کرده باشد. این اتفاق درست در نیمه شب ۲۳ ژوئن رخ داد.

این درحالی است که قیمت بیت کوین دو روز پیش به ۱۱۲۰۰ دلار رسیده بود اما دوباره به ۱۰۴۰۰ سقوط کرد و بعد از مدتی روی ۱۰۷۰۰ دلار ثابت شد. یکی از علل اصلی افزایش قیمت بیت کویین،‌ «ترس از جا ماندن» بسیاری از افرادی است که نمی‌خواهند از قافله ارزهای دیجیتال عقب بمانند. البته تاثیر سرمایه‌گذاری فیسبوک در زمینه ارزهای دیجیتال را هم نمی‌توان نادیده گرفت. فیسبوک هفته گذشته از ارز مجازی لیبرا رونمایی کرد.

ارز دیجیتال اتریوم هم با رسیدن به قیمت ۳۰۰ دلار، رکورد ۱۰ ماه گذشته خود را شکست. قیمت اتریوم که در ژانویه سال ۲۰۱۸ به ۱۴۰۰ دلار هم رسیده بود، با سقوط مداوم در سال اخیر تا ۸۰ دلار هم پایین آمد. به نظر می‌رسد در صورتی که قیمت اتریوم به ۳۶۴ دلار (یعنی مینیموم آوریل ۲۰۱۸) برسد، خط مقاومت ۴۰۰ دلاری اتریوم در معرض تغییر قرار گیرد.

رخنه امنیتی جدیدی در فایرفاکس پیدا شده است که هکرها هم اکنون در حال سوءاستفاده از آن هستند. طبق اعلام موزیلا، چنانچه از ورژن ۶۷.۰.۳ یا ESR ۶۰.۷.۱ فایرفاکس استفاده می‌کنید،‌ هر چه سریع‌تر نسبت به بروزرسانی آن اقدام کنید. موزیلا علت این آسیب‌پذیری را مشکلات Array.pop اعلام کرده که باعث می‌شود تا با دستکاری اشیاء جاوا اسکریپت،‌ از این رخنه امنیتی بهره‌برداری کرد.

شناسایی این رخنه امنیتی به ساموئل گراب،‌عضو تیم امنیتی کوین بیس (coinbase) و پروژه امنیت اطلاعات گوگل، نسبت داده شده است. هنوز مشخص نیست که هکرها با استفاده از این باگ امنیتی چه چیزی به دست آورده‌اند، اما بهترین حدس، ارزهای دیجیتال یا همان کریپتوکارنسی است.

رونمایی از ارز دیجیتال فیسبوک و اتحادیه غیرانتفاعی ناظر بر آن، گمانه‌زنی‌های بسیاری را درباره بانکداری جهانی و نقش آینده فیسبوک در آن مطرح کرده است. اما پشت جاه‌طلبی فیسبوک برای ایجاد دولتی مبتنی بر منافع شرکت‌های بزرگ، یک نقشه دیگر وجود دارد. این نقشه مخفی، پلتفرم کالیبرا است که فیسبوک امید دارد توسط میلیون‌ها کاربر در سراسر جهان مورد استفاده قرار گیرد.

همه چیز درباره کالیبرا

شرکت کالیبرا یکی از زیرمجموعه‌های فیسبوک خواهد بود که به ساخت نرم‌افزارهایی مانند کیف پول دیجیتال لیبرا و ارائه خدمات مالی روی بلاک‌چین لیبرا خواهد پرداخت. در ابتدا کیف پول دیجیتال لیبرا ممکن است یک شرکت معمولی ارائه دهنده خدمات پرداخت به نظر بیاید، اما ادغام آن با فیسبوک و کاربران آن،‌ مزیتِ غیرقابل رقابتی برای فیسبوک خواهد بود. همچنین، نزدیکی شرکت کالیبرا به روند توسعه فنی ارز مجازی لیبرا و قدرت نفوذ آن در شرکت‌های واتساپ و تلگرام، احتمال موفقیت این شرکت و تبدیل آن به ابرسرویس بعدی فیسبوک را دو چندان می‌کند.

کیف پول کالیبرا

گام اول شرکت کالیبرا ساخت یک کیف پول دیجیتال برای ارز دیجیتال لیبرا است که در مرحله بعدی با تمام محصولات فیسبوک اقدام خواهد شد. همچنین این شرکت عضو اتحادیه لیبرا در آمده و حق رای و تصمیم‌گیری برابری با شرکت‌هایی مانند پی‌پل، اوبر و دیگر شرکت‌های عضو این اتحادیه خواهد داشت. گرچه فیسبوک اعلام کرده هیج کنترلی روی ارز مجازی لیبرا نخواهد داشت، اما تا اینجای کار دو برابر شرکت‌های دیگر در اتحادیه لیبرا نماینده دارد.

