هفته گذشته یک هکر با هک کردن صدها مخزن گیت، کدهای برنامه‌نویسان آن‌ها را دزدید. این هکر با سرقت کدهای این مخازن، توسعه‌دهندگان را تهدید کرده که اگر تا ده روز ۰.۱ بیت کوین به حساب آن‌ها واریز نکنند، کدهای آن‌ها را برای عموم فاش می‌کند. این برنامه‌نویسان که اکثرا از کاربران سایت‌های گیت هاب، گیت لب و بیت باکت بوده‌اند،‌ بعد از ناپدید شدن کدهای برنامه‌های خود، پیام زیر را دریافت کرده‌اند.

برای بازگشت کدهای خود و جلوگیری از افشای آن‌ها، ۰.۱ بیت کوین به آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واریز کنید و اطلاعات لاگین و مدرک پرداخت خود را به آدرس ایمیل admin@gitsbackup.com ارسال کنید. در صورتی که شک دارید ما اطلاعات شما را داشته باشیم، با ما تماس بگیرید تا مدرک آن را برای شما بفرستیم. از تمام کدهای شما روی سرورهای ما بکاپ گرفته شده و در صورتی که تا ۱۰ روز آینده پرداخت را انجام ندهید، کدهای شما را فاش کرده یا به نحوی دیگر از آن ها استفاده می‌کنیم.

این پیام اولین بار روز جمعه مشاهده شد. در حال حاضر قیمت ۰.۱ بیت کوین معادل ۵۶۵ دلار آمریکا است. ظاهرا این هکر با پایش اطلاعات اینترنت برای فایل‌های کانفیگ گیت (git config)، پسووردهایی که به صورت متن ساده ذخیره شده بودند را به دست آورده بود. در پاسخ به این خبر، مدیر ارشد امنیت اطلاعات گیت لب توصیه کرده تا کاربران با استفاده از ابزارهای مدیریت رمز عبور، قابلیت تایید دو مرحله‌ای را برای خود فعال کنند.

به کاربرانی که قربانی این حمله سایبری شده‌اند توصیه می‌شود تا با پشتیبانی سایت گیتِ خود تماس بگیرند. همچنین می‌توانند راهکاری که یکی از کاربران استک اکسچنج برای ریکاور کردن کدها ارائه داده را امتحان کنند.

تقریبا همه‌ی کامپیوترها و لپتاپ‌های جدیدی که می‌خرید، پر از پندام‌افزار هایی (بلات‌ور bloatware) هستند که هیچ نیازی به آن‌ها ندارید. این پندام‌افزارها، که در بهترین حالت لپتاپ شما را کند می‌کنند، ممکن است باعث ریسک‌های امنیتی جدی شوند که در نهایت امنیت اطلاعات شما را تهدید خواهند کرد. بر همین اساس، چنانچه لپتاپ دل دارید، بهتر است در اولین فرصت نرم‌افزار پشتیبانی دل (Dell SupportAssist) را آپدیت کنید یا آن را از روی لپتاپ خود پاک کنید.

بر اساس گزارش یک کارشناس امنیتی هفده ساله، این بلات‌ور که در اکثر لپتاپ‌های دل به صورت پیشفرض نصب است، یک رخنه امنیتی جدی دارد که لپتاپ شما را در برابر هک آسیب‌پذیر می‌کند. این آسیب‌پذیریِ امنیتی، اکتبر سال گذشته گزارش شده بود اما کمپانی دل تازه به فکر آپدیت کردن آن افتاده است.

این باگ امنتی به طور بالقوه توانایی تخریب بسیار بالایی دارد و باید آن را جدی گرفت، چراکه نرم افزار پشتیبانی دل طوری طراحی شده تا دسترسی ادمین به سیستم عامل داشته باشد و آپدیت‌ها را به صورت خودکار نصب کند. بنابراین هکرها می‌توانند با نفوذ به سیستم شما، اقدام به نصب نرم‌افزارهای مخرب کرده و دسترسی بیشتری به سیستم شما کسب کنند. طبق این گزارش امنیتی، هکر فقط در شبکه محلی توانایی نفوذ به سیستم شما را خواهد داشت، اما این شبکه‌های محلی شامل همه‌ شبکه‌های وای فای عمومی، مثل اینترنت فرودگاه، دانشگاه و کافی‌شاپ هم می‌شود.

برای کسب اطلاعات بیشتر و مشاهده اثبات این ادعای امنیتی (proof of concept) می‌توانید بلاگ کارشناس امنیت اطلاعات افشاکننده‌ی این باگ امنیتی را مشاهده کنید.

