دسته: علم و دانش

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، مدیر MI ۵ (سازمان اطلاعات داخلی انگلیس) اعلام کرده در صورت همکاری با شرکت چینی هواوی، دلیلی برای اختلال در رابطه اشتراک گذاری اطلاعات بین انگلیس و آمریکا به وجود ندارد.

این درحالی است که دولت آمریکا، انگلیس را تحت فشار قرار داده تادر ساخت زیربنای ۵G با هواوی همکاری نکند. آمریکا ادعا می‌کند این شرکت چینی از کشورها جاسوسی می‌کند.

با این وجود سر اندروپارکر مدیر کل MI ۵ در مصاحبه‌ای با فایننشال تایمز اطمینان داد در صورت همکاری با هواوی، در فرایند جمع آوری اطلاعات در انگلیس اختلالی وارد نمی‌شود.

او در خصوص از بین رفتن رابطه اشتراک گذاری اطلاعات با آمریکا نیز گفت: به نظرم دلیلی ندارد این رابطه از بین برود.

اظهارات پارکر در حالی بیان می‌شود که یک نماینده از سازمان امنیت ملی آمریکا و هیأت اقتصاد ملی این کشور قرار است مقامات انگلیس را متقاعد به عدم همکاری با هواوی کند.

از سوی دیگر پیش از این نیز اخباری منتشر شده بود که بوریس جانسون تصمیم دارد از برخی تجهیزات هواوی در اینترنت ۵G این کشور استفاده کند.

به گزارش خبرگزاری مهر به نقل از آسین ایج، یک شرکت ارائه دهنده خدمات پرداخت صورت حساب در آمریکا به نام ترانسکت قابلیتی را به خدمات گوگل پی اضافه کرده که به کاربران امکان می‌دهد تا شناسه‌های کاربری خود در مدارس را به برنامه گوگل پی بیفزایند.

گوگل پی یکی از خدمات متنوع گوگل است که به کاربران امکان می‌دهد تا پرداخت‌های خود را از طریق گوشی‌های هوشمند انجام دهند. با استفاده از این خدمات دیگر نیازی به استفاده از کارت‌های بانکی بین‌المللی یا حساب‌های ارزی نیست.

خدمات یادشده فعلاً تنها از طریق گوشی‌های اندرویدی در دسترس است و کاربران برای بهره‌گیری از آن تنها کافیست به سرویس یادشده متصل شوند و گوشی را در مجاورت یک دستگاه ان اف سی ریدر قرار دهند و تنظیمات ضروری اعلام شده از طرف مدرسه محل تحصیل را اعمال کنند.

در نهایت می‌توان از این طریق برای شناسایی هویت، پرداخت هزینه تغذیه و استفاده از خدمات مختلف و غیره استفاده کرد.

به گزارش خبرگزاری مهر، حسین فلاح جوشقانی معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات و ارتباطات رادیوئی در احکام جداگانه‌ای عظیم فرد را به عنوان سرپرست دفتر نظارت بر طیف و ایرج مکرمی را به عنوان سرپرست اداره‌کل صدور پروانه سرویسهای رادیوئی این سازمان منصوب کرد.

عظیم فرد پیش از این مسئولیت مدیرکلی دفتر صدور پروانه سرویسهای رادیوئی را برعهده داشت.

به‌گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در حال حاضر ۱۳ نوع مودم کابلی تحت تاثیر این آسیب پذیری هستند و تعداد آنها فقط در اروپا به ۲۰۰ میلیون مودم می‌رسد.

مهاجمان سایبری با سوء استفاده از آسیب‌پذیری Cable Haunt می‌توانند سرور DNS پیش‌فرض، تنظیمات و فایل پیکربندی، شماره سریال، تمامی آدرس‌های MAC مرتبط و کد را حتی در firmware تغییر دهند.

همچنین مهاجمان می‌توانند با این آسیب پذیری، حملات مرد میانی یا MitM را انجام دهند و با دستکاری مخفیانه firmware، ارتقا آن را غیر فعال کنند.

دریافت و تعیین مقادیر SNMP OID و بهره‌برداری در بات‌نت از دیگر اقداماتی است که مهاجمان می توانند با سوءاستفاده از آسیب‌پذیری Cable Haunt مودم‌های کابلی انجام دهند.

استفاده کاربران از اطلاعات احراز هویت پیش‌فرض و همچنین خطای برنامه‌نویسی در firmware این نوع مودم‌های کابلی، کار را برای مهاجمان آسان‌تر کرده است.

