دنیای فناوری

کشف آسیب‌پذیری خطرناک در توییتر

توییتر اعلام کرده آسیب‌پذیری خطرناکی را که کنترل حساب کاربری افراد را در اختیار هکرها می‌گذاشته، برطرف کرده است. بر اساس بیانیه این شبکه اجتماعی، این آسیب‌پذیری مختص برنامه توییتر برای اندروید بوده و کاربران سیستم‌عامل اپل را شامل نمی‌شود. به گزارش دیجیاتو، نوعی آسیب‌پذیری در توییتر کشف شده که کنترل کامل حساب کاربری کاربران اندرویدی توییتر را در اختیار هکرها قرار داده و به آنها اجازه می‌دهد پیام‌های شخصی برای دیگران ارسال کنند یا اینکه از حساب شخص هک‌شده، توییت کنند. البته این کمپانی می‌گوید که این آسیب‌پذیری به‌صورت فراگیر در نیامده و غول شبکه اجتماعی صرفا به دلیل محکم‌کاری، آپدیتی برای نسخه اندروید برنامه خود منتشر کرده تا این مشکل امنیتی را برطرف کند. سخنگوی این شرکت اعلام کرده است افرادی که احتمال می‌رود از این مشکل امنیتی آسیب دیده باشند، از طریق خود برنامه توییتر یا ایمیل آگاه می‌شوند و راهنمایی‌هایی را نیز به منظور امن کردن حساب کاربری آنها در اختیارشان قرار داده خواهد شد. البته این راهنمایی‌ها، بر اساس نسخه اندروید هر کاربر و همچنین نسخه برنامه توییتر بوده که ممکن است شخص به شخص، با یکدیگر تفاوت داشته باشد. در نتیجه برای اینکه از امنیت خود مطمئن شوید، کافی است آخرین نسخه از برنامه توییتر را از پلی استور دانلود کنید.

روش جدید اف‌بی‌آی برای گول زدن هکرها

سازمان اف‌بی‌آی امریکا طی برنامه‌ای با کمک اطلاعات واقعی نوعی داده جعلی یا طعمه ساخته است. این طعمه در اطلاعات واقعی شرکت‌ها آمیخته می‌شود و هکرها را هنگام سرقت گول می‌زند. به گزارش مهر، سازمان اف‌بی‌آی در امریکا ادعا می‌کند راهی یافته تا هکرها را به سمت اطلاعات اشتباهی سوق دهد و بدین‌ترتیب به شرکت‌ها کمک می‌کند هنگام هک اطلاعاتشان خسارت کمتری متحمل شوند. این سازمان برنامه IDILE را راه‌اندازی کرده است. در این برنامه شرکت‌ها اطلاعاتی را به عنوان طعمه ذخیره می‌کنند تا هکرها هنگام سرقت داده‌های باارزش سردرگم شوند. هرچند اف‌بی‌آی جزییات بیشتری از شیوه کارکرد IDILE را فاش نکرده اما یکی از مقامات اعلام کرده اطلاعاتی که در ساختار داده‌های موجود ترکیب می‌شوند، واقعی به نظر می‌رسند. دانلود اطلاعات تقلبی (طعمه) از سوی هکرها به کارمندان بخش IT هشدار می‌دهد اتفاقی غیرمعمول روی داده است. اف‌بی‌آی با استفاده از اطلاعات واقعی، داده‌های طعمه را ایجاد می‌کند. البته اطلاعات واقعی ذخیره نمی‌شوند و فقط درصورت رضایت کاربران از آنها استفاده می‌شود. البته هیچ ضمانتی وجود ندارد این روش کارآمد باشد. یک هکر هوشمند ممکن است اطلاعات را بررسی کند. از سوی دیگر این روش فقط به عنوان سیستم امنیتی زیربنایی این شرکت کارآمد است.

درآمد 26 میلیون دلاری پسر هشت‌ساله از یوتیوب

یک پسربچه هشت‌ساله از نظر کسب درآمد از سایت یوتیوب توانست رتبه اول را کسب کند و همه رقبای خود را پشت سر بگذارد. به گزارش فارس، رایان کاجی که تنها هشت سال سن دارد، مادری اصالتا ویتنامی و پدری ژاپنی دارد و تقریبا هر روز یک ویدیو در یوتیوب منتشر می‌کند. میزان کل بازدید از ویدیوهای این پسر هشت‌ساله که البته برای تهیه ویدئو از کمک اعضای خانواده خود هم برخوردار است، تا 10 نوامبر سال 2019 به 33.6 میلیارد بازدید رسید. وی در ویدئوهای خود به بررسی کیفیت اسباب بازی‌های مختلف می‌پردازد، آزمایش‌های علمی انجام می‌دهد، آثار هنری و اسباب و اقلامی که خودش ساخته را به بینندگان نمایش می‌دهد و در مجموع توانسته 26 میلیون دلار درآمد در سال 2019 به جیب بزند. تعداد کاربران مشترک کانال ویدئوهای این پسر بچه تا 10 نوامبر سال 2019 از مرز 22.4 میلیون نفر گذشته است.

ادعای ابداع سیستم غیر قابل هک در اسکاتلند

گروهی از محققان در اسکاتلند نخستین سیستم غیرقابل هک انتقال اطلاعات رمزگذاری‌شده را ابداع کرده‌اند. در این سیستم اطلاعات به شکل نور از یک تراشه مخصوص می‌گذرند. به گزارش مهر، گروهی از محققان در اسکاتلند ادعا می‌کنند نخستین سیستم امنیتی غیرقابل هک دنیا را ساخته‌اند. محققان مدت‌هاست از فراگیر شدن رایانه‌های کوانتومی بیم دارند، زیرا هکرها با کمک آن می‌توانند به آسانی به اطلاعات رمزگذاری‌شده، دسترسی یابند. اما گروهی از محققان بین‌المللی از جمله محققان دانشگاه سن‌اندروز تراشه‌ای ساخته‌اند که کلیدهایی یک‌بارمصرف برای هر بار انتقال اطلاعات تولید می‌کند و به این ترتیب به امنیت کامل دست یافته‌اند. در این روش اطلاعات دیجیتال به شکل نور ذخیره می‌شوند و سپس از یک تراشه سیلیکونی مخصوص گذر می‌کنند. این تراشه حاوی ساختارهایی است که نور را خم می‌کند و می‌شکند. به این ترتیب اطلاعات در هم آمیخته می‌شود. در اصل فرایندهای خم شدن و شکستن هر بار با توجه به اطلاعات ارسالی، یک شیوه‌ای متفاوت انجام می‌شود. این تحقیق در نشریه Nature Communications منتشر شده و در صورت تایید صحت آن، ارزش زیادی برای تهیه‌کنندگان سرویس‌های مخابراتی، سازمان‌های دولتی و بانک‌های جهانی خواهد داشت.