Signal، اپلیکیشن چت رمزگذاری شده محبوب ادوارد اسنودن برای اندروید ارائه شد

/در /توسط
Signal

اپلیکیشن Signal که توسط ادوارد اسنودن مورد استفاده قرار می گیرد، برای اندروید نیز ارائه شده و کاربران پلتفرم گوگل نیز می‌توانند از این اپ و قابلیت‌های بالای امنیتی آن برای چت کردن و تماس صوتی استفاده کنند.

جنجال برسرهک شدن ۷ کمپانی بزرگ امریکا توسط چین

/در , , , /توسط
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
  تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت یعنی شرکت Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند و اگر اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
  نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
 
چین، قدرت بزرگ اقتصادی آسیا امروز در قامت یک قدرت سایبری جهان نیز قد علم کرده است. با این حال حضور پکن در عرصه فناوری به جدال سخت میان این غول منطقه با امریکا منجر شده است. چین در اوج جنگ سایبری ماه گذشته با انعقاد یک توافق سایبری با ایالات متحده امریکا نگاه ها را به خود معطوف کرد اما اکنون سخن از نقض تفاهمنامه‌ای است که هنوز یک ماه هم از عمر آن نمی‌گذرد و هشدار امریکا به چین در واقع نشان از این دارد که 2 قدرت نتوانسته اند به تفاهمی برای آتش بس در جنگ فناوری برسند.
 
  7شرکت امریکایی در تیررس هکرهای چینی
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
25 سپتامبر بود که باراک اوباما و شی جین‌پینگ رؤسای جمهوری امریکا و چین اعلام کردند که امریکا و چین به لزوم توقف حملات سایبری هکرهای چینی و امریکایی علیه افراد و شرکت‌های یکدیگر پی برده و بر سر این موضوع توافق کرده‌اند و هر دو کشور می‌خواهند که رفتار سایبری در چارچوب استاندارد بین‌المللی داشته باشند؛ موضوعی که به اعتقاد طرف امریکایی چندان از سوی چینی‌ها جدی گرفته نشده است حتی اگر دولت این کشور نیز دستی در حمایت از ناقضان امنیت سایبری نداشته باشد.
 
دیمیتری آلپروویچ، بنیانگذار پلتفرم CrowdStrike Falcon درباره این ادعا گفت: ما در طول چند هفته گذشته تعدادی از هکرها را که قصد حمله به سیستم‌های کاربران امریکایی و سرقت اطلاعات آنها و کمپانی‌های بزرگ داشتند شناسایی کردیم. ما این حملات را وابسته به دولت چین می‌دانیم چون نشانه‌ها حاکی از این موضوع است. وی، بخشی از حمله‌های سایبری اخیر را به گروه هکری Deep Panda (گروه هکری وابسته به ارتش چین) نسبت داد و گفت: آنها از نرم افزار و برنامه‌ای با عنوان Derusbi برای حمله‌های هکری خود استفاده می‌کنند.
 
وی ادامه داد: نخستین حمله هکری روز شنبه 26سپتامبر یک روز پس از امضای توافقنامه میان دو کشور انجام شد که البته این عوامل نفوذی چین هرگز موفق نشدند هیچ یک از اطلاعات کاربران را به سرقت ببرند.
با این اتفاق، ما احتمال افزایش تعداد چنین جرائمی را دادیم و با وجود یک قرارداد دیپلماتیک مشخص، تلاش کردیم تا با هشیاری کامل در انتظار هکرها و نقض‌کنندگان این پیمان بمانیم.
 
دیمیتری آلپروویچ در این زمینه گفت: هکرهای چینی با وجود شکست‌های متناوب همچنان به کار خود ادامه داده و 7شرکت بزرگ امریکایی که در حوزه فناوری‌های نوین فعالیت می‌کنند را مورد حمله قرار داده اند. با وجودی که در قالب این توافق سایبری قرار بود هر دو کشور از سرقت اسرار تجاری یکدیگر پرهیز کرده و به حقوق مالکیت معنوی یکدیگر احترام بگذارند، در این مدت کوتاه، در مجموع 5 کمپانی فناوری و 2شرکت داروسازی امریکا در تیررس حمله هکرهای چینی قرار گرفته‌اند و ناقضان امنیت سایبری چین قصد داشتند تا اطلاعات مهم و زیرساختی آن را به سرقت ببرند. البته با اینکه CrowdStrike این خبر را اعلام کرده ولی نام هیچ یک از کمپانی‌های در معرض خطر و هدف را فاش نکرده است.
 
محققان این مؤسسه معتقدند شمارش سلاح‌های سایبری، برخلاف موشک‌ها غیرممکن است، بسیاری از این حملات تنها با فشردن یک دکمه و کلیک کردن می‌تواند انجام شود و تا مدت‌ها نیز به آسانی پنهان بماند. همان طور که بیش از یک سال طول کشید تا محققان فناوری امریکایی بتوانند متوجه یک نقص امنیتی بزرگ شوند که منجر به سرقت اطلاعات 22میلیون امریکایی و مأمور فدرال توسط هکرهای چینی شده بود. به اعتقاد آنان، اطلاعات همچون انبار مهمات است که هریک از هکرهای تروریست، جنایتکار و... می‌توانند به آن دسترسی داشته باشند.
 
این شرکت امنیتی معتقد است از روزی که اقتصاد چین و امریکا به طور فزاینده‌ای به اینترنت وابسته شده است، از امنیت سایبر به عنوان یک ارتباط تنگاتنگ بین این دو کشور یاد می‌شود و به همین دلیل نیز امریکا برای حل مشکلات امنیتی موجود، راهی جز امضای یک توافق سایبری پیش روی خود ندید اما به نظر می‌رسد این اعتماد، بی‌دلیل بود.
 
  واکنش امریکا و چین
ماه پیش باراک اوباما در جریان امضای توافق سایبری چین و امریکا گفته بود: تهدیدهای سایبری برای کمپانی‌ها و شهروندان امریکا باید جایی خاتمه پیدا کند و الان بهترین مکان و درست‌ترین زمان آن است. دولت ایالات متحده امریکا از این پس هرگز درگیر مسائل جاسوسی اقتصادی و تجاری با چین نخواهد شد و از آنجا که ما هر دو کشور به یک نتیجه رسیده‌ایم بنابراین پیشرفت در این زمینه حتمی است ولی باز هم تأکید می‌کنم که کار ما در تأمین امنیت سایبری کشور هرگز تمام نمی‌شود و نشده است.
 
وی همچنین در جریان امضای این قرارداد عنوان کرد که دولت او با جدیت این توافق را دنبال می‌کند و می‌خواهد که امنیت سایبری شهروندان و شرکت‌های امریکایی را تضمین کند. البته رئیس جمهوری امریکا در خلال سخنانش، آن روی دیگر سکه یعنی نقض احتمالی این پیمان را نیز مد نظر داشت و گفت که اگر حملات سایبری از سوی هکرهای چینی ادامه یابد، امریکا علیه برخی نهادهای چینی که پشت این حملات‌ هستند، تحریم‌هایی وضع خواهد کرد.
 
ولی با این حال محققان امنیت سایبری امریکا معتقدند که این پیمان، مورد کم لطفی چین قرار گرفته است و به همین دلیل هم نقض توافق سایبری امریکا و چین، واکنش دولت امریکا را به دنبال داشت طوری که جاش ارنست سخنگوی کاخ سفید در این باره گفت: امریکا پیش از این نیز به روشنی موضعش را مشخص کرده بود، ما چین را نه از روی تفاهمنامه، توافق یا کلمات شفاهی که از روی عملکرد این کشور و رفتار آن است که قضاوت می‌کنیم.
 
به هرحال چین باید بداند که آژانس‌های امنیتی امریکا عملکرد چین را نظارت می‌کنند و پس از این توافق نیز فضای سایبری خود را بشدت رصد کرده و می‌کنند.
 
 وی افزود: تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند. جاش ارنست، این سه شرکت را Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای عنوان کرد و افزود: اگر وضع به همین منوال پیش برود و اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
البته چین نیز در مقابل این ادعاها خاموش نمانده است و«هوا چون ئینگ»، سخنگوی وزارت خارجه چین با رد هر گونه کمک به ناقضان حریم سایبری، دراین باره گفته است که دولت چین با هرگونه هک کردن و سرقت اطلاعات تجاری امریکا بشدت مخالف است، ولی همه خوب می‌دانند که هکرها در هر کشوری از روش‌های ویژه خود استفاده می‌کنند و این موضوع بیشتر اوقات هیچ ارتباطی به دولت هایشان ندارد. این هکرها می‌توانند براحتی به اطلاعات خارج از مرزها دسترسی پیدا کرده و آنها را هک کنند.
 
وی افزود: شی جین‌پینگ رئیس جمهوری چین نیز پیش از این، در جریان امضای قرارداد همکاری با امریکا تأکید کرده بود که ترجیح می‌دهد در این حوزه، چین و امریکا به‌جای تقابل سایبری، با یکدیگر همکاری و تعامل سایبری داشته باشند که این موضوع هم نشان از عزم چین برای مقابله با حملات هکری دارد. سخنگوی وزارت خارجه چین همچنین گفت: رئیس جمهوری چین معتقد است که باید تا جایی که می‌توانیم از سیاسی کردن مقوله‌ سایبری جلوگیری کنیم و به‌دنبال رشد فناوری در این حوزه باشیم.
 
نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
ادعای حملات سایبری از سوی چین موضوع تازه‌ای نیست هرچند این کشور بارها این حملات را رد کرده است. در بسیاری از موارد هم امریکا متهم به نقض امنیت سایبری شده است همان طور که ادوارد اسنودن نیز پیش از این فاش کرده بود که سازمان امنیت ملی امریکا برای مدتی دانشگاه‌های چینی، سیاستمداران و بخش تجاری چین را زیر نظر داشته و از آنها جاسوسی می‌کرده است.
 
باید منتظر ماند و دید آیا این توافق، در ادامه می‌تواند حداقل میزان این حمله‌های سایبری را کم کند یا نه.

واعظی اعلام کرد: استفاده از تجهیزات بومی برای جلوگیری از نشت اطلاعات

/در , , , , /توسط
وزیر ارتباطات در استفاده از تجهیزات ارتباطی بومی برای جلوگیری از نشت اطلاعات و قطعی ارتباطات در مواقع بحران تاکید کرد.
 
