اطلاع8اتی راجب دنیای دیجیتال و فناوئری

دنیای دیجیتال

 

درصد از کاربران اندروید با نسخه‌های قدیمی‌تر این نرم‌افزار کار می‌کنند که هیچ آپدیت امنیتی جدیدی از گوگل دریافت نمی‌کند. این بدان معناست که این گوشی‌ها که بسیاری از آن‌ها حتی به تازگی خریداری شده‌اند، در برابر اشکالات نرم‌افزاری آسیب‌پذیر بوده و هکرها به راحتی می‌توانند به آن‌ها نفوذ کنند.به استناد آمار و ارقامی که گوگل در سال ۲۰۱۹ منتشر کرد، بیش از ۲.۵ میلیارد دستگاه اندرویدی فعال در جهان وجود دارد که اندروید را به محبوب‌ترین سیستم عامل دنیا تبدیل می‌کند. بر همین اساس، میلیون‌ها و شاید پی ۳۰ لایت دستگاهی است که در چین با نام هواوی نوا ۴e هم شناخته می‌شود و از صفحه‌نمایش ۶.۱۵ اینچ از نوع IPS LCD با وضوح ۲۳۱۲ در ۱۰۸۰ پیکسل بهره می‌گیرد. این گوشی هوشمند تنها ۱۵۹ گرم وزن دارد و از دو سیم‌کارت پشتیبانی می‌کند. این درحالی است که گلکسی ای ۵۰ سامسونگ نمایشگری ۶.۴ اینچ از نوع سوپر AMOLED دارد و وضوح ۲۳۴۰ در ۱۰۸۰ پیکسل را به‌نمایش می‌گذارد؛ استفاده از چنین پنلی باعث می‌شود A50 بتواند در زمینه‌ی نمایش محتوای بصری، بهتر از رقیبش ظاهر شود. بهره‌مندی از تراکم پیکسلی ۴۰۳ پیکسل در هر اینچ و البته نسبت تصویر ۱۹.۵:۹ از دیگر ویژگی‌های نمایشگر گلکسی ای ۵۰ هستند.میان‌رده‌ی جدید هواوی به آخرین نسخه از سیستم‌عامل اندروید یعنی اندروید ۹ پای مجهز شده است و از رابط کاربری EMUI نسخه‌ی ۹ بهره می‌گیرد. این دستگاه به‌لطف استفاده از تراشه‌ی کرین ۷۱۰ های‌سیلیکون، به‌خوبی از پس پردازش وظایف مختلف بر می‌آید و ناوبری در بخش‌های مختلف آن، به‌نرمی صورت می‌پذیرد. درضمن داشتن ۱۲۸ گیگابایت حافظه‌ی داخلی و ۴ یا ۶ گیگابایت حافظه‌ی رم، باعث می‌شوند پی ۳۰ لایت در نگاه اول، چیزی بیشتر از یک میان‌رده‌ی معمولی باشد.میلیاردها اسمارت فون به طور بالقوه در خطر سرقت اطلاعات و دیگر حملات سایبری قرار دارند.

سازمان ویچ در گزارش خود تاکید کرده است، کاربرانی که از گوشی‌های اندرویدی که در سال ۲۰۱۲ یا پیش از آن عرضه شده‌اند، از جمله گوشیسید هادی سجادی در گفتگو با خبرنگار مهر، با تاکید بر لزوم رفع موانع پیش روی کسب وکارهای نوآور و با اشاره به موضوع حمایت از فین تک‌ها و استارت‌آپ‌های مالی در کشور به عنوان یکی از راهکارهای تحقق اقتصاد فضای مجازی گفت: نظام مجوز دهی ما در کشور برای بعضی از ایده‌های جدید و نوآور مانند فعالیت در حوزه جمع سپاری، رمزارز، بیمه و بورس، سکوت دارد. در این خصوص ما در حال شکل دادن به سبک تنظیم‌گری مبتنی بر محیط آزمون در کشور هستیم که در دنیا به رگولاتوری سندباکس (Regulatory Sandbox) معروف است.
به گزارش ایسنا و به نقل از انگجت، پژوهشگران امنیتی نقص دیگری را در تراشه های جدید اینتل کشف کرده اند که کاملا غیرقابل اصلاح هستند.

