• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
18 آگوست 2020

سکرایت، برنده برترین آنتی ویروس ۲۰۲۰

مؤسسه AV-Test ، دوباره آنتی ویروس Seqrite EPS را به عنوان محصول برتر تصدیق کرد.

سکرایت، برنده برترین آنتی ویروس 2020

, Seqrite Endpoint Securityو یا به اختصار EPS. بار دیگر توسط شرکت معتبر AV-Test به عنوان بهترین محصول امنیتی ویندوز مورد آزمایش و تأیید قرار گرفته است. این شرکت،  تست های گسترده ای را در مورد قابلیت های موجود EPS در ماه مه و ژوئن سال ۲۰۲۰ انجام داده است. و به آن نمره تقریباً عالی را اعطا کرد. این محصول نمره ۱۷٫۵ از ۱۸ را از لحاظ کارایی، از لحاظ سطح حفاظت نمره عالی ۶ از ۶ و نمره ۵٫۵ از ۶ را به لحاظ قابلیت استفاده از این موسسه کسب کرده است.

ما در اینجا یک نگاه اجمالی به پارامترهای تست AV-Test می کنیم:

حفاظت

مکانیسم حافظت برتر EPS در برابر بدافزارهای جدید و نوظهور.

سکرایت، برنده برترین آنتی ویروس 2020

سکرایت، برنده برترین آنتی ویروس ۲۰۲۰

کارایی

تأثیر EPS بر عملکرد و کارایی سیستم.

"سکرایت، برنده برترین آنتی ویروس 2020

گزارش کامل را اینجا بخوانید.

Seqrite  چندین بار( هم در سال ۲۰۱۶ و هم ۲۰۱۷) توسط AV-Test به عنوان بهترین محصول امنیتی دستگاههای ویندوز سازمانی مورد تأیید قرار گرفته است. Seqrite Endpoint Security، قبل از صدور گواهینامه به عنوان بهترین آنتی ویروس، در کنار ۱۸ محصول امنیت سایبری جهانی مورد تست قرار گرفت.

شرمت رایان سامانه آرکا

16 آگوست 2020

مؤسسه اطلاعات سایبری Sixgill از جمله مراکز فعال برای کشف بازارهای سیاه اینترنتی، این هفته گزارش ۱۷صفحه‌ای خود را که حاصل یک مطالعه وسیع در سطح جهانی است، منتشر کرد و توضیح داد با همه‌گیری ویروس کرونا و خانه نشینی مردم، دلال‌های مواد مخدر و دارو فعالیت خود را در سطح خیابان کاهش داده‌اند و در عوض روی فضای آنلاین تمرکز ویژه دارند تا بازار خود را از دست ندهند. در این گزارش آمده، میزان فروش غیرقانونی داروهایی که به نوعی با درمان بیماری کرونا مرتبط هستند در فضایی که از آن با نام «وب تاریک» یا «دارک وب» (Dark Web) یاد می‌شود ۴۹۵ درصد افزایش یافته است و حتی در بعضی از این بازارها اقلامی به‌عنوان «واکسن کرونا» یا «داروی قطعی درمان کرونا» هم به چشم می‌خورد. در همین دوره زمانی میزان فروش داروهای روان گردان در بازارهای زیرزمینی اینترنتی ۲۲۴ درصد و میزان فروش مواد مخدر ۵۵۵ درصد بیشتر شده است. با این توضیحات این سؤال مطرح می‌شود که، فضایی به‌عنوان «وب تاریک» چگونه فعالیت می‌کند که مراکز امنیت سایبری نمی‌توانند جلوی آن را بگیرند؟

 

 

