خدمات شبکه و پشتیبانی شبکه

مدرسه زمستانی «رمز» در دانشگاه شهید بهشتی تشکیل می شود

شهریور ۱۷, ۱۳۹۹/در daneshgah shahid beheshti, informaition security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس انجمن رمز ایران از برگزاری دومین مدرسه زمستانی «رمز» در دانشگاه شهید بهشتی خبر داد و گفت: ۴۵۰ واژه مرتبط با «رمز» با همکاری فرهنگستان ادب واژه گزینی شده است.

محمدرضا عارف بعداز ظهر امروز یکشنبه در نشست خبری در آستانه شروع سومین دهه فعالیت «انجمن رمز ایران» به بیان اهداف تشکیل این انجمن و فعالیت های راهبردی آن در حوزه امنیت فضای تولید و تبادل اطلاعات پرداخت و از برگزاری هفدهمین کنفرانس ملی رمز ایران در هفته جاری در دانشگاه علم و صنعت خبر داد.

وی با بیان اینکه انجمن رمز ایران از ۲۱ فروردین سال ۸۰ فعالیت خود را با هدف گسترش و پیشبرد ارتقای امنیت فضای تبادل اطلاعات در کشور، توسعه کمی نیروهای متخصص در این حوزه و توسعه آموزش و پژوهش دانشگاهی آغاز کرد، افزود: این موضوعات در آن زمان از جمله چالش های این عرصه محسوب می شد و هم اکنون نیز با توجه به شرایط کشور، همچنان از مهمترین چالش های حوزه امنیت محسوب می شود.

عارف با بیان اینکه طی دو دهه اخیر انجمن رمز ایران بیش از ۳۳ فعالیت راهبردی داشته است، ادامه داد: تصویب برنامه های راهبردی در حوزه رمز و نیز تشکیل شورای اجرایی رمز ایران از جمله اقدامات صورت گرفته در این سال ها است. در همین حال برگزاری کنفرانس های سالانه و تشکیل دبیرخانه دائمی انجمن رمز ایران از دیگر برنامه های این انجمن در دو دهه گذشته بوده است.

وی با اشاره به فعال بودن ۵ کمیته تخصصی و ۴ کارگروه راهبردی در حوزه مطالعات راهبردی ، برنامه ریزی، امن سازی زیرساخت های حیاتی و نیز واژه گزینی در ذیل انجمن رمز ایران گفت: توسعه و پیشبرد اهداف ترویج علمی کشور در حوزه رمز و گسترش آن در دانشگاه ها از ابتدا تاکنون در دستور کار این انجمن قرار داشته و از همین رو تاکنون کنفرانس ملی رمز در ۱۵ دانشگاه کشور برگزار شده است.

رئیس انجمن رمز ایران با بیان اینکه همکاری با دانشگاهها را در راستای اشاعه فعالیت های دانشگاهی در حوزه رمز دنبال کرده ایم، گفت: تشکیل مدارس زمستانی رمز در جهت ترویج این علم، از جمله برنامه های در دست انجام است که سال گذشته در دانشگاه علم و صنعت برگزار شد و امسال نیز قرار است با حضور اساتید خارجی در دانشگاه شهید بهشتی تشکیل شود.

عارف گفت: در راستای خودکفایی و بومی سازی محصولات حوزه افتا نیز با مرکز مدیریت راهبردی افتا در حال همکاری هستیم و با توجه به توانایی که در حوزه بومی سازی این محصولات در کشور وجود دارد می توانیم در بخش امنیت فضای تبادل اطلاعات، نقش موثری در منطقه داشته باشیم. به همین دلیل یکی از راهبردهای ما در این انجمن، تشویق فعالان این بخش به سرمایه گذاری در این حوزه است.

وی با تاکید بر اینکه نگاه راهبردی ما در حوزه رمز فراتر از نگاه علمی، ادامه داد: همکاری و هم اندیشی با دستگاههای راهبردی و نیز همکاری با مرکز ملی فضای مجازی برای ارائه خدمات و اهداف در این حوزه، در راستای این اهداف دنبال می شود.

عارف از واژگزینی ۴۵۰ واژه مرتبط با رمز توسط کارگروه واژه گزینی انجمن رمز ایران و با همکاری فرهنگستان ادب خبر داد و گفت: ما برای به کارگیری جوانان در حوزه رمز، کارگروه ویژه ای از شاخه های دانشجویی در دانشگاهها ایجاد کردیم که می توانند در اهداف رسیدن به سرآمدی و تاثیرگذاری در علم و دانش افتای ایران در منطقه نقش بسزایی داشته باشند.

وی با اشاره به آسیب شناسی و توانمندسازی صورت گرفته در این حوزه به عنوان یکی از راهبردهای انجمن رمز نیز گفت: ما در انجمن علمی رمز، وظیفه راهبردی قائل هستیم و در همه بخش های مرتبط مشارکت داریم. به همین دلیل موضوع آسیب شناسی افتای کشور را در دستور کار داریم و در کارگروه امن سازی زیرساختهای حیاتی کشور نیز حضور داریم .

عارف در پاسخ به اینکه آیا در انتخابات آینده شورای اجرایی رمز حضور خواهد داشت و امکان تمدید ریاست انجمن را دارد، گفت: اواخر شهریورماه جاری انتخابات یازدهمین شورای اجرایی رمز برگزار می شود و با توجه به اینکه بیش از ۳ دوره کاری نمی توان کاندیدا شد، در این انتخابات حضور نخواهم داشت و می روم تا جوان ترها در شورای اجرایی وارد شوند.

وی با تاکید بر توسعه همکاری های بین المللی در عرصه رمز، اظهار امیدواری کرد که دهه سوم فعالیت انجمن رمز ایران دهه پویاتر و فراگیرتری برای صنعت افتای کشور باشد.