این آسیب پذیری در "موتور امنیتی و مدیریتی همگرا" ی ( CSME) اینتل قرار دارد که قسمتی از تراشه است و کنترل عملکرد بوت- آپ یا بالا آمدن سیستم، سطح قدرت، سفت افزار (firmware) و مهمترین عملکردهای رمزنگاری را کنترل می کند.

ثابت افزار یا سفت افزار در الکترونیک و رایانه، اکثر به برنامه های تقریبا ثابت و نسبتاً کوچک یا ساختمان های داده ای که درون سخت‌افزار انواع دستگاه های الکترونیک است، گفته می شود. از دستگاه های دارای سفت افزار میتوان از ماشین حساب یا کنترل از راه دور، قطعات رایانه شامل دیسک سخت، صفحه کلید، صفحه نمایش های دیجیتال یا کارت های حافظه، ابزارهای دقیق در علم و رباتیک در صنعت نام برد. همینطور دستگاه های پیچیده تری زیرا تلفن های همراه و دوربین‌های دیجیتال دارای سفت افزار هستند.

متخصصان امنیتی متوجه شدند که یک شکاف کوچک امنیتی در این ماژول موجود است که میتواند به مهاجمان اجازه دهد کدهای مخرب را به آن تزریق کنند و در نهایت، رایانه شخصی کاربران را فرماندهی کنند.

این آسیب پذیری یکی دیگر از عیب های مجموعه تراشه های جدید اینتل است که به اعتبار این شرکت مشهور آسیب رسانده است. در سال ۲۰۱۸ نیز اینتل با کشف نقص های بزرگی در تراشه های خود روبرو شد که به مهاجمان اجازه می داد اطلاعات را سرقت کنند.

تراشه "CSME" دارای پردازنده، رم و رام خود است و نخستین چیزی است که هنگام بالا آمدن رایانه اجرا می شود. یکی از نخستین کارهایی که این تراشه انجام می دهد محافظت از حافظه خود است، ولی پیش از این که این اتفاق بیفتد، یک لحظه کوتاه موجود است که در آن آسیب پذیر است و هکرها میتوانند از آن استفاده کرده و با رونویسی و ربودن اجرای کد، از آن بهره ببرند.

از آن جا که بوت کد و رم در CPUهای اینتل کدگذاری شده اند، بدون جایگزینی سیلیکون نمی توان آن ها را اصلاح یا تنظیم مجدد کرد. این امر باعث می شود تعمیر این آسیب پذیری برای اینتل یا رایانه سازان غیر ممکن باشد.

عملکردهای امنیتی" CSME" به سیستم عامل و برنامه ها اجازه می دهد تا با استفاده از یک" کلید چیپست"، کلیدهای رمزگذاری فایل را بطور ایمن ذخیره کند. درصورتی که یک مهاجم با اجرای کد مخرب بتواند به آن کلید دسترسی پیدا کند، میتواند بهمراه برنامه ها به بخش های اصلی سیستم عامل دسترسی پیدا کند و آسیب جدّی در پی داشته باشد.

"مارک ارمولوف" یکی از پژوهشگران می گوید: این کلید، مختص پلتفرم نیست. یک کلید واحد برای کل نسل چیپست های اینتل استفاده می شود و با توجه به اینکه این آسیب پذیری نمی تواند اصلاح شود، ما معتقدیم که استخراج این کلید فقط به زمان نیاز دارد. هنگامی که این اتفاق بیفتد، هرج و مرج کاملا حاکم خواهد شد. شناسه سخت‌افزار جعل می شود، محتوای دیجیتال استخراج می شود و داده های دیسک های رمزگذاری شده رمزگشایی می شوند.

با این که این بنظر میرسد این یک آسیب پذیری وحشتناک است، ولی لازم به ذکر است که بهره برداری از این آسیب پذیری به دانش فنی، تجهیزات تخصصی و دسترسی فیزیکی نیاز دارد. ولی هنگامی که هکرها وارد یک سیستم شوند، میتوانند دسترسی از راه دور را به دست آورند.

