گوشی Pixel XL۲ دارای نمایشگر ۵.۶ اینچی با دقت ۲۵۶۰ در ۱۳۱۲ پیکسل بوده که فراتر از گوشیهای رقیب است. نمایشگر خمیده و فراگیر، دوربین ۱۲ مگا پیکسلی با دقت فیلمبرداری 4K و دوربین سلفی ۷ مگاپیکسلی با دقت فیلمبرداری 4K در جلو ازجمله دیگر امکانات گوشی مذکور است.
در این گوشی از پردازنده ۲.۴ گیگاهرتزی و هشت هستهای Snapdragon 835
شرکت کوالکوم و پردازنده گرافیکی Adreno ۵۴۰ استفادهشده است. ۴ گیگابایت
رم و ۱۲۸ گیگابایت حافظه داخلی هم برای گوشی مذکور در نظر گرفتهشده است.
سیستمعامل این گوشی اندروید ۷.۱.۱ است. گوشی Pixel XL2 مجهز به طیف
گستردهای از حسگرها نیز خواهد بود.
پیشازاین گفته میشد ممکن است این گوشی همراه با پردازنده جدید Snapdragon
836 عرضه شود که نسخهای سریعتر از Snapdragon 835 است. ولی هنوز در این
زمینه خبر قطعی در دست نیست. این احتمال وجود دارد که تراشه یادشده بر روی
گوشیهای گالکسی نوت ۸ و V30 الجی نصب شود.
مدیران توجه داشته باشند که باید برای نظرات و ایدههای همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازهوارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.
درواقع یک مدیر با در نظر گرفتن نظرات و ایدههای هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیتهای ذهنی و به راهحلهای مبتکرانهتری فکر کند.
بهعلاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقهمند میشود تجارب و ایدههای نو و تازه خود را در جای کنونی تجربه کند.
این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقهمند به افزایش مهارتهای خود هستند. اطمینان حاصل کنید که فرصتهای مناسب آموزشی در مورد فناوریهای جدید در دسترس این افراد قرار دارد. در این صورت آنها مطمئن میشوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.
باید گفت نگهداشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود میشود.
درواقع برای نگاهداشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژهها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.
به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفتوآمد کارمندان، فضای امنیتی میتواند برای افراد بسیار استرسآور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.
مطمئن شوید نیروهای بااستعداد شما میدانند با چه کسی میتوانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتیکه تمایل ندارند از انجام پروژههای استرسزا صرفنظر کنند.
این مورد در تمام شغلها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن تواناییهایشان از طریق پروژههای جدید ایجاد کنید.
حتی آنها را هنگام نشان دادن تواناییهای بالا در مدیریت به سمت نقشهای مدیریتی سوق دهید.
گزینههای متفاوتی را برای خروج از رکود و بالا بردن تواناییهای افراد ازجمله امکان تحصیل و دریافت گواهینامههای تخصصی در اختیارشان بگذارید.
مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی میتوان شهریه تحصیل را بهصورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آنها مرخصی داد.
بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام دادههای حیاتی را ازجمله ویروسهایی که متوقف شدند، دریافت میکنند.
توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور میکنند در میدان نبردی بیپایان قرارگرفتهاند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.
باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.
ازآنجاکه واقعا استرس در شغلهای امنیتی امری است اجتنابناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.
متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحتفشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.
بهتر است به جای رها کردن آنها در فضایی تاریک به آنها امورش دهید چگونه مسائل استرسزا را مدیریت کنند. به آنها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.
به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحتفشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آنها انعطاف وجود داشته باشد.
مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. بهعلاوه به وجود آوردن چنین محیطهای تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.
گفتنی است محققان چک پوینت که موفق به کشف این کمپین بدافزاری شدند در ادامه تحقیقات خود متوجه ارتباط آن با یک شرکت چینی بانام Rafotech شدند. این شرکت چینی یک شرکت بازاریابی دیجیتالی و ارائهدهنده ۳۰۰ میلیون بازی به علاقهمندان است.
