بازی آزاد

مقامات دولتی و امنیتی آمریکا توان مدیریت بحران «ماریسا میر» در یاهو را ستودند

طی چند روز گذشته مقامات آمریکایی به تعریف و تمجید از «ماریسا میر» مدیرعامل یاهو پرداختند و از همکاری او برای انجام تحقیقات روی ماجرای حمله هکرها به میلیون ها حساب کاربری کمپانی مذکور تشکر کردند.

این اقدام کمی از وضعیت نابسامان خانم «میر» می کاهد. او طی چند ماه گذشته با فاش شدن متوالی رخنه های امنیتی یاهو، مورد انتقادات گسترده رسانه ها و عموم قرار گرفته بود. با این حال مقامات وزارت دادگستری و FBI اعلام داشتند که «مدیریت عالی و جسورانه میر تحت فشار شدید از سوی نهادهای متعدد» توانست به خوبی خطرات را رفع نماید.

گفتنیست مقامات امنیتی آمریکا، دولت روسیه را در تسهیل حملات مورد بحث مسئول دانسته و گفتند هکرها تا دسامبر سال 2016 نیز قادر به استفاده از اطلاعات سرقت شده بودند، یعنی بیش از دو سال پس از بروز رخنه اولیه.

اقدام اخیر وزارت دادگستری نشان می دهد اگر شرکت های فناوری با مقامات دولتی و بازرسان سایبری همکاری کنند، دولت آنها را در برابر حملات مقصر نخواهند دانست و حتی از همکاری ارزشمند آنها نیز قدردانی می کنند. با این حال اکثر کمپانی ها در صورت مواجهه با چنین شرایطی، سریعاً مخفی کاری را در پیش گرفته و سعی می کنند تا برای حفظ وجهه و اعتبار خود، اخبار مسائل امنیتی را در اختیار رسانه ها قرار ندهند.

لازم به ذکر است هیئت مدیره یاهو به اندازه نهادهای امنیتی و دولتی آمریکا به «ماریسا میر» روی خوش نشان ندادند و چند روز قبل به خاطر «بی کفایتی در ارتباطات، مدیریت، بازرسی و ارائه گزارشات داخلی که به شناخت ناقص و اداره نامناسب رخداد امنیتی سال 2014 منجر شد» پاداش نهایی مدیرعامل یاهو را کاهش دادند.

The post appeared first on .

مقامات دولتی و امنیتی آمریکا توان مدیریت بحران «ماریسا میر» در یاهو را ستودند

با ویکی لیکس و بحران کنونی نهادهای امنیتی آمریکا بیشتر آشنا شوید

یازده سال متوالیست که سازمانی تحت عنوان ویکی لیکس (WikiLeaks) سران دولت های مختلف جهان را با انتشار اسناد محرمانه آزار می دهد، و البته مدافعان آزادی و حقوق بشر را خوشحال می سازد.

امروز نیز باخبر شدید که مجموعه جدید و عظیمی از سند و فایل به نام Vault7 توسط ویکی لیکس منتشر شد و یک بار دیگر، اقدامات غیرقانونی سازمان های اطلاعاتی آمریکا و به ویژه «آژانس اطلاعات مرکزی» یا همان CIA را در جاسوسی از شهروندان از طریق موبایل ها، کامپیوترهای شخصی و حتی تلویزیون های هوشمند برملا ساخت.

ویکی لیکس مدعیست بخش «اطلاعات سایبری» در سازمان سیا کنترل بخش اعظم زرادخانه دیجیتال خود را از دست داده و بیش از چند صد میلیون خط کد پیشرفته برای سوء استفاده از دیوایس های الکترونیکی در اختیار اشخاص یا گروه های دیگر قرار گرفته است، وضعیتی که توان نفوذ عظیم و مخربی را در اختیار نفوذگران قرار می دهد.

در ادامه قصد داریم با ویکی لیکس بیشتر آشنا شویم.

ویکی لیکس چیست؟

ویکی لیکس، سازمانی بین المللی و غیر انتفاعیست که به افشاگری و انتشار اسناد و اطلاعات محرمانه از طریق منابع ناشناس می پردازد. پایگاه اینترنتی wikileaks.org در تاریخ 4 اکتبر 2006 توسط «جولین آسانژ» در ایسلند به ثبت رسید و نخستین سند خود را در دسامبر همان سال منتشر ساخت.

سارا هریسون، کریستین هرافنسن و جوزف فارل، تنها افرادی هستند که در کنار آسانژ، ارتباط آشکاری با سازمان ویکی لیکس دارند. گروه مورد بحث، خودشان را متخصص تجزیه و تحلیل اطلاعات سانسور شده و محرمانه در ارتباط با «جنگ، جاسوسی و فساد» می دانند و تاکنون بیش از 10 میلیون سند را منتشر ساخته اند.

اگرچه این سازمان در سال 2006 تأسیس شد، اما پس از افشای اطلاعات محرمانه «چلسی (بردلی) منینگ» یکی از افسران سابق ارتش آمریکا در رابطه با فعالیت های نظامی و حملات هوایی ایالات متحده به عراق و افغانستان به اشتهار بین المللی دست یافت.

هدف ویکی لیکس چیست؟

در وب سایت ویکی لیکس هدف مجموعه به این شکل بیان شده:

ما اخبار و اطلاعات مهم را برای عموم مردم ارائه می کنیم. یکی از مهم ترین فعالیت های ما، انتشار محتوای دست اول در کنار اخبار رسانه ای است، به گونه ای که خوانندگان و مورخین بتوانند با واقعیات پشت پرده آشنا شوند.

یکی دیگر از اهداف این سازمان، جلوگیری از بازداشت و محاکمه خبرنگاران و افشاگران اسناد محرمانه به بهانه های مختلف است. هر فردی که سند یا اطلاعات طبقه بندی شده ای را در اختیار دارد، به راحتی و به صورت ناشناس می تواند آن را در «دراپ باکس» آنلاین ویکی لیکس بیندازد که پس از آنالیز و اطمینان از صحت آن، منتشر خواهد شد.

جولین آسانژ کیست؟

جولین آسانژ برنامه نویس کامپیوتر و ژورنالیست استرالیایی است که به عنوان سردبیر و سخنگوی ویکی لیکس نیز ایفای نقش می کند. او پس از انتشار اسناد محرمانه ارتش آمریکا در سال 2010 مورد غضب نهادهای امنیتی ایالات متحده قرار گرفت.