این آسیب پذیری در خصوص تراشه های اینتل که در پنج سال پیش ساخته شده اند، صدق می کند. اینتل گفته است که از این آسیب پذیری آگاه است و از ماه مه سال ۲۰۱۹ با به روزرسانی هایی درصدد رفع آن ها برآمده است.

این غول تراشه ساز می گوید که این به روزرسانی ها باید حملات محلی را کاهش دهند. با این حال هنوز هم حمله مهاجمان ممکن است. به همین دلیل، اینتل می گوید کاربران باید مالکیت فیزیکی سیستم عامل های خود را حفظ کنند.برای اطلاعات بیشتر کلیکی کنید.
برنامه‌ریزی برای استقرار رگولاتوری سندباکس استبسیاری از این دستگاه ها که هم اکنون نیز فعال و مورد استفاده کاربران هستند، دیگر با آپدیت های امنیتی پشتیبانی نمی شوند و وصله های امنیتی برای برطرف کردن باگ ها و مشکلات دیگر را دریافت نمی کنند.

این بدان معنا است که  امکان دارد هکرها با انتشار وسیع باگ هایی به راحتی به دستگاه های کاربران نفوذ کنند. گزارش گروهی حمایت از مشتری «?Which» نشان می دهد حدود ۴۰ درصد از کاربران اندروید از نسخه های قدیمی تر این نرم افزار  استفاده می کنند. این نسخه های قدیمی تر اندروید وصله های امنیتی گوگل را دریافت نمی کنند.

اندروید محبوب ترین سیستم عامل جهانی است و «?Which» با اشاره به این نکته معتقد است احتمالا میلیون ها کاربر موبایل در خطر سرقت اطلاعات و حملات سایبری قرار دارند.

 طبق آمار ۲۰۱۹ گوگل، هم اکنون بیش از ۲.۵ میلیارد دستگاه فعال اندروید در سراسر جهان وجود دارد. اما برای نسخه های قدیمی ترین سیستم عامل موبایل (به طور کلی نسخه هایی که بیش از ۲ سال از عمرشان می گذرد) وصله ها و آپدیت های امنیتی ارائه نمی شود.

این در حالی است که شرکت هایی مانند گوگل کاربران را تشویق می کنند به جای آپدیت، نسخه های جدیدتر سیستم عامل را بخرند تا بتوانند دستگاه هایشان را از حمله های سایبری حفظ کنند.

طبق تحقیق «?Which» موبایل های قدیمی تر تولید کنندگانی از جمله موتورلا، سامسونگ، سونی و ال جی دارای شکاف های امنیتی است.

همچنین در این گزارش ذکر شده کاربرانی که از موبایل های اندروید عرضه شده در ۲۰۱۲ میلادی یا قبل از آن استفاده می کنند باید نگران افشا شدن اطلاعاتشان باشند. علاوه برآن گزارش«?Which» کاربران را تشویق کرده تا اندروید قدیمی تر از نسخه «ناگت ۷»  را آپدیت کنند.

وی گفت: مرکز ملی فضای مجازی بررسی‌ها، مطالعات و نیز دستورالعمل‌های مربوطه را شناسایی کرده و در حال برنامه‌ریزی برای استقرار رگولاتوری سندباکس است. بسیاری از نظام‌های دیگر که تقویت کننده کسب و کارهای فضای مجازی هستند نیز در کشور باید ایجاد شود که فعالیت در این زمینه‌ها از سوی مراکز مختلف و با هماهنگی مرکز ملی فضای مجازی در حال انجام است.

سجادی با اشاره به نامگذاری ششمین روز از هفته فضای مجازی به نام «فضای مجازی؛ عدالت و رفاه» بر لزوم پرداختن نیازهای تنظیم‌گری اقتصاد فضای مجازی تاکید کرد و افزود: تحولات یک دهه اخیر در فضای مجازی بسیاری از حوزه‌ها را تحت تاثیر خود قرار داده و ما شاهد تحولات سریع و نوآوری‌های مهیجی در زمینه فعالیت‌های اقتصادی و خدماتی جامعه بر بستر فناوری‌های فضای مجازی هستیم.

