خانه » اخبار و اطلاعیه‌ها » صفحه 4

تلاش AT&T برای برقراری نسل پنجم اینترنت

اپراتور AT&T قصد دارد شبکه نسل پنجم اینترنت پرسرعت ۵G را تا پایان سال جاری میلادی ۲۰۱۸ در ۱۲ کشور جهان راه‌اندازی کند.
به نقل از وب سایت techtarget، در اوایل سال ۲۰۱۲، اتحادیه بین‌المللی مخابرات تحت نظر سازمان ملل برنامه‌ای را برای توسعه تیم ارتباطات بین‌المللی موبایلی (IMT) برای افق ۲۰۲۰ آغاز کرد و درنتیجه، رسما یک مسابقه جهانی برای تعیین نسل پنجم شبکه موبایل شروع شد.
مدیران این شرکت و اپراتور مخابراتی اعلام کرده‌اند که این شرکت در سال جاری میلادی ۲۰۱۸ نیز به تلاش‌های خود برای توسعه و گسترش زیرساخت‌های راه‌اندازی شبکه پرسرعت نسل پنجم اینترنت ادامه خواهد داد.
این اپراتور نیز همانند بسیاری از شرکت های مخابراتی مشهور بین المللی به سختی در تلاش است تا بتواند برای نخستین بار استفاده از اینترنت پرسرعت ۵G  را در کشورهای جهان برقرار کند.

 

🗞منبع خبر: ایسنا

نوشته شده در 9th ژانویه, 2018

رییس شورای هماهنگی بانک‌های دولتی بر اشتغالزایی از راه فین‌تک تاکید کرد

رییس شورای هماهنگی بانک‌های دولتی با تاکید بر اشتغالزایی از طریق خدمات در حوزه فین‌تک گفت: حضور بانک‌ها در این حوزه ضروری است.
به گزارش ستاد خبری هفتمین همایش بانکداری الکترونیک و نظام‌های پرداخت، محمدرضا حسین‌زاده درباره تاثیر ورود کسب و کارهای جدید در صنعت بانکی، اظهار داشت: جامعه کنونی عوض شده و با ٢٠ سال قبل قابل مقایسه نیست.
وی با اشاره به حضور جوانان تحصیل‌کرده در فین‌تک‌ها و استارت‌آپ‌ها، گفت: هم اکنون بخش خدمات در جامعه جان تازه‌ای گرفته است.
مدیرعامل بانک ملی بر ضرورت اختصاص بخشی از منابع بانک ها به حوزه خدمات تاکید کرد و ادامه داد: اکنون بیشتر اشتغالزایی در بخش خدمات صورت می‌گیرد؛ به همین دلیل حضور بانک‌ها در این مسیر ضروری است.
حسین‌زاده درباره همکاری بانک‌ها با فین‌تک‌ها در ارائه خدمات جدید بانکی گفت: بانک‌ها هم‌اکنون گام‌های مثبتی برای همکاری با فین‌تک‌ها برداشته‌اند.
وی بابیان این‌که فین‌تک‌ها، امروز در حال رقابت با بانک‌ها هستند، اظهار داشت: بانک‌ها باید برنامه‌ریزی مناسبی برای همکاری با فین تک ها انجام دهند که البته  تا کنون نیز در  این خصوص اقدامات مطلوبی نیز  صورت  گرفته است.
رییس شورای هماهنگی بانک‌های دولتی اظهارداشت: فعالیت فین تک‌ها منجر به ایجاد کسب‌وکارهای جدید و تخصصی می‌شود و  بانک ها نیز در این زمینه همکاری مطلوبی با آنها داشته باشند.
حسین زاده خاطر نشان کرد:فین تک‌ها ابزارهای نوآورانه هستند که با ساده‌سازی خدمات و محصولات می‌توانند در آینده‌ای نزدیک صنعت پرداخت را در کشور متحول کنند.
یادآور می‌شود، هفتمین همایش سالانه بانکداری الکترونیک و نظام های پرداخت با موضوع” نوآوری، بازیگران جدید و کارآیی در کسب و کار مالی” دوم و سوم بهمن ماه سال جاری توسط پژوهشکده پولی و بانکی در مرکز همایش‌های بین‌المللی برج میلاد برگزار می‌شود.

🗞منبع خبر: پایگاه خبری بانکداری الکترونیک

نوشته شده در 6th ژانویه, 2018

اجزای اصلی اکوسیستم بانکداری دیجیتال

احسان باقری؛ سرپرست اداره توسعه بازار بانک اقتصاد نوین/ بانک یک سیستم پویا، منظم و در تعامل با محیط است. وقتی یک سازمان تشکیل و روابط نظام‌مندی بین اجزای تشکیل‌دهنده آن پدیدار می‌شود و درنهایت وقتی در یک محیط قرار می‌گیرد، یک سیستم بزرگ‌تر را شکل می‌دهد که به دلیل وجود روابط قانونمند و هدف‌دار بین محیط و سازمان‌ها، این مجموعه را در اصطلاح اکوسیستم می‌نامند.
استقرار پایدار هر اکوسیستم منحصراً به مشارکت همه اجزای اصلی در ساختمان آن بستگی دارد. بدین ترتیب وقتی‌که صحبت از اکوسیستم بانکداری می‌شود باید اجزا تشکیل‌دهنده آن و روابط اجزا با یکدیگر و محیط مورد تجزیه و تحلیل قرار گیرد. حال که در ادبیات بانکداری، موضوع بانکداری دیجیتال متأثر از تغییرات و تحولات فناوری در کانون توجه قرار گرفته است، بررسی و شناخت اکوسیستم‌های بانکداری دیجیتال از ضرورت‌های اولیه این تغییر پاداریم خواهد بود.
بر همین اساس در این یادداشت تلاش شده است با بهره‌گیری از مدل نوین اکوسیستم بانکداری که توسط شرکت IBM در سال ۲۰۱۶ توسعه‌یافته است به اجزای اصلی اکوسیستم بانکداری دیجیتال اشاره شود. بدیهی است تجزیه و تحلیل ارتباط هر یک از اجزا با هم و موجودیت بانکداری دیجیتال با محیط کسب‌وکار بانکی نیازمند بررسی و تجزیه‌وتحلیل‌های کارشناسانه در مجالی دیگر است.
ویژگی این مدل آن است که دیدگاهی جامع، روشن و دقیق از ایجاد یک اکوسیستم بانکداری دیجیتال در اختیار بانکداران قرار می‌دهد. بر اساس این مدل شناختی است که راهبران می‌توانند یک نظام منسجم و کارآمد خلق کنند. این اکوسیستم را می‌توان مرجعی مهم برای ایجاد نظام بانکداری دیجیتال تلقی کرد.

تشریح ابعاد اصلی اکوسیستم بانکداری دیجیتال

این اکوسیستم از ۵ لایه اصلی تشکیل شده است. لایه مربوط به داده‌ها، فعالیت‌های کلیدی، توانمند سازها یا قابلیت‌ها، زیرساخت‌ها و درنهایت ابزارها و محصولات تشکیل‌دهنده اجزای اصلی این مدل هستند.

هسته اصلی مدل

هسته اصلی این اکوسیستم را داده‌ها شکل داده‌اند. محوریت خلق یک اکوسیستم اثربخش متناسب با واقعیت عصر دیجیتال را می‌توان میزان دسترسی، توانایی مدیریت و امکان بهره‌گیری از داده‌های متنوع و گسترده در حوزه بانکداری برشمرد.
تمامی لایه‌های دیگر این اکوسیستم مبتنی بر همین داده‌ها، طرح‌ریزی و پیاده‌سازی می‌شوند. بدین ترتیب می‌توان ادعا کرد داده‌های متنوعی از ویژگی‌های مشتریان، رفتار آنها، پرتفوی مالی و غیر مالی و … هسته اصلی یک اکوسیستم جامع بانکداری دیجیتال را تشکیل می‌دهند. بر همین اساس، سطح دسترسی، کیفیت، جامعیت، به‌روز بودن و صحت این داده‌ها نقش بسزایی در ایجاد یک نظام بانکداری دیجیتال کارآمد ایفا می‌نماید.

لایه فعالیت‌های اصلی بانکداری دیجیتال

با عنایت به اینکه جذب منابع، مصرف منابع، انجام تراکنش و مشاوره، ۴ فعالیت اصلی کسب‌وکار بانکداری به شمار می‌روند، همین کارکردها را باید در حوزه بانکداری دیجیتال نیز مد نظر قرار داد. بانکداری دیجیتال باید برنامه‌ها و اقدامات خود را در خصوص فعالیت اصلی بانکداری طراحی، اجرا و ارزش مورد انتظار مشتریان را ارائه نماید. بدیهی است که در بانکداری دیجیتال تمامی این فعالیت‌های اصلی با شیوه‌های سنتی تفاوت ماهوی خواهند داشت.
همچنین نباید فراموش کرد که در این فعالیت اصلی موضوع مشاوره و تراکنش در نظام بانکی ایران در مراحل اولیه بلوغ و تکامل قرار دارد. نکته دیگر آنکه تدوین استراتژی‌های کلان در خصوص فعالیت‌های اصلی بانکداری، چارچوب راهنما برای خلق دیگر لایه‌های مدل را مشخص می‌نماید. استراتژی‌های اثربخشی که بر اساس شرایط، تغییرات محیطی، ظرفیت‌ها و فرصت‌ها در این بخش تدوین می‌شوند، دیگر لایه‌ها و بخش‌ها را جهت می‌دهند. به‌عنوان نمونه، برای کارکرد تراکنش، استراتژی خروج تراکنش از شعب که به‌عنوان نمادی از بانکداری دیجیتال معرفی می‌شود باید در دیگر لایه‌ها مورد توجه و پشتیبانی قرار گیرد. بر اساس این استراتژی است که توانمند سازها و زیرساخت‌ها و ابزارها و محصولات برای تحقق آن هم‌راستا می‌شوند.

