خدمات شبکه و پشتیبانی شبکه

کارشناسان افتا اعلام کردند: نیاز مبرم ایران به نیروی متخصص امنیت اطلاعات در پساتحریم

آبان ۲۵, ۱۳۹۴/در Aria, Nasr, security, امنیت, فناوری اطلاعات /توسط ادمین

بهناز آریا رئیس کمیسیون افتای سازمان نصر: امروزه رسیدن به اقتصاد دانش بنیان و امنیت بومی و ملی از اولویت‌های مهم کشور است بنابراین در بخش‌های مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم و دانشگاه به عنوان یکی از مهمترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند.

مهدی شجری، مدیر گروه امنیت اطلاعات و تجارت دانشکده رایانه و فناوری اطلاعات دانشگاه امیرکبیر: در میان دانشگاه‌های ایران، نخستین دانشگاهی که اقدام به راه‌اندازی رشته امنیت اطلاعات کرده، دانشگاه امیرکبیر تهران است. حدود 11 سال است که این دانشگاه در دانشکده کامپیوتر، رشته امنیت و فناوری اطلاعات در مقطع کارشناسی ارشد و دکترا راه‌اندازی کرده و دانشجو می‌پذیرد.

کمبود نیروی متخصص در حوزه امنیت اطلاعات مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی روبه‌رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران براحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهاد‌های وسوسه‌کننده تأمین می‌کنند.

امروزه <حفظ امنیت اطلاعات>، نقشی حیاتی در کشورها ایفا می‌کند در تمامی کسب و کارهایی که از آی‌تی بهره‌مند هستند نقش حفاظت از اطلاعات پررنگتر می‌شود چرا که همیشه حملات سایبری در کمین اطلاعات است به همین دلیل وجود نیروهای متخصص در حوزه امنیت اطلاعات نیاز اساسی هر کشوری به شمار می‌رود و تربیت نیروی متخصص بومی بسیار حائز اهمیت است. از این‌رو در این گزارش به بررسی این موضوع خواهیم پرداخت که کشورمان در خصوص پرورش نیروهای متخصص در حوزه امنیت اطلاعات چه اقداماتی انجام داده است.

نیاز دوران پساتحریم به نیروی متخصص

حوزه فناوری اطلاعات و ارتباطات جزو بخش‌هایی است که در دوران تحریم ضربه‌های بسیاری خورده است و با برداشته شدن تحریم‌ها، فناوری‌های به‌روز دنیا بخصوص در بخش نرم افزار و آی تی بیشتر وارد ایران می‌شود ولی آنچه در این میان بیشتر به چشم خواهد آمد بحث نیروی تربیت شده متخصص و کیفی برای حفظ امنیت اطلاعات کشور است بنابراین کمبود نیروی تربیت شده در رشته‌های امنیت اطلاعات چه تأثیری روی بازار کار فاوا خواهد داشت؟

بهناز آریا رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای (نصر) تهران معتقد است که امروزه رسیدن به اقتصاد دانش بنیان و امنیت بومی و ملی از اولویت‌های مهم کشور است بنابراین در بخش‌های مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم.

بهناز آریا با بیان اینکه دانشگاه به عنوان یکی از مهمترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند، به «ایران» می‌گوید: امروزه فناوری اطلاعات و حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا می‌کند و چون تقریباً در تمام صنایع، فناوری اطلاعات، بانک‌ها، مراکز دولتی و هر کسب و کاری از IT به عنوان ابزار و بستر فعالیت و کسب و کار استفاده می‌شود بنابراین نیاز فراوانی به متخصص این رشته وجود دارد.

رئیس کمیسیون افتای سازمان نصر تهران با بیان اینکه در دوران پساتحریم و با آسان‌تر شدن دسترسی به اطلاعات و ورود فناوری‌های روز، نیاز به وجود دانش تخصصی مرتبط برای استفاده صحیح از این فناوری‌ها و آشنایی با تهدیدات احتمالی و مقابله با ریسک‌های مربوطه بیش از پیش اهمیت خواهد یافت، می‌افزاید: با افزایش تعداد متخصصان، امکان تعریف و انجام طرح‌های امنیتی، تحقیق و پژوهش و تولید دانش فنی، پیشرفت قابل ملاحظه‌ای خواهدکرد.

مهدی شجری مدیر گروه امنیت اطلاعات و تجارت دانشکده رایانه و فناوری اطلاعات دانشگاه امیرکبیر نیز با بیان اینکه بعد از تحریم بسیاری از طرح‌ها در زمینه امنیت اطلاعات شروع می‌شود ولی به اندازه کافی نیروی متخصص و کیفی در زمینه امنیت اطلاعات در کشور وجود ندارد به «ایران» می‌گوید: بسیاری از نرم افزارهایی که به کشور وارد خواهد شد امن و قابل اعتماد نیستند. باید بتوان نرم افزارهایی که برای جاسوسی و جمع‌آوری اطلاعات هستند را شناسایی کرد تا زیرساخت‌ها دچار تهدید نشود. از این‌رو با مشکل کمبود نیروی انسانی متخصص مواجه خواهیم شد چرا که نرم افزارهای پیچیده نیاز به امنیت دارد و باید نیروی انسانی متخصص تربیت شده باشد که امنیت آنها را تأمین کند.