این بازارهای تاریک وب
«وب تاریک» به شبکه‌ای گفته می‌شود که از دسترس عموم کاربران خارج است و از آن برای مقاصد غیرقانونی استفاده می‌شود. این قبیل شبکه‌ها که توسط گروه‌های ناشناس مدیریت می‌شوند با افراد مختلف نظیر هکرها، فروشندگان مواد مخدر، آدم‌ربایان، قاتل‌ها، تروریست‌ها و… همکاری می‌کنند و این فضا را می‌توان بخشی از یک شبکه بزرگتر و پیچیده‌تر به‌نام «وب پنهان» دانست. وب تاریک را در اصل مجموعه سایت‌هایی می‌دانند که جست‌وجوگرهای اینترنتی قادر به شناسایی آنها نیستند و در بیشتر موارد برای مخفی نگه‌ داشتن هویت خود از ابزار رمزگذاری Tor استفاده می‌کنند و پسوند onion. را برای خود برمی‌گزینند.
گزارش مفصلی که مؤسسه اطلاعات سایبری Sixgill هم‌اکنون منتشر کرده است نشان می‌دهد همزمان با همه‌گیری ویروس کرونا میزان فعالیت این قبیل سایت‌ها افزایش یافته است و در این میان چون هنوز هیچ مرکز علمی در جهان واکسن یا داروی قطعی درمان کرونا ارائه نکرده است، برخی فروشگاه‌های غیرقانونی فعال در این حوزه تبلیغات مرتبط با این بیماری را ممنوع کردند.
سایت اینترنتی «مونوپولی مارکت» که از مواد مخدر تا داروهای استروئیدی را به‌صورت غیرقانونی به فروش می‌رساند با انتشار پیامی اعلام کرد که اجازه فروش داروهای تأیید نشده برای درمان کرونا را نمی‌دهد. این سایت از بازیگران تازه وارد عرصه دارک وب است و در آن فقط ۱۰۰فروشنده فعال مشغول به کار هستند که البته بخش اعظم آنها به خرید و فروش دارو و بیت کوین می‌پردازند. از زمان شیوع کرونا درخواست فروشندگان برای عرضه داروهای مرتبط با این بیماری در فروشگاه‌های مخفی اینترنتی بیشتر شده است و مدیران این سایت و دیگر مراکز مشابه برای آنکه فریب نخورند، اجازه عرضه چنین داروهایی را در شرایط کنونی نمی‌دهند. «مونوپولی مارکت» در بیانیه‌ای که روی یکی از فروم‌ها منتشر کرده است توضیح داد: «هر فروشنده‌ای که داروی جعلی را به‌عنوان درمان ویروس کرونا ارائه کند نه تنها به طور دائم از این مرکز حذف می‌شود، بلکه دیگر سایت‌های زیرزمینی وابسته هم با او همکاری نخواهند کرد.»
مرکز Sixgill به این نتیجه رسیده است که با وجود پیشرفته‌تر شدن ابزارهای امنیت سایبری و تمرکز هرچه بیشتر دولت‌ها برای جلوگیری از فعالیت‌های زیرزمینی آنلاین، تعداد سایت‌های فعال در عرصه دارک وب، روز به روز در حال افزایش است. اگرچه یکی از بزرگترین فروشگاه‌های آنلاین فعال با نام «اونیموس» سال ۲۰۱۳ میلادی غیرفعال شد، ولی دیگر سایت‌ها نظیر سیلک‌رود۲، آگورا، اِولوشن، پاندورا، هایدرا و… همچنان فعالیت می‌کنند و میانگین درآمد روزانه هر کدام از آنها بین ۳۰۰ تا ۵۰۰ هزار دلار برآورد می‌شود که البته در برخی موارد درآمد روزانه آنها به ۶۵۰ هزار دلار هم می‌رسد.
البته در گزارشی که به تازگی منتشر شده است، گفته شده بیشتر دلال‌هایی که با این سایت‌ها همکاری می‌کنند درآمد قابل ملاحظه‌ای به دست نمی‌آورند. بررسی‌ها نشان می‌دهد ۷۰ درصد تمام فروشندگانی که در وب تاریک مشغول فعالیت‌های غیرقانونی هستند کالاهای با ارزش کمتر از ۱۰۰۰ دلار عرضه می‌کنند و در این بین ارزش مالی کالاهای عرضه شده توسط ۱۸ درصد آنها بین ۱۰۰۰ تا ۱۰ هزار دلار برآورد می‌شود. همچنین مشخص شد تنها ۲ درصد فروشندگان، کالاهایی با ارزش بیش از ۱۰۰ هزار دلار را در بازارهای پنهانی آنلاین می‌فروشند که البته آنها هم افرادی محدود و شناخته شده هستند. با این حال همان تعداد محدودی که کالاهای گران‌تر را عرضه می‌کنند، بخش اعظم درآمدهای مربوط به این بازارهای سیاه را به دست می‌آورند. در مطالعه جدید مشخص شد ۳۵درصد فروشندگان طی یک سال گذشته در مجموع یک میلیون دلار درآمد به دست آوردند و در این میان یک درصد فروشندگان در دارک وب توانستند هر کدام بیش از ۵ میلیون دلار کسب درآمد کنند.
وب تاریک با اقلام عجیب و ترسناک
دارو و مواد مخدر تنها محصولات پرفروش در دنیای سیاه وب محسوب نمی‌شود. سال ۲۰۱۸ میلادی تنها چند هفته قبل از انتخابات میان دوره ریاست جمهوری ایالات متحده تمام محتوای ذخیره شده در یکی از پایگاه‌های داده این کشور شامل اطلاعات رأی‌گیری مربوط به ۳۵ میلیون شهروند امریکایی سرقت و در یکی از سایت‌های مخفی دارک وب عرضه شد. این داده‌ها که روی یکی از فروم‌های هکری منتشر شده بود تمام اطلاعات شخصی رأی دهندگان از جمله نام، شماره تلفن، آدرس محل سکونت و سابقه رأی دادن آنها را دربر می‌گرفت.
علاوه بر این، جولای امسال یعنی حدود یک ماه قبل محققان امنیت سایبری از کشف پرونده‌های پزشکی آنلاین درگذشتگان بسیاری از کشورها در یکی از بازارهای غیرقانونی وب خبر دادند. مجرمان سایبری در این اتفاق حجم وسیعی از اطلاعات شخصی ۱۴۰ میلیون بیمار که جان خود را از دست داده بودند، حراج کردند و در بین این داده‌ها، اطلاعات مربوط به حساب بانکی و رمز عبور آنها هم به چشم می‌خورد.
اعضای بدن انسان از جمله اقلام دیگری است که به‌صورت گسترده در دارک وب، خرید و فروش می‌شود و بخصوص برای آن دسته از افرادی که در فهرست انتظار برای پیوند عضو قرار دارند، این بازار همواره مورد توجه قرار می‌گیرد. سازمان بهداشت جهانی اعلام کرده است که سالانه در جهان به طور میانگین حدود ۱۰ هزار پیوند عضو غیرقانونی انجام می‌شود و بخش اعظم آنها زیر نظر گردانندگان سایت‌های دارک وب است. بدیهی است که در این میان هرچه عضو بدن حیاتی‌تر باشد، قیمت آن بالاتر می‌رود. با این توضیح قیمت کبد یا قلب انسان در این قبیل سایت‌ها بین ۱۰۰ تا ۲۰۰ هزار دلار است و هر چشم انسان‌ در این سایت‌ها حدود ۱۲۰۰ دلار معامله می‌شود. کارشناسان همچنین دریافتند از فروش وام بانکی گرفته تا استخدام قاتل و گروه‌های تبهکاری نیز در این سایت‌ها یافت می‌شود و متأسفانه باید گفت این سایت‌ها به خرید و فروش کودکان و قاچاق انسان هم می‌پردازند.
در گزارش جدید اعلام شد بخش اعظم خرید و فروش‌های غیرقانونی دارک وب معادل ۴۶ درصد آنها در فنلاند انجام می‌شود و ۳۰ درصد آن هم در نروژ به فروش می‌رسد. البته بسته به نوع کالا، محل فروش کالاهای عرضه شده در این سایت‌ها در نقاط مختلف جهان تغییر می‌کند. در مجموع تا پایان نیمه نخست سال ۲۰۲۰ میلادی بیش از ۲۰ میلیارد اطلاعات سرقت شده از حساب‌های کاربری در بازار سیاه دارک وب وجود داشته است و میانگین قیمت هر حساب کاربری شبکه‌های اجتماعی از جمله فیس‌بوک در این سایت‌ها ۶۰۰ دلار بوده است. میانگین سنی افرادی که در این سایت‌ها اقدام به خرید اجناس مختلف بخصوص مواد مخدر می‌کنند ۲۱ سال است و بیشتر آنها مرد هستند. مؤسسه اطلاعات سایبری Sixgill هشدار داد اگر شرایط به همین شکل دنبال شود و جلوی فعالیت این قبیل سایت‌ها گرفته نشود، در آینده نه چندان دور دنیای دارک وب برای همه کشورها مشکلات عدیده ایجاد می‌کند و حتی سازمان‌های بزرگ نظیر پلیس فدرال امریکا هم نمی‌توانند جلوی فعالیت‌های آن را بگیرند.
28 جولای 2020

