سی اس اس برای شما

به گزارش کارگروه بین الملل سی اس اس؛ بر اساس اخبار منتشر شده، درجه استوار یکمی (W-1)، پس از ۴۴ سال، به سلسله مراتب نیروی دریایی باز خواهد گشت و برای متخصصان امنیت سایبری فعال در این شاخه نظامی ارتش ایالات متحده به کار خواهد رفت. استفاده از این درجه نظامی، از سال ۱۹۷۵ در ارتش ایالات متحده منسوخ شده است. به عقیده مقامات نظامی آمریکا، این اقدام، گامی بزرگ در راستای بهبود وضعیت اشتغال و عملکرد نیروهای سایبری فعال، به شمار می رود.

بر اساس برنامه نیروی دریایی، این نهاد نظامی، طی ۵ سال آینده نیروهای خود را به ۳۲۵ هزار نفر افزایش خواهد داد. فقط تعداد کمی از پرسنل رسمی نیروی دریایی برای استوار یکمی واجد شرایط خواهند بود. این در حالی است که پرداخت حقوق هنوز هم مطابق آنچه بخش خصوصی ارائه می دهد، نیست و نیروی دریایی هنوز هم با چالش استخدام و نگهداری نیرو مواجه است.

با این حال، نیروهای واجد شرایط کسب این درجه، بر خلاف فعالان بخش خصوصی، می توانند با رسمیت یافتن فعالیتشان و کسب یک درجه نظامی، نسبت امنیت شغلی بیشتری نسبت به دیگران بیابند. 
 

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ با انتشار پیام جعلی در شبکه های اجتماعی با عنوان استفاده از کد دستوری خاصی برای بهره مند شدن از حجم رایگان اینترنت مشترکان اپراتور اول به مناسبت عید سعید فطر، وزیر ارتباطات و فناوری اطلاعات به سازمان تنظیم مقررات و ارتباطات رادیویی دستور داد تا ضمن شناسایی ارسال کننده این پیام جعلی و معرفی آن به مقامات قضایی، تعداد مالباختگان احتمالی را شناسایی و راهکار فوری برای حل این موضوع ارایه شود.

آذری جهرمی فرایند فعال سازی این گونه سرویس ها را در اپراتورهای تلفن همراه دارای اشکال دانست و خواستار رسیدگی و رفع این مشکل شد.

بنابه این گزارش، طی چند روز گذشته و همزمان با عید سعید فطر، پیامی در شبکه های اجتماعی منتشر شد مبنی بر اینکه اپراتور اول به این مناسبت با استفاده از کد دستوری *۱۰۰*۲*۶*۵*۱# به میزان ۱۲۰ گیگ حجم اینترنت رایگان اختصاص خواهد داد، مشترکانی که فریب این پیام جعلی را خورده اند عضو یک سرویس حجمی با ارزش مالی بیش از ۲۰۰هزار تومان شده اند که این مبالغ در صورتحساب آنها لحاظ شده است.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس، به نقل از «دیجیتاتو»؛ شایعات حکایت از آن دارند که کمپانی تحلیل داده های «Data Propria» با مدیریت یکی از کارمندان سابق موسسه کمبریج آنالیتیکا مشغول همکاری با تیم تبلیغاتی دونالد ترامپ برای تاثیر گذاری بر انتخابات ۲۰۲۰ است.
به گزارش خبرگزاری اسوشیتت پرس، کمپانی Data Propria پروژه ای تحلیلی را آغاز کرده که از برخی جنبه ها شباهت هایی با کمپین کمبریج آنالیتیکا دارد. همان برنامه ای که به عقیده برخی کارشناسان نقشی تعیین کننده در انتخاب دونالد ترامپ به عنوان رئیس جمهور آمریکا در سال ۲۰۱۶ داشت.
موسس کمپانی مورد بحث «مت کزوفسکی» است که تا چند ماه پیش سمت مدیر محصولات را در کمبریج آنالیتیکا بر عهده داشت. به جز مت سه نفر دیگر از کارمندان سابق او نیز در کمپانی تازه تاسیسش استخدام شده اند.
هدف از تاسیس Data Propria تحلیل علمی فعالیت های کاربران و رفتارشناسی آن ها در فضای وب جهت ارائه مشاوره به کمپانی های تبلیغاتی اعلام شده است. البته به خوبی می دانیم که این داده ها در چه موقعیت های دیگری نیز به کار خواهند آمد.
کزوفسکی گرچه هنوز همکاری مستقیم شرکتش با تیم تبلیغاتی ترامپ را تایید نکرده، اما اعتراف کرد که تیم او یک همکاری محدود با کمپین جمهوری خواهان برای انتخابات میان دوره ای مجلس سنا خواهد داشت.
هنوز به طور دقیق مشخص نیست که کمپانی مذکور چگونه می خواهد فعالیت های خود را در مسیر قانونی نگه دارد، به خصوص که به نظر می رسد آنها در حال طی کردن مسیری مشابه با جد خود، کمبریج آنالیتیکا هستند.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ فرمانده اسبق واحد اطلاعاتی ۸۲۰۰ در اجلاس سایبرویک (Cyber Week) تل آویو گفت:

اولین هدف سایبری در هر مبارزه آتی با ایران و حزب الله، باید زیرساخت های انرژی آنها باشد.

وی در ادامه بخش انرژی این کشورها را به «رکن اصلی اقتصاد و سامانه قلب و عروق این کشور ها» تشبیه کرد.

فرمانده اسبق سازمان اطلاعاتی رژیم نامشروع صهیونیستی در ادامه افزود:

 ما نباید بنا به دلایل اخلاقی، به زیرساخت های آب، غذا ، سلامت و بهداشت و به دلیل اثر بالقوه پروانه ای به زیر ساخت های بانکی آن‌ها حمله کنیم. ۱۱ سپتامبر سایبری مربوط به زیرساخت های انرژی خواهد بود.

ادامه مطلب

ترفندهایی برای بهبود وضعیت امنیت جی‌میل

اگر تصور می‌کنید که شخصی به شکل غیرمجاز به حساب کاربری شما دسترسی پیدا کرده است، پیشنهاد می‌کنیم در اولین فرصت گذرواژه حساب خود را تغییر دهید.

گام اول، بررسی امنیتی خود را کامل کنید

برای شروع پیشنهاد ما به شما این است که به صفحه Security Checkup بروید.این صفحه وضعیت امنیتی حساب شما و همچنین دستگاه‌هایی که از طریق آن‌ها به حساب خود وارد می‌شوید را بررسی می‌کند. اگر موارد امنیتی پیش‌فرض را به درستی رعایت نکرده باشید مشکلاتی که وجود دارند با یک پیغام زردرنگ نشان داده می‌شوند. به‌طور مثال اگر از گوشی اندرویدی خود برای ورود به حساب جی‌میل استفاده کرده باشید اما از هیچ‌گونه قفلی روی گوشی خود استفاده نکرده باشید این مورد به شما یادآوری می‌شود. پیشنهاد می‌کنیم در این بخش روی گزینه Your Personal info (در سمت چپ تصویر) کلیک کرده و شماره تلفن همراه خود را برای بازیابی حساب‌کاربری خود وارد کنید. این گزینه به ویژه زمانی مفید است که به دلایل مختلف نمی‌توانید به حساب کاربری خود وارد شوید.

گام دوم، یک گذرواژه قدرتمند انتخاب کنید

انتخاب یک گذرواژه قدرتمند برای حساب کاربری اهمیت بسیار زیادی دارد برای این منظور مراحل زیر را انجام دهید.

۱٫به آدرس Sign in & security page بروید. این صفحه در ارتباط با تنظیمات امنیتی حساب کاربری شما در جیمیل است. در این صفحه دسترسی به انواع مختلفی از تنظیمات مرتبط با امنیت حساب شخصی امکان‌پذیر است.

۲٫ گزینه Password را لمس کنید.

۳٫ گذرواژه موردنظر را وارد کرده و مطابق با دستورالعملی که روی صفحه می‌بینید کار را ادامه دهید.

گام سوم، تنظیمات حساب کاربری جی‌میل خود را بررسی کنید

در بخش تنظیمات مربوط به جی‌میل چند گزینه وجود دارد که به غیر از شما فرد دیگری نباید به آن‌ها دسترسی داشته باشد.

۱٫مرورگر خود را باز کرده و به حساب کاربری بروید. دقت کنید این تنظیمات از طریق برنامه جی‌میل در دسترس قرار ندارند.

۲٫ در سمت راست جی‌میل روی گزینه Settings کلیک کنید.

۳٫ از منوی باز شده گزینه Settings را انتخاب کنید.

۴٫ در زبانه General به امضا خود نگاهی داشته باشید تا اطمینان حاصل کنید متن قرار گرفته در آن درست وارد شده باشد. گزینه پاسخ‌گویی در تعطیلات را نیز بررسی کنید که متن قرار گرفته در آن درست وارد شده باشد.

