اپلیکیشن بیت کوین سامسونگ امکانات ذخیره آفلاین ارز دیجیتال را عرضه می‌کند

چندی پیش خبری مبنی بر ثبت پتنت نرم‌افزار بلاک‌ چین و ارز دیجیتال سامسونگ منتشر شد. با بررسی دقیق‌تر مشخص شد کره‌ای‌ها درصدد توسعه‌ی جدی نرم‌افزار در این حوزه هستند و احتمالا آن را با گلکسی اس 10 (Galaxy S10) برای کاربران عرضه خواهند کرد.

خدمات ارز دیجیتال سامسونگ دو بخش اصلی دارد: ۱. بخش اول به‌نام Cold Wallet یا کیف‌پول آفلاین شناخته می‌شود که ارزهای دیجیتال کاربر را به‌همراه کلیدهای امنیتی خصوصی و عمومی در خود ذخیره می‌کند. کلدوالت علاوه‌بر این خدمات، در زمان تراکنش‌های ارز دیجیتال نیز کلید امنیتی خصوصی کاربر را ثبت می‌کند؛ ۲. بخش دوم خدمات ارز رمزنگاری‌شده‌ی سامسونگ، کیف‌پولی مانند سایر کیف‌ها است که برای انتقال ارز دیحیتال و مشاهده‌ی موجودی و تاریخچه‌ی تراکنش‌ها استفاده می‌شود. اسامی سرویس‌های دوگانه‌ی سامسونگ برای کاربران ارز دیجیتال هنوز منتشر نشده است.

مقاله‌های مرتبط:

• سامسونگ پلتفرم مالی مبتنی بر بلاک‌چین عرضه می‌کند
• عرضه گوشی هوشمند مبتنی بر بلاک‌چین توسط HTC

ارز دیجیتال به‌صورت کلی در دو نوع کیف‌پول Hot و Cold ذخیره می‌شود. این کیف‌پول‌ها کلیدهای امنیتی عمومی و خصوصی را برای انتقال ارز دیجیتال ذخیره می‌کنند. کلدوالت‌ها اصطلاحا امنیت بیشتری دارند؛ چون اطلاعات را به‌صورت آفلاین ذخیره می‌کنند. به‌بیان‌دیگر، دسترسی ازراه‌دور به اطلاعات کیف‌ پول‌های آفلاین ناممکن خواهد بود و برای نفوذ به آن‌ها باید به سخت‌افزار اصلی دسترسی داشت.

اپلیکیشن کیف‌پول آفلاین سامسونگ به کاربران امکان می‌دهد کیف‌پول‌های کنونی خود را از سرویس‌هایی همچون Metamask و TrustWallet به آن منتقل کنند. کاربران به‌علاوه می‌توانند کیف‌پول جدیدی را در داخل این اپلیکیشن ایجاد کنند. ارز دیجیتال و توکن‌های اولیه که در این اپلیکیشن پشتیبانی می‌شوند، احتمالا شامل بیت کوین و اتریوم و بیت کوین کَش و توکن‌های ERC20 خواهد بود.

حساب‌های کاربری ساخته‌شده در اپلیکیشن Bitcoin سامسونگ در شبکه‌ی بلاک‌چین با ناشناسی کامل ذخیره می‌شوند. به‌بیان‌دیگر، سامسونگ به داده‌های کاربران دسترسی نخواهد داشت. تنها راه دسترسی به اطلاعات رمزعبور این کیف‌پول نیز ازطریق عبارت‌های بازیابی ۱۲ تا ۲۴کلمه‌ای خواهد بود. این روش بازیابی رمزعبور در بین اکثر کیف‌پول‌های ارز دیجیتال، روشی رایج محسوب می‌شود. درنتیجه، مسئولیت اصلی کاربر ذخیره‌ی این عبارت است چون هیچ راه دیگری برای بازیابی کیف‌پول وجود ندارد.

اپلیکیشن بیت کوین سامسونگ با اضافه‌کردن بخشی به‌صورت تأیید هویت، لایه‌ی امنیتی دومی به بخش ذخیره‌سازی خود اضافه کرده است. گزینه‌های امنیتی کاربر در این بخش نیز شامل کد پین و اثرانگشت می‌شود. شایعات حاکی از آن است سامسونگ اسکنر عنبیه را در گلکسی اس 10 حذف خواهد کرد.

