Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - جدول رده‌بندی رقابت در سایت مرکز آپا شریف و همچنین سایت ایتنا تا ۱ ساعت پیش از پایان مسابقه در دسترس خواهد بود.دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی در روزهای سه‌شنبه و چهارشنبه ۲ و ۳ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد.به گزارش ایتنا در روز اول این رقابت‌ها تیم‌های منتخب مسابقه مقدماتی -- و نفوذ از ساعت ۹ صبح الی ۶ عصر به صورت حضوری و در محل دانشکده کامپیوتر این دانشگاه با یکدیگر به رقابت خواهند پرداخت.۲۵ تیم منتخب از بین ۵۲ تیم ثبت‌نامی مرحله اول، به این دوره از مسابقه راه پیدا کرده‌اند.تیم‌ها در این دوره نیز مشابه دور مقدماتی باید به سوالاتی در حوزه‌های مختلف امنیت پاسخ دهند.جدول رده‌بندی رقابت در سایت مرکز آپا شریف و همچنین سایت ایتنا تا ۱ ساعت پیش از پایان مسابقه در دسترس خواهد بود.نتیجه نهایی و معرفي ۳ تيم برتر مسابقه -- و نفوذ در روز اختتامیه و در هنگام اهدای جوایز اعلام خواهد شد.در روز ۳ خردادماه ارائه‌های منتخب در محل سالن اجتماعات دانشکده کامپیوتر دانشگاه صنعتی شریف از ساعت ۹ صبح ارائه خواهند شد.۶ ارائه‌ منتخب، از بین بیش از ۲۵ ارائه ارسالی به این دوره از رقابت‌ها برگزیده شده‌اند.در انتخاب ارائه‌هاي برگزيده اين دوره از رقابت‌ها، کمیته داوران بر خلاقانه و کاربردی بودن ایده ارائه شده از سوي نويسنده تاکید داشته‌اند.در طول دو روز برگزاري رقابت‌ها و به صورت همزمان با دو بخش ديگر، کاریکاتورها و پوسترهای منتخب نمایش داده مي‌شوند.کلیه علاقه‌مندان می‌توانند رای خود را برای انتخاب دو اثر برتر این دوره از رقابت‌ها ارائه دهند.آثار به صورت جداگانه در دو بخش پوستر و کاریکاتور انتخاب خواهند شد.در این دوره بیش از ۶۰ اثر در هر دو بخش پوستر و كاريكاتور به رقابت‌ها ارسال شد که بنا بر رای کمیته داوران، ۴۰ اثر برای نمایش برگزیده شدند.حضور افراد ثبت‌نام كرده در رقابت‌ها در روز ۳ خرداد و در بخش ارائه‌هاي نوين و خلاقانه آزاد مي‌باشد. شرايط ثبت‌نام به صورت شركت كننده آزاد در سايت مركز آپا شريف در دسترس مي‌باشد.برای اطلاع از جزئیات برگزاري رقابت‌ها مي‌توانيد به آدرس زیر مراجعه کنید: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراسم اختتامیه و اهدای جوایز به برگزیدگان بخش‌هاي مختلف این دوره از رقابت‌ها از ساعت ۱۷ الی ۱۹ برگزار خواهد شد

[tanha.2011]

تعداد بدافزارهای طراحی شده برای آلوده کردن سیستم عامل آندروید ظرف دو سال اخیر چهار برابر شده است. یافته های موسسه امنیتی اف – سکیور نشان می دهد که تنها در سه ماهه اول سال 2012 سی و هفت خانواده جدید بدافزاری شناسایی شده که بسیاری از آنها کماکان به شدت در حال فعالیت هستند. در سه ماهه اول سال 2011 تنها 10 خانواده بدافزاری جدید برای سیستم عامل آندروید شناسایی شده بودند و این افزایش باعث نگرانی جدی کارشناسان امنیتی شده است. در میان انواع بدافزارهایی که برای آندروید طراحی شده اند سهم اصلی مربوط به تروجان هاست که 84 درصد از کل تهدیدات امنیتی آندروید را به خود اختصاص داده اند. در حال حاضر حداقل 3063 برنامه ظاهرا کاربردی که در اصل نرم افزارهایی مخرب هستند هم برای سیستم عامل اندروید طراحی شده اند که این رقم نسبت به تنها 139 برنامه کاربردی در سال 2010 رشد شدیدی را نشان می دهد. اف – سکیور هشدار داده که این برنامه ها عمدتا برای سرقت اطلاعات مالی کاربران طراحی شده اند. همچنین 34 درصد از کل بدافزارهای آندروید اطلاعات مالی کاربران را می دزدند..itiran.com

