... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 12   مهر   1389   شاخه : امنیت   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم های صنعتی scada هدف اصلی آن بودند ... نرم افزار scada که ساخت شرکت زیمنس است، برای کنترل روند ساخت از مکان های مرکزی به عنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار می گیرد و ممکن است محیط های معمولی استفاده آن خطوط لوله نفت یا نیروگاه های برق باشند ... این بدافزار ابتدا در ماه ژوئن از سوی محققان شرکت بلاروسی virusblokada کشف شد و محققان امنیتی f-secure با تشریح این تهدید اعلام کردند که هدف این بدافزار سرقت اطلاعات است و به محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه های داده آماده است ... این کرم رمزنگاری شده پیچیده از ترفندهای جالب جدیدی مانند به دست گرفتن کنترل سیستم رایانه کاربر بدون اینکه وی برروی گزینه ای کلیک کند، بهره می گیرد و تنها با اتصال یک حافظه usb آلوده منتشر می شود ... در حالی که محققان امنیتی در ابتدا بر این تصور بودند که هدف اصلی استاکس نت به دلیل قابلیت آن برای سرقت اسناد طراحی برای سیستم های کنترل صنعتی، جاسوسی است اما بررسی دقیق تر این برنامه که از نظر استانداردهای بدافزاری فوق العاده بزرگ و پیچیده است، نشان داد که می تواند تغییراتی را نیز در این سیستم ها بدهد ...  

منبع : موبنا    تاریخ : 6   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتاز وقتی بحث زیرساخت کلید عمومی در وزارت بازرگانی مطرح شد، آینده نگری و سرمایه گذاری در بخش خصوصی فن آور شکل گرفت تا با طرح تواناسازی نرم افزارها به این زیرساخت، کشور محتاج خدمات بیگانگان نباشد؛ بر این اساس شرکت های توانمند در حوزه امنیت، به سراغ ساخت توکن هوشمند - پیمانه یا انباره ی سخت افزاری امن (hsm) - رفته و موفق به ساخت و آزمون بسته کامل مولفه های مورد نیاز شدند ... وی افزود: توکن هوشمند (smart token) که ساده ترین شکل پیمانه یا انباره امنیتی سخت افزاری است، وظیفه امضاء با استفاده از کلید خصوصی با تضمین عدم دسترسی هیچ مولفه پردازشی به کلید خصوصی امضاء کننده را دارد که از نظر شکل ظاهر، این دستگاه بسیار شبیه حافظه های فلش معمولی است ... او عنوان کرد: این توکن های هوشمند که توانایی پردازشی محدود و امکان ذخیره اطلاعات ویژه ای را به شکل حفاظت شده دارند، رایانک هایی هستند که قابلیت اتصال به رایانه از طریق پورت usb را دارند، در مواردی می توانند نقش محافظ نرم افزار را برای جلوگیری از کپی برداری نیز ایفا کنند ... جلیلی گفت: پیمانه امنیتی سخت افزاری در کلاس های متفاوتی عرضه می شوند که کوچک ترین و ضعیف ترین آن ها از منظر پردازشی توکن های هوشمند هستند که معمولا برای رمز کردن اطلاعات با استفاده از کلید خصوصی افراد که حکم امضای دیجیتالی را دارد، به کار می روند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 2   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتاختلال هفت ساعته در سیستم های رایانه یی بزرگ ترین بانک سنگاپور، موجب از کار افتادن دستگاه های خودپرداز atm این بانک شد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، ایراد فنی به وجود آمده در سیستم های رایانه یی بک اند بانک dbs موجب شد مشتریان این بانک نتوانند تا ساعت ها از دستگاه های خودپرداز atm پول دریافت کنند ... به گفته سخنگوی این بانک، این قطعی سیستم برای تمامی سیستم های بانکی و مشتریان dbs روی داد اما در طی وقوع آن هیچ اطلاعاتی از دست نرفت ... در حالی که دلیل اصلی این قطعی مشخص نشده اما dbs در حال تحقیق درباره این مشکل با کمک شرکت ibm است که طبق یک قرارداد برون سپاری، فعالیت های it این بانک را اداره می کند ... از کار افتادن سیستم های it بانک dbs توجه بانک مرکزی سنگاپور را که بر صنعت خدمات مالی در این کشور آسیای جنوب شرقی نظارت می کند، به خود جلب کرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 16   تیر   1389   شاخه : تجارت الکترونیک   

