Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا - این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.



با تلاش و همت کارشناسان آزمایشگاه تحلیل بدافزار ایمن که از ۷ ماه پیش با مشارکت شرکت فناپ و همکاری آزمایشگاه خارجی شروع گردیده بود، این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.


به گزارش رسیده از این آزمایشگاه به ایتنا: «نتایج آزمون ارائه شده توسط شرکت AV-Comparatives نشان دهنده توانمندی محصول جدید این آزمایشگاه می‌باشد. امیدواریم در سال ۱۳۹۱ که به فرموده مقام معظم رهبری سال تولید ملی، حمایت از کار و سرمایه ایرانی است، بتوانیم علاوه بر محصولات فعلی، تولید سایر محصولات مورد نیاز کاربران و سازمان‌های داخل کشور را فراهم نموده و نگرانی‌های ناشی از جاسوس‌افزارها و تحریم را رفع نمائیم.»



آزمایشگاه تحلیل بدافزار ایمن همچنین درصدد است در سال ۱۳۹۱ علاوه بر افزایش کارشناسان و متخصصان خود از فرصت بوجود آمده در جهت تولید ملی گام برداشته و حمایت کاربران داخل کشور را با استفاده نکردن از محصولات قفل شکسته خارجی مشابه بدست آورد.

«در پایان امیدواریم تاسیس شورای عالی فضای مجازی نیز بتواند زمینه‌های هر چه بهتر جهت تولید محصولات نرم‌افزاری منجمله ضدویروس را در کشور فراهم نماید تا آزمایشگاه تحلیل بدافزار ایمن با ۱۸ سال سابقه در تولید ضدویروس و سایر تولید کنندگان نرم‌افزار در کشور بتوانند با اطمینان نرم‌افزارهای مورد نیاز کشور و جامعه کاربران را تهیه و در بازار کسب وکار عرضه نمایند.»

برای مشاهده صفحه آزمون و نتایح آن می توانیم به لینک:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مراجعه نمایید.








itna.ir

[wichidika]

در گفتگو با مهر اعلام شد؛ 47 درصد جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای گفت: طی 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسید که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به نفوذ پذیری سیستم های الکترونیکی بانکی در کشور و مشکلاتی که هر از چندگاهی برای کاربران به وجود می آید اظهار داشت: هم اکنون و با وجود رمزهای یکبار مصرفی (OTP ) که از سوی بسیاری از بانکها ارائه می شود امنیت سیستم های اطلاعاتی کاربران بانکها بسیار افزایش یافته است اما با این وجود بیشترین آمارهای جرایم فضای مجازی را همچنان برداشت های غیرمجاز از حساب بانکی افراد تشکیل می دهد.
وی گفت: در به سرقت رفتن اطلاعات سیستم های بانکی بیشتر از آنکه بانکها را مقصر بدانیم باید بگوییم که کاربران در وقوع اینگونه جرایم مقصرند چرا که هیچ نوع آگاهی در زمینه جلوگیری از درز اطلاعات محرمانه خود ندارند.

مدرس و پژوهشگر حوزه فناوری اطلاعات با تاکید براینکه صداو سیما و بانکها به جای صرف هزینه برای تبلیغات باید هزینه خود را صرف آموزش و اطلاع رسانی کنند تصریح کرد که در بسیاری مواقع شاهد آن هستیم که حتی بانکها به کارمندان خود نیز در زمینه امنیت اطلاعات اطلاع رسانی کافی به عمل نیاورده اند که این اتفاقات ساده منجر به پیامدهای بزرگ می شود.

این کارشناس امنیت الکترونیک با تاکید براینکه نه تنها در ایران بلکه در همه جای دنیا مشکلات سرقت اطلاعات ناشی از بی احتیاطی کاربران اتفاق می افتد، گفت: در بسیاری مواقع کاربران به دلیل بی توجهی اطلاعات خود را به راحتی در اختیار سارقان اطلاعات و هکرها قرار می دهند بدون آنکه بدانند در فضای مجازی هرگونه اطلاعاتی می تواند به سرقت رود.

[wichidika]

بیمه فضای مجازی راهکاری منطقی برای ایجاد امنیت در بانکداری الکترونیک
خبرگزاری فارس: صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی برای شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند.


