خانه » اخبار و اطلاعیه‌ها » صفحه 2

ضعف‌های امنیتی اینتل، ویندوز۷ را ناایمن کرده است

ضعف‌های امنیتی ملت داون و اسپکتر ویندوز ۷ مایکروسافت را از همیشه آسیب پذیر تر کرده‌اند.
به گزارش وب سایت هکرنیوز، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.
حالا به تازگی گروهی از متخصصان و کارشناسان امنیت سایبری اعلام کرده‌اند که روزنه‌های امنیتی معروف به اسپکتر و ملت داون از همیشه برای ویندوز ۷ مایکروسافت خطرناک تر شده‌اند و کاربران آن دسته از رایانه هایی که همچنان از ویندوز ۷ استفاده می‌کنند، باید آگاه باشند که از این پس رایانه و دستگاه الکترونیکی شان از امنیت بسیار ضعیف و پایینی برخوردار خواهد بود.
این ضعف های امنیتی بر روی تمامی پردازنده های ساخت شرکت های اینتل، ARM و AMD کشف شده است.
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

 

 

🗞منبع خبر: ایسنا

نوشته شده در ۱۵ام فروردین, ۱۳۹۷

نگاهی به مسیر پرپیچ و خم USSD از * تا #

چه بخواهیم و چه نخواهیم کانال ناامن USSD به پایان عمر خود رسیده است. حالا امروز نه و چهار ماه بعد. این روزها می‌گذرد. در این گزارش نگاهی انداخته‌ایم به مسیر پرپیچ و خمی که یواس‌اس‌دی از ابتدا تا امروز طی کرده است.
در دنیای امروز که به دنیای تکنولوژی‌ها معروف است، سیستم پرداخت و بانکداری نیز با تحولات شگرفی در ساختارهای پولی و مالی مواجه شده است. امروزه بیشتر صنایع به سمتی رفته‌اند که به شکلی از موبایل و مزایای مختلف آن به نفع خود بهره می‌برند. یکی از موفق‌ترین صنایع در دنیا، صنعت بانکداری و پرداخت الکترونیکی است که با حداکثر قوا سعی داشته تمام خدمات بانکی و پرداخت خود را به شیوه‌های گوناگون از طریق این بستر در دسترس مشتریان خود قرار دهد.
یکی از شیوه‌های پرداخت همراه استفاده از کدهای دستوری (کانال یواس‌اس‌دی) است که در غیاب بستر اینترنتی مناسب در حوزه تلفن همراه برای دریافت خدمات، در ایران به‌شدت گسترش یافته است، اما به‌دلیل اینکه در این کانال اطلاعات به‌صورت مناسب رمزنگاری نمی‌شود و اصطلاحا به شکل Plaintext منتقل می‌شوند، ناامن هستند. اخیرا نیز بخشنامه‌ای از سوی بانک مرکزی ابلاغ شد که در آن گفته شده بود تمامی تراکنش‌های یواس‌اس‌دی به‌جز پرداخت قبوض عمومی از این بستر حذف می‌شوند. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشن‌های پرداخت موبایلی شرکت‌های پرداخت و بانک‌ها پررنگ‌تر می‌شود. با توجه به این بخشنامه قرار بود از ۱۵ بهمن‌ماه این تغییرات اعمال شود که با توجه به مخالفت‌هایی که برای عملیاتی شدن این تغییرات به‌وجود آمد، اجرای این بخشنامه به شکل دیگری در حال پیگیری است. با اتفاق‌های پیش‌آمده، یواس‌اس‌دی نفس‌های آخر را می‌کشد و شاید بد نباشد یک بار دیگر نگاهی داشته باشیم به مسیری که این فناوری از ظهور تا سقوط طی کرده است.

نطفه‌ ایجاد یواس‌اس‌دی

می‌توان گفت از حدود سال ۸۵ بود که موضوع پرداخت موبایلی در کشور داغ شد و بانک‌ها و شرکت‌های پرداخت مختلف هر کدام با رویکردی متفاوت در این زمینه شروع به کار کردند. اولین شرکتی که به این فکر افتاد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای مورد قبول بانک مرکزی در ایران راه‌اندازی کند، شرکت پرداخت الکترونیک سامان (سپ) بود.
در سال ۸۹ سپ به این نتیجه رسیده بود که می‌تواند از یواس‌اس‌دی به‌منظور انجام پرداخت موبایلی استفاده کند و برای این کار با اپراتورها به مذاکره پرداخت، اما اپراتورهای کشور همکاری لازم را با این مجموعه نکردند و به همین دلیل پرداخت الکترونیک سامان برای اولین بار این کار را با همکاری شرکت کوچکی در کیش پیاده‌سازی کرد که برای محدوده جزیره کیش خدمات اپراتوری موبایل انجام می‌داد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با تکنولوژی یواس‌اس‌دی بود.

یواس‌اس‌دی در ابتدا مسیر امنی را شروع کرد

مدل ارائه‌شده توسط پرداخت الکترونیک سامان، مدلی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود و این روش از نظر امنیتی کاملا توسط بانک مرکزی مورد قبول واقع شد و استاندارد امنیتی PCI-DSS را تا حد بسیار مطلوبی پوشش می‌داد؛ بنابراین یواس‌اس‌دی که سپ در سال ۸۹ راه‌اندازی کرد با یواس‌اس‌دی‌هایی که امروزه می‌شناسیم بسیار متفاوت بود. یکی از علل امنیت بالای آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک بار به شکل اینترنتی شماره همراهش را به‌همراه برخی اطلاعات کارت بانکی، همچون شماره کارت در یک سامانه ثبت می‌کرد و هنگام استفاده از این تکنولوژی روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفا با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده می‌شد.