۵٫ در زبانه Accounts and Import  دقت کنید آدرس‌های ایمیل وارد شده در بخش Send mail as همگی به خود شما تعلق داشته باشند. گزینه Grant access to your account را بررسی کنید تا اطمینان حاصل کنید افراد دیگری به حساب کاربری شما دسترسی نداشته باشند. گزینه Check mail from other accounts (using POP3) را بررسی کنید تا مطمئن شوید آدرس‌های ایمیل فهرست شده به شما تعلق داشته باشند.

۶٫ در زبانه Filters and Blocked Addresses هرگونه فیلتری که به‌طور خودکار پیام‌ها را پاک می‌کند (Delete it) را بررسی کنید تا مطمئن شوید خود شما این تنظیمات را فعال کرده‌اید.

گام چهارم، برنامه جی‌میل را به‌روزرسانی کنید

زمانی که برنامه خود را به‌روزرسانی کنید، شما به جدیدترین وصله‌های امنیتی دسترسی خواهید داشت. برای این منظور اگر از آی‌فون استفاده می‌کنید به آدرس  Gmail app in the App Store رفته و گزینه Update را لمس کنید. اگر گزینه Open را مشاهده کردید به معنای آن است که شما به جدیدترین نسخه دسترسی دارید.

گام پنجم، هرزنامه، فیشینگ و سایر موارد امنیتی را گزارش دهید

اگر ایمیل مشکوکی دریافت کردید که از شما اطلاعات مالی یا شخصی را دریافت می‌کند به آن پاسخ نداده یا روی هیچ‌گونه لینکی کلیک نکنید. در چنین شرایطی بهتر است این آدرس را بلوکه کنید. برای مسدود کردن چنین آدرس‌هایی یا آدرس‌هایی که در نظر دارید دیگر ایمیلی از آن‌ها دریافت نکنید مراحل زیر را انجام دهید.

۱٫روی کامپیوتر شخصی به حساب جیمیل خود بروید.

۲٫ پیام دریافت شده را باز کنید.

۳٫ در سمت راست صفحه روی گزینه‌ای که به شکل سه نقطه عمودی است کلیک کنید.

۴٫  در ادامه گزینه Block [sender] را انتخاب کنید.

۵٫ اگر به اشتباه آدرسی را این‌گونه مسدود کردید با مراجعه دومرتبه به این بخش می‌توانید این گزینه را غیرفعال کنید.

همچنین اگر عضو سایتی شده‌اید و اکنون این سایت به‌طور مرتب برای شما ایمیل‌ها و خبرنامه‌های مختلفی را ارسال می‌کند به راحتی می‌توانید از لینک لغو اشتراک استفاده کنید. برای این منظور به حساب کاربری خود رفته و ایمیلی که از سوی سایتی دریافت کرده‌اید را انتخاب کنید. در کنار نام ارسال کننده ایمیل (مکانی که آدرس ایمیل نشان داده می‌شود) گزینه Unsubscribe یا  Change preferences را کلیک کنید.

ادامه مطلب

یکی از امکاناتی که تقریبا فراگیر شده و این روزها مخاطبان زیادی دارد وبسایت‌ها و اپلیکیشن‌های تلویزیون آنلاین است که به کمک آن‌ها می‌توان در هر زمان و مکانی به تماشای تلویزیون پرداخته و حین تماشای تلویزیون به انجام کارهای خود نیز پرداخت. 

همانطور که در تعاریف مشخص است مزیت وبسایت‌ها و اپلیکیشن‌های تلویزیون آنلاین نسبت به تلویزیون‌های خانگی، همیشه در دسترس بودن آن‌ها است به طوری‌که تنها با اتصال به اینترنت می‌توان ۲۴ ساعته به آن‌ها دسترسی داشته و حین انجام کارهای روزمره به تماشای آنلاین فیلم‌ها ، سریال‌ها و برنامه‌های مورد علاقه خود پرداخت.

خوشبختانه در ایران نیز وبسایت‌ها و اپلیکیشن‌های تلویزیون آنلاین وجود دارد و در میان آن‌ها تلوبیون یکی از پر طرفدارترین و کامل‌ترین وبسایت‌ها و البته اپلیکیشن‌های تلوزیون آنلاین است که جز ۱۰ وب‌سایت پربازدید و برتر ایران بوده و اپلیکیشن آن تاکنون ۶٫۵ میلیون بار توسط کاربران دانلود شده است. اما آنچه که تلوبیون را از سایر سرویس‌دهنده‌های مشابه متمایز می‌کند؛ امکاناتی نظیر پخش زنده­ و آرشیو برنامه­‌های ۳۰ شبکه تلویزیونی امکان ذخیره‌سازی همه­ برنامه‌‌ها با ۳ کیفیت و حجم متفاوت و از همه مهم‌تر کاملا رایگان بودن آن است.

