بدافزاری جدید کشف شده که وسایل شبکه دارای ضعف را هدف قرار میدهد و استفاده از تکهکدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده میکند.
بدافزار جدیدی با نام ریپر (Reaper) یا آیاوتیروپ (IoTroop) اولین بدافزاری نیست که وسایل شبکه دارای ضعف را هدف قرار میدهد. بر اساس گزارش شرکت چکپوینت کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه است. مایا هاروویتز مدیر گروه تهدیدات در چکپوینت بیان کرده که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.
بدافزار ریپر یادآور خاطرات بدافزار میرای (Mirai) است که با ایجاد یک باتنت غولپیکر در سال ۲۰۱۶ توانست در حدود ۵۰۰ هزار وسیله اینترنت اشیا (IoT) را آلوده کند. این امر شروعی برای انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روی کل اینترنت و در سطح آمریکا بود.
بدافزار ریپر نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. با توجه به اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) خبر خوب این است که باتهای آلوده تاکنون شروع به انجام حملات DDoS نکردهاند و تنها تمرکز آنان روی آلوده کردن دستگاههای جدید است. محققان امنیتی همچنین بیان کردند که بدافزار ریپر سعی در آلوده کردن حداقل دو میلیون دستگاه آسیبپذیر دارد. این بدافزار همچنین بخشهایی از کد میرای را در خود دارد که باعث گسترش خود میشود.
برخلاف میرای که برای دسترسی به وسایل، پسورد آنان را کرک میکرد، بدافزار ریپر در حدود ۱۲ آسیبپذیری در محصولات D-Link، Netgear، Linksys و سایرین یافته است. همه این آسیبپذیریها عموما شناختهشده هستند و حداقل چندین شرکت برای آنان آپدیتهایی را منتشر ساختهاند.
با وجود این موضوع، این امر باعث نشده است تا توسعهدهندهی پشت ریپر سوءاستفاده از این آسیبپذیریها را متوقف کند. در بسیاری از موارد وسایل اینترنت اشیا همچنان پچنشده باقی ماندهاند و دلیل این موضوع، دشواری و سخت بودن نصب این آپدیتها است.
اینکه چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بیپاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیه این بدافزار در اینترنت موجود است. برای نمونه، کد منبع بدافزار میرای سال گذشته در فرومهای مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، دادههای مربوط به آسیبپذیریهای اهداف بدافزار ریپر را میتوان از سایتهای تحقیق امنیتی پیدا کرد.
هاروویتز بیان کرد که با وجود این آسیبپذیریها و بدافزارهایی که روی سرویس Github قرار میگیرد، ایفای نقش یک تهدیدکننده بسیار ساده است. همچنین استفاده از تکهکدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار سادهای است.
متاسفانه، کارهای کمی برای متوقف کردن بدافزار ریپر انجام شده است. محققان امنیتی در خصوص دستگاههای اینترنت اشیا که آسیبپذیر هستند هشدار دادهاند اما عدهی بسیاری به این هشدارها دقت نمیکنند. هاروویتز بیان کرد که این موضوع هشدار دیگری برای بیداری شرکتهاست.
🌐منبع خبر: ایسنا
نوشته شده در 4th نوامبر, 2017
درگاه اینترنتی معاملات ارزی در سیستم بانکی ایران با هدف تعمیق معاملات ارزی در بازار بین بانکی ارز، افزایش کارایی و سرعت تأمین مالی، ایجاد ثبات در بازار ارز کشور، تسهیل تجارت، تسهیل معاملات ارزی در سیستم بانکی کشور و ایجاد خزانه اطلاعاتی غنی از معاملات ارزی، راهاندازی شد.
به گزارش روابط عمومی بانک مرکزی، پروژه ایجاد درگاه اینترنتی معاملات ارزی در سیستم بانکی ایران که در راستای قانون پولی و بانکی کشور، نظام شناور مدیریت شده و یکسانسازی نرخ ارز از نیمه دوم سال ۱۳۹۵ در دستور کار بانک مرکزی قرار گرفته بود پس از یک سال در مهرماه سال جاری به اتمام رسید و در روز ۷ آبان ماه ۱۳۹۶ با حضور ادارات ذیربط بانک و معامله گران ارزی (Dealers) بانکهای عضو بازار بین بانکی ارز، راهاندازی شد.
