Security News : اخبار و هشدارهاي امنيتي

[wichidika]

ایسنا:
راهکارهای پلیسی برای کنترل فضای مجازی نظارت بر فضای مجازی و پیشگیری از آسیب‌های احتمالی ناشی از آن در کنار استفاده مفید همواره دغدغه بسیاری از اقشار جامعه به ویژه والدین است.


به گزارش خبرنگار «حوادث» خبرگزاری دانشجویان ایران (ایسنا)، معاونت اجتماعی فرمانده انتظامی استان گیلان به والدینی که فرزندانشان با اینترنت و فضای مجازی کار می‌کنند، راهکارهایی را برای کنترل و نظارت بیشتر بر آنان ارائه داده است.
در نخستین گام به والدین پیشنهاد داده شده که همراه با فرزندانتان در اینترنت گشت بزنید چرا که این کار پژوهش نظارت بزرگسالان را لازم دارد، بنابراین باید کامپیوتر دراتاق نشیمن باشد نه در جای دیگری.
کنترل والدین لازم است، اما متناسب با سن کودک و سادگی و کم‌اطلاعی او، میزان کنترل والدین قابل تغییر است، اما آن‌چه که اهمیت دارد این است که این نظارت باید در تمامی سنین وجود داشته باشد.
در ادامه به والدین توصیه شده در استفاده از اتاق‌های چت مراقب باشند و در بهترین حالت حضور در این فضا را از طرف فرزندان خود نپذیرند و در صورت رسیدن به سن پختگی فکری اجازه چنین کاری را به آنان بدهند آن هم با کنترل مستقیم.
معاونت اجتماعی فرماندهی انتظامی استان گیلان از والدین خواسته به فرزندانشان بیاموزند که در فضای مجازی هیچ‌گاه ازمشخصات شخصی کامل خود استفاده نکنند و بهتر است در این فضا ناشناس باشند و با احتیاط گفت‌وگو و از ارائه اطلاعات شخصی به دیگران پرهیز کنند.
در بخش دیگری از این هشدار از والدین خواسته شده ایمیل‌های دریافتی فرزندان خود را تا زمان رسیدن کودک به سن پختگی فکری کنترل کنند حتی اگر این اقدام آنان ناخوشایند باشد.
به گزارش ایسنا، در بخش دیگری از این توصیه پلیسی خطاب به والدین آمده است: مقدار زمانی که فرزندانشان در اینترنت می گذراند را معین کنند و به آنان بیاموزند هرگز با کسانی که در فضای مجازی آشنا می‌شوند در محیط واقعی زندگی قرار ملاقات نگذارند چراکه اینترنت به هیچ وجه جایگزین مناسبی برای دوست، خانواده، بازی و کتاب نیست.

[VAHID]

ایتنا - فایل فشرده شده شامل New_Password. exe می‌باشد که سعی می‌کند کاربر را با شمای پروندهٔ مایکروسافت وورد فریب دهد.


یک هرزنامهٔ دیگر که وانمود می‌کند اکانت شما بلاک شده است هم اکنون در اینترنت رایج است.
موضوع به این صورت است: سرویس فیس بوک، اکانت شما بلاک شده است، سفارش ۸۲۳۶.

به گزارش ایتنا، این پست الکترونیک به همراه یک ضمیمه به نام New_Password_FB_۱۱۴۸.zip می‌آید.

فایل فشرده شده شامل New_Password. exe می‌باشد که سعی می‌کند کاربر را با شمای پروندهٔ مایکروسافت وورد فریب دهد.
شما نباید هیچگاه به شمای یک پرونده توجه کنید، بلکه باید به پسوند فایل توجه کنید و مطمئن شوید مرورگر ویندوز (Windows Explorer) پسوند‌ها را نشان می‌دهد.

همزمان با نصب کامپیو‌تر شما را آلوده کرده و برنامه مخرب را نصب می‌کند.

در حال حاضر این بدافزار، برنامه جعلی «System restore» را نصب می‌کند.
اگر به چنین ایمیل‌هایی برخورد کردید آنها را پاک کنید و آنتی ویروس خود را به روز نگه دارید.
کوییک هیل این فایل آلوده شده ضمیمه را با نام «Trojan.Menti.iohe» می‌شناسد. بنابراین کاربران به صورت پیشگیرانه محافظت شده‌اند.

ما توصیه می‌کنیم این چنین ضمیمه‌های ایمیل‌های نا‌شناس را باز نکنید.













itna.ir

[wichidika]

امریكا حق مقابله با حملات سایبری را برای خود حفظ می‌كند

تهران -ایالات متحده امریكاحق اقدام تلافی‌جویانه نظامی علیه حملات سایبری را برای خود حفظ می‌كند و در تلاش است تا منابع نقض حریم امنیت را ردیابی كند.

