نقص یک سرور ۸۸۲ گیگابایت داده ۷۰ سایت را لو داد

/در , , , /توسط
نقص امنیتی سرور مورد استفاده ده ها سایت دوست یابی باعث افشای اطلاعات صدها هزار کاربر شد. این اطلاعات به طور موقت در ابتدای شهریور ماه افشا شد.
 
 
 به نقل از زد دی نت، پایگاه داده آنلاین چند سایت دوستیابی که فاقد کلمه عبور بود، در دسترس هکرها قرار گرفت و آنها داده های شخصی صدهاهزار کاربر این سایت ها را سرقت کردند.
 
پایگاه داده یادشده که الاستیک سرچ نام دارد، به طور مداوم مورد سوءاستفاده بود تا سرانجام کارشناسان امنیتی موسسه وی پی ان منتور از موضوع مطلع شدند. بعد از افشای این موضوع پایگاه داده مذکور در تاریخ سوم سپتامبر آفلاین شد.
 
بسیاری از پیام های خصوصی کاربران سایت های دوستیابی از همین طریق افشا شده است. حجم اطلاعات ذخیره شده از سایت های دوستیابی مختلف بر روی سرور هک شده بالغ بر 882 گیگابایت بوده است. تعداد پیام های مذکور نیز تنها در عرض 96 ساعت از 66 میلیون پیام فراتر رفته است.
 
70 سایت دوستیابی یادشده در نقاط مختلف جهان واقع هستند و در میان اطلاعات مسروقه داده های فروشگاه های تجارت الکترونیک و اطلاعات تبلیغاتی نیز قابل مشاهده است.
 

۱۲۹ آسیب‌پذیری امنیتی در محصولات مایکروسافت ترمیم شد

/در , , , , , /توسط
 
 
شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر در ۳ دسته بندی حیاتی ، مهم و متوسط منتشر کرد. بر این اساس ۱۲۹ آسیب‌پذیری امنیتی در محصولات این شرکت ترمیم شد.
 
به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از آسیب‌پذیری‌های ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است.
 
هیچ کدام از ضعف‌های امنیتی ترمیم شده توسط مجموعه اصلاحیه‌های ماه سپتامبر، روز-صفر ( Zero-day)  گزارش نشده‌اند.
از میان ۲۳ آسیب‌پذیری حیاتی این ماه، ۳ مورد بیش از سایرین جلب توجه می‌کنند:
 
آسیب پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویس‌دهنده Exchange از آن تأثیر می‌پذیرد؛ مهاجم به‌سادگی می‌تواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهره‌جویی (Exploit) کرده و در ادامه کد مخرب مورد خود را به‌صورت از راه دور اجرا کند.
 
آسیب‌پذیری دوم از نوع اجرای کد به‌صورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار می‌دهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری می‌تواند باشد.
 
آسیب پذیری نوع سوم که اشکالی از نوع اجرای کد به‌صورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیش‌تر از سوی مهاجم در سایت به اشتراک گذاشته شده است، امکان بهره‌جویی از آن فراهم می‌شود.
 
فهرست کامل آسیب‌پذیری‌های ترمیم شده مجموعه اصلاحیه‌های ماه سپتامبر مایکروسافت به همراه لینک به‌روزرسانی‌های غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری منتشر شده است.

امکان صادرات خدمات تخصصی افتا به کشورهای همسایه فراهم است

/در , , , /توسط
 
 
مدیرکل نظام مدیریت امنیت اطلاعات (نما) گفت: امکان صادرات خدمات تخصصی امنیت فضای تولید و تبادل اطلاعات توسط ایران به کشورهای همسایه وجود دارد.
 
 به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر در دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات گفت: احتمال وجود در پشتی و به عبارتی Back Door ها همواره از دغدغه‌های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می‌کند.
 
وی ادامه داد: این در حالی است که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومی‌سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می‌شود و از طرفی اعمال تحریم‌ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و به‌صرفه در ابعاد متعددی است که می‌تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.
 
مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندی‌های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی‌سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) را یادآور شد.
 
رئیس پنل امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه‌ای(SOC)، مراکز اعطای گواهینامه‌ها و زیرساخت‌های امن کلید عمومی، مراکز تبادل الکترونیکی داده‌ها و حفاظت از پروتکل‌های صنعتی، موضوعاتی هستند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.
 
کیامهر در خصوص پیش‌نویس برنامه همکاری MOM یا Minutes of Meeting نیز گفت: با توجه به هم‌افزایی ایجادشده میان دانش ایران و روسیه در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری‌های مشترک در مجامع جهانی رسمی مانند اتحادیه بین‌المللی مخابرات (ITU) نیز مطرح شد و تشکیل کارگروه‌های تخصصی‌تر، جهت بررسی مسائل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.

هفدهمین کنفرانس رمز ایران آغاز به کار کرد

/در , , /توسط
هفدهمین کنفرانس علمی رمز با هدف ارائه آخرین دستاوردهای متخصصان ایرانی و بین المللی در حوزه رمزشناسی و امنیت اطلاعات در دانشگاه علم و صنعت آغاز به کار کرد.
 
هفدهمین کنفرانس بین‌المللی رمز ایران که توسط انجمن رمز ایران برگزار می شود، صبح امروز به میزبانی دانشگاه علم و صنعت ایران آغاز به کار کرد.
 
این کنفرانس علمی دو روزه که تا فردا پنج شنبه ۲۰ شهریورماه ادامه دارد، در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، آخرین دستاوردهای متخصصان و اندیشمندان ایرانی و بین‌المللی را در زمینه رمزشناسی و امنیت اطلاعات و ارتباطات ارائه کرده و محیط مناسبی برای تبادل نظرات کارشناسی به منظور حل مسائل کشور در حوزه افتا به شمار می رود.
 
در هفدهمین کنفرانس بین‌المللی انجمن رمز ایران، علاوه بر ارائه مقالات پذیرفته شده در محورهای علمی پژوهشی حوزه افتا در نشست‌های تخصصی، سخنرانی‌های کلیدی توسط سخنرانان ایرانی و خارجی نیز در نشست‌های عمومی ارائه خواهند شد.
 
همچنین با دعوت از محققان و اساتید جوان کشور، آخرین نتایج و دستاوردهای پژوهشی آنها در مباحث رمزشناسی و امنیت فضای سایبری ارائه می شود.
 
مراسم افتتاحیه این رویداد هم اکنون در محل سالن همایش‌های امام خمینی دانشگاه علم و صنعت تهران در حال برگزاری است و به دلیل همه گیری بیماری کرونا و رعایت دستورالعمل های بهداشتی، سایر برنامه های این کنفرانس علمی به صورت آنلاین و در لینک های http://live.isc.org.ir و https://instagram.com/iscngo برگزار می شود.

هفدهمین کنفرانس رمز ایران آغاز به کار کرد

/در , , /توسط
هفدهمین کنفرانس علمی رمز با هدف ارائه آخرین دستاوردهای متخصصان ایرانی و بین المللی در حوزه رمزشناسی و امنیت اطلاعات در دانشگاه علم و صنعت آغاز به کار کرد.
 
هفدهمین کنفرانس بین‌المللی رمز ایران که توسط انجمن رمز ایران برگزار می شود، صبح امروز به میزبانی دانشگاه علم و صنعت ایران آغاز به کار کرد.
 
این کنفرانس علمی دو روزه که تا فردا پنج شنبه ۲۰ شهریورماه ادامه دارد، در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، آخرین دستاوردهای متخصصان و اندیشمندان ایرانی و بین‌المللی را در زمینه رمزشناسی و امنیت اطلاعات و ارتباطات ارائه کرده و محیط مناسبی برای تبادل نظرات کارشناسی به منظور حل مسائل کشور در حوزه افتا به شمار می رود.
 
