خدمات شبکه و پشتیبانی شبکه

اتریوم، سانسور اینترنت را غیر ممکن می‌کند

اسفند ۴, ۱۳۹۸/در Blockchain, internet, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

توسعه دهندگان اتریوم، قصد دارند که ماهیت ضد سانسور بلاک‌چین برای ارایه نسل بعدی اینترنت، یا همان Web 3.0 استفاده کنند.

هفته گذشته در کنفرانس ETHDenver که یکی از بزرگ‌ترین گردهمایی‌های کدنویسان اتریوم است، جایگزین غیرمتمرکزی برای اینترنت به نمایش گذاشته شد که از سرویس نام اتریوم (ENS)، دامنه‌های شرکت Unstoppable Domains و سیستم UniLogin استفاده می‌کند.

Unstoppable Domains و ENS که در سال‌های 2018 و 2017 میلادی عرضه شدند، با ارایه یک جایگزین همتا به همتا، ماهیت سلسله مراتبی پشته اینترنت و سیستم نام‌ دامنه DNS را به چالش می‌کشند. UniLogin نیز درگاهی برای پروژه‌های وب 3.0 مانند ENS فراهم می‌کند.

به گفته تیم‌های ارایه دهنده این پروژه، معماری اینترنت کنونی توسط نهادهایی مانند گروه‌های غیر انتفاعی، دانشگاه‌ها و دولت‌ها کنترل می‌شود و خریداری، نام‌گذاری و کنترل یک دامنه، به نیت ارایه دهندگان خدمات میزبانی وابسته است. نمونه اخیر این شیوه کنترل نیز در برنامه فروش دامنه org. به یک شرکت خصوصی متجلی است. اما این تیم استارتاپی با استفاده از بلاک‌چین اتریوم، به توسعه دهندگان کمک می‌کند که وب‌سایت‌های غیرمتمرکز را بدون تاییدیه از نهادهای متولی DNS روی اینترنت ایجاد کنند.

استارتاپ Unstoppable Domains اخیرا مرورگر اختصاصی خود را به همراه نام دامنه سطح بالای crypto. معرفی کرده است.

برد کم (Brad Kam) هم‌بنیان‌گذار این استارتاپ گفته است که این محصول بر اساس اتریوم و به منظور حفاظت از آزادی بیان در فضای اینترنت ایجاد شده است.

وی افزود: دامنه‌هایی را که به آدرس‌های crypto. متصل شوند، شرکت‌ها و نهادهای دیگر نمی‌توانند از دسترس خارج کنند.

برد کم، انگیزه‌اش را از ارایه این فناوری، سانسور شدید اعتراضات در اسپانیا و ترکیه اعلام کرد و افزود: این روزها سانسور شدت گرفته است. برای مثال رجیستری .cat که مربوط به جنبش استقلال‌طلبانه کاتالونیاست، از سوی پلیس اسپانیا مورد هجوم واقع شد، بنیان‌گذاران آن دستگیر و تعداد زیادی از وب‌سایت‌ها تعطیل شدند.

وی افزود: در ترکیه نیز تمامی ارایه دهندگان خدمات میزبانی، فهرستی از 150 واژه ممنوعه را دریافت کرده‌اند که نمی‌توان به سایت‌هایی با این واژه‌ها خدمات میزبانی ارایه داد. اما با میزبانی غیر متمرکز، در صدد جایگزینی اینترنت کنونی هستیم.

بنیان‌گذار Unstoppable Domains گفت: بسیاری از مردم، محصولات وب 3.0 را رقیب همدیگر می‌پندارند که دیدگاه درستی نیست. هدف نهایی حذف سیستم‌های ناکارآمد مانند DNS است.

Ethereum Name Service

در حالی که Unstoppable Domains مرورگر و رجیستری دامنه خود را ساخته است، ENS روی دامنه سطح بالای خود (eth.) متمرکز شده که به سرعت در حال محبوب شدن است.

برنتلی میلگان (Brantly Millegan) مدیر عملیات ENS گفت: چشم‌انداز ما این است که ENS در بلند مدت، به ارتقای سیستم نام دامنه اینترنت منجر شود. وی افزود: در عمل این بدان معناست که شما قادر به داشتن نام دامنه‌ای خواهید بود که ویژگی‌های عدم تمرکز، برنامه‌پذیری و سانسور ناپذیری اتریوم را خواهد داشت.

به گفته وی، ENS با برخی مرورگرها مانند اوپرا سازگار است و تاکنون بیش از یکصد اپلیکیشن و API با آن یکپارچه شده است.

میلگان گفت: دامنه‌های .eth به عنوان قراردادهای هوشمند اتریوم، به شبکه اتریوم وابسته‌اند، نه ارایه‌دهندگان خدمات میزبانی.

البته فعلا این سیستم فقط برای اتصال دامنه‌ها با کیف‌های پول رمز‌ارز استفاده می‌شود.

ویروس KBOT، بدافزاری جدید با رفتاری کلاسیک

اسفند ۴, ۱۳۹۸/در cyberseurity, Malware, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

بیش از یک دهه از شناسایی ویروس ILOVEYOU که صنعت فناوری اطلاعات در کل جهان را به یکباره دچار اختلال کرد، می‌گذرد. MyDoom با روش انتشار مبتنی بر Email، در آن زمان به کابوسی برای کاربران تبدیل شد و ویروس Slammer نیز در عرض دقایقی ده‌ها هزار دستگاه را آلوده کرد.

