مدیریت تلفن‌های هوشمند با خال‌کوبی

به گزارش واحد فناوری اطلاعات سایبربان؛ گروهی از دانشمندان دانشگاه ام. آی. تی و مایکروسافت نوعی خال‌کوبی هوشمند به نام دوئواسکین (DuoSkin) ساخته‌اند که با استفاده از آن می‌توان برنامه‌های موجود روی تلفن هوشمند و دیگر ابزارها را مدیریت کرد. دوئواسکین مانند دیگر نمونه‌های تولید شده تاکنون، از ورقه‌های طلا و در بعضی موارد لامپ‌های اِل. ای. دی ایجاد شده است.
دانشمندان در زمان برگزاری نشست بین‌المللی رایانه‌های پوشیدنی1 سه کاربرد عمده برای خال‌کوبی‌های تولید شده اعلام کردند. این خال‌کوبی می‌تواند به عنوان یک ورودی عمل کرده و کاربر با کمک آن به کنترل برنامه‌های موجود در تلفن هوشمند می‌پردازد. همچنین این خال‌کوبی می‌تواند به‌عنوان یک ابزار خروجی، تصاویر را روی خود به نمایش بدهد. از طرفی با استفاده از فناوری ان. اِف. سی2(NFC) به یک ابزار ارتباطی برای تبادل اطلاعات با ابزارهای پیرامون خود تبدیل می‌شود.

به‌عنوان مثالی برای عملکرد خال‌کوبی به عنوان ورودی می‌تواند آن را به نوعی صفحه‌ی لمسی یا ردیاب حرکتی تشبیه کرد. این ایده مشابه کت معرفی شده‌ی گوگل در اجلاس «Google I/O 2016» عمل می‌کند. برخلاف کت گوگل که حسگرها برای ایجاد صفحه‌ی شناسایی حرکات، داخل آستین قرار می‌گرفتند در دوئواسکین حسگرها روی خال‌کوبی قرار گرفته‌اند. این ویژگی به حسگرها اجازه‌ی اتصال به رایانه یا تلفن هوشمند را داده و امکان مدیریت برنامه‌ها را با لمس خال‌کوبی فراهم می‌کند. در آزمایش انجام شده توسط اِم. آی. تی کاربران موفق شدند به کمک نمونه‌ی اولیه‌ی ابزار مذکور برنامه‌ی موسیقی تلفن هوشمند خود را با لمس خال‌کوبی مدیریت کنند.
ویژگی دوم، دوئو را به یک خروجی تبدیل کرده و می‌تواند اطلاعات را روی خود نمایش بدهد. از طرفی خال‌کوبی‌های مذکور به فناوریان. اف. سی مجهز بوده و کاربر می‌تواند با قرار دادن تلفن هوشمند خود روی آن به تبادل اطلاعات بپردازد.
فناوری دوئواسکین هنوز در حال توسعه بوده و زمانی برای عرضه‌ی آن به بازار اعلام نشده است.

 

