افتانا - پربيننده ترين عناوين :: rss_full_edition https://www.aftana.ir/ Tue, 31 Jan 2023 13:24:58 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 https://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا https://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Tue, 31 Jan 2023 13:24:58 GMT 60 زیست‌بوم افتا و نقش آن در توسعه صنعت افتا بررسی می‌شود https://www.aftana.ir/fa/doc/news/20328/زیست-بوم-افتا-نقش-توسعه-صنعت-بررسی-می-شود اختصاصی افتانا: دومین نشست مجازی هم‌اندیشی انجمن رمز ایران در سال ۱۴۰۱ با موضوع «زیست‌بوم افتا در کشور و شناخت، ظرفیت‌ها و نقش آن در توسعه صنعت افتا» عصر روز دو‌شنبه ۱۰ بهمن‌ماه برگزار می‌شود.به گزارش افتانا، دومین نشست هم‌اندیشی انجمن رمز ایران در سال ۱۴۰۱ عصر روز دو‌شنبه دهم بهمن‌ماه از ساعت ۱۵:۳۰ تا ۱۷:۳۰ به‌صورت مجازی برگزار می‌شود.در این نشست با عنوان «زیست‌بوم افتا در کشور و شناخت، ظرفیت‌ها و نقش آن در توسعه صنعت افتا» دکتر علیرضا صالحی، نایب‌رئیس کانون افتا و مدیرعامل هلدینگ رسانه‌ای دیده‌بان، از چیستی و چرایی زیست‌بوم افتا صحبت می‌کند. دکتر حسین قرایی، عضو هیئت مدیره کانون افتا و مدیرعامل شرکت کاشف، به تشریح پروژه شناخت زیست بوم افتای کشور می‌پردازد و دکتر کامبیز قادری، رئیس سندیکای تولیدکنندگان افتا انتظارات و ظرفیت‌های بخش خصوصی را روایت می‌کند.حضور در این نشست برای عموم علاقه‌مندان آزاد است و می‌توانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این نشست شرکت کنند:https://vc.sharif.edu/ch/isc ]]> خبر Mon, 30 Jan 2023 07:30:00 GMT https://www.aftana.ir/fa/doc/news/20328/زیست-بوم-افتا-نقش-توسعه-صنعت-بررسی-می-شود نخستین دوره مسابقات هک و نفوذ https://www.aftana.ir/fa/doc/gallery/5/1/نخستین-دوره-مسابقات-هک-نفوذ ]]> راهکارها Wed, 21 Sep 2011 07:32:39 GMT https://www.aftana.ir/fa/doc/gallery/5/1/نخستین-دوره-مسابقات-هک-نفوذ تبحر چت‌جی‌پی‌تی در تولید بدافزار غیر قابل ردیابی https://www.aftana.ir/fa/doc/news/20329/تبحر-چت-جی-پی-تی-تولید-بدافزار-غیر-قابل-ردیابی زومیت: چت‌بات هوش مصنوعی چت‌جی‌پی‌تی قابلیت‌های زیادی دارد و ظاهراً یکی از این مهارت‌ها، نوشتن بدافزارهایی است که می‌توانند رایانه‌های هدف را نابود کنند.به گزارش افتانا، چت‌جی‌پی‌تی (ChatGPT)، چت‌بات مبتنی‌بر هوش مصنوعی با استعدادی است که مهارت‌های آن در انجام کارهای مختلف باعث شده است در چند ماه اخیر به‌شدت مورد توجه رسانه‌ها، کاربران و شرکت‌های بزرگ فناوری قرار گیرد. اکنون به‌نظر می‌رسد این ابزار در ساخت بدافزارهای پیچیده‌ نیز توانایی زیادی دارد.گزارش شرکت امنیتی سایبرآرک (CyberArk) نشان می‌دهد چت‌بات چت‌جی‌پی‌تی که اوپن‌ای‌آی (OpenAI) آن را توسعه داده است، عملکرد بسیار خوبی در ساخت بدافزارها دارد. گفته‌ می‌شود بدافزارهایی که این هوش مصنوعی ایجاد کرده است، می‌توانند آسیب‌های زیادی به سخت‌افزارهای هدف وارد کنند. متخصصان اینفوسک (Infosec) سعی کرده‌اند درمورد قابلیت‌های این ابزار جدید مبتنی بر هوش مصنوعی در گسترش جرایم سایبری، زنگ خطر را به صدا درآورند. البته درحال‌حاضر این چت‌بات به طور گسترده برای ایجاد انواع بدافزارهای پیچیده مورد استفاده قرار نگرفته است.