توسعه سریع فناوری اطلاعات در عصر کنونی باعث شده است تا اکثر اطلاعاتی که تاکنون روی کاغذ نگهداری  می‌شد در فضای مجازی قرار گیرد. این تحولات منجر شده است تا اطلاعات در معرض هک و تهدیدات سایبری قرار گیرد. برای مقابله با تهدیدات فضای مجازی و بهبود امنیت اطلاعات سازمان خود می‌توانید خدمات امنیت اطلاعات شرکت پیشگامان را مرور کنید.

در حالیکه در هفته‌های اخیر همه مشغول جشن گرفتن سال نو میلادی بودند، اوضاع برای مهندسین امنیتی مایکروسافت این‌طور پیش نمی‌رفت. مایکروسافت متوجه یک خطای امنیتی در دیتابیس‌های خود شده بود که اطلاعات مربوط به سرویس و پشتیبانی ۲۵۰ میلیون کاربر را افشا کرده بود، این اطلاعات به راحتی و از طریق یک مرورگر وب در دسترس همگان بود.

در روز ۲۹ دسامبر Bob Diachenko متوجه این آسیب‌پذیری شد و مایکروسافت نیز سریعاً اقدام به رفع آن کرده و ۲ روز بعد مشکل برطرف شد. گفته شد که این مشکل به دلیل یک پیکربندی اشتباه در دیتابیس‌های داخلی پشتیبانی مشتریان رخ داده و هیچ رد پایی از فعالیت مخرب یا جاسوسی وجود ندارد.

همچنین گفته شد سروری که دچار این مشکل شده بود شامل مکالماتی بین بخش پشتیبانی مایکروسافت و مشتریان از سال ۲۰۰۵ بود؛ این دیتابیس‌ها نیز توسط پسورد محافظت نمیشده است.

مایکروسافت همچنین اذعان داشت اکثریت اطلاعات شخصی‌ای که افشا شده بود سانسور شده بود، هرچند به نقل از Comparitech بخشی از اطلاعات که شامل ایمیل‌ها و تعدادی از آی‌پی‌ها بوده به صورت فایل‌های متنی ذخیره شده بود و اگر کسی توانسته باشد به این رکوردها دسترسی داشته باشد، می‌توانسته به راحتی برای اقداماتی نظیر جعل هویت کارکنانِ بخش پشتیبانی مایکروسافت از آن‌ها استفاده کند.

کتاب مبانی بلاک‌چین اثر دنیل درشر به دو صورت فیزیکی و دیجیتال منتشر شد. بازدیدکنندگان گرامی برای خرید این اثر میتوانند به صفحات زیر مراجعه کنند.

این کتاب شامل ۲۵ گام است که در ۵ بخش اصلی دسته‌بندی شده‌اند. این گام‌ها در کنار یکدیگر یک مسیر آموزشی را تشکیل می‌دهند که مرحله به مرحله و به تدریج، دانش بلاک‌‌چین را به شما منتقل می‌کنند. این مراحل شامل مبانی مهندسی نرم‌افزار، آموزش اصطلاحات علمی و دلایل نیاز به بلاک‌چین است؛ همچنین مفاهیم تشکیل‌دهنده‌ی بلاک‌چین و روابطشان، کاربردهای بلاک‌چین و زمینه‌های فعلی تحقیق و توسعه بلاک‌چین نیز در این مراحل توضیح داده می‌شود.

بخش اول: اصطلاحات علمی و مبانی فنی

گام‌های اول تا سوم بیانگر مفاهیم اصلی مهندسی نرم‌افزار و مجموعه اصطلاحات مورد نیاز برای درک گام‌های بعدی است. در پایان گام سوم، خواننده دانشی اجمالی از مفاهیم بنیادین مورد نیاز کسب کرده و همینطور چشم‌اندازی را که بلاک‌چین در آن قرار دارد، درک می‌کند.