در هفدهمین کنفرانس بین‌المللی انجمن رمز ایران، علاوه بر ارائه مقالات پذیرفته شده در محورهای علمی پژوهشی حوزه افتا در نشست‌های تخصصی، سخنرانی‌های کلیدی توسط سخنرانان ایرانی و خارجی نیز در نشست‌های عمومی ارائه خواهند شد.
 
همچنین با دعوت از محققان و اساتید جوان کشور، آخرین نتایج و دستاوردهای پژوهشی آنها در مباحث رمزشناسی و امنیت فضای سایبری ارائه می شود.
 
مراسم افتتاحیه این رویداد هم اکنون در محل سالن همایش‌های امام خمینی دانشگاه علم و صنعت تهران در حال برگزاری است و به دلیل همه گیری بیماری کرونا و رعایت دستورالعمل های بهداشتی، سایر برنامه های این کنفرانس علمی به صورت آنلاین و در لینک های http://live.isc.org.ir و https://instagram.com/iscngo برگزار می شود.

بروز نقص امنیتی در یک نرم‌افزار ویدئوکنفرانس

/در , , , , , /توسط
یک نقص امنیتی در نرم‌افزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند.
 
 شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامه‌های شهروندان، کسب‌وکارها و دولت‌ها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است. از طرفی ضرورت اجرای پروتکل‎های بهداشتی و نگرانی از ادامه‌دار شدن کرونا، باعث شده شرکت‌ها و سازمان‌های دولتی در حال بررسی ویدئوکنفرانس به عنوان راه‌حل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.
 
برنامه‌های ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیم‌های کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شده‌اند. با وجود این، افزایش استفاده از برنامه‌های آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکت‌ها دسترسی پیدا کنند.
 
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده که در پی نقص امنیتی موجود در نرم‌افزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرم‌افزار را برای سیستم‌عامل‌های ویندوز منتشر کرد که در این بروزرسانی، آسیب‌پذیری‌های موجود را وصله زده است.
 
تبعات ناشی از این ‫آسیب‌پذیری ممکن است بسیار خطرناک باشد و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناک‌ترین نقص امنیتی، به‌دلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرم‌افزار تحت تأثیر، مورد سوءاستفاده قرار می‌گیرد. این نقص به‌شدت بحرانی است.
 
بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهره‌برداری موفق از این آسیب‌پذیری موجب خواهد شد تا اپلیکیشن، برنامه‌های دلخواه را با سطح دسترسی حساب‌کاربری‌ای که در حال اجرای نرم‌افزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهره‌برداری از نقص روز صفرم نرم‌افزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده می‌شود، یک پروتکل ارتباطی مبتنی‌بر XML است که جهت سهولت در امر پیام‌رسانی فوری بین دو یا چند شبکه استفاده می‌شود.
 
به گفته محققان واچ‌کام، این اپلیکیشین، پیام‌های HTML ورودی را به‌خوبی بررسی نمی‌کند و در عوض آن‌ها را از طریق فیلتر XSS معیوب، منتقل می‌کند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع می‌تواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل "exe."در دستگاه قربانی شود.
 
جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرم‌افزار خود را به جدیدترین نسخه و نسخه‌هایی که این آسیب‌پذیری در آن‌ها رفع شده است به‌روزرسانی کنید.
 

چین برای امنیت جهانی اطلاعات پیشقدم شد

/در , , , , , /توسط
 
دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.
 
 به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.
 
وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.
 
این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.
 
قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.
 
در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.
 
طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

افت مخاطرات امنیتی رایانه با محصولات بومی

/در , , , /توسط
 
 
به گفته مدیرکل نظام مدیریت امنیت اطلاعات (نما)، آسیب‌پذیری در پشتی، امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات را فراهم می‌کند، در حالی که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد.
 
 یکی از روش‌های خطرناکی که همواره مورد سوءاستفاده هکرها قرار می‌گیرد، تهدیدی موسوم به Back Door یا در پشتی است که که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.
 
مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده می‌کنند تا در ادامه بتوانند از راه‌دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن‌های هوشمند می‌کند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار دارند.
 
