دنیای دیجیتال
درصد از کاربران اندروید با نسخههای قدیمیتر این نرمافزار کار میکنند که هیچ آپدیت امنیتی جدیدی از گوگل دریافت نمیکند. این بدان معناست که این گوشیها که بسیاری از آنها حتی به تازگی خریداری شدهاند، در برابر اشکالات نرمافزاری آسیبپذیر بوده و هکرها به راحتی میتوانند به آنها نفوذ کنند.به استناد آمار و ارقامی که گوگل در سال ۲۰۱۹ منتشر کرد، بیش از ۲.۵ میلیارد دستگاه اندرویدی فعال در جهان وجود دارد که اندروید را به محبوبترین سیستم عامل دنیا تبدیل میکند. بر همین اساس، میلیونها و شاید پی ۳۰ لایت دستگاهی است که در چین با نام هواوی نوا ۴e هم شناخته میشود و از صفحهنمایش ۶.۱۵ اینچ از نوع IPS LCD با وضوح ۲۳۱۲ در ۱۰۸۰ پیکسل بهره میگیرد. این گوشی هوشمند تنها ۱۵۹ گرم وزن دارد و از دو سیمکارت پشتیبانی میکند. این درحالی است که گلکسی ای ۵۰ سامسونگ نمایشگری ۶.۴ اینچ از نوع سوپر AMOLED دارد و وضوح ۲۳۴۰ در ۱۰۸۰ پیکسل را بهنمایش میگذارد؛ استفاده از چنین پنلی باعث میشود A50 بتواند در زمینهی نمایش محتوای بصری، بهتر از رقیبش ظاهر شود. بهرهمندی از تراکم پیکسلی ۴۰۳ پیکسل در هر اینچ و البته نسبت تصویر ۱۹.۵:۹ از دیگر ویژگیهای نمایشگر گلکسی ای ۵۰ هستند.میانردهی جدید هواوی به آخرین نسخه از سیستمعامل اندروید یعنی اندروید ۹ پای مجهز شده است و از رابط کاربری EMUI نسخهی ۹ بهره میگیرد. این دستگاه بهلطف استفاده از تراشهی کرین ۷۱۰ هایسیلیکون، بهخوبی از پس پردازش وظایف مختلف بر میآید و ناوبری در بخشهای مختلف آن، بهنرمی صورت میپذیرد. درضمن داشتن ۱۲۸ گیگابایت حافظهی داخلی و ۴ یا ۶ گیگابایت حافظهی رم، باعث میشوند پی ۳۰ لایت در نگاه اول، چیزی بیشتر از یک میانردهی معمولی باشد.میلیاردها اسمارت فون به طور بالقوه در خطر سرقت اطلاعات و دیگر حملات سایبری قرار دارند.
سازمان ویچ در گزارش خود تاکید کرده است، کاربرانی که از گوشیهای اندرویدی که در سال ۲۰۱۲ یا پیش از آن عرضه شدهاند، از جمله گوشیسید هادی سجادی در گفتگو با خبرنگار مهر، با تاکید بر لزوم رفع موانع پیش روی کسب وکارهای نوآور و با اشاره به موضوع حمایت از فین تکها و استارتآپهای مالی در کشور به عنوان یکی از راهکارهای تحقق اقتصاد فضای مجازی گفت: نظام مجوز دهی ما در کشور برای بعضی از ایدههای جدید و نوآور مانند فعالیت در حوزه جمع سپاری، رمزارز، بیمه و بورس، سکوت دارد. در این خصوص ما در حال شکل دادن به سبک تنظیمگری مبتنی بر محیط آزمون در کشور هستیم که در دنیا به رگولاتوری سندباکس (Regulatory Sandbox) معروف است.
به گزارش ایسنا و به نقل از انگجت، پژوهشگران امنیتی نقص دیگری را در تراشه های جدید اینتل کشف کرده اند که کاملا غیرقابل اصلاح هستند.
