خدمات شبکه و پشتیبانی شبکه

جاسوسی از ترافیک اینترنت ماهواره‌ای با تلویزیون‌های عادی

مرداد ۱۹, ۱۳۹۹/در Hackers, informaition security, internet, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

آسیب پذیری‌های امنیتی تجهیزات اینترنت ماهواره‌ای، به هکرها امکان داده تا با صرف هزینه ۳۰۰ دلاری به محتوای داده‌های کاربرانی که از این خدمات استفاده می‌کنند، دسترسی یابند.

به نقل از زد دی نت، ضعف‌های امنیتی نفوذ به ترافیک خدمات اینترنت ماهواره‌ای را ممکن می‌کند و برای این کار صرف هزینه چندصد دلاری و استفاده از تجهیزات تلویزیون خانگی کافی است.

استفاده از این روش از فاصله چند هزار کیلومتری از محل ارائه خدمات ممکن است اما کشف و شناسایی نفوذ انجام شده بدین شیوه تقریباً غیرممکن است.

محققان دانشگاه آکسفورد ترافیک اینترنت ماهواره‌ای کشتی‌های مختلف، شرکت‌های حقوقی، ارائه دهندگان خدمات اینترنت اشیا و غیره را با شناسایی آسیب پذیری‌های تجهیزات شرکت‌های خدمات اینترنت ماهواره‌ای به سادگی هک کردند. آنها همه این کارها را از دفتری در انگلیس انجام داده‌اند.

باید توجه داشت در اکثر موارد ترافیک اینترنت ماهواره‌ای به منظور تسریع در انتقال داده‌ها رمزگذاری نمی‌شود و همین آسیب پذیری مهم سرقت این اطلاعات را برای هکرها تسهیل می‌کند. محققان برای دسترسی به این اطلاعات از یک دیش ماهواره‌ای ۹۰ دلاری و یک گیرنده ۲۰۰ دلاری که برای دریافت تصاویر ویدئویی شبکه‌های ماهواره‌ای به کار می‌رود، استفاده کردند.

هکرها باید بعد از جستجو در وب و یافتن موقعیت ماهواره هدف، دیش ۹۰ دلاری را در جهت درست قرار دهند و با اعمال تنظیمات مورد نیاز در یک نرم افزار ضبط سیگنال‌های ماهواره‌ای ضبط و ذخیره سازی ترافیک اینترنت ماهواره‌ای را آغاز کنند و سپس این اطلاعات بر روی تلویزیون‌های عادی قابل مشاهده است.

از جمله اطلاعات سرقت شده بدین شیوه می‌توان به داده‌های خصوصی کاپیتان یک کشتی تفریحی، مسافران هواپیماهای کاربر اینترنت ماهواره‌ای و غیره اشاره کرد.

جزئیات طرح آمریکا برای شبکه اینترنت پاک اعلام شد

مرداد ۱۹, ۱۳۹۹/در America, china, informaition security, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزیر امورخارجه آمریکا در بیانیه ای به ۵ بند جدید برای برنامه شبکه پاک اینترنت اشاره کرده که هدف آن جلوگیری از دسترسی رقبا به اطلاعات حساس کاربران و کسب و کارها است.

به نقل از وب سایت وزارت امور خارجی آمریکا، مایک پمپئو وزیر امور خارجه آمریکا در یک بیانیه خبری از گسترش برنامه ای به نام «شبکه پاک» خبر داده است. هدف دولت آمریکا از ارائه این برنامه جلوگیری از جمع آوری اطلاعات شهروندان خود و همچنین اطلاعات حساس توسط کشورهای دیگر از جمله چین است.

طبق بیانیه پمپئو، این طرح شامل ۵ بند جدید برای محافظت از زیربنای ارتباطی و فناوری این کشور است. برنامه های مذکور با توجه به استانداردهای امنیت دیجیتالی و همچنین طرح «مسیر پاک۵G» ارائه شده اند. این طرح در ۲۰ آوریل سال جاری برای تضمین امنیت انتقال اطلاعات در شبکه های ۵Gآمریکا به واحدهای دیپلماتیک در سراسر جهان و آمریکا ارائه شده است.