محمود واعظی صبح امروز یکشنبه در همایش نقش پدافند غیر عامل در پایداری زیرساخت های ارتباطی و فناوری اطلاعات کشور اظهار داشت: موضوع پدافند غیر عامل تنها مسئله ایران نیست و برای تمامی کشورها صیانت از مراکز حیاتی و آینده نگری در این حوزه مهم به شمار می رود.
 
وی با بیان اینکه در گذشته نگاه پدافند غیر عامل فیزیکی بود ادامه داد: امروز با پیشرفت تکنولوژی موضوع پدافند غیر عامل به نرم افزار و مغز افزار تغییر یافته است و کشورهای مختلف با توجه به شرایط و موقعیت خود درجه اهمیت و صیانت از این بخش را مدنظر قرار می دهند.
 
وزیر ارتباطات با بیان اینکه موقعیت استراتژیک ایران توجه به پدافند غیر عامل را ضروری کرده است ادامه داد: البته این به معنی این نیست که ارابه توسعه کشور را برای پدافند غیر عامل تعطیل کنید بلکه باید همزمان با توسعه کشور شاخص های مراقبتی نیز به وجود آوریم.
 
واعظی با تاکید بر اینکه آمادگی زیرساخت های حیاتی کشور می تواند پدافند را افزایش دهد گفت: در کشور ما با توجه به شرایط سیاسی و موضع استقلال طلبانه ایران بعد از انقلاب موضوع امنیت کشور یکی از مهمترین مباحث است و ارتباطی به دولت ها و تفکرات آنها ندارد.
 
وی با اشاره به مواضع استقلال طلبانه ایران که باعث ایجاد دشمنانی خارج از مرزها برای کشور ما شده است گفت: اگرچه به خاطر این استقلال هزینه پرداخت کرده ایم اما اعتباری بین المللی و منطقه ای کسب کرده و خودکفا شده ایم.
 
وزیر ارتباطات با بیان اینکه خودکفایی با منزوی بودن متفاوت است اضافه کرد: ما می توانیم تمامی نیازمندی های خودمان را در داخل کشور تامین کرده و محتاج نباشیم اما نیازمند همکاری نزدیک با سایر کشورها و تعاملات خارجی نیز هستیم.
 
واعظی با اشاره به روی آوردن دشمنان به جنگ نرم و استفاده از ابزارهای غیر کلاسیک که نفوذهایی را به درون ذهن جامعه داشته است گفت: در جنگ نرم از اطلاعات افراد جامعه برای ضربه زدن به کشور استفاده می شود و ما باید در این زمینه خودمان را مقاوم کنیم.
 
وی با بیان اینکه تهدید همواره وجود دارد افزود: با توجه به اهمیت فناوری اطلاعات و ارتباطات، این بحث جزو کارکردهای اصلی و حیاتی پدافند غیر عامل محسوب می شود. این موضوع از یک سو باعث شده بسیاری از اطلاعات لو برود و حریم خصوصی افراد مورد تجاوز قرار گیرد و در نهایت اسرار کشور نشت کند اما عدم استفاده از فناوری اطلاعات و ارتباطات در شرایط خاص می تواند خود، یک تهدید باشد.
 
وزیر ارتباطات خاطرنشان کرد: ما باید برای هر دوی این موضوعات راهکار بیندیشیم تا بتوانیم از اطلاعات کشور صیانت کرده و از طرفی همزمان با توسعه تکنولوژی نیز پیش برویم.
 
واعظی گفت: باید در خرید تجهیزات ارتباطی مراقبت به عمل بیاوریم و تا جایی که می توانیم از تجهیزات بومی استفاده کنیم تا اطلاعات کشور به بیرون از کشور درز پیدا نکند.
 
وی با بیان اینکه اولین مسئله در مواقع بحران موضوع ارتباطات است گفت: در صورتی که متخصصان داخلی کشور به اطلاعات تمامی تجهیزات اشراف داشته باشند می توانیم با تهدیدات احتمالی مقابله کنیم.
 
وزیر ارتباطات با بیان اینکه دشمن از طریق جمع آوری اطلاعات می تواند نفوذ کند تصریح کرد: باید از اطلاعات به خوبی محافظت کرد تا بتوانیم در این جنگ نرم اقتدارمان را افزایش دهیم.
 
در این مراسم تمبر یادبود هفته پدافند غیر عامل با حضور محمود واعظی وزیر ارتباطات و غلامرضا جلالی رئیس سازمان پدافند غیر عامل ابطال شد.

امنیت جی میل از سیستمهای دولت آمریکا بسیار بیشتر است

/در , , , , /توسط
همزمان با تبدیل شدن هک سیستمهای رایانه‌ای در نقاط مختلف جهان به یک امر عادی، بسیاری از صاحبان مشاغل در تلاشند تا راهی برای حفظ امنیت اطلاعات خود بیابند و گوگل در تلاش است تا توجه این افراد را به خود جلب کند.
 