در این راستا به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما) در بخش امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات بیان کرد: احتمال وجود در پشتی و به عبارتی Back Doorها همواره از دغدغه‌های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می‌کند.
 
وی ادامه داد: این در حالی است که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومی‌سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می‌شود و از طرفی اعمال تحریم‌ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و به‌صرفه در ابعاد متعددی است که می‌تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.
 
مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندی‌های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی‌سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)   را یادآور شد.
 
رییس پنل امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور در طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه‌ای(SOC)، مراکز اعطای گواهینامه‌ها و زیرساخت‌های امن کلید عمومی، مراکز تبادل الکترونیکی داده‌ها و حفاظت از پروتکل‌های صنعتی، موضوعاتی بودند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.
 
کیامهر در خصوص پیش‌نویس برنامه همکاری MOM یا Minutes of Meeting هم‌چنین تصریح کرد: با توجه به هم‌افزایی ایجادشده میان دانش دو کشور در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری‌های مشترک در مجامع جهانی رسمی مانند اتحادیه بین‌المللی مخابرات (ITU)  نیز مطرح شد و تشکیل کارگروه‌های تخصصی‌تر، جهت بررسی مسایل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.
 

اهداف دور جدید فعالیت انجمن رمز ایران اعلام شد: آسیب‌شناسی مشکلات امنیتی و ارتقاء توانایی مشاوره راهبردی

/در , , /توسط
 
اعضای انجمن رمز ایران در نشست خبری خود که امروز (۱۶ شهریور)‌ به صورت آنلاین برگزار شد اهداف و برنامه‌های دور جدید فعالیت این انجمن را اعلام کردند. براین اساس قرار است در دور جدید تمرکز این انجمن روی آسیب‌شناسی مشکلات امنیتی فضای تبادل اطلاعات در سطح کلان، ارتقای توانایی در ارائه مشاوره راهبردی و تاثیرگذاری علمی بر کشورهای منطقه باشد.
 
محمدرضا عارف که ریاست انجمن رمز ایران را از ابتدای تاسیس آن برعهده دارد، در این نشست خبری، با اشاره به اهداف تشکیل این انجمن و فعالیت‌های آن تاکنون، اعلام کرد با توجه به اساسنامه انجمن رمز در انتخابات شورای اجرایی که اواخر ماه جاری برگزار می‌شود، دیگر امکان کاندیداتوری ندارد و ریاست این انجمن را واگذار خواهد کرد. او با اشاره به دوره جدید فعالیت انجمن رمز، آسیب‌شناسی مشکلات امنیتی فضای تبادل اطلاعات در سطح کلان، ارتقای توانایی در ارائه مشاوره راهبردی و تاثیرگذاری علمی بر کشورهای منطقه را از اهداف و برنامه‌های این انجمن در دوره جدید اعلام کرد.
 
انجمن رمز ایران با هدف نقش‌آفرینی و کمک به توسعه علمی کشور در حوزه رمزشناسی و توسعه امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور از تیرماه ۷۹ فعالیت خود را آغاز کرده است. این انجمن در میانه دهه ۸۰ اولین پیش‌نویس سند افتای کشور را رونمایی کرد و در تدوین، تنظیم و تصویب اسناد و الزامات قانونی مورد نیاز مانند سند «امنیت فضای تولید و تبادل اطلاعات (افتا)» و سند «سیاست‌های کلی نظام در حوزه افتا» نقش‌آفرینی کرده است.
 
همچنین عارف، رئیس انجمن رمز ایران در این نشست خبری اعلام کرد پس از حمله استاکس‌نت به تاسیسات هسته‌ای ایران، این انجمن نشست‌های تخصصی در این رابطه برگزار کرده که منجر به تشکیل کارگروهی متشکل از چندین وزارتخانه شده است. به گفته عارف به دنبال حمله نرم‌افزاری موسوم به استاکس‌نت به تاسیسات هسته‌ای ایران در نطنز، او به عنوان یکی از اعضای مجمع تشخیص مصلحت نظام، گزارشی را در این مجمع ارائه کرده که مورد توجه قرار گرفته و به دنبال آن کارگروهی متشکل از ۵-۶ وزارتخانه، موضوعاتی از این دست را پیگیری می‌کنند. همچنین این حادثه منجر به تشکیل کارگروه امن‌سازی زیرساخت‌های حیاتی و حساس کشور در انجمن رمز ایران شده است.
 
