خدمات شبکه و پشتیبانی شبکه

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

فروردین ۲۵, ۱۳۹۸/در ATM, fun, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

معمولاً برای بکارگیریِ فناوری‌های محافظتی جدید چه چیزهایی نیاز است؟ درکِ مدل تهدید، یک راه‌حل قابل‌اعتماد و تأییدِ دارندگان بودجه. برای دریافت چنین تأییدیه‌ای معمولاً باید توضیح دهید یک اختراع قرار است چطور روی کسب و کار شما تأثیر بگذارد: اساساً مزایای آن (ترجیحاً از حیث ارزش پولی). به همین دلیل است که برای حفاظت از دستگاه‌های خودپرداز یک راه‌حل امنیتی جدید معرفی کرده‌ایم؛ راه‌حلی که مزایای پولی‌اش بر همگان عیان است.

مشکل

معمولاً مجرمین سایبری چگونه می‌توانند از دستگاه‌های خودپرداز پول بیرون بکشند؟ دو حمله‌ی Cutlet Maker و WinPot مستلزم این هستند که مهاجم در خودپرداز را باز کند و لپ‌تاپ را به پورت یو‌اس‌بی خودپرداز وصل نماید. مواردی بوده که مهاجمین سایبری در واقع برای وصل کردن تجهیزات خود به برخی گذرگاه‌های کانکتور و یا وارد کردن یک سری تجهیزات هک، دستگاه خودپرداز را سوراخ کردند. در آخر، مجرمان می‌توانند دستگاه خودپرداز را به سرقت برده و با بردن آن به جایی امن، دخل ان را خالی نمایند. بخش رایج این روش‌ها این است که همه‌شان نیازمند دسترسی فیزیکی به داخل ماشین هستند. به همین دلیل است که تصمیم گرفتیم یک لایه‌ی دیگر به راه‌حل‌های امنیتی از پیش موجودِ خود اضافه کنیم: لایه‌ی فیزیکی.

راه‌حل

ممکن است با خود بپرسید چطور می‌توان در لایه‌ی فیزیکی از یک دستگاه خودپرداز محافظت کرد؟ شاید با این کار بتوان دستگاه را از پیش قوی‌تر نمود. با این وجود، فقط عملکرد مجرمان کند می‌شود و شاید باعث ترس برخی مجرمان تازه‌کار شود. نه، سخت‌تر کردن پوسته‌ نمی‌تواند راه‌حل خوبی باشد. بلکه بهتر است چیزی اضافه کرد که بتواند مجرمین را از دستگاه خودپرداز کاملاً دور نگه دارد؛ چیزی داخل دستگاه خودپرداز که مجرمان سایبری انتظارش را نداشته باشند. به همین دلیل است که موتور Bee-Hive-oristic را اختراع نموده‌ایم. در ادامه با ما همراه شوید تا بیشتر از آن برایتان بگوییم.

موتور Bee-Hive-oristic مبتنی بر یک فناوریِ پرورش زنبور عسل است که گذر زمان، اعتبارش را تأیید کرده است. تا به حال شده ببینید کسی دارد کندوی عسل می‌دزد؟ هیچ‌کس جرأت نمی‌کند به آن‌ها دست بزند. همه از وقتی کندو می‌بینند از ده فرسخی آن پا به فرار می‌گذارند. با این موتور، ما بخش‌های داخلیِ دستگاه خودپرداز را با شانه‌های عسل در یک جعبه‌ی واحد ترکیب کرده و جای داده‌ایم. بدین‌ترتیب مهاجمین سایبری برای دریافت هر کانکتورِ ATM یا پول نقد ابتدا مجبور خواهند بود کندوهای عسل را بردارند و خوب این را می‌دانید که زنبورها اصلاً حوصله‌ی مزاحم ندارند.

مزایا

البته انجام این کار به این آسانی‌ها هم نیست. برای اینکه فناوری Bee-Hive-oristic کاربردی مؤثر داشته باشد ابتدا می‌بایست در بخش عملیات‌های تعمیر و نگهداری و خدمات حمل و نقل وجوه نقدی پرسنلی شایسته و کاربلد داشت. برای همین است که در کنار معرفی راه‌حلی مبتنی بر این فناوری همچنین قرار است واحدهای آنلاینی را هم برای زنبوردارانِ امنیتی -شاید روی پلت‌فرم ASAPمان- برگزار کنیم. درست است که آموزش کارمندان خرج‌تراشی دارد؛ اما در عوض مزایایی مانند عسل، بره‌موم[1] و موم زنبور عسل نصیب‌مان می‌شود. می‌توانید عسل‌ها را بفروشید و یا در قوطی‌هایی پر کنید و با ارزش افزوده به مشتریان خود بدهید. از بره‌موم در خیلی از طب‌های سنتی استفاده می‌کنند. با موم زنبورعسل هم می‌توانید شمع درست کنید و از آن برای تزئین نور شرکت خود استفاده کنید. تازه اینطوری دیگر قبض برقتان هم سر به فلک نخواهد کشید.