در این نشست حبیب رستمی دبیر انجمن رمز ایران در مورد همکاری با شورای عالی فضای مجازی به تفاهم نامه منعقد شده میان این انجمن و مرکز ملی فضای مجازی اشاره کرد و گفت: در این راستا کارگروه مطالعات راهبردی نشست های هم اندیشی تشکیل می دهد. از همین مسیر مواردی به نتیجه رسیده و به شورای عالی فضای مجازی منعکس شده است. یکی از این موارد مربوط به تعاملات بین المللی در حوزه افتا بوده است.

وی گفت: این موضوع از سوی انجمن رمز طرح موضوع شد و پس از جمع بندی نتایج در کمیته مربوطه، موضوع در قالب نامه ای به رئیس جمهور ارائه شد تا مشکل موجود در تصویب امنیت افتا در حوزه بین الملل حل شود. چرا که تا پیش از این، ایران در فرآیند شکل گیری موضوعات مربوط به امنیت افتا در بین الملل دخیل نبود.

رستمی تاکید کرد: انچه که مرکز ملی فضای مجازی از ما می خواهد این است که انجمن رمز ایران مانند رصدخانه امنیت فضای سایبری کشور ایفای نقش کند و چالش های اساسی حوزه افتا در کشور را بررسی کند.

وی گفت: ما در حوزه رمز معتقدیم که یک رگولاتوری و تنظیم کننده نهایی باید برای امنیت فضای تولید و تبادل اطلاعات دیده شود و هم اکنون به این موضوع در سازمان تنظیم مقررات و ارتباطات رادیویی پرداخته نمی شود.

رستمی در پاسخ به سوال خبرنگار مهر مبنی بر اینکه انجمن رمز ایران در حوزه رمزارزها چه اقداماتی انجام داده است، گفت: شاید نخستین کاری که ما انجام دادیم جاانداختن کلمه رمزارزها به جای معادل خارجی این مفهوم در کشور بوده است. در همین حال جلسات متعددی با محوریت هم اندیشی موضوع رمزارزها را دنبال کردیم.

دبیر انجمن رمز ایران گفت: با پیگیری های انجام شده از سوی انجمن رمز ایران و نامه ای که در این ارتباط با ریاست جمهوری ارسال کردیم، موضوع ساماندهی وضعیت رمزارزها در مرکز ملی فضای مجازی در دستور کار قرار گرفت.

وی ادامه داد: کار ما معطوف به مبانی علمی رمزارزها است و اگر صنعت داخلی بخواهد در این حوزه فعال شود باید آگاهی کاملی از مبانی و وجوه علمی این مفهوم داشته باشد. به همین دلیل ترغیب سواد امنیتی و فرهنگ عمومی در این حوزه در برنامه های جاری انجمن رمز قرار دارد.

رستمی از برگزاری کنفرانس ملی ایران در روزهای چهارشنبه و پنج شنبه هفته جاری در دانشگاه علم و صنعت و با ارائه ۸۰ مقاله علمی خبر داد و گفت: مراسم افتتاح این رویداد به صورت حضوری برگزار می شود.

تلاش حوزه پدافند سایبری برای تسهیل اعطای مجوز به دانش بنیان‌ها

شهریور ۱۶, ۱۳۹۹/در informaition security, sandoghe noavari va shekofaei, امنیت, فناوری اطلاعات /توسط ادمین

جانشین قرارگاه پدافند سایبری با اشاره به اینکه در سال های گذشته در برخی از زمینه های پدافند سایبری ما نیاز کشور را از خارج تامین می کردیم، گفت: سعی می‌کنیم پراکندگی‌هایی که در کشور در عرصه اعطای مجوز و تایید محصولات این حوزه وجود دارد را به حداقل برسانیم تا شرکت‌ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.

محمدرضا فرجی‌پور امروز در رویداد دو روزه مجازی نیازهای فناورانه حوزه امنیت فناوری اطلاعات با بیان اینکه سازمان پدافند غیرعامل کشور از گذشته برنامه‌های مشخصی برای حمایت معنوی از شرکت‌های دانش بنیان و فناوری کشور به خصوص در حوزه امنیت و پدافند سایبری اجرایی کرده است، افزود: در ۷ سال پیش در برخی از زمینه‌ها و محصولات کلیدی در حوزه پدافند سایبری دست کشور از این خدمات خالی بود، اما الان شرایط فرق کرده و شرکت های دانش بنیان جهادگونه دراین زمینه حرکت کرده و حرکت آنها رو به جلو بوده است.

وی با بیان اینکه شرکت‌ها و سازمان‌های حاکمیتی اقدامات خوبی در این زمینه اجرایی کرده‌اند، ادامه داد: در این چند سال صندوق نوآوری و شکوفایی و معاونت علمی و فناوری ریاست جمهوری نیز با شرایطی که کشور با آن مواجه است، سعی کردند از شرکت‌ها حمایت کنند، حضور و ثبات قدم در این عرصه نیاز به روحیه جهادگونه دارد.

فرجی پور با بیان اینکه در سال‌های گذشته یک محصول راهبردی سامانه سرپرستی و گردآوری داده یا اسکادا در کشور وجود نداشت، یادآور شد: ولی امروز ۷ شرکت دانش بنیان اعلام کردند که این محصول راهبردی را تولید کردند و می‌توان از آن در زیرساخت‌های اساسی کشور استفاده کرد.

جانشین قرارگاه پدافند سایبری خاطر نشان کرد: در حال حاضر نمونه‌هایی از این محصولات نصب و به کار گرفته شده و با حداقل عیوب در حال خدمت رسانی است، حوزه امنیت و پدافند سایبری حوزه‌ای نیست که بازار گسترده داخلی و جهانی داشته باشد، اما نگاه به نمایشگاه صنایع بومی در این حوزه نشان می‌دهد که این شرکت‌ها شاهد رشد خوبی در بازار داخلی و خارجی بوده‌اند.

وی یادآورشد: سازمان‌های حاکمیتی پدافند غیرعامل، افتا و سایر سازمان‌ها باید تلاش کنند علاوه بر پشتیبانی از سایر حوزه‌ها از شرکت‌های حوزه امنیت پدافند نیز حمایت کنند، ما سعی می‌کنیم در حد امکانات خود حمایت کنیم و از طریق اعمال حاکمیت‌های لازم زیر ساخت‌های اساسی کشور را متقاعد کنیم که به جای روی آوردن به خدمات خارجی از خدمات تولید داخل استفاده کنند.

