اخبار

بالن‌ها برای «کنیا» اینترنت فراهم می‌کنند

آسوشیتدپرس| قرار است در یک پروژه جدید سیستمی از بالن‌ها اینترنت را برای مناطق دورافتاده و حومه نشین کنیا فراهم کند. شرکت Loon متعلق به آلفابت با استفاده از سیستم بالن‌های خود دسترسی به اینترنت پرسرعت را برای تلکام کنیا فراهم می‌کند. این خدمت برای مناطق دورافتاده و حومه شهرها اینترنت فراهم می‌کند و نخستین قرارداد تجاری این شرکت در آفریقا است. آلفابت ایکس (آزمایشگاه نوآوری آلفابت) فناوری Loon را ابداع کرده است. اپراتورهای اینترنتی امریکا با استفاده از این فناوری برای بیش از ۲۵۰ هزار نفر در پورتوریکو دسترسی به اینترنت فراهم کردند. کنیا امیدوار است با کمک این فناوری پوشش اینترنت را به مناطق دورافتاده برساند.

نارضایتی کنگره امریکا از نظارت بر شبکه‌های اجتماعی

ورج| کنگره ایالات متحده امریکا از شبکه‌های اجتماعی و غول‌های تکنولوژی خواسته که مدیریت و نظارت بیشتری روی محتوای به اشتراک گذاشته شده در پلت‌فرم‌های خود داشته باشند.

در یک سال گذشته شبکه‌های اجتماعی نظیر فیس بوک، گوگل و توییتر بارها به دلیل انتشار تبلیغات نژادپرستانه، انتشار اخبار کذب و همچنین اقدامات مداخله‌جویانه روسیه در جریان انتخابات ریاست‌جمهوری ۲۰۱۶ امریکا مورد بازخواست قرار گرفته بودند و نمایندگان این غول‌های تکنولوژی توسط نمایندگان کنگره ایالات متحده امریکا استیضاح شده و موظف شده بودند که درباره مسائل مذکور، به آنها توضیح بدهند. از آن پس این شبکه‌های اجتماعی با وضع قوانین و مقررات بسیار سخت‌گیرانه در برابر انتشار اخبار دروغین و شایعه‌پراکنی و همچنین اقدامات مداخله‌جویانه افراد و کشورهای دیگر تصمیم گرفتند که حساب‌های کاربری مشکوک را مسدود کرده یا به حالت تعلیق درآورند. به عبارتی دیگر، کنگره امریکا از این شرکت‌های فعال در زمینه شبکه‌های اجتماعی درخواست کرده است که برای پاکسازی محیط فضای مجازی از افراد و محتوای آلوده و مشکوک، حساب‌های کاربری بیشتری را مسدود کنند.

جاسوسی هکرها از برخی گوشی‌های «آیفون»

افتا| مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به جاسوسی هکرها از برخی گوشی‌های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM) هشدار داد.

 پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشی‌های آیفون را هدف حمله خود قرار داده است. مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست‌جمهوری در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می‌کنند تا برنامه‌های مخرب را از راه دور پیاده‌سازی و کنترل کنند.  این پروتکل نوعی نرم‌افزار امنیتی است که توسط شرکت‌های بزرگ استفاده می‌شود تا سیاست‌های دستگاه‌هایی که کارمندانشان استفاده می‌کنند را کنترل و اجرا کنند. برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program به دست می‌آید. شرکت‌ها می‌توانند فایل پیکربندی MDM را از طریق ایمیل یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از  Apple Configurator، انتقال دهند. هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می‌دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه‌ها را نصب یا حذف کنند، گواهی‌ها را نصب یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند. از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده‌اند. با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده‌اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه‌های تغییر یافته برنامه‌های مشروع و قانونی، از سرویس MDM روی گوشی‌های آیفون مورد هدف استفاده می‌کنند. این برنامه‌ها بطور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه‌یی آنها، مخاطبان، عکس‌ها و پیام‌های خصوصی آنها از برنامه‌های گفت‌وگو را به سرقت می‌برند.

شناسایی ۳۳۴ آسیب‌پذیری امنیتی از محصولات «اوراکل»

ماهر| مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی اعلام کرد: طبق گزارش منتشر شده توسط شرکت اوراکل (Oracle)، این شرکت تعداد ۳۳۴ آسیب‌پذیری امنیتی را شناسایی کرده است. در فهرست این آسیب ‌پذیری‌‌ها، مواردی با درجه آسیب‌پذیری

۹. ۸ از نظر cvss۳ نیز وجود دارد. این آسیب‌پذیری‌ها، برای حمله‌کننده امکان دسترسی و اجرای کد از راه دور را فراهم می‌کنند. مهم‌ترین محصولات آسیب‌ پذیر شامل MySQL، JAVA SE، Siebel CRM و محصولات مجازی‌سازی شرکت اوراکل هستند. در این زمینه شرکت اوراکل اعلام کرد که در تاریخ ۱۷ جولای (۲۳/۰۴/۹۷) وصله امنیتی برای همه این آسیب‌پذیری‌ها منتشر خواهد شد؛ این وصله‌‌ها برای ۱۰۰محصول شرکت Oracle ارائه خواهد شد و لازم است افراد مسوول و ارائه‌دهندگان سرویس‌هایی که از محصولات این شرکت استفاده می‌‌کنند، نسبت به بروزرسانی محصولات خود اقدام کنند. یکی از وصله‌‌های امنیتی که قرار است ارائه شود، مرتبط با محصول پایگاه داده‌ این شرکت است که تعداد سه آسیب‌پذیری بحرانی را برطرف می‌‌کند.