خدمات شبکه و پشتیبانی شبکه

نهاد فراقوه‌ای برای تنظیم‌گری پیام‌رسان‌های اجتماعی ایجاد می‌شود

تیر ۶, ۱۴۰۰/در fazaye majazi, hakemiyat cyberi, mohamad rostampor, اپلیکیشن, اینترنت و شبکه, تلفن همراه, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

در طرح پیشنهادی نمایندگان مجلس برای صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی، قرار است نهادی فراقوه‌ای تنظیم‌گری مرتبط با پیام‌رسان‌های اجتماعی را بر عهده گیرد.

طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی با هدف رفع خلاء قانونی در حقوق کاربران فضای مجازی و نیز حمایت از تولیدات داخلی، این هفته در دستور کار صحن علنی مجلس قرار دارد.

در سال‌های اخیر این طرح توسط کمیسیون فرهنگی مجلس مطرح و نیز برخی کمیسیون‌ها از جمله کمیسیون صنایع و امنیت ملی آن را مورد بررسی قراردادند و هم اکنون آماده ارائه در صحن علنی است.

از زمان اعلام اولیه این طرح تاکنون چندین نسخه از طرح پیشنهادی نمایندگان مجلس در خصوص ساماندهی پیام‌رسان‌های اجتماعی منتشر شده است اما در حال حاضر نسخه نهایی اصلاح شده‌ای از این طرح که قرار است در صحن علنی مجلس ارائه شود، انتشار نیافته است.

با این حال به دلیل انتشار نسخه قدیمی و جزئیات مندرج در آن، برخی رسانه‌ها و کاربران در فضای مجازی، آن را به ایجاد محدودیت در فضای مجازی تعبیر کرده و انتقادهایی به آن داشته‌اند.

محمد رستم پور پژوهشگر مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، با بیان اینکه طرح جدید صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی حاصل تلاش چند ده جلسه کارشناسی با بخش‌های مختلف و با محوریت مرکز پژوهش‌های مجلس است، گفت: این طرح با تلاش کمیسیون فرهنگی مجلس و معاونت فرهنگی مرکز پژوهش‌های مجلس به نتیجه رسیده و با طرح اولیه کاملاً متفاوت است.

وی گفت: اهتمام طرح جدید صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی این است که نهاد فراقوه‌ای تنظیم‌گری هر آنچه که مرتبط با پیام‌رسان‌ها و شبکه‌های اجتماعی است را برعهده گیرد.

رستم پور ادامه داد: در این راستا این نهاد تنظیم‌گر می‌تواند موضوعات مرتبط با نمایندگی پلتفرم‌های خارجی، ساماندهی فعالیت پلتفرم‌های داخلی و خارجی، میزان پهنای باند اختصاصی به پیام‌رسان‌ها و نیز نحوه مواجهه با جرایم این حوزه را تنظیم‌گری کند.

وی تاکید کرد: در این طرح، موضوع نهاد تنظیم‌گر فراقوه‌ای بسیار تکمیل تر از ایجاد هیئت نظارت که در نسخه اولیه طرح مطرح بود، دیده شده است.

پژوهشگر معاونت پژوهش‌های سیاسی و حقوقی مرکز پژوهش‌های مجلس با بیان اینکه تنها در برخی جلسات تدوین این طرح حضور داشته و جزئیات مبسوط این طرح برای رفع ابهامات ذهنی کاربران، توسط معاونت فرهنگی مرکز پژوهش‌ها قابل ارائه است، گفت: مطابق با طرح پیشنهادی نمایندگان، نهاد تنظیم‌گر در حوزه پیام‌رسان‌های اجتماعی از تجمیع کمیته‌ها و نهادهای مرتبطی همچون کمیسیون محتوای مرکز ملی فضای مجازی، سازمان تنظیم مقررات و ارتباطات رادیویی و کارگروه تعیین مصادیق محتوای مجرمانه ایجاد خواهد شد.

اولین پرواز مداری آزمایشی راکت استارشیپ اسپیس ایکس ماه آینده میلادی انجام می‌شود

تیر ۶, ۱۴۰۰/در Faza, moshak, SpaceX, starship, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اسپیس ایکس اولین پرواز مداری موشک استارشیپ را در ماه ژوئیه انجام خواهد داد. این پرواز از مرکز فضایی اسپیس ایکس در تگزاس انجام خواهد شد و انتظار می‌رود موشک در بازگشت در ساحل هاوایی فرود بیاید.

«گوئین شاتول»، رئیس اسپیس ایکس اخیرا در مصاحبه‌ای از اولین پرواز مداری استارشیپ به مدار زمین خبر داده است. او در کنفرانس مجازی انجمن ملی فضا گفت: «امیدوارم موفق به انجام این کار شویم، اما همه می‌دانیم که کار دشواری خواهد بود. ما در آستانه پرواز رسمی این سیستم قرار داریم یا حداقل می‌خواهیم پرواز مداری آن را در آینده خیلی نزدیک آزمایش کنیم.»

