Security News : اخبار و هشدارهاي امنيتي

Printable View

24-09-2012, 17:57
VAHID

دوسوم کاربران خطرات امنیتی را نادیده می‌گیرند

ایتنا- اعتماد کامل به تکنولوژی چندان هم عاقلانه نیست! ویرو‌س‌ها، تروجان‌ها و تهدیدات دیگر، در معرض آسیب‌زدن به رایانه‌های شما هستند!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرکز تحقیقاتی O+K Research در بررسی جدید نشان داد حدود دوسوم کاربران معمولی رایانه‌ای تاکنون حتی یک‌بار هم نام Stuxnet، Duqu و Zeus که خطرناک‌ترین تهدیدات آنلاین محسوب می‌شوند را نشنیده‌اند.

در این میان گفته می‌شود که ۲۸ درصد کاربران فقط نام این سه بوت‌نت مخرب را شنیده‌اند و اطلاعات بسیار کمی در مورد آنها دارند.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از سایت itp، مرکز O+K برای دریافت این نتایج نظرسنجی جامعی را در ۲۵ کشور جهان انجام داد.

افرادی که در این نظرسنجی شرکت کردند همچنین هیچ اطلاعاتی در مورد مفهوم روز-صفر (Zerrro-Day) و خطرناک‌ترین بوت‌نت‌ها نداشتند.

گزارش نهایی این مرکز نشان داد ۸.۵ درصد کاربران بر این باورند که رایانه شخصی آن‌ها نسبت به آنچه که روی آن نصب شده است به هیچ ابزار امنیتی مکمل نیاز ندارد و در این میان حدود نیمی از افراد هم گفتند که اطلاعات آنها تقریبا ایمن است.

در بخش ابزار‌ها و دستگاه‌های الکترونیکی همراه ۱۶ درصد از صاحبان رایانه‌های لوحی و ۱۵ درصد صاحبان گوشی‌های هوشمند مدرن توضیح دادند که مطمئن هستند دستگاه الکترونیکی آنها در معرض هیچ خطری نیست.

این مطالعه نشان داد کمتر از نیمی از کاربران موبایلی بر این باورند که دستگاه‌های الکترونیکی آنها کم و بیش ایمن‌سازی شده‌اند که البته این افراد از وجود نرم‌افزارهای امنیتی برای تقویت امنیت دستگاه الکترونیکی همراه خود مطلع بوده‌اند.

itna.ir
24-09-2012, 17:58
VAHID

معیارهای انتخاب یک ضدویروس مناسب چیست؟

ایتنا - اینکه کدام یک از آنتی‌ویروس‌ها به راستی نیاز ما را پوشش می‌دهند یا توان کدام یک از آنها واقعاً ارزش بهایی که بابت آن پرداخت می‌شود را دارد، نیاز به بررسی‌های موشکافانه‌ای دارد.

همواره یکی از مهم‌ترین پرسش‌هایی که مدیران شبکه از خودشان می‌پرسند، این است: "کدام آنتی‌ویروس مناسب شبکه من است؟"
شمار پاسخ‌هایی که برای این پرسش می‌توان یافت، گاهی به اندازه ای فراوان است که از تعداد شرکت‌های تولید کننده آنتی‌ویروس‌ها بیشتر می‌شود! از این روی روند گزینش آنتی‌ویروس، گاهی چنان پیچیده می‌شود که شاید مدیر شبکه را به جایی برساند که از خیر آن بگذرد و هرآنچه دم دست است را موقتی هم که شده در شبکه راه بیاندازد.

اینکه کدام یک از آنتی‌ویروس‌ها به راستی نیاز ما را پوشش می‌دهند یا توان کدام یک از آنها واقعاً ارزش بهایی که بابت آن پرداخت می‌شود را دارد، نیاز به بررسی‌های موشکافانه‌ای دارد.
در زیر پرسش‌هایی گردآوری شده است که می‌تواند در این راه کارشناسان را یاری رساند:

۱- مهم است نقش Firewall را بهتر اجرا کند یا محافظت از فایل‌های موجود؟
آگاه باشید که سازمان‌های گوناگون، تجمع اطلاعاتی متفاوت و البته مسیرهای ورود و خروج اطلاعاتی متفاوتی دارند. بیمارستان‌ها، کارخانه‌ها و سازمان‌های نظامی نوع اندوختن اطلاعاتشان و روش ورود و خروج داده‌هایشان از شبکه با هم فرق دارند.

۲- میزان درآمد سازمان چه اندازه است؟
درآمد سازمان، سقف سرمایه‌گذاری امنیتی را تعیین می‌کند. به گویش دیگر معین می‌کند که تا چه اندازه باید برای امنیت پول پرداخت کرد و این سیستم امنیتی باید از چه اندازه سرمایه پاسداری کند.

۳- سازمان به راستی چه اندازه بر روی امنیت سرمایه گذاری خواهد کرد؟
گاهی سرمایه‌ای که سازمان می‌خواهد برای امنیت کنار بگذارد، برابر با توان یا نیاز آنها نیست. گاهی حتی ممکن است برای امنیت وادار به دریافت وام هم شود، و البته گاهی هم ممکن است که بسیار کمتر از نیاز واقعی و توان پرداختی اش سرمایه‌گذاری کند.

۴- این آنتی‌ویروس باید امنیت چندین کاربر را تامین کند؟
شمار کم یا بسیار کاربر، گزینه‌های متفاوتی از آنتی‌ویروس را نیاز دارد. گاهی یک سیستم امنیتی بسیار پیچیده و بزرگ، برای یک شبکه کوچک تا اندازه ای دست و پا گیر می‌شود که شبکه را تا اندازه از کار افتادن آسیب‌پذیر می‌کند. و یا برعکس، گزینش یک آنتی‌ویروس ساده برای شبکه ای با شمار بسیار بالای کاربر، به هنگام بروز مشکل در شبکه یا حتی نیاز به یک تنظیم خاص، مدیر شبکه را به پریشانی بکشاند!

۵- سازمان در آینده چند کاربر خواهد داشت؟
آینده نگری در گزینش آنتی‌ویروس، مدیر شبکه را از تلاش‌های دوباره و دوباره کاری‌ها در آینده نجات می‌دهد.

۶- شبکه در کدام شهر و کشور واقع است؟
این که شبکه در کدام موقعیت جغرافیایی قرار دارد، میزان اهمیت امنیتی و در نتیجه کیفیت آنتی‌ویروس را معین می‌کند. امنیت در چین، هند، سوئیس، برزیل و ایران و یا شهرهای تهران، بندرعباس، زاهدان و عسلویه حال و هوایی کاملاً متفاوت دارد.