بخش دوم: چرا به بلاک چین نیاز داریم؟

در مرحله‌های ۴ تا ۷، دلایل نیاز به بلاک‌چین، مشکلاتی که بلاک‌چین آن‌ها را حل می‌کند، اهمیت این مشکلات و قابلیت‌های بلاک‌چین بیان می‌شود. در آخر مرحله هفتم، خواننده درک مناسبی از دامنه‌ی مسئله‌ی بلاک‌چین و محیطی که بلاک‌چین در آن بیشترین ارزش را دارد، خواهد داشت. همچنین علت نیاز اولیه به بلاک‌چین را خواهد آموخت.

بخش سوم: بلاک‌چین چگونه کار می‌کند؟

بخش سوم، اصلی‌ترین قسمت این کتاب است چراکه نحوه‌ی عملکرد درونی بلاک‌چین را توضیح می‌دهد. مراحل ۸ تا ۲۱ خواننده را با ۱۵ مفهوم فنی متمایز، که مجموعا بلاک‌چین را تشکیل می‌دهند، آشنا می‌کند. در پایان مرحله بیست و یکم، خواننده مفاهیم اصلی بلاک‌چین، نحوه عملکرد آن‌ها بصورت مجزا و تعامل آن‌ها برای تشکیل سازمانی عظیم به نام بلاک‌چین را می‌آموزد.

بخش چهارم: محدودیت‌ها و غلبه بر آن‌ها

مراحل ۲۲ و ۲۳ روی محدودیت‌های اصلی بلاک‌چین تمرکز کرده، دلایل آن‌ها را توضیح می‌دهد و راه‌های ممکن برای غلبه بر آن‌ها را بیان می‌کند. با پایان مرحله ۲۳، خواننده علت عدم‌سازگاریِ احتمالیِ ایده‌ی اولیه بلاک‌چین با کاربردهای تجاری وسیع را می‌آموزد و با تغییرات انجام‌شده برای حل این محدودیت‌ها و تاثیر این تغییرات بر خصوصیات بلاک چین آشنا می‌شود.

بخش پنجم: استفاده از بلاک‌چین، خلاصه‌ای از کتاب و دورنمای بلاک‌چین

در مراحل ۲۴ و ۲۵، کاربرد بلاک‌چین در دنیای واقعی توضیح داده شده و مسائلی که هنگام انتخاب راه‌کارهای مبتنی بر بلاک‌چین باید مطرح شوند، بیان می‌شوند. همچنین زمینه‌های تحقیقاتی فعلی و توسعه‌های آتی بلاک‌چین در این بخش مطرح می‌شوند. در آخر مرحله ۲۵، خواننده دانشی قوی از فناوری بلاک‌چین کسب می‌کند و آمادگی کامل برای خواندن کتاب‌های تخصصی‌تر در زمینه بلاک‌چین و ورود به عرصه فعال بلاک‌چین را خواهد داشت.

 

اگر اخبار امنیت فضای مجازی را دنبال کرده باشید، حتما از آخرین باگ امنیتی سری جدید گوشی‌های سامسونگ خبر دارید. بر اساس این رخنه امنیتی که هفته گذشته گزارش شد، افراد می‌توانستند با دور زدن حسگر اثر انگشت گوشی‌های سامسونگ، قفل این گوشی‌ها را باز کنند. این باگ امنیتی شامل جدیدترین گوشی‌های سری گلکسی،‌ یعنی S10 ،S10 پلاس، Note 10 ،Note 10 پلاس و همینطور نسخه 5G این گوشی‌ها می‌شود.

بر اساس این گزارش، گوشی‌هایی که از نوع خاصی محافظ صفحه نمایش استفاده می‌کردند، با اخلال در عملکرد حسگر اولتاراسونیک اثر انگشت،‌ باعث می‌شدند ردهای به جا مانده روی محافظ صفحه نمایش به عنوان اثر انگشت شناسایی شده و قفل گوشی باز شود. حالا سامسونگ اعلام کرده به زودی بروزرسانی جدیدی برای گوشی‌های خود منتشر می‌کند تا این مشکل امنیتی را رفع کند. سامسونگ به کاربران خود توصیه کرده تا زمان انتشار این آپدیت از محافظ صفحه نمایش استفاده نکنند.