دانشگاه امیرکبیر پیشتاز در امنیت اطلاعات

بهناز آریا می گوید: «هم‌اکنون در دانشگاه‌های مختلفی در مقاطع کارشناسی و کارشناسی ارشد و دکترا، رشته امنیت اطلاعات تدریس و سالانه دانشجو پذیرفته می‌شود و هر روز نیز به تعداد و گرایش‌ها آن افزوده می‌شود. از جمله رشته‌هایی که در مقطع دکترا تدریس می‌شود، نرم افزار امنیت، مهندسی امنیت اطلاعات و... است و در مقطع کارشناسی ارشد، می‌توان به رشته‌های امنیت اطلاعات، مخابرات امن، مدیریت سیستم‌های اطلاعات و در مقطع کارشناسی امنیت فناوری اطلاعات، رمزنگاری، حفاظت اطلاعات، پدافند غیرعامل، ضد تروریسم، امنیت نرم، علوم فنی امنیت، پژوهشگری امنیت و حفاظت اشاره کرد.»

رئیس کمیسیون افتای سازمان نصر تهران در ادامه می‌گوید: دانشگاه‌های صنعتی امیرکبیر، دانشکده مهندسی رایانه دانشگاه اصفهان، دانشکده مهندسی برق و رایانه دانشگاه شیراز، دانشگاه عالی دفاع ملی، دانشگاه امام حسین(ع)، دانشگاه مالک اشتر و دانشکده علوم و فنون فارابی رشته و گرایش‌های امنیت اطلاعات را آموزش می‌دهند.

مهدی شجری نیز دراین باره می‌گوید: در میان دانشگاه‌های ایران، نخستین دانشگاهی که اقدام به راه‌اندازی رشته امنیت اطلاعات کرده، دانشگاه امیرکبیر تهران است. حدود 11 سال است که دانشگاه امیرکبیر در دانشکده کامپیوتر، رشته امنیت و فناوری اطلاعات در مقطع کارشناسی ارشد و دکترا راه‌اندازی کرده و دانشجو می‌پذیرد.

شجری هدف اصلی این دانشکده را تربیت نیروی انسانی متخصص کیفی در بخش امنیت و فناوری اطلاعات در کشور دانسته و می‌افزاید: این دانشکده در دو مقطع کارشناسی ارشد و دکترای امنیت و حوزه‌های مختلف فناوری اطلاعات مانند رمزنگاری، امنیت سیستم‌های عامل کامپیوتر، امنیت اطلاعات، امنیت پایگاه‌های داده، مدل‌های فرمال و امنیت اطلاعات، پروتکل‌های امنیتی، امنیت شبکه‌ها، هشدار‌ها و... دانشجو جذب می‌کند و دررقابت با دانشگاه‌های دیگر مانند شریف و صنعتی اصفهان پیشرو است.

حال که رشته امنیت اطلاعات در دانشگاه‌های کشور تدریس می‌شود جایگاه ایران در بین کشورهای همسایه و منطقه چگونه است؟ بهناز آریا رئیس کمیسیون افتای سازمان نصر تهران می‌گوید: گرایش‌های امنیت اطلاعات و امنیت سایبری سال‌ها است که در دانشگاه‌های مختلف جهان و از جمله در کشورهای اطراف مانند مالزی، ترکیه، قبرس و امارات تدریس می‌شود.

شجری نیز معتقد است به دلیل اینکه امنیت اطلاعات اهمیت بالایی دارد اکثر کشورها بخصوص امریکا و اروپا توجه ویژه‌ای به این رشته‌ها دارند. در کشورهای همسایه نیز این رشته تدریس می‌شود ولی در این رشته کشوری در منطقه و بین همسایه‌ها سراغ ندارم که مانند ایران خوب کار کرده باشد. البته کشوری مانند عربستان در این رشته پیشرفت کرده است ولی از نیروی متخصص امریکایی استفاده می‌کند و نیروی متخصص داخلی و بومی ندارد.

وی می‌افزاید: کمبود نیروی متخصص فقط مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی روبه‌رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران براحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهاد‌های وسوسه‌کننده تأمین می‌کنند.

شجری در ادامه می‌گوید: جذب فارغ‌التحصیلان در رشته امنیت و فناوری اطلاعات در دنیا بسیار بالاست به طوری که کشورهای خارجی پیشنهاد‌های وسوسه انگیز به فارغ‌التحصیلان رشته امنیت اطلاعات دانشگاه امیر کبیر می‌دهند. بنابراین برای اینکه نیروهای متخصص ایران که با هزینه‌های فراوان تربیت شده‌اند جذب کشورهای دیگر نشوند و در کشور بمانند، باید دولت از آنها حمایت کند.

برنامه‌ریزی رمز موفقیت

آیا تنها تدریس و آموزش در دانشگاه‌ها برای تربیت نیروی انسانی متخصص امنیت اطلاعات کافی است؟ بهناز آریا در پاسخ به این سؤال «ایران» می‌گوید: خیر از این‌رو باید به آموزش‌های خارج از دانشگاه نیز توجه کرد. یعنی تلفیق دروس دانشگاهی با آموزش‌های مهارتی خارج از دانشگاه، عامل موفقیت در بازار کار است و این امری است که به تجربه در جهان و ایران ثابت شده است.

