با آسیب‌پذیری جدیدی که در اپلیکیشن واتساپ کشف شده است، این امکان وجود دارد که تنها با یک میس‌کال، یک نرم‌افزار جاسوسی روی آیفون یا گوشی اندرویدی شما نصب شود. بر اساس گزارش‌های هک واتساپ، که مورد تایید فیسبوک هم قرار گرفته است، این جاسوس افزار تنها با یک تماس به گوشی شما روی آن نصب می‌شود. این نرم افزار جاسوسی که توسط گروه امنیتی اسرائیلی NSO توسعه داده شده است، هیچ ردپایی از خود به جا نمی‌گذارد.

بعد از نصب، این جاسوس‌افزار می‌تواند دوربین و میکروفون گوشی را فعال کند، پیام‌ها و ایمیل‌ها را بخواند و داده‌های مکانی شما را جمع‌آوری کند. فیسبوک ضمن هشدار به کاربران، از آن‌ها خواسته تا برای حفاظت از این رخنه امنیتی، سریعا برنامه واتساپ را آپدیت کنند.

این آسیب‌پذیری که اوایل ماه می میلادی کشف شده بود، تنها چند روز پیش برای نفوذ به گوشی یک وکیل حقوق بشری توسط برنامه پگاسوس مورد سوءاستفاده قرار گرفت. گرچه واتساپ از این حمله سایبری جلوگیری کرده بود، هنوز مشخص نیست چند گوشی بوسیله این رخنه امنیتی مورد نفوذ قرار گرفته‌اند.

فیسبوک در اعلامیه خود گفته که سازمان‌های حقوق بشری را در جریان این حملات قرار داده و اطلاعات لازم را با آن‌ها به اشتراک گذاشته است. براساس ادعای گروه NSO، نرم افزار جاسوسی پگاسوس فقط برای مقابله با جنایت و تروریسم در اختیار بعضی دولت‌ها قرار گرفته است. این در حالی است که طبق تحقیقات صورت گرفته، حداقل ۴۵ کشور از این ابزار جاسوسی استفاده کرده‌اند، که در بسیاری موارد برای سرکوب مخالفان، خبرنگاران و افراد بی‌گناه بوده است.

از نسخه بعدی اندروید، گوگل بعضی از پچ‌ها و آپدیت‌های امنیتی اندروید را از طریق مارکت خود، یعنی گوگل پلی استور منتشر خواهد کرد. در این صورت، به روزرسانی های امنیتی بسیار سریع‌تر از حالت کنونی برای کاربران ارسال می‌شود. در حال حاضر، از زمان تولید پچ‌های امنیتی توسط گوگل تا انتشار آن توسط تولیدکنندگان گوشی همراه اندروید، مانند سونی و سامسونگ، پروسه‌ای طولانی مدت وجود دارد. گرچه طبق این گزارش، این پروسه برای همه‌ی آپدیت‌ها از بین نمی‌رود، اما روند انتشار بسیاری از آپدیت‌های امنیتی را کوتاه می‌کند.

این قابلیت جدید، پروژه مین‌لاین (Project Mainline) نام داشته و بخشی از اندروید Q (دهمین نسخه از سیستم عامل اندروید) خواهد بود. این ویژگی به گوگل اجازه می‌دهد تا برخی از بروزرسانی‌های امنیتی اندروید را از طریق پلی استور، که تقریبا روی هر گوشی اندرویدی خارج از کشور چین وجود دارد، منتشر کند. البته این سیستمِ بروزرسانی قادر به آپدیت کردن کل سیستم نیست و فقط محدود به ۱۲ ماژول است. گرچه ممکن است این راهکار برای آپدیت کردن گوشی‌های اندرویدی، جزئی به نظر برسد اما گوگل را قادر می‌سازد تا باگ‌های کوچک و باگ‌های جدی بالقوه را در اسرع وقت برطرف کند.

پروژه «مین لاین» مدیون پروژه تربل (Project Treble) است که دو سال پیش همراه با اندروید اوریو معرفی شد. این پروژه با جداسازی اجزای لایه‌های پایین سیستم، وابستگی آن‌ها به یکدیگر را کمتر کرد، که در نهایت منجر به افزایش سرعت در انتشار آپدیت‌های اندروید شد. اندروید Q و ویژگی‌های جدید آن، که در کنفرانس توسعه‌دهندگان گوگل رونمایی شد، فعلا در ورژن بتا است و نسخه اصلی آن پاییز امسال منتشر می‌شود.