شرکت مذکور در حال حاضر نیز با استفاده از بدافزار Fireball در حال درآمدزایی است و با تزریق آگهیهای تبلیغاتی به مرورگرها میتواند بهسرعت باعث انتشار مشکلات امنیتی در میان کشورها شود.
لازم به ذکر است این بدافزار مخرب به همراه نرمافزارهای رایگان دیگری که کاربران از اینترنت دانلود میکنند بارگذاری میشود. بعد از نصب برنامه دریافتی، این بدافزار نیز پلاگین هایی را برای دستکاری پیکربندی مرورگر نصب میکند. با این کار میتواند، موتور جستجوی پیشفرض و صفحه اصلی را با موتور جستجوی جعلی خود (trotux.com) جایگزین کند.
این موتور جستجوی جعلی درخواستهای قربانی را از یاهو و گوگل، تغییر مسیر داده و اطلاعات قربانیان را جمعآوری میکند.
متأسفانه با توجه به آمار اعلامشده از سوی چک پوینت از هر پنج شرکت در سراسر جهان یک شرکت مستعد این نفوذ سایبری خواهد بود. هماکنون نیز بیش از ۲۵۰ میلیون کامپیوتر در سراسر جهان آلودهشده که بیشترین آمار متعلق به کشورهای زیر میباشد:
۲۵.۳ میلیون در هند – ۱۰.۱%
۲۴.۱ میلیون در برزیل – ۹.۶%
۱۶.۱ میلیون در مکزیک – ۶.۴%
۱۳.۱ میلیون در اندونزی – ۵.۲%
۵.۵ میلیون در آمریکا – ۲.۲%
علائم هشداردهنده آلودگی به بدافزار Fireball
کاربرانی که نگرانند به این بدافزار آلودهشده باشند، میتوانند با چک کردن سؤالات زیر و در صورت دادن پاسخ «نه» به هرکدام از آنها، از آلودگی سیستم خود مطمئن شوند:
مرورگر خود را بازکنید.
برای رهایی از این بدافزار ابتدا اپلیکیشن مربوطه را از روی سیستم خود پاککرده و سپس مرورگر خود را راهاندازی مجدد کنید تا به تنظیمات اولیه برگردد.
گفتنی است این محققان با شناسایی چند فایل پاور پوینت مخرب دریافتند، با قرار گرفتن موس بر روی اشیاء، کد پاورشل اجرا میشود. ابتدا هکرها، پیامهای اسپم خود را با موضوعهای ” Purchase order # 130527” و ” Confirmation ” ارسال میکنند. این ایمیل ها دارای فایلهای پیوست پاورپوینت و با نامهای ” Order.ppsx” و “order.ppsx” هستند.
یکی از این محققین به نام Ruben Daniel Dodgeپستی جالب از چگونگی این تکنیک منتشر کرده است. در سناریوی این حمله نشان دادهشده، زمانی که فایل پاورپوینت باز میشود، متن زیر به حالت هایپرلینک نشان داده میشود.
” Loding …. Please wait”
اگر کاربری نشانگر موس را روی لینک حرکت دهد، کد پاورشل فعال میشود. این نکته مهم وجود دارد که حتی بدون کلیک کاربر این کد فعال و اجرا خواهد شد. پس از اجرا شدن این کد، با دامنه cccn.nl ارتباط برقرار شده و یک فایل مخرب اجرا میشود. وظیفه این فایل دریافت دانلودر بدافزار است. در این روش حتی نیاز به فعالسازی ماکروها نیست.
این محقق افزود متأسفانه این تکنیک در گذشته نیز توسط هکرها مورد سوءاستفاده قرار گرفته و از آن برای انتشار بدافزارهای خود روی سیستم قربانی استفاده کردهاند.
بهعلاوه گفتههای محقق مذکور، محققان بدافزاری شرکت SentinelOne نیز، شاهد استفاده هکرها، از این تکنیک برای دریافت انواع تروجان های بانکی مانند Zusy، Tinba و Tiny Banker بوده اند.
مجموع این گزارشات نشان میدهد این خطر جدی بوده و اگر کاربران اسناد پاورپوینت ارسالی از سوی افراد مشکوک و ناشناس را در حالت PowerPoint Viewer برای مشاهده باز کنند، آلوده خواهند شد.