شجری نیز معتقد است که صرفاً با داشتن بودجه و سرمایه‌گذاری نمی‌توان در رشته امنیت و فناوری اطلاعات موفق بود بلکه نیروی انسانی بیشتر اهمیت دارد و برای تربیت نیروهای انسانی متخصص و کیفی باید تلاش کنیم که این نیز تنها در سایه برنامه‌ریزی و مدیریت خوب در دانشگاه‌ها و آموزشگاه‌های آزاد میسر خواهد شد.

مهدی شجری، معتقد است که اکنون دانشجویان متخصص و کیفی رشته امنیت و فناوری اطلاعات دانشگاه امیرکبیر بیکار نبوده و در پست‌های مختلف مشغول به کار هستند. حتی ارگان‌ها و نهاد‌ها با دانشگاه امیرکبیر تماس می‌گیرند و به دنبال جذب نیروی متخصص از رشته امنیت اطلاعات هستند ولی اگر درها به سوی نرم افزارهای به‌روز دنیا باز شود باید از پرورش نیروی متخصص کیفی و آکادمیک از دانشگاه‌ها و مؤسسات آموزشی حمایت شود.

وی می‌افزاید: البته حمایت‌های خوبی از سوی سازمان فناوری اطلاعات با دانشگاه امیرکبیر صورت گرفته است که تأثیر مثبتی در زمینه امنیت اطلاعات گذاشته است به طوری که دانشگاه امیر کبیر طرح‌های ملی بسیاری را با سازمان فناوری اطلاعات به سرانجام رسانده است و همین همکاری موجب شده که دیگر سازمان‌ها نیز به بقیه دانشگاه‌ها مانند صنعتی شریف و صنعتی اصفهان اعتماد کرده و طرح‌ها را به آنها بسپارند ولی برای پیشرفت و جبران کمبودها و از دست ندادن نیروهای تربیت شده متخصص کیفی باید بیش از پیش از دانشگاه‌ها و مؤسسات حمایت کرد.

مشکل امنیتی گلکسی اس‌۶ و نوت ۵، شنود مکالمات را برای هکرها ممکن می‌کند

آبان ۲۲, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

وقتی صحبت از امنیت دستگاه‌های هوشمند به میان می‌آید یکی از نگران‌کننده ترین مسائل، شنود صحبت‌های کاربران است. حال مشکل امنیتی در پرچمداران جدید سامسونگ پیدا شده است که امکان جاسوسی از تماس‌ها را ممکن می‌کند.

هکرها به کمک حفره امنیتی جدید اندروید قادر به هک کردن گوشی‌ شما هستند

آبان ۲۲, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

به تازگی حفره امنیتی جدیدی در اندروید کشف شده است که به هکرها این اجازه را می‌دهد تا از طریق آخرین نسخه‌ی مرورگر کروم در اندروید، امنیت گوشی شما را تهدید کنند. در ادامه با زومیت همراه باشید.

مجادله بر سر امنیت شبکه‌های اجتماعی داخلی

آبان ۲۲, ۱۳۹۴/در fazay e majazi, internet, web, امنیت, فناوری اطلاعات /توسط ادمین

طی چند روز گذشته یکی از بحث‌های داغ حوزه فناوری اطلاعات مربوط به «امنیت شبکه‌های اجتماعی داخلی» بوده است. برخی رسانه‌ها طی روزهای اخیر به بهانه انتشار خبری مبنی بر «امنیت پایین شبکه‌های اجتماعی داخلی» سازمان فناوری اطلاعات را به خاطر انتشار این گزارش مورد انتقاد قرار دادند. از سوی دیگر سازمان فناوری اطلاعات نیز در پاسخی با اشاره به انتشار گزینشی این گزارش در این رسانه‌ها واکنش نشان داد و آنها را جریانی همسو علیه دولت خواند.

نکته قابل توجه اینکه منتقدان همسو تیغ انتقاد را نه به سمت امنیت پایین شبکه‌های اجتماعی داخلی، بلکه به سمت انتشاردهنده این گزارش گرفتند و مدعی شدند که وزارت ارتباطات با این گزارش به دنبال تضعیف این شبکه‌های بومی در کشور است. در مقابل سازمان فناوری اطلاعات نیز با انتشار کامل این گزارش که برگرفته از کارگاهی در غرفه کارگروه امنیت تلکام 2015 بود به این منتقدان پاسخ گفته است. در حالی انتشار یک گزارش درخصوص امنیت پایین شبکه‌های اجتماعی داخلی به موضوع بحث چند هفته اخیر و انتشار جوابیه‌های مختلف شده که هک و حملات سایبری به شبکه‌های اجتماعی بزرگ دنیا یک موضوع عادی است.

