دسته: علم و دانش

خدمات ارسال محموله آمازون در فرانسه محدود شد

به گزارش خبرگزاری مهر به نقل از انگجت،در اوایل ماه آوریل دادگاهی در فرانسه اعلام کرد شرکت آمازون فقط می تواند سفارش کالاهای اساسی را تامین کند. هدف دادگاه آن بود که کارگران شرکت را در برابر ابتلا به ویروس کرونا محافظت کند.

این شرکت خرده فروشی آنلاین به رای دادگاه اعتراض کرد. اما به نظر می رسد اعتراض آن نیز به جایی نرسیده است. طبق گزارشی که نیویورک تایمز تهیه کرده ، دادگاه استیناف ورسای، رای دادگاه پیشین را تایید کرده است.به این ترتیب تا زمانیکه ارزیابی ریسک انبارهای آمازون با همکاری اتحادیه های فرانسوی انجام شود، این شرکت فقط می تواند از کالاهای بهداشتی، مواد غذایی، غذای حیوانات اهلی و دستگاه های الکترونیکی سفارش دریافت کند.

به ازای ارسال هر محموله خلاف رای دادگاه ، آمازون باید ۱۰۰ هزار یورو جریمه پرداخت کند. دادگاه ورسای همچنین یافته های دادگاه قبلی درباره آمازون را تایید کرده است. در دادگاه اول اعلام شد آمازون نتوانسته شرایط بهداشتی ملزوم را در برخی فضاها( مانند رختکن) برای کارمندانش فراهم کند.

همچنین آمازون باید سلامت روانی کارگرانش را هنگام بررسی دوباره جدول کاری و گروهی در نظر بگیرد.

به گزارش خبرگزاری مهر به نقل از زددی نت، شرکت سوفوس خود وجود این مشکل را تأیید کرده و از کاربران خواسته وصله‌ای که برای حل مشکل مذکور عرضه شده را به سرعت بارگذاری و نصب کنند. سوءاستفاده هکرها از فایروال آسیب پذیر سوفوس که ایکس جی انترپرایز نام دارد، مدتی است آغاز شده است.

سوفوس می‌گوید اولین بار در تاریخ ۲۲ آوریل و با دریافت گزارشی از یکی از شرکت‌های مشتری خود از این موضوع مطلع شده و بلافاصله برای تولید وصله نرم افزاری اقدام کرده است.

مهاجمان از همین طریق قادر به نفوذ به رایانه‌ها و وب سایت‌های مختلف و سرقت اطلاعات بوده‌اند، هر چند هنوز گزارش دقیقی در مورد میزان خسارات وارده بدین علت در دست نیست. البته سوفوس مدعی شده هنوز نشانه‌ای وجود ندارد که تأیید کند از اسامی کاربری و کلمات عبور سرقت شده سوءاستفاده شده باشد.

سوفوس یک شرکت امنیتی انگلیسی است که نرم افزارهایی برای تأمین امنیت گوشی‌ها، رایانه‌های شخصی، ایمیل‌ها، شبکه‌های رایانه‌ای، رمزگذاری داده‌ها، سیستم‌های مخابراتی و ارتباطی تأمین می‌کند.

به گزارش خبرنگار مهر، حمید فتاحی در توئیتر نوشت: ماه‌رمضان بدون محافل مذهبی صفایی ندارد. اما فضای مجازی این امکان را به‌وجود آورده است که این «محافل» را بشود در این شرایط هم برگزار کرد.

وی هیئت‌های کوچک و باصفای خانگی تا هیئت‌های چندهزارنفری را به شبکه پخش زنده محافل ماه مبارک رمضان (⁦ http://mahafel.live⁩) دعوت کرد و گفت: این پایگاه زیرساختی برای دوست‌داران اهل بیت در شبکه ملی اطلاعات است.

تراسترهای تک پیشرانه و دوپیشرانه سامانه های فضایی ساخته شد

به گزارش خبرگزاری مهر، حسین صمیمی رئیس پژوهشگاه فضایی ایران گفت: نمونه‌های مهندسی تراسترهای تک‌پیشرانه و دوپیشرانه در پژوهشکده سامانه‌های حمل‌ونقل فضایی پژوهشگاه فضایی ایران ساخته شده و آزمون‌های عملکردی را به خوبی پشت سر گذاشته‌اند.

وی توضیح داد: سامانه‌های فضایی مانند ماهواره‌ها، سفینه‌ها و ماه‌نشین‌ها برای حرکت در فضا و کنترل موقعیت خود از موتورهای ویژه‌ای استفاده می‌کنند. در کاربردهای فضایی به این نوع از موتورها، تراستر اطلاق می‌شود. ویژگی‌هایی همچون گستردگی محدوده نیروی رانش تولیدی، امکان روشن و خاموش کردن به ‌دفعات، کنترل‌پذیری مناسب و همچنین سابقه طولانی استفاده‌ موفقیت‌آمیز از آن‌ها در دنیا، باعث شده است که این سامانه‌های کم پیشران به‌عنوان پرکاربردترین تراسترها در انواع مأموریت‌های فضایی به کار برده شوند.