دولت سوئد در نوامبر 2010 از انگلستان خواست آسانژ را به آنها تحویل دهند تا به اتهام تجاوز مورد محاکمه قرار گیرد، اما آسانژ اظهار داشت این اتهامات بی اساس بوده و در صورتی که به سوئد برود، از آنجا مستقیماً به دست آمریکایی ها خواهد افتاد و به سرنوشت نامعلومی دچار خواهد شد.

وی در دسامبر 2010 خودش را به پلیس انگلستان تسلیم کرد و به قید ضمانت آزاد شد، اما در اکتبر 2012 در سفارت اکوادور در لندن پناه گرفت و از آن زمان در همانجا زندگی می کند. او به تازگی اعلام کرده در صورت برخورد منصفانه و برخورداری از حقوق شهروندی، به آمریکا خواهد رفت.

بودجه ویکی لیکس از چه طریقی تأمین می شود؟

همان طور که گفتیم، ویکی لیکس یک نهاد غیرانتفاعی است که فعالیت های خود را از طریق داوطلبین به اجرا درآورده و به کمک های مردمی وابسته است. تأمین مالی آنها عمدتاً از طریق نقل و انتقال بانکی یا پرداخت آنلاین صورت می گیرد و هزینه های سالیانه آنها در حدود 200 هزار پوند برآورد می گردد که عمدتاً به سرورها و فعالیت های دفتری مربوط می شود.

وکلای مدافع این سازمان نیز به صورت عام المنفعه و رایگان کار می کنند، ضمن اینکه در برخی موارد سازمان های رسانه ای نیز در خدمات قانونی به آنها یاری می رسانند. بیشتر فعالیت های سازمانی ویکی لیکس از طریق داوطلبین انجام می گردد. ویکی لیکس از سال 2011 بیت کوین را نیز به عنوان کمک های مردمی می پذیرد.

اقدامات مقامات آمریکایی در مقابل ویکی لیکس

پس از اینکه «منینگ» اسناد محرمانه جنگ با عراق و افغانستان را در سال 2010 از طریق ویکی لیکس منتشر ساخت، مقامات و قانونگذاران آمریکا برآشفتند و اعلام کردند این سازمان با افشای اطلاعات نظامی، امنیتی و دیپلماتیک، امنیت ملی ایالات متحده را تهدید می کند.

پس از رسواگری امروز، اداره تحقیقات فدرال یا همان FBI تحقیقات گسترده ای را آغاز کرده تا بفهمد اطلاعات مهم و فوق سری ابزارهای جاسوسی سیا چگونه به دست ویکی لیکس افتاده.

واقعه امروز، تن مقامات دولتی و سران تکنولوژی ایالات متحده و دیگر کشورهای وابسته را به لرزه انداخته. گروه های متعددی در حال بررسی و اعتبارسنجی اسناد Vault7 هستند تا ببینند این اطلاعات و ابزارهای نفوذ غیرقانونی تا چه اندازه می توانند به دنیای تکنولوژی آسیب وارد سازند.

همچنین با توجه به اینکه هر لحظه احتمال افشای اسرار بیشتر از سوی ویکی لیکس وجود دارد، نهادها و سازمان های دولتی و خصوصی باید علاوه بر وضعیت کنونی، خطرات بالقوه را نیز پیش بینی نمایند.

وضعیت بحرانی در نهادهای امنیتی آمریکا

همان طور که می دانید، در سال 2010 یکی از افسران ارتش آمریکا به نام «چلسی منینگ» با همکاری «ادوارد اسنودن» پیمانکار سابق «آژانس امنیت ملی» این کشور موسوم به NSA اطلاعات محرمانه ای را از فعالیت های نظامی و دیپلماتیک ایالات متحده فاش ساختند.

پس از این واقعه، مقامات به فکر تحکیم رویه های امنیتی افتادند و نیروهای فدرال نیز به شدت تحت فشار قرار گرفتند تا از افشای هرچه بیشتر اطلاعات دولتی جلوگیری نمایند، اما تلاش ها بی نتیجه بود.

سال گذشته FBI یکی از پیمانکاران NSA به نام «هارولد تی. مارتین» را به جرم همراه داشتن اسناد به شدت محرمانه از سلاح های سایبری نهادهای جاسوسی آمریکا بازداشت کرد. بخشی از این اسناد چندی بعد سر از اینترنت درآوردند، هرچند هنوز مشخص نیست آیا مارتین در افشای آنها دست داشته یا خیر.

مارتین در دادگاه اعلام کرد که کاملاً بی گناه است و اتهامات جاسوسی را بی اساس خواند. با این حال، مقامات دولتی پرونده مارتین را بزرگ ترین نمونه سرقت اسناد طبقه بندی شده در تاریخ ایالات متحده خواندند.

حال تنها با گذشت یک سال از ماجرای قبل، آژانس های امنیتی آمریکا به وضعیت خجالت آور مشابهی دچار شده اند و بعید نیست که بتوان دوباره لقب «بزرگ ترین رسوایی» را به انتشار اسناد محرمانه سازمان سیا در ویکی لیکس نسبت داد.

«جول برنر» رئیس سابق کمیته ضد جاسوسی آمریکا در این رابطه می گوید:

اگر فکر می کنید ماجرای منینگ و اسنودن وضعیتی استثنایی بوده، سخت در اشتباهید. زمانی که اطلاعات را روی سیستمی به اشتراک بگذارید که هزاران نفر به آنها دسترسی دارند، دیگر نمی توان آنها را محرمانه تلقی کرد. این مشکل هیچگاه رفع نخواهد شد، چون سیستم به همین شکل است.

رهبران سیلیکون ولی می گویند اقدام ویکی لیکس آنها را شگفت زده کرده، چون هیچ اطلاعی از این وضعیت نداشته اند، و هنوز FBI با آنها تماس نگرفته.

همچنین طبق رویه معمول در صورتی که سازمان های دولتی از رخنه اطلاعاتی خطرناک و تهدیدکننده امنیت ملی باخبر شوند، سریعاً وضعیت را به وزارت دادگستری اطلاع می دهند، اما در جریان Vault7 چنین گزارشی از سوی CIA ارسال نشده و بنابراین FBI نمی داند تحقیقات خود را از کجا آغاز کند.