[tanha.2011]

ایتنا - انجام عملیات جداسازی فیزیكی شبكه‌های اینترانت صنعت نفت از اینترنت به منظور ایمن‌سازی این شبكه‌ها آغاز شد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران با اشاره به اینكه حمله سایبری به وزارت نفت به طور كامل شناسایی شده و دستگاه‌های ذیربط درحال بررسی كامل موضوع هستند، گفت: این حمله سازماندهی شده و با هدف خرابكاری بود و آسیب به مكان‌های خاصی را مدنظر داشت.به گزارش ایتنا احمد تولایی ضمن اظهار این مطلب به خبرنگار اقتصادی ایرنا، تاكید كرد كه یك روز بعد از حمله سایبری با انجام تمهیدات لازم تمام سرویس‌های رایانه‌ای و مخابراتی وزارت نفت در مدار قرار گرفت و هیچ یك از اطلاعات به سرقت نرفت.سیستم‌های اینترنتی، اینترانت و شبكه مخابرات وزارت نفت در اوایل اردیبشهت ماه امسال مورد حمله سایبری قرار گرفت.وی در ادامه با بیان اینكه پس از حمله، شبكه رایانه‌ای و مخابراتی وزارت نفت به معنای واقعی پاكسازی شد، از انجام عملیات جداسازی فیزیكی شبكه‌های اینترانت صنعت نفت از اینترنت به منظور ایمن‌سازی این شبكه‌ها، خبر داد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران بااشاره به اینكه انجام این عملیات از جمله كابل كشی مجزا‌، زمان‌بر است و در دو تا سه ماه آینده تكمیل خواهد شد، گفت: تا زمان تكمیل زیرساخت‌های لازم و جداسازی شبكه‌ها، مكان‌هایی برای استفاده كاركنان صنعت نفت از اینترنت به عنوان یك راهكار موقت، پیش بینی شده است.تولایی با بیان اینكه كار جداسازی فیزیكی شبكه‌های اینترانت از اینترنت شروع شده و به سرعت در حال انجام است، گفت: این كار در ساختمان اصلی وزارت نفت انجام شده و واحدهایی كه به طور مرتب با خارج از كشور ارتباط دارند مانند امور اوپك و امور بین‌الملل، در اولویت قرار داشتند.وی دسترسی محدود برخی كاركنان صنعت نفت به اینترنت را تا تكمیل عملیات جداسازی فیزیكی شبكه، موقتی اعلام كرد و گفت: شرایط گذرا و موقتی است و به زودی شرایط دسترسی راحت و آسان كاركنان صنعت نفت به اینترنت ، مانند قبل فراهم خواهد شد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران برخی اظهارات و ادعاها در خصوص محدود كردن دسترسی كاركنان صنعت نفت به اینترنت را كذب محض دانست و افزود: وزارت نفت از پیشگامان در مجموعه دولت برای تامین كالا به صورت الكترونیكی است و توسعه كارها به صورت الكترونیكی را در دستور كار دارد.

[tanha.2011]

در حالی که آمریکا به بهشت هکرها مبدل شده، تعداد حملات سایبری که منشا آن بریتانیاست در سه ماهه اول سال 2012 نسبت به سه ماهه چهارم سال 2011 دو برابر شده است.به گزارش فارس به نقل از وی تری، یافته های موسسه امنیتی NCC Group نشان می دهد که بریتانیا هفتمین منبع حملات آنلاین در جهان است و به محل امنی برای هکرها و ویروس نویسان مبدل شده است. در حال جاضر در مجموع 2.4 درصد از کل حملات سایبری جهان توسط هکرهای ساکن بریتانیا انجام می شود. این امر مسئولان محلی را هم در بریتانیا شگفت زده کرده است. سریع ترین رشد در میان حملات هکری مربوط به کشور روسیه است. در حال حاضر 12.5 درصد از کل این نوع حملات توسط هکرهای روس انجام می شود و این کشور رتبه سوم را به خود اختصاص داده است. رتبه اول و دوم هم در این زمینه به ترتیب متعلق به آمریکا و چین است. در حالی که 17 درصد از حملات هکری توسط خرابکاران آمریکایی انجام می شود، 13 درصد از این حملات هم مربوط به چینی هاست. موسسه امنیتی NCC Group به دولت های این کشورها توصیه کرده هر چه سریعتر برای مقابله با این خرابکاران به طور جدی وارد عمل شوند، به خصوص که بسیاری از این هکرها با تغییر تاکتیک های خود به آلوده کردن سیستم عامل های همراه روی آورده اند.