وی ادامه داد: رشد سریع این خدمات انتظارات مختلفی را برای حاکمیت، مردم و کسب و کارها در ابعاد مختلف ایجاد کرده و حاکمیت در این زمینه دو ماموریت مهم شامل کمک به تامین انتظارات مرتبط با امنیت اطلاعات سازمان‌ها، افراد و ملاحظات امنیت ملی در کسب و کارهای مبتنی بر قابلیت‌های فضای مجازی و نیز کمک به توسعه و رشد اقتصادی کشوربه گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت بهداشت قطر امروز اعلام کرد که سه مورد جدید ابتلا به ویروس کرونا در این کشور ثبت شده است.

این وزارتخانه تاکید کرد که تا کنون آمار مبتلایان به ویروس کرونا در قطر به ۱۵ مورد رسیده است.

وزارت بهداشت قطر تاکید کرد که افراد مبتلا شده به این ویروس در بیمارستانهای مخصوص تحت درمان قرار گرفته اند.

لازم به ذکر است که دوحه تلاش می کند با اتخاذ تدابیری مانع گسترش این ویروس در قطر شود.، کاهش بیکاری، افزایش بهره وری، کارایی و رفاه در عین تامین حقوق شهروندان و کسب و کارها در سایه رشد خدمات فضای مجازی دارد.

معاون مرکز ملی فضای مجازی گفت: در وجه اول نیازمند نهادسازی، تقسیم کار ملی و توانمندسازی بیشتر کشور برای پایش آنلاین مخاطرات، تهدیدات و حوادث و رسیدگی فوری به آنها، آگاهی رسانی به مردم و افزایش سواد امنیت فضای مجازی هستیم.

وی تاکید کرد: توجه به ایجاد رایاهویت‌های مطمئن (هویت مجازی) و تامین آنها به عنوان پایه اعتماد مردم در فعالیت‌های اقتصادی، رکن مهم دیگری در این زمینه است. در عین حال ایجاد زیرساخت‌های مهم این زمینه و خدمات شناسایی و تحلیل در کنار ظرفیت سازی بزرگ در نیروی انسانی متخصص، کمک موثری به این توانمندی می‌کند.

 

تسهیل رقابت محصولات داخلی فضای مجازی

 

سجادی با بیان اینکه باید موانع پیش روی کسب و کارهای نوآور و جدید را رفع کنیم، افزود: باید قوانین و رویه‌های موجود را به نفع کسب و کارهای این زمینه باز طراحی و بازنویسی کنیم. از سوی دیگر رقابت با محصولات خارجی را برای محصولات داخلی سهل کرده و تسهیلات و دسترسی‌های خاص برای محصولات داخلی فراهم کنیم تا مزیت‌های بیشتری برای شهروندان در استفاده از محصولات داخلی فراهم شود.

ایجاد شرایط مشخص برای محصولات خارجی فضای مجازی

معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی با تاکید بر اینکه نظام‌های رتبه بندی و اعتبار بخشی باید برای محصولات داخلی به منظور ایجاد اعتماد مصرف کننده فراهم شود، ادامه داد: برای محصولات خارجی و سکوهای خارجی شرایط مشخصی را جهت فعالیت در فضای داخل کشور تعریف کنیم تا در مواقعی که مشکلی پیش می‌آید آنها موظف به پاسخگویی باشند.

وی گفت: در کنار همه اقداماتی که برای تقویت

• صنعت داخلی فضای مجازی داریم، باید مواظبت کنیم
• تا حقوق شهروندان و کسب و کارها نیز تامین شود. برای مثال
• باید پلتفرم‌های داخلی از نظر رعایت شرایط انحصار و ضد رقابت
• در مقابل پلتفرم‌ها و پیام‌رسان‌های داخلی که دسترسی به کلان داده مردم را در اختیار دارند، مورد بررسی قرار گیرند.
• سجادی افزود: از این حیث حاکمیت باید نسبت به این موارد هشیار باشد.
• از سوی دیگر ما با موضوع «تِک فین‌ها» در کنار «فین تِک ها» مواجه هستیم.
• در پدیده «تِک فین‌ها» با این موضوع مواجه هستیم که شهروندان عموماً دوست دارند
• در یک پلتفرم یا سکویی که کار می‌کنند، همه نیازها از جمله نیازهای خدمات مالی را دریافت کنند.
• مثلاً افراد دوست دارند همه خدمات خود را در بستر یک پیام‌رسان که عموماً با آن کار می‌کنند، دریافت کنند.

