در سال‌های گذشته نام اپل بیش از پیش با حریم شخصی و امنیت اطلاعات در فضای مجازی گره خورده است. در همین راستا در کنفرانس WWDC 2019 اپل از ابزار جدید ورود به سایت (single sign-on یا SSO) خود به نام Sign In with Apple رونمایی کرد. این ابزار به گونه‌ای طراحی شده تا احراز هویت کاربران را بدون به اشتراک‌گذاری اطلاعات شخصی آن‌ها انجام دهد. این قابلیت جدید برای لاگین کردن به سایت‌ها در وب و همچنین در اپلیکیشن‌ها در دسترس خواهد بود. برخلاف رقبای اصلیِ «لاگین با اپل»، یعنی گوگل و فیسبوک، ابزار اپل کم‌ترین اطلاعات را به سایت‌ها و اپلیکیشن‌ها می‌دهد؛ این در حالی است که لاگین‌های گوگل و فیسبوک شما را به پروفایل تبلیغاتی بزرگی منتسب می‌کنند.

سیستم اپل، در هر لاگین یک ایمیل ناشناس جدید برای شما می‌سازد و آن را به ایمیل اصلی شما متصل می‌کند. بنابراین رهگیری اطلاعات شما توسط شرکت‌های ثالث بسیار دشوارتر می‌شود. همچنین، با توجه به اینکه اتصال شما به هر سایت یا اپلیکیشن بوسیله یک ایمیل رندوم صورت می‌گیرد، برای قطع ارتباط با هر سایت، کافی است ایمیل تصادفی مربوط به آن سایت را پاک کنید.

هنوز مشخص نیست که اپل چگونه می‌خواهد از این سیستم جدید درآمد کسب کند اما مشخص است که این سیستم ضربه سختی به فیسبوک و گوگل خواهد زد که با جمع‌آوری اطلاعات برای تبلیغات هدفمند، درآمد هنگفتی به دست می‌آورند. گرچه در این سیستم نیز اطلاعات کاربران در اختیار اپل خواهد بود، اما کاربران اعتماد بیشتری به اپل دارند تا شرکت‌های گوگل و فیسبوک که با مدل تجاری تبلیغاتی کار می‌کنند.

یک هنرمند اینترنتی با جمع‌آوری ۶ عدد از خطرناک‌ترین ویروس‌ها و باج‌افزارهای جهان در یک لپتاپ، سعی در فروش آن‌ها دارد. این پروژه که «آشوب دائم» نام دارد، به صورت آنلاین به حراج گذاشته شده و هم اکنون بیش از یک میلیون دلار قیمت‌گذاری شده است. این لپ تاپ، که در واقع یک نت بوک ۱۰ اینچی سامسونگ است، کاملا امن است؛ البته اگر usb یا wifi آن را متصل نکنید!

بدافزارهای داخل این لپتاپ مجموعا حدود ۹۵ میلیارد دلار به اقتصاد جهانی ضرر زده‌اند. این ویروس‌ها شامل موارد زیر هستند:

  • ویروس آی لاو یو (I LOVE YOU) که انتشارش در سال ۲۰۰۰ مجموعا ۱۵ میلیارد دلار خسارت به بار آورد. این ویروس بیش از ۵۰۰ هزار رایانه را آلوده کرد.
  • ویروس مای دوم (My Doom) که احتمالا توسط اسپمرهای روسی حمایت شده بود. این ویروس حدود ۳۹ میلیارد دلار خسارت به بار آورد.
  • تروجان سو بیگ (So Big) که با آلوده کردن صدها هزار کامپیوتر حدود ۳۷ میلیارد دلار به آن‌ها ضرر زد.
  • باج افزار وانا کرای (Wanna Cry) که با آلوده کردن ۲۰۰ هزار رایانه نزدیک ۴ میلیارد دلار خسارت به بار آورد.
  • بدافزار دارک تکیلا (Dark Tequila) که بیشتر در آمریکای لاتین انتشار یافته بود و با جمع آوری اطلاعات حساب بانکی، حتی در حالت آفلاین، میلیون‌ها دلار به کابران ضرر زد.
  • بلک انرژی (Black Energy) که با استفاده از روت کیت و تکنیک‌های تزریق، در حمله سایبری به زیرساخت‌های اکراین در سال ۲۰۱۵ استفاده شده بود.

