خبر جدید

به گزارش “ورزش سه”، آرسنالی ها که چند روز قبل در دربی لندن، تاتنهام را شکست داده بودند، در دیدار امشب دو بار از میزبان پیش افتادند اما هر دو بار شاگردان ژوزه مورینیو خیلی زود کار را به تساوی کشیدند و بازی در نهایت با نتیجه مساوی به پایان رسید. 

منچستریونایتد بازی را بهتر آغاز کرد و در دقایق ابتدایی کاملا بر بازی مسلط بود. در دقیقه ۴، شوت مارکوس راشفورد از پشت محوطه جریمه، اولین خطر را روی دروازه آرسنال ایجاد کرد اما برند لنو مانع از باز شدن دروازه توپچی ها شد. در ادامه بازی متعادل شد و بازی بیشتر در میانه زمین در جریان بود و کمتر موقعیتی روی دروازه ها ایجاد می شد.

بازی با همین روند ادامه داشت و تا دقیقه ۲۰، تقریبا هیچ موقعیتی روی دروازه ها ایجاد نشد تا اینکه آرسنالی ها دو موقعیت نصفه و نیمه پیاپی روی دروازه میزبان ایجاد کردند اما نتوانستند از آنها استفاده کنند.

برتری آرسنالی ها ادامه پیدا کرد و بازیکنان این تیم برای چند دقیقه کاملا توپ و میدان را در اختیار داشتند تا اینکه در دقیقه ۲۶ به گل رسیدند.

روی یک ضربه کرنر از سمت راست محوطه جریمه منچستریونایتد بود که ضربه سر شکودران مصطفی با اشتباه داوید دخیا همراه شد و علی رغم تلاش آندر هررا، توپ از خط دروازه گذشت و داور هم گل را پذیرفت.

اما این برتری چندان پایدار نبود و بازیکنان یونایتد که بعد از دریافت گل پیش کشیدند، در دقیقه ۳۰ توانستند کار را به تساوی بکشند. روی یک ضربه آزاد بود که ابتدا مارکوس روخو ضربه خطرناکی زد که با واکنش برند لنو همراه شد. توپ برگشتی به هررا رسید و پاس در عرض او را آنتونی مارسیال با یک بغل پای دقیق، تبدیل به گل کرد.

پس از این گل بار دیگر بازی متعادل شد و این بار دو تیم با ضرباهنگ بالاتری، به دنبال رسیدن به گل بودند و این به افزایش خشونت بازی منجر شد و در نتیجه داور مجبور شد در دقایق پایانی این نیمه، به چند بازیکن از دو تیم کارت زرد نشان بدهد. در نهایت در این نیمه توپ دیگری از خط دروازه ها عبور نکرد و دو تیم با تساوی ۱-۱ به رختکن رفتند.

در نیمه دوم هم منچستریونایتد شروع بهتری داشت و در همان دقایق ابتدایی یکی دو موقعیت خوب روی دروازه آرسنال ایجاد کردند اما حضور به موقع مدافعان میهمان، مانع از باز شدن دروازه این تیم شد.

برتری یونایتد تقریبا تا دقیقه ۶۰ ادامه داشت اما به گل منجر نشد. پس از آن بازیکنان آرسنال هم پیش کشیدند اما دفاع منجسم منچستریونایتد، فرصت ایجاد موقعیت به آنها نمی داد.

در حالی که بازی متعادل دنبال می شد، روی اشتباهات سریالی مدافعان منچستریونایتد، آرسنال به گل دوم رسید. ابتدا این مارکوس روخو بود که توپ را تقدیم الکساندر لاکازت کرد و خود او در تلاش برای پس گرفتن توپ، تکلی روی پای مهاجم فرانسوی آرسنال رفت که تنها باعث فریب خوردن دخیا و باز شدن دروازه منچستریونایتد شد.