بانکهای کشور میتوانند در «سامانه معاملات الکترونیکی (ETS)» یا «رویترز داخلی» نسبت به انجام معاملات ارزی طی روزهای کاری بانکی با یکدیگر و با بانک مرکزی اقدام کنند.
بدیهی است بانکهای کشور برای تعدیل وضعیت باز ارزی (NOP) خود میتوانند نسبت به خریدوفروش ارز در «سامانه معاملات الکترونیکی (ETS)» یا «رویترز داخلی» اقدام کنند. از مزایای دیگر این سامانه؛ افزایش عمق بازار بین بانکی ارز، بالا بودن سرعت انجام معاملات و تسویه آن، تأمین به موقع کسری منابع بانکها، مدیریت بهتر داراییها و بدهیهای ارزی سیستم بانکی، بهبود مدیریت نقدینگی ارزی بانکهای کشور، ثبات بیشتر بازار بین بانکی، تأمین مالی بهتر تجارت و پروژهها در بازار بین بانکی، تأمین منابع ریالی درآمدهای ارزی صادرکنندگان غیرنفتی، سرمایهگذاران خارجی و غیره و درنهایت انجام معاملات ارز به ارز در این بازار است.
🌐منبع خبر: راه پرداخت
نوشته شده در 4th نوامبر, 2017
وزیر ارتباطات و فناوری اطلاعات، «محمدجواد آذری جهرمی» در همایش نکوداشت هفته پدافند غیرعامل در ساختمان این وزارتخانه، از ساخت دیتاسنترهایی در عمق ۲۰۰ متری زمین و فعالیتهایی برای حفظ اطلاعات و دیتاهای کشور به طرز ویژهای خبر داد. وی در این جلسه دراین باره گفت:«اطلاعات سازمانهایی که دادههای حیاتی و پایه مردم را در اختیار دارند در دیتاسنترهایی نگهداری میشود که چندان مقاوم نیستند و به همین منظور وزارت ارتباطات در حال ساخت دیتاسنترهایی در عمق ۲۰۰ متر زیر زمین در نقاط مختلف کشور است که حتی در مقابل حملات موشکی نیز مقاوم هستند.»
ساخت مقرهای زیرزمینی در ایران پیشینه طولانی دارد.
ایران سابقه زیادی در ساختوسازهای زیرزمینی دارد، به عنوان مثال تاکنون سه شهر زیرزمینی تولید موشک در نقاط مختلف کشورمان
ساخت دیتاسنترهای زیرزمینی چندین سال است که در دنیا با توجه به ملاحظات امنیتی و سیاسی رواج دارد. اطراف این مکانها عموما متشکل از جنس سنگهای سخت است و فقط یک ورودی واحد دارند. بسیاری از دیتاسنترهای زیرزمینی در دنیا حتی در برابر حملات هستهای مقاومند.
آمریکا، سوئد، انگلستان و سوییس از جمله کشورهایی هستند که دیتاسنترهای زیرزمینی بسیار مستحکم و قوی برای حفظ اطلاعات کشور ساختهاند. به عنوان مثال «کوهستان آهنین» واقع در پنسیلوانیای ایالات متحده یکی از امنترین این مکانهاست که در یک محوطه ۲۰۰ هکتاری در عمق ۶۵ متری زیرزمین قرار دارد. اما ساختن چنین مقرهایی در ۲۰۰ متری زمین در دنیا به ندرت اتفاق افتاده و همین امر نشان از مهم بودن این موضوع برای دولتمردان ایرانی دارد.
ساخته شده که عمق برخی آنها تا ۵۰۰ متری زمین هم میرسد.
اما چرا باید وزارت ارتباطات اقدام به ساخت دیتاسنترهایی در عمق ۲۰۰ متری زمین کند؟ «مهدی واعظی»، کارشناس امنیت اطلاعات، در پاسخ به این پرسش، میگوید:
دیتاسنترها باید در برابر بمبهای الکترومغناطیسی مقاوم باشند چرا که در صورت برخورد اینگونه بمبها با آنها، تجهیزات الکتریکی و دیتای آنها نابود میشود. این دیتاها که روی آنها عملیات ذخیره و پردازش صورت میگیرد مهمترین بخش دیتاسنترهاست و به همین جهت باید راهکاری برای محافظت در برابر چنین تهدیداتی طراحی شود.
