صفحه اینستاگرام تاسیامگ هک شد

ساعاتی قبل صفحه رسمی تاسیامگ در صفحه مجازی اینستاگرام از دسترس خارج شد

 

---

پس از برسی تیم تاسیامگ از اینستاگرام متوجه شدیم که صفحه اینستاگرام ما ک شده و آیدی آن تغییر کرده و تمامی پست های آن پاک شده است اما در هر صورت با پیگیری های مداوم مل توانستیم ک دوباره صفح خودمان را در دست بگیریم و بابت اتفاق رخ داد شده از تمامی شما عزیزان میخواهیم پوزش مارا بپذیرید و مارا همچنان دنبال کنید.

اتفاق رخ داده شده توسط اینستاگرام پیگیری میشود و مراحل قانونی خودش را طی میکند و میخواهیک که شما بدانید اتفاق رخ داده شده هیچگونه ارتباطی با تیم ما ندارد و ب شما اطمینان میدیم که مجددا این اتفاق رخ نمیدهد.

صفحه اینستاگرام تاسیامگ

و شما هم آگاه باشید که این اتفاق ممکن است برای شما عزیزان هم رخ دهد و میتوانید خیلی زود از این اتفاق جلوگیری کنید برای جلوگیری میتوانید مراحل زیر را انجام دهید:

1. امنیت حساب خود را در اینستاگرام بالا ببرید (رمز عبور خود را ارتقا دهید).
2. حساب اینستاگرام خودتان را به یک ایمیل با امنیت متصل کنید.
3. برای حساب اینستاگرام خود قابلیت Two Factory را فعال کنید که برای ورود به حساب شما حتما باید یک کد شش رقمی که برای شما پیامک میشود را وارد کنید.

اما اگر این اتفاق برای شما رخ داد حتما هرچه زودتر برای بازگردانی اکانت اقدام کنید چون هکر امکان دارد تمامی راه های ورود شما به اکانت را ببندد و شما اصلا متوجه نشوید.

گوگل حالا به‌صورت پیش‌فرض از کاربران می‌خواهد برای اکانت خود Passkey بسازند

گوگل می‌گوید از امروز به‌صورت پیش‌فرض از کاربران می‌خواهد تا به‌جای استفاده از رمز عبور، برای اکانت خود Passkey بسازند.

 

---

شرکت‌های بزرگ به‌سمت استفاده از فناوری Passkey به‌عنوان جایگزین رمزهای عبور حرکت می‌کنند و گوگل نیز در اقدامی تازه، برای حمایت از این فناوری اعلام کرده است که از امروز به‌صورت پیش‌فرض به اکانت‌های شخصی در سرویس‌های گوگل گفته خواهد شد تا برای حساب خود Passkey بسازند.

گوگل در پستی در وبلاگ خود اعلام کرد که از امروز به‌صورت پیش‌فرض از تمام اکانت‌های شخصی می‌خواهد تا Passkey بسازند و از این فناوری استفاده کنند. این شرکت مدعی است که استفاده از این فناوری در مقایسه با رمزهای عبور قدیمی، سرعت شما را 40 درصد افزایش می‌دهد.

گوگل کاربران را به استفاده از Passkey ترغیب می‌کند

فناوری Passkey چند وقت پیش به سرویس‌های گوگل اضافه شده بود، اما کاربران باید به‌صورت دستی آن را فعال می‌کردند. حالا با تغییر امروز، افراد دیگر لازم نیست در منوهای تنظیمات گوگل به‌دنبال این ویژگی بگردند و می‌توانند به‌راحتی به آن دسترسی داشته باشند و Passkey بسازند.

البته اگر کاربران بخواهند، همچنان می‌توانند با رمزهای عبور قدیمی خود وارد اکانت گوگل خود شوند. برای این کار کافی است به این صفحه بروید و گزینه Skip password when possible را غیرفعال کنید.

تاکنون بارها درباره معایب استفاده از رمز عبور حرف زده شده است. فناوری Passkey تلاشی از سوی شرکت‌های بزرگ دنیای فناوری برای جایگزین‌کردن رمزهای عبور است. برای مثال، در صورت فعال‌سازی این فناوری، هر زمان که بخواهید وارد اکانت گوگل خود شوید، کافی است با حسگر اثرانگشت، تشخیص چهره یا پین در موبایل یا لپ‌تاپ این کار را انجام دهید.