اگرچه فناوری بنیادین این شبکه، بلاک چین لیبرا خواهد بود؛ اما بعد از شروع به کار آن، کیف پول کالیبرا تنها راه تعامل با ارز رمزی لیبرا خواهد بود. کیف پولی که صدها میلیون کاربر اکوسیستم فیسبوک به آن دسترسی خواهند داشت. با میلیاردها کاربر بالقوه، کالیبرا در آغاز انتشارش صدها برابر رقبای خود، مانند کیف پول دیجیتال کوین بیس، کاربر خواهد داشت.

در کنار ویژگی پرداخت با لیبرا که در واتساپ پیاده سازی خواهد شد، نسخه‌های مجزایی از اپلیکیشن کیف پول دیجیتال لیبرا نیز منتشر خواهد شد. گرچه درحال حاضر کاربران فیسبوک می‌توانند با استفاده از پیام‌رسان این شرکت پول جابجا کنند، اما این ویژگی نیازمند حساب بانکی و کارت اعتباری است که یک میلیارد و هفتصد میلیون نفر به آن دسترسی ندارند. اما با انتشار کیف پول کالیبرا و پول دیجیتال لیبرا، این ۱.۷ میلیارد نفر می‌توانند برای هر کسی روی کره زمین پول واریز کنند. این ۱.۷ میلیارد نفر تنها با یک گوشی اندرویدی ارزان می‌توانند به این ویژگی دست پیدا کنند.

امنیت کیف پول کالیبرا

در کنار این قابلیت‌ها، فیسبوک وعده‌ی امنیت اطلاعات و تایید امن تراکنش‌ها را نیز داده است. برای جلوگیری و کاهش جرم و کلاهبرداری، کیف پول کالیبرا از هویت واقعی افراد برای شناسایی آن‌ها استفاده می‌کند. اما روی کاغذ، این قابلیت برای سایر شرکت‌ها وجود دارد تا روی بلاک‌ چین لیبرا، کیف پولی با هویت‌های ناشناس ایجاد کنند. همیطور برای ثبت نام در کیف پول دیجیتال کالیبرا نیاز به مدرک شناسایی دولتی خواهید داشت. در عین حال،‌ فیسبوک قول داده تا اطلاعات مالی و تراکنش‌های کاربران را با شبکه تبلیغات خود به اشتراک نگذارد. به عبارت دیگر کلیت حساب کالیبرا، جدا از حساب فیسبوکِ کاربران خواهد بود و فیسبوک نمی‌تواند بر اساس تاریخچه خریدهای کاربران به آن‌ها تبلیغات هدفمند نشان دهد.

کارمزد ارز مجازی لیبرا

یکی دیگر از اهداف فیسبوک، کاهش کارمزدهای پرداخت است. طبق اعلام این شرکت، برای پرداخت‌های همتا به همتا (peer to peer) کارمزدی وجود نخواهد داشت. فقط برای خریدهای آنلاین باید کارمزد پرداخت کنید که ظاهرا این کارمزد هم تقریبا یک دهم کارمزدهای فعلی خواهد بود. از این کارمزدها هم برای پرداخت هزینه‌های مربوط به حفظ امنیت و جلوگیری از تقلب استفاده خواهد شد.

 در واقع، هدف اصلی پلتفرم کالیبرا، همه‌گیر کردن آن تا جایی است که بتوان یک اقتصاد مبتنی بر ارائه خدمات مالی روی آن ایجاد کرد.

بعد از گزارش‌های غیر رسمی بسیاری که در سال جاری در مورد کریپتوکارنسی یا همان رمز ارز فیسبوک منتشر شده بود، بالاخره فیسبوک انتشار این ارز مجازی را تایید کرد. این ارز مجازی که لیبرا (Libra) نام دارد، سال ۲۰۲۰ همراه با شبکه بلاک‌چین آن منتشر خواهد شد.

برخلاف بیت کوین، ارز مجازی لبیرا دارای پشتوانه ( دارایی‌های ذخیره‌شده) خواهد بود. پیشبینی می‌شود ارز دیجیتال فیسبوک در ابتدای انتشارش، توسط افرادی که در کشورهای در حال توسعه زندگی می‌کنند و دسترسی مناسبی به شبکه مالی جهانی ندارند، مورد استفاده قرار گیرد. در نهایت، هدف کریپتوکارنسی لیبرا، ساخت اولین ارز مجازی است، که به عنوان یک سیستم پرداخت غیرمتمرکز، به اندازه دلار ثبات داشته باشد و بتوان بوسیله آن هزینه هر محصول یا سرویسی را پرداخت کرد.