معمار چند تا شد؛ آش شور شد

اما پس از سپ دیگر رقبا نیز وارد میدان شدند و برای افزایش تعداد کاربران خود و گرفتن سهم بازار، قوانین بازی را بر هم زدند و از آنجا به بعد بود که یواس‌اس‌دی از مسیر امن بودن خارج شد؛ چراکه دیگر ارائه‌دهندگان بدون نیاز به پیش‌ثبت‌نام اطلاعات کارت بانکی در یک سامانه مجزا، قادر به استفاده مستقیم از این بستر با استفاده از اطلاعات حساس کارت بانکی خود بودند و این شد که این بستر ناامن، راهش را تا همین امروز نیز ادامه داد. بسیاری از متخصصان معتقدند بانک مرکزی به‌عنوان نهاد ناظر و قانون‌گذار باید در این مرحله ورود می‌کرد و اجازه نمی‌داد یواس‌اس‌دی از مسیر امن خودش خارج شود، اما این اتفاق نیفتاد.
از میان بانک‌ها نیز، اولین بانکی که بعد از شرکت پرداخت الکترونیک سامان، به سمت ارائه خدمت از طریق یواس‌اس‌دی آمد، بانک پاسارگاد بود. سال ۹۰، بانک پاسارگاد سیستم پرداخت همراه مبتنی بر بستر یواس‌اس‌دی خود را با همکاری شرکت ایرانسل راه‌اندازی کرد، اما اواخر خرداد ۹۱ بود که شرکت جیرینگ هم به‌سراغ یواس‌اس‌دی رفت و با همبانک به‌عنوان محصول مشترک بانک سینا، شرکت توسن و جیرینگ وارد دوران جدیدی شد. همبانک سینا آن زمان این‌گونه معرفی شد: «همبانک سینا بانکداری همراه مبتنی بر بستر یواس‌اس‌دی است و بدون نیاز به نصب هرگونه نرم‌افزار روی تمامی گوشی‌های تلفن همراه و فقط با گرفتن کد #۷۲۷* قابل ‌استفاده است و مشتریان می‌توانند با استفاده از این خدمت در هر زمان و مکان، حتی در خارج از ایران بدون هزینه رومینگ از خدمات انتقال وجه، پرداخت قبوض، خرید شارژ، دسترسی به اطلاعات حساب‌ها، مانده‌گیری، عملیات بین‌بانکی ساتنا و پایا، پرداخت اقساط تسهیلات و مدیریت چک و غیره بهره‌‌مند شوند.» ناگفته نماند همراه اول در ابتدا تا مدت‌ها اصرار داشت روش خود را پیاده کند و حاضر نبود با سپ به‌عنوان اولین شرکت پرداختی که پا به عرصه یواس‌اس‌دی گذاشته بود، بر سر همراه ۲۴ همکاری کند. از سال ۹۱ تا سال ۹۵ کمتر بانک یا شرکت ارائه‌دهنده راهکارهای پرداختی را می‌توان یافت که هوس ارائه این خدمات دم‌دستی و ناامن بر سرش نزده باشد.

برنده میدان یواس‌اس‌دی که بود؟

بانک‌ها و شرکت‌های پرداخت در یک بازه زمانی و در یک چشم‌وهم‌چشمی وحشتناک هزینه فراوانی را صرف توسعه روشی ناامن کردند که برنده واقعی آن، اپراتورهای مخابراتی بودند و بیشترین کاربرد آن هم فروش شارژ برای همین اپراتورها بود. در این بین حتما باید به قراردادهای ظالمانه اپراتورهای تلفن همراه با شرکت‌های پرداخت الکترونیکی نیز اشاره کرد که نفس بانک‌ها و شرکت‌ها را گرفته بود. شاید به‌دلیل همین قراردادهای یک‌طرفه بود که کمتر در بانک‌ها شاهد اعتراض به ایجاد محدودیت برای یواس‌اس‌دی بودیم و حداقل در این روزها شاهد تکاپوی تمام‌نشدنی شرکت‌های مخابراتی و زیرمجموعه‌های آنها هستیم.

بانک مرکزی دیر از خواب بیدار شد

در ادامه مسیر از سال ۹۱ به بعد، بستر یواس‌اس‌دی رشد قابل ‌توجهی را تجربه کرد و اکثر بانک‌ها و تقریبا تمام شرکت‌های پرداخت به‌ فکر راه‌اندازی خدمات بر بستر یواس‌اس‌دی افتادند. در واقع ارائه خدمات بانکی و پرداخت بر بستر کدهای یواس‌اس‌دی جایی بود که بانک‌ها به یکباره سعی کردند در آن ورود کنند و همه یک سرویس را فقط از روی هم کپی کردند؛ بدون اینکه هیچ‌کدام سرویس منحصربه‌فرد و تازه‌ای را ارائه کنند. تا جایی ارائه خدمت از طریق یواس‌اس‌دی بالا گرفت که دیگر بازار از این تعداد کد یواس‌اس‌دی اشباع شده بود و تعداد تراکنش‌های انجام‌شده این بستر در حال افزایش روزافزون بود؛ در این دوره بود که بانک مرکزی تازه متوجه اوضاع بد این بستر شد.