جانشین قرارگاه پدافند سایبری افزود: ما سعی کردیم پراکندگی‌هایی که در کشور در عرصه اعطای مجوز و تایید محصولاتشان بوده را به حداقل برسانیم تا شرکت‌ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.

نیازهای فناورانه حوزه امنیت اطلاعات با حضور دانش‌بنیان‌ها معرفی می‌شود

شهریور ۱۶, ۱۳۹۹/در informaition security, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

از سوی صندوق نوآوری و شکوفایی رویداد مجازی معرفی نیازهای فناورانه حوزه امنیت فناوری اطلاعات(افتا) از امروز برگزار شد و تا فردا دوشنبه، 17 شهریورماه در خصوص رفع چالش‌های این حوزه تبادل نظر خواهد شد.

رویداد مجازی معرفی نیازهای فناورانه حوزه امنیت فناوری اطلاعات با هدف بازارسازی برای شرکت‌های دانش بنیان و فناور از امروز یکشنبه، 16 شهریور ماه آغاز شد و تا فردا دوشنبه، 17 شهریورماه در محل صندوق نوآوری و شکوفایی ادامه دارد.

در این رویداد دو روزه نیازهای فناورانه سازندگان و تامین کنندگان حوزه امنیت فناوری اطلاعات (افتا) کشور در قالب ۸ نشست ارائه نیاز از جمله سازمان صدا و سیما، همراه اول، برخی از شرکت‌های بخش خصوصی، شرکت توانیر، قرارگاه پدافند سایبری، مرکز نوآوری اتاق بازرگانی ایران معرفی می‌شود. در این رویداد مجازی، مذاکره خصوصی با ارائه کنندگان نیازها در اتاق‌های مجازی پیش بینی شده است.

برگزاری دو کارگاه با موضوع "معرفی استانداردهای ارزیابی امنیت و آسیب پذیری و کیفیت محصولات حوزه فناوری اطلاعات" و "معرفی نقش مالکیت فکری و ارتباط آن با توسعه محصولات حوزه فناوری اطلاعات" از دیگر برنامه‌های این رویداد است.

در این رویداد مجازی دو روزه ۴۹۳ نفر شرکت کرده‌اند که از این تعداد ۳۸۸ نفر از شرکت‌های دانش بنیان، ۲۱ نفر از شرکت‌های در فرآیند دانش بنیانی و ۸۴ نفر نیز از سایر نهادها و موسسات هستند.

نفوذ به یک نرم افزار باعث افشای اطلاعات ۱۱ میلیون زندانی امریکایی شد

شهریور ۱۵, ۱۳۹۹/در informaition security, software, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

نقص امنیتی یک نرم افزار به نام گتینگ اوت باعث شد تا اطلاعات شخصی و خصوصی میلیون ها زندانی امریکایی افشا شود.

به نقل از انگجت، نرم افزار یادشده توسط شرکت تلمیت ابداع شده و زندانیان آمریکایی با نصب آن می توانند با نزدیکان خود در خارج از زندان تماس های کنترل شده و تحت نظارت برقرار کنند و برای آنها پیامک ارسال کنند. اپلیکیشن مذکور قابلیت برقراری تماس های ویدئویی تحت کنترل را هم به کاربران می دهد.

شرکت امنیتی Comparitech موفق به شناسایی پایگاه داده ناامن این شرکت در اوائل ماه آگوست شده است. این پایگاه داده قابل نفوذ حاوی سوابق ۱۱ میلیون نفر زندانی و فهرست تماس های مورد استفاده آنها و نیز سوابق ۲۲۷ میلیون پیام رد و بدل شده است.

از جمله اطلاعاتی که بدین شیوه افشا شده می توان به نام، نام خانوادگی، علت زندانی شدن، مذهب، محل زندانی شدن، وضعیت تاهل، وضعیت سلامت، آدرس آی پی، آدرس ایمیل، شماره همراه مورد استفاده و شماره گواهینامه رانندگی اشاره کرد. به دنبال افشای موضوع تلمیت نقص امنیتی پایگاه داده مذکور را برطرف کرده است. هنوز مشخص نیست آیا این اطلاعات سرقت شده یا از آنها سوءاستفاده شده است یا خیر.

۹۹ درصد فیلترشکن‌ها برای سوءاستفاده طراحی می‌شوند

شهریور ۱۴, ۱۳۹۹/در fazaye majazi, informaition security, vezarte ICT, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

کارشناسان در پنجاه و سومین نشست از نقد و اندیشه موضوع حفظ امنیت اطلاعات کاربران در فضای مجازی و لزوم آگاهی کاربران در این زمینه را به بحث گذاشتند.

به گزارش مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات، پنجاه و سومین جلسه از سلسله نشست‌های نقد و اندیشه با موضوع «امنیت شبکه ارتباطی فضای مجازی» با حضور ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و حمیدرضا شهریاری عضو هیئت‌علمی دانشگاه امیرکبیر برگزار شد.

در ابتدای این جلسه صادقی با اشاره به اینکه امنیت از قدیم موضوع مهم بشر محسوب می‌شد گفت: این موضوع در هر دوره نیز با چالش‌هایی روبه‌رو بوده که در حال حاضر نیز با ظهور فضای مجازی امنیت اطلاعات کاربران با مشکلاتی مواجه شده است.

گوشی تلفن همراه مانند بانک است

در ادامه حمیدرضا شهریاری، در پاسخ به سؤالی مبنی بر اینکه برخی‌ کاربران به بهانه اینکه اطلاعات شخصی در گوشی تلفن همراه یا کامپیوتر اطلاعات شخصی ندارم بنابراین نیازی به افزایش امنیت نیز وجود ندارد، تصریح کرد: حریم خصوصی و استفاده از داده‎های شخصی نکته مهمی است که باید کاربران به آن توجه داشته باشند زیرا گوشی تلفن همراه امروز به بانک همراه، کلاس همراه و غیره تبدیل‌شده است بنابراین نمی‌توان ادعا کنیم که در تلفن همراه اطلاعات شخصی وجود ندارد.