این آسیب پذیری در "موتور امنیتی و مدیریتی همگرا" ی ( CSME) اینتل قرار دارد که قسمتی از تراشه است و کنترل عملکرد بوت- آپ یا بالا آمدن سیستم، سطح قدرت، سفت افزار (firmware) و مهمترین عملکردهای رمزنگاری را کنترل می کند.
ثابت افزار یا سفت افزار در الکترونیک و رایانه، اکثر به برنامه های تقریبا ثابت و نسبتاً کوچک یا ساختمان های داده ای که درون سختافزار انواع دستگاه های الکترونیک است، گفته می شود. از دستگاه های دارای سفت افزار میتوان از ماشین حساب یا کنترل از راه دور، قطعات رایانه شامل دیسک سخت، صفحه کلید، صفحه نمایش های دیجیتال یا کارت های حافظه، ابزارهای دقیق در علم و رباتیک در صنعت نام برد. همینطور دستگاه های پیچیده تری زیرا تلفن های همراه و دوربینهای دیجیتال دارای سفت افزار هستند.
متخصصان امنیتی متوجه شدند که یک شکاف کوچک امنیتی در این ماژول موجود است که میتواند به مهاجمان اجازه دهد کدهای مخرب را به آن تزریق کنند و در نهایت، رایانه شخصی کاربران را فرماندهی کنند.
این آسیب پذیری یکی دیگر از عیب های مجموعه تراشه های جدید اینتل است که به اعتبار این شرکت مشهور آسیب رسانده است. در سال ۲۰۱۸ نیز اینتل با کشف نقص های بزرگی در تراشه های خود روبرو شد که به مهاجمان اجازه می داد اطلاعات را سرقت کنند.
تراشه "CSME" دارای پردازنده، رم و رام خود است و نخستین چیزی است که هنگام بالا آمدن رایانه اجرا می شود. یکی از نخستین کارهایی که این تراشه انجام می دهد محافظت از حافظه خود است، ولی پیش از این که این اتفاق بیفتد، یک لحظه کوتاه موجود است که در آن آسیب پذیر است و هکرها میتوانند از آن استفاده کرده و با رونویسی و ربودن اجرای کد، از آن بهره ببرند.
از آن جا که بوت کد و رم در CPUهای اینتل کدگذاری شده اند، بدون جایگزینی سیلیکون نمی توان آن ها را اصلاح یا تنظیم مجدد کرد. این امر باعث می شود تعمیر این آسیب پذیری برای اینتل یا رایانه سازان غیر ممکن باشد.
عملکردهای امنیتی" CSME" به سیستم عامل و برنامه ها اجازه می دهد تا با استفاده از یک" کلید چیپست"، کلیدهای رمزگذاری فایل را بطور ایمن ذخیره کند. درصورتی که یک مهاجم با اجرای کد مخرب بتواند به آن کلید دسترسی پیدا کند، میتواند بهمراه برنامه ها به بخش های اصلی سیستم عامل دسترسی پیدا کند و آسیب جدّی در پی داشته باشد.
"مارک ارمولوف" یکی از پژوهشگران می گوید: این کلید، مختص پلتفرم نیست. یک کلید واحد برای کل نسل چیپست های اینتل استفاده می شود و با توجه به اینکه این آسیب پذیری نمی تواند اصلاح شود، ما معتقدیم که استخراج این کلید فقط به زمان نیاز دارد. هنگامی که این اتفاق بیفتد، هرج و مرج کاملا حاکم خواهد شد. شناسه سختافزار جعل می شود، محتوای دیجیتال استخراج می شود و داده های دیسک های رمزگذاری شده رمزگشایی می شوند.
با این که این بنظر میرسد این یک آسیب پذیری وحشتناک است، ولی لازم به ذکر است که بهره برداری از این آسیب پذیری به دانش فنی، تجهیزات تخصصی و دسترسی فیزیکی نیاز دارد. ولی هنگامی که هکرها وارد یک سیستم شوند، میتوانند دسترسی از راه دور را به دست آورند.