خانم شاتول گفت به نظرش خیلی‌ها هنوز متوجه نشده‌اند که این سیستم قادر به انجام چه کارهایی است. او تاکید کرد که ایلان ماسک اصرار دارد توسعه استارشیپ هرچه سریع‌تر به پایان برسد و شرایط حمل و نقل پایدار انسان به ماه و مریخ فراهم شود. شاتول ادامه داد: «پس نمی‌توانیم هر دو سال یک فضاپیما بفرستیم، درست است؟ باید بتوانیم ده‌ها فضاپیما را در پنجره زمانی لازم به پرواز درآوریم تا افراد به مریخ بروند.»

اسپیس ایکس تاکنون پروازهای آزمایشی متعددی برای نمونه‌های اولیه استارشیپ انجام داده، اما رسیدن به مدار نشان‌دهنده گام بعدی در آزمایش این موشک قدرتمند است. نمونه اولیه استارشیپ ۴۸ متر ارتفاع دارد و از فولاد ضدزنگ ساخته شده است. این موشک روی بوستر «سوپر هوی» قرار می‌گیرد که نیمه پایینی فضاپیما را تشکیل می‌دهد. ارتفاع سوپر هوی حدود ۷۰ متر است و مجموع ارتفاع هر دو بخش را به حدود ۱۲۰ متر می‌رساند.

اسپیس ایکس در حال حاضر موشک‌های فالکون ۹ و فالکون هوی را در اختیار دارد که بخش‌هایی از آن‌ها مجددا قابل استفاده‌اند. ولی هدف ماسک از تولید استارشیپ ایجاد موشکی است که کاملا قابل استفاده مجدد باشد. اسپیس ایکس با ساخت موشک استارشیپ می‌خواهد شرایط حمل بار و انسان در ماموریت‌های ماه و مریخ را فراهم کند.

نیکزاد: درباره فضای مجازی قانونی مغایر منافع مردم تصویب نمی کنیم

تیر ۶, ۱۴۰۰/در fazaye majazi, internet, majles shorye eslami, Mobile App, social media, اینترنت و شبکه, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

نایب رئیس مجلس شورای اسلامی گفت: مجلس در بررسی طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان های اجتماعی، قانونی مغایر منافع مردم تصویب نمی کند.

علی نیک زادثمرین نایب رئیس مجلس شورای اسلامی در واکنش به خبرهای منتشر شده در خصوص طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان های اجتماعی در رسانه‌ها گفت: این طرح اکنون در حال بررسی بوده و هنوز به قانون تبدیل نشده است.

وی تصریح کرد: در صورت ارائه این طرح به صحن علنی، ما مدافع حقوق مردم بوده و قانونی مغایر با منافع مردم را تصویب نخواهیم کرد.

حق قانونی قطع اتصال شاید به هنجار اروپا تبدیل شود

تیر ۶, ۱۴۰۰/در corona, dorkari, Europe, internet, social media, اینترنت و شبکه, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

کار بیش از حد و استرس کاری یکی از مشکلات اصلی جهان امروز است. کارکنان در سراسر جهان برای بازدهی بیشتر تلاش می‌کنند و خیلی از مواقع استراحت یا رهایی کامل از کار فراموش می‌شود. در گذشته که تلفن همراه، ایمیل و پیام‌رسان‌ها وجود نداشتند وقتی ساعت کاری به پایان می‌رسید کار شما هم تا فردا تمام شده محسوب می‌شد. اما امروزه شرایط به گونه‌ای شده که کار در ساعات غیراداری و حتی تعطیلات هم ما را رها نمی‌کند و ساعاتی که باید استراحت کنیم هم در دسترس رئیس و همکاران قرار داریم و یک ایمیل و زنگ کافی است تا استرس کار به ما منتقل شود.

به نقل از CNBC، حالا که افراد بیشتری به دورکاری مشغول هستند وقت آن رسیده که یک قانون «حق قطع اتصال» در اتحادیه اروپا معرفی شود.

این گفته الکس آگیوس سالیبا، قانون‌گذار اهل مالت در پارلمان اروپا است که تلاش در این رابطه را رهبری می‌کند.

حق قطع اتصال به قوانینی اشاره دارد که براساس آن نباید از کارمند انتظار داشت خارج از وقت اداری به تماس‌ها و ایمیل‌ها، یا حتی ارتباطات با رئیس پایبند باشد.

ماه ژانویه اکثر سیاستمداران اتحادیه اروپا از یک طرح قانونی حمایت کردند که از کمیسیون اروپا، بازوی اجرایی اتحادیه اروپا، درخواست کرد تا دستورالعملی سراسری در این باره تنظیم کند.

