اگر کاربر آیفون هستید و از فیسبوک استفاده میکنید، بهتر است کمی نگران باشید، زیرا به نظر میرسد اپلیکیشن فیسبوک به صورت فعال از دوربین گوشی شما استفاده میکند. البته هنوز معلوم نیست که این مشکل از سوی iOS است یا برنامه فیسبوک.
این باگ در ابتدا توسط یک کاربر به نام جاشوا مدو (Joshua Maddox) کشف شد که ویدیو آن را در توییتر منتشر کرده است. در این ویدیو به خوبی میتوان دید که فیسبوک از دوربین گوشی به صورت فعال استفاده میکند. اگر کمی دقت کنید، میتوانید نمای دوربین گوشی وی را در گوشه سمت راست صفحه مشاهده کنید. این اتفاق زمانی رخ میدهد که کاربر در حال اسکرول فید خود یا مشاهده عکس است.
جاشوا مدو میگوید که این مشکل را در ۵ آیفون دیگر که همگی iOS 13.2.2 داشتند هم تست کرده است. وی همچنین در توییت خود گفته است که مشکل اپ فیسبوک را در iOS 12 مشاهده نکرده است.
.
«مصطفی رجبی مشهدی»، سخنگوی صنعت برق امروز (۲۲ آبان) از تعیین قیمت برق جهت استخراج رمزارزها خبر داد و اعلام کرد تعرفه برق برای این مراکز، معادل متوسط نرخ برق صادراتی خواهد بود و ماینرها باید به ازای هر کیلووات ساعت برق، ۹۶۵ تومان پرداخت کنند.
البته این همهی ماجرا نیست. سخنگوی صنعت برق اعلام کرده که این نرخ در ۸ ماه غیر گرم سال معادل ۵۰ درصد متوسط نرخ برق صادراتی یعنی ۴۸۰ تومان خواهد بود و در ۴ ماه گرم سال یعنی از خرداد تا شهریور، دو برابر متوسط قیمت صادراتی برق محاسبه میشود.
از سوی دیگر اعلام شده که استفاده مراکز ماینینگ از برق در ۳۰۰ ساعت در طول سال (ساعت اوج بار) ممنوع خواهد بود. اینطور که به نظر میرسد، ساعات مورد نظر از قبل توسط وزارت نیرو ابلاغ خواهد شد.
نکته مهم اینجاست که برق جهت ماینینگ صرفاً به متقاضیانی ارائه میشود که از وزارت صنعت مجوز خود را دریافت کرده باشند. به گفته سخنگوی صنعت برق، «استفاده غیرمجاز از برق برای استخراج رمز ارز ممنوع است.» او همچنین اشاره کرده است که اگر شخصی یک مرکز غیرمجاز را معرفی کند، پاداش دریافت میکند.
نکته مهم دیگری که سخنگوی صنعت برق به آن اشاره کرده، این است که امکان استفاده از نیروگاههای کشور برای تامین برق فراهم نیست: «این گروه از متقاضیان در صورت تمایل میتوانند نسبت به احداث نیروگاه جدید اقدام کنند که در این صورت نرخ سوخت این نیروگاهها معادل ۷۰ درصد نرخ گاز صادراتی خواهد بود.»
به گفته رجبی مشهدی، استخراج کنندگان رمزارز میتوانند نسبت به استفاده از برق تولیدی نیروگاههای تجدیدپذیر برای این کار اقدام کنند.
شرطی کردن روشی است که معمولا در تربیت به خوبی جواب میدهد. در این روش، فرد یا حیوان با رفتار “خوب” پاداش میگیرد و با رفتار “بد” مجازات میشود. حالا شرکت فناوری ناربیس امیدوار است تا همین روش را برای جلوگیری از حواسپرتی به کار بگیرد.
عینک هوشمند جدید ناربیس ادعا میکند که حسگرهایش، مشخصات فعالیت مغز فرد را اندازه گرفته و در نهایت با تاریک کردن عدسیها، حواسپرتی را از بین میبرد. بنابراین اگر هنگام کار و مطالعه به اندازه کافی تمرکز داشته باشید، شیشههای عینک به عنوان پاداش روشن میمانند و در غیر این صورت به عنوان مجازات سیاه میشوند.
در این عینک از سه حسگر استفاده شده است: یکی در بالای سر و دو دیگر در پشت گوشها.