صمیمی گفت: با توسعه فناوری تراسترهای تک‌پیشرانه و دوپیشرانه، امکان تعریف مأموریت‌های گسترده و متنوعی برای محموله‌های فضایی و ماهواره‌های بومی آتی فراهم شده است.

رئیس پژوهشگاه فضایی ایران درباره اهمیت این پروژه تصریح کرد: در مسیر توسعه برنامه‌های فضایی در تناسب با نقشه راه فضایی کشور و به منظور ارتقاء قابلیت‌های مأموریتی ماهواره‌های بومی نسل آینده، توسعه سامانه‌های کم‌پیشران فضایی به عنوان منابع تولید نیروهای پیشران و همچنین نیروهای کنترلی لازم، ضروری است. از سوی دیگر، با توجه به سطح بالای فناوری‌های مختلف موجود در این نوع از تراسترها، مدت زمان طراحی و توسعه آن‌ها طولانی است. بدین ترتیب، در راستای رفع نیاز مأموریت‌های فضایی جاری و آینده کشور، توسعه این نوع از زیرسیستم‌های فضایی، به منظور ارتقاء سبد محصولات فضایی کشور و همچنین، کاهش زمان طراحی، توسعه و ساخت محوله‌های فضایی، ضرورت دارد.

وی افزود: پروژه توسعه تراسترهای تک‌پیشرانه و دوپیشرانه از سال ۱۳۹۵ در پژوهشکده سامانه‌های حمل‌ونقل فضایی پژوهشگاه فضایی ایران، با هدف کاربرد در ماهواره‌های موجود در نقشه راه فضایی کشور، وارد فاز عملیاتی شد و در گام نخست و پس از اتمام فاز طراحی مفهومی، فرآیند طراحی، آزمون و توسعه این فناوری در دستور کار قرار گرفت.

صمیمی ادامه داد: بدین ترتیب، متخصصان پژوهشکده سامانه‌های حمل‌ونقل فضایی موفق شدند مراحل طراحی، ساخت و آزمون نمونه آزمایشگاهی این نوع از تراسترها را به انجام رسانند. در این مسیر، پس از طراحی اولیه و ساخت نمونه‌های اثبات فناوری و اجرای موفق تست‌های مد نظر، توسعه فناوری تراسترهای کم پیشران، تک پیشرانه و دو پیشرانه انجام شده و نمونه‌های آزمایشگاهی تولیدی، آزمون‌های عملکردی مورد انتظار را با موفقیت پشت سر گذاشته‌اند.

رئیس پژوهشگاه فضایی ایران گفت: اینک، فرآیند طراحی دقیق و ساخت نمونه مهندسی تراسترهای فضایی مورد اشاره به اتمام رسیده و آزمون‌های فاز نمونه محیط آزمایشگاهی یا نمونه مهندسی نیز با موفقیت انجام شده است. در این مرحله، امکان توسعه و بهره‌برداری از محصولات به دست آمده، در انواع پروژه‌های ماهواره‌ای کشور و ارتقاء سطح مأموریت آن‌ها، فراهم شده است.

وی درباره مواد به کار رفته در این سازه گفت: مواد به کار رفته در سازه تراسترهای دوپیشرانه از آلیاژ ویژه‌ای از پلاتین با قابلیت تحمل درجه حرارت بسیار بالا و مقاوم در برابر سایش و اکسیداسیون است. دست‌یابی به فناوری اخیر، منجر به ایجاد امکان انجام مأموریت‌های فضایی با زمان عملکرد بالا شده است. همچنین، برای دستیابی به فناوری تراسترهای تک‌پیشرانه، نیاز به نانوکاتالیست با قابلیت تحمل خصوصیات فیزیکی و ترمودینامیکی محصولات برآمده از تجزیه سوخت، است. این نوع از کاتالیست‌ها توسط متخصصان حوزه نانوفناوری پژوهشگاه فضایی ایران تولید شده‌اند.

