بروز نگرانیها بابت جاسوسی صنعتی مرورگر کروم
تاریخ انتشار: ۲۱ آذر ۱۳۹۷ | کد خبر: ۲۱۹۲۹۵۴۶
ایتنا - توسعهدهندگان معمولا به URL شبکههای داخلی، APIها و اپلیکیشنها دسترسی دارند، و هر کسی که این تاریخچه مرورگری را گردآوری میکند به URLهایی دسترسی خواهد داشت.
بنابر یافتههای یک شرکت آنالیز IT بیدرنگ، به نام ExtraHop، نشانههایی در تایید استدلالهای مربوط به تلاشهای جاسوسی صنعتی احتمالی یافته شد: افزونه گوگل کروم در حال جمعآوری تاریخچه مرورگری رویت شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا به نقل از ZDNet، شرکت ExtraHop اعلام کرد که یک کد شرورانه مخفی درون یک افزونه گوگل کروم که توسعهدهندگان وب را هدف قرار داده بود را شناسایی کرده است.
این افزونه، با نام Postman، همچنان تا زمان تهیه این خبر در Web Store کروم در دسترس بود؛ این در حالیست که ExtraHop از بیش از یک ماه قبل به گوگل گزارش کرده بود.
این افزونه که تاکنون بیش از 27 هزار نصب داشته است، یک کلون جعلی از یک افزونه کروم پرطرفدار به نام Postman است که میتواند برای تست و ویرایش بیدرنگ درخواستهای API استفاده شود.
این افزونه، به خاطر قابلیتهایش، معمولا بر روی مرورگرهای کروم مورد استفاده توسعهدهندگان وب یافت میشود.
تیم ExtraHop از این بابت ابراز نگرانی کرده که توسعهدهندگان معمولا به URL شبکههای داخلی، APIها و اپلیکیشنها دسترسی دارند، و هر کسی که این تاریخچه مرورگری را گردآوری میکند به URLهایی دسترسی خواهد داشت که ممکن است جزئیاتی درباره محصولات منتشر نشده، قابلیتهای مخفی، یا ساختار شبکه داخلی یا اینترانت یک شرکت فاش نمایند.
این اطلاعات از دو جهت میتواند برای هکر ارزشمند باشد: میتواند آنها را برای رقابتهای غیراخلاقی به رقبای آن بفروشد، و همچنین میتواند برای طرحریزی درباره حملات آتی نیز استفاده شود.
کشف این افزونه پس از آن رخ میدهد که Netscout فاش ساخت که هکرهای کره شمالی از یک افزونه کروم برای نخستین بار در یک کمپین جاسوسی سایبری تنظیم شده توسط دولت این کشور استفاده کردهاند.
ExtraHop میگوید که IP آدرسهای جایی که Postman اطلاعات تاریخچه مرورگری را گردآوری میکرد «پاک» بودند، و با زیرساخت هیچ گروه تبهکاری مرتبط نبودند.
به گزارش ایتنا، هم گوگل و هم موزیلا جمعآوری اطلاعات مرورگری توسط توسعهدهندگان افزونه را ممنوع کردهاند، که باعث میشود این پرسش که چرا گوگل نتوانسته است این یکی را حذف کند در هالهای ابهام باقی بماند.
طنز ماجرا اینجاست که ExtraHop گفت که آنها جمعآوری اطلاعات توسط افزونه پستمن را بر روی ورکاستیشینهای یکی از توسعهدهندگان خودش شناسایی نمود که در حال استفاده از آن برای تست محصول آنالیز ترافیک مشکوک این شرکت، به نام Reveal(x)، بود.
منبع: ايتنا
کلیدواژه: گوگل گوگل کروم جاسوسی افزونه مرورگر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۲۹۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دانشگاه صنعت ماشینسازی تاسیس میشود
به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری، آیین امضای توافقنامه همکاری بین معاونت علمی و دانشگاه علمی و کاربردی این گروه صنعتی تولید کننده نان در راستای تأسیس دانشگاه صنعت ماشین سازی با حضور جواد مشایخ، معاون توسعه اقتصاد دانشبنیان معاونت علمی، سید محمدمهدی هادوی، دبیر ستاد توسعه اقتصاد دانشبنیان ماشینسازی و تجهیزات پیشرفته صنعتی و مهدی خانمحمدی، رئیس هیئت مدیره این گروه صنعتی تولید کننده نان برگزار شد.