[tanha.2011]

هکرهای فعال گروه آنلاین آنونیموس در جدیدترین ادعای خود بیان کرده اند با افزایش تنش ها بین پلیس و تظاهرکنندگان و اعمال خشونت از سوی پلیس موفق به غیر فعال نمودن وب سایت دپارتمان پلیس شیکاگو شده اند.به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Cnet، اعضاء گروه -- AntiS3curutyOPS که از گروه های تابعه آنونیمس می باشند در ویدئویی نشان داد که به خاطر شدت گرفتن رفتارهای خشونت بار پلیس با تظاهرات شنبه شب مردم شیکاگو که در اعتراض به حضور ناتو و ادامه جنگ در افغانستان به خیابان آمده بودند، به -- و غیر فعال کردن وب سایت پلیس این شهر پرداخته است.در این ویدئو که یادداشتی از Mashable یکی از رهبران این گروه با این مضمون نمایش داده شده است: ما فعالانه به اقداماتمان علیه دپارتمان پلیس شیکاگو ادامه می دهیم و هر فرد و گروهی که از بنر AntiS3curityOPS Anonymous استفاده و دفاع می کند، پشتیبانی خواهیم نمود..iritn.com

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از مهر، رئیس دانشگاه ارومیه نسبت به کلاهبرداری که براساس اعلام پلیس فتا از طریق کافی نت این دانشگاه صورت گرفته بود اظهار بی اطلاعی کرد.براساس اعلام پلیس فتا، پیرو شکایت فردی مبنی بر برداشت مبلغ ۱۲ میلیون ریال به صورت غیر مجاز از حساب وی، ماموران اقدامات خود را آغاز کردند که مشخص شد مقداری از برداشت از طریق سیستم‌های کافی نت دانشگاه ارومیه صورت گرفته است.پلیس فتا همچنین اعلام کرد که با توجه به عدم‌ رعایت نکات امنیتی در این کافی‌ نت، شناسایی متهم ممکن نبود و در تحقیقات فنی و تخصصی مشخص شد که مبلغ برداشت شده صرف خرید اینترنتی شارژ تلفن شده است که در بررسی‌های نهایی متهم که دانشجوی اخراجی بود، شناسایی و طی عملیاتی دستگیر شد. طی بازجویی‌ های انجام گرفته، متهم اقرار کرد که در ابتدا با معرفی خود به عنوان خانمی در چت روم ها، تلفن‌ های افراد را بدست آورده و سپس با ارسال پیامک به افراد مذکور با مضمون برنده شدن تخفیف شارژ این افراد را به وب‌ سایت مورد نظر که بسیار شبیه به وب‌ سایت اصلی بوده (فیشینگ شده) هدایت کرده و تمام اطلاعات بانکی افراد را سرقت می کرد.با بررسی ایمیل و وب‌سایت، متهم به بیش از ۴۰۰ نفر پیامک ارسال کرده است. لذا طی هماهنگی با شرکت فروش شارژ مربوطه پیامکی مبنی بر برداشت غیر مجاز از افراد با شیوه فوق و تماس مالباختگان با پلیس فتا ارسال شد، تاکنون ۲۰ نفر اعلام کرده اند که از حسابشان برداشت شده است.این در حالی است که دکتر حسن صدقی – رئیس دانشگاه ارومیه در زمینه کلاهبرداری از طریق کافی نت های این دانشگاه اظهار بی اطلاعی کرد و گفت: این مسائل را حراست دانشگاه پیگیری می کند و من از آن خبر ندارم.iritn.com

[tanha.2011]

یوجین کاسپراسکای مدیر عامل موسسه امنیتی روسی کاسپراسکای در مورد تهدیدات قریب الوقوعی که کاربران اینترنت و خدمات سایبری را تهدید می کند، هشدار داد.

به گزارش فارس به نقل از آیریش تایمز، وی جنگ های سایبری را بزرگترین تهدید فراروی اینترنت دانسته و آن را محکوم کرده است.