تازه فکرش را بکنید که چقدر این کار در شهرت این فناوری تأثیر دارد. فناوری‌های دوستدار طبیعت این روزها در رده‌ی اول اهمیت قرار دارند و از آن‌ها به شدت استقبال می‌شود. این فناوری در کنار Kaspersky Embedded Systems Security (امنیت سیستم‌های جاسازشده‌ی کسپرسکی) امنیت دستگاه‌های خودپرداز را هم در لایه‌ی فیزیکی و هم اطلاعاتی حفظ خواهد نمود.

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

فروردین ۲۵, ۱۳۹۸/در ATM, fun, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

معمولاً برای بکارگیریِ فناوری‌های محافظتی جدید چه چیزهایی نیاز است؟ درکِ مدل تهدید، یک راه‌حل قابل‌اعتماد و تأییدِ دارندگان بودجه. برای دریافت چنین تأییدیه‌ای معمولاً باید توضیح دهید یک اختراع قرار است چطور روی کسب و کار شما تأثیر بگذارد: اساساً مزایای آن (ترجیحاً از حیث ارزش پولی). به همین دلیل است که برای حفاظت از دستگاه‌های خودپرداز یک راه‌حل امنیتی جدید معرفی کرده‌ایم؛ راه‌حلی که مزایای پولی‌اش بر همگان عیان است.

مشکل

معمولاً مجرمین سایبری چگونه می‌توانند از دستگاه‌های خودپرداز پول بیرون بکشند؟ دو حمله‌ی Cutlet Maker و WinPot مستلزم این هستند که مهاجم در خودپرداز را باز کند و لپ‌تاپ را به پورت یو‌اس‌بی خودپرداز وصل نماید. مواردی بوده که مهاجمین سایبری در واقع برای وصل کردن تجهیزات خود به برخی گذرگاه‌های کانکتور و یا وارد کردن یک سری تجهیزات هک، دستگاه خودپرداز را سوراخ کردند. در آخر، مجرمان می‌توانند دستگاه خودپرداز را به سرقت برده و با بردن آن به جایی امن، دخل ان را خالی نمایند. بخش رایج این روش‌ها این است که همه‌شان نیازمند دسترسی فیزیکی به داخل ماشین هستند. به همین دلیل است که تصمیم گرفتیم یک لایه‌ی دیگر به راه‌حل‌های امنیتی از پیش موجودِ خود اضافه کنیم: لایه‌ی فیزیکی.

راه‌حل

ممکن است با خود بپرسید چطور می‌توان در لایه‌ی فیزیکی از یک دستگاه خودپرداز محافظت کرد؟ شاید با این کار بتوان دستگاه را از پیش قوی‌تر نمود. با این وجود، فقط عملکرد مجرمان کند می‌شود و شاید باعث ترس برخی مجرمان تازه‌کار شود. نه، سخت‌تر کردن پوسته‌ نمی‌تواند راه‌حل خوبی باشد. بلکه بهتر است چیزی اضافه کرد که بتواند مجرمین را از دستگاه خودپرداز کاملاً دور نگه دارد؛ چیزی داخل دستگاه خودپرداز که مجرمان سایبری انتظارش را نداشته باشند. به همین دلیل است که موتور Bee-Hive-oristic را اختراع نموده‌ایم. در ادامه با ما همراه شوید تا بیشتر از آن برایتان بگوییم.

موتور Bee-Hive-oristic مبتنی بر یک فناوریِ پرورش زنبور عسل است که گذر زمان، اعتبارش را تأیید کرده است. تا به حال شده ببینید کسی دارد کندوی عسل می‌دزد؟ هیچ‌کس جرأت نمی‌کند به آن‌ها دست بزند. همه از وقتی کندو می‌بینند از ده فرسخی آن پا به فرار می‌گذارند. با این موتور، ما بخش‌های داخلیِ دستگاه خودپرداز را با شانه‌های عسل در یک جعبه‌ی واحد ترکیب کرده و جای داده‌ایم. بدین‌ترتیب مهاجمین سایبری برای دریافت هر کانکتورِ ATM یا پول نقد ابتدا مجبور خواهند بود کندوهای عسل را بردارند و خوب این را می‌دانید که زنبورها اصلاً حوصله‌ی مزاحم ندارند.

مزایا

البته انجام این کار به این آسانی‌ها هم نیست. برای اینکه فناوری Bee-Hive-oristic کاربردی مؤثر داشته باشد ابتدا می‌بایست در بخش عملیات‌های تعمیر و نگهداری و خدمات حمل و نقل وجوه نقدی پرسنلی شایسته و کاربلد داشت. برای همین است که در کنار معرفی راه‌حلی مبتنی بر این فناوری همچنین قرار است واحدهای آنلاینی را هم برای زنبوردارانِ امنیتی -شاید روی پلت‌فرم ASAPمان- برگزار کنیم. درست است که آموزش کارمندان خرج‌تراشی دارد؛ اما در عوض مزایایی مانند عسل، بره‌موم[1] و موم زنبور عسل نصیب‌مان می‌شود. می‌توانید عسل‌ها را بفروشید و یا در قوطی‌هایی پر کنید و با ارزش افزوده به مشتریان خود بدهید. از بره‌موم در خیلی از طب‌های سنتی استفاده می‌کنند. با موم زنبورعسل هم می‌توانید شمع درست کنید و از آن برای تزئین نور شرکت خود استفاده کنید. تازه اینطوری دیگر قبض برقتان هم سر به فلک نخواهد کشید.