اطلاعات زیادی درباره‌ی کیف‌پول ارز دیجیتال سامسونگ موجود نیست. تنها احتمال درباره‌ی این ابزار، همان قابلیت جابه‌جایی ارز‌های رمزنگاری‌شده با آن است.

آژانس امنیت ملی آمریکا هشدار داد: هکرهای چینی درصدد حمله هکری بزرگ‌تری هستند

براساس اعلام مقامات آژانس امنیت ملی آمریکا، فعالیت‌های آنلاین مشکوک چین افزایش یافته است. به‌نظر می‌رسد چین درتلاش است تا حمله هکری بزرگی را آغاز کرد. 

راب جویس، یکی از مقامات ارشد سازمان امنیت ملی آمریکا (NSA) در کنفرانس امنیت و در گفتگویی با وال‌استریت‌ژورنال نسبت به فعالیت‌های اخیر چین در حوزه‌ی حملات هکری هشدار داد. به اعتقاد وی فعالیت‌های مرتبط با حمله‌های هکری طی ماه‌های اخیر افزایش یافته است. راب جویس در مورد احتمال حمله‌ی هکری چین به زیرساخت‌های حیاتی از جمله انرژی، سرویس‌های مرتبط با مراقبت‌های بهداشتی و سلامتی، مالی و حمل‌ونقل ابراز نگرانی کرد.

مقاله‌های مرتبط:

• هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند
• ادعای خسارت ۱۲.۵ میلیارد دلاری از گروه هتل ماریوت پس از انتشار خبر شکاف امنیتی

راب جویس معتقد است که حملات هکری اخیر چینی‌ها، با اهداف جاسوسی برنامه‌ریزی شده و باعث لو رفتن برخی اسناد محرمانه‌ی تجاری نیز شده است. اگر چین بخواهد زیرساخت‌های حیاتی را در حملات هکری خود هدف قرار دهد، چنین رویکردی می‌تواند شرایط پیچیده‌ای را ایجاد کند. دقیقا مشخص نیست که چه عاملی باعث تشدید این شرایط شده است؛ هرچند عوامل متعددی در این موضوع دخیل هستند. طی ماه‌های اخیر، چین و ایالات متحده آمریکا، درگیر جنگ تجاری با یکدیگر هستند. هفته‌ی گذشته مدیر مالی هواوی به‌دلیل نقض تحریم‌های آمریکا علیه ایران در کانادا بازداشت شد. بی‌شک بازداشت وی به بهبود روابط دیپلماتیک دو کشور کمکی نخواهد کرد.

در حالی که به‌سختی می‌توان مستنداتی در پشتیبانی و تایید چنین اتهاماتی ارائه داد؛ ولی چنین اظهارنظرهایی مطرح می‌شود و نمی‌توان جلوی آن‌ها را گرفت. منابع منتسب به خبرگزاری رویترز اعلام کرده‌اند که مقامات قضایی آمریکایی در حال پیگیری پرونده‌ی شهروندان چینی‌ مقیم آمریکا هستند که متهم به مشارکت در کمپین جاسوسی دیجیتالی شده‌اند. از سوی دیگر، به گزارش نیویورک تایمز، نتایج اولیه‌ی تحقیق و بررسی پرونده‌ی گروه هتل ماریوت و حمله‌ی هکری به اطلاعات کاربران این گروه هتل، حاکی از آن است که بخشی از این عملیات هکری توسط چینی‌ها به‌انجام رسیده است. پیشتر گفته شد شکاف امنیتی گروه هتل ماریوت، اطلاعات امنیتی ۵۰۰ میلیون نفر را فاش کرد. با این وجود، چین مکررا چنین اتهاماتی را رد می‌کند. جیانگ شوانگ، سخنگوی وزارت امور خارجه چین در گفتگویی با نیویورک‌تایمز اعلام کرد: «چین با هرگونه فعالیت و حمله‌ی سایبری مغایر قوانین مخلف است.»