به‌نوشته گیزمودو، کدی که چت‌جی‌پی‌تی نوشته است، قابلیت‌های پیشرفته‌ای را نشان می‌دهد که قادر است انواع محصولات امنیتی را به راحتی دور بزند. درواقع این هوش مصنوعی می‌تواند بدافزارهای معروف به چندشکلی (PolyMorphic) را توسعه دهد. کارشناسان امنیت سایبری CrowdStrike می‌گویند: ویروس پلی‌مورفیک که گاهی با عنوان متامورفیک (MetaMorphic) نیز شناخته می‌شود، نوعی بدافزار است که برنامه‌ریزی شده تا امضای خود را با روش‌های روتین رمزنگاری تغییر دهد و بدین‌ترتیب ابزارهای امنیتی قادر به شناسایی آن نیستند.بدافزارهای پلی‌مورفیک می‌توانند با استفاده از روش‌های رمزنگاری، شکل خود را هنگام مواجه با مکانیزم‌های امنیتی سنتی تغییر دهند. شایان‌ذکر است بسیاری از ابزارهای آنتی‌ویروس و برنامه‌های شناساسی بدافزار از روش تشخیص مبتنی‌بر امضا استفاده می‌کنند.اگرچه فیلترهایی برای چت‌جی‌پی‌تی درنظر گرفته شده است تا جلوی درخواست‌های کاربران را برای ساخت بدافزار بگیرد، اما محققان امنیتی موفق شدند با اصرار بر پیروی از دستورات درخواست‌کننده، این موانع را دور بزنند. به‌عبارت دیگر، آن‌ها پلتفرم هوش مصنوعی را آنقدر مورد آزار و اذیت قرار دادند تا خواسته‌هایشان را برآورده کند.البته چت‌جی‌پی‌تی در پاسخ به درخواست محققان سایبرآرک برای ساخت بدافزار، فقط قطعه کدی را به آن‌ها نشان داد که می‌توان برای ساخت اکسپلویت‌های پیچیده و جلوگیری از شناسایی‌شدن با ابزارهای امنیتی از آن استفاده کرد. نتیجه این است که چت‌جی‌پی‌تی فرآیند هک کردن را برای مجرمان سایبری تازه‌کار آسان‌تر خواهد کرد.در بخشی از گزارش سایبرآرک آمده است: همان‌طور که مشاهده کردیم، استفاده از چت‌جی‌پی‌تی برای ساخت بدافزار، می‌تواند چالش‌های مهمی را برای متخصصان امنیت سایبری ایجاد کند. باید به‌ یاد داشته باشید این مورد فقط یک سناریوی فرضی نیست و یک نگرانی بسیار واقعی به‌حساب می‌آید. ]]> تهدیدات Mon, 30 Jan 2023 05:15:00 GMT https://www.aftana.ir/fa/doc/news/20329/تبحر-چت-جی-پی-تی-تولید-بدافزار-غیر-قابل-ردیابی موکول شدن انتخاب دبیر جدید شورای عالی فضای مجازی به روزی دیگر https://www.aftana.ir/fa/doc/news/20333/موکول-شدن-انتخاب-دبیر-جدید-شورای-عالی-فضای-مجازی-روزی-دیگر مهر: جلسه امروز شورای عالی فضای مجازی که قرار بود با حضور رئیس جمهور برگزار شود، لغو شد.به گزارش افتانا، پیش از این قرار بود شورای عالی فضای مجازی عصر امروز و با حضور رئیس جمهور تشکیل جلسه دهد.انتخاب دبیر جدید شورا با توجه به استعفای ابوالحسن فیروزآبادی دستور کار اصلی جلسه بود.رسول جلیلی، محمدحسن انتظاری، کامیار ثقفی، محمدرضا حسنی آهنگر، محمدامین آقامیری و امیر لاجوردی از گزینه های مطرح برای دبیری شورای عالی فضای مجازی به شمار می آیند.مقام معظم رهبری در سال ۱۳۹۰ ضمن دستور برای تشکیل شورای عالی فضای مجازی به ریاست رئیس‌جمهور، اعضای حقوقی و حقیقی این شورا را تعیین کردند.