بازی آزاد

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربران آن را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت های پانصد میلیون کاربر رخته کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر از ایجاد قابلیت های امنیتی بیشتر برای یاهو خودداری می کرد.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت های ایمیلی مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

The post appeared first on .

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربران آن را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت های پانصد میلیون کاربر رخته کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر از ایجاد قابلیت های امنیتی بیشتر برای یاهو خودداری می کرد.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت های ایمیلی مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

The post appeared first on .

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

اپل تصور می کند که ادعای FBI مبنی بر ناتوانی اش از رمزگشایی آیفون های دیگر، دروغ است

اگرچه مقامات دولتی ایالات متحده در خصوص آیفون مورد استفاده در ماجرای تروریستی سان برناردینو بیان کرده بودند که دیگر نیازی به یاری اپل ندارند، اما سپس خبر رسید که راهکار مورد استفاده از سوی FBI، تا نهایتا همان آیفون 5c را پوشش می دهد و از رمزگشایی آیفون های جدیدتر ناتوان است.

در همین بین، روز گذشته خبر رسید که دادگاهی در بروکلین نیویورک، خواستار آن شده تا اپل همکاری نموده و آیفون یک متهم دیگر را رمزگشایی کند. دادستان، این در خواست را یک «روتین» خواند و اهالی کوپرتینو همچنان پافشاری می کنند که اگر رمزگشایی صورت پذیرد، این اقدام تبدیل به یک عمل عادی شده و سپس امنیت همه کاربران به واسطه پلتفرم iOS سفارشی شده، به خطر خواهد افتاد.

«امیلی پیرس» (Emily Pierce)، سخنگوی وزارت دادگستری آمریکا بیان می کند که نوع رمزگشایی از آیفون سان برناردینو، متفاوت از پرونده بروکلین است و FBI از رمزگشایی آن ناتوان مانده.

اکنون وکلای اپل نیز از آن سوی ماجرا می گویند که این گفته را قبول ندارند، چرا که FBI پیشتر توانسته iPhone 5c که به iOS 9 مجهز شده بود را رمزگشایی کند، حال این یک آیفون 5s است که از پلتفرم iOS 8 استفاده می کند و رمزگشایی اش ساده تر از مدل قبلیست. اپل می خواهد در دادگاه بعدی خود، همین مسئله را بیان کرده و از آن به عنوان مدرک استفاده کند.

دولت آمریکا باور دارد که در آیفون متهم پرونده بروکلین، اطلاعات حساسی وجود دارد، از جمله اسامی همدستان و افرادی که با وی همکاری داشته اند. جالب اینجاست که متهم این پرونده ادعا می کند که رمز ورود موبایل خود را فراموش کرده است.

روز گذشته همچنین یکی از وکلای اپل اعلام کرد که این شرکت به هیچ عنوان برنامه ای مبنی بر شکایت از FBI جهت یافتن شیوه رمزگشایی آیفون ندارد. این وکیل همچنین بیان کرد که در هر صورت اپل به شکل مداوم پلتفرم نرم افزاری اش را بروز رسانی می کند و آسیب پذیری امینی هر چه باشد، در آینده رفع خواهد شد.

The post appeared first on .

اپل تصور می کند که ادعای FBI مبنی بر ناتوانی اش از رمزگشایی آیفون های دیگر، دروغ است

(image)

اگرچه مقامات دولتی ایالات متحده در خصوص آیفون مورد استفاده در ماجرای تروریستی سان برناردینو بیان کرده بودند که دیگر نیازی به یاری اپل ندارند، اما سپس خبر رسید که راهکار مورد استفاده از سوی FBI، تا نهایتا همان آیفون 5c را پوشش می دهد و از رمزگشایی آیفون های جدیدتر ناتوان است.

در همین بین، روز گذشته خبر رسید که دادگاهی در بروکلین نیویورک، خواستار آن شده تا اپل همکاری نموده و آیفون یک متهم دیگر را رمزگشایی کند. دادستان، این در خواست را یک «روتین» خواند و اهالی کوپرتینو همچنان پافشاری می کنند که اگر رمزگشایی صورت پذیرد، این اقدام تبدیل به یک عمل عادی شده و سپس امنیت همه کاربران به واسطه پلتفرم iOS سفارشی شده، به خطر خواهد افتاد.

«امیلی پیرس» (Emily Pierce)، سخنگوی وزارت دادگستری آمریکا بیان می کند که نوع رمزگشایی از آیفون سان برناردینو، متفاوت از پرونده بروکلین است و FBI از رمزگشایی آن ناتوان مانده.

اکنون وکلای اپل نیز از آن سوی ماجرا می گویند که این گفته را قبول ندارند، چرا که FBI پیشتر توانسته iPhone 5c که به iOS 9 مجهز شده بود را رمزگشایی کند، حال این یک آیفون 5s است که از پلتفرم iOS 8 استفاده می کند و رمزگشایی اش ساده تر از مدل قبلیست. اپل می خواهد در دادگاه بعدی خود، همین مسئله را بیان کرده و از آن به عنوان مدرک استفاده کند.

دولت آمریکا باور دارد که در آیفون متهم پرونده بروکلین، اطلاعات حساسی وجود دارد، از جمله اسامی همدستان و افرادی که با وی همکاری داشته اند. جالب اینجاست که متهم این پرونده ادعا می کند که رمز ورود موبایل خود را فراموش کرده است.

روز گذشته همچنین یکی از وکلای اپل اعلام کرد که این شرکت به هیچ عنوان برنامه ای مبنی بر شکایت از FBI جهت یافتن شیوه رمزگشایی آیفون ندارد. این وکیل همچنین بیان کرد که در هر صورت اپل به شکل مداوم پلتفرم نرم افزاری اش را بروز رسانی می کند و آسیب پذیری امینی هر چه باشد، در آینده رفع خواهد شد.

The post appeared first on .

اپل تصور می کند که ادعای FBI مبنی بر ناتوانی اش از رمزگشایی آیفون های دیگر، دروغ است