• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
12 فوریه 2020

گوگل پیامی برای تعدادی از کاربران سرویس گوگل فوتوز ارسال و در آن تأیید کرده ویدئوهای خصوصی آن‌ها به‌اشتباه برای دیگران ارسال شده است.

سرویس Takeout گوگل که دسترسی دانلود اطلاعات شخصی کاربران را دراختیار آن‌ها قرار می‌دهد، بین ۲۱ تا ۲۵ نوامبر سال گذشته‌ی میلادی، دچار «مشکلات فنی» شده است. این مشکلات درنهایت به ارسال ویدئوهای خصوصی تعدادی از کاربران سرویس گوگل فوتوز برای افراد غریبه منجر شده است.

به‌گزارش ورج، گوگل با ارسال ایمیلی به کاربران درگیر این مشکل، آن را اطلاع‌رسانی کرده است. براساس این گزارش، در ایمیل ارسال‌شده‌ی گوگل، جزئیاتی مانند تعداد کاربران قربانی این نقص و تعداد ویدئوهای ارسال‌شده از حساب کاربری افراد برای غریبه‌ها مشخص نشده است.

البته گوگل پنج روز بعد از بروز مشکل ذکرشده، آن را برطرف کرده است. براساس گزارش ۹to5Google، کمتر از یک‌صدم درصد کاربران گوگل فوتوز که از سرویس  Takeout می‌کنند، درگیر این نقص شده‌اند. سرویس گوگل فوتوز بیش از یک‌میلیارد کاربر دارد و حتی درگیرشدن چنین درصد کمی از کاربران، به‌معنی درگیرشدن تعداد زیادی کاربر است. گوگل در ایمیلی که برای افراد درگیر این مشکل فرستاده، بابت مشکلات ناشی از این مسئله از آن‌ها عذرخواهی کرده است.

سخن‌گوی گوگل در بیانیه‌ای اعلام کرد:

گوگل در حال اطلاع‌رسانی به کاربرانی است که به‌دلیل بروز نقص در این سرویس گوگل فوتوز، بین ۲۱ تا ۲۵ نوامبر سال گذشته، بخشی از محتوای موجود در حساب کاربری آن‌ها برای کاربران دیگر ارسال شده است. این محتوا فقط شامل محتوای ویدئویی بوده است و گوگل ضمن برطرف‌کردن این نقص، بررسی‌های گسترده برای جلوگیری از تکرار چنین اتفاق‌هایی را هم آغاز کرده است. بابت اتفاق رخ‌داده بسیار متأسفیم.

12 فوریه 2020

اپل از ارائه‌ی پچ امنیتی برای باگی در سیستم‌عامل مک خبر داد که بخش‌هایی از ایمیل‌های رمزنگاری شده‌ی کاربران را به‌صورت متن رمزنگاری نشده‌ نمایش می‌داد.

اپل هفته‌ی گذشته macOS Catalina 10.15.3 را منتشر کرد. به‌روزرسانی جدید، ظاهرا باگی را رفع می‌کند که امکان خواندن بخشی از متن ایمیل‌ رمزنگاری شده را مانند پیام بدون رمزنگاری ممکن می‌‌کند. باب گندلر، محقق امنیت سایبری، باگ امنیتی مذکور را کشف کرد. گندلر از طرفداران قدیمی مک محسوب می‌شود و باگ امنیتی را در ماه ژوئیه کشف کرد. او در همان زمان به کوپرتینویی‌ها اطلاع‌رسانی و پس از عدم موفقیت شرکت در رفع مشکل، خبر آن را در ماه نوامبر منتشر کرد.

پس از انتشار خبر گندلر پیرامون باگ امنیتی سیستم‌عامل مک، اپل اعلام کرد که در به‌روزرسانی‌های آتی نرم‌افزاری، مشکل را برطرف خواهد کرد. گندلر در پست جدیدی نوشت که ظاهرا آن‌ها در به‌روزرسانی اخیر، چالش امنیتی را حل کرده‌اند. البته رسانه‌ها برای تأیید نهایی خبر ارائه‌ی پچ امنیتی، با نماینده‌های اپل تماس گرفتند.