اعضای شورای عالی فضای مجازی را دو گروه حقیقی و حقوقی شکل می‌دهند و رئیس جمهور ریاست شورای عالی فضای مجازی را بر عهده دارد. ]]> خبر Mon, 30 Jan 2023 11:20:56 GMT https://www.aftana.ir/fa/doc/news/20333/موکول-شدن-انتخاب-دبیر-جدید-شورای-عالی-فضای-مجازی-روزی-دیگر مراسم رونمایی از ضد بدافزار بومی کشور https://www.aftana.ir/fa/doc/gallery/1177/1/مراسم-رونمایی-ضد-بدافزار-بومی-کشور هفته گذشته با حضور معاون علمی رئیس جمهوری از نرم افزار ضد بدافزار بومی کشور رونمایی شد. در ادامه تصاویری از این مراسم را خواهید دید ]]> راهکارها Mon, 07 May 2012 15:09:20 GMT https://www.aftana.ir/fa/doc/gallery/1177/1/مراسم-رونمایی-ضد-بدافزار-بومی-کشور چگونه عکس‌هایمان را در iOS 16 مخفی کنیم https://www.aftana.ir/fa/doc/news/19559/چگونه-عکس-هایمان-ios-16-مخفی-کنیم iOS 16 امکانات جدیدی را در اختیار کاربران این سیستم عامل قرار می‌دهد که مخفی کردن و قفل کردن عکس‌های شخصی یکی از آن‌هاست.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با انتشار iOS 16، اکنون کاربران می‌توانند از قابلیت‌های جدید مانند قفل‌کردن عکس‌های مخفی‌شده در آیفونشان بهره ببرند.در آپدیت جدید iOS 16، می‌توانید با استفاده از فیس‌آی‌دی یا تاچ‌آی‌دی عکس‌ها را در آیفون قفل کنید. در نسخه اخیر iOS، آلبوم‌های Hidden و Recently Deleted در برنامه‌ی Photos به‌طور‌خودکار با بیومتریک یا رمز‌عبور محافظت می‌شوند و دیگر احتیاجی به نصب برنامه‌های جانبی برای این کار نیست. در این آموزش، قصد داریم روش انجام این کار را شرح دهیم.در گوشی آیفون خود، Photos را باز کنید و تصویری که می‌خواهید با فیس‌آی‌دی یا تاچ‌آی‌دی یا رمز‌عبور محافظت کنید، باز کنید.در گوشه سمت راست بالای صفحه، روی سه‌نقطه ضربه بزنید.گزینه Hide را انتخاب کنید و برای تأیید روی Hide Photo ضربه بزنید.با این کار عکس به آلبوم Hidden منتقل می‌شود. در iOS 16، این آلبوم به‌طو‌ پیش‌فرض قفل است؛ مگر‌اینکه چیزی را در تنظیمات تغییر داده باشید.مشاهده‌ی عکس قفل‌شدهبرای مشاهده‌ی تصاویر مخفی باید Photos را باز کنید و در پایین صفحه روی Albums ضربه بزنید.به بخش Utilities بروید. به‌جای تعداد عکس‌های موجود در پوشه، آیکون قفل را کنار آلبوم Hidden خواهید دید.اگر روی Hidden ضربه بزنید، Face ID به‌صورت خودکار چهره‌ی شما را اسکن می‌کند یا اگر آیفون به تاچ‌آی‌دی مجهز باشد، باید انگشت خود را روی دکمه‌ی هوم قرار دهید.به‌محض اینکه احراز هویت با موفقیت انجام شد، می‌توانید عکس‌های مخفی خود را مانند هر آلبوم دیگری مشاهده کنید.نکته: اگر احراز هویت ناموفق بود، می‌توانید Face ID را دوباره امتحان کنید. پس از دومین تلاش ناموفق، از شما خواسته می‌شود که رمز‌عبور آیفون یا آیپد خود را ارائه دهید. همچنین، زمانی که فیس‌آی‌دی در آیفون X و جدیدتر و تاچ‌آی‌دی در iPhone 8 نمی‌توانند احراز هویت کنند، باید رمز‌عبور دستگاه خود را تایپ کنید تا بتوانید محدودیت را بردارید.اگر تصاویری را به آلبوم‌های Hidden یا Recently Deleted اضافه کرده‌اید؛ اما می‌توانید پوشه‌ها را بدون احراز هویت باز کنید، باید تنظیمات را بررسی کنید:از تنظیمات به Photos > Use Face ID بروید و مطمئن شوید که این گزینه فعال است؛ وگرنه تعداد عکس‌ها در‌کنار نام آلبوم در Utilities نشان داده می‌شود.