من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (5 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
5 اسفند 1402
خبر اول:
خطرات ناشی از چک باکس "مرا به خاطر بسپار"!
چک باکس مرا به خاطر بسپار (The Remember Me checkbox ) به کاربران آنلاین وعده ورود راحت و یکباره را می دهد، اما استفاده از این ویژگی پیامدهای امنیتی مختلفی دارد. تحقیقات منتشر شده توسط شرکت VPN ZenShield نشان می دهد 2200 حمله سایبری به صورت روزانه (تقریباً یک مورد در هر 39 ثانیه) به دلیل این ویژگی راحت رخ می دهد.
چک باکس مرا به خاطر بسپار، نامهای کاربری و حتی گذرواژهها را ذخیره میکند و به این ترتیب نیاز کاربران جهت به خاطر سپردن اطلاعات کاربری پیچیده و اطلاعات ورود به سیستم را از بین میبرد. ولی، ZenShield مدعی ست که این راحتی خطر امنیتی قابل توجهی را پنهان می کند.
امکان دسترسی سریعتر به اطلاعات شخصی، مالی یا حساس لزوماً خوب نمی باشد. از آنجایی که مهاجمان سایبری هم راحتی را دوست دارند، بنابراین امنیت باید اولویت اصلی حسابهای آنلاین باشد .
کارشناسان معتقدند که اتکا به چک باکس به خاطر بسپار، کاربران را در معرض خطرات زیادی قرار می دهد. اگر دستگاهی در اختیار عامل مخرب قرار بگیرد، عامل مخرب می تواند به راحتی به تمام حساب های آنلاین دسترسی پیدا کند. اساساً، هر رایانه یا دستگاهی با این ویژگی که بدون مراقبت رها شود، به یک نقطه ورود آسان برای مهاجمان سایبری تبدیل می شود.
خطر دیگری که وجود دارد، سرقت کوکی می باشد. وقتی کاربران کادر را علامت میزنند، بخشی از اطلاعات حاوی اعتبار ورود به سیستم در دستگاه ذخیره میشود. سپس هکرها می توانند این داده ها را به سرقت ببرند و سپس به حساب های آنلاین دسترسی پیدا می کنند.
پیشنهادهایی در مورد جایگزینهای ایمنتری برای چک باکس: استفاده از یک مدیر رمز عبور (رمزگذاری رمزهای عبور و نیاز به یک رمز عبور اصلی برای دسترسی). تنظیم احراز هویت بیومتریک (اثر انگشت یا ویژگی های تشخیص چهره)؛ و فعال کردن احراز هویت دو مرحله ای (نیاز به یک فرم ثانویه تأیید و اضافه کردن یک لایه امنیتی اضافی).
وقتی صحبت از امنیت داده ها می شود، به سادگی خطر ایجاد می شود. با اینکه نوعی صرفه جویی در زمان اتفاق می افتد، اما چک باکس به خاطر بسپار می تواند به عنوان یک ضعف امنیتی در حوزه سایبری باشد.
خبر دوم:
ربات های مارمولک مانند مجهز به هوش مصنوعی
ابزارهای جدید نیروی دریایی ایالات متحده، ربات های مارمولک مانند مجهز به هوش مصنوعی هستند که توسط Gecko Robotics ساخته شده اند.
این رباتهای دیوار نوردی برای بازرسیهای آزمایشی غیرمخرب مخازن، بویلرها، مخازن تحت فشار، لولهکشی و موارد دیگر استفاده میشوند و از محمولههای حسگر ویژه طراحیشده برای بازرسی ضخامت دیوار، حفرهها و اشکال متعدد تخریب استفاده میکنند.
این رباتها 1000 برابر اطلاعات بیشتری را با ضبط مداوم دادهها با سرعتی به طور متوسط 10 برابر سریعتر از روشهای قبلی جمعآوری میکنند. با استفاده از محمولههای حسگر ویژه طراحیشده، رباتها میتوانند ضخامت دیوار، حفرهها و بسیاری از اشکال دیگر تخریب را بررسی کنند.
این ربات ها برای مقاومت در شرایط سخت طراحی و آزمایش شده اند، بنابراین می توانند برای استقرار در هر نقطه از جهان آماده شوند.