به گزارش روز یكشنبه ی روابط عمومی سازمان فناوری اطلاعات ایران ، پنتاگون در یك گزارش 12 صفحه‌ای به كنگره امریكا كه بر اساس قانون اختیارات دفاعی سال 2011 تهیه شده ، این مطلب را اعلام كرده است .
این گزارش یكی از روشن‌ترین گزارش‌هایی است كه تا به امروز درباره خط‌ مشی امنیت سایبری ایالات متحده و نقش ارتش آن در هنگام حملات سایبری تدوین شده است.
در این گزارش آمده است: 'در موارد مقتضی، در مقابل حملات سایبری خصمانه واكنشی نشان خواهیم داد كه در هنگام بروز هرنوع تهدید دیگری علیه كشور انجام می‌دهیم؛ ما حق استفاده از تمامی وسایل ضروری- اعم از دیپلماتیك، اطلاعاتی، نظامی، و اقتصادی- را برای خود حفظ می‌كنیم تا از كشور، هم‌پیمانان، شركا و منافع خود دفاع كنیم.'
بنابراین گزارش،اقدامات خصمانه می‌تواند شامل حملات سایبری خصمانه به اقتصاد، دولت یا ارتش ایالات متحده باشد، و واكنش در برابر آن ممكن است شامل استفاده از ابزار الكترونیكی یا گزینه‌های نظامی متداول‌تر شود.
**فضای سایبر برای پنتاگون عرصه‌ای دشواری‌آفرین محسوب می‌شود
كاركنان وزارت دفاع ایالات متحده بیشتر از 15 هزار شبكه كامپیوتری را كه شامل هفت میلیون كامپیوتر واقع در صدها نقطه در جهان می‌شود اداره می‌كنند. شبكه‌های آن‌ها میلیون‌ها بار در روز مورد بازدید قرار می‌گیرند و نفوذ هكرها تاكنون موجب خسارت دیدن هزاران فایل شده است.
شركت‌های خصوصی نیز با حملات مكرر سایبری مواجه‌اند كه تعداد روزافزونی از آن‌ها به كشورهایی چون چین و روسیه مربوط می‌شود و این مؤسسات از عدم پاسخگویی دولت ایالات متحده در این زمینه ناراضی‌اند.
'دمیتری آلپروویچ'، معاون سابق تحقیقات مخاطرات در شركت مكافی می‌گوید كه نارضایتی بخش خصوصی از این وضعیت بسیار زیاد است.
وی می‌افزاید كه شركت‌های ایالات متحده هرسال میلیاردها دلار را در سرقت‌های سایبری از دست می‌دهند.
آلپروویچ می‌گوید: 'در این زمینه اقدامی صورت نگرفته است و باید خط‌مشی‌ای برای مقابله با این تهدید اتخاذ شود. واقعیت این است كه چین و روسیه در این زمینه دخالت دارند. برای مقابله با این كشورها و بازداشتن‌شان از این نوع اقدامات چه كار باید كرد؟'
در این گزارش آمده است كه وزارت دفاع در تلاش بود تا با ایجاد شیوه‌های دفاعی در مقابل اهداف مورد‌نظر تبلیغ كنندگان و با یافتن راه‌هایی برای واداشتن مهاجمان به پرداخت هزینه اعمال‌شان، از فعالیت‌های غیرمجاز در فضای سایبری جلوگیری كند.
در این گزارش آمده است كه اگر معلوم شود این گونه ممانعت‌ها ناكافی است، وزارت دفاع به ارتقای توان نظامی خود برای مقابله خواهد اندیشید.
**یافتن مهاجمان
بنا بر این گزارش، نكته كلیدی در واكنش نظامی توانایی در شناسایی منبع حمله است و این موضوع به سبب ماهیت ناشناس افراد در اینترنت مشكل‌ساز شده است.
گزارش مذكور می‌گوید كه پنتاگون در تلاش برای حل این مشكل، دست به پشتیبانی از تحقیقی زده است كه بر یافتن منشأ فیزیكی حملات متمركز است و از الگوریتم رفتاری برای ارزیابی احتمال شناسایی مهاجمان استفاده می‌كند.
مؤسسات امنیتی ایالات متحده نیز در حال آماده‌سازی كادری تعلیم‌دیده از متخصصان ورزیده امور سایبری‌اند و دست به تبادل اطلاعات با شركای بین‌المللی زده‌اند تا بتوانند در صورت وقوع حملات سایبری به موقع واكنش نشان دهند.
در سال‌های اخیر، حملات به شبكه‌های كامپیوتری متداول‌تر و مخرب‌تر شده‌اند و به‌طور تقریبی یك‌تریلیون دلار از ناحیه نقض مالكیت معنوی، رقابت‌ها و آسیب‌های ایجاد‌شده خسارت وارد ساخته‌اند. یكی از شركت‌های دفاع سایبری در ماه مارس 24000 فایل خود را در حمله‌ای سایبری از دست داد.
'لانی كاس' كه به تازگی از شغل مشاور ارشد مدیر مؤسسه امریكایی جوینت چیفز آو استف (US Joint Chiefs of Staff) بازنشته شده، گفت دشمنان ایالات متحده روز به روز در این كار ماهرتر می‌شوند.
به گفته ی وی، مهاجمان قادرند كار خود را سریع‌تر، ارزان‌تر و با محدودیت كم‌تری به ثمر برسانند.
بنا بر این گزارش، ایالات متحده پیش از روی آوردن به حملات تهاجمی، تمام انتخاب‌های دیگر را بررسی خواهد كرد، خطر اقدامات خود را خواهد سنجید و به شیوه‌ای واكنش نشان خواهد داد كه منعكس‌كننده ارزش‌ها، و قدرت آن باشد و در این زمینه در صورت امكان حمایت بین‌المللی را نیز جلب خواهد كرد.
براساس این گزارش، اگر عملیات تحت هدایت رییس جمهور صورت گیرد، وزارت دفاع عملیات سایبری تهاجمی خود را به روشی انجام می‌دهد كه مطابق اصول خط مشی سیاسی و قانونی‌ای باشد كه وزارت مذكور از آن‌ها تبعیت می‌كند- از جمله قانون منازعات مسلحانه.
این گزارش در پی انتشار خط‌مشی امنیت سایبر پنتاگون در اواسط ماه ‍ژوییه منتشر شده است. خط‌مشی مذكور فضای سایبری را 'حوزه عملیاتی'‌ای همچون زمین، دریا و آسمان تلقی می‌كند كه نیروهای ایالات متحده می‌توانند در آن‌ها دست به عملیات تهاجمی یا دفاعی بزنند.