این آسیب پذیری در خصوص تراشه های اینتل که در پنج سال پیش ساخته شده اند، صدق می کند. اینتل گفته است که از این آسیب پذیری آگاه است و از ماه مه سال ۲۰۱۹ با به روزرسانی هایی درصدد رفع آن ها برآمده است.
این غول تراشه ساز می گوید که این به روزرسانی ها باید حملات محلی را کاهش دهند. با این حال هنوز هم حمله مهاجمان ممکن است. به همین دلیل، اینتل می گوید کاربران باید مالکیت فیزیکی سیستم عامل های خود را حفظ کنند.برای اطلاعات بیشتر کلیکی کنید.
برنامهریزی برای استقرار رگولاتوری سندباکس استبسیاری از این دستگاه ها که هم اکنون نیز فعال و مورد استفاده کاربران هستند، دیگر با آپدیت های امنیتی پشتیبانی نمی شوند و وصله های امنیتی برای برطرف کردن باگ ها و مشکلات دیگر را دریافت نمی کنند.
این بدان معنا است که امکان دارد هکرها با انتشار وسیع باگ هایی به راحتی به دستگاه های کاربران نفوذ کنند. گزارش گروهی حمایت از مشتری «?Which» نشان می دهد حدود ۴۰ درصد از کاربران اندروید از نسخه های قدیمی تر این نرم افزار استفاده می کنند. این نسخه های قدیمی تر اندروید وصله های امنیتی گوگل را دریافت نمی کنند.
اندروید محبوب ترین سیستم عامل جهانی است و «?Which» با اشاره به این نکته معتقد است احتمالا میلیون ها کاربر موبایل در خطر سرقت اطلاعات و حملات سایبری قرار دارند.
طبق آمار ۲۰۱۹ گوگل، هم اکنون بیش از ۲.۵ میلیارد دستگاه فعال اندروید در سراسر جهان وجود دارد. اما برای نسخه های قدیمی ترین سیستم عامل موبایل (به طور کلی نسخه هایی که بیش از ۲ سال از عمرشان می گذرد) وصله ها و آپدیت های امنیتی ارائه نمی شود.
این در حالی است که شرکت هایی مانند گوگل کاربران را تشویق می کنند به جای آپدیت، نسخه های جدیدتر سیستم عامل را بخرند تا بتوانند دستگاه هایشان را از حمله های سایبری حفظ کنند.
طبق تحقیق «?Which» موبایل های قدیمی تر تولید کنندگانی از جمله موتورلا، سامسونگ، سونی و ال جی دارای شکاف های امنیتی است.
همچنین در این گزارش ذکر شده کاربرانی که از موبایل های اندروید عرضه شده در ۲۰۱۲ میلادی یا قبل از آن استفاده می کنند باید نگران افشا شدن اطلاعاتشان باشند. علاوه برآن گزارش«?Which» کاربران را تشویق کرده تا اندروید قدیمی تر از نسخه «ناگت ۷» را آپدیت کنند.
وی گفت: مرکز ملی فضای مجازی بررسیها، مطالعات و نیز دستورالعملهای مربوطه را شناسایی کرده و در حال برنامهریزی برای استقرار رگولاتوری سندباکس است. بسیاری از نظامهای دیگر که تقویت کننده کسب و کارهای فضای مجازی هستند نیز در کشور باید ایجاد شود که فعالیت در این زمینهها از سوی مراکز مختلف و با هماهنگی مرکز ملی فضای مجازی در حال انجام است.
سجادی با اشاره به نامگذاری ششمین روز از هفته فضای مجازی به نام «فضای مجازی؛ عدالت و رفاه» بر لزوم پرداختن نیازهای تنظیمگری اقتصاد فضای مجازی تاکید کرد و افزود: تحولات یک دهه اخیر در فضای مجازی بسیاری از حوزهها را تحت تاثیر خود قرار داده و ما شاهد تحولات سریع و نوآوریهای مهیجی در زمینه فعالیتهای اقتصادی و خدماتی جامعه بر بستر فناوریهای فضای مجازی هستیم.