... دومین سمینار آموزشی مقابله با نفوذ به سیستم های رایانه یی، 10 و 11 خردادماه در تهران برگزار می شود ... به گزارش ایسنا این سمینار در راستای تقویت پدافند غیرعامل در حوزه فن آوری اطلاعات و ارتباطات بر پا شده و قرار است مدیران و کارشناسان فن آوری اطلاعات و ارتباطات کشور طی دو روز با روش های عملی مقابله با نفوذ به سیستم های رایانه یی آشنا شوند ... سخنرانان اصلی این سمینار سیدپاشا ناصرآبادی - مولف کتاب «پیشگیری از سرقت اطلاعات رایانه یی" -، بهروز کمالیان - مدیر گروه امنیتی آشیانه - و نیما صالحی - عضو گروه امنیتی آشیانه - خواهند بود که تجربیات خود را در زمینه ی مقابله با حملات سایبری ارائه می کنند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 20   اردیبهشت   1389   شاخه : امنیت   

... با توجه به ماهیت رسانه یی فن آوری اطلاعات و ارتباطات و تأثیر آن بر فرهنگ و اخلاق عمومی، طی سال های گذشته قانون گذار در مواردی به این حوزه ورود پیدا کرده که مهم ترین آن ها قانون مجازات نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز می کنند، مصوب 1386 است که در پی انتشار گسترده و نگران کننده تصاویر و فیلم های خصوصی شهروندان و بعضا سوء استفاده از آن ها به منظور اخاذی به تصویب رسید ... امیرحسین جلالی فراهانی - مسوول کمیته حقوق علوم و فن آوری دفتر مطالعات حقوقی مرکز پژوهش های مجلس و یکی از تدوین کنندگان قانون جرائم رایانه یی - در گفت وگو با ایسنا، در تشریح فصل چهارم از بخش اول قانون جرائم رایانه یی، گفت: فصل چهارم از بخش یکم این قانون به جرائم علیه عفت و اخلاق عمومی اختصاص یافته است ... او یادآور شد: با این حال، این قانون از جهات مختلف با نواقص و ایرادهایی مواجه است و به همین دلیل قانونگذار کوشیده در قانون جرائم رایانه یی با اتخاذ رویکرد جامع تر و منسجم تر، حمایت کیفری مؤثرتری را از عفت و اخلاق عمومی در محیط های الکترونیکی به عمل آورد ... مسوول کمیته حقوق علوم و فن آوری دفتر مطالعات حقوقی مرکز پژوهش های مجلس شورای اسلامی، گفت: ماده نخست این فصل به مجموعه رفتارهای قابل ارتکاب نسبت به محتویات مستهجن و مبتذل اختصاص یافته است ...  

منبع : مدیا نیوز    تاریخ : 16   آذر   1388   شاخه : فن آوری اطلاعات   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، مرکز ارتباطات و امنیت سایبر ملی در شمال ویرجینیا، گروه مقابله با حملات رایانه آمریکا و مرکز هماهنگی ملی برای مخابرات را یکپارچه می کند ... مقامات آمریکایی به دفعات اعلام کرده اند هکرها، خلافکاران و کشورهای متخاصم، میلیون ها بار در روز برای نفوذ به سیستم های رایانه یی دولتی تلاش می کنند ... سناتور جولیبرمن، رییس کمیته امنیت داخلی و امور دولت سنای آمریکا، به مدیران اتاق بازرگانی این کشور اعلام کرد تا آمریکا در مبارزه علیه جرایم رایانه یی عقب است و خواستار ایجاد قطب مرکزی برای سازمان های فدرال و شرکت های خصوصی برای اشتراک گذاشتن اطلاعات در زمینه تهدیدات سایبر شده است ... رییس جمهور آمریکا امنیت رایانه یی را یک اولویت اعلام کرده اما چند ماه است که در تلاش برای منصوب کردن یک هماهنگ کننده سایبر جدید است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 11   آبان   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبنا بر برآورد کارشناسان امنیتی، ورم کانفیکر اکنون بیش از هفت میلیون رایانه را آلوده کرده است ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان در «بنیاد شادوسرور» اطلاعات رایانه هایی را که همگی به انواع مختلف ویروس کانفیکر آلوده شده اند از بیش از هفت میلیون آدرس ip ثبت کرده اند ... به گفته یکی از بنیانگذاران این بنیاد، اگرچه کانفیکر شناخته شده ترین ورم رایانه یی است اما آلودگی رایانه ها به آن همچنان ادامه دارد ... کانفیکر برای نخستین بار در ماه نوامبر 2008 توجه کارشناسان امنیتی را جلب کرد و توجه رسانه یی گسترده را در اوایل سال 2009 به خود معطوف کرد ... این نرم افزار مخرب به طور قابل توجهی انعطاف پذیر بوده و حتی پس از پاک سازی شدن سیستم های رایانه یی، آن ها را مجددا آلوده می کند ... این ورم در حال حاضر در چین و برزیل بسیار متداول است؛ اعضای گروه صنعتی که به منظور مقابله با این ورم در سال گذشته تشکیل شد، معتقدند بسیاری از رایانه های آلوده از نسخه های تقلبی ویندوز مایکروسافت استفاده می کنند و از این رو قادر به دانلود وصله های امنیتی و آنتی ویروس مایکروسافت نیستند ... این نرم افزار مخرب با وجود اندازه اش به ندرت ازسوی خلافکاران اینترنتی مورد استفاده قرار گرفته که دلیل این مساله همچنان اسرارآمیز باقی مانده است؛ برخی از اعضای گروه کاری کانفیکر با توجه به موفقیت بالای این ورم در آلوده کردن رایانه ها معتقدند طراحان کانفیکر مایل نیستند توجه زیادی را جلب کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 10   آبان   1388   شاخه : امنیت   

