خدمات شبکه و پشتیبانی شبکه

مایکروسافت از فایل های شخصی کاربران محافظت می کند

تیر ۵, ۱۳۹۸/در data security, microsoft, private data, امنیت, فناوری اطلاعات /توسط ادمین

مایکروسافت اقدامات امنیتی بیشتری برای اطلاعات شخصی کاربران در سرویس «وان درایو» نظر گرفته است. کاربران می توانند مدارک و اسناد خود را در این سرویس ذخیره کنند.

به گزارش انگجت، مایکروسافت مشغول افزودن یک لایه امنیتی اضافی به بیشتر فایل‌های مهم افراد در سرویس One Drive است. به این ترتیب یک بخش حفاظت شده به نام OneDrive Personal Vault به وجود می آید که برای دسترسی به آن از اقدامات امنیتی دیگر مانند رمز پین، اثر انگشت، اسکن صورت، احراز هویت دو عاملی یا اپلیکیشن احراز هویت مایکروسافت استفاده می شود.

این شرکت اعلام کرده در صورتی که کاربر کپی کارت شناسایی، بیمه سفر، خودرو یا اسناد مربوط به خانه را به طور دیجیتالی نگه می دارد، این اقدام مفید خواهد بود. به عنوان مثال می توان اسناد را به طور مستقیم در اپلیکیشنOneDrive Personal Vault بررسی کرد. به این ترتیب نیازی به ذخیره اسناد مهم در بخش های غیر ایمن دستگاه مانند گالری عکس موبایل نیست.

علاوه بر آن می توان با کمک این اپلیکیشن عکس و ویدئو نیز ثبت کرد. اگر کاربر از ویندوز ۱۰PC استفاده کند مایکروسافت این اپلیکیشن را با هارد درایو دستگاه سینک می کند. همچنین پس از چند دقیقه بی فعالیتی این اپلیکیشن قفل می شود.

تفاهم نامه هنگ کنگ و سنگاپور برای حفاظت از داده های شهروندان

خرداد ۱۲, ۱۳۹۸/در privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

کمیسیونرهای حفاظت از داده‌های شخصی دو کشور هنگ کنگ و سنگاپور تفاهم نامه‌ای به منظور حفاظت از داده‌های شخصی شهروندان این دو کشور در فضای مجازی امضا کردند.

به گزارش زددی نت، بر اساس این تفاهم نامه دو کشور برای کمک به حفظ حریم شخصی و پاسداری از اطلاعات دیجیتال کاربران خود با یکدیگر همکاری خواهند کرد.

تبادل اطلاعات در مورد حملات هکری و موارد احتمالی تلاش برای سرقت اطلاعات شهروندان، اجرای طرح‌های تحقیقاتی مشترک و به اشتراک گذاری اطلاعات و تجربیات از جمله دیگر بخش‌های این تفاهم نامه خواهد بود.

دو طرف پیشبرد اقتصاد دیجیتال و کمک به استفاده بهینه از امکانات فضای مجازی را از جمله دلایل عقد این تفاهم نامه عنوان کرده‌اند. قرار است به منظور عملیاتی شدن این تفاهم نامه نشست مشترکی بین دو طرف در شهریور ماه نیز برگزار شده و دستگاه‌های قضائی طرفین نیز با یکدیگر همکاری کنند.

بررسی طرح صیانت از داده های شخصی

اردیبهشت ۲۳, ۱۳۹۸/در privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

حفاظت از اطلاعات کاربران و حریم خصوصی آنان انتظار بحق مردم است و نبود قانونی منسجم، خلأ بزرگی محسوب می‌شود. البته وزارت ارتباطات و فناوری اطلاعات این خلأ را شناسایی و به‌همین دلیل مردادماه سال 97 «لایحه صیانت از داده‌های شخصی» در راستای صیانت از حریم خصوصی کاربران فضای مجازی از سوی سازمان فناوری اطلاعات و مرکز پژوهش‌های مجلس شورای اسلامی تدوین و در حاشیه نمایشگاه الکامپ رونمایی شد. اما این لایحه که به‌ قول وزیر ارتباطات برای احترام به حریم خصوصی مردم در فضای مجازی تدوین می‌شود، بعد از گذشت 9 ماه در چه وضعیتی قرار دارد؟ روزنامه ایران به سراغ مدیر کل حقوقی سازمان فناوری اطلاعات و نمایندگان مجلس رفت تا پاسخ این سؤال را دریافت کند.