 

 

پریسا تبریز یکی از مدیران ارشد گوگل است که اکثر فعالیت‌های خود را به امنیت اختصاص داده و ملقب به شاهزاده امنیت گوگل است.

پریسا تبریز (Parisa Tabriz) متخصص امنیت کامپیوتر و شهروند ایرانی-لهستانی-آمریکایی ایالات متحده‌ی آمریکا است. او در گوگل به‌عنوان مدیر مهندسی مشغول به کار بوده و اکنون نیز مدیر بخش مرورگر کروم است. لقب شاهزاده‌ امنیت به‌خاطر مهارت‌ها و تخصص تبریز، برازنده‌ی او است. این متخصص ایرانی آمریکایی در سال ۲۰۱۲ در لیست برترین افراد زیر ۳۰ سال مجله‌ی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.

تبریز در بخش معرفی خود در پروفایل لینکدین و دیگر شبکه‌های اجتماعی، از عبارت Browser Boss برای معرفی موقعیت شغلی خود در گوگل استفاده می‌کند. او که ابتدا به‌عنوان کارآموز به گوگل آمده بود، مدتی را نیز در استارتاپ USDS به‌منظور مشاوره‌ی امنیتی به دولت آمریکا فعالیت کرده است. تبریز در حال حاضر علاوه بر مدیریت تیم کروم و نظارت بر روند توسعه‌ی ویژگی‌های جدید این مرورگر، فعالیت‌های امنیتی قبلی خود را نیز ادامه می‌دهد.

تولد و تحصیل

پریسا تبریز در سال ۱۹۸۳ در حومه‌ی شهر شیکاگو به‌دنیا آمد. پدرش یک پزشک ایرانی مهاجر و مادرش یک پرستار لهستانی-آمریکایی بود. او فرزند بزرگتر خانواده است و دو برادر کوچکتر دارد. هیچ‌یک از والدین او علاقه یا تخصصی در زمینه‌ی علوم کامپیوتر نداشتند و تبریز نیز تا سال اول دانشگاه فعالیتی در این زمینه نداشته است.

پریسا تبریز در کودکی

پریسا از همان سنین کودکی، خصوصیت‌های مدیریتی خود را با دستور دادن به برادرانش نشان داده است. او در مصاحبه‌ای در این مورد می‌گوید:

آنها من را قلدر خطاب می‌کردند؛ اما تنها تفاوت من این بود که با برادرانم در بازی‌های خودشان مانند ورزش و بازی‌های ویدیویی شرکت می‌کردم. البته من از آنها بزرگتر بودم و برادرانم را کتک می‌زدم. وقتی بزرگ‌تر شدم در تست پیشنهاد شغل شرکت کردم که افسر پلیس به من پیشنهاد شد. با آن‌که پیشنهاد آن روز، برایم خنده‌دار بود، امروز در شغلی مشابه، امنیت مردم را تامین می‌کنم.

پریسا تبریز تا زمان دانشگاه، هیچ فعالیت کامپیوتری نداشته است!

این متخصص امنیت برای انتخاب دانشگاه ابتدا در میان برترین دانشگاه‌های مهندسی آمریکا جستجو می‌کند. او از مشورت دوستان و خانواده نیز استفاده می‌کند. پریسا تبریز ابتدا برای تحصیل در رشته‌ی مهندسی وارد دانشگاه ایلینوی در اربانا شمپین شد. او رتبه‌ی بالای این دانشگاه در بخش مهندسی و همچنین شهریه‌ی معقول آن را از دلایل انتخاب ایلینوی می‌داند. تبریز در مصاحبه‌ای عنوان می‌کند که از انتخاب این دانشگاه راضی بوده است. او منابع متعدد از لحاظ افراد، پروژه‌های تحقیقاتی و آزمایشگاه‌های متعدد را از دلایل محبوبیت ایلینوی در ذهنش عنوان می‌کند.

پریسا تبریز، بهترین دستاورد دانشگاه را یادگیریِ مفهوم یادگیری می‌داند. او نکات زیادی از دروس دانشگاهی را به یاد ندارد اما تجربه‌های عملی در کار کردن با دیگر مردم را بهترین درس آموزشی دانشگاه می‌داند. او ارتباط برقرار کردن را پدیده‌ای چالشی و حتی برخی اوقات دردناک می‌داند که به هرحال در  تمام جنبه‌های تمامی شغل‌ها وجود دارد.