... سیدپاشا ناصرآبادی - دبیر سومین همایش امنیت دولت الکترونیک - با اعلام این خبر افزود: تاکید سیاست های کلی برنامه پنجم توسعه کشور بر ارتقاء سطح حفاظت از اطلاعات رایانه یی حرکتی رو به جلو محسوب می شود که امید می رود با این وجود، شرکت ها و سازمان ها توجه بیش تری به رعایت اصول امنیتی در زمینه فن آوری اطلاعات داشته باشند که برپایی چنین همایش هایی نیز برای تبادل تجربیات سازمان ها و شرکت ها امری ضروری است ... او همچنین تحولات مربوط به امنیت دولت الکترونیکی در کشور را از موارد مورد بحث در این همایش یک روزه عنوان و اظهار کرد: با توجه به اهمیت مبحثی که به موضوع پیاده سازی سیستم مدیریت امنیت اطلاعات در سازمان ها و شرکت ها می پردازد و جزو روش های موفق دنیا در این رابطه نیز محسوب می شود، مدت زمان قابل توجهی به اطلاع رسانی در این خصوص اختصاص یافته است ... وی همچنین به سازمان ها و شرکت های بهره مند از فن آوری اطلاعات نیز توصیه کرد که نکته های ساده امنیتی را به کارکنان خود بیاموزند چراکه در بسیاری از مواقع آسیب های وارده به سازمان ها در نتیجه ناآگاهی کاربران نسبت به تهدیدات امنیتی در سیستم های رایانه یی و ناتوانی آن ها در پیشگیری از بروز آسیب های رایانه یی بوده است ... ناصرآبادی مخاطبان این همایش را نمایندگان بانک ها، بیمه ها، شرکت های نفتی و پتروشیمی، سازمان های دولتی، دانشگاه ها و سایر بخش های بهره مند از فن آوری اطلاعات معرفی کرد و اظهار کرد: دوره قبلی این همایش با حضور نمایندگان بیش از 180 سازمان و نهاد دولتی و غیردولتی برگزار شد که این موضوع نشانگر نیاز جامعه به اطلاع رسانی موضوعات مرتبط با امنیت دولت الکترونیکی است ...  

منبع : Iran IT Analysis and News    تاریخ : 19   مهر   1388   شاخه : امنیت   

... در عصر فن آوری اطلاعات به سر می بریم که راه های ارتباطی فرد با جامعه غیر از روابطی است که در قدیم تعریف می شد و می توان جامعه را جامعه علمی و شهروندان را کاربران در استفاده از دستگاه های اطلاع رسانی و ابزارهای الکترونیک دانست؛ جامعه ای که ابعاد حقوقی آن چیزی جز قوانین مدون و در حال اجرای دنیای حقیقی پیش از تولد فضای سایبر و جامعه ای با کارکردهای جدایی ناپذیر ict است ... به گزارش ایسنا، ict موجب تغییر سریع تمام ویژگی های سایر بخش ها از جمله بخش حقوقی و قضایی شده که بیش تر به حفظ چارچوب های عمومی تمایل دارد، در حالی که جنس تکنولوژی نوآوری است که از طریق مرز شکنی اتفاق می افتد، بنابراین حضور این دو پدیده در کنار هم به معنای اصطحکاک است ... امروز در قوه قضاییه به صورت جدی از ict استفاده می شود، ایجاد مجتمع قضایی الکترونیک و دادگاه های الکترونیک از جمله اقداماتی است که در این راستا در قوه ی قضاییه شکل گرفته است اما نظام حقوقی هم با توجه به آسیب هایی که دامن گیر جامعه می شود فعالیت تاثیرگذار داشته باشد چراکه سیستم های رایانه یی فرصت هایی تازه در اختیار مجرمان قرار می دهد ... البته این نکته باید مورد توجه قرار داشته باشد که حضور در فضای مجازی در حوزه های مختلف اقتصادی، فرهنگی، هنری و غیره از سوی سوءاستفاده گران مورد حجمه قرار گرفته و بزه در این دنیا را موجب می شود که پیشگیری و درصورت وقوع جرم، برخورد با مجرم را می طلبد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 31   شهریور   1388   شاخه : فن آوری اطلاعات