وی با اشاره به اینکه باید فناوری به کاربر در زمینه حفظ اطلاعات کمک کند، تأکید کرد: همان‌طور که در هنگام بروز تصادف، نقش جاده، خودرو و راننده مهم است به طوری که باید این سه ضلع مثلث با هم هماهنگ باشند و اگر اشتباهی از سوی راننده رخ دهد خودرو آن را بپوشاند، کاربران نیز اگر اشتباهی داشته باشند باید فناوری به آن‌ها کمک کند بنابراین قوانین و زیرساخت‌ها باید کاربر را حمایت کند.

نبود قوانین به‌روز برای فضای مجازی

این استاد دانشگاه بیان کرد: ما در حوزه قانون‌گذاری عقب افتاده‌ایم، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) از سال ۲۰۱۷ عملیاتی شده است اما در ایران از سال ۸۰ قانون جرائم یارانه‌ای مطرح شد و در سال ۸۷ تصویب شد اما بسیاری از بخش‌های آن نیازمند بازنگری است.

حداقل‌های امنیتی رعایت نمی‌شود

صادقی درباره نشت اطلاعات کاربران نیز گفت: چند وقت پیش اطلاعات کاربران برخی نهادها نشت پیدا کرد اما به کسی برنخورد. این را بگویم که در حال حاضر اغلب نهادها اهتمام مناسبی برای حفظ امنیت اطلاعات کاربران ندارند به‌طوری‌که بسیاری از حداقل‌های امنیتی نیز رعایت نمی‌شود باید توجه داشت که فضای سایبری فضای باز است که داده‌های کاربران از آن به کرات کپی می‌شود.

معاون امنیت سازمان فناوری اطلاعات با تأکید بر هوشیاری کاربران و عدم ارائه اطلاعات غیرضروری، تصریح کرد: من برای خرید به فروشگاهی مراجعه کرده بودم که پس از استفاده از کارت‌خوان، فروشنده از من تقاضای شماره تلفن کرد و بنده به این موضوع اعتراض کردم زیرا لزومی به ارائه اطلاعات غیرضرور وجود ندارد، کاربران نیز باید نسبت به این موضوعات کوچک هوشیار باشند.

لزوم اصلاح قوانینی سایبری

صادقی بابیان مهم بودن داشتن اراده اجرای قوانین نیز افزود: اسفندماه سال گذشته گزارش‌هایی مبنی بر ایمن نبودن امنیت شبکه برخی نهادها اعلام شد که برای برخورد با آن همراه کارشناسان حقوقی در قانون جرائم سایبری به‌سختی بندهایی برای مسئولیت نهادهای نگه‌دارنده اطلاعات شخصی کاربران پیدا کردیم بنابراین باید برای ایمن کردن فضای مجازی قوانین این حوزه را اصلاح کنیم.

اعلام آمادگی مرکز «ماهر» برای رصد

معاون امنیت سازمان فناوری اطلاعات با اشاره به همکاری مردم با مرکز «ماهر» نیز افزود: اگر مردم لینک‌های مورداستفاده خود را به مرکز ماهر ارائه کنند ما آن‌ها را رصد می‌کنیم و در صورت مشاهده خلأ امنیتی به‌صورت عمومی اطلاع‌رسانی می‌کنیم. ما ازنظر تئوری می‌توانیم عهده‌دار این مسئولیت باشیم اما نبود قوانین و سرمایه زیرساختی مانع شده است.

به خطر افتادن امنیت اطلاعات با فیلترشکن‌ها

شهریاری در پاسخ به سؤالی مبنی بر اینکه آیا استفاده از فیلترشکن‌ها می‌تواند باعث سرقت اطلاعات و آلودگی شوند؟ نیز توضیح داد: یکی از ساده‌ترین راه‌ها برای هک کردن اطلاعات کاربران، نوشتن نرم‌افزار و پنهان کردن بدافزار در داخل آن و توزیع عمومی و رایگان آن در بین مردم است.

عضو هیئت‌علمی دانشگاه امیرکبیر با تأکید بر اینکه حجم اپلیکشن‌ها زیاد است و کاربران نمی‌توانند سلامت همه آن‌ها را بررسی کنند تصریح کرد: ما نسبت به ۱۰ سال گذشته پیشرفت‌های خوبی در این حیطه داشتیم.

وی با اشاره به‌جای خالی سازمان‌های مردم نهاد برای برقراری امنیت شبکه نیز افزود: این سازمان‌ها می‌توانند موجب افزایش نظارت مردم شوند به‌طوری‌که پیگیر وقوع تخلفات شوند.

فیلترشکن‌ها برای سوءاستفاده طراحی می‌شوند

در بخش دیگری از این جلسه معاون امنیت سازمان فناوری اطلاعات درباره نصب فیلترشکن‌ها اظهار کرد: ۹۹ درصد ابزارهای فیلترشکن برای سوءاستفاده طراحی می‌شوند. چندی پیش نمایندگان مردم در مجلس شورای اسلامی از وزیر ارتباطات راجع به فیلترشکن‌ها و دست‌های پشت پرده سؤال پرسیدند که باید بگوییم این‌ها ابعاد داخل کشور و خارج کشور دارند.

صادقی خاطرنشان کرد: موضوع نشت اطلاعات در همه جای دنیا اتفاق می‌افتد به‌طوری‌که اطلاعات کاربران فیس‌بوک، یاهو و... نیز افشا شده است اما می‌توانیم از تجارب این شرکت‌ها استفاده کنیم تا با حمله‌های این‌چنینی مواجه نشویم.

نبود کارشناس امنیت شبکه

وی بابیان اینکه کلیدی‌ترین چالش ما با صاحبان خدمات است اظهار کرد: برخی کسب‌‎وکارهای بزرگ با گردش مالی زیاد که پیش‌ازاین هم سابقه نشت اطلاعات داشته‌‌اند حتی یک کارشناس امنیت شبکه نیز ندارند وقتی این موضوع در سطح کلان بدون ذکر نام آن‌ها مطرح شد به ما اعتراض کردند، اگر امنیت را بالا نبرند قانونی برای برخورد وجود ندارد.