به گفته معاون اقتصادی و تنظیم مقررات مرکز ملی فضای مجازی، فراهم کردن این خواسته در متن پیام‌رسان ها ممکن است موجب ایجاد انحصار شود، زیرا دیگر اقبالی به کسب و کارهای تخصصی در این زمینه نمی‌شود. مگر آنکه حاکمیت در این زمینه تنظیم‌گری کرده و سیاست‌های ادغام را اعمال کند.

 

میدان بازی را به محصولات خارجی ندهیم

 

وی ادامه داد: در این زمینه شورای رقابت ماموریت مهمی در یک دهه آینده خواهد داشت و هم اکنون نیز نشانه‌های رفتار انحصاری و ضد رقابتی در فضای کشور دیده می‌شود. البته باید ما حواسمان باشد که مواظب رقبای خارجی باشیم و با ایجاد موانع، میدان بازی را به محصولات خارجی ندهیم که در حال حاضر این مسئله به یکی از دغدغه‌های مهم کشور تبدیل شده است.‌های محبوبی چون سامسونگ گلکسی اس۳ و سونی اکسپریا اس، استفاده می‌کنند؛ باید به طور خاص در این باره نگران باشند.

 همچنین به کاربرانی که از اندرویدهای قدیمی‌تر از اندروید ۷ نوقا که در سال ۲۰۱۶ عرضه شد، استفاده می‌کنند، نیز توصیه شده است تا سیستم عامل دستگاه خود را آپدیت کنند.

 

در آخر بخوانید و بدانید

 

 