پیش نویس در مرحله تصویب هیأت دولت

«پیش نویس «لایحه صیانت از داده‌های شخصی» نهایی و برای تصویب به هیأت وزیران ارسال شده است.» محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات با بیان مطلب فوق به «ایران» گفت: به پیشنهاد وزارت ارتباطات و فناوری اطلاعات سال گذشته پیش‌نویس لایحه صیانت از داده‌های شخصی تدوین و سپس به کمیسیون فرعی حوزه دولت الکترونیک ریاست جمهوری ارجاع شد تا نهادهای مربوطه این لایحه پیش نویس صیانت از داده‌های شخصی را بررسی کنند که تقریباً اوایل سال‌جاری نسخه نهایی این لایحه آماده و اکنون این نسخه به کمیسیون اصلی حوزه دولت الکترونیک ارسال شده تا در هیأت وزیران تصویب شود. نعناکار افزود: لایحه بخش‌های مختلفی دارد و در مجموع سعی کرده تمام فرآیندهای مربوط به داده را نظام‌مند کند. مسائلی ازجمله اینکه داده چیست، داده‌های شخصی و حیاتی کدامند و چطور باید آنها را جمع‌آوری کرد، نحوه نگهداری و پایش داده‌ها، مسئولیت‌پذیری کسانی که با آنها سروکار دارند، محصولات جدیدی که با داده‌ها ایجاد شود، جاهایی که می‌توان از آنها استفاده کرد، نحوه تعامل سازمان‌ها با صاحب داده، شیوه انعقاد قراردادها، مجوزها و ضمانت اجرایی و... جزو مواردی است که در این لایحه گنجانده شده است. وی در ادامه گفت: این لایحه داده‌های شخصی افراد را تعریف و مشخص می‌کند که هر نهادی باید به چه شکل به این داده‌ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم‌سازی داده‌ها می‌رسد و اگر این اطلاعات به هر طریق نشت کرد چطور باید با آن برخورد شود. حتی ما باور داریم که با تصویب این لایحه بازار سیاه خرید و فروش اطلاعات نیز متوقف می‌شود.

مدیرکل حقوقی سازمان فناوری اطلاعات افزود: این لایحه می‌تواند به قانون مترقی تبدیل شود که هم‌اکنون در اتحادیه اروپا در حال اجراست. اجرایی شدن آن در ایران حتی می‌تواند قانون آی‌تی کشور را چند پله ارتقا بخشد، چراکه این لایحه همگام با نظرات و کنش‌های بین‌المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می‌توان اقدامات تأمینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.

نعناکار با اشاره به اینکه این لایحه همزمان به صورت طرحی نیز از سوی مرکز پژوهش‌های مجلس شورای اسلامی به کمیسیون فرهنگی مجلس ارسال شده است تا نمایندگان نیز لایحه را بررسی کنند، گفت: به همین دلیل این طرح به موازات هم در حال بررسی است تا کارها برای قانونی شدن آن سریعتر انجام شود.

مدیرکل حقوقی سازمان فناوری اطلاعات در پاسخ به این سؤال که آیا پیش از این قانونی در زمینه صیانت از داده‌های شخصی وجود نداشت، گفت: قوانین و مجازات‌هایی به‌صورت متفرقه برای سوء‌استفاده از داده‌های شخصی کاربران وجود دارد و در این میان اگر به شهروندان و کاربران زیادی در زمینه لورفتن داده‌های شخصی آنها آسیبی وارد شود مدعی العموم و دادستانی ورود می‌کند. حتی اگر شاکی خصوصی نیز وجود داشت دستگاه قضایی به آن در چارچوب قوانین موجود رسیدگی می‌کند. پرونده‌هایی نیز در این زمینه تشکیل و رسیدگی شده است. اما بحث اصلی این است که قوانین منسجم و متمرکزی وجود نداشت به همین دلیل این لایحه موارد گسترده تری از حقوق شهروندی و کاربران در فضای مجازی را در برمی‌گیرد. مدیرکل حقوقی سازمان فناوری اطلاعات در پاسخ به سؤال دیگر مبنی بر اینکه این لایحه چه زمانی شکل اجرایی به خود خواهد گرفت نیز گفت: طبق زمانبندی انجام شده قرار است این لایحه تا شهریور ماه امسال در مجلس به تصویب رسیده و اجرایی شود. تاکنون طبق زمانبندی کارها پیش رفته است و امیدواریم بحث تصویب در هیأت دولت و مجلس نیز طبق زمانبندی پیش برود و بتوانیم از شهریورماه این لایحه را به‌صورت قانون اجرا کنیم.