۵ بند جدید برنامه شبکه پاک عبارتند از:

اپراتور مخابراتی پاک: هدف از این بند قطع ارتباط اپراتورهای نا امن با شبکه های مخابراتی آمریکا است. چنین شرکت هایی نباید سرویس های بین المللی به آمریکا فراهم کنند.

ذخیره پاک: این بند شامل حذف اپلیکیشن های نامعتبر از اپ استورهای موبایل آمریکا است. اپلیکیشن های خطرناک امنیت افراد را تهدید و علاوه بر آن به گسترش ویروس ها و اخبار جعلی کمک می کنند.

اپلیکیشن پاک: از نصب پیش فرض یا دانلود اپلیکیشن های معتبر در موبایل های نامعتبر جلوگیری شود.

ابر رایانشی پاک: جلوگیری از ذخیره و فراوری شدن اطلاعات شخصی و مالکیت های معنوی کسب و کارها از جمله تحقیقات کووید۱۹ در سیستم های ابر رایانشی که رقبای آمریکا به آنها دسترسی دارند.

شبکه کابل اینترنت پاک: تضمین آنکه کابل های اینترنتی زیر دریایی آمریکا که این کشور را به اینترنت جهانی متصل می کنند، توسط رقبا و عاملان خطرناک دستکاری نشوند. در همین راستا با شرکای خارجی همکاری می شود تا کابل های اینترنت زیردریایی در سراسر جهان در معرض خطر قرار نگیرند.

هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.

اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.

Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.

اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.

اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.

'>

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

مرداد ۱۷, ۱۳۹۹/در hacker, informaition security, INTEL, امنیت, سخت‌افزار, فناوری اطلاعات /توسط ادمین

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.

بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام به اشتراک گذاشته شده است.

هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.

اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.

Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.

اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.

اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.

مایکروسافت جایزه های نقدی امنیتی خود را ۳ برابر کرد

مرداد ۱۵, ۱۳۹۹/در informaition security, microsoft, software, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت مبالغ در نظر گرفته شده برای جایزه نقدی خود را سه برابر کرد و از اعطای مجموعاً ۱۳.۷ میلیون دلار پاداش برای افشای آسیب پذیری‌های نرم افزارهای خود در جولای سال ۲۰۱۹ خبر داد.

به نقل از زد دی نت، برنامه اعطای جایزه مایکروسافت با هدف شناسایی مشکلات و حرفه‌های امنیتی برنامه‌های تولیدی مایکروسافت هر سال اجرا می‌شود و هدف از آن جلوگیری از سوءاستفاده هکرها و ویروس نویسان از این مشکلات است.

آخرین رقابت در این زمینه از اول جولای سال ۲۰۱۹ تا ۳۰ ژوئن سال ۲۰۲۰ در قالب ۱۵ برنامه جداگانه اجرا شد و در مجموع ۱۳.۷ میلیون دلار پاداش به متخصصان امنیتی مختلف اعطا شد. این در حالی است که سال گذشته در مجموع ۴.۴ میلیون دلار پاداش در قالب این برنامه‌ها اعطا شده بود.

مایکروسافت در این زمینه بیشتر از شرکت‌های فناوری بزرگ رقیب پاداش اعطا می‌کند. به عنوان مثال، کل رقم پرداخت شده توسط گوگل بابت اجرای رقابت مشابه ۶.۵ میلیون دلار بوده که تقریباً نصف مبلغ اختصاص یافته توسط مایکروسافت است.

مایکروسافت امسال شش برنامه جدید اعطای جایزه را در کنار برنامه‌های قبلی اجرا می‌کند و تا به حال بیش از هزار گزارش امنیتی را از بیش از ۳۰۰ محقق سایبری دریافت کرده است.

