Security News : اخبار و هشدارهاي امنيتي

پلیس جمهوری دومینیکن شش نفر را به جرم عضویت در گروه هکری ناشناس دستگیری کرده و تحویل اینترپل یا پلیس بین الملل داده است.
به گزارش فارس به نقل از تک وب، این دستگیری ها که در آخر هفته گذشته انجام شده در راستای اجرای عملیات پلیسی Operation Unmask صورت گرفته که هدف آن شناسایی اعضای گروه هکری ناشناس و نابودی کامل آن است.

به غیر از آمریکا، انگلیس و چند کشور اروپای غربی، کشورهای دیگری مانند آرژانتین، شیلی، کلمبیا و اسپانیا هم در اجرای این عملیات بین المللی با هم همکاری می کنند.

درجریان اجرای این عملیات در کشورهای مختلف جهان تاکنون 25 نفر دستگیر شده و بیش از 250 رایانه و سیستم الکترونیک مورد استفاده هکرها شناسایی و ضبط شده اند. این عملیات در 15 شهر مختلف صورت گرفته است.

علیرغم همه این دستگیری ها گروه ناشناس کماکان به فعالیت های هکری خود ادامه داده واین نشان می دهد تعداد اعضای این گروه و پراکندگی آنها بیش از حد تصور بوده است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Google، تابستان گذشته هکر گروه Anonymous که به LulzSec معروف بود اعلام کرد که پس از ۵۰ روز حمله به سایت های مختلف از جمله سونی و CIA خود را بازنشسته کرده است.

اما پس از اینکه در هفته های جاری تعداد زیادی از اعضای گروه Anonymous دستگیر شدند گروهی از هکرها اعلام کردند پرچم مبارزه را بر افراشته اند و با تشکیل گروه جدیدی با نام LulzSec Reborn شروع به فعالیت خواهند کرد. اولین هدف این گروه نیز سایت دوستیابی با نام militarysingles.com بوده است که متعلق به ستاد نیروهای مسلح آمریکاست.

این گروه اعلام کرده که اطلاعات نزدیک به ۱۷۰۰۰۰ نفر را به سرقت برده اند و به زودی آنها را به صورت آنلاین انتشار می دهند. هیچ پاسخی از طرف سایت دوستیابی به این اظهار نظر هکرها داده نشده است اما مدیر این سایت اعلام کرده که اقدامات لازم جهت امن سازی داده ها را انجام داده اند.


iritn.com

حامد رضازاده اظهار داشت: پس از برگزاری موفق نخستین سمینار -- و امنیت اطلاعات در اسفندماه سال 1389 و استقبال چشمگیر علاقه‌مندان سراسر کشور بر آن شدیم تا برای دومین بار این سمینار را برگزار کنیم.
وی افزود: این سمینار در راستای ارتقای سطح علمی دانشجویان و اساتید رشته‌های مهندسی کامپیوتر، فناوری اطلاعات و علوم کامپیوتر دانشگاه‌های سراسر کشور برگزار می‌شود.
دبیر انجمن علمی دانشجویی رشته مهندسی کامپیوتر دانشگاه پیام نور مرکز آران و بیدگل، آشنایی بیشتر دانشجویان با انواع روش‌های هک، امنیت اطلاعات، حفاظت از حریم شخصی و جلوگیری از نفوذ کاربران و همچنین آشنایی هر چه بیشتر مسئولان فناوری اطلاعات و انفورماتیک سازمان‌های دولتی با مبحث امنیت اطلاعات را از جمله اهداف برگزاری این سمینار عنوان کرد.
رضازاده ادامه داد: سمینار تخصصی-علمی -- و امنیت اطلاعات در سطحی کشوری بین تمام دانشگاه‌ها با حضور گروه امنیتی«آشیانه» و اساتیدی برجسته طی یک روز برگزار می‌شود.
این مسئول تصریح کرد: رئیس پلیس فضای تبادل اطلاعات(فتا) که مرتبط‌ترین حوزه با مبحث امنیت اطلاعات محرمانه و حملات سایبری است از مدعوین این سمینار هستند.
وی با اعلام اینکه سمینار ملی -- و امنیت اطلاعات، 24 فروردین سال 91 در سالن فیض دانشگاه کاشان برگزار می‌شود خاطرنشان کرد: مدرسان این سمینار دو نفر از مدیران گروه امنیتی آشیانه هستند که تا کنون سایت‌های ناسا، موساد و هزاران سایت آمریکایی و رژیم صهیونیستی را -- کرده‌اند.
رضازاده در پایان اذعان داشت: دانشجویان و علاقه‌مندان به شرکت در این سمینار می‌توانند با مراجعه به وب‌سایت رسمی سمینار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جهت ثبت‌نام اقدام کنند.


/itanalyze.com

دانشگاه آکسفورد با راه اندازی یک مرکز امنیت سایبر قصد دارد امنیت آنلاین را بهبود بخشیده و به جنگ هکرها و تروریست های مجازی برود.

به گزارش فارس به نقل از اینترنت ویک، این اولین بار است که یک دانشگاه بزرگ و شناخته شده در سطح جهان مرکزی به این گستردگی تاسیس می کند، امری که نشانگر افزایش خطرات حملات آنلاین در جهان است.

حفاظت از کاربران اینترنت و ارائه اطلاعات ضروری به شرکت های تجاری برای حفاظت از خود در برابر خطرات روزافزون از جمله دلایل راه اندازی این مرکز عنوان شده است.

قرار است در این مرکز که سالانه 5 میلیون پوند بودجه دریافت خواهد کرد، 12 متخصص دانشگاهی به طور دائم مشغول به کار شوند و 18 دانشجوی دکترا در کنار 25 محقق نیز با آنان همکاری خواهند کرد. این افراد از دانشکده های مختلف به این مجموعه ملحق خواهند شد.

مقابله با سرقت اطلاعات الکترونیک و یافتن راه هایی برای کاهش این خطر یکی از اولویت های اصلی این مرکز برای سال جاری میلادی عنوان شده است.

يك و نيم ميليون شماره كارت اعتباري دزديده شد



ممكن است حدود 1.5 ميليون حساب ويزا كارت و مستر كارت به دليل رخنه امنيتي اخير در شركت Global Payments در معرض دزديده شدن قرار گرفته باشند.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين شركت اعلام كرد كه امكان دارد شماره‌هاي كارت اعتباري انتشار يافته باشند، اما به هيچ يك از اسامي، آدرس‌ها و يا شماره‌هاي امنيت اجتماعي مشتريان دسترسي پيدا نشده است.
اين شركت معتقد است كه اين رخنه امنيتي منحصر به آمريكاي شمالي بوده است.اما ماهيت اين رخنه كه در اصل در 50 هزار حساب صورت گرفته، فاش نشده است و همچنين اين شركت عنوان نكرده كه آيا اطلاعي در مورد مبالغ اين كلاهبرداري ناشي از رخنه در اين شركت كه به پرداخت‌ها از كارت‌هاي اعتباري، بدهكاري و هديه ميان تاجرها و بانك‌ها رسيدگي مي‌كند، دارد يا خير.
انتهاي پيام

در هر دقیقه بیش از ۲۰۰ میلیون پست الکترونیکی در اینترنت ارسال می‌شود.
طبق آمار رسمی منتشر شده در هر دقیقه در اینترنت ۲۰ نفر در دام کلاه‌برداری‌های اینترنتی گرفتار می‌شوند، ۱۳۵ آلودگی از طریق بوت‌نت‌ها صورت می‌گیرد، ۴۷ هزار ابزار و برنامه بارگذاری می‌شود، ۲۰۴ میلیون پست الکترونیکی ارسال می‌شود، ۶ مقابله جدید در دایره‌المعارف آنلاین ویکی‌پدیا منتشر می‌شود، ۱۳۰۰ کاربر جدید به مشترکان تلفن‌همراه افزوده می‌شود، فروشگاه اینترنتی آمازون ۸۳ هزار دلار کالا می‌فروشد، ۱۰۰ حساب اینترنتی جدید در سایت LinkedIn باز می‌شود، ۳۲۰ نفر به مشترکان شبکه اجتماعی تویتر اضافه می‌شود، ۲۷۷ هزار نفر وارد صفحه خود در شبکه اجتماعی فیس‌بوک می‌شوند، ۶۱ هزار ساعت موسیقی از طریق سایت Pandora شنيده می‌شود، ۲۰ میلیون عکس در سایت اینترنتی Flickr مشاهده می‌شود، ۳۰۰۰ هزار عکس جدید در این سایت منتشر می‌شوند، ۳ میلیون جست‌وجوی اینترنتی در سایت اینترنتی گوگل انجام می‌شود و در پایان، ۳/۱ میلیون فایل ویدیویی در سایت YouTube مشاهده می‌شود و ۳۰ ساعت فایل ویدیویی روی این سایت قرار می‌گیرد.
این آمار و ارقام نشان می‌دهند که در هر دقیقه در دنیای اینترنت چه اتفاقاتی در حال رخ دادن هستند که البته باید توجه داشت این آمار‌ها فقط مربوط به یک دقیقه از دنیای اینترنت می‌شود. این اطلاعات را شرکت اینتل بر اساس یک بررسی جامع منتشر کرده است.


itiran.com/

عرضه یک تروجان جدید کاربران برخی برنامه های بازی سیستم عامل آندروید گوگل را تهدید می کند.
به گزارش فارس به نقل از زد دی نت، تروجان یاد شده که در ظاهر یک بازی جذاب به کاربران آندروید معرفی می شود سرویس نوپای گوگل پلی را هم آلوده کرده است.
انتشار این بدافزار نشان می دهد که از علاقه هکرها و ویروس نویسان به آلوده کردن سیستم های مجهز به سیستم عامل آندروید به هیچ وجه کاسته نشده است. شرکت امنیتی سوفوس که در این مورد تحقیقات مفصلی به عمل اورده می گوید این تروجان خود را در قالب یک بازی چینی به نام The Roar of the Pharaoh به کاربران معرفی می کند.
ارسال انبوه پیامک برای شماره هایی با هزینه بالاتر از حد معمول از جمله فعالیت های تخریبی این تروجان است. بی توجهی و سهل انگاری گوگل که برای استفاده از برنامه های مختلف در سرویس های وابسته به خود چندان سختگیری نمی کند هم در گسترش سریع این تروجان تاثیرگذار بوده است.

itanalyze.com

در روزهای پایانی سال 1390 و نیز مقارن با ایام انتخابات نهمین دوره مجلس شورای اسلامی، شبكه ارتباطی ایرنا با حملات شدید اینترنتی مواجه شد.
به گزارش ایرنا، كارشناسان حوزه فناوری اطلاعات ایرنا با رصد جزییات و بررسی های فنی، راهكارهای دفاعی را به گونه ای پیاده سازی كردند كه كار خبر و اطلاع رسانی خبرگزاری جمهوری اسلامی متوقف نشود.
این حملات به انحاء مختلف و غیر مستمر بر روی شبكه ارتباطی خبری ایرنا صورت گرفت.
شواهد حاكی از آن بود كه عمده تمركز حمله كنندگان در ابتدای امر بر روی شبكه ارتباطی به منظور متوقف كردن فعالیت های خبری ایرنا بوده است و به دلیل ناكامی در این كار، به حملات بسیار شدیدی بر روی وب سایت اطلاع رسانی اصلی ایرنا اقدام كردند كه به لطف الهی و با اقدامات پیشگیرانه و رصد لحظه به لحظه كارشناسان حوزه فناوری اطلاعات ایرنا در این نیت خود نیز به موفقیتی دست نیافتند.
كارشناسان حوزه فناوری اطلاعات ایرنا در بررسی موضوع ضمن حفظ پایداری سامانه های ارتباطی و گردش كار خبری به ثبت و ضبط منابع انتشار حملات مبادرت كردند و تعدادی از آنها را كه از مراكز داخل كشور بوده اند، مورد شناسایی قرار دادند.
برخی منابع شناسایی شده در اختیار مسئولین امنیت فضای سایبری كشور قرار گرفته است و موضوع از طریق مراجع ذیربط تحت پیگیری است.
نكته قابل توجه و تامل در این زمینه موفقیت حمله كنندگان داخلی در نفوذ به رایانه هایی در خارج از كشور و به كارگیری آنها برای حمله به سوی ایرنا بوده است، ولی باعث تاسف است كه چنین توانمندی و امكانی بر روی حمله به سازمان خبری رسمی كشور به كار گرفته می شود.
نقطه اوج حملات سایبری عمدتا بر روی دو سرویس اصلی خبری ایرنا و روزنامه ایران قرار داشته است.

itanalyze.com

هر آنچه که در محیط مجازی انجام می‌دهید، می‌نویسید و یا منتشر می‌کنید می‌تواند مدرک قابل استنادی باشد که در دادگاه بر علیه خودتان بکار گرفته شود. باور نمی‌کنید؟ پس باید به حضورتان برسانیم که از سال ۲۰۱۰ تاکنون شواهد موجود در رسانه‌های اجتماعی چون فیس‌بوک، گوگل پلاس، توییتر و غیره در بیش از ۷۰۰ دعوای حقوقی استفاده شده‌اند. در ادامه ۵ اشتباه بزرگ و رایج که بسیاری در فضای آنلاین مرتکب آنها می‌شوند را مرور می‌کنیم.