[wichidika]

نتايج يک بررسي نشان مي‌دهد که 13 درصد از کودکان سراسر جهان با تهديدهاي سايبري مواجه هستند.



به گزارش ايسنا، گزارشي با نام “Norton Online Family Report” از آن حكايت دارد که به دليل افزايش روز به روز محبوبيت تلفن‌هاي همراه، 13 درصد از کودکان جهان در معرض تهديدات ناشي از زورگويي‌هاي سايبري و انتشار تصاوير جنسي هستند.
بر اين اساس در کشور سنگاپور ميزان کودکان در معرض تهديد به 16 درصد مي‌رسد.
براي تهيه اين گزارش از چهار هزار و 500 کودک و 12 هزار و 700 والدين از 24 کشور جهان نظرسنجي شده است و به اعتقاد متخصصان کودکان در مناطق شهري به دليل محبوبيت بيش‌تر تلفن‌هاي همراه در اين مناطق بيش‌تر در معرض تهديد قرار دارند.
افندي ابراهيم ـ متخصص امنيت شرکت سيمانتک ـ در اين خصوص مي‌گويد: در سنگاپور از هر 10 کودک شش نفر تلفن همراه دارد و اين امر کودکان را در معرض تهديدات سايبري بيش‌تري قرار مي‌دهد.
به گزارش روزنامه استريت تايمز چاپ سنگاپور، اين نظرسنجي نشان مي‌دهد که تنها 58 درصد از والدين با کودکان خود درباره انجام اقدامات امنيتي به هنگام استفاده از تلفن همراه صحبت مي‌کنند.
انتهاي پيام

[VAHID]

ايتناد - یک بدافزار جدید شبیه به نرم‌افزار Netflix اصلی می‌باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می‌شود.

سنجاي كتكار مدير دپارتمان فني تکنولوژی‌های کوییک‌هیل -لابراتوار کوییک هیل یک بدافزار جدید دریافت نموده که شبیه به نرم‌افزار Netflix اصلی می‌باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می‌شود.

این یک مورد کلاسیک بدافزار تروجان می‌باشد که در آن نرم‌افزار قلابی خیلی شبیه به نرم‌فزار اصلی می‌باشد و کاربر را فریب می‌دهد به طوری که کاربر اطلاعات اکانت نت فلیکس را وارد کند، حتی اجازه مورد نیاز نرم‌افزار تقلبی مثل نرم‌افزار اصلی می‌باشد.