مشایخ در آیین امضای این توافقنامه با اشاره به حمایت جدی از توسعه بازار و اقتصاد دانشبنیان در صنایع مختلف عنوان کرد: معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری، مأمن بخش خصوصی علاقمند به فناوری و نوآوری در تمامی حوزهها است و از توسعه اقتصاد دانشبنیان و رسوخ فناوری در حوزههای مختلف از تجهیزات پزشکی پیشرفته گرفته تا حوزه کشاورزی و غذا حمایت میکند.
وی با اشاره به اقدامات ارزشمند ستاد توسعه اقتصاد دانشبنیان ماشینسازی برای ورود فناوری و نوآوری به این حوزه عنوان کرد: این همکاری با این گروه صنعتی که در زمینه ماشینآلات فعالیتهایی داشته و مسیر تربیت نیروی انسانی را نیز پیموده است، قطعاً می تواند زمینهساز اقدامات و دستاوردهای ارزندهای در حوزه ماشینسازی شود.
مشایخ یکی از ارکان مهم برای صاحب فناوری شدن در هر حوزه را تسلط بر صنعت ماشین سازی آن حوزه دانست و افزود: در سالیان گذشته، از این مهم غفلت شده و صرفاً وارد کننده ماشین آلات و سخت افزار برای پاسخ گویی به نیازهایمان بودیم. این نقیصه در دوران تحریم ها اثر خود را نشان داد و اگرچه صاحب کارخانه بودیم اما پشتیبانی و توسعه در گروی پشتیبانی سازندگان تجهیزات بود. با توسعه فناوری توسط شرکتهای دانشبنیان و رونق زیستبوم اقتصاد دانشبنیان در کشور، گامهای اساسی توسط شرکتهای دانشبنیان در زمینه توسعه فناوری ماشین آلات صنعتی برداشته شده و امروز، کشورهای مخاطب محصولات دانشبنیان ایران، درخواست فناوری و خط تولید محصولات دانشبنیان را نیز دارند و این موضوع، نشاندهنده آگاهی کشورها از اهمیت برخورداری از فناوری و تکمیل زنجیره ارزش صنعت در کشورشان میباشد.
معاون توسعه اقتصاد دانشبنیان معاونت علمی تصریح کرد: در سالهای اخیر به قدر مقدورات خود به این موضوع توجه داشتهایم و برنامه هایی همچون لیزینگ تجهیزات و ماشین آلات صنعتی آغاز شده است. البته باید دیگر دستگاه ها نیز به این موضوع توجه داشته باشند و تلاش های معاونت علمی به تنهایی کافی نیست.
وی با تاکید بر این که اگر می خواهیم در توسعه اقتصاد دانش بنیان موفق باشیم، باید حوزه های جا افتاده و معمول همچون آب و غذا و کشاورزی را فراموش نکنیم، افزود: موضوع امنیت غذایی برای همه کشورها امری راهبردی است و در کشور ما توسط وزارتخانه های مختلفی در حال پیگیری است. معاونت علمی نیز وظیفه خود می داند با حمایت از شرکت های شاخص و توانمندی که در این حوزه دستاوردهای خوبی داشته اند، تلقی از اقتصاد دانش بنیان را گسترده کند.
هادوی، دبیر ستاد توسعه فناوری ماشینسازی معاونت علمی نیز در این نشست با بیان اینکه یکی از ضرورت های توسعه فناوری ماشینسازی، مهارت افزایی نیروی انسانی است، عنوان کرد: بدون توجه به این امر مهم، نمی توانیم شاهد جهش قابل توجه در صنایع باشیم.
وی با بیان اینکه یکی از مباحث مطرح در دنیا، ارتباط صنعت و دانشگاه است، ادامه داد: وجود نیروی انسانی دانش آموخته و زبده، لازمه توسعه ماشین آلات صنعتی است و معاونت علمی نیز توجهی ویژه به این موضوع دارد. گروه صنعتی نان سحر در زنجیره ارزش نان، ضمن آنکه محصول نهایی را تولید میکند، در ساخت ماشین آلات صنعتی نیز توانمند است که نتیجه این توانمندی، کیفیت محصول نهایی و ماشین آلات تولیدی کارآمد است. بر همین اساس، قرار است در این توافقنامه، تجربه این گروه صنعتی در ماشین سازی را با شکل تازهای در حوزه توسعه ماشین آلات و تربیت نیروی انسانی و با همکاری معاونت علمی در قالب یک مدل جامع دنبال کنیم.
کد خبر 6086493
همسر شهید آیت الله سیدمصطفی خمینی دار فانی را وداع گفت