افزون بر ویژگی‌های فوق در تلوبیون امکان مشاهده، آرشیو کاملی از فوتبال‌های داخلی و خارجی، هزاران فیلم و سریال ایرانی و خارجی، انیمیشن و برنامه کودک و حتی مشاهده لحظات ناب و حساس فوتبال‌های داخلی و خارجی و یا لحظات جذاب و خنده‌دار برنامه‌هایی نظیر خندوانه، دور همی و تمامی برنامه‌هایی از این قبیل نیز در قسمتی‌های جداگانه وجود داشته و می‌تواند ساعت‌ها شما را سرگرم خود کند.

تلوبیون برای جام جهانی فوتبال ۲۰۱۸ برنامه‌ی ویژه‌ای ترتیب داده است. علاوه بر پخش زنده فوتبال جام جهانی، همه‌ی مسابقات به همراه گل‌ها و لحظات حساس، چند دقیقه بعد از پایان بازی در سایت آرشیو می‌شود. در صفحه ویژه جام جهانی سایت و اپلیکیشن تلوبیون به همه‌ی ویدئوها دسترسی خواهید داشت.

با نصب اپلیکیشن اندروید تلوبیون بر روی گوشی موبایل خود تمامی امکانات گفته شده را به همراه خود داشته و همیشه و همه جا تنها با اتصال به اینترنت به تماشای آنلاین تلویزیون پرداخته و آرشیو کامل برنامه‌های، فیلم‌ها و سریال‌ها تلویزیونی را به همراه داشته باشید.

برای دانلود نرم‌افزار کافی است به کافه بازار و یا گوگل پلی رفته و با جستجوی “تلوبیون” آن را بر روی تلفن همراه خود نصب کنید.

ادامه مطلب

آئودی از خودروی Q8، کوپه جدید و به‌نوعی الهام گرفته از SUV پیشین و بزرگ خود یعنی Q7 رونمایی کرد. این خودرو که برای رقابت نزدیک با بی‌ام‌و X6 و مرسدس-بنز GLE کوپه ساخته شده در واقع کراس‌اور بزرگ و اسپرت این شرکت است که قرار از سه ماهه سوم سال ۲۰۱۸ با قیمتی در حدود ۱۱۵ هزار دلار در اروپا و سپس در اوایل سال ۲۰۱۹ در استرالیا عرضه شود.

طول این خودرو کمی بیشتر از ۴٫۹ متر یعنی حدود ۶۶ میلی‌متر کوتاه‌تر از خوردوی Q7 با ۷ سرنشین است. اما عرض آن ۲۷ میلی‌متر بیشتر است.

همان‌طور که پیش‌بینی می‌شد Q8 تشابه زیادی با Q8 اسپرت مفهومی که در سال ۲۰۱۷ در نمایشگاه خودروی ژنو معرفی شد دارد. 

در قسمت جلوی خودرو شاهد صفحه مشبک هشت ضلعی با فریم آلومینیومی بزرگ به‌همراه دو مکنده سه گوش بزرگ در دو طرف آن هستیم.

به گفته آئودی، خودروی Q8 با ۳ هزار میلی‌متر فاصله بین چرخ‌ها یک پیشرو در زمینه فضای کافی برای سرنشینان داخل خودرو است، به‌طوری‌که این فضا از هر نظر از سایر رقبای آن بیشتر است.

این خودرو در هر دو مدل ۴ و ۵ سرنشین در دسترس خواهد بود. هم‌چنین صندلی‌های عقب Q8 با حرکت به‌سمت جلو فضای بیشتری را برای قرار دادن چمدان‌ها در اختیار می‌گذارند.

در ابتدا، خودروی Q8 با موتور دیزلی ۳ لیتری ۲۱۰ کیلووات V6 تحت عنوان Q8 TDI 50 وارد بازار می‌شود و قادر است در مدت زمان ۶٫۳ ثانیه به‌سرعت ۱۰۰ کیلومتر در ساعت برسد.

سپس، در سال ۲۰۱۹ قرار است مدل قدرتمند ۲۵۰ کیلوواتی با موتور بنزینی توربوشارژ V6 تحت عنوان Q8 55 TFSI و سپس مدل رده پایین Q8 45 TDI با موتور دیزلی ۱۷۰ کیلوواتی V6 وارد بازار شود.