تازه فکرش را بکنید که چقدر این کار در شهرت این فناوری تأثیر دارد. فناوری‌های دوستدار طبیعت این روزها در رده‌ی اول اهمیت قرار دارند و از آن‌ها به شدت استقبال می‌شود. این فناوری در کنار Kaspersky Embedded Systems Security (امنیت سیستم‌های جاسازشده‌ی کسپرسکی) امنیت دستگاه‌های خودپرداز را هم در لایه‌ی فیزیکی و هم اطلاعاتی حفظ خواهد نمود.

شاهزاده های امنیت ایرانی را بشناسید

فروردین ۲۴, ۱۳۹۸/در iran talent, security, امنیت, فناوری اطلاعات /توسط ادمین

قصد داریم بانوانی را که بخش‌های گوناگون غول‌های فناوری دنیا را مدیریت می‌کنند، معرفی کنیم.

به گزارش ایسنا، زنان در سراسر جهان با وجود تمام مشکلات و چالش‌هایی که دارند اما دست از رویاها و اهداف خود نمی‌کشند و برای مفید بودن و داشتن فردایی درخشان تلاش می‌کنند. در میان تمام زنان جهان، زن‌هایی بودند و هستند که با تمام سختی‌هایی که مواجه هستند گام‌های خود را محکم و نیرومند برمی‌دارند و با تمام قوا برای اثبات جمله "ما زنان می‌توانیم" تلاش می‌کنند.

۱. "پریسا تبریز" (Parisa Tabriz )

پریسا تبریز یک متخصص امنیت رایانه ایرانی- لهستانی است. وی در سال ۱۹۸۳ متولد شد و در حومه شهر شیکاگو، ایلینوی بزرگ شده است. پریسا تبریز فرزند یک پزشک ایرانی و پرستاری لهستانی است. تبریز ابتدا برای تحصیل در رشته مهندسی وارد "دانشگاه ایلینوی در اربانا-شمپین"(University of Illinois at Urbana–Champaign) شد اما مدتی بعد نظرش تغییر کرد و به علم کامپیوتر علاقه مند شد. او دارای مدرک کارشناسی و کارشناسی ارشد مهندسی علوم کامپیوتر از "دانشگاه ایلینوی" است. پریسا تبریز در سال ۲۰۰۷ به استخدام شرکت گوگل درآمد و تا سال ۲۰۱۱ مدیر و متخصص امنیت در این شرکت بود که بعدها گسترش یافت و هم‌اکنون بیش از ۲۵۰ متخصص امنیت در آن مشغول هستند و اکنون ریاست بخش مهندسی مرورگر گوگل کروم را بر عهده دارد. بخشی که وی ریاست آن را بر عهده دارد، از ۳۰ هکر در اروپا و آمریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جستجوی گوگل و همین‌طور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند. نکته قابل توجه و مهمی که این زن ایرانی را نامی و مطرح کرده است این است که شرکت گوگل به او لقب "شاهزاده امنیت" را داده است. نشریه "فوربس" در سال ۲۰۱۲ از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون "مارک زاکربرگ" مؤسس فیسبوک نام برده است. یکی از اهداف پریسا این است که زنان بیشتر وارد این رشته شوند و در محل کار خود نیز تمام تلاش خود را می‌کند تا بیشتر زنان در آنجا مشغول به کار شوند. تبریز علاوه بر فعالیتش در گوگل یک مدرس نیز است و هر سال در یک کنفرانس علمی سالانه در لاس وگاس برای نوجوانان کلاس‌هایی برگزار می‌کند و طی آن درباره رشته و فعالیت خود اطلاعاتی را در اختیار انها می‌گذارد.

۲. "ماریا خرسند"(Maria Khorsand)

ماریا خرسند دانشمند رایانه و مدیر ارشد اجرایی ایرانی اهل سوئد است. او متولد ۱۲ ژوئن ۱۹۵۷ در ساری است. ماریا سال ۱۹۵۷ به همراه پدر و مادرش به لس آنجلس مهاجرت کرد. او مدرک کارشناسی ارشد خود در رشته علوم رایانه را از "دانشگاه ایالتی کالیفرنیا در فولرتون"(California State University - Fullerton) اخذ کرد. او در مدتی که مدیرعامل شرکت اریکسون در سوئد بود، موفق شد به یکی بنیانگذاران فناوری بلوتوث بدل شود. خرسند مدتی مدیریت تولید سخت‌افزار شرکت "دل" در سوئد را نیز بر عهده داشت اما در حال حاضر وی مدیر اجرایی شرکت"SP Sveriges Tekniska Forskningsinstitut" در سوئد است. خرسند از سال ۲۰۱۰ عضو هیئت مدیره شرکت "بیجر الکترونیک"(Beijer Electronics) نیز است. شرکت الکترونیکی بیجر شرکتی است که طراحی و ساخت پایانه‌های رابط کاربری و نرم افزار اتوماسیون را بر عهده دارد.