آگیس سالیبا در مصاحبه با CNBC گفت: «به دلیل کار بیش از حد و از بین رفتن مرز بین زمان کاری و زمان خصوصی در دوران پاندمی و افزایش تعداد دورکاران، کارکنان هوشمند و کارکنان انعطاف‌پذیر یک عظم سیاسی ایجاد شده و باید اقدامی در این زمینه صورت گیرد.»

از ابتدای پاندمی و انتقال کار از ادارات به خانه‌ها، ایده حق قطع اتصال طرفداران زیادی پیدا کرد. علاوه بر این، فرهنگ همیشه فعال با گوشی‌های هوشمند و دسترسی دائم به ایمیل‌های کاری تا حدی جدایی کار و زندگی خصوصی را خدشته‌دار کرده و مدیران می‌توانند حتی در ساعت غیرکاری نیز با ایمیل به کارکنان دسترسی داشته باشند.

شرکت‌ها و کشور‌های مختلف در سال‌های گذشته برای حل این مسئله تلاش کرده‌اند.

شرکت خودروسازی فولکس‌واگن در سال ۲۰۱۲ در اقدامی، دسترسی یک سری از کارکنان به ایمیل کاری را از سر شب تا صبح ممنوع کرد.

سال ۲۰۱۷ فرانسه نیز مقرراتی را معرفی کرد که حد و حدود بیشتری را برای شروع و پایان تعهدات دورکاران مشخص می‌کرد. در سال ۲۰۱۸، شرکت کنترل آفات رنتوکیل به دلیل نقض این قوانین به پرداخت ۶۰ هزار یورو (۷۱ هزار دلار) جریمه محکوم شد.

ابتدای امسال، ایرلند آیین‌نامه‌ای را برای حق قطع اتصال تمام کارکنان معرفی کرد و کارکنان براساس این آیین‌نامه می‌توانند شکایت‌های خود را به یک هیات حل اختلاف محل کار اطلاع دهند.

همچنین در انگلستان نیز کنگره اتحادیه معاملات (TUC) به دنبال قوانین این چنین در انگلستان است.

فرانسس او گرادی، دبیرکل TUC، در مصاحبه با CNBC گفت: «همه ما باید برای تعادل کار زندگی و با زمان مناسب برای استراحت تلاش کنیم؛ اما تکنولوژی خیلی راحت مرز بین کار و خانه را تار می‌کند و هیچ رهایی از استرس‌های کاری وجود ندارد.»

«اتحادیه‌های فرانسه، آلمان و ایرلند تا همین حالا حقوقی را برای قطع اتصال کارکنان بدست آورده‌اند. زمان آن رسیده که کارکنان انگلستان نیز با یک حق قانونی برای قطع اتصال از کار محافظت شوند.»

مشکلات اجرایی

نتیجه نهایی هرچه که باشد از آیین نامه گرفته تا مقررات کامل و مستحکم، سوالات مهمی وجود دارد که کارفرما‌ها بر اجرا قوانین و احترام به این حقوق باید به آن پاسخ دهند.

بی کالر پیلگریم، بنیان‌گذار آژانس استخدام فیوچرهدز(Futureheads)، در مصاحبه با CNBC گفت که راه‌حل‌های فنی مثل محدود کردن ایمیل‌ها به تنهایی مساله را حل نمی‌کند.

ساختن فرهنگی که برای تعادل کار و زندگی اهمیت قائل باشد موضوع دشوار‌تری است. فیوچرهدز بیشتر از اینکه روی ارسال ایمیل در ساعت‌های اداری تمرکز کند کارکنان را تشویق می‌کند که ایمیل‌ها را طوری تنظیم کنند که در ساعات کاری به همکاران برسند.

او می‌گوید: «جا انداختن این زبان فرهنگی که خاموش کردن مشکلی ندارد، سخت‌تر است. مساله ثبات است و باید مشخص کنیم که افراد چه زمانی دچار استرس می‌شوند، استراحت نمی‌کنند و سعی می‌کنند کار خیلی زیادی را در روز خود جای دهند.»

به گفته جان لامفیر، نماینده منطقه‌ای EMEA (اروپا، خاورمیانه و آفریقا) و APAC (آسیا اقیانوسیه) برای شرکت نرم‌افزاری اکتیوکمپین (ActiveCampaign) می‌گوید اجرای چنین طرح‌هایی برای شرکت‌های بین‌المللی که در چند محدوده زمانی فعالیت می‌کنند دشوار تر است.

کسانی در نیروی کار اروپایی اکتیوکمپین حضور دارند که دائما با همکاران خود در آمریکا و آسیا همکاری می‌کنند و باید آخر شب و اول صبح مشغول کار باشند.

لامفیر می‌گوید حق قطع اتصال باید روی آزادی عمل کارکنان تمرکز کند تا بتوانند به صورتی کار کنند که برایشان مناسب است.