اما این بار هم یونایتدها خیلی سریع توانستند گل خورده را جبران کنند. تنها یک دقیقه بعد بود که روی یک ارسال بلند به محوطه جریمه آرسنال، ناهماهنگی کولاشیناچ و لنو باعث شد تا لینگارد صاحب موقعیت شود و با یک ضربه هوشمندانه، حساب کار را ۲-۲ کرد.

بعد از این گل بار دیگر آرسنالی ها پیش کشیدند و چیزی نمانده بود که پیر امریک اوبامیانگ در دقیقه ۷۱ گل سوم را برای آرسنال به ثمر برساند اما حضور به موقع دخیا، مانع از گلزنی او شد. یک دقیقه بعد، نوبت میخیتاریان بود که دروازه منچستریونایتد را به شدت تهدید کند اما ضربه او به شکل خطرناکی به بیرون رفت.

در دقیقه ۷۵، اوبامیانگ بار دیگر شانس خود را برای باز کردن دروازه منچستریونایتد امتحان کرد اما ضربه فنی او با شیرجه خوب دخیا، به بیرون رفت.

در دقایق پایانی حملات دو تیم ادامه داشت و در این بین آرسنالی ها موقعیت های خطرناک تری روی دروازه حریف داشتند اما هیچ یک از این فرصت ها تبدیل به گل نشد و در نهایت بازی با تساوی ۲-۲ به پایان رسید.

 روحانی که برای حضور در اجلاس سراسری نماز به سمنان رفته است، ساعاتی در سرخه حضور یافت و برای همشهریانش سخنرانی کرد.

اشاره رئیس جمهور به سرخه ای بودن مونسان و تعریف لطیفه ای درباره زبان سرخه ای با استقبال حاضرین روبرو شد.

روحانی تاکید کرد: من افتخار میکنم که دوران کودکی ام در این شهر که دار المومنان است سپری شده است.

خبر ورزشی: پرسپولیس در دو پنجره اخیر نقل و انتقالات، زنجیر سنگینی به پا داشت؛ زنجیری به نام محرومیت از نقل و انتقالات که به خاطر آن شرایط حرکت را پیدا نکرد، اما با این حال آن‌ها با همین زنجیرهای سنگین توانستند حضور در فینال لیگ قهرمانان آسیا را تجربه کنند، در لیگ فصل قبل قهرمانی را به دست بیاورند و در این فصل نیز در میان مدعیان کسب عنوان قهرمانی، جایی برای خود بسازند، اما به زودی تمام این زنجیرها پاره می‌شود و پرسپولیس بدون هیچ مشکلی دوباره به بازار می‌رود تا بازیکنان جدید جذب کند.

البته از زرنگی مدیران و کادرفنی این تیم هم بگوییم؛ آن‌ها قبل از شروع این فصل، فعلاً ۴ بازیکن خریده‌اند تا دست‌شان خالی نباشد، اما باز هم می‌توانند اقدام به جذب بازیکنان بیشتری کنند و از این حق خود سود ببرند.

بگذارید نگاهی به لیست تیم داشته باشیم: امید عالیشاه، حسین ماهینی، سیدجلال حسینی، شجاع خلیل‌زاده، علی علیپور، علیرضا بیرانوند، کمال کامیابی‌نیا، محمد انصاری، احسان علوان‌زاده، احمد نوراللهی، سیامک نعمتی، محسن ربیع‌خواه، شایان مصلح، بوژیدار رادوشوویچ و گادوین منشا بازیکنان لیست بالای ۲۳ سال را تشکیل می‌دهند.

همچنین در لیست زیر ۲۳ سال نیز حمیدرضا طاهرخانی، ابوالفضل درویش‌وند، محمداحسان حسینی، آدام همتی، محمدامین اسدی، بشار رسن، شاهین عباسیان، احمد بهاروندی و سعید حسین‌پور دیده می‌شوند.