هفته گذشته یک هکر با هک کردن صدها مخزن گیت، کدهای برنامه‌نویسان آن‌ها را دزدید. این هکر با سرقت کدهای این مخازن، توسعه‌دهندگان را تهدید کرده که اگر تا ده روز ۰.۱ بیت کوین به حساب آن‌ها واریز نکنند، کدهای آن‌ها را برای عموم فاش می‌کند. این برنامه‌نویسان که اکثرا از کاربران سایت‌های گیت هاب، گیت لب و بیت باکت بوده‌اند،‌ بعد از ناپدید شدن کدهای برنامه‌های خود، پیام زیر را دریافت کرده‌اند.

برای بازگشت کدهای خود و جلوگیری از افشای آن‌ها، ۰.۱ بیت کوین به آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واریز کنید و اطلاعات لاگین و مدرک پرداخت خود را به آدرس ایمیل admin@gitsbackup.com ارسال کنید. در صورتی که شک دارید ما اطلاعات شما را داشته باشیم، با ما تماس بگیرید تا مدرک آن را برای شما بفرستیم. از تمام کدهای شما روی سرورهای ما بکاپ گرفته شده و در صورتی که تا ۱۰ روز آینده پرداخت را انجام ندهید، کدهای شما را فاش کرده یا به نحوی دیگر از آن ها استفاده می‌کنیم.

این پیام اولین بار روز جمعه مشاهده شد. در حال حاضر قیمت ۰.۱ بیت کوین معادل ۵۶۵ دلار آمریکا است. ظاهرا این هکر با پایش اطلاعات اینترنت برای فایل‌های کانفیگ گیت (git config)، پسووردهایی که به صورت متن ساده ذخیره شده بودند را به دست آورده بود. در پاسخ به این خبر، مدیر ارشد امنیت اطلاعات گیت لب توصیه کرده تا کاربران با استفاده از ابزارهای مدیریت رمز عبور، قابلیت تایید دو مرحله‌ای را برای خود فعال کنند.

به کاربرانی که قربانی این حمله سایبری شده‌اند توصیه می‌شود تا با پشتیبانی سایت گیتِ خود تماس بگیرند. همچنین می‌توانند راهکاری که یکی از کاربران استک اکسچنج برای ریکاور کردن کدها ارائه داده را امتحان کنند.

تقریبا همه‌ی کامپیوترها و لپتاپ‌های جدیدی که می‌خرید، پر از پندام‌افزار هایی (بلات‌ور bloatware) هستند که هیچ نیازی به آن‌ها ندارید. این پندام‌افزارها، که در بهترین حالت لپتاپ شما را کند می‌کنند، ممکن است باعث ریسک‌های امنیتی جدی شوند که در نهایت امنیت اطلاعات شما را تهدید خواهند کرد. بر همین اساس، چنانچه لپتاپ دل دارید، بهتر است در اولین فرصت نرم‌افزار پشتیبانی دل (Dell SupportAssist) را آپدیت کنید یا آن را از روی لپتاپ خود پاک کنید.

بر اساس گزارش یک کارشناس امنیتی هفده ساله، این بلات‌ور که در اکثر لپتاپ‌های دل به صورت پیشفرض نصب است، یک رخنه امنیتی جدی دارد که لپتاپ شما را در برابر هک آسیب‌پذیر می‌کند. این آسیب‌پذیریِ امنیتی، اکتبر سال گذشته گزارش شده بود اما کمپانی دل تازه به فکر آپدیت کردن آن افتاده است.

این باگ امنتی به طور بالقوه توانایی تخریب بسیار بالایی دارد و باید آن را جدی گرفت، چراکه نرم افزار پشتیبانی دل طوری طراحی شده تا دسترسی ادمین به سیستم عامل داشته باشد و آپدیت‌ها را به صورت خودکار نصب کند. بنابراین هکرها می‌توانند با نفوذ به سیستم شما، اقدام به نصب نرم‌افزارهای مخرب کرده و دسترسی بیشتری به سیستم شما کسب کنند. طبق این گزارش امنیتی، هکر فقط در شبکه محلی توانایی نفوذ به سیستم شما را خواهد داشت، اما این شبکه‌های محلی شامل همه‌ شبکه‌های وای فای عمومی، مثل اینترنت فرودگاه، دانشگاه و کافی‌شاپ هم می‌شود.

برای کسب اطلاعات بیشتر و مشاهده اثبات این ادعای امنیتی (proof of concept) می‌توانید بلاگ کارشناس امنیت اطلاعات افشاکننده‌ی این باگ امنیتی را مشاهده کنید.