یک جست‌وجوی ساده در گوگل شما را به خبرهای مختلفی درخصوص حمله هکر‌ها یا نفوذ یک ویروس به سرویس‌هایی مانند فیس‌بوک، توییتر، فلیکر و... می‌رساند که اطلاعات کاربران را به خطر می‌اندازد. حتی مدیران و کارشناسان این شبکه‌های اجتماعی به‌صورت شفاف کاربران این شبکه‌ها را از حملات احتمالی یا هک شدن این سرویس‌ها با خبر می‌کنند و با ارائه راهکارهای آموزشی سعی در جلوگیری مجدد از وقوع چنین اتفاق‌هایی دارند. اما چرا انتشار گزارشی درخصوص امنیت شبکه‌های اجتماعی در دنیا و اعلام امنیت پایین 9 شبکه اجتماعی داخلی که توسط سازمان فناوری اطلاعات و یکی از پیمانکارانش منتشر شده، حالا زمینه ساز بحث‌های انتقادی مختلف در این خصوص شده است؟

تشویق برای استفاده از شبکه اجتماعی داخلی

یکی از برنامه‌هایی که وزارت ارتباطات دولت یازدهم و در راس آن وزیر ارتباطات در اولویت کاری خود قرار داده است، فراهم کردن شرایط برای فعالیت بیشتر شبکه‌های اجتماعی داخلی و تشویق کاربران به استفاده از این سرویس‌ها بوده است. در همین راستا نیز محمود واعظی وزیر ارتباطات، در چند شبکه‌اجتماعی داخلی عضو است و گزارش‌های کاری و برنامه‌های توسعه حوزه فاوا را نیز از این طریق در اختیار کاربران اینترنت کشور می‌گذارد. محمود واعظی در اکثر گفت‌وگوهای خود و در واکنش به فیلتر شدن شبکه‌های اجتماعی محبوب دنیا اعلام کرده است که با فیلتر شدن تمام سرویس‌های اینترنتی موافق نیست، اما کاربران می‌توانند به‌عنوان یک جایگزین برای سرویس‌های اجتماعی خارجی از سرویس‌های اینترنتی داخلی استفاده کنند.

تشویق همیشگی وزیرارتباطات به استفاده کاربران از شبکه‌های اجتماعی داخلی در حالی رخ می‌دهد که برخی خبرها حکایت از امنیت پایین چند شبکه‌اجتماعی داخلی دارند. هادی سجادی، معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات، حدود یک ماه پیش در گفت‌وگو با خبرگزاری فارس از تحقیقی روی شبکه اجتماعی داخلی خبر داده بود و اینکه نتایج این تحقیق چندان رضایتبخش نبوده است. به گفته سجادی، با بررسی 10 شبکه اجتماعی برتر داخلی مشخص شده که سطح امنیت در بسیاری از این شبکه‌ها پایین است و این شبکه‏ها از نظر حفظ امنیت کاربران دارای نقص‏های متعددی هستند. وی حتی به هک اطلاعات 2 میلیون نفر از کاربران یکی از این شبکه‌های اجتماعی پربازدید و داخلی اشاره و تصریح کرده است که اطلاعات حساب کاربری و کلمه عبور این کاربران در اینترنت نیز منتشر شده است.

محمود واعظی در حاشیه یکی از نشست‌های خبری خود در پاسخ به این سوال «دنیای اقتصاد» که کدام شبکه‌های اجتماعی داخلی نا امن هستند و چرا با این وجود وزارت ارتباطات کاربران را به استفاده از این سرویس‌ها تشویق می‌کند از اعلام نظر معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات اظهار بی‌اطلاعی می‌کند و می‌گوید: «گزارشی در این خصوص به دست من نرسیده است اما آنچه مسلم است این موضوع است که هک و حملات سایبری به سرویس‌های مختلف اینترنتی چیز عجیبی نیست و در حال حاضر خبرهای مختلفی درخصوص هک یا نفوذ خرابکاران به شبکه‌های اجتماعی محبوب دنیا مانند فیس‌بوک و.. را می‌شنویم.» واعظی تاکید می‌کند که صاحبان شبکه‌های اجتماعی داخلی در تلاش برای افزایش امنیت سرویس‌های خود هستند و استفاده کاربران از این شبکه‌ها یا همین حمله‌های اینترنتی می‌تواند به رشد و بهبود امنیت آنها کمک شایانی کند.

انتقاد از معرفی شبکه‌های اجتماعی ناامن؟!

در حالی که وزیر ارتباطات انتشار یا نام بردن از شبکه‌های اجتماعی داخلی ناامن را راهی برای بهبود سیستم امنیتی این شبکه‌ها و همچنین شفاف‌سازی و ایجاد اعتماد در بین کاربران می‌داند، اما یکی از مدیران این شبکه‌های اجتماعی نظر متفاوتی دارد و معتقد است که گزارش سازمان فناوری اطلاعات درخصوص امنیت شبکه‌های اجتماعی ایرانی، ‌فنی و حرفه‌ای نیست. امیر قاسمی، موسس شبکه اجتماعی هم‌میهن، در گفت‌وگو با «دنیای اقتصاد»، در این خصوص می‌گوید: «گزارش اخیر سازمان فناوری اطلاعات درخصوص امنیت شبکه اجتماعی ایرانی فنی نبوده و دارای جزئیات دقیق و شفاف هم نیست. در حالی که ما در شرایط سخت و پیچیده‌ای با طیف وسیعی از مشکلات داخلی و خارجی روبه‌رو هستیم چنین گزارشی آن هم از سوی یک سازمان دولتی که تعمیم شتاب‌زده‌ای به کل شبکه‌های اجتماعی داخلی داشته است بیش از هر چیز جای تعجب دارد. انتقاد من نسبت به اعلام نام شبکه‌های ناامن نیست انتقاد من اعلام گزارشی بدون جزئیات دقیق و شفاف است. »