با این حساب، پرسپولیس در حال حاضر ۱۵ بازیکن بالای ۲۳ سال در لیست خود می‌بیند که البته ۴ بازیکن جدید نیز به این لیست اضافه خواهند شد؛ مهدی ترابی، مهدی شریفی، مهدی شیری و سروش رفیعی. حالا لیست به ۱۹ نفر رسید ولی قرار است نام محمد انصاری از این لیست خارج شود، چون تا پایان فصل، شانسی برای بازگشت به میادین ندارد. این همان موضوعی بود که برانکو در موردش صحبت کرد و گفت: «لیست بزرگسالان باشگاه پر است و باید در زیر ۲۳ سال اقدام به جذب بازیکن کنیم.»

اما یکسری راهکار برای جذب بازیکن بیشتر برای پرسپولیس باقی مانده است. اول اینکه سرخپوشان غیر از ۴ بازیکنی که نام بردیم، می‌توانند ۲ بازیکن جدید دیگر را جذب کنند در ثانی، شرایط برای سایر راه‌های جذب بازیکن مهیاست.

در این مورد، فریبرز محمودزاده رئیس کمیته نقل و انتقالات سازمان لیگ به ما گفت: «طبق قانون، در زمان نقل و انتقالات نیم‌فصل که از ۱۶ دی آغاز می‌شود پرسپولیس یا هر تیمی، می‌تواند با ۶ بازیکن عقد قرارداد کند. اگر در لیست خود جای خالی داشته باشد، توانایی اضافه کردن این ۶ بازیکن به لیستش را داراست، در غیر این‌صورت باید لیست خود را خالی کند که این کار نیاز به فسخ دو طرفه دارد. یعنی بازیکن با رضایت و باشگاه با رضایت باید قرارداد را فسخ کنند تا جا در لیست خالی شود.»

سؤال بعدی‌مان این بود که به غیر از این ۶ بازیکن، تیم‌ها چند یار اضافی می‌توانند داشته باشند که فریبرز محمودزاده این‌طور پاسخ داد: «به غیر از آن، سه سهمیه فیفا هم وجود دارد که باشگاه‌ها می‌توانند از آن سود ببرند.

سهمیه فیفا یا همان سهمیه آزاد، سهمیه بازیکنی است که یا با تیمی قرارداد نداشته باشد و یا قبل از پایان پنجره نقل و انتقالات با تیم تحت قراردادش، فسخ قرارداد کند. به این معنا که باشگاه به دنبال یک بازیکن مشهور است، اما آن بازیکن با باشگاه دیگری قرارداد دارد. بازیکن مورد اشاره برای پیوستن به باشگاه جدید باید تا قبل از ۱۳ بهمن که پایان زمان نقل و انتقالات زمستانی است، قراردادش را فسخ دو طرفه کند و به باشگاه جدید برود. به این بازیکن می‌گویند سهمیه فیفا.»

البته باشگاه پرسپولیس برای خارج کردن نام بازیکنان مصدوم خود نیز باید از یک قانون مهم پیروی کند. صحبت‌های محمودزاده در این مورد را بخوانید: «این‌طور نیست که یک باشگاه بگوید فلان بازیکن من مصدوم است و نامش را از لیست کنار بگذارد. هر بازیکنی که مصدوم باشد، از سوی باشگاه به کمیته پزشکی فدراسیون و سپس ایفمارک که مرکز پزشکی فوتبال ایران است، معرفی می‌شود.

اگر آن‌ها پس از طی کردن آزمایش‌های متناسب، تأیید کنند که بازیکن معرفی شده، واقعاً مصدوم است و تا پایان فصل نمی‌تواند بازی کند، از لیست کنار گذاشته خواهد شد. در آن صورت باشگاه‌ها توانایی وارد کردن نام بازیکنان دیگری به جای بازیکن مصدوم را دارند.»

بحث بعدی نیز مهم بود؛ آیا باشگاه‌ها می‌توانند بازیکنی را از لیست ۱۸ نفره خود در لیگ برتر خارج کنند و با او به توافق برسند که نامش در لیست ارسالی به کنفدراسیون فوتبال آسیا اضافه شود؟ مثلاً باشگاه پرسپولیس بگوید حسین ماهینی که تا سال آینده به بازی‌ها نمی‌رسد از لیست خارج شود، اما در آسیا، او را در لیست داشته باشیم؟ محمودزاده در این مورد گفت: «در چنین شرایطی، باید ببینیم فسخ دو طرفه صورت گرفته یا نه معمولاً ما ریجستر نمی‌کنیم مگر اینکه همه موارد قانونی طی شده باشد.»