شاید برایتان جالب باشد بدانید که در ۲۰ درصد از دادگاه‌های طلاق که در خاک ایالات متحده امریکا برگزار می‌شود، حقایق موجود در حساب کاربری افراد در سایت فیس‌بوک مورد استناد قضات قرار می‌گیرد.
در این مقاله پنج نکته کلیدی را به شما گوشزد می‌کنیم تا با انجام ندادنشان نه تنها کار، همسر و یا آزادی‌تان را حفظ نمایید که از این فن آوری نوین نیز لذت شایسته و بایسته را ببرید، پس با ما همراه شوید.

1. جمع دوستانه خود را در بوق و کرنا نکنید
بهتر است هرگز تصاویر حضور خود در تجمعات خصوصی را در اینترنت و بالاخص شبکه‌های اجتماعی همچون فیس‌بوک منتشر نکنید؛ می پرسید چرا؟ خب یکی از کارکنان شرکت IBM کانادا، ناتالی بلنچارد که عکس‌های جشن تولد خود را در فیس‌بوک منتشر کرده بود با یک مشکل کوچک مواجه شد! او که پس از تشخیص افسردگی و ترک کار مقرری ماهانه دریافت می‌کرد، پس از شرکت در این جشن از سوی شرکت بیمه مورد شکایت قرار گرفته و متاسفانه در دادگاه تصاویر بر علیه او حکم کردند و مقرری ماهانه وی قطع شد! چرا که دادگاه تشخیص داد وی هیچ مشکل روحی ندارد و خیلی هم خوش و خرم است!!

2. تمام اتفاقات زندگیتان را به اشتراک نگذارید
لارا بایز، سکنه‌ی سانتا باربارا، یک ماه پس از تصادف رانندگی که منجر به کشته شدن دو تن از مسافران خودروی وی شد، به تحمل دو سال زندان برای رانندگی در حالت مستی محکوم گردید. ماجرا از آنجا آغاز شد که لارای 22 ساله پس از جشن و پایکوبی و مصرف نوشیدنی‌های الکلی تصمیم می گیرد دو تن از دوستان خود را با خودرو به منزشان برساند که در همان حال، تصادفی سخت کرده و آنها جان می‌بازند. مدتی پس از این حادثه دادستان شهر، تصاویر مستی وی را در صفحه شخصیش در سایت MySpace یافته و او را به دادگاه فرا می‌خواند!

3. تصاویر پایکوبی تان را هرگز منتشر نکنید!
دوروتی مک گوآرک که در یک حادثه رانندگی معلول شده بود؛ از سوی دادگاه مقرری ماهیانه 850 دلاری دریافت می کرد. وی که در جزیره استیتن روزگار می‌گذراند، تحت مراقبت‌های دکتر فیزیوتراپ به تمرینات میان تنه می‌پرداخت، پس از گذشت مدتی و کسب موفقیت در انجام این تمرینات، از فرط خوشحالی تصاویر پایکوبی خود را در وبلاگ شخصی‌اش منتشر نمود، غافل از اینکه نظر قاضی دادگاه هیچ قرابتی با تحسین و تمجید دکتر، خدمه بیمارستان و دوستان ندارد، به نحوی که دیگر خبری از این مقرری اندک نیز نخواهد بود!

4. مراوده خودمانی ممنوع
حتی اگر اپراتور موبایلی که استفاده می کنید، پیامک های ارسالی و دریافتی شما را بعد از چند روز از بانک اطلاعاتی خود پاک کند - که البته چندان هم محتمل نیست - حافظه گوشی همراهتان قابل استناد ترین مدرکی است که می تواند شما را در دادگاه به زانو درآورد.
بخصوص اگر با فردی پیامک های خودمانی رد و بدل می کنید و همسرتان به شما مشکوک شود آنوقت است که مرغان آسمان به حالتان گریه می کنند. اگر فکر می کنید این یک جوک سیزده است می توانید از تایگر وود بپرسید، زیرا ظاهرا او هم با شخصی مراوده خودمانی داشته است. همسرش خیلی از این کار خوشش نیامده و توانسته با استفاده از پیامک های موجود در گوشی تایگر، حرف خود را در دادگاه به اثبات برساند و کمی حال تایگر را جا بیاورد.

5. توییت کردن تصاویر شخصی دوستان
ارسال تصاویر شخصی اعضای حزب سیاسی آن هم از طریق اینترنت به دوستان وییتری تان به هیچ وجه عاقلانه به نظر نمی رسد! اگر قبول ندارید می توانید از آنتونی وینر؛ عضو سابق حزب جمهوریخواه بپرسید! حقیقت آن است که انجام یک کار جسورانه که با قوانین هم مغایرت دارد، به هیچ وجه ارزش یک توییت 140 کاراکتری و از دست دادن شغلتان را ندارد، اتفاقی که برای افراد زیادی در شش سال گذشته رخ داده است و لوئیس پاگون نیز جزو آنهاست. وی که سابقاً پلیس شهر فورت لادردیل بود، هفته گذشته به دلیل ارسال تصاویر اهانت آمیز و غیر انسانی به 84 تن از دوستان توئیتری اش از کار برکنار شد!
یادتان نرود می توانید سکوت اختیار کنید اما هر چه که بگویید و بنویسید و منتشر کنید ممکن است بر علیه شما بکار گرفته شود؛ خیلی ساده و باور نکردنی!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منبع : zoomit.ir

ایتنا - CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.


در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.

هكرها به دلايل گوناگوني دست به اين كار مي‌زنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.

هكرها از نظر رفتاري در دسته‌هاي مختلفي جاي دارند.

برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.
در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند. در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي آنها نصب كند.
در حال حاضر، مسابقات CTF‌ به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك مي‌گذارند.

از عمده‌ترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاه‌هاي دنيا برگزار مي‌گردد، مي‌توان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلی‌تکنیک دانشگاه نیویورک آمریکا(NYU-Poly).

قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالش‌هاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.

در هر حال برگزاری این دسته از مسابقات تخصصی می‌تواند انگیزش قابل توجهی را در دانش‌آموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستم‌های ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.











itna.ir

در حالی که کاربران سیستم عامل اندروید گوگل با دهها نوع بدافزار مختلف دست و پنجه نرم می کنند بی اثر بودن ضدویروس های طراحی شده برای این سیستم عامل هم موجب نگرانی های گسترده تر شده است.
به گزارش فارس، موسسه AV-Test بررسی مفصلی را انجام داده تا میزان کارآیی نرم افزارهای امنیتی و ضدویروس هایی که برای حفاظت از کاربران سیستم عامل آندروید طراحی شده مشخص شده و نتایج این تحقیقات چندان امیدوارکننده نیست.
گوگل با بازاریابی های گسترده و تبلیغات سنگین برای سیستم عامل اندروید موفق شده سرعت رشد آن را از ماه می سال گذشته تاکنون به 472 درصد برساند. اما سرعت رشد بدافزارهای طراحی شده برای آندروید هم بالا بوده و البته کاملا طبیعی است که بدافزارنویسان سیستم عاملی را هدف بگیرند که کاربران بیشماری دارد.


** تهدیدات عمده آندروید؛ تروجان و نرم افزارهای جاسوس
به طور کلی بدافزارهای طراحی شده برای آندروید را در دو بخش می توان طبقه بندی کرد. یکی تروجان های ارسال شده از طریق پیامک و دیگری نرم افزارهای جاسوس.
تروجان های ارسالی از طریق پیامک ها در داخل برنامه های نرم افزاری مخفی می شوند و در زمان فعال شدن آن ها بی سروصدا به اقدامات مخرب خود می پردازند. مهم ترین کار این تروجان ها ارسال پیامک برای شماره هایی است که برقراری ارتباط پیامکی با آنها مستلزم صرف هزینه بالایی است.
در اکثر موارد این پیامک ها برای شماره های بین المللی که در خارج از یک کشور هستند ارسال می شود و به همین علت کاربر در پایان ماه باید قبضی با هزینه سنگین را پرداخت کند.
بررسی ها نشان می دهد این شماره ها معمولا متعلق به هکرهاست و به همین علت آنها با طراحی تروجان های پیامکی پول سنگینی به جیب می زنند.
کاربران تنها زمانی متوجه بلایی که بر سرشان آمده می شوند که در قبض موبایل متوجه هزنیه غیرعادی پیامک های ارسالی می شوند. نزدیک به نیمی از تروجان هایی که برای سیستم عامل آندروید طراحی می شوند از این نوع هستند.
نرم افزارهای جاسوس نوع دوم بدافزارهای متداول برای کاربران سیستم عامل آندروید هستند. این نرم افزارها که بخش اعظم بدافزارهای مخرب طراحی شده برای این سیستم عامل را شامل می شوند دسترسی عمیق و همه جانبه ای به سیستم های رایانه ای یافته و به طور گسترده از آسیب پذیری های موجود در سیستم عامل آندروید برای دسترسی root یا کامل به ابزار و امکانات و اطلاعات آن سوءاستفاده می کنند.
آنها از این طریق تمامی اطلاعات شخصی کاربر که بر روی گوشی وی ذخیره شده را جمع آوری می کنند، اطلاعاتی که شامل اطلاعات فهرست تماس های کاربر، پیامک ها، عکس ها و ویدیوها و اطلاعات مربوط به عادات آن کاربر خاص در زمان استفاده از اینترنت و سرویس های همراه دیگر است.
این اطلاعات سپس برای طراح نرم افزار جاسوس ارسال می شود و ممکن است وی این اطلاعات را برای طراحی برنامه های دیگری به کار بگیرد یا آنها را به شرکت های تبلیغاتی یا دیگر برنامه نویسان بفروشد. برخی از این برنامه ها تا بدان حد زیرکانه و پیچیده هستند که کاربر نمی تواند متوجه ماهیت واقعی آنها شود.
از همین روست که بر اساس بررسی های موسسه ژونیپر تعداد بدافزارهای طراحی شده برای آلوده کردن گوشی های مجهز به سیستم عامل آندروید در سال 2011 معادل 3325 درصد رشد نشان می دهد.
این میزان رشد کمیت بدافزارهای طراحی شده برای آلوده کردن یک سیستم عامل خاص در طول تاریخ بی سابقه بوده است. تعداد بدافزارهای شناسایی شده توسط ژونیپر از 11138 مورد در سال 2010 به 28472 مورد در سال 2011 رسیده است. گزارش دیگری هم که به طور جداگانه توسط موسسه اف –سکیور انتشار یافته حاکیست بخش اعظم بدافزارهای سال 2011 برای آلوده کردن سیستم عامل آندروید ابداع شده اند.
با توجه به اینکه به طور متوسط هر روز 850 هزار تبلت یا گوشی هوشمند جدید مجهز به سیستم عامل اندروید در نقاط مختلف جهان فعال می شوند، می توان تصور کرد که حجم آلودگی بدافزاری و ویروسی در نقاط مختلف جهان با چه سرعتی در حال افزایش است.