صمیمی به راه‌اندازی آزمایشگاه‌های مجهز برای آزمایش این تراسترها اشاره کرد و گفت: یک تراستر، پیش از استفاده در فضا، لازم است که مراحل مختلف آزمون و ارزیابی را در زمین و در آزمایشگاه‌های تخصصی با قابلیت شبیه‌سازی محیط فضا پشت سر بگذارد. از این رو، لازم است که محیط خلأ فضا و سایر مشخصات مرتبط با آن، در محیط آزمایشگاهی شبیه‌سازی شده تا بتوان عملکرد سامانه را در محیط واقعی ارزیابی کرد. بدین منظور، متخصصان پژوهشگاه فضایی ایران با راه‌اندازی آزمایشگاه‌های مجهز، زیرساخت‌های لازم برای آزمایش تراسترهای فضایی را نیز فراهم کرده‌اند.

نقص بلوتوث برنامه‌های رصد کرونا را ناامن می‌کند

به گزارش خبرگزاری مهر به نقل از زددی نت، بررسی‌های مؤسسه نرم افزاری سوئیسی آکرونیس نشان می‌دهد فناوری بی سیم بلوتوث که برای ردگیری و انتقال داده‌های شهروندان و مهار بیماری کرونا به کار می‌رود، دارای ضعف‌های امنیتی است و بدون نصب وصله های نرم افزاری به روزرسان برای ایمن سازی بلوتوث گوشی‌ها، تداوم استفاده از نرم افزارهای مبتنی بر این فناوری کار درستی نیست و امنیت و حریم شخصی مردم را به خطر می‌اندازد.

نقص ایمنی بلوتوث سرقت اطلاعات در حال انتقال از گوشی شهروندان به سرورهای دولتی را ممکن می‌کند و هکرها می‌توانند از مجموعه این داده‌ها برای سرقت اطلاعات ارزشمند افراد و سوءاستفاده‌های بیشتر بهره بگیرند.

تا به حال چندین نقص امنیتی در ابزار بلوتوث گوشی‌ها شناسایی شده که آخرین آنها موسوم به بلوفراگ در ماه فوریه گذشته شناسایی شده بود. آسیب پذیری یادشده می‌توانست برای کاربران تمامی گوشی‌های اندرویدی مشکل ایجاد کند و بررسی‌ها نشان می‌دهد بسیاری از کاربران از نصب وصله های به روزرسان برطرف کننده این مشکل خودداری کرده اند.

اکثر اپلیکیشن‌های ردگیری کرونا مانند TraceTogether که توسط دولت سنگاپور ابداع شده، از سیگنال‌های بلوتوث برای شناسایی افراد دیگر در نزدیکی هر شخص استفاده می‌کنند و هکرها در صورت عدم به روزرسانی ابزار بلوتوث می‌توانند داده‌های در حال تبادل را سرقت کنند.

ادعاهای جدید واتس اپ علیه جاسوس افزار رژیم صهیونیستی

به گزارش خبرگزاری مهر به نقل از انگجت،  شکایت فیس بوک  علیه شرکت NSO Group به دلیل سواستفاده از واتس اپ برای سرقت اطلاعات وارد مرحله جدیدی شده است.

 واتس اپ این شرکت رژیم صهیونیستی را متهم کرده با اتکا به سرورهای مستقر در آمریکا جاسوس افزار خود را به کار گرفته است. روی این سرورها نرم افزار جاسوسی «پگاسوس» نصب شده است.

شرکت NSO با استفاده از یک سرویس میزبانی به نام  QuadraNet در لس آنجلس، بیش از ۷۰۰ بار بدافزار مذکور را برای جاسوسی از کاربران به کاربرده است. همزمان در این عملیات از یک سرور آمازون نیز استفاده شده است.

این گزارش ها دقیقا برخلاف ادعایNSOاست. این شرکت ادعا می کند نتوانسته عملیات خود را در آمریکا انجام دهد. همچنین این گزارش ها نشان می دهد NSO سرویس هک ارائه می کند و فقط یک توسعه دهنده نرم افزار نیست.

گروه حقوقی فیس بوک سعی کرده تا ادعای این شرکت مبنی برآنکه دولت ها مشتریان خدمات آن هستند را نقض کند. وکلای فیس بوک اشاره کرده اند NSO تاکنون نام هیچ کشوری را به عنوان خریدار محصولات خود اعلام نکرده است. همچنین این شرکت هیچ ادله ای ارائه نکرده که نشان دهد مسئول اعمال مشتریانش نیست. بلکه این شرکت تصمیم دارد خود را پشت مصونیت مشتریانش پنهان کند.

به گزارش خبرگزاری مهر به نقل از زددی نت، با توجه به همه گیرشدن دورکاری در بسیاری از نقاط جهان و از جمله آمریکا، چالش‌های جدیدی برای سازمان‌های دولتی و خصوصی رخ داده است. یکی از این چالش‌ها میزان تعهد کارمندان به حفظ اسرار حرفه‌ای و شغلی و عدم افشای آنهاست.