وی معتقد است خبری که از سوی وزیر ارتباطات مطرح شده احتمالا بیشتر بر مبنای موضوع پدافندغیرعامل بوده و چنین موضوعی به معنای آن است که دیتاسنترهای مذکور علاوه بر دفاع در برابر بمبهای الکترومغناطیسی، در برابر حملات موشکی جنگی نیز مقاوم هستند. در این حالت لایه های روی زمین چندین متر شناژبندی و بتُن ریزی میشوند و ضریب اصابت موشک را تا حد زیادی کاهش میدهند:
دیتاسنترها روی زمین هم میتوانند با تمهیداتی خاصی چون تجهیزات ضد EMP و همچنین شیلدبندی مکان فیزیکی در برابر حملات بمبهای الکترومغناطیسی مصون بمانند اما نکته مهم اینجاست که این مقرها به علت وصل بودن به شبکه اینترنت، چه شبکه ملی اطلاعات و چه اینترنت جهانی، کماکان در معرض خطر حملات سایبری هستند که باید برای این مهم به تدابیری چون استفاده از تجهیزات امنیتی در لایه های مختلف (راهکار دفاع در عمق) و پیاده سازی لایه های حفاظتی و پیشگیرانه، به همراه آموزش مناسب کاربران و اطلاع رسانی به موقع تهدیدات، اندیشید.
🌐منبع خبر: دیجیاتو
نوشته شده در 4th نوامبر, 2017
وزارت ارتباطات و فناوری اطلاعات اسناد پشتیبان سند حمایتی و برنامه اقدام توسعه خدمات فضای مجازی کودک و نوجوان را منتشر کرد.
وزارت ارتباطات و فناوری اطلاعات، برای تدوین سند حمایتی کودک و نوجوان اسناد پشتیبانی آن را به منظور کسب نظر متخصصان و فعالان این حوزه، منتشر می کند.
این اسناد پشتیبان در سه عنوان سند مطالعات تطبیقی در توسعه خدمات فضای مجازی کودک و نوجوان، سند مطالعات میدانی در توسعه خدمات فضای مجازی کودک و نوجوان و سند ابزارهای کنترل والدین منتشر شده است که لینک فایل آن در این آدرس ارایه میشود.
به همین منظور، تمام کسانی که در این حوزه فعالیت دارند و یا خدمتی ارایه کرده اند که در اسناد مذکور دیده نشده است و یا پیشنهادات و انتقاداتی دارند؛ میتوانند نظرات خود را از طریق پست الکترونیک پژوهشگاه ارتباطات و فناوری اطلاعات به آدرس Cop@itrc.ac.ir اعلام کنند.
🌐منبع خبر: ایسنا
نوشته شده در 26th اکتبر, 2017
بیتکوین و سایر اپلیکیشنهای زنجیره بلوک ممکن است که دسترسی سرویسهای مالی برای فقرا را توسعه دهد اما این فناوری نوشدارویی که برخی انتظارش را دارند نیست.
این جمله خلاصهای از پنل روز اول رویداد مانی ۲۰۲۰ بود که یکشنبه و با حضور نمایندگی از بنیاد بیل و ملیندا گیتس و شبکه امیدیار و با عنوان «تلاشهای بشردوستانه برای سلامت مالی جهانی» برگزار شد. این دو شرکت، از برجستهترین سازمانهای بشردوستانهای هستند که روی ترویج مشارکتهای مالی تمرکز کردهاند.
کوستا پریک، معاون مدیر خدمات مالی برای فقرا در بنیاد گیتس، در صحبتهایش جنبههای زنجیره بلوکی نرمافزار جدید سازمان به نام Mojaloop را نادیده گرفت. درواقع این نرمافزار منبع باز طراحی شده است تا شبکههای مالی متفاوت را با هم هماهنگ سازد و هدفش هم کمک به جامعه بدون بانک در دنیا است.
پریک میگوید: «در حالی که نرمافزار Mojaloop از پروتکل اینترلجر ریپل استفاده میکند اما نمیشود گفت که دقیقا دارد از یک زنجیره بلوک استفاده میکند بلکه فقط بخشهایی از آن از فناوری زنجیره بلوک الهام گرفته شده است.»
مشخص است که پریک نسبت به فواید و استفادههای بیتکوین و دیگر زنجیره بلوکهای عمومی برای انجام مشارکتهای مالی، بیمیل و بی اشتیاق است و حتی میگوید که آنها برای سیستمهای پرداخت داخلی مناسب نیستند.