باگ امنیتی سیستم رمزنگاری مک، ظاهرا به کاربران محدودی آسیب رسانده است. متن‌های بدون رمزنگاری ایمیل‌ها، با دشواری زیاد در دیتابیسی داخل سیستم‌عامل مک کشف شدند که برای پیشنهادهای سیری استفاده می‌شود. به‌علاوه کاربران تنها تحت شرایط بسیار پیچیده توانایی خواندن متن‌ها را دارند. در مقاله‌ی قبلی پیرامون باگ امنیتی، رویکرد آن این‌گونه نوشته شد:

شما باید از سیستم‌عامل مک و نرم‌افزار ایمیل اپل برای ارسال ایمیل‌های رمزنگاری‌شده استفاده کنید و همچنین کل سیستم نیز با استفاده از ابزار FileVault رمزنگاری نشده باشد. در چنین موقعیتی تنها با دانستن مسیر دقیق فایل‌های سیستمی اپل می‌توانید بخشی از اطلاعات را به‌صورت بدون رمزنگاری بخوانید. درنهایت اگر هم به‌عنوان هکر به‌دنبال اطلاعات باشید، برای مشاهده‌ی محتوا نیاز به دست‌رسی به فایل‌های سیستمی دارید.

اپل در اطلاعات انتشار macOS 10.15.3 اشاره‌ای به حل مشکل باگ مذکور نکرده است، اما طبق ادعای گندلر، در اطلاعات مرتبط با نسخه‌ی آزمایشی گفته شد که ایمیل‌های رمزنگاری شده دیگر در بخش جست‌وجوی Sotlight دیده نمی‌شوند. درنتیجه احتمالا اپل روش جست‌وجو برای اطلاعات را در ایمیل‌های رمزنگاری‌شده Apple Mail تغییر داده است تا باگ‌های مشابه رخ ندهند. محقق امنیتی در جدیدترین تحقیق خود به این نتیجه رسید فایل دیتابیسی حاوی اطلاعات بدون رمزنگاری شده، دیگر چنین اطلاعاتی را نمایش نمی‌دهد. به‌علاوه او ادعا کرد که بخش AppleCare Enterprise Support در تماسی حل مشکل امنیتی خبر داده است.

درنهایت به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل برای تمامی کاربران پیشنهاد می‌شود. حتی اگر باگ نمایش ایمیل‌های رمزنگاری‌شده برای شما رخ نداده است، با به‌روزرسانی به آخرین نسخه‌ از macOS، جدیدترین ابزارهای امنیتی اپل را برای جلوگیری از هرگونه سوءاستفاده‌ی اطلاعاتی دریافت کنید.

10 فوریه 2020

شرکت انویدیا به دنبال افزایش نگرانی های جهانی از شیوع ویروس خطرناک و کشنده کرونا از شرکت در رویداد سالانه کنگره جهانی موبایل (MWC ۲۰۲۰) انصراف داد.

شرکت انویدیا که یکی از بزرگترین تولیدکنندگان تراشه در جهان به شمار می رود، به تازگی با انتشار بیانیه و اطلاعیه‌ای رسمی اعلام کرده است که تحت تاثیر افزایش نگرانی‌های جهانی از شیوع گسترده ویروس خطرناک و کشنده کرونا در رویداد سالانه کنگره جهانی موبایل در بارسلون (MWC ۲۰۲۰) حضور پیدا نخواهد کرد.

این در حالیست که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد و اعلام کرده بودند که شرکت‌های تکنولوژی و تولیدکنندگان برتر گوشی‌های هوشمند به احتمال زیاد تحت تاثیر از حضور و شرکت در این رویداد سالانه و جهانی سرباز خواهند زد.

آنها همچنین پیش بینی کرده بودند که ویروس کرونا برگزاری موفقیت آمیز و عادی کنگره جهانی موبایل در سال ۲۰۲۰ را به شدت تحت تاثیر قرار داده و تهدید خواهد کرد.