یک اپلیکیشن مبتنی بر الگوریتم ناسا هم، آرامش، حواسپرتی و تمرکز فرد را بررسی میکند. طبق گفته شرکت، این عینک “برای استفاده آسان در منزل توسط کودکان و بزرگسالان” طراحی شده و میتواند در حین فعالیتهایی مانند تکالیف درسی، مطالعه و درس خواندن، “بازخوردی فوری و آنی روی میزان توجه” ارائه دهد. این برنامه همچنین میزان پیشرفت را هم نشان میدهد.
مایکروسافت در حال تجدید نشان برای مرورگر Edge خود است. لوگوی پیشین این مرورگر که بیشتر از چهار سال پیش رونمایی شد بیش از هر چیز یادآور گذشته اینترنت اکسپلورر بود. اما لوگوی جدید این مرورگر مبتنی بر کرومیوم، به عنوان بخشی از یک بازی در دل نسخه کنری اج پنهان شده بود.
این نشان، همچنان نشاندهنده حرف e است اما شباهتی به نشان اینترنت اکسپلورر ندارد و امروزیتر به نظر میرسد.
حالا بسیاری در انتظار شنیدن زمان انتشار نسخه نهایی مرورگر اج کرومیوم هستند. نسخه بتای این مرورگر در ماه اوت منتشر و اخیرا هم نسخه پایدار آن روی وب پدیدار شد.
کمال هادیانفر، رئیس پلیس فضای تولید و تبادل اطلاعات ایران (فتا) به کاربران ایرانی توصیه کرده از پیامرسان تلگرام ستفاده نکنند.
به گزارش میزان، خبرگزاری وابسته به قوه قضائیه ایران، آقای هادیانفر گفت با توجه به اینکه سرورهای تلگرام خارج از ایران هستند “غالبا اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار میگیرد و در واقع ادمین اصلی تلگرام اراده جدی در برخورد با پدیده جرم در حوزههای اجتماعی، فرهنگی و اخلاقی را ندارد.”
به گفته آقای هادیانفر برخی شهروندان از “هتک حیثیت، توهین به مقدسات و ترویج بیبند و باری” در تلگرام ابراز نگرانی کردهاند.
شورای عالی فضای مجازی که به دستور رهبر ایران تشکیل شده، چندی پیش تلگرام را تهدید کرد که یا دادههای کاربران ایرانی را به داخل این کشور منتقل کند یا در ایران مسدود میشود.
برخی فعالان امنیت شبکه میگویند که درخواست نهایی حکومت ایران از تلگرام این است که این شرکت دسترسی لازم را برای مقامهای ایرانی فراهم کند تا هر وقت تقاضا کردند اطلاعات هر کاربری را بخواهند دریافت کنند.
برخی کارشناسان شبکه نسبت به امنیت تلگرام هشدار دادهاند و میگویند که تلگرام، پیام های ارسالی را در مبدا و مقصد رمزگذاری نمیکند و در عوض، از سیستم رمزی خاص خود برای حفظ امنیت پیامها استفاده میکند که به خوبی طراحی و پیادهسازی نشده است؛ به علاوه، نرم افزار تلگرام به صورت “اوپن سورس” یا “متنباز” نوشته نشده و کارشناسان امکان بررسی دقیق نقاط ضعف امنیتی آن را ندارند.
با توجه به فیلتر بودن شبکههایی اجتماعی مانند فیسبوک و توییتر در ایران، تلگرام به طور گسترده مورد استفاده کاربران ایرانی قرار میگیرد و تخمین زده میشود بیش از ۲۰میلیون نفر در ایران از این پیام رسان استفاده میکنند.
منبع : میزان
ناسا اعلام کرده است که در سال ۲۰۲۲ یک روبات را برای کشف یخ آب به ماه می فرستد.
ناسا از فضاپیمای جدیدی رونمایی کرده که سازمان فضایی آمریکا امیدوار است برای کشف یخ آب در نزدیکی قطب جنوب ماه به این کره بفرستد.
بسیاری از کارشناسان، آب روی سطح ماه را به عنوان یک منبع حیاتی برای آینده قلمداد میکنند.
وجود آب در کره ماه برای کشفیات آینده بشر یک منبع حیاتی است.
مریخنورد معروف به وایپر (VIPER) به اندازه یک نفربر زمین گلف خواهد بود و دنبال این خواهد بود ببیند آیا یخی زیر سطح وجود دارد یا نه.