در جریان برگزاری یک همایش امنیت سایبری در نیویورک، بسیاری از رهبران صنایع مختلف بر سراین مساله توافق داشتند که دیگر تردیدی نیست که داده های همه شرکتها قابل هک شدن است و سوال اصلی این است که این اتفاق چه زمانی رخ می‌دهد.
 
اریک اشمیث مدیرعامل شرکت آلفابت و رییس سابق گوگل در جریان سخنرانی در این نشست ضمن بیان دیدگاه های خود در مورد امنیت سایبر پرسید: مساله این است که از کجا باید بدانیم که داده هایمان ایمن هستند. برای این سوال هرگز پاسخ خوبی وجود نداشته است و به همین علت من آن را طرح کردم.
 
وی افزود: رمزگذاری داده ها برای حفظ امنیت کسب و کارهای مختلف ضروری است. گوگل در زمان انتقال داده ها آن ها را رمزگذاری می کند و این کار را با استفاده از کلیدهای 2048 بیتی انجام می دهد. این شرکت در سال 2013 استفاده از این کلیدها را آغاز کرد تا از دامنه انتقادات بر ضد خود بکاهد.
 
گوگل در دو سال اخیر تلاش فراوانی کرده تا امنیت خدمات خود را افزایش دهد، زیرا افشاگری های ادوارد اسنودن نشان داده که این شرکت همکاری اطلاعاتی گسترده ای با آژانس امنیت ملی آمریکا داشته و به جاسوسان آن امکان داده به طور آنی و مستقیم به داده های کاربران دسترسی داشته باشند.
 
اشمیث همچنین افزود: ایمن ترین جایی که صاحبان مشاغل می توانند از آن برای حفظ امنیت داده های خود استفاده کند، جیمیل است.
 
جیمیل هر روز مورد حمله قرار می گیرد و هکرها نتوانسته اند به درونش نفوذ کنند. امنیت جیمیل بیشتر از تمامی سیستم های دولتی ایالات متحده است.
 
ادعای وی در شرایطی صورت می گیرد که جیمیل هم تا به حال بارها از دسترس خارج شده و چند ماه قبل مشخص شد به دلیل بی دقتی شرکت امنیتی سمانتک از تعدادی گواهی امنیتی جعلی در آن استفاده شده است.
 
اشمیث همچنین از صاحبان مشاغل خواست برای افزایش امنیت خود از سیستم های تایید امنیت دو مرحله ای استفاده نمایند.

انتقاد از سمانتک به دلیل صدور گواهی‌های جعلی امنیتی

/در , , , , /توسط
پس از افشای صدور گواهی‌های امنیتی جعلی توسط تعدادی از کارمندان خاطی شرکت امنیتی سمانتک، این شرکت با انتقادهای گسترده مواجه شده است.
 
از جمله این منتقدان گوگل است که به سمانتک هشدار داده از این به بعد هیچ یک از گواهی های امنیتی این شرکت که با سیاست های شفاف سازی عملکرد گوگل سازگار نباشد به درستی بر روی محصولات گوگل عمل نخواهد کرد و به طور قطع با مشکل مواجه خواهد شد.
 
گوگل همچنین از سمانتک خواسته توضیح دهد چرا نتوانسته جلوی توزیع گواهی های امنیتی جعلی خود را بگیرد و اقداماتی در این زمینه صورت نداده است. این شرکت نگران است که اقداماتی از این دست اجرای حملات پیشینگ یا انتقال بدافزار را به رایانه‌های کاربران ممکن کند.
 
سمانتک می گوید تعدادی از آزمایشات انجام شده بر روی گواهی‌های امنیتی اشکال داشته اند و در این مورد از قبل اطلاع رسانی کرده است. همچنین این شرکت تعدادی از کارکنان خود را که از دستورالعمل های مربوطه تبعیت نکرده اند اخراج کرده است. ظاهرا مجموعه این گواهی ها بالغ بر 2600 مورد بوده که رقم اندکی محسوب نمی شود.

مقابله «گوهر» با حوادث رایانه‌ای

/در , , , , /توسط
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات گفت: مراکز «گوهر» در حوزه سازمانی و ملی به مقابله با حوادث رایانه‌ای می‌پردازند.
 
رضا کلانتری در گفت‌وگو با ایسنا در زنجان، با بیان این‌که مراکز "سرت"، مراکز "گوهر" و "ماهر" نام داشته و ماهر، گروه واکنش هماهنگ به رخدادهای رایانه‌ای است، اظهار کرد: در سطح کشور نظام ملی مقابله با حوادث رایانه‌ای داریم که توسط سازمان فن‌آوری اطلاعات تدوین شده و اجزای آن در سازمان فن‌آوری اطلاعات مستقر است.
 
او ادامه داد: در واقع هر کدام از سازمان‌ها می‌توانند در ذیل خود مرکز مقابله با حوادث رایانه‌ای داشته باشند که مراکز سرت هستند. لزوم ایجاد مراکز سرت (مرکز گوهر) نیز وقتی به چشم می‌آید که حادثه‌ای امنیتی رایانه‌ای رخ دهد؛ چراکه در چنین مواقعی گروه‌های گوهر واکنش نشان داده و وارد عمل می‌شوند. البته مراکز گوهر واکنش پیشگیرانه، تحلیل و تشخیص و تست نفوذ نیز دارند.
 