در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانک‌ها در اطلاعیه‌ای از تمام دارندگان کارت‌های بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب می‌آید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانک‌ها را به خاطر وجود این رخنه‌ها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک -- بزرگ و همه‌جانبه، بانک‌ها و شرکت‌ها چطور می‌توانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمان‌ها و شرکت‌ها روز به روز بیشتر به این حوزه وارد می‌‌شوند و هر چقدر سازمان‌ها به دارایی‌ها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکه‌های رایانه‌ای به وجود می‌آید، آسیب‌پذیرتر می‌شوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکه‌ای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث می‌شود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته می‌شود که متاسفانه هنوز در کشور ما آن‌طور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارت‌های ناشی از دسترسی‌های غیرمجاز و دزدی داده‌ها و اختلال در فعالیت‌های تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروس‌های کامپیوتری و حملات DOS و تراکنش‌های غیرمجاز الکترونیکی را نیز پوشش می‌دهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می‌شود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت می‌کند. بیمه در فضای مجازی یا بیمه اینترنت، بیمه‌نامه‌ای است که از طرف بیمه‌گرها برای هماهنگی انگیزه‌های بازار به منظور بهبود فضای امنیت اینترنتی ارائه می‌شود.
نخستین جریان پوشش دهنده خسارت‌های حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن داده‌هایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستم‌های کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان می‌کرد را به دان‌گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمه‌ای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشته‌ها به خصوص در بخش مالی به کار می‌رفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحث‌های آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکت‌های امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران) صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بی‌شمار نظیر بد شکل کردن سایت‌ها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همه‌گیر در بیمه‌گران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نام‌های کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکت‌های بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حساب‌های مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیان‌های قابل مشاهد نظیر خسارت به دارایی‌ها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمه‌گر این شرکت بود بیان کرد که شرکت سونی بیمه‌ای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکت‌ها، ضرورت بیمه فضای مجازی را درک نکرده‌اند و هنگامی به ضرورت آن پی می‌برند که دیر شده است. و دوم اینکه بسیاری از شرکت‌ها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمی‌کنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفی‌کاری باعث می‌گردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفی‌کاری باعث شده است آماری دقیق برای میزان زیان‌های وارده به شرکت‌ها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد می‌کند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیش‌بینی می‌کند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکت‌ها وضع کرد، بدین صورت که شرکت‌ها باید میزان هزینه‌های حملات اینترنتی را برای سهام‌داران آشکار کنند کارشناسان پیش‌بینی می‌کنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکت‌ها و بانک‌ها می‌توانند با خیالی آسوده به فعالیت‌های خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهام‌داران و سپرده‌گذاران عمل کنند. این آرامش با انتقال به سهام‌داران و سپرده‌گذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.
از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکت‌ها از بهترین و به روزترین امکانات استفاده می‌کنند تا کمترین میزان آسیب به شرکت‌ها وارد شود در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش می‌یابد.

حمید یاری
کارشناس پژوهشی بیمه الکترونیک، پژوهشکده بیمه
انتهای پیام/ح

[wichidika]

مدیر امور فناوری اطلاعات بانک مسکن در گفت‌وگو با فارس:
سرقت اطلاعات ۳ میلیون کارت را جدی نگیریم باید منتظر اتفاقات بدتری باشیم
خبرگزاری فارس:مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت دادن هشدار را تائید نمی‌کند و معتقد است کار او اشتباه بوده است.او در عین حال تاکید می‌کند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری بود.


ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمان‌ها و شرکت‌های متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.
شیردل در خصوص نگرانی‌های به وجود امده از -- کارت‌های بانکی می‌گوید:مردم نباید نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.
او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.
شیردل گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.
گفت و گوی خبرنگار اقتصادی خبرگزاری فارس با ساسان شیردل معاون فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:
فارس:برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟
شیردل:چند نکته درباره اتفاقات و شرایط اخیر در مورد -- شدن کارتهای بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمی‌تواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزه‌های اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث می‌شود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.
اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت می‌آورد، علی‌رغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال می‌زنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسین‌ها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.
*اگر این اتفاق اخیر بانکی را جدی نگیریم فردا اتفاق بدتری رخ می دهد
فارس:یعنی هیچ پیشرفتی در این زمینه نداشتیم؟
شیردل: صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من می‌گویم اگر با واقع‌بینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاست‌هایی که تدوین می‌شود را چه کسانی تدوین می‌کنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرح‌هایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیت‌ها را اعلام کرد و حالا چرا لایه به لایه که پایین می‌آییم دچار این وضعیت و تضاد‌ها می‌شویم. من پاسخ این را دارم اما ترجیح می‌دهم که پاسخ آن را ندهم.
*-- شدن کارتهای بانکی یک اتفاق خیر است
فارس:پس اگر این -- شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟
شیردل: اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر می‌کنند همه چیز را می‌دانند و بعضا سیاست غلط ایجاد می‌کنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی می‌شوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقع‌بینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.
فارس:حالا چرا اتفاق خیر؟
شیردل:به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا می‌‌رسد و این حرکت را انجام می‌دهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه می‌داد با او به چه شکل برخورد می‌شد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.
*بانک مرکزی می‌توانست نظارت بیشتری کند
فارس:نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد
شیردل:بانک مرکزی می‌توانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP (شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی می‌گیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم می‌تواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت می‌شود. الان با توجه به خدمات الکترونیکی نمی‌توانیم بگوییم که 100درصد امنیت وجود دارد، اما می‌توان آن را به حداقل رساند و مباحثی را پیش‌بینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچگاه به صددرصد نمی‌رسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی می‌شویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری می‌کرده است.
*تهمتهایی که به شبکه بانکی زده شده درست نیست
فارس:به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.
شیردل:من می‌گویم او اشتباه کرده است و تهمت‌هایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده می‌شود. باید گفت تا کسی این کارت را نداشته باشد نمی‌تواند از آن استفاده کند.
فارس:مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.
شیردل: مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، چرا که توصیه می‌شود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.
*مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند
فارس: اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟
شیرذل: بله این موضوع رسیدگی می‌شود اگر این کار صورت گیرد. اما تاکید می‌کنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم می‌گویم این قضیه اخیر یک اتفاق خیر است.
*پیشنهاد ستاد عملیاتی بانکی
فارس:برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟
شیردل: حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاق‌هایی رخ می‌دهد.
فارس: آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟
شیردل: قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد می‌بندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.
*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است
فارس: وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا می‌توان به آن رتبه‌ای دارد؟
شیردل: رتبه آن را ترجیح می‌دهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.
فارس: اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمره‌ای بدهید چه نمره‌ای مستحق شماست؟
شیردل: از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود می‌دهیم.
*پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار می گیرد
فارس:آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟
شیردل: انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ می‌شود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شا‌پرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسی‌ترین شرایط است که شبکه را زیر سئوال می‌برد و در طراحی‌هایی که بر روی این مسائل می‌شود چه کسانی دخیل هستند. آیا بانکها را هم دخیل می‌کنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی می‌گیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید می‌کنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرف‌های تازه دارد.
فارس: در تصمیم‌گیری‌هایی که در حوزه فناوری بانکی در بانک مرکزی صورت می‌گیرد از شما دعوت می‌شود؟
شیردل: تا به حال ازما دعوت نشده است. این اتفاق اخیر می‌تواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شده‌اند و امید است در ارتباط با برخی از پروژه‌های خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم است.
در پایان بنده تاکید می کنم که شبکه بانکی امن است.
*گفت و گو از اکبر محمودی
انتهای پیام/م

[tanha.2011]

ایتنا- مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده بود و این در حالی است که شاکی عنوان كرده بود كه فقط یک حساب در این بانک دارد.

رئیس پلیس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگیری سارقي خبري داد كه با برداشت غيرمجاز از حساب فردي ديگر شمش طلا خريداري كرده بود.

به گزارش ایتنا به نقل از ايسنا، سرهنگ خسروی در اين باره گفت: پیرو شکایت فردی مبنی بر برداشت غیرمجاز مبلغ ۲۰۰ میلیون تومان به صورت اینترنتی از حساب وی، مأموران اقدامات خود را آغاز كرده و مشخص شد مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده است و این در حالی است که شاکی عنوان كرد كه فقط یک حساب در این بانک دارد.

وي افزود: در بررسی‌ها و انجام استعلامات لازم از بانک مربوطه، مشخص شد فردی با مدارک جعلی اقدام به افتتاح حساب دیگری كرده و کارت عابربانک و رمز دوم نيز دریافت كرده است و مبلغ ۱۶۰ میلیون تومان از طریق اینترنت به حساب پس انداز منتقل و با اعزام پیک موتوری و با تماس‌های تلفنی مبلغ را از طریق pos به طلا فروشی پرداخت و مقداردو کیلوگرم شمش طلا خریداری كرده است.