اقدامات بانک مرکزی برای محدود کردن این بستر ناامن

بانک مرکزی ایران در اولین قدم در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای یواس‌اس‌دی را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد تا حجم تراکنش‌های اعلام موجودی روی این بستر کاهش یابد. در قدم دوم نیز بانک مرکزی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر یواس‌اس‌دی برای شرکت‌های پرداخت کرد و همزمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر اعلام کرد که باعث شد دیگر هیچ سرویس بانکی‌ای روی این بستر ارائه نشود و تنها سرویس‌های پرداختی خرید شارژ و پرداخت قبوض بر این بستر ارائه شوند که در این‌ بین نیز تراکنش‌های خرید شارژ بسیار بیشتر از تراکنش‌های پرداخت قبض بود، به‌طوری‌ که عملا می‌توان بستر یواس‌اس‌دی را درگاه فروش شارژ دانست. سومین قدم بانک مرکزی نیز در سال ۹۵ بود که به‌منظور ارتقای سطح امنیت بستر یواس‌اس‌دی، سامانه پیوند را راه‌اندازی کرد که در آن صورت تمامی افرادی که قصد استفاده از خدمات یواس‌اس‌دی را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام می‌کردند؛ در واقع بانک مرکزی قصد داشت تا با راه‌اندازی این سامانه، کاربران یواس‌اس‌دی، بتوانند بدون وارد کردن شماره کارت بانکی و به ‌بیان ‌دیگر بدون به خطر انداختن امنیت حساب بانکی خود، از کدهای یواس‌اس‌دی استفاده کنند؛ اما الزام به استفاده از این سامانه با جدیت لازم دنبال نشد و تغییر چشمگیری نداشت.
در همین بازه زمانی، چند ماه پیش بود که سروکله تبلیغات #۳* در صداوسیما پیدا شد؛ این سرویس متعلق به شرکت توسکاست که وابسته به یک اپراتور تلفن همراه است. این شرکت قصد داشت طی یک عملیات انتحاری و با انحصاری که در صداوسیما ایجاد کرده بود، سهم شرکت‌های پرداخت روی فروش شارژ تلفن همراه را در دست بگیرد. در حالی ‌که هر روز شاهد حجم گسترده تبلیغات این شرکت برای خدمات یواس‌اس‌دی هستیم، چندی پیش بانک مرکزی چهارمین قدم خود برای جلوگیری از ناامن بودن این بستر را برداشت و ماهیت این بخشنامه‌ این بود که از ۱۵ بهمن‌ماه ۹۶ تنها پرداخت قبوض عمومی از طریق این بستر امکان‌پذیر است و تراکنش‌های دیگر از روی آن حذف خواهد شد که این اقدام جدید بانک مرکزی حجم سنگینی از هجمه‌ها و مقابله‌ها را در پی داشت. این انتقادها بیشتر از طرف کسب‌وکارهای مبتنی بر یواس‌اس‌دی و اپراتورها دنبال شد و این شرکت‌ها شاکی شده‌ بودند که چرا به ‌یکباره بانک مرکزی چنین تصمیمی گرفته است، آن ‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند؛ هرچند تاریخچه مطرح‌شده نشان می‌دهد که اقدام بانک مرکزی ناگهانی نبوده و این محدودیت قدم‌به‌قدم انجام شده است و بانک مرکزی در طول سال‌های گذشته همواره به نهادهای بالادستی در خصوص ناامنی این بستر هشدارهای امنیتی داده است. اقدام جدید بانک مرکزی البته موافقانی هم داشت؛ آنهایی که به یواس‌اس‌دی به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند که اغلب فعالان نظام بانکی و پرداخت بودند که به‌خوبی از ناامنی این بستر آگاه هستند؛ اما در هر صورت ظاهرا اجرای این بخشنامه تا اردیبهشت‌ماه ۹۷ به تعویق افتاده است.
در «راه پرداخت» با بسیاری از مدیران ارشد سیستم بانکی و پرداخت در رابطه با تصمیم جدید بانک مرکزی گفت‌وگو کردیم و بیشتر آنها معتقد بودند که بانک مرکزی خیلی زودتر از اینها باید این تصمیم را برای بستر یواس‌اس‌دی می‌گرفت. به اعتقاد آنها شاید علت این تاخیر در چنین تصمیم‌گیری، فراگیر نبودن ابزارهای جایگزین مانند اپلیکیشن‌های موبایلی یا مشکلات گسترده عدم دسترسی به اینترنت همراه در کشور باشد و اما اکنون ‌که این چالش‌ها رفع شده‌اند و اپلیکیشن‌های پرداخت در اختیار مردم قرار گرفته‌‌اند، بانک مرکزی به این نتیجه رسیده است که دیگر یواس‌اس‌دی نمی‌تواند بستر قابل ‌اعتماد و اتکایی باشد و پتانسیل بالایی برای ایجاد چالش‌های امنیتی برای نظام بانکی کشور دارد.

بر سر قبر یواس‌اس‌دی، گریه نکنید!

موضوعی که واضح است اینکه چه بخواهیم و چه نخواهیم یواس‌اس‌دی رفتنی است و مخالفان حذف یواس‌اس‌دی خیلی نباید به ادامه زندگی این بستر امیدوار باشند؛ چراکه این قبری که بالای سرش گریه می‌کنند، مرده‌ای درونش نیست و دیر یا زود این بستر با نابودی مواجه خواهد شد؛ چراکه شاهد وجود اپلیکیشن‌هایی هستیم که همان خدمات را با امنیت بسیار بهتر و با رمزگذاری اطلاعات کارت کاربران در اختیار مشتریان قرار می‌دهند؛ آن هم با تجربه کاربری خیلی بهتر.

🗞منبع خبر: راه پرداخت

نوشته شده در ۱۴ام فروردین, ۱۳۹۷

چگونه از گاوصندوق‌های سیارمان حفاظت کنیم؟!

