دستگاه‌هاي

بلاگ حرفه اي

7 دليل كه نشان مي‌دهد چرا هك دستگاه‌هاي خودپرداز براي مجرمان آسان است

اسي شنبه ۲۷ شهریور ۹۵ | ۰۷:۵۳ ۱۵ بازديد
دستگاه‌هاي ‌خودپرداز يا همان ATMها همواره و هميشه به عنوان هدفي بزرگ براي مجرمان سايبري بوده و هستند. در گذشته ATMها با ابزار‌هاي سنگيني مانند مشعل‌هاي بزرگ و يا مواد منفجره مورد حمله قرار ‌مي‌گرفتند. اما حالا با ظهور عصر ديجيتال، همه چيز تغيير كرده است. امروزه مجرمان ‌مي‌توانند تمام پول‌هاي يك دستگاه خودپرداز را بدون اين‌كه درگير چنين جلوه‌هاي ويژه و دردسر‌هاي بزرگي شوند، سرقت كنند.اخيرا در سال ۲۰۱۶، SAS كنفرانس Olga Kochetova برگزار شده بود كه در آن يك متخصص از لابراتوار كسپرسكي شرح داد كه چرا دستگاه‌هاي خودپرداز اين‌گونه آسيب‌پذير هستند. صحبت‌هاي او تحت عنوان "راه‌هاي بدافزارها و غير بدافزارها براي سرقت پول از دستگاه‌هاي ‌خودپرداز" بود.۱. اول از همه دستگاه‌هاي خودپرداز در واقع همان كامپيوترها هستند: آن‌ها از تعدادي سيستم‌هاي الكترونيكي كه شامل برخي كنترل‌كننده‌هاي خارجي هستند، تشكيل شده‌اند. در هر صورت در مركز سيستم دستگاه‌هاي خودپرداز هميشه يك كامپيوتر معمولي وجود دارد.۲. علاوه بر اين به احتمال زياد اين كامپيوتر توسط يك سيستم‌عامل نسبتا قديمي‌ مانند ويندوز xp كنترل ‌مي‌شود. شما احتمالا ‌مي‌دانيد كه ويندوز xp چه مشكلاتي دارد، مهم‌ترين آن پشتيباني نشدن اين ويندوز توسط مايكروسافت است. به همين دليل آسيب‌پذيري‌ها پس از قرباني دادن يافت ‌مي‌شود. به حدي آسيب‌پذيري در اين دستگاه‌ها وجود دارد كه ‌مي‌توانيد سر تعداد آن‌ها شرط‌بندي كنيد.۳. در كنار آن‌ها، احتمال بسيار زيادي وجود دارد كه بسياري از نرم‌افزار‌هاي آسيب‌پذير در حال اجرا در دستگاه‌هاي خودپرداز وجود داشته باشد. از بين برخي از فلش‌پلير‌هاي قديمي‌، بيش از ۹۰۰۰ باگ براي ابزار‌هاي مديريت از راه دور شناخته شده است.۴. توليدكنندگان دستگاه‌هاي ‌خودپرداز مايلند كه باور كنند ATMها هميشه در شرايط عادي عمل ‌مي‌كنند و هيچ عمل خطايي از آن‌ها سر نميزند.به همين خاطر است كه معمولا هيچ‌گونه كنترل منظ‌مي‌ بر روي نرم‌افزارها، راهكاري جهت آنتي‌ويروس و برنامه‌اي براي تصديق دستور ارسال پول وجود ندارد.۵. برخلاف قسمت دريافت وجه كه قفلي محكم آن را امن ساخته است، قسمت كامپيوتر ATM به راحتي در دسترس است. محفظه آن معمولا از پلاستيك، در بهترين حالت فلز، كه از يك قفل ساده جهت محافظت در مقابل مجرمان بهره‌مند است، ساخته شده. استدلال توليد‌كنندگان ATMها به شرح زير است:اگر در آن قست دستگاه پولي وجود ندارد پس چرا بايد براي امن نگه داشتن آن خود را به زحمت انداخت؟۶. ماژول‌هاي دستگاه‌هاي ‌خودپرداز با رابط‌هاي استاندارد به هم پيوسته‌اند، مثل USB و COM. گاهي اوقات اين رابط‌ها از خارج از كابينه هم در دسترس هستند. حتي اگر هم اينطور نباشد شما بايد مورد قبل را هميشه بخاطر داشته باشيد.