وي با بيان اينكه در تحقیقات بعدی که توسط کارشناسان پلیس فتا صورت پذیرفت، معلوم شد که متهم با شگرد خاصی به طوری که هویت وی نامشخص بماند از طلا فروشی خرید کرده است گفت: پس از بررسی‌های نهایی و انجام تحقیقات روی تلفن همراه متهم و نیز خطوط اینترنتی فرد برداشت‌کننده، متهم شناسایی و دستگیر شد.

خسروی در ادامه افزود: نکته تأمل‌برانگیز در این پرونده نقص‌عمده در سیستم احراز هویت، تحویل دادن رمز عبور و کارت عابربانک و رمزهای اینترنتی بانک به مشتریان است چرا که یک مشتری در صورت داشتن چندین حساب بانکی در شعب مختلف بانک و اخذ رمز اینترنتی تنها یکی از آن حساب‌ها قادر به دسترسی به تمام حساب‌های خود در دیگر شعب و جابجایی وجوه است که لازم است این نقص‌عمده توسط کلیه بانک‌ها و شعب رفع شود.

[VAHID]

ایتنا - ۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.


تا کنون ۲۶ تیم در «مسابقه -- و نفوذ از دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی» ثبت‌نام کرده‌اند.

به گزارش ایتنا مهلت ثبت‌نام در این مسابقه تا ۲ اردیبهشت‌ماه می‌باشد و تیم‌ها در روز پنج‌شنبه ۱۴ اردیبهشت در یک مسابقه مقدماتی به صورت از راه دور با یکدیگر به رقابت می‌پردازند.

۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.

اطلاعات بیشتر این مسابقه را از آدرس زير دريافت كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علاقه‌مندان به شركت در دو مسابقه ديگر اين رقابت‌ها شامل «مسابقه طراحی پوستر و کاریکاتورهای ترویجی» و «مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» نيز تا پايان روز دوم ارديبهشت فرصت دارند تا در رقابت‌ها ثبت‌نام و اثر خود را ارسال نمايند.

مطابق این گزارش تيم‌هاي ثبت‌نام كرده در مسابقه هك و نفوذ عبارتند از:

۱- lucifers
۲- Frost
۳- ۱ea۳c۹۳f۷۳۵۹۲۱۵۲db۶ad۸۳۴۶dfdc۴۶ a
۴- SafeHouse
۵- Root
۶- lele
۷- آرتاباز
۸- Afghan Exploiters Team
۹- thtf
۱۰- خلبان زبل
۱۱- قهرمان
۱۲- گروه امنیتی نویان
۱۳- Mr.KeyBoard
۱۴- TMT
۱۵- ParaNoid
۱۶- Arsin
۱۷- INVINCIBLE!
۱۸- AWL
۱۹- Tempuk
۲۰- اوسیراک
۲۱- AbiusX
۲۲- Arsin
۲۳- ۳M
۲۴- WHH-GTV
۲۵- ۳s
۲۶- vegies












itna.ir

[tanha.2011]

برخی وب سایت های قلابی تروجان خطرناکی را توزیع می کنند که پیامک هایی را بدون اجازه مالک موبایل برای شماره های مختلف ارسال می کند.



به گزارش فارس به نقل از نتورک ورلد، اینستگرام یک برنامه رایگان برای به اشتراک گذاری عکس بر روی اینترنت از طریق گوشی است که به طور گسترده مورد استقبال قرار گرفته است.

حال برخی وب سایت هایی که مدعی پشتیبانی از این برنامه هستند، نرم افزارهایی را به همین منظور عرضه می کنند، اما این نرم افزارها در عمل تروجان هایی هستند که مشکلات جدی امنیتی به همراه می آورند.

بررسی های دو شرکت امنیتی سوفوس و ترندمیکرو نشان می دهد که این برنامه ها با ارسال انبوه پیامک های ناخواسته هزینه های زیادی را به کاربران تحمیل می کنند.

اینستگرام در حال حاضر در سراسر جهان بیش از 30 میلیون کاربر ثبت شده دارد و به همین علت از جمله برنامه های همراه است که مورد توجه بدافزارنویسان قرار دارد. این برنامه با سیستم عامل های آندروید گوگل و iOS اپل سازگاری دارد.

شرکت های امنیتی به کاربران توصیه کرده اند که اینستگرام را تنها از سایت های معتبر و فروشگاه های آنلاین رسمی بارگذاری و نصب کنند.

[tanha.2011]

مقامات پلیس اف بی آی در تلاش برای شناسایی فردی هستند که با ارسال ایمیل برای مسئولان دانشگاه پیتسبورگ آنها را تهدید به بمب‌گذاری و تخریب دانشگاه کرده بود.