۷- کدام توانایی آنتی‌ویروس بیشتر نیاز است؟ فایروال، IPS، امنیت فایل ها، امنیت ایمیل‌ها یا حتی Messaging و چت؟
برخی از آنتی‌ویروس‌ها، بسیار گران‌تر از برخی دیگر هستند. گاهی این بهای گزاف، برای توانایی‌هایی است که به راستی شبکه به آنها نیازی ندارند. و البته برعکس، گاهی هم ناخن خشکی در هنگام گزینش آنتی ویرس، شبکه و سازمان را از برخی لایه‌های بسیار با ارزش امنیت بی‌بهره می‌گذارد.

۸- داد و ستد اطلاعاتی سازمان و شبکه آن، تا چه اندازه ایست؟ درون شهری، کشوری یا جهانی؟

۹- چقدر زمان برای شروع در اختیار دارید؟ چند روز تا چند هفته؟ چند ماه؟ یا یک روز؟
سفارش دادن یک آنتی‌ویروس زمان بر است، همچنین نصب و راه اندازی هرکدام زمان خودش را نیاز دارد. برنامه زمانبندی در امنیت، گاهی تاثیرات عجیبی در تصمیم‌گیری‌ها می‌گذارد.

۱۰- آنتی‌ویروس باید از چند Segment پشتیبانی کند؟
باید آگاه بود که برخی از آنتی‌ویروس ها توانایی پشتیبانی از چندین سگمنت را ندارد.

۱۱- فعالیت سازمان چیست؟ تولیدی؟ بیمارستانی؟ نظامی؟
هر دسته از سازمان ها، نحوه زخیره‌سازی اطلاعاتی خاص خودش را دارد. مثلاً تولیدی‌ها سیستم‌های پایگاه داده حجیمی برای انبار داری دارند در حالی که شرکت‌های فروش، بیشتر مواردات اطلاعاتی سنگینی را در Gateway و با بیرون از شرکت و اینترنت دارند.

۱۲- کدام گزینه مهم است: امکان Customize کردن و کسب دانش مدیریت سیستم توسط کارشناسان فنی سازمان، یا پشتیبانی سریع و بهتر توسط شرکت تولید کننده آنتی‌ویروس؟
آموختن برخی از آنتی‌ویروس ها، بسیار مشکل و زمانبر است. همچنین برخی از شرکت‌های ارائه کننده اصولاً سیستم آموزشی خوبی ندارند و برخی دیگر آنها پشتیبانی خوبی ندارند! برای همین در هنگام گزینش آنتی ویرس، لازم است بررسی شود که قرار است که خود سازمان مدیریت سیستم را به عهده بگیرد تا سرعت واکنش و مدیریت رویدادها بیشتر شود، یا قرار است این کار برای دستیابی به تنظیمات حرفه‌ای‌تر و دقیق‌تر و البته بی‌دردسرتر توسط شرکت فروشنده انجام شود.

۱۳- آیا قرار است این آنتی‌ویروس جایگزین آنتی‌ویروسی دیگر شود؟
برخی از شرکت ها، خدمات جایگزینی را به صورت رایگان ارائه می‌کنند. برخی دیگر اصولاً این کار در لیست خدمات آنها نیست. پاک کردن بعضی از آنتی‌ویروس ها با جان کندن تمام می‌شود! و بعضی دیگر به سادگی آب خوردن با یک کلیک.

۱۴- ساختار شبکه چیست؟ Windows، Novell، Unix یا Linux یا آمیخته ای از یک یا دوتا از آنها؟
برای گروهی از سازمان‌ها بسیار مهم است که تمام سیستم‌ها محافظت شوند، و البته هستند سازمان‌هایی که قید امنیت تعدادی از سیستم‌هایشان را می‌زنند تنها به این دلیل که آنتی‌ویروس ارزانتر، از آن پشتیبانی نمی‌کند!

۱۵- نرم‌افزارهایی که در شرکت استفاده می‌شوند از چه نوعی هستند؟ مبادلات بزرگ اطلاعاتی با پایگاه داده دارند یا صفحات HTML و وبسایت را پردازش می‌کنند؟
اینکه سازمان مبتنی بر چه گروهی از نرم افزارها فعالیت می‌کند، در گزینش آنتی‌ویروس تاثیرگذار است. نرم افزارهایی که با پایگاه داده کار می‌کنند، با نرم افزارهای وب سایت و حتی آن دسته از نرم افزارها که به صورت سرویس کار می‌کنند، رفتارهای متفاوتی را با آنتی‌ویروسها، و البته آنتی‌ویروسها با آنها دارند.

۱۶- چه فناوری‌هایی در شبکه فعال است: XML، HTTP، J۲EE، .Net و یا سرویس‌های وب؟
آنتی‌ویروس‌های مختلف در پردازش فناوری‌های متفاوت سرعت و دقت متفاوتی دارند که لازم است مد نظر قرار گیرد.
از آنجا که هر شبکه ویژگی‌های خودش را دارد و گزینه‌هایی که باید مورد توجه قرار گیرند تنها تنها محدود به میزان فشار آنتی‌ویروس بر روی شبکه نیست، مقایسه آنتی‌ویروس‌ها نمی‌تواند خیلی موفق باشد. روی هم رفته می‌توان گفت که میزان بزرگی سازمان و شبکه‌ای که آنتی‌ویروس در آن بکار گرفته می‌شود، در بیشتر مواقع نقش مهمی در تصمیم گیری برای انتخاب آنتی‌ویروس دارد.

itna.ir
26-09-2012, 16:48
tanha.2011

62 درصد کاربران حتی نام بدافزارهای مشهور را نمی‌دانند

در حالی که نگرانی در مورد دانش محدود کاربران اینترنت در مورد ماهیت تهدیدات اینترنتی روز به روز در حال افزایش است، به تازگی ابعاد جدیدی از این مساله مشخص شده است.

به گزارش فارس به نقل از آی تی پی، بر اساس بررسی که به تازگی صورت گرفته، نزدیک به دو سوم کاربران عادی اینترنت و رایانه ها هرگز نام بدافزارهای مختلف مشهور را نشنیده اند.

این افراد می گویند هرگز نام بدافزارهایی مانند دوکو، زئوس و استاکس نت را نشنیده اند و این در حالی است که رسانه ها بارها و بارها در مورد این تهدیدهای خطرناک اخبار و گزارش های مفصلی را منتشر کرده اند.