با توجه به گسترش فناوری و ضریب نفوذ اینترنت در بین شهروندان، مجرمان نیز به دنبال تغییر بوده و در حال کوچ به فضای مجازی هستند؛ اولین نکته‌ای که نظر آنها را به خود جلب می‌کند، سوءاستفاده از کارت‌های بانکی است. کارت‌هایی که دارندگان آنها با اعتماد بیش از حدی که به افراد آنلاین در فضای مجازی دارند به راحتی در دسترس مجرمان قرار می‌گیرند.
کارت‌های بانکی، کارت‌هایی هستند که هر بانک برای مشتریان خود در نظر گرفته تا از آن طریق بتوانند عملیات بانکی مورد نیاز خود را انجام دهند. کارت‌های بانکی دارای نوار مغناطیسی سیاه رنگی هستند که تمامی اطلاعات بانکی مورد نیاز کاربران در آن ذخیره شده و با استفاده از این اطلاعات، می‌توان عملیات برداشت و انتقال وجه، خرید شارژ، پرداخت اقساط و … را انجام داد.
همچنین هر کارت بانکی دارای سه شیار است که اطلاعاتی از قبیل نام دارنده و شماره حساب شخص، اطلاعات لازم برای خواندن و نوشتن کد رمز، کد کشور، مبلغ مجاز و پول رایج و اطلاعاتی از این قبیل را در خود نگهداری می‌کند.
در حال حاضر اکثر شهروندان دارای کارت بانکی هستند و اکثر مبادلات هم از طریق این کارت صورت گرفته و مبالغ بسیار بالایی در طول روز جابه جا می‌شود؛ به طوری که میتوان گفت کارت‌های بانکی در واقع همان گاوصندوق‌هایی هستند که روزانه چندین بار مورد استفاده قرار گرفته و عملیات دریافت و واریز وجه را انجام می دهند.
مطابق با توصیههای مرکز اطلاع رسانی پلیس فتا، مطمئن شوید تا نرم افزارهای همراه بانک را از وب سایت اصلی بانکها و یا دیگر منابع قابل اعتماد و مورد تایید بانک دانلود کنید. هیچ بانکی به اطلاعات محرمانه کارت بانکی شما مانند رمز اول یا دوم، کد CVV2  یا تاریخ انقضای کارت نیاز ندارد. همچنین به ایمیل‌ها و پیامک‌هایی که به عنوان بانک این اطلاعات را از شما در خواست میکنند هرگز پاسخ ندهید.
در نهایت اینکه سعی کنید شماره کارت و رمزهای اول و دوم را به خاطر بسپارید و از یادداشت کردن رمزها کنار کارت و یا قرار دادن برگه رمز در کیف خودداری کنید.
گفتنی است توصیه های مطرح شده معمولا به دلیل تجربیات گزارش شده از سوی شهروندانی است که از همین مجراها مورد اخاذی قرار گرفته اند. بنابراین جدی گرفتن این توصیهها در نهایت میتواند باعث امنیت بیشتر حسابهای بانکی شود که کارتهای بانکی به نام آن صادر شدهاند.

 

🗞منبع خبر: ایسنا

نوشته شده در ۱۴ام فروردین, ۱۳۹۷

تحصیل‌کرده‌های IT‌ هم بیکار می‌مانند؟

اگرچه ممکن است برخی از فارغ‌التحصیلان تصور کنند بازار کار روشنی پیش روی آنها نیست، اما با گسترش روزافزون فناوری، به ویژه در حوزه اپلیکیشن‌نویسی می‌توان علی‌رغم امکانات حداقلی، با کسب مهارت کافی از درآمد مناسبی برخوردار شد و فراهم کردن زیرساخت‌ها نیز تسهیل‌گر شرایط خواهد بود.
یکی از مهم‌ترین موضوعاتی که دولت‌ها همواره با آن سر و کار دارند، ایجاد اشتغال برای فارغ‌التحصیلان رشته‌های مختلف دانشگاهی است. اگرچه در این میان کسانی هم هستند که حتی بدون داشتن تحصیلات عالیه دانشگاهی توانسته‌اند گلیم خود را از آب بیرون بکشند. شاید بتوان فناوری اطلاعات را یکی از پرکاربردترین حوزه‌ها در زمینه کارآفرینی دانست؛ حوزه‌ای که بدون داشتن مدرک آنچنانی می‌توان در آن درآمد کسب کرد و با داشتن مدرک، این درآمد را افزایش داد.

علی جلالی از اساتید دانشگاه، درباره اینکه کارفرما مهندسی را استخدام خواهد کرد که صرفا تحصیلات دانشگاهی دارد یا فردی که به رشد و شکوفایی توانایی‌های خود پرداخته است، می‌گوید: طبق استاندارد ایزو ۹۰۰۱ صلاحیت و شایستگی یک فرد به چند عامل بستگی دارد: تحصیلات، آموزش، مهارت و تجربه؛ تمام این موارد قابل اندازه‌گیری هستند اما مهارت به راحتی قابل اندازه‌گیری نیست، چون بخشی ذاتی است. در اکثر تخصص‌ها، مهارت و تجربه مهم‌تر است.

شانس مهارت و تجربه از تحصیلات و معدل بیشتر است

او با ذکر مثالی در راستای اهمیت بیشتر تجربه و مهارت در مقایسه با تحصیلات اظهار می‌کند: حال به این مساله می‌پردازیم که مثلا یک شرکت می‌خواهد یک مهندس سرپرست کارگاه استخدام کند، فردی مراجعه می‌کند که بهترین معدل را از بهترین دانشگاه اخذ کرده است و گاهی هم پیش می‌آید که فردی می‌گوید من دکترای رشته مهندسی دارم ولی کارفرما در طی مصاحبه پی می‌برد که مهارت وی ضعیف است و موجب تعجب می‌شود که این فرد چگونه فارغ‌التحصیل شده است؛ از طرفی دیگر فردی با مدرک دانشگاهی لیسانس با معدل نه چندان بالا جهت مصاحبه مراجعه می‌کند که با توجه به مهارت‌های فردی، سوابق تجربی و آموزشی وی شانس بیشتری برای پذیرش خواهد داشت.
اگرچه نمی‌توان انکار کرد که برخی از حوزه‌ها نیازمند دانش حداقلی برای شروع یک کسب و کار هستند، اما برخی از فارغ‌التحصیلان می‌توانند با دانشی که در دانشگاه‌ها آموخته و مهارتی که در کنار آن کسب کرده‌اند، خودشان آغازگر باشد. جلالی معتقد است یکی از مشکلاتی که ما در حوزه اشتغال داریم، این است که اکثر مهندسان جوان ما به دنبال آن هستند که جایی به عنوان کارشناس یا کارمند استخدام شوند، در حالی که بسیاری از آن‌ها با استفاده از خلاقیت، هوش و ذکاوت خود می‌توانند موسسات یا شرکت‌هایی به ویژه دانش‌بنیان تاسیس کنند که چند نفر دیگر را نیز به استخدام خود درآورند. لازمه این کار کسب تجربه نزد یک مهندس با تجربه‌ی دیگری است که رابطه بین آن‌ها می‌تواند مثل استاد و شاگردی باشد.