لایه توانمند سازها در بانکداری دیجیتال

توانایی تجزیه و تحلیل، نوآوری، ریسک، چابکی، همکاری و مشارکت، دیجیتالی شدن، اجزای اصلی تشکیل‌دهنده لایه توانمندسازها و قابلیت مورد انتظار در ایجاد اکوسیستم بانکداری دیجیتال است. تجزیه و تحلیل مؤثر داده‌ها، نوآوری‌های مبتنی بر تکنولوژی‌های روزآمد، مدیریت ریسک‌ها به ویژه خطرات ناشی از فعالیت‌ها در حوزه دیجیتال، دستیابی به چابکی مورد انتظار در فرایندها و عملیات، همکاری و مشارکت فعال با بازیگران اصلی و جدید و درنهایت بهره‌برداری کامل از چارچوب‌ها و الزامات دیجیتال شدن در تمامی عرصه‌های بانکداری را می‌توان از ویژگی‌های اصلی این لایه برشمرد.
بدیهی است که ایجاد، توسعه و بهره‌مندی از هر یک از عناصر، نیازمند شناخت دقیق و به‌کارگیری منابع مؤثر در این خصوص است. ناگفته پیدا است که نظام بانکداری ایران در این لایه با ضعف‌های جدی و سیستماتیک مواجه است. ناتوانایی در ایجاد نوآوری، عدم شناخت و توانایی مدیریت ریسک، فقدان چابکی، ابهام و نداشتن برنامه مشخص در خصوص همکاری‌ها و مشارکت‌ها، شناخت ناکافی از فلسفه و الزامات دیجیتال شدن و … نمایانگر ضعف ساختاری در نظام بانکی ایران است که درنهایت استقرار بانکداری دیجیتال را با موانع جدی مواجه می‌سازد.

لایه ابعاد چهارگانه زیرساخت‌ها بانکداری دیجیتال

به‌صورت کلی برای پیشبرد استراتژی‌های مربوط به فعالیت‌های اصلی بانکداری دیجیتال، ۴ منبع اصلی مورد توجه قرار گرفته است. منابع انسانی، فناوری، فرآیند و ساختار اجزای اصلی این لایه را تشکیل می‌دهند. منابع انسانی به مهم‌ترین منبع مزیت آفرین، در این اکوسیستم مورد توجه قرار گرفته است. بدین ترتیب برای تحقق بانکداری دیجیتال بازنگری و بازآفرینی سیاست‌ها و اقدامات در حوزه منابع انسانی از ضرورت‌ها و الزامات پایه‌ای به شمار می‌رود.
موضوع فرآیندهای کاری متناسب با ویژگی‌های دیجیتال شدن یکی از محورهای اصلی اکوسیستم قلمداد می‌شود (به‌عنوان مثال مهم‌ترین مصداق در چابک سازی به‌عنوان یک قابلیت، مدون سازی و مستندسازی فرایندهای اصلی بانکداری مورد توجه است). فناوری یکی دیگر از زیرساخت‌های مورد نیاز در ساختن اکوسیستم بانکداری دیجیتال به شمار می‌رود که با توجه به غلبه فناوری بر زیست‌بوم کسب‌وکار بانکداری به یکی از پیچیده‌ترین و حساس‌ترین موضوعات بدل شده است. ساختار مناسب نیز منبعی سازمانی برای تضمین هماهنگی و تقسیم کار مؤثر در بانکداری دیجیتال است.
بی‌تردید در حوزه زیرساخت‌ها نیز نظام بانکداری ایران نیازمند کار و نوآوری بسیار است. ایجاد ظرفیت‌ها در این بخش مانند لایه توانمندسازها زمان‌بر بوده و به سرمایه‌گذاری عظیمی نیاز است. همچنین که بومی‌سازی آنها پیچیده و بسیار تخصصی است. این مهم در خصوص زیرساخت‌های جامعی چون ایجاد core banking، مدیریت یکپارچه منابع یا مدیریت ارتباط با مشتریان بیش از دیگر عناصر مشهود است.
واقعیت امروز نظام بانکداری ایران آن است که در ایجاد زیرساخت‌ها با ضعف جدی مواجه است. مدیریت توسعه منابع انسانی در نظام بانکی سال‌ها است از تحولات این حوزه بازمانده و ضمن تحمیل هزینه‌های گزاف عملاً از به‌کارگیری، آموزش و توانمندسازی، ایجاد انگیزش و بهره‌وری نیروی انسانی ناتوان بوده است. همچنین بانک‌های کشور در طراحی و پیاده‌سازی فرآیندهای اثربخش و کارآمد با مشکلات جدی دست‌وپنجه نرم می‌کنند، مهندسی فرایندها به‌عنوان یکی از دانش‌های مورد نیاز سازمان‌ها هنوز در نظام بانکی جایگاه واقعی خود را پیدا نکرده است.
ساختارها به‌عنوان پشتیبان استراتژی‌های رقابتی و روزآمد عملاً کهنه، غیر اثربخش و مبهم هستند و توان کارشناسی در خصوص موضوع سازمان‌دهی و طراحی ساختار در نظام بانکی ایران به چشم نمی‌خورد. درنهایت در حوزه فناوری نیز به جز پیشرفت‌ها در بخش‌های عملیاتی در دیگر حوزه‌های تصمیم‌گیری، مدیریت ریسک و … نابالغ و سنتی است. بدین ترتیب می‌توان ادعا کرد تا زمانی که مشکلات لایه توانمند سازها و زیرساخت‌ها به‌درستی شناخته نشده و راهکارهایی برای آن اندیشیده نشود، استقرار جامع و اثربخش هر نظام بانکداری نوینی از جمله بانکداری دیجیتال دور از ذهن خواهد بود.

لایه ابزارها، خدمات و محصولات بانکداری دیجیتال

عناصر این لایه به شرط پیاده‌سازی لایه‌های درونی، دنیایی از فرصت‌های مزیت آفرین را پیش روی بانکداری دیجیتال نمایان می‌سازد. دیگر موضوعات در بانکداری دیجیتال از ابزارها، کانال‌ها، ارتباطات تا محصولات و خدمات و … در لایه پنجم مورد توجه قرار می‌گیرند. ارزش‌آفرینی در اکوسیستم بانکداری دیجیتال در این لایه تحقق می‌یابد. با این حال این فرصت‌ها و ظرفیت‌ها متأثر و معلول ساخت لایه‌ها درونی هستند. همچنین تمایز و تفاوت‌ها از کیفیت و نحوه ساختار این اکوسیستم نشئت می‌گیرد. همچنین این اکوسیستم به‌سرعت در حال دگرگونی و تغییر است بدان معنی که هر تغییری در لایه‌های درونی، کل اکوسیستم را تحت‌الشعاع قرار داده و به نتایج متفاوتی منجر خواهد شد. از سوی دیگر تعامل اکوسیستم با محیط، فعالیت آن و ارتباط اجزا به خلق داده‌های جدیدی منجر خواهد شد که بر کلیت آن اثر خواهد گذاشت.
برای روشن شدن کارکرد مدل، اگر استراتژی خروج فعالیت‌های مربوط به تراکنش‌های بانکی از شعب را که پیش از این مورد بحث قرار دادیم، در دیگر لایه‌ها دنبال کنیم، به‌اختصار می‌توان روند کاری ذیل را به‌عنوان نمونه تشریح کرد. داده‌ها و اطلاعات مربوط به انتظارات و رفتار مشتریان نشان می‌دهد که ۹۰ درصد خدمات مربوط به تراکنش را از طریق ابزارهای الکترونیک دریافت می‌کنند.
بدین ترتیب استراتژی خروج تراکنش از شعب، یک الزام در لایه فعالیت‌های اصلی به شمار می‌رود. بر همین اساس لازم است در لایه توانمند سازها در خصوص نوآوری‌ها این حوزه ایده پردازی و طرح‌هایی اجرا کرد. ریسک مشتریان و بانک موضوع دیگری است که برای شناخت و مدیریت آن تصمیم و تدابیر اتخاذ کرد. مشارکت با بازیگران و فعالان تراکنش‌های مالی مانند فین‌تک‌ها باید بررسی و راهکارهای اجرایی در نظر گرفته شود.
تجزیه و تحلیل رفتار، خرید و پرتفوی مشتریان برای طراحی‌های بعدی تخصصی است که باید بدان پرداخت. راهکارهای چابکی متناسب با پیگیری این استراتژی را نیز باید ارائه کرد. در حوزه زیرساخت‌ها ایجاد ظرفیت‌های مربوط به منابع انسانی دارای دانش و تخصص لازم برای اجرا و حمایت از این استراتژی مورد نیاز است. ساختار بانک متناسب با این راهبرد تغییر و در بخش‌های جدید و مورد نیاز تقویت شود.
فرآیندهای خاص و مناسب برای انجام تراکنش در خارج از شعب توسعه یابند و درنهایت فناوری‌های مورد نیاز فهرست و با سرعت پیاده‌سازی شوند. درنهایت خدمات و محصولات، کانال‌ها، ابزارها و … متناسب برای مشتریان دارای رفتار تراکنش خارج از شعب خلق و ارائه شود.
در پایان با توجه به آموزه‌های این مدل کاربردی باید اذعان داشت که بانکداری دیجیتال مقوله‌ای مورد نیاز و انتظار مشتریان است؛ اما برای تحقق این اکوسیستم کارهای بسیاری باید انجام شود. اولین گام در این سفر طولانی و پرمخاطره را می‌توان توانایی شناخت، ایده پردازی، طراحی، تفکر استراتژی، تخصص، دانش روز و انگیزه عنوان کرد.