وی در ادامه با انتقاد به اینکه در این گزارش نامی از شبکه‌های اجتماعی پربازدید و مطرح برده نشده می‌افزاید: «در این بررسی تعدادی از شبکه‌های پربازدید به هر دلیلی حذف شده‌اند و در مقابل تعدادی شبکه ناشناس و غیرمطرح در لیست قرار گرفته‌اند. همچنین چرا سرویسی که در جشنواره رسانه‌های دیجیتال از دولت جایزه گرفته، در این بررسی گنجانده نشده است یا حتی شبکه‌ اجتماعی که وزیر ارتباطات در آن عضو است مانند «زیگور» مورد بررسی قرار نگرفته است. به اعتقاد من این رفتار‌ها شک‌برانگیز است.»

قاسمی با اشاره به بالا بودن و اهمیت امنیت در شبکه‌های اجتماعی داخلی پربازدید و مطرح اعلام می‌کند که نظارت فعالان این حوزه روی سرویس‌هایشان یک کار پی‌درپی و تمام نشدنی است. قاسمی در پاسخ به این سوال که شبکه اجتماعی هم‌میهن تاکنون مورد حمله اینترنتی یا هک قرار گرفته است، می‌گوید: «حملات ناموفق برای بررسی امکان نفوذ بسیار عادی و روتین هستند، از کشورهای مختلف این حملات به شکل شبانه‌روزی صورت می‌گیرد و ساعتی نیست که این شرایط وجود نداشته باشد. این حملات حتی به بالا بردن امنیت شبکه ما کمک می‌کند چراکه باعث پیدا کردن راه‌های نفوذ و اشکالات نرم‌افزاری شبکه‌مان می‌شود.» به اعتقاد وی، هیچ شبکه و سایتی از حملات در امان نیست و لازمه حفظ امنیت مطالعه، توسعه، به‌روزرسانی و نظارت دائم است.

پاسخ به یک انتقاد

سازمان فناوری اطلاعات که تا پیش از مطرح شدن انتقاد از سوی یکی از مدیران شبکه‌های اجتماعی داخلی نسبت به این گزارش، حاضر به ارائه اطلاعات دقیق و منتشر کردن گزارش تحقیقاتی خود نبود در نهایت هفته گذشته و برای شفاف‌سازی فایل پی‌دی‌اف گزارش تحقیقاتی درخصوص بررسی امنیت شبکه‌های اجتماعی داخلی و خارجی را روی سایت خود قرار داد. سازمان فناوری اطلاعات دلیل انتقاد از این گزارش را انتشار ناقص اطلاعات فایل پی‌دی‌اف این گزارش توسط برخی خبرگزاری‌های داخلی عنوان می‌کند و بر این باور است که خبرگزاری‌ها با درک غلط از نتایج این گزارش و انتشار گزینشی اطلاعات آن زمینه‌ساز هجمه گسترده علیه سازمان فناوری اطلاعات شده‌اند. سازمان فناوری اطلاعات در بیانیه‌ رسمی خود در پاسخ به این انتقاد‌ها اعلام کرد که گزارش منتشر شده در چند خبرگزاری از مطالب ارائه شده در یک کارگاه در نمایشگاه تله‌کام 94 با عنوان تبیین و بررسی مولفه‌های امنیت شبکه‌های اجتماعی داخلی و خارجی گرفته شده است. گزارشی که هدف آن حفظ حریم خصوصی و افزایش ضریب امنیت و حقوق کاربران ایرانی بوده است.

به گفته سازمان فناوری اطلاعات این پژوهش کار مشترک معاونت امنیت فضای تولید و تبادل اطلاعات سازمان و مرکز راهکارهای اطلاعاتی هوشمند دانشگاه صنعتی شریف بوده است. از جمله مباحث عنوان شده در این کارگاه که از طریق فایل پی‌دی‌اف در سایت سازمان فناوری اطلاعات نیز قابل دسترس است، می‌توان به تعریف شبکه‌های اجتماعی و ذی‌نفعان آن، مباحث امنیتی در جهت حفظ حریم خصوصی و جلوگیری از دسترسی‌های نادرست، تهدید‌های شبکه‌های اجتماعی خارجی و مقابله اتحادیه اروپا با آن بر اساس قوانین و مقررات حاکم و همچنین اصول OECD در جهت حفظ حریم خصوصی اشاره کرد. نحوه مناسب و ایده‌آل استفاده از شبکه‌های اجتماعی و نقاط خطر احتمالی و حمله‌های امنیتی قابل وقوع در این شبکه‌ها و همچنین بررسی شبکه‌های اجتماعی داخلی، نقاط قوت و ضعف آنها، گام‌های اساسی برای ایجاد فضای امن در شبکه‌های اجتماعی داخلی از دیگر عناوینی است که می‌توان در این پی‌دی اف مشاهد کرد.

