افزایش تقاضای صدور پروانه فعالیت در حوزه امنیت فضای تولید و تبادل اطلاعات

/در , , /توسط
 
 
سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات با حذف مراجعات فیزیکی، ضمن افزایش ۱۰ برابری تقاضا، مورد استقبال بخش خصوصی قرار گرفت.
 
 به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر- مدیرکل نظام مدیریت امنیت اطلاعات (نما)، ضمن تصریح حذف مراجعه حضوری شرکت‌های متقاضی دریافت پروانه در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات، از استقبال چشمگیر متقاضیان در خصوص الکترونیکی شدن فرآیند ارزیابی و صدور پروانه و ثبت تقاضاها در کشور خبر داد.
 
وی در تشریح سابقه و خاستگاه قانونی اعطای پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات به بخش خصوصی چنین بیان کرد: بیش از یک دهه است که سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی از جمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و برنامه‌های پنج‌ساله توسعه‌ای، جهت حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و ساماندهی شرکت‌های توانمند در این حوزه، اقدام به ارزیابی و صدور پروانه فعالیت کرده است.
 
مدیرکل نما ادامه داد: در همین راستا سامانه جامع خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات در قالب خدمت دولت به کسب و کار(G۲B) در مهر ماه سال گذشته کار خود را آغاز کرد و مورد بهره‌برداری قرار گرفت.
 
کیامهر ایجاد سامانه arzyabi.ito.gov.ir را اقدامی ارزشمند به‌ویژه برای بخش خصوصی مستقر در خارج از استان تهران و به‌خصوص در شرایط حال حاضر کرونا معرفی کرد و گفت: پیش از این متقاضیان ناگزیر بودند، به همراه زونکن و به‌صورت حضوری از سراسر کشور درخواست خود را جهت انجام فرآیند ارزیابی به اداره کل نظام مدیریت امنیت اطلاعات ارایه کنند. اما با راه‌اندازی این سامانه، نیازی به حضور فیزیکی نیست و متقاضیان می‌توانند از طریق سامانه، مدارک خود را بارگذاری کنند.
 
وی ادامه داد: چنانچه برای برخی شرکت‌ها جهت ارزیابی فنی، انجام مصاحبه مورد نیاز باشد، با توجه به شرایط کرونا، این مصاحبه به‌صورت غیرحضوری و از طریق بستر ویدیو کنفرانس صورت می‌گیرد.
 
مدیرکل نما همچنین تصریح کرد: از ابتدای راه‌اندازی سامانه در شرایط غیرکرونا نیز به‌منظور صرفه‌جویی در زمان و هزینه رفت و آمد شرکت‌های خصوصی در استان‌ها، این مصاحبه از طریق ویدیو کنفرانس انجام می‌شد و بسیار نیز مورد استقبال قرار گرفت. سازوکار انجام این کار در استان‌ها به این صورت است که شرکت متقاضی با مراجعه به ادارات کل ارتباطات و فناوری اطلاعات مستقر در استان‌ها می‌تواند اقدام به انجام مصاحبه از راه دور ‌کند.
 
کیامهر در خصوص جزییات و شرایط دریافت پروانه امنیت فضای تولید و تبادل اطلاعات، این مجوز را جزو پروانه‌های حایز اهمیت در حوزه فناوری اطلاعات دانست که به‌طور رایگان صادر و تمدید می‌شود و افزود: پروانه خدمات امنیت فضای تولید و تبادل اطلاعات شامل چهار گرایش فنی، عملیاتی، آموزشی و مدیریتی است. از جمله شرایط عمومی برای متقاضیان دریافت پروانه معرفی حداقل سه کارشناس، دارا بودن حداقل یک گواهی آموزشی مرتبط در هر گرایش، سابقه فعالیت‌های شرکت و پذیرش و رعایت مفاد مندرج در «تعهدنامه خدمات افتا» است.
 
وی همچنین خاطرنشان کرد: صدور این مجوز به‌دلیل وجود فرآیند ارزیابی مشترک با مرکز افتای ریاست جمهوری به عنوان دستگاه همکار به طور متوسط حدود دو ماه طول می‌کشد که درصدد رساندن آن به حداقل زمان ممکن هستیم. شرکت‌هایی که حایز شرایط تمدید پروانه باشند و قبل از زمان انقضا، جهت درخواست تمدید پروانه، از طریق سامانه اقدام کنند، در رسیدگی به فرآیند تمدید پروانه، ملاحظاتی در نظر گرفته شده که باعث تسریع در صدور پروانه آنها می‌شود.
 