پس از نصب نرم‌افزار آن از کاربر می خواهد که اطلاعات مربوط به اکانت از قبیل پست الکترونیک و کلمه عبور را وارد نماید.
اطلاعات بدست آمده به یک سرور راه دور که هنگام نوشتن این متن از کار افتاده است می‌فرستد. وقتی اطلاعات وارد شده است صفحه‌ای دیگر نشان داده می‌شود مبنی بر اینکه این نسخه با سخت‌افزار موجود همخوانی ندارد و نسخه دیگر نرم‌افزار نصب شود.

آیکن برنامه:



صفحه اعتبارنامه اکانت:



کد لازم برای فرستادن اطلاعات به سرور راه دور:



بسته نرم‌افزاری امنیت کوییک فایل را به عنوان Android.Fakeneflic.A. می‌شناسد.

به کاربران توصیه می‌شود برنامه را فقط از سایت‌های معتبر دریافت کنند.














itna.ir

[wichidika]

ابلاغ استراتژی دولت انگلیس برای مقابله با تهدیدات سایبری
خبرگزاری فارس: دولت انگلیس استراتژی امنیت سایبر خود را برای مقابله با تهدیدات فزاینده در فضای مجازی آماده و منتشر کرده است.

به گزارش فارس به نقل از وی تری، هدف از تدوین این استراتژی افزایش امادگی صاحبان مشاغل و شرکت های تجاری و نهادهای اداری برای مقابله با جرائم خطرناک آنلاین است.
دستورالعمل های موجود در این استراتژی حتی نهادهای نظامی و انتظامی و مصرف کنندگان و کاربران عادی را هم در برمی گیرد. همچنین در استراتژی مذکور در مورد نحوه هزینه کردن 650 میلیون پوند بودجه مقابله با جرائم آنلاین و مشکلاتی که در یک سال گذشته در این مورد وجود داشته اظهار نظر شده است.
جزییاتی در مورد نحوه همکاری دولت و بخش خصوصی در جهت مقابله با جرائم سایبر و نیز ارتقای امنیت بخش های مختلف، تبدیل تهدیدات موجود به فرصت و .... در این استراتژی پیش بینی شده است.
علاوه بر این نحوه شکل گیری واجد جرائم سایبر در سال 2013 هم در این استراتژی توضیح داده شده است. واحد یاد شده با همکاری پلیس و ارتش بریتانیا فعالیت خواهد کرد.
انتهای پیام/ح

---------- Post added at 10:48 PM ---------- Previous post was at 10:46 PM ----------

جزئیات گسترده‌ترین حمله سایبری سال 2011 به 250 هزار رایانه
خبرگزاری فارس: موسسه Prolexic که خدمات مقابله با حملات سایبری به موسسات و شرکت های مختلف ارائه می دهد، اعلام کرد دامنه دارترین حملات DDoS در سال 2011 را شناسایی کرده است.

به گزارش فارس به نقل از آی دی جی، در جریان حملات بی سابقه ای که در چهار مرحله اتفاق افتاد، ترافیک بی سابقه ای از اطلاعات ایجاد شد که در جریان آن حجم گسترده ای از اطلاعات از چند شرکت بزرگ تجارت الکترونیک در آسیا سرقت شد و به نقاط مورد نظر هکرها منتقل شد.
حملات چهار مرحله ای یاد شده از 5 تا 12 نوامبر اتفاق افتاد. بررسی ها نشان می دهد این حملات موجب آلوده شدن بیش از 250 هزار رایانه در نقاط مختلف دنیا شده و بدافزارهای مختلفی که در جریان این حمله به کار گرفته شدند اکثرا چینی بوده اند.
در شدیدترین موج این حملات 15 هزار حمله و ارسال درخواست همزمان به یک سایت تجارت الکترونیک صورت گرفت که ترافیک داده بی سابقه 45 گیگابیت در ثانیه به وجود آورد. اسم شرکت های مورد حمله هنوز اعلام نشده است.
هدف این حملات و ماهیت اطلاعات به سرقت رفته اعلام نشده است. اگر چه این حمله در سال 2011 بی سابقه بوده، اما حجم کل ترافیک یکی از حملات DOS که در سال 2010 انجام شده بود بیش از 100 گیگابیت در ثانیه بود.
انتهای پیام/ح

[wichidika]