استاکس‌نت یک بدافزار رایانه‌ای است که تیرماه سال ۸۹ در تاسیسات هسته‌ای نطنز فعال شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا که مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس می‌باشد را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.
 
در این نشست، حبیب رستمی، نائب رئیس انجمن رمز ایران نیز درخصوص همکاری این انجمن با شورای عالی و مرکز ملی فضای مجازی گفت: «براساس تفاهم‌نامه همکاری که با این مرکز داریم، نشست‌های تخصصی در زمینه افتا با حضور اعضای مرکز ملی فضای مجازی برگزار می‌کنیم و جمع‌بندی‌ها را به شورای عالی فضای مجازی منعکس می‌کنیم که از جمله دستاورها می‌توان به تلاش برای ایجاد تعاملات بین‌المللی در زمینه افتا اشاره کرد که کمیته‌ای در این زمینه شکل گرفته است.»
 
همچنین در این نشست علیرضا کریمی، عضو شورای اجرایی انجمن رمز اعلام کرد این انجمن در زمینه تایید نمونه تجهیزات وارداتی ICT به صورت مستقیم نقشی ندارد؛ اما در شکل‌گیری آزمایشگاه‌های امنیت افتا همکاری داشته و اکنون به دنبال ایجاد یک رگولاتوری مستقل در زمینه امنیت فضای تبادل اطلاعات است.
 
در پایان این نشست، مسعود علائیان، رئیس دانشکده ریاضی دانشگاه علم و صنعت ایران اعلام کرد هفدمین کنفرانس بین‌المللی انجمن رمز ایران در روزهای ۱۹ و ۲۰ شهریور ماه به میزبانی این دانشکده برگزار می‌شود. به گفته علائیان با توجه به شرایط موجود، این کنفرانس غیر از مراسم افتتاحیه و اختتامیه به صورت مجازی برگزار خواهد شد.

حمله به سایت های وردپرس با سوءاستفاده از پلاگین های معیوب

/در , , , , , /توسط
میلیون ها سایت که از سیستم مدیریت محتوای وردپرس استفاده می کنند، به علت نقص امنیتی در یک پلاگین مورد حمله هکری قرار گرفته اند.
 
 
 
 به نقل از زد دی نت، آسیب پذیری خطرناکی در یک پلاگین مشهور وردپرس به هکرها امکان داده تا به میلیون ها سایت حمله کنند.
 
بررسی های موسسه امنیتی دیفاینت نشان می دهد مدتی است حمله به سایت های مجهز به سیستم مدیریت محتوای وردپرس رشد تصاعدی داشته و علت این مساله نقص امنیتی در پلاگین مدیریت فایل یا فایل منیجر در وردپرس است. این پلاگین بر روی بیش از ۷۰۰ هزار سایت نصب شده است.
 
مهاجمان با سوءاستفاده از نقص این پلاگین می توانند فایل های مخرب و معیوب را بر روی سایت های مختلف ارسال کنند و سپس از آنها برای سرقت اطلاعات مدنظر خود بهره بگیرند. هنوز مشخص نیست نقص در پلاگین یادشده منجر به سرقت چه حجم از اطلاعات شده و چه سایت هایی قربانی بوده اند.
 
از جمله تبعات این حملات می توان به راه اندازی شبکه های بوت نت، کنترل کامل سایت های معیوب و دستکاری ظاهر آنها اشاره کرد. شرکت دیفیانت می گوید بیش از ۱.۷ میلیون حمله را که قرار بود با سوءاستفاده از این حفره امنیتی انجام شود، شناسایی و دفع کرده است.