طبق آخرین تغییرات نرم افزار پیام رسان واتساپ، قابلیت حذف خودکار پیام نیز به این پیام‌رسان اضافه شده است. این ویژگی که پیام خود پاک شونده (disappearing messages) نیز نام دارد،‌ به آخرین نسخه بتای واتساپ اضافه شده و فعلا برای کاربران محدودی فعال شده است. این ویژگی برای افرادی که قصد دارند پیام‌های حساس ارسال کنند بسیار کاربردی خواهد بود.

این ویژگی قبلا در چت امن پیامرسان تلگرام وجود داشت. گوگل هم سال گذشته ویژگی مشابه آن را به جیمیل اضافه کرده بود. فعلا ویژگی حذف اتوماتیک پیام در واتساپ در مراحل اولیه بوده و کاربری بسیار ساده‌ای دارد. به این صورت که فقط دارای دو زمان ۵ دقیقه و ۱ ساعت است و فعلا فقط در چت‌های گروهی فعال شده است. هنوز مشخص نیست چه زمانی این ویژگی برای عموم کاربران منتشر خواهد شد.

به گزارش رویترز، وزیر اقتصاد فرانسه روز جمعه اعلام کرد که برای انسداد ارز مجازی لیبرا با آلمان به توافق رسیده است. همچنین در یک بیانیه مشترک، این دو کشور اعلام کردند که هیچ سازمان خصوصی نمی‌تواند قدرت عرضه پول داشته باشد زیرا این قدرت ذاتا متعلق به حاکمیت ملی است.

برونو لو میر، وزیر اقتصاد فرانسه، در ادامه افزود:

با توجه به نگرانی‌هایی که در مورد حق حاکمیت و ریسک‌های مالی ارز دیجیتال وجود دارد، ارز دیجیتال فیسبوک نباید اجازه فعالیت در اتحادیه اروپا را داشته باشد. دلیلی وجود ندارد سال‌ها برای مبارزه با پول‌شویی و حمایت مالی از تروریسم، وقت و هزینه صرف کنیم تا یک ارز مجازی مانند لیبرا بتواند این رگولاتوری‌ها را دور بزند.

همچنین به گزارش CNBC، وزیر اقتصاد فرانسه در مورد ایجاد یک ارز دیجیتال عمومی با رییس بانک مرکزی اروپا گفتگو کرده است.

در اهمیت تنظیمات پیشفرض هیچ شکی نیست. در اکثر موارد تنظیمات پیشفرض به گونه‌ای تنظیم می‌شود تا بهترین کارایی را به کاربران داده و آن‌ها را راضی نگه دارد. همچنین در اکثر اوقات، کاربران تنظیمات پیش‌فرض دستگاه یا سرویس خود را تغییر نمی‌دهند، بنابراین شرکت‌ها موظف هستند تا این تنظیمات را به گونه‌ای تعیین کنند که حریم خصوصی کاربران حفظ شود.

اگر اخبار فناوری اطلاعات، به خصوص اخبار امنیت سایبری در این حوزه را دنبال کرده باشید، از حاشیه‌های پیرامون استراق سمع کاربران اطلاع دارید (میکروفن مخفی در دستگاه های گوگل و باگ امنیتی استراق سمع گوشی را بخوانید). یکی از این حاشیه‌ها، گوش دادن کارمندان اپل به صدای افرادی بود که از دستیار هوشمند سیری استفاده می‌کردند. گرچه اپل در پنهان کردن هویت صدای افراد نهایت تلاش خود را کرده بود، چیزی از جنجال پیرامون این خبر کم نشد.