  
نویسنده : تارا فرهادی ; ساعت ۱۱:۱٠ ‎ق.ظ روز دوشنبه ٢٥ امرداد ،۱۳٩٥

زیرساخت‌های حیاتی؛ محل امنی برای آسیب‌پذیری‌ها

به گزارش واحد امنیت سایبربان؛ توسعه‌ی زیرساخت‌های صنعتی با اتصال به اینترنت بیش از 600 نقطه‌ضعف در این سامانه‌ها به وجود آورده است که در سیستم‌های کنترل صنعتی مورداستفاده قرار می‌گیرد. بررسی‌های محققان نشان می‌دهد که این‌گونه آسیب‌ها معمولاً در زیرساخت‌های آب و انرژی برج‌های خنک‌کننده نیروگاه‌های هسته‌ای مورداستفاده قرار می‌گیرد.
در این گزارش تیم واکنش سریع سیستم‌های کنترل صنعتی (ICS-CERT) به بررسی 112 زیرساخت تولید انرژی در آمریکا پرداخته که بخشی از این بررسی‌ها، برای جلوگیری و محافظت در برابر حملات سایبری به زیرساخت‌های حیاتی تولید انرژی آمریکا پرداخته است.
در بررسی‌های اخیر صورت گرفته، بیش از 638 نقطه‌ضعف در این سیستم‌ها شناسایی‌شده است که از رایج‌ترین آن‌ها می‌توان به حفاظت مرزی اشاره کرد که نیازمند تأمل بیشتری در این زیرساخت‌ها است. بررسی‌ها نشان می‌دهد که حفاظت مرزی قادر به کُند کردن حمله و تسهیل در تشخیص این‌گونه حملات است. بدون استفاده از حفاظت اطلاعات موجود در سیستم، مهاجم به‌راحتی قادر به نفوذ در شبکه و دسترسی به اطلاعات را خواهد داشت.
کارشناسان پس از بررسی‌های خود مشکلات متعددی را در زیرساخت‌های نام برده شناسایی کردند که یکی از مهم‌ترین این مشکلات، دادن دسترسی کامل جهت انجام فعالیت‌ها به کارکنان سازمان موردنظر است. در این میان کاربران با استفاده از سیستم‌های ناامن و استفاده از درگاه‌های ارتباطی آسیب‌پذیر دسترسی موردنیاز و اجازه اجرای فعالیت‌های مخرب خود را به مهاجم می‌دهند.
کارشناسان امنیتی توصیه می‌کنند برای جلوگیری از ایجاد حمله علیه زیرساخت‌های کنترل صنعتی، درگاه‌هایی را که مورداستفاده قرار نمی‌گیرند را غیرفعال کنند. همچنین به کاربران توصیه می‌شود که برای دسترسی به اطلاعات شخصی مانند ایمیل، صفحات وب و شبکه‌های اجتماعی از تجهیزات و سامانه‌های شخصی (BYOD1 ) استفاده کنند. این آسیب‌ها باید توسط سازمان مورد تحلیل و بررسی قرار بگیرد که با انجام اقدامات مناسب مانند مدیریت دستگاه‌های تلفن همراه سطح قابل قبولی از آسیب‌ها در این سامانه‌ها را کاهش دهند. باید به این نکته توجه کرد که استفاده از خدمات ابری در زیرساخت‌های کنترل صنعتی برای ذخیره و پردازش اطلاعات امروزه به یک نگرانی عمیق برای سازمان‌ها تشکیل‌شده است. برای استفاده از این قابلیت توصیه می‌شود که اقدامات لازم را برای به‌کارگیری بالاترین امنیت و محافظت از تجهیزات به کار ببرند.
بررسی‌های اخیر در قالب یک تصویر ارائه‌شده است که نشان می‌دهد برخی از اطلاعات چگونه در معرض حملات قرار می‌گیرند.

 

 

بسیاری از زیرساخت‌های حیاتی امروزه به سیستم‌های کنترل خودکار وابسته شده‌اند که در این میان توصیه می‌شود سازمان‌ها برای تأمین امنیت کامل معماری شبکه‌های خود را بر اساس جدیدترین روش‌ها بنا کرده تا در برابر حملات طراحی‌شده بیشترین امنیت را داشته باشند.

_______________________

1)   یکی از سیاست‌های فناوری اطلاعات به شمار می‌رود که کاربران برای استفاده از سیستم‌ها و سامانه‌های سازمانی برای انجام فعالیت‌های خود از سامانه‌های شخصی استفاده می‌کند که شامل دسترسی نامحدود برای دستگاه‌های شخصی است.

  
نویسنده : تارا فرهادی ; ساعت ۱۱:۱٠ ‎ق.ظ روز دوشنبه ٢٥ امرداد ،۱۳٩٥

جریمه 6 میلیون دلاری گوگل

سازمان فدرال مبارزه با انحصارگری روسیه شرکت موتور جست‌وجوی گوگل را به پرداخت شش میلیون دلار جریمه نقدی محکوم کرد.

 

  
نویسنده : تارا فرهادی ; ساعت ۱۱:۱٠ ‎ق.ظ روز دوشنبه ٢٥ امرداد ،۱۳٩٥

با این هفت روش، امنیت سایبری شرکت خود را ارتقا دهید

به گزارش واحد امنیت سایبریان؛ گزارش موسسه‌ی جرائم ملی انگلیس (NCA)، در سال 2015، از آمار بسیار بالای حملات سایبری، به شرکت‌های بریتانیایی، خبر می‌دهد. طبق این خبر، 2.46 میلیون رخداد سایبری، گزارش شده که 700 هزار پرونده‌ی آن، مرتبط با کلاه‌برداری بوده است.
این در حالی است که رایج‌ترین نوع حملات سایبری در مقابل شرکت‌ها و سازمان‌ها در این کشور، سرقت اطلاعات است. در ادامه هفت راهکار مفید برای مقابله با حملات سایبری را مرور می‌کنیم:

1. از زنجیره‌ی مواد اولیه خود حفاظت کنید

به دلیل اینکه اغلب شکست دیوار دفاعی شرکت‌های بزرگ، بسیار دشوار است، مجرمان از شرکت‌های کوچکی که به شرکت‌های بزرگ متصل هستند، برای ورود و ایجاد درب پشتی، استفاده می‌کنند.
بنابراین، مطمئن شوید، زنجیره‌ی مواد شما نیز، ازنظر سایبری، امن است. امروزه، شرکت‌ها باید بدانند چه نوع اطلاعاتی برای هکرها جالب است و آن دسته از اطلاعات را تحت حفاظت شدید، نگه دارند. بی‌توجهی به این مهم، نتایج فاجعه باری به همراه خواهد داشت.