 

🗞منبع خبر: راه پرداخت

نوشته شده در 6th ژانویه, 2018

کمیسیون حمایت از داده‌ها تشکیل می‌شود

پیش نویس لایحه حمایت از داده ها و حریم خصوصی در فضای مجازی جهت نظرخواهی از کارشناسان و فعالان این حوزه منتشر شد.

این پیش نویس را سازمان فناوری اطلاعات با همکاری پژوهشگاه قوه قضاییه و بر مبنای ۸ اصل شامل اصل محدودیت در جمع‎آوری اطلاعات، اصل کیفیت جمع آوری و استفاده از داده‎ها و اطلاعات، اصل مشخص بودن هدف از جمع آوری و استفاده از داده ها و اطلاعات، اصل محدودیت در استفاده و عدم افشا (مگر به حکم قانون یا رضایت فرد)، اصل تضمین های حفاظت از داده ها و اطلاعات، اصل شفافیت اقدامات–ابزارها و ماهیت داده های هدف، اصل لزوم جلب مشارکت فردی و اصل پاسخگویی در قبال اجرای سایر اصول تدوین کرده است.
براساس این قانون داده شخصی عبارت است از داده ای که به وسیله آن، به تنهایی یا به همراه داده های دیگر، بتوان شخص موضوع آن را  شناسایی کرد.
پردازش نیز عبارت است از هر نوع جمع آوری، دریافت، ارسال، نگهداری، تبادل، به اشتراک گذاشتن یا هر نوع عملیات دیگر اعم از الکترونیکی یا غیر الکترونیکی که بر داده انجام شود و بتوان آن داده را به شخص موضوع آن مرتبط کرد.
کنترل گر نیز عبارت است از هر شخص حقیقی یا حقوقی که بر اساس قرار داد یا قانون یا در عمل هدف و چگونگی ثبت و پردازش داده را تعیین می کند.

استفاده از داده‌ها، به شرط رضایت صاحب آن

براساس این قانون به منظور محافظت از حریم داده های شخصی و حمایت از حیثیت و کرامت هر  فرد، هر کس می تواند به داده های شخصی خود دسترسی داشته باشد و بر هر نوع پردازش این داده ها مطابق مقررات این قانون نظارت کند.
همچنین ایجاد، پردازش و استفاده از داده های شخصی باید مبتنی بر رضایت صریح یا ضمنی اشخاص موضوع آن باشد مگر به حکم قانون. اعلام رضایت حاصل از فریب یا تهدید یا اکراه معتبر نیست. کنترل گر باید پیش از ایجاد، پردازش یا استفاده از این داده ها، هدف معین و قانونی خود از این امور و همچنین حسب مورد عواقب عدم ارایه این داده ها را به نحو صریح اعلام کند.
در جهت حمایت و محافظت متناسب با موضوع برخی از انواع داده های شخصی به لحاظ اهمیت آنها یا نقش آن نوع داده ها در شرایط خاص سیاسی یا اجتماعی، کمیسیون مرکزی حمایت از داده ها و آزادی اطلاعات می تواند اعلام رضایت شخص موضوع داده را از طریق الکترونیکی معتبر نداند.  همچنین پردازش داده های حاصل از راه فریب یا تهدید یا اکراه شخص موضوع آن ممنوع است.

 انتشار عمومی داده‌ها، به معنی رضایت از پردازش آن‌ها

ارایه داده های شخصی توسط شخص موضوع داده در فضای عمومی مجازی به منزله رضایت به جمع آوری یا پردازش آنهاست.
در هر صورت فردی که داده های شخصی او پردازش یا استفاده می شود نباید از این اقدام متضرر شود و در صورت ورود خسارت متعارف مادی یا معنوی، کنترل گر مکلف به جبران متناسب با آن ضرر است مگر اینکه شخص موضوع داده رضایت صریح یا ضمنی خود را به ورود خسارت احتمالی اعلام کرده باشد. اگر ورود خسارت مستند به فعل شخصی غیر از کنترل گر باشد در صورتیکه کنترل گر اقدامات متناسب برای محافظت از داده ها را انجام داده باشد شخص ثالث مکلف به جبران خسارت است و در غیر این صورت، کنترل گر جبران خسارت می کند و می تواند خسارتی را که پرداخت کرده است از او مطالبه کند.

 ایجاد کمیسیون برای حمایت از داده‌ها

کمیسیون مرکزی حمایت از داده ها نظارت بر اجرای مقررات حمایت از داده های شخصی افراد را بر عهده دارد. تصمیمات این کمیسیون قابل شکایت در دیوان عدالت اداری است.
پردازش داده های شخصی اشخاص حقوقی نباید موجب نقض حقوق و آزادی های مشروع، افشای داده های شخصی یا سلب امنیت اشخاص حقیقی شود.

 اولویت حق شخص بر داده‌هایش نسبت به حق مالکیت فکری

همچنین حق مالکیت فکری بر داده های شخصی نافی حقوق اشخاص موضوع داده ها نیست. در صورت تزاحم حقوق، حق اشخاص بر دادهای شخصی آنها اولویت خواهد داشت.

 پردازش مجاز داده‌های شخصی 

براساس این قانون پردازش داده های شخصی در صورتی مجاز است که موارد گفته شده در این قانون را رعایت کرده و مطابق با اهداف اعلام شده توسط کنترل گر، ایجاد یا جمع آوری شده یا مطابق با آن اهداف از پردازش ناشی شده باشد مگر این که قانون گذار پردازش یا استفاده از آن ها را برای هدف خاص دیگری تجویز کند.
البته به  جز داده های شخصی حساس، پردازش داده های شخصی جهت انجام بررسی های آماری یا پژوهش های علمی یا تاریخی، مجاز است .
مسوولیت صحت و تمامیت و به روز بودن داده های شخصی بر عهده ثبت کننده این داده ها است مگر اینکه قانون این مسوولیت را بر عهده شخص دیگری قرارداده باشد.
کنترل گر نیز مکلف است اقدامات لازم جهت حذف یا اصلاح داده هایی که با توجه به هدف از بدست آوردن یا پردازش آنها نادرست یا ناکافی هستند را انجام دهد.
داده های شخصی باید به گونه ای پردازش و استفاده شوند که شخص موضوع داده قابل شناسایی نباشد مگر اینکه شناسایی شخص موضوع داده برای اجرای قانون ضروری باشد.

 شرایط مجاز بودن پردازش داده‌ها بدون رضایت شخص

پردازش داده های شخصی بدون تحصیل رضایت موضوع آن داده در صورتی جایز است که برای انجام تکالیفی که قانونگذار بر عهده کنترل گر قرار داده است ضروری باشد، یا برای حفظ حیثیت یا جان شخص موضوع داده ضروری باشد، یا برای حفظ منافع مسلم شخص موضوع داده ضروری و با آن منافع متناسب باشد و أخذ رضایت او ممکن نباشد.
همچنین برای حفظ امنیت عمومی، حفظ امنیت ملی، منافع ملی، تعقیب جرم یا حفظ سلامت و ایمنی عمومی ضروری باشد.
همچنین براساس ماده دیگری در این قانون استفاده تجاری از داده شخصی به شرط آنکه هویت اشخاص موضوع داده شناسایی نشود مجاز است.
دادگاه صرفا می تواند به داده های شخصی که با رعایت مقررات این قانون یا قوانین مرتبط دیگر به دست آمده باشند استناد کند. با این حال بررسی صحت و سقم محتوای داده بر عهده دادگاه است.