۳. "ریحانه صفوی نائینی"(Reihaneh (Rei) Safavi-Naini)

"ریحانه صفوی نائینی" رئیس گروه امنیت اطلاعات در "دانشگاه کالگری"(University of Calgary) است. وی دارای مدرک کارشناسی و کارشناسی ارشد رشته مهندسی برق از "دانشگاه تهران" است. او پس از اخذ مدرک کارشناسی ارشد خود برای ادامه تحصیلات به خارج از کشور مهاجرت نمود و پس از آن مدرک دکترای خود در رشته مهندسی برق نظریه کدگذاری را از "دانشگاه واترلو"(University of Waterloo) کانادا اخذ کرد. پیش از آنکه وی در سال ۲۰۰۷ رئیس گروه امنیت اطلاعات "دانشگاه کالگری" شود، استاد علوم رایانه دانشکده انفورماتیک "مؤسسه تحقیقات فناوری اطلاعات و ارتباطات دانشگاه ولونگونگ"(University of Wollongong) استرالیا بود. نائینی در برنامه‌ها و کنفرانس‌های مهم علمی رمزنگاری و امنیت اطلاعات از جمله CRYPTO ،EUROCRYPT، ASIACRYPT و ACM CCS نقش مهمی را ایفا کرده است. در حال حاضر، او علاوه بر سمت ریاست گروه امنیت اطلاعات "دانشگاه کالگری" ، مدیر "آزمایشگاه امنیت اطلاعات iCORE " نیز است.

۴. "لیلی بقایی راد"(Leili Baghaei Rad)

"لیلی بقایی راد" دارای مدرک کارشناسی مهندسی برق از " دانشگاه کانتربری"(University of Canterbury) و مدرک کارشناسی ارشد مهندسی برق از "دانشگاه آیداهو"(University of Idaho) ایالات متحده آمریکا است. لیلی علاوه بر مدرک دکترای مهندسی برق از "دانشگاه استنفورد"(Stanford University) دارای گواهی کارآفرینی از "دانشکده بازرگانی استنفورد" نیز است. "لیلی بقایی راد" به مدت ۲ سال و طی سالهای ۲۰۱۳ تا ۲۰۱۵ مدیر محصول شرکت گوگل بود. وی از سال ۲۰۱۵ تا سال ۲۰۱۸ مدیر ارشد محصول در فیس بوک بود و در آنجا به بهبود و پیشرفت فناوری ویدئوی زنده و جستجوی رسانه متمرکز بود اما در حال حاضر وی مدیر ارشد محصول در "اینستاگرام" است. لیلی علاوه بر علاقه‌مندی به کار در شرکت‌های بزرگی مانند "فیسبوک" و "گوگل"، به کارآفرینی اجتماعی نیز علاقمند است. او امیدوار است تا یک روز عشق و محبت خود را نسبت به تکنولوژی و کارآفرینی ترکیب کند و یک کسب و کار نوین در جهت کمک به رشد و توسعه کودکان به حداکثر توانایی خود، بویژه در خانواده‌های فقیرنشین ایجاد کند.

۵. "ژینا پروانه کُدی"(Gina Parvaneh Cody)

"ژینا پروانه کُدی" مهندس و کارآفرین ایرانی- کانادایی است. کدی سال ۱۹۵۷ در ایران متولد شد. در سال ۱۹۷۸، کدی مدرک کارشناسی خود در رشته مهندسی ساختمان را از "دانشگاه صنعتی شریف" اخذ کرد. در سال ۱۹۷۹ او ایران را به قصد تحصیل مقطع کارشناسی ارشد در کانادا ترک کرد. در آنجا وی موفق به اخذ مدرک کارشناسی ارشد مهندسی برق از "دانشگاه کنکوردیا"(Concordia University) شد. پس از کارشناسی ارشد وی موفق به دریافت مدرک دکترای مهندسی ساختمان از "دانشگاه کنکوردیا " شد. ژینا پروانه کُدی نخستین زنی بود که موفق به اخذ مدرک دکترای مهندسی ساختمان از این دانشگاه شد. دکتر کدی در حال حاضر عضو شورای حکام، کمیته مدیریت و رئیس کمیته برنامه ریزی املاک و شورای صنعتی دانشگاه کنکوردیا است. در سال ۲۰۱۸، دکتر کدی مبلغ ۱۵ میلیون دلار به دانشکده مهندسی و علوم کامپیوتر "دانشگاه کنکوردیا" اهدا کرد. به افتخار موفقیت‌های بسیار و سخاوت او، نام دانشکده مهندسی کامپیوتر و علوم کامپیوتر این دانشگاه را به نام او یعنی دانشکده "ژینا کُدی" تغییر نام دادند. این نخستین دانشکده مهندسی در کانادا و یکی از اولین مؤسسات بین‌المللی است که به نام یک زن نامگذاری شده است.