به اعتقاد وی نبردهای سایبری و مجازی تا بدان حد خطرناکند که تهدیدات خطرات قدیمی تری مانند جرائم و جنایات سایبری و همین طور نگرانی های مربوط به نقض حریم شخصی را به حاشیه می رانند و به جدی ترین معضلی که بقا و آینده وب را تهدید می کنند، مبدل شده اند.

وی که در نمایشگاهی در استرالیا سخن می گفت، افزود: سلاح های سایبری می توانند آسیب ها و مشکلات فیزیکی به بار آورند و به اندازه سلاح های سنتی مرگ آور باشند. این سلاح ها را می توان با برنامه ریزی بر علیه هر کشوری به کار گرفت، زیرا امروزه در همه کشورها از رایانه ها و شبکه های رایانه ای استفاده می شود. تنها کافی است اشخاص متخصص را با انگیزه های غلط به کار گرفت.

مدیر عامل کاسپراسکای تنها راه مقابله با حملات سایبری را اتحاد کشورها به منظور مقابله با حامیان تهاجمات مجازی و عقد قراردادهای بین المللی بر علیه استفاده از تسلیحات سایبری دانست. وی افزود: به نظر من راه حال دیگری برای این مشکل وجود ندارد و همان طور که برای مقابله با سلاح های هسته ای، شیمیایی و بیولوژیک تفاهم نامه ها و موافقت نامه های بین المللی امضا می شود، در مورد سلاح های سایبری هم باید چنین اقدامی به عمل آید.

/itanalyze.com

[tanha.2011]

محققان مایکروسافت ابزار جدیدی را برای مقابله با نوع خاصی از بدافزارها طراحی کرده اند.

این ابزار ضدبدافزار برای مقابله با حملات ناشی از آسیب پذیری های نرم افزار جاوا طراحی شده است. در جریان این حملات بدون اطلاع کاربران کدهای مخرب با سواستفاده از ضعف جاوا بر روی رایانه فرد قربانی نصب می شود.

به علت ماهیت برنامه جاوا و شیوه عملکرد آن، ضدویروس های عادی و سنتی قادر به شناسایی این نوع بدافزارها و نابودی آنها نیستند. حملات یاد شده معمولا از طریق مرورگرهای اینترنتی و برخی پلاگین های آنها صورت می گیرد و در صورت نصب بدافزار شانس شناسایی آن توسط ضدویروس های سنتی تقریبا صفر است.

حال محققان مایکروسافت با همکاری متخصصان دانشگاه وین ابزاری به نام Rozzle طراحی کرده اند که با توانایی خوبی قادر به شناسایی آسیب پذیری های جاوااسکریپت است. Rozzle با درک عملکرد بدافزارهای جاوا جلوی نصب و اجرای بدافزارهای مخربرا گرفته و کدهای مخرب آنها را پاکسازی و غیرفعال می کند.

در حالی که ضدویروس های عادی تنها قادر به شناسایی 2.5 درصد از بدافزارهای جاوا هستند، Rozzle می تواند تا 17.5 درصد از این بدافزارها را شناسایی و پاکسازی کند.

/itanalyze.com

[tanha.2011]