گرچه طبق برنامه فیسبوک،‌ رمزارز لیبرا تا پایان سال توسط خود فیسبوک توسعه داده می‌شود، اما هدف نهایی این شرکت واگذاری آن به اجماعی بزرگتر است. این اجماع که اتحادیه لیبرا نام دارد، به غیر از فیسبوک، از ۲۷ عضو دیگر تشکیل شده است که بر ارز مجازی لیبرا و توسعه آن نظارت خواهند کرد. این اتحادیه شامل بسیاری از غول‌های فناوری، سازمان‌های غیرانتفاعی و اپراتورهای بین‌المللی مانند مستر کارت، ویزا، پی‌پل، ای‌بی،‌اوبر و وودافون است. همچنین این اتحادیه در تامین پشتوانه ارز مجازی لیبرا مشارکت خواهد کرد، بدین ترتیب ارز مجازی فیسبوک بر خلاف رمز مجازی بیت‌کوین، دارای پشتوانه باارزشی خواهد بود.

ارز دیجیتال لیبرا نسبتا مطلوب محیط زیست خواهد بود، زیرا بر خلاف روند استخراج بیت کوین، انرژی زیادی مصرف نمی‌کند. در صورت موفقیت این کریپتوکارنسی، فیسبوک بیش از پیش به عضوی جدانشدنی از زندگی مردم تبدیل خواهد شد.

البته انگیزه مالی فیسبوک از پروژه بلاک چین لیبرا بر کسی پوشیده نیست. فیسبوک یک شرکت فرعی از پروژه لیبرا ایجاد کرده است. این شرکت که کالیبرا (Calibra)‌ نام دارد، با استخدام مدیر محصول سابق شرکت‌های اینستاگرام و توییتر، یک کیف پول دیجیتال برای فیسبوک تولید خواهد کرد. کیف پول دیجیتال کالیبرا در ابتدای انتشارش در پیام رسان فیسبوک و واتساپ قابل استفاده خواهد بود.

با توجه به اینکه فیسبوک صاحب کالیبرا است و کالیبرا هم یک عضو اتحادیه لیبرا است، تعداد رای‌های فیسبوک در این اتحادیه ۲ عدد خواهد بود. فیسبوک اعلام کرده که لیبرا غیرمتمرکز از هر دولتی بوده و هیچ شرکتی نیز آن را کنترل نمی‌کند. بر همین مبنا، فیسبوک بلاک چین لیبرا را طبق لیسانس آپاچی ۲ متن باز کرده است. یعنی هر شخصی می‌تواند آزادانه از کد استفاده کرده و محصولات خود را روی آن بسازد.

بلاک چین و ارزهای مجازی ویژگی‌های منحصر به فردی دارند، این ابزارها غیرمتمرکز، جهانی، امن و ارزان هستند. فیسبوک گفته گرچه بسیاری از پروژه‌های بلاک چین با هدف اخلال در نظام کنونی و دور زدن قوانین ایجاد شده‌اند، فیسبوک در صدد همکاری با قانونگذاران و بانک‌ها است زیرا کاربران لیبرا نیازمند بسیاری از خدماتی هستند که از عهده بانک‌ها بر می‌آید.

تلگرام دولت چین را عامل حملات DDoS اخیر به سرویس خود می‌داند. مدیر عامل تلگرام، پاول دورف، حملات اخیر DDoS به تلگرام را کار دولت چین می‌داند؛ او در توییتر خود اعلام کرد که وسعت این حملات به حدی زیاد بوده است که فقط از پس یک دولت با زیرساخت‌های کلان بر می‌آید. حجم این حملات ۴۰۰ گیگابیت در ثانیه بوده و آی پی اکثر حمله‌کنندگان هم از چین بوده است.

پاول دورف همزمانی این حملات با اعتراض‌های هنگ کنگ را تصادفی ندانسته و علت این حملات را اعمال محدودیت در سازماندهی معترضان در هنگ کنگ می‌داند. در روزهای اخیر معترضین هنگ کنگی برای مخفی نگه داشتن هویت خود از دولت چین، به استفاده از پیام رسان هایی مانند تلگرام روی آورده‌اند که از رمزنگاری سرتاسر (End-to-End Encryption) استفاده می‌کنند. این معترضان به لایحه استرداد مظنونان به چین اعتراض دارند.

