خدمات شبکه و پشتیبانی شبکه

دریافت گواهینامه نظام ملی مدیریت امنیت اطلاعات توسط شاپرک

مهر ۱, ۱۳۹۸/در Information security, Shaparak, امنیت, فناوری اطلاعات /توسط ادمین

شرکت شاپرک موفق به دریافت گواهینامه نظام ملی مدیریت امنیت اطلاعات مبتنی بر ایزو ۲۷۰۰۱ در حوزه امنیت اطلاعات شد.

به گزارش روابط‌عمومی شاپرک، معاون سامانه‌های امن مرکز مدیریت راهبردی افتای ریاست‌جمهوری در مراسم اعطای این گواهینامه گفت: «اعطای گواهینامه‌ها در حوزه امنیت در واقع شروع دور تازه‌ای از مراقبت‌ها، نظارت‌ها و دقت‌نظرها است و از دارندگان این گواهینامه‌ها به خصوص گواهینامه ایزو ۲۷۰۰۱ که دارای ضوابط و آزمون‌های بسیار سخت‌گیرانه‌ است، انتظار می‌رود این اقدامات را با وسواس و دقتی بیش از پیش ادامه دهند.»

او اعلام کرد‌: «خوشبختانه از میان نهادهایی که ما آن‌ها را نهادهای زیرساخت حیاتی قلمداد می‌کنیم، شرکت شاپرک یکی از پیشروترین شرکت‌ها است و به دوستان این شرکت در حوزه امنیت به عنوان مشاور و همکار نگاه می‌کنیم.»

علی‌عیدی‌مراد، رییس‌هیأت مدیره شرکت شاپرک نیز در این مراسم ضمن تأکید بر پویایی مقوله امنیت گفت: «مهر تأیید افتای ریاست‌جمهوری بر حوزه امنیت شاپرک مایه افتخار، دلگرمی و قوت قلب ما است و امیدواریم این گواهینامه زمینه‌های همکاری و تبادل تجارب را بیش از پیش میان شاپرک و افتا فراهم آورد.»

او تاکید کرد: «شاپرک امانت‌دار پول مردم در شبکه پرداخت است و همه همکاران ما این امانت‌داری را مسئولیتی بزرگ و در عین حال افتخاری بزرگ‌تر می‌دانند».

محسن قادری، مدیرعامل شاپرک نیز در این مراسم گفت: «اگرچه امنیت مقوله‌ای صد در صدی و کامل نیست اما ما تمام تلاشمان را می‌کنیم تا بالاترین و بهترین کیفیتی‌تر را که با اتکا به توان، دانش و دارایی‌های بومی می‌توان فراهم کرد با تلفیق تجارب موق جهانی در خدمت افزایش روز به روز سطح امنیت در شبکه پرداخت کشور در آوریم.»

گواهینامه ایزو ۲۷۰۰۱ یکی از معتبرترین گواهینامه‌های حال حاضر در حوزه امنیت اطلاعات است که مرکز مدیریت افتای ریاست‌جمهوری در حوزه زیرساخت‌های حیاتی متولی بررسی احراز شرایط اعطای آن به زیرساخت‌های حیاتی در کشور است.

به روزرسانی امنیتی ویندوز ۷ برای انتخابات ۲۰۲۰ آمریکا

شهریور ۳۰, ۱۳۹۸/در Information security, microsoft, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت یک به روزرسانی امنیتی خاص و رایگان برای سیستم عامل ویندوز ۷ عرضه می کند تا از کاربران در برابر تهدیداتی که در آستانه برگزاری انتخابات ۲۰۲۰ آمریکا رخ می دهد، حفاظت کند.

به نقل از یاهونیوز، این به روزرسانی امنیتی رایگان در اختیار دیگر کشورهایی که در آنها در سال ۲۰۲۰ انتخابات برگزار می شود نیز قرار خواهد گرفت. هدف از این کار افزایش ایمنی ویندوز ۷ اعلام شده که تا سال آینده میلادی از فهرست سیستم عامل های مورد پشتیبانی مایکروسافت خارج می شود.

بر اساس بررسی های انجام شده در آمریکا اکثر سیستم های رایانه ای مورد استفاده در ده هزار حوزه برگزاری انتخابات این کشور از رایانه هایی مجهز به ویندوز ۷ و همین طور نسخه های قدیمی تر ویندوز استفاده می کنند و عدم پشتیبانی مایکروسافت از این ویندوزها می تواند خطرات امنیتی جدی ایجاد کرده و به موفقیت حملات هکری کمک کند.