شفاف‌سازی قوانین حمایت از کاربران فضای مجازی

از آنجایی که این لایحه همزمان نیز به صورت طرح به کمیسیون فرهنگی برای بررسی لوایح به مجلس رفته است به‌همین علت روزنامه ایران پیگیر شد که این لایحه اکنون در کدام مرحله قرار دارد که محمد اسماعیل سعیدی عضو کمیته فضای مجازی خبر از بررسی این لایحه از دوشنبه 23 اردیبهشت ماه در کمیسیون فرهنگی خبر داد. سعیدی گفت: این طرح امروز در کمیسیون فرهنگی مجلس مورد بررسی قرار می‌گیرد تا درباره تمام بندها و بخش‌های آن بحث شود.

سعیدی افزود: هدف اصلی این طرح که قرار است در مجلس به قانون تبدیل شود، صیانت از حیثیت و کرامت اشخاص است که قواعد و احکام آن شامل تبیین حقوق اشخاص موضوع داده‌ها، بویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرآیند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش و... می‌شود.

عضو کمیته فضای مجازی کمیسیون فرهنگی مجلس با بیان اینکه این لایحه یک ضرورت اجتناب‌ناپذیر برای فضای مجازی محسوب می‌شود، افزود: لایحه صیانت از داده‌های شخصی باید زودتر از اینها نوشته و به مجلس ارسال می‌شد، چرا که فضای مجازی یک فضای نویی است که قوانین منسجم و متمرکز و شفاف در کشور برای صیانت از داده‌های شخصی وجود ندارد. این در حالی است که در سایر کشورها بیش از 6 سال است چنین لایحه‌ای برای صیانت از داده‌های شخصی کاربران با قوانین شفاف و مشخص تصویب و اجرایی شده است. وی در ادامه گفت: داده‌ها در فضای مجازی بسیار متنوع است و اطلاعات زیادی از داده‌های شخصی افراد در این فضا وجود دارد که حتی ممکن است به آبرو و حیثیت آنها خدشه وارد کند از این‌رو نیاز است این داده‌ها و حتی نحوه استفاده از آنها ساماندهی شده و خط و مرزهای آن نیز تعیین شود تا کاربران فضای مجازی با خیال آسوده وارد این فضا شوند و اطمینان داشته باشند که از داده‌های شخصی و حریم خصوصی آنها صیانت می‌شود.

سعیدی با اشاره به اینکه باید سریعتر این لایحه بررسی و به تصویب برسد، افزود: فضای مجازی کشور به چنین لایحه و قانون شفاف و منسجمی نیاز دارد و نباید در تصویب آن تعلل کرد به همین دلیل از امروز با حضور کارشناسان حقوقی و دیگر کارشناسان این لایحه به‌ صورت جدی مورد بررسی قرار می‌گیرد تا نقاط ضعف و قوت آن بررسی شده و لایحه پخته‌تر شود.

محمدعلی وکیلی، دیگر عضو کمیسیون فرهنگی مجلس نیز درباره این لایحه گفت: این لایحه به کمیسیون فرهنگی مجلس ارسال شده است اما هنوز آن را مطالعه نکرده‌ام ولی از امروز بررسی این لایحه در کمیسیون فرهنگی آغاز می‌شود. وکیلی، عضو کمیته فضای مجازی با بیان اینکه این لایحه در راستای احقاق حقوق شهروندی کاربران در فضای مجازی است، افزود: باید از حقوق شهروندان و کاربران در فضای مجازی که فضای جدیدی است، صیانت شود. اتفاق‌هایی که در این فضا رخ می‌دهد در نوع خود نیز جدید است به همین دلیل قوانین شفافی بخصوص در زمینه حقوق شهروندان وجود ندارد و باید قوانین در این زمینه شفاف شود.

نماینده مردم تهران ارائه لایحه صیانت از داده‌های شخصی از سوی دولت را اقدام بسیار مثبتی عنوان کرد و گفت: این لایحه در صورت تصویب می‌تواند حقوق کاربران و ذینفعان آن را شفاف‌سازی کند.

