من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (16 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
16 اسفند 1402
خبر اول:
نقض شدن فرهنگ لغت آنلاین Glosbe
فرهنگ لغت Glosbe که بزرگترین فرهنگ لغت آنلاین می باشد، سروری را در معرض دید عموم قرار داده که اطلاعات شخصی، رمزهای عبور رمزگذاری شده، شناسه های رسانه های اجتماعی و سایر جزئیات نزدیک به هفت میلیون کاربر را فاش کرده است.
بر اساس تحقیقات، Glosbe یک سرور MongoDB را باز گذاشته که باعث شده اطلاعات میلیون ها کاربرش در معرض دید قرار بگیرند.
کسبوکارها از سرور MongoDB برای سازماندهی و ذخیرهسازی بخشهای بزرگی از اطلاعات مبتنی بر سند استفاده میکنند. پیکربندی نادرست سرور MongoDB گاهی اوقات مواردی را در دسترس عموم قرار می دهد و مقادیر زیادی از داده های حساس را افشا می کند.
تیم تحقیقاتی پایگاه داده باز را در اواخر دسامبر 2023 کشف کرده و با Glosbe تماس گرفته اند. این سازمان به تیم پاسخ نداده، اما دسترسی عمومی به این پایگاه داده محدود شده است.
به گفته محققان، این نمونه باز شامل مجموعهای از سوابق کاربران Glosbe بوده است، از جمله اینکه اطلاعات افشا شده کاربران را در معرض خطرات شدیدی قرار میدهد و عاملان تهدید را قادر میسازد تا به سرقت هویت، حملات فیشینگ و دسترسی غیرمجاز به حسابها دست یابند. این فرایندها تهدیدی جدی برای حریم خصوصی و امنیت افراد محسوب می شود.
فرهنگ لغت Glosbe یک فرهنگ لغت چند زبانه می باشد که مدعی ست همه زبان ها را پوشش می دهد. خدمات این سرویس، مانند ویکیپدیا توسط اعضای جامعه اش توسعه داده می شود.
منبع خبر : cybernews
خبر دوم:
قطعی خدمات جهانی فیسبوک، اینستاگرام، مسنجر و سایر خدمات متا
احتمالاً قطعی خدمات جهانی فیسبوک، اینستاگرام، مسنجر و سایر خدمات متا به دلیل تلاش برای نفوذ اتفاق افتاده باشد.
صدها هزار کاربر متا تحت تأثیر یک قطع خدمات جهانی در 5 مارس قرار گرفتند. چندین نفر از نمایندگان شرکت، مانند سخنگوی متا بنام اندی استون، به یک "مسئله فنی" در پشت پرده این اختلال اشاره کردند.
یکی از مطبوعات رسمی شرکت اعلام کرد که علت این قطعی ممکن است مربوط به مسائل امنیتی باشد.
پس از انتشار اخبار مربوط به قطع شدن متا، چندین گروه مهاجم مسئولیت این اختلال را بر عهده گرفتند. به گفته شرکت امنیت سایبری Cyberint، سه گروه هکتیویست معروف به نام های Skynet، Godzillaو Anonymous Sudan اعلام کردند که در پشت پرده این حمله قرار دارند.
گروههای مشابه بعد از بروز "قطع و وصلهای دورهای" در ChatGPT و رابط برنامه نویسی اش اقداماتی را به عهده گرفتند. بعداً شرکت اعلام کرد که اختلال ممکن است ناشی از یک حمله سایبری باشد، زیرا "الگوی ترافیک غیرطبیعی که نشاندهنده یک حمله DDoS (حمله توزیع شده به سرویس) می باشد" ثبت شده بود.
معمولاً افراد یا گروههایی که به عنوان مسئولان برای قطع خدمات یا حوادث سایبری اعلام میشوند، ممکن است واقعاً در این حوادث دخالت نداشته باشند. آنها ممکن است ادعاهایی کاذب را برای جلب توجه یا افزایش شهرت خود انجام دهند. این اقدام معمولاً برای افزایش اعتبار یا اهمیت در جامعه آنلاین استفاده میشود.