پشتیبانی رسمی مایکروسافت از ویندوز ۷ در تاریخ ۱۴ ژانویه به اتمام می رسد و از این تاریخ مایکروسافت دیگر برای رفع حفره های امنیتی این سیستم عامل تعهدی به عرضه وصله های نرم افزاری ندارد. لذا هکرها در صورت شناسایی نقص های جدید در ویندوز ۷ می توانند از آن سواستفاده کنند. مایکروسافت امیدوار است با تمهید جدید خود بتواند با مشکل یادشده مقابله کند.

یونیسف اطلاعات شخصی ۸ هزار نفر را در اینترنت لو داد

شهریور ۲۵, ۱۳۹۸/در Email, Information security, UNICEF, امنیت, فناوری اطلاعات /توسط ادمین

کارکنان یونیسف به علت سهل انگاری اطلاعات شخصی هشت هزار نفر را برای بیست هزار آدرس ایمیل ارسال کردند.

به نقل از اینترستینگ اینجینیرینگ، کارکنان سازمان یونیسف وابسته به سازمان ملل متحد که وظیفه کمک به میلیون ها کودک آواره و دچار سوء تغذیه را در جهان بر عهده دارند، اشتباهی عجیب مرتکب شده و در تابستان امسال اطلاعات شخصی ۸۰۰۰ نفر را برای ۲۰ هزار آدرس ایمیل ارسال کردند.

در ایمیل های یادشده اسامی، ادرس های ایمیل، جنسیت و اطلاعات شغلی افراد عضو در یکی از پرتال های یونیسف درج شده بود که با این سازمان قراردادی کاری منعقد کرده بودند. تعداد دقیق افرادی که داده های خصوصی آنها بدین شیوه افشا شده ۸۲۵۳ نفر اعلام شده است.

یونیسف با اذعان به این مساله خطای انسانی را عامل افشای این اطلاعات اعلام کرده است. این سازمان بدون ارائه جزئیات بیشتر بابت این اشتباه عذرخواهی کرده و وعده داده که دیگر چنین خطاهایی در یونیسف روی ندهد.

بر اساس براوردهای نشریه سی پی او خسارت مالی ناشی از جرائم مختلف سایبری تا سال ۲۰۲۱ به رقم بی سابقه ۶ تریلیون دلار خواهد رسید.

گوگل قوانین حریم شخصی اتحادیه اروپا را دور زد

شهریور ۲۳, ۱۳۹۸/در Google, Information security, privacy, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

یک شرکت رقیب گوگل، این غول فناوری را به دور زدن قوانین حریم شخصی اتحادیه اروپا متهم کرده است.

به نقل از زددی نت، گوگل متهم شده که اطلاعات شخصی کاربران خود را مخفیانه در اختیار شرکت های تبلیغاتی و آگهی دهندگان قرار می داده و از همین طریق قوانین حریم شخصی اتحادیه اروپا را نقض کرده و این قوانین را دور زده است.

شرکت بریو که در زمینه تولید و عرضه مرورگرهای اینترنتی فعالیت می کند و لذا مرورگر آن رقیبی برای مرورگر کروم گوگل محسوب می شود، مدعی است که مدارکی برای اثبات ادعای خود در اختیار دارد و آنها را در اختیار مقامات مربوطه در اتحادیه اروپا قرار داده است.

مدارک یادشده هم اکنون توسط کمیسیون حفاظت از داده های ایرلند در دست بررسی است. این کمیسیون رگولاتور اصلی رسیدگی کننده به عملکرد گوگل در خاک کشورهای اروپایی محسوب می شود.

مقامات شرکت بریو می گویند گوگل با این تخلف به شرکت های تبلیغاتی کمک می کند تا آگهی های خود را به صورت هدفمند برای کاربران نمایش دهند. اما این کار به معنای نقض حریم شخصی افراد است که دوست ندارند داده های خصوصی آنها به دست موسسات تبلیغاتی و بازاریابی بیفتد.

بریو مدعی است این تخلف از طریق یکی از قابلیت های گوگل موسوم به پوش پیج یا گوگل پوش انجام می شود که ابزاری برای شناسایی هویت و علائق تک تک کاربران گوگل است و داده های آن با تفکیک کامل در مورد هر کاربر برای آگهی دهندگان ارسال می شود. ترکیب این اطلاعات دقیق با کوکی های گوگل به شرکت های تبلیغاتی امکان می دهد تا به طور دقیق و کامل به هویت هر کاربر گوگل پی ببرند.