وی ادامه داد: رشد سریع این خدمات انتظارات مختلفی را برای حاکمیت، مردم و کسب و کارها در ابعاد مختلف ایجاد کرده و حاکمیت در این زمینه دو ماموریت مهم شامل کمک به تامین انتظارات مرتبط با امنیت اطلاعات سازمانها، افراد و ملاحظات امنیت ملی در کسب و کارهای مبتنی بر قابلیتهای فضای مجازی و نیز کمک به توسعه و رشد اقتصادی کشوربه گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت بهداشت قطر امروز اعلام کرد که سه مورد جدید ابتلا به ویروس کرونا در این کشور ثبت شده است.
این وزارتخانه تاکید کرد که تا کنون آمار مبتلایان به ویروس کرونا در قطر به ۱۵ مورد رسیده است.
وزارت بهداشت قطر تاکید کرد که افراد مبتلا شده به این ویروس در بیمارستانهای مخصوص تحت درمان قرار گرفته اند.
لازم به ذکر است که دوحه تلاش می کند با اتخاذ تدابیری مانع گسترش این ویروس در قطر شود.، کاهش بیکاری، افزایش بهره وری، کارایی و رفاه در عین تامین حقوق شهروندان و کسب و کارها در سایه رشد خدمات فضای مجازی دارد.
معاون مرکز ملی فضای مجازی گفت: در وجه اول نیازمند نهادسازی، تقسیم کار ملی و توانمندسازی بیشتر کشور برای پایش آنلاین مخاطرات، تهدیدات و حوادث و رسیدگی فوری به آنها، آگاهی رسانی به مردم و افزایش سواد امنیت فضای مجازی هستیم.
وی تاکید کرد: توجه به ایجاد رایاهویتهای مطمئن (هویت مجازی) و تامین آنها به عنوان پایه اعتماد مردم در فعالیتهای اقتصادی، رکن مهم دیگری در این زمینه است. در عین حال ایجاد زیرساختهای مهم این زمینه و خدمات شناسایی و تحلیل در کنار ظرفیت سازی بزرگ در نیروی انسانی متخصص، کمک موثری به این توانمندی میکند.
تسهیل رقابت محصولات داخلی فضای مجازی
سجادی با بیان اینکه باید موانع پیش روی کسب و کارهای نوآور و جدید را رفع کنیم، افزود: باید قوانین و رویههای موجود را به نفع کسب و کارهای این زمینه باز طراحی و بازنویسی کنیم. از سوی دیگر رقابت با محصولات خارجی را برای محصولات داخلی سهل کرده و تسهیلات و دسترسیهای خاص برای محصولات داخلی فراهم کنیم تا مزیتهای بیشتری برای شهروندان در استفاده از محصولات داخلی فراهم شود.
ایجاد شرایط مشخص برای محصولات خارجی فضای مجازی
معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی با تاکید بر اینکه نظامهای رتبه بندی و اعتبار بخشی باید برای محصولات داخلی به منظور ایجاد اعتماد مصرف کننده فراهم شود، ادامه داد: برای محصولات خارجی و سکوهای خارجی شرایط مشخصی را جهت فعالیت در فضای داخل کشور تعریف کنیم تا در مواقعی که مشکلی پیش میآید آنها موظف به پاسخگویی باشند.
وی گفت: در کنار همه اقداماتی که برای تقویت
- صنعت داخلی فضای مجازی داریم، باید مواظبت کنیم
- تا حقوق شهروندان و کسب و کارها نیز تامین شود. برای مثال
- باید پلتفرمهای داخلی از نظر رعایت شرایط انحصار و ضد رقابت
- در مقابل پلتفرمها و پیامرسانهای داخلی که دسترسی به کلان داده مردم را در اختیار دارند، مورد بررسی قرار گیرند.
- سجادی افزود: از این حیث حاکمیت باید نسبت به این موارد هشیار باشد.
- از سوی دیگر ما با موضوع «تِک فینها» در کنار «فین تِک ها» مواجه هستیم.