در سال‌های گذشته نام اپل بیش از پیش با حریم شخصی و امنیت اطلاعات در فضای مجازی گره خورده است. در همین راستا در کنفرانس WWDC 2019 اپل از ابزار جدید ورود به سایت (single sign-on یا SSO) خود به نام Sign In with Apple رونمایی کرد. این ابزار به گونه‌ای طراحی شده تا احراز هویت کاربران را بدون به اشتراک‌گذاری اطلاعات شخصی آن‌ها انجام دهد. این قابلیت جدید برای لاگین کردن به سایت‌ها در وب و همچنین در اپلیکیشن‌ها در دسترس خواهد بود. برخلاف رقبای اصلیِ «لاگین با اپل»، یعنی گوگل و فیسبوک، ابزار اپل کم‌ترین اطلاعات را به سایت‌ها و اپلیکیشن‌ها می‌دهد؛ این در حالی است که لاگین‌های گوگل و فیسبوک شما را به پروفایل تبلیغاتی بزرگی منتسب می‌کنند.

سیستم اپل، در هر لاگین یک ایمیل ناشناس جدید برای شما می‌سازد و آن را به ایمیل اصلی شما متصل می‌کند. بنابراین رهگیری اطلاعات شما توسط شرکت‌های ثالث بسیار دشوارتر می‌شود. همچنین، با توجه به اینکه اتصال شما به هر سایت یا اپلیکیشن بوسیله یک ایمیل رندوم صورت می‌گیرد، برای قطع ارتباط با هر سایت، کافی است ایمیل تصادفی مربوط به آن سایت را پاک کنید.

هنوز مشخص نیست که اپل چگونه می‌خواهد از این سیستم جدید درآمد کسب کند اما مشخص است که این سیستم ضربه سختی به فیسبوک و گوگل خواهد زد که با جمع‌آوری اطلاعات برای تبلیغات هدفمند، درآمد هنگفتی به دست می‌آورند. گرچه در این سیستم نیز اطلاعات کاربران در اختیار اپل خواهد بود، اما کاربران اعتماد بیشتری به اپل دارند تا شرکت‌های گوگل و فیسبوک که با مدل تجاری تبلیغاتی کار می‌کنند.

یک هنرمند اینترنتی با جمع‌آوری ۶ عدد از خطرناک‌ترین ویروس‌ها و باج‌افزارهای جهان در یک لپتاپ، سعی در فروش آن‌ها دارد. این پروژه که «آشوب دائم» نام دارد، به صورت آنلاین به حراج گذاشته شده و هم اکنون بیش از یک میلیون دلار قیمت‌گذاری شده است. این لپ تاپ، که در واقع یک نت بوک ۱۰ اینچی سامسونگ است، کاملا امن است؛ البته اگر usb یا wifi آن را متصل نکنید!

بدافزارهای داخل این لپتاپ مجموعا حدود ۹۵ میلیارد دلار به اقتصاد جهانی ضرر زده‌اند. این ویروس‌ها شامل موارد زیر هستند:

  • ویروس آی لاو یو (I LOVE YOU) که انتشارش در سال ۲۰۰۰ مجموعا ۱۵ میلیارد دلار خسارت به بار آورد. این ویروس بیش از ۵۰۰ هزار رایانه را آلوده کرد.
  • ویروس مای دوم (My Doom) که احتمالا توسط اسپمرهای روسی حمایت شده بود. این ویروس حدود ۳۹ میلیارد دلار خسارت به بار آورد.
  • تروجان سو بیگ (So Big) که با آلوده کردن صدها هزار کامپیوتر حدود ۳۷ میلیارد دلار به آن‌ها ضرر زد.
  • باج افزار وانا کرای (Wanna Cry) که با آلوده کردن ۲۰۰ هزار رایانه نزدیک ۴ میلیارد دلار خسارت به بار آورد.
  • بدافزار دارک تکیلا (Dark Tequila) که بیشتر در آمریکای لاتین انتشار یافته بود و با جمع آوری اطلاعات حساب بانکی، حتی در حالت آفلاین، میلیون‌ها دلار به کابران ضرر زد.
  • بلک انرژی (Black Energy) که با استفاده از روت کیت و تکنیک‌های تزریق، در حمله سایبری به زیرساخت‌های اکراین در سال ۲۰۱۵ استفاده شده بود.

این پروژه بیانگر خطرناک‌ترین تهدیدهای امنیت فضای مجازی است و می‌تواند آگاهی افراد و سازمان‌ ها را برای پیاده‌سازی راهکارهای امنیت اطلاعات افزایش دهد. حراج این لپتاپ را می‌توانید به صورت آنلاین مشاهده کنید.