پریسا تبریز در کودکی

پس از مدت کوتاهی پریسا به علوم کامپیوتر علاقه‌مند شده و به این رشته تغییر مسیر داد. در نهایت تبریز مدارک کارشناسی و کارشناسی ارشد خود را از همین دانشگاه دریافت کرد. زمینه‌ی تحقیقاتی تبریز در دانشگاه، شبکه‌های بی‌سیم و بررسی حملات در فناوری‌های مرتبط با حریم شخصی بوده است. این متخصص امنیت، چگونگی مدیریت زمان و به سرانجام رساندن کارها را نیز جزو آموزه‌های دانشگاهی خود می‌داند. پریسا معتقد است دانشگاه این فرصت را فراهم کرده تا او بتواند توانایی‌ها و علایقش را پرورش دهد. البته او در نهایت بر این باور است که یادگیری این موارد در محیطی خارج از محیط کلاسیک دانشگاه نیز امکان‌پذیر است.

آموختن مفهوم یادگیری و ارتباط با مردم، بهترین دستاورد او در دانشگاه بوده است

پریسا تبریز در مصاحبه‌ای به دانش‌آموزان دبیرستانی که قصد انتخاب دانشگاه را دارند، توصیه می‌کند که ابتدا علایق و هدف خود از رفتن به دانشگاه را پیدا کنند و سپس تنها برای چند دانشگاه محدود و چند موسسه‌ به‌عنوان رزرو اقدام کنند. او دانش‌آموزان را به اهداف بلندمدت تشویق می‌کند و از آن‌ها می‌خواهد که از زمان آزاد در دوران نوجوانی برای امتحان کردن موضوعات مختلف و پیدا کردن علایق استفاده کنند.

یکی از فعالیت‌های فوق برنامه‌ی تبریز در دانشگاه، عضویت در گروهی دانشجویی به نام SIGMil با اهداف افزایش امنیت وب‌سایت‌ها بوده است. نکته‌ی جالب این است که شاهزاده‌ی امنیت گوگل به خاطر هک کردن وبسایت خودش به این گروه پیوسته و به مرور با زمینه‌ی امنیت اینترنت آشنا شده است. او برای طراحی وب‌سایت‌هایش از نسخه‌ی رایگان نرم‌افزار محبوب آن سال‌ها یعنی Angelfire استفاده می‌کرد و برای از بین بردن بنر تبلیغاتی در این نرم‌افزار، اولین نفوذ و هک خود را در دنیای اینترنت انجام داد.

دانشگاه ایلینوی در اربانا شمپین

در آن سال‌ها، جان دریپر از هکرهای مشهور جهان بود که به کاپیتان کرانچ نیز شهرت داشت. تبریز این هکر مشهور را منبع الهام خود در جوانی می‌داند.

فعالیت شغلی

پریسا تبریز در تابستان آخرین سال تحصیلش در دانشگاه، برای گذراندن دوره‌ی کارآموزی به شرکت گوگل رفت. فعالیت او در این شرکت مورد توجه مدیران قرار گرفت و به همین دلیل تبریز به‌محض فارغ‌التحصیلی در سال ۲۰۰۷، به گوگل پیوست. در زمانی که او در گوگل استخدام شد، این شرکت حدود ۵۰ مهندس امنیت داشت که امروز به بیش از ۵۰۰ نفر رسیده‌اند.

پریسا تبریز علاوه بر مدیریت تیم‌های توسعه‌ای و امنیتی گوگل، وظیفه‌ی آموزش و تربیت کارمندانی از گوگل که به حوزه‌ی امنیت علاقه‌مند هستند را نیز دارد. او در بخش‌های تحت مدیریت خود، نهایت تلاش را به کار می‌گیرد تا عدم توازن نیروهای کاری زن و مرد را از بین ببرد و به همین منظور، کارمندان زن بیشتری استخدام می‌کند. او معتقد است تا ۵۰ سال پیش، این نابرابری در صنایعی همچون پزشکی و حقوق نیز وجود داشته و خوشبختانه امروز از بین رفته است.

کارت ویزیت پریسا تبریز با عبارت Security Princess

لقب شاهزاده‌ی امنیت در جریان یک کنفرانس در توکیو ساخته شد. تبریز در این کنفرانس تصمیم گرفت تا به‌جای استفاده از عنوان شغلی خود یعنی «مهندس امنیت اطلاعات»، از عبارت شاهزاده‌ی امنیت استفاده کند. این لقب از آن روز به‌عنوان شناسه‌ی این متخصص امنیت استفاده شد. او درباره‌ی انتخاب این لقب می‌گوید:

من می‌دانستم که در این کنفرانس باید کارت ویزیت خود را به افراد مختلف بدهم. با خودم فکر کردم عنوان مهندس امنیت اطلاعات بسیار خشک و رسمی است. فعالان صنعت ما، عناوین را بسیار جدی در نظر می‌گیرند اما من تصمیم گرفتم با یک عبارت جدید، آنها را غافلگیر کنم.

تبریز به کودکان و نوجوانان علاقه‌مند به امنیت، آموزش و مشاوره می‌دهد

از دیگر فعالیت‌های فوق برنامه‌ی تبریز در حوزه‌ی امنیت، شرکت در کنفرانس‌هایی برای نوجوانان علاقه‌مند به حوزه‌ی امنیت سایبری است. او به‌عنوان مربی در یکی از این کنفرانس‌های سالانه در لاس وگاس شرکت می‌کند. او در سال ۲۰۱۸ به کنفرانس امنیت RSA دعوت شد. در این کنفرانس از ۲۰ شرکت‌کننده و سخنران تنها یک نفر مرد نبود. تبریز در اعتراض به این حرکت، کنفرانسی مشابه با نام OURSA بنیان‌گذاری کرد که در طول پنج روز، ۱۴ سخنران زن را به خود جذب کرد.