کاربران فیسبوک و اینستاگرام نمیتوانستند به پلتفرمهای رسانههای اجتماعی دسترسی داشته باشند، زیرا بسیاری از آنها از سیستم خارج شده بودند. استفاده از اعتبارنامههای صحیح، بسیاری از کاربران را با پیام «گذرواژه نادرست» مواجه کرده بود که منجر به ترس از هک شدن شده بود.
با شروع قطعی، افرادی که از این سرویس استفاده می کردند از پلتفرم خارج شده اند. این مشکل به طور یکسان بر روی کاربران دسکتاپ و تلفن همراه تأثیر گذاشته است. بر اساس پلتفرم نظارت بر وب سایت Downdetector.com، این قطعی بیش از 550000 کاربر در فیس بوک و بیش از 90000 کاربر در اینستاگرام در سراسر جهان را تحت تاثیر قرار داده است.
در پایان سال ۲۰۲۱، سرویس فیسبوک به مدت شش ساعت قطع شد. علت قطعی این بود که مسیرهای BGP (Border Gateway Protocol) فیسبوک از اینترنت برداشته شدند.
پروتکل BGP یک پروتکل می باشد که در شبکههای اینترنت برای تعیین مسیرهای ارسال دادهها استفاده میشود.
منبع خبر : cybernews
خبر سوم:
برنامه Genie: تبدیل تصویر به یک دنیای مجازی دو بعدی قابل پخش
محققان هوش مصنوعی در DeepMind گوگل، که با همکاران خود در دانشگاه بریتیش کلمبیا همکاری می کنند، از توسعه Genie خبر دادند. Genie یک برنامه کاربردی مبتنی بر هوش مصنوعی ست که می تواند یک تصویر را به یک دنیای مجازی دو بعدی قابل پخش تبدیل کند.
بازیهای ویدئویی دوبعدی، مانند Super Mario Brothers، به بازیکنان اجازه میدهند تا در حالی که در دنیای مجازی پیش میروند، یک شخصیت را بر روی صفحه ویدیو دستکاری کنند. در این اقدام جدید، تیم DeepMind فرآیند ایجاد بازیهای ویدئویی دوبعدی را با اجازه دادن به Genie برای پذیرش یک تصویر واحد، مانند یک شخصیت در مقابل پسزمینه تصوری، و سپس استفاده از آن برای تولید بقیه بازی خودکار کرده است. این امر با آموزش هزاران ساعت ویدئو از صدها بازی ویدئویی دو بعدی امکان پذیر شده است.
برای ایجاد Genie، تیم ابتدا یک اپلیکیشن هوش مصنوعی ایجاد کرده که می تواند فریم های ویدئویی را به میلیون ها پارامتر تبدیل کند و از آن برای ساخت فریم های جدید استفاده کند. آنها سپس آنچه را که به عنوان یک "مدل عملکردی لاتنت" معرفی شده اضافه کرده اند تا پیشبینی کنند که یک صحنه بعدی ممکن است بر اساس تصویر فعلی چگونه باشد.
این تیم یک ماژول به برنامه اضافه کردهاند که یک مدل پویا را تولید میکند. این مدل بر اساس آموختههایی که در فاز آموزشی یاد گرفته، حدسهایی را درباره توالی های احتمالی برای صحنههای بعدی ارائه می دهد. به این ترتیب، مجموعه ای از فریمها به هم متصل میشوند تا یک دنیای مجازی دوبعدی شکل بگیرد.
بر اساس محققان Genie فعلا در حال پیشرفت می باشد. دارای چندین محدودیت می باشد که در مثال های ارائه شده به راحتی قابل مشاهده نمی باشد. در حال حاضر دامنه آن محدود می باشد و فقط می تواند 16 فریم را در یک زمان اجرا کند.
تیم DeepMind معتقد است که Genie یک گام جدید رو به جلو در توسعه بازیهای ویدیویی را نشان میدهد و به کاربران اجازه میدهد که بازیهای خود را بر اساس ترجیحات منحصر به شان تولید کنند.
منبع خبر : techxplore
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 مهر)