به گزارش مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، گرچه زمانی ویروس‌ها و کرم‌های کامپیوتری سهم قابل توجهی از آلودگی‌ها را به خود اختصاص می‌دادند، اما مدت‌هاست که انواع دیگر از بدافزارها نظیر استخراج‌کنندگان رمزارز، اسب‌های تروا، باج‌افزارها و جاسوس‌افزارها به مراتب حضوری فعال‌تر در صحنه تهدیدات سایبری دارند. اما همچنان بدافزارهای جدیدی هستند که به نوعی یادآور دوران تاریک گذشته باشند.

در یکی از تازه‌ترین نمونه‌ها، شرکت کسپرسکی از شناسایی بدافزار جدیدی با عنوان KBOT خبر داده که قابلیت آن در تزریق کد مخرب به فایل‌های اجرایی در سیستم‌عامل ویندوز موجب شده که این شرکت آن را نخستین ویروس زنده در سال‌های اخیر توصیف کند.

KBOT قادر است از طریق سیستم‌های قابل دسترس در سطح اینترنت، شبکه‌های محلی و حافظه‌های جداشدنی (Removable Drives) منتشر شود. به‌محض آلوده شدن سیستم با قرار دادن خود در بخش Startup، در کنار بهره‌گیری از فرامین زمانبندی‌شده (Scheduled Tasks) خود را بر روی دستگاه ماندگار کرده و در ادامه سبب آلوده شدن تمامی فایل‌های اجرایی ذخیره‌شده بر روی درایوها و پوشه اشتراکی بر سر راهش می‌شود.

همزمان با پویش درایوها، ویروس کدی چندشکلی (Polymorphic) را در فایل‌های اجرایی کپی کرده و توابع IWbemObjectSink را که قابلیتی در Win۳۲ است رونویسی می‌کند. همچنین KBOT رویدادهای ارتباطی بر روی درایوها را رصد کرده و از توابع NetServerEnum و NetShareEnum برای شناسایی مسیرها و منابع شبکه‌ای با هدف توزیع خود بر روی آنها بهره می‌گیرد.

همانند بسیاری دیگر از ویروس‌ها، KBOT با دست‌درازی به بخش تعیین‌کننده نقطه شروع اجرا (Entry Point) در کد فایل غیرآلوده موجب اجرای کد چندشکلی خود در زمان اجرای آن فایل می‌شود. در نتیجه آن نقطه شروع کد اصلی که پیش از آن در فایل قرار داشت از بین رفته و به همین خاطر عملکرد فایل پس از آلوده شدن حفظ نخواهد شد.

KBOT با استفاده از مجموعه‌ای از ابزارها و تکنیک‌های مبهم‌سازی (Obfuscation) از قبیل رمزگذاری رشته‌های مبتنی بر RC۴، پویش فایل‌های DLL مرتبط با محصولات ضدویروس و از کاراندازی آن‌ها، تزریق کد مخرب به پروسه‌های معتبر اجراشده، خود را از دید کاربر و محصولات امنیتی مخفی می‌کند.

ویروس به دست‌درازی به فایل‌های اجرایی بسنده نکرده و در ادامه با هدف سرقت داده‌های شخصی قربانی نظیر اصالت‌سنجی‌های استفاده‌شده در جریان ورود به سرویس‌های مالی و بانکی اقدام به تزریق وب می‌کند.

جعل (Spoofing) صفحات وب، اولویت اصلی KBOT است و بدین‌منظور ویروس توابعی از مرورگرهایی همچون گوگل کروم و فایرفاکس را در کنار توابع سیستمی مربوط به مدیریت ترافیک مورد دست‌درازی قرار می‌دهد.

قبل از آنکه سرقت قابل‌توجهی صورت بپذیرد بدافزار با برقرای ارتباط با با سرور فرماندهی (C۲) خود، فایل hosts.ini را که در آن نام دامنه‌های مورد نظر مهاجمان درج شده است به‌روزرسانی می‌کند. پیکربندی‌ها و مشخصه‌های ارتباط، رمزگذاری شده و موجب ارسال شناسه، نام و عنوان سیستم عامل دستگاه تسخیرشده و فهرستی از کاربران محلی و نرم‌افزارهای امنیتی آن را به سرور فرماندهی می‌شود.

فرامین ارسالی از سوی سرور فرماندهی شامل به‌روزرسانی فایل‌ها از جمله به‌روزرسانی ماژول‌های بدافزار و حذف فایل‌ها نظیر از کار انداختن ویروس (Self-destruction) است. همچنین KBOT قادر به دریافت ماژول‌های بدافزاری دیگر برای استخراج اطلاعات اصالت‌سنجی، فایل‌ها، اطلاعات سیستمی و داده‌های مرتبط با کیف‌های رمزارز (Cryptocurrency Wallet) است.

KBOT به سبب توانایی آن در توزیع سریع بر روی سیستم‌ها و شبکه محلی و آلوده‌سازی فایل‌های اجرایی بدون امکان بازگردانی آنها تهدیدی بسیار جدی تلقی می‌شود. این ویروس به‌طور محسوسی سیستم را در نتیجه تزریق کد مخرب به پروسه‌های سیستمی کند کرده و گردانندگان خود را قادر به دسترسی یافتن به سیستم آلوده از طریق نشست‌های Remote Desktop، استخراج داده‌های شخصی قربانی و سرقت اطلاعات بانکی او – با استفاده از تزریق‌های وب – می‌کند.