نبود جریمه برای نشت اطلاعات

شهریاری با تأکید بر اینکه در کشور برای نشت اطلاعات جریمه مناسبی وجود ندارد گفت: شرکت‌های بزرگ اهمیتی برای حفظ اطلاعات کاربران نمی‌دهند چون خللی به کارهای اقتصادی‌شان وارد نمی‌کند اما در اروپا برای شرکت‌هایی که اطلاعات آن‌ها افشا شود ۲۰ میلیون یورو جریمه تعیین‌شده است.

وی درباره جریمه شدن هکرها در ایران بیان کرد: در ایران نرخ جریمه‌ها پایین است تا جایی که حتی هکرها به یک‌سوم پولی که برداشت کرده‌اند محکوم می‌شوند.

صادقی نیز در این جلسه با اشاره به نقش مهم اطلاع‌رسانی برای کاهش کلاه‌برداری‌ها تصریح کرد: تخلفات رانندگی با پخش کلیپ‌های مختلف در ساعت‌های پرمخاطب کاهش یافت بنابراین می‌توان با ساخت این‌گونه برنامه‌ها برای آگاه‌سازی مردم از بروز سو استفاده‌ها و کلاه‌برداری‌ها جلوگیری کرد.

نقش مهم شبکه ملی اطلاعات

معاون امنیت سازمان فناوری اطلاعات درباره شبکه ملی اطلاعات نیز توضیح داد: هدف ما از شبکه ملی اطلاعات این است که اگر روزی دشمنان ما را در استفاده از خدمات فضای مجازی محدود کرد زمین‌گیر نشویم در حال حاضر شرکت‌هایی مانند گوگل، اپل به دلیل تحریم‌ها محدودیت‌هایی ایجاد کرده‌اند که مشکل‌ساز شده است.

وی تأکید کرد: اما رسانه‌های معاند از شبکه ملی اطلاعات به‌عنوان جنگ رسانه‌ای یاد می‌کنند، بنابراین این وظیفه ماست که سوءتفاهم‌ها را در این زمینه برای مردم رفع کنیم.

افزایش امنیت کاربران بانک‌ها با رمز پویا

معاون امنیت سازمان فناوری اطلاعات با اشاره به اقداماتی که در حوزه افزایش امنیت شبکه صورت گرفته است افزود: در سال‌های اخیر تلاش‌های زیادی برای افزایش امنیت کاربران صورت گرفته که یکی از مهم‌ترین آن‌ها ایجاد رمز پویاست که ۶۰ تا ۷۰ درصد از کلاه‌برداری‌ها جلوگیری شده است.

صادقی گفت: در سال‌های اخیر به بازارها برای جلوگیری از وقوع حملات اپلیکشن‌های آلوده نیز شناسایی کردیم.

بلاک چین چاقوی دو لبه فناوری

وی بابیان اینکه در قانون‌گذاری بلاک چین تعیین تکلیف نشده است خاطرنشان کرد: این فناوری مانند چاقوی دو لبه است درصورتی‌که در قانون تعیین تکلیف نشود تهدیدهای زیادی برای ما دارد.

لزوم رعایت پروتکل‌های امنیتی برای جلوگیری از نشت اطلاعات دانش‌آموزان

شهریور ۱۳, ۱۳۹۹/در informaition security, shabakeh meli etelaat, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به گفته مدیر پروژه هوشمندسازی مدارس سازمان فناوری اطلاعات، با توجه به حضور بیش از ۱۵ میلیون دانش‌آموز در طرح هوشمندسازی مدارس، ‌ پروتکل امنیتی باید به‌گونه‌ای رعایت شود که شاهد نفوذ و یا نشت اطلاعات دانش‌آموزان یا مدارس نباشیم.

محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- سال گذشته از تفاهم‌نامه‌ای با وزارت آموزش و پرورش برای اتصال تمامی مدارس کشور به شبکه ملی اطلاعات و هوشمندسازی آنها خبر داده بود و او همچنین روز گذشته اظهار کرد: کار اتصال پرسرعت و رایگان همه‌ی مدارس کشور به شبکه‌ی ملی اطلاعات به پایان رسید تا دسترسی ‌همگانی به آموزش مجازی محقق شود. قول داده بودیم تا اسفند ۹۸ به پایان برسد که به دلیل موانعی در تامین تجهیزات با چندماه تاخیر این کار مهم به سرانجام رسید.

همچنین به اعتقاد مسوولان، شبکه هوشمندسازی مدارس، گامی موثر در راستای تحقق عدالت آموزشی است و کاهش شکاف آموزشی در کشور را در بر دارد.

در این راستا و به نقل از سازمان فناوری اطلاعات ایران، امیر قدیری، ضمن مرور فعالیت‌های آغازین هوشمندسازی مدارس در ایران طی دهه ۸۰، به بیان خاستگاه قانونی این طرح در قانون برنامه ششم توسعه پرداخت و گفت: طبق ماده ۶۹ قانون برنامه، وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت آموزش‌وپرورش، برنامه هوشمندسازی مدارس اعم از امکان دسترسی به کتب درسی، کمک‌آموزشی، رفع اشکال، آزمون و مشاوره تحصیلی، بازی‌های رایانه‌ای آموزشی و غیره را به‌صورت رایگان برای کلیه دانش‌آموزان شهرهای زیر ۲۰هزار نفر و روستاها و حاشیه شهرهای بزرگ فراهم کند. در ادامه این وظیفه به سازمان فناوری اطلاعات ایران واگذار شد و در پی آن با انعقاد تفاهم‌نامه‌ای با وزارت آموزش و پرورش، شکل جدی به خود گرفت.

