• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار و مقالات

8 آوریل 2019

 

به تازگی کارشناسان امنیت سایبری هشدار داده اند که مرورگر MI browser که به صورت پیش فرض بر روی گوشی‌های هوشمند برند چینی شیائومی نصب شده، به هکرها اجازه دسترسی و نفوذ به اطلاعات کاربران را می‌دهد.

حالا به تازگی گروهی از کارشناسان از حفره‌های امنیتی جدیدی پرده برداری کرده‌اند که نشان می‌دهد مرورگر اینترنتی MI browser که به صورت پیش فرض بر روی گوشی و محصولات شرکت چینی شیائومی نصب شده و همچنین مرورگر اینترنتی Mint browser که برای سایر گوشی‌های اندرویدی در فروشگاه آنلاین گوگل پلی استور وجود داشته و قابل دسترس بوده، به هکرها و مجرمان سایبری این امکان را می‌داده است تا به اطلاعات و حریم خصوصی کاربرانشان نفوذ یافته و دسترسی پیدا کنند.
بر اساس گزارشی که در وب سایت هکرنیوز آمده است، به گفته آنها، این امر به شدت امنیت سایبری و حریم شخصی کاربران مرورگرهای مذکور و همچنین محصولات شیائومی را به چالش کشانده و زیر سوال خواهد برد چراکه هکرها و افراد غریبه قادر خواهند بود با استفاده از این آسیب پذیری‌های امنیتی موجود به تمامی اطلاعات و داده‌های مورد نظر خود دستیابی پیدا کنند.
این کارشناسان بدین ترتیب خطاب به کاربران گوشی‌های شیائومی توصیه کرده‌اند که تا زمان ارائه به‌روزرسانی امنیتی از سوی شرکت شیائومی و برطرف شدن کامل مشکل مربوطه صبر کرده و تا حد امکان از اپلیکیشن و مرورگر اینترنتی مربوطه استفاده نکنند و در صورت لزوم آن را uninstall کنند.
منبع: ایسنا
8 آوریل 2019
بانک مرکزی پاکستان برنامه‌هایی را برای داشتن پول دیجیتالی تا سال ۲۰۲۵ اعلام کرده است. در صحبت‌ها پیرامون مقررات مؤسسه‌های مالی الکترونیکی که نهادهای غیر بانکی مجاز برای انتشار پول الکترونیکی جهت پرداخت‌های غیرحضوری هستند، «جمیل احمد»، جانشین رئیس بانک پاکستان اظهار داشت که پول الکترونیکی کارآمدتر و مقرون‌به‌صرفه‌تر است.
او همچنین از دولت خواست امنیت در فضای آنلاین را در اولویت بالاتری قرار دهد تا پاکستانی‌ها بیشتر بتوانند از نوآوری‌های اخیر بهره‌مند شوند.
همزمان با چشم‌انداز درازمدتی که دولت پاکستان برای خود در جهت ایجاد روپیه‌ی الکترونیکی ایجاد کرده است، شرکت‌های خصوصی می‌توانند دنبال ایجاد راه‌حل‌های دیجیتالی در خلال این‌مدت باشند. احمد می‌گوید:
این سیاست دولت ماست که استفاده از تجارت الکترونیک را به‌صورت عمومی از طریق برپایی کمپین‌های آگاهی برای ترویج فرهنگ تجارت الکترونیک، تشویق و ترغیب کند. تجارتی که تراکنش‌های تجاری الکترونیک را چه به‌صورت محلی و ملی و چه بین‌المللی پشتیبانی می‌کند.
نوآوری مالی اخیر در پاکستان، قانونی کردن بانک‌های تحت وب یا بدون شعبه بوده است. گام بعدی، صدور مجوز برای مؤسسه‌های غیر بانکی جهت شرکت در تسهیل نقل و انتقالات است. این مؤسسه‌ها فریم‌ورکی را برای شرکت‌های بلاکچین به‌منظور اقدام به تصویب آیین‌نامه آماده می‌کنند. بانک مرکزی قصد دارد نسخه‌ی دیجیتالی از روپیه‌ی کشورش را ارائه دهد. البته جزئیات بیشتری در این زمینه در دسترس نیست. روند جهانی به سمت رویکرد غیر نقدی است. احمد درباره‌ی موفقیت بانک‌های بدون نیاز به شعبه می‌گوید:
ارائه‌دهندگان بانک‌های بدون شعبه به خوبی تکامل امور این بانک‌ها را ادامه داده‌اند و اکنون سرویس‌های مالی را به بخش عظیمی از جمعیت ما ارائه می‌کنند.
در بعضی از زمینه‌ها، پاکستان نسبت به بسیاری از کشورها در بانکداری موبایلی برتری دارد و در سال‌های اخیر بانک جهانی این کشور را تحسین کرده است.
منبع: زومیت
8 آوریل 2019
این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. از طرفی دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلتفرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.
در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت‌کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، بسیاری از صرافی‌ها و مراکز مختلفی ایجاد و تأسیس شدند تا به کاربران و مشتریان امکان تبادل و معاملات مبتنی بر ارزهای مجازی را می‌دهند.
ارزهای دیجیتال که همواره یکی از بحث برانگیزترین مسائل در سال‌های اخیر به شمار می‌رود، همواره از سوی برخی از کشورها به تسهیل کارهای خلافی همچون پول‌شویی، فرار مالیاتی و فساد اقتصادی متهم شده است و به همین دلیل نیز تاکنون بسیاری از کشورها مجوزی برای ارائه، عرضه و معامله با این نوع ارز را به کاربران و شهروندان خود نداده و صادر نکرده‌اند.
حالا تازه‌ترین گزارش‌های منتشر شده در وب سایت coindesk، حاکی از آن است که در طول ۹ ماه نخست سال ۲۰۱۸ میلادی بالغ بر ۶۰۰۰ پرونده حقوقی برای پول‌شویی مبتنی بر ارزهای دیجیتال به ثبت رسیده و این روند به گونه‌ای تداوم یافته است که در سه ماهه پایانی سال گذشته میلادی، این رقم به بالغ بر هزار مورد پرونده رسیده است.
به عبارتی دیگر، آمارها نشان می‌دهد که بیش از ۷۰۰۰ مورد پول‌شویی با استفاده از ارزهای دیجیتال رمزنگاری شده به ثبت رسیده که ۱.۶ درصد از مجموع کل پول‌شویی‌های کشور ژاپن را تشکیل می‌دهد.
این در حالیست که آمار پرونده‌های مربوط به پول‌شویی از طریق ارزهای دیجیتال در این کشور تنها حدود ۶۰۰ مورد بوده و در طول یک سال رقم آن ۱۱ برابر شده است.
7 آوریل 2019