وزير ارتباطات گفت: قدرت جهاني پس انجام انواع حملات سايبري به سيستم‌هاي ارتباطي و اطلاعاتي ايران اعتراف كرد كه ايران ششمين كشور داراي توانمندي مقابله با اينگونه حملات است.
به گزارش خبرگزاري دانشجويان ايران(ايسنا)، رضا تقي‌پور اظهار كرد: كشور ما در حوزه ارتباطات و فناوري اطلاعات كم‌ترين آسيب را از ناحيه حملات سايبري و ويروس‌ها متحمل شده كه اين امر نشان دهنده پيشرفت‌هايي است كه در حوزه ارتباطات و فناوري اطلاعات انجام شده است.
وي گفت: دولت به توسعه شبكه اطلاعات اهتمام ويژه دارد و در برنامه پنجم توسعه نيز بحث شبكه ملي اطلاعات كه ويژگي اصلي آن پهناي باند زياد و تعميم آن به كل كشور است، مورد تاكيد قرار گرفته است.
وي اظهاركرد: امنيت اطلاعات به موازات پيشرفت فناوري ارتباطات و اطلاعات بايد مورد توجه قرار گيرد و در اين راستا از سوي دولت تكاليفي به دستگاه‌هاي اجرايي براي افزايش امنيت سايبري ابلاغ شده است.
تقي‌پور ادامه داد: از سال 88، لزوم ايجاد سيستم‌هاي يكپارچه امنيتي به دستگاه‌هاي مختلف كشور ابلاغ شد و امسال مميزي اين سامانه‌ها را شروع مي‌كنيم.
وي گفت: امروز فضاي كار در حوزه فناوري اطلاعات در ميان مسوولان، مديران و متخصصان بسيار مثبت بوده و دولت نيز پيرو سياست عدم تصدي‌گري در تلاش است از ظرفيت بخش خصوصي بيش‌ترين بهره‌برداري را در اين حوزه ببرد.
وزير ارتباطات و فناوري اطلاعات تاكيد كرد: دولت نيازمند يكپارچگي اطلاعات است و اين امر با پياده شدن دولت الكترونيك ممكن است و نتيجه آن كاهش اتلاف منابع، افزايش بهره‌وري و صرفه‌جويي در منابع انرژي خواهد بود.
وي يادآور شد: ضريب نفوذ تلفن همراه در كشور 72 درصد است كه با احتساب شرايط سني افراد جامعه، تمام افراد واجد شرايط داراي تلفن همراه هستند.
او اظهاركرد: ضريب نفوذ تلفن ثابت نيز 35 درصد است كه با احتساب خانوارها، به طور ميانگين هر خانواده ايراني بيش از يك خط تلفن ثابت دارد.
انتهاي پيام

[VAHID]

ايتنا - پليس قصد برخورد با اين افراد هوشمند را ندارد و آنان را مجرم هم نمي‌دانيم بلكه اين هكرهاي توانمند به عنوان متخصصان يا قشر باسواد در زمينه رايانه و امنيت شبكه شناخته مي‌شوند.



معاون مبارزه با جرايم پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي افزود: پليس مي‌تواند از توانمندي برخي از هكرها بهره گيرد.

به گزارش ايتنا سرهنگ تورج كاظمي در گفت‌وگو با خبرنگار «حوادث» خبرگزاري دانشجويان ايران، در باره فعاليت برخي هكرها در فضاي مجازي گفت: هكرها به سه دسته كلاه‌سفيد، ‌صورتي و سياه تقسيم مي‌شوند كه بر اين اساس آن دسته از هكرهايي كه با ورود غيرمجاز به سيستم افراد قصد تخريب، اخاذي و ... داشته باشند تحت عنوان هكر كلاه‌سياه مورد شناسايي قرار مي‌گيرند كه پليس با اين هكرها برخورد قهري خواهد داشت.

وي با بيان اينكه هكرهاي كلاه‌صورتي تنها براي خودنمايي و از روي شيطنت به اين حرفه روي مي‌آورند، گفت: هكرهاي كلاه‌سفيد نيز به عنوان هكر كمك‌كننده با شناسايي نقاط ضعف سيستم ايمني سايت‌ها و شركت‌ها و ... قصد بازاريابي دارند.

معاون مبارزه با جرايم پليس فتا ناجا با بيان اينكه قصد هكرهاي كلاه‌سفيد و صورتي صرفا كمك بوده و آنان خواستار به نمايش گذاشتن توانايي خود هستند و قصدي براي تخريب، اخاذي، سرقت و... ندارند، افزود: پليس قصد برخورد با اين افراد هوشمند را ندارد و آنان را مجرم هم نمي‌دانيم بلكه اين هكرهاي توانمند به عنوان متخصصان يا قشر باسواد در زمينه رايانه و امنيت شبكه شناخته مي‌شوند.