مدیرکل نما در خصوص میزان اهمیت دریافت پروانه امنیت فضای تولید و تبادل اطلاعات و چشم‌انداز توسعه‌ای توضیح داد: مطابق با اسناد بالادستی، کلیه دستگاه‌های اجرایی به‌منظور استفاده از خدمات امنیت فضای تولید و تبادل اطلاعات از جمله طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)، پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد، پیاده‌سازی امنیت فیزیکی و محیط پیرامونی، امن‌سازی و مقاوم‌سازی سامانه­‌ها، زیرساخت‌ها و سرویس‌ها، آزمون و ارزیابی امنیتی، نصب و پشتیبانی محصولات فضای تولید و تبادل اطلاعات، آموزش امنیت، ممیزی انطباق استانداردهای امنیت اطلاعات و ارتباطات، موظف به استفاده از خدمات قابل ارایه توسط شرکت‌های دارای پروانه هستند.
 
کیامهر افزود: فهرست این شرکت‌ها با توجه به تاریخ اعتبار پروانه آنها از طریق درگاه معاونت امنیت به آدرس SEC.ITO.GOV.IR به‌روز رسانی شده و قابل دسترسی است. در حال حاضر ۳۱۶ گواهی معتبر در حوزه خدمات ارایه شده که تعداد آنها با توجه به استقبال شرکت­‌های خصوصی در حال افزایش است. همچنین اخذ گواهی انطباق سیستم مدیریت امنیت اطلاعات پس از پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)، از الزامات بوده و لازم است بیشتر از سوی دستگاه‌های دولتی مورد توجه قرار گیرد.

دستگیری دو هکر بازی‌های ویدئویی در آمریکا

/در , , , , , /توسط
 
 
پلیس آمریکا از دستگیری دو عضو گروه هکری اگزکیوتر خبر داده که با دستکاری بازی‌های ویدئویی اجرای کپی‌های غیرقانونی آنها را بر روی کنسول‌های بازی ممکن می‌کردند.
 
 به نقل از انگجت، بر اساس اعلام اف بی آی، یکی از این دو نفر مکس لوران نام دارد که ۴۸ ساله و فرانسوی است. نفر دیگر گری بوزر نام دارد که ۵۱ ساله بوده و اهل کشور کاناداست. هر دو نفر در شهریور ماه توسط اف بی آی شناسایی و دستگیر شده اند.
 
پلیس فدرال آمریکا به این افراد ۱۱ اتهام جنایی وارد کرده و قرار است به همه آنها رسیدگی کند. یک عضو دیگر این گروه هکری یانینگ چن ۳۵ ساله از شنزن چین است. لوران و بوزر رهبران گروه هکری اگزکیوتر بوده اند و عمده تخلفات توسط آنها انجام شده است.
 
پیش از این سایت اوبرچیپس که بازی‌های قفل شکسته را به علاقمندان می‌فروخت از پرداخت ۲ میلیون دلار غرامت به نینتندو بابت نقض حقوق مالکیت معنوی آن خبر داد. از آن زمان تلاش برای شناسای عوامل تولید این بازی‌ها با جدیت بیشتری دنبال شد.
 
تعدادی از اعضای این گروه که هنوز دستگیر نشده اند، در زمینه شناسایی آسیب پذیری‌های نرم افزاری بازی‌های کنسول‌های مختلف تخصص داشتند. آنها انواع کنسول‌های بازی را هدف حملات خود قرار داده بودند.

باج افزار موذی صدها بیمارستان آمریکا را فلج کرد

/در , , , /توسط
 
 
یکی از بزرگترین شبکه‌های ارائه خدمات بهداشتی و درمانی در آمریکا مورد هجوم یک باج افزار قرار گرفته و از همین رو صدها بیمارستان در این کشور فلج شده اند.
 
به نقل از انگجت، آن دسته از بیمارستان‌های آمریکا که از خدمات شرکت یو اچ اس یا Universal Health Services استفاده می‌کنند به علت تسخیر رایانه‌هایشان با باج افزاری موذی امکان ارائه هرگونه خدمات به بیماران و مراجعه کنندگان را از دست داده‌اند.
 