مدیرعامل بنیاد ملی بازی‌های رایانه‌ای با اعلام اینکه گردش مالی بازی های ویدئویی در سطح جهان طی سال گذشته ۱۱۰ میلیارد دلار بوده است درآمد حاصل از فروش بازی های ویدئویی در کشور طی سال ۹۶ را ۷۲۰ میلیارد تومان عنوان کرد.
وی با اعلام اینکه گردش مالی بازی های ویدئویی در سطح جهان طی سال گذشته ۱۱۰ میلیارد دلار بوده است، اظهارداشت: بازار مناسبی برای تولیدکنندگان بازی در داخل و خارج کشور فراهم است.
مدیرعامل بنیاد ملی بازی‌های رایانه‌ای ضمن اشاره با اینکه حدود ۱۰۰ شرکت و تیم فعال در حوزه تولید بازی های ویدئویی و رایانه ای وجود دارد از فعالیت سه هزار بازی ساز در داخل کشور خبر داد.
وی ادامه داد: بازی های ویدئویی تولید داخل از معدود محصولات دیجیتالی بوده که در بازارهای جهانی عرضه و درآمدهای ارزی را نصیب کشور می کند.
کریمی قدوسی رویکرد بنیاد ملی بازی های رایانه ای برای تحقق شعار امسال که از سوی مقام معظم رهبری با عنوان «رونق تولید» نامگذاری شده را حفظ تیم ها و شرکت های بازی ساز عنوان کرد.
وی در ادامه گفت: برای حفظ شرکت ها و تیم ها بازی ساز طرح همگرا طی چهار ماه گذشته اجرا شده و در قالب این طرح حدود ۷۰ تیم بازی ساز در سامانه همگرا ثبت نام کرده اند.
مدیرعامل بنیاد ملی بازی‌های رایانه‌ای از شاخصه های اصلی طرح همگرا را همسو و همگرا کردن حمایت های بنیاد مزبور و سایر دستگاه های اجرایی ذکر کرد.
وی با تاکید بر اینکه بر اساس شایسته سالاری از تیم های بازی ساز حمایت می شود، افزود: چهار ماه قبل ۷۰ تیم و شرکت بازی ساز پس ثبت نام در سامانه همگرا و ارائه مدارک مورد ارزیابی قرار گرفته و هر کدام یک رتبه را کسب کردند.
کریمی قدوسی با بیان اینکه در حمایت از تیم ها و شرکت ها بازی ساز شفافیت وجود دارد، اظهارداشت: گزارشی از حمایت های ارائه شده از بازی سازانی که در سایت همگرا ثبت نام کرده اند در آخر هر ماه در پورتال قرار می گیرد.
7 آوریل 2019