گوگل اخیرا از ویژگی جدیدی رونمایی کرده است که به کاربران اجازه می‌دهد تا تاریچه اطلاعات مکانی و فعالیت‌های آنلاین خود را به صورت اتوماتیک پاک کنند. با استفاده از این قابلیت جدید، کابران می‌توانند با انتخاب بین گزینه‌های ۳ ماهه و ۱۸ ماهه، مدت زمانی که می‌خواهند اطلاعات مربوط به فعالیت آنلاین و تاریخچه مکانی‌شان ذخیره شود را انتخاب کنند. بر این اساس، در صورتی که گزینه ۳ ماهه را انتخاب کنید، اطلاعات قدیمی‌تر از ۳ ماه گذشته پاک شده و از این پس فقط اطلاعات ۳ ماه گذشته شما ذخیره می‌شود.

رسواییِ مربوط به ردیابی موقعیت مکانی کاربران، که سال گذشته لو رفته بود، باعث شد تا گوگل این قابلیت جدید را به سیستم خود اضافه کرده و یک گام در جهت افزایش امنیت اطلاعات سایبری کاربران و بهبود حریم خصوصی آن‌ها بردارد. طی رسوایی سال گذشته، مشخص شد که حتی در صورت غیرفعال کردن گزینه «تاریخچه مکانی»، گوگل دست از ردیابی موقعیت مکانی شما بر نمی‌دارد و برای غیر فعال کردن آن به صورت کامل باید تنظیمات مربوط به «فعالیت وب و اپ» را هم غیر فعال کنید.

این قابلیت طی هفته‌های آینده به مرور برای کاربران سرار دنیا فعال می‌شود. قابل به ذکر است که گزینه پاک کردنِ‌ دستی اطلاعات، در کنار این قابلیت جدید، همچنان وجود خواهد داشت. همچنین در صورتی که می‌خواهید به آسانی و در فاصله‌های زمانی کوتاه‌تر، تاریخچه اطلاعات و فعالیت‌های خود در گوگل را حذف کنید، می‌توانید اپلیکیشن جامبو را امتحان کنید.

طبق تازه‌ترین گزارش بلومبرگ در بخش امنیت فناوری اطلاعات، اپراتور ودافون ایتالیا درهای پشتی (بک‌دور) در تجهیزات شبکه هواوی کشف کرده است؛ این روزنه‌های امنیتی به این شرکت چینی اجازه می‌داد به شبکه خانگی کاربران و همچنین شبکه خط ثابت ودافون دسترسی داشته باشد. این آسیب‌پذیری‌های امنیتی در سال‌های ۲۰۰۹ تا ۲۰۱۱ در روترهای اینترنت هواوی و همچنین تجهیزات هواوی در زیرساخت اپراتور ودافون کشف شده بود. در گزارش بلومبرگ آماده است که این آسیب‌پذیری‌های شبکه، در سال‌های بعد از ۲۰۱۲ و در زیرساخت‌های شبکه این اپراتور در کشورهای انگلیس، آلمان، اسپانیا و پرتغال نیز وجود داشته است.

بر اساس این گزارش، ودافون به علت ارزان بودن تجهیزات شبکه هواوی نسبت به رقبا، از آن‌ها استفاده می‌کرده و به دلیل اینکه جایگزینی آن‌ها پس کشف آسیب‌پذیری‌های امنیتی، بسیار گران تمام می‌شد، به استفاده از آن‌ها ادامه داده بود. گرچه هواوی اعلام کرده است که در سال‌های ۲۰۱۱ و ۲۰۱۲ ودافون را در جریان این آسیب‌پذیری قرار داده بود، اما بسیاری از خصوصیات درهای پشتی را می‌توان در این آسیب‌پذیری‌ها یافت. ظاهرا ودافون سرویس تل‌نت (telnet) را منشا این آسیب‌پذیری‌ها تشخیص داده بود، اما هواوی با این استدلال که از سرویس تل‌نت برای تنظیم تجهیزات از راه دور (ریموت) نیاز دارد، از غیر فعال کردن آن سرباز زده بود.

از ژانویه امسال، ودافون استفاده از تجهیزات شبکه هواوی در زیرساخت خود را به تعلیق درآورده است. ودافون، علت این تعلیق را نگرانی‌های کشورهای مختلف جهان درباره امنیت اطلاعات تجهیزات شبکه هواوی و امکان دسترسی دولت چین به آن‌ها عنوان کرده و اعلام کرده است که این تعلیق می‌تواند منجر به تعویق پیاده‌سازی شبکه‌های نسل پنجم (۵G) تلفن همراه گردد. نگرانی‌های اخیر از امنیت تجهیزات شبکه باعث شده است تا بسیاری از کشورها استفاده از تجهیزات هواوی را ممنوع کنند. این کشورها یک سوم «تولید ناخالص داخلی» جهان را تشکیل می‌دهند.