این بررسی که توسط موسسه O+K Research انجام شده همچنین نشان می دهد 28 درصد کاربران هم که نام این بدافزارها را شنیده اند تنها اطلاعات جزیی در این زمینه دارند. این تحقیق که در 25 کشور جهان انجام شده نشان می دهد عموم کاربران در مورد تهدیدات بوت نت و zero-day هم اطلاعات خاصی ندارند.

نیمی از افرادی که در این تحقیق شرکت داشته اند بر این باور بوده اند که اطلاعاتی که بر روی رایانه هایشان ذخیره کرده اند در امان است و 8.5 درصد هم گفته اند نیازی به تمهیدات بیشتر امنیتی برای حفاظت از اطلاعتشان احساس نمی کنند.

همچنین 16 درصد مالکان رایانه های لوحی و 15 درصد کاربران گوشی های هوشمند تصریح کرده اند گوشی های هوشمند آنها در خطر نیست. کمتر از 50 درصد کاربران گوشی های همراه هم بر این باور بوده اند که موبایل های آنها کم وبیش در امان است.
26-09-2012, 16:50
tanha.2011

شناسایی حفره امنیتی تازه در نرم‌افزار جاوا

ایتنا- جاوا، یک‌بار دیگر موجب نگرانی کاربرانش شده و این‌بار یک حفره امنیتی، تمام برنامه‌های جاوا را تهدید می‌کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نرم‌افزار جاوای اوراکل یک بار دیگر به علت شناسایی حفره امنیتی خطرناک در آن خبرساز شده است.

به گزارش ایتنا از فارس به نقل از رجیستر، یک محقق امنیتی لهستانی به نام آدام گودیاک مدعی شده که آسیب‌پذیری تازه‌ای را در برنامه جاوا شناسایی کرده که امنیت کاربران را به خطر می‌اندازد.

این حفره از آن جهت بسیار خطرناک است که در تمامی نسخه‌های نرم‌افزار جاوا اس‌ای وجود دارد و هکرها با سوءاستفاده از آن می‌توانند کدهای مخرب خود را از طریق نسخه‌های ۵، ۶ و ۷ برنامه جاوا اس ای اجرا کنند.

کارشناس امنیتی یاد شده می‌گوید حفره قبلی تنها نسخه ۷ جاوا را آلوده می‌کرد، اما حفره جدید تمامی برنامه‌های جاوا را تحت تاثیر قرار می‌دهد.

در این میان شرکت اوراکل سکوت کرده و هنوز در مورد ماهیت خطر امنیتی تازه جاوا اظهارنظر نکرده است.

برخی صاحب نظران می گویند کثرت مشکلات امنیتی جاوا موجب شده این برنامه حتی از مرورگر امنیتی IE هم ناامن‌تر باشد.
26-09-2012, 16:54
tanha.2011

رفع حفره خطرناک امنیتی در نرم‌افزار فلاش ویندوز 8

مایکروسافت از عرضه وصله به‌روزرسان برای کاربران ویندوز 8 خبر داد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از پی سی ورلد، این وصله که مربوط به نرم افزار فلش است از کاربران مرورگر IE8 در برابر حملات مهاجمان حفاظت می کند، حملاتی که از حدود یک ماه قبل آغاز شده اند.

پیش از این مایکروسافت اعلام کرده بود برای رفع مشکل یاد شده در نرم افزار فلاش تا ماه اکتبر یعنی اوائل پاییز هیچ وصله ای عرضه نمی کند و در عوض وعده داده بود که به سرعت نرم افزار مدیا پلیر خود را به روز می کند اما ظاهراً این تصمیم خود را تغییر داده است.

مایکروسافت و نه ادوب مسئول به روزرسانی نرم افزار فلش در ویندوز 8 است، زیرا مایکروسافت به تقلید از گوگل، فلش را به طور پیش فرض در درون مرورگر IE10 گنجانده است.

با این کار مایکروسافت مسئول مستقیم به روزرسانی نرم افزار فلاش محسوب می شود.

نرم افزار فلاش محبوب ترین برنامه اینترنتی برای مشاهده محتوای چندرسانه ای در فضای سایبری محسوب می شود.
27-09-2012, 17:43
VAHID

هکرهای ترکیه، رابین‌هودها یا مجرمان فضای مجازی؟

ایتنا- انتشار عکس‌های اردوغان همراه با بشار اسد و قذافی، حاصل نفوذ این رابین‌های ترک، به وب‌سایت وزارت خارجه ترکیه بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از جنجال سایت‌های افشاگری مثل "ویکی‌لیکس" و گروه‌های هکری مثل "ناشناس"، گروه‌های هکری در سراسر دنیا اعلام موجودیت کرده‌اند.

گروه‌های هکری ترکیه حالا زیر ذره‌بین دولت قرار گرفته‌ و بلای جان دولت شده‌اند.

راه‌پله‌ باریکی که به اتاق کوچکی پر از میزهای چوبی در زیرزمین می‌رسد، فضای آشنای بسیاری از کافه‌نت‌های ترکیه است.

کافه‌نت‌های ترکیه حالا روزبه‌روز بیشتر به میدان جدل هکرهای جوان با ماموران و دستگاه‌های اجرایی و دولتی ترکیه تبدیل شده‌اند؛ آنقدر که حالا ماموران دولتی و امنیتی گاه به شکل ناشناس و گاه با لباس رسمی به کافه‌نت‌ها می‌روند تا به فعالیت کاربران نظارت کنند.

مقامات دولتی که از توقف فعالیت‌های گروه‌های کوچک و جوان هکری در ترکیه تاحدی ناامید شده‌اند، حالا استراتژی دیگری را پیش گرفته‌اند.

آنها هکرهای جوان را شناسایی کرده و به سراغ آنها می‌روند و از آنها دعوت به همکاری می‌کنند.

ایساک، هکر جوان ترک به دویچه‌وله‌ انگلیسی می‌گوید:« چند وقت پیش با عده‌ای از دوستانم در کافه‌ای نشسته و گپ می‌زدیم. ناگهان دو مامور پلیس سر میز ما امدند، کارت شناسایی‌شان را نشان دادند و رو به ما پرسیدند: دلتان می‌خواهد هکر دولتی شوید؟»

این هکتویست جوان که هکرهای دولتی را "نابلد" توصیف می‌کند و معتقد است آنها فقط ادعا می‌کنند که هکر هستند، می‌گوید این دام امنیتی دولت برای متوقف کردن فعالیت‌های هکتیویست‌ها است.

-- با دلایل سیاسی
معروف‌ترین گروه هکری ترکیه، گروه "Red ----" یا همان هکرهای سرخ است.

