رویداد

اولین کرم اینترنتی دنیا ۳۰ ساله شد

زد دی نت| اولین کرم اینترنتی دنیا ۳۰ ساله شددر شرایطی که انبوهی از کرم‌ها و ویروس‌ها و بدافزارهای اینترنتی در تلاش برای سرقت اطلاعات شخصی کاربران هستند، 30سالگی کرم موریس به عنوان اولین کرم رایانه‌ای فرا رسیده است.

این کرم اولین‌بار در دوم نوامبر سال ۱۹۸۸ در فضای مجازی پخش شد و توسط یک دانشجوی دانشگاه کرنل به نام رابرت تاپان موریس نوشته شد و به همین علت هم به کرم موریس شهرت یافت.

این اولین‌بار بود که یک بدافزار رایانه‌ای از طریق اینترنت به طور گسترده پخش می‌شد و از همین رو رسانه‌های خبری به طور گسترده این موضوع را مورد توجه قرار دادند.

هدف موریس از نگارش کدهای این کرم آسیب زدن به رایانه‌های متصل به اینترنت که در آن زمان از ۸۸ هزار رایانه فراتر نمی‌رفتند، نبود. او قصد داشت از این طریق ابعاد و میزان گستردگی اینترنت را اندازه‌گیری کند. اما نقص در نگارش کدهای برنامه موریس آن را در عمل به یک نرم افزار مخرب مبدل کرد. برنامه یادشده به گونه‌ای کدنویسی شده بود که حتی در صورت پاسخ مثبت به نصب آن بر روی یک رایانه باز هم خود را بر روی سیستم کپی می‌کرد و این کپی کردن‌های مکرر باعث می‌شد تا رایانه‌ها دچار اختلال شده و از کار بیفتند.

این بدافزار به سرعت حدود ۱۰ درصد از رایانه‌های متصل به اینترنت را آلوده کرد و دامنه فعالیت تخریبی آن به آزمایش‌های پروازی ناسا نیز کشیده شد. کرم موریس سرورهای اینترنت که به سیستم عامل‌های سان و یونیکس VAX/BSD مجهز بودند را کند کرده و سپس از کار انداخت.

 

آسیب‌پذیری جدید در پردازنده‌های اینتل

رجیستر| به تازگی محققان امنیتی دریافته و اعلام کرده‌اند که در تراشه‌های پردازنده ساخت شرکت اینتل یک آسیب‌پذیری جدید وجود دارد که به هکرها اجازه می‌دهد به اطلاعات کاربران موردنظر نفوذ یابند.

تراشه‌های پردازنده اینتل در چندسال اخیر بارهاست که مورد بحث و بررسی محققان و پژوهشگران فعال در حوزه امنیت سایبری قرار می‌گیرند و در سال گذشته جنجال و سر و صداهای بسیاری را در فضای مجازی به پا کرده‌اند.

از سال گذشته که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، بحث‌های فراوانی صورت گرفته است.

این آسیب‌پذیری و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده امریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیمه ‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

 

تلاش مجلس انگلیس و کانادا برای بازخواست مدیر فیس بوک

آسین ایج| دو کمیته تخصصی در مجلس نمایندگی انگلیس و کانادا از مارک زاکربرگ مدیرعامل فیس بوک خواسته‌اند تا در برابر یک کمیته مشترک و در حضور نمایندگان مجالس کشورهای مختلف شهادت دهد.

هدف از این کار بررسی تلاش‌های فیس بوک برای مقابله با انتشار اخبار جعلی است.

دمین کالینز رییس کمیته رسانه‌ای مجلس نمایندگان انگلیس با همکاری باب زیمر همتای کانادایی خود قصد دارد زاکربرگ را تحت فشار قرار دهد تا وی خود شخصا در این نشست حضور یابد و پاسخ‌های قانع‌کننده‌ای ارایه دهد.

در ماه‌های اخیر، زاکربرگ به علت نقض حریم شخصی کاربران فیس بوک، انتقال بدون اجازه داده‌های خصوصی آنها به افراد و شرکت‌های ثالث، ناتوانی در جهت مقابله با انتشار اخبار جعلی و غیره مجبور شد شخصا در کنگره امریکا و پارلمان اروپا شهادت دهد.کمیته‌ای که زاکربرگ باید در برابر آن شهادت دهد، کمیته بزرگ بین‌المللی نام دارد و قرار است اولین جلسه آن در تاریخ ۲۷ نوامبر تشکیل شود و نمایندگان مجالس چند کشور دیگر در آن حضور خواهند داشت. در نامه‌ای که برای دعوت از زاکربرگ برای شرکت در این جلسه برای وی ارسال شده، آمده است: ما درک می‌کنیم که برای شما ممکن نیست در جلسات تمامی مجالس قانون‌گذاری کشورها حاضر شوید. اما معتقدیم کاربران شما در دیگر کشورها هم به پاسخگویی فیس بوک از طریق خود شما نیاز دارند و تصور می‌کنیم شما می‌خواهید به این مسوولیت خود عمل کنید. زاکربرگ در واکنش به این نامه واکنشی از خود نشان نداده است.