طبق اعلام روزنامه تایمز بریتانیا، سازمان اطلاعات مرکزی آمریکا (CIA) طی گزارشی به همتایان خود در کشورهای استرالیا،‌ نیوزلند و بریتانیا،‌ از کمک کمیسیون امنیت ملیِ حذب کمونیست چین به شرکت هواوی پرده برداشته است. طبق این گزارش، ارتش آزادی‌بخش خلق و یک شبکه اطلاعاتی ملیِ دیگر هم به شرکت هواوی کمک مالی کرده‌اند.

بر این اساس، جزئیات گزارش مذکور فقط با بعضی از مقامات بلند مرتبه بریتانیا، که رابطه نزدیکی با آمریکا دارند، در میان گذاشته شده بود. شرکت هواوی که دائما رابطه با دولت چین را تکذیب می‌کند، این بار هم این گزارش را اتهاماتی بی‌اساس خوانده و از اظهار نظر خودداری کرده است. سازمان‌های اطلاعاتی ایالات متحده همیشه نسبت به شرکت‌های چینی (مانند هواوی و ZTE) سوءظن داشته و از نفوذ دولت چین در این شرکت‌ها برای جمع‌آوری اطلاعات ابراز نگرانی کرده‌اند. با شروع انتقال شبکه‌های مخابراتی به نسل پنجم شبکه تلفن همراه و امید هواوی برای تصاحب بخشی از بازار آن، این نگرانی‌ها در سال‌های اخیر بیشتر شده است.

دولت آمریکا در سال‌های اخیر محدودیت‌های زیادی، از جمله ممنوعیت فروش بعضی از محصولات این شرکت‌ها، وضع کرده و تلاش‌هایی هم برای منصرف کردن اروپا از استفاده از تجهیزات این شرکت‌ها انجام داده است. هواوی همیشه این اتهامات را رد کرده و آن‌ها را ناشی از انگیزه‌های سیاسی می‌داند.

براساس آخرین گزارش‌ها، فیسبوک رمزهای عبور میلیون‌ها کاربر اینستاگرام را به صورت متنی نگهداری کرده است. اولین اخبار در رابطه با این گاف امنیتی ماه گذشته منتشر شده بود، اما طبق اعلام فیسبوک در آن زمان، ده‌ها هزار کاربر را شامل می‌شد. حالا این آمار به میلیون‌ها نفر افزایش پیدا کرده که شامل کاربران فیسبوک هم می‌شود. قاعدتا رمزهای عبور باید به صورت رمزگذاری شده ذخیره می‌شدند تا به صورت مستقیم خوانده نشوند.

این باگ امنیتی باعث شد تا فیسبوک از سال ۲۰۱۲ تاکنون بسیاری از رمزهای عبور را به صورت متن ساده در لاگ‌های خود ذخیره کند. فیسبوک در ژانویه سال جاری به این مشکل امنیتی پی برد و در ماه مارچ اعلام کرد که آن را برطرف کرده است. ذخیره رمزهای عبور به صورت متنی باعث شده بود تا بیش از ۲۰ هزار کارمند این سازمان بتوانند به آن‌ها دسترسی داشته باشند. البته طبق بیانیه فیسبوک، نه تنها این اطلاعات به خارج سازمان درز نکرده است، بلکه سوء استفاده داخلی هم از آن‌ها نشده است. این اخبار در حالی منتشر می‌شود که فیسبوک سال بسیار بدی را شروع کرده است؛ سالی که با خبر پایش اطلاعات کاربران بوسیله برنامه‌های اندرویدی شروع شد که منجر به ابطال موقت گواهی‌نامه سازمانی فیسبوک توسط اپل شد.

مدت زمان زیادی است که شبکه‌های اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کرده‌اند. ولی هنوز هم با موقعیت‌هایی روبرو می‌شویم که یک توییت یا نوشته‌ی فیسبوک خجالت‌آور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده می‌شوند. جامبو برنامه کاربردی جدیدی برای گوشی‌های موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان راحت می‌کند.

خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش می‌گوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکت‌ها قرار می‌دهیم و اینکه چطور این اطلاعات بعد از گذشت سال‌ها، می‌تواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفره‌اش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آن‌ها معرفی می‌کند.

اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه می‌شوند. در بخش توییتر، کاربران امکان حذف توییت‌های خود در بازه‌های زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییت‌ها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره می‌شود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره می‌شود.