تمام موتورها از فناوری پیشرفته ۴۸ ولت هیبریدی این شرکت بهره می‌برند. موتورهای دیزلی از سیستم خودکار هشت سرعته استفاده می‌کنند در حالی‌که مدل ۵۵TFSI از سیستم انتقال دو کلاچ هفت سرعته استفاده می‌کند.

یکی از ویژگی‌های جالب خودروهای سری Q8 قابلیت “دستیار اورژانس” است که برای اطلاع از میزان هوشیاری راننده به‌کار می‌رود و با مانیتور کردن وضعیت راننده در صورتی که متوجه به‌خواب رفتن راننده شود خودرو را متوقف می‌کند.

علاوه بر این، ویژگی “دستیار پارک پلاس” قابلیت هوشمند جدیدی است که نمای سه بعدی از فضای اطراف برای پارک کردن را در اختیار راننده قرار می‌دهد. این ویژگی‌ها تنها بخشی از امکانات جالب توجه این خودرو است.

از نظر طراحی داخلی نیز مدل Q8 به‌شدت تحت تأثیر مدل A8 است و از یک جفت تاچ اسکرین در کنسول مرکزی استفاده می‌کند.

صفحه بزرگ‌تر ۱۰٫۱ اینچی برای اینفوتینمنت و ناوبری استفاده می‌شود و صفحه کوچک‌تر ۸٫۶ اینچی کنترل‌های سیستم تهویه هوا را نمایش می‌دهد.

این خودرو در کارخانه این شرکت در براتیسلاوا تولید می‌شود یعنی همان جایی‌که خودروهای Q7، پورشه کاین و فولکس‌واگن Touareg تولید می‌شوند.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ طبق لایحه سالانه مجلس سنای آمریکا، شرکت‌هایی که تجهیزات و خدمات خود را به ارتش آمریکا می‌فروشند باید روابط تجاری خود را که به دولت‌های خارجی اجازه دسترسی به اطلاعات حساس خود مانند کد منبع نرم‌افزاری را می‌دهند، بازگو کنند.

دو کشور چین و روسیه از شرکت‌ها می‌خواهند تا خلاصه کد منبع را برای پیروزی در قراردادهای دولتی عرضه کنند. این قانون که توسط سناتور ژان شاهین (Jeanne Shaheen)، اضافه‌شده است، در میان نگرانی شدید درباره نحوه استفاده از شرکت‌های خصوصی به‌عنوان ابزارهای جاسوسی توسط دشمنان سایبری ایالات‌متحده پدیدار شده است.

نسخه قانون مجوز دفاع ملی مجلس سنا در سال ۲۰۱۹ به‌صراحت ورود شرکت‌های مخابراتی چینی هوآوی و ZTE به شبکه‌های وزارت دفاع را منع کرد درحالی‌که خانه نمایندگان این دو شرکت را از دسترسی به‌تمامی شبکه‌های فدرال محروم کرده است. مقامات اطلاعاتی و قانون‌گذاران مدت‌هاست نگران رابطه تنگاتنگ دو شرکت فوق با دولت چین هستند.

قانون مجوز دفاع ملی سال گذشته آزمایشگاه ضدویروس روسی کسپرسکی را تحریم دولتی کرد. هنوز اطلاعاتی در مورد دیگر مقررات تکنولوژیکی و سایبری لایحه خانه نمایندگان به‌صورت پیش‌نویس در مجلس سنا در دسترس نیست. این مقررات شامل انتقال مدیریت روزانه شبکه‌های اطلاعاتی وزارت دفاع از آژانس سیستم‌های اطلاعات دفاع به فرماندهی سایبری ایالات‌متحده است.

یک حوزه جنگی دیگر

لایحه مجلس سنا تعدادی قوانین را باهدف ادغام فعالیت‌های سایبری با رویکرد متداول نظامی برای جنگ شامل می‌شود. لایحه فوق عملیات‌های نظامی فضای سایبری، ازجمله عملیات‌های مخفی، به‌عنوان «فعالیت‌های نظامی سنتی» و تأیید قدرت نظامی برای انجام این عملیات‌ها را تعیین می‌کند.

بر اساس لایحه سالانه مجلس سنای آمریکا، دولت و ارتش باید تمام ابزارهای قدرت ملی ازجمله استفاده از قابلیت‌های سایبری تهاجمی را برای جلوگیری و پاسخ به حملات سایبری عمده باهدف نابودی یا ایجاد اختلال در جامعه بکار گیرند.