- در پدیده «تِک فینها» با این موضوع مواجه هستیم که شهروندان عموماً دوست دارند
- در یک پلتفرم یا سکویی که کار میکنند، همه نیازها از جمله نیازهای خدمات مالی را دریافت کنند.
- مثلاً افراد دوست دارند همه خدمات خود را در بستر یک پیامرسان که عموماً با آن کار میکنند، دریافت کنند.
به گفته معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی، فراهم کردن این خواسته در متن پیامرسان ها ممکن است موجب ایجاد انحصار شود، زیرا دیگر اقبالی به کسب و کارهای تخصصی در این زمینه نمیشود. مگر آنکه حاکمیت در این زمینه تنظیمگری کرده و سیاستهای ادغام را اعمال کند.
میدان بازی را به محصولات خارجی ندهیم
وی ادامه داد: در این زمینه شورای رقابت ماموریت مهمی در یک دهه آینده خواهد داشت و هم اکنون نیز نشانههای رفتار انحصاری و ضد رقابتی در فضای کشور دیده میشود. البته باید ما حواسمان باشد که مواظب رقبای خارجی باشیم و با ایجاد موانع، میدان بازی را به محصولات خارجی ندهیم که در حال حاضر این مسئله به یکی از دغدغههای مهم کشور تبدیل شده است.های محبوبی چون سامسونگ گلکسی اس۳ و سونی اکسپریا اس، استفاده میکنند؛ باید به طور خاص در این باره نگران باشند.
همچنین به کاربرانی که از اندرویدهای قدیمیتر از اندروید ۷ نوقا که در سال ۲۰۱۶ عرضه شد، استفاده میکنند، نیز توصیه شده است تا سیستم عامل دستگاه خود را آپدیت کنند.
در آخر بخوانید و بدانید
از طرفی، ای ۵۰ مشابه رقیبش از جدیدترین نسخهی اندروید بهره میگیرد و برای پردازش وظایف، از تراشهی اکسینوس ۹۶۱۰ استفاده میکند. این دستگاه نیز ۱۲۸ گیگابایت حافظهی داخلی دارد و از ۶ گیگابایت حافظهی رم استفاده میکند. البته یک مدل ضعیفتر از این دستگاه نیز به بازار عرضه شده است که نکته جالب توجه اینکه کریستین ون کوئنیگزگ از بابت تایر اصلا نگرانی ندارد. او در این باره گفته تست های داخلی شرکت حکایت از آن دارد تایرهای استاندارد یسکو Absolut هنگام حرکت با سرعت 532 کیلومتر در ساعت می توانند تا یک دقیقه فشارهای وارده را تحمل کنند. آقای ون کوئنیگزگ اضافه کرده هنگام تست مقامات میشلن نیز حضور داشته و از مشاهده نتایج بسیار شگفت زده شده اند.همانطور که پیشتر به اطلاعتان رسانده ایم، به غیر از کوئنیگزگ یسکو Absolut، شرکت هنسی با ابرخودروی ونوم F5 و شرکت SSC North America با ابرخودروی تواتارا به دنبال پایین کشیدن بوگاتی شیرون سوپر اسپرت 300 پلاس از تختاز ۶۴ گیگابایت حافظهی ذخیرهسازی و ۴ گیگابایت حافظهی رم بهره میگیرد. همانطور که گفته شد، ظاهرا ایران خودرو پمپ هیدرولیک را از این خودرو را با پمپ برقی جایگزین کرده است. از این رو قدرتی معادل 3.5 تا 4 اسب بخار افزون بر قدرت اولیه در اختیار راننده قرار خواهد گرفت. از لحاظ قیمتی نیز باید بگوییم اگر بازار خودرو ایران همچنان ثبات داشته باشد، رانا سال با قیمت حدود 56 تا 60 میلیون تومانی به مشتریان عرضه خواهد شد، این درحالیست که پروژه رانا روزگاری قرار بود به عنوان محصولی ارزان قیمت تر از پژو 206 صندوق دار برای جایگزینی با تندر 90 (به عنوان یک خودرو کاملا اقتصادی) تعریف شود، اما حالا رانا سال با قیمت 60 میلیونی از یک خودرو اقتصادی فاصله گرفته است.