نحوه‌ی حذف قفل برای عکس‌هااگر دیگر نمی‌خواهید عکس‌ها را با رمزعبور محافظت کنید:آن‌ها را انتخاب کنید و روی آیکون سه‌نقطه در گوشه بالایی سمت راست ضربه بزنید.روی Unhide ضربه بزنید تا عکس در آلبوم Recents دردسترس قرار بگیرد.همین نکته برای عکس‌های آلبوم Recently Deleted کار می‌کند. شما می‌توانید انتخاب کنید که عکس‌های این آلبوم را بازیابی کنید یا قفلشان را بردارید یا آن‌ها را برای همیشه پاک کنید.دردسترس‌نبودن آلبوم تصاویر مخفیاگر بعضی از تصاویر را پنهان کرده‌اید؛ اما پوشه Hidden را بین آلبوم‌ها نمی‌بینید:تنظیمات را باز کنید و به Photos بروید.گزینه‌ی Show Hidden Album را فعال کنید تا این آلبوم در تب Albums در بخش Utilities نمایش داده شود. ]]> خبر Wed, 21 Sep 2022 05:15:00 GMT https://www.aftana.ir/fa/doc/news/19559/چگونه-عکس-هایمان-ios-16-مخفی-کنیم چرا استارلینک در ایران فراگیر نشد https://www.aftana.ir/fa/doc/news/20331/چرا-استارلینک-ایران-فراگیر-نشد زومیت: نشریه تایم در گزارش مفصلی به وضعیت ورود استارلینک به ایران پرداخته و دلایل فراگیر نشدن استارلینک در ایران مانند اوکراین را توضیح داده است.به گزارش افتانا، با ظهور و به راه افتادن اینترنت ماهواره‌ای استارلینک، جهان به فناوری نوینی برای دسترسی و اتصال به اینترنت دست یافت تا دسترسی به شبکه‌ی جهانی برای مردم نقاط مختلف دنیا، حتی آن‌هایی که در نقاط دور افتاده زندگی می‌کنند، فراهم شود. آغاز جنگ اوکراین و سخت شدن دسترسی به اینترنت در این کشور فرصت مناسبی در اختیار شرکت اسپیس‌ایکس گذاشت تا با استارلینک بیش از پیش در جهان عرض اندام کند.موج اخیر محدودیت‌های اینترنت در ایران و نگرانی از تجربه دوباره قطعی سراسری اینترنت در جریان اعتراضات ایده ورود استارلینک به ایران و حضور در عرصه ارتباطی را مطرح کرده بود تا کاربران به این امید داشته باشند که این تکنولوژی روز دنیا بتواند فرصتی برای دور زدن محدودیت‌ها به آن‌ها بدهد.هرچند در همان روزهای ابتدایی که زمزمه ورود استارلینک به ایران شنیده می‌شد و شایعه‌هایی هم مطرح شده بود، مسئولان و در رأس همه وزیر ارتباطات به این موضوع واکنش نشان داده بودند. سی‌ام شهریورماه، چند ساعت قبل از فیلتر شدن اینستاگرام و واتساپ، زارع‌پور در پاسخ به سوال خبرنگاران درباره حضور استارلینک در ایران اعلام کرد: «کسی دنبال قطعی اینترنت نیست اما شورای عالی فضای مجازی ضوابطی مصوب کرده برای اپراتورهایی که می‌خواهند به شکل قانونی اینترنت ماهواره‌ای ارائه بدهند که حتماً باید مراحل آن را طی کنند و مجوزهای لازم را بگیرند. براساس قواعد بین‌المللی هم اپراتورهای ارائه‌دهنده خدمات اینترنت ماهواره‌ای باید قواعد سرزمینی کشورها را رعایت کنند.»هرچند استارلینک مجوزی برای حضور در ایران دریافت نکرده است اما ۱۹ دی ماه وزیر ارتباطات فعال شدن اینترنت ماهواره‌ای در کشور را تایید کرد و گفت: «اینترنت ماهواره‌ای فعال شده اما در جریان اینکه چه تعداد فعال شده؛ نیستم. صاحب و دارنده این شرکت که این خدمات را ارائه می‌کند می‌تواند آمار صحیح را بدهد.» صاحب این شرکت البته حدود یک ماه قبل اعلام کرده بود ۱۰۰ ترمینال استارلینک در ایران فعال شده است.