يکشنبه ۰۹ ارديبهشت ۱۴۰۳ - 
محمدعلي دادگسترنيا:
سامانه ها و بانک های اطلاعاتی مشتریان و ارباب رجوع های بخش های دولتی و خصوصی هک می شود و اطلاعات افراد در معرض دید عمومی قرار می گیرد و داستان با چند هفته پوشش رسانه ای و چند معذرت خواهی و چند الدرم بلدرم کردن مقامات قضایی و سیاسی و غیره به فراموشی سپرده می شود. شاید در حد اعلا آن، یک پرونده قضایی هم تشکیل شود. اگر قرار است که مسئله هک شدگی با این سهولت نگاه و مماشات و رافعت مورد توجه قرار گیرد، آیا سنگ روی سنگ در روند توسعه فناوری بند خواهد شد؟ واقعا چرا هک می شویم؟ موضوعی که محمدعلی دادگسترنیا در متن حاضر بدان پرداخته است.
کد خبر: ۳۹۳۵۸۰ تاریخ انتشار : ۱۴۰۲/۱۰/۳۰
ساختمان های امنیتی:
نظام های امنیتی در دنیا بنا بر نوع وظیفه مندی سازمانی خود نیازمند ساختمان هایی برخوردار از شرایط خاص هستند. ساحتمان هایی که بحث نفوذ ، شنود ، تماس بین فردی،ارتباطات سطح بندی شده درون سازمانی، ارتباط با محیط پیرامون و محرمانگی نوع رفت و امد ها ، اشرافیت سایر ساختمان ها بر این ساختمان ، ورودی و خروجی های چندگانه ، کاهش احتمال حملات فیزیکی به ساختمان ، اثرات ترافیک بر ساختمان ، اثرات جریان باد بر ساختمان و آمادگی برای حملات شیمیایی احتمالی ،مقاوم در برابر بلایای طبیعی، خود اتکایی آب و برق برای تاب آوری در مدتی معین ، شرایط خاص سیستم فاضلاب ساختمان ، نوع معماری داخلی و فضاهای اختصاصی و تخصصی مورد نیاز و غیره باید در انها مورد توجه قرار گرفته باشد. برای کاهش ضربه پذیری ، تا جای ممکن از تمرکز نیروها در ساختمان های مجتمع شکل و برج مانند پرهیز شده و عموما ساختمان ها هم بشکلی ناشناس ، فعالیت می کنند. متن زیر، به ده ساختمان امنیتی متمرکز دنیا اشاره دارد.
کد خبر: ۳۹۳۵۳۵ تاریخ انتشار : ۱۴۰۲/۱۰/۲۶
بیانات احمد وحیدی و امید به تقویت عقلانیت در تصمیم گیری ها:
احمد وحیدی وزیر کشور پیرو هک های صورت پذیرفته سریالی در کشور( هک دوم جایگاه های سوخت، اسنپ و تپسی، هک وزارتخانه ها نظیر وزارت عتف و دانشگاه امام صادق و غیره) بیان داشت که فتا و پدافند غیر عامل و وزارت ارتباطات در خصوص هک اپلیکیشن ها مسئولیت دارند و بر اساس دستورالعمل صادره ایمنی را باید تأمین کنند اخیرا برای یکی از اپلیکیشن ها این اتفاق افتاده، باید ایمنی سکوها تأمین شود. با توجه به تاکیدات وزیر، جوانه های امید بواسطه اصلاح هر چند موردی روندهای تصمیم گیری در کشور و تقویت حوزه های نظارت، بوجود امده است. امیدواریم به زودی شاهد تقویت چرحه سه گانه انتصابات ، برنامه ریزی و سیاستگذاری و در نهایت نظارت و بازرسی در کشور باشیم.
کد خبر: ۳۹۳۴۰۰ تاریخ انتشار : ۱۴۰۲/۱۰/۱۴
عدم حساسیت به تعهدپذیری در فضای سایبری؟!