اکتیوکمپین در حال تنظیم یک سیاست شرکتی است تا بهترین عملکرد‌ها را مشخص کند اما لامفیر می‌گوید هدف از این سیاست‌ها قوانین سختگیرانه نیست و «عنصر اعتماد نیز اهمیت دارد.»

«اگر قوانین سختگیرانه داشته باشیم، انعطاف پذیری نادیده می‌شود و هردوی اینها امکان‌پذیر نیستند.»

قوانین همه جانبه

راسل، سخنران حوزه کار و روانشناسی سازمانی در دانشگاه ساسکس انگلستان، در مصاحبه با CNBC گفت که مقررات سختگیرانه مشکلات خاص خود را دارند.

راسل اوایل سال ۲۰۲۰ مقاله‌ای نوشت که تاثیرات متعدد سیاست‌های حق قطع اتصال بر کارکنان را بررسی می‌کرد.

او می‌گوید: «برخی از اولین تلاش‌ها برای اجرای سیاست‌های حق قطع اتصال بسیار سخت گیرانه بودند و سازمان‌ها باید دسترسی به سرورهای ایمیلی را قطع می‌کردند.»

«با اینکه مشخصا انگیزه خوبی بود و می‌خواستند ارتباط با کار را قطع کنند اما این مکانیزم برای گروه‌های خاصی مناسب نیست.»

یک سیاست تک سایز به ویژه سیاستی که دسترسی به حساب‌های ایمیلی را قطع می‌کند در واقع انعطاف‌پذیری مورد نیاز یک سری افراد را نادیده می‌گیرد.

راسل برای مثال به کارکنانی اشاره می‌کند که با توجه مسئولیت‌های خاص باید روز کاری را به شکل خاصی تنظیم کنند.

راسل می‌گوید: «ایده سیاست تک سایز که می‌گوید ساعت ۶ بعدظهر ایمیل را خاموش کنید، برای کسانی که زندگی متفاوتی دارند، مسئولیت‌های متفاوتی دارند و باید کار انعطاف پذیرتری داشته باشند امیدوار کنند نیست. اگر می‌خواهیم نیروی کاری فراگیر و متنوع داشته باشیم پس باید سعی کنیم به نیاز‌های گروه‌های مختلف احترام بگذاریم.»

آگیس سالیبا می‌گوید قانون اروپایی که قانون‌گذاران پیشنهاد کرده‌اند یک سری پیش نیاز‌های پایه و حداقلی را مشخص کرده و نسبت به نیاز‌های صنایع و بخش‌های مخلتف انعطاف‌پذیر است.

او افزود: «پیش از پاندمی هم مسئله کار بیش از حد و فرهنگ کاری همیشه فعال وجود داشته و این مشکل در فضای کار پسا کرونا برای دورکاران یا کارکنان معمولی ادارات تشدید می‌شود.»

او می‌گوید: «من باور دارم که دورکاری واقعیتی خواهد بود که حتی پس از پاندمی هم نسبت به ارقام پیش از پاندمی رشد می‌کند و درنتیجه ما به عنوان اتحادیه اروپا باید در زمینه قوانین مربوط به دورکاران، ایجاد یک تعادل بین شرایط کارکنان حاضر در اداره و شرایط دورکاری آمادگی لازم را داشته باشیم. تمامی کارکنان باید از حقوق ابتدایی کار برخوردار باشند.»

توافقنامه امنیت سایبری بین امریکا و روسیه امضا شد

تیر ۶, ۱۴۰۰/در America, Cybersecurity, russia, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

«ولادیمیر پوتین» و «جو بایدن» رؤسای جمهوری روسیه و امریکا طی نشستی که در ژنو داشتند، پس از مذکرات فراوان پیرامون حملات باج افزاری، توافقنامه امنیت سایبری بین دو کشور را به امضا رساندند تا بر این اساس نگرانی‌های موجود در مورد تهدیدهای امنیتی کاهش یابد و این دو دولت نوک پیکان حملات سایبری خود را سمت یکدیگر نشانه نگیرند.

بسیاری از کارشناسان جهانی، روسیه را کانون اصلی حملات سایبری می‌دانند و یک سر اصلی تمامی اتفاقاتی از این دست را به این کشور مرتبط می‌کنند، ولی «ولادیمیر پوتین» با تکذیب تمامی این اتهامات اعلام کرده است که کشور او هم در سال‌های اخیر بارها مورد حملات سایبری قرار گرفته است و به جای اینکه دیگران را متهم کند، با اقدامات گسترده موفق شده است امنیت سایبری را برای خود برقرار کند.

منشأ حملات سایبری

دنیای ناشناخته سایبری به گونه‌ای تعریف شده است که با وجود پیشرفت‌های متعدد در سال‌های اخیر، تشخیص منبع دقیق تهدیدهای مجازی بخصوص حملات باج افزاری بسیار دشوار است و به‌همین خاطر بسیاری از مراکز امنیتی در سراسر جهان گروه‌های ویژه در اختیار گرفته‌اند تا پرونده‌های مربوط به این جرایم را دقیق‌تر بررسی کنند، ولی بسیاری از متخصصان امنیتی با شواهد و دلایل خود این مسأله را مطرح می‌کنند که بخش اعظم حملات باج‌افزاری از روسیه هدایت می‌شود و کمترین میزان حملات به روسیه از مهم‌ترین نکاتی است که این اتفاق را تأیید می‌کند.