ابلاغ طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری

فروردین ۲۴, ۱۳۹۸/در AFTA, iran, security, Security Bug, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.

هدف این طرح که به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقا امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست.

در این باره رضا جواهری - رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری - گفت: مسئولیت امنیت سایبری در هر حوزه‌ی زیرساختی با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.

جواهری افزود: با توجه به مخاطرات نوظهور در عرصه‌ی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.

وی تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ی بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.

جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه‌ی امنیت سایبری زیرساخت‌ها و ارائه‌ی یک نقشه راه برای توسعه‌ی همزمان امنیت سایبری در بخش‌های مختلف است.

وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.

بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جواهری ضمن مقایسه این طرح با طرح امن‌سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه‌گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقا آن تلاش کنند.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جز دارایی‌ها و سرمایه‌های ارزشمند خواند و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.

ضبط مکالمات تلفنی ۲ سال حبس دارد

فروردین ۲۱, ۱۳۹۸/در security, shonood, امنیت, فناوری اطلاعات /توسط ادمین

یک وکیل دادگستری با بیان فراگیر شدن استفاده از نرم افزارهای ضبط صدای افراد هنگام مکالمه تلفنی اظهار کرد: کسانی که بدون اجازه صدای طرف مقابل را ضبط کنند، در بار اول به حبس از ۶ ماه تا دو سال محکوم خواهند شد.

معمولاً خود افراد از ضبط شدن صدای‌شان و جمع کردن مدارک علیه خودشان مطلع نیستند. این امر با نرم‌افزارهای متعددی در ایران رواج پیدا کرده و بسیاری از افراد هنگام مکالمات تلفنی صدای طرف مقابل را بدون اجازه ضبط می‌کنند.

این در حالی است که قانون مجازات اسلامی درباره ضبط یا شنود غیرقانونی مطالبی را ذکر کرده است که افراد درصورت متوجه شدن می‌توانند از طرف مقابل خود شکایت کنند.

علی عابدینی، وکیل دادگستری، درباره اینکه آیا ضبط کردن صدای افراد هنگام مکالمه تلفنی جرم تلقی می‌شود یا نه، گفت: این موضوع در حیطه جرائم رایانه‌ای قرار می‌گیرد و برای افرادی که به‌صورت غیرقانونی اقدام به شنود می‌کنند، مجازات‌هایی را درنظر گرفته است؛ البته در برخی مواقع با اجازه دستگاه قضایی، مکالمات برخی از افراد شنود می‌شود که طبیعی است در این صورت جرمی اتفاق نیفتاده است.

این وکیل دادگستری افزود: بحث ما درباره مردم عادی است که بدون اجازه طرف مقابل اقدام به ضبط مکالمات می‌کنند که قانون‌گذار در این باره نظر خود را بیان کرده و افراد خاطی را برای اولین بار به ۶ ماه تا دو سال حبس و جزای نقدی تا 40 میلیون ریال محکوم می‌کند؛ حال اگر این اقدامات به‌صورت سازمان‌یافته صورت گرفته باشد افراد خاطی به ۱۶ ماه تا دو سال حبس و جزای نقدی و در برخی موارد و بر اساس نظر قاضی به هر دو مجازات محکوم خواهند شد.

وی تصریح کرد: اگر افراد برای چندمین بار دست به این اقدام بزنند علاوه بر مجازات حبس و جزای نقدی از خدمات الکترونیکی نیز محروم خواهند شد لذا اکثر مردم درباره این قانون اطلاع کافی ندارند و از طرفی سودجویان نیز از این امکان علیه افراد استفاده می‌کنند؛ مردم باید آگاه باشند که شنود غیرقانونی از آنها می‌تواند مجازات‌هایی را برای فرد خاطی داشته باشد.

یک میلیون رایانه «ایسوس» هک شدند

فروردین ۷, ۱۳۹۸/در Asus, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

شرکت «کسپراسکای» اعلام کرده یک بدافزار روی رایانه های ایسوس ردیابی کرده که از طریق «سرویس آپدیت اتوماتیک» روی رایانه ها نصب شده اند. تخمین زده می شود یک میلیون رایانه با این شیوه هک شده اند.

به گزارش مهر به نقل از آسوشیتدپرس، طبق مطالعات محققان امنیت سایبری شرکت «کسپراسکای»، هکرها سال گذشته از طریق «سرویس آپدیت اتوماتیک» شرکت ایسوس یک نرم افزار ویروسی را روی هزاران رایانه این شرکت اجرا کرده‌اند.

این شرکت امنیت سایبری روسیه‌ای ۵۷ هزار رایانه مبتلا به این نرم افزار ویروسی را ردیابی کرده است. کسپراسکای تخمین می‌زند بیش از یک میلیون رایانه ایسوس در سراسر جهان با این شیوه هک شده‌اند.