با ابزارهای حفاظت از حریم خصوصی در مایکروسافت اج جدید آشنا شوید

اسفند ۳, ۱۳۹۸/در آموزش, اینترنت و شبکه /توسط ادمین

نسخه‌ی جدید مرورگر مایکروسافت اج مبتنعی بر کرومیوم، ابزارهایی کاربردی برای حفاظت هرچه بیشتر از حریم خصوصی کاربران دارد که در این مطلب شرح می‌دهیم.

چگونه رمز عبور های ذخیره شده در گوگل کروم را مشاهده کنیم؟

اسفند ۳, ۱۳۹۸/در Google Chrome, Password, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ذخیره کردن رمز‌های عبور در گوگل کروم عملی است که اکثر ما انجام می‌دهیم. موضوعی که شاید از لحاظ امنیتی خیلی درست نباشد. به هر ترتیب یک هکر با دستیابی به حساب کاربری گوگل شما می‌توانید به مشاهده رمز عبور ذخیره شده در حسابتان بپردازد.

در این مطلب قصد داریم به بررسی چگونگی مشاهده رمز‌های عبور ذخیره شده در گوگل کروم بپردازیم و سپس به این موضوع اشاره کنیم که چرا بهتر است هرگز رمز‌های عبور خود را در گوگل کروم ذخیره نکنید. با ما همراه باشید.

مدیریت رمز عبور گوگل کروم چگونه کار می‌کند؟

بخش مدیریت رمز عبور گوگل کروم بخشی از مرورگر گوگل است و از طریق تنظیمات دسترسی به آن ممکن خواهد شد. شما با استفاده از ابزار طراحی شده در این بخش می‌توانید بخش مدیریت رمز عبور گوگل کروم را مشاهده کنید. برای این کار روی سه نقطه در گوشه بالای سمت راست مرورگر کلیک کنید و در نهایت گزینه Settings را بزنید.

از بخش Auto-Fill گزینه Passwords را انتخاب کنید.

همچنین می‌توانید از نوار آدرس مرورگر به مسیر chrome://settings/passwords بروید تا سریع‌تر به حل مورد نظر برسید.

مهم نیست از کدام روش استفاده کنید؛ هر دوی آن‌ها شما را با لیستی از وبسایت‌های مختلف رو به رو می‌کنند که شما پیش‌تر با ارائه رمز عبور و حساب کاربری خود در آن‌ها لاگین کرده بودید. در لیست یاد شده، نام کاربری شما نمایش داده می‌شود و در زیر آن‌ها رمز عبور به صورت پنهان نمایش داده خواهد شد (وجود ستاره به جای حروف).

وقتی روی گزینه چشم که در کنار رمز عبور قرار دارد کلیک کنید، کروم ز شما می‌خواهد که رمز عبور سیستم عامل یا پین خود را وارد کنید. با انجام این کار، رمز عبور به طور کامل نمایش داده خواهد شد.

معایب استفاده از مدیریت کننده رمز عبور گوگل کروم

استفاده از بخش مدیریت رمز عبور مرورگر کروم با این که مزایای زیادی دارد، معایبی را هم متوجه‌تان خواهد کرد. با استفاده از این ابزار، همه رمز عبور‌های ذخیره شده‌تان در همه دستگاه‌ها موجود خواهد بود. موضوعی که شرایط ساده‌تری برای لاگین کردن در وبسایت‌های مختلف برایتان فراهم می‌کند اما از لحاظ امنیتی مشکلاتی دارد.

به همین دلیل بد نیست پیش از استفاده از آن، با معایب آن که در ادامه به آن‌ها خواهیم پرداخت، آشنا شوید. در واقع بد نیست این موارد را بدانید که تا حد امکان، دسترسی دیگران به رمز عبور خود را محدود کنید.

همیشه از یک لاگین کد یا پین برای سیستم عامل خود استفاده کنید

گوگل کروم برای این که رمز عبور‌های ذخیره شده در مرورگر را نمایش دهد، از شما رمز عبور سیستم عامل را درخواست می‌کند. در واقع در صورتی که سیستم عامل شما هیچ رمز عبور یا پینی نداشته باشد، هرکسی با دسترسی به مرورگر کامپیوتر شما، می‌تواند همه رمز عبور‌های ذخیره شده‌تان را در اختیار بگیرد.

البته باید به این موضوع هم اشاره کنیم که راهی برای اکسپورت گرفتن از لیست کامل همه رمز عبور‌ها وجود ندارد و مهاجم باید همه رمز عبور‌ها را روی یک کاغذ یادداشت کند یا آن‌ها را به خاطر بسپارد.

همچنین اگر عادت بدی دارید که از رمز عبور یکسان برای حساب‌های کاربری مختلفتان استفاده می‌کنید؛ باید در نظر داشته باشید که مهاجم با دسترسی به یکی از رمز عبور‌های ذخیره شده در گوگل کروم شما، می‌تواند وارد دیگر اکانت‌هایتان هم بشود.

رمز عبور کروم می‌تواند به صورت آنلاین مشاهده شود

در نزدیکی بالای صفحه تنظیمات گوگل کروم می‌توانید جمله View and manage saved passwords in your Google account را مشاهده کنید. شما می‌توانید با کلیک کردن روی Google Account به مسیر https://passwords.google.com بروید.

بعد از مشاهده این لینک، گوگل همه اطلاعات مربوط به حساب‌های کاربری ذخیره شده شما در کروم را نمایش خواهد داد. شما از اینجا امکان مشاهده رمز عبور‌ها را خواهید داشت. در واقع فقط کافیست یک بار دیگر رمز عبور حساب گوگل خود را برای مشاهده رمز‌های ذخیره شده وارد نمایید. این موضوع به این معنیست که یک فرد با دسترسی به حساب گوگل شما، می‌تواند به همه پسورد‌های ذخیره شده در مرورگرتان دسترسی داشته باشد.