بررسی‌های اخیر نشان داده است بیشتر حملات باج افزاری به شرکت‌ها و سازمان‌های بزرگ در ساعت‌های کاری مسکو صورت می‌گیرد و در تعطیلات رسمی روسیه معمولاً حمله هکری قابل ملاحظه به ثبت نمی‌رسد. علاوه بر این گفته می‌شود گروه‌های بزرگی که پس از انجام این حملات، اطلاعات سرقت شده را در وب سایت‌های مخفیانه که به زبان روسی فعالیت می‌کنند به فروش می‌رسانند و همچنین خرید نرم افزارهای مخصوص باج افزاری و دیگر حملات سایبری غالباً در سایت‌هایی به زبان روسی انجام می‌شود. در بسیاری از موارد نیز باج افزارهای خودکار دستورالعمل‌هایی را دنبال می‌کنند که با صفحه کلید رایانه‌ای به زبان روسی مطابقت دارد و در مجموع می‌توان گفت روسیه در مقایسه با کشورهای غربی با کمترین حملات باج افزاری و سایبری مواجه می‌شود. این موارد از مهم‌ترین دلایلی است که باعث شده است کارشناسان امنیتی کشور روسیه را قلب حملات باج افزاری جهان معرفی کنند. البته باید توجه داشت همین موارد نیز «جو بایدن» رئیس‌جمهوری امریکا را نیز متقاعد کرده است تا با رئیس‌جمهوری روسیه به توافق سایبری برسد.

بایدن در نشست خبری کنفرانس ژنو حملات باج افزاری اخیر به شرکت‌های بزرگ امریکایی را یکی از نگرانی‌های اصلی خود مطرح کرد و در این خصوص توضیح داد که در جریان رایزنی‌ برای ایجاد نظم جهانی با «ولادیمیر پوتین» به توافق رسیده است تا این قبیل حملات کاهش یابد. بایدن در این مذاکرات فهرستی متشکل از 16 سازمان مهم امریکایی را خط قرمز این کشور در حوزه حملات سایبری معرفی کرد و از پوتین خواست تحت هر شرایطی امنیت این سازمان‌ها تأمین شود.

با این حال رئیس‌جمهوری روسیه اتهامات مطرح شده در مورد حملات باج افزاری اخیر را بی‌اساس خواند و حتی در نشست ژنو ادعا کرد برخی منابع داخلی به او اطلاع داده‌اند که حملات باج افزاری اخیر به شرکت‌های بزرگ امریکایی از داخل مرز‌های این کشور انجام شده است و دولت امریکا به این مسأله کاملاً بی‌توجه است. پیش از این در سال 2019 میلادی مقامات امنیتی امریکا و انگلستان در یک اقدام مشترک دو شهروند روس که با استفاده از نرم افزار باج افزاری «اِویل کورپ» حملاتی را انجام داده بودند، متهم شناختند و البته بررسی‌های بعدی نشان داد که این دو نفر در کشور روسیه آزاد هستند.

باید توجه داشت در جریان حملات سایبری بزرگ هکرها در دیگر کشورها هم فعالیت‌های خود را پیش می‌برند و به‌عنوان مثال در سال 2017 میلادی صدها بیمارستان متعلق به سازمان ملی خدمات درمانی انگلستان از سوی هکرهای کره شمالی مورد هدف قرار گرفت و در ژانویه امسال نیز پلیس کانادا اعلام کرد فردی که مظنون به همکاری با گروه باج افزاری «نت‌واکر» بود را دستگیر کرده است.

باج‌گیری‌های مجازی

اواسط مه 2021 یعنی حدود یک ماه قبل گروه سایبری موسوم به «دارک‌ساید» مسئولیت حمله به بزرگترین شرکت خط لوله نفتی امریکا را برعهده گرفت و این اتفاق یکی از پیچیده‌ترین حملات باج افزاری تاریخ نامگذاری شد.