 نحوه ایجاد، پردازش و استفاده از داده‌های شخصی حساس

براساس این پیش نویس ایجاد، پردازش یا استفاده از داده های شخصی حساس یا اجبار اشخاص به ارایه این نوع داده ها ممنوع است.
داده های مرتبط با عقاید سیاسی، حزبی، فلسفی، دینی یا مذهبی، قومیت، وضعیت جسمانی، رفتارهای جنسی، اتهامات و محکومیت های کیفری داده شخصی حساس محسوب می شود.
در موارد ذیل ایجاد، پردازش یا استفاده از داده های شخصی حساس ممنوع نیست:
۱- شخص موضوع داده رضایت صریح خود را به این امور بیان کرده باشد.
۲- برای حفظ زندگی شخص موضوع داده ضروری باشد و به دلیل عدم اهلیت رضایت او فاقد اثر قانونی باشد یا تحصیل رضایت از او به دلیل دیگری عملا ممکن نباشد.
۳- شخص موضوع داده آن داده را به طور عمومی منتشر کرده باشد.
۴-  برای کشف جرم یا اجرای مجازات ضروری باشد.
۵- برای حفظ نظم عمومی یا امنیت ملی ضروری باشد.
۶- قانون ایجاد یا پردازش یا استفاده از این نوع داده را بدون رضایت شخص موضوع داده مجاز نموده باشد.
داده هایی که برای سر شماری عمومی نفوس و مسکن توسط مرکز آمار ایران جمع آوری می شوند از ممنوعیت های این قانون مستنثنی هستند. با این حال این داده ها باید به گونه ای ذخیره و نگهداری شوند که نتوان دادهای شخصی را به موضوع آنها مرتبط کرد.
همچنین ایجاد یا پردازش داده های شخصی حساس برای حفظ سلامت عمومی جامعه یا جلوگیری از سرایت و انتشار فراگیر بیماری منحصرا توسط وزارت بهداشت، درمان و آموزش پزشکی مجاز است.
ایجاد یا پردازش داده های شخصی حساس برای انجام پژوهش های پزشکی، پیرا پزشکی و روانشناسی توسط دانشگاه ها و مراکز تحقیقاتی و موسسات پژوهشی و پژوهشکده ها و پژوهشگاه های کشور مجاز است. اما ارایه این داده ها به نهادهای علمی بین المللی تنها با تصویب هیات وزیران مجاز است.

 تکالیف کنترل‌گر

براساس این قانون در صورت درخواست شخص موضوع داده، کنترل گر مکلف است موارد زیر را در اختیار او قرار دهد:
الف- نسخه ای از داده های شخصی ثبت شده از او یا داده های پردازش شده مرتبط با آن داده ها که در اختیار کنترل گر است؛  و
ب- شخص یا اشخاص حقیقی یا حقوقی که داده های شخصی او به آنها منتقل شده است یا در دسترس آنها قرار گرفته است؛ و
ج- اطلاعات مرتبط با داده های جمع آوری شده از او مانند منبع اطلاعات؛
د- هدف از جمع آوری داده؛
کنترل گر از اجرای این تکلیف معاف است اگر: کنترل گر در جهت اجرای تکالیف مرتبط با کشف جرم، داده را ایجاد یا جمع آوری کرده باشد و اجرای تکلیف بند ۱ مانعی در روند رسیدگی ایجاد کند. یا آن که خطر جانی با حیثیتی برای دیگری داشته باشد، امنیت یا منافع ملی یا آسایش عمومی را به خطر اندازد و منجر به افشای هویّت مامورین امنیتی، نظامی یا انتظامی شود.  در مواردی که کنترل گر از اجرای تکلیف خودداری می کند، مراتب را به صورت کتبی همراه با دلیل خودداری از انجام این تکلیف به متقاضی اعلام می کند. در صورت اعتراض شخص موضوع داده، کمیسیون استانی حمایت از داده ها و آزادی اطلاعات تصمیم گیری خواهد کرد.

 استفاده از داده‌های شخصی برای تبلیغ کالا

استفاده از داده های شخصی در جهت تبلیغ کالا یا خدمات تنها در صورتی مجاز است که:
– شخص موضوع داده در هنگام ارایه داده به کنترل گر رضایت صریح خود را به این نوع استفاده اعلام کرده باشد؛ یا
–  برای تضمین منافع کنترل گری که نهاد خصوصی است ضروری باشد به شرط آنکه در تضاد با منافع یا حقوق یا آزادی های موضوع داده نباشد و شخص موضوع داده نیز از انجام این پردازش نهی نکرده باشد. در هر صورت اصل بر این است که این پردازش در تضاد با منافع یا حقوق یا آزادی های موضوع داده است مگر خلاف آن احراز شود.

 ضمانت اجرا

براساس این قانون هر کس به طور غیرمجاز داده های شخصی دیگران را ایجاد، جمع آوری، پردازش یا استفاده کند، به جزای نقدی درجه ۶ محکوم خواهد شد. در صورتیکه مرتکب، این اقدامات را به قصد انتفاع مالی خود یا دیگری انجام داده باشد، یا از این طریق موجب وارد شدن ضرر مالی یا حیثیتی به دیگری شده باشد، به مجازات حبس و جزای نقدی درجه ۶ محکوم خواهد شد.
هرگاه داده های شخص، حساس باشند یا داده های شخصی به طور غیرمجاز در اختیار دیگران قرار داده شده یا منتشر شده باشند، حسب مورد، مرتکب به حداکثر مجازات مقرر محکوم خواهد شد.
در مواردی که ایراد ضرر مالی یا حیثیتی ناشی از تقصیر مرتکب باشد، چنانچه داده های شخصی، حساس نباشند مرتکب به حداقل مجازات مقرر و چنانچه داده های شخصی، حساس باشند، به حداکثر مجازات محکوم خواهد شد.
در جرایم فوق چنانچه شخص حقوقی مطابق ماده ۱۴۳ قانون مجازات اسلامی مسئول شناخته شود، به جزای نقدی درجه ۲ تا ۶ و یک یا چند ممنوعیت از ممنوعیت های درجه ۶ محکوم خواهد شد.
🗞منبع خبر: فناوران
نوشته شده در 2nd ژانویه, 2018

شرکت‌ها در برابر ویرانگری دیجیتالی باید آمادگی داشته باشند

این روزها که هر روز یک تکنولوژی جدید جایگزین تکنولوژی دیگری می‌شود، همگام ماندن در دنیای تحول دیجیتال به تحولات تکنولوژیک بنیادی نیاز دارد. کسب‌وکارهایی که از این تغییر استقبال نکنند یا استعدادهای لازم را برای اجرای آن جذب نکنند، با ریسک جدی ویران شدن به دست کسب‌وکارهایی که این کار را انجام می‌دهند، مواجه‌اند. ویرانگری دیجیتالی یا اختلالی که تکنولوژی جدید در کار کسب‌وکارهای موجود ایجاد می‌کند، حتی برای بزرگ‌ترین شرکت‌ها هم کلمه ترسناکی است و می‌توان شاهد وقوع آن در همه صنایع بود.
فعالیت آمازون و سایر خرده‌فروشی‌های آنلاین نشان می‌دهد که ظاهراً «رستاخیز» خرده‌فروشی‌های فیزیکی فرا رسیده است. تهدید آمازون به قدری مشهود است که حتی شایعه ورود آن به برخی بازارها، روی ارزش بازار رقبای آن تأثیر می‌گذارد. این موضوع فقط در مورد آمازون نیست. خودروسازی هم در وضعیت مشابهی قرار دارد و تولیدکنندگان قدیمی با معرفی خودروهای الکتریکی خود را به‌روزرسانی می‌کنند. در صنایعی که آماده پذیرش ویرانگری تکنولوژی هستند، شکاف نوآوری بین بنگاه‌های قدیمی و استارت‌آپ‌های چابک به بیشترین حد خود رسیده است. در حالی که بسیاری از بنگاه‌ها هنوز در تقلا هستند به پرسش‌های تحولات دیجیتال امروز پاسخ دهند، استارت‌آپ‌های چابک فراتر رفته‌اند و به دنیای داده‌محور اینترنت اشیا، هوش مصنوعی، خودروهای به هم متصل و دیگر ابزارهای این‌چنینی روی آورده‌اند. مهم‌ترین عامل ایجاد تمایز بین شرکت‌هایی که سوار بر این موج جدید کسب‌وکار هستند و کسب‌وکارهایی که عقب افتاده‌اند، سرمایه‌گذاری روی تکنولوژی‌هایی است که نوآوری ایجاد می‌کنند.
سه روش که شرکت‌ها به کمک آن می‌توانند با این غول‌های تکنولوژی وارد رقابت شوند و درنتیجه از ویرانگری مخرب تکنولوژی‌های جدید جلوگیری کنند، عبارت‌اند از:

  1. سرمایه‌گذاری‌های هوشمندانه‌تری در حوزه تکنولوژی داشته باشید: مارک اندریسن، کارآفرین موفق حوزه تکنولوژی و از مؤسسان شرکت تأثیرگذار Andreessen Horowitz در سیلیکون ولی زمانی گفته بود «نرم‌افزار در حال بلعیدن دنیا است» و خیلی از شرکت‌ها در پاسخ، برای اینکه خودشان را با قابلیت‌های شرکت‌های بزرگ و مدرنی مثل گوگل، اپل و آمازون وفق دهند، به تکنولوژی ابری روی آوردند؛ اما شرکت‌ها به جای اینکه همچنان پول صرف این تحولات ابری کنند، بهتر است روی سرمایه‌گذاری بر همان ابزارهایی تمرکز کنند که به موفقیت شرکت‌های بزرگ کمک می‌کند. این ابزارها به پردازش سریع حجم انبوهی از داده، راه‌اندازی نرم‌افزارها برای انواع زیرساخت‌ها و استفاده بهینه‌تر از منابع منجر می‌شوند. خیلی از استارت‌آپ‌ها اهمیت سرمایه‌گذاری در این قابلیت‌ها را می‌دانند. مثلاً شرکت اوبر که یک نیروی اخلالگر در خدمات تاکسیرانی، ارسال غذا و مطرح کردن رقابت بر سر خودروهای بدون راننده است، زمان و منابع زیادی در ایجاد تکنولوژی مدرن سرمایه‌گذاری کرده که به این شرکت امکان می‌دهد نوآوری خود را ادامه و تجربه مشتری خود را توسعه دهد.
  2.  ارتشی از استعدادهای فنی ایجاد کنید: با اینکه داده‌های بهره‌برداری‌شده و تکنولوژی نوظهور موضوعی حیاتی است، روش دیگری که برای جلوگیری از ویرانگری وجود دارد، سرمایه‌گذاری روی استعدادها است. وقتی قرار باشد نیروی جدید استخدام کنید، بسیاری از شرکت‌های قدیمی و تثبیت‌شده نمی‌توانند با جذابیتی که استارت‌آپ‌ها دارند، رقابت کنند. در نتیجه، اهمیت سرمایه‌گذاری روی ابزارها و زیرساخت‌های مدرن بیشتر می‌شود تا بشود مهندسان و دانشمندان تجزیه و تحلیل داده بیشتری را جذب و حفظ کرد. در سال‌های آینده، چین به واسطه افزایش شدید داده در عرصه هوش مصنوعی از آمریکا پیشی خواهد گرفت. همچنین چین در مقایسه با آمریکا و اروپا روی هم، کاربران اینترنتی بیشتری دارد که باعث می‌شود این کشور دسترسی بیشتری به مجموعه داده‌های انبوه داشته باشد. این داده‌ها برای نوآوری هوش مصنوعی لازم هستند و باعث بهینه‌سازی الگوریتم‌های آن می‌شوند.
  3. داده‌های بزرگ را مهم‌ترین عامل تمایز خود بدانید: در سال ۲۰۰۶، کلیو هامبی ریاضی‌دان، داده‌ها را «نفت جدید» نامید و گفت هر شرکتی که روی استخراج آن سرمایه‌گذاری نکند، محکوم به ویرانی به دست تازه‌واردان داده‌محور خواهد بود.

از آن به بعد، حجم زیاد از داده، از اطلاعات در مورد رفتار مصرف‌کننده گرفته تا جریان کاری داخلی یک شرکت، جمع‌آوری شده است. گوگل به تنهایی بیش از ۲۰ پتابایت داده را در روز پردازش می‌کند که معادل کل فضای هارد درایوهای تولید شده در سال ۱۹۹۵ است. موسسه مک‌کینزی پیش‌بینی کرده تا سال آینده، تقاضا برای جذب دانشمندان علوم داده از عرضه آنها بیشتر می‌شود و اقتصاد آمریکا تا سال ۲۰۲۷ با کمبود ۲۵۰ هزار دانشمند تحلیل داده مواجه خواهد شد. انتظار می‌رود حجم داده‌های در دسترس هر دو سال دو برابر شود و کمبود استعدادها در این زمینه، در کنار چالش‌های بهره بردن از داده‌های بدون ساختار به دست آمده از منابع نامحدود، یعنی تهدید ویرانگری تکنولوژی‌های جدید برای کسب‌وکارهایی که آماده نیستند، بیشتر و بیشتر خواهد شد. شرکت Airbnb یکی از این ویرانگرهای بزرگ در هتلداری و اقامتگاه‌های گردشگری است که با استفاده از یادگیری ماشینی برای تشخیص قیمت بهینه مکان‌هایی که اجاره داده می‌شود و نیز دیدگاه‌های مشتری برای ارائه تجربیات بهتر، بیشترین استفاده را از داده‌های خود کرده است.
داده‌ها برای رمزگشایی از بسیاری از تکنولوژی‌های نسل آینده، از جمله هوش مصنوعی و اتومبیل‌های خودران، نقشی کلیدی خواهند داشت و نمی‌توان از اهمیت و ارزش آن چشم‌پوشی کرد. هر شرکتی که به دنبال پیشرفت در عصر دیجیتال است باید داده‌ها را به چشم یک دارایی و عامل تمایز کلیدی ببیند. داستان‌هایی از ویرانگری تکنولوژی که اخبار را پر می‌کنند، خواب را از چشم مدیران می‌ربایند. طبق اعلام موسسه دلویت، حدود ۹۰ درصد مدیران در یک نظرسنجی گفته‌اند که انتظار یک ویرانگری دیجیتالی بزرگ یا متوسط را دارند، اما کمتر از نیمی از همین مدیران سازمان‌های خود را دارای آمادگی کافی در برابر آن می‌دانند. شرکت‌ها بیش از همیشه باید تحولات و نوآوری دیجیتال را جدی بگیرند. بنگاه‌های تجاری برای رقابت با غول‌های بزرگ تکنولوژی و استارت‌آپ‌های کوچک، به یک اندازه باید بر نوآوری تکنولوژیک، استعدادهای فنی و جمع‌آوری و تحلیل داده سرمایه‌گذاری کنند.

 

🗞منبع خبر: دنیای اقتصاد

نوشته شده در 2nd ژانویه, 2018

ارسال ایمیل‌های جعلی با یک بدافزار

علی‌رغم افزایش استفاده از ایمیل، این روش راه امنی برای برقراری ارتباط نیست، بدافزارهای زیادی از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز کنند.
امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
افزایش توزیع باج‌افزار از طریق ایمیل به وضوح تأثیر این مکانیزم‌ها را اثبات می‌کند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) مجموعه‌ای از آسیب‌پذیری‌هایی را کشف کرد که میل‌اسپات (Mailsploit) نام گرفته‌اند و به مهاجم اجازه‌ی جعل هویت ایمیل را می‌دهند و در برخی موارد کد مخربی را در رایانه‌ی کاربر اجرا می‌کنند.
اگرچه بخش اجرای کد میل‌اسپات نگران‌کننده است؛ اما مسئله‌ی اصلی حمله‌ی جعل ایمیل است که تمامی حفاظت‌های ضد جعل‌کردن جدید یا فیلترهای مختلف هرزنامه را دور می‌زند این راه‌های حفاظت استانداردی است که به فرستندگان و گیرندگان ایمیل این امکان را می‌دهد تا اطلاعاتی را با یکدیگر به اشتراک بگذارند و از این طریق مانع از برخی کلاهبرداری‌های ایمیلی شوند.
دورزدن این حفاظت‌ها به متجاوزان اجازه می‌دهد تا ایمیل‌هایی با هویت‌های جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی می‌توانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیل‌های حاوی بدافزار را دشوارتر می‌کند.
نقص میل‌اسپات اوایل سال جاری کشف و چندین ماه پیش از انتشار خبر، به تمامی عرضه‌کنندگان محصولات ایمیل هشدار داده شد. طبق بررسی‌های هادوک این نقص در ۲۲ محصول مانند نرم‌افزار مدیریت ایمیل اپل (wathOS، iOS و macOS) برنامه‌های مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo! Mail) و دیگر برنامه‌های کاربردی یافت شده است.
اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیه‌ی آدرس ایمیل، وصله منتشر کرده‌اند. ۱۲ عرضه‌کننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما ۱۲ عرضه‌کننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامه‌ای ندارند. زیرا از نظر آنها این مساله مشکلی از سمت کاربر است.
همان نقص که به مهاجمان اجازه می‌دهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه می‌دهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیب‌پذیر به جعل ایمیل از طریق میل‌اسپات، آسیب‌پذیر به حملات تزریق کد هستند.
راه‌حل این مشکل این است که هر زمان به‌روزرسانی نرم‌افزاری در دسترس است، کاربر سرویس‌گیرنده ایمیل خود را به‌روزرسانی کند. برای مکالمه‌های شخصی از پیام‌های رمزگذاری‌شده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روش‌های تایید هویت و رمزگذاری محتویات استفاده کند.

 