به عبارت دیگر، Passkey نیاز به ورود رمز عبورهای مختلف برای حساب‌های مختلف را حذف کرده و تنها از طریق یک روش احراز هویتی مرکزی شما را وارد حساب‌های کاربری‌تان می‌کند. این فناوری علاوه بر گوگل، توسط مایکروسافت، اپل، واتس‌اپ و چند شرکت بزرگ دیگر هم پذیرفته شده و در بسیاری از سرویس‌ها درحال پیاده‌سازی است.

محققان امنیتی: با ارسال پیام در واتس‌اپ و سیگنال می‌توان به موقعیت تقریبی کاربر دست پیدا کرد

محققان امنیتی می‌گویند با اندازه‌گیری زمان ارسال پیام‌ها در واتس‌اپ و سیگنال می‌توان فهمید که کاربر کجاست. البته این روش محدودیت‌هایی دارد.

 

---

محققان امنیت می‌گویند با روش غافل‌گیرکننده‌ای توانسته‌اند داده‌های موقعیتی کاربران را تنها با ارسال پیام در واتس‌اپ و سیگنال به دست آورند. اگرچه این روش چندان دقیق نیست و محدودیت‌هایی دارد، اما می‌تواند با اعتمادپذیری حدود 80 درصدی داده‌های مورد نیاز خود را به دست آورد.

تبلیغات

بر اساس گزارش Restore Privacy، محققان در این آزمایش سه پیام‌رسان واتس‌اپ، سیگنال و Threema را تست کرده و متوجه شده‌اند که با یک حمله دقیق زمانی می‌توان به موقعیت تقریبی کاربران دست پیدا کرد. این حمله به محاسبه زمانی می‌پردازد که طول می‌کشد تا پیام از مهاجم به دستگاه مخاطب برسد.

با توجه به این که شبکه‌های اینترنت و زیرساخت سرورهای پیام‌رسان‌ها مشخصات فیزیکی خاصی دارند و از مسیرهای سیگنالی استاندارد استفاده می‌کنند، نوتیفیکیشن‌هایی که به دستگاه گیرنده می‌رسد، با توجه به موقعیت فرد تاخیرهای قابل پیش‌بینی دارند.

نقشه موقعیت زیرساخت‌های سه پیام‌رسان محبوب واتس‌اپ، سیگنال و تریما

 

پژوهشگران می‌گویند اگر مهاجم تست‌های کافی را انجام دهد تا از مجموعه داده‌های سوژه فرمول مناسب بسازد، می‌تواند موقعیت کاربر را در نقاط مختلف شهر مثلا در خانه، دفتر کار، باشگاه و غیره تشخیص دهد. این کار فقط با استفاده از تاخیر تحویل نوتیفیکیشن‌ها قابل انجام خواهد بود. این نوتیفیکیشن‌ها در تمامی اپلیکیشن‌های مرسوم پیام‌رسانی یکسان هستند. با این حال، محققان فعلا این روش را روی سه اپلیکیشن آزمایش کرده‌اند.

حمله به واتس‌اپ و سیگنال چگونه انجام می‌شود؟

هکرها برای استفاده از این حمله زمان‌بندی به یک تلفن هوشمند برای ارسال پیام و یک اپلیکیشن ضبط پکت‌ها مثل Wireshark نیاز دارند تا ترافیک TCP خود را تحلیل کرده و اطلاعات زمان‌بندی را استخراج کنند.

مراحل لازم برای انجام حمله

 

البته مهاجم و قربانی هم باید یکدیگر را بشناسند و قبلا از طریق همان پیام‌رسان‌ها با هم حرف زده باشند. تحلیل ترافیک شبکه به مهاجم کمک می‌کند تا متوجه شود که کدام پکت‌ها حامل نوتیفیکیشن وضعیت تحویل پیام‌ها هستند. در اپ‌هایی که توسط محققان آزمایش شده‌اند، این پکت‌ها یا دارای اندازه‌های از پیش تعیین‌شده هستند یا الگوهای ساختاری قابل شناسایی دارند.

مهاجم سپس باید موقعیت‌های مختلف را دسته‌بندی کرده و آن‌ها را متناظر با زمان ارسال پیام قرار دهد. آن‌گاه این جفت‌ها از طریق مجموعه داده‌های در دسترس با موقعیت کاربر پیوند می‌خورند.

به عبارت دیگر، مهاجم از مخاطب می‌پرسد که او در حال حاضر کجاست. سپس بررسی‌های لازم را روی پکت‌ها انجام داده و بعد هر گاه که فرد به آن موقعیت خاص برود، صرفا از روی بررسی پکت‌ها می‌تواند موقعیت جغرافیایی فرد را تشخیص دهد.