حالا نشریه تایم در گزارش مفصلی با عنوان «تلاش‌های مخفیانه برای قاچاق اینترنت استارلینک به ایران» به وضعیت ورود و استفاده از این تکنولوژی در ایران پرداخته است.تایم نوشته است که «چند روز بعد از شروع موج جدید اعتراضات در ایران، تلاش‌هایی برای ارائه اینترنت جایگزین در ایران آغاز شد. این تلاش‌ها عمدتاً زیرزمینی و با سرمایه‌های خصوصی انجام می‌شد تا کاربران بتوانند از طریق پلتفرم‌های پیام‌رسانی رمزگذاری‌شده ارتباط برقرار کنند.» در ادامه این گزارش آمده است که برای دسترسی به اینترنت ماهواره‌ای، که جایگزین اینترنت محدودشده در ایران باشد، ده‌ها نفر تلاش کرده بودند که این نشریه در گزارش خود با پنج نفر از آن‌ها گفت‌وگو کرده است.تایم در ادامه به دستور رئیس‌جمهور آمریکا برای فعالیت شرکت‌های ارتباطی این کشور در ایران اشاره کرده است: در ۲۳ سپتامبر (اول مهر)، پس از شروع اعتراضات، دولت بایدن برخی از تحریم‌های فناوری برای ایران را لغو کرد تا شرکت‌ها بتوانند خدمات ارتباطی خود را به کاربران و شرکت‌های ایرانی ارائه کنند. در همان روز ایلان ماسک، مدیرعامل اسپیس‌ایکس، اعلام کرد: «استارلینک اکنون در ایران فعال شده است.» خبر خوبی بود. اما پیام ماسک ادامه داشت: «این کار مستلزم استفاده از ترمینال‌های داخل کشور است که به گمان من دولت از آن حمایت نخواهد کرد، اما اگر ترمینال‌ها فعال شوند، استارلینک کار خواهد کرد.»در این گزارش نحوه کار استارلینک نیز تشریح شده است: «چندین هزار ماهواره کوچک در مدار پایین در سراسر جهان، اینترنت پهن‌باند را به زمین ارسال می‌کنند. سیگنال‌های این اینترنت را فقط می‌توان با یک دیش استارلینک دریافت کرد. یک دیش استارلینک با اشتراک ماهانه ۱۱۰ دلار کار می کند. ماسک این سرویس پیشگام را به عنوان آمیزه‌ای از تجارت و نوع‌دوستی ایجاد کرد و شبکه را در مکان‌های دورافتاده، تحت محاصره یا هر دو در دسترس قرار داد. اگرچه شرکت‌های دیگر این مدل را بررسی کرده‌اند، استارلینک اساساً تنها پاسخ به این نیاز است و این شرکت توانسته نقش مهمی در حفظ جریان آزاد اطلاعات در برخی از مکان‌هایی که بیشتر در معرض خطر هستند، ایفا کند.»منظور تایم از مکان‌های در معرض خطر بیشتر متوجه کشور اوکراین می‌شود که مردمش در جریان حمله روسیه از دسترسی به اینترنت محروم شدند. شرکت خصوصی اسپیس‌ایکس که استارلینک را اداره می‌کند، سه هزار و ۶۶۷ دیش را به اکراین وارد کرد و ماسک از دریافت هزینه اشتراک سرویس استارلینک هم صرف نظر کرد.طبق این گزارش، دولت کی‌یف نیز می‌گوید از زمان شروع جنگ روسیه به اوکراین، نزدیک به یک سال پیش، اوکراین بخش عمده‌ای از اینترنت خود را با ۲۲ هزار دیش استارلینک بازیابی کرده و ۱۰ هزار دیش دیگر در راه است. یکی از ایرانی‌هایی که تجهیزات استارلینک را خریده، به تایم گفته است: شایعه‌ای وجود دارد که استارلینک در ایران هم مانند اوکراین رایگان خواهد بود و برای فعال کردن آن نیازی به پرداخت هزینه نیست. اما وقتی دیش خود را فعال کرده، متوجه شده که این اینترنت در ایران رایگان نشده است.چرا استارلینک در ایران گسترش پیدا نکرد؟