بی خبری مجلسی ها از سرنوشت لایحه صیانت از داده های شخصی/ تهدید اطلاعات شخصی مردم در خلاء قانونی

اردیبهشت ۱۴, ۱۳۹۸/در majles, privacy, private data, امنیت, فناوری اطلاعات /توسط ادمین

ادامه درز اطلاعات مردم از پلتفرم ها در حالی است که در مرداد ماه سال گذشته "لایحه صیانت از داده های شخصی" در راستای حمایت از حریم خصوصی کاربران فضای مجازی توسط سازمان فناوری اطلاعات ایران رونمایی شد و قرار بر این بود این لایحه در مجلس طرح و به قانونی برای دفاع از حریم خصوصی و اطلاعات شخصی مردم تبدیل شود، اما با گذشت نزدیک به 9 ماه از تصویب این لایحه، وکلای مردم در مجلس از سرنوشت آن بی خبر هستند.

لایحه صیانت از داده های شخصی با همکاری وزارت ارتباطات و مرکز پژوهش های مجلس شورای اسلامی تدوین و در مرداد ماه سال گذشته در حاشیه نمایشگاه الکامپ رونمایی شد. هدف اصلی این لایحه که قرار بود در مجلس به قانون تبدیل شود، صیانت از حیثیت و کرامت اشخاص است که قواعد و احکام آن شامل؛ تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود.

همچنین قرار بود چهار لایحه دیگر با عنوان‌های حاکمیت‌های الکترونیکی، مسئولیت پذیری در فضای مجازی، لایحه خاص برای تراکنش‌های الکترونیکی و شناسایی الکترونیک در دست اقدام قرار گیرد.

محمدجواد آذری جهرمی،‌ وزیر ارتباطات کشور، در رونمایی لایحه " صیانت از داده های شخصی" اظهار امیدواری کرد؛ این لایحه در کمیسیون لوایح دولت پیگیری و به مجلس ارائه و تبدیل به قانون شود.

وی تاکید کرد: همه این لوایح در کنار هم، آینده دیجیتال کشور را خواهد ساخت.

در مراسم رونمایی این لایحه رمضانعلی سبحانی‌فر، رئیس کمیسیون ارتباطات مجلس، نیز حضور داشت.

وی دراین مراسم با بیان اینکه ما از مجلس دوره گذشته به دنبال این لایحه بودیم اما فرصتی فراهم نمی‌شد، افزود: با لایحه‌ای که امروز تصویب می‌شود، بخش عمده‌ای از دغدغه کاربران و مشترکان حفظ خواهد شد و این بدان معناست که نه تنها حریم شخصی کاربران خدشه‌دار نمی‌شود، بلکه کسانی که از اطلاعات کاربران بدون اجازه خودشان استفاده می‌کنند، دیگر این امکان را نخواهند داشت.

همچنین پروانه مافی، رییس کمیسیون کسب وکارهای اینترنتی مجلس شورای اسلامی، نیز یکی دیگر از نمایندگان حاضر در این مراسم بود.

علی رغم تمام تاکیدهای وکلای مردم برای صیانت از حریم خصوصی و اطلاعات شخصی کاربران بعد از 9 ماه، آنها از سرنوشت "لایحه صیانت از داده های شخصی"ابراز بی اطلاعی می کنند.

سبحانی فر در گفت وگو با خبرنگار ایلنا در پاسخ به چرایی به نتیجه نرسیدن "لایحه صیانت از داده های شخصی" ، گفت: قرار بر این بود لایحه مورد بحث به مجلس بیاید، اما تا امروز خبری نشده است.

وی ادامه داد: البته قوانین مشابهی درباره حفاظت از اطلاعات شخصی و حریم خصوصی افراد وجود دارد، اما جامع و کامل نیست.

سبحانی فر با بیان اینکه در این زمینه خلاء های قانونی زیادی داریم، ‌افزود: "لایحه صیانت از داده های شخصی" برای اصلاح و رفع خلاء های قانونی تدوین شده است.