** دسته بندی چهارگانه ضدویروس های آندروید
اما شرکت AV-Test در جریان بررسی های خود 41 برنامه مختلف اسکنر ویروس های رایانه ای را که برای سیستم عامل آندروید طراحی شده بودند بر اساس توانایی کشف آلودگی به تروجان و نرم افزار جاسوس بررسی کرد و به این نتیجه رسید که نزدیک به دو سوم این نرم افزارهای امنیتی به هیچ وجه قابل اعتماد و مناسب نیستند.
این نرم افزارها 65 درصد از 618 نوع بدافزار منتخب شرکت AV-Test را شناسایی نکرده بودند. البته در اکثر موارد ضدویروس های همراه عرضه شده توسط شرکت هایی که محصولات مشابهی را برای رایانه های رومیزی عرضه می کردند، عملکرد خوبی داشتند و این امر نشان می دهد که تجربه قبلی این شرکت ها برای طراحی ضدویروس های متناسب با تلفن های همراه هوشمند به کمک آنها آمده است.
از میان ضدویروس های برتر آندروید می توان به Avast، Lookout، Dr. Web، Zoner، F-Secure، Ikarus و Kaspersky اشاره کرد. این ضدویذوس ها توانستند تا 90 درصد از 618 نوع بدافزار گنجانده شده در فایل های APK را که فرمت مخصوص سیستم عامل آندروید است، شناسایی کنند. ضدویروس های Lookout و Zoner که تنها برای سیستم عامل آندروید طراحی شده و نسخه رومیزی آنها عرضه نمی شود نیز کم و بیش عملکرد خوبی داشتند.
بر اساس گزارش AV-Test به طور کلی می توان گفت ضدویروس هایی که قادر به شناسایی 65 تا 90 درصد از بدافزارهای همراه باشند عملکرد قابل قبولی دارند و امکان بهبود شرایط آنها در زمان طراحی نسخه های بعدی وجود خواهد داشت.
اما در دسته دوم ضدویروس هایی قرار می گیرند که بین 65 تا 90 درصد از تهدیدات بدافزاری آندروید را شناسایی می کنند. این ضدویروس ها عبارتند از AVG, Bitdefender، ESET، Norton Symantec، QuickHeal، Trend Micro، Vipre GFI، و Webroot. . همچنین دو ضدویروس AegisLab و SuperSecurity نیز که تنها برای اندروید طراحی می شوند در این گروه قرار می گیرند.
گروه سوم آن دسته از ضدویروس های آندروید هستند که تنها می توانند بین 40 تا 65 درصد از تهدیدات موجود را شناسایی کنند. این نرم افزارها عبارتند از Bullguard، Comodo، G Data، McAfee, NetQin و Total Defense. این ضدویروس ها برای استفاده بر روی گوشی های هوشمند مجهز به آندروید به هیچ وجه قابل اعتماد نیستند.
در دسته چهارم ضدویروس هایی قرار گرفته اند که کمتر از 40 درصد از تهدیدات امنیتی آندروید را شناسایی می کنند و البته برخی از آنها هم تا بدان حد ضعیف هستند که تقربیا نمی توانند هیچ تروجان یا نرم افزار جاسوسی را تشخیص دهند. شش مورد از این برنامه های امنیتی که از همه ضعیف تر هستند عبارتند از Android Antivirus، Android Defender، LabMSF Antivirus beta، MobileBot Antivirus، MT Antivirus و MYAndroid Protection Antivirus.
در مجموع تنها 17 برنامه امنیتی آندروید می توانند بیش از 65 درصد از برنامه های مخرب را شناسایی کنند و بقیه این برنامه ها از کارآیی کافی برای مقابله با تهدیدات روزافزونی که کاربران آندروید را تهدید می کند برخوردار نیستند.

/itanalyze.com

ایتنا- نرم‌افزار Panda Cloud Protection برای چهارمین بار پیاپی به‌عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابری موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز AV-Test گردید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AV-Test، مرکز استاندارد ارزیابی و تست نرم‌افزارهای ضدویروس، ضمن انتشار جدیدترین نتایج مربوط به ارزیابی برنامه‌های مشهور امنیتی، بهترین برنامه‌های ضدویروس را برای ماه‌های نخست سال ۲۰۱۲ میلادی معرفی کرد.

به گزارش ایتنا بر این اساس نرم‌افزار Panda Cloud Protection به عنوان سریع‌ترین و سبک‌ترین ضدویروس و نیز بهترین ضدویروس رایگان برای کاربران اینترنت معرفی شده است.

بنا بر نتایج منتشر شده توسط AV-Test، برنامه Cloud Antivirus با دریافت مجموع ۱۴.۵ امتیاز علاوه بر ارائه بهترین و صحیح ترین عملکرد امنیتی نسبت به سایر برنامه‌های رایگان ضدبدافزار که توسط شرکت‌هایی مانند AVG، AVAST، Avira، Microsoft و ... تولید می‌شوند، موفق شد تا در بسیاری از موارد عملیاتی، از اغلب نسخه‌های رسمی و تجاری نرم‌افزارهای مشهور ضدویروس نیز پیشی بگیرد.

همچنین نتایج ارزیابی‌های جدید نشان می‌دهند که این نرم‌افزار می‌تواند دست کم تا ۴۰ درصد میزان بار منفی برنامه‌های دیگر ضدویروس را کاهش داده و نزدیک به صددرصد تمامی ویروس‌های رایانه‌ای و بدافزارهای منتشر شده در اینترنت را شناسایی و خنثی کند.

این چهارمین بار پیاپی است که برنامه Panda Cloud Antivirus به عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابر، موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز معتبر AV-Test می‌گردد.











itna.ir

ایتنا - دادگاهی در بوستون آمریکا، یکی از کارمندان پیشین اینتل را به دزدی اطلاعات محرمانه این شرکت متهم کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بر اساس گزارش رویترز، بیسواموهان پانی ۳۶ ساله از سوی دادگاه فدرال بوستون آمریکا متهم شده که در ژوئن ۲۰۰۸ میلادی اطلاعاتی درباره طراحی و ساختار پردازنده‌ها را با دانلود مخفیانه به سرقت برده است.

به گزارش ایتنا از رویترز، مقامات اینتل که در آن زمان متوجه سرقت این اطلاعات که آنها را فوق‌العاده با ارزش نامیده‌اند، نشدند اکنون از دادگاه فدرال خواستار آنند تا برای کارمند خلافکار اشد مجازات تعیین شود.

به گفته شهود، پس از سرقت اطلاعات توسط پانی، وی در شرکت AMD یعنی رقیب دیرینه اینتل مشغول فعالیت می‌شود.
مدیران شرکت AMD هرگونه همکاری با این مهندس خلافکار را برای سرقت اطلاعات رد کرده‌اند و دادگاه به این نتیجه رسیده که این کارمند به تنهایی اطلاعاتی که ارزش آن‌ها حدود ۲۰۰ تا ۴۰۰ میلیون دلار تخمین زده شده را به سرقت برده است.

هر چند هنوز رای این دادگاه نهایی نشده اما به نظر می‌رسد این کارمند به ۲۰ سال حبس محکوم شود.












itna.ir

ایتنا - در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.


دومين دوره «رقابت‌هاي نفوذ و دفاع در فضاي مجازي» در خردادماه سال جاري توسط مركز آپا دانشگاه صنعتي شريف و با حمايت مالي و تخصصی مركز ماهر سازمان فناوري اطلاعات ايران و پشتيباني عملیاتی شاخه دانشجویی انجمن رمز ايران و انجمن علمي دانشکده مهندسی كامپيوتر دانشگاه صنعتي شريف در محل اين دانشگاه برگزار خواهد شد.

به گزارش ایتنا همانند اولين دوره اين مجموعه از رقابت‌ها(كه در تيرماه سال گذشته برگزار شد)، كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و توليدكنندگان نرم‌افزار مي‌توانند در اين رقابت‌ها حضور داشته باشند.
در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.

۱- مسابقه هك و نفوذ
در بخش مسابقه هك و نفوذ، تيم‌هاي شركت‌كننده، در دو مرحله مقدماتي و نهايي به رقابت خواهند پرداخت.
مرحله مقدماتي اين مسابقه، به صورت برخط و از راه دور و با اتصال هر یک از تیم‌های شرکت کننده به صفحه سوالات مسابقه برگزار مي‌گردد. در مرحله نهايي اين مسابقه نيز، تيم‌هاي منتخب مرحله مقدماتي، جهت تعيين سه تيم برتر اين دوره، به صورت حضوري در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف با يكديگر رقابت خواهند نمود.
در هر دو مرحله اين بخش از رقابت‌ها، تيم‌هاي شركت كننده به چالش‌هاي مطرح در حوزه دانش عمومی امنیت(Trivia)، نفوذگری در وب(Web Attack)، کشف شواهد الکترونیکی(Forensics)، مهندسی معکوس(Reverse Engineering)، نوشتن کد سوءاستفاده(Exploiting) و رمزنگاري(Cryptography) پاسخ خواهند داد.

تیم‌های شرکت‌کننده حداکثر سه نفره بوده و باید از دانش و توانمندی‌های لازم جهت نفوذگری در سیستم‌ها برخوردار باشند.
علاقه‌مندان مي‌توانند حداكثر تا تاريخ ۲/۲/۹۱ براي شركت در مسابقه ثبت‌نام نمايند.
به سه تیم برتر این مسابقه، علاوه بر اهدای جوایز نقدی زیر، جوایز غير نقدي نفيسی نیز به هر يك از اعضاي تيم اهدا خواهد شد.
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال

دو بخش ديگر اين مجموعه از رقابت‌ها به صورت همزمان و يك روز پس از برگزاري مرحله نهايي مسابقه هك و نفوذ در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف برگزار خواهد شد.

۲- مسابقه طراحی پوسترها و كاریكاتورهای ترویجی
نمايش پوسترهاي ارسالي شركت‌كنندگان در حوزه امنيت بخش ديگر اين رقابت‌ها است.
طراحی پوستر يا كاريكاتورهایی موثر، جهت آگاهی‌رسانی و فرهنگ‌سازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلي برگزاري اين بخش از رقابت‌هاست.
پوستر و كاريكاتورهاي طراحی شده باید از خلاقیت، جذابیت، و تاثیرگذاری برخوردار بوده و حاوی پیامی ساده درباره یک یا چند موضوع مهم در حوزه امنیت فضای تبادل اطلاعات در سطحی عمومی باشند. انتخاب طرح‌هاي برتر در اين بخش، بر اساس نظرات و رأي بازديدكنندگان نمايشگاه اين آثار در روزهاي برگزاري مجموعه رقابت‌ها صورت خواهد پذيرفت.
شایان ذکر است که آخرین مهلت ارسال آثار ۲/۲/۹۱ خواهد بود.

به دو اثر برگزيده این مسابقه جوایز زير اهدا خواهد شد:
اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال

۳- مسابقه معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع
بخش معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع، به ارائه ارائه‌هاي تخصصي برگزيده توسط هر يك از شركت‌كنندگان اختصاص دارد.
ارائه آخرین روش‌های کاربردی نوين و خلاقانه در نفوذ و دفاع در فضاي مجازي و تبادل دانش در اين حوزه، هدف اصلی این بخش است.
جهت ارزيابي مقالات ارسالي براي اين بخش، يك كميته علمي مشتمل بر اعضاي هيئت علمي دانشگاه‌ها و متخصصين فعال در حوزه امنيت فضای تبادل اطلاعات، به داوري و انتخاب مقاله‌هاي برتر خواهند پرداخت.
شایان ذکر است که آخرین مهلت ارسال مقالات ۲۲/۱/۹۱ خواهد بود.

به هريک از شش ارائه برگزيده در این بخش از مسابقات جوايز زير اهدا خواهد شد:
دو ارائه اول: هر کدام مبلغ ۲۰ ميليون ريال
دو ارائه دوم: هر کدام مبلغ ۱۰ ميليون ريال
دو ارائه سوم: هر کدام مبلغ ۵ میلیون ريال

علاقه‌مندان به حضور در نشست‌ ارائه‌هاي تخصصي و همچنين بازديد از نمايشگاه پوسترهاي ارسالي، مي‌توانند جهت حضور در روز ۳ تيرماه به صورت شركت كننده آزاد ثبت‌نام نمايند.
ثبت‌نام كليه علاقه‌مندان از طريق سايت رسمي مركز آپا شريف به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] انجام مي‌گيرد.

علاقه‌مندان براي كسب اطلاعات بيشتر ميتوانند به سايت رسمي مركز آپا شريف مراجعه يا با شماره تلفن‌های ۶۶۱۶۶۶۶۵، ۶۶۱۶۶۶۶۷ و ۶۶۱۶۶۶۷۷ تماس حاصل نمايند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]













itna.ir

وزیرارتباطات هند نسبت به حملات سایبری هشدار داد

دهلی نو - وزیر ارتباطات هند نسبت به حملات سایبری توسط تروریست ها و لزوم محافظت ازخطوط ارتباطی هشدارداد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به گزارش ایرنا ،'كاپیل سیپا' روز چهارشنبه درمراسم رونمایی از نسل چهارم اینترنت در دهلی نو گفت: در حالی كه درصنعت باید اقدامات زیادی برای مقرون به صرفه كردن خدمات مخابراتی با تكنولوژی بالا انجام شود،اما نیاز به محافظت ازخطوط ارتباطی در مقابل تروریست ها به شدت احساس می شود.
وی گفت: بخش های مختلف جامعه روز به روز به یك دیگر مرتبط می شوند و ما باید سیستم امنیتی غیر قابل تسخیری را تهیه كنیم تا شبكه های ارتباطی را در مقابل تروریست های سایبری مصون نگاه داریم.
وی گفت: تروریست های سایبری دارای پتانسیل از كار انداختن مهمترین خدمات هستند كه می تواند سبب بروز هرج و مرج و وحشت شود.
وزیر ارتباطات هند افزود: بدون یك سیستم امنیتی مناسب ، ما خود را در معرض فاجعه قرار خواهیم داد .
وی در ادامه گفت :جنگ های آینده ، توسط افراد در میدان های جنگ انجام نخواهد شد، بلكه این جنگ ها از طریق حملات سایبری صورت خواهد گرفت و ما باید مراقب باشیم.
او از همه بخش های صنعت و كارآفرینان در خواست كرد تا امنیت را به عنوان بخشی جدایی ناپذیر از شبكه، تامین كنند.
اینترنت نسل چهار(G4) درهند درپهنای باند 700 مگاهرتز با سرعت 100 مگابیت درثانیه برای دریافت و 50 مگابیت درثانیه برای ارسال عرضه می شود،این نوع اینترنت قابل ارائه برروی گوشی های نسل جدید تلفن همراه است.
سهولت ارسال و دریافت فیلم و ویدئو و امكان جستجوی بالا از مزایای اینترنت نسل چهار نسبت به اینترنت نسل سوم در این كشور عنوان شده است.