نحوه انجام این حملات از دید حریم خصوصی نگران‌کننده است. این پلتفرم‌ها، به ویژه سیگنال و تریما، خود را به عنوان پیام‌رسان‌های امن و خصوصی معرفی می‌کنند. از سوی دیگر، واتس‌اپ به عنوان یکی از بزرگ‌ترین پیام‌رسان‌های دنیا حدود 2 میلیارد کاربر دارد و اهمیت این آسیب‌پذیری را افزایش می‌دهد.

اندازه‌گیری‌های نمونه از زمان لازم برای تحویل پیام‌ها

 

چگونه می‌توان جلوی این مشکل را گرفت؟

محققان می‌گویند دقت استفاده از این روش در سیگنال 82 درصد، در تریما 80 درصد و در واتس‌اپ 74 درصد است. آن‌ها مدعی‌اند که بهترین روش برای مقابله با این آسیب‌پذیری افزودن یک متغیر تصادفی به زمان‌بندی ارسال و دریافت پیام‌ها توسط خود توسعه‌دهندگان است.

از سوی دیگر، اگر اپلیکیشن‌ها به کاربر اجازه دهند قابلیت ارسال نوتیفیکیشن تحویل پیام به فرستنده را غیرفعال کند، می‌توان به‌طور کلی از بروز این مشکل جلوگیری کرد. کاربران همچنین قادرند با استفاده از شبکه‌های خصوصی مجازی یا VPN زمان تاخیر (Latency) را افزایش دهند تا داده‌های موقعیتی مخدوش شود. چون با این کار، وقتی کاربر به یک سرور VPN که ممکن است دور از فرد باشد وصل می‌شود، محاسبه موقعیت مکانی او دیگر دقیق نخواهد بود. تغییر گاه و بیگاه سرورهای VPN هم می‌تواند به پیچیده‌تر شدن هرچه بیشتر این محاسبات کمک کند.

ظاهرا دو مورد از این پیام‌رسان‌ها اعلام کرده‌اند که در حال بررسی این مشکل هستند و به‌زودی نتیجه بررسی‌های خود را اعلام می‌کنند. نتایج این پژوهش در پایگاه arXiv منتشر شده است.

ضوابط پذیرش استارتاپ‌ها در بورس ابلاغ شد: از تعهددهی مدیران تا تعیین وثیقه برای ضمانت اجرا

مدیرعامل بورس تهران اعلام کرد ضوابط اختصاصی پذیرش سهام شرکت‌های نوپا (استارتاپ) و فعال در حوزه اقتصاد دیجیتالی، امروز به بورس تهران ابلاغ شده است. این ضوابط در 9 ماده تنظیم شده است که ابتدا ...

 

---

مدیرعامل بورس تهران اعلام کرد ضوابط اختصاصی پذیرش سهام شرکت‌های نوپا (استارتاپ) و فعال در حوزه اقتصاد دیجیتالی، امروز به بورس تهران ابلاغ شده است. این ضوابط در 9 ماده تنظیم شده است که ابتدا شرایطی را برای استارتاپ دانستن یک شرکت تعیین کرده است. اخذ تعهد از مدیران و سهامداران، ارائه مستنداتی درباره امنیت سامانه‌ها، نحوه عرضه اولیه شرکت از جمله دیگر موارد مشخص شده در این مصوبه است.براساس ضوابط تعیین شده، سهام استارتاپ‌ها برای ضمانت اجرای دستورالعمل‌ها، به عنوان وثیقه تا زمانی مشخص نزد سازمان بورس خواهد ماند.

ضوابط اختصاصی پذیرش سهام استارتاپ‌ها به عنوان پیوست هفتم دستورالعمل پذیرش اوراق بهادار در بورس اوراق بهادار، در جلسه مورخ 21 اردیبهشت هیئت مدیره سازمان بورس و اوراق بهادار تصویب و در تاریخ 9خرداد به بورس تهران ابلاغ شده است. «محمود گودرزی»، مدیرعامل بورس تهران با بیان این خبر گفت:

«بورس اوراق بهادار تهران آمادگی خود را برای بررسی درخواست‌های پذیرش سهام این شرکت‌ها اعلام می‌کند؛ چرا که این امر گام مهمی در تحقق شعار سال 1401 در حوزه دانش­ بنیان است.»