دادههای شخصی کاربران و حفاظت از آنها از مهمترین موضوعاتی است که در راستای حکمرانی فضای مجازی مورد توجه قرار دارد، در این راستا افزایش حملات سایبری طی سالهای اخیر، لزوم تصویب لایحه حفاظت از داده و تسریع روند نهایی برای اجرای آن به عنوان سند الزامآور و تعیین کننده وظایف دستگاههای دخیل را بیش از پیش روشن کرده و به چالش کشیده است.در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که حق شهروندان است از امنیت سایبری و فناوریهای ارتباطی و اطلاعرسانی، حفاظت از دادههای شخصی و حریم خصوصی برخوردار باشند. در این راستا تابستان سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از دادههای شخصی رونمایی کرد و مقرر شد برای تصویب به هیأت دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود. در تمام دنیا نیز قوانین سخت و جرایم موثری برای اینکار تعریف شده است. اما متاسفانه بنظر می رسد که هنوز در کشور ما ، حساسیت لازم در این خصوص وجود ندارد.
کد خبر: ۳۹۳۳۸۲ تاریخ انتشار : ۱۴۰۲/۱۰/۱۳
لزوم ارتقا همگرایی های ملی برای رفع مشکل :
اسنپ فود تائید نمود که هک شده و بیان داشت که قصد برقراری ارتباط با گروه هکری برای ممانعت از فروش اطلاعات را دارد. پلیس فتا در محل این شرکت حضور بهم رسانیده و پیگیر امور است. امیدواریم که مشکل ایجاد شده ، به زودی رفع گردد. اما درسی که باید حوزه فنی ، نظارتی و سیاستگذاری کشور از این ماجرا بگیرد آن است که جایگاه قانون حفاظت از داده ها و مسئولیت شرکت های بزرگ دارای فعالیت بر بستر اینترنت در قبال این داده ها چیست؟ توصیه ما به شرکت استپ نیز ، بعد از عذرخواهی رسمی و جبران زیان بسبب بی اعتماد ایجاد شده در مشتریان به روش های مختلف مادی ( جوایز ، مشوق ها و جبران حسارات) و دلجویی مستمر است.
کد خبر: ۳۹۳۳۵۲ تاریخ انتشار : ۱۴۰۲/۱۰/۱۰
نظام کنترلی و ضد جاسوسی ایران کجاست؟
نقد کارشناسان به موافقتنامه همکاری در حوزه امنیت اطلاعات بین ایران و روسیه در وهله اول، به ادبیات حاکم بر متن آن مربوط است و در وهله بعد، نقد به انحصاری است که برای دولت روسیه ایجاد میکند و زمینه نفوذ آن در زیرساخت امنیت اطلاعات کشور را فراهم میکند. کارشناسان تحفظات قابل تاکیدی بر مسائلی نظیر ، عدم شفافیت این لایحه، خطر کنترل سایبری روسیه بر ایران و به مخاطره افتادن امنیت سایبری کشور و شهروندان ، استعمار دیجیتال ، هموزن نبودن دو کشور در فعالیت مشترک پیش روی و احتمال تسلط روس ها بر زیرساخت های فناوری ارتباطات و اطلاعات ایران، توسعه تکنولوژیهای پیشرفتهتر برای شنود و فیلترینگ و نقض حقوق شهروندی و فاصله گیری از اصول حکمرانی ، دارند.
کد خبر: ۳۹۳۱۶۴ تاریخ انتشار : ۱۴۰۲/۰۹/۲۵
قطعنامه تظاهرات ۱۳ آبان ۱۴۰۲؛
قطعنامه پایانی مراسم راهپیمایی سراسری یومالله ۱۳ آبان۱۴۰۲ در پنج بند قرائت شد و بر این نکته تصریح داشت که کشورهای اسلامی و دولتهای مستقل نسبت به قطع روابط سیاسی، همکاریهای اقتصادی و صادرات نفت و گاز به وظیفه انسانی خود عمل کنند. همچنین متن قطعنامه های ۱۳ آبان در پنج سال گذشته در انتهای متن، ارایه شده است.