با توجه به تمام آنچه خواندید، تمرکز پرسپولیسی‌ها به پر کردن لیست بازیکنان امید، جوانان و زیر ۲۵ سال خواهد بود و کمتر به سراغ بازیکنان بالای ۱۸ سال می‌رود.

البته آن‌ها احتمالاً نام احسان علوان‌زاده، محمد انصاری و حسین ماهینی را از لیست خود خارج می‌کنند تا بتوانند برای جذب بازیکنان جدید اقدام کنند. در آن صورت، یک سهمیه خارجی باقی‌مانده نیز توسط باشگاه بازخواهد شد و یک سهمیه اضافی نیز باقی می‌ماند. از سوی دیگر آن‌ها حداقل دو بازیکن‌شان را می‌توانند با سایر باشگاه‌ها عوض کنند و این راه نیز، برای تقویت باشگاه باز است.

محمودزاده در نهایت حرف‌هایش را این‌طور پایان داد: «نقل و انتقالات از ۱۶ دی آغاز و ۱۳ بهمن تمام می‌شود. تیم‌ها برای ثبت قرارداد حتماً از کمیته انضباطی و دبیرکل فدراسیون فوتبال مجوزهای لازم را دریافت کنند و سپس ما در کمیته نقل و انتقالات در خدمت‌شان هستیم.

هر باشگاه می‌تواند ۱۸ بازیکن بزرگسال، ۹ بازیکن زیر ۲۳ سال، ۳ بازیکن زیر ۲۵ که حتماً فصل قبل تحت قرارداد باشگاه متبوع بوده‌اند، ۱۵ بازیکن رده امید و ۱۵ بازیکن رده جوانان در لیست خود داشته باشد. در حال حاضر نیز مشکل محرومیت باشگاه پرسپولیس

حمله‌های DDoS ازجمله حملات خطرناک‌ و شایع‌ به سرورها و مراکز داده هستند که از پروتکل‌های مختلف ارتباطی برای نفوذ استفاده می‌کنند.

پروتکل ارتباطی RFC 7252 مشهور به CoAP یا Constrained Application Protocol درحال‌تبدیل به پرکاربردترین پروتکل برای مجرمان سایبری به‌منظور حملات DDos است. محققان به‌تازگی با بررسی این پروتکل و حمله‌های انجام‌شده، این نتیجه‌گیری را برای zdnet ارسال کرده‌اند. 

پروتکل CoAP ابتدا به‌عنوان پروتکل ارتباطی سبک ماشین‌به‌ماشین یا M2M طراحی شد. این پروتکل قابلیت اجرا در دستگاه‌های هوشمند با منابع حافظه و پردازش محدود را دارد. در تعریف‌ ساده، CoAP شباهت زیادی به پروتکل HTTP دارد؛ اما به‌جای استفاده از پکت‌های TCP، از انواع UDP استفاده می‌کند که نسبتا سبک‌تر از TCP هستند.

همان‌طور که HTTP برای ارسال و دریافت داده و دستورها بین کلاینت و سرور استفاده می‌شود، CoAP نیز قابلیت‌های جابه‌جایی دستورها و پیام‌های دیگر را دارد. البته قطعا این پروتکل به منابع کمتری نیاز دارد و برای استفاده در فناوری‌های روز جهان، مانند اینترنت اشیا، کاربرد فراوانی خواهد داشت. گفتنی است CoAP نیز مانند هر پروتکل دیگر طراحی‌شده برمبنای UDP، دربرابر حملات جعل آدرس IP و درنتیجه DDoS، آسیپ‌پذیر محسوب می‌شود. 