لایحه مذکور به‌طور خاص به رئیس‌جمهور و وزیر دفاع اجازه اقدام مناسب از طریق فضای سایبری برای مبارزه با حملات دیجیتالی از سوی روسیه را از طرف فرماندهی سایبری می‌دهد. این مقررات پس از ظرفیت کامل عملیاتی فرماندهی سایبری و ارتقا به یک فرمانده رزمی کامل مطرح شدند.

تقویت تحقیق و توسعه

بر اساس مطالب فوق، لایحه مجلس سنا با صرف هزینه ۱٫۲ میلیارد دلاری و تمرکز ویژه بر امنیت سایبری، هوش مصنوعی و محاسبات کوانتومی تحقیقات و توسعه پنتاگون را ارتقا می‌دهد. این لایحه با درخواست ۶۰۰ میلیون دلاری برای برنامه‌های علمی و فناوری، ازجمله امنیت سایبری و محاسبات کوانتومی و همچنین مبلغ ۱۵۰ میلیون دلاری برای تقویت تعاملات بین وزارت دفاع، صنعت فناوری و دانشگاهی موافقت کرد. این فعالیت شامل ایجاد یک سازمان غیرانتفاعی است که سرمایه‌گذاری بخش خصوصی را در فناوری‌های سخت‌افزاری خاص برای برآوردن نیازهای آتی فناوری دفاعی با برنامه‌های امنیتی منحصربه‌فرد ملی تشویق کند.

یک کمیسیون دیگر

لایحه مجلس سنا همچنین مجوز یک کمیسیون ۱۳ نفره را تصویب کرد که توسط سناتور بن ساس (Ben Sasse) با مسئولیت انجام یک نظرسنجی بالا به پایین وضعیت سایبری ایالات‌متحده مطرح‌شده بود. بر اساس اخبار و اطلاعات منتشرشده، این گروه به‌عنوان کمیسیون سولاریوم امنیت سایبری شناخته می‌شود و پس از پروژه سولاریوم دوران آیزنهاور طراحی‌شده است که راهبرد آمریکا برای جنگ سرد را توسعه داد.

وظایف اصلی این کمیسیون شامل توزین هزینه‌ها و مزایای تلاش‌های سایبری فعلی ایالات‌متحده، تجزیه‌وتحلیل تلاش‌های سایبری دشمنان ملی، ارزیابی موقعیت آمریکا و تأکید بر منابع امنیت سایبری و پیشنهادات تغییرات سیاسی است. کمیسیون باید تا سپتامبر ۲۰۱۹ گزارشی به قوه مجریه و کنگره ارائه دهد.

در دهه گذشته، دولت کمیسیون‌های سایبری متعددی ازجمله کمیسیون اخیر تقویت امنیت سایبری ملی را راه‌اندازی کرد که پیشنهادات گسترده‌ای در مورد پایان کار دولت اوباما و خلاصه‌ای از ورود دولت ترامپ تحویل داد.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ از اوایل ماه ژوئن سال جاری نیویورک سیتی ۱۱ میلیون دلار از مجموع ۳۸۰ میلیون دلار از وزارت امنیت داخلی دریافت خواهد کرد تا از ناتوانی هکرها از نفوذ به انتخابات میان‌دوره‌ای آمریکا در سال ۲۰۱۸ اطمینان حاصل کند و این امر شامل تقاضا از دولت برای پرداخت ۵ درصد یا ۵۱۸۶۶۲ دلار و رسیدن به ۱۰ میلیون و ۳۷۹ هزار و ۲۳۷ دلاری فدرال می‌شود. این پول برای امنیت انتخابات ایالتی قانون کمک به رأی‌گیری آمریکا (HAVA) در قانون جذب بودجه ۲۰۱۸ اختصاص یافت که در ماه مارس توسط دونالد ترامپ امضا شد.

به گفته هیئت اجرای اصول و انتخابات ایالت کارولینای شمالی، هدف بخش اعظم کمک‌های مالی قانون به رأی‌گیری آمریکا، سازی مداوم سیستم مدیریت اطلاعات انتخاباتی ایالتی (SEIMS) است. این سیستم الکترونیک توسط هیئت دولت و ۱۰۰ هیئت‌مدیره ایالات برای وظایفی مانند ثبت‌نام رأی‌دهندگان، ثبت‌نام کاندیداها، مدیریت سایت رأی‌دهی و گزارش دهی شبانه انتخابات استفاده‌شده است.