زمانی که اعتبار اسناد منتشر شده ویکی لیکس محرز کردد، سازمان سیا باید به این سؤال اساسی پاسخ دهد که چه کسانی به این اطلاعات دسترسی داشتند. FBI سالهاست که ویکی لیکس و منابع احتمالی آنها را زیر نظر دارد، ولی احتمالاً آنها به منبع جدید و بانفوذ دیگری در بدنه دولت ایالات متحده دست یافته اند.

ویکی لیکس با انتشار هزاران صفحه سند در قالب Vault7، یکی از کارمندان یا پیمانکاران سابق دولتی را به عنوان منبع خود اعلام کرد. در بیانیه رسمی این وب سایت می خوانیم:

این مجموعه حیرت انگیز که صدها میلیون خط کد را شامل می شود، توان جاسوسی سازمان سیا را به طور کامل در اختیار مالک خود قرار خواهد داد. این آرشیو در بین هکرهای دولتی و پیمانکاران به شیوه ای غیرمجاز دست به دست شده، و یکی از آنها بخشی از اسناد را در اختیار ما قرار داده.

یکی از نیروهای سابق اطلاعاتی آمریکا می گوید اگر ادعای فوق صحت داشته باشد، FBI دوباره نهادهای امنیتی دیگر را زیر و رو خواهد کرد تا به دنبال جاسوس بگردد، و این اقدام رابطه نه چندان خوب اف بی آی با NSA و CIA را بیشتر از قبل تخریب خواهد کرد.

یکی از نکات مهم در پرونده امروز، بررسی این موضوع است که آیا ویکی لیکس کدهای کامپیوتری اصلی یا اطلاعات کامل در مورد آنها را منتشر ساخته یا خیر، چون در این صورت هکرهای مختلف می توانند ابزارهای نفوذ مورد بحث را بازسازی کرده و از آنها برای اقدامات غیرقانونی بهره گیرند.

«برنر» یکی از افسران اطلاعاتی سابق آمریکا می گوید وضعیت کنونی نهادهای امنیتی این کشور بسیار خطرناک است، زیرا توان مقابله ایالات متحده را با دیگر کشورها در فضای سایبری تا حد قابل توجهی کاهش خواهد داد.

به هر حال به نظر می رسد با برملا شدن اسرار و سلاح های دیجیتالی مخفیانه سازمان سیا، برتری آمریکا در فضای مجازی به خطر افتاده و نیروهای نظامی، امنیتی و جاسوسی این کشور در آینده با مشکلات متعددی روبرو خواهند شد.

The post appeared first on .

با ویکی لیکس و بحران کنونی نهادهای امنیتی آمریکا بیشتر آشنا شوید

کارشناسان نظامی: تغییرات اقلیمی بحران های انسانی عظیمی را به دنبال دارند

تغییرات اقلیمی و اثراتی که این پدیده بر زندگی بشر و موجودات زنده ساکن در زمین دارد، مساله ای بسیار مهم است که در هر گوشه و کنار دنیا به آن پرداخته می شود و سالانه نیز بودجه های هنگفتی از سوی کشورهای مطرح جهان در جهت کاهش آن صرف می گردد.

اما آنطور که نشریه گاردین گزارش داده، کارشناسان نظامی این روزها دل مشغولی دیگری در این رابطه دارند. جمعی از این افراد اخیرا مدعی شده اند که حتی اگر افزایش گرمایش جهانی زیر محدوده دو درجه سانتی گراد نگه داشته شود هم بشر باید نگران وقوع یک بحران انسانی باشد.

این دو درجه هم محدوده ایست که به تعبیر و تشخیص کارشناسان در صورتی که گرمایش زمین از آن فراتر رود پیامدهای خطرناکی را به بار خواهد آورد. سرتیپ استیون چنی مدیرعامل سازمان تحقیقاتی «پروژه های امنیتی آمریکا» و از اعضای هئیت سیاست گذاری وزارت خارجه این کشور در همین رابطه گفت: تغییرات اقلیمی می تواند به بروز نوعی بحران انسانی با ابعاد گسترده بدل شود.

همین حالا هم به خاطر مسائلی نظیر کمبود غذا، نبود آب آشامیدنی و شرایط آب و هوایی نامساعد شاهد مهاجرت گسترده افراد در سرتاسر دنیا هستیم و این مساله به زودی به نوعی عرف و امر عادی بدل می شود.

در مورد خود مقوله مهاجرت هم باید بگوییم که هم اکنون بنگلادش به لحاظ احتمال مواجه شدن با این بحران در صدر جدول قرار دارد. Munir Muniruzzaman رئیس شورای جهانی مشاوره نظامی در زمینه تغییرات اقلیمی گفت: مساله کمبود آب و بالا آمدن سطح دریا علاوه بر تخریب گسترده این کشور می تواند حتی کل این منطقه را نابود نماید.

Muniruzzaman در ادامه گفت: انتظار می رود مشکل پناهندگان به میزان قابل توجهی وخامت پیدا کند و شمار این افراد به رقمی بالاتر از سی میلیون نفر برسد.

وی همچنین اضافه کرد که با هر یک متر افزایش سطح آب دریا، بنگلادش بیست درصد از توده زمینی خود را از دست خواهد داد. با در نظر داشتن همین مساله او تغییرات اقلیمی را بزرگ ترین تهدید امنیتی قرن بیست و یکم قلمداد نمود.

براساس تازه ترین تحقیقات انجام شده در این باره، عوامل محیطی یکی از دلایل اصلی بحران مهاجرت به اروپا محسوب می شوند و آنطور که گروهی از متخصصان نظامی گفته اند، این مسائل به زودی خطرات امنیتی مهمی را به وجود آمده و کشمکش های بین المللی را در پی خواهند داشت.

The post appeared first on .

کارشناسان نظامی: تغییرات اقلیمی بحران های انسانی عظیمی را به دنبال دارند

بلندپروازی کار دست LeEco داد؛ بحران مالی گریبان گیر این شرکت شده است

همواره می گویند که ریسک کردن و جسارت به خرج دادن از لازمه های یک تجارت موفق است، اما گاهی بی محابا خرج کردن نیز باعث دردسر خواهد شد. شرکت LeEco در یکی دو سال اخیر با سرعت زیادی در حال توسعه کسب و کار خود بوده. حتی ماه پیش رسماً فروش موبایل های این شرکت در آمریکا آغاز شده است. اما حالا خبر می رسد که این بلندپروازی ها سبب شده حساب های این شرکت به شکل خطرناکی خالی شوند.

