من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (19 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
19 اسفند 1402
خبر اول:
متحول سازی امنیت سایبری رایانه های کوانتومی
رایانههای کوانتومی میتوانند مسائل پیچیده را بهطور تصاعدی سریعتر از رایانههای کلاسیک حل کنند، به همین خاطر به عنوان آینده محاسبات مورد استقبال قرار خواهند گرفت. اما، آنها همچنان در برابر حملات آسیب پذیر هستند و باید به درستی از آنها محافظت شود.
تیمی از محققان دانشگاه تگزاس رویکردی را برای ارائه یک لایه حفاظتی بیشتر به رایانههای کوانتومی با راهحلی که آن را تزریق نویز کوانتومی برای دفاع متخاصم (QNAD) مینامند، توسعه دادند.
این روش از تأثیر حملاتی که برای مختل کردن قابلیت استنتاج هوش مصنوعی (توانایی این هوش برای تصمیمگیری یا حل وظایف) طراحی شدهاند، جلوگیری میکند. این حملات میتوانند عواقب جدی مانند عدم تشخیص یک علامت توقف توسط یک خودروی هوش مصنوعی یا اشتباه تشخیص آن به عنوان یک علامت سرعت را به همراه داشته باشند.
یکی از چالشهای رایانههای کوانتومی، حساسیت آنها به تداخل (یا «نویز») به دلیل عواملی مانند نوسانات دما، میدانهای مغناطیسی یا نقص در قطعات سختافزاری می باشد. آنها همچنین مستعد برهمکنش های ناخواسته بین بیت کوانتومی ها به نام "crosstalk" هستند. هر دو نویز و تداخل می توانند منجر به خطاهای محاسباتی شوند.
این رویکرد برای تکمیل تکنیکهای دیگر جهت محافظت از امنیت کامپیوتر کوانتومی طراحی شده است و به کمربند ایمنی در خودرو تشبیه میشود: «در صورت تصادف، اگر کمربند ایمنی را نبندیم، تاثیر تصادف بسیار بیشتر می باشد. از طرفی اگر کمربند ایمنی را ببندیم، حتی اگر تصادفی رخ دهد، تاثیر تصادف کمتر می شود. چارچوب QNAD شبیه به کمربند ایمنی عمل میکند و تاثیر حملات دشمنانه را که نمایاگر حادثه می باشد، برای مدل QNN (شبکههای عصبی کوانتومی) کاهش میدهد.
منبع خبر : Techxplore
خبر دوم:
شرکت امنیت سایبری روسی: شناسایی گروه سایبری تهاجمی دولت ایالات متحده
بر اساس اطلاعات ارائه شده از سوی vx-underground در پلتفرم X ، شرکت های امنیت سایبری روسی یک گروه سایبری تهاجمی دولت ایالات متحده را با نام رمز، Sand Eagle، شناسایی کرده اند. مشخص نیست که آیا این نام متعلق به یک آژانس خاص می باشد یا خیر.
سندی که در یک توییت به اشتراک گذاشته شده است، تاریخ و منبع مشخصی ندارد و بنابراین باید با احتیاط مورد بررسی قرار گیرد. در این سند، عنوان "Sand Eagle" ذکر شده و سپس به جزئیات ادعاهایی که روسیه درباره حملهای از سوی "سرویس های ویژه" آمریکا به اهداف در جمهوری روسیه مطرح کرده، پرداخته میشود.
در ژوئن 2023، آژانس اطلاعاتی روسیه FSB «اعلام کرد که در نتیجه یک عملیات اطلاعاتی توسط سرویسهای ویژه آمریکایی، چندین هزار آیفون، از جمله دستگاههای نمایندگیهای دیپلماتیک در روسیه، به نرمافزارهای مخرب ناشناخته آلوده شدهاند».
آژانس FSB جزئیات بیشتری از جمله اقداماتی که برای از بین بردن آلودگی های کشفشده ادعایی انجام شده، ارائه نکرده است.
همچنین مشخص نیست که "هیئت های دیپلماتیک" مورد هدف از کدام کشورها بوده اند.
شرکت امنیت سایبری بنام کسپرسکی که متهم به داشتن ارتباط با ارتش روسیه می باشد، اعلام کرده که تحقیقاتی را انجام داده که بر اساس آن «چند آیفون با رفتار مشکوک» را پیدا کرده است.
این شرکت کمپین ادعایی بدافزار را Operation Triangulation نامیده است.
بر اساس این سند، ایمپلنت، که با نامTriangleDB شناخته میشود، پس از اینکه حملهکنندگان دسترسی بالاتری به دستگاه iOS از طریق یک آسیبپذیری در هسته بدست می آوردند، نصب میشود. این ایمپلنت در حافظه اجرا میشود، یعنی زمانی که دستگاه را راهاندازی مجدد میکنید، همه آثار موجود از بین میروند.