به گزارش ايسنا، سايت بلاگفا از روز 30 ارديبهشت‌ماه شروع تا صبح 31 اردیبهشت به دلیل اختلال در دسترس نبود كه دليل اين اختلال یک حمله اینترنتی از نوع DDOS اعلام شد.
بلاگفا در اطلاعيه‌اي كه برروي سايت خود منتشر كرده، اعلام كرد: با عرض پوزش به دلیل اختلال در دسترسی به سایت که از روز سی ام ارديبهشت‌ماه شروع و تا صبح سی و یک اردیبهشت ادامه داشت متاسفانه به دلیل یک حمله اینترنتی از نوع DDOS که در واقع ارسال حجم بالایی از درخواست‌ها به سایت با هدف کند شدن و اختلال در خدمات سایت است، سایت برای مدتی از ارائه بخشی از خدمات خود بازماند. حجم حملات به حدی بود که نیازمند تغییرات اساسی و استفاده از تجهیزات جدیدی در شبکه‌ی سرورهای سایت بودیم.
اكنون سايت بلاگفا مجدد فعاليت‌هاي خود را از سر گرفته است و مديرعامل اين سايت با تاكيد بر اينكه اين حمله بي‌شك از داخل كشور صورت گرفته به عدم برخورد جدي با متخلفان فضاي سايبري اعتراض دارد.
عليرضا شيرازي - مدير سايت بلاگفا درباره جزئيات اين موضوع اظهار كرد: ما در تاريخ سي ارديبهشت‌ماه مورد حملاتي شديد قرار گرفتيم و به يك‌باره با حجم بسيار بالايي از درخواست‌ها مواجه شديم كه اين مساله برايمان مشكل ايجاد كرد تا حدي كه درنهايت براي حل مشكل و مقابله با حملات صورت گرفته مجبور شديم سايت خود را به صورت موقت خاموش كنيم.
وي با بيان اين‌كه خوشبختانه بلاگفا موفق شده است با به‌كارگيري روش‌هاي فني خاص اين حملات را كنترل كند و دوباره به فعاليت بپردازد، افزود: ما پس از اين‌كه به مدت يك روز سايت خود را خاموش كرديم، متوجه شديم كه حملات به مراتب شديد‌تر شده است و حملات مختلفي نسبت به سايت ما صورت مي‌گيرد.
مدير عامل بلاگفا با بيان اين‌كه ترتيب دادن چنين حملاتي به هيچ عنوان با چند رايانه امكان‌پذير نيست، اظهار كرد: براي حمله‌اي در اين حد حتما بايد هكرها از بات‌نت يا شبكه‌اي گسترده از رايانه‌ها بهره‌مند باشند كه قطعا بهره‌گيري از اين امكانات هزينه‌اي بالا دارد. به‌طوري كه گفته مي‌شود اجاره يك بات‌نت خوب براي يك‌روز حدود هزار دلار است، بنابراين قطعا افراد هدف خاصي داشته‌اند كه اين حجم سرمايه‌گذاري كرده‌اند تا بلاگفا را از كار بيندازند.
شيرازي در ادامه‌ي صحبت‌هاي خود با تاكيد بر اين‌كه در حال حاضر هيچ مشكلي براي كاربران بلاگفا وجود ندارد، خاطر نشان كرد: اين حملات اغلب به صورت فني نيستند و تنها سايت‌ها هك‌ مي‌شوند تا از سرويس‌دهي و حالت پايداري خارج شوند. در اين نوع هك‌هاي اينترنتي دسترسي به اطلاعات و يا تغيير آن‌ها خيلي مدنظر نيست.
مدير عامل بلاگفا با بيان اين‌كه پيش از اين هم در موارد متعدد اين سايت با اين نوع حملات مواجه شده است، اظهار كرد: به‌طور متوسط در هر دو دقيقه ما با دو شيوه براي حملات هكري مواجه هستيم، اما طي دو سال گذشته معمولا حملات به سمت يك وبلاگ‌ بوده است و در اين حملات شيوه‌ي چندان پيچيده‌اي به كار گرفته نمي‌شد و به راحتي قادر بوديم كه آن حمله را كنترل كنيم، البته حملات شديد هم معمولا به‌طور سه‌ماه يكبار در انتظار ما هستند.
شيرازي در عين حال اظهار كرد: هر بار كه حمله‌اي به سايت ما صورت گرفته سيستم خود را تا حدي ارتقاء داده‌ايم، به‌طوري كه در آخرين بار فاير‌وال خود را از پنج هزار دلاري به 20 هزار دلاري ارتقاء داديم كه البته اين فاير‌وال هم همان‌طور كه مي‌بينيد به مشكل خورد. به هرحال حمله‌اي كه اين‌بار صورت گرفت، حجمي بسيار بالا و با استفاده از نوع خاصي بود كه موجب شد شبكه‌ي ما براي مدتي كوتاه مختل شود.
وي هم‌چنين يادآور شد:‌ البته حملات سايبري در تمام دنيا و براي همه سايت‌ها وجود دارد و حتي شركت‌هاي بزرگ و وزارتخانه‌هاي دولتي هم با اين مشكلات مواجه مي‌شوند، چرا كه همه در برابر ترور‌هاي مجازي آسيب‌پذير هستند، اما به هرحال كاربران ما نبايد بابت اين موضوع دغدغه‌اي داشته باشند و تنها بايد مراقب باشند كه فريب نخورند، چرا كه بيشترين ميزان هك به دليل فريب كاربران اتفاق مي‌افتد. شيرازي در ادامه به ذكر مثالي در اين باره پرداخت و گفت: در موارد متعدد شاهديم كه به دلايلي از كاربر رمز عبور او خواسته مي‌شود، اين موضوع حداقل در ارتباط با كاربران بلاگفا به مراتب ديده شده است و بعد‌ها هم همين مساله موجب مي‌شود كه هكر‌ها بتوانند به ما حمله كنند.
مدير عامل بلاگفا در بخش ديگري از صحبت‌هاي خود به ذكر صحبت‌هايي درباره‌ي كاركرد‌هاي قانوني كه مي‌توان در اين باره اتخاذ كرد، پرداخت و گفت: متاسفانه همواره بحث هكر‌ها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آن‌ها نشده است. اين موضوع تا حدي پيش رفته كه گاه برخي از هكرها خود را وابسته به دولت معرفي مي‌كنند، اما به هر حال ما حتي اگر يك سايت خارجي را هم هك‌ كنيم، نوعي جرم مرتكب شده‌ايم.
شيرازي ادامه داد: گاه شاهديم كه مسوولان از قدرت هكرهاي ايراني صحبت مي‌كنند، اما اين موضوع قابل افتخار نيست و اين رويكرد‌ باعث شده است كه عده‌ي بسياري علاقه‌مند شوند كه هكر باشند؛ متاسفانه حتي تعريف هكر و هك در كشور ما عوض شده و برخي دوستان ترجيح مي‌دهند با اين شبكه‌ها همكاري كنند.
مدير عامل بلاگفا در بخش پاياني صحبت‌هاي خود با اشاره به در همان روزي كه اين سايت مورد حمله قرار گرفته، سايت ميهن بلاگ هم به دليل حملات مختلف سايبري از كار افتاد، خاطر نشان كرد: قطعا حمله به دو سرويس وبلاگ مهم كشوري كمي تامل‌برانگيز است. من نمي‌توانم بگويم كه چه كسي چنين كاري انجام داده، اما مي‌توانم اين موضوع را با قطعيت بگويم كه صد‌درصد اين حمله از داخل ايران صورت گرفته است.
به گزارش ايسنا ظاهرا در روز شنبه 30 اردیبهشت ماه سال جاری علاوه بر بلاگفا حملات اینترنتی مشابهی همزمان برروی سه سرویس وبلاگدهی پرشین بلاگ و میهن بلاگ هم انجام شده است.
بر اساس مطلبي كه به برخي از ايميل‌ها ارسال شده سرویس دهنده میهن بلاگ منشاء حملات را از خارج از کشور گزارش کرده است. نوع حملات انجام شده به هر سه سرویس دهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است برروی سرویس دهنده های دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویس دهنده از بروز این حمله اطلاع داده‌اند.
حمله DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویس های خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار می رود و باعث می شود سایت‌های روی سرور از دسترس خارج شوند. انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.