ایتنا - اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یك آسیب پذیری امنیتی جدید در فیس‌بوك برای اندروید و فیس بوك برای iOS كشف شده است.
این بدان معناست كه اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.


به گزارش ایتنا از مرکز ماهر، گارس رایت، توسعه دهنده برنامه‌های بریتانیا و كسی كه این مسئله امنیتی را كشف كرده است می‌گوید: این مسئله برای برنامه‌های بومی فیس‌بوك برای دو پلت‌فرمی كه اعتبارنامه‌های ورودی شما را رمزگذاری نمی‌كند، اتفاق می‌افتد. بدین صورت كه آنها به راحتی می‌توانند به یك اتصال USB وصل شوند یا به احتمال زیاد از طریق برنامه‌های مخرب اقدام می‌كنند.

فیس‌بوك در پاسخ به این مسئله اظهار داشت كه این مشكل تنها بر روی دستگاه‌های jailbroken یا دستگاه‌هایی كه در معرض خطر قرار دارند، اتفاق می‌افتد.

یك سخنگوی فیس‌بوك گفت: فیس‌بوك بر روی iOS و برنامه‌های كاربردی اندروید تنها برای استفاده با سیستم عامل خود كارخانه سازنده ارائه شده‌اند و تنها مواردی آسیب‌پذیر هستند كه سیستم عامل تلفن همراه خود را تغییر داده‌اند یا كنترل و دسترسی دستگاه در اختیار افراد خرابكار قرار گرفته است.
به عنوان مثال، تغییرات غیرمجاز iOS می‌تواند به هكرها اجازه دهد تا اطلاعات شخصی آن‌ها را به سرقت ببرند یا دستگاه آنها را آلوده به ویروس و بدافزار نمایند.
توصیه می‌شود تمامی كاربران برای جلوگیری از ناپایداری برنامه‌های كاربردی یا مسائل امنیتی از تغییر دادن سیستم عامل تلفن همراه خود امتناع كنند.

طرح تازه نمایندگان کنگره آمریکا برای حفاظت از امنیت سایبری این کشور به اعتراض شدید مردم و گروه های مدافع حقوق مدنی انجامیده است.

به گزارش فارس طرح یاد شده که The Cyber Intelligence Sharing and Portection Act یا (CISPA) نام دارد به دولت امکان می دهد که در صورت تمایل بدون دردسر به اطلاعات کاربران و مشتریان شرکت های خصوصی دسترسی پیدا کند.

قانون یاد شده فرایند دریافت این اطلاعات از شرکت های سرویس دهنده اینترنت و همین طور شبکه های اجتماعی را تسهیل می کند و با این حساب دولت آمریکا با ارائه یک درخواست ساده درمی یابد یک شهروند آمریکایی به چه سایت هایی مراجعه کرده و چه مطالبی را در فیس بوک به اشتراک گذارده است.

کاخ سفید مدعی است این طرح در صورت تبدیل به قانون تبادل اطلاعات میان دولت و بخش خصوصی را تسهیل می کند، اما کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصیشان هستند.

آنها می گویند دولت با ارائه تعریفی گسترده از امنیت سایبر عملا امنیت سایبری تک تک شهروندان را نقض کرده است.

پیش از این دولت با پشتیبانی از طرحی موسوم به SOPA موجب انتقادهای گسترده شده بود. در صورت تصویب این طرح بستن و یک وب سایت و پاک کردن سریع تمامی داده های آن به بهانه نقض کپی رایت به دستور وزارت دادگستری آمریکا امکان پذیر خواهد بود.

در پي اعلام موضوع دسترسي غيرمجاز يک نفر به سامانه واحد آموزش چند دانشگاه در مشهد، کارآگاهان پليس فتا به دستور سرهنگ سيدمحسن عرفاني رئيس پليس فتاي خراسان رضوي تحقيقات خود را در اين باره آغاز کردند.
نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي که از نرم افزارهاي فيلترشکن و VPN و تغيير IP استفاده مي کنند و اعمال مجرمانه انجام مي دهند، هشدار داد و گفت: در فضاي سايبر همه چيز ثبت مي شود و قابل رديابي است و هيچ چيز از ديد کارآگاهان پليس فتا مخفي نخواهد ماند.

itanalyze.com

دادستان عمومی و انقلاب تهران به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
عباس جعفری دولت آبادی صبح امروز در مراسم تودیع و معارفه سرپرست سابق و جدید دادسرای ناحیه ۳۱ تهران با اشاره به این مطلب که اینترنت از سال ۱۹۷۰ توسط آمریکایی‌ها اختراع شد و وارد فضای نظامی این کشور شد، گفت: این فضای جدید فرصت‌ها و تهدیدهایی را به همراه داشت که ابتدا در صحنه نظامی و بعد هم در صحنه فرهنگی مورد بررسی قرار گرفت.
وی گفت: در کشور خودمان نیز ما نمی‌توانیم خودمان را از این اتفاق و اختراع به دور نگه داریم اما متأسفانه آنچه برای جهان سوم خطر به حساب می‌آید هجوم سهمگین معضلات فرهنگی ناشی از اینترنت است.
دادستان تهران گفت: کشورهایی مثل چین و هند در برابر این سیل ویرانگر مقاومت کردند و راهکارهای بومی‌سازی را به اجرا گذاشتند و طبیعی است که راهکار بومی سازی مهمترین راهکار مقابله با اینترنت در کشورهای بیدار قلمداد می‌‌شود.
وی به تشکیل شورای عالی فضای مجازی به دستور مقام معظم رهبری اشاره کرد و گفت: این نشان‌دهنده اهمیت توجه به مقوله اینترنت بوده و ما نیز باید در دادستانی به سهم خودمان عمل کرده و تهدیدها را به فرصت تبدیل کنیم.
جعفری دولت‌آبادی با اشاره به این مطلب که در حوزه قضایی چندین جرم بسیار مهم در فضای مجازی رخ می‌دهد، گفت: یکی از بزرگترین جرایم ورود به فضای حریم شخصی افراد است به گونه‌ای که امروز شاهد آن هستیم در بعضی از موارد آبروی افراد ریخته شده و مسائل خلاف عفت در فضای مجازی منتشر شده است.
وی جرم بعدی را کلاهبرداری‌های اینترنتی بیان کرد و گفت: بر اساس گزارش پلیس در ۱۵ روز ابتدایی سال ۹۱ ، حدود ۶۰ مورد کلاهبرداری اینترنتی رخ داده است که می‌طلبد توجه بیشتری به این حوزه شود.
دادستان عمومی و انقلاب تهران تصریح کرد: پیش از این انتشار مطالب خلاف عفت عمومی در قالب کتاب و نشریات بود و دسترسی به انتشار آنها بسیار سخت بود اما امروز متأسفانه با استفاده از اینترنت انتشار این گونه مطالب آسان شده و دسترسی به آنها نیز آسانتر.
جعفری دولت‌آبادی همچنین به گسترده شدن تهدیدات به واسطه گسترش اینترنت اشاره کرد و گفت: پیش از این نگرانی درباره حفاظت از مرزهای زمینی کشور بود اما امروز اینترنت همه بخش‌های یک کشور را مورد هجمه قرار می‌دهد و دیگر مرزی برای آن نمی‌توان متصور شد.
دادستان عمومی و انقلاب تهران با بیان این مطلب که باید از هر تهدیدی استفاده کرد و آن را به یک فرصت تبدیل کرد، گفت: اگر در راه بومی سازی اینترنت قدم برداریم می‌توانیم اینترنت را سالم‌سازی کرده به خصوص در شرایطی که استفاده از اینترنت به دلیل جذابیت‌های آن اجتناب‌ناپذیر است.
وی همچنین در بخش دیگری از صحبت‌های خود به موضوع فیلترینگ سایت‌ها اشاره کرد و گفت: آنها از ما ایراد گرفتند که چرا برخی از سایت‌ها را فیلتر می‌کنید و چرا دامنه تحمل شما پایین است اما فارغ از این نکته هستند که قطعاً قوانین از سوی گردانندگان سایت‌ها رعایت نشده که دادستانی مجبور به فیلتر کردن یک سایت شده است.
وی در هشداری به صاحبان سایت‌ها گفت: دوستانمان باید به یاد داشته باشند که فعالیت در فضای مجازی بدون ضابطه نخواهد بود و باید اصول فعالیت در این فضا را رعایت کنند و دست به انتشار محتویات مجرمانه نزنند.
جعفری دولت‌آبادی گفت: در دور اول انتخابات سال ۹۰ چند سایت را فیلتر کردیم و از همه دوستان نیز توقع داریم بهترین شیوه یعنی همان حرکت بر مدار قانون را مد نظر قرار دهند و نگذارند که ما سایتشان را فیلتر کنیم.
وی گفت: در دور دوم برگزاری انتخابات نیز بهتر است سایت‌ها به این نکته توجه داشته باشند که از تخریب و شکستن حرمت‌ها جلوگیری کنند زیرا دادستانی اقدامات قانونی خود را در این برهه زمانی نیز ادامه خواهد داد.
دادستان عمومی و انقلاب شهر تهران در بخش دیگری از سخنان خود به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
جعفری دولت آبادی همچنین به ارائه پیشنهاد تشکیل ستاد جرائم خاص رایانه‌ای اشاره کرد و گفت: این ستاد می‌تواند تهدیدات را مشخص کرده و با انجام اقدامات اجرایی مناسب از وقوع جرائم در حوزه فضای مجازی جلوگیری کند.همچنین می‌تواند جرائم و مجرمان را رصد کرده و آنها را به درستی تحت تعقیب قرار دهد.
به گزارش فارس، وی به افزایش نظارت سرپرستان نواحی مختلف دادسراهای شهر تهران در وضعیت زندان‌ها و زندانیان اشاره کرد و گفت: در سال ۹۱ از سرپرستان می‌خواهیم این وظیفه خود را مهمتر قلمداد کنند و با زندانیان چهره به چهره ملاقات کرده و مشکلات آنها را بررسی کنند.
جعفری دولت‌آبادی به پیروزی‌های پی در پی جمهوری اسلامی در سه ماهه پایانی سال ۹۰ اشاره کرد و گفت: در سه ماهه آخر سال گذشته دشمنان انقلاب‌ تیغ‌های خود را تیز کرده بودند و برای انقلاب ما نقشه کشیده بودند و فضای تحریم انتخابات را دامن می‌زدند که در این میان برخی از دوستان ما هم فکر کرده بودند که پیروزی با آنها است.
دولت آبادی گفت: اما به لطف خداوند روسیاهی برای افرادی ماند که خط تحریم‌ها را دنبال می‌کردند و مردم پیروز واقعی بودند به گونه‌ای که یکی از سران آنها در آخرین لحظات مجبور شد در انتخابات شرکت کرده و با مردم همراه شود.
وی گفت: ای کاش پیش از این کسانی بودند که به این افراد مشورت می‌دادند تا مجبور نباشند در آخرین لحظات به مردم بپیوندند البته این در حالی است که در ۲۲ بهمن نیز مردم با حضور باشکوه خود مشت محکمی بر دهان دشمنان انقلاب زدند و همچنین توطئه ۲۵ بهمن را نیز خنثی کردند.
جعفری دولت آبادی تصریح کرد: آمریکایی‌ها فهمیدند که به همین سادگی نیست که برای این نظام از خارج از مرزها تصمیم گرفته شود و ما امروز توصیه می‌کنیم فریب خوردگان به دامان انقلاب برگردند زیرا تمام کسانی که با این انقلاب مباهله کردند سر از نیستی درآوردند.
دادستان عمومی و انقلاب تهران گفت: سران معاند و فتنه‌گر حسابشان از بقیه جداست اما عوامل آنها اگر به دامن جمهوری اسلامی برگردند جمهوری اسلامی آن قدر قدرت دارد که اشتباه آنها را ببخشد و آنها را به دامان انقلاب بازگرداند اما باز هم می‌گویم حساب عوامل اصلی جریان فتنه و آنها که از آن طرف مرزها هدایت می‌کردند جداست.

itanalyze.com

ایتنا - این بدافزار بیش از ۶۷۰هزار رایانه مک را آلوده کرده است.