خاموش کردن ذخیره سازی خودکار رمز عبور در گوگل کروم

موضوعاتی که در بالا مطرح کردیم تا حدی نگران کننده به نظر می‌رسند. اما راه حل‌هایی برای رفع این مشکلات هم هست. اصلی‌ترین و احتمالا بهترین راه حل، غیر فعال کردن ذخیره سازی خودکار رمز عبور در گوگل کروم است. برای این کار بهتر است به طور کلی مدیریت کننده رمز عبور در مرورگر کروم را خاموش کنیم.

حذف همه رمز عبور های ذخیره شده در گوگل کروم با استفاده از کامپیوتر

برای حذف همه اطلاعات ذخیره شده در کامپیوتر، روی سه نقطه در بالای سمت راست مرورگر کروم خود کلیک کنید و سپس Settings را بزنید.

به پایین اسکرول کنید تا به گزینه Advanced Section برسید و سپس گزینه Clear browsing data را بزنید. اگر به پنجره‌ای که در بالا نمایش داده می‌شود نگاه کنید، دو تب مختلف تحت عناوین Basic و Advanced مشاهده خواهید کرد. گزینه Advanced را بزنید.

زیر این پنجره، باید حساب کاربری گوگل خود را مشاهده کنید. همچنین می‌توانید جمله‌ای را ببینید که همه تغییرات اعمال شده در این بخش، روی دیتابیس مرکزی اعمال خواهد شد. مطمئن شوید که رمز عبور‌ها را از حساب کاربری درستی حذف می‌کنید.

حالا Time Range را مشخص کنید. می‌توانید با انتخاب گزینه All time همه پسورد‌های ذخیره شده را حذف کنید و یا این که با مشخص کردن بازه زمانی خاص، تنها به حذف رمز عبور‌های ذخیره شده در آن بازه زمانی بپردازید.

حالا آیتم‌های مد نظر خود برای پاکسازی را انتخاب کنید. برای حذف رمز عبور‌ها Passwords and other sign-in data را انتخاب کنید. بعد از انجام این کار، گزینه Clear data را بزنید تا همه انتخاب‌هایتان از کامپیوتر و دیتابیس گوگل حذف شود.

غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از کامپیوتر

حالا باید جلوی کروم را بگیریم تا دیگر قادر به ذخیره رمز عبور های وارد شده نباشد. برای انجام این کار روی همان سه نقطه معروف در گوشه بالای سمت راست مرورگر کلیک کنید و سپس Settings را بزنید. از بخش People روی گزینه Sync and Google Services کلیک کنید.

حالا گزینه Manage Sync را انتخاب کنید.

حالا گزینه Passwords را غیر فعال کنید. ممکن است نیاز باشد که گزینه Sync Everything را نیز غیر فعال کنید.

روی فلش مشکی که در بالای صفحه سمت چو قرار گرفته دو بار کلیک کنید. حالا از بخش Auto-fill گزینه Passwords‌ را بزنید.

حالا گزینه Offer to save Passwords را غیر فعال کنید.

از بین بردن رمز عبور‌های ذخیره شده با استفاده از گوشی

در گوشی‌، کروم را باز کنید و روی سه نقطه در گوشه بالای مرورگر سمت راست کلیک کنید و در نهایت Settings را انتخاب نمایید. به پایین اسکرول کنید تا به بخش Advanced برسید؛ در نهایت Privacy را انتخاب کنید.

روی Clear browsing data بزنید و سپس مطمئن شوید که در تب Advanced قرار دارید. مطمئن شوید که بازه زمانی مد نظر را به درستی انتخاب کرده‌اید (برای حذف همه رمز عبور‌ها در همه بازه‌های زمانی این گزینه روی All-time تنظیم کنید). در نهایت گزینه Saved Passwords را فعال کرده و دکمه Clear data را فشار دهید.

غیر فعال کردن ذخیره سازی و همگام سازی رمز عبور با استفاده از گوشی

برای جلوگیری از همگام سازی رمز عبور‌های ذخیره شده با استفاده گوشی مجددا به Settings بروید. روی Sync and Google services کلیک کنید. از زیر Sync گزینه Manage Sync را انتخاب کنید. اگر Sync everything فعال است، آن را غیر فعال کنید و سپس Passwords را هم خاموش کنید.

دو بار گزینه Back یا برگشت به عقب را بزنید تا به صفحه اصلی تنظیمات گوگل کروم بروید. حالا Passwords را انتخاب کرده و گزینه Save passwords را غیر فعال کنید.

چگونه امنیت رمز عبور‌های خود در مرورگر را افزایش دهیم؟

برای این کار چند راه حل مختلف دارید. اولین کار این است که ابتدا یک رمز عبور قدرتمند برای سیستم عامل خود انتخاب کنید. همچنین استفاده از ورود دو مرحله‌ای برای حساب کاربری گوگل می‌تواند گزینه بسیار مناسبی باشد. علاوه بر همه این‌ها اپلیکیشن‌ها و پلاگین‌های بسیار زیادی برای مدیریت رمز عبور وجود دارد که می‌توانید از آن‌ها بهره‌مند شوید.