گوگل در واکنش به این خبر اعلام کرده که این شرکت بدون رضایت مشتریان و کاربران خود برای آنها آگهی های هدفمند نمایش نمی دهد.

دادستان های ایالتی آمریکا از گوگل و فیس بوک تحقیق می کنند

شهریور ۱۶, ۱۳۹۸/در Antitrust, Facebook, Google, Information security, امنیت, فناوری اطلاعات /توسط ادمین

دو گروه از دادستان های ایالتی در آمریکا قصد دارند تحقیقات آنتی تراست درباره شرکت های بزرگ فناوری از جمله فیس بوک و گوگل انجام دهند.

به نقل از آسوشیتدپرس، دو گروه از دادستان های ایالتی در آمریکا قصد دارند تحقیقات آنتی تراست (ضد انحصار) در شرکت های بزرگی مانند گوگل و فیس بوک انجام دهند.

نخستین تحقیق به رهبری دادستان ایالت نیویورک و چند ایالت دیگر انجام می شود که تمرکز آنها روی فیس بوک است. از سوی دیگر ایالت تگزاس نیز اعلام کرده احتمالا همراه ۴۰ ایالت دیگر تحقیقات آنتی تراست درباره شرکت های اینترنتی را انجام می دهد، اما به طور دقیق مشخص نیست روی چه شرکت هایی تمرکز می کند. تخمین زده می شود محور آن گوگل باشد.

شبکه های اجتماعی، موتورهای جستجوی اینترنتی و وب سایت های تجارت آنلاین که زمانی موتورهای رشد اقتصادی به حساب می آمدند، اکنون با رسواییهای مختلف از جمله افشای اطلاعات کاربران و تاثیرگذاری بیش از اندازه بر بازارها دست و پنجه نرم می کنند.

دادستان ایالت نیویورک در توئیتی نوشت: من تحقیقات درباره فیس بوک را آغاز می کنم تا مشخص شود آیا اقدامات آن اطلاعات کاربران را به خطر انداخته، کیفیت گزینه های انتخابی مصرف کنندگان کاهش یافته یا بهای تبلیغات نیز افزایش یافته است یا خیر. بزرگترین شبکه های اجتماعی جهان باید از قانون پیروی کنند.

ایالت های نیویورک، کلرادو، فلوریدا، آیوا، نبراسکا، کارولینای شمالی، اوهایو، تنسی و منطقه کلمبیا درباره فیسبوک تحقیق می کنند.

دادستان ایالت تگزاس نیز اعلام کرده تحقیقاتی درباره شرکتهای بزرگ فناوری انجام می دهد اما نام آنها را اعلام نکرده است. در این تحقیق بیش از ۴۰ ایالت شرکت می کنند و طبق تخمین کارشناسان محور آن روی گوگل خواهد بود.

مجرم سایبری با فناوری «دیپ فیک» ۲۴۳ هزار دلار سرقت کرد

شهریور ۱۳, ۱۳۹۸/در deep fake, houshe masnoei, Information security, syber, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

یک کلاهبردار با استفاده از فناوری«دیپ فیک» و نرم افزار هوش مصنوعی، صدای مدیر یک شرکت آلمانی را تقلید و از زیرمجموعه آن در انگلیس ۲۴۳ هزار دلار سرقت کرد.

به نقل از فیوچریسم، این فرد با استفاده از نرم افزارهای هوش مصنوعی تولید صوت، صدای مدیر ارشد اجرایی شرکت مادر این موسسه را تقلید کرده است. کلاهبردار از مدیر زیرمجموعه در انگلیس خواسته تا طی یک ساعت مبلغی را به یک شرکت تهیه کننده بلغارستانی انتقال دهد و همچنین تضمین کرده بود این مبلغ بازپرداخت می شود.

مدیر زیرمجموعه انگلیسی که با لهجه آلمانی و ویژگی های سخن گفتن رئیس خود آشنا بوده نیز درباره این تماس تردید نمی کند. اما نه تنها مبلغ ارسالی بازگشت داده نشد، بلکه کلاهبردار خواهان انتقال مبلغ دیگری نیز شد اما این بار مدیر انگلیسی از انجام آن سرباز زد.

در نهایت مشخص شد مبلغی که به بلغارستان منتقل شده، در نهایت به مکزیک و نقاط دیگر ارسال شده است. مقامات قضایی هنوز مشغول بررسی این عملیات کلاهبرداری سایبری هستند. البته این زیرمجموعه انگلیسی بیمه است و شرکت بیمه نیز تمام مبلغ سرقت شده را بازپرداخت می کند.