محققین اسرائیلی بدافزار جدیدی را توسعه داده اند که برخی از آسیب پذیری های بسیار مهم و خطرناک امنیتی در تجهیزات تصویربرداری پزشکی را نشانه می رود، که معمولا برای تشخیص بیماری های خطرناک مانند سرطان و كاردیومیوپاتی هیپرتروفی (HCM) استفاده می شود.

بدافزار مذکور نه تنها می تواند تشخیص تجهیزات تصویربرداری را تحت تاثیر قرار دهد، بلکه می تواند شبکه هایی را که مسئول انتقال تصاویر هستند نیز به خطر بیندازد.
محققان Yisroel Mirsky و Yuval Elovici از مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون بر این باور هستند که اگر چنین آسیب پذیری هایی اصلاح نشود، پیامدهای حیاتی خطرناکی در پی خواهد داشت
به کمک این بدافزار، محققان موفق شدند تا تصاویر رشد بدخیم یک تومور سرطانی را به صورت جعلی به MRI و سی تی اسکن ریه های یک بیمار اضافه کنند. همچنین تصویر مربوط به رشد بدخیم واقعی را در تصویربرداری ها از بین ببرند. بدافزار مذکور می تواند موارد تشخیصی حیاتی مانند تومورهای مغزی، شکستگی ها، لخته شدن خون و آسیب های ستون فقرات را تحت تاثیر قرار دهد.
این تمام ماجرا نیست! بدافزار می‌تواند بر اساس شخص مورد آزمایش، تصاویر CT بیمار را طوری دستکاری کند که چنین به نظر برسد شخصیت مورد نظر از یک بیماری خاصی رنج می برد. این مورد می تواند سیاستمداران، ورزشکاران، سلبیریتی ها را هدف قرار دهد.

آسیب پذیری ها در شبکه ها و تجهیزات مورد استفاده برای انتقال و ذخیره تصاویر MRI و CT اسکن وجود دارد که از طریق PACS (سیسستم بایگانی و ارسال تصاویر پزشکی) به ایستگاه های رادیولوژی ارسال می شود. آزمایش این بدافزار ساده و موفقیت آمیز بوده زیرا در هنگام ذخیره در شبکه های PACS از امضاهای دیجیتال و رمزگذاری روی تصاویر استفاده نشده بود.
محققان چنین بدافزاری را توسعه دادند تا ضعفهای امنیتی سیستم های تشخیص پزشکی و شبکه های مرتبط با آن را نشان دهند. این محققان مدعی هستند که تصاویر تشخیصی پزشکی در معرض دستکاری هستند چرا که فایلهای ذخیره شده، رمزنگاری نشده اند.

6 آوریل 2019

 

به تازگی تعداد اپلیکیشن تقلبی در گوگل پلی دیده شده است که در ظاهر به کاربران اجازه می‌دهد تا سیستم عامل خود را به اندروید ۹ بروزرسانی کنند، چیزی که غیرممکن است.
برای دریافت آپدیت جدید اندروید یا باید به نمایندگی فروش بروید یا از ایمیج کارخانه و OTA برای اسمارت فون استفاده کنید یا با رفتن به تنظیمات خود گوشی آن را بگیرید. اینکه یک اپلیکیشن گوگل پلی، آن هم توسط توسعه‌دهندگان شخص ثالث، بتواند چنین کاری را انجام بدهد منطقی نیست.