پژوهشگران می‌گویند که مهاجم با فریب کاربر به دسترسی به یک صفحه مخرب از طریق مرورگر خود، می‌تواند از مرورگر برای انتقال یک اکسپلویت به مولفه آسیب‌پذیر استفاده و دستور دلخواه را روی دستگاه اجرا کند.

پایگاه اینترنتی ZDNet، به نقل از یک تیم پژوهشی نوشته است: این آسیب‌پذیری روی یک مولفه استاندارد از تراشه‌های Broadcom موسوم به تحلیلگر طیف (spectrum analyzer) تأثیر می‌گذارد.

این مولفه یک جزء سخت‌افزاری و نرم‌افزاری است که از مودم‌های کابلی در برابر افزایش ناگهانی سیگنال و اختلالات ناشی از کابل هم محور (coax) محافظت می‌کند و اغلب توسط ارائه‌دهندگان خدمات اینترنت (ISP) در اشکال‌زدایی کیفیت اتصال استفاده می‌شود.

در بیشتر مودم‌های کابلی، دسترسی به این مولفه برای اتصال‌های شبکه داخلی محدود است. این تیم پژوهشی اعلام کرده که تحلیلگر طیف تراشه Broadcom فاقد محافظت در برابر حملات موسوم به rebinding در DNS است.

کارشناسان معاونت بررسی افتا می‌گویند: انجام حملات مبتنی بر Cable Haunt بسیار پیچیده هستند، به این دلیل که مولفه تحلیل‌گر طیف آسیب‌پذیر تنها در شبکه داخلی مودم کابلی در دسترس است و از طریق اینترنت به طور مستقیم در معرض دسترسی نیست.

به گزارش خبرگزاری مهر به نقل از آسین ایج، بررسی‌های جدید کاسپراسکای نشان می‌دهد گروه هکری لازاروس از سال ۲۰۱۸ به سرقت ارزهای دیجیتال علاقمند شده و در همین راستا عملیاتی موسوم به اپل جئوس را به اجرا گذاشت.

این عملیات مخرب در سال ۲۰۱۹ نیز ادامه یافته و لازاروس با کسب تجارب قبلی گام‌های محتاطانه ای را برای استفاده از اپلیکیشن‌های مختلف در همین زمینه برداشته است. از جمله برنامه‌های مورد استفاده برای سرقت ارزهای دیجیتال تلگرام است.

قربانیان حملات گروه هکری لازاروس اهل کشورهای مختلفی مانند انگلیس، لهستان، روسیه و چین هستند. همچنین برخی شرکت‌های فعال در زمینه خرید و فروش ارزهای دیجیتال نیز به همین علت دچار مشکل شده‌اند. گروه یادشده در سال ۲۰۱۸ بدافزار قدرتمندی برای حمله به رایانه‌های مک تولید کرد که وب سایت‌های ثالث را آلوده می‌کرد و کاربرانی که به آنها مراجعه می‌کردند شاهد آلوده شدن رایانه‌های خود و سرقت ارزهای دیجیتالشان بودند.

به گزارش خبرگزاری مهر به نقل ازدیلی میل، به نظر می رسد افزونه مرورگری به نام Honey اطلاعات کاربران را فاش می کند. شرکت آمازون از کاربرانش خواسته تا این افزونه را حذف کنند. افزونه مذکور در فرایند خرید به مشتری کمک می کند و رایگان است.

هنگامیکه مشتری مشغول خرید آنلاین است، این افزونه به طور اتوماتیک  کدهای کوپن تخفیف را می یابد و ثبت می کند. اما اکنون آمازون اعلام کرده افزونه مذکور یک ریسک امنیتی است.

این شرکت اعلام کرده هنگامیکه در فصل تعطیلات مشتریان مشغول بررسی و خرید از وب سایت آمازون بوده اند، سرویسHoney  اطلاعات کاربران را جمع آوری کرده است.

اتهامات در حالی اعلام می شود که یک هفته قبل شرکت پرداخت آنلاین «پی پال» این سرویس را به قیمت ۴ میلیارد دلار خرید. برخی از کارشناسان معتقدند دلیل این ادعای آمازون نگرانی درباره رقابت در بازار است. 

با این وجود سخنگوی آمازون در ایمیلی به دیلی میل نوشت: آمازون حفظ حریم شخصی مشتریان را به طور جدی دنبال می کند. هدف ما هشدار به مشتریان درباره افزونه هایی در مرورگرها است که اطلاعات شخصی افراد مانند نام، آدرس پستی، اطلاعات خرید و روش پرداخت را بدون اجازه جمع آوری می کنند. 