از طرفی، ای ۵۰ مشابه رقیبش از جدیدترین نسخه‌ی اندروید بهره می‌گیرد و برای پردازش وظایف، از تراشه‌ی اکسینوس ۹۶۱۰ استفاده می‌کند. این دستگاه نیز ۱۲۸ گیگابایت حافظه‌ی داخلی دارد و از ۶ گیگابایت حافظه‌ی رم استفاده می‌کند. البته یک مدل ضعیف‌تر از این دستگاه نیز به بازار عرضه شده است که  نکته جالب توجه اینکه کریستین ون کوئنیگزگ از بابت تایر اصلا نگرانی ندارد. او در این باره گفته تست های داخلی شرکت حکایت از آن دارد تایرهای استاندارد یسکو Absolut هنگام حرکت با سرعت 532 کیلومتر در ساعت می توانند تا یک دقیقه فشارهای وارده را تحمل کنند. آقای ون کوئنیگزگ اضافه کرده هنگام تست مقامات میشلن نیز حضور داشته و از مشاهده نتایج بسیار شگفت زده شده اند.همانطور که پیشتر به اطلاعتان رسانده ایم، به غیر از کوئنیگزگ یسکو Absolut، شرکت هنسی با ابرخودروی ونوم F5 و شرکت SSC North America با ابرخودروی تواتارا به دنبال پایین کشیدن بوگاتی شیرون سوپر اسپرت 300 پلاس از تختاز ۶۴ گیگابایت حافظه‌ی ذخیره‌سازی و ۴ گیگابایت حافظه‌ی رم بهره می‌گیرد. همانطور که گفته شد، ظاهرا ایران خودرو پمپ هیدرولیک را از این خودرو را با پمپ برقی جایگزین کرده است. از این رو قدرتی معادل 3.5 تا 4 اسب بخار افزون بر قدرت اولیه در اختیار راننده قرار خواهد گرفت. از لحاظ قیمتی نیز باید بگوییم اگر بازار خودرو ایران همچنان ثبات داشته باشد، رانا سال با قیمت حدود 56 تا 60 میلیون تومانی به مشتریان عرضه خواهد شد، این درحالیست که پروژه رانا روزگاری قرار بود به عنوان محصولی ارزان قیمت تر از پژو 206 صندوق دار برای جایگزینی با تندر 90 (به عنوان یک خودرو کاملا اقتصادی) تعریف شود، اما حالا رانا سال با قیمت 60 میلیونی از یک خودرو اقتصادی فاصله گرفته است.در شرایطی مدت هاست ایران خودرو برنامه فروشی را برای «رانا» اعلام نکرده است، روز گذشته «معاونت تحقیقات، طراحی و تکوین محصول ایران‌خودرو» برنامه عرضه این خودرو را در سه تیپ اعلام کرد.کیانوش پورمجیب، معاون تحقیقات، طراحی و تکوین محصول ایران‌خودرو، در جمع خبرنگاران در مورد نسخه جدید رانا گفت: «رانای فیس لیفت با نام رانا پلاس پا به باز می گذارد و تغییرات مختلفی برای آن در نظر گرفته شده است. با توجه به هماهنگی های انجام شده با سازمان فروش ایران خودرو، در بهار ۱۳۹۹ عرضه گسترده رانا پلاس در بازار آغاز می شود».هردوی این گوشی‌ها دوربین اصلی سه‌گانه دارند؛ دوربین اصلی پی ۳۰ لایت شامل یک حسگر اصلی ۲۴ مگاپیکسلی مجهز به فوکوس خودکار تشخیص فاز (PDAF) و لنزی با دیافراگم f/1.8،‌ یک حسگر ۸ مگاپیکسلی با لنز فوق عریض و یک حسگر ۲ مگاپیکسلی برای تشخیص عمق به‌منظور ثبت جلوه بوکه، است. این دوربین لرزش‌گیر الکترونیکی دارد و ویدیوهای ۱۰۸۰p را با نرخ ۳۰ فریم‌بر‌ثانیه، ضبط می‌کند. دیگر اینکه پی ۳۰ لایت به دوربین سلفی ۳۲ مگاپیکسلی تجهیز شده است. اخیرا دو تصویر از رانا سال توسط یک پیج اینستاگرامی در فضای مجازی منتشر شده است که این خودرو همان مدل فیس لیفت شده Runna است که پیش‌تر شرکت ایران خودرو از ساخت آن خبر داده بود. البته در گذشته منابع خبری گفته بودند رانا فیس لیفت با اسم رانا سال تولید و به بازار عرضه خواهد شد، اما در تصاویر منتشر شده در پشت خودرو این خودرو نام رانا پلاس به چشم می‌خورد. از این رو باید به زودی شاهد تولید انبوه رانا پلاس و عرضه آن به بازار باشیم.از طرفی در پنل پشتی میان‌رده‌ی سامسونگ شاهد یک دوربین اصلی ۲۵ مگاپیکسلی مسلما عبور از رکورد 490 کیلومتر در ساعت که توسط بوگاتی شیرون سوپر اسپرت 300 پلاس ثبت شده و ثبت رکورد 530 کیلومتر با چالش های زیادی همراه خواهد بود. داشتن مسیر مستقیم با طول زیاد یکی از این موارد است. در پاسخ به این سوال که آیا مسیر 3 مایلی (4.8 کیلومتر) Johnny Bohmer Proving Grounds واقع در فلوریدا برای رکوردشکنی کافی است یا خیر، آقای ون کوئنیگزگ گفته یسکو Absolut آنجا احتمالا به 85 درصد از حداکثر سرعت خود می رسد. با یک حساب ساده می توان نتیجه گرفت که این ابرخوردی سوئدی در مسیر مذکور به نهایت سرعت 451 کیلومتر در ساعت دست پیدا می کند.مجهز به فوکوس خودکار تشخیص فاز، یک دوربین ۸ مگاپیکسلی با لنز فوق عریض و یک دوربین ۵ مگاپیکسلی با قابلیت تشخیص عمق هستیم. نقطه‌قوت ای ۵۰ نسبت به پی ۳۰ لایت در زمینه‌ی ضبط ویدئو است؛ جایی که میان‌رده‌ی سامسونگ توانایی ضبط ویدیوی ۴K را هم دارد. سلفی این گوشی حداقل روی کاغذ، نسبت به رقیبش ضعیف‌تر است (ای ۵۰ دوربین سلفی ۲۵ مگاپیکسلی دارد).