وی افزود: وقتی مرکز عملیات امنیت، رخداد قابل توجهی را گزارش می‌دهد مراکز سرت بلافاصله فعالیت خود را شروع می‌کنند. به‌عنوان مثال وقتی حمله‌ای به سامانه یا شبکه‌های سازمانی رخ می‌دهد تیم گوهر دست به کار شده و با شناسایی آسیب‌ها و میزان خسارت، اقدامات ضروری را برای بازگرداندن سیستم به حالت پیش از حمله انجام می‌دهد.
 
کلانتری با تاکید بر این‌که گوهر، عملیات لازم برای ادامه فعالیت سیستم‌های مورد حمله را برعهده دارد، تصریح کرد: سازمان فن‌آوری اطلاعات، مرکز ماهر را مرکز هماهنگی با سرت‌های مختلف و در بخش‌های مختلف معرفی می‌کند. در واقع مرکز ماهر، مرکز هماهنگی است که اطلاع‌رسانی می‌کند و در کنار همه این موارد سرت‌های تحقیقاتی نیز تحت عنوان آپاد (آمادگی، پشتیبانی و امداد) در دانشگاه‌های تراز اول کشور و دانشگاهای مرکز استان مشغول به فعالیت‌اند.
 
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات وزارت ارتباطات خاطرنشان کرد: می‌توان با جدیت، مراکز گوهر را سرت‌های عملیاتی دانست که بر لبه دانش حرکت می‌کنند و حوادث و رخدادها را از منظر پژوهش مورد بررسی قرار داده و نتایج را به مراکز ماهر ارایه می‌دهند.

متداول ترین جرم رایانه ای در ایران، دستبرد به حساب های بانکی است

/در , , , /توسط
معاون امور بین الملل و حقوقی پلیس فتا گفت: متداول ترین جرم رایانه در ایران برداشت غیر مجاز از حساب های بانکی است.
معاون امور بین الملل و حقوقی پلیس فتا درگفتگوی اختصاصی با خبرنگار اجتماعی شبکه خبر با اشاره به کشف بزرگترین پرونده سایبری در چند روز اخیر از دستگیری یک فیشینگ حرفه ای خبر داد و  افزود : پلیس فتا در استان مرکزی موفق به کشف یک پرونده مالی و در موضوع  برداشت از حساب های بانکی شد که در این پرونده پلیس هنگ کنگ هم در دستگیری متهم با پلیس ایران همکاری کرد.
 
معاون امور بین الملل و حقوقی پلیس فتا در خصوص همکاری با پلیس بین الملل سایر کشورها هم گفت:  با وجود تعارضی که در قوانین داخلی کشورهای مختلف وجود دارد  توانسته ایم به یک فهم و ادبیات مشخص برسیم و  امروز با پلیس سایبری بیش از 170کشور ارتباط داریم و این با حمایت پلیس بین الملل کشورمان اتفاق افتاده است.
 
حسین رمضانی در خصوص فیلترینگ تلگرام هم گفت:تصمیم گیری در این خصوص توسط شورای عالی فضای مجازی و کمیسیون  تعیین مصادیق کشور است که اخیرا فرمانده ناجا  اعلام کرد که این شورای مذکور تصمیم گیرنده است و تا کنون به پلیس فتا ابلاغ نشده است
 
این مقام انتظامی گفت: طبق قانون جرائم رایانه ای فیلتر کردن سایت های اینترنتی بر عهده دادستانی کل کشور است که کمیسیون تعیین مصادیق کشور که زیر مجموعه دادستانی کل کشور است  تصمیم گیری می کند و پلیس فتا تنها ضابط قانون و مکلف به اجرای دستور مقام قضایی در مقابله با جرائم سایبر است.

سردار هادیانفر خبر داد:حفظ حقوق شهروندی، جلب رضایت و مشارکت مردمی، ارتقاء امنیت از اهداف پلیس جامعه مدار فتا/ تدوین سند راهبردی دوم پلیس فتا

/در , , , , /توسط
رئیس پلیس فتا کشور با اشاره به تدوين سند راهبردي دوم پليس فتا ؛ از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها ، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد. 
 
 
رييس پليس سايبري كشور که در در اولين دوره كوثر با حضور معاون تربيت و آموزش ناجا، رييس پليس فتا استان ها و شهرستان ها؛ در راستاي اجراي دستورالعمل قرارگاه جهادي ارتقاي تربيت و آموزش نيروي انتظامي شرکت کرده بود در سخنان خود بهترين نام براي فضاي مجازي را فضاي سايبري برشمرد و سايبر را به معناي ارتباط دروني افراد بوسيله ابزارهاي اطلاعاتي و ارتباطي عنوان كرد و گفت : فضاي سايبر به دليل آنكه تحولات بسياري را در زندگي ، سياست ، اقتصاد  و حاكميت بوجود آورده است در امتداد زندگي واقعي افراد قرار دارد .
 