البته Honey هنوز نسبت به این اتهامات هیچ گونه اظهار نظری نکرده است. این سرویس در حقیقت به مشتریان کمک می کند هنگام خرید قیمت اجناس را مقایسه  و از کوپن های تخفیف استفاده کنند.

به گزارش خبرنگار مهر، در پی تداوم روند برخورد با سیم کارت‌های شخصی ارسال کننده پیامک‌های مزاحم تبلیغاتی، حدود ۲۰ هزار سیم کارت طی دو ماه گذشته مسدود شده است.

سازمان تنظیم مقررات و ارتباطات رادیویی، آذرماه امسال از تشدید برخورد با افرادی که با شماره‌های شخصی و سرشماره‎‌ها اقدام به ارسال پیامک‌های تبلیغاتی مزاحم می‌کنند، خبر داد. براین اساس مقرر شد اگر مشترکی از سیم‌کارت خود برای پیامک‌های مزاحم استفاده کند، امکان ارسال پیامک برای تمام سیم کارت‌های متعلق به وی غیرفعال شود.

کاربران بسیاری از دریافت پیامکهای تبلیغاتی که با شماره‌های شخصی برای آنها ارسال می‌شوند ابراز نارضایتی می‌کنند و رگولاتوری از طریق سامانه دستوری «ستاره ۸۰۰ مربع» از کاربران خواسته که شماره‌هایی را که از این طریق اقدام به ارسال پیامک تبلیغاتی می‌کنند، به این سامانه اعلام کنند تا با آنها برخورد شود.

اجرای سیاست قطع خطوط موبایلی که اقدام به ارسال پیامک‌های تبلیغاتی می‌کنند و تسریع در روند برخورد با مزاحمت‌های پیامکی از بهمن ماه سال ۹۷ و طبق دستور رئیس جمهور در دستور کار رگولاتوری قرار گرفته و در فاصله نزدیک به یک سال به مسدودی بیش از ۲۱۸ هزار سیم کارت رسیده است.

براساس آخرین آمار منتشر شده، تا روز ۲۲ دی ماه جاری، بیش از ۲۱۸ هزار و ۹۳ سیم کارت شخصی به دلیل مزاحمت پیامکی قطع شده است.

مطابق با آمار رگولاتوری، بیشترین اعتراضات از پیامک‌های تبلیغاتی مربوط به پیامک‌هایی است که از سمت سیم کارت‌های شخصی و به صورت انبوه ارسال می‌شود. از آنجایی که از این سیم کارت‌ها تنها برای ارسال پیامک انبوه استفاده شده و سرویس دیگری از آن فعال نیست، بر مبنای حجم زیادی از پیامک که از طریق این سیم‌کارت‌ها ارسال می‌شود این تخلف قابل شناسایی است و به همین دلیل رگولاتوری از مشترکانی که این سیم کارتها را دریافت می‌کنند خواسته که از طریق کد دستوری این سیم کارتها را گزارش کنند.

مشترکان موبایل می‌توانند با شماره‌گیری کد دستوری ستاره هشتصد مربع (#۸۰۰*) نسبت به درخواست قطع سرویس پیامک‌های انبوه تبلیغاتی و ارزش افزوده اقدام کنند. در این سامانه علاوه بر امکان درخواست برای قطع خدمات و تبلیغات، گزینه‌ای نیز برای تبلیغ از خط شخصی وجود دارد که کاربر با واردکردن شماره موبایلی که از آن پیامک دریافت می‌کند می‌تواند آن را گزارش داده تا رگولاتوری نسبت به مسدود کردن آن شماره اقدام کند.

به گزارش خبرگزاری مهر به نقل از انگجت،  خودروهایی که مانند تسلا به اینترنت متصل هستند، می توانند از مزایای زیادی استفاده کنند. آنها قابلیت استفاده از آپدیت های اینترنتی را دارند که دسترسی به ویژگی های جدید را فراهم می کند.  اما این امر جنبه های منفی نیز دارد و وسیله نقلیه را در معرض خطر حملات دیجیتالی قرار می دهد.

 پیش از این  گزارش هایی درباره هکرهایی منتشر شده بود که از راه دور خودروها را کنترل می کنند یا با کپی کردن کلید هایfob، خودرو را سرقت می کنند.  