شغل‌هایی که در حوزه فضای مجازی شکل گرفته‌اند

در عین حال، فراهم کردن زیرساخت‌ها نیز یکی دیگر از الزامات ایجاد شغل پایدار است. محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – چندی پیش درباره اشتغال حوزه آی‌سی‌تی، با اشاره به طرح اشتغال پایدار و ایجاد تفاهمنامه با وزارت کار و استانداری‌ها، گفت: وزارت ارتباطات به صورت مستقیم مسئول ایجاد شغل نیست. با وجود این ما می‌بینیم در حوزه فضای مجازی و از جمله پیام‌رسان‌ها برخی مشاغل شکل گرفته‌اند. ما نیز به عنوان دولت زیرساخت‌های توسعه فناوری اطلاعات را گسترش دادیم.
وی با بیان اینکه در اقتصاد دنیا حوزه‌هایی که اشتغال در آن شکل می‌گیرد، صنعت، کشاورزی و خدمات است، اظهار کرد: با توسعه فناوری اطلاعات به منظور بهبود بهره‌وری، میزان اشتغال در حوزه صنعت و کشاورزی کاهش پیدا کرده است اما خدمات مبتنی بر فناوری اطلاعات رشد بیشتری دارد.
جهرمی با اشاره به آمار ایجاد ۱۵۰ هزار شغل در یک‌ سال و نیم گذشته نیز گفت: طبق آمار برنامه‌هایی که در پلت‌فرم‌های ما تولید برنامه و ارائه خدمت می‌کنند، ۳۰ هزار گروه هستند که برنامه خود را در کافه‌بازار قرار می‌دهند و این گروه‌ها ممکن است دو نفره یا شرکت‌های ۲۰۰ نفره باشند.

تحصیل‌کرده‌ها درآمد بیشتری دارند

با وجود این، بر اساس گزارش اشتغال صنعت اپلیکیشن موبایل مشخص شده از میان توسعه‌دهندگان برنامه‌های موبایلی، کسانی که از مدارک دانشگاهی بیش‌تری برخوردارند و به صورت میانگین زمان بیشتری کار کردند، درآمد بیش‌تری هم دارند. این موضوع نشان می‌دهد داشتن دانش و تحصیلات به علاوه مهارت و تجربه در کنار هم می‌تواند به افزایش درآمد منجر شود.
امیر نصراللـه‌پور – یکی از اعضای تیم هوش تجاری یک فروشگاه آنلاین – با بیان اینکه ۶۳ درصد شاغلان صنعت اپلیکیشن‌نویسی مدارک دانشگاهی دارند، گفت: توسعه‌دهندگان سه بخش دارند؛ بخش اول تمامی توسعه‌دهندگان، بخش دوم توسعه‌دهندگان فعال که به حداقل درآمد و نصب فعال رسیدند و بخش دیگر توسعه‌دهندگان برتر که اپ‌های پرطرفدارتری دارند. بر این اساس توسعه‌دهندگانی که به درآمد و نصب فعال بیشتری رسیده‌اند در مقایسه با تیم‌هایی که درآمدشان کمتر است از تعداد شاغلان با مدارک دانشگاهی بیشتری برخوردار هستند.
از طرفی برخی ممکن است تصور کنند ظرفیت‌های حوزه فناوری برای ایجاد شغل به پایان رسیده است و این حوزه دیگر جایی برای ادامه کار ندارد. درصورتی که نصراللـه‌پور معتقد است: در این سال‌ها روند ایجاد شغل رو به رشد بوده است. معمولا وقتی نصب فعال و درآمد اپ‌ها زیاد می‌شود، تعداد افرادی که به صورت مستقیم کار می‌کنند، هم زیاد می‌شود. بنابراین اینطور نیست که بگوییم در این صنعت تنها برخی از افراد به درآمد رسیدند. همچنین توسعه‌دهندگان فعال مدت زمان فعالیت‌شان به نسبت توسعه‌دهندگانی که هنوز به درآمد خاصی نرسیدند بیشتر بوده و توسعه‌دهندگان برتر هم به صورت میانگین زمان بیشتری کار کردند. در طول زمان هم مردم با آپ‌های بیشتری آشنا می‌شوند و این موضوع می‌تواند تسهیل‌گر باشد که در آینده شاهد رشد بیشتری باشیم.

🗞منبع خبر: ایسنا

نوشته شده در ۱۴ام اسفند, ۱۳۹۶

رویکرد جدی دولت به سمت اقتصاد دیجیتال

تصمیمات و صحبت‌های مطرح شده در جلسه اخیر شورای عالی فضای مجازی به ریاست نشان داد چرخش دولت به سمت اشتغال‌زایی در فضای مجازی و تحقق اقتصاد دیجیتال جدی است.
تحولات رخ داده در تصمیم‌گیری‌های مربوط به فضای مجازی در طول قریب به پنج سال عمر دولت تدبیر و امید نشان داده است که نگاه این دولت به فضای مجازی در کل مثبت است. برنامه‌ریزی برای حرکت به سمت اقتصادی سازی فضای مجازی در ادامه تصمیم برای افزایش سرعت و پهنای باند اینترنت تعریف می‌شود که درنهایت رونق هرچه بیشتر این فضا را موجب خواهد شد.
در آخرین جلسه شورای عالی فضای مجازی که به ریاست رئیس جمهور برگزار شد، چارچوب و مبانی اولویت‌های مطرح برای توسعه فضای مجازی در سال ۹۷ مورد بحث و بررسی اعضا قرار گرفت و بر اقتصاد فضای مجازی با رویکرد ایجاد اشتغال، به عنوان اولویت اصلی توسعه فضای مجازی تاکید شد.
بر اساس طرحی که برای این منظور در شورای عالی فضای مجازی مطرح است، اقتصاد فضای مجازی با رویکرد ایجاد اشتغال، اولویت اصلی توسعه فضای مجازی در سال ۹۷ است که از جلسه آینده این شورا به شکل محتوایی مورد بررسی و مفاد آن مورد تصویب قرار خواهد گرفت.
پیش از این نیز محمدجواد آذری جهرمی با انتشار مطلبی در صفحه توئیتر خود از توجه ویژه رئیس جمهوری به کسب و کارهای نوپا خبر داد و گفته بود: ‌رئیس جمهور شب از شرکتهای موفق کسب و کار نوپای استان هرمزگان تقدیر کردند و در صحبتهای خود تاکید کردند این نوع کسب و کارها و گردشگری بهترین ابزارهای کارآفرینی هستند.
وزیر ارتباطات و فناوری اطلاعات در ادامه از تلاش برای برگزاری نشستی با حضور رئیس جمهوری و فعالان عرصه توسعه ‌اقتصاد دیجیتال خبر داد.
مقوله اقتصاد دیجیتال از آن دست مباحث جدیدی است که ظاهرا دولت دوازدهم برای توسعه کارآفرینی و ایجاد اشتغال حساب ویژه برروی این حوزه باز کرده است. در فضای اقتصاد دیجیتال اصلی‌ترین عامل ایجاد رونق اقتصادی فعالیت کسب و کارهای نوپاست که اخیرا سازمان فناوری اطلاعات نیز لوایح پنج گانه‌ای را برای ساماندهی و قانونمند کردن این کسب و کارها طراحی کرده است.
یکی از علل جذابیت فضای مجازی برای دولت دوزادهم امید به حل مساله اشتغال در این فضا است؛ دولت دوازدهمی که با انواع فشارها از بابت بیکاری گسترده مواجه است به امید باز شدن درگاهی جدید برای اشتغال‌زایی به “اینترنت” دل بسته است. امری که البته با اما و اگرهایی هم همراه است؛ به طوری که برخی از کارشناسان حتی اشتغال‌زدایی فضای مجازی را بیش از اشتغال‌زایی آن می دانند. هرچند تجربه تاکسی‌های اینترنتی نشان داد که این فرضیه درست نیست و فضای مجازی علی رغم اشتغال‌زدایی‌های سطح خرد اما در سطح کلان می تواند باعث اشتغال زایی گسترده هم بشود.