🗞منبع خبر: ایسنا

نوشته شده در 30th دسامبر, 2017

بیت‌کوین توهمی که می‌تواند دنیا را فتح کند

ماهیت بیت‌کوین و اوج‌گیری قیمت آن بسیاری از افراد را متعجب و سردرگم کرده است.
به گزارش مشرق، بیت‌کوین در اواخر سال ۲۰۰۸ به دنیا آمد؛ به ۲۰۱۳ که رسید، یک بیت‌کوین ۱۲ دلار می‌ارزید. حدود بیست روز پیش که درک تامپسون، تحلیلگر اقتصادی مجلۀ آتلانتیک، این گزارش را می‌نوشت، ارزش آن بیش از ده هزار دلار بود. و امروز که شما این مطلب را می‌خوانید ارزشش از هجده هزار دلار نیز گذشته است. اگرچه تا به امروز خیلی‌ها پول دیجیتال را نادیده می‌گرفتند، اما حالا همان‌ها می‌خواهند بدانند که بیت‌کوین دقیقاً چیست تا از غافلۀ این سرمایه‌گذاری پرسود جا نمانند.
یک شمش طلا، یک قرص آهن، یک تسبیح مهره، یک کارت پلاستیکی، یک تکه کاغذ کتانی، این چیزها بی‌ارزشند. نمی‌شود آن‌ها را خورد، نوشید، یا پتو کرد و روی خود انداخت. ولی ارزشمند هم هستند. ساده‌ترین چیز ممکن، بنیان ارزش‌شان است: مردم اعتقاد دارند این‌ها پول‌اند، و به همین خاطر این‌ها پول‌اند.
اگر هر ارز یک توهم اِجماعی باشد، آنگاه بیت‌کوین (ارز رمزپایۀ دیجیتال که در اینترنت دست به دست می‌شود) مثل توهم اِجماعی حاصل از داروهای روان‌گردان است. مفهوم بیت‌کوین در یک گزارش تفصیلی در اواخر سال ۲۰۰۸ و با امضاء مستعار «ساتوشی ناکاموتو» به دنیا آمد. کار که به ۲۰۱۳ رسید، یک بیت‌کوین ۱۲ دلار می‌ارزید. هنگام نوشتن این گزارش، ارزش آن بیش از ده هزار دلار است. فقط ظرف دو ماه گذشته، ارزش آن دو برابر شده است. ۱۰۰ درصد افزایش ارزش یک ارز ظرف هشت هفته، به تعبیر اهل فن، جنون‌آمیز است. اگر این اتفاق برای ین ژاپن یا دلار آمریکا می‌افتاد، اقتصادهای این کشورها گرفتار یک مارپیچ افت قیمتِ جهنمی می‌شد.
در طول تاریخ، ارز به یکی از این دو شکل بوده است: دارایی‌های مادی مثل طلا یا مهره، و دارایی‌های حکمی مثل اسکناس و سکه‌های پشتیبانی‌شده توسط حکومت. بیت‌کوین و همزادهایش یک دستۀ سوم اضافه کرده‌اند: ارزهای دیجیتال که بر پایۀ ترکیبی از نظریۀ بازی، علم اقتصاد و رمزنگاری‌اند. اسم «ارزهای رمزپایه»۱ هم از همین‌جا آمده است. اگر پول یعنی به اشتراک گذاشتن یک توهم، بیت‌کوین می‌خواهد روشی بهتر برای به‌اشتراک‌گذاری آن بسازد.
اوج‌گیری بیت‌کوین از قدیم من را، مثل بسیاری افراد دیگر، متعجب و سردرگم کرده است. برای آنکه این پدیده را بفهمم، با متخصصان ارزهای رمزپایه و دانشگاهیان تماس گرفتم تا بپرسم که آیا بیت‌کوین یک حباب ابلهانه مثل پیازهای لالۀ قرن هفدهم۲ است؟ یک سرمایه‌گذاری برای حذف ریسک، مثل طلا؟ یا یک ارز، مثل دلار؟ پاسخ‌هایی که گرفتم، متفرق‌تر از آن بودند که راضی‌ام کنند. این‌ها را شنیدم: «همۀ موارد فوق»، «هیچ‌یک از این موارد»، و «هنوز هیچ‌کس مطمئن نیست».

به‌سوی یک پول کامل‌تر

به هر حال، مشکل دلار چیست؟ اگر از من بپرسید، به نظرم مشکل خاصی ندارد. من کارت اعتباری‌ام را دوست دارم. نقدی هم باشد مشکلی نیست.
ولی برای دیگران، خطرات دلار آشکارا واضح‌اند: یک نهاد قَدَر قدرت واحد، حکومت فدرال، که سخت‌گیرانه مهار عرضۀ پول و قواعد حاکم بر آن را در دست دارد. برخی دلواپس‌اند که خلق بیش از حد دلار به تورم افسارگسیخته منجر شود. تیموتی لی، گزارشگر ارشد سیاست‌گذاری فناوری در ارس‌تکنیکا که مدت‌هاست به صورت تخصصی روی بیت‌کوین کار می‌کند، می‌نویسد: «رمزطلبان۳ چندین دهه است که رؤیای سیستم‌های پرداخت الکترونیکی کاملاً غیرمتمرکز را داشته‌اند». منتهی اکثر ایده‌هایی که برای ارز دیجیتال مطرح می‌شدند، یک نقص فاجعه‌بار داشتند: تکرارپذیری. تقریباً هرچه آنلاین باشد (مثلاً متن، عکس یا فایل) می‌تواند کُپی شود. ترس از جعل فراوان، حکم مرگ یک ارز دیجیتال را صادر می‌کند.
بیت‌کوین با یک نوآوری این مشکل را حل کرد: «زنجیرۀ بلوکی»۴، یک دفترکل آنلاین که همۀ پرداخت‌های نفر-به-نفر را ثبت و اعتبارسنجی می‌کند تا جلوی خرج دوبارۀ یک واحد پول را بگیرد. فایده‌اش برای آن‌هایی که میل به کارهای نه‌چندان قانونی دارند، آن است که زنجیرۀ بلوکی تراکنش‌ها را رمزگذاری می‌کند تا گمنامی ایجاد کند. شبکۀ پرداخت توسط «استخراج‌کنندگان»۵ بیت‌کوین حفظ می‌شود: یک گروه غیرمتمرکز از افراد با رایانه‌های قدرتمند که تراکنش‌ها را تأیید می‌کنند و برای کارشان بیت‌کوین‌های جدید پاداش می‌گیرند. کل مقدار ممکن عرضۀ بیت‌کوین در دنیا، سقف مشخصی دارد. بنابراین، بیت‌کوین هر دو مشکل رمزطلبان با پول را حل می‌کند: زنجیرۀ بلوکی جلوی تمرکز را می‌گیرد، و محدودیتِ برنامه‌ریزی‌شدۀ بیت‌کوین‌ها هم تورم را مهار می‌کند.
زنجیرۀ بلوکی یک فناوری هوشمندانه است که بالقوه می‌تواند تحول‌آفرین شود. افرادی مثل مارک اندریسن، سرمایه‌گذار مشهور پروژه‌های ریسک‌دار، پیش‌بینی کرده‌اند که این نوآوری می‌تواند مثل اینترنت، چارچوب کل اقتصاد شود. از این مصاحبۀ اندریسن با واشنگتن‌پست می‌توانید مزه‌ای از آن دیدگاه تحول‌آفرین را بچشید:
سهام دیجیتال. اوراق بهادار دیجیتال. تأمین سرمایۀ دیجیتال برای شرکت‌ها. اوراق قرضۀ دیجیتال. قراردادهای دیجیتال، کلیدهای دیجیتال، مالکیت دیجیتال، اینکه چه کسی صاحب چیست: مالکیت دیجیتال خانه‌تان، ماشینتان و… الان رأی‌دهی دیجیتال، قراردادهای دیجیتال، امضاءهای دیجیتال را دارید… و در آن زمان هر جنبه‌ای از خدمات مالی را خواهید داشت: قراردادهای بیمه، قرارداهای مشتقۀ بیمه، تبادل ارز، تأدیه، و غیره و غیره و غیره.
هیچ‌کس مطمئن نیست که آیا زنجیرۀ بلوکی، همان‌طور که اندریسن پیش‌بینی می‌کند، اقتصاد آینده را متحول خواهد کرد یا خیر. منتهی نکتۀ روشن‌تر این است که اقتصاد امروز را متحول نکرده است. گرچه تعداد تراکنش‌های بیت‌کوین هرساله افزایش می‌یابد، اصلاً و ابداً در حد و اندازۀ یک فناوری مصرفی بازار انبوه مثل گوگل، نت‌فلیکس یا حتی پی‌پال نیست. استفاده از بیت‌کوین همچنان پرزحمت است (یک تراکنش به طور معمول تا ۱۰ دقیقه طول می‌کشد) و قیمت آن بسیار سیال است. بیت‌کوین فی‌الحال یک ارزِ مشخصاً افتضاح است که روی یک فناوری بالقوه تحول‌آفرین ساخته شده است.
که این بحث‌ها لابد به روشن‌ترین سؤال می‌رسند: اگر بنا به ظواهر امر، بیت‌کوین نتوانسته است ارزی برای بازار انبوه باشد، چرا ناگهان به یک محمل سرمایه‌گذاری تبدیل شده است؟

خیز، جهش و پرواز

در توضیح اینکه چرا ارزش‌گذاری بیت‌کوین چنین دیوانه‌وار شده است، نظریه‌های بی‌شماری ارائه داده‌اند. اما برای آنکه زمان و سلامت عقلمان از دست نرود، اجازه دهید آن‌ها را به چهار استدلال کلی کاهش دهیم:

۱. سرمایه‌گذاری خطرپذیر (و چراغ‌سبز مقامات حکومت فدرال) این بهمن را راه انداخت.