سئو چیست ؟ چرا لازم است سایت خود را برای موتورهای جستجو بهینه سازی کنید؟

سئو چیست ؟ چرا لازم است سایت خود را برای موتورهای جستجو بهینه سازی کنید؟

خب، اگر شما یک وبسایت وردپرس دارید، میدانید چقدر اهمیت داره که وبسایت خودتونو برای موتورهای جستجو بهینه سازی کنید.

مهم نیست که چقدر وب سایت شما زیبا طراحی شده و اینکه یه وبسایتی صحیح کنید که بدون سئو پسندیده به سرعت شغل کند.

وب سایت هایی که بهینه شده اند بخت اکثریت برای نمایش در صفحه اول نتایج جستجو دارند و ترافیک تغییر ناپذیر را به وب سایت شما هدایت می کنند.

سئو همش کلمه ای از عالم آنلاین است.

خب سرانجام هر کسب و کار آنلاین میخواهد رتبه بالاتری داشته باشد و در رتبه نخست گوگل SERP’s باشد.

با این حال، در بعضی وقتها زیاد از ما از بهینه سازی موتورهای جستجو دور می شویم.

بنابراین،بهترین گذرگاه نگه داشتن چیزهای ساده و کمی هم از عقل سلیم بهره‌گیری کنیم.

وردپرس صدها افزونه سئو مفید ارائه می دهد که اغلب از چیزهای رایج مواظبت می کند.

راه ها و ترفندهای مختلف دیگری نیز هستی دارد که پروان وب در پیوسته برای شما توضیح دیتا است.

در این پست ما لیستی ازتکنیک های جستجوگرساده و بهترین طریق ها را تهیه کرده ایم

اگر این تکنیک ها، به راستی بهره‌گیری شوند می توانند تفاوت های قابل توجهی در باره روش رتبه بندی وب سایت شما در گوگل داشته باشند.

۱۲ تکنیک سئو و بهینه سازی سایت و نکات افزایش رتبه سایت

۱. پیوند های خود را تنظیم کنید

URL های صفحات و پست های تارنما شمابه نام Permalinks نامیده میشود.

به زبان ساده،URL ها همان چیزی هستند که کاربران در میله های آدرس خویش برای دسترسی به وب سایت شما و رویت صفحات مربوط را نگریستن می کنند.

همچنین توسط وب سایت های سایر و موتورهای جستجو برای پیوند به سایت شما کاربرد می شوند.

وردپرس تنظیمات permalink را بطور پیشفرض قرار می دهد و شما میتوانید با توجه به نیازهای خویش تغییر دهید.

این دگرگونی ها را می توانید در تنطیمات permalink یافت

همیشه بهترین طریق برای تغییر تنظیمات پیش فرض روی نام پست به عنوان مثال نام:

٪ postname٪

زمانی است که به راحتی توسط کاربر به خاطر سپرده شود و بدست موتورهای جستجو راحت لیست شوند.

در اینجا چند نمونه بدست پروان وب آورده شده است:

Bad Permalink: www.yoursite.com/؟p=3423 (گزینه قبل فرض در WP)

تقریبا پیوسته: www.yoursite.com/this-is-easy-to-read (گزینه پست در WP)

یا این: www.yoursite.com/2015/02/this-is-easy-to-read-too( گزینه ی اختصار و نام در WP)

۲. یک نقشه سایت (sitemap) برای وب سایت خود ایجاد کنید

Google XML Sitemaps - ۱۲ تکنیک افزایش سئو وردپرس و بهینه سازی و نکات افزایش رتبه سایت

وب سایت ما میتواند دربرگیرنده صدها صفحه باشد و به منظور گرفتن صفحات وب شما بدست گوگل شما باید ساختار وب سایت خود را به گوگل بگویید.

ایجاد نقشه سایت Google XML sitemap زیاد آسان است.

ودپرس یک افزونه بی اندازه سودمند به اسم Google XML Sitemaps ارائه داده است که به طور خودکار یک Sitemap از تارنما شما را ایجاد می کند که به موتورهای جستجو کمک میکند لغایت لیست سایت شما را بهتر کند.