مقامات آمریکایی معتقدند بزرگ‌ترین پروژه فناوری اطلاعات که توسط هیئت دولت در حدود دو دهه اجراشده است، به معنای پیشرفت واقعی در امنیت انتخابات و عملکرد بهتر در روز انتخابات است. به گفته هیئت اجرای اصول و انتخابات ایالت کارولینای شمالی، پروژه مذکور در حال تبدیل سیستم مدیریت اطلاعات انتخاباتی ایالتی به یک پلتفرم ابری به‌جای زیر ساختار غیرمتمرکز ۱۰۰ شهر درگیر است. گزارش رسمی برنامه‌های مالی در ماه ژوئن منتشر خواهد شد.

الزامات مربوط به هزینه فدرال شامل قوانینی است که بر اساس آن ایالت‌ها می‌توانند به‌جای سیستم رأی‌گیری الکترونیکی، از سیستم کاغذی استفاده کنند. افراد در بیشتر شهرهای کارولینای شمالی در حال حاضر یا از رأی‌گیری‌های کاغذی استفاده می‌کنند یا کسانی هستند که از دستگاه‌های صفحه لمسی استفاده نمی‌کنند و تأییدیه کاغذی دارند.

کارکنان هیئت دولت آمریکا اعلام کرده‌اند که به دلیل محدودیت‌ها دستگاه‌های رأی‌گیری جدید با این مبلغ بهترین کارایی حاصل نمی‌شود و آن‌ها از مجمع عمومی سازمان ملل متحد درخواست کمک به شهرها برای خرید ماشین‌های رأی‌گیری جدید و به‌روز شده را دارند. در عوض، این هزینه بیشتر برای کارکنان جدید با تخصص امنیت سایبری، بهبود امنیت سرورها در سطح شهرها و اجرای تغییرات توصیه‌شده توسط وزارت امنیت داخلی ایالات‌متحده صرف می‌شود.

کریستین نیلسون (Kirstjen Nielsen)، رئیس وزارت امنیت داخلی آمریکا، در نشستی خطاب به ۵۰ عضو کنگره، از آن‌ها خواست تا با تهدیدات سایبری علیه انتخابات میان‌دوره‌ای ۲۰۱۸ به‌صورت جدی مقابله کنند. وی همراه با رئیس اف بی آی و مدیر اطلاعات ملی، گفت که دولت‌ها و شهرها باید آماده رویارویی با تهدیدات انتخاباتی باشند.

نیلسون با توضیح در مورد نفوذ هکرهای روسی به انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ اظهار داشت:

ما از ایالات می‌خواهیم تا کمپین‌های نفوذ خارجی تشکیل دهند؛ هنوز شواهد قطعی مبنی بر هدف‌گیری انتخابات از سوی روسیه کشف نشده است. وزارت امنیت داخلی باید مراقب دیگر کشورها با توانایی نفوذ به انتخابات آمریکا، ازجمله چین و ایران، باشد.

مایکل مک کال (Michael McCaul)، نماینده حزب جمهوری‌خواه تگزاس و رئیس کمیته امنیت داخلی خانه نمایندگان، پس‌ازاین نشست اعلام کرد که اعضا نه‌تنها در مورد روسیه، بلکه در مورد دیگر دشمنان خارجی و نحوه نفوذ آن‌ها به انتخابات میان‌دوره‌ای نگران هستند و ما باید آماده‌باشیم. بار قبل امنیت به‌خوبی تأمین نشد.

سازمان‌های اطلاعاتی آمریکا به این نتیجه رسیده‌اند که روسیه به‌منظور پیروزی دونالد ترامپ، در انتخابات ریاست جمهوری ایالات‌متحده نفوذ داشته است؛ که البته این اتهام از سوی روسیه رد شده است.

بااین‌حال در ماه می سال جاری مجلس سنا گزارش داد که عوامل مخرب وابسته به دولت روسیه در سال ۲۰۱۶ یک کمپین سایبری بی‌سابقه و هماهنگ علیه زیرساخت‌های انتخاباتی دولت آمریکا به راه انداختند. در این گزارش آمده است که عوامل روسی با بررسی پایگاه‌های اطلاعاتی و آسیب‌پذیری‌ها، در شهرهای اندکی با موفقیت توانستند به پایگاه‌های ثبت‌نام رأی‌دهندگان نفوذ کنند.

بر اساس گزارش فوق در ۲۱ ایالت، به‌استثنای نیویورک، این عوامل سایبری موفق به ایجاد تغییر یا حذف اطلاعات ثبت نامی رأی‌دهندگان شدند.

وزارت امنیت داخلی اعلام کرده است که تنها تعداد اندکی از شبکه‌ها در این ایالت‌ها موردحمله سایبری قرار گرفتند اند اما هیچ شواهدی مبنی بر اصلاح آراء وجود ندارد.