بدافزار مذکور طوری طراحی شده که به هکرها اجازه دسترسی به دستگاه‌های مبتلا را می‌دهد. به گفته کسپراسکای بیشتر رایانه‌هایی که با این شیوه هک شده‌اند در روسیه، آلمان، فرانسه، ایتالیا و آمریکا هستند.

این در حالی است که شرکت ایسوس به ایمیل‌های خبرنگاران برای درخواست توضیحات در این باره پاسخی نداده و در این باره توضیحاتی ارائه نکرده است.

هنوز گزینه حمله سایبری به فیس‌بوک روی میز است

فروردین ۶, ۱۳۹۸/در Facebook, security, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

برخی از تحلیلگران و کارشناسان بر این باورند که هنوز احتمال حمله سایبری در قطعی و اختلالات گسترده‌ای که هفته پیش در فیسبوک و اینستاگرام به وجود آمد، به قوت خود باقیست.

به گزارش ایسنا، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری به دنبال این هستند که آیا واقعاً حمله سایبری موجب قطعی و اختلال در شبکه اجتماعی فیس بوک و زیرمجموعه‌هایش نظیر اینستاگرام در هفته اخیر شده است یا خیر.

هفته گذشته بود که شبکه اجتماعی اینستاگرام و فیس بوک با قطعی و اختلالات گسترده‌ای مواجه شد و دسترسی خیل عظیمی از کاربران را با مشکل روبه‌رو کرد. همان زمان بود که بسیاری از کارشناسان و کاربران از احتمال حملات سایبری به فیسبوک و اینستاگرام سخن گفته و خبر دادند اما چند روز بعد از این گمانه زنی‌ها خود فیس بوک اعلام کرد که هیچ حمله سایبری در کار نبوده و این احتمال را به طور کلی رد و تکذیب کرد. حالا بسیاری از تحلیلگران بر این باورند با اینکه فیس بوک تمامی احتمالات حملات سایبری به سرورهای این غول شبکه اجتماعی را رد کرده اما در عین حال هیچ شفاف‌سازی در مورد علت این حادثه نکرده و هنوز ابهامات گسترده‌ای در مورد قطعی و اختلال گسترده‌ای که هفته پیش برای فیسبوک و اینستاگرام ایجاد شد وجود دارد.

بسیاری از آنها بر این باورند که تنها فاکتور زمان می‌تواند علت واقعی چالش به وجود آمده برای فیسبوک را مشخص کند اما متخصصان احتمال حمله سایبری را با اینکه فیسبوک آن را به طور کلی تکذیب کرده است از تخمین و گمانه‌زنی‌های خود خارج نمی‌کنند به عنوان مثال مکس ایزا، استاد رایانه در دانشگاه سنترال لنکشایر، می‌گوید برخلاف گزارش‌هایی که فیسبوک در مورد اختلال سرورها و افزایش حجم داده در آنها را منتشر کرده و ارائه داده است هنوز احتمال زیادی وجود دارد که این قطعی و اختلالات بر اثر عملیات خرابکارانه مجرمان سایبری صورت گرفته باشد چرا که در موارد مشابهی که در سال‌های اخیر برای غول‌های تکنولوژی به وجود آمده است، می‌توان دریافت که بعد از مدت‌ها آنها متوجه شدند که قطعی در سرویس‌های شأن به خاطر حملات DDoS بوده است.

البته وی خاطر نشان کرده است که تا زمانی که تحقیقات و بررسی‌های کامل و دقیقی بر روی این مشکل انجام نشده است نمی‌توان به صورت جدی و قطعی اظهار نظری در مورد علت قطعی و اختلالات گسترده‌ای که برای فیسبوک و اینستاگرام به وجود آمده داشت.

با این حال وی معتقد است که حتی اگر این اختلالات به خاطر مشکلات داخلی فیسبوک هم به وجود آمده باشد و حمله سایبری در کار نبوده باشد، باز هم ممکن است مجرمان سایبری از حساب کاربری کاربران فیس بوک و اینستاگرام سو استفاده کرده و از فرصت قطعی و اختلال گسترده بهره جسته و داده‌های کاربران را تحت کنترل و فرمان خود گرفته باشند. وی می‌گوید بدین ترتیب احتمال این وجود دارد که هم اکنون اطلاعات شخصی و حریم خصوصی کاربران اینستاگرام و فیسبوک در خطر باشد.

بر اساس گزارش مجله فوربس، ادوارد گایلین، به عنوان یک مشاور امنیتی و افسر پلیس بازنشسته نیز که با توضیحات فیسبوک قانع نشده و هنوز احتمال حملات سایبری به سرورهای این شبکه اجتماعی را بالا می‌داند، می‌گوید که ابهامات زیادی در مورد اظهارات سخنگوی فیسبوک وجود دارد و این امر اعتماد به سخنان این غول فناوری را دشوارتر می‌کند.