کد خبر: ۳۹۲۷۰۵ تاریخ انتشار : ۱۴۰۲/۰۸/۱۳
هشدار به ایرانی ها:
متاسفانه کم تدبیری های صورت گرفته به اسم طرح صیانت و شیوه اجرای پیدا و ناپیدای آن به همراه ابهامات قانونی و فنی و ضعف زیرساخت ها، کشور را در شرایط حساس ضربه پذیری سایبری و عدم امنیت داده های فردی و شخصی و صیانت از حریم خصوصی، قرار داده است. اسپاینوت، یکی از جاسوس افزاری برای اندروید است که میتواند تماسهای ورودی را ضبط کند، پیامها را بخواند و حتی رمز قفل گوشی را تشخیص دهد. اگر دیدید بدون نصب و تقاضای رکورد تماس های شما، تماس های ورودی تان ضبط می شود. اگر دیدید گوشی سالم به سرعت باتری تمام می کند و بعد از مدتی( مثلا چند روز تا دو هفته) به حال عادی بر می گردد ، امکان آلودگی امنیتی یا آلودگی باج افزاری گوشی خود را بدهید.
کد خبر: ۳۹۲۵۳۲ تاریخ انتشار : ۱۴۰۲/۰۷/۲۹
عصر دیجیتال و امنیت داده های اطلاعاتی؛
حملات سایبری در ایران هم مانند همه جای دنیا هست؛ اما به نظر میرسد این ماجرا در یک سال گذشته قوت بیشتری گرفته است. از شهریور سال گذشته اخباری مبنی بر هک چند سایت دولتی مانند بانک مرکزی، درگاه ملی دولت هوشمند و وزارت فرهنگ و ارشاد اسلامی منتشر شد و برخی کاربران اعلام کرده بودند نمیتوانند به این سایتها دسترسی داشته باشند.
کد خبر: ۳۹۱۹۵۱ تاریخ انتشار : ۱۴۰۲/۰۷/۰۱
قائممقام انجمن رمز ایران:
قائممقام انجمن رمز ایران از آمارهای مرتبط با کاهش تعداد دانشآموزان و کم شدن رغبت آنها برای تحصیل در رشته ریاضی طی چند سال گذشته و نگرانیهای شدید از تداوم این وضعیت خبر داد.قائممقام انجمن رمز ایران با اشاره به نیاز کشور به تامین نیروهای متخصص در حوزه فناوری افتا به آمارهای مرتبط با کاهش تعداد دانشآموزان و کم شدن رغبت آنها برای تحصیل در رشته ریاضی طی چند سال گذشته و نگرانیهای شدید از تداوم این وضعیت اشاره کرد. وی گفت: لازم است با هدف جذب دانشآموزان و ترغیب خانوادهها برای تحصیل فرزندانشان در علوم ریاضی به عنوان علم پایه برای توسعه و بهکارگیری فناوریهای مورد نیاز آینده کشور از جمله فناوری افتا، به موضوع عمومیسازی آموزش رمزشناسی و افتا به عنوان یکی از زمینههای شغلی جذاب برای فارغالتحصیلان این علوم توجه شود.
کد خبر: ۳۹۱۷۸۳ تاریخ انتشار : ۱۴۰۲/۰۶/۲۱
امنیت سایبری و اطلاعات مدیریتی؛
دولت چین به مقامات عالیرتبه گفته است که اجازه ندارند از گوشی آیفون در محل کار استفاده کنند. این در حالی است که به اعتقاد برخی از صاحب نظران امنیت، میزان سوار شدن سرویسهای بیگانه روی تلفن همراه، ایمیل و شبکه اجتماعی مدیران ارشد دولتی در جمهوری اسلامی ایران و مقامات سیاسی، از بدیهیترین روشهای کسب اطلاعات میتواند باشد.
کد خبر: ۳۹۱۶۳۶ تاریخ انتشار : ۱۴۰۲/۰۶/۱۵
نورصالحی، طراح سیستمهای پیشرفته علم و فناوری:
نورصالحی، طراح سیستمهای پیشرفته علم و فناوری در تحلیل خود از حملات هکری اخیر گفت: به هر اندازه که نیروی انسانی شما در هر رده سازمانی با پدیدههایی مثل کلافگی در ترافیک صبحگاهی، هدر رفت زمان در صف بنزین، آلودگی هوا، عدم شایسته سالاری در سازمانها، هزینههای بالای زندگی و سایر موارد مشابه درگیر باشد، احتمال اشتباه کردن و نادیده گرفتن نکات امنیتی بالا میرود.