یکی از دلایلی که پریک برای این حرفش بیان میکند عملکرد است او میگوید: «هیچ زنجیره بلوک عمومی نمیتواند با هزار تراکنش و یا تراکنشهای بیشتر که در یک ثانیه و توسط سیستمهای پرداخت داخلی انجام میشود، تطبیق داده شود.»
او در ادامه صحبتهایش تیر خلاص را زد و گفت که زنجیرههای عمومی در کل برای ارسال پولهای بینالمللی مناسب و معقول هستند. اما آرجونا کوستا، پارتنر شبکه امیدیار گفت که جابجایی پول تنها استفاده مفید از زنجیره بلوک برای انجام مشارکتهای مالی نیست و ادامه داد: «فراتر از بحث پرداخت، پتانسیلهای بسیار دیگری وجود دارد که هنوز سمت آنها نرفتهایم.»
به گفته کوستا، فناوری دفاتر کل توزیعشده، پتانسیلهای بسیار بالایی دارد.
حامی بیتکوین
شاید تنها فردی که در طول جلسه نسبت اشتیاق بیشتری نسبت به بیتکوین داشت، مدیر پنل کریستین دوهیم بود. دوهیم بنیانگذار مؤسسه Digital Finance است که در ونکوور قرار دارد.
دوهیم که خودش وکیل متخصص در حوزه قوانین صدپولشویی و مبارزه با تروریس است میگوید: «بیتکوین یکی از فناوریهای موردعلاقه من در طول این سالها است.»
البته او دلیل این اشتیاقش را هم توضیح داد و به سازمانی به نام Code to Imspire اشاره کرد که به زنان و دختران افغان یاد میدهد که چطور کدگزاری انجام دهند، بهصورت آنلاین کار پیدا کنند و چطور از بیتکوین استفاده کنند.
درواقع این سازمان به زنان افغان استقلال مالی و حفظ حریم خصوصیشان را میدهد؛ آن هم در کشوری که سرویسهای مالی برای آنها در دسترس نیست و یا استفاده از آنها ناامن است.
دوهیم حتی در صحبتهایش اشارهای هم به ICO کرد و از آن تمجید هم کرد؛ فرایندی که استارتآپها و پروژههای منبع باز میتوانند در آن با ارائه ارزهای رمزنگاریشده سفارشی به افراد جذب سرمایه انجام دهند.
او در حالی که به خطرات چنین سرمایهگذاریهای پرجنجالی واقف است اما میگوید که این کار میتواند راه مناسبی برای جذب سرمایه برای کارآفرینان بدون خدمات بانکی باشد.
دوهیم دراینباره گفت: «با استفاده از ICO امکان جذب سرمایه برای هرکسی فراهم میشود. دیگر فرقی نمیکند که آن فرد یک کشاورز باشد یا یک میلیاردر، صرف نظر از بازار و زیرساخت موجود شما میتوانید جذب سرمایه انجام دهید.»
منبع خبر:
🌐: Coindesk
🇮🇷: راه پرداخت
نوشته شده در 26th اکتبر, 2017
معاون شرکت مخابرات ایران با اشاره به طرح غیرحجمی کردن اینترنت گفت که چون پهنای باند و سیاستگذاری در اختیار دولت است، به نظر میرسد این طرح شدنی باشد.
سرویسهای اینترنتی را میتوان به دو دستهبندی محدود و نامحدود تقسیم کرد؛ در سرویسهای نامحدود، هیچ محدودیتی از لحاظ اطلاعات رد و بدل شده وجود ندارد، در حالی که در سرویسهای محدود باید حواستان به داده تبادل شده جمع باشد. در صورت ارسال و دریافت فایل تا یک حد مجاز، دیگر قادر به انجام این کارها نخواهید بود و باید با پرداخت هزینه، باز هم حجم بخرید. سرویسهای محدود، خود از یک نظر به دو دستهبندی حجمی و غیر حجمی تقسیم میشوند.
در این باره داوود زارعیان – معاون امور مشتریان شرکت مخابرات ایران – با بیان این که مصرف بالای پهنای باند از تغییرات حوزه مخابرات در سالهای اخیر بوده است، اظهار کرد: مصرف اینترنت در دنیا به صورت تصاعدی رشد کرده است. شبکههای فعلی به تدریج تا آیندهای نزدیک دیگر پاسخگوی نیازهای بازار نخواهد بود که این مساله ضرورت توسعه فیبر نوری برای رسیدن به سرعت حداقل ۵۰ مگابیت را ایجاب میکند.