در شرایطی مدت هاست ایران خودرو برنامه فروشی را برای «رانا» اعلام نکرده است، روز گذشته «معاونت تحقیقات، طراحی و تکوین محصول ایرانخودرو» برنامه عرضه این خودرو را در سه تیپ اعلام کرد.کیانوش پورمجیب، معاون تحقیقات، طراحی و تکوین محصول ایرانخودرو، در جمع خبرنگاران در مورد نسخه جدید رانا گفت: «رانای فیس لیفت با نام رانا پلاس پا به باز می گذارد و تغییرات مختلفی برای آن در نظر گرفته شده است. با توجه به هماهنگی های انجام شده با سازمان فروش ایران خودرو، در بهار ۱۳۹۹ عرضه گسترده رانا پلاس در بازار آغاز می شود».هردوی این گوشیها دوربین اصلی سهگانه دارند؛ دوربین اصلی پی ۳۰ لایت شامل یک حسگر اصلی ۲۴ مگاپیکسلی مجهز به فوکوس خودکار تشخیص فاز (PDAF) و لنزی با دیافراگم f/1.8، یک حسگر ۸ مگاپیکسلی با لنز فوق عریض و یک حسگر ۲ مگاپیکسلی برای تشخیص عمق بهمنظور ثبت جلوه بوکه، است. این دوربین لرزشگیر الکترونیکی دارد و ویدیوهای ۱۰۸۰p را با نرخ ۳۰ فریمبرثانیه، ضبط میکند. دیگر اینکه پی ۳۰ لایت به دوربین سلفی ۳۲ مگاپیکسلی تجهیز شده است. اخیرا دو تصویر از رانا سال توسط یک پیج اینستاگرامی در فضای مجازی منتشر شده است که این خودرو همان مدل فیس لیفت شده Runna است که پیشتر شرکت ایران خودرو از ساخت آن خبر داده بود. البته در گذشته منابع خبری گفته بودند رانا فیس لیفت با اسم رانا سال تولید و به بازار عرضه خواهد شد، اما در تصاویر منتشر شده در پشت خودرو این خودرو نام رانا پلاس به چشم میخورد. از این رو باید به زودی شاهد تولید انبوه رانا پلاس و عرضه آن به بازار باشیم.از طرفی در پنل پشتی میانردهی سامسونگ شاهد یک دوربین اصلی ۲۵ مگاپیکسلی مسلما عبور از رکورد 490 کیلومتر در ساعت که توسط بوگاتی شیرون سوپر اسپرت 300 پلاس ثبت شده و ثبت رکورد 530 کیلومتر با چالش های زیادی همراه خواهد بود. داشتن مسیر مستقیم با طول زیاد یکی از این موارد است. در پاسخ به این سوال که آیا مسیر 3 مایلی (4.8 کیلومتر) Johnny Bohmer Proving Grounds واقع در فلوریدا برای رکوردشکنی کافی است یا خیر، آقای ون کوئنیگزگ گفته یسکو Absolut آنجا احتمالا به 85 درصد از حداکثر سرعت خود می رسد. با یک حساب ساده می توان نتیجه گرفت که این ابرخوردی سوئدی در مسیر مذکور به نهایت سرعت 451 کیلومتر در ساعت دست پیدا می کند.مجهز به فوکوس خودکار تشخیص فاز، یک دوربین ۸ مگاپیکسلی با لنز فوق عریض و یک دوربین ۵ مگاپیکسلی با قابلیت تشخیص عمق هستیم. نقطهقوت ای ۵۰ نسبت به پی ۳۰ لایت در زمینهی ضبط ویدئو است؛ جایی که میانردهی سامسونگ توانایی ضبط ویدیوی ۴K را هم دارد. سلفی این گوشی حداقل روی کاغذ، نسبت به رقیبش ضعیفتر است (ای ۵۰ دوربین سلفی ۲۵ مگاپیکسلی دارد).
- ۹۸/۱۲/۱۹