رباتهای مارمولک میتوانند به شدت برای نیروی دریایی ایالات متحده مفید باشند، زیرا به جای جایگزینی کل بخشهایی که ممکن است نیازی به تعمیر نداشته باشند، امکان تعمیر و نگهداری هدفمندتر را فراهم میکنند. در مارس ۲۰۲۳، نیروی دریایی ایالات متحده استفاده از رباتهای دیوار نوردی و پلتفرم نرمافزاری مجهز به هوش مصنوعی را تأیید کرد.
بنا بر گزارشها، نیروی دریایی امیدوار است که این امر به ایجاد مدلهای دیجیتالی از کشتیهایشان کمک کند و در نتیجه زمان چرخه تعمیر و نگهداری را کاهش دهد و کشتیها را از نگهداری در محل تعمیر دور نگه دارد. روند فعلی بسیار پرهزینه می باشد و گاهی اوقات کل بخش ها بدون هیچ دلیل واقعی از خدمت خارج می شوند.
با این که ، این ربات ها انقلابی و بسیار مفید هستند، اما هنوز تحت نظارت انسان هایی که تصمیمات واقعی را می گیرند، کار می کنند. این فناوری به فرآیند تصمیمگیری کمک میکند، اما به تنهایی تصمیمگیری نمیکند، زیرا این شرکت معتقد می باشد که نیاز به یک انسان برای تصمیمگیری وجود دارد تا واقعاً خطرات بررسی شوند.
منبع خبر : Interesting Engineering
خبر سوم:
اعمال محدودیتهای بیشتر سفر برای مدیر عامل سابق بایننس
دفتر دادستانی ایالات متحده از یک قاضی فدرال درخواست کرده که محدودیتهای بیشتر سفر را برای مدیر عامل سابق بایننس چانگ ژائو تأیید کند.
دادستان ایالات متحده بنام تسا گورمن، در پرونده ای در 23 فوریه در دادگاه منطقه ای ایالات متحده از قاضی برایان سوچیدا درخواست کرد که درخواستی را تأیید کند که شرایط را برای آزاد ماندن چانگ ژائو به قید وثیقه مشخص می کند. دادستانها از ژائو خواسته بودند تا زمان صدور حکم در 30 آوریل در محدوده زمینی آمریکا بماند و برای هر سفر اطلاعیه سه روز ارائه دهد تا دولت امکان برخورد با آن را داشته باشد.
دفتر دادستانی ایالات متحده از چانگ ژائو درخواست کرد که پاسپورت کانادایی خود و "همه پاسپورت ها و مدارک سفر فعلی و منقضی دیگر" را به تیم حقوقی خود تحویل دهد. ژائو همچنین دارای تابعیت امارات متحده عربی می باشد، جایی که او درخواست کرده بود تا قبل از صدور حکم به ملاقات خانواده خود برود ولی قاضی این درخواست را رد کرد.
بر اساس اطلاعات دادخواست، "وکلای ژائو اعتراض به این درخواست را به طور کتبی اعلام کردهاند" که نشان میدهد تیم حقوقی او ممکن است به دنبال راهی برای اینکه سرپرست سابق باینس از کشور خارج شود، باشند. در نوامبر 2023، چانگ ژائو به دلیل ناتوانی در حفظ یک برنامه موثر مبارزه با پولشویی در بایننس به یک جرم اعتراف کرد. از زمان تنظیم کیفرخواست، او با وثیقه 175 میلیون دلاری آزاد مانده است.
به عنوان مدیر عامل بایننس به عنوان بخشی از یک معامله ۴.۳ میلیارد دلاری بین صرافی رمزارزی و مقامات آمریکایی استعفا داد. در ۲۳ فوریه، قاضی ریچارد جونز جریمه ۱.۸ میلیارد دلار و توقیف اموال ۲.۵ میلیارد دلار را پذیرفت.
ژائو و Binance.US هنوز با یک پرونده مدنی در کمیسیون بورس و اوراق بهادار ایالات متحده روبرو هستند که در ژوئن 2023 این شکایت تنظیم شده است.
پس از استعفا چانگ ژائو ، ریچارد تنگ که رئیس سابق بازارهای منطقه ای بایننس می باشد، به عنوان مدیرعامل شرکت انتخاب شد.
منبع خبر : cointelegraph
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (15 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 فروردین)