گوگل اخیرا از ویژگی جدیدی رونمایی کرده است که به کاربران اجازه می‌دهد تا تاریچه اطلاعات مکانی و فعالیت‌های آنلاین خود را به صورت اتوماتیک پاک کنند. با استفاده از این قابلیت جدید، کابران می‌توانند با انتخاب بین گزینه‌های ۳ ماهه و ۱۸ ماهه، مدت زمانی که می‌خواهند اطلاعات مربوط به فعالیت آنلاین و تاریخچه مکانی‌شان ذخیره شود را انتخاب کنند. بر این اساس، در صورتی که گزینه ۳ ماهه را انتخاب کنید، اطلاعات قدیمی‌تر از ۳ ماه گذشته پاک شده و از این پس فقط اطلاعات ۳ ماه گذشته شما ذخیره می‌شود.

رسواییِ مربوط به ردیابی موقعیت مکانی کاربران، که سال گذشته لو رفته بود، باعث شد تا گوگل این قابلیت جدید را به سیستم خود اضافه کرده و یک گام در جهت افزایش امنیت اطلاعات سایبری کاربران و بهبود حریم خصوصی آن‌ها بردارد. طی رسوایی سال گذشته، مشخص شد که حتی در صورت غیرفعال کردن گزینه «تاریخچه مکانی»، گوگل دست از ردیابی موقعیت مکانی شما بر نمی‌دارد و برای غیر فعال کردن آن به صورت کامل باید تنظیمات مربوط به «فعالیت وب و اپ» را هم غیر فعال کنید.

این قابلیت طی هفته‌های آینده به مرور برای کاربران سرار دنیا فعال می‌شود. قابل به ذکر است که گزینه پاک کردنِ‌ دستی اطلاعات، در کنار این قابلیت جدید، همچنان وجود خواهد داشت. همچنین در صورتی که می‌خواهید به آسانی و در فاصله‌های زمانی کوتاه‌تر، تاریخچه اطلاعات و فعالیت‌های خود در گوگل را حذف کنید، می‌توانید اپلیکیشن جامبو را امتحان کنید.

طبق تازه‌ترین گزارش بلومبرگ در بخش امنیت فناوری اطلاعات، اپراتور ودافون ایتالیا درهای پشتی (بک‌دور) در تجهیزات شبکه هواوی کشف کرده است؛ این روزنه‌های امنیتی به این شرکت چینی اجازه می‌داد به شبکه خانگی کاربران و همچنین شبکه خط ثابت ودافون دسترسی داشته باشد. این آسیب‌پذیری‌های امنیتی در سال‌های ۲۰۰۹ تا ۲۰۱۱ در روترهای اینترنت هواوی و همچنین تجهیزات هواوی در زیرساخت اپراتور ودافون کشف شده بود. در گزارش بلومبرگ آماده است که این آسیب‌پذیری‌های شبکه، در سال‌های بعد از ۲۰۱۲ و در زیرساخت‌های شبکه این اپراتور در کشورهای انگلیس، آلمان، اسپانیا و پرتغال نیز وجود داشته است.

بر اساس این گزارش، ودافون به علت ارزان بودن تجهیزات شبکه هواوی نسبت به رقبا، از آن‌ها استفاده می‌کرده و به دلیل اینکه جایگزینی آن‌ها پس کشف آسیب‌پذیری‌های امنیتی، بسیار گران تمام می‌شد، به استفاده از آن‌ها ادامه داده بود. گرچه هواوی اعلام کرده است که در سال‌های ۲۰۱۱ و ۲۰۱۲ ودافون را در جریان این آسیب‌پذیری قرار داده بود، اما بسیاری از خصوصیات درهای پشتی را می‌توان در این آسیب‌پذیری‌ها یافت. ظاهرا ودافون سرویس تل‌نت (telnet) را منشا این آسیب‌پذیری‌ها تشخیص داده بود، اما هواوی با این استدلال که از سرویس تل‌نت برای تنظیم تجهیزات از راه دور (ریموت) نیاز دارد، از غیر فعال کردن آن سرباز زده بود.

از ژانویه امسال، ودافون استفاده از تجهیزات شبکه هواوی در زیرساخت خود را به تعلیق درآورده است. ودافون، علت این تعلیق را نگرانی‌های کشورهای مختلف جهان درباره امنیت اطلاعات تجهیزات شبکه هواوی و امکان دسترسی دولت چین به آن‌ها عنوان کرده و اعلام کرده است که این تعلیق می‌تواند منجر به تعویق پیاده‌سازی شبکه‌های نسل پنجم (5G) تلفن همراه گردد. نگرانی‌های اخیر از امنیت تجهیزات شبکه باعث شده است تا بسیاری از کشورها استفاده از تجهیزات هواوی را ممنوع کنند. این کشورها یک سوم «تولید ناخالص داخلی» جهان را تشکیل می‌دهند.