وی در پاسخ به پرسشی دیگر مبنی بر اینکه با توجه به اهمیت موضوع چرا نمایندگان پیگیر لایحه مذکور نبوده اند،‌ اظهار کرد: لایحه مورد بحث با همکاری وزارت ارتباطات و مرکز پژوهش های مجلس شورای اسلامی تدوین شده است و این امر ثابت می کند حفاظت اطلاعات و حریم شخصی مردم برای نمایندگان در مجلس اهمیت دارد.

پروانه مافی در گفت وگو با خبرنگار ایلنا در پاسخ به تکرار پرسش چرایی به نتیجه نرسیدن "لایحه صیانت از داده های شخصی" عنوان کرد که از سرنوشت لایحه بی اطلاع هستم.

وی به جمله؛ "لایحه مورد بحث تا امروز به مجلس نیامده است" بسنده کرد.

بر اساس این گزارش؛ بی خبری مجلسی ها از سرنوشت "لایحه صیانت از داده های شخصی" نشان می دهد این موضوع پر اهمیت هنوز دغدغه اصلی وکلای مردم در مجلس نشده است. ادامه درز اطلاعات کاربران پلتفرم های کسب و کار ایرانی، ضرورت پرداختن به "لایحه صیانت از داده های شخصی" را بیش از گذشته نشان می دهد چرا که حمایت حقوقی از اطلاعات و حریم شخصی انتظار به حق مردم است، ضمن اینکه خلاء های قانونی، جو بی اعتمادی به پلتفرم های داخلی را در بین مردم ایجاد می کند که متضرر آن تولید ملی و اقتصاد کشور خواهد بود.

اطلاعات خصوصی ۸۰ میلیون خانوار آمریکایی افشا شد

اردیبهشت ۱۱, ۱۳۹۸/در privacy, private data, US, امنیت, فناوری اطلاعات /توسط ادمین

یک تیم امنیتی به پایگاه‌ داده‌ای محافظت نشده از اطلاعات 80 میلیون خانوار آمریکایی شامل نام، سن، میزان درآمد، آدرس و وضعیت تاهل یافته است.

این پایگاه داده روی سرورهای ابری مایکروسافت قرار دارد و داده‌هایی به حجم 24 گیگابایت را دربرمی‌گیرد. البته جالب اینجاست که تیم تحقیقاتی یاد شده نمی‌داند که این پایگاه داده متعلق به کدام نهاد آمریکایی است.

این گروه فراخوانی برای یافتن صاحب این دیتابیس داده است. هرچند با توجه به اطلاعات موجود در این پایگاه داده، احتمال می‌رود که متعلق به یک شرکت بیمه‌ای، سلامت یا یک شرکت وام دهنده باشد. اما رکوردهای اطلاعاتی که معمولا برای بانک‌ها یا شرکت‌های سرمایه‌گذاری و بورسی لازم است، در این پایگاه داده وجود ندارد. برای مثال اطلاعاتی همچون شماره حساب بانکی یا شماره تامین اجتماعی و روش پرداخت در میان رکوردهای اطلاعاتی این دیتابیس نیست.

البته ساعاتی بعد، مایکروسافت در بیانیه‌ای اعلام کرد که صاحب این پایگاه داده را شناسایی کرده و اطلاعات مذکور را از دسترسی عموم خارج کرده است. مایکروسافت نیز نام نهاد یا شرکت مالک این پایگاه داده را اعلام نکرده و اگرچه این اطلاعات هم اکنون از دسترس خارج شده است؛ ولی همچنان امکان اینکه پیش‌تر، مجرمان سایبری به آن دست‌ یافته باشند وجود دارد.

این حجم عظیم از داده‌های شخصی می‌تواند هدف چرب و نرمی برای مجرمان سایبری باشد. تیمی اسراییلی این پایگاه داده را کشف کرده و صحت اطلاعات را با بررسی بعضی از رکوردهای داده تایید کرده؛ اما برای حفظ اطلاعات افراد، پایگاه داده را دانلود نکرده است.

البته پیش‌تر شاهد درز اطلاعات در حجم وسیع بوده‌ایم و نمونه‌هایی همچون درز اطلاعات اکوییفکس و فیس‌بوک مشاهده شده است. اما به باور تیمی که این پایگاه داده را کشف کرده، این نخستین مورد از درز وسیع اطلاعات شامل نام، آدرس و سطح درآمد افراد است.

مخاطراتی که افراد درج شده در این پایگاه داده را تهدید می‌کند، می‌تواند شامل حملات فیشینگ و ارسال انواع ویروس‌ها و باج افزارها باشد.