تایم با بررسی میزان ورود و فعالیت دیش‌های استارلینک در اوکراین و ایران نتیجه گرفته است که «استارلینک در ایران با این مقیاس [که در اوکراین فعال شده] گسترش پیدا نکرده است.» در توضیح چرایی این موضوع نیز دلایلی مطرح شده است؛ یکی از فعالانی که موضوع قاچاق تجهیزات استارلینک را پیگیری کرده در گفت‌وگو با تایم به موضوع گران‌قیمت بودن این تجهیزات، اشاره کرده است: «هر دستگاه ۷۰۰ دلار است، بنابراین ۱۰۰ دستگاه تقریباً هفتاد هزار دلار است.» او با اشاره به روند قاچاق این تجهیزات به کشور هم می‌گوید: «با هزینه حمل‌ونقل و همه چیز، مجموع هزینه‌ها به‌راحتی می‌تواند به ۲۰۰ هزار دلار برسد.»او در ادامه هم توضیح داده که «این ۱۰۰ دستگاه برای ایجاد یک اینترنت جایگزین کافی نیست. کسانی که برای ورود استارلینک به ایران فعالیت می‌کنند، تخمین می‌زنند که برای راه‌اندازی یک اینترنت جایگزین در ایران حدود پنج هزار دیش استارلینک لازم است.»یکی دیگر از موضوعاتی که در گزارش تایم و در توضیح چرایی عدم فعالیت گسترده استارلینک در ایران مطرح شده موضوع عدم همراهی آمریکا برای عرضه این اینترنت در ایران است. تایم در این خصوص نوشته: «سخنگوی اسپیس‌ایکس در پاسخ به این سوال که آیا این شرکت هزینه‌ها را برای ایران رایگان کرده یا دیش اهدا می‌کند، از اظهار نظر خودداری کرد. او همچنین درباره این سوال که آیا این شرکت با دولت ایالات متحده برای آوردن استارلینک به ایران همکاری می‌کند یا خیر گفته که این موضوع با شورای امنیت ملی مطرح و یک بیانیه چهار صفحه‌ای در مورد حمایت دولت بایدن از اینترنت بدون سانسور در ایران تهیه شد. در بیانیه‌ای که به یکی از مقامات ارشد وزارت امور خارجه نسبت داده شده، آمده است: ما قصد نداریم به جزئیات این موضوع بپردازیم که با چه ابزار یا شرکایی ممکن است برای پیشبرد این هدف کار کنیم یا نه.تعدادی از افرادی که در زمینه واردات تجهیزات استارلینک به ایران فعالیت کرده‌اند در گفت‌وگو با تایم اعلام کرده‌اند که «دولت ایالات متحده فقط با لفاظی از فعال شدن استارلینک در ایران حمایت کرده و در عمل، مدافعان ارتباطات آزاد را ناامید می‌کند.» ]]> خبر Mon, 30 Jan 2023 09:40:37 GMT https://www.aftana.ir/fa/doc/news/20331/چرا-استارلینک-ایران-فراگیر-نشد اپلیکیشن‌های پولی جعلی میلیون‌ها دانلود داشتند https://www.aftana.ir/fa/doc/news/20336/اپلیکیشن-های-پولی-جعلی-میلیون-ها-دانلود اختصاصی افتانا: محققان امنیت سایبری از دانلود زیاد اپلیکیشن‌های پولی جعلی توسط کاربران اندروید خبر دادند.به گزارش افتانا به نقل از اینفوسکیوریتی، کارشناسان امنیتی در مورد چندین برنامه جدید موجود در گوگل پلی هشدار داده‌اند که به نظر می‌رسد به کاربر کمک می‌کند تا در ازای پاداش، عادات سالمی ایجاد کند، اما در واقع فقط آن‌ها را با تبلیغات تحریک‌کننده بمباران می‌کند.لاکی هبیت: ردیاب سلامتی، لاکی استپ-واکینگ و واکینگ‌جوی بیش از ۲۰ میلیون دانلود را برای برنامه‌نویسی که به نظر می رسد یکسان است، به دست آورده‌اند.به گفته دکتر وب (Dr Web)، با این حال، آن‌ها با ادعای این که جوایز مجازی برای تکمیل اهداف، مانند مسافت طی شده در روز، می‌توانند به پول واقعی تبدیل شوند، به کاربران خود دروغ می‌گویند. در واقع، به نظر می‌رسد هدف این برنامه‌ها ایجاد درآمد برای توسعه‌دهنده با فریب دادن کاربران به تماشای تبلیغات است.