 

🗞منبع خبر: ایسنا

نوشته شده در ۱۴ام اسفند, ۱۳۹۶

حمله سایبری به وب سایت‌های انگلیسی و آمریکایی

هزاران وب سایت انگلیسی و آمریکایی تحت تاثیر حمله سایبری و نفوذ هکرها روز یکشنبه دچار مشکل شده‌اند.
به گزارش رویترز، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
بر اساس اخبار و آمار منتشر شده، آمار حملات سایبری و هک در سال گذشته میلادی ۲۰۱۷، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها، خسارات جبران ناپذیری را متحمل شده‌اند. همچنین برآورد شده است که در سال جاری ۲۰۱۸ میلادی نیز باید منتظر حملات سایبری وسیعتر با گستره صدمات بیشتری باشیم.
هزاران وب سایت از جمله وب سایت های رسمی و دولتی انگلستان و ایالات متحده آمریکا روز یکشنبه توسط یک کد حاوی بدافزار از کار افتاده و بسیاری را با مشکل مواجه کردند.
گزارش‌های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری که قصد استخراج ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین را داشتند، با انشتار یک کد مخرب و آلوده به یک بدافزار موجب شد هزاران وب سایت انگلیسی و آمریکایی دچار مشکل شوند.
بر اساس آمار و اخبار بدست آمده، بالغ بر ۴ هزار و ۲۰۰ وب سایت تحت تاثیر این بدافزار و ابزار مخرب ملقب بهBrowsealoud  قرار گرفته است که  می گویند توسط یک توسعه دهنده نرم افزار انگلیسی به نام تکست هلپ (Texthelp) ساخته و ارائه شده است .  این ابزار در اصل برای افرادی که قابلیت دیدن و خواندن مطالب بر روی وب سایت‌های مختلف را ندارند، طراحی شده بوده است به گونه ای به آنها این امکان را می دهد تا مطالب نوشته و منتشر شده بر روی وب سایت های اینترنتی را مطالعه کرده و متوجه شوند.
حالا هکرها و مجرمان سایبری با سواستفاده از این ابزار کاربردی ، توانسته اند بسیاری از وب سایت های دولتی و غیر دولتی در انگلستان و ایالات متحده آمریکا را هک کرده و به اطلاعات آنها دست یابند تا از این طریق بتوانند ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین و مونرو کسب و استخراج کنند.
براساس گفته‌های تحلیلگران، زمانی که بیت‌کوین در سال ۲۰۰۹ برای نخستین بار در بازارهای جهانی ظهور پیدا کرد، ارزش آن حتی از یک دلار هم کمتر بود، اما در ماه‌های گذشته حتی تا مرز ۲۰ هزار دلار هم رسید و همین امر موجب شد هکرهای بسیاری دست به اقدامات غیرقانونی برای کسب و استخراج هرچه بیشتر این ارزهای دیجیتالی بزنند. درواقع، فناوری بیت‌کوین ‌که یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام می‌دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌ماند.
بسیاری از کشورهای جهان ازجمله کشورهای اروپایی درتلاش هستند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چرا که آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

 