بیش از ۳۰۰ میلیون پیام خصوصی چینی‌ها در اینترنت منتشر شد

اسفند ۱۴, ۱۳۹۷/در china, privacy, privacy security, private data, امنیت, فناوری اطلاعات /توسط ادمین

بیش از ۳۰۰ میلیون پیام خصوصی کاربران چینی شبکه‌های پیام رسان محبوب در این کشور از روز شنبه در فضای مجازی شناسایی شده است.

به گزارش ورج، بررسی‌های یک محقق امنیتی به نام ویکتور گیورز، نشان می‌دهد که پایگاه داده حاوی این اطلاعات مشتمل بر ۳۶۴ میلیون پیام شخصی کاربران چینی است و هویت افراد فرستنده این پیام‌ها نیز با توجه به وجود آدرس آی پی آنها در این پایگاه داده قابل شناسایی است.

بخش عمده این پیام‌ها از طریق دو پیام رسان محبوب چینی به نام‌های وی چت و کیو کیو ارسال شده اند و در برخی موارد عکس‌های شهروندان چینی، شماره کارت‌های شناسایی آنها، آدرس‌ها، موقعیت مکانی آنها و برخی اطلاعات دیگر نیز از طریق این پایگاه داده قابل استخراج است.

اطلاعات موجود در این پایگاه داده برای ۱۷ سرور دیگر در نقاط مختلف جهان ارسال شده و همین امر امنیت و حریم شخصی بسیاری از شهروندان چینی را به خطر انداخته است. هنوز مشخص نیست این اطلاعات از چه زمانی در فضای مجازی ارسال شده اند.

برخی گمانه زنی‌ها حاکیست که این اطلاعات بین مراکز پلیس در شهرهای مختلف چین توزیع شده است. اما نشانه‌ای از استفاده پلیس از اطلاعات مذکور وجود ندارد. در عین حال قابل دسترسی بودن این اطلاعات در فضای مجازی برای هکرها می‌تواند زمینه را برای سوءاستفاده‌های گسترده‌ای فراهم کند.

اطلاعات ۷۷۳ میلیون کاربر افشا شد

دی ۲۸, ۱۳۹۷/در data security, private data, امنیت, فناوری اطلاعات /توسط ادمین

گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.

تازه‌ترین گزارش‌های منتشر شده حاکی از آن است که اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکرها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافته‌اند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمن‌های هکری قرار داده‌اند تا به داده‌های موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.

بر اساس گزارشی که در وب سایت wired آمده است، بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری بر این باورند که محیط دارک وب برای بسیاری از هکرها و مجرمان سایبری که قصد نفوذ و دسترسی به اطلاعات کاربران و قربانیان خاصی را دارند، بهترین امکان را فراهم می‌کند چراکه بسیاری از هکرها با افشای گذرواژه و اطلاعات کاربری کاربران در این محیط اقدام به درآمدزایی می‌کنند و از این طریق نیز طرفداران زیادی را به سمت و سوی خود می‌کشانند.

اطلاعات خصوصی کارمندان ناسا لو رفت

دی ۲۲, ۱۳۹۷/در data security, nasa, privacy security, private data, امنیت, فناوری اطلاعات /توسط ادمین

یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده است. از جمله این اطلاعات می توان به اسامی کاربری، اسامی، آدرس های ایمیل و نام پروژه های مربوط به آنها اشاره کرد.

به گزارش زددی نت، برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکت های تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرح های مختلف یا شناسایی مشکلات پروژه های در حال اجرا و غیره استفاده می کنند.

علت افشای این اطلاعات بی دقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسی ها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدین شکل موجب افشای اطلاعات خصوصی کارمندان ناسا شده است. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب می شد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.

یک کارشناس امنیتی به نام آویناش جین در تاریخ ۳ سپتامبر این موضوع را به اطلاع ناسا رسانده است، اما مشکل یادشده سه هفته بعد یعنی در تاریخ ۲۵سپتامبر برطرف شده است. ناسا هنوز در مورد این خبر واکنشی از خود نشان نداده است.

هویت مسروقه هر انگلیسی؛ فقط ۱۰ پوند

دی ۵, ۱۳۹۷/در privacy security, private data, serghat, امنیت, فناوری اطلاعات /توسط ادمین

اطلاعات مسروقه هر یک از شهروندان انگلیسی به قیمت تنها 10 پوند در فضای مجازی به فروش می‌رسد و این مساله موجب نگرانی کارشناسان امنیتی شده است.