نگرانی اروپا از کنترل داده‌ها توسط شرکت های آمریکایی

مرداد ۱۵, ۱۳۹۹/در America, Europe, informaition security, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

گروهی از محققان امنیتی و کارشناسان رسانه‌ای در اروپا به رهبری هنینگ کاگرمن رئیس سابق شرکت نرم افزاری سپ از کنترل داده‌های دیجیتال اروپایی‌ها توسط آمریکا اظهار نگرانی کردند.

به نقل از آسین ایج، بر اساس گزارشی که توسط این گروه منتشر شده، بخش زیادی از داده‌های متعلق به افراد، شرکت‌ها و دولت‌های اروپایی یا بر روی سرورهایی در خارج از خاک این کشورها نگهداری می‌شود یا سرورهای محل نگهداری این اطلاعات در اروپا متعلق به مؤسسات آمریکایی است و اروپایی‌ها بر روی آنها کنترلی ندارند.

در این گزارش نسبت به تبعات امنیتی، سیاسی و اقتصادی کنترل اطلاعات شخصی و تجاری میلیون‌ها اروپایی توسط آمریکا هشدار داده شده است. بر همین اساس دهها شرکت اروپایی اطلاعات خود و مشتریان و شرکای خود را بر روی سرورهای شرکت‌های فناوری بزرگ آمریکایی نگهداری می‌کنند.

از جمله این شرکت‌ها می‌توان به رنو، اورنج، دویچه بانک، لوفت هانزا و غیره اشاره کرد که به تازگی قراردادی را برای ذخیره اطلاعات بر روی سرورهای کلود گوگل منعقد کرده‌اند. فولکس واگن هم قرارداد مشابهی را با آمازون به امضا رسانده و حتی وزارت بهداشت فرانسه برای نگهداری اطلاعات تحقیقاتی و پژوهشی خود از سرورهای کلود مایکروسافت استفاده می‌کند.

اگر چه این کار به صرفه جویی مالی شرکت‌های خصوصی و مؤسسات دولتی اروپایی منجر می‌شود، اما اطلاعات ارزشمندی را در اختیار طرف آمریکایی قرار می‌دهد که در آینده قابل سوءاستفاده است. در این میان با توجه به غنا و پیشتازی صنعتی آلمان این شرایط باعث نگرانی صاحب نظران در این کشور شده است.

چندی قبل یکی از مقامات فرانسوی که حاضر به افشای نامش نشد در گفتگو با خبرگزاری فرانسه نسبت به تبعات حاکمیتی و امنیتی ذخیره سازی داده‌های شرکت‌ها و دولت‌های اروپایی بر روی سرورهای کلود آمریکایی هشدار داد و افزود امکان فروش این اطلاعات به طرف‌های ثالث وجود دارد و شرکت‌های آمریکایی می‌توانند با دیگران در این زمینه قرارداد ببندند. وی از اروپاییان خواست برای استفاده از خدمات کلود از شرکت‌های مستقر در اروپا استفاده کنند.

امنیت‌دهی رکورد جهانی اسپیدران با اینترنت سکیوریتی کسپرسکی

مرداد ۱۴, ۱۳۹۹/در informaition security, internet, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اسپیدرانری به نام شیائِی رکورد جهانی اسپیدران را با بازی Doom Eternal شکست. این اسپیدران، بازی را یک ساعت و هشت دقیقه و پنجاه و دو ثانیه تمام کرد.