ناسا امیدوار است از آب برای تولید اکسیژن برای تنفس و هیدروژن برای تامین سوخت فرودگرها و پرتابهها استفاده کند.
مدیر پروژه این ماموریت گفته است که این مریخنورد به تعیین این که آیا انسانها قادر خواهند بود در ماه زندگی بکنند یا نه کمک میکند.
مریخنورد وایپر به قطب جنوب ماه خواهد رفت، جایی که قرار است در سال ۲۰۲۴ اولین فضانورد زن به ماه در آنجا فرود بیاید.
منبع : Reuters
یاهو اخیرا به شرکت ورایزون واگذار شد .
کمپانی یاهو اعلام کرده است که هکرها دو سال پیش اطلاعات مربوط به ۵۰۰ میلیون کاربر را دزدیدهاند.
بنا به اعلام یاهو این رخنه سایبری در سال ۲۰۱۴ انجام گرفته است و در آن انبوهی از اطلاعات شخصی کاربران، به همراه پرسشها و پاسخهای امنیتی رمزگذارینشده به سرقت رفته است. این اطلاعات شامل مشخصات حسابهای بانکی نبوده است.
یاهو میگوید به نظر میرسد که این حمله سایبری از طرف یک حکومت پشتیبانی میشده است.
حدود یک ماه پیش گزارشهایی از تلاش هکری به نام “صلح” (Peace) برای فروش اطلاعات ۲۰۰ میلیون کاربر یاهو منتشر شد، اما حال یاهو تایید کرده است که این رخنه اطلاعاتی بزرگتر از آن چیزی بوده که تصور میشده است.
یاهو در بیانیه خود گفته است: “نفوذها و دزدیهای آنلاین با پشتیبانی حکومتها به شکلی فزاینده به پدیدهای معمول در صنایع و فناوری اطلاعات تبدیل شدهاند.”
نیکی پارکر، از مدیران شرکت امنیت سایبری کوواتا میگوید: “موضوع قابل توجه این است که با رخنهای عظیم روبرو هستیم. یاهو احتمالا از طرف مردم، رسانهها و مقامهای ذیربط تحت بررسیهای شدید قرار خواهد گرفت.”
حجم اطلاعاتی که از یاهو دزدیده شده در مقایسه با نمونههای مشابه بزرگتر است.
اطلاعات ربوده شده شامل اسامی، آدرس های ای میل، شماره تلفن، تاریخ تولد و کلمات رمز عبور است.
یاهو توصیه کرده که همه کاربران کلمه عبور خود را عوض کنند.
رویترز به نقل از سه مقام آگاه اطلاعاتی آمریکا نوشت که به اعتقاد آنها حمله با حمایت یک حکومت انجام شده چون شبیه حملات سابق مرتبط با سازمان های اطلاعاتی روسیه است.
ابعاد حمله تازه بسیار از حملات اخیر به شرکت هایی مثل مایاسپیس (۳۵۹ میلیون نفر)، لینکدین (۱۵۹ میلیون نفر) و آدوبی (۱۵۲ میلیون نفر) فراتر می رود.
یاهو در ماه ژوئیه از سوی شرکت تلهکام ورایزن به بهای ۴.۸ میلیارد دلار خریداری شد.
منبع : bbc
فراگیر شدن اینترنت اشیاء تجهیزات پزشکی و درمانی را هم تحت تأثیر قرار داده اما با وجود بهینه کردن پروسه های درمانی خطراتی را هم بوجود آورده است. موضوع هک شدن دیوایس های درمانی مدتی است سر زبان ها افتاده و موضوع امنیت سایبری تجهیزات پزشکی را بیش از پیش با اهمیت کرده است.
هکرها حدود دو سال پیش با استفاده از باج افزار «WannaCry» علاوه بر آلوده کردن کامپیوترهای چندین بیمارستان در انگلیس، برای نخستین بار تجهیزات تزریقی بیمارستان را نیز مورد حمله قرار دادند. مواردی از این دست کم نیستند؛ سال ۲۰۱۳ هکری به نام «بارنابی جک» مدعی شد می تواند کنترل یک ضربان ساز را از فاصله ۱۵ متری در اختیار گرفته و شوک الکتریکی مرگباری را از طریق آن بفرستد.