درهمین راستا و برای ارتقای امنیت خودروها تسلا با همکاری Trend Micro در رویداد سالانه Pwn۲۰wn  به هکرهایی که بتوانند سیستم خودروی مدل۳  را هک کنند،جوایز نقدی می دهد . Pwn۲۰wn  یک مسابقه هک رایانه است که هرسال برگزار می شود.  این دو شرکت در ماه مارس جایزه نقدی و خودرو به هکرهایی می دهند که بتوانند به لایه اصلی امنیتی وسیله نقلیه نفوذ کنند. به برندگان یک خودروی مدل ۳ و همچنین جایزه نقدی تا سقف ۵۰۰ هزار دلار پرداخت می شود.

 در Pwn۲۰wn  ۲۰۱۹  که در ونکور کانادا برگزار شد، دو محقق امنیتی برای نفوذ به سیستم خودروی تسلا، برنده دو خودروی مدل۳ این شرکت شدند. 

به گزارش خبرگزاری مهر به نقل از آسین ایج، سامسونگ قصد دارد دومین گوشی خود که دارای نمایشگر تاشو است را بلوم نامگذاری کند. کلمه بلوم به معنای شکوفه است.

البته گفته می‌شود سامسونگ در سال ۲۰۲۰ بیش از یک گوشی تاشو را روانه بازار می‌کند. این شرکت گلکسی فولد را به عنوان اولین گوشی تاشوی خود در سال ۲۰۱۹ تولید کرد و ضعف نمایشگر این گوشی در برابر تاشدن های مکرر باعث ایجاد جنجال‌های فراوان شد.

یک سایت کره‌ای به نام Ajunews علاوه بر افشای نام دومین گوشی تاشوی سامسونگ، افزوده که طراحی گوشی یادشده به گونه‌ای صورت خواهد گرفت که به خصوص بانوان را جذب خود کند. بر همین مبنا انتظار می‌رود بلوم یک گوشی لوکس باشد.

همچنین گفته می‌شود بلوم از قابلیت فیلم برداری و ضبط تصویر با دقت ۸K برخوردار است. این گوشی در سه مدل عادی، پلاس و الترا به بازار می‌آید که هر یک ویژگی‌های خاص خود را خواهند داشت.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، مهدی سمیع دبیر اجرایی نشست هم اندیشی فناوری های خودروهای هوشمند با بیان اینکه به دنبال هم اندیشی جهت سرعت بخشیدن به روند توسعه فناوری خودروهای هوشمند در کشور هستیم، اظهار داشت: این نشست، پیرو دستور وزیر ارتباطات مبنی بر ارائه مسئولیت به پژوهشگاه ارتباطات و فناوری اطلاعات برای انجام و تکمیل پروژه خودروی هوشمند، روز دوشنبه ۲۳ دی ماه برگزار می شود.

وی ادامه داد: متعاقب این دستور، بسیاری از دانشگاه ها و شرکت ها از روش های مختلفی برای همکاری با پژوهشگاه ارتباطات و فناوری اطلاعات، اعلام آمادگی کردند و ما هم به نمایندگی از پژوهشگاه، از امکانات آنها بازدید کردیم. با بررسی تمام دستاوردهای فعلی در این زمینه در تمام بخش ها، تصمیم بر این شد تا با دعوت از ذینفعان در تمام سطوح عالی این فناوری، به بررسی نهایی آخرین دستاوردها بپردازیم.

مدیر گروه ارتباطات ثابت پژوهشکده فناوری ارتباطات با بیان اینکه نمایندگانی از معاونت علمی و فناوری ریاست جمهوری، وزارت صمت، وزارت راه و شهرسازی، فناوری اطلاعات شهرداری ها، اپراتورهای ثابت و سیار، نیروی انتظامی، خودروسازان، قطعه سازان و شرکت های دانش بنیان در این هم اندیشی حضور خواهند داشت، گفت: نماینده معاونت علمی و فناوری ریاست جمهوری در ارائه ای از کلیات دستاوردهای این معاونت در حوزه خودروهای هوشمند و امکان وجود کسب و کارهای مرتبط با این فناوری را تشریح می کند. علاوه بر این، نماینده ای از پژوهشگاه ارتباطات و فناوری اطلاعات، درباره جایگاه خودروهای هوشمند و تمرکز بر جایگاه ICT در تولید و اجرای این خودروها، گزارش می دهد.

وی گفت: به دنبال این هستیم تا به یک برنامه کلی مشابه یک نقشه راه دست یابیم و نیازمندی های توسعه فناوری خودروهای هوشمند در کشور را بررسی کنیم.