هشدار احتمال هک شدن ماهواره‌های تجاری

اسفند ۳, ۱۳۹۸/در cyberseurity, mahvareh, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

یک کارشناس امنیت سایبری در یادداشتی نسبت به آسیب‌پذیری ماهواره‌های تجاری مستقر در مدار در برابر حملات سایبری و پیامدهای ناشی از این حملات، هشدار داد.

در این یادداشت که در پایگاه خبری کانورسیشن منتشر شد، آمده است: شرکت فضایی اسپیس ایکس ماه گذشته به اپراتور بزرگترین صورت فلکی ماهواره‌ای فعال در جهان تبدیل شد. در اواخر ماه ژانویه، این شرکت ۲۴۲ ماهواره در مدار زمین داشت و قصد داشت تا طی یک دهه آینده ۴۲هزار ماهواره دیگر نیز به فضا پرتاب کند. این بخشی از پروژه بلندپروازانه اسپیس ایکس برای فراهم کردن دسترسی تمام نقاط جهان به اینترنت است.

در حال حاضر رقابتی در این زمینه به راه افتاده که ضمن آن شرکت آمازون، شرکت انگلیسی وان وب و دیگر شرکت‌ها تصمیم دارند تا در ماه‌های آتی هزاران ماهواره را در مدار زمین مستقر کنند. این ماهواره‌های جدید پتانسیل ایجاد تحول در بسیاری از جنبه‌های زندگی روزمره را دارند و با استفاده از آن‌ها می‌توان امکان اتصال به اینترنت را به نقاط دورافتاده جهان نیز رساند، بر محیط زیست نظارت کرد و دقت سیستم‌های ناوبری جهانی را ارتقا داد.

اما در پس این نمایش و هیاهو یک خطر اساسی وجود دارد که کسی به آن توجه نکرده است. این خطر چیزی نیست جز نبود استانداردها و مقررات مربوط به امنیت سایبری برای ماهواره‌های تجاری، که آن‌ها را به شدت در برابر حملات سایبری آسیب‌پذیر می‌کند.

اگر هکرها کنترل این ماهواره‌ها را به دست بگیرند، عواقب هولناکی به بار خواهد آمد. آن‌ها می‌توانند به آسانی با قطع دسترسی به سرویس‌ها، این ماهواره‌ها را از کار بیندازند. این مهاجمان همچنین می‌توانند سیگنال‌های ماهواره‌ها را مسدود یا دستکاری کرده و از این طریق به زیرساخت‌های مهمی چون شبکه‌های برقی، شبکه‌های آب و سیستم‌های حمل و نقل آسیب وارد کنند.

برخی از این ماهواره‌های جدید پیشرانه‌هایی دارند که به آن‌ها امکان افزایش یا کاهش سرعت و تغییر جهت حرکت را در فضا می‌دهد. اگر هکرها کنترل این ماهواره‌های قابل هدایت را به دست گیرند، عواقب آن می‌تواند فاجعه بار باشد. آن‌ها می‌توانند مسیر حرکت ماهواره‌ها را تغییر داده و باعث برخورد آن‌ها با دیگر ماهواره‌ها یا حتی ایستگاه بین‌المللی فضا شوند.

سازندگان این نوع ماهواره‌ها، بویژه ماهواره‌های مکعبی کوچک، به منظور پایین نگه داشتن هزینه‌ها از تکنولوژی‌های آماده و انبوه استفاده می‌کنند. در دسترس بودن این اجزا به این معناست که هکرها می‌توانند وجود هرگونه آسیب پذیری را در آن‌ها آنالیز کنند. به علاوه، بسیاری از این اجزا از فناوری منبع باز استفاده می‌کنند. خطر اینجاست که هکرها از این طریق می‌توانند درهای پشتی (back doors) و دیگر آسیب پذیری‌ها را به نرم افزار این ماهواره‌ها اضافه کنند.

علاوه بر این، فنی بودن فوق العاده این ماهواره‌ها نیز به معنای آن است که چندین تولید کننده در ساخت اجزای مختلف آن‌ها دست دارند. فرآیند قرار دادن این ماهواره ها در فضا نیز پیچیده است و با همکاری چندین شرکت انجام می‌شود. با اضافه شدن هر پیمانکار، آسیب‌پذیری‌ها نیز افزایش می یابند زیرا هکرها در این صورت فرصت‌های بیشتری برای نفوذ به سیستم دارند.

هک کردن برخی از این ماهواره‌های مکعبی به سادگی آن است که منتظر بمانید یکی از آن‌ها از بالای سرتان عبور کند و سپس با استفاده از آنتن‌های زمینی مخصوص، فرمان‌های خرابکارانه به آن ارسال کنید. هرچند هک ماهواره‌های پیشرفته‌تر نیز کار چندان سختی نیست.

تشکیل کنسرسیوم منظومه ماهواره‌ای برای ورود به بازار اینترنت اشیا

اسفند ۳, ۱۳۹۸/در havafaza, mahvareh, sazmane fazaei iran, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رئیس سازمان فضایی ایران از تشکیل کنسرسیوم منظومه ماهواره‌ای در کشور برای ورود به بازار اینترنت اشیا خبر داد.

مرتضی براری در شبکه اجتماعی توئیتر گفت: همزمان با تلاش متخصصان برای تثبیت فناوری دستیابی به مدار پایین زمین (LEO) ، کنسرسیومی در حوزه منظومه ماهواره‌ای برای ورود به بازار اینترنت اشیا (IOT) شکل گرفت.

وی افزود: در این راستا نشستی در خصوص تشکیل کنسرسیوم برای ورود به عرصه منظومه‌ ماهواره‌ای باند وسیع (اینترنت ماهواره‌ای) داشتیم که هرچه سریعتر طراحی اولیه آن انجام خواهد شد.