[tanha.2011]

بانک ها و شرکت پست از ارائه خدمات پرداخت الکترونیکی به فروشگاه های اینترنتی فاقد لوگوی اعتماد منع شدند.

به گزارش عصر ارتباط، مرکز توسعه تجارت الکترونیکی طی نامه‌ای که کمتر از یک ماه پیش برای 20 بانک کشور و شرکت پست ارسال کرده ‌است از آنها خواسته از این پس خدمات خود را فقط به فروشگاه‌های اینترنتی دارای لوگوی اعتماد ارائه دهند.


رئیس مرکز توسعه تجارت الکترونیکی گفت: «پیرو این نامه شرکت پست به تمام مشتریانش اعلام کرده که دیگر از فروشگاه‌هایی که لوگوی اعتماد ندارند پشتیبانی نمی‌کند.»


شرکت پست از هشت هزار فروشگاه اینترنتی پشتیبانی می‌کند. تاکنون این شرکت تنها منبع جمع‌آوری اطلاعات این فروشگاه‌ها به‌ شمار می‌آمده‌ است.


فرانک رازقی اسکویی قائم‌مقام مرکز توسعه تجارت الکترونیکی نیز در خصوص تعداد فروشگاه‌های اینترنتی که لوگوی اعتماد دریافت کرده‌اند، گفت: «تاکنون حدود 60 فروشگاه لوگوی اعتماد دریافت کرده‌اند و هزار و 500 فروشگاه نیز درخواست خود را برای دریافت لوگوی اعتماد به مرکز توسعه تجارت‌الکترونیکی اعلام کرده‌اند.»