اعضای این گروه هکرها، همه عقاید سیاسی چپ دارند و با بسیاری از سیاست‌های دولت ترکیه مخالف‌اند. آنها به وب‌سایت‌ها و ایمیل‌های شخصی مقامات ترکیه حمله می‌برند و هر اطلاعاتی را که به دست بیاورند، افشا می‌کنند.

اطلاعاتی که از هکرهای سرخ در دست است بسیار اندک است.

هیچ‌کس نمی‌داند این گروه هکری که حالا به بلای جان دستگاه‌های دولتی ترکیه تبدیل شده‌است چند عضو دارد، اعضایش در کجای ترکیه یا جهان سکونت دارند و چه کسی هدایت حمله‌های هکری گروه را برعهده دارد.

ایساک، هکر جوان ترک نیز در گفت‌وگو با دویچه‌وله انگلیسی مدعی است:« ما هم آنها را نمی‌شناسیم. فقط می‌دانیم آن‌ها یک عده دوست خوب هستند که کار درست و مفیدی انجام می‌دهند.»

وقتی دولت ترکیه اعلام کرد که احتمال دارد قانون سقط جنین در ترکیه تغییر کند و معلوم شد این تغییرات برخلاف خواسته‌های فمینیستی و حق زنان بر بدنشان بود، هکرهای سرخ وب‌سایت وزارت خانواده و برنامه‌ریزی اجتماعی را -- کردند.

این هکرها وب‌سایت پلیس آنکارا را -- و اطلاعات محرمانه‌ای از ایمیل‌های اداری را افشا کردند.

با -- کردن وب‌سایت وزرات امور خارجه، عکس‌های منتشر نشده رجب طیب اردوغان با بشار اسد و معمر قذافی نیز لو رفت و در انظار افکار عمومی قرار گرفت.

مردم ترکیه و کاربران اینترنت کشور نظرهای متضادی درباره "هکرهای سرخ" دارند.

عده‌ای آنها را با رابین هود مقایسه می‌کنند، برخی کاملا از آنها حمایت می‌کنند و برخی دیگر کار آنها را دزدی و مخل امنیت عمومی می‌دانند.

پاتوق هکرهای استانبول
بعضی هکرهای استانبول در کوچه‌ای خلوت در یکی از محله‌های پرت این کلان شهر دفتر کوچکی دست‌وپا کرده‌اند.

فورکان مصطفی که این دفتر را راه‌اندازی کرده است به دویچه‌وله می‌گوید که هدفش از تاسیس این دفتر، آموزش استفاده از فناوری و اینترنت به شهروندان عادی و گرد هم آوردن هکرها به دورهم بوده است.

هکرهایی که در این دفتر جمع می‌شوند، باید یک قاعده را رعایت کنند.

این گروه "-- سیاسی" نمی‌کند و به -- برای شیوه‌ای قانونی برای توسعه‌ فناوری و پیدا کردن حفره‌های امنیتی و تلاش برای رفع آنها معتقد است.

مورات، هکر جوان دیگری که در این دفتر کوچک فعالیت می‌کند، می‌گوید که بیشتر اطلاعاتی که گروه هکرهای سرخ منتشر می‌کند محرمانه است و حتی آنها که همواره اخبار را دنبال می‌کنند نیز این اطلاعات را برای اولین‌بار می‌خوانند.

به همین دلیل است که اهمیت سیاسی کار هکرهای سرخ جدی‌تر می‌شود.

دولت ترکیه ماه‌هاست که در تلاش است اعضای این گروه را شناسایی و بازداشت کند.

ماه گذشته دولت ۷ هکر را دستگیر و اعلام کرد که از اعضای هکرهای سرخ هستند.

اما هکرهای سرخ در توئیتر خود اعلام کردند این ۷ نفر هیچ ارتباطی با گروه آنها نداشته و بیگناه هستند.

اوزگور اورکان، استاد علوم سیاسی دانشگاه "بیلگی" استانبول به دویچه‌وله انگلیسی می‌گوید:« ممانعت از فعالیت یک گروه هکری به مراتب دشوارتر از توقف فعالیت‌های یک گروه سیاسی است. گروه‌های هکری مثل عنکبوت نیستند، مثل ستاره دریایی‌اند. اگر سر عنکبوت را بکنی، فعالیت بقیه اندام هم متوقف می‌شود. اما ستاره دریایی اصلا سر ندارد. هر بالش را که بکنی، دو تای دیگر جایش سبز می‌شود. یک اندام ستاره دریایی را که قطع کنی، پنج اندام تازه داری.»

این استاد دانشگاه معتقد است که دولت و جامعه باید حضور هکرها را به رسمیت شناخته و بپذیرند. او تاکید دارد که حضور او در نهایت برای توسعه‌ فناوری بسیار مفید است. او می‌گوید:« بدون هکرها فناوری تازه وجود نخواهد داشت. کنجکاوی، خلاقیت به همراه می‌آورد و خلاقیت، آزاد است و توسعه را به دنبال خواهد داشت.»

دولت ترکیه پیش از این نیز ۲۴ جوان ۱۵ تا ۱۹ ساله را در استان‌های مختلف کشور بازداشت و اعلام کرد که آنها با گروه هکرهای بین‌المللی "ناشناس" در تماس و همکاری هستند.

دولت اتهام آنها را "اقدام علیه امنیت ملی" عنوان کرد. بسیاری از آنها به دلیل این‌که به سن قانونی نرسیده‌اند، با قرار وثیقه آزاد شدند.

itna.ir
29-09-2012, 18:40
VAHID

خیز بلند بیت دیفندر برای تسخیر بازار ایران

ایتنا - با مشاهده تاریخی خواهید دید در تمام این تهدیدها مابین حدود ۱۸ تا ۲۰ شرکت مطرح جهانی همیشه بیت دیفندر جزو اولین شرکت‌هایی بوده که برای نابودی این بدافزارها ابزار تولید نموده است و ما سرمایه‌گذاری خود را در این زمینه معطوف نموده‌ایم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خالد معاشر، مدیر منطقه‌ای بیت دیفندر

یاشار بهمند - روند فعالیت‌های گذشته ما و تعدد مصاحبه‌های انجام شده با مدیران شرکت‌های بین‌المللی نشان داده است که نگاه و دیدگاه مدیران این شرکت‌ها به بازار ایران همیشه برای ماهنامه دنیای کامپیوتر و ارتباطات مهم بوده است. قبلا خلاصه‌ای از گفت‌وگوی خالد معاشر، مدیر منطقه‌ای بیت دیفندر را با ماهنامه دنیای کامپیوتر و ارتباطات به استحضار شما رساندیم. آنچه در سخنان معاشر بیشتر خودنمایی می‌کند، نگاه مثبت این شرکت به بازار ایران و یافتن فرصت‌هایی جدید برای گسترش فعالیت‌های این شرکت در ایران است. اما در انجام مصاحبه از کمک یکی دیگر از مدیران بیت دیفندر نیز کمک گرفتیم. این شخص کسی نبود بجز پژمان تجلایی یکی از مدیران سابق، باسابقه بیش از ۱۰ ساله بدرالکتریک و مدیر کشوری ایران برای بیت دیفندر که می‌توان گفت افزایش فعالیت‌های بیت دیفندر در این روزها و فعالیت‌هایی چون سایت فارسی بیت دیفندر به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مدیون اوست.