به‌عنوان مثال، مجرم سایبری می‌تواند پکت UDP را به کلاینت CoAP مثلا دستگاه متصل به اینترنت و آن دستگاه نیز پاسخی با یک پکت بزرگ‌تر به او بفرستد. در حملات DDoS، ابعاد این پکت پاسخی به‌عنوان عامل تقویت پکت شناخته می‌شود. در پروتکل CoAP، این عامل مقداری بین دَه تا پنجاه دارد.

به‌علاوه ازآنجاکه CoAP دربرابر حملات تغییر آدرس IP آسیب‌پذیر است، مجرمان آدرس آی‌پی فرستنده را با آی‌پی قربانی تعویض می‌کنند. درنتیجه، قربانی ترافیک تقویت‌شده و حجیم این حمله را دریافت می‌کند.

طراحان پروتکل CoAP برای جلوگیری از این حملات، قابلیت‌های امنیتی متعددی به آن اضافه کردند. البته همان‌طور‌که در پست سال گذشته‌ی سرویس Cloudflare منتشر شد، استفاده از این قابلیت‌های امنیتی جدید در دستگاه‌های متصل به اینترنت حجم آن را افزایش می‌دهد. درنتیجه، CoAP با تجهیز به قابلیت‌های امنیتی مزیت اصلی‌اش، یعنی سبک‌بودن را ازدست می‌دهد.

CoAP پروتکلی سبک برای ارتباط اشیای متصل به اینترنت محسوب می‌شود

به‌‌دلایل گفته‌شده، اغلبِ تولیدکنندگان پروتکل CoAp را بدون قابلیت‌های امنیتی و در حالت NoSec استفاده می‌کنند. درواقع، آن‌ها سبک‌بودن پروتکل را به آسیب‌پذیری دربرابر حملات دی‌داس ترجیح می‌دهند.

گسترش استفاده از CoAp 

تا وقتی این پروتکل جدید و ناشناخته بود، استفاده‌ی چندصد دستگاه از آن حتی در حالت بدون امنیت نیز خطر چندانی ایجاد نمی‌کرد. بااین‌حال خبرهای منتشرشده‌ی دنیس رند، بنیان‌گذار eCrimeLabs نشان داد تعداد دستگاه‌های استفاده‌کننده از این پروتکل از نوامبر سال گذشته‌ی میلادی (مصادف با آبان۱۳۹۶) رشد سرسام‌آوری کرده است.

دنیس رند در صحبت‌هایش در کنفرانس امنیت RVAsec اعلام کرد تعداد دستگاه‌های متصل با این پروتکل در نوامبر۲۰۱۷ حدود ۶۵۰۰ دستگاه بود و در ماه بعد، به ۲۶هزار دستگاه رسید. در سال ۲۰۱۸ نیز تعداد این دستگاه‌ها رشد سریعی داشت و تا مِی (مصادف با اردیبهشت۱۳۹۷)، به ۲۷۸هزار دستگاه رسید. آمار کنونی طبق گزارش موتور جست‌وجوی دستگاه‌های متصل به اینترنت به‌نام Shodan، بین ۵۸۰هزار تا ۶۰۰هزار دستگاه گزارش می‌شود.

یکی از دلایل احتمالی رند برای این افزایش شدید کاربران CoAp، استفاده از آن در پروتکل بلاک‌چین QLC Chain بیان شد. این پروتکل که پیش‌ازاین با نام QLink شناخته می‌شد، با هدف ایجاد شبکه‌ی موبایل نامتمرکز بلاک‌چین در کشور چین فعالیت می‌کند. در این شبکه، از نودهای وای‌فای برای ساخت بلاک‌چین استفاده می‌شود.