حال این سوال در ذهن بسیاری از کاربران به وجود می‌آید که در صورت پذیرش فرضیه حمله سایبری به سرورهای فیس بوک چه کسی است ممکن است به آن حمله کند؟

در پاسخ به این سوال بسیاری از کارشناسان معتقدند مجرمان سایبری در سطح کشوری و با حمایت برخی از دولت‌ها می‌توانند در این حمله نقش داشته باشند چرا که فیس بوک به عنوان یکی از بزرگترین و پررنگ‌ترین شبکه‌های اجتماعی است که به عنوان پلتفرم رسانه‌ای تأثیرات سیاسی مهم و بزرگی برای دولت و جوامع مختلف دارد و از تأثیرگذاری زیادی نیز بر روند انتخابات و رأی گیری های سیاسی مختلف برخوردار است به همین دلیل احتمال زیادی وجود دارد که مجرمان سایبری با اهداف و انگیزه‌های مختلف به سمت و سوی هک و نفوذ به اطلاعات شخصی و هویتی کاربران عضو فیسبوک و اینستاگرام ترغیب شوند. اما به هر حال هنوز نمی‌توان اظهار نظر قطعی در این مورد کرد چراکه هنوز شواهد دال بر حمله سایبری در این رخداد وجود ندارد و تنها بر اساس فرضیه برخی از تحلیلگران، می‌توان گفت که کشورها یا دولت‌های مختلفی پشت پرده فرضیه حمله سایبری به سرورهای فیسبوک بودند که احتمال می‌دادند این شبکه اجتماعی با پلتفرم و محبوبیت گسترده‌ای که در اختیار دارد می‌تواند تأثیرگذاری زیادی بر مسائل سیاسی، اقتصادی و اجتماعی آنها گذاشته و تهدیداتی برای آنها بوجود بیاورد.

۱۰ جاسوس فیس‌بوک را بشناسید

فروردین ۶, ۱۳۹۸/در Facebook, security, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

با توجه به آنکه سال گذشته فیس‌بوک گرفتار دردسر و رسوایی بزرگی شد، بسیاری از کارشناسان بارها اپلیکیشن های مختلفی را که برای فیس بوک جاسوسی کرده اند، معرفی کردند.

به گزارش ایسنا، فیس‌بوک که یکی از بزرگترین و محبوب‌ترین شبکه‌های اجتماعی در جهان به شمار می‌رفت، سال گذشته گرفتار رسوایی بزرگی شد که خیل عظیمی از کاربرانش را از دست داد.

این شبکه اجتماعی بعد از انتشار خبر رسوایی و همکاری با مؤسسه تحقیقاتی کمبریج آنالتیکا به سرعت در آماج حملات شدید کاربران بسیاری در سراسر جهان قرار گرفت؛ به‌گونه‌ای که تعداد کثیری از شرکت‌ها و افراد معروف به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک اقدام کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.

طبق گزارش‌های منتشره، اطلاعات بالغ بر ۸۷ میلیون نفر از کاربران فیس‌بوک در اختیار این مؤسسه کمبریج آنالتیکا قرار گرفته بوده و معلوم نیست بعد از آن چه بلایی سر آنها آمده است.

چندی پیش، کارشناسان و محققان اعلام کردند که اپلیکیشن‌های مختلف، محبوب و پرطرفداری که در فروشگاه‌های آنلاین و اینترنتی اپ استور اپل و گوگل پلی استور وجود دارند، اطلاعات شخصی و محرمانه کاربرانی که آنها را نصب کرده بودند، را با انگیزه و هدف نامشخصی تحویل فیس‌بوک داده‌اند.

بر اساس گزارشی که در وب سایت phonespying ، حالا به نظر می‌رسد که این پژوهشگران به تازگی فهرست جدیدی از اپلیکیشن‌های مبتنی بر سیستم عامل اندروید و آی او اس منتشر کرده‌اند که از برنامه‌هایی که برای مدت‌های طولانی به جاسوسی فیس‌بوک پرداخته‌اند، پرده برداشته است.

مهم‌ترین و بزرگترین جاسوسان فیس‌بوک:

The Truth Spy

XnSpy

Flexispy

GuestSpy

Mobistealth

Spyera

Highster Mobile

Mobile spy

Phonesheriff

Spy phone tap

این اپلیکیشن‌ها که همگی وعده جاسوسی و اطلاع یافتن از اطلاعات و داده‌های شخصی مخاطبان و کاربران موردنظر را به آن دسته از افرادی که قصد نصب و دانلود آنها را داشته‌اند، می‌دادند به نظر می‌رسد که حالا با فریب دادن آنها، به جای آنکه اطلاعات جدیدی از قربانیان موردنظرشان را به آنها تحویل بدهد، وارد حریم خصوصی خود آنها شده و اطلاعاتشان را به فیس‌بوک تحویل داده است.

افزونه امنیتی مایکروسافت برای کروم و فایرفاکس

اسفند ۲۷, ۱۳۹۷/در chrome, Firefox, microsoft, security, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت نسخه‌ای از نرم افزار ویندوز دیفندر خود را در قالب افزونه‌ای برای استفاده بر روی مرورگرهای کروم و فایرفاکس عرضه کرده است.