رييس پليس سايبري كشور در ادامه با اشاره به اينكه تحولات فضاي مجازي به سرعت اتفاق مي افتد، از تغيير جرم و نوع مجرمان در عصر اينترنت خبر داد و گفت : فضاي مجازي ،  فضاي مجازي صرف نيست بلكه واقعيت مجازي است ، امروز هر اتفاقي كه در دنياي فيزيكال مي افتد در دنياي سايبر نيز بوقوع مي پيوندد وليكن حجم بالاي خسارت ناشي از جرايم سايبري تبعاتی به مراتب گسترده تري به دنبال دارد ؛ به عنوان مثال  يك سارق حرفه اي اگر بتواند مقداري پول از بانك به سرقت ببرد يك هكر مي تواند در چشم به هم زدني ميلياردها تومان را جابه جا كند . 
 
سردار هاديانفر ، نرخ كشف جرايم فضاي مجازي در كشورهاي توسعه يافته دنيا را بر اساس آمار مجامع بين المللي و پليس اينترپل بين 15 تا 20درصد اعلام كرد و گفت: در سال 2014 ، حدود 400 ميليارد دلار هزينه و خسارت به اقتصاد جهاني ناشي از جرايم سايبري تخمين زده مي شود و در اين خصوص شركت ها ، سازمان ها و كشورها بيش از يك و نيم ترليون دلار به منظور افزايش سطح امنيت خود هزينه كرده اند .
 
رييس پليس فتا ناجا با اشاره به كشف 90 درصدي جرايم در كشور، اظهار داشت : در سال 92 ؛پنجاه و يك درصد جرايم مربوط به برداشت هاي غير مجاز بوده است كه با اطلاع رساني به موقع در خصوص پيشگيري از وقوع جرايم و همياري شهروندان عزيز موفق شديم در سال 93 ، ده درصد برداشت هاي غير مجاز را كاهش دهيم . 
 
اين مقام مسوول در ادامه با اشاره به تدوين سند راهبردي دوم فتا ،امنيت در فضاي توليد و تبادل اطلاعات را يكي از موضوعات مهم مصوب شده در اين سند برشمرد و اظهار داشت : پليس فتا ناجا  با عقلانيت ، مطالعات راهبردي و خرد جمعي به ايجاد امنيت در فضاي سايبري مي پردازد وليكن  فرايند ارتقاء امنيت يك كار گروهي است كه بايد با تعامل همه مردم ، شركت ها ، دستگاه ها و سازمان ها صورت بپذيرد . 
اين مقام ارشد انتظامي افزود : رسيدگي و پي جويي جرايم سايبري در تمام مراحل ، اقدامي بسيار فني ، تخصصي و داراي استانداردهاي خاص مي باشد ، مخصوصا زمانيكه يك جرم سايبري بين المللي دو يا چند پليس سايبري را در نقاط مختلف دنيا درگير مي كند و در اين خصوص استناد پذيري ادله را اصلي ترين گام در كشف جرم برشمرد . 
 
رييس پليس سايبري كشور از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد و گفت : تعالي يك سازمان در گرو رشد و تعالي فردي افراد است بنابراين بايد تلاش كنيم استعدادها و خلاقيت ها در يك پيشرفت دايمي شكوفا شود و نوآوري و ابتكار را در دستور كار خود قرار دهيم . 
 

۷ آنتی ویروس آنلاین برتر که می توانید رایگان آنها را امتحان کنید

/در , , , , , , , , /توسط

این روزها بحث امنیت در کامپیوتر ها حرف اول را می زند. تقریبا غیر ممکن است که بتوانیم بدون یک آنتی ویروس به راحتی به گشت و گذار و وب گردی بپردازیم و همچنین دستگاه های مختلف را به سیستم خود متصل کنیم. تعداد آنتی ویروس های رایگان موجود در بازار زیاد است اما اگر یک کاربر حرفه ای هستید به شما توصیه می کنیم که از نسخه ی قابل پرداخت و یا همان اورجینال استفاده کنید، چرا که پشتیبانی بهتر، امکانات بیشتر و قدرت تشخیص بالاتری را به ارمغان می آورد.

free-security-suites-644x373

چندین آنتی ویروس رایگان در بازار موجود است، اما کدام را باید انتخاب کنیم؟ خب ما اینجا هستیم تا به شما کمک کنیم.

در اینجا می خواهیم به ۷ برند برتر در زمینه ی آنتی ویروس ها نگاهی بیندازیم که رایگان هم عرضه می شوند و می توانید آن ها را امتحان کنید.

ESET

Eset-NOD32-Antivirus-6

ESET یکی از معروف ترین برند ها در زمینه ی آنتی ویروس های دسکتاپ است. به طور معمول این آنتی ویروس در آزمون ها عملکرد بسیار خوبی از خود نشان می دهد و همچنین بسیار مشهور و دارای اعتبار در میان متخصصان فناوری اطلاعات است.

آنتی ویروس ESET در سه سوئیت خانگی عرضه می شود : “NOD32 Antivirus”, “Smart Security”, “ESET Multi-Device Security Pack”. دو مورد اول از این لیست رایگان هستند.

ارزان ترین آنها NOD32 Antivirus است. این نسخه برای شما حفاظت در برابر ویروس ها، جاسوس افزار ها، سوء استفاده، حملات فیشینگ، و همچنین یک اسکنر حافظه قوی را به ارمغان می آورد. در نسخه ی اسمارت سکیوریتی امنیت فایروال، آنتی اسپم، کنترل والدین، حفاظت اطلاعات بانکی و حفاظت از بات نت به آنتی ویروس اضافه می شود.