در صورتی که قربانی دستگاه خود را راهاندازی مجدد کند، مجبور میشود تا با ارسال یک پیام iMessage حاوی نرمافزار مخرب، دستگاه خود را دوباره آلوده دهد.
یک تحلیلگر سایبری به نامDmitry Gmilnanets، پاسخ خود را به vx-underground که یک پلتفرم درباره موضوعات سایبری می باشد، در توییت خود ارسال کرده بود. او یک اسکرینشات از یک پرسش درباره Sand Eagle که او به گروک، چتبات هوش مصنوعی ایلان ماسک که فقط برای اعضای مشترک در دسترس می باشد، ارسال کرده بود، را به اشتراک گذاشته است.
بر اساس پاسخ چت بات، Sand Eagle APT یک گروه از هکرهای بسیار ماهر هستند که به سازمانهای دولتی و شرکتهای بزرگ حمله می کنند. آنها معمولاً در ایالات متحده مستقر هستند و هدف اصلی آنها جمعآوری اطلاعات و سرقت اطلاعات حساس می باشد. این گروه از تکنیکهای پیشرفته استفاده میکنند و با چندین حمله سایبری معروف در سالهای اخیر ارتباط دارند.
منبع خبر : cybernews
خبر سوم:
تایید آپدیت جدید و شگفتانگیز آیفون توسط اپل
نرم افزار آیفون جهان اکنون به دو بخش تقسیم شده، برای کاربران اتحادیه اروپا و برای سایرین. با توجه به قانون بازارهای دیجیتال که به تازگی اجرا شده ، اپل مجبور شد نرم افزار آیفون خود را در برخی موارد باز کند، از جمله اینکه به دارندگان آیفون اتحادیه اروپا اجازه می دهد به بازارهای جایگزین برای برنامه ها دسترسی داشته باشند.
برای مثال، برنامه هایی که از طریق فروشگاه اپل در دسترس نیستند را می توان از طریق این بازارها دانلود کرد. چگونگی پیشرفت این امر به مرور زمان مشخص خواهد شد، اما شرکت هایی در حال آماده شدن برای ارائه این برنامه ها به کاربران دارای شناسه اپل اتحادیه اروپا هستند. بر اساس اعلام اپل ، "کشور یا منطقه Apple ID شما باید روی یکی از کشورها یا مناطق اتحادیه اروپا تنظیم شده باشد و شما باید از نظر فیزیکی در اتحادیه اروپا قرار داشته باشید."
اپل اعلام کرده است که برنامههایی که از فروشگاههای دیگر در خارج از اتحادیه اروپا به دست میآیند، همچنان در سفرهای کوتاه خارج از اتحادیه اروپا قابل استفاده خواهند بود. اما اگر شما برای مدت طولانی خارج از اتحادیه اروپا باشید، ممکن است به برخی از ویژگیها یا امکانات دسترسی نداشته باشید.
در ابتدا، هیچ اطلاعاتی درباره مدت زمان معافیت ارائه نشده بود. خوشبختانه، اپل متن سند را مشخص تر بهروزرسانی کرده و توضیح داده که دوره معافیت ۳۰ روز خواهد بود.
اگر اتحادیه اروپا را ترک کنید، میتوانید به باز کردن و استفاده از برنامههایی که قبلاً از بازارهای برنامههای جایگزین نصب کردهاید، ادامه دهید. بازارهای برنامه های جایگزین می توانند تا 30 روز پس از خروج از اتحادیه اروپا به به روز رسانی آن برنامه ها ادامه دهند و می توانید همچنان از بازارهای برنامه جایگزین برای مدیریت برنامه های از پیش نصب شده استفاده کنید. با این حال، برای نصب برنامههای جدید از بازارهای اپلیکیشن جایگزین و بازارهای اپلیکیشن جایگزین، باید در اتحادیه اروپا باشید.
بنابراین، برنامههایی که قبلاً از این بازارها دانلود شدهاند، در هر کجا که باشید به کار خود ادامه میدهند، اما پس از 30 روز در خارج از اتحادیه اروپا بهروزرسانی دریافت نخواهند کرد.
مدت ۳۰ روز ممکن است برای اکثر افراد کافی باشد، اما برای برخی از کشورهای اروپایی، به ویژه کشورهایی که تعطیلات تابستانی طولانی دارند و تمام ماه آگوست را در بر میگیرند، این مدت ممکن است کافی نباشد.
با اینکه این مقررات در حال حاضر فقط در اتحادیه اروپا اعمال می شود، اما دولت های دیگر مشتاق هستند که آیا باید قوانین مشابهی را برای شهروندان خود اعمال کنند یا خیر.
منبع خبر : .crast.net
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 مهر)