اسپیدران چیست (و چرا عملکرد باید برایش اهمیت داشته باشد)؟

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ افرادی که یک گیم تک‌نفره را با بالاترین سطح دشواری تا آخرین مرحله می‌روند برخی‌اوقات وارد گودِ اسپیدران (دور سرعتی) می‌شوند. در اسپیدران، افراد می‌آیند تا با همدیگر در زودتر تمام کردن یک گیم (از مرحله اول تا مرحله نهایی) رقابت کنند (سریعترین اسپیدرانر، برنده خواهد بود). تماشای رقابت اسپیدرانرها می‌تواند بسیار لذت‌بخش و هیجان‌انگیز باشد. برخی دست به جرزنی زده و می‌خواهند با سوءاستفاده از گیرها (glitch) مدت‌زمان بازی را به حداقل برسانند و این درحالیست که برخی ترجیح می‌دهند به قوانین تکیه کرده و تلاش خود را کنند تا بازی را از گیمری متوسط سریعتر انجام دهند. بعنوان مثال، باز کردن Doom Eternal معمولاً 2 ساعت طول می‌کشد اما شیائِی آن را ظرف یک ساعت و چند دقیقه تمام کرد. اسپیدران کردن شامل چند اصول اساسی می‌شود که از همه‌اش مهمتر، دانش بازی است. دانش بازی هم نیازمند صرف کردن وقت زیاد روی بازی مورد نظر است؛ یاد گرفتن ریز به ریز لوکیشن‌ها و رفتارهای هر لوکیشن در بازی. مدیریت استرس، اصطلاحاً تیز و بز بودن و تمرکز بالا نیز بسیار اهمیت دارد.

عملکرد کامپیوتر نیز از اهمیت ویژه‌ای برخوردار است. موقع اسپیدران، هر دهم ثانیه هم مهم می‌شود. اگر تجهیزات گیمینگ فرد بازیکن کند یا ایراددار باشد، دیگر فرقی ندارد آن ماهیت انرژی‌بَر بدافزار است یا ضدبدافزار؛ در هر صورت حوزه قدرت اسپیدران محدود می‌شود و نمی‌شود با قوای کامل آن را انجام داد. عملکرد پایین گیمینگ باعث می‌شود گیمر اینجا و آنجا اشتباهاتی انجام دهد و همچنین وقتش هدر رود.

افسانه‌ی کند شدن سیستم با آنتی‌ویروس!

درست همینجاست که رکورد جهانی جدید اسپیدران برای ما کسپرسکی‌ای‌ها دغدغه می‌شود: افسانه‌ای وجود دارد که می‌گوید اگر آنتی‌ویروس روی کامپیوتر روشن باشد، عملکرد سیستم کند می‌شود. حقیقت این است که این افسانه تا 15 سال پیش دقیق بود. صادقانه بگوییم، پانزده سال پیش راهکارهای کسپرسکی –برمی‌گردد به آن زمان که با موتور هیولای AV سر و کار داشتیم- ما سیستم را کند می‌کرد. اما زمان همه‌چیز را تغییر داده؛ ما هم در این گذار خود را ارتقا بخشیدیم. اینطور تشخیص دادیم که باید به جای کم‌ارزش جلوه دادن افسانه‌ها، فکری به حال ارتقای محصولات خود کنیم. می‌پرسید چرا از اینکه راهکارهایمان عملکرد گیمینگ را پایین نمی‌آورد انقدر مطمئن هستیم؟ بسیارخوب، علاوه بر اینکه خودمان آن را تست کردیم همچنین از سوی لابراتوارهای مستقل در بخش عملکرد بازخوردهای مثبت دریافت کردیم. بسته‌های امنیتی کسپرسکی همچنین شامل حالت گیمینگ نیز می‌شود؛ این حالت به طور خودکار وقتی کاربر اپی را به صورت تمام‌صفحه اجرا می‌کند فعال می‌شود.