اسکنر آنتی ویروس این نسخه از بسیاری از رقبا سریعتر است و در آزمون AV-TEST نمره ی ۶ از ۶ را برای قابلیت و نمره ۵٫۵ از ۶ را برای عملکرد از آن خود کرد.

هر دو نسخه از این آنتی ویروس یک ماه به صورت رایگان در اختیار کاربران هستند و از آن به بعد برای هر سال باید ۳۹٫۹۹ دلار را هزینه کنید که این هزینه برای اسمارت سکیوریتی به ۵۹٫۹۹ دلار افزایش می یابد.

پاندا

Panda-Antivirus-Pro-2015-Crack-And-Activation-Code-Free-Download (1)

پاندا طیف وسیعی از خدمات را برای دستگاه هایی ارائه می دهد که مبتنی بر ابر هستند و این آنتی ویروس با دیگر آنتی ویروس های این لیست کمی فرق می کند. وقتی سخن ابر به میان می آید باید بدانیم که با تعداد فایل های کمتر و همچنین اسکن سریعتری نسبت به کامپیوتر های رومیزی طرف هستیم.

آنتی ویروس پاندا در ۳ نسخه به کاربران عرضه می شود که همگی دارای یک ماه دوره رایگان می باشند.

مهمترین سرویسی که این آنتی ویروس به کاربران عرضه می کند آنتی ویروس پرو نام دارد. با این سرویس می توانید به راحتی در سایت ها خرید آنلاین به گشت و گذار بپردازید و خرید خود را انجام دهید، البته این سرویس هر سال ۴۴ دلار هزینه دارد.

سرویس دوم پاندا اینترنت سکیوریتی نام دارد. این سرویس که هزینه ی ۵۵ دلاری را برای کاربران در پی خواهد داشت سرویس های مدیریت دستگاه و همچنین فیلتر های خانواده را به آنتی ویروس اضافه خواهد کرد. گران ترین بسته از این آنتی ویروس گلوبال پروتکشن یا همان حفاظت جهانی نام دارد که شامل حفاظت از پول و هویت افراد و دور نگه داشتن آنها از حملات سایبری است که هزینه ۷۷ دلاری را برای کاربران در پی دارد.

لازم به ذکر است که در ماه مارس ۲۰۱۵ سرور های آنتی ویروس پاندا یک بروزرسانی را دریافت کردند که در آن برخی از فایل های سیستم به عنوان ویروس شناخته می شد. که البته بعد ها این مشکل بر طرف شد.

AVG

avg

آنتی ویروس AVG شامل دو نسخه است. نسخه ی رایگان این آنتی ویروس شامل یک آنتی ویروس کامل است که حفاظت از لینک ها و تلفن همراه را در بر می گیرد. در نسخه ی قابل پرداخت این آنتی ویروس یک سپر آنلاین به آن اضافه می شود که مانع از دانلود فایل های مضر می شود و همچنین فیلتر ضد اسپم و حفاظت فایروال نیز به آن اضافه می شود.

نسخه رایگان این انتی ویروس ۳۰ روزه است و بعد از آن باید برای هر سال ۶۰ دلار هزینه کنید.

Norton Security

norton

در اینجا می خواهیم در مورد آنتی ویروسی صحبت کنیم که بسیاری از کاربران خاطره خوشی را با آن تجربه نکرده اند، حداقل تا ۵ سال اخیر. آنتی ویروس نورتون سکیوریتی در سه نسخه برای کاربران خانگی عرضه می شود. نسخه های “Norton Security Standard”, “Norton Security Deluxe” که برای هر سال هزینه ۵۰ دلار را در پس دارند و نسخه ی “Norton Security Premium” که ۷۰ دلار برای هر سال هزینه دارد.

پکیج لوکس این آنتی ویروس حفاظت در برابر ویروس ها، و در برابر تهدید های هویتی را ارائه می کند. نسخه غیر رایگان حفاظت والدین و همچنین پشتیبان گیری خودکار از فایل ها و عکس ها حداکثر تا ۲۵ گیگابایت را در فضای ابری به ارمغان می آورد.

تنها ایراد این نسخه این است که با دستگاه های تحت ویندوز کار می کند و از اندروید و مک پشتیبانی نمی کند. نورتون در آزمایش های اوا تست نمره ی ۶ از ۶ را برای حفاظت و ۵ از ۶ را برای عملکرد و ۵٫۵ از ۶ را برای قابلیت استفاده از آن خود کرده است.

Kaspersky Lab

Kaspersky-Internet-Security-Technical-Preview-2

محصولات کسپراسکای نیز از کیفیت خوبی برخوردار هستند و به طور مداوم در آزمون های آوا تست که تازه ترین آنها در اوت ۲۰۱۵ منتشر شده است نمره ۶ از ۶ را برای عملرد و قابلیت استفاده و ۵٫۵ از ۶ را برای حفاظت از اطلاعات بدست آورده اند.

آنتی ویروس کسپراسکای در سه نسخه برای کاربران خانگی عرضه می شود که هر سه نسخه دارای یک دوره رایگان ۳۰ روزه می باشند.