این پروژه بیانگر خطرناک‌ترین تهدیدهای امنیت فضای مجازی است و می‌تواند آگاهی افراد و سازمان‌ ها را برای پیاده‌سازی راهکارهای امنیت اطلاعات افزایش دهد. حراج این لپتاپ را می‌توانید به صورت آنلاین مشاهده کنید.

به گزارش بی‌بی‌سی، فیسبوک در ابتدای سال ۲۰۲۰ از ارز مجازی خود رونمایی خواهد کرد. جزئیات این رمزارز تابستان امسال منتشر خواهد شد. این ارز مجازی فعلا در فیسبوک با نام گلوبال کوین (GlobalCoin) شناخته می‌شود. پیشبینی می‌شود که گلوبال کوین در ابتدا در چندین کشور منتشر شود و به کاربران این اجازه را بدهد تا بدون داشتن حساب بانکی پرداخت‌های خود را انجام دهند.

به نظر می‌رسد مشکلات و رگولاتوری‌های زیادی در مسیر انتشار ارز مجازی فیسبوک قرار داشته باشد. طبق گزارش‌ها، مارک زاکربرگ برای بررسی نقاط قوت و ضعف رمزارز گلوبال کوین با رییس بانک انگلیس ملاقات کرده است. البته به نظر می‌رسد فیسبوک در بازار هند کار سخت‌تری در پیش داشته باشد چراکه دولت هند رابطه خوبی با ارزهای مجازی مانند بیت کوین و اتریوم ندارد. با توجه به تعداد کارگران هندیِ خارج از هند، فیسبوک امیدوار است تا با راه‌اندازی امکان پرداخت از طریق واتساپ، بازار وسیع حواله ارز از خارج به داخل هند را در دست بگیرد.

در سال ۲۰۱۷ با افزایش قیمت بیت کوین به شش هزار دلار، تب ارزهای مجازی به شدت زیاد شد. به طوری که قیمت بیت کوین تا ۱۷ هزار دلار هم بالا رفت. حالا با سرمایه گذاری بیت کوین در این زمینه، بیشبینی می‌شود دوباره شاهد افزایش قیمت ارزهای مجازی باشیم.

اگر از لپ‌تاپ‌های مک‌بوک پرو اپل استفاده می‌کنید، حتی اگر لپ‌تاپ خودتان خراب نشده باشد، قطعا در مورد مشکل و خرابی کیبوردهای آن شنیده‌اید. نسل جدید کیبورد‌های مک بوک، موسوم به کیبورد باترفلای (پروانه‌ای) از سال ۲۰۱۶ برای کاهش قطر مک‌بوک در این لپ‌تاپ‌ها استفاده شدند. از آن موقع تا سال ۲۰۱۸، اپل سه نسل از این صفحه کلیدها منتشر کرده بود، اما هیچ کدام از این کیبوردها مشکلات را به صورت کامل رفع نکردند. این مشکلات شامل این موارد هستند: نخوردن دکمه کیبورد، چند بار خوردن دکمه کیبورد و چسبیدن دکمه کیبورد.

حالا با معرفی مک‌بوک پرو های جدید در سال ۲۰۱۹، اپل اعلام کرده که با استفاده از مواد جدید، مشکلات کیبورد را تا میزان زیادی برطرف کرده است. اما جالب اینجاست که در برنامه گارانتی اپل برای جایگزینی کیبوردهای خراب، مک بوک پرو ۲۰۱۹ که فقط چند روز از انتشار آن می‌گذرد هم وجود دارد! سوالی که پیش می‌آید این است که اگر نسل جدید مک بوک پرو مشکل کیبورد باترفلای را حل کرده است، پس چرا این لپ تاپ هم در لیست جایگزینی کیبوردهای خراب اپل قرار دارد؟

البته این مک‌بوک‌ها باید ماه‌ها استفاده شوند تا بتوان در مورد عملکرد صفحه کلید باترفلای نسل ۴ نتیجه‌گیری کرد. اما به نظر می‌رسد اپل برای اینکه فروش مک‌بوک‌های ۲۰۱۶ تا ۲۰۱۸ کاهش پیدا نکند، کیبورد مک بوک های ۲۰۱۹ را ۱۰۰٪ تضمین نکرده است. اگر اپل به صورت قطعی اصلاح کیبوردهای مک‌بوک پرو جدید را اعلام می‌کرد، رغبت کاربران برای خرید مک‌ بوک های ۲۰۱۶ تا ۲۰۱۸ به شدت کم می‌شد. ولی حالا اپل با گنجاندن مک بوک ۲۰۱۹ در لیست گارانتی کیبورد، به نحوی اعلام کرده که این کیبوردها به ندرت خراب می‌شوند، اما اگر این اتفاق بیفتد، اپل تا ۴ سال از تاریخ خرید، کیبوردهای شما را به رایگان تعویض می‌کند.