 

اضافه شدن پاسخ خصوصی  به گروه‌های واتس‌اپ

پی‌سی ورلد|واتس‌اپ به تازگی اعلام کرده است که قصد دارد یک قابلیت جدید را به پلت‌فرم خود بیفزاید تا به کاربرانش اجازه دهد در گروه‌های این پیام‌رسان به افراد موردنظر خود بطور خصوصی پیام دهند.

اپلیکیشن پیام‌رسان واتس‌اپ که یکی از محبوب‌ترین پلت‌فرم‌های پیام‌رسان در جهان محسوب می‌شود، به تازگی اعلام کرده است که می‌خواهد قابلیت جدیدی را با تعداد محدودی از کاربران داوطلب مورد آزمایش قرار دهد که به واسطه آن بتوانند به صورت خصوصی به افراد موردنظر خود در گروه‌های واتس‌اپ پیام دهند.

به عبارتی دیگر، واتس‌اپ تصمیم گرفته است به آن دسته از کاربرانی که قصد دارند به مخاطبان خود در گروه‌های مورد نظر پاسخ دهند، این امکان را بدهد تا در صورت تمایل، به صورت خصوصی جواب آنها را بدهند و سایر اعضای گروه نتوانند آن را مشاهده کرده و بخوانند.

به گفته بسیاری از کارشناسان، این قابلیت که «Reply privately» نام دارد، با توجه به آنکه در سایر اپلیکیشن‌های پیام‌رسان وجود ندارد، هنوز معلوم نیست که ساز و کارش دقیقا به چه صورت خواهد بود اما بر اساس اعلام واتس اپ، در صورت تایید تمامی مراحل آزمایش شده، در نسخه‌های بعدی به‌روزرسانی واتس‌اپ منتشر خواهد شد و در دسترس عموم کاربران قرار خواهد گرفت.

اپلیکیشن پیام‌رسان واتس اپ، مدتی است که در رقابت با سایر پیام‌رسان‌ها همچون تلگرام، به افزودن قابلیت‌های جدید اقدام کرده است.شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان بوده است.

 

برنامه‌های کودک و اخبار محبوب جاسوسان اینترنتی

زددی نت| در میان انبوهی از اپلیکیشن‌های تلفن همراه که سارقان اطلاعات، به جاسوسی از آنها علاقه دارند، برنامه‌های خبری و ویژه کودکان محبوبیت ویژه‌ای دارند.

افزایش جاسوسی از این نوع برنامه‌ها باعث نگرانی گروه‌های مدافع حقوق کودکان در امریکا شده و بیش از ۲۰ گروه مدافع از این دست با ارسال نامه‌ای برای کمیسیون فدرال ارتباطات امریکا خواستار توقف جمع‌آوری اطلاعات کاربران این نوع برنامه‌ها با هدف ارسال آگهی‌های تبلیغاتی مرتبط برای آنها شده‌اند.

بررسی‌های جدید دانشگاه آکسفورد بر روی نزدیک به یک میلیون اپلیکیشن اندروید نشان می‌دهد اکثر این برنامه‌ها حاوی کدهایی مخفی برای ردگیری فعالیت‌های کاربران هستند. اما جاگذاری مخفیانه این کدها بیش از هر چیز در اپلیکیشن‌های خبری و همین طور اپلیکیشن‌های محبوب کودکان رخ می‌دهد. زیرا کودکان دانش و احاطه کمتری به نحوه استفاده از تلفن همراه دارند و سواستفاده از آنها ساده‌تر است. محققان این طرح ۹۵۹۴۲۶ اپلیکیشن اندرویدی را از فروشگاه پلی استور گوگل بارگذاری کرده و آنها را مورد تحلیل قرار دادند تا کدهای مخفی شده در این برنامه‌ها را شناسایی کنند. بررسی‌های انجام شده نشان می‌دهد که در ۹۰.۴ درصد از تمامی اپلیکیشن‌ها کدنویسی‌هایی برای حداقل یک مورد ردگیری و جاسوسی وجود داشته ولی این رقم بطور متوسط در مورد هر برنامه ۱۰ کد ردگیری و جاسوسی بوده است. در مورد ۱۷.۹ درصد از این برنامه‌ها هم تعداد کدهای ردگیری بیش از ۲۰ مورد بوده تا ۲۰ شخص یا گروه ثالث بتوانند نحوه استفاده کاربر از اپلیکیشن را بررسی کنند. در این میان در ۱۳ اپلیکیشن پلی استور بیش از ۳۰ کدردگیری وجود داشته است.