وی در تشریح جزییات شبکه هوشمندسازی مدارس دانا، به وجود سه لایه اصلی و چگونگی نقش‌آفرینی متولیان در این لایه‌ها پرداخت و تصریح کرد: یکی از لایه‌های اصلی این طرح، لایه زیرساخت است که تلویحا همان بحث اتصال مدارس است. در این لایه، اتصال مدارس به شبکه ملی اطلاعات صورت می‌گیرد و طبق تفاهم با وزارت آموزش و پرورش، وزارت ارتباطات و فناوری اطلاعات مدارس سراسر کشور (و نه فقط مدارس هدف در ماده ۶۹ قانون) را به شبکه‌ای اختصاصی در شبکه ملی اطلاعات متصل کند. با توجه به این که تا پایان شهریورماه بیش از ۹۰ درصد مدارس به این شبکه متصل می‌شوند، می‌توانیم بگوییم موفق عمل کرده‌ایم.

مدیر پروژه هوشمندسازی مدارس سازمان فناوری اطلاعات با بیان اینکه لایه بعدی، خدمات است که به‌طور مشترک توسط وزارت ارتباطات و فناوری اطلاعات و آموزش و پرورش پیش می‌رود، ‌ افزود: لایه خدمات به عبارتی ورود کسب‌وکارها جهت ارایه محتوای مناسب برای دانش‌آموزان و مدارس را پیگیری می‌کند که تا کنون منجر به احصای خدمات در بیش از ۲۰ حوزه شامل خدمات کتاب‌های درسی دیجیتال، آزمون‌های درسی آنلاین، نرم‌افزارهای مدیریت مدرسه شده است. لایه سوم نیز لایه محتواست که به‌طور کامل به عهده وزارت آموزش و پرورش گذاشته شده است.

اهمیت حضور کسب‌وکارها در لایه خدمات

قدیری با توجه به اهمیت حضور کسب‌وکارها در لایه خدمات به وجود سه پروتکل جهت ارایه خدمات و به عبارتی تولید محصول مناسب اشاره و خاطرنشان کرد: این پروتکل‌ها، پروتکل‌های فنی، امنیتی و حریم خصوصی هستند که طی آن، کسب‌وکارها باید خدمت یا محصولی را ارایه کنند که ویژگی‌های فنی مناسب را دارا باشد. هم‌چنین پروتکل امنیتی باید به‌گونه‌ای رعایت شود که شاهد نفوذ و یا نشت اطلاعات دانش‌آموزان یا مدارس نباشیم. زیرا در این طرح، بیش از ۱۵ میلیون دانش‌آموز تحت پوشش قرار می‌گیرند که جامعه آماری قابل توجهی به شمار می‌روند. پروتکل سوم نیز به لزوم حفظ حریم خصوصی دانش‌آموزان در حین ارایه خدمات می‌پردازد.

وی با بیان اینکه هوشمندسازی مدارس، گامی موثر در راستای تحقق عدالت آموزشی در کشور است که خود در گرو تحقق عدالت ارتباطی است، گفت: پیاده‌سازی این طرح باعث می‌شود تا دانش‌آموزی که در یک استان کمتر توسعه‌یافته کشور زندگی می‌کند، بتواند همان خدمات آموزشی را دریافت کند که دانش‌آموزی در یک منطقه شهری توسعه‌یافته دریافت می‌کند. همان‌طور که در عدالت ارتباطی، همان میزان خدماتی که برای یک فرد در یک شهر توسعه‌یافته وجود دارد در یک منطقه محروم نیز ارایه می‌شود.

مدیر پروژه هوشمندسازی مدارس سازمان فناوری اطلاعات در خصوص آخرین وضعیت شبکه هوشمندسازی مدارس تصریح کرد: طی تازه‌ترین پیشرفت‌های حاصل‌شده در این طرح، بیش از ۸۱ هزار مدرسه از مجموع ۸۶ هزار مدرسه موجود در کشور به شبکه دانا متصل شده‌اند. دانا شبکه‌ اختصاصی هوشمندسازی مدارس است که در عین حال که امکان اعمال کلیه خط‌مشی‌ها و ملاحظات مربوط به اتصال دانش‌آموزان به شبکه اینترنت و شبکه ملی اطلاعات را داراست، هزینه کمتری را در بردارد و به نوعی کاهش شکاف تحصیلی دانش‌آموزان را با ارایه خدمات آموزشی یکپارچه و یکسان به دنبال دارد.

چالش‌های طرح هوشنمدسازی مدارس

قدیری در خصوص چالش‌های پیش روی این طرح بیان کرد: عدم تعیین منابع مالی توسط قانونگذار در ماده ۶۹ برنامه ششم، عدم همکاری مناسب بین دستگاهی به ویژه در راستای ارایه اطلاعات صحیح و به‌روزشده و نیز عدم وجود اتفاق نظر روی یک رویه از جمله این چالش‌هاست. در راستای تشویق و رفع موانع موجود، در بحث اتصال برای نخستین بار خط تولید مودم‌های داخل کشور (outdoor) راه‌اندازی شد.

وی ادامه داد: از سوی دیگر اعطای وام از محل وجوه اداره‌شده با اولویت قراردادن شرکت‌هایی که در حوزه خدمات آموزشی به فعالیت می‌پردازند، در دستور کار قرار گرفته است. هم‌چنین از مشوق‌هایی مانند اختصاص فضای کاری اشتراکی و سرویس هم‌مکانی برای رشد شرکت‌های نوپا به شرکت‌های واجد شرایط اعطا می‌شود. در کنار کلیه این طرح‌ها می‌توان به پویش‌های مردمی جهت تامین دستگاه‌های الکترونیکی مناسب برای دانش‌آموزان نیازمند و یا مستقر در مناطق محروم و دورافتاده اشاره کرد که در نوع خود ارزشمند و کارساز بوده‌اند.