مهم‌تر از همه اینکه اپل در این مورد از دستیار هوشمند گوگل و همینوطور الکسا (دستیار هوشمند آمازون) نیز بدتر عمل کرده بود. چراکه استفاده از سیری منوط به ذخیره صدای شما توسط اپل بود و راهی برای استفاده از سیری بدون ضبط صدای کاربران در سرورهای اپل وجود نداشت. دوم اینکه اپل راه ساده‌ای برای پاک کردن این صداها فراهم نکرده بود. این درحالی است که گوگل و آمازون هر دو راهکارهای آسانی برای پاک کردن آرشیو صدای کاربران فراهم کرده بودند.

حالا اپل با تغییراتی که در تنظیمات پیشفرض دستیار هوشمند خود اعمال کرده است، نه تنها مشکلات پیشین را حل کرده، بلکه مثل همیشه از رقبای خود هم پیشی گرفته است. حالا، نه تنها کاربران می‌توانند اجازه ضبط صدای خود را فعال و غیرفعال کنند، بلکه تنظیمات پیش فرض نیز به غیرفعال تغییر یافته تا خیال کاربران از حریم شخصی خود راحت باشد.

مقایسه امنیت حریم خصوصی دستیارهای هوشمند

سیریدستیار گوگلالکسا
تنظیمات پیشفرض ضبط صداغیرفعالفعالفعال
قابلیت استفاده بدون ضبط صدابلهبلهخیر
قابلیت پاک کردن آرشیو صداهای ذخیره شدهبله بلهبله
ارتباط صداهای ذخیره شده با حساب کاربریخیربلهبله

یکی از بهترین ویژگی‌های سیری، عدم ارتباط صداهای ضبط شده با حساب کاربری افراد است که باعث می‌شود شناسایی حساب کاربری افراد از طریق صداهایشان تقریبا غیرممکن شود.

گوگل چندین نقص امنیتی در آیفون‌های اپل یافته است که اپل هنوز درصدد رفع برخی از آن‌ها اقدامی نکرده است.

مرکز تحقیقات امنیتی گوگل ۶ نقطه عمده آسیب‌پذیری در سیستم عامل اپل موسوم به iOS یافته است که شرکت تولیدکننده آیفون ”اپل”، هنوز موفق به برطرف کردن آن نشده است. به گزارش ZDNet این نقایص توسط ۲ محقق گوگل به نام های Samuel Grob و Natalie Silvanovich کشف شده‌اند که تعدادی از آن‌ها نیز در آپدیت هفته گذشته آیفون (iOS 12.4) که دربرگیرنده بروزرسانی‌های مختلف امنیتی نیز بود، برطرف شده‌اند.

گوگل در تحقیقات خود این رخنه‌های امنیتی را ”بدون تعامل” تعریف کرده است، بدین معنی که بدون کوچکترین اقدامی از سوی کاربر قابلیت اجرای خود به خودی را داشته و از یک نقطه آسیب‌پذیر در نرم‌افزار iMessage بهره برده تا وارد دستگاه شوند. طبق تحقیقات، ۴ مورد از این نقاط آسیب‌پذیر به این شکل فعال می‌شوند که شخص حمله‌کننده پیامی حاوی کد ویروسی برای کاربر ارسال کرده و به محض باز کردن پیام توسط شما، ویروس تلفن شما رو در بر می‌گیرد.

جزییات مربوط به پنج اشکال برطرف شده بصورت آنلاین منتشر شده است، اما اشکال نهایی تا زمانی که توسط اپل قابل رفع باشد، محرمانه باقی خواهد ماند. صرف نظر از این، اگر iPhone خود را به iOS 12.4 آپدیت نکرده‌اید ، حالا زمان مناسبی است. سیلوانوویچ در همایش امنیتی Black Hat در هفته آینده در لاس وگاس میزبان گفتگو در مورد حملات آیفون بدون تعامل خواهد بود.

خوشبختانه این آسیب‌پذیری توسط محققینی کشف و بررسی شد که علاقه‌ای به‌ گسترش آن در جهت منافع شخصی نداشته‌اند. به گزارش ZDNet باگ‌های امنیتی این چنین، برای افرادی که در زمینه سیستم‌های نظارتی-امنیتی فعالیت دارند بی‌ارزش بوده اما خریداران سودجو همواره حاضر به پرداخت میلیون‌ها دلار برای دسترسی به این اطلاعات هستند. این تیم نظارتی با افشا کردن و در اختیار گذاشتن این باگ‌ها به کمپانی اپل، خدمت بزرگی به کاربران iOS در سطح جهانی انجام داده است.

طبق سند منتشر شده توسط دولت آمریکا، به نظر می‌رسد وزارت دفاع این کشور قصد دارد از یک سپر دفاعی مبتنی برای بلاک‌چین برای تامین امنیت سایبری خود استفاده کند. این سند که «استراتژی مدرن‌سازی دیجیتال» نام دارد، ۱۲ جولای در سایت وزارت دفاع آمریکا منتشر شد. علاوه بر راهکارهای مبتنی بر بلاک‌چین، این سند شامل روش‌هایی مبتی بر پردازش ابری و کوانتومی، هوش مصنوعی و بهبود ارتباطات از طریق دفتر کل توزیعی است.

در واقع، دپارتمان تحقیق و توسعه این وزارت (دارپا)، تست این فناوری برای ساخت یک پلتفرم امن و کارا برای پیام‌رسانی و انجام تراکنش‌ها را آغاز کرده است. این واحد از سال ۲۰۰۰، به منظور رفع چالش‌های مربوط به افزایش قدرت پردازشیِ رقبا، فرآیند بروزرسانی سخت‌افزار و نرم‌افزارهای امنیتی خود را شروع کرده است.

این گزارش، ضمن استناد به ویژگی‌های شفافیت، تغییرناپذیری و عدم اعتماد در تکنولوژی بلاک چین، این چنین نوشته است:

شبکه‌های مبتنی بر بلاک‌چین نه تنها احتمال نفوذ به سیستم را کاهش می‌دهند، بلکه هزینه نفوذ به سیستم را برای رقبا بسیار زیاد می‌کند.

همچنین این وزرات برای مدیریت چندین پتابایت داده بین ادارات مختلف این وزارت، پروژه پلتفرم بیگ دیتا (کلان داده) را شروع کرده است. این پلتفرم قابلیت تجمیع، ارتباط و بررسی روند داده‌ها را داشته و می‌تواند بوسیله تشخیص الگو، وقوع حملات را پیشبینی کند.

اسلک (Slack) طی بیانیه‌ای اعلام کرده که رمز عبور برخی از کاربران خود را عوض کرده است. این اتفاق بعد از انتشار گزارشی در مورد یک رخنه امنیتی در سال ۲۰۱۵ رخ داده است. تمام کاربرانی که قبل از مارچ سال ۲۰۱۵ حساب کاربری اسلک خود را ساخته‌اند و از آن زمان، پسورد خود را عوض نکرده بودند، شامل این تغییرِ پسورد خواهند شد. اسلک می‌گوید حدود یک درصد از کاربرانش شامل این جریان می‌شوند، که طبق گزارش ZDNet، حدود ۶۵ هزار نفر هستند.

این تصمیم بعد از لو رفتن تعداد زیادی از ایمیل‌ها و رمز عبور کاربران اتفاق افتاد. بعد از تحقیقات امنیتی انجام شده، مشخص شد که هکرها با نصب کی لاگر در نرم افزار اسلک توانسته بودند رمزهای عبور کاربران را ثبت کنند. همچنین هکرها به یک دیتابیس که شامل نام کاربری و هش رمز عبور آن‌ها بود نیز دست یافته بودند. اسلک از کاربرانش خواسته تا برای امنیت بالاتر تایید هویت دو مرحله‌ای را برای اکانت خود فعال کنند.