یو اچ اس یکی از بزرگترین شرکت‌های خصوصی آمریکاست و درآمد سالانه آن در سال ۲۰۱۹ بالغ بر ۱۱.۳۷ میلیارد دلار بوده است. این مشکل ابتدا با غیرممکن شدن دسترسی به رایانه‌های مورد پشتیبانی یو اچ اس در برخی بیمارستان‌ها آغاز شد و سپس با راه اندازی مکرر رایانه‌ها و قفل شدن آنها و نمایش پیام‌های هشدار دریافت باج ادامه یافت.
 
یو اچ اس ضمن تأیید وقوع این مشکل، علت آن را موضوعات امنیتی عنوان کرده است. این شرکت مدعی شده به علت این حمله باج افزاری اطلاعات بیماران یا کارکنان بیمارستان‌های مختلف در دسترس هکرها قرار نگرفته است. یو اچ اس هر سال به امور بیش از ۳.۵ میلیون بیمار در بیش از ۴۰۰ بیمارستان و مرکز درمانی در آمریکا و انگلیس رسیدگی می‌کند.
 
برخی کارکنان بیمارستان‌های آسیب دیده به این علت می‌گویند مجبور شده‌اند به استفاده از قلم و کاغذ روی بیاورند و قادر به دسترسی به پرونده دیجیتال بیماران نیستند. همچنین دسترسی به سوابق درمان، انجام آزمایش‌های مختلف و غیره در این بیمارستان‌ها ناممکن شده است. این حمله باج افزاری موجب شده تا بیماران بدحال و دارای شرایط اضطراری به بیمارستان‌های اطراف منتقل شوند.
 
باج افزار عامل این حمله Ryuk نام دارد و تمامی فایل‌های ذخیره شده بر رایانه‌های بیمارستان‌های مذکور را رمزگذاری کرده تا بدون پرداخت هزینه به هکرها قابل دسترسی نباشند. پیش از این موارد مشابه این نوع حمله در بیمارستان‌های کشورهای دیگری مانند آلمان رخ داده است.

حکم دادگاه برای مدیر سابق «کمبریج آنالیتیکا»

/در , , , , , /توسط
 
 
الکساندر نیک مدیر عامل سابق شرکت کمبریج آنالیتیکا به علت سو استفاده از اطلاعات شخصی کاربران فیس‌بوک برای بررسی میزان محبوبیت ترامپ ۷ سال از مدیریت شرکت‌ها محروم شد.
 
 به نقل از سی نت، وی در سال ۲۰۱۶ شرکت مشاوره‌ای کمبریج آنالیتیکا را در انگلیس اداره می‌کرد که ارتباطات نزدیک و صمیمانه ای با ستاد انتخاباتی دونالد ترامپ داشت.
 
وی با دسترسی به داده‌های خصوصی صدها میلیون کاربر فیس‌بوک، از این اطلاعات برای بررسی میزان محبوبیت دونالد ترامپ و احتمال رأی آوری وی در انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا استفاده کرد.
 
بعد از افشای این موضوع فیس بوک با وی قطع همکاری کرد و در نهایت این فرد به علت نقض حریم شخصی بیش از ۸۷ میلیون کاربر فیس‌بوک به هفت سال محرومیت از مدیریت شرکت‌های تجاری محکوم شد. کمبریج آنالیتیکا در ماه می سال ۲۰۱۸ به طور کامل تعطیل شد.
 
بر اساس حکم دادگاه اقدامات الکساندر نیک با استانداردهای شغلی وی تطابق نداشته و وی حق چنین اقداماتی را نداشته است. از همین رو وی به مدت هفت سال حق مدیریت شرکت‌های تجاری را ندارد.

حکم دادگاه برای مدیر سابق «کمبریج آنالیتیکا»

/در , , , , , /توسط
 
 
الکساندر نیک مدیر عامل سابق شرکت کمبریج آنالیتیکا به علت سو استفاده از اطلاعات شخصی کاربران فیس‌بوک برای بررسی میزان محبوبیت ترامپ ۷ سال از مدیریت شرکت‌ها محروم شد.
 
 به نقل از سی نت، وی در سال ۲۰۱۶ شرکت مشاوره‌ای کمبریج آنالیتیکا را در انگلیس اداره می‌کرد که ارتباطات نزدیک و صمیمانه ای با ستاد انتخاباتی دونالد ترامپ داشت.
 