۳. از Google Analytics بهره‌گیری کنید

Use Google Analytics - ۱۲ تکنیک سئو و بهینه سازی و نکات افزایش رتبه سایت

گوگل آنالیز یک دست موزه تحلیلی محبوب است که توسط Google ارائه شده است.

گوگل آنالیز کاملا مجانی است و به شما در شدامد تارنما کمک می کنید.

ابزار گوگل آنالیز به شما کمک می کند الی در مورد منبع ترافیک، رفتار و سایر ویژگی های مهم سایر که در رسیدن به مخاطبان قصد کمک می کند ، مستحضر شوید.

Google Analytics به شما کمک می کند الی چندی از کارهای گوناگون را انجام انجام دهید از جمله قراردادن یک صفحه خطای 404، بررسی رفتار بازدید کنندگان، منبع شدامد ، مبارزه با اسپم ارجاع و خیلی چیزهای دیگر.

۴. از تم های بهینه‌سازی موتور جستجو کاربرد کنید

ظاهرا وردپرس گردآور ای از موضوعاتی را ارائه می دهد که می طاقت از آن برای ارائه یک پایه قوی به تارنما شما استفاده کرد بقولی تارنما شما یک بنیان قویداشته باشد.

با این حال، به جای برگزیدن موضوعی که زیباست و یا قشنگ به نظر میرسد، تمی را انتخاب کنید که برای موتورهای جستجو بهینه شده است.

یک تم بهینه SEO دو عامل اصلی یعنی سرعت و کد است.

یک تم که با جدیدترین طریق های سئو تألیف شده باشد تضمین می کند که ربات های گوگل از راه کد منبع فرورفته، کد مناسب را پیدا کنند.

عوامل حیاتی باره توجه عبارت انداز:

جهت شفا اشتراک گذاری وب سایت‌های ارتباط جمعی با فرا برچسب ( نمودار ) مفتوح کنید.

استفاده مناسب از برچسب‌های متا تگ meta عنوان و heading

یک ساختار شسته رفته که HTML معتبر و مناسب را بهره‌گیری می کند.

استفاده درست از متا تگ URLکانونیک

۵. استفاده از افزونه سئو

Yoast SEO - ۱۲ تکنیک سئو و بهینه سازی و نکات افزایش رتبه سایت

وردپرس ،افزونه سئو که شامل Yoast SEO میباشد را رهنمود می دهد.

که ا تارنما شما مراقبت می کند و شما را تشویق می کند که Meta title, Meta description, Meta tags, keywords و غیره را اضافه کنید.

این افزونه مسیر حل کامل سئو را برای وردپرس در گزین کردن شما پیمان می دهد.

این افزونه برای افزایش صفحه جستجوی خود در تارنما شما ، با نمایش یک قبل نمایش Snippet قطعه نتایج جستجوی گوگل مورد بهره‌گیری پیمان می گیرد.

همچنین به شما کمک می کند که یک نقشه سایت XML sitemap برای تارنما خود برپایی کنیداز اضافه کردن جزئیات متا به تجزیه و تحلیل محتوا صفحه،افزونه SEO تارنما خود را پوشش دیتا است.

مایکروسافت آسیب‌پذیری «در پشتی» جدیدی در میت‌بوک‌های هواوی کشف کرد

پژوهشگران غول فناوری آمریکا، مایکروسافت، فاش کردند آسیب‌پذیری «در پشتی» (Back Door) در برخی از مدل‌های خاص لپ‌تاپ‌های هواوی را کشف کرده‌اند که اجازه‌ی دسترسی به همه‌ی داده‌های لپ‌تاپ را به مهاجمان می‌دهد. آسیب‌پذیری‌های در پشتی نوعی آسیب‌پذیری هستند که با فعالیت در پس‌زمینه، شرایطی مهیا می‌کند تا هکرها با دورزدن مکانیزم‌های امنیتی، در سطح بالایی به اطلاعات کامپیوتر دسترسی پیدا کنند.