رئیس سازمان فضایی ایران با اشاره به ۳ سرفصل مهم در سند توسعه هوافضا شامل دستیابی به مدارات و توسعه زیرساخت‌های فضایی، اکتشافات فضایی و شبکه‌های موقعیت یابی و ناوبری گفت: امروزه شبکه‌های ناوبری و موقعیت یابی، خدمات بسیاری را در حوزه‌های مختلف ارائه می‌کنند و تبدیل به حوزه‌ای استراتژیک و کاربردی شده‌اند؛ در همین راستا رویداد «ایده‌شوی دات راینکس» با هدف ارائه توانمندی های کشور در حوزه ناوبری و موقعیت‌یابی با همکاری وزارت راه و شهرسازی و سندیکای شرکت‌های شناسایی و مکان‌یابی رادیویی برگزار خواهد شد.

وی با اشاره به تعامل و همکاری تمام دستگاه‌های اجرایی و شرکت‌های خصوصی در برگزاری این رویداد فضایی گفت: این رویداد ۵ اسفندماه ۹۸، در محل اتاق بازرگانی صنایع، معادن و کشاورزی تهران با هدف ارائه ایده‌ها در حوزه ناوبری فضایی و ارزیابی آنها برگزار می شود.

نقش بی‌بدیل فناوری فضایی در توسعه کسب‌وکارها

اسفند ۳, ۱۳۹۸/در fanavari fazaee, vezarte ICT, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

با پیشرفت فناوری فضایی و توسعه کاربردهای آن در کشور، بستری مناسبی برای تشکیل و افزایش استارت آپ ها فضایی ایجاد شده است.

توسعه کسب‌‌وکارها بحثی است که طی چند سال گذشته مورد تاکید سازمان فضایی ایران قرار گرفته است. همزمانی این اتفاق به توسعه سیستم استارتاپی کشور باعث شده تا فناوری فضایی با سرعت بالایی در توسعه کسب‌وکارها تاثیر بگذارد. در این زمینه «آرمان ملی» گفت‌وگویی با شبنم یزدانی، مدیرکل کسب‌وکارهای فضاپایه سازمان فضایی ایران، انجام داده است که در ادامه می‌خوانید.

فناوری فضایی چه تاثیری بر توسعه کسب‌وکار کشور دارد؟

تقریبا از اواخر سال 96 بحث توسعه کسب و کارها در سازمان فضایی شکل گرفت و توسعه بخش خصوصی و اشتغال‌زایی و پرداختن به اقتصاد این حوزه مدنظر بود. با توجه به ظرفیتی هم که در کشور از لحاظ سیستم استارتاپی وجود داشت، در بازه زمانی نسبتا کوتاهی به نتایج خوبی رسید که در همین بازه زمانی موفق شدیم که تعداد نزدیک به 270 کشور و استارتاپ را در این حوزه فضایی شناسایی کنیم و درواقع دغدغه‌ها، چالش‌ها و حوزه فعالیت آنها را بتوانیم دسته‌بندی کنیم.

آیا شرکت‌های کسب‌وکار دارای دسته‌بندی خاصی هستند؟

این شرکت‌ها در سه حوزه دسته‌بندی می‌شوند. شرکت‌هایی که در حوزه بالادستی هستند حدود 33 درصد کل شرکت‌ها در حوزه بالادستی هستند که شامل بحث‌های مهندسی، ساخت و مشاوره خود زیرسیستم‌ها و سیستم ماهواره و بحث پرتابگر را شامل می‌شود. همچنین تقریبا 29 درصد از شرکت‌هایمان در لایه میان‌دستی قرار می‌گیرند که بسیاری از آنها بحث‌های ایستگاه‌های زمینی و اپراتوری ماهواره مخابراتی را دنبال می‌کنند. به‌زودی بحث اپراتوری ماهواره‌های سنجشی را هم خواهند داشت و در حوزه تجهیزات ناوبری بیشتر فعالیت می‌کنند. درنهایت شرکت‌هایی که در پایین‌دست حوزه فضایی فعالیت می‌کنند که 38 درصد شرکت‌ها در این حوزه هستد. بیشتر آنها بحث سنجش از دور و مخابرات ماهواره‌ای و ارزش‌های افزوده‌ای را دنبال می‌کنند که بر مبنای دیتاهایی که از ماهواره در اختیار قرار می‌گیرد می‌توانند تولید اشتغال و کسب و کار را کرده باشند.