یک باگ امنیتی در سیستم G Suite گوگل باعث شده بود تا رمز عبور بسیاری از کاربران سازمانی گوگل به صورت متن ساده ذخیره شوند. گرچه این باگ از سال ۲۰۰۵ وجود داشت، گوگل گفته نشانه‌ای از لو رفتن هیچ کدام از این رمزهای عبور وجود ندارد.

G suite ترکیبی از اپلیکیشن‌ها و خدمات گوگل است که برای سازمان‌ها ارائه می‌شود. حالا با آشکار شدن این باگ امنیتی، گوگل پسوورد این سازمان‌ها را ریست کرده و در مطلبی که در وبلاگ خود منتشر کرده، ضمن ارائه جزئیات آن، از مشتریان سازمانی خود عذرخواهی کرده است و قول داده تا نهایت تلاش خود را برای امن سازی سرور و سرویس های خود انجام دهد.

تنها یک روز پس از ابطال گواهینامه اندروید هواوی توسط گوگل، دولت آمریکا با اعطای مجوز ۳ ماهه به هواوی این امکان را برای شرکت هواوی فراهم کرده تا بتواند تا سه ماه آینده خدمات گوشی‌های اندروید خود را ارائه کرده و آپدیت‌ها و بروزرسانی‌های لازم را برای کاربران خود منتشر کند.

هفته گذشته دانلد ترامپ با اعلام وضعیت اضطراری این اختیار را برای وزارت خود فراهم کرد تا با تحریم هواوی، ضربه سختی به این شرکت چینی وارد کند. هواوی سال ۲۰۱۹ را با رشد دو رقمی آغاز کرده بود و پیشپینی می‌شد تا پایان سال ۲۰۱۹ جای سامسونگ را به عنوان بزرگ‌ترین تولیدکننده گوشی همراه در جهان بگیرد. اما حالا نه تنها در سال ۲۰۱۹ یا ۲۰۲۰ بلکه در هیچ تاریخ دیگری هم این اتفاق نخواهد افتاد.

گرچه هواوی می‌تواند از پروژه اوپن سورس اندروید روی گوشی‌های همراه خود استفاده کند اما بدون سرویس گوگل روی این نسخه از اندروید، بسیاری از امکانات و برنامه‌های اندرویدی مانند گوگل مپ و یوتوب قابلیت اجرا روی گوشی‌های هواوی را نخواهند داشت.

در پی محدودیت‌های ایجاد شده از طرف دولت آمریکا، گوگل با باطل کردن مجوز اندروید هواوی، ضربه سختی به این شرکت چینی وارد کرد. ظاهرا علت لغو گواهینامه اندروید هواوی، ایجاد محدودیت از طرف وزارت بازرگانی ایالات متحده بوده است؛ طبق این محدودیت، این شرکت خارجی تنها با تایید وزارت بازرگانی می‌تواند از فناوری‌های شرکت‌های آمریکایی استفاده کند.

طبق اعلامیه سخنگوی شرکت گوگل، گوگل پلی (بازار اپلیکیشن اندروید) و گوگل پروتکت (نرم افزار امنیتی اندروید) روی گوشی‌های فعلی غیرفعال نمی‌شوند، اما آپدیت‌ها و بروزرسانی‌های امنیتی گوگل هنوز در هاله‌ای از ابهام هستند. هواوی از این به بعد مجبور است از پروژه متن باز اندروید (AOSP) استفاده کند، که منجر به غیرفعال شدن بسیاری از سرویس‌های گوگل خواهد شد. این خدمات، خارج از کشور چین بسیار پرطرفدار بوده و کاربران غیرچینی به راحتی از آن‌ها صرف نظر نمی‌کنند.

یک رخنه امنیتی جدید که اخیرا در پردازشگرهای اینتل کشف شده است، هکرها را قادر می‌سازد تا به آخرین اطاعاتی که پردازشگر خوانده، دسترسی داشته باشند. این باگ امنیتی حتی برای سرورهای ابری (کلود) هم مصداق دارد، چراکه در فضای ابری پردازشگر بین سرورهای مجازی مشترک است؛ بنابراین هکر می‌تواند به اطلاعات سرورهای مجازی دیگری که روی همان سرور قرار دارند نیز دسترسی داشته باشند.

این باگ امنیتی که زامبی لود (حمله زامبی) نام گرفته است،‌ توسط کارشناسان امنیتی دانشگاه صنعتی گرز (Graz) اتریش شناسایی شده و به شرکت اینتل (Intel) نیز گزارش شده است. البته هنوز مشخص نیست که چه تعداد رایانه مورد نفوذ قرار گرفته‌اند. اینتل وصله جدیدی برای رفع این رخنه امنیتی منتشر کرده است، اما این بروزرسانی باید ابتدا توسط شرکت‌های تولیدکننده کامپیوتر منتشر شود و سپس کاربران آن را نصب کنند.

ظاهرا اپل و گوگل آپدیت‌های این آسیب‌پذیری امنیتی را منتشر کرده‌اند، مایکروسافت نیز به تازگی انتشار آن‌ها را اعلام کرده است. باگ امنیتی زامبی‌لود، تمام سی‌پی‌یوهای اینتل که از سال ۲۰۱۱ تولید شده‌اند را شامل می‌شود. این باگ از عوارض جانبی ویژگی «گمان پردازی» یا همان Speculative Execution پردازشگرهای اینتل است. این ویژگی، که در گذشته نیز منجر به آسیب‌پذیری‌های امنیتی اسپکتر و ملت‌دان شده بود، با پیش‌بینیِ آینده، دستوراتی را از پیش اجرا می‌کند. رفع این آسیب‌پذیری کمی کارایی پردازشگر را کاهش می‌دهد و نتیجه آن نیز صددرصد نیست.

با آسیب‌پذیری جدیدی که در اپلیکیشن واتساپ کشف شده است، این امکان وجود دارد که تنها با یک میس‌کال، یک نرم‌افزار جاسوسی روی آیفون یا گوشی اندرویدی شما نصب شود. بر اساس گزارش‌های هک واتساپ، که مورد تایید فیسبوک هم قرار گرفته است، این جاسوس افزار تنها با یک تماس به گوشی شما روی آن نصب می‌شود. این نرم افزار جاسوسی که توسط گروه امنیتی اسرائیلی NSO توسعه داده شده است، هیچ ردپایی از خود به جا نمی‌گذارد.

بعد از نصب، این جاسوس‌افزار می‌تواند دوربین و میکروفون گوشی را فعال کند، پیام‌ها و ایمیل‌ها را بخواند و داده‌های مکانی شما را جمع‌آوری کند. فیسبوک ضمن هشدار به کاربران، از آن‌ها خواسته تا برای حفاظت از این رخنه امنیتی، سریعا برنامه واتساپ را آپدیت کنند.

این آسیب‌پذیری که اوایل ماه می میلادی کشف شده بود، تنها چند روز پیش برای نفوذ به گوشی یک وکیل حقوق بشری توسط برنامه پگاسوس مورد سوءاستفاده قرار گرفت. گرچه واتساپ از این حمله سایبری جلوگیری کرده بود، هنوز مشخص نیست چند گوشی بوسیله این رخنه امنیتی مورد نفوذ قرار گرفته‌اند.

فیسبوک در اعلامیه خود گفته که سازمان‌های حقوق بشری را در جریان این حملات قرار داده و اطلاعات لازم را با آن‌ها به اشتراک گذاشته است. براساس ادعای گروه NSO، نرم افزار جاسوسی پگاسوس فقط برای مقابله با جنایت و تروریسم در اختیار بعضی دولت‌ها قرار گرفته است. این در حالی است که طبق تحقیقات صورت گرفته، حداقل ۴۵ کشور از این ابزار جاسوسی استفاده کرده‌اند، که در بسیاری موارد برای سرکوب مخالفان، خبرنگاران و افراد بی‌گناه بوده است.