طبق نوشته وال استریت ژورنال این حادثه در ماه مارس اتفاق افتاده و نام شرکت و اطلاعات دیگر نیز فاش نشده است. اکنون به نظر می رسد فناوری دیپ فیک مجالی جدید برای گسترش فعالیت های مجرمانه سایبری فراهم کرده است.

مایکروسافت «فلاش» را بازنشسته می‌کند

شهریور ۱۲, ۱۳۹۸/در Flash software, Information security, microsoft, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت اعلام کرد استفاده از برنامه فلاش شرکت ادوب را بر روی مرورگر «اج» ناممکن خواهد کرد و این نرم افزار تعاملی را بازنشسته می‌کند.

به نقل از زددی نت، پیش از این بسیاری از شرکت‌های فناوری به علت مشکلات امنیتی فراوان نرم افزار فلاش آن را بازنشسته کرده بودند. از جمله این شرکت‌ها می‌توان به گوگل اشاره کرد که استفاده از فلاش را بر روی مرورگر کروم مسدود کرده بود.

مایکروسافت قبلاً از بازنشستگی نرم افزار فلاش در مرورگر جدید اج که بر مبنای موتور Chromium طراحی شده، خبر داده بود. اما این تصمیم تا به امروز عملیاتی نشده بود. گوگل تصمیم خود را در این زمینه را در سال ۲۰۱۷ عملیاتی کرد و فلاش از نسخه ۷۶ مرورگر کروم به بعد قابل استفاده نبود.

انتقادهای گسترده از ضعف امنیتی نرم افزار فلاش باعث شد تا خود شرکت ادوب از تصمیم برای بازنشستگی آن تا پایان سال ۲۰۲۰ خبر دهد.

دو سال قبل مایکروسافت، اپل و موزیلا برنامه‌های خود برای بازنشسته کردن فلاش را در مرورگرهای هر شرکت اعلام کردند اما عملیاتی شدن این تصمیم در مورد مایکروسافت به علت تغییرات مربوط به طراحی آن تا به امروز رخ نداده و انتظار می‌رود تا قبل از پایان سال ۲۰۱۹ نهایی شود.

۳۹ میلیون حمله اینترنتی شناسایی شد/ بررسی ۳ هزار فایل مشکوک

شهریور ۱۰, ۱۳۹۸/در cyber attack, Information security, امنیت, فناوری اطلاعات /توسط ادمین

سپر امنیتی فضای سایبری کشور (دژفا) از شناسایی ۳۹ میلیون حمله اینترنتی و برخورد مشکوک و غیرمجاز در شبکه سایبری کشور خبر داد و اعلام کرد: ۱۰ میلیون حمله اینترنتی از مبدا ایران شناسایی شده است.

«سامانه دژفا» که به عنوان سد نفوذ ناپذیر ایران در برابر حملات سایبری فعالیت رسمی خود را از اردیبهشت ماه امسال آغاز کرده است، عملکرد ۴ سامانه مرتبط با خود را منتشر کرد.

عملکرد سامانه‌های ذیل «سپر دژفا» مربوط به ارزیابی امنیتی سامانه‌ها، وب سایت‌ها و برنامک‌های تلفن همراه، شناسایی و رصد نقاط آسیب پذیر، پاسخگویی و خدمات مشاوره تلفنی، امداد و رسیدگی به مراکز آسیب دیده از رخدادهای هکری و نیز بررسی، پیشگیری و مقابله با حملات هدفمند در مقیاس ملی می‌شود.

در این راستا «سامانه تله افزار دژفا» از شناسایی ۱۹ میلیون حمله اینترنتی از مبدا ۲۴ کشور خبر داده است. همچنین ۱۰ میلیون حمله اینترنتی از مبدا ایران شناسایی شده است.

عملکرد «سامانه کاوشگر» نیز از تحلیل و بررسی ۳ هزار فایل مشکوک حکایت دارد و در این راستا ۱۴۰ اپلیکیشن نیز تحلیل و ارزیابی شده است. ۳۲۲ مورد اعلان و هشدار و ۲۵۵۰ مورد مکاتبه با مجموعه‌های در معرض آسیب از دیگر عملکردهای این سامانه است.

«سامانه دانا» نیز با پوشش سراسری فضای IP کشور ۲۰ هزار تجهیزات آسیب پذیر را شناسایی کرده است.