مدیر پروژه هوشمندسازی مدارس با بیان این که در این مسیر از تجربه‌های جهانی موفق در حوزه آموزش الکترونیکی استفاده کرده‌ایم، گفت: ما سعی کردیم از اختراع دوباره چرخ پرهیز کنیم، رشد و تکامل همه‌زمان سه لایه زیرساخت، خدمات و محتوا، محور اصلی بلوغ واقعی آموزش الکترونیکی در کشور است. غنی‌سازی محتوای ارایه‌شده در این بستر توسط معلمان، لزوم تدقیق اطلاعات ارایه‌شده توسط وزارت آموزش و پرورش در اجرای طرح، همکاری بیشتر در اجرای لایه خدمات، تعیین فرایند بررسی و تایید محتواهای آموزشی تولیدشده و خلق اهرم‌های نوآورانه به‌منظور حضور کسب‌وکارها در مناطق محروم، انتظاراتی منطقی و معقول از همکار اصلی سازمان فناوری اطلاعات ایران در این طرح، یعنی وزارت آموزش و پرورش است.

اپل بدافزاری را به عنوان فایل به روزرسان سیستم عامل مک تایید کرد

شهریور ۱۱, ۱۳۹۹/در apple, cyberseurity, informaition security, Malware, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

اپل به طور تصادفی یک بدافزار مشهور را به عنوان فایل به روزرسان برنامه فلش پلیر شرکت ادوب تأیید کرد و آن را در اختیار کاربران سیستم عامل مک قرار داد.

به نقل از ورج، بررسی‌های پاتریک واردل محقق امنیتی نشان می‌دهد که اپل اپلیکیشنی را به عنوان فایل به روزرسان سیستم عامل مک تأیید کرده که یک بدافزار مشهور به نام Shlayer است. Shlayer برای بارگذاری خودکار تروجان به کار می‌رود و از طریق اپلیکیشن‌های قلابی توزیع می‌شود.

کاربرانی که این بدافزار بر روی رایانه‌های آنها نصب شود، شاهد بمباران رایانه‌های خود با بدافزارهای تبلیغاتی خواهند بود. Shlayer از سوی شرکت امنیتی روسی کاسپراسکای در سال ۲۰۱۹ مشهورترین تهدید برای رایانه‌های مک لقب گرفته است.

این اولین باری است که اپل چنین اشتباه عجیبی مرتکب می‌شود و بدافزاری را به جای بسته به روزرسان در اختیار کاربران رایانه‌های مک قرار می‌دهد. این شرکت تمامی برنامه‌های عرضه شده توسط توسعه دهندگان و اشخاص ثالث را به دقت بررسی و سپس تأیید می‌کند.

بعد از افشای این موضوع اپل حساب کاربری توسعه دهنده‌ای که این بدافزار را در اپ استور این شرکت ثبت کرده بود، مسدود کرد و مجوز همکاری وی با اپل را نیز باطل کرد. تحقیقات بیشتر در این زمینه ادامه دارد.

آسیب‌پذیری بحرانی در محصولات جنکینز

شهریور ۱۱, ۱۳۹۹/در informaition security, امنیت, فناوری اطلاعات /توسط ادمین

جنکینز یک ابزار متن‌باز است که برای توسعه، استقرار و اتوماسیون پروژه‌ها مورد استفاده قرار می‌گیرد اما محصولاتش دچار یک ‫آسیب‌پذیری بحرانی شدند که می‌تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود.

جنکینز (Jenkins) یک ابزار متن‌باز است که برای توسعه، استقرار و اتوماسیون پروژه‌ها مورد استفاده قرار می‌گیرد. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) شرکت Jenkins در خصوص یک ‫آسیب‌پذیری بحرانی در «وب‌سرور Jetty» که می‌تواند منجر به تخریب حافظه و همچنین افشای اطلاعات محرمانه شود، هشدار داد. این آسیب‌پذیری بحرانی با شدت 9.4 شناخته می‌شود و بر نرم‌افزار Eclipse Jetty ثر می‌گذارد.

جنکینز از طریق یک رابط خط فرمان به نام Winstone از سرور Jetty استفاده می‌کند و هنگام استفاده از هر یک از نصب‌کننده‌ها یا بسته‌ها اجرا می‌شود. این آسیب‌پذیری ممکن است به یک مهاجم بدون نیاز به احراز هویت امکان دسترسی به سرآیندهای مربوط به پاسخ HTTP که ممکن است حاوی اطلاعات حساسی باشند، فراهم ‌کند.

تخریب حافظه یا memory corruption این امکان را برای کلاینت فراهم می‌کند که بین نشست‌ها حرکت کند و از این طریق به حساب‌های کاربری دیگر دسترسی داشته باشد، زیرا کوکی‌های احراز هویت از پاسخ یک کاربر به یک کاربر دیگر ارسال شده است و کاربر A می‌تواند در جلسه کاربر B پرش کند.

این آسیب‌پذیری که در ماه گذشته در Jetty 9.4.30.v20200611 منتشر شده بود، وصله شد. جنکینز این نقص را در برنامه‌های خود در Jenkins 2.243 و Jenkins LTS 2.235.5 وصله کرده است. به کاربران Jenkins توصیه می‌شود به منظور کاهش نقض تخریب (corruption) در بافر، هر چه سریع‌تر نرم‌افزار خود را به آخرین نسخه به‌روزرسانی کنند.

بومی‌سازی تجهیزات امنیت اطلاعات از سوی محققان کشور

شهریور ۱۱, ۱۳۹۹/در informaition security, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

یکی از شرکت‌های دانش‌بنیان در راستای ارائه راهکارهای مطمئن برای تأمین امنیت اطلاعات، ارتباطات و تبادلات الکترونیکی محصولاتی را در زمینه زیرساخت کلید عمومی (PKI)، احراز هویت و هویت‌سنجی دیجیتال و امضای دیجیتال ارائه کرد.

علی‌محمد میرخانی، مدیرعامل این شرکت دانش‌بنیان گفت: ما در این شرکت دانش‌بنیان ارائه خدمات گوناگون در حوزه‌های زیرساخت کلید عمومی (PKI)، احراز هویت و هویت‌سنجی دیجیتال و ارائه راه‌کارهای مطمئن برای تامین امنیت اطلاعات، ارتباطات و تبادلات الکترونیکی را در دستور کار خود قرار داده‌ایم و در زمینه طراحی و توسعه محصولات، خدمات و راهکارهای نوین مبتنی بر رمزنگاری، امضای دیجیتال، گواهی‌های الکترونیکی، توکن امضای دیجیتال پارس‌کی، سخت‌افزارهای امنیتی و راه‌اندازی زیرساخت کلید عمومی، فعالیت داریم.