او با بیان این که اولین بار از سال ۱۳۹۵ بحث توسعه فیبر نوری را شروع کردهایم، افزود: تا حالا بیش از یک میلیون مکان را به فیبر نوری مجهز کردهایم که از آن با عنوان home pass یاد میشود. امسال نیز این واگذاریها برای رسیدن به اهدافمان ادامه دارد.
وی درباره طرح شرکت مخابرات با عنوان “تانوما” نیز بیان کرد: تانوما در واقع برند فیبر نوری شرکت ملی مخابرات است که با توجه به نیاز مخاطبان به سرعتهای مختلف از ۱۶ مگابیت تا ۱۰۰۰ مگابیت را نیز قادریم تامین کنیم. در حال حاضر البته سرعتهای تا ۶۰۰ مگابیت را در منازل تامین کردهایم، بنابراین مشتریان با توجه به نیازی که دارند میتوانند و سرعت لازم را دریافت کند.
معاون امور مشتریان شرکت مخابرات ایران با اظهار این که طرح فیبر نوری خود را از استانهای بزرگ شروع کردهایم، گفت: حدود یک میلیون مکان به فیبر نوری شرکت مخابرات متصل شدهاند که با نیازسنجیهای جدید امکان توسعه آن نیز وجود دارد. این طرح را در ۱۰ استان شروع کردیم، اما با توجه به این که درخواستهایی از سایر استانها داشتیم، واگذاری این طرح را در همه استانهای کشور داریم.
زارعیان دربارهی هزینه استفاده از طرحهای فیبر نوری نیز بیان کرد: هزینه استفاده از این حذف همانند اینترنت عادی است با این تفاوت که هزینه مودم آن کمی گرانتر است و به سیم کشی داخلی نیاز دارد، اما این مزیت اصلی را دارد که از سرعت بالاتر و کیفیت بیشتری برخوردار است. بر روی سیمهای مسی ما نهایتا میتوانیم اینترنتی با سرعت ۲۰ مگابیت را بدهیم در حالی که در شبکه فیبر نوری این سرعت به ۱۰۰۰ مگابیت نیز میرسد.
معاون امور مشتریان شرکت مخابرات ایران همچنین دربارهی طرح غیر حجمی کردن استفاده از اینترنت نیز اظهار کرد: این طرح توسط وزارتخانه ارتباطات و فناوری اطلاعات مطرح شده است که باید سازوکار آن را هم خودشان تنظیم کنند، اما معتقدم اگر پهنای باند شرکتهای مورد نیاز توسط دولت ارزان تامین شود و مصرف پهنای باند داخلی افزایش یابد آنگاه میتوانیم اینترنت را به صورت نامحدود ارائه دهیم. چون سیاست گذاری و پهنای باند در اختیار دولت است به نظر میرسد این عمل شدنی باشد.
🌐منبع خبر: ایسنا
نوشته شده در 26th اکتبر, 2017
معاون امور دولت و مجلس وزیر ارتباطات از اجرای طرح سرشماری و آمارگیری وضعیت فناوری اطلاعات در سبد خانوارهای ایرانی تا پایان سال خبر داد و گفت: «نتایج این استخراج در سال ۹۷ اعلام میشود.»
به گزارش خبرگزاری مهر، مرتضی براری با اشاره به اینکه طرح سرشماری نفوذ فناوری اطلاعات و ارتباطات در کشور بهزودی آغاز میشود، اظهار داشت: «این طرح با همکاری معاونت برنامهریزی و نظارت راهبردی وزارت ارتباطات و مرکز آمار در تمامی استانها اجرایی خواهد شد.»
او با بیان اینکه هماکنون در حال استخراج شاخصهای مدنظر برای عملیاتی کردن این طرح هستیم، گفت: «موضوع بررسی وضعیت نفوذ فناوری اطلاعات و ارتباطات در میان خانوار ایرانی و سهم این فناوری در سبد مصرفی خانوار، ازجمله مواردی است که قرار است در انتهای این طرح به آن دست پیدا کنیم.»
براری با اشاره به اینکه شروع این طرح در سال ۹۶ صورت میگیرد، افزود: «امیدواریم در ابتدای سال ۹۷ نتایج حاصل از اجرای آن، استخراج شود.»