جان بیماران در بسیاری از موارد به دیوایس های متصل به شبکه وابسته است و بحث هک شدن آنها نگرانی های بسیاری پدید آورده. پیش بینی می شود تا ۲۰ سال آینده تجهیزات پزشکی کاملاً امن شوند. ولی در حال حاضر به دلیل سرعت کم تدوین قوانین امنیتی جدید و زمان طولانی به تصویب رسیدن آنها و طول عمر بالای تجهیزات پزشکی فعلی، نمی توان تا دو دهه آینده انتظار داشت تجهیزات درمانی از حمله هکرها در امان بمانند.
«کریستوفر نیل» (Christopher Neal) مدیر ارشد امنیت اطلاعات مرکز خدمات درمانی رمزی استرالیا (Ramsay Health Care) در مورد امنیت پایین تجهیزات پزشکی می گوید:
«در همایش دفکان یکی از هکرها یک وسیله پزشکی را در مدت تنها ۳۰ ثانیه از طریق حفره امنیتی در سیستم مدیریت فایل آن هک کرد.»
امنیت پایین دیوایس های پزشکی به دغدغه سازمان های درمانی تبدیل شده و آنها را به فکر تدوین دستورالعمل انداخته است. سازمان غذا و داروی آمریکا (FDA) دستورالعملی در این زمینه ایجاد کرده و آنرا در چند سال گذشته به روز کرده است. کشور استرالیا نیز ماه گذشته میلادی دستورالعمل خود را در این زمینه منتشر کرد.
«نیل» معتقد است تدوین دستورالعمل ها اقدام مثبتی است ولی با توجه به عمر تجهیزات پزشکی که معمولا یک دهه یا بیشتر است، این قوانین عملاً تا پایان عمر آنها کاربردی نیستند:
«اخیراً قوانین خوبی وضع شد. ولی این قوانین برای تجهیزاتی هستند که سه الی چهار سال دیگر به بازار عرضه می شوند. عمر بیشتر تجهیزات پزشکی فعلی ۱۰ الی ۱۵ سال بوده و بسیاری از آنها امنیت پایینی دارند. بنابراین مشکل هک شدن تجهیزات پزشکی را تا ۱۵ تا ۲۰ سال دیگر خواهیم داشت.»
بیمارستان های استرالیا به یک شبکه اصلی و بزرگ متصل بوده و شبکه های درمانی هر بیمارستان نیز توسط شبکه های DMZ به بخش های کوچکتر تقسیم شده است. «نیل» برای آگاهی از میزان امنیت شبکه بیمارستانی استرالیا تصمیم گرفت دیوایس های درمانی در ۷۴ بیمارستان را در سطح این کشور شناسایی کند.
او نقشه ای از تجهیزات پزشکی بیمارستان ها جمع آوری کرد. او در نتیجه چندین ماه تحقیق و بررسی متوجه شد تعداد بسیار زیادی از تجهیزات پزشکی با تنظیمات پیش فرض کارخانه به جای متصل شدن به شبکه اصلی، به شبکه های DMZ متصل شده بودند.
«نیل» معتقد است می توان با یک استراتژی بسیار سخت گیرانه مقوله امنیت سایبری تجهیزات پزشکی را بهبود داد. موردی که فعلاً از توان مراکز درمانی استرالیا خارج است. او معتقد است تغییر یکباره سیاست ها و سخت گیرانه تر کردن آنها به میزان اهمیت IT در سازمان ها بستگی دارد.
به عقیده «نیل» مراکز درمانی این کشور هنوز به بلوغ کافی در زمینه IT و سازمانی نرسیده اند. او می گوید در صورتی که سازمانی درک بسیار خوبی از مسائل IT داشته باشد می توان در مدت دو الی سه سال سیاست سخت گیرانه را اجرا کرد، در غیر اینصورت به جای بهبود اوضاع آن را خراب تر خواهید کرد.
منبع:
کشف بدفزار اندرویدی جدید که حتی بعد از فکتوری ریست هم از بین نمی رود
این بدافزار که xHelper نام دارد نخستین بار در ماه مارس کشف شد، یعنی پنج ماه بعد از آنکه ۳۲ هزار گوشی را آلوده کرد و این رقم حالا به ۴۵ هزار دستگاه رسیده است.
براساس اعلام سیمنتک، روزانه ۱۳۱ گوشی و ماهانه در حدود ۲۴۰۰ گوشی جدید به بدافزار xHelper آلوده می شوند.
این بدافزار در ادامه تبلیغات پاپ آپ را روی گوشی قربانی نمایش می دهد و اقدام به ارسال اسپم های نوتیفیکیشن می کند تا برای دست اندرکاران خود درآمدزایی کند.