مدیرعامل و موسس LeEco، یعنی «جای یوئِتینگ» (Jia Yueting) به تازگی در یادداشتی داخلی که برای سایر کارمندان ارسال شده اعتراف نموده که شرکتش دچار بحران کسری بودجه شده است.

لیکو کارش را با سرویس استریم آنلاین ویدیوی LeTV آغاز کرد و به تدریج شانس خود را در بازارهایی چون تلفن و تلویزیون های هوشمند، رسانه های ورزشی و حتی اتومبیل های خودران آزمود.

این شرکت با تملک کمپانی آمریکایی Vizio، که یک سازنده تلویزیون باسابقه به حساب می آمد، رسماً به خارج از بازار چین قدم گذاشت و بالاخره ماه قبل توانست زودتر از شیائومی موبایل های هوشمندش را وارد بازار آمریکا کند.

رقابت و البته شباهت میان LeEco و شیائومی برجسته و قابل توجه است. هردوی این شرکت ها با سرعت بالایی رشد کردند و سپس تلاش نمودند شانس خود را در حوزه های متنوعی امتحان کنند. البته تلاش های لیکو از شفافیت کمتری برخوردار بود و تردیدهای بیشتری به دنبال داشت. حال به نظر می رسد همین روال غلط کار دست یوئِتینگ و تیمش داده است.

او وعده داده که علاوه بر کاهش درآمدهای خود و مدیران ارشد، از شتاب زدگی ها و تحمیل هزینه های بیشتر به شرکت خودداری کند. همچنین احتمال بالایی وجود دارد که در آینده شاهد تعدیل بخشی از نیروها جهت کاهش هزینه ها باشیم.

The post appeared first on .

بلندپروازی کار دست LeEco داد؛ بحران مالی گریبان گیر این شرکت شده است

همواره می گویند که ریسک کردن و جسارت به خرج دادن از لازمه های یک تجارت موفق است، اما گاهی بی محابا خرج کردن نیز باعث دردسر خواهد شد. شرکت LeEco در یکی دو سال اخیر با سرعت زیادی در حال توسعه کسب و کار خود بوده. حتی ماه پیش رسماً فروش موبایل های این شرکت در آمریکا آغاز شده است. اما حالا خبر می رسد که این بلندپروازی ها سبب شده حساب های این شرکت به شکل خطرناکی خالی شوند.

مدیرعامل و موسس LeEco، یعنی «جای یوئِتینگ» (Jia Yueting) به تازگی در یادداشتی داخلی که برای سایر کارمندان ارسال شده اعتراف نموده که شرکتش دچار بحران کسری بودجه شده است.

لیکو کارش را با سرویس استریم آنلاین ویدیوی LeTV آغاز کرد و به تدریج شانس خود را در بازارهایی چون تلفن و تلویزیون های هوشمند، رسانه های ورزشی و حتی اتومبیل های خودران آزمود.

این شرکت با تملک کمپانی آمریکایی Vizio، که یک سازنده تلویزیون باسابقه به حساب می آمد، رسماً به خارج از بازار چین قدم گذاشت و بالاخره ماه قبل توانست زودتر از شیائومی موبایل های هوشمندش را وارد بازار آمریکا کند.

رقابت و البته شباهت میان LeEco و شیائومی برجسته و قابل توجه است. هردوی این شرکت ها با سرعت بالایی رشد کردند و سپس تلاش نمودند شانس خود را در حوزه های متنوعی امتحان کنند. البته تلاش های لیکو از شفافیت کمتری برخوردار بود و تردیدهای بیشتری به دنبال داشت. حال به نظر می رسد همین روال غلط کار دست یوئِتینگ و تیمش داده است.

او وعده داده که علاوه بر کاهش درآمدهای خود و مدیران ارشد، از شتاب زدگی ها و تحمیل هزینه های بیشتر به شرکت خودداری کند. همچنین احتمال بالایی وجود دارد که در آینده شاهد تعدیل بخشی از نیروها جهت کاهش هزینه ها باشیم.

The post appeared first on .

بلندپروازی کار دست LeEco داد؛ بحران مالی گریبان گیر این شرکت شده است

یاهو بودن آسان نیست؛ نگاهی به بحران های اخیر پیش آمده برای غول اینترنتی دوران دور

حتما به خاطر دارید که یاهو زمانی غول فضای مجازی به شمار می رفت و استانداردها و معیارهای این حوزه را تعریف می کرد. حالا اما آن دوران گذشته و ماریسا میر و تیم همراهش بعد از طی کردن سراشیبی ها، به بلندی رسیده اند.

خبرهای چند هفته اخیر را هم می توان اوج بدبیاری این شرکت خواند چراکه به دنبال انتشارشان خانه خیالی یاهو از هم فرو پاشید و به یکباره طعم خوش تمام شدن سختی ها در کامش به زهر بدل شد.

همانطور که احتمالا می دانید این کمپانی در سال 2014 میلادی هدف یک حمله هکی بزرگ و ترجیح داد برای حفظ اعتبارش، این اتفاق را سرپوشیده نگه دارد.

اما پنهانکاری دیگر چاره ساز نبود و تبعات این اتفاق بالاخره دامن یاهو را گرفت و میر مجبور شد خودش این اتفاق را و به تدریج رسانه های خبری شروع به کوبیدن بر طبل بی کفایتی میر و مدیران عالی رتبه این شرکت در حفظ داده های شخصی کاربرانشان نمودند.

این رویدادها باعث شد که ورایزن نیز با اعتماد به نفسی وصف ناشدنی خواهان دریافت یک میلیارد دلار تخفیف در مبلغ نهایی قرارداد خرید یاهو شود.

در اینجا باید اشاره نماییم اغلب آنچه در مورد یاهو می شنویم از منابع ناشناس به دست آمده اما حقیقتی که در میان انبوه شایعات منتشر شده خودنمایی می کند این است: اگر عملکرد شرکت های دیگر در حفاظت از داده های کاربرانشان را بد در نظر بگیریم آنگاه یاهو بدترین است.