مرکز توسعه تجارت الکترونیکی از 12 اسفند سال 89 با صدور لوگوی اعتماد برای سه فروشگاه اینترنتی، صدور لوگوی اعتماد برای فروشگاه‌های اینترنتی را آغاز کرد و طبق اطلاعاتی که در سایت enamad.ir وجود دارد، تاکنون به صورت دقیق برای 56 فروشگاه اینترنتی لوگوی اعتماد صادر شده است.


اعطای نماد اعتماد الکترونیکی برای وب‌سایت‌های تجاری با هدف قانونمند کردن و چارچوب‌دهی به فعالیت فروشگاه‌های مجازی صورت گرفت. نماد اعتماد الکترونیکی به شکل یک علامت در بالای سایت‌هایی که از نظر قانونی فعالیت آنان مورد تایید است، به نمایش درمی‌آید.


رئیس مرکز توسعه تجارت الکترونیکی گفت: «این درخواست و اقدام در شرایط فعلی جنبه داوطلبانه دارد و برای اینکه وجاهت رسمی پیدا کند لازم است دستورالعمل آن از طرف کارگروه فاوا ابلاغ شود.»


همچنین مذاکرات مرکز توسعه تجارت‌الکترونیکی برای پلمپ فروشگاه‌های اینترنتی با وزارت ارتباطات و فناوری اطلاعات آغاز شده است.


پیش از این نیز اعلام شده بود که با فعال شدن اتحادیه فروشگاه‌های اینترنتی و فراگیرتر شدن لوگوی اعتماد، فروشگاه‌های فاقد لوگوی اعتماد مانند فروشگاه‌هایی که در دنیای واقعی جواز کسب ندارند پلمپ خواهند شد.


قائم‌مقام مرکز توسعه تجارت‌الکترونیکی در این خصوص گفت: «در شرایط فعلی پلمپ واحدهای صنفی در مرحله دوم قرار دارد، ما فعلا می‌خواهیم مانع سرویس‌دهی به این فروشگاه‌ها شویم و پس از آن پلمپ این واحدها را در دستور کاری خود قرار می‌دهیم.»


او ادامه داد: «در شرایط فعلی باید ابتدا اتحادیه فروشگاه‌های اینترنتی تشکیل شود، از سال گذشته اتحادیه رایانه تهران ثبت‌نام برای فروشگاه‌های اینترنتی را آغاز کرده‌ است، پس از به‌ حد نصاب رسیدن این فروشگاه‌ها اتحادیه سراسری فروشگاه‌های اینترنتی تشکیل می‌شود.»


اتحادیه رایانه تهران اعلام کرده‌ است تاکنون 750 نفر برای دریافت جواز کسب فروشگاه‌های اینترنتی ثبت‌نام کرده‌اند و از این تعداد پرونده 75 نفر در حال نهایی شدن است.


همچنین رئیس اتحادیه فناوران رایانه تهران اعلام کرده است هفته آینده اولین جواز‌های کسب فروشگاه‌های اینترنتی برای پنج نفر صادر خواهد شد.


طبق قانون نظام صنفی برای تشکیل اتحادیه‌ای جدید باید تعداد فروشگاه‌های صنفی دارای جواز کسب به 300 واحد صنفی برسد.


پنجره واحد باز می‌شود


همچنین رئیس سازمان توسعه تجارت ایران نیز از اجرایی شدن بخشی از پروژه پنجره واحد تجاری تا اواخر تابستان امسال خبر داد.


به گفته حمید صافدل تا شهریورماه امسال این پروژه بالاخره با همکاری دستگاه‌های ذی‌ربط نمود عملیاتی به خود می‌گیرد تا فرآیندهای صادرات و واردات روان‌تر شود.


او با تاکید بر اینکه در حال حاضر زیرساخت‌های لازم برای راه‌اندازی پنجره واحد فراهم است، علت تاخیر در به‌کارگیری این روش نوین را ناهماهنگی بین دستگاه‌های مرتبط دانست.


صافدل در این خصوص اضافه کرد: «مشخص‌ترین خروجی‌های پنجره واحد از شهریورماه قابلیت گزارش‌گیری دارد چون لازمه‌اش یک کار بین دستگاهی بسیار حجیم است که این کار ظرف یک دوره زمانی دو سه ماهه اتفاق نمی‌افتد، بلکه تکه‌های این پازل گام به گام در حال شکل گرفتن است.»


itiran.com