• روند فعالیت‌های بیت دیفندر را تا به امروز در بازار ایران به چه صورت ارزیابی می‌کنید؟
ما چندین سال در ایران حضور داشتیم و در این سال‌ها شناخت خوبی نسبت به بازار شما پیدا کرده ایم. رشد ما در سال‌های گذشته بسیار آهسته بوده ولی با توجه به رشدی که در ارتباطات ایران در این سال ها به وجود آمده و افزایش تعداد کانکشن‌های اینترنت به خصوص پرسرعت انتظار رشد سریع‌تری در این بازار داریم. رشد ارتباطات در ایران را ما فرصت می‌دانیم و قصد داریم از این فرصت استفاده کنیم و انتظار رشد خوبی در این بازار داریم. اگر بخواهیم بازار شما را با دیگر کشورها مقاسیه کنیم، می‌توانیم به انتظار رشد ۲۰ تا ۳۰ درصدی بازار ایران در مقابل رشد ۵ درصدی در بازار اروپای غربی را مثال بزنیم. موقعیت امروز خودمان را برای شما اینگونه می‌توانم تشریح کنم که ما محصولات بسیار جدیدی را برای عرضه به بازار داریم که از جمله آنها می‌توان به محصولات بیت دیفندری اشاره کرد که بر پایه پردازش ابری است.

• سهم بیت دیفندر امروز در بازار ایران چقدر است؟
به دست آوردن چنین آمارهایی در منطقه و بخصوص کشور ایران برای ما بسیار سخت است چرا که هیچ نهادی وجود ندارد که چنین آمارهایی را استخراج نماید. اما در آمارهایی که برخی نشریات و یا حتی برخی از شرکت ها اعلام کردند، حجم بازار آنتی ویروس در ایران بین ۱۰ تا ۱۵ میلیون دلار اعلام شده است که همانگونه که ملاحظه می‌کنید بازه بسیار وسیعی دارد. ما سال گذشته با حدود ۲۵۰۰ شماره به صورت اتفاقی تماس گرفتیم و حدود ۷۵ درصد آنها اعلام کردند که از مشتریان بیت دیفندر هستند که از نظر ما هم این آمار به هیچ عنوان منطقی نیست. هیچکدام از همکاران در سایر محصولات هم به صورت واضح و صحیح آمارهای خود را اعلام نمی‌کنند که چند بسته آنتی ویروس و یا نسخه‌هایی با چند کاربر فروخته‌اند و تمام آمارهای ما برحسب حدس و گمان است. اما با تمام این وجود ما جایگاه خود را بین ۳ برند اول بازار ارزیابی می‌کنیم.

• بعد از گسترش فعالیت‌هایی که امروز توسط بیت دیفندر انجام شده است، پیش‌بینی فروش بیت دیفندر تا انتهای سال چند نسخه در مجموع خانگی و شرکتی است؟
سهم ۴۰ درصدی در بخش محصولات شرکتی و سهم ۳۰ درصدی در بخش محصولات خانگی در برنامه کاری ما تعریف شده است، اما اگر بخواهیم محصولات جدیدمان به خصوص محصولاتی که از تکنولوژی پردازش ابری استفاده می‌کنند را هم مدنظر قرار دهیم، این تعداد بیشتر هم می شود. اما برای اینکه بدانیم برای چه بازاری داریم برنامه‌ریزی می‌کنیم باید کامپیوترها را مدنظر قرار دهیم. بنا به گزارش IDC حدود ۶ میلیون کامپیوتر در ایران به اینترنت متصل است، که این تعداد شامل مشتریان Dial up تا Wimax می شوند. اگر تصور کنیم که برای ۸۰ درصد این کامپیوترها مهم است که در معرض تهدیدات امنیتی واقع می شوند، ما حدود ۵ میلیون فرصت برای فروش محصولاتمان را داریم.

• چه شناحتی نسبت به بازار ایران دارید؟
بازار ایران را می‌توان با ۳ ویژگی اصلی معرفی کرد: دینامیک و فعال بودن، حساس به قیمت بودن و رو به رشد بودن آن. به نظر من بزرگترین مشکل بازار شما هم عدم رعایت کپی‌رایت است. عدم رعایت کپی‌رایت می‌تواند نخریدن نرم‌افزار نباشد، شما می‌توانید به سمت نرم‌افزارهای متن باز بروید. ما می‌توانیم بازار امروز شما را با رومانی ۱۲ سال پیش مقایسه کنیم. آنها به سمت متن باز رفتند و در پروژه‌ای سیسم عامل ملی را تحت مدیریت بسیار خوبی با ۳ هزار مهندس نرم‌افزار و ۱۲ هزار برنامه‌نویس انجام دادند. اما در رابطه با نظر من در مورد بازار ایران باید بگویم که با توجه به آمارهای IDC من نسبت به آینده این بازار خوشبین هستم.