مایکروسافت تاریخ دقیق کشف این آسیب‌پذیری را اعلام نکرده است

آسیب‌پذیری جدید تقریبا مشابه روش دابل پولسار (DoublePulsar) عمل می‌کند که ابزاری مخرب بود. گفتی است در ابتدای سال ۲۰۱۷، این آسیب‌پذیری را گروه هکرهای «The Shadow Brokers» منتشر کرد و تنها در چند هفته، بیش از ۲۰۰,۰۰۰ کامپیوتر را آلوده کرد که همگی از سیستم‌عامل ویندوز مایکروسافت استفاده می‌کردند. دابل پولسار یک‌بار دیگر نیز در حمله‌ی گسترده‌ی باج‌افزار «واناکرای» (Wanacry) در مِی۲۰۱۷ استفاده شد. این باج‌افزار همه‌ی کامپیوترهای تحت‌ویندوز در سرتاسر جهان را هدف خود قرار داده بود و با قفل‌کردن فایل‌ها، از کاربران می‌خواست برای بازگرداندن اطلاعاتشان در یک هفته مبلغ معینی به‌صورت بیت‌کوین پرداخت کنند؛ درغیر این‌صورت، همه‌ی فایل‌ها برای همیشه به‌همان‌ صورت بی‌استفاده باقی می‌ماند.

آسیب‌پذیری در پشتی

مقاله‌های مرتبط:

• میت بوک 14 و مدل جدید میت بوک 13 هواوی در MWC 2019 رونمایی شدند
• آسیب‌پذیری Back Door یا در پشتی چیست؟

بیست‌وپنجم مارس، مایکروسافت مطلبی در وب‌سایتش به‌انتشار گذاشت که حاوی جزئیاتی درباره‌ی چگونگی کشف آسیب‌پذیری در‌ پشتی لپ‌تاپ‌های هواوی و روند کار برای رفع این آسیب‌پذیری بود. مایکروسافت می‌گوید پس‌ازآنکه هواوی را از این نقص آگاه کرد، نهم ژانویه، چینی‌ها وصله‌ای منتشر کردند تا آن را برطرف کنند. مایکروسافت تاریخ دقیق کشف این آسیب‌پذیری را اعلام نکرده است.

همه‌ی کامپیوترها کرنل (هسته‌ی مرکزی) دارند که قلب همه‌ی سیستم‌عامل‌ها است و هرکاری که در دستگاه انجام می‌شود، به‌طورکامل کنترل می‌کنند. پس از حمله‌ی دابل پولسار در سال ۲۰۱۷، مایکروسافت همه‌ی تلاش خود را به‌کار بست تا ابزاری برای محافظت از همه‌ی کاربران طراحی و تولید کند. این شرکت فناوری آمریکایی برای شناسایی تهدیدهایی که هسته‌های سیستم را نشانه رفته‌اند، حسگرهای تازه‌توسعه‌یافته‌ی خود را روی ویندوز ۱۰، نسخه‌ی ۱۸۰۹ به بعد نصب کرد که در ۱۳نوامبر۲۰۱۸ منتشر شد.

پس‌ازآن، مایکروسافت کد تزریق‌شده‌ی «غیرعادی» در هسته‌های لپ‌‌تاپ‌های میت‌بوک هواوی را مشاهده کرد. ردیابی کد مذکور به یافتن رابطه‌ای بین آن با نرم‌افزار مدیریتی موسوم به PCManager منجر شد که برنامه‌ای پیش‌فرض در میت‌بوک‌های هواوی و شامل درایوری است که دسترسی به ویژگی‌های سطح بالای لپ‌تاپ را برای کاربران بدون مجوز دسترسی ممکن می‌کند. اگر کاربری که این‌گونه مجوزهای دسترسی را ندارد و به بالاترین حلقه‌ی حفاظتی دست پیدا کند، می‌تواند تمام اطلاعات موجود در کامپیوتر و سیستم‌های محاسباتی متصل به آن را ببیند. اگر شخص ثالتی به این داده‌ها دسترسی داشته باشد و بتواند بدافزار وارد سیستم کند، می‌تواند سیستم‌عامل کامپیوتر را از کار بیندازد.

شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمال‌کاری‌های آن موجب بُروز نگرانی‌های امنیتی شده است

حلقه‌های حفاظتی کاربران در کامپیوترها چهار سطح دارند که بالاترین آن‌ها در کرنل، «حلقه‌ی صفر» (Ring-0) است که با اعطای بیشترین سطح از دسترسی به کاربران، به آن‌ها اجازه می‌دهد هر نوع سخت‌افزار و نرم‌افزاری را کنترل کنند.

مایکروسافت پس از مطلع‌کردن هواوی از وجود چنین نقصی، سازوکاری برای اعلام هشدار درباره‌ی هرگونه افزایش سطح دسترسی‌ها در میت‌بوک‌هاترتیب داد. زمان کمی پس‌ازآن، مهندسان مایکروسافت بازهم آسیب‌پذیری مشابهی در میت‌بوک‌ها پیدا کردند: درایور ناامن مشابهی که امکان دسترسی مستقیم کاربران بدون مجوز را به همه‌ی اطلاعات کامپیوتر مهیا می‌کرد و این‌بار حتی به ارتقای سطح دسترسی کاربران نیز نیازی نبود. نهم ژانویه، هواوی وصله‌هایی برای ترمیم این دو آسیب‌پذیری منتشر کرد. Lightreading، رسانه‌ی فناوری آمریکایی، بیست‌ونهم مارس مدعی شد اخباری که درباره‌ی این آسیب‌پذیری‌ها در هواوی منتشر می‌شود، به اعتبار هواوی خدشه وارد کرده است.

پیشنیه‌ی سیاسی هواوی

مقاله‌های مرتبط:

• بنیان‌گذار هواوی: ما جاسوس چین نیستیم!
• ادامه فشارها بر هواوی؛ کشورهای اروپایی نیز روابط تجاری را با هواوی قطع می‌کنند
• هواوی و روزهای دشواری که در نظر افکار عمومی جهان سپری می‌کند

هواوی، یکی از تولیدکنندگان بزرگ‌ تجهیزات مخابراتی راه دور، گوشی‌های هوشمند و دستگاه‌های الکترونیکی دیگر درکل جهان است که به‌‌دلیل روابط نزدیکش با دولت چین به‌شدت با انتقاد مواجه شده است. کشورهای زیادی ازجمله ایالات متحده‌ی آمریکا به این شرکت هشدار داده‌اند که این روابط می‌تواند به این معنی باشد که آن دسته از محصولات این کارخانه که دچار آسیب‌پذیری‌های در پشتی هستند، ابزاری برای جاسوسی نهادهای چینی از مردم کشورهای دیگر هستند. هواوی با مطرح‌کردن این استدلال که تاکنون هیچ اتفاقی حول محور آسیب‌پذیری‌های محصولاتش شناسایی نشده است، این ادعاها را بارهاوبارها رد کرده است.

به‌نظرنمی‌رسد آخرین کشف مایکروسافت ربطی به دولت چین داشته باشد؛ بااین‌حال مستنداتی وجود دارد که مسئولیت هواوی را در‌این‌زمینه ثابت می‌کند. ژانویه‌ی‌۲۰۱۸، روزنامه‌ی فرانسوی لوموند فاش کرد اطلاعات ساختمان مرکزی اتحادیه‌ی آفریقا هرشب به سروری در شانگهای انتقال داده می‌شد. مقر مرکزی اتحادیه‌ی آفریقا در آدیس‌آبابا، پایتخت اتیوپی، مستقر است. دولت چین این ساختمان را با هزینه‌ای بیش از ۲۰۰ میلیون دلار ساخته و به این اتحادیه هدیه داده است. 

نرم‌افزار پیش‌فرض PCManager در میت‌بوک‌های هواوی، دسترسی هکرها به بالاترین حلقه‌ی حفاظتی لپ‌تاپ را امکان‌پذیر می‌کند

تحلیل‌های مؤسسه‌ی مطالعاتی سیاست استراتژیک استرالیا واقع در کانبرا، با اشاره به مطالب منتشر‌شده در وب‌سایت هواوی و اسناد به‌دست‌آمده از اتحادیه‌ی آفریقا، شامل قراردادهای مربوط‌به زیرساخت‌های فناوری اطلاعاتی اتحادیه ثابت می‌کند هواوی یکی از تأمین‌کنندگان سیستم‌های مخابراتی و محاسباتی این ساختمان بود. این مؤسسه‌ی اطلاعاتی می‌گوید شاید هواوی از سرقت اطلاعات آگاه نباشد؛ ولی اهمال‌کاری این شرکت است که موجب بُروز این «نگرانی امنیتی» شده است.