آزمایشگاه‌های کسپرسکی نرم‌افزار Kaspersky Flashback Removal Tool را برای پاک کردن بدافزاری که به تازگی بیش از ۶۷۰هزار رایانه مک را آلوده کرده است به صورت رایگان ارائه کرده است.

بر اساس گزارش ایتنا به نقل از افتانا، کاربران برای آن که تشخیص دهند که رایانه آنها آلوده شده است یا خیر باید به وب‌سایت flashbackcheck.com مراجعه کرده و در این وب‌سایت متناسب با نوع رایانه خود دستورالعمل‌های ارائه شده را پیگیری کنند.

اما یک رایانه آلوده چگونه پاک‌سازی می‌شود:
اگر بعد از مراجعه به این وب‌سایت رایانه شما آلوده تشخیص داده شد و به عبارتی کد UUTD در بانک اطلاعاتی آزمایشگاه‌های کسپرسکی وجود داشت باید رایانه خود را پاک‌سازی کنید.
برای این کار باید مراحل زیر را دنبال کرد:

۱- از نرم‌افزار رایگان Kaspersky Flashfack Removal Tool استفاده کنید.
این برنامه به طور خودکار رایانه را بررسی کرده و اگر بدافزار پیدا شد آن‌را پاک می‌کند.
دانلود و استفاده از این نرم‌افزار رایگان است.

۲- نسخه مدت دار Kaspersky Anti-Virus ۲۰۱۱ For Mac را دانلود کنید.
این برنامه می‌تواند امنیت فراگیری را برای جلوگیری از نفوذ مجدد بدافزاری مثل Flashback را فراهم کند.

ایتنا - پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

چند بانک خصوصی و دولتی در اقدامی همزمان، برای تغییر رمزهای عبور کارت‌های بانکی فراخوان داده‌اند.

به گزارش ایتنا از افتانا، بانک‌های سامان، اقتصاد نوین و چند بانک دیگر در اقدامی هماهنگ از مشتریان خود خواسته‌اند که رمزهای عبور کارت‌های بانکی خود را از طریق دستگاه‌های خودپرداز تغییر دهند.


براساس این گزارش، این فراخوان درحالی صورت می‌گیرد که زمزمه‌هایی مبنی بر انجام یک رخنه اطلاعاتی و یا نشت اطلاعات بانکی بزرگ در سیستم‌های یکی از شرکت‌های همکار بانک مرکزی به گوش می‌رسد.

گفتنی است پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

ایتنا - Adobe اصلاحیه هایی را برای چند نقص امنیتی عرضه كرده است كه منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه می دهند كه كنترل سیستم را در اختیار بگیرد.

دارای چندین آسیب‌پذیری امنیتی است كه كاربران را در معرض حملات هكرهای خطرناك قرار میدهد.


به گزارش ایتنا از مرکز ماهر Adobe در یك بولتن امنیتی حاوی اصلاحیه‌هایی برای كاربران ویندوز، Mac OS X و لینوكس، در مورد چند آسیب‌پذیری هشدار داد.

به گفته این شركت، این به‌روزرسانیها آسیب‌پذیریهایی را در این نرم‌افزار برطرف میكنند كه می‌توانند منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه دهند كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

جزئیات فنی این آسیب‌پذیریها در دسترس نیستند.

مختصری از بولتن امنیتی Adobe به شرح زیر است:

- این به روز رسانیها یك سرریز عدد صحیح را در مدیریت True Type Font (TTF) برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۴).

- این به روز رسانیها یك تخریب حافظه را در مدیریت جاوا اسكریپت برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۵).

- این به روز رسانیها یك عبور از محدودیتهای امنیتی از طریق نصب كننده Adobe Reader را برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۶).

- این به روز رسانیها یك تخریب حافظه را در JavaScript API برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۷) (فقط سیستمهای مكینتاش و لینوكس).

به روز رسانیهای Adobe Reader X (۱۰.۱.۳) و Adobe Acrobat X (۱۰.۱.۳) همچنین شامل ترمیم‌هایی برای حفره‌های امنیتی در نرم‌افزار Flash Player نیز میباشد.

ایتنا- رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسب‌وکارهای کوچک و متوسط خبر داده است که شرکت‌ها و سازمان‌های کاربر به کمک آن می‌توانند سطح بازدهی و امنیت خود را افزایش دهند.

به گزارش ایتنا به نقل از همکاران‌سیستم، پلت‌فرم جدید شرکت اینتل که SBA نامیده می‌شود، بر روی لپ‌تاپ‌ها و رایانه‌های شخصی قابل استفاده است. این پلت فرم بر مبنای خانواده پردازنده‌های نسل دوم شرکت اینتل ساخته شده و دارای یک هاست متشکل از قابلیت‌های ارتقاي بازدهی و امنیت برای کسب‌وکارهای کوچک و متوسط است.

به گزارش وب سایت eweek، شرکت اینتل این پلت‌فرم را با پردازنده‌های Core i3، Core i5، Core i5 vPro، Core i۷ و Core i۷ vPro و ریزتراشه‌های ویژه کسب‌وکار که به اینتل ۲۰۱۲ شهرت دارد، سازگار کرده است.

سازوکار پلت‌فرم SBA که برای افزایش سطح امنیتی و بازدهی دارندگان کسب‌و‌کارهای کوچک و متوسط طراحی شده، بدین ترتیب است که با ارتقاي عملکرد رایانه‌ها، ذخیره فایل‌های پشتیبان، جست‌وجوی خودکار نرم‌افزارهای به روز شده و حمایت از رایانه در مقابل بدافزارها می‌تواند از تاثیر بسیاری از تداخلات بیرونی بر عملکرد رایانه‌های یک شرکت یا سازمان بکاهد و از این طریق امنیت و بازدهی آنها را افزایش دهد.

رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد. مثلاً اگر کاربر فراموش کند رایانه خود را خاموش کند، این پلت‌فرم آن را به صورت نیمه خاموش در می‌آورد و از این طریق در مصرف برق صرفه‌جویی می‌کند.

این پلت‌فرم دارای قابلیت‌های دیگری از قبیل مسدود کردن خروجی‌های یو‌اس‌بی و ممانعت از اتصال دوربین، حافظه بیرونی، چاپگر و دیگر ابزارهای جانبی رایانه نیز هست.

جزئیاتی از ---- حساب کاربری 3 میلیون مشتری بانک‌ها
خبرگزاری فارس: جزئیاتی از ---- حساب کاربری 3 میلیون حساب بانکی حاکی است،این ---- شامل بخشی از کارتها آن هم در سالهای 87 تا 89 میباشد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، اخیرا خبر ---- شدن حساب کاربری 3 میلیون کارت مشتریان بانکی کشور در فضای مجازی منتشر شده است.
این اطلاعات که در وبلاگ عامل اصلی این حمله هکری منتشر شده متعلق به فردی است که خود را "خ.ز.ف" نامیده و به گفته وی ظاهراً پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانک‌ها اطلاع داده است.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.
انتهای پیام/ح

اسکاتلند یارد دو نوجوان را در وست میدلند لندن به جرم ارتباط با حملات هکری دستگیر کرده است.

به گزارش فارس به نقل از زد دی نت، پلیس با حمله به محل سکونت این افراد آنها را بازداشت کرده و برخی تجهیزات و ابزار کار مورد استفاده آنها را هم جمع آوری نموده است.

این دو نفر که عضو گروهی موسوم به TeamPoison می باشند خطوط تلفنی تماس با اسکاتلند یارد را مختل کرده و به مردم امکان تماس با پلیس را نداده بودند. با توجه به مدیریت این خطوط تلفن از طریق اینترنت هکرها حمله denial-of-service یا (DOS) را بر ضد آن اجرا کرده و ظرفیت خطوط تلفن را به طور کامل اشغال کرده بودند.

در نتیجه هیچ یک از مردم قادر به تماس با اسکاتلند یارد و شکایت و گزارش تخلفات نبودند. هکرها همچنین برخی تماس های دریافتی را به سرورهای متفرقه هدایت می کردند و باعث سردرگمی مردم شده بودند.

آنها همچنین برای قدرت نمایی در برابر پلیس مکالمه ضبط شده میان خود و ماموران MI6 را روی اینترنت قرار داده و تلاش کردند پلیس را به سخره بگیرند.

تحقیقات از افراد دستگیر شده برای شناسایی همدستان احتمالی آنها ادامه دارد. رهبر این گروه هکری با نام مستعار Trick تنها 17 سال سن دارد.

مرکز تحقیقات ICT وزارت ارتباطات، به جای اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور به دنبال ایجاد سامانه‌های‌ بومی جامع پالایش اینترنت است که بر پایه تحلیل محتوای وب، صفحات را پالایش کند.
موسسه تحقیقات ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، به تازگی پروژه‌ای را با موضوع ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت برای انجام، برون سپاری کرده است.
بر این اساس، این موسسه از شرکت‌ها، مؤسسات و دانشگاه‌های فعال در زمینه ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت، خواسته تا پیشنهادهای خود را در قالب اطلاعات (RFI) تا تاریخ 31 فروردین ماه 91، به این موسسه ارسال کنند.
این موسسه در اطلاعات توضیحی این فراخوان، آورده است: "اگرچه اینترنت دارای فواید فراوانی است، اما آلودگی فضای اینترنت به سایت‌‌های غیر اخلاقی، می‌تواند سلامت اخلاقی جامعه را به خطر اندازد؛ محتوی این سایت‌ها شامل متن، تصاویر و فایل‌های ویدئویی هستند که عموما با موازین اخلاقی کشور اسلامی ما مغایرت شدید دارند.
در ادامه متن این فراخوان آمده است: در کشور ما بحث سالم‌سازی اینترنت به صورت اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور انجام می‌شود، که خود مشکلات زیادی را به همراه داشته است؛ در این خصوص فعالیت‌های بسیاری را برای سامان بخشیدن به امر سالم سازی اینترنت می‌توان انجام داد که فعالیت‌های هر سازمان در نظام نامه پالایش کشور به تفکیک مشخص گردیده است.
مطابق با نظام نامه مذکور که مصوب ستاد پالایش کشور به عنوان عالی ترین مرجع در خصوص رسیدگی به امر پالایش است، پالایش باید در سطح عرضه کنندگان خدمات دسترسی انجام پذیرد و یکی از وظایف تعریف شده برای موسسه تحقیقات ارتباطات و فناوری اطلاعات، بومی سازی محصولات پالایش است.
بنا بر این این موسسه، با انگیزه ایجاد سامانه‌های پالایش بومی در کشور، قصد دارد با فراهم آوردن شرایط مناسب برای متخصصین داخلی گامی موثر در خصوص سالم سازی فضای وب و سامان بخشی به وضعیت کنونی پالایش کشور بردارد.
ایجاد یک سامانه بومی جامع پالایش اینترنت که بر پایه تحلیل محتوی وب، اقدام به پالایش صفحات کند، از جمله اهداف این پروژه است."
به گزارش فارس، این موسسه در فایل توضیحی پروژه برون سپاری شده خود، از ستاد پالایش کشور به عنوان عالی ترین مرجع در رسیدگی به امر پالایش و تفکیک وظایف هر سازمان در نظام‌نامه پالایش صحبت می‌کند و این پروژه را در راستای وظایف موسسه تحقیقات ICT در زمینه بومی سازی محصولات پالایش عنوان کرد.
البته پپیگیری‌های خبرنگار فارس در خصوص چیستی و اصل وجودی ستاد و نظام نامه پالایش کشور از برخی مدیران این موسسه و مسئولان دستگاه‌های دولتی مرتبط با اینترنت به جایی نرسید.
این در حالی است که یکی از مدیران این موسسه با تاکید بر وجود این ستاد، از ارائه توضیح بیشتر در خصوص زمان تشکیل این ستاد یا نهاد‌های تشکیل دهنده آن، امتناع کرد.