کد خبر: ۳۹۱۵۹۹ تاریخ انتشار : ۱۴۰۲/۰۶/۱۴
رئیس کل بیمه مرکزی:
رئیس کل بیمه مرکزی از راهاندازی سامانه سوئیچ بیمه در آینده نزدیک، تاسیس بیمه تکفل، طرح بیمانی، سامانه ثبت و اعلام تقلب و معرفی چندین طرح بیمهای دیگر خبر داد. وی در پاسخ به سوال: امسال صنعت بیمه و بیمه مرکزی چه طرحهایی را عملیاتی خواهد کرد؟، گفت: طرحهای آماده رونمایی از دو مزیت ویژه سود میبرند. نخست اینکه مراحل راستی آزمایی را گذرانده اند و دوم هم اینکه علاوه بر تسهیلگری، فرایندهای موجود در صنعت بیمه را کوتاهتر خواهند کرد. برای مثال «سوئیچ بیمه» قرار است نقش یکپارچه ساز اکوسیستم بیمه را ایفا کند و مدیریت گردش اطلاعات را بهبود ببخشد.
کد خبر: ۳۹۱۵۵۵ تاریخ انتشار : ۱۴۰۲/۰۶/۰۶
تهدید امنیتی برای سیستم هایDP:
سیستم موقعیتیابی پویا (DP) یک سیستم خودکار و کامپیوتری است که موقعیت شناور را با استفاده از حسگرهای مختلف روی کشتی هدایت و نظارت میکند و کشتی را با استفاده از پروانهها و رانشگرها به جلو میراند. این سیستم اغلب در کشتیهای تحقیقاتی و کشتیهای حفاری و همچنین کشتیهایی است که برای نصب و نگهداری داراییهای دریایی استفاده میشوند. از طریق سیستمهای DP خدمه میتوانند موقعیت خود را برای انواع مختلف عملیات بدون لنگر انداختن حفظ کنند. به دلیل ماهیت کامپیوتری و متصل سیستمهای DP، آنها در معرض خطر حملات امنیت سایبری قرار دارند.اهمیت و آسیبپذیری سیستمهای DP، اجرای اقدامات سایبری را حیاتی میکند. برای مقابله با تهدید سایبری، در کنار آگاهی، آموزش و ارزیابی منظم تهدیدات سایبری، یک رویکرد پایان به پایان توصیه میشود.
کد خبر: ۳۹۰۲۷۹ تاریخ انتشار : ۱۴۰۲/۰۴/۲۰
انتقاد مدافعان طرح صیانت از فیلترینگ:
به لطف سالها فیلتر انواع شبکههای اجتماعی، فیلترشکن و VPN بیش از هر زمان دیگری در دسترس عموم کاربران است و قبح داشتن چنین ابزارهایی در گوشی موبایل، به کلی از بین رفته است. دیگر آش فیلترینگ به حدی شور شده است که معاون وزیر سابق ارتباطات در گفتوگویی ضمن هشدار نسبت به پیامدهای تداوم مسدودسازی کلی پلتفرمها، آن را دریچهای برای ورود مواد مخدر، پورنوگرافی و اسلحه به دنیای کاربران عادی عنوان کرده است.
کد خبر: ۳۸۸۸۶۲ تاریخ انتشار : ۱۴۰۲/۰۳/۰۳
مقام ملی حفاظت از دادههای ایتالیا:
مقام ملی حفاظت از دادههای ایتالیا اعلام کرد که دسترسی OpenAI، شرکت آمریکایی توسعهدهنده ChatGPT به دادههای کاربران ایتالیایی را فوراً مسدود کرده و تحقیقاتی را در مورد آن آغاز خواهد کرد. براساس گزارش جدید، این دستور موقت بوده و تا زمانی که OpenAI از قانون مهم حریم خصوصی اتحادیه اروپا، یعنی GDPR پیروی نکند، ادامه خواهد داشت.به گفته این مقام مسئول، شرکت OpenAI برای آموزش الگوریتمهای چتبات خود، دادههای شخصی کاربران را جمعآوری و ذخیره میکند که برای انجام این کار، مبنای قانونی ندارد. همچنین ادعا شده که این شرکت دادهها را بهطور نادرستی پردازش میکند.