حمله باج افزاری به شرکت «کولونیال» به قدری وسیع بود که در پی آن دولت امریکا وضعیت اضطراری اعلام کرد و این شرکت که روزانه 2.5 میلیون بشکه معادل 45 درصد از نیاز بنزین، گازوئیل و سوخت جت را به سواحل شرقی امریکا انتقال می‌داد، برای مدتی تمام فعالیت‌های خود را متوقف کرد. شرکت کولونیال برای راه‌اندازی مجدد خط لوله انتقال سوخت به سواحل شرقی معادل پنج میلیون دلار بیت‌کوین به هکرها پرداخت کرد و بررسی‌های دقیق‌تر اف‌بی‌آی نشان داد که هکرها به احتمال قوی در روسیه یا یکی از کشورهای مستقر در اروپای شرقی این پول را دریافت کردند. تبعات این حمله به قدری گسترده بود که وزیر حمل‌ونقل امریکا اقدام مذکور را «زنگ خطر جدی» توصیف کرد و قوانین ایالات متحده در مقابل هکرهای روسی را ناتوان خواند. رئیس‌جمهوری امریکا نیز در همین راستا یک فرمان اجرایی را به امضا رساند تا بهبود وضعیت امنیت سایبری هرچه سریع‌تر صورت گیرد.

با همه نگرانی‌ها و تلاش‌های دولتی، پس از گذشت حدود سه هفته بزرگترین شرکت تأمین فرآورده‌های گوشتی جهان که در ماساچوست امریکا واقع شده است اعلام کرد مورد حمله باج افزاری قرار گرفته است.

اف‌ بی‌ آی با بررسی‌های خود گروه روسی موسوم به «رِویل» را عامل اصلی این حمله باج افزاری معرفی کرد که در پی آن فعالیت شرکت جِی‌بی‌اِس در ایالات متحده، کانادا و استرالیا متوقف شد. پلیس فدرال امریکا در بیانیه‌ای که به همین منظور منتشر کرده بود توضیح داد: «ما گروه «رِویل» که با نام «سودینوبیکی» هم فعالیت می‌کند را عامل اصلی این حمله سایبری می‌دانیم و تمامی توان خود را به کار خواهیم گرفت تا کسانی که فعالیت مشروع دیگران را تهدید می‌کنند، به دست عدالت بسپاریم». ولی تلاش‌های اف‌بی‌آی چندان نتیجه بخش نبود و شرکت جِی‌بی‌اس به‌منظور پس گرفتن اطلاعات حساس و راه‌اندازی دوباره خط تولید فعالیت‌های خود مجبور شد به گروه هکری معادل 11 میلیون دلار بیت‌کوین پرداخت کند تا بر این اساس یکی از بزرگ‌ترین باج‌های مجازی در امریکا به هکرهای روسی داده شود. این شرکت با انتشار بیانیه‌ای توضیح داد: «پرداخت این پول به‌منظور حفاظت از منافع و خدمات به مشتریان لازم بوده است. ما پس از عادی شدن ارتباط اینترنتی مبلغ درخواستی را به‌صورت رمزارز به مهاجمان پرداخت کردیم».

در پی امضای توافقنامه جدید میان بایدن و پوتین، «کریستوفر وری» رئیس پلیس فدرال امریکا اعلام کرد که اگر دولت روسیه تمایل داشته باشد در این زمینه جدیت به خرج دهد، فضای زیادی برای آنها وجود دارد تا جلوی حملات باج افزاری مشابه گرفته شود. او که وسعت حملات باج افزاری به امریکا را گسترده‌تر از حملات 11 سپتامبر می‌داند، توضیح داد که اف‌بی‌آی در حال بررسی 100 نرم افزار مخرب است که در حملات اخیر حضور داشتند و باعث شدند هکرها اهداف مالی خود را محقق سازند.

در سال‌های اخیر سلسله حملات سایبری سازمان دهی شده به شرکت‌ها و سازمان‌های مهم امریکایی بیشتر شده است و کاخ سفید که با وجود سرمایه گذاری‌ها و تلاش‌های فراوان نتوانسته جلوی این قبیل حملات را بگیرد، هم اکنون تلاش می‌کند با مذاکرات و توافق‌های جدید، ایمنی سایبری را در خاک خود برقرار کند.

معاون اول قوه قضاییه: در هوشمندسازی از سایر دستگاه‌ها جلوتریم

تیر ۶, ۱۴۰۰/در dadrasi electronic, ghaza, ghove ghazaeieh, ghove ghazaie, mohseni ehei, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ICTna.ir - معاون اول قوه قضائیه درباره الکترونیکی شدن رسیدگی‌های قضائی گفت: قوه قضاییه در هوشمندسازی از همه دستگاه‌ها جلو است و در طول سال قبل و در همین هفته قوه قضایی بیش از ٦٠ سامانه داریم که این‌ها می‌تواند در رضایتمندی مردم، جلوگیری از فساد و دسترسی مردم به عدالت مردم انجام گیرد.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، حجت الاسلام والمسلمین محسنی اژه‌ای در برنامه نگاه یک با اشاره به اینکه برخط شدن با بانک‌ها، نیروی انتظامی و سازمان ثبت از موارد هوشمندسازی است، افزود: بالای ٩٠ درصد ابلاغیه‌های قوه قضائیه الکترونیکی است و از سویی دیگر، رسیدگی‌های بعضی محاکم نیز الکترونیکی شده است.