/itanalyze.com

ایتنا – کارشناسان از طرح جدید سانسور که دولت آمریکا به بهانه مقابله با حملات سایبری ارائه کرده است، نگران هستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمایندگان کنگره آمریکا به تازگی طرحی را ارائه کرده‌اند که به سازمان‌های اطلاعاتی این کشور امکان می‌دهد در صورت تمایل، به اطلاعات مشتریان و کاربران اینترنتی شرکت‌های خصوصی دسترسی پیدا کنند.

به گزارش ایتنا به نقل از سایت آلترنت، این قانون جدید Cyber Intelligence Sharing and Protection Act یا به اختصار CISPA نام دارد و با استناد به آن، نهادهای دولتی و شرکت‌های خصوصی می‌توانند با یکدیگر همکاری داشته و به مبادله اطلاعات با یکدیگر بپردازند.

این طرح توسط «مایک راجرز» نماینده جمهوری‌خواه کنگره و رئیس کمیته اطلاعاتی مجلس نمایندگان و «داچ روپرسپرگر» نماینده دموکرات‌ها در کمیته اطلاعاتی مجلس نمایندگان آمریکا ارائه شده است.

در این طرح دولت می‌تواند قوانین فعلی را دور بزند و بنا به تشخیص خود، به اقداماتی همچون رصد ارتباطات اینترنتی، فیلتر کردن محتوا یا حتی تعطیل نمودن برخی سایت‌ها و سرویس‌های آنلاین مبادرت ورزد.

مقابله با سایت افشاگر ویکی‌لیکس و سایت‌های ناقض حق مولف، یکی از اهداف این طرح عنوان شده است.

بر اساس این گزارش، هر چند CISPA با هدف مقابله با حملات سایبری و دیگر خطرات وب تهیه شده است ولی کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصی‌شان نزد گروه‌های ثالث هستند.

مخالفان این طرح، در حال سازماندهی کردن اعتراض‌ها به تصویب CISPA هستند.

برخی کارشناسان CISPA را مشابه SOPA می‌دانند که در اکتبر سال گذشته، به مجلس نمایندگان آمریکا ارائه شد.

SOPA یا قانون توقف سرقت آنلاین، با مخالفت گسترده سایت‌ها، شرکت‌ها و فعالان اینترنتی مواجه شد.

چندی بعد این اعتراض‌ها نتیجه داد و کنگره آمریکا از تصویب طرح مزبور عقب‌نشینی کرد.

ایتنا- فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند روزي است اي‌ميل‌ها و پيامك‌هاي متعددي با مضمون «احتمال هك شدن كارت‌هاي بانكي عضو شتاب» ميان شهروندان مبادله مي‌شود، واکنش چند بانک‌ به اين شايعات تا فرستادن پيامک تغيير رمز کارت بانکي مشتريان پيش رفت و بانك مركزي نيز اطلاعيه‌اي مبني بر اين موضوع صادر كرد و همين موضوع موج منفي را به سمت برخي کاربران بانکي سوق داده و مردم براي تغيير رمز كارت‌هاي خود به خودپرداز‌ها مراجعه كرده‌اند و اين سوال همچنان برايشان وجود دارد كه آيا اين اتفاق صحت دارد و آيا رمز برخي کارت‌هاي بانکي از طريق سيستم شتاب درز کرده و حساب‌هاي بانکي کاربران در حال تهديد است؟

به گزارش ایتنا به نقل از ايسنا، هرچند مدير اداره نظام‌هاي پرداخت بانك مركزي درباره ادعاي فردي مبني بر دسترسي به رمز عبور كارت‌هاي بانكي سه ميليون مشترك توضيحاتي ارائه و تاكيد كرد كه به هيچ وجه امكان سوء‌استفاده از اطلاعات ادعايي اين فرد وجود ندارد اما واکنش بانک مرکزي و بانک‌هاي زير مجموعه‌اش تأمل دارد که با مطرح کردن «حفاظت مشتريان در مقابل مخاطرات احتمالي» و حتي انتشار اطلاعيه و پيامک، به نوعي در تأييد اين سخنان حرکت کرده‌اند و همين باعث مراجعه تعداد بسياري از شهروندان به خودپردازها براي تغيير رمز و در نتيجه كند شدن سيستم شبكه شده است.

اما يك كارشناس امنيت اطلاعات تاكيد كرد: بايد مسئولان ذيربط بانكي تمام داده‌هايي كه در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود را با روش‌هاي رمز‌نگاري و يا گواهي الكترونيكي رمز كنند.

رضا فخر‌عطار در اين باره گفت: اتفاقي كه در رمز كارت بانك‌ها افتاده به اين دليل است، با توجه به اين‌كه تراكنش‌هاي بانكي به صورت رمز نشده، در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود، اين امكان وجود دارد كه در حين تبادل اطلاعات توسط افرادي اين اطلاعات شنود شود و از آن اطلاعات شنود شده استفاده شود.

او تاكيد كرد: كسي كه قصد دارد اطلاعات را شنود ‌كند، مي‌تواند در حين تبادل اطلاعات و با توجه به اين‌كه اين كار به صورت رمز نشده صورت مي‌گيرد، شماره كارت و رمز اول را گرفته و با توجه به اين‌كه كارت بانكي مغناطيسي است آن را مجددا صادر كرده و از آن كارت استفاده كند.

وي گفت: شبكه شتاب و شبكه بانكي، آنلاين است و برروي كارت مغناطيسي شماره حساب بانكي و نام و نام خانوادگي نوشته شده است، بنابراين شخص هك‌كننده اگر شماره حساب فرد را بداند، مي‌تواند به راحتي از آن كارت سوء‌استفاده كند.

اين كارشناس تصريح كرد: شبكه شتاب در شركت خدمات انفورماتيك است و اگر اطلاعات شنود شود و تراكنش‌ها گرفته شود به راحتي از كارت ‌سوء‌استفاده مي‌شود.

او به كاربران توصيه كرد‌ كه براي امنيت بيش‌تر، كاربران رمز دوم كارت خود را در هر سايتي وارد نكنند، زيرا برخي سايت‌ها جعلي هستند و از طرفي صاحبان عابربانك‌ها بايد رمز خود را از اطرافيانشان نيز مخفي نگه دارند.

اما ناصر حكيمي - مدير اداره نظام‌هاي پرداخت بانك مركزي - با بيان اين‌كه برخي سيستم‌هاي بانكي پس از انجام تراكنش سابقه‌اي از آن نگه مي‌دارند كه درصورت وقوع هرگونه اتفاق بتوان از آن استفاده كرد، گفت: اين فرد اين اطلاعات را جمع‌آوري كرده است در حالي كه اينها اطلاعاتي محرمانه نيست. از سوي ديگر اين اطلاعات به هيچ وجه قابل استفاده نيست چرا كه رمزها در سيستم بانكي كد مي‌شوند.

حكيمي با بيان اين‌كه از نظر فني هيچ تهديدي متوجه حساب بانكي افراد نيست، تاكيد كرده است: شايد اكثر مردم از جزييات فني ماجرا اطلاعي نداشته باشند. اما واقعيت اين است كه برخي افراد از سه سال پيش تاكنون شماره رمز كارت‌هاي بانكي خود را عوض نكرده‌اند در حالي كه طبق قاعده اين كار بايد سه ماه يكبار انجام شود.

در هر حال اين فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است.

به گزارش ايسنا مسوولان بانكي مي‌گويند تاكنون گزارشي مبني بر سوء‌استفاده از اطلاعات اين فرد در سيستم بانكي نداشته‌اند و ‌تمام لاگ‌هاي موجود بررسي شده‌ و هيچ تراكنش مشكوكي تاكنون گزارش نشده است.

كارشناسان هم مي‌گويند ‌اگر رمز اول كارت در دست اين فرد باشد كه امكان هيچ گونه استفاده از آن وجود ندارد چون رمز اول فقط در صورت وجود كارت قابل استفاده است. از سوي ديگر رمز دوم نيز بدون داشتن كد اعتبارسنجي و تاريخ انقضا غير قابل استفاده است كه اين اعداد نيز فقط روي كارت موجود است و از طريق سيستم قابل دستيابي نيست.

اما به راستي امكان ندارد اين اتفاق در سطح وسيع‌تر در سيستم بانكي تكرار شود؟ آيا تمام نرم‌افزارهاي سيستم بانكي را كه احتمال باقي ماندن اطلاعات در آن‌ها وجود داشته رصد و همگي اصلاح شده‌اند؟ حكيمي در اين باره گفته است: ما تمام سوييچ‌ها را بازنگري كرديم و هيچ مشكلي در اين زمينه وجود ندارد از سوي ديگر هر گونه تغيير نرم افزار نيز منوط به افزايش سيستم‌هاي امنيتي است.

اما مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با اشاره به اين كه رسانه‌ها بايد با واقع‌بيني نسبت به موضوع اخير اظهار نظر كنند گفته است: هر كارت بانكي براي انجام هر كاري يك رمز دارد كه يكي از آن‌ها رمز اول و براي استفاده در خودپرداز است اما رمز دوم براي استفاده از پرداخت اينترنتي است.

ساسان شيردل با اشاره به اين‌كه رشد خدمات الكترونيكي و توسعه آن‌ها الگوي رفتاري متخلفين را متفاوت كرده است، تاكيد دارد: اگر چند سال پيش فردي با مراجعه به بانك ۱۰ ميليون تومان پول نقد مي‌گرفت، سارقان هنگام خروج از بانك اين پول را سرقت مي‌كردند اما هم اكنون با گسترش سيستم بانكداري الكترونيكي روش‌هاي سرقت نيز تغيير كرده و متخلفين تلاش مي‌كنند از روش‌هاي برداشت اينترنتي سوء استفاده كنند.

وي در پاسخ به اين سوال كه رمز مخفي كه اين فرد مدعي شده آن‌هارا كشف كرده چيست؟ گفت: رمز مخفي همان چهار رقمي است كه در خودپردازها مورد استفاده قرار مي‌گيرد. بنابراين براي استفاده از آن بايد حتما كارت بانكي وجود داشته باشد.

بنا به این گزارش، آنچه در اين مورد اتفاق افتاده اين است كه اطلاعات حساب‌هاي بانكي و كارت‌ها در اختيار مخاطبان گذاشته نشده و بانك‌ها نيز بلافاصله پس از انتشار اين خبر تلاش كردند مشكل را به شكل مطلوب برطرف كنند.

شيردل با بيان اين‌كه بانك مركزي الگوهايي را به بانك‌ها ابلاغ كرده كه سيستم كارت‌هاي بانكي براساس آن طراحي مي‌شوند، افزود: با اين وجود اگر يكي از اين سيستم‌ها دچار خلايي باشد ممكن است از طريق آن بتوان اطلاعات برخي بانك‌هاي ديگر نيز رصد كرد.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با تاكيد بر اين كه بانك مركزي بايد نظارت روي شركت‌هاي پي.اس.پي را بيشتر كند، گفت: در مسائل امنيتي، دانش بانك‌ها بايد با هم به اشتراك گذاشته شود.

وي با اعلام اين اطمينان به مردم كه نظام بانكي كاملا ايمن است، از مخاطبان خواست كه نگران موضوعات مطرح شده نباشند. در تشريح وظايف مشتريان بانك‌ها براي عبور از مشكل پيش آمده گفت: اطلاعاتي كه فرد مورد نظر ما در وبلاگ خود منتشر كرده مربوط به سال ۸۹ و قبل آن است. بنابراين اطلاعات جديدي در اختيار او نيست.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن ادامه داد: مردم بدون هيچ دغدغه‌اي فقط در اسرع وقت رمز اول و دوم كارت خود را تعويض كنند اين روشي است كه در همه جاي دنيا به صورت دوره‌اي انجام مي‌شود و در واقع امنيت كارت‌ها را تا حدود زيادي تضمين مي‌كند.

وي در پاسخ به اين سوال كه آيا در صورت تغيير رمز افراد ديگري امكان پيدا كردن آن را نخواهند داشت؟‌ گفت: پس از اتفاق اخير بانك‌ها فيلتري در سيستم الكترونيكي خود ايجاد كرده‌اند كه پس از يكبار تغيير رمز ديگر امكان كشف آن توسط افراد غير وجود ندارد.

ظاهرا درباره سوء‌استفاده‌هاي احتمالي از حساب‌هاي بانكي پس از اتفاق اخير تاكنون هيچ گزارشي درباره استفاده از رمزهايي كه به ادعاي اين فرد كشف شده وجود نداشته‌ و به ادعاي خود اين فرد او به نيت خير و براي بيان مشكلات سيستم بانكي اين اقدام را انجام داده اما ممكن بود با اين موضوع جور ديگري برخورد كند و كارشناسان بر اين باورند كه سيستم بانكي براي تضمين امنيت بيش‌تر خود بايد از اين تجربه‌ هرچه سريعتر استفاده كنند.