وی با دسترسی به داده‌های خصوصی صدها میلیون کاربر فیس‌بوک، از این اطلاعات برای بررسی میزان محبوبیت دونالد ترامپ و احتمال رأی آوری وی در انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا استفاده کرد.
 
بعد از افشای این موضوع فیس بوک با وی قطع همکاری کرد و در نهایت این فرد به علت نقض حریم شخصی بیش از ۸۷ میلیون کاربر فیس‌بوک به هفت سال محرومیت از مدیریت شرکت‌های تجاری محکوم شد. کمبریج آنالیتیکا در ماه می سال ۲۰۱۸ به طور کامل تعطیل شد.
 
بر اساس حکم دادگاه اقدامات الکساندر نیک با استانداردهای شغلی وی تطابق نداشته و وی حق چنین اقداماتی را نداشته است. از همین رو وی به مدت هفت سال حق مدیریت شرکت‌های تجاری را ندارد.

هشدار توئیتر در مورد نشت اطلاعات از رابط برنامه نویسی این سایت

/در , , , , , /توسط
 
 
 
توئیتر هشدار داده که تنظیمات نادرست سرور پرتال توسعه دهندگان توئیتر به هکرها امکان می‌دهد از طریق مرورگرهای اینترنتی برای دسترسی به کلیدهای رابط کاربری برنامه نویسی آن اقدام کنند.
 
 به نقل از زد دی نت، هکرها در صورت دسترسی به این کلیدها می‌توانند برای سرقت توکن های این پرتال و نیز اسرار برنامه نویسان و توسعه دهندگان توئیتر اقدام کنند.
 
توئیتر به توسعه دهندگان فعال در این پرتال به نشانی developer.twitter.com در مورد مشکل امنیتی مذکور که ممکن است به سرقت اطلاعات از حساب‌های کاربری آنها منجر شود، هشدار داده است.
 
سایت یادشده دارای امکاناتی برای استفاده توسعه دهندگان توئیتر است تا آنها اپلیکیشن‌های خود و کلیدهای رابط کاربری برنامه نویسی آنها را در توئیتر مدیریت کرده و به توکن ها و کلیدهای رمز حساب‌های توئیتر خود نیز دسترسی داشته باشند.
 
توئیتر به خصوص از افرادی که از رایانه‌های عمومی و مشترک برای دسترسی به developer.twitter.com استفاده می‌کنند خواسته تا اطلاعات خود را از روی آنها پاک کنند. چون داده‌های ذخیره شده بر روی کش این رایانه‌ها می‌تواند برای دسترسی به داده‌های خصوصی برنامه نویسان مورد سوءاستفاده قرار بگیرد. این شرکت می‌گوید مشکل یادشده را به تازگی برطرف کرده است.

هشدار توئیتر در مورد نشت اطلاعات از رابط برنامه نویسی این سایت

/در , , , , , /توسط
 
 
 
توئیتر هشدار داده که تنظیمات نادرست سرور پرتال توسعه دهندگان توئیتر به هکرها امکان می‌دهد از طریق مرورگرهای اینترنتی برای دسترسی به کلیدهای رابط کاربری برنامه نویسی آن اقدام کنند.
 
 به نقل از زد دی نت، هکرها در صورت دسترسی به این کلیدها می‌توانند برای سرقت توکن های این پرتال و نیز اسرار برنامه نویسان و توسعه دهندگان توئیتر اقدام کنند.
 
توئیتر به توسعه دهندگان فعال در این پرتال به نشانی developer.twitter.com در مورد مشکل امنیتی مذکور که ممکن است به سرقت اطلاعات از حساب‌های کاربری آنها منجر شود، هشدار داده است.
 
سایت یادشده دارای امکاناتی برای استفاده توسعه دهندگان توئیتر است تا آنها اپلیکیشن‌های خود و کلیدهای رابط کاربری برنامه نویسی آنها را در توئیتر مدیریت کرده و به توکن ها و کلیدهای رمز حساب‌های توئیتر خود نیز دسترسی داشته باشند.
 
توئیتر به خصوص از افرادی که از رایانه‌های عمومی و مشترک برای دسترسی به developer.twitter.com استفاده می‌کنند خواسته تا اطلاعات خود را از روی آنها پاک کنند. چون داده‌های ذخیره شده بر روی کش این رایانه‌ها می‌تواند برای دسترسی به داده‌های خصوصی برنامه نویسان مورد سوءاستفاده قرار بگیرد. این شرکت می‌گوید مشکل یادشده را به تازگی برطرف کرده است.

