به گزارش بی‌بی‌سی، فیسبوک در ابتدای سال ۲۰۲۰ از ارز مجازی خود رونمایی خواهد کرد. جزئیات این رمزارز تابستان امسال منتشر خواهد شد. این ارز مجازی فعلا در فیسبوک با نام گلوبال کوین (GlobalCoin) شناخته می‌شود. پیشبینی می‌شود که گلوبال کوین در ابتدا در چندین کشور منتشر شود و به کاربران این اجازه را بدهد تا بدون داشتن حساب بانکی پرداخت‌های خود را انجام دهند.

به نظر می‌رسد مشکلات و رگولاتوری‌های زیادی در مسیر انتشار ارز مجازی فیسبوک قرار داشته باشد. طبق گزارش‌ها، مارک زاکربرگ برای بررسی نقاط قوت و ضعف رمزارز گلوبال کوین با رییس بانک انگلیس ملاقات کرده است. البته به نظر می‌رسد فیسبوک در بازار هند کار سخت‌تری در پیش داشته باشد چراکه دولت هند رابطه خوبی با ارزهای مجازی مانند بیت کوین و اتریوم ندارد. با توجه به تعداد کارگران هندیِ خارج از هند، فیسبوک امیدوار است تا با راه‌اندازی امکان پرداخت از طریق واتساپ، بازار وسیع حواله ارز از خارج به داخل هند را در دست بگیرد.

در سال ۲۰۱۷ با افزایش قیمت بیت کوین به شش هزار دلار، تب ارزهای مجازی به شدت زیاد شد. به طوری که قیمت بیت کوین تا ۱۷ هزار دلار هم بالا رفت. حالا با سرمایه گذاری بیت کوین در این زمینه، بیشبینی می‌شود دوباره شاهد افزایش قیمت ارزهای مجازی باشیم.

اگر از لپ‌تاپ‌های مک‌بوک پرو اپل استفاده می‌کنید، حتی اگر لپ‌تاپ خودتان خراب نشده باشد، قطعا در مورد مشکل و خرابی کیبوردهای آن شنیده‌اید. نسل جدید کیبورد‌های مک بوک، موسوم به کیبورد باترفلای (پروانه‌ای) از سال ۲۰۱۶ برای کاهش قطر مک‌بوک در این لپ‌تاپ‌ها استفاده شدند. از آن موقع تا سال ۲۰۱۸، اپل سه نسل از این صفحه کلیدها منتشر کرده بود، اما هیچ کدام از این کیبوردها مشکلات را به صورت کامل رفع نکردند. این مشکلات شامل این موارد هستند: نخوردن دکمه کیبورد، چند بار خوردن دکمه کیبورد و چسبیدن دکمه کیبورد.

حالا با معرفی مک‌بوک پرو های جدید در سال ۲۰۱۹، اپل اعلام کرده که با استفاده از مواد جدید، مشکلات کیبورد را تا میزان زیادی برطرف کرده است. اما جالب اینجاست که در برنامه گارانتی اپل برای جایگزینی کیبوردهای خراب، مک بوک پرو ۲۰۱۹ که فقط چند روز از انتشار آن می‌گذرد هم وجود دارد! سوالی که پیش می‌آید این است که اگر نسل جدید مک بوک پرو مشکل کیبورد باترفلای را حل کرده است، پس چرا این لپ تاپ هم در لیست جایگزینی کیبوردهای خراب اپل قرار دارد؟

البته این مک‌بوک‌ها باید ماه‌ها استفاده شوند تا بتوان در مورد عملکرد صفحه کلید باترفلای نسل ۴ نتیجه‌گیری کرد. اما به نظر می‌رسد اپل برای اینکه فروش مک‌بوک‌های ۲۰۱۶ تا ۲۰۱۸ کاهش پیدا نکند، کیبورد مک بوک های ۲۰۱۹ را ۱۰۰٪ تضمین نکرده است. اگر اپل به صورت قطعی اصلاح کیبوردهای مک‌بوک پرو جدید را اعلام می‌کرد، رغبت کاربران برای خرید مک‌ بوک های ۲۰۱۶ تا ۲۰۱۸ به شدت کم می‌شد. ولی حالا اپل با گنجاندن مک بوک ۲۰۱۹ در لیست گارانتی کیبورد، به نحوی اعلام کرده که این کیبوردها به ندرت خراب می‌شوند، اما اگر این اتفاق بیفتد، اپل تا ۴ سال از تاریخ خرید، کیبوردهای شما را به رایگان تعویض می‌کند.