وي با بيان اينكه پليس فضاي توليد و تبادل اطلاعات مي‌تواند از توانمندي اين هكرهاي كمك‌كننده استفاده كند، گفت: پليس از توانمندي اين هكرها استقبال مي‌كند و اگر اين هكرهاي كمك‌كننده مطلبي فراتر از آموخته‌هاي ماموران و كارآگاهان پليس ارائه دهند پليس از تخصص و توانايي آنان بهره مي‌برد.

معاون مبارزه با جرايم پليس فتا با بيان اينكه هكرهاي ايراني را قشر جوان تشكيل مي‌دهند گفت: 50% هكرهاي ايران زير۲۵ سال سن دارند.










itna.ir

[wichidika]

معاون وزیر ارتباطات و فناوری اطلاعات
تامین امنیت فضای مجازی از دغدغه های جدی دولت دهم است


تهران - معاون وزیر ارتباطات و فناوری اطلاعات گفت: تامین و برقراری امنیت فضای مجازی و سایبری از دغدغه های جدی دولت دهم است .

[
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران،'علی حكیم جوادی' روز شنبه گفت : با توجه به اهمیت امنیت در فضای سایبری، 9 بند از اساسنامه جدید سازمان فناوری اطلاعات ایران به این حوزه اختصاص داده شده است.

وی افزود: بر همین اساس، تكالیفی كه در این حوزه بر عهده سازمان فناوری اطلاعات ایران قرار دارد كه در قالب 9 بند در اساسنامه جدید دیده شده تا بستری مناسب، امن و پایدار برای تولید، انتقال و بهره برداری از اطلاعات ایجاد شود.
رئیس سازمان فناوری اطلاعات ایران با اشاره به اقدامات صورت گرفته در دو سال گذشته در سطح كشور اظهار داشت: یكی از مهمترین تلاش های صورت گرفته، سیاست های ابلاغی از سوی مقام معظم رهبری در حوزه افتا (امنیت فضای تولید و تبادل اطلاعات ) است كه بر اساس آن 9 سیاست اصلی در این حوزه ابلاغ شده است.
حكیم جوادی با بیان این مطلب كه اسناد بالا دستی كاملی در این حوزه تدوین و ابلاغ شده ،گفت: سند افتا یكی دیگر از اسناد بالا دستی در این حوزه می باشد كه در حال حاضر تصویب و ابلاغ شده است.
حكیم جوادی تصریح كرد: بومی سازی در حوزه امنیت صنعت افتا یكی از موضوعات جدی مدنظر در كشور است و در تلاش هستیم تا از شركت های فناور فعال در این حوزه در جهت اجرایی كردن فعالیت های تدوین شده استفاده كنیم.
وی با اشاره به قوانین و مقررات موجود در این حوزه تاكید كرد: از آنجایی كه حوزه فناوری اطلاعات در حال حاضر در تمامی ابعاد زندگی بشر نفوذ كرده می بایست به مسائل حقوقی و قوانین در این بخش توجه ویژه ای صورت پذیرد.
وی افزود: هم اكنون ، در كمیته حقوقی و قوانین كارگروه فاوا ( فناوری اطلاعات و ارتباطات ) تلاش هایی در دست اجرا است تا قوانین و مقررات مورد نیاز در این حوزه احصاء شود و نیازهای جدید مرتفع شود.
اقتصام ** 1579**1601

[wichidika]

بازتاب تلاش آمریکا برای فیلترینگ اینترنت؛
دستپاچگی آمریکا در سرکوب مخالفان حتی در فضای وب؛ هکرها آماده‌باش شدند
خبرگزاری فارس: تلاش کنگره آمریکا برای تصویب قانونی برای فیلترینگ اینترنت به نام Stop Online Piracy Act یا SOPA پیامدهای گسترده ای در آمریکا و اروپا به همراه داشته است.


به گزارش خبرنگار فناوری اطلاعات فارس، اگر چه وضع این قانون به بهانه مقابله با نقض قانون کپی رایت و حفاظت از حقوق مالکیت معنوی فیلم سازان، ناشران، شرکت های پخش موسیقی صورت می گیرد، اما پیامدها و نتایج حاصل از اجرای آن و همین طور مفاد این قانون به گونه ای است که به کاخ سفید امکان می دهد بهانه های لازم برای از کار انداختن و بلوکه کردن سایت های مخالف خود را پیدا کند.
مخالفت با این قانون تنها جنبه های سیاسی و اجتماعی ندارد و برخی کارشناسان معتقدند شیوه های اجرایی این قانون می تواند امنیت اینترنت و کاربران را هم به طور جدی به خطر بیندازد.
David Ulevitch موسس شرکت OpenDNS از جمله افرادی است که دغدغه های جدی در این زمینه دارد. وی می گوید هدفش یافتن راه های بهتری برای کمک به شرکت ها به منظور جلوگیری از سوءاستفاده و سرقت اسامی دامنه اینترنتی یا DNS است.
وی در مصاحبه با سایت زد دی نت اظهار داشته که تصویب قانون "سوپا" به طور قطع اینترنت را بی ثبات می کند. وی که 29 ساله است نگران است که تصویب چنین قانونی باعث ایجاد یک فایروال فیلترکننده اطلاعات برای کل کاربران اینترنت در آمریکا شود و دسترسی آنها به اطلاعات آزاد و واقعی را با دشواری مواجه کند.