ماجرا در تاریخ 22 سپتامبر و کمی بعد از انتشار شروع شد؛ در آن روزها این کمپانی تایید کرد که در سال 2014 میلادی در بیانیه شرکت مورد بحث پیرامون این مساله آمده بود: «عاملی با حمایت دولت» اطلاعات مربوط به اکانت های بالغ بر 500 میلیون کاربر شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای هش شده و در برخی موارد حتی پرسش های امنیتی و پاسخ های رمزگذاری شده یا نشده آنها را به سرقت برده اند.

گفتنی است هک اخیر یاهو هم اکنون بزرگ ترین نقض امنیتی در تاریخ دنیا محسوب می گردد. حالا همه می خواهند بدانند که چرا این کمپانی انقدر دیر ماجرا را به مخاطبانش اطلاع داده و در این باره سکوت پیشه کرده است.

ممکن است استدلال برخی این باشد که ماریسا میر مسئول اصلی این اتفاق است و در زمان مقتضی دست به کار نشده. ظرف تنها چند روز از اعلام این خبر یا بهتر بگوییم تایید اتفاقی که رخ داده، چندین پرونده حقوقی علیه یاهو گشوده شد: شش سناتور آمریکایی خواهان ارائه تایم لاین مربوط به هک از میر شدند و یک سناتور دیگر درخواست انجام بررسی های بیشتر توسط کمیسیون بورس و اوراق بهادار آمریکا را مطرح نمود تا از این طریق قوانین نهاد یاد شده در رابطه با شفاف سازی شرکت ها پیرامون رویدادهای مهم امنیتی نیز به بوته آزمایش گذاشته شود.

اما قبل از آنکه یاهو لب به اعتراف بگشاید و از بلایی که به سرش آمده بگوید منابعی که نامشان فاش نشده، تاحدودی مخاطبان این شرکت را از ماجرایی که رخ داده مطلع کردند. یکی از این افراد در مصاحبه با نیویورک تایمز اعلام کرده بود الکس استاموس مدیر ارشد امنیت یاهو و تیم تحت نظارتش سخت در جهت بهبود اوضاع تلاش کرده بودند اما ماریسا میر همواره سعی در ایجاد مانع برای آنها می کرده.

در ادامه استاموس به طور ناگهانی و بدون ارائه هرگونه توضیحی یاهو را ترک کرد که البته طبق اعلام برخی کارشناسان علت اصلی ترک کار او و بعدا پیوستنش به فیسبوک این بود که همواره برای کاربران می جنگید (و پول هدف اصلی اش نبود).

در هر حال اگر ادعاهای مطرح شده پیرامون صحت داشته باشند، آنگاه انتقادات مطرح شده در نشریه تایمز پیرامون روش مستبدانه میر برای مدیریت تیم امنیتی شرکت مورد بحث کاملا درست هستند.

گفتنی است که استاموس و تیم همراهش در جریان فعالیت های خود تلاش های بسیاری را در جهت ارائه نوآوری های مختلف و همچنین بهبود امنیت کلی محصولات و خدمات یاهو ارائه نمودند، با این همه سهل انگاری آنها در پیشگیری از بروز این شرایط و حفاظت از داده های کاربران مساله ایست که ابدا چشم پوشی از آن ممکن نیست.

در این میانه بد نیست اشاره کنیم که نیویورک تایمز رابطه مالی بسیار نزدیکی با فیسبوک دارد و همین اواخر شرکت تحت مدیریت زاکربرگ مبلغی برابر با 3.3 میلیون دلار را برای تامین محتوای مورد نظرش به تایمز اعطا کرد.

خبر پراکنی های منابع ناشناس در این باره همچنان ادامه داشت تا اینکه اندکی بعد یکی از مدیران سابق یاهو که با بازرسان امنیتی نظارت کننده بر پرونده هک آن در ارتباط بود به بیزنس اینسایدر گزارش داد که پیشتر این شرکت در بیانیه خود به آن اشاره کرده بود.

بیزنس اینسایدر نیز در خبر خود اینطور آورد: منبع آگاه باور دارد هک اتفاق افتاده «وسعتی به مراتب بیشتر از آنچه گزارش شده، دارد». آنها همچنان برآورد شمار اکانت های هدف یا بهتر بگوییم قربانیان این ماجرا را ادامه دادند و دست آخر هم اعلام کردند که با رقم یک تا سه میلیارد روبرو هستند و اظهار نمودند: اینکه یاهو چطور عدد پانصد میلیون اکانت را مطرح کرده برایشان جای تعجب دارد.

در مقابل یاهو همچنان تلاش می کرد که هکرهای دولتی (معمولا چین و روسیه) را به عنوان مسئول این اتفاق معرفی کند تا اینکه منبع خبری جدیدی اطلاعات تازه ای را در این باره به نشریه CSO Online ارائه نمود. در ادامه شرکت امنیتی InfoArmor خبر داد که طبق بررسی هایش هکرهای استخدام شده دست به چنین کاری زده اند و کارشناسان آن موفق شده بودند اطلاعات سرقتی از اکانت های یاهو را در جریان بررسی های یک پرونده سه ساله مرتبط با شرق اروپا بیابند.

اندرو کاماروف مدیر ارشد اطلاعاتی شرکت مذکور در مصاحبه با نشریه ای که در بالا به آن اشاره شد اظهار داشت: براساس اطلاعات ما، اغلب مشتریان این گروه را اسپمرها تشکیل می دهند. کاماروف مدعی شد که این تیم دیتابیس سرقتی از یاهو را در قالب سه قرارداد پنهانی که ارزش یکی از آنها نیز سیصد هزار دلار بوده به ارباب رجوع خود (یعنی همان اسپمرها) فروخته است.

درست زمانی که اوضاع برای یاهو بدتر از این نمی توانست باشد، اتفاق ناخوشایند دیگری رخ داد. در روز سه شنبه رویترز خبر مهم دیگری را به نقل از یک منبع ناشناس منتشر کرد تا تیشه بر ریشه یاهو بزند. براساس آن خبر، سه تن از کارکنان سابق این کمپانی عظیم اینترنتی و شخص چهارمی که از این ماجراها اطلاع داشته مدعی شده بودند که یاهو سال قبل به صورت پنهانی یک برنامه نرم افزاری سفارشی را طراحی کرده تا کلیه ایمیل های ورودی مشتریانش را برای یافتن برخی اطلاعات مد نظر مقامات سازمان جاسوسی آمریکا.