طبق اعلام روزنامه تایمز بریتانیا، سازمان اطلاعات مرکزی آمریکا (CIA) طی گزارشی به همتایان خود در کشورهای استرالیا،‌ نیوزلند و بریتانیا،‌ از کمک کمیسیون امنیت ملیِ حذب کمونیست چین به شرکت هواوی پرده برداشته است. طبق این گزارش، ارتش آزادی‌بخش خلق و یک شبکه اطلاعاتی ملیِ دیگر هم به شرکت هواوی کمک مالی کرده‌اند.

بر این اساس، جزئیات گزارش مذکور فقط با بعضی از مقامات بلند مرتبه بریتانیا، که رابطه نزدیکی با آمریکا دارند، در میان گذاشته شده بود. شرکت هواوی که دائما رابطه با دولت چین را تکذیب می‌کند، این بار هم این گزارش را اتهاماتی بی‌اساس خوانده و از اظهار نظر خودداری کرده است. سازمان‌های اطلاعاتی ایالات متحده همیشه نسبت به شرکت‌های چینی (مانند هواوی و ZTE) سوءظن داشته و از نفوذ دولت چین در این شرکت‌ها برای جمع‌آوری اطلاعات ابراز نگرانی کرده‌اند. با شروع انتقال شبکه‌های مخابراتی به نسل پنجم شبکه تلفن همراه و امید هواوی برای تصاحب بخشی از بازار آن، این نگرانی‌ها در سال‌های اخیر بیشتر شده است.

دولت آمریکا در سال‌های اخیر محدودیت‌های زیادی، از جمله ممنوعیت فروش بعضی از محصولات این شرکت‌ها، وضع کرده و تلاش‌هایی هم برای منصرف کردن اروپا از استفاده از تجهیزات این شرکت‌ها انجام داده است. هواوی همیشه این اتهامات را رد کرده و آن‌ها را ناشی از انگیزه‌های سیاسی می‌داند.

براساس آخرین گزارش‌ها، فیسبوک رمزهای عبور میلیون‌ها کاربر اینستاگرام را به صورت متنی نگهداری کرده است. اولین اخبار در رابطه با این گاف امنیتی ماه گذشته منتشر شده بود، اما طبق اعلام فیسبوک در آن زمان، ده‌ها هزار کاربر را شامل می‌شد. حالا این آمار به میلیون‌ها نفر افزایش پیدا کرده که شامل کاربران فیسبوک هم می‌شود. قاعدتا رمزهای عبور باید به صورت رمزگذاری شده ذخیره می‌شدند تا به صورت مستقیم خوانده نشوند.

این باگ امنیتی باعث شد تا فیسبوک از سال ۲۰۱۲ تاکنون بسیاری از رمزهای عبور را به صورت متن ساده در لاگ‌های خود ذخیره کند. فیسبوک در ژانویه سال جاری به این مشکل امنیتی پی برد و در ماه مارچ اعلام کرد که آن را برطرف کرده است. ذخیره رمزهای عبور به صورت متنی باعث شده بود تا بیش از ۲۰ هزار کارمند این سازمان بتوانند به آن‌ها دسترسی داشته باشند. البته طبق بیانیه فیسبوک، نه تنها این اطلاعات به خارج سازمان درز نکرده است، بلکه سوء استفاده داخلی هم از آن‌ها نشده است. این اخبار در حالی منتشر می‌شود که فیسبوک سال بسیار بدی را شروع کرده است؛ سالی که با خبر پایش اطلاعات کاربران بوسیله برنامه‌های اندرویدی شروع شد که منجر به ابطال موقت گواهی‌نامه سازمانی فیسبوک توسط اپل شد.

مدت زمان زیادی است که شبکه‌های اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کرده‌اند. ولی هنوز هم با موقعیت‌هایی روبرو می‌شویم که یک توییت یا نوشته‌ی فیسبوک خجالت‌آور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده می‌شوند. جامبو برنامه کاربردی جدیدی برای گوشی‌های موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان راحت می‌کند.

خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش می‌گوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکت‌ها قرار می‌دهیم و اینکه چطور این اطلاعات بعد از گذشت سال‌ها، می‌تواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفره‌اش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آن‌ها معرفی می‌کند.

اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه می‌شوند. در بخش توییتر، کاربران امکان حذف توییت‌های خود در بازه‌های زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییت‌ها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره می‌شود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره می‌شود.

جامبو در قسمت فیسبوک، تنظیمات بسیار ساده‌ای دارد. کاربران در این بخش می‌توانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامه‌نویسی یا api ارائه نمی‌کند، جامبو با شبیه‌سازی روند کلیک روی این تنظیمات، آن‌ها را تغییر می‌دهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچه‌ی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.

هنوز معلوم نیست شرکت‌های شبکه‌های اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجهه‌ی آن‌ها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را می‌توانید همین حالا از اپل استور نصب کنید.