او این مصوبه را یک تحول اساسی در حوزه پذیرش سهام، به ویژه پذیرش سهام شرکت­‌های داده محور در بورس تهران دانسته و وعده داد پیگیری‌های لازم برای ایجاد تابلوی معاملاتی اختصاصی این دسته از شرکت‌ها را انجام خواهند داد. موضوعی که بایستی به تایید سازمان بورس و اوراق بهادار برسد.

این ضوابط و شرایط اختصاصی پذیرش سهام استارتاپ‌ها در 9 ماده تنظیم شده است. شرکت‌هایی که تاییدیه کارگروه ساماندهی مراکز نوآوری و رویدادهای کارآفرینی را دارند برای پذیرش در هر یک از بازارهای بورس و فرابورس، علاوه بر شرایط مقرر در دستورالعمل و سایر قوانین و مقررات، باید واجد شرایط اختصاصی مقرر در این پیوست نیز باشند.

طبق ماده نخست، برای آنکه شرکت متقاضی برای عرضه در بورس به عنوان شرکت نوپا و فعال در حوزه اقتصاد دیجیتال شناخته شود باید حداقل دو شرط از شرایط ذکر شده را داشته باشد: «کسب‌وکار داده محور بر بستر اینترنت»، «کسب‌وکاری که بیش از 30 درصد از دارایی‌شان نامشهود باشد» و «متاقضیانی که کسب‌وکارشان کاربرپایه است».

در ماده 2 از متقاضی پذیرش خواسته شده است تا امیدنامه و طرح کسب و کار تایید شده توسط اعضای هیئت مدیره را به بورس/فرابورس ارائه کند. این امیدنامه بایستی شامل شرحی از کسب‌وکار و فعالیت‌ها، تشریح عملکرد شرکت (فروش و سودآوری) در طی سال‌های گذشته (پنج سال گذشته یا از ابتدای فعالیت شرکت، هرکدام کمتر باشد)، چشم انداز روشنی از سودآوری و تداوم فعالیت شرکت، طرح‌های توسعه آتی، سرمایه‌گذاران خارجی، جریانات نقدی ورودی و خروجی و … باشد.

ماده 3 این مصوبه، به بحث وثیقه‌های لازم جهت ضمانت اجرا اشاره دارد. بر این اساس استارتاپ متقاضی پذیرش در بورس موظف است پیش از عرضه اولیه، نسبت به وثیقه قرار دادن بیش از نیمی از سهام شرکت به تشخیص هیئت پذیرش، متعلق به کلیه سهامداران عمده و در صورت لزوم سایر سهامداران، نزد شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه با اعطای وکالت فروش به نقع بورس و فرابورس اقدام کند.

این وثیقه‌ها به عنوان ضمانت اجرای پایبندی به تعهدات موضوع این مقررات خواهد بود.

ماده 4 بورس و فرابورس را موظف کرده است قبل از طرح موضوع پذیرش استارتاپ در هیئت پذیرش، نسبت به استعلام موارد زیر از مرجع مذکور در ماده یک اقدام کند:

• تاییدیه صلاحیت اعضای هیئت مدیره، مدیر عامل و سهامداران با مالکیت بیش از یک درصد شرکت
• وضعیت مالکیت سهامداری متقاضی پذیرش تا سه لایه سهامداری و شناسایی ذینفع نهایی
• شناسایی منشا پولی سرمایه شرکت و مباحث مربوط به پولشویی
• مجوز عنوان دانش بنیان از طریق سامانه ارزیابی و تشخیص صلاحیت شرکت ها و موسسات دانش بنیان

طبق تبصره این ماده، متقاضی پذیرش موظف است در ارائه طرح کسب و کار خود به بورس/فرابورس، نسبت به تشریح اقدامات لازم شرکت برای حفاظت از اطلاعات کاربران سامانه‌های عملیاتی اقدام کند. علاوه بر این موظف است قبل از طرح موضوع پذیرش در هیئت پذیرش، نسبت به انجام استعلام در خصوص رعایت قوانین و مقررات مربوط به رقابت و منع انحصار از مرکز ملی رقابت و ارائه مستندات آن اقدام کند.

از لزوم تعهد مدیران تا ارائه گواهی‌های امنیتی برای پذیرش استارتاپ در بورس

ماده 5 را می‌توان یکی از مهم‌ترین بخش‌های این مصوبه دانست که تمامی استارتاپ‌های متقاضی در بورس باید آن را احراز کنند. این ماده به بحث طرح درخواست پذیرش استارتاپ‌ها در هیئت پذیرش پرداخته و شرایطی را برای آن تعیین کرده است. 5 شرط در این رابطه در نظر گرفته شده که کسب‌وکار متقاضی باید آن را احراز و مستندات لازم را ارائه کند.