ویروس خطرناک و کشنده کرونا که شیوع گسترده آن از اوایل ماه ژانویه سال جاری میلادی رسانه ای شد، تاکنون جان بالغ بر ۸۰۰ نفر را در چین گرفته و بیش از ۳۵ هزار نفر در کشورهای جهان را مبتلا کرده است. هنوز منشا این ویروس خطرناک شناخته نشده ولی تاثیرات و تبعات منفی بسیار گسترده ای بر اقتصاد چین و سایر کشورهای جهان داشته است.

کنگره جهانی موبایل که بدون شک یکی از بزرگترین رویدادهای جهان تکنولوژی و موبایل در جهان به شمار می رود، هر ساله در شهر بارسلون اسپانیا برگزار می شود و میزبان شرکت های بزرگ فعال در حوزه فناوری است تا جدیدترین دستاوردها و محصولات خود را در زمینه گوشی های هوشمند در معرض بازدید شرکت کنندگان قرار دهند و بدین ترتیب نظر و توجه خیل عظیمی از علاقمندان به موبایل را به خود جلب کنند.

این رویداد در تاریخ ۲۴ تا ۲۷ فوریه سال ۲۰۲۰ در شهر بارسلون اسپانیا برگزار می شود.

نکته ای که تاکنون موجب نگرانی شرکت های مختلف شده است، حضور و شرکت شرکت های چینی در این رویداد جهانی است. همین امر موجب شده است تا خیل عظیمی از مراجعه کنندگان و شرکت کنندگان از شرکت و حضور در کنگره جهانی موبایل ۲۰۲۰ انصراف دهند و دلیل آن را نیز خطرات مربوط به حفظ بهداشت عمومی در رابطه با ویروس کرونا معرفی کنند.

انویدیا چهارمین شرکت بعد از اریکسون، ال جی و زد تی ای به شمار می رود که از حضور در رویداد MWC ۲۰۲۰ خودداری کرده و انصراف داده است. در واقع این شرکت نخستین شرکت آمریکایی است که چنین تصمیمی را اتخاذ کرده است.

طبق آخرین اخبار و آمارهای منتشر شده در وب سایت ورج، شرکت های کوالکام، لنوو، شیائومی، ویوو و آنر تاکنون از جمله شرکت هایی بوده اند که می خواهند در این نمایشگاه حضور پیدا کرده و از جدیدترین محصولات و دستاوردهای خود در زمینه موبایل و تکنولوژی رونمایی کنند.

9 فوریه 2020

فناوری نوظهور شبکه‌های ۵G وعده افزایش چشمگیر سرعت و توان انتقال اطلاعات را به کاربران می‌دهد. پیش‌بینی می‌شود این فناوری به بزرگ‌راهی از اطلاعات تبدیل شود که نقش مهمی را در حوزه‌های مختلف مانند پزشکی و تولید ایفا می‌کند. از جمله پیشرفت‌های اصلی ۵G می‌توان به ویژگی‌های هسته شبکه اشاره کرد که امکان انجام تنظیمات شبکه در مکان‌های مختلف را ساده‌تر می‌کند. این انعطاف‌پذیری مزایای بسیاری به دنبال دارد؛ اما به طور هم‌زمان چالش‌های امنیتی تازه‌ای را نیز به وجود می‌آورد.

فناوری‌های ۵G امروزی دسترسی به شفافیت موردنیاز مرتبط با مسائل امنیتی و تحلیل ریسک و مقابله با آن را با مشکل مواجه می‌سازد. این عدم اطمینان به کارگیری ۵G را در مسائل دفاعی با مشکل مواجه می‌کند. به علاوه پیش‌بینی می‌شود که ۵G تا سال ۲۰۲۳، بین ۶۰ تا ۶۰۰ میلیارد نود در سرتاسر دنیا داشته باشد. این مسئله به صورت نمایی تهدید حمله به شبکه را افزایش می‌دهد.

جاناتان اسمیث (Jonathan Smith)، مدیر برنامه دارپا گفت:

از آنجایی که شبکه زیرساخت حیاتی محسوب می‌شوند و به طور هم‌زمان برای انجام حملات یا جاسوسی‌های سایبری مورد استفاده قرار می‌گیرند، ایجاد روش‌هایی برای افزایش امنیت آن از اهمیت بسیاری برخوردار است. سرعت روزافزون گسترش شبکه‌های ۵G، چالش‌های ابزارهای اینترنت اشیا مدیریت نشده یا فراموش شده و تبادل ناخواسته اطلاعات میان شبکه‌ها، خطرات امنیتی بزرگی به وجود می‌آورند که باید مورد توجه قرار گیرند.