حالت گیمینگ همه‌ی اسکن‌هایی را که فشرده، سنگین و مصرف‌کننده‌ی انرژی هستند به تعویق می‌اندازد. با این حال، این راهکار امنیتی همچنان هوشیار می‌ماند تا اگر احیاناً حین بازی مورد حمله قرار گرفته یا به بدافزاری برخورد کردید از شما محافظت کند. حالت گیمینگ کسپرسکی هر دو مزیت را در اختیار گیمرها قرار می‌دهد: گیم به همان روانی وقتی که راهکار امنیتی در پس‌زمینه اجرا نمی‌شود پیش می‌رود و در آن واحد، گیمرها با بهترین فناوری‌های امنیت سایبری نیز محافظت خواهند شد. بنابراین، بعد از سربلند بیرون آمدن از تست‌ها یکی از پس از دیگری، مطمئن هستیم که آنتی‌ویروس ما هیچ اثر سوءیی بر عملکرد گیمینگ نخواهد گذاشت. با خود فکر کردیم چطور این را بر همگان ثابت کنیم: شاید اگر گیمری در رکورد جهانی اسپیدران با اجرای راهکار امنیتی ما در پس‌زمینه رقابت را شروع کند بشود به این مقصود رسید، نظرتان چیست؟

شیائِی و اینترنت سکیوریتیِ کسپرسکی

دلیل هیجان‌زدگی‌مان برای رکورد جهانی جدید شیائِی: او سریعترین بازیکن Doom Eternal بدون اکسپلویت کردن از هیچ گلیچ یا نقصی شناخته شد (تنها در عرض یک ساعت و چند دقیقه). او این گیم را درحالی بازی کرد که Kaspersky Internet Security داشت در پس‌زمینه اجرا می‌شد. این یک رویداد زنده بود و ثابت شد راهکار امنیتی ما کمترین تأثیری روی عملکرد سیستم گیمر ندارد. و حالا این شما و این هم بیانیه‌ی خدمات عمومی: گیمرهای عزیز، خواهشمندیم راهکارهای امنیتی خود را خاموش نکنید؛ آن‌ها به شما در DotA، CS، Doom یا هر باز دیگری کمک خواهند کرد. اگر پوشش محافظتی آنتی‌ویروس بتواند برای گیمینگ بهینه‌سازی شود (و Kaspersky Internet Security و سایر راهکارهای مصرفی نیز تماماً در همین راستا بهینه گردند) پس به طور حتم می‌توان رویش حساب باز کرد. بهترین خود را برای گیم‌ها گذاشتن دیگر به مثابه‌ی فدا کردن امنیت نیست (شیائِی آن را ثابت کرد)، پس همزمان که امنیت را حفظ می‌کنید برایتان تجربه گیمینگ موفقیت‌آمیزی را آرزومندیم!

به کدام سایت‌ها از طریق WIFI عمومی نباید وارد شد؟

مرداد ۱۳, ۱۳۹۹/در Hackers, informaition security, wifi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مشرق نوشت: کارشناسان دسترسی به خدمات مالی، صندوق پستی و شبکه‌های اجتماعی از طریق Wi-Fi عمومی و همچنین خرید آنلاین را توصیه نمی‌کنند، زیرا هکرها می‌توانند به راحتی از اطلاعات دریافت شده استفاده کنند.

همچنین، توصیه می‌شود که اطلاعات حساب‌های کاربری خود را در مورد خدمات و برنامه‌های مختلف از جمله تلفن بانک و اینترنت بانک را وارد نکنید.

دیمیتری گالوف، کارشناس امنیت سایبری شرکت کاسپرسکی گفت: " شبکه‌های Wi-Fi عمومی، به عنوان مثال در کافه ها، معمولاً ترافیک را رمزگذاری نمی‌کنند. این بدان معنی است که مهاجمان می‌توانند با اتصال به همان نقطه دسترسی به داده‌های شخصی کاربر دسترسی پیدا کنند. "

به گفته وی، هکرها می‌توانند ترافیک منتقل شده از طریق پروتکل http را آنالیز کنند و همچنین کاربران را به سمت سایت‌هایی با محتوای مخرب هدایت کنند.

کارشناسان همچنین افزودند که از Wi-Fi عمومی فقط می‌توان برای جستجوی در شبکه برای اطلاعات عمومی استفاده کرد - برنامه قطار، آب و هوا، اخبار.