۷. ATMها به طور طبيعي بايد متصل باشند. اين اتصال هميشه براي آن‌ها وجود دارد، از آنجا كه امروزه اينترنت ارزان‌ترين راه براي برقراري ارتباط است، بانك‌ها از آن براي اتصال دستگاه‌هاي ‌خودپرداز به مراكز پردازش استفاده ‌مي‌كنند. شما در اين مورد چه حدسي ميزنيد؟ بله از اين رو است كه شما ‌مي‌توانيد ATMها را در shodan1 بيابيد.با توجه به مسائل ذكر شده در بالا، فرصت‌هاي بسيار زيادي براي مجرمان وجود دارد. به عنوان مثال آن‌ها ‌مي‌توانند يك نرم‌افزار مخرب براي دستگاه‌هاي ‌خودپرداز بنويسند، آن را بر روي ATM نصب و پول را نقد كنند. برخي از تروجان‌ها به طور ويژه‌اي براي ATMها ايجاد ‌مي‌شوند. به عنوان مثال، سال گذشته ما يك نمونه از آن را كه Tyupkin ناميده شده بود، يافتيم. راه ديگر براي مجرمان استفاده از برخي سخت‌افزار‌هايي است كه ‌مي‌تواند به پورت USB دستگاه‌هاي ATM متصل شود. براي اثبات مفهوم آن Olga Kochetova و Alexey Osipov از يك كامپيوتر ارزان و كوچك Raspberry Pi مجهز به آداپتور واي‌فاي و يك باتري استفاده كردند.حمله از طريق شبكه جهاني وب ‌مي‌تواند خيلي خطرناك‌تر باشد. مجرمان ‌مي‌توانند مراكز جعلي ايجاد كنند و يا اينكه يك مركز واقعي را به كنترل گيرند. در اين مورد مجرمان سايبري ‌مي‌توانند تعداد زيادي از دستگاه‌هاي ‌خودپرداز را بدون داشتن سخت‌افزار آن‌ها به غارت برند. اين دقيقا همان چيزي است كه گروه Carbanak با استفاده آن موفق به سرقت ۱ ميليارد دلار شدند.آن‌ها كنترل شبكه‌هاي رايانه‌هاي شخصي را در بانك‌ها به‌ دست گرفته بودند و پس از آن قادر به ارسال دستوراتي مستقيم به ATMها شدند. در مجموع، توليد كنندگان ماشين‌آلات بانك‌ها و ATM ها بايد بيشتر به اين دستگاه‌ها و امنيتشان اهميت دهند. آن ها بايد اقداماتي امنيتي را هم براي نرم‌افزار و هم سخت‌افزارها اجرا كنند و زيرساخت‌هاي امن‌تري را ايجاد كنند.همچنين براي بانك‌ها و توليد‌كنندگان جاي تاكيد وجود دارد كه واكنشي سريع نسبت به تهديدات نشان دهند و با سازمان‌هاي اجراي قانون و شركت‌هاي امنيتي در ارتباط باشند.منبع: كسپرسكي‌آنلاين
برچسب ها: 7, دليل, كه, نشان, مي‌دهد, چرا, هك, دستگاه‌هاي, خودپرداز, براي, مجرمان, آسان, است,

خروجي همايش سواد رسانه‌اي به دستورالعملي براي دستگاه‌هاي اجرايي تبديل شود

اسي یکشنبه ۱۴ شهریور ۹۵ | ۰۶:۰۲ ۱۵ بازديد
عضو شوراي سياستگذاري نخستين همايش سواد رسانه‌اي و مسئوليت اجتماعي، ماموريت سواد رسانه‌اي را بدون مسئوليت اجتماعي ناقص دانست و گفت: خروجي اين همايش بايد به دستورالعملي براي دستگاه‌هاي اجرايي تبديل شود.ناصر فخاري در گفت‌وگو با خبرنگار ايتنا، تبعات بي‌سوادي رسانه‌اي را در دو حوزه فردي و اجتماعي عنوان كرد و افزود: اگر شبكه‌هاي اجتماعي را بعنوان رسانه‌هاي در اختيار بدانيم بايد گفت كه اين رسانه دعوت به فردگرايي است نه جمع‌گرايي؛ يعني يعني كمبودهاي فردي و مشكلات رواني افراد مي‌تواند در قالب اين رسانه تجلي پيدا كند.