او گفت: همچنین ارتباط زندانی‌ها با خانواده‌های‌شان به صورت الکترونیکی شده است و اگر دولت کمک کند و بودجه‌ای داشته باشد، می‌توان بالای ٨٠ درصد همه رسیدگی‌های قوه قضاییه را الکترونیکی کرد.

دسترسی ۹۷ درصد روستاهای استان فارس به اینترنت

تیر ۶, ۱۴۰۰/در fars, jahromi, rural, shiraz, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ICTna.ir – وزیر ارتباطات و فناوری اطلاعات از دسترسی 97 درصد روستاییان استان فارس به اینترنت خبر داد.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، محمدجواد آذری جهرمی در توئیتی با اعلام این خبر نوشت: همه ۴/۸ میلیون نفر جمعیت استان فارس که ۱/۴ میلیون نفر آن در روستا زندگی می‌کنند، به جز ۴۳هزار نفر، به اینترنت متصل شدند.

به گفته او، بدین ترتیب امروز پوشش روستایی استان فارس به ۹۷ درصد رسیده است.

بررسی طرح صیانت از حقوق کاربران در فضای مجازی در دستور کار امروز مجلس

تیر ۶, ۱۴۰۰/در fazaye majazi, majlis, payamresan, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ICTna.ir - بررسی پیش‌نویس طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی در دستور کار صحن علنی امروز مجلس شورای اسلامی قرار گرفت.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امروز در صحن علنی تقاضای عده‌ای از نمایندگان مجلس شورای اسلامی در مورد رسیدگی به طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی طبق اصل هشتاد و پنجم (85) قانون اساسی مورد بررسی قرار خواهد گرفت.

درحال حاضر، انتقادات فراوانی به این طرح و مسدودسازی دسترسی عمومی به فضای مجازی وارد شده است اما علی نیکزاد، نایب رئیس مجلس شورای اسلامی وعده داده است: مجلس در بررسی طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی، قانونی مغایر منافع مردم تصویب نمی کند.

او افزوده است: در صورت ارائه این طرح به صحن علنی، ما مدافع حقوق مردم بوده و قانونی مغایر با منافع مردم را تصویب نخواهیم کرد.

سازمان‌های ایرانی هدف نوعی بدافزار با دام‌هایی به زبان فارسی

تیر ۵, ۱۴۰۰/در cyber seurity, Malware, markaz afta riyasat jomhori, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز افتا اعلام کرد که سازمان‌های ایرانی در هفته‌های اخیر هدف بدافزار Agent Tesla قرار گرفته‌اند که در جریان آن ایمیل‌های جعلی با ظاهر و محتوای قابل‌باور به کاربران ارسال شده است.

به‌گزارش مرکز مدیریت راهبردی افتا، نکته قابل‌توجه در خصوص ایمیل‌های فیشینگ بدافزار Agent Tesla ، فارسی بودن محتوا و عنوان آنهاست که این خود احتمال به دام افتادن کاربران ایرانی را، افزایش داده است.

در مواردی گردانندگان این بدافزار برخی اجزای مخرب را روی سایت‌های معتبر قرار می‌دهند تا ارتباط با آن سایت‌ها، از سوی ابزارهای امنیتی و مسئولان امنیت مشکوک تلقی نشود.

دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روش‌هایی همچون تصویربرداری از دسکتاپ، ثبت کلیدهای فشرده شده و استخراج محتوای کلیپ برد، بهره گرفته‌اند.

اصلی‌ترین روش انتشار Agent Tesla، ایمیل‌های Spam است که فایل حاوی این بدافزار را در پیوست خود به همراه دارند.

نکته مهم این بدافزار آن است که خریداران Agent Tesla قادر به سفارشی‌سازی بدافزار، توزیع و بهره‌برداری از آن به روش خود خواهند بود.

در نسخه‌های اخیر Agent Tesla از روش‌های مختلفی برای دشوار کردن افشای عملکرد بدافزار در سندباکس‌ها و در جریان تحلیل‌های ایستا بهره گرفته شده است.

بدافزار Agent Tesla می‌تواند در بستر برخی از پروتکل‌ها با سرور فرماندهی و کنترل خود ارتباط برقرار کند و داده‌های به سرقت رفته کاربران را این سرور ارسال کند.

در نسخه جدید، هنگام اجرای بدافزار، هر نمونه دیگر از این بدافزار در صورت فعال بودن متوقف خواهد شد و این سازوکار زمینه را برای ارتقای نسخه فعلی به نسخه جدید فراهم می‌کند.

پروتکل پرطرفداربرای بدافزار ، SMTP است. چون برای مهاجمان امن‌تر بوده و بهره‌گیری از آن به زیرساخت کمتری نیاز دارد.

یکی از اصلی‌ترین اقدامات مخرب Agent Tesla سرقت اطلاعات هویتی است. تعداد برنامه‌های هدف قرار گرفته شده توسط این بدافزار در هر نسخه جدید آن افزایش می‌یابد.