مرکز امنیت اینترنت اشیا در دانشگاه اصفهان تاسیس می‌شود

مرداد ۱۱, ۱۳۹۹/در informaition security, IOT, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رییس دانشکده مهندسی کامپیوتر دانشگاه اصفهان از موافقت سازمان فناوری اطلاعات ایران برای تاسیس مرکز تخصصی آپا (آگاهی‌رسانی، پشتیبانی، امداد) در بخش امنیت اینترنت اشیا در این دانشگاه خبر داد.

اینترنت اشیا (IoT )، فناوری پیشرفته‌ای است که در آن برای هر موجودی (انسان، حیوان و یا اشیا) قابلیت ارسال داده از طریق شبکه‌های ارتباطی، اعم از اینترنت یا انواع دیگر فراهم می‌شود؛ از کاربردهای اینترنت اشیا می‌توان به شهر هوشمند، سامانه هوشمند مدیریت حمل و نقل، خانه‌های هوشمند، مدیریت انرژی، مدیریت بحران و سلامت الکترونیک اشاره کرد.

بهروز ترک لادانی روز ‌شنبه در گفت و گو با خبرنگار ایرنا اظهارداشت: با کسب موافقت سازمان فناوری اطلاعات ایران برای مرکز تخصصی آپا در بخش امنیت اینترنت اشیا، اقدام‌های لازم برای راه‌اندازی آن در دانشگاه اصفهان انجام می‌شود و امید است بزودی شاهد بهره‌برداری از آن باشیم.

وی با بیان اینکه پیش از این در هر استان فقط به یک مرکز آپا مجوز فعالیت داده میشد، افزود: در سال‌های گذشته مرکز تخصصی آپا در دانشگاه صنعتی اصفهان راه‌اندازی شده بود اما با تغییر برخی از دستورالعمل‌ها با راه‌اندازی دومین مرکز تخصصی آپا در استان اصفهان موافقت شد.

عضو هیات علمی دانشگاه اصفهان به جایگاه اینترنت اشیا در عصر جدید اشاره و تاکید کرد: اینترنت اشیا، مجموعه وسیعی از فناوری‌های روز از حسگرها و کنشگرها تا پلتفرم‌های (سکو) نرم‌افزاری و تحلیل دیتاست که طیف گسترده‌ای از محصولات را پوشش می‌دهد و در بخش های مختلف زندگی روزمره مانند سلامت الکترونیک، حمل و نقل و شهر هوشمند کاربرد دارد.

ترک لادانی با بیان اینکه تامین و حفظ امنیت اینترنت اشیا نیز با توجه به تحولات جدید در زندگی بشر از اهمیت ویژه‌ای برخوردارست، اضافه کرد: مرکز تخصصی آپا در بخش امنیت اینترنت اشیا از تهدیدهایی مانند نقض حریم خصوصی و سرقت اطلاعات جلوگیری می‌کند و در این زمینه به خدمات‌رسانی به سازمان‌ها و کاربران مختلف می‌پردازد.

وی با اشاره به اینکه دانشگاه اصفهان، تنها دانشگاهی در کشور است که در دانشکده مهندسی کامپیوتر دارای دانشجوی دکترای امنیت اطلاعات است، خاطرنشان کرد: این دانشکده از پنج سال گذشته دارای طرح راهبردی در زمینه اینترنت اشیا و امنیت آن بوده و بروندادهای خوبی در این بخش داشته است.

ترک لادانی به فعالیت هفت گروه پژوهشی در دانشکده کامپیوتر دانشگاه اصفهان اشاره و تصریح کرد: در این دانشکده در لایه‌های مختلف اینترنت اشیا، تحقیقات منسجم انجام می‌شود و در صدد هستیم تا به یکی از قطب‌های علمی کشور در این زمینه تبدیل شویم.

وی همچنین از موافقت سازمان فناوری اطلاعات ایران برای صدور مجوز تاسیس آزمایشگاه تایید نمونه امنیتی تجهیزات اینترنت اشیا در دانشگاه اصفهان خبر داد و گفت: این آزمایشگاه وظیفه بررسی سطح امنیت تجهیزاتی را دارد که از خارج وارد یا داخل کشور تولید می‌شود.