دارپا به منظور مقابله با چالش‌های امنیتی شبکه‌های بی‌سیم آینده، پروژه «۵ جی باز، قابل‌برنامه‌ریزی، ایمن» (OPS-5G) را راه‌اندازی کرد. هدف این پروژه به کارگیری «رویکرد نصب کن و بازی کن» (plug-and-play approach) روی طبق گسترده‌ای از اجزا نرم‌افزاری و سخت‌افزاری است تا وابستگی به منابع فناوری غیرقابل اعتماد تا حد زیادی کاهش پیدا کند. دارپا در این پروژه قصد دارد نرم‌افزار و سخت‌افزار متن‌باز توسعه بدهد که ۵G و نسل آینده بعد از آن را ایمن‌تر کند.

عده‌ای از تحلیلگران معتقدند که نرم‌افزارهای متن‌باز سطح شفافیت کد را افزایش داده و امنیت را بهبود می‌بخشد؛ زیرا کدها قابلیت بررسی، تحلیل، اصلاح را به صورت دستی یا خودکار خواهند داشت. یکی دیگر از مزایای این گونه نرم‌افزارها قابلیت حمل آن‌ها است؛ زیرا امکان اجرا روی سیستم‌عامل یا سخت‌افزار خاص را فراهم می‌آورد.

جداسازی اکوسیستم نرم‌افزاری و سخت‌افزاری علاوه بر ساده‌سازی اجرای نوآوری‌ها، انجام تعدادی از حملات سایبری مخرب را نیز با مشکل مواجه می‌کند. به علاوه این اقدام به شرکت‌های کوچک‌تر نیز اجازه می‌دهد وارد بازار فناوری ۵G شده و دست به نوآوری بزنند. البته این مسئله نیاز به توسعه و تعریف استانداردهای مختلفی دارد. ایجاد استانداردها می‌تواند فرایندی آهسته و دشوار را به همراه داشته باشد؛ بنابراین نمی‌تواند با سرعت توسعه ۵G همگام گردد. به همین دلیل پروژه OPS-5G راه‌اندازی شد تا مکان ترجمه سریع‌تر زبان ماشین و توسعه سریع‌تر و ساده‌تر کدها و استانداردهای نرم‌افزاری ۵G فراهم آید.

یکی دیگر از مزایای ۵G توانایی تحت پوشش قرار دادن اکوسیستم‌های رو به رشد ابزارهای اینترنت اشیا است. با وجود این امنیت ابزارها با توجه به اندازه، وزن و قدرت (SWaP) متفاوت هستند. امروزه ویژگی‌های امنیتی اینترنت اشیا یک موضوع جانبی به حساب می‌آید که برای استفاده از آن‌ها در سامانه‌های دفاعی مناسب نیست. در قالب پروژه OSP-5G ایجاد یک الگوریتم رمزنگاری SWaP و پروتکل‌های امنیتی مقیاس‌پذیر موردمطالعه قرار می‌گیرند. برای پشتیبانی از این فرآیند از فناوری‌های امروزی بهره گرفته خواهد شد. برای نمونه می‌توان به پروتکل رمزنگاری «چند به چند پایان به پایان» (many-to-many end-to-end encryption) اشاره کرد کدر قالب طرحی به نام «پیوستن به رمزنگاری و نمایندگی اینترنت اشیا» (JEDI) توسط دانشگاه کالیفرنیا-برکلی توسعه یافت.

9 فوریه 2020

شرکت فایرآی در جدیدترین گزارش خود اعلام کرد، بیش از نیمی از کسب‌وکارهای جهان، اطمینان ندارند که به سطح مناسبی برای مقابله با حملات سایبری رسیده باشند. بر همین اساس حدود ۳۰ درصد از شرکت‌ها که طرح‌هایی برای مقابله با حملات داشتند، در طول ۱۲ ماه گذشته آن‌ها را آزمایش یا به‌روزرسانی نکرده‌اند. این گزارش بر پایه یک نظرسنجی آنلاین که بیش از ۸۰۰ مدیر ارشد فناوری اطلاعات در آن شرکت کرده‌اند، نوشته شده است.