وی خاطر نشان کرد: محصول ParsVPN شرکت ما برای برقراری ارتباط امن کاربر با شبکه‌ای خصوصی در بستر یک شبکه عمومی و همچنین رفع مشکلات احراز هویت کاربر، حفظ محرمانگی و جامعیت اطلاعات در حال انتقال، طراحی شده است. این نرم‌افزار گواهی تاییدیه فنی از شورای عالی انفورماتیک دریافت کرده است.

میرخانی، توکن هوشمند امضای دیجیتال پارس‌کی را ماژول رمزکننده‌ای با رابط USB دانست و یادآور شد: این ماژول تلفیقی از امنیت، کارآیی، کاربری آسان، قابلیت حمل و صرفه اقتصادی را در اختیار کاربر قرار می‌دهد. پارس‌کی به صورت مستقل و بدون نیاز به سخت‌افزارهای اضافی مانند کارت‌خوان، قابل استفاده است و امکان تولید کلیدهای متقارن و نامتقارن، انجام عملیات رمزنگاری و امضای دیجیتالی به صورت On-Board در آن وجود دارد.

بر اساس اعلام معاونت علمی ریاست‌جمهوری، وی ادامه ‌داد: سامانه احراز هویت شرکت ما هم سرویس‌های احراز هویت و امضای دیجیتال مبتنی بر PKE را ارائه می‌دهد. در این سامانه تنها با یکبار احراز هویت، کاربر می‌تواند از تمامی سامانه‌های سازمان بدون نیاز به احراز هویت مجدد استفاده کند. همچنین، مدیریت کاربران یکپارچه مشکلات مربوط به سرپرستی سامانه‌ها را به صورت چشمگیری کاهش می‌دهد. با تعریف یک کاربر، دسترسی کاربر در تمامی سامانه‌ها به‌صورت خودکار ایجاد می‌شود و با حذف دسترسی، در تمامی سامانه‌ها از ورود کاربر جلوگیری خواهد شد.

چگونه پسورد قوی برای هر سایت بسازیم؟

شهریور ۱۱, ۱۳۹۹/در informaition security, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایجاد یک پسورد قوی ساده تر از آنچه هست، به نظر می رسد.

پسوردها می توانند بسیار دردسرساز شوند به خصوص اگر اکانتهای مختلف متعددی داشته باشید. ممکن است در آینده یک فناوری جایگزین این پسوردها شود همان طور که بسیاری از تلفنهای هوشمند در حال حاضر از اسکنر چهره یا اثر انگشت استفاده می کنند. اما در حال حاضر ناچاریم از پسورد استفاده کنیم و این به معنای آن است که باید بدانیم چگونه پسوردهای قوی و منحصری برای حفاظت از اکانتهایمان ایجاد کنیم.

چرا پسوردهای پیچیده و قوی اهمیت دارند؟

شکستن یک پسورد قوی برای هکرها دشوار است و در کل هر چه یک پسورد پیچیده و طولانیتر باشد، قویتر خواهد بود.

یک پسورد ضعیف، پسورد ساده ای است که به راحتی در کتاب لغت پیدا می شود یا یک عبارت ساده مانند "پسورد ۱۲۳" است. هکرها فهرست طولانی از پسوردهای متداول دارند و استفاده از پسوردهای ساده مثل این است که اصلا پسوردی نداشته باشید.

هکرها برای شکستن پسوردها چندین روش متداول دارند و شکستن پسوردها ساده و کوتاه برای آنها موفقیت بیشتری دارد.

اگر پسورد شما پیچیده تر باشد و به جای یک کلمه ساده شامل چندین عدد و سمبل باشد، شکستن آن برای هکرها به راحتی یک پسورد ساده نخواهد بود. در حملات هکرها هر ترکیب احتمالی امتحان می شود. هر چه رایانه ها سریعتر می شوند، شکستن پسوردهای کوتاه و ضعیف برای هکرها راحتتر می شود.

ابزارهای آنلاینی وجود دارند که به کاربران نشان می دهند پسوردشان تا چه حد قوی است.

چگونه پسورد قوی بسازیم؟

خوشبختانه ایجاد یک پسورد قوی پیچیده نیست. می توانید این دستورالعمل را دنبال کنید:

پسوردتان را طولانی کند. هر چه طولانیتر باشد بهتر است. بسیاری از وب سایتها پسوردی را می خواهند که حداقل هشت کاراکتر باشد و در برخی از سایتها پسورد شش کاراکتری هم پذیرفته می شود اما تا زمانی که سایت اجازه دهد هر چه پسوردتان را طولانیتر کنید بهتر است. یک پسورد ۱۲ کاراکتری مطلوب است.

از ترکیبی از حروف بزرگ و کوچک، اعداد و سمبلها استفاده کنید.

اگر از یک برنامه پسورد منیجر استفاده می کنید می توانید اجازه دهید به طور اتوماتیک یک پسورد قوی و طولانی برای شما بسازد.

همچنین کارهایی است که نباید انجام دهید:

هرگز از پسوردتان برای سایت دیگری استفاده نکنید. پسورد باید منحصر باشد.

از سمبلهای جایگزین استفاده نکنید مثلا به جای حرف A از @ استفاده نکنید چوش هوشمندانه نیست و به راحتی توسط ابزارهای هک حدس زده می شود.

از کلمه ها و عبارتهای متداولی مانند qwerty یا کلماتی که برای شما اهمیت دارند مانند نام اعضای خانواده تان استفاده نکنید.

بر اساس گزارش بیزنس اینسایدر، مهم نیست پسوردتان چقدر پیچیده باشد. هرگز نباید آن را دوباره برای دسترسی به اکانت خود در سایت دیگری استفاده کنید زیرا ممکن است همه اکانتهای شما با هک شدن پسوردتان به خطر بیافتند.