2. در مورد کلود بیشتر بیاموزید

اخیرا، سیستم‌های کدگذاری کلود، به یکی از رایج‌ترین و کم‌هزینه‌ترین راهکارهای حفاظتی شرکت‌ها، در مقابل حملات سایبری خارجی، تلقی می‌شوند.
اگر اطلاعات با استفاده از الگوریتم‌های پیچیده‌ی رایانه‌ای کدگذاری شوند، هکرها به سختی می‌توانند این اطلاعات را مورد استفاده قرار دهند. گرچه، همچنان ریسک دسترسی به این اطلاعات وجود خواهد داشت.

3. از پسوردهای قوی استفاده کنید

یکی از مهم‌ترین اقدامات شرکت ها، اطمینان از وجود پسوردهای قوی در ابزارهای مورداستفاده و ممنوع کردن پسوردهای ضعیف برای کارکنان، است. کارکنان نباید از اسم خود، اسم تیم فوتبال موردعلاقه‌ی خود یا شماره تلفن خود، به‌عنوان پسورد استفاده کنند.
شرکت‌ها باید به یاد داشته باشند که بهترین ابزار، استفاده از پسوردهای بلند و پیچیده است. با استفاده از ترکیب اعداد، حروف کوچک و بزرگ که به‌طور نامرتبط قرارگرفته باشند، دسترسی به اطلاعات شرکت برای هکرها غیرممکن و یا حداقل، دشوار خواهد بود.

 

 

4. از سیستم خود در مقابل بدافزارها محافظت کنید

شرکت‌ها اغلب در مقابل بدافزارها آسیب‌پذیر هستند. این بدافزارها اغلب از وبگاه‌ها یا ایمیل‌های آلوده وارد سیستم‌ها می‌شود؛ استفاده از نرم‌افزارهای امنیتی و به‌روزرسانی آن‌ها، می‌تواند از ورود این بدافزارها به سیستم، جلوگیری کند.

5. یک مشاور سایبری استخدام کنید

استخدام یک متخصص امنیت در شرکت، می‌تواند فواید بی‌شماری داشته باشد. وجود چنین فردی در سازمان، خطر حملات سایبری را کاهش داده و شرکت را در مقابل این حملات واکسینه می‌کند.

6. از اطلاعات خود بک آپ بگیرید

دیدگاه در مورد امنیت سایبری، در حال تغییر است؛ بنابراین، شرکت‌ها باید با صرف زمان و هزینه، استراتژی مناسب برای ذخیره و بک آپ اطلاعات را در اختیار داشته باشند تا اطلاعات موردنیاز و مهم آن‌ها از دسترس مجرمان سایبری، دور باقی بماند.
یک روش برای رسیدن به این هدف، استفاده از خدمات هاستینگ مدیریت شده و ذخیره‌ی اطلاعات در مراکز با امنیت بالا، است.

7. به کارکنان خود آموزش دهید

ممکن است برخی کارکنان از حساسیت اطلاعاتی که به آن دسترسی دارند، آگاه نباشند، آموزش به کارکنان می‌تواند امکان حملات سایبری و قربانی شدن شرکت را کاهش دهد.
همچنین شرکت باید قوانین خاصی، درباره‌ی نوع برخورد با اطلاعات حساس، در نظر بگیرد، تا خطر حملات سایبری به پایین‌ترین میزان ممکن برسد.

 

  
نویسنده : تارا فرهادی ; ساعت ۱۱:٠٩ ‎ق.ظ روز دوشنبه ٢٥ امرداد ،۱۳٩٥

به پرشین بلاگ خوش آمدید

بنام خدا

كاربر گرامي

با سلام و احترام

پيوستن شما را به خانواده بزرگ وبلاگنويسان فارسي خوش آمد ميگوييم.
شما ميتوانيد براي آشنايي بيشتر با خدمات سايت به آدرس هاي زير مراجعه كنيد:

http://help.persianblog.ir براي راهنمايي و آموزش
http://news.persianblog.ir اخبار سايت براي اطلاع از
http://fans.persianblog.ir براي همكاري داوطلبانه در وبلاگستان

در صورت بروز هر گونه مشكل در استفاده از خدمات سايت ميتوانيد با پست الكترونيكي :
support[at]persianblog.ir

و در صورت مشاهده تخلف با آدرس الكترونيكي
abuse[at]persianblog.ir
تماس حاصل فرماييد.

با تشكر

مدير گروه سايتهاي پرشين بلاگ
مهدي بوترابي

http://ariagostar.com   
نویسنده : پرشین بلاگ ; ساعت ۳:۱۱ ‎ب.ظ روز شنبه ٢۳ امرداد ،۱۳٩٥
تگ ها :