وي ادامه داد: فردي كه مقداري مشكلات اجتماعي دارد و درون‌گرا است بوسيله اين ابزاري كه دعوت به فردگرايي مي‌كند اجازه مي‌دهد فرد در نهان خود، خود را بزرگ نشان داده و جلوه دروغ‌نمايي كند و يا ساعات بسياري را در آن سپري كند كه اين تبعات فردي و شخصي عدم سواد رسانه‌اي است.عضو شوراي سياستگذاري نخستين همايش ملي سواد رسانه‌اي، درباره تبعات اجتماعي فقدان سواد رسانه‌اي اظهار داشت: بخش ديگر تبعات عدم وجود سواد رسانه‌اي كه تبعات اجتماعي است، از تبعات شخصي فراتر مي رود؛ مثلا فردي كه مسئول، استاد دانشگاه، معلم و متعلم است اما سواد رسانه‌اي ندارد، در رفتار و گفتار خود در فضاي كاري و رسانه‌اي تبعات اجتماعي ايجاد مي‌كند.به گفته وي، اين مسئول وقتي چيزي بيان مي‌كند ملاحظات آن رسانه و مخاطبان را در نظر نمي‌گيرد؛ طوري كه همين الان در رسانه ملي شاهد چنين مواردي هستيم، گاهي فيلم‌هايي در رسانه ملي پخش مي‌شود كه متناسب با سن و سال جوانان و نوجوانان نيست و هيچ برنامه‌اي براي تفكيك آنها وجود ندارد، نوجوان و جوان فيلمي كه در آن الفاظ شرم‌آور استفاده مي‌شود را به همراه خانواده نگاه مي‌كند و اين موضوع وقتي رعايت نشود ترويج بي‌حيايي مي‌كند. ديدن اين گونه فيلم‌ها توسط كودك با والدين، پرده‌دري در روابط خانوادگي و اجتماع به همراه خواهد داشت.رييس دانشگاه علمي كاربردي گفتمان انقلاب اسلامي سواد رسانه‌اي را در دو بخش بهره‌بردار رسانه يعني خانواده‌ها و توليد و پخش كننده يعني رسانه ملي عنوان كرد و گفت: هر دو طرف مسئول هستند، خانواده بايد سواد رسانه داشته باشند ملاحظات هر برنامه و سن و سال را بشناسد و صدا و سيما هم در محتواي برنامه مسئول است.وي خاطرنشان كرد: مهم‌ترين هدف استفاده از فرصت‌ها و آسيب نديدن در برابر تهديدهاست و از آموزش براي ارتقاي فهم سياسي اجتماعي و ديني استفاده در خانواده‌ها استفاده مي‌شود؛ برنامه طراحي شده در شبكه‌هاي مجازي توسط جبهه غرب است غرب با فرهنگ خود سكويي را طراحي كرده و در اختيار ما قرار داده و او كه خود با فرهنگ خود آن را توليد كرده دارد آسيب مي‌بيند و كنترل آن براي غرب سخت شده است چه برسد به ما؛ لذا استفاده نكردن از فضاي رسانه‌اي كه بيشتر مترادف آن يعني شبكه‌هاي مجازي را در نظر مي‌گيريم، حتما آسيب‌هاي اجتماعي خواهد داشت و وجود آن مي‌تواند موجب استفاده از فرصت‌ها و جلوگيري از تهديدها شود.فخاري درباره اينكه آيا اين سكوهاي طراحي شده از سوي غرب بايد متناسب با فرهنگ كشور بومي‌سازي شود يا نه، اظهار داشت: توصيه‌ام در دو بخش است؛ يكي اينكه طراحي سكوي شبكه‌هاي اجتماعي بايد از فردگرايي خارج شود. بايد سكويي داخلي و سامانه‌هايي طراحي شود تا بجاي مخاطب بودن فرد، خانواده و جمع‌گرا باشد و همه افراد خانواده بتوانند در آن حضور داشته باشند.وي دومين توصيه را محتوا عنوان كرد و ادامه داد: محتوا بايد متناسب با فرهنگ بومي ما توليد شود و سوم اينكه سامانه‌ها را در داخل كشور داشته باشيم. اين متفاوت از بخش اول يعني طراحي پلتفرم اما براي كوتاه مدت است.