طبق این ماده بایستی از مدیران و سهام‌داران عمده تعهدنامه کتبی گرفته شود تا الزامات دستورالعمل‌ها را رعایت کنند، سهام تحت تملک خود را به دیگری واگذار نکنند. همچنین این افراد به صورت همزمان و تا سه سال بعد از خروج از شرکت متقاضی پذیرش در بورس حق راه‌اندازی یا اشتغال در شرکتی مشابه را ندارند. آن‌ها بایستی الزامات حفاظت از داده‌ها و اطلاعات کاربران را نیز به طور مداوم رعایت کنند. گفتنی است نقض این تعهدات مشمول ضمانت اجرای پیش‌بینی شده در ماده 3 است.

استارتاپ متقاضی پذیرش در بورس بایستی مستنداتی از گواهی آزمون و ارزیابی امنیتی سامانه‌ها و زیرساخت‌ها که از مراکز مورد تایید مدیریت راهبردی افتا صادر شده‌ را ارائه کند. مستندات امن‌سازی سامانه‌ها و سرویس‌های مورد استفاده شرکت در سطوح مختلف فنی، مستندات مثبت استخدام مسئول امنیت، گواهی کیفیت نرم‌افزارهای مورد استفاده شرکت از سوی مراکز مورد تایید مدیریت راهبردی افتا، گواهی سلامت و احراز اصالت نرم افزار از سازمان فناوری اطلاعات ایران و گواهی حق نشر، عرضه، اجرا و حق بهره برداری مادی و معنوی از نرم افزارها از وزارت فرهنگ و ارشاد اسلامی از دیگر مستنداتی است که باید ارائه شود.

تبصره‌ای برای متقاضیان ارائه دهنده خدمات میزبانی (هاستینگ) و مرکز داده (دیتاسنتر) در نظر گرفته شده و آن‌ها موظف هستند صرفا تاییدیه‌های مرتبط را از سازمان فناوری اطلاعات و سازمان پدافند غیر عامل اخذ و ارائه کنند.

همچنین ماده 6 این مصوبه متقاضی پذیرش را موظف کرده است پس از اخذ مجوز پذیرش و قبل از عرضه اولیه، نسبت به ارائه گزارش ارزش‌یابی شرکت اقدام کند. این گزارش بایستی توسط یک نهاد مالی دارای مجوز مرتبط از سازمان ارائه شده باشد. نهاد مذکور بایستی از خدمات کارشناسان رسمی منتخب کانون کارشناسان رسمی دادگستری یا مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه استفاده کند.

یکی دیگر از ضوابط اختصاصی تعیین شده برای پذیرش استارتاپ در بورس،به بحث عرضه اولیه سهام این شرکت‌ها می‌پردازد. ماده 7 بورس/فرابورس را موظف کرده است تا اگر نسبت دارایی‌های نامشهود به کل دارایی‌های یک استارتاپ مساوی یا بیشتر از 50 درصد باشد، سهام شرکت صرفا به سرمایه‌گذاران واجد شرایط موضوع دستورالعمل پذیره‌نویسی و عرضه اولیه اوراق بهادار در بورس اوراق بهادار تهران و فرابورس ایران عرضه شود. تصمیمی که نشان از نگرانی‌های خاص سازمان برای عرضه اولیه عمومی این شرکت‌ها دارد تا مردم عادی، متحمل زیان نشود.

گفتنی است در صورتی که این نسبت کمتر از 50 درصد باشد، عرضه عمومی سهام شرکت به تشخیص هیئت پذیرش واگذار شده است.

طبق ماده 8 این مصوبه، استارتاپی که متقاضی عرضه در بورس است بایستی مدیران و کارکنان کلیدی خود را معرفی کند. همچنین مستندات اتخاذ ساز و اقدامات لازم جهت نگهداشت آنان و جلوگیری از ایجاد اختلال در تداوم فعالیت شرکت با فرض خروج یا سوء استفاده آن‌ها از شرکت را به هیئت پذیرش تسلیم کند.

ماده 9 نیز اعلام می‌کند در جلسات هیئت پذیرش با موضوع پذیرش شرکت‌های نوپا و فعال در حوزه اقتصاد دیجیتال، حضور حداقل یک کارشناس مستقل در حوزه تخصصی شرکت‌های یاد شده به انتخاب مدیر عامل بورس/فرابورس الزامی است.