متخصصان دکتر وب می‌گویند: برای شروع فرآیند برداشتن آنچه که «به دست آورده‌اند»، کاربران مجبور بودند تعداد قابل توجهی از پاداش‌ها را جمع‌آوری کنند. اگر آن‌ها می‌توانستند این کار را انجام دهند، برنامه‌ها همچنین از آن‌ها می‌خواستند که ده‌ها فیلم تبلیغاتی را تماشا کنند. سپس به آن‌ها ده‌ها آگهی دیگر برای تماشا پیشنهاد شد تا روند خروج را سرعت بخشند. با این کار، برنامه‌ها هیچ یک از داده‌های مربوط به پرداخت ارائه شده توسط کاربران را تأیید نکردند، بنابراین شانس دریافت هر یک از پول‌های وعده داده شده از این برنامه‌ها بسیار کم است.به‌روزرسانی اخیر اپلیکیشن لاکی استپ-واکینگ از شر عملکردی خلاص شد که از کاربران دعوت می‌کرد تا پاداش‌ها را به کارت‌های هدیه آنلاین تبدیل کنند.اپلیکیشن دیگری به نام واندر تایم (Wonder Time) از کاربران می‌خواهد امتیاز مجازی کسب کنند که با نصب، راه‌اندازی و استفاده از سایر برنامه‌ها و بازی‌ها به پول تبدیل می‌شود. این برنامه بیش از ۵۰۰ هزار بار دانلود شده است.به نظر می‌رسد که تمام برنامه‌های تقلبی فوق به جز لاکی-استپ-واکینگ در زمان نگارش این مقاله از گوگل پلی حذف شده‌اند.منبع: Infosecurity ]]> خبر Mon, 30 Jan 2023 14:30:00 GMT https://www.aftana.ir/fa/doc/news/20336/اپلیکیشن-های-پولی-جعلی-میلیون-ها-دانلود تسهیلات خرد بانکی مجازی می‌شود https://www.aftana.ir/fa/doc/news/20332/تسهیلات-خرد-بانکی-مجازی-می-شود ایسنا: تسهیلات خرد بانکی از سال آینده به صورت مجازی ارائه خواهد شد.به گزارش افتانا، معاون فناوری‌های نوین بانک مرکزی با اعلام اینکه در زمینه خدماتی مثل دسترسی به تسهیلات خرد هنوز زیرساخت‌های لازم به وجود نیامده خبر داد به صورت خاص مسئله اعتبارسنجی به عنوان پروژه الویت‌دار مد نظر قرار گرفته و تمرکز بانک مرکزی در چند ماه آینده روی این موضوع خواهد بود.مهران محرمیان همچنین با تایید مشکلاتی که در زمینه دریافت تسهیلات خرد به صورت مجازی وجود دارد گفت این مشکل زمانی حل می‌شود که اعتبارسنجی به صورت متمرکز و از طریق بانک مرکزی و پایگاه داده اعتبارسنجی انجام شود.او همچنین اعلام کرد که از نظر خدمات بانکی الکترونیکی در منطقه رتبه نخست را داریم و هیچ کشوری بالاتر از ما نیست: از سوی دیگر سابقه خوبی در این زمینه داریم. برخی از کشورها که طی سال‌های اخیر در حال پیشرفت در این زمینه هستند به تازگی به اعداد ۷۰ تا ۸۰ درصد رسیده‌اند. اما ایران طی سالیان گذشته همواره روی ۹۳ درصد بوده‌ است.محرمیان پیش از این اعلام کرده بود که ۹۷ تا ۹۸ درصد از خدمات بانکداری کشور به صورت غیرحضوری ارائه می‌شود.به گفته او از سال ۱۳۹۸ با همه‌گیری کرونا عملا اسکناس از جیب مردم حذف شد و در آن ایام هیچ مشکلی مانند اختلال در سامانه‌های بانکی و ... ناشی از افزایش ناگهانی تراکنش‌ها نداشتیم.اگرچه او گفته اختلال در سامانه‌ها به دلیل افزایش ناگهانی تراکنش‌ها نداشتیم اما استفاده از خدمات بانکی الکترونیک به دلیل قطعی اینترنت، دستکاری‌ها و کاهش سرعت با مشکلاتی همراه است. خدمات بانکی در ایران در شرایطی به سمت مجازی شدن می‌رود که همین دو هفته قبل دو روز اینترنت همراه کشور به بهانه برگزاری کنکور قطع شد و بسیاری را برای پرداخت‌های ساده سرگردان کرد. چهارشنبه هفته گذشته هم اینترنت کل کشور به مدت ۱۰ تا ۲۰ دقیقه به طور کامل قطع بود و علت آن هنوز مشخص نشده است.