افزایش تعداد کاربران این پروتکل تقریبا ناامن، از چشم مجرمان سایبری نیز دور نماند. در چند هفته‌ی گذشته، اولین حملات دی‌داس انجام‌شده با پروتکل CoAp علائم خود را نشان دادند. یکی از محققان امنیتی متخصص در حملات دی‌داس که نخواست نامش فاش شود، به زد‌دی‌نت گفت حملات با این پروتکل در ماه‌های گذشته گاه‌وبی‌گاه رخ داده‌اند. البته، فرکانس این حملات درحال‌افزایش است و میانگین به ۵۵ گیگابیت‌برثانیه می‌رسد. بزرگ‌ترین حملات انجام‌شده در این زمان، رکورد ۳۲۰ گیگابیت‌برثانیه را ثبت کرد.

افزایش محبوبیت پروتکل نگرانی‌ها درباره‌ی حملات آن را افزایش داد

میانگین ۵۵گیگابیت‌برثانیه‌ای این حملات درمقایسه‌با ابعاد حمله‌ی دیداس معمولی، افزایشی خیره‌کننده به‌نظر می‌رسد. حملات معمولی در فرکانس میانگین ۴.۶ گیگابیت‌برثانیه انجام می‌شوند.

درادامه، این محقق خاطر
نشان کرد از ۵۸۰هزار دستگاه کنونی این پروتکل، ۳۳۰هزار دستگاه امکان سوءاستفاده را برای مجرمان سایبری فراهم می‌کنند. این دستگاه‌ها برای تقویت‌کردن حملات تا ۴۶ برابر استفاده خواهند شد.

نتایج تحقیقات این متخصص امنیت نشان می‌دهد اکثر حملات بررسی‌شده، به سرویس‌های آنلاین در کشور چین مربوط بوده‌اند. به‌علاوه، به برخی پلتفرم‌های بازی‌های نقش‌آفرینی آنلاین چندنفره در خارج از چین نیز حمله شده است. شایان ذکر است گسترش استفاده از CoAP در سال جدید، بیشتر محدود به کشور چین می‌شود. البته، باید بدانیم با افزایش استفاده از این پروتکل در چین به‌عنوان هاب اصلی تولید محصولات فناوری، خطر گسترش آن را به کشورهای دیگر جهان افزایش می‌دهد.

هشدارهای امنیتی گذشته

پروتکل CoAP نیز هم‌مانند دیگر پروتکل‌های طراحی‌شده برای استفاده در اینترنت اشیا، امکانات امنیتی اولیه دارد. درواقع، به‌نظر می‌رسد مشکلات ایجادشده به‌دلیل طراحی این پروتکل نیست و نحوه‌ی استفاده‌ی سازندگان دستگاه‌ها و تنظیم‌کردنشان، این آسیب‌پذیری را ایجاد می‌کند.

متأسفانه این استفاده و تنظیمات نادرست موضوع جدیدی نیست. بسیاری از پروتکل‌های این حوزه به‌شیوه‌ی نادرست تنظیم می‌شوند که یکی از دلایل آن، اشتباهات سهوی یا عمدی تولیدکنندگان دستگاه‌ها است. درواقع، آن‌ها عموما سادگی را بیش از امنیت در دستورکار خود قرار می‌دهند.

ذکر این نکته لازم می‌نماید که متخصصان امنیت از این رخداد خشنود نیستند؛ چراکه پیش‌ازاین، هشدارهایی جدی درباره‌ی CoAP داده بودند. آن‌ها در سال ۲۰۱۳ و حتی پیش از تأیید این پروتکل به‌عنوان استانداردی اینترنتی، درباره‌ی آن هشدار داده بودند.

درواقع، اگر دولت‌ها و شرکت‌های بزرگ پیش از تأیید پروتکل‌ها سیاست‌هایی جدی‌تر برای تصویب آن‌ها داشتند، جلوگیری از بحران‌های پیش‌آمده‌ی این پروتکل امکان‌پذیر بود. جالب است بدانید متخصصان متعدد امنیت سایبری دیگر پروتکل‌های به‌کاررفته در حوزه‌ی اینترنت اشیا را نیز بررسی کرده و برخی از پروتکل‌ها، همچون MQTT یا SNMP، مشکلات مشابهی از خود نشان داده‌اند.

پنج‌شنبه ۱۵ آذر ۱۳۹۷ – ۱۲:۴۱