کد خبر: ۳۸۷۴۴۶ تاریخ انتشار : ۱۴۰۲/۰۱/۱۲
کارشناس صنعت لوازم خانگی:
احسان فدایی کارشناس صنعت لوازم خانگی با اشاره به اینکه امروز احتمال تکرار داستان تلخ گذشته برای شرکتهای مطرح تولید قطعات و محصول کامل لوازم خانگی چینی وجود دارد، گفت: در خلال سالهای گذشته همواره قطعات لوازم خانگی چینی وارد کشور میشده، اما با قرارداد ۲۵ ساله ایران و چین مشخص نیست قرار است محصول کامل برندهای متعدد و متفرقه چینی نیز وارد کشورشود و یا اینکه قطعات بی کیفیت درجه پایین چینی که بازار در کشورهای دیگر ندارند، راهی شرکتهای برندهای ایرانی شوند؟
کد خبر: ۳۸۶۶۴۴ تاریخ انتشار : ۱۴۰۱/۱۲/۰۲
نصب فیلترشکن بدون در نظر گرفتن مسائل امنیتی؛
محدودیتهای اینترنتی، اما نه تنها باعث نشد تا کاربران از استفاده اینترنت بینالملل دست بکشند، این در حالی است که کاربران بدون استفاده از فیلترشکنها امکان دسترسی به اینترنت آزاد را ندارند. آمارهای گوگلپلی نیز نشان میدهد در این مدت فیلترشکنها برای کاربران ایرانی جزو پر دانلودترین اپلیکیشنها بودهاند. استفاده از فیلترشکنهای گوناگون تنها برای چند لحظه استفاده از اینترنت بینالملل باعث شده کاربران بدون در نظر گرفتن مسائل امنیتی هرگونه اپلیکیشنی را روی تلفنهای همراه خود نصب کنند.
کد خبر: ۳۸۵۷۲۱ تاریخ انتشار : ۱۴۰۱/۱۰/۱۴
اهمیت امنیت سایبری زیرساخت ها؛
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور گفت: برنامه مدیریت و کاهش تهدید درونزا در دستور کار است، همچنین عملیات پیشگیرانه پدافند سایبری طراحی کردیم تا در گام نخست طرح پاسخ اضطراری به حادثه داشته باشیم.وی با بیان اینکه درگیر جنگ ترکیبی پنج لایه هستیم، تصریح کرد: مدیری که نمیتواند سواد امنیت سایبری کسب کند، استعفا دهد. سردار جلالی با اشاره به ضرورت تقویت موضوع امنیت سایبری در سطح زیرساختها تاکید کرد: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمیتوانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدندکه نمیتوانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.
کد خبر: ۳۸۴۴۳۷ تاریخ انتشار : ۱۴۰۱/۰۸/۱۲
یادداشت هانیه کلهر؛
روز اول مهر ۱۴۰۱ (۲۳ سپتامبر) وزارت خزانهداری آمریکا مجوز عمومی «جیال-دی۲» (GL-D۲) را صادر کرده و به اجرا درآورد. خزانهداری آمریکا هدف از صدور این مجوز را «هماهنگ کردن دستورالعملهای تحریمی ایالات متحده با تغییرات فناوری مدرن» و «جریان آزاد اطلاعات» اعلام کرده است و بدینترتیب، مجوز «جیال-دی ۲» بهطور کامل جایگزین مجوز D۱ شده که ۷ فوریه ۲۰۱۴ به تصویب رسیده بود. با اجرایی شدن این مجوز خدمات، سختافزار و نرمافزار مربوط به پلتفرمهای رسانههای اجتماعی و همکاری تیمی، ابزار ارتباطی، تماس ویدیویی، خدمات ابری، نقشههای آنلاین و بر بستر وب، پلتفرمهای آموزشی، بازیهای الکترونیکی، ترجمه ماشینی و خدمات احراز هویت رفع تحریم شده و میتوانند دردسترس کاربران ایرانی قرار گیرند.
کد خبر: ۳۸۳۷۶۶ تاریخ انتشار : ۱۴۰۱/۰۷/۱۰