برخی کارشناسان جو ایجاد شده از انتشار چنین گزارشی از سوی سازمان فناوری اطلاعات را بی‌مورد می‌دانند و معتقدند انتشار چنین گزارش‌هایی نه تنها باعث ضعف و بدبینی کاربران به این شبکه‌ها نمی‌شود بلکه شفاف‌سازی هر چه بیشتر در این خصوص می‌تواند به بالابردن سطح آگاهی جامعه نسبت به فعالیت این شبکه‌ها کمک کند. علی فتاحی، کارشناس امنیتی با اعلام اینکه هک و حملات سایبری بخش جدا ناپذیر فعالیت در دنیای اینترنت است، می‌گوید: «مشکل امنیتی مختص به شبکه‌های اجتماعی داخلی نیست و در تمام دنیا سرویس‌های مختلف اینترنتی با این مشکل روبه‌رو هستند. همچنین بخشی از پایین بودن امنیت شبکه‌های اجتماعی به این موضوع باز می‌گردد که اصولا در کشور به مسائل امنیتی توجه ویژه‌ای نمی‌شود و این مشکل باید از پایه حل شود.» به باور وی آموزش و استفاده برنامه‌نویسان حرفه‌ای در ایجاد یک شبکه اینترنتی یکی از نیاز‌های اساسی برای بالا بردن امنیت سرویس‌های اینترنتی در ایران است.

در همین زمینه نیماشایافر، برنامه‌نویس وب در گفت‌وگویی مشکل امنیت پایین شبکه‌های اجتماعی داخلی و دلیل عدم تمایل کاربران ایرانی به استفاده از این شبکه‌ها را به برنامه‌نویسی غیر حرفه‌ای این شبکه‌های اجتماعی ارتباط می‌دهد و می‌گوید: «برخی از برنامه‌نویسان ایرانی برای ایجاد یک سرویس اینترنتی از ساختارهای برنامه‌نویسی از پیش آماده شده و متن باز استفاده می‌کنند که این انتخاب در طول زمان باعث بروز مشکلات امنیتی می‌شود. درست است که استفاده از چنین ساختارهای برنامه نویسی باعث کاهش هزینه‌ها می‌شود، اما برای جلوگیری از بروز مشکلات امنیتی، استفاده از چنین برنامه‌هایی نیاز به نگهداری و به روزرسانی دارد.» شایافر معتقد است برای جلب نظر کاربران به سرویس‌های اینترنتی داخلی باید برنامه‌نویسان ایرانی نسبت به خواسته کاربران آگاه باشند و از برنامه‌های به روز و امن دنیا برای کد نویسی استفاده کنند.

ویندوزفون امن‌ترین سیستم‌عامل گوشی‌های هوشمند است

آبان ۲۱, ۱۳۹۴/در امنیت, خبر, دانلودها, مایکروسافت /توسط مهدی خرسندی

ویندوزفون نسبت به رقبا، فروش کم‌تر، برنامه‌های کم‌تر و ویژگی‌های کمتری دارد. با این حال، برگ برنده‌ این سیستم‌عامل در حال حاضر، در یک چیز خلاصه می‌شود: امنیت زیاد! طبق اعلام یک هکر روسی، ویندوزفون در حال حاضر امن‌ترین سیستم‌عامل در میان گوشی‌های هوشمند است. در ادامه با آی‌تی‌رسان همراه باشید.تاکنون هکرهای اندکی توانسته‌اند به ویندوزفون نفوذ کنند و این درحالیست که هیچ ویروسی نیز برای این سیستم‌عامل ساخته نشده است. بعد از معرفی ویندوز 10، چند هکر توانستند آن را هک کنند اما در نسخه‌های بعدی، تمام باگ‌ها برطرف شد و اکنون نفوذ به ویندوز 10 یکی از سخت‌ترین کارهای دنیاست.

استیو لرد، یکی از افرادی که 15 سال به عنوان یک هکر فعالیت می‌کند، در رابطه با نفوذ به سیستم‌عامل‌ها می‌گوید:

ویندوز 10 موبایل، سخت‌ترین پلتفرم برای نفوذ و کرک است. بعد از آن نیز بلک‌بری قرار دارد. آیفون و سری‌های قدیمی بلک‌بری نیز در جایگاه‌های بعدی قرار دارند. اما هک کردن اندروید از همه آسان‌تر است! با این حال، برای یک هکر مثل من، به سادگی با یک پیامک می‌شود اندروید را مورد حمله قرار داد.

بعد از این موضوع، وی توضیحات مفصلی در رابطه با ویندوز می‌دهد و می‌گوید:

گوشی‌های قدیمی اغلب امنیت ندارند. اگر به دنبال محصولی برای کارهای شخصی هستید، خرید یک تلفن ساده بسیار بهتر از یک اسمارت فون قدیمی اندرویدی یا اپلی است و اگر می‌خواهید اسمارت‌فون بگیرید، حتما به دنبال محصولی با ویندوز 8 به بالا یا محصولات بلک‌بری باشید که بهترین کارایی و امنیت را به شما هدیه می‌دهند.

در ضمن، این را بدانید که اگر امنیت مهم‌ترین فاکتورتان است، ویندوز 10 بهترین گزینه در بازار است.

شاید تعداد کم کاربران نیز دلیلی بر عدم علاقه هکرها به ویندوزفون باشد اما اگر مایکروسافت بر روی ضعف‌های فروشگاهش کار کند، خیلی راحت می‌تواند سهم ناچیز خود از بازار (که تنها 3 درصد است) را افزایش دهد. نظر شما در این خصوص چیست؟

نوشته ویندوزفون امن‌ترین سیستم‌عامل گوشی‌های هوشمند است اولین بار در -آی‌تی‌رسان پدیدار شد.