در پنج سال اولی که بیت‌کوین به وجود آمد، علاقۀ سرمایه‌گذاران خطرپذیر به محصولات و شرکت‌های مرتبط با بیت‌کوین، حداقلی بود. بالاخره اصل ایدۀ ارز رمزپایه به خاطر ارتباطش با بازارهای سیاه آنلاین مثل «جادۀ ابریشم» بدنام بود که مجرمان از ژتون‌های دیجیتال برای فروش گمنام مواد مخدر و دیگر اقلام غیرقانونی استفاده می‌کردند. (در حقیقت می‌توان گفت که افزایش ارزش‌گذاری بیت‌کوین، یک‌جور شرط‌بندی روی ادامۀ روند افزایش استفاده‌های بدیهی آن است، یعنی چیزهایی از قبیل اجتناب از مالیات یا پول‌شویی.) مدتی به نظر می‌آمد که شاید حکومت ایالات متحده سعی کند این رقیب صوریِ دلار صاحب‌قدرت را نابود کند.
اما در نوامبر ۲۰۱۳، اندکی پس از آنکه اف‌بی‌آی «جادۀ ابریشم» را تعطیل کرد، در یک جلسۀ رسمی چند سناتور در تمجید از بیت‌کوین و دیگر ارزهای مجازی، آن‌ها را «خدمات مالی مشروع» نامیدند. وزوز کردن‌های سناتورها در شبکۀ سی-سپن همیشه بر بازار اثر نمی‌گذارد، اما وقتی اثر می‌گذارد، واقعاً تکانش می‌دهد. ظرف یک ماه از آن جلسه، ارزش بیت‌کوین سه برابر شد تا به ۹۰۰ دلار رسید، و سرمایه‌گذاران خطرپذیر هم چراغ‌سبز گرفتند. سرمایه‌گذاری آن‌ها روی بیت‌کوین از تقریباً صفر در سال ۲۰۱۲ به ۴۰۰ میلیون دلار در ۲۰۱۴ و ۶۰۰ میلیون دلار در ۲۰۱۶ رسید. بیت‌کوین هنوز یک کاربرد رایج و مشهود نداشت. اما چیزی ارزشمندتر از آن داشت: مشروعیت از جانب واشنگتن، همراه با کنجکاوی و نقدینگی از جانب سیلیکون‌ولی.

۲. بیت‌کوین، طلای دیجیتال است

افرادی از قدیم بیت‌کوین را طلای دیجیتال نامیده‌اند. در اوایل ماه نوامبر، بلومبرگ گزارش داد که «خرید بیت‌کوین» جای «خرید طلا» را در جستجوهای آنلاین گرفته است که نشان می‌داد ارزش‌گذاری روزافزون بیت‌کوین را می‌توان تا حدی به این امر نسبت داد که از دید سرمایه‌گذاران، معادل مُد روز برای فلزات گران‌بهاست. مثل طلا یا نقره، بیت‌کوین نیز (بنا به طراحی‌اش) کم‌یاب است؛ و یک ابزار تأمینی برای افراد هراسان از تورم، دلشوره‌زن‌های دائمی، نظریه‌پردازان توطئه و دیگر سرمایه‌گذاران ضدتشکیلات است که همیشه معتقدند اقتصاد جهانی یک‌ماه با فروپاشی یا تورم افسارگسیخته فاصله دارد.
بیت‌کوین از یک جهت مهم دیگر هم شبیه طلا است: شهرتش بسیار بیشتر از بازارش است. به گزارش وال‌استریت ژورنال، هر هفته ۳۴ میلیارد دلار بیت‌کوین مبادله می‌شود، که کمتر از ۱ درصد از بازار مبادلۀ ارز خارجی جهانی است.
به تعبیر کنایه‌دار اسوات دمودارن، استاد دانشگاه نیویورک و به‌اصطلاح «ریش‌سفید ارزش‌گذاری»، بیت‌کوین شاید ارز رمزپایۀ ذخیرۀ دنیا شود، شاید هم بزرگ‌ترین افتضاح ورشکستۀ دنیا. او به سی‌.ان‌.بی‌.سی گفت: «اکنون ارز چندان خوبی نیست، چون واسطۀ مبادلۀ خوبی نیست و برای ذخیرۀ ارزش هم خوب نیست، چون بسیار سیّال است.» او یک پیامد محتمل‌تر را هم برای بیت‌کوین مطرح کرد: «طلا برای متولدان هزاره.»

۳. بیت‌کوین، ارز ذخیرۀ بازار آی‌.سی‌.اُ است

بازار آی‌سی‌اُ چیست؟ این عبارت مخفف «عرضۀ اولیۀ سکه»۶ است که اساساً یک راه پیش روی شرکت برای تأمین جمعی منابع بدون فروش سهام است. به جای پذیرش پول مردم در قبال سهام (یعنی کاری که در عرضۀ عمومی انجام می‌شود)، در آی‌سی‌اُ ژتون‌های دیجیتالی عرضه می‌شوند که با یک ارز رمزپایۀ جدید نام‌گذاری شده‌اند.
همه دربارۀ حکمت این کار توافق ندارند. برخی آن را راه هوشمندانه‌ای برای جمع‌آوری سریع پول بدون تکیه بر دروازه‌بانان سرمایه‌های خطرپذیر می‌دانند. دیگران این را یک راه ساده برای کلاه‌برداری از ساده‌دلان فقیری می‌دانند که مایلند دل به دریای این جنون رمزپایه بزنند. و چه جنونی هم هست: در سال ۲۰۱۷ بازار آی‌سی‌اُ منفجر شد چنانکه بیش از ۲ میلیارد دلار برای شرکت‌های جدید جمع کرد.
جهش بیت‌کوین از چندین طریق به آتش آی‌سی‌اُ می‌دمد و آی‌سی‌اُ هم به آتش بیت‌کوین می‌دمد. اول آنکه، برخی تحلیل‌گران معتقدند سائقۀ پرسودترین بازارهای آی‌سی‌اُ فقط ناشی‌های گول‌خور نیستند، بلکه میلیونرهای بیت‌کوین‌دار هم هستند که می‌خواهند بدون آنکه مالیات بدهند، با نقد کردن ارزهای رمزپایۀ خود سرمایه‌گذاری‌هایشان را متنوع‌سازی کنند (که این کار در حالت عادی آن‌ها را مکلف به پرداخت مالیات بهرۀ سرمایه می‌کند). عرضه‌های آی‌سی‌اُ این نیاز را برآورده می‌کنند.
دوم آنکه، بسیاری از سرمایه‌گذاران در آی‌سی‌اُ، ابتدا نقدینگی خود را به بیت‌کوین تبدیل می‌کنند و سپس ژتون‌های ارز رمزپایۀ جدید را می‌خرند. به گفتۀ تیم لی، این کار بیت‌کوین را به «ارز ذخیره» در اقتصاد رمزپایه تبدیل می‌سازد. همان‌طور که دلار آمریکا از جایگاه خود به عنوان ارز ذخیرۀ دنیا سود می‌برد که در سراسر دنیا به جای یا در مقابل ارز محلی پذیرفته می‌شود، همین امر در بازار ارزهای رمزپایه هم برای بیت‌کوین صادق است. محتمل است که این عوامل در کنار هم یک چرخۀ بازخورد ساخته باشند که میلیونرهای بیت‌کوین‌دار برای متنوع‌سازی دارایی‌های خود، وجهۀ آی‌سی‌اُها را بالا می‌برند، که به نوبۀ خود ارزش بیت‌کوین را می‌افزاید.
تا این حد روشن است: جهش دیوانه‌وار ارزش‌گذاری بیت‌کوین پابه‌پای انفجار آی‌سی‌اُها بوده (که احتمالاً آن هم به قدر بیت‌کوین دیوانه‌وار است).

۴. شاید هم قضیه به همین سادگی باشد که: بیت‌کوین یک حباب ابلهانۀ بی‌سابقه است که به خاطر سوداگری‌های مضحک به وجود آمده است.