عملکرد «سامانه تشخیص و مقابله» نیز از شناسایی ۳۹ میلیون حمله اینترنتی و برخورد مشکوک و غیرمجاز حکایت دارد. در همین حال این سامانه ۱۸ هزار بدافزار را شناسایی کرده است. عملکرد این سامانه مربوط به شناسایی انواع بات‌ها و باج افزارها و نیز استخراج آی‌پی‌های آلوده است.

«دژفا» به عنوان سپر امن شبکه ملی اطلاعات در اردیبهشت ماه امسال توسط معاونت امنیت سازمان فناوری اطلاعات ایران راه اندازی شده است.

حمله هکری گسترده به سایت های وردپرس

شهریور ۹, ۱۳۹۸/در Information security, russia, WordPress, امنیت, فناوری اطلاعات /توسط ادمین

سایت هایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده می کنند، توسط یک گروه هکری مورد حملات گسترده ای قرار گرفته اند.

به نقل از زددی نت، یک گروه هکری با سواستفاده از آسیب پذیری های امنیتی بیش از ده پلاگین وردپرس، از آنها برای ایجاد حساب های کاربری تقلبی در سایت های طراحی شده با وردپرس در اینترنت و حمله به مالکان وب سایت های مذکور بهره گرفته است.

ماه قبل نیز حملات مشابهی به برخی سایت های اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب پذیری های مشابهی در کدنویسی پلاگین های وردپرس سواستفاده کردند و سایت هایی را هک کردند. نتیجه این کار نمایش پنجره های آگهی متعدد یا تغییر مسیر بازدید کاربران به وب سایت های دیگر بوده است

بررسی موسسه امنیتی Defiant نشان می دهد هکرهای عامل این حملات این بار به این دو کار اکتفا نکرده و حساب های کاربری متعددی نیز در سایت های هک شده برای سواستفاده های بیشتر ایجاد کرده اند. اسامی حساب های یادشده عموما wpservices بوده و این حساب ها با استفاده از آدرس روسی [email protected] ایجاد شده و کلمه عبور آنها w۰rdpr۳ss بوده است.

کاربران برای حفظ امنیت خود باید از نسخه های به روزشده پلاگین های مختلف در وردپرس استفاده کرده و حساب های کاربری سایت های خود را نیز کنترل کنند.

بررسی اطلاعات متقاضیان ویزای آمریکا با حسابهای کاربری جعلی

شهریور ۹, ۱۳۹۸/در Information security, social media, USA, visa, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

افسران سازمان «خدمات شهروندی و مهاجرت آمریکا» می توانند با ایجاد حساب های کاربری جعلی در شبکه های اجتماعی اطلاعات متقاضیان ویزا و گرین کارت را در این پلتفرم ها بررسی کنند.

به نقل از آسوشیتدپرس، روز جمعه«وزارت امنیت میهن ایالات متحده آمریکا» به طور آنلاین بیانیه جدیدی منتشر کرد که طبق آن ممنوعیت پیشین درباره ایجاد حساب کاربری جعلی توسط افسران لغو شده است.

طبق این بیانیه حساب های کاربری و هویت های جعلی به کارآگاهان اجازه می دهد هنگام صدور اجازه ورود افراد به آمریکا، راحت تر شواهد احتمالی از کلاهبرداری یا نگرانی های امنیتی درباره آنان را بررسی کنند.

البته پیش از این تغییرات، وزارت امور خارجه آمریکا نیز اقداماتی را انجام داده بود. این وزارت خانه از ماه ژوئن از درخواست کنندگان ویزای آمریکا می خواهد نام کاربری خود در شبکه های اجتماعی را اعلام کنند.

این در حالی است که ایجاد حساب کاربری جعلی خلاف سیاست های شبکه هایی مانند فیس بوک و توئیتر است و هنوز مشخص نیست چگونه ایجاد این حساب ها به فرایند بررسی اعطای ویزا کمک می کند.

توئیتر در همین راستا طبق بیانیه ای اعلام کرده است: استفاده از حساب کاربری جعلی برای بررسی اطلاعات توئیتر جهت نظارت مداوم بر افراد خلاف سیاست های ما است. ما می خواهیم سیاست های پیشنهادی «سازمان خدمات شهروندی و مهاجرت آمریکا» را بدانیم تا هماهنگی آنها با شرایط استفاده از سرویس های ما مشخص شود.

اما فیس بوک هنوز در این باره اظهار نظری نکرده است.