جامبو در قسمت فیسبوک، تنظیمات بسیار ساده‌ای دارد. کاربران در این بخش می‌توانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامه‌نویسی یا api ارائه نمی‌کند، جامبو با شبیه‌سازی روند کلیک روی این تنظیمات، آن‌ها را تغییر می‌دهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچه‌ی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.

هنوز معلوم نیست شرکت‌های شبکه‌های اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجهه‌ی آن‌ها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را می‌توانید همین حالا از اپل استور نصب کنید.

در سال‌های اخیر، تولیدکنندگان گوشی‌های موبایل از ابزارهای پیشرفته‌ای برای حفاظت از گوشی‌های موبایل استفاده کرده‌اند. حسگرهای اثر انگشت و تشخیص چهره از جمله این ابزارها هستند. اما هنوز هر از چند گاهی راهکارهایی برای گول زدن این سنسورها منتشر می‌شود. در همین راستا، اخیرا یکی از کاربران سامسونگ توانست با چاپ سه بعدی اثر انگشت خود، فقط در ۱۳ دقیقه حسگر اثر انگشتِ جدیدترین گوشی سامسونگ، یعنی گلکسی اس ۱۰ را گول بزند.

این کاربر که دارک‌شارک نام دارد، در پست خود در سایت Imgur مراحل انجام کارش را توضیح داده است. در اولین مرحله، از اثر انگشت خود روی یک بطری شیشه‌ای عکس گرفته و آن را در فوتوشاپ پردازش می‌کند. سپس با استفاده از یک مدل در ۳ds Max این عکس را به نسخه سه بعدی تبدیل می‌کند. در آخر هم بعد از ۱۳ دقیقه کار پرینت به پایان می‌رسد و می‌تواند گوشی ساموسنگ خود را آنلاک کند.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

این در حالی است که سامسونگ در گوشی گلکسی اس ۱۰ از حسگر آلتراسونیک استفاده کرده که قرار بوده سخت‌تر از حسگرهای پیشین فریب بخورد. همانطور که این کاربر در پست خود نوشته، کل پروسه‌ی عکسبرداری و پردازش تصویر را می‌تواند در ۳ دقیقه انجام دهد. با توجه به اینکه اثر انگشت شما از قبل روی گوشی وجود دارد و اکثر برنامه‌های کاربردی و حتی بانکی فقط با حسگر اثر انگشت کار می‌کنند، اگر کسی گوشی شما را بدزدد، می‌تواند فقط در ۱۵ دقیقه به همه‌ی اطلاعات شما از جمله حساب‌های بانکی، دسترسی داشته باشد.

اپل در همایش شوتایم که روز گذشته برگزار شد، از کارت اعتباری اپل رونمایی کرد. خرید با این کارت اعتباری تعرفه‌ای نخواهد داشت، همچنین نرخ بهره پایین‌تری به این کارت‌ها تعلق گرفته و پاداش‌های بهتری هم خواهد داشت.

برای گرفتن کارت اپل، کاربران کافی است در برنامه کیف پول اپل ثبت نام کرده و یک کارت دیجیتالی دریافت کنند که تنها بعد از چند دقیقه در مراکزی که اپل پی (Apple Pay) را می‌پذیرند، قابل استفاده خواهد بود. در نهایت یک کارت فیزیکی تیتانیومی هم وجود خواهد داشت، اما بدون شماره، رمز CVV، تاریخ انقضا یا امضا. همه‌ی این اطلاعات داخل برنامه اپل پی نگهداری می‌شوند.

به جای سیستم پاداش امتیازی، کارت اپل پاداش نقدی خواهد داشت که به صورت روزانه به اعتبار کارت اضافه می‌شوند تا در خریدهای بعدی استفاده شود. کلیه خریدهایی که با کارت اپل و نرم‌افزار اپل پی انجام شود، ۲ درصد پاداش نقدی خواهند داشت. این پاداش برای خرید کالا و سرویس‌های اپل ۳ درصد و برای خرید با کارت فیزیکی ۱ درصد است.

همانطور که انتظار می‌رفت، کارت اعتباری اپل با همکاری گلدمن ساکس ایجاد شده و از مسترکارت برای پردازش پرداخت‌های آن استفاده می‌شود. مانند دیگر محصولات اپل، حفظ حریم خصوصی از ویژگی‌های اصلی کارت اعتباری اپل است. طبق گفته اپل، همه اطلاعات روی گوشی افراد ذخیره شده و اپل هیچ اطلاعی از کالای خریداری شده، محل خرید و مقداری که برای آن پرداخت کردید نخواهد داشت. همچنین اپل قول داده که گولدمن ساکس نیز این اطلاعات را برای مارکتینگ و تبلیغات به شرکت‌های ثالث نمی‌فروشد.