حباب نامیدن یک ارز، عجیب است. اما چون واژۀ خاص دیگری نداریم، گویا «حباب» یگانه واژه‌ای است که به توصیف آن می‌آید.
حتی اگر این استدلال را بپذیریم که زنجیرۀ بلوکی یک ابداع درخشان است، و ارز رمزپایه طلای جدید است، و بیت‌کوین ارز ذخیرۀ بازار آی‌سی‌اُ است، هنوز هم بسیار عجیب و غریب است که ارزش یک محصول بدون هیچ تغییر ملموسی در موفقیت یا کاربرد زیربنایی‌اش، ظرف شش هفته دو برابر شود. برعکس، شکاف بین حجم تراکنش بیت‌کوین (که از سال ۲۰۱۲ تا اکنون ۳۲ برابر شده است) و قیمت بازار آن (که ۱۰۰۰ برابر شده است)، شکاف بزرگی دارد که روزبه‌روز بیشتر می‌شود.
پیمایش‌ها نشان می‌دهند که اکثریت غالب مالکان بیت‌کوین، آن را برای مبادله با دلار می‌خرند و نگه می‌دارند. پس بگذارید شفاف باشیم: اگر استفادۀ غالب یک دارایی خرید آن، نشستن به انتظار رشد ارزش آن، و سپس مبادلۀ آن با دلار باشد، آن دارایی یک ارز افتضاح است. مردم با کارت‌های بیس‌بال یا تمبرهای پستی این‌طور برخورد می‌کنند، نه با پول. بیت‌کوین برای اکثر مالکانش، ارز نیست. بلکه یک متاع کلکسیونی است: یک کارت بیس‌بال دیجیتال، اما بدون تصویر صورت بازیکنان و آمارشان.
انفجار ارزش بیت‌کوین یک اتفاق کاملاً احمقانه بوده است. اما گاهی از دل چنین حماقت‌هایی، اتفاقات عظیمی می‌افتند.
همان‌طور که دن گراس در کتاب پاپ!۷ نوشته است، کف‌صابونی که حباب ترکیده ایجاد می‌کند اغلب زمین را برای فناوری‌های مرزشکن نسل بعد حاصل‌خیزتر می‌کند. پیش از آنکه تلگراف سراسری، سیستم ریلی و غول‌های فناوری پدیدار شوند، حباب تلگراف، حباب قطار و (یادمان که نمی‌رود!) حباب دات‌کام و خرده‌فروشی آنلاین شکل گرفت. زنجیرۀ بلوکی، مثل تک‌تک آن فناوری‌ها، پتانسیل آن را دارد که به یک قطعۀ حیاتی در زیرساخت اقتصاد دیجیتال تبدیل شود، حتی اگر که حین خواندن همین پاراگراف قیمت بیت‌کوین ناگهان سقوط کند.
روشن‌گرترین گفت‌وگویم پیرامون بیت‌کوین، صحبت با کریستین کاتالینی (استاد فناوری در دانشکدۀ مدیریت سلون در دانشگاه ام‌آی‌تی)بود. او در ابتدا سه مقصود کلاسیک پول را برشمرد: واحد حساب‌داری (می‌توانید درآمدتان را به دلار اندازه بگیرید)، ذخیرۀ ارزش (می‌توانید دلارها را در کیف‌پول‌تان بگذارید بدون اینکه «فاسد» بشوند)، و واسطۀ مبادله (اگر به کسی دلار بدهید، به ارزشش اعتماد خواهد داشت). آیا بیت‌کوین هر سه معیار را برآورده می‌کند؟ او گفت که شاید. اما شاید هم نه، و مهم هم نیست!
او گفت: «می‌توانید تصور کنید که در آینده، شاید یک ارز رمزپایه بیاید که مثل طلا، در اصل برای ذخیرۀ ارزش باشد. این ارز غیرمتمرکز و استوار خواهد بود، اما هزینه‌های تراکنش با آن بالاست. می‌توانم از آن برای خریدن یک خانه استفاده کنم، اما برای خریدن قهوه نه. در سوی دیگر، ارزهای دیگر می‌توانند برای پرداخت‌های کوچک‌تر مفیدتر باشند. با فناوری دیجیتال، شاید بتوانیم انواع مختلفی از ارزها داشته باشیم که در کنار هم، ذخیرۀ ارزش را از واسطۀ مبادله جدا کنند.»
دربارۀ یک نکته بیش از همه مطمئنیم و آن هم اینکه آیندۀ پول، تعاریف عُرفی ما را به بوتۀ آزمون خواهد گذاشت: تعاریف عُرفی‌مان از ارزها، حباب‌ها، و عرضه‌های اولیه. آنچه این ماه برای بیت‌کوین در حال وقوع است، شبیه یک تشنج گذرا به نظر می‌رسد. اما تلاش برای الگوسازی عقلایی از اینکه بازار چه زمانی خودش را تصحیح خواهد کرد، تلاش احمقانه‌ای است. قیمت‌ها، مثل ارزها، توهم‌های دسته‌جمعی‌اند. و تاریخ حباب‌های آمریکایی حکایت‌گر آن‌اند که توهم‌های ملی، مثل ساخت‌وساز زیاده از حد سیستم ریلی در قرن نوزدهم، حتی پس از آنکه حباب‌شان می‌ترکد، می‌توانند زیربنایی برای دگرگونی‌های کاملاً واقعی در نسل آتی باشند.

 

🗞منبع خبر: بانکداری الکترونیک

نوشته شده در 30th دسامبر, 2017

پیدا کردن رمز ورود گوشی با استفاده از حسگر آن

پژوهشگران دانشگاه سنگاپور، سیستمی ابداع کرده‌اند که با استفاده از حسگر تلفن همراه، پین آن را حدس می‌زند.
|به گزارش گیزمگ، پژوهشگران “دانشگاه صنعتی نانیانگ” (Nanyang Technological University) در سنگاپور، سیستمی ابداع کرده‌اند که صرفا براساس اطلاعات ارایه شده توسط حسگرها، پین تلفن همراه را به‌درستی حدس می‌زند.
این گروه پژوهشی به سرپرستی دکتر “شیوام بهسین”” (Shivam Bhasin)، برای “آموزش” سیستم، از سه نفر خواستند که هرکدام یک مجموعه تصادفی از ۷۰ پین چهار رقمی را در تلفن همراه اندروید وارد کنند. روی هر تلفن، یک برنامه سفارشی نصب شد که داده‌ها را از شتاب‌سنج، ژیروسکوپ، مغناطیس‌سنج، حسگر مجاورتی، فشارسنج و حسگر نور محیط جمع‌آوری می‌کرد.
یک الگوریتم یادگیری عمیق، داده‌ها را تحلیل و با خوانش حسگرهای خاص تطبیق داد به طوریکه اعداد به‌خصوصی روی صفحه کلید نمایشگر وارد شد.
|”بهسین” توضیح می‌دهد: هنگامیکه پین را در تلفن همراه وارد می‌کنید، نوع حرکت تلفن همراه هنگام وارد کردن یک، پنج یا ۹ بسیار متفاوت است. به همین ترتیب، وارد کردن عدد یک با انگشت شست دست راست، نسبت به وارد کردن عدد ۹، سد راه نور بیشتری خواهد شد.
هنگامیکه سیستم کار حدس زدن پین‌های چهار رقمی را تنها براساس واکنش حسگرها انجام داد، دقت آن در قفل‌گشایی تلفن همراهی که یکی از ۵۰ پین معمول را استفاده کرده بود، تا ۹۹٫۵ درصد(بدون این که بیش از سه بار تلاش کند) دقیق بود.
به باور”بهسین”، این امکان وجود دارد که مردم ندانسته، بدافزاری را در تلفن همراه خود دانلود کنند که از چنین فناوری استفاده می‌کند. این برنامه پس از دستیابی به حسگرهای تلفن همراه و یاد گرفتن پین کاربر، اطلاعات را به شخصی که قادر به قفل‌گشایی تلفن باشد، انتقال می‌دهد.
وی می‌گوید، برای جلوگیری از رخ دادن چنین وضعیتی، پیشنهاد می‌کند که سیستم‌های اجرایی تلفن همراه، دستیابی به حسگرهای تلفن را محدود کنند تا کاربران بتوانند این اجازه را تنها به اپلیکیشن‌های مورد اعتماد خود بدهند.
اخیرا، مقاله‌ای در مورد این پژوهش در مجله ” Cryptology ePrint Archive” به چاپ رسید.

 

🗞منبع خبر: ایسنا

نوشته شده در 30th دسامبر, 2017

ویزا و مستر کارت حق دسترسی به سیستم پرداخت روسیه را ندارند

روسیه به دلیل مسائل امنیتی دسترسی دو سیستم پرکاربرد پرداخت جهان را به آخرین فناوری سیستم پرداخت خود ممنوع کرد.
به گزارش تاس نیوز، انجمن فین تک روسیه که بعنوان نهادی از سوی بانک مرکزی این کشور در راستای توسعه فناوری های ملی نوین فعالیت می کند، اعلام کرد که سیستم های پرداخت ویزا کارت و مستر کارت که به عنوان پر استفاده ترین سیستم پرداخت در جهان محسوب می شوند، از قرار گرفتن در انجمن فین روسیه ممنوع شده اند.
سخنگوی فین تک در مصاحبه ای با روزنامه «ودو موستی» این کشور گفت: روسیه قصدی برای دادن اجازه دسترسی به شرکت های خارجی سیستم پرداخت مانند ویزا و مستر کارت به آخرین فناوری مالی خود ندارد و این حرکت در ارتباط با مسائل امنیتی است.
همچنین انجمن فین‌تک روسیه در دسامبر سال ۲۰۱۶ میلادی توسط بانک مرکزی این کشور، اسبربانک، وی تی بی، گازپروم بانک، آلفا بانک و سایر بانک‌ها و موسسات مالی مهم روسیه تاسیس شد و هدف اصلی آن توسعه و بکارگیری راه‌حل‌های نوین فناوری و دیجیتال کردن اقتصاد روسیه است.
البته انجمن فین تک روسیه بر روی شیوه های توسعه تشخیص از راه دور که شامل فناوری شناسایی بیومتریک و همچنین بکارگیری پروژهای بلاک‌چین پایلوت و ایجاد فضای مجزا در پرداخت‌های خرده فروشی روسیه تمرکز می‌کند.
از سویی رییس شورای پرداخت روسیه گفت: ممکن است این تصمیم انجمن فین تک مرتبط با حفاظت رمزنگاری و موضوعات امنیتی باشد.
بر همین اساس، روسیه سیستم پرداخت منحصر به فرد خود موسوم به «میر» را توسعه داده و همه کارمندان دولت و افراد مستمری بگیر باید ویزا کارت، مستر کارت و کارت های بدهی خود را به میر کارت‌ها تبدیل کنند.

 

🗞منبع خبر: ایبـِنا

نوشته شده در 27th دسامبر, 2017

سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit

محققان نوع جدیدی تبلیغ‌افزار از دستهٔ OSX.Pirrit کشف کردند که کنترل کامل رایانهٔ Mac کاربر را به هکرها و مجرمان سایبری می‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می‌شود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای «ماهر»، تبلیغ‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانهٔ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانهٔ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونهٔ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌بر این، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به‌گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تابه‌حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آن‌ها پی برده، فرستاده و از آن‌ها خواسته است که مانع از انتشار خبر بدافزار بودن محصولشان شوند.
حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در ردهٔ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آن‌ها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبه‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.

 

🗞منبع خبر: ایرنا

نوشته شده در 27th دسامبر, 2017