بررسی انجام شده توسط مؤسسه تحقیقاتی زتی در همین زمینه نشان می‌دهد ۲۷ درصد از کارمندان آمریکایی اعتراف کرده‌اند که حاضر هستند برای پیشرفت و دریافت ترفیع رفتارهای کاری غیرحرفه ای و غیراخلاقی و از جمله سرقت اطلاعات حیاتی را انجام دهند.

بررسی یادشده که با ارسال پرسشنامه برای ۱۰۰۱ کارمند در آمریکا انجام شده، نشان می‌دهد ۵۷ درصد از این افراد اعتراف کرده‌اند که حداقل یک بار رفتار کاری غیراخلاقی و نادرستی داشته‌اند ۶۶ درصد از پاسخ دهندگان هم گفته‌اند موضوعات و مسائل مهمی را در محل کار خود مخفی کرده‌اند.

۶۵ درصد از شرکت کنندگان در این تحقیق می‌گویند برای پیشرفت زیرآب رئیسشان را زده‌اند و ۵۹ درصد هم اذعان کرده‌اند در دوره دورکاری به مدیر بالادست خود دروغ گفته‌اند.

از جمله دیگر تخلفات کارمندان در ایام دورکاری می‌توان به دروغ گویی در مورد توانایی‌ها (۵۳ درصد)، بدگویی از همکار (۴۸ درصد)، دروغ گویی در مورد امور حرفه‌ای (۴۷ درصد)، دروغ گویی در مورد همکاران (۴۱ درصد)، دروغ گویی به مشتریان (۳۹ درصد) اشاره کرد.

به گزارش خبرگزاری مهر به نقل از انگجت، برخی مقامات دولت آمریکا به شبکه سی ان ان گفته‌اند که حملات سایبری به سازمان‌های دولتی و شرکت‌های دارویی در آمریکا افزایش یافته است. علت این امر تلاش برای دستیابی به نتایج پژوهش‌هایی است که با هدف تولید دارو و واکسن برای درمان کرونا انجام شده است.

آمریکا مطابق معمول چین را به عنوان متهم ردیف اول این حملات معرفی کرده و مدعی شده چینی‌ها به خصوص به کسب اطلاعات در مورد نتایج تلاش‌های آمریکا برای تولید واکسن کرونا علاقمند بوده‌اند. چین هنوز در این زمینه واکنشی از خود نشان نداده، اما همیشه ادعاهای مشابه قبلی را با جدیت تکذیب کرده است.

مقامات مطلع مدعی شده‌اند مرکز کنترل و پیشگیری از بیماری‌های آمریکا که زیر نظر وزارت بهداشت و خدمات انسانی دولت فدرال فعالیت می‌کند، هدف اصلی و برتر حملات هکری بوده است. آمریکا و انگلیس پیشتر اتهامات مشابهی را به کشورهایی همچون روسیه، ایران و کره شمالی وارد کرده بودند.

دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات سازمان‌ها منتشر شد

به گزارش خبرنگار مهر، هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود.

در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است.

این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.

بیانیه مرکز ماهر درباره افشای داده های شهروندان

مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد:

– ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است.

– مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است.

– مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.

– مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.

–  مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.

– دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود.

– به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند.

دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی

در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است:

–  عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت

تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود.

یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.

– دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده

لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود.

– بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها

دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و … .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

– سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.

– از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و … اطمینان حاصل کنید.

این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند.

– از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید

– جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید

این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند.

مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.

به گزارش خبرگزاری مهر به نقل از انگجت، باگی سبب می شود آیفون، آی پد ، رایانه های مک و ساعت های هوشمند اپل پس از دریافت مجموعه ای خاص از کاراکترها به صورت نوتیفیکیشن، مختل می شوند.

این مجموعه کاراکتر شامل ایموجی پرچم ایتالیا و کاراکترهایی از زبان سندی( زبان هند و اروپایی) تشکیل شده است. پس از نمایش این کاراکترها به شکل یک نوتیفیکیشن، سیستم های اپل از کار می افتند.

البته نخستین باری نیست که کاربران اپل با چنین باگی مواجه می شوند. به عنوان مثال در سال ۲۰۱۸ میلادی کاراکتری از زبان تلوگو (متعلق به جنوب شرق هند) به متوقف شدن هزاران دستگاه منجر شد. هیچ راهی برای جلوگیری از متوقف شدن دستگاه به دلیل وجود این کاراکترها مشکل آفرین وجود ندارد.  البته به نظر می رسد این باگ فقط  در نوتیفیکیشن ظاهر می شود. به کاربران اپل توصیه شده تا زمان برطرف شدن این مشکل، نوتیفیکیشن خود را خاموش کنند.

اپل به طور معمول این نوع باگ ها را طی چند روز برطرف می کند.