چند درصد این شرکت‌های به شکل استارتاپی فعالیت دارند؟

آنچه بررسی‌های بیشتر ما نشان می‌دهد این است که تقریبا 23 درصد از این آماری که گرفتیم همچنان استارتاپ هستند. تعداد محدودی از آنها فعلا توانسته‌اند که دانش‌بنیان شوند که جزو مواردی است که سازمان و معاونت علمی در کنار همدیگر رفع و رجویش خواهند کرد. از لحاظ تحصیلات حدود 40 درصد افرادی که در این شرکت‌ها مشغول هستند حداقل مدرک کارشناسی در رشته‌های مختلفی مثل هوافضا، مکانیک، سنجش از دور، جغرافیا و غیره دارند و 37 درصد آنها دارای مدرک ارشد هستند. بیش از 57 درصد از شرکت‌ها زیر 10 نفر پرسنل دارند که باعث می‌شود عمده آنها در سایز میکرو قرار بگیرند و شرکت‌هایی که در سایر ماکرو هستند کمتر از سه درصد جامعه آماری را تشکیل می‌دهند. یعنی شرکت‌هایی که بالای 250 نفر نیرو دارند. توزیع جغرافیایی آنها هم متمرکز بر تهران است و بعد از آن خراسان و یزد قرار دارند که به ترتیب بیشترین شرکت‌های فضا پایه را در خود جای داده‌اند. پیرو همین بررسی‌های آماری که انجام شده، ما چالش‌های این شرکت‌ها را دسته‌بندی کردیم. پیرو همین چالش‌ها ما به دنبال ایجاد برنامه‌ای هستیم که بتواند پاسخ همین چالش را داده باشد. یکی از مهم‌ترین چالش‌هایی که شرکت‌ها با آن مواجه هستند رقابت با بخش دولتی است. چون مشتری بیش از 54 درصد خروجی محصولات کسب و کارهای فضاپایه دولت است، رقابت با بخش دولتی این سرویس و خدمات را ارائه می‌دهد که این امر برای بخش خصوصی به معضل بزرگی تبدیل شده. است.

دولت از کسب‌وکارهای فضاپایه حمایت می‌کند؟

طبیعتا جهت‌گیری کلی بر حمایت است، ولی درواقع تفاوت تفکرها به صورت مقطعی در افراد مختلف در دسته‌بندی‌های کاری مختلف از سطوح کارشناسی تا مدیران میانی کار را دچار اصطکاک می‌کند و همین سازمان خودمان را هم دچار مشکل کرده تا دستگاه های بیرونی. محل استقرار یکی از مشکلاتی است که شرکت‌ها اعلام کرده‌اند که با آن دست‌و‌پنجه نرم می‌کنند. نیروی انسانی متخصص، تجهیزات تخصصی، دیتا، اطلاعات و داده‌های ماهواره‌ای و درنهایت عدم توانایی در جذب سرمایه‌گذار جزو بزرگ‌ترین چالش‌هایی است که توسط شرکت‌ها اعلام شده است.

اکنون در شرایط تحریم ارتباطات بین‌المللی در حوزه فضایی چگونه است؟

همیشه حوزه فضایی تحریم بوده، ولی اکنون حتی برای فعالیت‌های معمولی هم ما دچار چالش شده‌ایم.

آمازون کالاهای مدعی درمان ویروس کرونا را حذف می‌کند

اسفند ۳, ۱۳۹۸/در اینترنت و شبکه /توسط ادمین

آمازون به فروشنده‌های خود هشدار داد کالاهایی با ادعای دروغین درباره‌ی ویروس کرونا را حذف می‌کند و تاکنون نیز تعداد زیادی کالا حذف شده‌اند.

دبیر شورای عالی فضای مجازی: تولید محتوای داخلی پلتفرم‌های VOD باید به ۴۰ درصد برسد

اسفند ۳, ۱۳۹۸/در firouz ababdi, shabakeh meli etelaat, VOD, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دبیر شورای عالی فضای مجازی اعلام می‌کند که تولید محتوا در دنیا بر بستر فضای مجازی در حال افزایش است بنابراین پلتفرم‌های تولید محتوا کشور مانند VOD باید تا سال ۱۴۰۴، ۴۰ درصد محتوایشان داخلی باشد و میزان مخاطبانشان هم به ۱۰ میلیون کاربر برسد.

ابوالحسن فیروزآبادی، در مورد جزییات مصوبات اخیر شورای عالی فضای مجازی برای خدمات ویدئو درخواستی یا VOD گفت:‌ «هدف ما براساس این مصوبات این است که تا سال ۱۴۰۴پلتفرم‌های تولید محتوای آنلاین مانند سرویس‌های VOD بتوانند مشترکان خود را که حالا نزدیک به یک میلیون کاربر است به ۱۰ میلیون کاربر برسانند.»

او در پاسخ به این سوال پیوست که آیا با توجه به اینکه این پلتفرم‌ها تنها در داخل ایران فعالیت می‌کنند و محتوای تولید شده از سمت آنها نیز با محدودیت همراه است،‌ در نظر گرفتن این هدف بلند پروازانه نیست توضیح داد: «این هدف‌گذاری دست یافتنی است. شما باید به کشورهای منطقه نگاه کنید که در این زمینه توانسته‌اند با سیاست‌گذاری مشخص میزان کاربران پلتفرم‌های تولید محتوای خود را افزایش دهند. ما از این کشورها ۲۰ سال عقب هستیم و باید با برنامه‌ریزی این عقب‌افتادگی را جبران کنیم.»

فیروزآبادی همچنین اعلام می‌کند که پلتفرم‌های خدمات ویدئوی باید تا سال ۱۴۰۴میزان تولیدات داخلی خود را به ۴۰ درصد برسانند. او در این مورد به پیوست گفت: «درحال‌حاضر عمده محتوایی که از طریق این پلتفر‌م‌ها در اختیار کاربران قرار می‌گیرد محتوای خارجی است. اما این پلتفرم‌ها باید تلاش کنند که میزان تولیدات داخلی خود را افزایش دهند چرا که آنها مجوز گرفته‌اند تا تولیدات محلی داشته باشند.» فیروزآبادی با ابراز تاسف از اینکه بیشتر محتوای کشور یا از طریق صداوسیما تولید می‌شود یا چند شرکت محدود خصوصی تاکید کرد که با کمک این مصوبات آنها می‌خواهند به رشد تولید محتوای داخلی و شکل‌گیری اقتصاد بزرگ از طریق محتوا کمک کنند.