در همین حین، گزارشی که روزنامه‌ی Weekend Australian نوامبر۲۰۱۸ منتشر کرد، مدعی بود باتوجه‌به‌ گفته‌های یکی از منابع اطلاعاتی، استرالیا به شواهدی مبنی بر فشارهای مقام‌های چینی بر مدیران هواوی برای افشای کدهای دسترسی و جزئیات شبکه برای هک شبکه‌های خارجی دست یافته‌اند. ایالات متحده‌ی آمریکا، استرالیا، نیوزیلند و ژاپن فروش محصولات هواوی را در بازارهای خود به‌دلایل امنیتی ممنوع کرده‌اند. چندین اپراتور تلفن‌همراه در کشورهای اروپایی نیز به‌تازگی اعلام کرده‌اند که از محصولات هواوی در زیرساخت‌های شبکه‌ی 5G خود استفاده نمی‌کنند.

هواوی نرم‌افزاری با کارکرد مشابه بدافزارهای NSA را ترمیم کرد

هواوی، نقصی را که در برخی از لپ‌تاپ‌های میت‌بوک آن مشاهده شده بود و به در دست گرفتن کنترل سیستم توسط مهاجمین منجر می‌شد، ترمیم کرده است. این آسیب‌پذیری توسط مایکروسافت کشف شد و ژانویه‌ی گذشته، هواوی اقدام به انتشار وصله‌ای امنیتی برای آن کرد. Ars Technica می‌گوید این نقص مربوط‌به نرم‌افزار PCManager این شرکت است که از روش طراحی‌شده توسط آژانس امنیت ملی آمریکا (NSA) استفاده می‌کند و در گذشته هم بارها در حمله‌ی بدافزارهای مختلف استفاده شده بود.

مقاله‌ی مرتبط:

• مایکروسافت آسیب‌پذیری «در پشتی» جدیدی در میت‌بوک‌های هواوی کشف کرد

یک کارشناس امنیت سایبری معتقد است این واقعیت که این آسیب‌پذیری مشابه همان موارد پیشین مرتبط با NSA است، هیچ چیزی را ثابت نمی‌کند. او می‌گوید هیچ مدرکی دال بر انجام کارهای شرورانه توسط این شرکت فناوری چینی وجود ندارد و عجیب است که هواوی نرم‌افزارهای خود را طوری طراحی کرده است که به همان روش نرم‌افزارهای مخرب عمل می‌کند. به‌گفته‌ی Ars Technica، اصلا نیازی نبود که آن‌ها چنین کاری کنند؛ ویندوز ۱۰ قابلیتی پیش‌فرض دارد که بدون اینکه سیستم را در معرض حمله‌های مخرب قرار بدهد، همان کار نرم‌افزار PCManager را انجام می‌دهد.

کشف این آسیب‌پذیری در میت‌بوک‌های این شرکت درست در زمانی رخ داده که روش‌های امنیتی هواوی به‌شدت تحت فشارهای جهانی است. هفته‌ی گذشته، یک گزارش دولتی در انگلستان مدعی شد که یک آسیب‌پذیری جدید در محصولات هواوی یافته است. The Registry نیز همان روز، گزارشی درباره‌ی مشکلات مربوط‌به روش ترمیم نرم‌افزار روتر هواوی منتشر کرد.

آنتی‌ویروس مایکروسافت دیفندر ویندوز ۱۰ موفق به کشف آسیب‌پذیری آخر شد؛ ولی هیچ گزارشی از سوءاستفاده از آن تاکنون در هیچ کجا ثبت نشده است. سوالی که اکنون مطرح می‌شود آن است که هواوی از چه روشی برای طراحی نرم‌افزار خود استفاده می‌کند و دیگر چه آسیب‌پذیری‌هایی در محصولات آن وجود دارند که حاصل این روش طراحی هستند و هنوز شناسایی نشده‌اند.