معاون فناوری‌های نوین بانک مرکزی همچنین در مورد افزایش کارمزد خدمات بانکی گفت در مورد این مسئله در شورای مورد نظر تصمیم‌گیری خواهد شد: «البته آخرین باری که خدمات بانکی مانند کارمزد تراکنش‌های بانکی و نقل و انتقال پول افزایش یافت حدود ۲۰ درصد بود که در آذر ماه سال ۱۳۹۹ بود.» ]]> خبر Mon, 30 Jan 2023 11:04:49 GMT https://www.aftana.ir/fa/doc/news/20332/تسهیلات-خرد-بانکی-مجازی-می-شود کشف بدافزاری که کنترل گوشی‌های اندرویدی را به دست می‌گیرد https://www.aftana.ir/fa/doc/news/20334/کشف-بدافزاری-کنترل-گوشی-های-اندرویدی-دست-می-گیرد دیجیاتو: محققان امنیت سایبری می‌گویند بدافزار جدیدی به نام هوک را شناسایی کرده‌اند که علاوه بر سرقت اطلاعات شما، می‌تواند دستگاه را کنترل کند.به گزارش افتانا، محققان امنیت سایبری نوعی بدافزار بانکداری اندروید به نام هوک (Hook ) را شناسایی کرده‌اند که به هکرها اجازه می‌دهد از راه دور کنترل دستگاه را در اختیار بگیرند. وقتی کنترل گوشی به دست هکرها افتاد، آن‌ها می‌توانند به اطلاعات حساب‌های بانکی شما دسترسی پیدا کنند، تراکنش انجام دهند و حتی فایل‌های شما را به‌دست بیاورند.بر اساس گزارش ThreatFabric، کاربری به نام DukeEugene بدافزاری به نام هوک را در محیط دارک وب برای فروش عرضه کرده که درواقع انشعابی از Ermac، یکی از شناخته‌شده‌ترین خانواده‌های بدافزارهای دنیاست. البته هوک قابلیت‌های جدید زیادی ازجمله ارتباطات WebSocket و رمزنگاری ترافیک با AES-۲۵۶-CBC را به Ermac اضافه کرده است.یکی از ویژگی‌های کلیدی هوک امکان استفاده از رایانش شبکه مجازی (VNC) به‌منظور کنترل گوشی‌های اندرویدی است. این بدافزار از همین طریق می‌تواند از راه دور در گوشی قربانی سوایپ و اسکرول کند، اسکرین‌شات بگیرد و فشار دکمه‌ها را شبیه‌سازی نماید.ThreatFabric می‌گوید هوک با این ویژگی‌ها می‌تواند در دسته خانواده بدافزارهایی قرار بگیرد که کنترل کامل دستگاه را تحت اختیار می‌گیرند؛ بنابراین می‌توانند رد خود را راحت‌تر پاک کنند و شناسایی‌شان توسط موتورهای مقابله با کلاهبرداری سخت‌تر خواهد شد.بدافزار هوک نقش مدیر فایل را هم بازی می‌کندمحققان مدعی‌اند که هوک همچنین به‌عنوان یک مدیر فایل عمل می‌کند. هکرها می‌توانند از این بدافزار استفاده کنند تا تمام فایل‌های شما را ببینند و موارد ارزشمند آن‌ها را دانلود کنند. هوک حتی برای استخراج داده‌ها نیازی به پوسته خط فرمان ندارد و درعوض از APIهای اندروید استفاده می‌کند. این قابلیت در کنار دسترسی لحظه‌ای به اطلاعات GPS باعث می‌شود این بدافزار افزون بر اینکه یک تروجان بانکدار باشد، یک ابزار جاسوسی هم تلقی شود.بیشترین قربانیان هدف هوک ظاهراً در کشورهایی مثل آمریکا، استرالیا، کانادا، بریتانیا و فرانسه وجود دارند. پژوهشگران امنیت سایبری توصیه می‌کنند که برای جلوگیری از آلوده‌شدن به این بدافزار بهتر است اپلیکیشن‌ها را از خارج از گوگل‌پلی نصب نکنید و مراقب مجوزهای درخواستی آن‌ها باشید. ]]> خبر Mon, 30 Jan 2023 11:43:07 GMT https://www.aftana.ir/fa/doc/news/20334/کشف-بدافزاری-کنترل-گوشی-های-اندرویدی-دست-می-گیرد