ادامه راه معماری شبکه ملی اطلاعات

در چند ماه گذشته شورای عالی فضای مجازی با برگزاری جلسات مختلف بررسی معماری شبکه ملی اطلاعات را مجددا مورد توجه قرار داده است. توجه به معماری این شبکه بعد از قطعی سراسری اینترنت در آبان ماه گذشته و خسارات وارد شده به کسب‌وکارهای آنلاین در دستور کار این شورا قرار گرفته است. پس از اتصال مجدد اینترنت در آذرماه گذشته بسیاری از اعضای شورای عالی فضای مجازی اعلام کردند که اگر شبکه ملی اطلاعات به درستی راه‌اندازی شده بود این میزان خسارت به کسب‌وکارهای آنلاین بابت قطعی سراسری اینترنت وارد نمی‌شد. هرچند که در همان زمان وزیر ارتباطات و فناوری اطلاعات اعلام کرد که قطع یک هفته‌ای اینترنت به دستور شورای امنیت کشور فرصت خوبی بوده تا ادعای این وزارتخانه مبنی بر اجرای ۸۰ درصدی این شبکه در کشور ثابت شود.

با تمام اینها اواخر آذر ماه در جلسه شورای عالی فضای مجازی به وزارت ارتباطات ۳ هفته فرصت داده شد تا طرح تکمیلی شبکه ملی اطلاعات را ارائه کند. بعد از این ضرب‌العجل هم ۲۱ دی ماه شورای عالی فضای مجازی با برگزاری جلسه‌ای با حضور رئیس‌جمهوری و رئیس قوه‌قضاییه کلیات و چارچوب سند معماری و طرح کلان نوین شبکه ملی اطلاعات را بررسی و به تصویب رساند.

حالا در این زمینه این سوال پیش می‌آید که طرحی که تا کنون و براساس آن دولت یازدهم و دوازدهم شبکه ملی اطلاعات را توسعه داده‌اند چه می‌شود؟ ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی در پاسخ به این سوال به پیوست گفت: «معماری که در بازنگری جدید طرح شبکه ملی اطلاعات مورد توجه شورا قرار گرفته ادامه معماری است که تا کنون وزارت ارتباطات براساس آن شبکه ملی اطلاعات را توسعه داده است.»

او افزود: «در طرح کلان نوین این شبکه سعی شده نواقصی که این شبکه با آن روبه‌رو بوده برطرف شود و یک شبکه مقاوم در برابر تحریم‌ها را ایجاد کنیم. از سوی دیگر سرویس‌ها و تجهیزات لازم روی این شبکه برای ارائه خدمات ملی مانند خدمات ابری فراهم شود.»

او تاکید می‌کند که شورای عالی فضای مجازی در جلسات اخیر خود اهداف عملیاتی شبکه ملی اطلاعات تا سال ۱۴۰۴ را مشخص کرده و براساس آن وزارت ارتباطات و فناوری اطلاعات باید تا یک ماه آینده برنامه‌های اجرایی خود روی این شبکه را به شورای عالی فضای مجازی ارائه دهد.

برنامه‌های اجرایی شبکه ملی اطلاعات تا یک ماه آینده اعلام می‌شود

اسفند ۳, ۱۳۹۸/در Firouz abadi, shabakeh meli etelaat, vezarte ICT, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دبیر شورای عالی فضای مجازی گفت: وزارت ارتباطات ظرف مدت یک ماه آینده باید برنامه‌های اجرایی مربوط به اهداف عملیاتی شبکه ملی اطلاعات را به این شورا ارائه دهد.

ابوالحسن فیروزآبادی در ارزیابی کلی از وضعیت پروژه شبکه ملی اطلاعات در یک سال اخیر و سرعت پیشرفت این پروژه اظهار داشت: شورای عالی فضای مجازی در جلسات اخیر خود اهداف عملیاتی شبکه ملی اطلاعات را تا سال ۱۴۰۴ مشخص کرده است.

وی ادامه داد: براین اساس قرار است وزارت ارتباطات ظرف یک ماه آینده، برنامه‌های اجرایی این سند را به شورای عالی فضای مجازی ارائه دهد.

فیروزآبادی با اشاره به میزان پیشرفت اهداف مدنظر در اجرای شبکه ملی اطلاعات طی سال‌های گذشته، خاطرنشان کرد: امیدواریم بعد از مصوبه شورای عالی فضای مجازی و برنامه‌های اجرایی که قرار است وزارت ارتباطات اعلام کند، شاهد سرعت گرفتن اجرای پروژه شبکه ملی اطلاعات باشیم.

دبیر شورای عالی فضای مجازی گفت: پیش بینی نمی‌کنیم که در روزهای باقی مانده تا پایان سال ۹۸، شاهد بروز اتفاق خاصی در پروژه شبکه ملی اطلاعات باشیم.

وی با اشاره به برنامه‌ریزی برای تحقق اقتصاد دیجیتال در کشور که ذیل اهداف کلان شبکه ملی اطلاعات دیده شده است، درباره برخی نگرانی‌ها از نحوه سرمایه گذاری خارجی که بتواند منافع ملی را در این پروژه تحت تأثیر قرار دهد، گفت: فعلاً در مصوبه اهداف کلان شبکه ملی اطلاعات، اهداف عملیاتی تا سال ۱۴۰۴ مشخص شده اما اینکه چه برنامه‌ها و مقرراتی برای تحقق این اهداف لازم است، در فازهای بعدی مطرح و بررسی خواهد شد.