🗞منبع خبر: ایسنا

نوشته شده در ۲۴ام بهمن, ۱۳۹۶

قوانین تجارت الکترونیک نیاز به بازنگری دارد

رییس مرکز توسعه تجارت الکترونیکی گفت: قوانین تجارت الکترونیک، با توجه به تحولات پرشتاب حوزه IT در سال های اخیر، کاربرد مورد نظر را ندارند.
رمضانعلی صادق‌زاده، رییس مرکز توسعه تجارت الکترونیکی درباره برگزاری نخستین همایش بین‌المللی جنبه‌های حقوقی فناوری اطلاعات گفت: قانون تجارت الکترونیک در اوایل دهه هشتاد در مجلس شورای اسلامی به تصویب رسید و طبیعی است که طی این ۱۵ سال اخیر با توجه به تحولات پرشتابی که در حوزه IT، چه نرم‌افزاری چه سخت‌افزاری و همچنین کاربردی از جمله کسب‌وکارهای الکترونیکی، استارت آپ‌ها و اصولا تجارت الکترونیک در سطح ملی و بین‌المللی اتفاق افتاده، قوانین در حال حاضر کاربرد مورد نظر را ندارند.
قائم مقام معاونت آموزش، پژوهش و فناوری قانون تجارت الکترونیکی ادامه داد: از این رو، با توجه به رویکرد کاربردی که این همایش دارد یکی از مسائلی که می تواند به صورت حقوقی و زیرساختی مورد بررسی قرار گیرد، این موضوع است که کلیه قوانین و مقرراتی که در حوزه کسب‌وکار به ویژه کسب‌وکار و تجارت الکترونیک وجود دارد، مجدداً مورد بازنگری قرار گیرد.
وی تصریح کرد: به عنوان مثال در قانون مناقصات عمومی مقوله آگهی که در زمینه مزایده‌ها، مناقصه‌ها و خریدها صورت می‌گیرد و یا وضعیت‌های مشابه در قوانین دیگر حتما باید آگهی‌ها به صورت کاغذی و روزنامه‌ای منتشر شود، بسیار طبیعی است که در دنیای امروز حتی در مرکز توسعه تجارت الکترونیک نیز سامانه الکترونیکی دولت راه اندازی شده است.
وی ادامه داد: به موجب ماده ۹ قانون برنامه ششم و ماده ۵۰ احکام دائمی، کلیه دستگاه‌های اجرایی موضوع ماده پنج قانون خدمات کشوری و دستگاه‌های عمومی غیردولتی باید کلیه معاملات بالای ۱۰ درصد خریدهای جزئی را به انضمام مزایده‌ها و مناقصات را از طریق این سامانه انجام دهند.
صادق‌زاده خاطرنشان کرد: بنابراین کاملا مشهود است که رویکرد مربوط به تامین سازوکار دولت، مناقصات و مزایده‌ها در رابطه با کالا و خدمات به طور کلی تغییر کرده و کاملا بر بستر الکترونیکی قرار گرفته است. از این رو، تعدادی از قوانینی که به طور خاص مرتبط با این سامانه هستند، بسیار زیاد بوده و باید در این زمینه بازنگری صورت گیرد.
وی ادامه داد: از سوی دیگر، قانون تجارت الکترونیک نیز باتوجه به اینکه ۱۵ سال پیش با شرایط آن زمان نوشته شده و قطعا با شرایطی که در حال حاضر داریم مغایرت دارد، طبیعی است که نیاز به بازنگری داشته باشد.
رییس مرکز توسعه تجارت الکترونیکی اظهار کرد: ضمن اینکه همه همایش‌ها آن جنبه فرهنگ‌سازی و تبادل تجربیات را در دل خود دارند که در راستای رشد بسترهای الکترونیکی مربوط به کسب و کار و تجارت الکترونیک فراهم می کند، اما از آنجا که میخواهیم جنبه‌های حقوقی را بررسی کنیم با نگاه زیرساختی این قوانین و مقررات و آیین نامه‌های اجرایی مرتبط به عنوان یک فرصت برای استفاده مطرح می‌شوند و در یک نگاه کلی آنها را ارزیابی کرده و در یک فرآیند طی شده به نتایجی خواهیم رسید.
وی تاکید کرد: بنابراین، ممکن است نسبت به قانون‌زدایی و مقررات‌زدایی در این عرصه نیاز پیدا کنیم، ممکن است نیاز به اصطلاحات چه در سطح هیات دولت و وزیران و چه اصلاحات در قوانین و مقررات منجر شود که باید فرآیند مورد نیاز در مجلس شورای اسلامی را طی کند.
صادق زاده افزود: همه اینها می تواند در واقع در یک نگاه کلی احصاء شده و مراحل آن به فرآیندهای اجرایی تبیین شده و طی شود که این همایش فرصت شناسایی این چالش‌ها و ارائه راهکارهای موثر در این زمینه را فراهم می‌کند.
نخستین همایش بین­ المللی «جنبه­ های حقوقی فناوری اطلاعات و ارتباطات» توسط سازمان فناوری اطلاعات ایران با همکاری پژوهشگاه قوه قضاییه و دانشگاه علم و فرهنگ و با حضور اساتید و متخصصان حوزه فناوری اطلاعات و ارتباطات و حقوق، در روزهای پنجم و ششم اسفندماه ۱۳۹۶ در تهران برگزار می شود.

 