از جمله برنامه‌هایی که Agent Tesla برای دستیابی به اطلاعات هویتی آنها تلاش می‌کند، مرورگرها، نرم افزارهای مدیریت ایمیل و سایر نرم‌افزارها است.

طبق اعلام شرکت Sophos ، بدافزار Agent Tesla از مجموع ایمیل‌های حامل بدافزار در دسامبر ۲۰۲۰ سهمی ۲۰ درصدی را به خود اختصاص داده است.

کارشناسان مرکز مدیریت راهبردی افتا برای مقابله با تهدیدات بدافزار Agent Tesla به تمامی متخصصان، کارشناسان و مدیران IT دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی تاکید می‌کنند که از ضدویروس قدرتمند و به‌روز استفاده کنند.

آموزش و راهنمایی کاربران سازمان به‌صرفنظر کردن از فایل‌های مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن فایل‌های ارسالی بدافزار داشته باشد.

مسدود کردن ایمیل‌های دارای پیوست ماکرو در gateway شبکه، نصب همواره patch های امنیتی روی تمامی دستگاه‌ها و استفاده نکردن از هرگونه سیستم‌عامل از رده‌خارج شده از دیگر توصیه‌های امنیتی مرکز افتا است.

کارشناسان مرکز مدیریت راهبردی افتا از همه متولیان IT دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی خواسته اند تا با محدود کردن سطح دسترسی کاربران، موجب شوند تا حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به بدافزار Agent Tesla آلوده نشود.

اطلاعات فنی و امنیتی درباره بدافزار Agent Tesla، روش‌های نفوذ به سیستم‌های سازمان‌ها، قابلیت‌های نسخه‌های جدید و مشخصات پروتکل‌های مورد سو استفاده این بدافزار در پایگاه اینترنتی مرکز افتا منتشر شده است.

دارندگان هارد درایوهای My Book live، فورا اتصال اینترنت هارد را قطع کنند

تیر ۵, ۱۴۰۰/در Drive, hard, internet, My Book live, امنیت, اینترنت و شبکه, سخت‌افزار, فناوری اطلاعات /توسط ادمین

وسترن دیجیتال، شرکتی که تولید انواع‌هارد از جمله مدل‌های My Book Live را بر عهده دارد، اخیرا از کاربران‌هارد درایوهای سری My Book Live خواسته تا اتصال اینترنت این‌هاردها را به منظور جلوگیری از حذف فایل‌ها و اطلاعات موجود در آن، قطع کنند.

هارد درایوهای سری My Book به دلیل قیمت مناسب خود، جز محصولات محبوب بازار به شمار ‌می‌روند.‌هارد درایوهای My Book، برخلاف دیگر حافظه‌های ذخیره‌سازی اکسترنال که ارتباط میان‌هارد و رایانه از طریق کابل USB فراهم ‌می‌شود، به واسطه کابل اترنت به یک شبکه محلی متصل ‌می‌شوند تا کاربر بتواند از راه دور و از طریق زیرساخت‌های ابری وسترن دیجیتال به اطلاعات و فایل‌های خود دسترسی داشته باشد.

وسترن دیجیتال، این شیوه ارتباط و دسترسی به فایل‌ها در‌هارد درایوهای سری My Book خود را به عنوان یک فضای ابری شخصی توصیف کرد. اما ساعاتی پیش، مشکلی در صفحه پشتیبانی محصولات وب‌سایت وسترن دیجیتال مشاهده شد که در آن کاربران، از پاک شدن بی‌دلیل اطلاعات و فایل‌های موجود در این‌هارد درایوها خبر ‌می‌دهند.

به گفته کاربران، فایل‌های روی این‌هارد درایوها به شیوه نامشخصی حذف ‌می‌شود و‌هارد بدون آنکه هیچ اقدا‌می‌از سوی کاربر صورت گیرد، فکتوری ریست ‌می‌شود. با انتشار این گزارش‌ها از سوی کاربران، وسترن دیجیتال تحقیقات خود را برای پی بردن به چرایی بروز این اتفاق آغاز کرده است.

اما به نظر ‌می‌رسد که یک بدافزار باعث بروز این اختلال شده است. وسترن دیجیتال نیز از کاربران خواسته تا فورا اتصال اینترنت‌هارد درایوهای خود را قطع کنند تا این شرکت بتواند منشا بروز این مشکل و نحوه رفع آن را به منظور حفاظت از اطلاعات کاربران شناسایی کند.

هنوز هیچ یک از کاربران گزارشی را مبنی بر بازگشت دوباره اطلاعات پاک‌شده در پی بروز این اختلال منتشر نکرده‌اند. با این حال، وسترن دیجیتال از کاربران خواسته تا اتصال اینترنت این‌هاردها را قطع کنند تا بتوان از این طریق، مانع از پاک شدن فایل‌ها و اطلاعات شخصی‌ در این‌هاردها شد.