• با توجه به نکاتی که گفتید بازار امنیت ایران بسیار مثبت است، اما این روزها ایران آماج اهداف بدافزارها است. با توجه به افزایش تهدیدات علیه ایران آیا بیت دیفندر که درصدد گرفتن سهم بیشتر در بازار است، خود را برای مقابله با بحران‌هایی چون استاکس نت یا شعله آماده نموده است؟
اولین نکته ای که باید عنوان شود، سابقه چندین ساله بیت دیفندر در بازار ایران است. بازار ایران و تهدیدات موجود در آن برای ما نا آشنا نیست و ما در این بازار حضور داریم. ما اینجا هستیم، چرا که به توانمندی خودمان اعتقاد داریم و توانسته‌ایم از آزمون‌های گذشته سربلند بیرون بیاییم. ما به صورت پیش فرض خود را برای مقابله با تهدیدات آماده می‌کنیم، چرا که مسئولیت ما این کار است. نرم‌افزارهای ما در حدود ۸۰ میلیون ویروس را شناسایی می‌کند این یعنی حتی اگر شما ۹۹/۹۹ درصد ویروس ها را شناسایی کنید، ۸۰۰ هزار ویروس را آزاد گذاشته اید و این بسیار خظرناک است.
ما تلاش داریم که همیشه تمام ویروس ها را شناسایی نماییم و در اکثر موارد جزو اولین شرکت‌هایی بودیم که این ویروس‌ها را شناسایی نمودیم. یکی از کارنامه‌های موفق مجموعه ما در زمینه ویروس downadup است که ۲ سال پیش و قبل از استاکس نت نوشته شد و ۶ ورژن داشت. این ویروس بسیار خوب نوشته شده بود که مانند ویروس استاکس نت به دنبال در اختیار گرفتن سیستم ها بود و می‌توانست خسارات مالی و حتی نظامی بسیاری زیادی به بار بیاورد ولی ما موفق شدیم این ویروس را به خوبی کنترل کنیم. ما وجود این تهدیداتی را فرصتی برای خودمان می دانیم که می‌تواند توجه مردم و مسئولین را به بحث امنیت معطوف نماید. این تهدیدات می‌تواند بانک‌ها، ارتش، سازمان‌ها و بسیاری مراکز شما را از کاربیاندازد ولی ما اینجا هستیم که بتوانیم از اطلاعات شما محافظت نماییم و شما را در برابر تهدیداتی چون استاکس نت، فلیم و ... امن نگاه داریم. در ضمن من می‌توانم بگویم که فقط کشور شما در معرض تهدیدات امنیتی نیست، با توجه به اینکه پایگاه اصلی بیت دیفندر کشور رومانی است، با مقاسیه ساده ایران با این کشور شما متوجه خواهید شد که حجم تهدیدات امنیتی موجود در این کشور بسیار بیشتر از ایران است.

• عملکر بیت دیفندر در دو بدافزار استاکس نت و فلیم چگونه بوده است؟
استاکس نت اولین بار توسط esert که یک مرکز رسمی در ایران بود گزارش شد، و نمی‌توان گفت کدام آنتی‌ویروس برای اولین بار آن را شناسایی کرد گر چه در صحبت‌ها از آنتی ویروسی ناشناخته سخن به میان آمد ولی در عرض ۴ ساعت پس از اولین گزارش این ویروس توسط شرکت ما نیز شناسایی شد. اما ما اولین گروهی بودیم که ضد این بدافزار را تولید کردیم و بر روی سایتمان قرار دادیم.
در مورد فلیم کسپرسکی پیشگام بود، و ما هم جزو اولین شرکت‌هایی بودیم که توانستیم ضد این بدافزار را تولید نماییم. با مشاهده تاریخی خواهید دید در تمام این تهدیدها مابین حدود ۱۸ تا ۲۰ شرکت مطرح جهانی همیشه بیت دیفندر جزو اولین شرکت‌هایی بوده که برای نابودی این بدافزارها ابزار تولید نموده است و ما سرمایه‌گذاری خود را در این زمینه معطوف نموده‌ایم.

• از ابتدای مصاحبه چندین بار به ویژگی‌های خاص بیت دیفندر اشاره کردید، آیا می‌توانید به مواردی اشاره کنید که برای بازار ایران جذاب باشد.
بیت دیفندر یکی از سه برترین صاحب تکنولوژی در حوزه Anti-Malware است. این شرکت تنها شرکتی است که توانسته هر ۱۶ جایزه برترین‌های حوزه ضدهرزنامه را بدست آورد. بیت دیفندر از زمان تأسیس همواره به دنبال نوآوری بوده است، همیشه این را در نظر داشته است که تغییرات محیطی سریع خواهد بود. همچنین می داند که بهترین تکنولوژی و شریک باید بتواند مشتری را در جهان برخط امن نگه دارد. از این رو یکی از شرکت‌های پیشرو در حوزه امنیت بوده که سعی نموده هر سال نوآوری در این خصوص ارائه نماید.
سال ۲۰۰۱، Firewall : اولین آنتی ویروسی که با محصول خود فایروال نرم‌افزاری ارائه نموده است.
سال ۲۰۰۳، Samba 3 Protection : اولین آنتی ویروسی که محصول تجاری آنتی ویروس برای لینوکس عرضه کرده است.
در سال ۲۰۰۴، Anti-Spam: بیت دیفندر محصول ضدهرزنامه خود را در قالب یک تکنولوژی عرضه میکند.
در سال ۲۰۰۶، B-HAVE : سیستم پیشرفته شناسائی بدافزارها مبتنی بر هوش مصنوعی ارائه می‌گردد.
در سال ۲۰۰۷، Mobile security : محافظت برای موبایل‌های هوشمند و PDA ها.
در سال ۲۰۰۹، Active Virus Control : بیت دیفندر اولین نسخه از کنترل فعال ویروس را ارائه کرد.
در سال ۲۰۰۹، BitDefender QuickScan : سریعترین راه برای اسکن سیستم‌های رایانه‌ای عرضه شد.
درسال ۲۰۱۰،BitDefender Safego : محافظت از اکانت‌ها در فیس‌بوک را انجام می‌دهد.
در سال ۲۰۱۱، : Security for Virtualized Environmentsاولین ارائه کننده راهکار VMware vShield ۵ برای مراکز داده و محیط‌های مجازی سازی.
در سال ۲۰۱۱، Cloud Security for Endpoints : ارائه راهکارهای امنیتی مبتنی بر محاسبات ابری.

• با توجه به صحبت‌هایی که در مورد کپی‌رایت انجام دادید و همچنین این نکته که حساس بودن به قیمت را یکی از ویژگی‌های بازار ایران اعلام کردید، آیا تمهیدات خاصی برای کاربران ایرانی در نظر گرفته‌اید؟
با توجه به ویژگی‌های بیت دیفندر، به نظر ما قیمت محصولات ما نه تنها بالا نیست، بلکه پایین هم هست. با توجه به قیمت، بیت دیفندر در بین محصولات میانه بازار قرار دارد و ما تلاش خواهیم کرد که تخفیفات ویژه ای در بین گروه‌هایی ویژه اعمال کنیم. مثلاً آفرهای ویژه ای برای مدارس، دانشگاه ها، شرکت ها، سازمان ها، بانک ها و ... ایجاد خواهیم کرد و انگیزش‌هایی را برای خرید این گروه ها ایجاد خواهیم کرد و ما تلاش خواهیم کرد قیمت استفاده از آنتی ویروس را برای کاربران نه تنها ایران بلکه کل منطقه خاورمیانه پایین بیاوریم.