هکرها با شکستن نرم‌افزار آیفون توانستند آن را یک میلیون دلار بفروشند

آبان ۲۱, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

بر اساس گزارش وبسایت مَک‌رومرُز که معمولا اطلاعاتی درباره‌ی اپل منتشر می‌کند، هکرها با سوءاستفاده از آسیب‌پذیری امنیتی موجود در مرورگر سافاری، موفق به کشف به اصطلاح درب پشتی درون نرم‌افزار سیستم اجرایی آیفون و آیپد شده‌اند. همراه زومیت باشید.

تعداد و شدت آسیب پذیری اپلیکیشن‌های iOS نسبت به اندروید بیشتر است

آبان ۲۰, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

این که کدام‌یک از پلتفرم‌های موبایل امن‌تر هستند هنوز به طور دقیق مشخص نیست؛ اپل به دلیل سخت‌گیری‌های بیشتر، اکوسیستم ایمنی دارد ولی گزارش‌های جدید حاکی از آن است که تعداد و شدت آسیب‌پذیری‌های اپلیکیشن‌های iOS نسبت به اپ‌های اندرویدی بیشتر است.

هکرها معتقدند نفوذ به ویندوزفون ها مشکل تر از سایر سیستم عامل ها است

آبان ۱۸, ۱۳۹۴/در امنیت, امنیت سیستم عامل ها, امنیت ویندوزفون, موبایل, نفوذ به سیستم عامل موبایل, نفوذ به ویندوزفون, هکر, گوگل /توسط ادمین

نمی توان القابی مانند شرور، ضد اجتماع و یا هرج و مرج طلب را به تمامی هکرها تعمیم داد، تمامی آنها افرادی نیستند که از تخریب سرورهای دولتی، شبکه های تلویزیونی، و نفوذ به صفحات شخصی لذت ببرند.

در حقیقت بسیاری از متخصصان با مهارت کامپیوتر از استعداد خود در راه های بهتری استفاده می کنند. برای مثال ضعف های امنیتی را قبل از هکرهای بد اندیش (black hat hackers) پیدا می کنند. یکی از همین هکرها (white hat hacker) که میزان نفوذپذیری به سیستم ها را آزمایش می کند اخیرا با مجله ی what mobile مصاحبه ای داشته است. او در این مصاحبه ادعا می کند که نفوذ به ویندوزفون از تمام سیستم عامل های بزرگ حال حاضر دشوار تر است.
لازم به ذکر است، استیو لورد که ۱۵ سال سابقه در این زمینه داشته، سیستم عامل گوشی های بلک بری را نیز در رده بندی خود گنجانده است. این سیستم عامل در رتبه ی دوم، بالاتر از سیستم عامل iOS قرار دارد. و البته اندروید در رتبه ی آخر جای می گیرد. اندروید نفوذ پذیری بالای خود را از هجوم ناخواسته به امنیت متن باز آن دارد، اما همچنین مسیر اصلی جهانی جریان دارد.
زمانیکه ویندوز فون ها یا ویندوزهایی که برای موبایل طراحی شده اند از وضعیت بد تک رقمی سهام بازار جان سالم به در برد، حدس می زنیم هر دو نوع هکرها زمان بیشتری را وقف رخنه به دیوارهای امنیتی مایکروسافت خواهند کرد. ناگفته نماند سیستم عامل ویندوز روی دسکتاپ از شهرت خوبی برخوردار نیست ، بنابراین جالب است که نفوذ درآنها، در صفحات کوچک موبایلها کار دشواری است.

منبع: pocketnow

عصر تکنولوژی، تکرا

نوشته هکرها معتقدند نفوذ به ویندوزفون ها مشکل تر از سایر سیستم عامل ها است اولین بار در عصر تکنولوژی - Techera پدیدار شد.

هکرهای نوجوان اجرای قانون و حفظ سوابق کارمندان را نقض کردند

آبان ۱۶, ۱۳۹۴/در امنیت, نفوذ به اطلاعات شخصی, نفوذ به ایمیل شخصی مامور CIA, هک, هکر, هکرهای نوجوان, گوناگون /توسط رضا اصغرزاده

ماه پیش گروهی از هکرها توانستند به ایمیل های شخصی یکی از ماموران CIA، جان برنان نفوذ کرده و حال نیز به نظر می رسد که هنوز سرشان شلوغ است!

به تازگی اطلاعات جدیدی منتشر شده که به نظر می رسد کار همین گروه هکرها است. این داده ها شامل نام، شماره تلفن و آدرس های ایمیل بیش از ۲ هزار نفر از ماموران اجرای قانون، افسران ارتش و کارمندان دولت می باشد. هنوز به طور دقیق مشخص نشده است که این اطلاعات از کجا به دست آمده اند و البته به نوبه خود، داده های محرمانه ای نیز نمی باشند، اما بسته به فعالیت ها و سوابق گذشته این گروه احتمال دارد که این داده ها از یکی از کامپیوترهای در معرض خطر و آسیب پذیر دولت و یا جایی مشابه آن به دست آمده است.