در گفتگو با مهر مطرح شد؛دلیل لو رفتن اطلاعات بانکی/ نداشتن سیستم یکپارچه بانکداری الکترونیکیک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.
وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.
نگرانی دائمی از لو رفتن حسابهای الکترونیکی
دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ING دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک -- نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.
وی گفت: در سیستم بانکداری یکپارچه "ING دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.
جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند -- شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.
فعال کردن هسته تخصصی پلیس سایبر
وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.
این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.
توجه بیشتر مسئولان به نظام بانکداری الکترونیک
وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.

یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش های جسته و گریخته به موضوع نشت اطلاعات کارت های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می شد، در خارج از کشور گفتگویی تلویزیونی انجام داد.


یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش‌های جسته و گریخته به موضوع نشت اطلاعات کارت‌های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می‌شد، در خارج از کشور گفت‌وگویی تلویزیونی انجام داد.

به گزارش ایتنا به نقل از افتانا، وی در گفت‌وگو با تلویزیون فارسی بی.بی.سی، با تاکید بر آنچه که پیش از این در وبلاگ خود نوشته بود، انگشت اتهام را به سمت مدیران شرکت فناوران انیاک و بعد مسئولان بانک مرکزی گرفت و تاکید نمود که فاش کردن اطلاعات گفته شده نه به منظور آسیب‌رسانی به مشتریان بانک‌ها، که با هدف نشان دادن نقاط ضعف سیستم بانکی انجام گرفته است.

وی که در وبلاگ خود شماره و رمز سه میلیون کارت بانکی را به صورت غیرمستقیم درج نموده، متذکر شده که اطلاعات دیگری را نیز در اختیار دارد که ممکن است دست به افشای آنها نیز بزند.

خسرو زارع فرید که مدعی است بیش از سه سال در شرکت انیاک مشغول به توسعه سیستم‌های نرم‌افزاری بوده و به حقوق مادی خود نرسیده است، تیرماه گذشته ضعف امنیتی سیستم‌های شرکت متبوع خود را به مدیران بانک‌های تجاری کشور نظیر بانک ملی، ملت، تجارت، صادرات، سپه، کشاورزی، پاسارگاد، رفاه، مسکن، سامان، اقتصاد نوین و سینا متذکر می‌گردد که درظاهر با پاسخ مناسب مواجه نمی‌شود.

اما پس از بروز اختلاف با مدیران شرکت انیاک و نرسیدن به درخواست‌های خود، از کشور می‌گریزد و چاره را در افشای بخشی از اطلاعات محرمانه‌ای که در دست دارد می‌بینید، تا به این روش مدیران شرکت و پس از آن مدیران بانکی را تحت فشار قرار دهد.

البته ممکن است این تنها ابتدای ماجرا باشد و هنوز معلوم نیست که با اطلاعات محرمانه‌ای که خسرو زارع فرید در دست دارد، چه مشکلات دیگری در انتظار شبکه بانکی کشورمان و مشتریان آن است.

اما همانگونه که قبلا هم بارها متذکر شده‌ایم، سکوت مدیران بانکی کشور و انکار ماجرا از جانب ایشان، نه تنها دردی را درمان نخواهد کرد، بلکه ابتکار عمل را به دست صحنه‌گردانان ماجرا خواهد داد. سه میلیون کارت تنها درصد کوچکی از بیش از یکصد و پنجاه میلیون کارت بانکی موجود در کشور است، اما عدم مدیریت صحیح بحران پیش رو، می‌تواند دستاوردهای بیست ساله بانکداری الکترونیکی کشور را بر باد دهد.











itna.ir

ایتنا - این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تلاش و همت کارشناسان آزمایشگاه تحلیل بدافزار ایمن که از ۷ ماه پیش با مشارکت شرکت فناپ و همکاری آزمایشگاه خارجی شروع گردیده بود، این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.


به گزارش رسیده از این آزمایشگاه به ایتنا: «نتایج آزمون ارائه شده توسط شرکت AV-Comparatives نشان دهنده توانمندی محصول جدید این آزمایشگاه می‌باشد. امیدواریم در سال ۱۳۹۱ که به فرموده مقام معظم رهبری سال تولید ملی، حمایت از کار و سرمایه ایرانی است، بتوانیم علاوه بر محصولات فعلی، تولید سایر محصولات مورد نیاز کاربران و سازمان‌های داخل کشور را فراهم نموده و نگرانی‌های ناشی از جاسوس‌افزارها و تحریم را رفع نمائیم.»

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آزمایشگاه تحلیل بدافزار ایمن همچنین درصدد است در سال ۱۳۹۱ علاوه بر افزایش کارشناسان و متخصصان خود از فرصت بوجود آمده در جهت تولید ملی گام برداشته و حمایت کاربران داخل کشور را با استفاده نکردن از محصولات قفل شکسته خارجی مشابه بدست آورد.

«در پایان امیدواریم تاسیس شورای عالی فضای مجازی نیز بتواند زمینه‌های هر چه بهتر جهت تولید محصولات نرم‌افزاری منجمله ضدویروس را در کشور فراهم نماید تا آزمایشگاه تحلیل بدافزار ایمن با ۱۸ سال سابقه در تولید ضدویروس و سایر تولید کنندگان نرم‌افزار در کشور بتوانند با اطمینان نرم‌افزارهای مورد نیاز کشور و جامعه کاربران را تهیه و در بازار کسب وکار عرضه نمایند.»

برای مشاهده صفحه آزمون و نتایح آن می توانیم به لینک:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مراجعه نمایید.








itna.ir

در گفتگو با مهر اعلام شد؛ 47 درصد جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای گفت: طی 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسید که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به نفوذ پذیری سیستم های الکترونیکی بانکی در کشور و مشکلاتی که هر از چندگاهی برای کاربران به وجود می آید اظهار داشت: هم اکنون و با وجود رمزهای یکبار مصرفی (OTP ) که از سوی بسیاری از بانکها ارائه می شود امنیت سیستم های اطلاعاتی کاربران بانکها بسیار افزایش یافته است اما با این وجود بیشترین آمارهای جرایم فضای مجازی را همچنان برداشت های غیرمجاز از حساب بانکی افراد تشکیل می دهد.
وی گفت: در به سرقت رفتن اطلاعات سیستم های بانکی بیشتر از آنکه بانکها را مقصر بدانیم باید بگوییم که کاربران در وقوع اینگونه جرایم مقصرند چرا که هیچ نوع آگاهی در زمینه جلوگیری از درز اطلاعات محرمانه خود ندارند.

مدرس و پژوهشگر حوزه فناوری اطلاعات با تاکید براینکه صداو سیما و بانکها به جای صرف هزینه برای تبلیغات باید هزینه خود را صرف آموزش و اطلاع رسانی کنند تصریح کرد که در بسیاری مواقع شاهد آن هستیم که حتی بانکها به کارمندان خود نیز در زمینه امنیت اطلاعات اطلاع رسانی کافی به عمل نیاورده اند که این اتفاقات ساده منجر به پیامدهای بزرگ می شود.

این کارشناس امنیت الکترونیک با تاکید براینکه نه تنها در ایران بلکه در همه جای دنیا مشکلات سرقت اطلاعات ناشی از بی احتیاطی کاربران اتفاق می افتد، گفت: در بسیاری مواقع کاربران به دلیل بی توجهی اطلاعات خود را به راحتی در اختیار سارقان اطلاعات و هکرها قرار می دهند بدون آنکه بدانند در فضای مجازی هرگونه اطلاعاتی می تواند به سرقت رود.

بیمه فضای مجازی راهکاری منطقی برای ایجاد امنیت در بانکداری الکترونیک
خبرگزاری فارس: صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی برای شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانک‌ها در اطلاعیه‌ای از تمام دارندگان کارت‌های بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب می‌آید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانک‌ها را به خاطر وجود این رخنه‌ها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک -- بزرگ و همه‌جانبه، بانک‌ها و شرکت‌ها چطور می‌توانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمان‌ها و شرکت‌ها روز به روز بیشتر به این حوزه وارد می‌‌شوند و هر چقدر سازمان‌ها به دارایی‌ها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکه‌های رایانه‌ای به وجود می‌آید، آسیب‌پذیرتر می‌شوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکه‌ای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث می‌شود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته می‌شود که متاسفانه هنوز در کشور ما آن‌طور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارت‌های ناشی از دسترسی‌های غیرمجاز و دزدی داده‌ها و اختلال در فعالیت‌های تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروس‌های کامپیوتری و حملات DOS و تراکنش‌های غیرمجاز الکترونیکی را نیز پوشش می‌دهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می‌شود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت می‌کند. بیمه در فضای مجازی یا بیمه اینترنت، بیمه‌نامه‌ای است که از طرف بیمه‌گرها برای هماهنگی انگیزه‌های بازار به منظور بهبود فضای امنیت اینترنتی ارائه می‌شود.
نخستین جریان پوشش دهنده خسارت‌های حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن داده‌هایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستم‌های کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان می‌کرد را به دان‌گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمه‌ای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشته‌ها به خصوص در بخش مالی به کار می‌رفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحث‌های آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکت‌های امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران) صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بی‌شمار نظیر بد شکل کردن سایت‌ها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همه‌گیر در بیمه‌گران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نام‌های کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکت‌های بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حساب‌های مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیان‌های قابل مشاهد نظیر خسارت به دارایی‌ها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمه‌گر این شرکت بود بیان کرد که شرکت سونی بیمه‌ای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکت‌ها، ضرورت بیمه فضای مجازی را درک نکرده‌اند و هنگامی به ضرورت آن پی می‌برند که دیر شده است. و دوم اینکه بسیاری از شرکت‌ها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمی‌کنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفی‌کاری باعث می‌گردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفی‌کاری باعث شده است آماری دقیق برای میزان زیان‌های وارده به شرکت‌ها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد می‌کند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیش‌بینی می‌کند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکت‌ها وضع کرد، بدین صورت که شرکت‌ها باید میزان هزینه‌های حملات اینترنتی را برای سهام‌داران آشکار کنند کارشناسان پیش‌بینی می‌کنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکت‌ها و بانک‌ها می‌توانند با خیالی آسوده به فعالیت‌های خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهام‌داران و سپرده‌گذاران عمل کنند. این آرامش با انتقال به سهام‌داران و سپرده‌گذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.
از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکت‌ها از بهترین و به روزترین امکانات استفاده می‌کنند تا کمترین میزان آسیب به شرکت‌ها وارد شود در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش می‌یابد.