• آیا تحریم می‌تواند تاثیری در رفتار بیت دیفندر در بازار ایران بگذارد؟
ما یک کمپانی رومانیایی هستیم و ما از این قضیه نه تنها تاثیر منفی نمی بینیم بلکه به تحریم به عنوان یک فرصت می نگریم که بتوانیم حضور خوبی در بازار ایران داشته باشیم.

• سیاست بیت دیفندر در قبال نمایندگان چیست؟ آیا با همین دو نماینده (بدرالکتریک و شبکه گستر) ادامه می دهید یا روندی مانند کسپرسکی ادامه می دهید که تعداد نمایندگان آن اکنون بیش از ۳۰ شرکت است؟
ما از عملکرد بدرالکتریک راضی بودیم ولی چون قصد گسترش بازار را داشتیم شبکه گستر را نیز به مجموعه نمایندگان خود افزودیم. امروز هم از عملکرد هر دو شرکت رضایت داریم ولی این امکان در آینده وجود دارد که با توجه به وسعت ایران و بزرگی بازار برای گسترش فعالیت‌هایمان بخواهیم به تعداد نمایندگان خود اضافه کنیم ولی سیاست ما همواره پشتیبانی از نمایندگان است و به هیچ وجه تلاش نخواهیم کرد که نمایندگانمان با هم رقابت کنند. سیاست ما در بازار رقابت با دیگر برندهاست و تلاش خواهیم کرد بین نمایندگانمان حوزه ها را تفکیک کنیم و از رقابت قیمتی بین نمایندگانمان پرهیز خواهیم کرد. در حقیقت تعریف ما از نماینده بیت دیفندر بودن ایجاد شرایط برد-برد برای بیت دیفندر و نماینده است و هدف ما به هیچ وجه صرفا فروش محصول (برد برای بیت دیفندر) بدون توجه به منافع نماینده (باخت برای نماینده) نمیباشد.

• بیت دیفندر پیش از این هم از کانال‌های غیررسمی وارد ایران شده است، با توجه به اینکه هدف شما مدیریت این برند در ایران است، آیا تمهیداتی برای این کار اندیشیده‌اید؟
این محصولات در حوزه شرکتی نیستند و بیشتر کاربران خانگی را مدنظر قرار داده اند. با توجه به تعداد اندک فروش این نسخه ها ما تهدیدی از سوی این شرکت ها احساس نمی‌کنیم. اما اگر روزی بخواهیم با این نسخه ها مقابله کنیم چندین روش برای این کار خواهیم داشت که یکی از آنها نسخه فارسی بیت دیفندر است. همانگونه که می‌دانید محصولات این شرکت چند سالی است که در نسخه فارسی ارائه می شوند و نسخه فارسی می‌تواند برگ برنده ما به نسبت نسخه‌هایی باشد که در دیگر نقاط جهان فروخته می شود. از سوی دیگر به صورت تکنیکالی امکان محدود کردن دسترسی نسخه‌های غیره به دیتاسنترهای بیت دیفندر وجود دارد.

• فکر کنم از انجین(Engine) بیت دیفندر در چندین آنتی ویروس دیگر استفاده می‌شود. آیا می‌توان گفت یکی از اهداف بیت دیفندر فروش انجین به ایرانی‌ها است؟
در اکثر آزمون‌های AV اگر شما دقت کنید برندهای بیت دیفندر، بولگارد، اف سکیور، کسپرسکی و جی دیتا را بین ۵ تای اول خواهید دید. از بین اینها کسپرسکی انجین خاص خود را دارد و بقیه این آنتی ویروس‌ها از انجین بیت دیفندر استفاده می‌کنند و این نشان دهنده توان ما است. شما اگر به بازار چین هم نگاه کنید خواهید دید که برترین آنتی ویروس این بازار، آنتی ویروسی چینی است که از انجین بیت دیفندر استفاده می‌کند.
اما اینکه فروش این محصولات چه سودی برای بیت دیفندر دارد، در محدوده اطلاعات من نیست و من نمی دانم ولی مطمئنم که ما در ایران دنبال فروش محصولات بیت دیفندر هستیم. اما اگر شما می‌خواهید از این انجین استفاده کنید باید با مقامات دیگری در شرکت بیت دیفندر صحبت کنید. اما به نظر من این مسئله به توانمندی ها و قابلیت‌های خود شرکت‌های ایرانی برمی گردد. من در سخنان خودم در مورد سیستم عامل ملی در رومانی گفتم و اعتقاد دارم سیستم عامل ملی بر پایه متن باز پیشنهاد بسیار خوبی برای شما ایرانی ها باشد. با مقایسه بین تعداد ویروس‌های موجود در سیستم عامل‌های متن باز و ویندوز می‌توانید متوجه شوید که تعداد ویروس‌های موجود در یک سیستم عامل متن باز به مراتب کمتر از ویندوز است و در این صورت خبری از تهدیدهایی چون فلیم و استاکس نت نیز نخواهد بود.

itna.ir
29-09-2012, 18:43
VAHID

پیام پرداز رسما وارد حوزه خدمات مشاوره امنیت شد

ایتنا - شرکت مهندسی پیام پرداز با بیش از دو دهه سابقه در حوزه طراحی و ساخت محصولات امنیت شبکه ،مجوز ارائه خدمات مشاوره امنیتISMS را از سازمان فناوری اطلاعات دریافت کرد.

به گزارش ایتنا بر این اساس شرکت مهندسی پیام پرداز که تا به حال با ارائه محصولات امنیت بومی توانسته بود طیف وسیعی از سازمان‌های استراتژیک را امن نماید، وارد مرحله جدیدی از ارائه خدمات امنیت شد.

از توانمندی‌های انحصاری این شرکت می‌توان به طراحی و ساخت سامانه امنیتی کیهان(VPN Server ) با الگوریتم و پروتکل بومی اشاره کرد.

همچنین توکن امنیت کیا۳ با طول کلید ۴۰۹۶ بیت نیز از موفقیت‌های چشمگیر این شرکت در حوزه گواهی دیجتال و CA می‌باشد که گام بزرگی در خودکفایی ایران اسلامی می‌باشد.