کریس کربز (Chris Krebs)، یکی از مقامات ارشد امنیت سایبری وزارت امنیت داخلی، توضیح داد:

وزارت امنیت داخلی در مورد نحوه افزایش آگاهی و دفاع لایه‌ای به ایالت‌ها توصیه‌هایی کرده است. برای مثال، اگر اطلاعات یک رأی‌دهنده گم شد ایالت مربوطه می‌تواند درخواست رأی‌گیری موقت کند؛ اگر ما چیزی پیدا کنیم، توانایی غلبه بر آن را داریم.

هیئت اجرای اصول و انتخابات ایالت کارولینای شمالی در بیانه‌ای اعلام کرد:

آمادگی همکاری با وزارت امنیت داخلی و دیگر ایالت‌ها برای اطمینان از امنیت و صحت انتخابات میان‌دوره‌ای در ماه نوامبر سال جاری را داریم. کارکنان هیئت دولت از نیاز شدید به امنیت انتخابات در برابر تهدیدات خارجی مطلع هستند.

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس، به نقل از «cbronline»؛ بنابر تحقیقات جدید محققان امنیت در شرکت نرم افزاری اوکتا (Okta) اکثر محصولات امنیتی شخص ثالث تولید شده برای اپل، از مدت ها قبل تحت تأثیر یک کد مخرب قرار داشته، آسیب پذیر هستند.

آسیب پذیری مذکور به مهاجم اجازه می دهد با فریب دستگاه و معرفی خود به نام اپل، به مک بوک های این شرکت دسترسی پیدا کند. همچنین به نظر می رسد این باگ امنیتی از سال ۲۰۰۵ و عرضه سیستم عامل «OSX Leopard» وجود داشته و از آن بهره برداری شده است.

اپل گزارشی در ماه فوریه از این آسیب پذیری اعلام کرد، اما به اوکتا توضیح داد که این موضوع به محصولات شخص ثالث مرتبط می شود. اپل بیان کرد اکنون در حال به روز رسانی مستنداتی است که به ارتقا دهندگان نرم افزار چگونگی ساخت ابزارهای فهرست سفید را برای مک توضیح می دهد.

ابزارهای لیست سفید شرکت های «Chronicle»، «Carbon Black»، «Facebook»، «F-Secure»، «Google»، «Objective Development» و «Objective-See» از جمله مواردی بودند که موفق به دریافت فایل های با گواهی نامه های اصلاح شده در آزمون امضای کد اوکتا نشدند.

شرکت مذکور اعلام کرد، تقریباً همه ی محصولات شخص ثالث متمرکز شده روی امنیت اپل، مستعد خطا هستند.

۲-امضای کد، یک فرایند استاندارد شده با استفاده از زیرساخت های کلیدی عمومی است که برای اطمینان از منشاء قابل اعتماد و عدم اصلاح کد از آن بهره گرفته می شود.

مقامات شرکت مذکور ادامه دادند:

برخلاف برخی از نمونه های کشف شده ی قبلی، این آسیب پذیری برای دور زدن بررسی امضای کد به دسترسی مدیریت، کد (JIT’ing) یا فریب حافظه نیاز ندارد. تنها پارامتر مورد نیاز یک فایل «Fat/Universal» و مقدار معتبر بررسی های امضای کد است.

اوکتا به طور خلاصه اشاره کرد:

این نقص امنیتی می توانست از زمان معرفی OSX Leopard در سال ۲۰۰۵ مورد سوء استفاده قرار گرفته باشد. چرا که این نقص از مزیت پشتیبانی چند پردازنده ی سیستم عامل مکینتاش در قالب یک فایل (Fat/Universal) ناقص استفاده می کند. ما از هر گونه استفاده ی قبلی از این شیوه توسط هکرها اطلاعی نداریم.

اوکتا افزد:

به کمک سازمان سرت آمریکا (CERT/CC) همه خرده فروشی هایی که تحت تأثیر آسیب پذیری مذکور قرار داشتند، شناسایی و نسبت به آن مطلع شدند. به علاوه اوکتا نیز در تاری ۲۱ ژوئن به منظور اطمینان از این که مردم نرم افزار سخت افزارهای خود را بروزرسانی می کنند، یک اطلاعیه ی عمومی منتشر کرد. امیدواریم جامعه تحقیقاتی امنیتی بتواند به مشارکت خود ادامه دهد تا از عدم سو استفاده از باگ امضای کد مطمئن شویم.

ادامه مطلب