در بخشی از این خبر، نویسنده، به مقاله نویس نیویورک تایمز پیشنهاد داده بود در مورد چرایی پیوستن استاموس به فیسبوک اینطور در گزارش خود بنویسد:

براساس اعلام دو تن از کارکنان سابق، تصمیم ماریسا میر مدیرعامل این شرکت برای اطاعت کردن از دستورالعمل های هیئت رئیسه باعث رنجش خاطر برخی از مدیران ارشد این کمپانی شده و در ژوئن 2015 به ترک الکس استاموس مدیر ارشد امنیت این کمپانی انجامید که حالا بالاترین سمت امنیتی در فیسبوک را در اختیار دارد.

همانطور که اشاره کردیم نشریات مختلف مرتبا در طرفداری از استاموس و تلاش هایش دست به قلم می شدند اما سوالی که شاید از جانب هیچکدامشان مطرح نشد این بود: استاموس و تیم تحت سرپرستی اش دقیقا چه می کردند و چرا بزرگ ترین هک تاریخ در بازه زمانی فعالیت های آنها رخ داده است. سوال دیگری که مطرح می شد آن بود که چرا همزمان با درز اطلاعات میلیون ها کاربر بی گناه و فروش چندین و چندین باره و البته چند ساله آن اطلاعات به بازارهای سیاه هیچکس حرفی بر زبان نیاورده؟

یاهو البته این گزارش را «گمراه کننده» خواند اما همانطور که بسیاری متوجه شدند، این شرکت ابدا اتفاق مذکور را انکار نکرد. کمی بعد از انتشار این گزارشِ به اصطلاح گمراه کننده، نیویورک تایمز مقاله دیگری را منتشر کرد و در آن مستقیما گزارش رویترز در مورد ساخت ابزارهای مراقبتی توسط یاهو به منظور جاسوسی برای دولت را بی پایه واساس خواند.

در مقاله تایمز آمده بود: دادگاهی سری از یاهو خواسته بود تا در ایمیل های مردم به دنبال پیام های حاوی نوعی «امضا»ی کامپیوتری بگردد که به ارتباطات یک سازمان تروریستی تحت حمایت دولت های خارجی مربوط می شد و کمپانی مورد بحث نیز به پیروی از حکم صادر شده سیستمی را که پیشتر برای اسکن ایمیل ها و یافتن محتوای مرتبط با پورنوگرافی کودکان و اسپمرها طراحی کرده بود برای این منظور به خدمت گرفت.

منابعی که ادعا می کردند از موضوع اطلاع دارند، در ادامه اظهار داشتند که پروژه مذکور منحل شده اما کمی بعد در یکی دیگر از مقالات رویترز که به نقل از یک منبع ناشناس منتشر گردید ذکر شد که پروژه یاد شده همزمان با ترک استاموس لغو شده است.

علاوه بر این، منابع مرتبط با نیویورک تایمز خبر دادند که فرایند اسکن ایمیل ها با استناد به قانون جاسوسی خارجی (FISA) از سوی دادگاه صادر شده و آنطور که رویترز مدعی شده «یک درخواست محرمانه از سوی دولت آمریکا نیست که با هدف تامین اطلاعات مورد نیاز سازمان جاسوسی یا پلیس فدرال رخ داده باشد».

هنوز مشخص نیست که ظرف روزهای آینده چه اتفاقات دیگری رخ می دهد و بازی رویترز و نیویورک تایمز برای جذب مخاطبان بیشتر به کدام نقطه کشیده می شود. در هر حال، شنیدن خبر هک شدن یاهو و درز اطلاعات محرمانه کاربرانش به امری عادی بدل شده و آنقدر قبحش شکسته شده که به راحتی میتوان رویدادهای چند هفته اخیر را به دست فراموشی سپرد.

به بیان دیگر، اینطور به نظر می رسد که هک شدن، قرار دادن کاربران در معرض آسیب و سهل انگاری به عادت همیشگی این شرکت بدل شده و اتفاق تازه ای نیست.

در جریان حمله هکی سال 2014 که مطمئنا خبرهای آن را خوانده اید، اکانت های بیش از 500 میلیون کاربر مورد سرقت قرار گرفت. این در حالیست که در ژانویه همان سال نیز یاهو هک شد و مطمئنا قصد ندارد آمار دقیق مربوط به این اتفاق را منتشر نماید.

پیش از این اتفاق و در ماه مارس سال 2013 کاربران سرویس میل این شرکت مدعی شدند اکانت هایشان چند ماهی بوده که هدف هکرها قرار گرفته و یاهو نیز در این رابطه سکوت پیشه کرد.

جالب اینجاست که اواخر همان سال پسوردهای کاربران این سایت در مجموعه ای متشکل از 2 میلیون اطلاعات هویتی در یک سرور باتنت کشف شد و قبل از آن یعنی در سال 2012 هم این کمپانی مجددا هک شد و پسوردهای 450000 نفر از کاربرانش روی فضای آنلاین قرار گرفت.

در زمانی که این مقاله را می خوانید مشخص نیست که تیم های امنیتی این شرکت در تلاش برای رفع حفره های امنیتی و سد کردن راه هکرها هستند یا اینکه به خواست تصمیم گیرندگان اصلی یاهو شغل خود را از دست داده اند.

The post appeared first on .

یاهو بودن آسان نیست؛ نگاهی به بحران های اخیر پیش آمده برای غول اینترنتی دوران دور

حتما به خاطر دارید که یاهو زمانی غول فضای مجازی به شمار می رفت و استانداردها و معیارهای این حوزه را تعریف می کرد. حالا اما آن دوران گذشته و ماریسا میر و تیم همراهش بعد از طی کردن سراشیبی ها، به بلندی رسیده اند.

خبرهای چند هفته اخیر را هم می توان اوج بدبیاری این شرکت خواند چراکه به دنبال انتشارشان خانه خیالی یاهو از هم فرو پاشید و به یکباره طعم خوش تمام شدن سختی ها در کامش به زهر بدل شد.

همانطور که احتمالا می دانید این کمپانی در سال 2014 میلادی هدف یک حمله هکی بزرگ و ترجیح داد برای حفظ اعتبارش، این اتفاق را سرپوشیده نگه دارد.

اما پنهانکاری دیگر چاره ساز نبود و تبعات این اتفاق بالاخره دامن یاهو را گرفت و میر مجبور شد خودش این اتفاق را و به تدریج رسانه های خبری شروع به کوبیدن بر طبل بی کفایتی میر و مدیران عالی رتبه این شرکت در حفظ داده های شخصی کاربرانشان نمودند.