او با اشاره به اهداف مدنظر در قانون برنامه پنجم و ششم کشور برای افزایش سهم فناوری اطلاعات و ارتباطات در کشور گفت: «در ماده ۴۶ قانون برنامه پنجم توسعه، موضوع دستیابی به سهم ۲ درصدی فناوری اطلاعات در تولید ناخالص ملی دیده شد که این هدف باید با حمایت از بخشهای عمومی غیردولتی، خصوصی و تعاونی در صنعت فناوری اطلاعات کشور بهویژه بخش نرمافزار و امنیت، صورت میگرفت.»
معاون وزیر ارتباطات ادامه داد: «با توجه به این تکلیف تعیین شده در قانون برنامه پنجم، وزارت ارتباطات با همکاری مرکز آمار ایران نسبت به شناسایی وضعیت و تعیین سهم صنعت IT برای سال ۱۳۹۱ اقدام کرد که درنتیجه سهم صنعت IT در تولید ناخالص داخلی در این سال معادل نیم درصد محاسبه شد. همچنین نتایج این طرح، در تدوین برنامه ششم توسعه مورد استفاده قرار گرفت.»
براری گفت: «هماکنون نیز برای تعیین سهم IT از تولید ناخالص داخلی و نیز نفوذ این فناوری در میان خانوار، پروژه مشابه سال ۱۳۹۱ را با همکاری مرکز آمار ایران در دستور کار قرار دادیم که نتایج حاصله حداکثر تا خردادماه ۱۳۹۷ مشخص و اطلاعات مربوطه در اختیار مراجع ذیربط قرار خواهد گرفت.»
او با بیان اینکه پیشازاین نیز طرح آمارگیری کارگاهی ویژه فناوری اطلاعات و ارتباطات توسط مرکز آمار ایران و به سفارش وزارت ارتباطات و فناوری اطلاعات در تابستان امسال اجرایی شد، افزود: «این طرح با هدف گردآوری وضعیت شاخصهای فناوری اطلاعات و ارتباطات در کارگاهها و مشاغل کشور اجرایی شد.»
معاون امور مجلس، دولت و استانهای وزیر ارتباطات بهروزرسانی چهارچوبهای فناوری اطلاعات و افزایش کیفیت استفاده از این خدمات را ازجمله اهداف اجرای سرشماری عنوان کرد و گفت: «قرار است شاخصهای فناوری اطلاعات و ارتباطات در کارگاههای کشور، ازجمله وضعیت ارائه خدمات فاوا، تولید تجهیزات فاوا و عمدهفروشی کالاهای فاوا، پس از استخراج به کنفرانس توسعه و تجارت سازمان ملل (آنکتاد) ارائه شود.»
🌐منبع خبر: راه پرداخت
نوشته شده در 25th اکتبر, 2017
افزایش اختلاف صرافیها بر سر حمایت یا عدم حمایت از بیت کوین طلا، باعث افت قیمت بیت کوین شد.
به گزارش بلومبرگ انگلیسی، به دنبال فراگیر شدن خبر منشعب شدن بیت کوین طلا یا همان بیت کوین گلد و قرار گرفتن آن در سبد ارزهای رمزنگار، قیمت بیت کوین تحتالشعاع قرار گرفت و روند نزولی به خود گرفت.
در همین حال هر واحد بیت کوین با ۳.۶ درصد کاهش به ۵ هزار و ۶۹۹ دلار رسید؛ اما در مجموع ارزش بیت کوین در ماه جاری میلادی همچنان ۳۷ درصد و از ابتدای سال ۲۰۱۷ میلادی ۴۹۹ درصد رشد نشان میدهد.
از سویی دیگر یکی از دلایل روند نزولی اخیر بیت کوین به دو دسته شدن صرافی های بیت کوین برای حمایت یا عدم حمایت از بیت کوین طلا و نیز ایجاد اندک نابسامانی در بازار بیت کوین بر میگردد.
همچنین این کاهش قیمت بیت کوین حاکی از آسیبپذیری آن در مقابل بیت کوین طلا است. در حال حاضر توسعه دهندگان بیت کوین با چالش به روز کردن پروتکل این ارز رمزنگار با هدف تسریع بخشیدن تراکنش های آن روبرو هستند و عدم رسیدن به اجماع در میان آنها می تواند تهدیدی برای این ارز دیجیتالی باشد؛ یعنی گروهی خواهان کوتاه کردن زمان تراکنش آن هستند و گروهی دیگر نظری مخالف دارند.