به گزارش انگجت، هدف از طراحی افزونه مذکور حفاظت بهتر از رایانه‌های شخصی در شرکت‌های تجاری در برابر هکرها و ویروس نویسان است.

پیش از این، مایکروسافت افزونه مذکور را تنها برای مرورگر اج خود طراحی و عرضه کرده بود. این افزونه در صورت مراجعه به سایت‌های ناایمن در این زمینه به کاربران هشدار داده و مانع از سرقت اطلاعات افراد می‌شود.

علاقه مندان می‌توانند با مراجعه به فروشگاه‌های مرورگرهای کروم و فایرفاکس یا بررسی بخش افزونه‌های این دو مرورگر، آنها را بارگذاری و دریافت کنند. البته کاربران برای استفاده کامل از امکانات ویندوز دیفندر بهتر است نرم افزار یادشده را بر روی سیستم عامل‌های خود به روزشده نگه دارند.

۸۰۰ میلیون داده از یک پایگاه‌ اطلاعاتی ناامن نشت کرد

اسفند ۲۵, ۱۳۹۷/در AFTA, security, امنیت, فناوری اطلاعات /توسط ادمین

یک پایگاه اطلاعاتی حفاظت نشده، منجر به کشف مجموعه‌ای عظیم افزون بر ۸۰۸ میلیون پست الکترونیکی شد که بسیاری از موارد افشا شده حاوی اطلاعات شخصی با جزئیات قابل شناسایی و حساس است.

به گزارش معاونت بررسی مرکز افتا، این پایگاه داده با نام MongoDB از چهار مجموعه مجزا از پرونده‌ها تشکیل شده است که بزرگترین آن‌ها mailEmailDatabase نام دارد. این مجموعه داخل سه پوشه قرار دارد که به شرح زیر است:

• Emailrecords ( تعداد: ۷۹۸,۱۷۱,۸۹۱ پرونده).

• emailWithPhone ( تعداد: ۴,۱۵۰,۶۰۰ پرونده).

• businessLeads ( تعداد: ۶,۲۱۷,۳۵۸ پرونده).

پوشه Emailrecords که شامل بیشترین رکوردها بود، حاوی نام‌خانوادگی، تاریخ تولد، ایمیل، شماره تلفن، کد پستی، آدرس، جنسیت و آدرس IP برای هر مؤلفه جداگانه است.

با مقایسه و تطابق‌دادن بعضی رکوردهای تصادفی پایگاه داده با پایگاه داده HaveIBeenPwned از رکوردهای افشاشده، مشخص شد که این رکوردها در هیچ نشت قبلی نبوده‌اند و در نتیجه این مجموعه‌ای جدید و منحصر به فرد از داده‌ها است.

در طول فرآیند اعتبارسنجی، تلاش‌شد تا صاحب نمونه موردنظر MongoDB شناسایی‌شود که در نهایت نام شرکتی پیدا شد که خدمات اعتبارسنجی ایمیل شرکتی را روی سایت خود تبلیغ می‌کرد.

پیش از پیدا کردن وب‌سایت شرکت و خدمات ارائه‌شده، تصور می‌شد که پایگاه داده برای تهیه اهداف کمپین‌های اسپم استفاده می‌شود. زیرا پایگاه داده، حساب‌های ایمیل برای ارسال ایمیل و صدها سرورSMTP، ایمیل، تله‌های هرزنامه، کلمات کلیدی که باید از آن اجتناب شود و آدرس‌های IP که باید به لیست‌سیاه اضافه شود را شامل می‌شود.

در پی این کشف، این شرکت، وب‌سایت و پایگاه‌داده افشا شده‌اش را غیرفعال کرده و در بیانیه‌ای اعلام کرد که ۸۰۰ میلیون رکوردی که در معرض دسترس قرارگرفته‌اند، با اطلاعات عمومی و نه اطلاعات مشتریان ساخته شده‌اند. این شرکت به سرعت اشتباه خود را تصحیح‌کرده و اطلاعات در معرض خطر را همان روز از دور خارج‌کرد.

علاوه بر صدها میلیون مورد که شامل اطلاعات شخصی با جزئیات قابل‌شناسایی (PII) بودند، پایگاه‌داده محافظت نشده همچنین حاوی جزئیات دسترسی و لیست کاربران (۱۳۰ رکورد)، با نام و اطلاعات دسترسی به سرور FTP برای آپلود/ دانلود لیست‌های ایمیلی است.

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

شاهزاده های امنیت ایرانی را بشناسید

ابلاغ طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری

ضبط مکالمات تلفنی ۲ سال حبس دارد

یک میلیون رایانه «ایسوس» هک شدند

هنوز گزینه حمله سایبری به فیس‌بوک روی میز است

۱۰ جاسوس فیس‌بوک را بشناسید

افزونه امنیتی مایکروسافت برای کروم و فایرفاکس

۸۰۰ میلیون داده از یک پایگاه‌ اطلاعاتی ناامن نشت کرد

راه های ارتباط با ما

برخی از خدمات نت وب

درباره ما