* نگرانی های امنیتی و فنی

بر اساس قانون سوپا حذف کامل اطلاعات ذخیره شده وب سایت های ناقض کپی رایت و حاوی اطلاعات به اصطلاح مضر از اینترنت امکان پذیر خواهد بود و وزارت دادگستری آمریکا اجازه دارد احکام قضایی لازم را در این زمینه صادر کند.
David Ulevitch معتقد است با تصویب این قانون تعهدات زیادی برای شرکت های ارائه دهنده خدمات اینترنت یا ISP ها به وجود می آید و آنها در عمل به بازوی سانسورکننده اطلاعات تبدیل شده و خدمتگذار وزارت دادگستری آمریکا خواهند شد.
وی که در شرکت خود سیستمی را برای بهینه سازی سیستم DNS (وظیفه سرورهای دی ان اس ترجمه اسامی دامنه نوشته شده با حروف عادی به زبان اعداد و قابل فهم برای رایانه است ) و جلوگیری از سرقت آن به منظور دستکاری و حمله به وب سایت های اینترنتی راه اندازی کرده، می گوید ما طرفدار نقض حریم شخصی یا سرقت اطلاعات و بی توجهی به قانون کپی رایت نیستیم. اما این قانون به گونه ای نوشته شده که دی ان اس را تضعیف کرده و زمینه سوءاستفاده از آن را فراهم می آورد. خسارات جانبی تصویب چنین قانونی بسیار بیشتر از منفعت آن است.
البته این مهندس علوم رایانه تنها کسی نیست که چنین تصوری دارد و نگران به خطر افتادن امنیت سرویس های دی ان اس است. آزمایشگاه های ملی Sandia که بخشی از وزارت انرژی آمریکا محسوب می شود هم دیروز با صدور اطلاعیه ای هشدار داده که تصویب این قانون موثر نبوده و تاثیر منفی بر امنیت سایبر در سطح جهانی و کارکردهای اینترنت در سطح ملی خواهد داشت. تصویب قانون سوپا تلاش های به عمل آمده برای ایمن سازی دی ان اس را هم کند خواهد کرد.

* از دست رفتن اعتماد کاربران و مشتریان

مشکل امنیتی که این آزمایشگاه از آن سخن می گوید آن است که اگر قرار باشد اینترنت در آمریکا به بهانه های مختلف سانسور شده و سایت های مختلف از دسترس خارج شوند، مردم این کشور ترجیح خواهند داد برای دسترسی به اینترنت به سرویس دهندگان اینترنت در خارج از آمریکا و ارائه دهندگان سرویس های DNS در بیرون از این کشور متوسل شوند.
به عنوان مثال می توان تصور کرد که یک کاربر اینترنت آمریکایی از سرویس های مختلف دور زدن از فیلترینگ استفاده کند یا یک شرکت آمریکایی ترجیح دهد خدمان دی ان اس و میزبانی وب او توسط سرویس دهنده اروپایی یا آسیایی انجام شود و این مساله حجم زیادی از اطلاعات حساس خصوصی و دولتی را در دسترس کشورهای ثالث با آمریکا قرار می دهد و در این صورت سرقت این اطلاعات برای هکرها یا کشورهای متخاصم با آمریکا بسیار ساده تر خواهد بود.
در مقابل ISP ها و شرکت های فناوری آمریکایی که با تصویب چنین قانونی دیگر از انعطاف لازم برای ارائه خدمات اینترنتی با کیفیت خوب و ایمن برخوردار نیستند و به طور دائم زیر نظر و کنترل دولت و مقامات قضایی و اطلاعاتی هستند، بازار خوب و همین طور اعتماد مشتریانشان را از دست خواهند داد و با تداوم این وضعیت آمریکا برتری اطلاعاتی و عملیاتی خود را در فضای مجازی هم از دست خواهد داد و به بازیگری دست چندم در فضای سایبر مبدل می شود.
این نگرانی ها تا بدان حد جدی شده که بسیاری از غول های فناوری در آمریکا با این قانون مخالفت کرده اند و برخی از مدیران شرکت های فناوری هم راهی واشنگتن شده اند تا شخصاً با نمایندگان کنگره و مدیران تصمیم گیر در کاخ سفید گفت‌وگو و مذاکره کنند. در مقابل نمایندگان استودیوهای هالیوودی و شرکت های پخش موسیقی هم به طور گسترده در حال لابی هستند و به نظر می رسد فعلا از قدرت و توان تاثیر گذاری بیشتری برخوردار هستند.
برخی کارشناسان امنیتی هم دلایل دیگری برای مخالفت با سوپا را ذکر کرده اند که از جمله آن می توان به ناسازگاری با DNSSEC که فناوری امنیتی نوین DNS محسوب می شود، قربانی شدن دهها هزار وب سایت بی گناه به دلیل اشتباه در تشخیص یا خطای فنی و در نهایت امکان دور زدن فهرست سیاه وب سایت های مختلف از طریق وارد کردن آدرس عددی آنها به جای آدرس عادیشان اشاره کرد.