به گزارش یاهونیوز، هکرها بعد از سرقت اطلاعات هویتی و شخصی انگلیسی ها، داده های مربوط به هر فرد را به بهای نازل تنها 10 پوند در بخش تاریک و زیرزمینی وب به فروش می رسانند.

این مساله موجب افزایش مشکلاتی همچون کلاهبرداری های آنلاین و برخی جنایات دیگر شده است و بی اعتمادی به خدمات مختلف دنیای مجازی را افزایش داده است.

محققان امنیتی می گویند اطلاعات مذکور به طور گسترده در فضای مجازی داد و ستد می شود و تنها در سال 2018 داده های صدها میلیون نفر در سراسر جهان به همین شیوه مورد سواستفاده قرار گرفته است. هک شدن شرکت های بزرگی مانند بریتیش ایرویز، هتل های ماریوت و حتی فیس بوک باعث شده نشت اطلاعات خصوصی به فضای مجازی باز هم بیشتر شود.

بخش اریک وب که این اطلاعات در انجا خرید و فروش می شود تنها از طریق نرم افزارهای خاصی قابل دسترس است و خلافکاران از همین طریق برای خرید و فروش اطلاعات اقدام می کنند. اطلاعات خصوصی کاربران معمولا شامل نام و نام خانوادگی، ادرس، شغل، تاریخ تولید و حتی برخی اطلاعات بسیار حساس تر مانند شماره تامین اجتماعی فرد است.

دستگاههای دولتی حق ذخیره سازی اطلاعات شهروندان را ندارند

آبان ۲۰, ۱۳۹۷/در amir nazemi, private data, امنیت, فناوری اطلاعات /توسط ادمین

معاون وزیر ارتباطات گفت: ذخیره سازی داده های شهروندان غیرقانونی است و دستگاههای دولتی حق ذخیره سازی این اطلاعات را طبق قانون ندارند.

امیر ناظمی در صفحه شخصی خود در شبکه اجتماعی توئیتر با اشاره به حفره امنیتی ایجاد شده در سامانه ای وابسته به وزارت صنعت، معدن و تجارت در روزهای اخیر که اطلاعات کارت ملی بخشی از ایرانیان را قابل دسترس ساخت، نوشت: «سامانه ای وابسته به وزارت صمت، دارای یک حفره امنیتی بوده که اطلاعات کارت ملی بخشی از ایرانیان را قابل دسترس می ساخته است. این حفره توسط یک هموطن شناسایی و از طریق توئیتر اطلاع رسانی می شود. پس از آن با وی تماس گرفته شده، با دریافت آدرس سامانه، مشکل رفع می شود.»

معاون وزیر ارتباطات با اعلام درسهایی که می شود از این اشتباه گرفت، افزود: ذخیره سازی داده های شهروندان غیرقانونی است و به بهانه سرعت یا سخت بودن نمی توان از اصول حریم خصوصی عدول کرد.

وی ادامه داد: دستگاههای دولتی حق ذخیره سازی این اطلاعات را طبق قانون ندارند و این امر مطالبه عمومی است. مسئولان رده بالای دولتی باید مدافع حقوق شهروندان باشند.

ناظمی با بیان اینکه امنیت برآمده از شهروندان مسئولیت پذیر است و شبکه های اجتماعی اصلی ترین راه میانبر میان شهروند و دولت است، تاکید کرد: در این اتفاق مشارکت شهروند مسئولیت پذیر از طریق شبکه اجتماعی امکان پذیر شد و وی از شبکه اجتماعی برای نقد و در همان حال تصحیح دولت بهره برد.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه انتقاد نخستین گام برای تصحیح است و نباید از شبکه اجتماعی ترسید، خاطرنشان کرد: اصول اتصال به مرکز تبادل داده ملی (NIX) برای تبادل داده ها طراحی شده و برای ذخیره سازی اطلاعات نیست.

وی ادامه داد: رعایت اصول دولت الکترونیک، امکان شفاف سازی را به دور از نقض حریم خصوصی مدنظر قرار داده است. برای راحتی خودمان نمی توانیم حریم شخصی مردم را در خطر قرار دهیم.