عضو هیات علمی دانشکده کامپیوتر دانشگاه اصفهان با بیان اینکه نشر اطلاعات از تجهیزات دیجیتالی در زندگی امروز، مشکلات بسیاری برای مردم و سازمان‌ها بوجود می‌آورد، افزود: بهمین دلیل تامین امنیت تجهیزات مختلف الکترونیکی کاملا ضروری است زیرا وارد همه اجزای زندگی انسان شده است.

ترک لادانی تاکید کرد: راه اندازی ۲ مرکز تخصصی آپا امنیت اینترنت اشیا و آزمایشگاه تایید نمونه امنیتی تجهیزات در کنار هم بستری را را فراهم می‌کند تا در سال‌های آینده با گسترش فناوری اینترنت اشیا و کاربردهای آن در کشورمان، مانع از ایجاد بازار مخرب و تهدیدهای امنیتی شود.

دانشکده کامپیوتر دانشگاه اصفهان با ۳۲ سال سابقه بیش از ۲ هزار و ۶۰۰ دانش آموخته داشته و دارای ۳۰ عضو هیات علمی در چهار گروه سخت افزار، نرم افزار، فناوری اطلاعات و هوش مصنوعی است که حدود ۱۵ نفر آنها در زمینه اینترنت اشیا فعال هستند.

دانشگاه اصفهان بعنوان دانشگاه جامع و مادر استان اصفهان دارای حدود ۱۵ هزار دانشجو و ۶۵۰ عضو هیات علمی و یکی از دانشگاه‌های برتر کشور است.

تامین زیرساخت مورد اعتماد برای اقتصاد دیجیتال

مرداد ۱۰, ۱۳۹۹/در eghtesade digital, informaition security, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: تامین زیرساخت خدمات مورد اعتماد و سازوکار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در کشور با مشارکت و همکاری چند وزارتخانه پیگیری می شود.

ابوذر عرب سرخی در خصوص چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژه‌هایی که در پژوهشکده امنیت در این خصوص دنبال می‌شود، گفت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همانطور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بنابراین این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سال‌های اخیر پیش برده است.

امنیت داده‌های طبقه بندی شده در برخی سازمان‌ها تامین شد

وی با بیان اینکه بحث حریم خصوصی کاربران و حفاظت از داده‌های سازمانی که این روزها نیز اغلب در سطح جامعه مطرح می‌شود، هر یک مقوله متفاوتی را دربرمی گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، ادامه داد: برای مثال در بحث حفاظت از داده‌های سازمانی، پژوهشکده امنیت از سال ۸۸ روی طراحی و سازوکار «تامین امنیت داده‌های طبقه بندی شده» کار کرده و در این زمینه به دنبال تعریف یک چارچوب دسترسی به اطلاعات، بر اساس میزان حساسیت آن بوده است.

عرب سرخی با اشاره به اینکه طراحی این چارچوب هم اکنون در بسیاری از سازمان‌ها استفاده می‌شود، خاطرنشان کرد: مطابق با این سازوکار، کاربری‌های مجاز داده‌های سازمانی مشخص شده و اینکه چه افراد و با چه مسئولیت‌هایی می‌توانند به این داده‌ها دسترسی داشته باشند، تعیین می‌شود.

رئیس پژوهشکده امنیت پژوهشگاه ICT ادامه داد: همانگونه که می‌دانید داده‌ها ماهیت متفاوتی در سازمان‌های مختلف دارند و الزامات دسترسی به آنها نیز متفاوت است. بنابراین باید تمهیدات متفاوتی برای آنها اندیشیده شود.