یکی دیگر از کنفرانس‌های میزبان تبریز،  r00tz نام دارد که با تمرکز روی آموزش هک به کودکان برگزار می‌شود. این رویداد را می‌توان انشعابی از رویداد مشهور Def Con دانست. رویداد دف کان سالانه با هدف گردهم‌آیی هکرهای حرفه‌ای در ریو برگزار می‌شود. نکته‌ی جالب این است که رویداد روتز ابتدا برای فرزندان شرکت‌کنندگات در دف کان طراحی شد.

تبریز در کنفرانس OURSA

مقاله‌های معدودی که در مورد پریسا تبریز در اینترنت منتشر شده‌اند، او را سلاح مخفی گوگل در بخش امنیت می‌دانند. در این مقالات از تبریز به‌عنوان هکر کلاه‌سفید نام برده شده که با حمله به سیستم‌های شرکت، وضعیت امنیتی آنها را در برابر حملات هکرهای کلاه‌سیاه بررسی می‌کند.

پریسا تبریز امروز وظیفه‌ی خطیر حفظ امنیت مرورگر کروم را بر عهده دارد. مرورگری که با بیش از یک میلیارد کاربر، محبوب‌ترین مرورگر جهان است. علاوه بر آن، کروم در بررسی‌های متعدد امن‌ترین مرورگر نیز شناخته شده است. این متخصص ۳۵ ساله از هر جهت یک نمونه‌ی خاص در سیلیکون ولی است. اولین ویژگی خاص او زن بودن است؛ چرا که با وجود شعارها و فعالیت‌های تبلیغاتی عظیم غرب در مورد برابری جنسیتی، زنان در سیلیکون ولی تحت فشار بوده و به سختی به مقام‌های مدیریتی می‌رسند.

همان‌طور که گفته شد پریسا تبریز از حامیان جدی برابری حقوق زنان و مردان است. البته او معتقد است مقصر بسیاری از مشکلات زنان در صنعت فناوری، خودشان هستند. تبریز در این زمینه به تحقیقی اشاره می‌کند که دلیل عمده‌ی ترک شغل در صنعت فناوری را در میان زنان و مردان بررسی کرده است. در این تحقیق زنانی که صنعت را ترک کرده بودند، نمرات بهتری داشتند؛ اما اکثر آنها دلیل ترک این صنعت را دشوار بودن آن بیان کرده‌اند.

تبریز در کنفرانس آموزش امنیت به کودکان به همراه همکارانش در گوگل

شاهزاده‌ی امنیت گوگل برای پیشبر کارهای خود، همیشه از نگاه مجرمان به مسائل امنیتی نگاه می‌کند. او ابتدا به‌عنوان یک نفوذکننده با سیستم برخورد می‌کند تا بتواند راهکارهای امنیتی بهینه را برای آن پیشنهاد دهد. این روحیه در سمینارهای آموزشی تبریز نیز قابل مشاهده است. به‌عنوان او از حضار می‌خواهد که روشی برای هک کردن دستگاه نوشابه پیشنهاد دهد و از میان پاسخ‌ها، باهوش‌ترین متخصصان امنیت را یافته و پرورش می‌دهد.

روند برخورد تبریز و تیم امنیتی گوگل با چالش‌های امنیتی، این شرکت و دارایی‌هایش را به قلعه‌ای غیرقابل نفوذ برای هکرهای کلاه‌سیاه تبدیل کرده است. آنها از روش نزدیک نگه داشتن دشمنان نیز برای افزایش امنیت استفاده می‌کنند. مسابقات، جوایز و رویدادهای مختلف این شرکت برای کشف باگ و حفره‌های امنیتی در سرویس‌ها، گواهی بر این عملکرد هستند. تبریز نیز معتقد است این جوایز، بسیاری از هکرهای کلاه‌سیاه را به کلاه‌سفید تبدیل کرده است.

او و تیمش همیشه برای نفوذ به سیستم‌های گوگل تلاش می‌کنند

پریسا تبریز کار کردن در گوگل را بسیار جذاب و لذت‌بخش توصیف می‌کند. او علاوه بر جاذبه‌های عمومی که در فضای اینترنت به آنها پرداخته شده است، تیم‌های کاری را جنبه‌ی جذاب شغل خود می‌داند. او از این که هر روز با تعدادی افراد مشتاق برای بهبود وضعیت نرم‌افزارها کار می‌کند، خوشحال است.

نکته‌ی مهم در مورد فعالیت تبریز و تیمش در حفظ امنیت کروم این است که فعالیت آنها آن‌چنان به چشم کاربر نمی‌آید. این در حالی است که این تیم همیشه مشغول پیدا کردن باگ‌ها و مشکلات امنیتی است و به سرعت آنها را برطرف کرده و پچ‌های امنیتی را به‌صورت به‌روزرسانی‌های مخفی در کروم نصب می‌کنند.

میز کار پریسا تبریز

فعالیت‌های متفرقه و زندگی شخصی

پریسا تبریز در وبسایت شخصی و ساده‌ی خود با عنوان Asirap.NET ، توضیحات کوتاهی در مورد کارها و ماموریت خود در گوگل داده است. او تعدادی مقاله‌های امنیتی نیز در وب‌سایت‌‌هایی همچون مدیوم منتشر کرده است. تبریز توضیحات زیادی از زندگش شخصی، خانواده و کودکی خود منتشر نکرده و تنها اطلاعات موجود، عکس‌ها و خبرهای کلی در شبکه‌های اجتماعی همچون توییتر هستند.

تبریز و تیمش در بخش مدیریت کروم با نام پروژه‌ی کرومیوم، گزارش‌هایی فصلی از پیشرفت امنیت و قابلیت‌های این مرورگر منتشر می‌کنند. این اطلاعات در وب‌سایت رسمی پروژه کرومیوم موجود است. او در یکی از مقالات خود با نام Pwnd، جزئیاتی از نحوه‌ی نفوذ هکرها به اطلاعات کاربران و دزدیدن اطلاعات آنها منتشر کرده که خواندن آن خالی از لطف نیست.

آماده کردن بستنی ایتالیایی، یکی از تفریحات پریسا تبریز

پریسا در معرفی کوتاهی که در وب‌سایت خود نوشته، علاقه‌مندی‌هایش را علاوه بر کار کردن در تیم امنیت گوگل، عکاسی، صخره‌نوردی و کوهنوردی، آشپزی، ساخت کاردستی با شیشه و موارد مشابه عنوان کرده است. شاهزاده امنیت گوگل، صخره‌نوردی را به پیدا کردن حفره‌های امنیتی در کروم و جی‌میل تشبیه کرده است. پریسا می‌گوید در هر دو مورد، راه رسیدن به هدف را حس می‌کند. در هیچ یک از این کارها قانونی وجود ندارد و البته نمی‌توان راه دشوار یا آسانی برای انجام هرکدام پیشنهاد داد. تبریز فعالیت صخره‌نوردی خود را با بسیاری از هم‌تیمی‌های مشهور خود مانند کریس ایوانس و ریچ کنینگر در مناطقی همچون لیک تاهو و رد راک کنیون انجام داده است.

 

27 جولای 2020

همزمان با افزایش دورکاری در جهان به علت شیوع گسترده ویروس کرونا، حملات باج‌افزاری نیز در فضای مجازی افزایش‌ یافته است.

هدف اصلی حملات باج افزاری رایانه‌های شخصی افراد دور کار است. هکرها با قفل‌کردن رایانه‌های این افراد و از دسترس خارج کردن فایل‌های ذخیره‌شده در آنها تلاش می‌کنند تا از کارمندان باج‌گیری کنند.

با توجه به دسترسی نداشتن کارمندان در منازل به متخصصان امنیت فناوری اطلاعات این نوع حملات می‌تواند مشکلات جدی برای این افراد ایجاد کند و به سرقت منابع و داده‌های حساس شخصی افراد منجر شود.

بررسی‌هایی که در این زمینه توسط موسسه امنیتی اسکای باکس انجام‌شده، نشان می‌دهد که حملات باج‌افزاری در نیمه اول سال ۲۰۲۰ نسبت به مدت مشابه سال قبل ۷۲ درصد افزایش‌ یافته است.

با توجه به اطلاعات امنیتی پایین کارمندان شرکت‌های تجاری ضروری است آموزش‌هایی به آنها ارائه شود تا جلوی سرقت اطلاعات آنها گرفته شود. باج‌افزارنویسان بیش از هر چیز به دنبال سرقت مالی و پول از شرکت‌های مختلف هستند.

19 جولای 2020

کارشناسان کسپرسکی از حملات چهار تروجان بانکی گیلدما، جاوالی، ملکوز و گرندوریرو به کاربران آمریکایی و اروپایی خبر دادند.

 

به گفته کارشناسان این آزمایشگاه، این تروجان‌ها که به نام‌های گیلدما (Guildma)، جاوالی (Javali)، ملکوز (Melcoz) و گرندوریرو (Grandoreiro) شناخته می‌شوند خاستگاه برزیلی دارند و از متدهای نوین شناسایی و جمع‌آوری اطلاعات بهره می‌گیرند. این چهار تروجان بانکی از سوی محققان کسپرسکی گروه Tetrade نام‌گذاری شده‌اند.

تروجان گیلدما که پنج سال پیش در برزیل ظهور کرده است، کاربران کشورهای آمریکای جنوبی، ایالات‌متحده آمریکا، پرتغال، اسپانیا را هدف قرار می‌دهد. این بدافزار از طریق ایمیل‌های فیشینگ توزیع‌شده و پشت نقاب پیام‌های اداری و رسمی و آگهی‌های مختلف مخفی می‌شود.

این بدافزار قادر است با بهره‌گیری از افزونه‌های خاص کدهای مخرب را در سیستم قربانی مخفی سازد. گیلدما می‌تواند اطلاعات پیکربندی مربوط به آدرس‌های سرورهای کنترل را از طریق صفحات فیس بوک و یوتیوب دریافت کند.

تروجان جاوالی که از سال ۲۰۱۷ فعالیت می‌کند، کاربران ارز دیجیتال و مشتریان بانک‌های مکزیک را هدف قرار داده و همچون گیلدما از طریق ایمیل‌های فیشینگ پخش می‌شود. در حال حاضر نیز برای دریافت اطلاعات مربوط به سروهای فرمان از یوتیوب استفاده می‌کند.

بدافزار ملکوز نیز که از سال ۲۰۱۸ فعالیت خود را آغاز کرده است، کاربران مکزیک، اسپانیا و شیلی را هدف قرار می‌دهد. این خانواده علاوه بر سرقت اطلاعات مالی به مهاجمان دیگر نیز این امکان را می‌دهد به سیستم‌های قربانیان از راه دور دسترسی داشته باشند.

گرندوریور نیز که شهرت بسیاری دارد در ابتدا فقط کاربران آمریکای لاتین را هدف قرار می‌داد، اما اکنون اروپا را نیز در جامعه هدف خود قرار داده است. این تروجان معمولاً از طریق سایت‌های هک شده و حملات فیشینگ هدفمند توزیع می‌شود. گرندوریور به‌عنوان سرویس ارائه می‌شود و بسیاری از هکرها با دسترسی به برخی ابزارهای آن حملات خود را تدارک می‌بینند.

طبق گزارش کسپرسکی، هکرهایی که پشت این چهار خانواده تروجان بانکی قرار دارند به دنبال مشتری در کشورهای دیگر هستند تا بدافزارهای خود را صادر کنند. این بدافزارها همواره قابلیت‌های جدیدی کسب کرده و در حملات مختلف مورداستفاده قرار می‌گیرند.

15 آوریل 2020

آزمایشگاه سایدواک الفابت در حال آزمایش آیکن‌هایی برای «شفافیت دیجیتالی» است که براساس آن‌ها می‌توان از جمع‌آوری داده‌ها در مکان‌های عمومی آگاه شد.

با گسترش فناوری‌های دیجیتال در شهرها، مشکلاتی مثل آگاهی مردم از حسگرها و دوربین‌ها و دیگر فناوری‌های هوشمند به‌وجود می‌آیند. تعداد کمی از افراد حوصله‌ی خواندن متنی طولانی درباره‌ی حریم خصوصی روی وب‌سایت یا اپلیکیشن تلفن‌همراه را دارند؛ بنابراین، چگونه می‌توان مردم را از جمع‌آوری داده‌ها آگاه کرد؟

آزمایشگاه سایدواک، شرکت خواهر گوگل، به‌دنبال راه‌حل‌هایی برای حل مشکل حریم خصوصی است. این شرکت با پروژه‌ای به‌نام شفافیت دیجیتالی در مکان‌های عمومی در پی طراحی مجموعه‌ای از آیکن‌ها است که در فضاهای عمومی به‌نمایش درمی‌آیند. این آیکن‌ها نشان می‌دهند چه نوعی از داده‌ها و در کجا جمع‌آوری می‌شوند. علامت‌ها بخشی از پروژه‌ای پرچم‌دار در تورنتو هستند. هدف این پروژه توسعه‌ی اسلکه‌ی شهری است و علامت‌ها در موقعیت‌های جمع‌آوری داده مثل خیابان‌ها، پارک‌ها، شرکت‌ها و محوطه‌ها قرار می‌گیرند.

جمع‌آوری داده‌ها یکی از اهداف اصلی پروژه‌ی سایدواک تورنتو است و تاکنون بسیار بحث‌برانگیز بوده است. در سال ۲۰۱۷، شرکت Waterfront Toronto سازمان مسئول توسعه‌ی ساحل شرقی شهر، وظیفه‌ی توسعه‌ی ساحل را برعهده‌ی سایدواک گذاشت. این پروژه اهداف بلندپروازانه‌ای دارد. برای مثال تا سال ۲۰۴۰، نزدیک به ۴۴ هزار شغل ایجاد خواهد کرد و می‌تواند با حذف کربن‌دی‌اکسید از جوّ، به بزرگ‌ترین جامعه‌ی مفید اقلیمی تبدیل شود. این پروژه از فناوری جدید شهری مثل سنگ‌فرش‌های پیمانه‌ای و ارسال بار زیرزمینی استفاده خواهد کرد. حسگرها و دوربین‌ها و هات‌اسپات‌های وای‌فای بر جریان ترافیک و دمای ساختمان‌ها و سیگنال‌های عبوری نظارت می‌کنند.

افزایش نظارت دیجیتالی نگرانی‌های حریم خصوصی را هم افزایش می‌دهد؛ به‌همین‌دلیل، سایدواک می‌خواهد این مشکل را با قراردادن علائمی در مکان‌های جمع‌آوری داده تا اندازه‌ای حل کند. علامت‌ها مجموعه‌ای از آیکن‌ها را به‌شکل شش‌ضلعی‌ نشان می‌دهند. این علائم براساس قوانین طراحی گوگل در سال ۲۰۱۴ طراحی شدند. برخی از آن‌ها هدف جمع‌آوری داده‌ها مثل پویایی یا بازدهی انرژی یا مدیریت پسماند را شرح می‌دهند. گروهی دیگر به نوع داده‌های جمع‌آوری‌شده مثل تصاویر یا کیفیت هوا یا صدا اشاره می‌کنند. در‌صورتی‌که داده شناسایی‌شدنی و مرتبط با اشخاص باشد، رنگ شش‌ضلعی زرد است و در‌صورتی‌که اطلاعات مربوط به شناسه‌های فردی نباشد، شش‌ضلعی آبی است.

همچنین آیکنی با QR Code دیده می‌شود که کاربران می‌توانند برای دریافت جزئیات آنلاین مثل نحوه‌ی پردازش و ذخیره‌سازی و دسترسی به داده‌ها از آن استفاده کنند. شش‌ضلعی دیگر به انتقال اطلاعات درباره‌ی موجودیت جمع‌آوری داده‌ها اشاره می‌کند. این علامت در فضای نمایشگاهی آزمایشگاه سایدواک و شعبه‌های آن در تورنتو قرار داده شده است. ژاکلین لو، مدیر یکپارچه‌سازی دیجیتالی آزمایشگاه سایدواک، می‌گوید:

به‌شدت معتقدیم مردم باید از چگونگی و دلیل جمع‌آوری داده‌ها و کاربرد آن‌ها در مکان‌های عمومی مطلع شوند و طراحی و فناوری می‌تواند به شکلی معنادار این درک را متحول کند.

با‌این‌حال به‌اعتقاد مدافعان حریم خصوصی، علامت‌های یادشده چندان تأثیرگذار نیستند. پروژه‌ی Waterfront Toronto به‌دلیل نداشتن شفافیت کلی و طرح‌های نظارت داده‌ای، انتقادات زیادی برانگیخته است. به‌عقیده‌ی منتقدان، این شرکت باید در درجه‌ی اول دلیل جمع‌آوری داده‌ها و هدف آن را توضیح دهد. ایمن فالکنر، رئیس طراحی شهری سازمان Gehl می‌گوید:

تنها به گذاشتن اعلان برای جمع‌آوری داده‌ها بسنده نمی‌کنیم. اگر واقعا به شفافیت و حریم خصوصی دیجیتالی اهمیت می‌دهیم، باید به افراد اجازه دهیم بخشی از این فرایند باشند.

در آزمایش نمونه‌های اولیه، کاربران از پیچیدگی فراوان سیستم آیکنی شکایت می‌کردند. برای مثال، حسگری که داده‌های شناسایی‌شدنی را جمع‌آوری می‌کند، حداقل به چهار آیکن و دو رنگ نیاز دارد. در‌صورتی‌که تنوع داده‌ها بیشتر شود، تعداد آیکن‌ها هم افزایش می‌یابد. پاتریک کنان، یکی از طراحان آزمایشگاه سایدواک می‌گوید:

کاربران می‌گویند این سیستم بسیار پیچیده است و نیازی به دانستن آن نداریم.

کنان می‌گوید هدف این سیستم برآورده‌ساختن تقاضای کارشناسان امنیتی است که معتقدند علامت‌ها باید درباره‌ی چگونگی کاربرد داده‌ها اطلاعات کافی را ارائه کنند. قوانین حریم خصوصی کانادا شرکت‌ها را ملزم کرده است برای جمع‌آوری داده‌های شناسایی‌شدنی از کاربران اجازه بگیرند؛ درنتیجه، این شرکت‌ها باید به کاربران درباره‌ی نوع داده‌ها اطلاع دهند.

ناتاشا توسیکف، استاد دانشگاه یورک و پژوهشگر نظارت داده، معتقد است بازدیدکنندگان به یادگیری نوعی زبان بصری مشابه علائم راهنمایی و رانندگی نیاز دارند. او می‌گوید:

این علامت‌ها باید در نگاه اول و به‌راحتی درک‌کردنی باشند؛ به‌طوری‌که شخصی با دیدن آن‌ها متوجه شود اطلاعات شخصی مثل دمای هوا و سرعت دوچرخه جمع‌آوری نمی‌شوند و جای نگرانی نیست. ما نمادهایی برای بیمارستان‌ها و تاکسی‌ها یا حمل‌و‌نقل عمومی داریم. مردم می‌دانند نماد توالت عمومی چیست؛ اما هنوز درکی از نماد پردازش داده‌ها یا نحوه‌ی جمع‌آوری اطلاعات ندارند.

آزمایشگاه سایدواک برای تلاش به‌منظور متعادل‌سازی نیازهای حریم خصوصی، مرحله‌ی دوم DTPR را آغاز کرده که متمرکز بر توسعه‌ی امکانات پاسخگویی است. این شرکت امیدوار است با نمایش نحوه‌ی استفاده از داده‌ها، اعتماد عمومی را جلب کند. در این روش، می‌توان از نوعی دفتر حساب بلاک‌چین برای دسترسی به داده‌ها یا نقشه‌ای برای نمایش کل داده‌ها استفاده کرد. کنان و لول با هدف افزایش کاربرپسندی سیستم به‌دنبال تغییر علامت‌ها هستند. این پروژه فعلا در مرحله‌ی اولیه است و به تغییرات زیادی نیاز دارد.

اغلب مردم پس از آگاهی از  نحوه‌ی جمع‌آوری داده‌ها ردیابی‌ها را می‌پذیرند

آزمایشگاه سایدواک امیدوار است روش شفافیت دیجیتالی در مکان‌های عمومی در سطح بین‌المللی اجرا شود. این شرکت بسیاری از منابع خود را آنلاین دردسترس دیگران قرار داده و از مردم درخواست کرده است راه‌هایی برای تطبیق بین‌المللی این فناوری ارائه دهند. کارشناسان هم پیشنهاد داده‌اند باید سازمانی بین‌المللی در این زمینه وارد عمل شود. برای مثال، سازمان بین‌المللی استانداردسازی و مهندسی اینترنت می‌تواند به ارتقای استانداردهای اینترنت باز کمک کند.

شهرهای دیگر هم هدف آگاه‌سازی مردم از جمع‌آوری اطلاعات در مکان‌های عمومی را دنبال می‌کنند. بارسلونا روشی چشمگیر برای نظارت بر داده‌ها پیشنهاد داده است. این روش بخشی از پروژه‌ی رمزگشایی اروپایی است که با توسعه‌ی ابزارهایی مثل رمزنگاری و بلاک‌چین به شهروندان اجازه می‌دهند نه‌تنها به چگونگی اشتراک‌گذاری داده‌های شخصی دسترسی پیدا کنند؛ بلکه بتوانند آن را کنترل کنند.

اخیرا، شرکت حمل‌و‌نقل لندن با استفاده از وای‌فای مترو شهری داده‌های رفتاری بی‌نام را جمع‌آوری کرده‌اند. طبق پژوهش‌های این سازمان، اگر مسافران مترو از نحوه‌ی جمع‌آوری داده‌ها آگاه باشند، می‌توانند ردیابی وای‌فای را بپذیرند؛ به‌همین‌دلیل، TfL، شرکت حمل‌و‌نقل لندن، به کاربران اطلاع می‌دهد حرکت آن‌ها در ایستگاه‌ها ردیابی و از این اطلاعات برای بهبود خدمات و اطلاعات مسافر استفاده خواهد شد. لاورن ساجر وینستین، مدیر داده‌ای Tfl می‌گوید:

برای اطمینان از وجوه قانونی این کار، تحقیقات گسترده‌ای انجام دادیم و زمان درخورتوجهی به آن اختصاص دادیم. می‌خواهیم درباره‌ی جمع‌آوری داده‌ها و مفاهیم اخلاقی کاملا شفاف و واضح عمل کنیم.