بر اساس تصاویر منتشر شده در وب سایت وایرد و دیگر وب سایت ها، این گروه همچنین به نظر می رسد که به تعدادی از پایگاه داده های محرمانه آژانس های اجرای قانون نیز دسترسی دارند. این دیتابیس ها از جمله Joint Automated Booking System که شامل سوابق بازداشت در تمام ایالت متحده می باشد می تواند به طور بالقوه می تواند برای شناسایی ماموران پلیس استفاده شود.

این هکرها همچنین به تعدادی از برنامه های به اشتراک گذاری اطلاعات بین سازمانی از جمله برنامه های چت و سیستم های امن اشتراک گذاری فایل نیز نفوذ کرده اند. هیچ کدام از داده های به دست آمده از این برنامه ها در دسترس عموم قرار نگرفته است اما این عمل هکرها نشان می دهد که هنوز تمایلی به اتمام ایجاد دردسر برای مقامات دولتی ندارند.

منبع: theverge

عصر تکنولوژی، تکرا

نوشته هکرهای نوجوان اجرای قانون و حفظ سوابق کارمندان را نقض کردند اولین بار در عصر تکنولوژی - Techera پدیدار شد.

کسپرسکی کلید رمزگشایی باج‌افزارهای CoinVault و Bitcryptor را منتشر کرد/ کابوس هزاران کاربر در ایران و ۱۰۷ کشور دیگر پایان یافت

آبان ۱۵, ۱۳۹۴/در Bitcryptor, CoinVault, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

با انتشار بیش از 14 هزار کلید رمزگشایی، شرکت کسپرسکی و پلیس هلند کابوس باج‌افزارهای CoinVault و Bitcryptor را برای 10ها هزار کاربر در 108 کشور جهان از جمله ایران پایان دادند.

شرکت کسپرسکی 14 هزار و 31 کلید رمزگشایی را به مخزن مقابله با باج‌گیری به نشانی noransom.kaspersky.com افزوده است. اکنون این امکان برای تمام قربانیان باج‌افزارهای CoinVault و Bitcryptor فراهم آمده است تا اطلاعات رمزگذاری شده‌شان را بدون پرداخت دانه‌ای بیت‌کوین به مجرمان باج‌گیر، به دست آورند.

کلیدها و نرم‌افزار رمز گشایی، که به وسیله کسپرسکی آماده شده است، به رایگان در این نشانی در دسترس است: https://noransom.kaspersky.com/

از آوریل 2015، مجموع 14 هزار و 755 کلید برای قربانیان فراهم شده است تا آنها بتوانند فایل‌های خود را به وسیله نرم‌افزار رمزگشایی نوشته شده توسط متخصصان کسپرسکی، آزاد کنند. دفتر دادستانی هلند کلیدهای رمزگشایی را از سرورهای کنترل و فرمان باج‌افزار CoinVault به دست آورده است. در ماه سپتامبر، پلیس هلند دو مرد را در این کشور به اتهام مشارکت در حملات باج‌افزارها دستگیر کرد. با این بازداشت‌ها، و درنظر گرفتن این واقعیت که آخرین بخش کلیدها از سرور به دست آمده است، زمان آن فرار سیده تا پرونده حملات CoinVault را بسته شده تلقی کنیم.

مجرمان سایبری CoinVault تلاش کردند 10ها هزار کامپیوتر در سراسر جهان را آلوده کنند. اکثر قربانیان در کشورهای هلند، آلمان، امریکا، فرانسه و انگلستان قرار داشتند با این حال کاربرانی از 108 کشور تحت تاثیر این حملات قرار گرفتند. مجرمان موفق شدند حداقل 1500 ماشین تحت ویندوز را قفل کرده و از کاربران آنها برای رمزگشایی فایل‌ها، طلب بیت‌کوین کنند.

شرکت کسپرسکی نخستین ورژن CoinVault را در ماه می 2014 کشف کرد و بعد از آن، در قالب تحقیقاتی که از سوی واحد تحقیقات جرایم با فناوری بالای پلیس هلند (NHTCU) و دادستانی هلند راه‌اندازی شده بود، به آنالیز نمونه‌های این بدافزار پرداخت. در طول این تحقیقات مشترک، دادستانی هلند و NHTCU پایگاه داده‌هایی را از سرورهای کنترل و فرمان CoinVault به دست آورد. این سرورها شامل مقداردهی اولیه، کلیدها و بیت‌کوین بود و به کسپرسکی و NHTCU برای ساخت یک مخزن ویژه برای کلیدهای رمزگشایی کمک کرد: noransom.kaspersky.com.

ون‌در ویل، محقق امنیتی تیم آنالیز و تحقیق جهانی کسپرسکی می‌گوید: «داستان CoinVault به پایان رسیده و بقیه قربانیان می‌توانند به بازیابی فایل‌های خود بپردازند. همچنین با همکاری پلیس هلند، شرکت کسپرسکی و شرکت پاندا، مجرمان سایبری دستگیر شده‌اند. تحقیقات CoinVault از این نظر که همه کلیدها را توانستیم به دست بیاوریم، منحصر به فرد است. با کار زیاد ما موفق شدیم کل مدل تجاری این گروه مجرمان سایبری را مختل کنیم.»