عضو شوراي سياستگذاري نخستين همايش ملي سواد رسانه‌اي و مسئوليت اجتماعي با ذكر مثالي افزود: فرضا از تلگرام يا سامانه‌هاي ديگر استفاده مي‌كنيم حتما سرورها و كنترلرها در داخل كشور قرار بگيرد تا جلوي نفوذ غرب و برنامه دشمن را بگيرد ، چون اين برنامه‌ها قطعا براي دوستي با ما طراحي نشده و بايد با دشمن مقابله كرد و در غيراينصورت آثار مخرب بر فرهنگ و اجتماع ما خواهد داشت كه اين بحث كوتاه مدت است.نائب رئيس هيئت علمي همايش بحث ميان مدت را طراحي محتواي متناسب با فرهنگ كشور برشمرد و ادامه داد: اين بخش ممكن است پنج سال طول بكشد؛ اما در بخش اول حتما مسئولين براي آموزش در داخل و بهره‌برداري و وارد كردن سرورها و پلتفرم‌ها به داخل كشور فشار وارد كنند.فخاري درباره تاثير سواد رسانه‌اي بر مسئوليت اجتماعي، تصريح كرد: اگر سواد رسانه‌اي منجر به مسئوليت اجتماعي نشود ماموريت خود را انجام نداده است. وي ادامه داد: هدف سواد رسانه‌اي، افزايش فهم افراد در بهره‌برداري از رسانه است اما برخي دوستان مي‌گويند گفتن سواد رسانه‌اي و برگزاري اين همايش آيا دلزدگي ايجاد نمي‌كند؟ كه من معتقدم امثال اين همايش و گفتاري كه درباره سواد رسانه‌اي مطرح مي‌شود به گفتمان‌سازي و جريان‌سازي سواد رسانه‌اي كمك مي‌كند و گفتمان مبارك و خوبي است.عضو شوراي سياستگذاري نخستين همايش ملي سواد رسانه‌اي و مسئوليت اجتماعي با بيان اينكه اين موضوع هنوز جاي كار دارد، اضافه كرد: انقدر بايد تكرار شود تا دغدغه همه قرار بگيرد.وي با استناد به فرمايش مقام معظم رهبري مبني بر اينكه اگر بخواهيم كاري دراين كشور انجام شود يايد تبديل به گفتمان شود، ادامه داد: اگر فهم ما از شبكه‌هاي مجازي افزايش پيدا كند حتما بايد توصيه كنيم سواد رسانه‌اي در مدارس دانشگاه و محيط اجتماعي افزايش يابد.وي همچنين با قدرداني از همه آناني كه دغدغه سواد رسانه‌اي دارند و اين موضوع را به همايش تبديل كردند، تاكيد كرد: خروجي اين كار بايد بتواند به دستورالعمل‌هايي براي دستگاه‌هاي اجرايي كشور تبديل شود؛ يعني به تصميم‌سازي بينجامد و مسئولين بتوانند آن را در نظام اجرايي كشور وارد كنند.به گزارش ايتنا، نخستين همايش ملي سواد رسانه‌اي و مسئوليت اجتماعي با رسالت افزايش مسئوليت‌پذيري عمومي در حوزه سواد رسانه‌اي و با تأكيد بر جايگاه و اهميت «نخبگان و مجامع علمي، سازمان هاي مسئول و افراد آگاه» در امر توسعه سواد رسانه‌اي و به منظور تبديل اين مهم به نهضتي عمومي و فراگير در دو بخش علمي- پژوهشي و ترويجي– كاربردي، دهم تا دوازدهم آبانماه (روز فرهنگ عمومي) برگزار مي شود.شايان ذكر است همزمان با برگزاري همايش سواد رسانه‌اي و مسئوليت اجتماعي در تهران، علاقه‌مندان جهت ارسال آثار و شركت در همايش تنها تا ۱۵ شهريورماه مي‌توانند به نشاني اينترنتي saramad.ir مراجعه كنند. 