🗞منبع خبر: ایسنا

نوشته شده در ۲۴ام بهمن, ۱۳۹۶

رشد بی‌سابقه درآمد شرکت‌های اینترنت اشیا

شرکت‌های تجاری و علمی فعال در زمینه اینترنت اشیا (IoT ) در کره جنوبی سال گذشته شاهد رشد درآمد ۲۳.۴ درصدی بوده‌اند.
به گزارش وب سایت زد دی نت، امروزه فناوری‌های نوین اطلاعاتی و ارتباطاتی در همه جنبه‌های روزانه زندگی مردم از قبیل بانک‌ها، بازار، حوزه‌های آموزشی و غیره تاثیرگذارند.
اینترنت اشیاء به معنی یک شبکه جهانی از اشیاء مرتبط متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشده‌ای با یکدیگر در ارتباط هستند.
این سیستم جدید کنترل از راه دور و کنترل هوشمند اشیاء و دستگاه‌ها امروزه در کشورهای توسعه‌یافته‌ای همچون کره جنوبی در سیستم‌های اداری و همچنین وسایل منزل بسیار مورد استفاده قرار می‌گیرد.
وزارت علوم کشور کره جنوبی در بیانیه ای اعلام کرده است که نرخ رشد درآمدهای شرکت‌های تجاری و علمی فعال در زمینه اینترنت اشیا (IoT ) سال گذشته به ۷.۱۶ متریلیون وون رسیده است که این بدان معناست که درآمدهای آنها ۲۳.۴ درصد رشد و افزایش داشته است.
طبق اعلام این وزارتخانه، این در حالیست که میزان درآمد شرکت‌های کره‌ای فعال درباره اینترنت اشیاء در مدت مشابه سال قبل از آن ۲۰۱۶ میلادی، ۵.۸ تریلیون وون بوده است.
می‌توان گفت که افزایش تقاضا و پیشرفت تکنولوژی در کنار ارائه و عرضه محصولات الکترونیکی و هوشمند در جهان موجب افزایش تعداد این شرکت‌ها و همچنین رشد درامدهایشان شده است.
نرخ عرضه و تقاضا هم در داخل کشور کره جنوبی و هم از خارج رو به افزایش قابل ملاحظه‌ای است که همین امر باعث می‌شود بسیاری از کارشناسان و تحلیلگران برآورد کنند در سال‌های آتی میزان رشد درآمدهای حاصل از فعالیت در زمینه گسترش اینترنت اشیاء در محصولات جدید و هوشمند نیز افزایش بی‌سابقه و چشمگیری پیدا کند.
در سال گذشته ۲۰۱۷ میلادی تعداد ۲۰۱۸ شرکت تجاری در این زمینه فعالیت‌های گسترده‌ای داشته و تعداد ۴۷۹ هزار و ۷۳۴ نفر نیز در این راستا استخدام کرده‌اند. بنابراین می‌توان گفت که در حال حاضر یکی از موفق‌ترین تجارت‌های جهانی، فعالیت در زمینه اینترنت اشیاء است چراکه علاوه بر عرضه محصولات جدید و کاربردی، اشتغالزایی نیز خواهد کرد.
در این بیانیه همچنین آمارهایی از چنین شرکت‌های تجاری و دانش بنیانی که در کره جنوبی فعالیت می‌کنند، نیز ارائه شده است که بدین ترتیب می‌توان گفت در این کشور، ۳۵۱ شرکت، پلت‌فرم و اپلیکیشن‌ مربوطه را ارائه می‌دهند، ۱۲۶ شرکت در زمینه شبکه‌های اینترنت اشیاء فعالیت می‌کنند و ۵۴۳ شرکت نیز محصولاتی با پشتیبانی از اینترنت اشیاء عرضه می‌کنند.
اینترنت اشیاء در وهله اول در استفاده از زمان موجب صرفه‌جویی می‌شود که به تبع آن در حوزه‌های مربوط به انرژی نیز صرفه‌جویی اتفاق می‌افتد. این فناوری می‌تواند در ساختمان‌ها و مجتمع‌های بزرگ برای استفاده درست و تنظیم مصرف انرژی، در کنترل سیستم‌های هوشمند، سلامت و بهداشت، ترافیک، کشاورزی، حمل و نقل و نیز مورد استفاده قرار بگیرد. با وجود این، مساله مهمتر ایجاد بستر لازم برای تسهیل ورود و راه‌اندازی فناوری‌های نوین در کشور بوده و ورود فناوری‌های نوین به کشور بدون ایجاد زیرساخت‌های لازم امری بیهوده است.

 

🗞منبع خبر: ایسنا

نوشته شده در ۲۴ام بهمن, ۱۳۹۶

گوگل‌کروم جدید سایت‌های HTTP را غیرامن می‌داند

با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایت‌های HTTP را “غیرامن” علامت‌گذاری می‌کند.
طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم را در هر دو سیستم عامل کروم و مک دارد. این رقم‌ها در ماه ژوئیه حتی بالاتر هم خواهند بود.
مدیر محصول امنیتی کروم گفته است که “توسعه‌دهندگان سایت‌های خود را به HTTPS منتقل کرده و وب را برای همه امن‌تر می‌کنند و مورد از ۱۰۰ سایت برتر در وب به طور پیش فرض از HTTPS استفاده می‌کنند.

گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق می‌دهد. در تابستان ۲۰۱۴، اولویت‌بندی وب‌سایت‌ها با استفاده از HTTPS در نتایج جست‌وجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراک‌گذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.
در اوایل سال ۲۰۱۷، کروم سایت‌هایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسب گذاری کرد. بر اساس گزارش مرکز اطلاع رسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایت‌های FTP کرد که با شروع کروم ۶۸، سایت‌های HTTP به عنوان “غیرامن” برچسب‌گذاری می‌شوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز می‌شود.
کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشی‌های هوشمند در زمانی که به HTTPS اینترنت، متصل می‌شود، استفاده می‌شود و قدرت نفوذ قابل توجهی را به گوگل می‌دهد.
همچنین کروم به راحتی امکان راه‌اندازی HTTPS را فراهم می‌کند. اکنون ممیزی‌های متفاوتی برای کمک به توسعه‌دهندگان به سایت‌های خود به HTTPS  وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره می گیرد.
ممیزی جدید در Lighthouse به توسعه‌دهندگان کمک می‌کند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری می کنند و کدامیک از آن‌ها آماده ارتقاء به HTTPS با تغییر مرجع subresource به نسخه HTTPS هستند.

 

🗞منبع خبر: ایسنا

نوشته شده در ۲۴ام بهمن, ۱۳۹۶

حفره‌های امنیتی بلای جان اپل!

اپل یکی از شرکت‌هایی است که موظف است به دلیل ضعف‌ها و حفره‌های امنیتی اسپکتر (Spectre) و ملت داون (Meltdown) پاسخگو باشد.
به گزارش وی تری، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران،  تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.
شکایتی ۱۷ صفحه‌ای در دادگاهی در کالیفرنیای ایالات متحده آمریکا در ماه جاری میلادی علیه غول تکنولوژی اپل تنظیم و ارائه شد که این شرکت را به برطرف نکردن مشکل و نقص امنیتی در پردازنده‌های مرکزی در سری ای خود که مبتنی بر ای آر ام است، متهم می‌کند.
شاکیان این پرونده براین باورند که شرکت اپل خود از چنین ضعف امنیتی در پردازنده‌های خود آگاه بوده است اما تلاشی برای از بین بردن این ضعف و حفره امنیتی نکرده و رایانه‌های شخصی مک ساخت خود را با همین مشکل به فروش رسانده است تا مبادا از میزان فروش و محبوبیتش کاسته شود.
البته اپل پیشتر از تعداد محدودی آسیب‌پذیری موجود برروی سیستم‌های عامل خود  iOS، MacOS  و tvOS در ارتباط با همین حفره‌های امنیتی پردازنده های اینتل خبر داده بود.

🗞منبع خبر: ایسنا

نوشته شده در ۴ام بهمن, ۱۳۹۶

پرداخت سریع و آسان قبوض