برای کسب اطلاعات بیشتر می‌توانید به سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

itna.ir
30-09-2012, 14:10
tanha.2011

اقتدار و پيشتازي مرکز «ماهر» در بین برندهای معروف امنیتی دنیا

معاون وزیر ارتباطات گفت: مرکز «ماهر» در چند رویداد رایانه‌ای بسیار سریع‌تر از برندهای معروف امنیتی دنیا عمل کرد و تنها برخی ملاحضات مانع از اعلام عمومی دست‌آوردهای مقتدارنه این مرکز شد.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، علی حکیم جوادی در یک نشست خبری به مناسبت هفتم مهر ماه سالروز تاسیس سازمان فناوری اطلاعات ایران، اظهار داشت:‌ بر اساس شاخص‌های فرابخشی سند راهبردی و طرح جامع 5 ساله سازمان فناوری اطلاعات ایران، مهندسی مجدد منابع انسانی موجود در سازمان برای انجام وظایف حاکمیتی 2بار در سال، دستیابی به زیرساخت‌ها و محصولات بومی کلیدی بومی فناوری اطلاعات 75 درصد و دست‌یابی به سهم تجارت و بازرگانی محصولات و خدمات فناوری اطلاعات در تولید ناخالص ملی 2 درصد تا پایان برنامه پنجم، هدف‌گذاری شده است.

معاون وزیر ارتباطات و فناوری اطلاعات افزود: در طرح جامع سازمان فناوری اطلاعات 14 محور تعیین و برای پوشش این محورها، 22 راهبرد تعریف شده است.

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: امیدواریم رسانه‌های تخصصی حوزه فناوری اطلاعات و ارتباطات ظرف 2 سال آینده، به جایی برسند که تقش تصمیم‌سازی در کشور داشته باشند و تحلیل‌هایشان یکی از منابع قطعی ما دولتی‌ها باشد.

وی از جمله اقدامات انجام شده توسط سازمان فناوری اطلاعات طی دو سال اخیر، به تبادل 95 تفاهم‌نامه اشاره کرد و افزود: طی 2 سال گذشته ارتباط حوزه ICT (سازمان فناوری اطلاعات) با صنعت تغییر کرده و امروز در بسیاری پروژه‌ها (مانند آزمایشگا‌ه‌های تایید نمونه)شریک دانشگاه‌ها شده‌ایم.

حکیم جوادی همچنین از ابلاغ آیین‌نامه گسترش کاربردهای فناوری اطلاعات از سوی دولت در آینده نزدیک خبر داد.

معاون وزیر ارتباطات و فناوری اطلاعات با توضیح یکی از برنامه‌های در دستور کار سازمان فناوری اطلاعات، گفت: بعضا پروژه‌هایی برای دستگاه‌های دولتی در کشور تعریف شده که می‌توانند بخشی از مشکلات کشور را پوشش دهند؛ اما به دلایلی این پروژه‌ها عملیاتی نشده‌اند.

رئیس سازمان فناوری اطلاعات ایران ادامه داد: به دنبال این هستیم که این پروژه‌ها را با کمک بخش خصوصی یا کنسرسیوم‌هایی از بخش خصوصی اجرایی کنیم و در این رابطه نیز نشست‌های مشترکی با این دو گروه برگزار کردیم.

وی در بخش‌ دیگری از سخنان خود به فعالیت مرکز ماهر اشاره کرد و گفت: مرکز ماهر در چند رویداد رایانه‌ای حتی بسیار سریع‌تر و دقیق‌تر از برندهای معروف امنیتی دنیا عمل کرد و تنها برخی ملاحضات مانع از اعلام عمومی دست‌آوردهای مقتدارنه مرکز ماهر شد.
30-09-2012, 14:13
tanha.2011

ه.کرها به زودی تیرهای چراغ برق امریکایی‌ها را به آتش خواهند کشید؟

ایتنا- ه.کرهای چینی بازیگوش، این‌بار به سراغ سیستم توزیع برق Telvent رفتند و فایل‌های پروژه‌های مختلف این شرکت را نیز به سرقت بردند!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بلوپرینت سیستم کنترل توزیع برق شرکت جهانی Telvent توسط هکرهای چینی به سرقت رفته است.

شرکت تلونت بخشی از کمپانی بزرگ France’s Schneider Electric SA است که در امریکا، کانادا و اسپانیا فعالیت‌های گسترده‌ای در بخش برق و انرژی دارد.

به گزارش ایتنا از خبرآنلاین، تلونت با نوشتن نامه به مشتریان خود از دور زده شدن سیستم فایروال داخلی و سیستم‌های امنیتی خود گفته و اینکه ه.کرها با نصب برنامه مخرب، بلوپرینت و نقشه‌های راه و همچنین حفره‌های روی سیستم نرم‌افزاری و مانیتور کردن شبکه توزیع این شرکت را به سرقت برده‌اند.

ه.کرها فایل‌های مربوط به پروژه‌های شرکت را نیز با خود برده‌اند. با این کار شبکه توزیع برق در این سه کشور در معرض خطر بوده و ممکن است منجر به آتش گرفتن تیرهای چراغ برق وسط جاده‌ها و اتوبان‌ها گردد.

مطابق اطلاعات به‌دست آمده شرکت تلونت، ۶۰ درصد از جنبش‌های هیدروکربنی در امریکای شمالی و لاتین را مدیریت کرده و بیش از ۱۴۰ هزار گیگاوات برق از طریق شبکه توزیع کامپیوتری این شرکت در سطح جهانی مدیریت می‌شود.

اگر ه.کرها بتوانند مانند استاکس نت، طوری حملات خود را برنامه‌ریزی کنند که روی سیستم موسوم به OASYS SCADA یا کنترل سوپروایزری و مالکیت دیتا، رخنه نمایند، آن‌وقت همه چیز امکان‌پذیر خواهد شد.

به عنوان مثال می‌توان میزان ولتاژ در ایستگاه‌های بین راهی یا دستگاه‌های توزیع محلی و بین ایالتی را دستکاری کرد تا همه چیز نابود شود.

تلونت روی سیستم توزیع هوشمند خود به‌عنوان نسل آینده سیستم‌های توزیع انرژی، خیلی مانور کرده است.

به گفته تیم امنیتی Dell SecureWorks، بر اساس رد پاهای بر جای مانده ه.کرهای چینی موسوم به Comment Group این عملیات را انجام داده‌اند.

فایل‌های داخل دیتاهای به سرقت رفته قابل مودیفای کردن و تغییر بوده و به راحتی ه.کرها می‌توانند با دست‌کاری آنرا داخل دیتابیس اصلی برگردانند.

این کار با بارگذاری فایل روی سیستم کنترل توزیع صورت می‌گیرد.