* دغدغه صاحبان مشاغل کوچک

صاحبان مشاغل کوچک از جمله دیگر گروه هایی هستند که به شدت به این قانون اعتراض کرده و در مورد تصویب آن اظهار نگرانی می کنند. استدلال آنها این است که در این صورت باید فرایندهای پرداخت و شبکه تهیه و توزیع کالایشان را بارها و بارها کنترل کنند تا از عدم نقض حقوق دیگران مطمئن شوند و این مساله هزینه های اضافی را به این شرکت ها تحمیل کرده و پیشبرد اهداف تجاری را به طور جدی دچار مشکل می کند.
به عنوان مثال یک شرکت توزیع کننده فیلم از این پس بارها و بارها باید تمامی کالاهای دریافتی و ارسالی را کنترل کند تا از اصل بودن آنها و عدم نقض حقوق استودیوهای فیلم سازی مطمئن شود. این وضعیت عملا شرکت های تجاری را ایزوله خواهد کرد.

* اروپایی ها هم مخالفند

اعتراض به سوپا منحصر به آمریکایی ها نیست و پارلمان اروپا هم اخیرا به مخالفان قانون Stop Online Piracy Act پیوسته است. اعضای این پارلمان جمعه گذشته با اکثریت قاطع بر ضرورت حفاظت از یکپارچگی اینترنت در سطح جهان و دفاع از آزادی ارتباطات از طریق عدم توسل به اقدامات یکجانبه در جهت ابطال و لغو به کارگیری آدرس های IP یا دی ان اس تاکید کردند.
از سوی دیگر 60 نهاد مدنی و سازمان حقوق بشری با ارسال نامه ای به کنگره آمریکا در روز دوشنبه خواستار عدم تصویب قانون سوپا شده و این اقدام را از نظر جامعه بین المللی غیر قابل پذیرش توصیف کردند.
نگرانی این نهادها از آن جهت قابل درک است که بسیاری از سایت های منتهی به دامنه های .com یا .org و .net که توسط افرادی در نقاط مختلف جهان تاسیس شده اند در داخل آمریکا و توسط سرورهای آمریکایی میزبانی می شوند و در صورتی که دولت آمریکا به بهانه نقض کپی رایت این سایت ها را تعطیل و محتوای آن را به زور از روی سرورهای آمریکایی پاک کند، کاربران اینترنت در دیگر کشورها نمی توانند به چنین محتوایی دسترسی پیدا کنند و مدیران این سایت ها هم امکان اعتراض یا بازیابی اطلاعات خود را نخواهند داشت.
به بیان دیگر دولت امریکا با تصویب این قانون برای خود صلاحیت قضایی رسیدگی به عملکرد وب سایت های متعلق به کشورهای دیگر را هم قائل خواهد بود و در مورد سرنوشت آنها تصمیم گیری های عجولانه و شتابزده خواهد نمود.
در مجموع شکی وجود ندارد که تصویب قانون سوپا تبعات خطرناکی برای سرنوشت اینترنت به همراه می آورد و یکپارچگی و تمامیت آن را دچار مشکل خواهد کرد. این در حالی است که هنوز افکار عمومی و حتی بسیاری از نخبگان در سراسر جهان اطلاعی از پیامدهای فاجعه بار تصویب این قانون ندارند و اعتراض به آن محدود به شرکت های فناوری وبرخی کارشناسان در غرب است.

انتهای پیام/ح