یک باگ امنیتی در سیستم G Suite گوگل باعث شده بود تا رمز عبور بسیاری از کاربران سازمانی گوگل به صورت متن ساده ذخیره شوند. گرچه این باگ از سال ۲۰۰۵ وجود داشت، گوگل گفته نشانه‌ای از لو رفتن هیچ کدام از این رمزهای عبور وجود ندارد.

G suite ترکیبی از اپلیکیشن‌ها و خدمات گوگل است که برای سازمان‌ها ارائه می‌شود. حالا با آشکار شدن این باگ امنیتی، گوگل پسوورد این سازمان‌ها را ریست کرده و در مطلبی که در وبلاگ خود منتشر کرده، ضمن ارائه جزئیات آن، از مشتریان سازمانی خود عذرخواهی کرده است و قول داده تا نهایت تلاش خود را برای امن سازی سرور و سرویس های خود انجام دهد.

تنها یک روز پس از ابطال گواهینامه اندروید هواوی توسط گوگل، دولت آمریکا با اعطای مجوز ۳ ماهه به هواوی این امکان را برای شرکت هواوی فراهم کرده تا بتواند تا سه ماه آینده خدمات گوشی‌های اندروید خود را ارائه کرده و آپدیت‌ها و بروزرسانی‌های لازم را برای کاربران خود منتشر کند.

هفته گذشته دانلد ترامپ با اعلام وضعیت اضطراری این اختیار را برای وزارت خود فراهم کرد تا با تحریم هواوی، ضربه سختی به این شرکت چینی وارد کند. هواوی سال ۲۰۱۹ را با رشد دو رقمی آغاز کرده بود و پیشپینی می‌شد تا پایان سال ۲۰۱۹ جای سامسونگ را به عنوان بزرگ‌ترین تولیدکننده گوشی همراه در جهان بگیرد. اما حالا نه تنها در سال ۲۰۱۹ یا ۲۰۲۰ بلکه در هیچ تاریخ دیگری هم این اتفاق نخواهد افتاد.

گرچه هواوی می‌تواند از پروژه اوپن سورس اندروید روی گوشی‌های همراه خود استفاده کند اما بدون سرویس گوگل روی این نسخه از اندروید، بسیاری از امکانات و برنامه‌های اندرویدی مانند گوگل مپ و یوتوب قابلیت اجرا روی گوشی‌های هواوی را نخواهند داشت.

در پی محدودیت‌های ایجاد شده از طرف دولت آمریکا، گوگل با باطل کردن مجوز اندروید هواوی، ضربه سختی به این شرکت چینی وارد کرد. ظاهرا علت لغو گواهینامه اندروید هواوی، ایجاد محدودیت از طرف وزارت بازرگانی ایالات متحده بوده است؛ طبق این محدودیت، این شرکت خارجی تنها با تایید وزارت بازرگانی می‌تواند از فناوری‌های شرکت‌های آمریکایی استفاده کند.

طبق اعلامیه سخنگوی شرکت گوگل، گوگل پلی (بازار اپلیکیشن اندروید) و گوگل پروتکت (نرم افزار امنیتی اندروید) روی گوشی‌های فعلی غیرفعال نمی‌شوند، اما آپدیت‌ها و بروزرسانی‌های امنیتی گوگل هنوز در هاله‌ای از ابهام هستند. هواوی از این به بعد مجبور است از پروژه متن باز اندروید (AOSP) استفاده کند، که منجر به غیرفعال شدن بسیاری از سرویس‌های گوگل خواهد شد. این خدمات، خارج از کشور چین بسیار پرطرفدار بوده و کاربران غیرچینی به راحتی از آن‌ها صرف نظر نمی‌کنند.

یک رخنه امنیتی جدید که اخیرا در پردازشگرهای اینتل کشف شده است، هکرها را قادر می‌سازد تا به آخرین اطاعاتی که پردازشگر خوانده، دسترسی داشته باشند. این باگ امنیتی حتی برای سرورهای ابری (کلود) هم مصداق دارد، چراکه در فضای ابری پردازشگر بین سرورهای مجازی مشترک است؛ بنابراین هکر می‌تواند به اطلاعات سرورهای مجازی دیگری که روی همان سرور قرار دارند نیز دسترسی داشته باشند.

این باگ امنیتی که زامبی لود (حمله زامبی) نام گرفته است،‌ توسط کارشناسان امنیتی دانشگاه صنعتی گرز (Graz) اتریش شناسایی شده و به شرکت اینتل (Intel) نیز گزارش شده است. البته هنوز مشخص نیست که چه تعداد رایانه مورد نفوذ قرار گرفته‌اند. اینتل وصله جدیدی برای رفع این رخنه امنیتی منتشر کرده است، اما این بروزرسانی باید ابتدا توسط شرکت‌های تولیدکننده کامپیوتر منتشر شود و سپس کاربران آن را نصب کنند.

ظاهرا اپل و گوگل آپدیت‌های این آسیب‌پذیری امنیتی را منتشر کرده‌اند، مایکروسافت نیز به تازگی انتشار آن‌ها را اعلام کرده است. باگ امنیتی زامبی‌لود، تمام سی‌پی‌یوهای اینتل که از سال ۲۰۱۱ تولید شده‌اند را شامل می‌شود. این باگ از عوارض جانبی ویژگی «گمان پردازی» یا همان Speculative Execution پردازشگرهای اینتل است. این ویژگی، که در گذشته نیز منجر به آسیب‌پذیری‌های امنیتی اسپکتر و ملت‌دان شده بود، با پیش‌بینیِ آینده، دستوراتی را از پیش اجرا می‌کند. رفع این آسیب‌پذیری کمی کارایی پردازشگر را کاهش می‌دهد و نتیجه آن نیز صددرصد نیست.

با آسیب‌پذیری جدیدی که در اپلیکیشن واتساپ کشف شده است، این امکان وجود دارد که تنها با یک میس‌کال، یک نرم‌افزار جاسوسی روی آیفون یا گوشی اندرویدی شما نصب شود. بر اساس گزارش‌های هک واتساپ، که مورد تایید فیسبوک هم قرار گرفته است، این جاسوس افزار تنها با یک تماس به گوشی شما روی آن نصب می‌شود. این نرم افزار جاسوسی که توسط گروه امنیتی اسرائیلی NSO توسعه داده شده است، هیچ ردپایی از خود به جا نمی‌گذارد.

بعد از نصب، این جاسوس‌افزار می‌تواند دوربین و میکروفون گوشی را فعال کند، پیام‌ها و ایمیل‌ها را بخواند و داده‌های مکانی شما را جمع‌آوری کند. فیسبوک ضمن هشدار به کاربران، از آن‌ها خواسته تا برای حفاظت از این رخنه امنیتی، سریعا برنامه واتساپ را آپدیت کنند.

این آسیب‌پذیری که اوایل ماه می میلادی کشف شده بود، تنها چند روز پیش برای نفوذ به گوشی یک وکیل حقوق بشری توسط برنامه پگاسوس مورد سوءاستفاده قرار گرفت. گرچه واتساپ از این حمله سایبری جلوگیری کرده بود، هنوز مشخص نیست چند گوشی بوسیله این رخنه امنیتی مورد نفوذ قرار گرفته‌اند.

فیسبوک در اعلامیه خود گفته که سازمان‌های حقوق بشری را در جریان این حملات قرار داده و اطلاعات لازم را با آن‌ها به اشتراک گذاشته است. براساس ادعای گروه NSO، نرم افزار جاسوسی پگاسوس فقط برای مقابله با جنایت و تروریسم در اختیار بعضی دولت‌ها قرار گرفته است. این در حالی است که طبق تحقیقات صورت گرفته، حداقل ۴۵ کشور از این ابزار جاسوسی استفاده کرده‌اند، که در بسیاری موارد برای سرکوب مخالفان، خبرنگاران و افراد بی‌گناه بوده است.