به گزارش فارس به نقل از کامپیوترورلد، این فرد با تحت کنترل گرفتن یک رایانه سرور از آن برای ارسال ایمیل های ناشناس و تهدید افراد به بمب گذاری و خرابکاری استفاده کرده بود.

این سرور در اصل در اختیار یک کارخانه تولید شکلات در نیویورک بوده است، اما به نظر می رسد کنترل آن از اختیار این کارخانه خارج شده است.

هکرها بر روی این سرور برنامه های موسوم به Mixmaster نصب کرده بودند که می تواند ایمیل های زیادی را به صورت ناشناس برای آدرس های در نظر گرفته شده ارسال کند. مخفی کردن فرستنده اصلی و رمزگذاری اطلاعات از جمله دیگر امکانات برنامه یاد شده است.

با توجه به اینکه بیش از دو ماه است مسئولان دانشگاه پیتسبورگ ایمیل های حاوی پیام های تهدید را دریافت می کنند، از اف بی آی خواستند منشا این تهدیدات را شناسایی کند. جالب آنکه در بررسی های عملی هیچ بمبی در این دانشگاه یافت نشده است. بررسی بیشتر سرور منشا ارسال این تهدیدات برای پی بردن به هویت فرد یا افراد سوءاستفاده کننده از آن کماکان ادامه دارد.

[tanha.2011]

هشدار FBI: به زودی صدها هزار کاربر اینترنت در سرتاسر جهان -- می شوند!

با اقدام هکرهای بین المللی، بعد از 9 جولای، کاربرانی از سرتاسر جهان که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.



به گزارش سرویس علمی فناوری جام نیوز (22 April)، صدها هزار کاربر اینترنت، احتمالا به واسطه کلاهبرداری هکرها، در جولای نتوانند به اینترنت دسترسی داشته باشند. این در حالی است که بسیاری از کاربران از این مطلب را آگاهی ندارند.



این مشکل زمانی آغاز شد که هکرهای بین‌المللی تبلیغ آنلاینی را بر روی نت قرار دادند که کنترل کامپیوترهای آلوده را در سرتاسر جهان به دست خواهند گرفت.

در یک واکنش بسیار غیرمعمول، اف‌.بی.آی شبکه‌ مطمئنی را در ماه‌های پیش راه‌اندازی کرد که با استفاده از کامپیوترهای دولت، از قطع شدن اینترنت کاربران ویروسی، جلوگیری می‌کرد. اما این سیستم، متوقف خواهد شد.



اکنون اف‌.بی.آی کاربران را تشویق به بازدید از وبسایت security partner می‌کند که اطلاعاتی درباره آلوده بودن سیستم و نحوه برطرف کردن آن، به کاربران می‌دهد. بعد از 9 جولای، کاربرانی که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.

بسیاری از این افراد، حتی نمی‌دانند که کامپیوترهای آنها آلوده به ویروس می‌باشند.



بر اساس گزارش میل آنلاین (Mail Online)، هکرها بیش از 570 هزار کامپیوتر را در سرتاسر جهان، آلوده کرده‌اند.

آنها با استفاده از خصوصیت آسیب‌پذیری سیستم عامل ویندوز مایکروسافت، نرم‌افزارهائی را بر روی کامپیوترهای قربانیان نصب کرده‌اند که آنتی ویروس‌ها را خاموش می کند.

[tanha.2011]

رئیس پلیس فتا از راه‌اندازی گروه همیاران سایبری نوجوان این پلیس خبر داد.
به گزارش فارس سردار کمال هادیانفر در حاشیه تقدیر از کوچک‌ترین مخاطب وب‌سایت پلیس فتا گفت: فرهنگ‌سازی، امنیت فنّاوری اطّلاعات و نهادینه کردن آن از سنین کودکی، نقش والدین در نظارت و کنترل دسترسی فرزندان به اینترنت و استفاده از ابزارهای مبتنی بر فنّاوری اطّلاعات و ارتباطات از موضوعات مرتبط با فضای مجازی است که باید به آنها توجه ویژه‌ای شود.
وی ادامه داد: همه سازمان‌های متولّی امور خانواده، جوانان و نوجوانان باید در گسترش فرهنگ نظارت و کنترل والدین یا Parental Control مشارکت کنند.

هادیانفر در پایان از راه‌اندازی گروه همیاران سایبری نوجوان پلیس فتا در آینده نزدیک خبر داد.

itanalyze.com