این رویدادها باعث شد که ورایزن نیز با اعتماد به نفسی وصف ناشدنی خواهان دریافت یک میلیارد دلار تخفیف در مبلغ نهایی قرارداد خرید یاهو شود.

در اینجا باید اشاره نماییم اغلب آنچه در مورد یاهو می شنویم از منابع ناشناس به دست آمده اما حقیقتی که در میان انبوه شایعات منتشر شده خودنمایی می کند این است: اگر عملکرد شرکت های دیگر در حفاظت از داده های کاربرانشان را بد در نظر بگیریم آنگاه یاهو بدترین است.

ماجرا در تاریخ 22 سپتامبر و کمی بعد از انتشار شروع شد؛ در آن روزها این کمپانی تایید کرد که در سال 2014 میلادی در بیانیه شرکت مورد بحث پیرامون این مساله آمده بود: «عاملی با حمایت دولت» اطلاعات مربوط به اکانت های بالغ بر 500 میلیون کاربر شامل نام، آدرس ایمیل، شماره تلفن، تاریخ تولد، پسوردهای هش شده و در برخی موارد حتی پرسش های امنیتی و پاسخ های رمزگذاری شده یا نشده آنها را به سرقت برده اند.

گفتنی است هک اخیر یاهو هم اکنون بزرگ ترین نقض امنیتی در تاریخ دنیا محسوب می گردد. حالا همه می خواهند بدانند که چرا این کمپانی انقدر دیر ماجرا را به مخاطبانش اطلاع داده و در این باره سکوت پیشه کرده است.

ممکن است استدلال برخی این باشد که ماریسا میر مسئول اصلی این اتفاق است و در زمان مقتضی دست به کار نشده. ظرف تنها چند روز از اعلام این خبر یا بهتر بگوییم تایید اتفاقی که رخ داده، چندین پرونده حقوقی علیه یاهو گشوده شد: شش سناتور آمریکایی خواهان ارائه تایم لاین مربوط به هک از میر شدند و یک سناتور دیگر درخواست انجام بررسی های بیشتر توسط کمیسیون بورس و اوراق بهادار آمریکا را مطرح نمود تا از این طریق قوانین نهاد یاد شده در رابطه با شفاف سازی شرکت ها پیرامون رویدادهای مهم امنیتی نیز به بوته آزمایش گذاشته شود.

اما قبل از آنکه یاهو لب به اعتراف بگشاید و از بلایی که به سرش آمده بگوید منابعی که نامشان فاش نشده، تاحدودی مخاطبان این شرکت را از ماجرایی که رخ داده مطلع کردند. یکی از این افراد در مصاحبه با نیویورک تایمز اعلام کرده بود الکس استاموس مدیر ارشد امنیت یاهو و تیم تحت نظارتش سخت در جهت بهبود اوضاع تلاش کرده بودند اما ماریسا میر همواره سعی در ایجاد مانع برای آنها می کرده.

در ادامه استاموس به طور ناگهانی و بدون ارائه هرگونه توضیحی یاهو را ترک کرد که البته طبق اعلام برخی کارشناسان علت اصلی ترک کار او و بعدا پیوستنش به فیسبوک این بود که همواره برای کاربران می جنگید (و پول هدف اصلی اش نبود).

در هر حال اگر ادعاهای مطرح شده پیرامون صحت داشته باشند، آنگاه انتقادات مطرح شده در نشریه تایمز پیرامون روش مستبدانه میر برای مدیریت تیم امنیتی شرکت مورد بحث کاملا درست هستند.

گفتنی است که استاموس و تیم همراهش در جریان فعالیت های خود تلاش های بسیاری را در جهت ارائه نوآوری های مختلف و همچنین بهبود امنیت کلی محصولات و خدمات یاهو ارائه نمودند، با این همه سهل انگاری آنها در پیشگیری از بروز این شرایط و حفاظت از داده های کاربران مساله ایست که ابدا چشم پوشی از آن ممکن نیست.

در این میانه بد نیست اشاره کنیم که نیویورک تایمز رابطه مالی بسیار نزدیکی با فیسبوک دارد و همین اواخر شرکت تحت مدیریت زاکربرگ مبلغی برابر با 3.3 میلیون دلار را برای تامین محتوای مورد نظرش به تایمز اعطا کرد.

خبر پراکنی های منابع ناشناس در این باره همچنان ادامه داشت تا اینکه اندکی بعد یکی از مدیران سابق یاهو که با بازرسان امنیتی نظارت کننده بر پرونده هک آن در ارتباط بود به بیزنس اینسایدر گزارش داد که پیشتر این شرکت در بیانیه خود به آن اشاره کرده بود.

بیزنس اینسایدر نیز در خبر خود اینطور آورد: منبع آگاه باور دارد هک اتفاق افتاده «وسعتی به مراتب بیشتر از آنچه گزارش شده، دارد». آنها همچنان برآورد شمار اکانت های هدف یا بهتر بگوییم قربانیان این ماجرا را ادامه دادند و دست آخر هم اعلام کردند که با رقم یک تا سه میلیارد روبرو هستند و اظهار نمودند: اینکه یاهو چطور عدد پانصد میلیون اکانت را مطرح کرده برایشان جای تعجب دارد.

در مقابل یاهو همچنان تلاش می کرد که هکرهای دولتی (معمولا چین و روسیه) را به عنوان مسئول این اتفاق معرفی کند تا اینکه منبع خبری جدیدی اطلاعات تازه ای را در این باره به نشریه CSO Online ارائه نمود. در ادامه شرکت امنیتی InfoArmor خبر داد که طبق بررسی هایش هکرهای استخدام شده دست به چنین کاری زده اند و کارشناسان آن موفق شده بودند اطلاعات سرقتی از اکانت های یاهو را در جریان بررسی های یک پرونده سه ساله مرتبط با شرق اروپا بیابند.

اندرو کاماروف مدیر ارشد اطلاعاتی شرکت مذکور در مصاحبه با نشریه ای که در بالا به آن اشاره شد اظهار داشت: براساس اطلاعات ما، اغلب مشتریان این گروه را اسپمرها تشکیل می دهند. کاماروف مدعی شد که این تیم دیتابیس سرقتی از یاهو را در قالب سه قرارداد پنهانی که ارزش یکی از آنها نیز سیصد هزار دلار بوده به ارباب رجوع خود (یعنی همان اسپمرها) فروخته است.