حمید یاری
کارشناس پژوهشی بیمه الکترونیک، پژوهشکده بیمه
انتهای پیام/ح

مدیر امور فناوری اطلاعات بانک مسکن در گفت‌وگو با فارس:
سرقت اطلاعات ۳ میلیون کارت را جدی نگیریم باید منتظر اتفاقات بدتری باشیم
خبرگزاری فارس:مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت دادن هشدار را تائید نمی‌کند و معتقد است کار او اشتباه بوده است.او در عین حال تاکید می‌کند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمان‌ها و شرکت‌های متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.
شیردل در خصوص نگرانی‌های به وجود امده از -- کارت‌های بانکی می‌گوید:مردم نباید نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.
او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.
شیردل گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.
گفت و گوی خبرنگار اقتصادی خبرگزاری فارس با ساسان شیردل معاون فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:
فارس:برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟
شیردل:چند نکته درباره اتفاقات و شرایط اخیر در مورد -- شدن کارتهای بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمی‌تواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزه‌های اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث می‌شود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.
اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت می‌آورد، علی‌رغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال می‌زنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسین‌ها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] *اگر این اتفاق اخیر بانکی را جدی نگیریم فردا اتفاق بدتری رخ می دهد
فارس:یعنی هیچ پیشرفتی در این زمینه نداشتیم؟
شیردل: صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من می‌گویم اگر با واقع‌بینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاست‌هایی که تدوین می‌شود را چه کسانی تدوین می‌کنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرح‌هایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیت‌ها را اعلام کرد و حالا چرا لایه به لایه که پایین می‌آییم دچار این وضعیت و تضاد‌ها می‌شویم. من پاسخ این را دارم اما ترجیح می‌دهم که پاسخ آن را ندهم.
*-- شدن کارتهای بانکی یک اتفاق خیر است
فارس:پس اگر این -- شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟
شیردل: اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر می‌کنند همه چیز را می‌دانند و بعضا سیاست غلط ایجاد می‌کنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی می‌شوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقع‌بینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.
فارس:حالا چرا اتفاق خیر؟
شیردل:به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا می‌‌رسد و این حرکت را انجام می‌دهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه می‌داد با او به چه شکل برخورد می‌شد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.
*بانک مرکزی می‌توانست نظارت بیشتری کند
فارس:نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد
شیردل:بانک مرکزی می‌توانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP (شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی می‌گیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم می‌تواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت می‌شود. الان با توجه به خدمات الکترونیکی نمی‌توانیم بگوییم که 100درصد امنیت وجود دارد، اما می‌توان آن را به حداقل رساند و مباحثی را پیش‌بینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچگاه به صددرصد نمی‌رسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی می‌شویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری می‌کرده است.
*تهمتهایی که به شبکه بانکی زده شده درست نیست
فارس:به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.
شیردل:من می‌گویم او اشتباه کرده است و تهمت‌هایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده می‌شود. باید گفت تا کسی این کارت را نداشته باشد نمی‌تواند از آن استفاده کند.
فارس:مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.
شیردل: مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، چرا که توصیه می‌شود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.
*مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند
فارس: اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟
شیرذل: بله این موضوع رسیدگی می‌شود اگر این کار صورت گیرد. اما تاکید می‌کنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم می‌گویم این قضیه اخیر یک اتفاق خیر است.
*پیشنهاد ستاد عملیاتی بانکی
فارس:برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟
شیردل: حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاق‌هایی رخ می‌دهد.
فارس: آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟
شیردل: قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد می‌بندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.
*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است
فارس: وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا می‌توان به آن رتبه‌ای دارد؟
شیردل: رتبه آن را ترجیح می‌دهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.
فارس: اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمره‌ای بدهید چه نمره‌ای مستحق شماست؟
شیردل: از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود می‌دهیم.
*پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار می گیرد
فارس:آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟
شیردل: انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ می‌شود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شا‌پرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسی‌ترین شرایط است که شبکه را زیر سئوال می‌برد و در طراحی‌هایی که بر روی این مسائل می‌شود چه کسانی دخیل هستند. آیا بانکها را هم دخیل می‌کنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی می‌گیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید می‌کنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرف‌های تازه دارد.
فارس: در تصمیم‌گیری‌هایی که در حوزه فناوری بانکی در بانک مرکزی صورت می‌گیرد از شما دعوت می‌شود؟
شیردل: تا به حال ازما دعوت نشده است. این اتفاق اخیر می‌تواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شده‌اند و امید است در ارتباط با برخی از پروژه‌های خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم است.
در پایان بنده تاکید می کنم که شبکه بانکی امن است.
*گفت و گو از اکبر محمودی
انتهای پیام/م

ایتنا- مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده بود و این در حالی است که شاکی عنوان كرده بود كه فقط یک حساب در این بانک دارد.

رئیس پلیس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگیری سارقي خبري داد كه با برداشت غيرمجاز از حساب فردي ديگر شمش طلا خريداري كرده بود.

به گزارش ایتنا به نقل از ايسنا، سرهنگ خسروی در اين باره گفت: پیرو شکایت فردی مبنی بر برداشت غیرمجاز مبلغ ۲۰۰ میلیون تومان به صورت اینترنتی از حساب وی، مأموران اقدامات خود را آغاز كرده و مشخص شد مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده است و این در حالی است که شاکی عنوان كرد كه فقط یک حساب در این بانک دارد.

وي افزود: در بررسی‌ها و انجام استعلامات لازم از بانک مربوطه، مشخص شد فردی با مدارک جعلی اقدام به افتتاح حساب دیگری كرده و کارت عابربانک و رمز دوم نيز دریافت كرده است و مبلغ ۱۶۰ میلیون تومان از طریق اینترنت به حساب پس انداز منتقل و با اعزام پیک موتوری و با تماس‌های تلفنی مبلغ را از طریق pos به طلا فروشی پرداخت و مقداردو کیلوگرم شمش طلا خریداری كرده است.

وي با بيان اينكه در تحقیقات بعدی که توسط کارشناسان پلیس فتا صورت پذیرفت، معلوم شد که متهم با شگرد خاصی به طوری که هویت وی نامشخص بماند از طلا فروشی خرید کرده است گفت: پس از بررسی‌های نهایی و انجام تحقیقات روی تلفن همراه متهم و نیز خطوط اینترنتی فرد برداشت‌کننده، متهم شناسایی و دستگیر شد.

خسروی در ادامه افزود: نکته تأمل‌برانگیز در این پرونده نقص‌عمده در سیستم احراز هویت، تحویل دادن رمز عبور و کارت عابربانک و رمزهای اینترنتی بانک به مشتریان است چرا که یک مشتری در صورت داشتن چندین حساب بانکی در شعب مختلف بانک و اخذ رمز اینترنتی تنها یکی از آن حساب‌ها قادر به دسترسی به تمام حساب‌های خود در دیگر شعب و جابجایی وجوه است که لازم است این نقص‌عمده توسط کلیه بانک‌ها و شعب رفع شود.

ایتنا - ۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.


تا کنون ۲۶ تیم در «مسابقه -- و نفوذ از دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی» ثبت‌نام کرده‌اند.

به گزارش ایتنا مهلت ثبت‌نام در این مسابقه تا ۲ اردیبهشت‌ماه می‌باشد و تیم‌ها در روز پنج‌شنبه ۱۴ اردیبهشت در یک مسابقه مقدماتی به صورت از راه دور با یکدیگر به رقابت می‌پردازند.

۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.

اطلاعات بیشتر این مسابقه را از آدرس زير دريافت كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علاقه‌مندان به شركت در دو مسابقه ديگر اين رقابت‌ها شامل «مسابقه طراحی پوستر و کاریکاتورهای ترویجی» و «مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» نيز تا پايان روز دوم ارديبهشت فرصت دارند تا در رقابت‌ها ثبت‌نام و اثر خود را ارسال نمايند.

مطابق این گزارش تيم‌هاي ثبت‌نام كرده در مسابقه هك و نفوذ عبارتند از:

۱- lucifers
۲- Frost
۳- ۱ea۳c۹۳f۷۳۵۹۲۱۵۲db۶ad۸۳۴۶dfdc۴۶ a
۴- SafeHouse
۵- Root
۶- lele
۷- آرتاباز
۸- Afghan Exploiters Team
۹- thtf
۱۰- خلبان زبل
۱۱- قهرمان
۱۲- گروه امنیتی نویان
۱۳- Mr.KeyBoard
۱۴- TMT
۱۵- ParaNoid
۱۶- Arsin
۱۷- INVINCIBLE!
۱۸- AWL
۱۹- Tempuk
۲۰- اوسیراک
۲۱- AbiusX
۲۲- Arsin
۲۳- ۳M
۲۴- WHH-GTV
۲۵- ۳s
۲۶- vegies












itna.ir

برخی وب سایت های قلابی تروجان خطرناکی را توزیع می کنند که پیامک هایی را بدون اجازه مالک موبایل برای شماره های مختلف ارسال می کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از نتورک ورلد، اینستگرام یک برنامه رایگان برای به اشتراک گذاری عکس بر روی اینترنت از طریق گوشی است که به طور گسترده مورد استقبال قرار گرفته است.

حال برخی وب سایت هایی که مدعی پشتیبانی از این برنامه هستند، نرم افزارهایی را به همین منظور عرضه می کنند، اما این نرم افزارها در عمل تروجان هایی هستند که مشکلات جدی امنیتی به همراه می آورند.

بررسی های دو شرکت امنیتی سوفوس و ترندمیکرو نشان می دهد که این برنامه ها با ارسال انبوه پیامک های ناخواسته هزینه های زیادی را به کاربران تحمیل می کنند.

اینستگرام در حال حاضر در سراسر جهان بیش از 30 میلیون کاربر ثبت شده دارد و به همین علت از جمله برنامه های همراه است که مورد توجه بدافزارنویسان قرار دارد. این برنامه با سیستم عامل های آندروید گوگل و iOS اپل سازگاری دارد.

شرکت های امنیتی به کاربران توصیه کرده اند که اینستگرام را تنها از سایت های معتبر و فروشگاه های آنلاین رسمی بارگذاری و نصب کنند.

مقامات پلیس اف بی آی در تلاش برای شناسایی فردی هستند که با ارسال ایمیل برای مسئولان دانشگاه پیتسبورگ آنها را تهدید به بمب‌گذاری و تخریب دانشگاه کرده بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از کامپیوترورلد، این فرد با تحت کنترل گرفتن یک رایانه سرور از آن برای ارسال ایمیل های ناشناس و تهدید افراد به بمب گذاری و خرابکاری استفاده کرده بود.

این سرور در اصل در اختیار یک کارخانه تولید شکلات در نیویورک بوده است، اما به نظر می رسد کنترل آن از اختیار این کارخانه خارج شده است.

هکرها بر روی این سرور برنامه های موسوم به Mixmaster نصب کرده بودند که می تواند ایمیل های زیادی را به صورت ناشناس برای آدرس های در نظر گرفته شده ارسال کند. مخفی کردن فرستنده اصلی و رمزگذاری اطلاعات از جمله دیگر امکانات برنامه یاد شده است.

با توجه به اینکه بیش از دو ماه است مسئولان دانشگاه پیتسبورگ ایمیل های حاوی پیام های تهدید را دریافت می کنند، از اف بی آی خواستند منشا این تهدیدات را شناسایی کند. جالب آنکه در بررسی های عملی هیچ بمبی در این دانشگاه یافت نشده است. بررسی بیشتر سرور منشا ارسال این تهدیدات برای پی بردن به هویت فرد یا افراد سوءاستفاده کننده از آن کماکان ادامه دارد.

هشدار FBI: به زودی صدها هزار کاربر اینترنت در سرتاسر جهان -- می شوند!

با اقدام هکرهای بین المللی، بعد از 9 جولای، کاربرانی از سرتاسر جهان که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرویس علمی فناوری جام نیوز (22 April)، صدها هزار کاربر اینترنت، احتمالا به واسطه کلاهبرداری هکرها، در جولای نتوانند به اینترنت دسترسی داشته باشند. این در حالی است که بسیاری از کاربران از این مطلب را آگاهی ندارند.



این مشکل زمانی آغاز شد که هکرهای بین‌المللی تبلیغ آنلاینی را بر روی نت قرار دادند که کنترل کامپیوترهای آلوده را در سرتاسر جهان به دست خواهند گرفت.

در یک واکنش بسیار غیرمعمول، اف‌.بی.آی شبکه‌ مطمئنی را در ماه‌های پیش راه‌اندازی کرد که با استفاده از کامپیوترهای دولت، از قطع شدن اینترنت کاربران ویروسی، جلوگیری می‌کرد. اما این سیستم، متوقف خواهد شد.



اکنون اف‌.بی.آی کاربران را تشویق به بازدید از وبسایت security partner می‌کند که اطلاعاتی درباره آلوده بودن سیستم و نحوه برطرف کردن آن، به کاربران می‌دهد. بعد از 9 جولای، کاربرانی که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.

بسیاری از این افراد، حتی نمی‌دانند که کامپیوترهای آنها آلوده به ویروس می‌باشند.



بر اساس گزارش میل آنلاین (Mail Online)، هکرها بیش از 570 هزار کامپیوتر را در سرتاسر جهان، آلوده کرده‌اند.

آنها با استفاده از خصوصیت آسیب‌پذیری سیستم عامل ویندوز مایکروسافت، نرم‌افزارهائی را بر روی کامپیوترهای قربانیان نصب کرده‌اند که آنتی ویروس‌ها را خاموش می کند.

رئیس پلیس فتا از راه‌اندازی گروه همیاران سایبری نوجوان این پلیس خبر داد.
به گزارش فارس سردار کمال هادیانفر در حاشیه تقدیر از کوچک‌ترین مخاطب وب‌سایت پلیس فتا گفت: فرهنگ‌سازی، امنیت فنّاوری اطّلاعات و نهادینه کردن آن از سنین کودکی، نقش والدین در نظارت و کنترل دسترسی فرزندان به اینترنت و استفاده از ابزارهای مبتنی بر فنّاوری اطّلاعات و ارتباطات از موضوعات مرتبط با فضای مجازی است که باید به آنها توجه ویژه‌ای شود.
وی ادامه داد: همه سازمان‌های متولّی امور خانواده، جوانان و نوجوانان باید در گسترش فرهنگ نظارت و کنترل والدین یا Parental Control مشارکت کنند.

هادیانفر در پایان از راه‌اندازی گروه همیاران سایبری نوجوان پلیس فتا در آینده نزدیک خبر داد.

itanalyze.com