بر اساس سایت بیت کوین گلد، در اختیار داشتن بیتکوین طلا نیازی به سخت افزار ویژه ای بمنظور تصاحب این دارایی دیجیتالی وجود ندارد؛ این در حالی است که داشتن بیت کوین مستلزم داشتن یک برنامه خاص با نام ASIC است و به طور کل کاربران بیت کوین طلا می توانند با داشتن کارت گرافیکی بازی استاندارد این ارز رمزنگار را در اخیتار داشته باشند.
بر پایه این گزارش، در ابتدا فقط بیت کوین پا به عرصه ارزهای رمزنگار گذاشت و بعداز آن بیت کوین نقد و در حال حاضر بیت کوین طلا از آن منشعب شدهاند و انتظار می رود در آینده بیتکوینهای جدیدتری منشعب شوند.
🌐منبع خبر: ایبنا
نوشته شده در 25th اکتبر, 2017
اولین باجافزار موثر تولیدشده برای تلفنهای هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باجافزاری پاگذاشته است.
باجافزاری برای سیستمعامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرمافزار Adobe Flash Player، کاربران را تشویق به نصب میکند. این باجافزار که محققان نام Double Locker بر آن گذاشتهاند، در یکی از آزمایشگاههای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزار و غیره به کاربر نمایش داده میشود.
پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-۲۵۶ رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی برروی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد.
بدین ترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها یعنی باجافزارهای قفلکننده سیستم عامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبهشده ۰.۰۱۳ بیتکوین بوده و تنها گزینهای که به جای پرداخت باج در حال حاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
از راهکارهای پیشگیری آلودگی به این بدافزار میتوان به نصب آنتیویروسهای معتبر که اغلب آنها قادر به تشخیص این باجافزار هستند، عدم دانلود و نصب نرمافزار جز از طریق منابع شناختهشده و مطمئن، تهیه مستمر نسخه پشتیبان از اطلاعات ارزشمند و حساس و عدم نگهداری اطلاعات حساس روی دستگاههای اندرویدی اشاره کرد.
همچنین لازم است کاربران در ارائه مجوزهای دسترسی در زمان نصب نرمافزارها و پرهیز از ارائه مجوزهای نامعقول حتی هنگام نصب برنامههای اجرایی دانلودشده از منابع قابل اعتماد مانند کافه بازار و گوگلپلی دقت شود. به عنوان مثال دلیلی وجود ندارد که نرمافزاری که تنها کاربرد آن ویرایش عکس است مجوز دسترسی به فهرست مخاطبان یا متن پیامکها را داشته باشد.
🌐منبع خبر: ایسنا
نوشته شده در 25th اکتبر, 2017
چهارمین نمایشگاه بومی سایبری باهدف شناسایی و همراهی با شرکتهای فناوری در حوزه امنیت سایبر، ۱۳ تا ۱۶ آبان ماه سال جاری در مکان نمایشگاه بین اللملی تهران سالن ۱۴و ۱۵برگزار میشود.
طبق سیاستهای کلی ابلاغ شده از سوی مقام معظم رهبری در امور خودکفایی دفاعی و امنیتی و تاکید بر بومی سازی و روز آمدی سامانهها، کالاها و خدمات اولویتدار دفاعی و امنیتی، چهارمین نمایشگاه صنعت بومی سایبری در آبان ماه سال جاری برگزار خواهد شد. این نمایشگاه با تاکید بر بومیسازی محصولات توأم با بهسازی تجهیزات موجود و ممنوعیت تامین نیازهای امنیتی از خارج از کشور با مشارکت سازمان پدافند غیرعامل کشور با عنوان بهرهبرداری از محصول بومی، تضمین امنیت پایدار برگزار می گردد.
شرکت سباپردازش در این دوره از نمایشگاه بومی سایبری که به همت سازمان پدافند غیرعامل کشور، قرارگاه پدافند سایبری کشور و شرکت صنایع الکترونیک ایران (صاایران) برگزار میگردد، جهت همگامی با بومیسازی صنعت سایبری و معرفی محصولات خود در این زمینه به شرح ذیل و تبادل نظر با سایر فعالان این حوزه، حضور خواهد داشت.
محصولات بومیسازی شده شرکت سباپردازش:
در غرفه ۲۳ این نمایشگاه منتظر دیدار شما بزرگواران هستیم.
روابطعمومی شرکت سباپردازش
نوشته شده در 23rd اکتبر, 2017