اریک اولت (Eric Ouellet)، استراتژیست امنیت جهانی فایرآی گفت:

نزدیک به ۵۱ درصد از شرکت‌ها باور ندارند که آماده مقابله با یک حمله سایبری یا نفوذ به سامانه‌هایشان باشند. همچنین برای ۶۳ درصد از سازمان‌ها یافتن یک تعادل میان امنیت سایبری و نیازهای عملیاتی یک چالش جهانی محسوب می‌شود.

مجرمان سایبری در طول یک سال گذشته بیش از یک میلیارد دلار از سرتاسر جهان سرقت کرده‌اند. ۲۰ درصد از این مبلغ متعلق به آفریقای شمالی و آسیای غربی است. این مسئله باعث شد سرمایه‌گذاری روی امنیتی سایبری در مناطق یاد شده ۱۵ درصد افزایش پیدا کند.

فایرآی شرح داد، از هر ۱۰ شرکت ۹ عدد آن‌ها باور دارند که شدت تهدیدات سایبری در سال ۲۰۲۰ به مانند سال قبل خواهد بود یا حتی بیشتر می‌شود. همچنین ۳ حوزه‌ای که به نظر می‌رسد بیش از همه مورد هدف قرار می‌گیرند، مؤسسات مالی، شرکت‌های فناوری و دولت‌ها هستند.

بزرگ‌ترین نگرانی شرکت‌ها در طول حمله سایبری، از دست دادن اطلاعات حساس، تأثیر روی مشتریان و ایجاد اختلال در خدمات است. ۷۵ درصد از سازمان در نظر دارند برای رفع این چالش بودجه امنیت سایبری خود را در سال ۲۰۲۰ افزایش بدهند.

اولت ادامه داد:

سازمان‌ها در نظر دارند بودجه امنیت سایبری خود را در سال ۲۰۲۰، یک تا ۹ درصد نسبت به ۲۰۱۹ افزایش بدهند.

شرکت‌های آمریکایی، انگلیس و کره جنوبی در نظر دارند بودجه امنیت سایبری خود را در سال آینده به ترتیب ۴۰، ۳۰ و ۲۲ درصد افزایش بدهند. در سطح جهان نیز این افزایش بودجه به ۴ حوزه مختلف اختصاص می‌یابد که بیشترین آن‌ها با ۴۲ و ۲۸ درصد به جلوگیری و شناسایی مربوط می‌شوند.

همچنین حدود ۳۳ درصد از شرکت‌کنندگان در نظرسنجی معتقد هستند، ذخیره‌سازی داده‌ها روی ابر امن‌تر از نگهداری آن‌ها در بسترهای خود سازمان است. در مقابل ۲۴ درصد از مداران ژاپنی و آلمانی بسترهای ابری را ناامن می‌دانند. میانگین این آمار در سطح جهانی ۱۸ درصد است.

23 سپتامبر 2019

چین با فروش ۱۵۶ هزار دستگاه روبات در سال ۲۰۱۸، همچنان بزرگ‌ترین بازار روبات‌های صنعتی جهان است. درحالی‌که مجموع فروش جهانی این‌گونه روبات‌ها، نسبت به سال قبل با کاهش ۱/ ۷ درصدی مواجه شده در مقابل فروش تولیدکنندگان چینی نسبت به سال گذشته ۱۶/ ۲ درصد رشد داشته است.
براساس گزارش اخیر فدراسیون بین‌المللی روباتیک، در سال گذشته حدود ۱۵۴ هزار دستگاه روبات در چین نصب شده که حدود ۳۶ درصد از آمار کل جهانی را شامل می‌شود. ارزش دستگاه‌های نصب شده در چین در مجموع به ۵۴ میلیارد دلار می‌رسد که نسبت به سال ۲۰۱۷ میلادی ۲۱ درصد رشد داشته است. این نخستین بار است که این فدراسیون گزارش سالانه جهانی خود را در چین منتشر می‌کند.