هکرها اطلاعات پلیس های بلاروس را فاش کردند

/در , , , /توسط
هکرها اطلاعات حدود هزار پلیس عالی رتبه را در کشور بلاروس افشا کردند. این هکرها همچنین وعده داده اند که در آینده اطلاعات پلیس های بیشتری را افشا می کنند.
 
 به نقل از زد دی نت، هکرها اسامی و مشخصات فردی بیش از هزار مامور پلیس عالی رتبه را در کشور بلاروس افشا کرده اند.
 
از جمله اطلاعاتی که بدین شیوه افشا شده می توان به نام و نام خانوادگی، تاریخ تولد، محل خدمت و عناوین شغلی این نیروهای پلیس اشاره کرد. داده های مربوط به این ۱۰۰۳ مامور پلیس از طریق یک فایل در اینترنت دست به دست می شود. بخش اعظم این نیروهای پلیس ستوان، سرگرد و سرهنگ هستند.
 
یک خبرگزاری ضددولتی بلاروس به نام نکستا نیز این اطلاعات را در کانال تلگرام رسمی خود منتشر کرده است. هنوز مشخص نیست آیا اطلاعات منتشر شده از این طریق از صحت و دقت برخوردارند یا صرفا به منظور تسویه حساب شخصی در فضای مجازی در دسترس قرار گرفته اند.
 
وزارت کشور بلاروس نشت این اطلاعات را تایید کرده، اما در مورد میزان صحت آنها سکوت کرده و افزوده که تلاش برای شناسایی عوامل این رویداد ادامه می یابد.
 

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

/در , , , , /توسط
 
 
واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.
 
آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکه‌های دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.
 
این اولین باری نیست که CISA یک هشدار اضطراری صادر می‌کند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه می‌شویم.
 
آسیب‌پذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیب‌پذیر از جمله کنترل‌کننده‌های دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم می‌کند.
 
این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترل‌کننده‌های دامنه ندارد، Zerologon نامگذاری شده است. هکرها می‌توانند تنها با بهره‌برداری از دستگاه‌های آسیب‌پذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.
 
با دسترسی کامل به شبکه، مهاجم می‌تواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیب‌پذیری تنها به ۳ ثانیه زمان نیاز است.
 
مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندی‌ها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.
 
با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد می‌توان به شبکه نفوذ کرد و هکرها با استفاده از این کد می‌توانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانس‌های فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانی‌ها و مصرف‌کنندگان نیز باید در سریعترین زمان ممکن پچ این آسیب‌پذیری را نصب کنند.

حفره خطرناک فایرفاکس دسترسی به مرورگرها را ممکن می‌کند

/در , , , /توسط
 
 
نتایج یک بررسی امنیتی جدید نشان می‌دهد حفره‌ای خطرناک در مرورگر اینترنتی فایرفاکس موجب می‌شود تا هکرها بتوانند از طریق شبکه‌های وای فای به محتوای این مرورگر دسترسی یابند.
 
 به نقل از زد دی نت، بنیاد موزیلا سازنده مرورگر فایرفاکس ضمن تأیید این خبر افزوده که کاربران باید هر چه سریع‌تر تازه‌ترین نسخه از فایرفاکس برای سیستم عامل اندروید موسوم به فایرفاکس ۷۹ را بارگذاری و نصب کنند.
 
موزیلا می‌گوید آسیب پذیری یادشده را در نسخه تازه این مرورگر برای اندروید برطرف کرده است. هکرها از این طریق در صورت استفاده از شبکه وای فای مشابه با دیگر کاربران قادر به دسترسی به کل محتوای مرورگر فایرفاکس آنها بوده‌اند. در این صورت کلاهبرداران اینترنتی می‌توانند کاربران مرورگرهای فایرفاکس را مجبور به بازدید از سایت‌های حاوی کدهای مخرب کنند یا حملات فیشینگ را علیه آنها اجرا کنند.
 
این آسیب پذیری امنیتی اولین بار توسط کریس موبرلی محقق امنیتی استرالیایی شناسایی شد. مشکل یادشده مربوط به یکی از پروتکل‌های فایرفاکس موسوم به اس اس دی پی است. این پروتکل توسط فایرفاکس برای شناسایی سایر وسایل الکترونیکی در یک شبکه اینترنتی و به اشتراک گذاری انواع محتوا مورد استفاده قرار می‌گیرد.