از نسخه بعدی اندروید، گوگل بعضی از پچ‌ها و آپدیت‌های امنیتی اندروید را از طریق مارکت خود، یعنی گوگل پلی استور منتشر خواهد کرد. در این صورت، به روزرسانی های امنیتی بسیار سریع‌تر از حالت کنونی برای کاربران ارسال می‌شود. در حال حاضر، از زمان تولید پچ‌های امنیتی توسط گوگل تا انتشار آن توسط تولیدکنندگان گوشی همراه اندروید، مانند سونی و سامسونگ، پروسه‌ای طولانی مدت وجود دارد. گرچه طبق این گزارش، این پروسه برای همه‌ی آپدیت‌ها از بین نمی‌رود، اما روند انتشار بسیاری از آپدیت‌های امنیتی را کوتاه می‌کند.

این قابلیت جدید، پروژه مین‌لاین (Project Mainline) نام داشته و بخشی از اندروید Q (دهمین نسخه از سیستم عامل اندروید) خواهد بود. این ویژگی به گوگل اجازه می‌دهد تا برخی از بروزرسانی‌های امنیتی اندروید را از طریق پلی استور، که تقریبا روی هر گوشی اندرویدی خارج از کشور چین وجود دارد، منتشر کند. البته این سیستمِ بروزرسانی قادر به آپدیت کردن کل سیستم نیست و فقط محدود به ۱۲ ماژول است. گرچه ممکن است این راهکار برای آپدیت کردن گوشی‌های اندرویدی، جزئی به نظر برسد اما گوگل را قادر می‌سازد تا باگ‌های کوچک و باگ‌های جدی بالقوه را در اسرع وقت برطرف کند.

پروژه «مین لاین» مدیون پروژه تربل (Project Treble) است که دو سال پیش همراه با اندروید اوریو معرفی شد. این پروژه با جداسازی اجزای لایه‌های پایین سیستم، وابستگی آن‌ها به یکدیگر را کمتر کرد، که در نهایت منجر به افزایش سرعت در انتشار آپدیت‌های اندروید شد. اندروید Q و ویژگی‌های جدید آن، که در کنفرانس توسعه‌دهندگان گوگل رونمایی شد، فعلا در ورژن بتا است و نسخه اصلی آن پاییز امسال منتشر می‌شود.

هفته گذشته یک هکر با هک کردن صدها مخزن گیت، کدهای برنامه‌نویسان آن‌ها را دزدید. این هکر با سرقت کدهای این مخازن، توسعه‌دهندگان را تهدید کرده که اگر تا ده روز ۰.۱ بیت کوین به حساب آن‌ها واریز نکنند، کدهای آن‌ها را برای عموم فاش می‌کند. این برنامه‌نویسان که اکثرا از کاربران سایت‌های گیت هاب، گیت لب و بیت باکت بوده‌اند،‌ بعد از ناپدید شدن کدهای برنامه‌های خود، پیام زیر را دریافت کرده‌اند.

برای بازگشت کدهای خود و جلوگیری از افشای آن‌ها، ۰.۱ بیت کوین به آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واریز کنید و اطلاعات لاگین و مدرک پرداخت خود را به آدرس ایمیل admin@gitsbackup.com ارسال کنید. در صورتی که شک دارید ما اطلاعات شما را داشته باشیم، با ما تماس بگیرید تا مدرک آن را برای شما بفرستیم. از تمام کدهای شما روی سرورهای ما بکاپ گرفته شده و در صورتی که تا ۱۰ روز آینده پرداخت را انجام ندهید، کدهای شما را فاش کرده یا به نحوی دیگر از آن ها استفاده می‌کنیم.

این پیام اولین بار روز جمعه مشاهده شد. در حال حاضر قیمت ۰.۱ بیت کوین معادل ۵۶۵ دلار آمریکا است. ظاهرا این هکر با پایش اطلاعات اینترنت برای فایل‌های کانفیگ گیت (git config)، پسووردهایی که به صورت متن ساده ذخیره شده بودند را به دست آورده بود. در پاسخ به این خبر، مدیر ارشد امنیت اطلاعات گیت لب توصیه کرده تا کاربران با استفاده از ابزارهای مدیریت رمز عبور، قابلیت تایید دو مرحله‌ای را برای خود فعال کنند.

به کاربرانی که قربانی این حمله سایبری شده‌اند توصیه می‌شود تا با پشتیبانی سایت گیتِ خود تماس بگیرند. همچنین می‌توانند راهکاری که یکی از کاربران استک اکسچنج برای ریکاور کردن کدها ارائه داده را امتحان کنند.