درست زمانی که اوضاع برای یاهو بدتر از این نمی توانست باشد، اتفاق ناخوشایند دیگری رخ داد. در روز سه شنبه رویترز خبر مهم دیگری را به نقل از یک منبع ناشناس منتشر کرد تا تیشه بر ریشه یاهو بزند. براساس آن خبر، سه تن از کارکنان سابق این کمپانی عظیم اینترنتی و شخص چهارمی که از این ماجراها اطلاع داشته مدعی شده بودند که یاهو سال قبل به صورت پنهانی یک برنامه نرم افزاری سفارشی را طراحی کرده تا کلیه ایمیل های ورودی مشتریانش را برای یافتن برخی اطلاعات مد نظر مقامات سازمان جاسوسی آمریکا.

در بخشی از این خبر، نویسنده، به مقاله نویس نیویورک تایمز پیشنهاد داده بود در مورد چرایی پیوستن استاموس به فیسبوک اینطور در گزارش خود بنویسد:

براساس اعلام دو تن از کارکنان سابق، تصمیم ماریسا میر مدیرعامل این شرکت برای اطاعت کردن از دستورالعمل های هیئت رئیسه باعث رنجش خاطر برخی از مدیران ارشد این کمپانی شده و در ژوئن 2015 به ترک الکس استاموس مدیر ارشد امنیت این کمپانی انجامید که حالا بالاترین سمت امنیتی در فیسبوک را در اختیار دارد.

همانطور که اشاره کردیم نشریات مختلف مرتبا در طرفداری از استاموس و تلاش هایش دست به قلم می شدند اما سوالی که شاید از جانب هیچکدامشان مطرح نشد این بود: استاموس و تیم تحت سرپرستی اش دقیقا چه می کردند و چرا بزرگ ترین هک تاریخ در بازه زمانی فعالیت های آنها رخ داده است. سوال دیگری که مطرح می شد آن بود که چرا همزمان با درز اطلاعات میلیون ها کاربر بی گناه و فروش چندین و چندین باره و البته چند ساله آن اطلاعات به بازارهای سیاه هیچکس حرفی بر زبان نیاورده؟

یاهو البته این گزارش را «گمراه کننده» خواند اما همانطور که بسیاری متوجه شدند، این شرکت ابدا اتفاق مذکور را انکار نکرد. کمی بعد از انتشار این گزارشِ به اصطلاح گمراه کننده، نیویورک تایمز مقاله دیگری را منتشر کرد و در آن مستقیما گزارش رویترز در مورد ساخت ابزارهای مراقبتی توسط یاهو به منظور جاسوسی برای دولت را بی پایه واساس خواند.

در مقاله تایمز آمده بود: دادگاهی سری از یاهو خواسته بود تا در ایمیل های مردم به دنبال پیام های حاوی نوعی «امضا»ی کامپیوتری بگردد که به ارتباطات یک سازمان تروریستی تحت حمایت دولت های خارجی مربوط می شد و کمپانی مورد بحث نیز به پیروی از حکم صادر شده سیستمی را که پیشتر برای اسکن ایمیل ها و یافتن محتوای مرتبط با پورنوگرافی کودکان و اسپمرها طراحی کرده بود برای این منظور به خدمت گرفت.

منابعی که ادعا می کردند از موضوع اطلاع دارند، در ادامه اظهار داشتند که پروژه مذکور منحل شده اما کمی بعد در یکی دیگر از مقالات رویترز که به نقل از یک منبع ناشناس منتشر گردید ذکر شد که پروژه یاد شده همزمان با ترک استاموس لغو شده است.

علاوه بر این، منابع مرتبط با نیویورک تایمز خبر دادند که فرایند اسکن ایمیل ها با استناد به قانون جاسوسی خارجی (FISA) از سوی دادگاه صادر شده و آنطور که رویترز مدعی شده «یک درخواست محرمانه از سوی دولت آمریکا نیست که با هدف تامین اطلاعات مورد نیاز سازمان جاسوسی یا پلیس فدرال رخ داده باشد».

هنوز مشخص نیست که ظرف روزهای آینده چه اتفاقات دیگری رخ می دهد و بازی رویترز و نیویورک تایمز برای جذب مخاطبان بیشتر به کدام نقطه کشیده می شود. در هر حال، شنیدن خبر هک شدن یاهو و درز اطلاعات محرمانه کاربرانش به امری عادی بدل شده و آنقدر قبحش شکسته شده که به راحتی میتوان رویدادهای چند هفته اخیر را به دست فراموشی سپرد.

به بیان دیگر، اینطور به نظر می رسد که هک شدن، قرار دادن کاربران در معرض آسیب و سهل انگاری به عادت همیشگی این شرکت بدل شده و اتفاق تازه ای نیست.

در جریان حمله هکی سال 2014 که مطمئنا خبرهای آن را خوانده اید، اکانت های بیش از 500 میلیون کاربر مورد سرقت قرار گرفت. این در حالیست که در ژانویه همان سال نیز یاهو هک شد و مطمئنا قصد ندارد آمار دقیق مربوط به این اتفاق را منتشر نماید.

پیش از این اتفاق و در ماه مارس سال 2013 کاربران سرویس میل این شرکت مدعی شدند اکانت هایشان چند ماهی بوده که هدف هکرها قرار گرفته و یاهو نیز در این رابطه سکوت پیشه کرد.

جالب اینجاست که اواخر همان سال پسوردهای کاربران این سایت در مجموعه ای متشکل از 2 میلیون اطلاعات هویتی در یک سرور باتنت کشف شد و قبل از آن یعنی در سال 2012 هم این کمپانی مجددا هک شد و پسوردهای 450000 نفر از کاربرانش روی فضای آنلاین قرار گرفت.

در زمانی که این مقاله را می خوانید مشخص نیست که تیم های امنیتی این شرکت در تلاش برای رفع حفره های امنیتی و سد کردن راه هکرها هستند یا اینکه به خواست تصمیم گیرندگان اصلی یاهو شغل خود را از دست داده اند.

The post appeared first on .

یاهو بودن آسان نیست؛ نگاهی به بحران های اخیر پیش آمده برای غول اینترنتی دوران دور