حمایت از الزامات محرمانگی در فضای تبادل اطلاعات

وی گفت: در حوزه حفاظت از داده و حریم خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۰-۹۱ یک نظام با عنوان «نظام محرمانگی، امضاء دیجیتال و حمایت از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علائم هوشمند، پیگیری شد. هدف از این پروژه طراحی اکوسیستمی بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنی که چه نهادهایی با چه ماموریت‌هایی در این خصوص باید فعال شوند و از چه زیرساخت‌هایی استفاده کنند و اصول کاری هریک چگونه خواهد بود.

عرب سرخی اضافه کرد: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارت خانه خاص خود را دارد و پژوهشکده علائم هوشمند نیز به عنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجرا تحویل گرفته است. اگرچه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام داده‌ایم و مسئولیت اجرا بر عهده سایرین است.

تامین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال

وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تامین سازوکارهای احراز هویت دیجیتال تاکید کرد: در عصر حاضر دو نوع خدمات در این حوزه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یک سری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته می‌شوند.

رئیس پژوهشکده امنیت پژوهشگاه ICT با بیان اینکه خدمات امنیتی شامل رمزنگاری، حریم خصوصی و حفاظت داده و غیره می‌شود، گفت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه کنندگان سرویس و مراجع سیاستگذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسئولیت آن با پژوهشکده امنیت نیست.

وی اضافه کرد: زمانی که بحث هویت مورد اعتماد مطرح می‌شود، بحث این است که اطمینان حاصل شود هویت‌هایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل می‌شوند همان چیزی هستند که گفته می‌شود. برای مثال یکی از ذینفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال بخشی از اسناد مربوط به احراز هویت و گواهی‌های شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخیص و رسیدگی است.

عرب سرخی ادامه داد: البته بخشی از زیرساخت‌ها و پلتفرم‌های این فضا، مطمئناً باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تامین می‌کند. بنابراین در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانه‌ها و نهادهای مختلف هستند و لزوماً به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیاده سازی آنها همراهی و همدلی و مشارکت در کل کشور صورت گیرد.

وی گفت: هم اکنون در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانه‌های ارتباطات، صمت و اطلاعات تاثیرگذار هستند. در همین حال در حوزه زیرساخت کلید عمومی ۵ وزارتخانه از جمله وزارت صمت و نیز قوه قضاییه فعال هستند.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود: اگرچه این پروژه‌ها لزوماً مباحث امنیتی نیستند اما در اعتماد سازی و توسعه اقتصاد دیجیتال و به کارگیری خدمات و ایجاد رغبت در کاربران، تاثیرگذار هستند.

۱۲۳ آسیب‌پذیری امنیتی ویندوز اصلاح شد

مرداد ۱۰, ۱۳۹۹/در informaition security, microsoft, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

شرکت مایکروسافت در اصلاحیه‌های امنیتی ماهانه خود ۱۲۳ آسیب‌پذیری را در سیستم عامل ویندوز و برخی دیگر از سرویس‌ها و نرم‌افزارهایش ترمیم کرد.

به نقل از مرکز راهبردی افتای ریاست جمهوری، درجه حساسیت ۱۸ مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت «حیاتی» (Critical) و ۱۰۵ مورد از آنها «مهم» (Important) اعلام شده است.

تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن ۲۰۲۰ که در جریان آن ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی‌سابقه است.

از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های مایکروسافت، ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویس‌دهنده DNS سیستم عامل Windows است.

این آسیب‌پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی می‌شود. سوءاستفاده از این آسیب‌پذیری، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.

با توجه به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، به‌کارگیری این آسیب‌پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.

اگر چه تاکنون نمونه‌ای از سوءاستفاده مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می‌شود.

در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.

همچنین ۳ آسیب‌پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می‌کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد به‌صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می‌شود.

مهاجم با بهره‌جویی از این آسیب‌پذیری‌های حیاتی می‌تواند از طریق روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به‌صورت از راه دور روی سیستم قربانی کند.

۶ ضعف امنیتی در محصول Hyper-V، از دیگر آسیب‌پذیری‌های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می‌کنند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های مایکروسافت در پرتال مرکز افتا ارائه شده است.