بسته ی “Essential PC Protection” که هزینه ی ۶۰ دلاری را در بر دارد تنها شامل حفاظت از اطلاعات و یک بهینه ساز عملکرد سیستم است. نسخه ی اینترنت سکیوریتی همان هزینه را دارد و شامل حفاظت از اطلاعات هویتی و کنترل والدین می باشد و در نهایت نسخه ی “Total Security” که شامل حفاظت از دارایی های دیجیتال، حفاظت چند دستگاهه و مدیریت رمز های عبور است که ۷۰ دلار برای کاربران هزینه دارد.

Trend Micro

trend-micro-logo

Trend Micro شبیه پاندا عمل می کند- بیشتر اسکن و محافظت های این آنتی ویروس شامل فضای ابری می شود.

ترند میکرو در ۵ بسته امنیتی عرضه می شود که ارزان ترین آنها آنتی ویروس+ سکیوریتی ۱۰ نام دارد که هر ساله ۳۵ دلار باید برای آن بپردازید. این نسخه شامل حفاظت از ویروس ها، و حملات فیشینگ می شود. در انتها هم نسخه ی پریمیوم سکیوریتی ۱۰ قرار دارد که ۷۰ دلار هزینه دارد. اما برای کاربران شامل اسکن آنلاین حافظه، ابزار های تلفن همراه، ابزار های حفاظت از حریم خصوصی و یک کیت بهینه سازی سیستم را در بر دارد.

برای افرادی که می خواهند هزینه کنند این آنتی ویروس نسخه به هزینه ای که می کنید امکانات کامل تری را نسبت به رقبا ارائه می دهد.

F-Secure

Primary_Pos_RGB

این نسخه از آنتی ویروس را می توان بیشتر برای افراد سیاسی توصیه کرد چرا که بیشتر کاربرد آن برای تشخیص برنامه های جاسوسی و تروریستی است. این آنتی ویروس قابلیت جاسوسی از سازمان ها را به حداقل می رساند و یکی از بهترین ها در نوع خود می باشد.

این آنتی ویروس در دو نسخه با هزینه ۳۰ دلار و ۵۰ دلار عرضه می شود و علاوه بر ویژگی های ذکر شده شامل کنترل والدینف پشتیبانی از مشتری، حفاظت بانکی است.

نظر شما در مورد آنتی ویروس هایی که امروز معرفی کردیم چیست؟ از کدام استفاده می کنید؟

تجربیات و نظرات خود را در بخش نظرات با ما در میان بگذارید.

منبع : MakeUseOf

ایجاد رشته های دانشگاهی در حوزه امنیت اطلاعات

/در , , , , /توسط
رئیس کمیسیون امنیت اطلاعات سازمان نظام صنفی رایانه ای گفت: رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.
بهناز آریا در گفتگو با مهر، مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را عدم آگاهیهای عمومی سازمانها و جامعه دانست و گفت: عدم آگاهی اقشار جامعه و سازمانها از این بخش، به سوراخ های امنیتی و آسیب پذیری سایبری تبدیل می شود که باید در حوزه آگاهی عمومی امنیت سایبری بیشتر کار شود و سطح دانش عمومی در این بخش افزایش یابد.
 
وی گفت: کشور ما برخلاف بسیاری از کشورهای دنیا در مرکز هدف قرار دارد و بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است؛ اگرچه این موضوع چالشهای فراوانی به دنبال داشته اما باعث بیداری کشور در عرصه جنگ سایبری شده است.
 
رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران با تاکید براینکه علاوه بر تاکیدات برنامه پنجم توسعه در سند راهبردی افتا، در برنامه ششم توسعه نیز به موارد مهمی در حوزه امنیت اشاره شده ادامه داد: یکی از اهداف، تامين پدافند و امنيت سايبری برای زيرساخت‌های کشور در چارچوب سياست‌های کلی مصوب محسوب می شود.
 
آریا با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح کرد: یکی از مشکلات این بخش آن است که افرادی که از دانشگاهها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند.
 
وی گفت: اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.
 
رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران ادامه داد: دانشگاهها از جمله پایه های اساسی رسیدن به اقتصاد دانش بنیان محسوب می شوند اما از آنجایی که نمی توان مهارت را در دانشگاهها آموزش داد، باید برنامه ای تعریف شود که علاوه بر ارائه دانش به روز در دانشگاهها، فرصت کسب مهارت در خارج از دانشگاه نیز برای افراد علاقه مند ایجاد شود.
 
وی در مورد تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا نیز گفت: ارائه این تسهیلات اخیرا با روند مناسبتری همراه بوده اما در گذشته در یک مدت زمان طولانی، به کندی پیش می رفت. از طرفی به شرکتهای دانش بنیان نیز تسهیلات تعلق می گیرد که همه اینها می تواند به وضعیت فعلی کشور در حوزه افتا کمک کند.
 
آریا اضافه کرد: اما با این وجود به نسبت اندازه و ظرفیت کشور ما و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است این تسهیلات و اقدامات کافی نیست و باید افزایش یابد.
 
وی گفت: باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و از آن تولید به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی بتوانیم محصول امنیتی تولید کنیم.