برچسب ها: خروجي, همايش, سواد, رسانه‌اي, به, دستورالعملي, براي, دستگاه‌هاي, اجرايي, تبديل, شود,

مالكيت ۸۶ درصدي iOS 9 بر دستگاه‌هاي اپل

اسي یکشنبه ۱۰ مرداد ۹۵ | ۲۲:۰۳ ۲۰ بازديد
شركت اپل ده ماه پس از عرضه نسخه نهم از سيستم‌عامل iOS خود اقدام به اعلام آمار مصرف اين سيستم عامل توسط كاربران كرده است. بر اساس آمار اعلام شده توسط اين شركت، مشخص شده است كه اين نسخه توانسته است تا به‌خوبي در ميان كاربران پذيرفته شود.به گزارش ايتنا از رايورز به نقل از وب‌سايت خبري تحليلي neowin، بر اساس آمار منتشر شده حدود ۸۶ درصد كاربران، جذب جديدترين نسخه سيستم عامل اپل شده‌اند. بدين ترتيب مشخص است كه تقريبا بيشتر كاربرانِ سيستم عامل iOS بر روي دستگاه‌هاي آيپد و يا آيفون خود، نسخه نهم اين سيستم عامل را نصب كرده و از آن استفاده مي‌كنند.مطابق اين گزارش، اين درصد از مشاركت در كاربرد نسخه مورد نظر، نشان دهنده اين است كه شركت اپل در ترغيب مخاطبان به استفاده از آخرين نسخه نرم‌افزار خود به خوبي موفق بوده است. جالب است كه iOS نسخه ۸ كه در ماه سپتامبر سال گذشته ميلادي ۸۷ درصد كاربران را در اختيار داشت، اكنون تنها ۱۱ درصد از كاربران فعلي آيپد و آيفون را با خود همراه مي‌بيند.همچنين تنها سه درصد از دستگاه‌هاي همراه اپل از نسخه‌هاي قديمي‌تر از نسخه ۸ از سيستم عامل iOS استفاده مي‌كنند. به نظر مي‌رسد دليل اين امر اين باشد اين كاربران داراي دستگاه‌هاي قديمي‌تر شركت اپل هستند.شايان ذكر است كه آخرين نسخه سيستم عامل اندرويد يعني اندرويد مارشمالو تنها بر روي ۱۳.۳ درصد دستگاه‌هاي اندرويدي نصب شده است. 
برچسب ها: مالكيت, ۸۶, درصدي, iOS, 9, بر, دستگاه‌هاي, اپل,
چهارشنبه ۱۹ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۱۸,۶۱۳
  • مجموع بازدید ۱۸,۹۶۷
  • بازدید امروز ۱,۳۲۵
  • بازدید دیروز ۲,۵۱۲
  • مجموع مطالب ۳,۰۴۹
  • مجموع نظرات ۵
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي