در پژوهشگاه ICT ؛ مرکز ملی اشتراک‌گذاری هشدارهای امنیت سایبری ایجاد می‌شود

/در , , , , , /توسط
مرکز ملی اشتراک گذاری و ارائه هشدارهای امنیت سایبری (سامانه ماها) در پژوهشگاه ارتباطات و فناوری اطلاعات ایجاد می شود.
 
 دستاوردهای پژوهشی حاصل از پروژه «طراحی و پیاده‌سازی سامانه اشتراک‌گذاری و ارائه هشدارهای امنیتی» و کاربردهای سامانه «ماها» در دومین جلسه فروم اشتراک‌گذاری و تحلیل اطلاعات تهدیدات سایبری در پژوهشگاه ICT به بحث و تبادل نظر گذاشته شد.
 
هدف سامانه «ماها»، ایجاد نهاد مرجع و قابل اعتماد تجمیع و اشتراک‌گذاری آگاهی وضعیتی جهت اتخاذ تصمیمات کم مخاطره ملی در فضای سایبری است و چشم‌انداز قابل تصور برای آن تحقق دفاع بازدارنده سایبری ملی از طریق ارتقای آگاهی وضعیتی با ایجاد مراکز اشتراک‌گذاری و ارائه هشدارهای امنیتی خواهد بود.
 
ایجاد، ارتقاء و اشتراک‌گذاری آگاهی وضعیتی دقیق و جامع، هماهنگی و هدایت متمرکز مدیریت تهدیدات ملی سایبری در حوزه زیرساخت‌های حیاتی و مهم و نقش آفرینی در راستای تحقق سکوی همکاری متقابل بین نهادهای مختلف حاکمیتی مرتبط در حوزه مخاطرات ملی سایبری در چارچوب نظام‌های مصوب از ماموریت‌های اصلی این سامانه است.
 
براین اساس ارائه دستاوردهای پژوهشی و کاربردی سامانه «ماها» یکی از موضوعات اصلی در فروم‌ های پژوهشگاه ارتباطات و فناوری اطلاعات، است که در این جلسه اقدامات مختلف درباره  طراحی، پیاده‌سازی و تست این سامانه و تدوین و تبیین قوانین و مقررات لازم در حوزه اشتراک‌گذاری اطلاعات تهدیدات سایبری ملی، بررسی شد.
 
علیرضا عنایتی مجری پروژه و مسئول این نشست با تاکید بر اهمیت و لزوم اشتراک‌گذاری اطلاعات در راستای تشخیص و مدیریت تهدیدات ملی خاطر نشان کرد: تهدید ملی، تهدیدی است که در نتیجه تحلیل‌های تجمیعی و با در نظر گرفتن شاخص‌های ملی، دارای سطح مخاطره‌ای بالاتر از حد آستانه تشخیص داده می‌شود و نهادهای حاکمیتی تصمیم‌گیری نهایی برای مواجهه با آن را به عهده می‌گیرند.
 
وی گفت: اشتراک‌گذاری آگاهی به‌صورت ساختار یافته و با رعایت اصول حفظ اعتماد، حریم خصوصی و حقوق عمومی، منجر به سازگاری و یکپارچگی تصمیم‌گیری‌ها در سطوح و قلمروهای مختلف می‌شود و در نتیجه آن، هم‌افزایی سیاست‌ها، راهبردها، اهداف و اقدامات ایجاد خواهد شد.
 
در این جلسه به نقش کلیدی اشتراک‌گذاری اطلاعات تهدیدات در نیل به آگاهی وضعیتی سایبری ملی تاکید و تصریح شد که کلیت این آگاهی شامل نمایشی جامع از وضعیت سایبری ملی، وضعیت زیرساخت‌های حیاتی و سطح مخاطره تهدیدات بر اساس اثر آنها بر منافع ملی است.
 
قرار است سلسله جلسات فروم اشتراک‌گذاری و تحلیل اطلاعات تهدیدات سایبری در ۸ جلسه و پیرامون دو پروژه «طراحی و پیاده سازی سامانه اشتراک گذاری و تحلیل اطلاعات امنیتی» و «طراحی و پیاده‌سازی سامانه اشتراک گذاری و ارائه هشدارهای امنیت سایبری» که به صورت موازی در حال اجرا هستند، در محل پژوهشگاه ICT برگزار شود.
 
در این فروم موضوعات ساختار نهادی کشورهای پیشرو و همچنین نحوه هماهنگی نهادها در جهت مقابله و مدیریت تهدیدات و بحران‌های سایبری و در ادامه مولفه‌ها، ابعاد و ابزارهای اشتراک‌گذاری اطلاعات امنیتی ارائه شد.

یک دزد آمریکایی از پلیس و گوگل شکایت کرد

/در , , , , /توسط
 
دزد مسلحی که در تاریخ ۲۰ می گذشته از بانکی در ایالت ویرجینیای امریکا سرقت کرده بود به علت افشای اطلاعات مربوط به موقعیت مکانی خود توسط گوگل که منجر به دستگیری وی شد، شکایت کرد.
 
به نقل از ان بی سی نیوز، این دزد که با سرقت ۱۹۵هزار دلار پول از بانکی در شهر میدلتی گریخته بود، از طریق ارائه اطلاعات مربوط به موقعیت مکانی وی توسط گوگل به پلیس شناسایی و دستگیر شد.
 
اولین بار پلیس زمانی به فکر دریافت اطلاعات مربوط به موقعیت مکانی این دزد افتاد که در زمان بررسی تصاویر دوربین مدار بسته بانک متوجه شد، یک هدفون تلفن همراه بر روی گوش وی قرار دارد. در نهایت جمع آوری اطلاعات مربوط به موقعیت مکانی گوشی های مختلف در روز سرقت در منطقه جغرافیایی انجام و منجر به شناسایی این فرد شد.
 
نکته جالب اینکه دزد یادشده که ۲۴ ساله بوده و اکلو چاتری نام دارد از گوگل و پلیس به علت جمع آوری اطلاعات خصوصی مربوط به موقعیت مکانی خود شکایت کرده و مدعی شده این داده ها خصوصی است و گوگل و پلیس حق جمع آوری آنها را نداشته اند.
 
پلیس آمریکا به طور مرتب از جی میل و خدمات نقشه گوگل برای جمع آوری داده های مربوط به موقعیت مکانی مردم آمریکا بهره می گیرد و مدعی است این کار را تنها برای حفظ امنیت ملی این کشور انجام می دهد.
 
وکلای این دزد از پیگیری قطعی این موضوع در دادگاه خبر داده اند. در عین حال پلیس می گوید به طور قانونی به اطلاعات یادشده دسترسی یافته، زیرا خود این دزد گزینه به اشتراک گذاری اطلاعات مربوط به موقعیت مکانی خود با گوگل را در سرویس نقشه گوگل انتخاب کرده است.
 
 

فنلاند مانور امنیت سایبری برگزار می کند

/در , , , , /توسط
فنلاند قصد دارد با برگزاری مانور امنیت سایبری و انجام بیش از 200 حمله باج افزارانه از میزان امنیت و آمادگی زیرساخت های دیجیتال کشور خود مطلع شود.
 
 به نقل از اینترستینگ اینجینیرینگ، با افزایش حملات سایبری پیچیده و سهمگین علیه کشورهای مختلف جهان، دولت های مختلف در تلاش هستند با برگزاری مانورهای امنیت سایبری از میزان آمادگی خود در این زمینه کسب اطلاع کنند و حالا نوبت به فنلاند رسیده که به نقاط ضعف و قوت خود پی ببرد.
 
مانور امنیت سایبری فنلاند با حمله به 235 سیستم حیاتی و مهم دیجیتال در شهرها و سازمان های مختلف انجام می شود و مدیریت آن بر عهده مرکز ثبت جمعیت فنلاند خواهد بود. مانور یادشده Taisto19 یا نبرد 19 نام گرفته و در جریان آن حملات هکری واقعی به سازمان ها و نهادهای دولتی شبیه سازی می شوند.
 
حملات سایبری باج گیرانه علیه نهادهای مالی و دولتی در سال های اخیر در نقاط مختلف جهان شدت گرفته و خسارت آن تنها در فنلاند از مرز یک میلیارد دلار گذشته است. بررسی های موسسه امنیتی مک آفی نشان می دهد تعداد حملات باجگیرانه در سه ماهه اول سال 2019 نسبت به مدت مشابه سال قبل در سراسر جهان 118 درصد افزایش داشته است. همچنین پیچیدگی این حملات روز به روز در حال افزایش است.

بحث امنیت سایبری در کشور هنوز جدی نیست

/در , , /توسط
ششمین نمایشگاه صنایع بومی پدافند غیرعامل (پدافند سایبری، پدافند زیستی، پدافند شیمیایی و پدافند پرتویی) ۱۸ تا ۲۱ آبان‌ماه در حالی در سالن‌های 10 تا 13 در نمایشگاه بین‌المللی تهران برگزار شد که حاضران از خلوت بودن نمایشگاه نسبت به سال‌های گذشته ناراضی بودند و در پاسخ به این سؤال «ایران» که چرا با وجود نارضایتی هر سال در این نمایشگاه شرکت می‌کنید، گفتند: «تنها دلیل، امید به تغییر شرایط است اما تا کنون محقق نشده است.»
اطلاع‌رسانی نکردن نقطه ضعف نمایشگاه
در ششمین دوره نمایشگاه صنایع بومی پدافند غیرعامل شرکت‌های بزرگ و کوچک و دانش بنیان فعال در حوزه سخت افزار و نرم افزار امنیت شبکه، تشخیص نفوذ، کاهش احتمال وقوع رخدادها، کاهش آسیب پذیری، کشف بدافزارها، بررسی رخدادهای امنیتی، فایروال و... حضور داشتند. در این دوره از نمایشگاه با حضور شرکت‌های بزرگ، امسال نیز مانند سال‌های گذشته این نمایشگاه از رونق بالایی برخوردار نبود و این سوال در ذهن مطرح می شد که با وجود اهمیت امنیت سایبری و حملاتی که سازمان و شرکت ها را تهدید می کند چرا از این نمایشگاه استقبال چندانی نشده است؟
علی رضایی یکی از شرکت‌کنندگان در این نمایشگاه معتقد است که هنوز بحث امنیت سایبری در کشور جا نیفتاده است از این‌رو کسی به این نمایشگاه سر نمی‌زند و سال به سال هم خلوت‌تر می‌شود.
رضایی گفت: وقتی از حضور بازدید‌کننده‌ها در نمایشگاه سایبری حرف می‌زنیم شاید فکر کنند که منظورمان حضور عموم بالای مردم باشد هرچند عموم مردم و کاربران فضای مجازی نیز باید اهمیت امنیت سایبری را بدانند و آگاه باشند اما انتظار داشتیم در این نمایشگاه متخصصان امنیتی و فناوری اطلاعات، سازمان‌ها و شرکت‌ها حضور چشمگیری داشته باشند و آنها از محصولات بومی سایبری بازدید می‌کردند تا ببینند محصولات چه میزان ارتقا یافته یا چه محصولات سخت افزاری و نرم افزاری جدید حوزه امنیت سایبری ارائه شده است ولی از این گروه هم خبر آنچنانی نبود.
این کارشناس امنیت اعتقاد دارد برای حضور متخصصان و کارشناسان امنیت، سازمان‌ها و دستگاه‌ها اطلاع‌رسانی درستی صورت نگرفته است به همین دلیل به نمایشگاه مراجعه نکردند.
مهسا جسور از کارکنان یک شرکت تولید‌کننده نرم افزار امنیتی نیز معتقد است با اینکه کیفیت برگزاری نمایشگاه سال به سال بهبود و ارتقا یافته اما تعداد بازدیدکنندگان سال به سال کمترشده است.
جسور، علت خلوت بودن را نام نمایشگاه عنوان کرد و گفت: به نظرم نام نمایشگاه با آنچه در نمایشگاه عرضه می‌شود همخوانی ندارد و حتی مخاطب‌های تخصصی را هم جذب نمی‌کند. کلمه پدافند غیرعامل نه تنها برای عموم مردم و کاربران فضای مجازی بلکه برای کارشناسان حوزه سایبری نیز خیلی ثقیل است و کمتر کسی می‌داند پدافند غیرعامل چگونه حوزه‌ای است و خیلی‌ها فکر می‌کنند حوزه نظامی است تا فناوری از این‌رو بهتر است که نام دیگری را برای نمایشگاه انتخاب کنند تا مخاطبان تخصصی و عمومی را جذب کند.
اما علی کتابی که با ارائه فایروال اولین حضور خود را در این نمایشگاه تجربه می‌کند، گفت: به نظرم مسئولان فنی و متخصصان امنیت در این نمایشگاه حضور خوبی داشتند اما استقبال عمومی کم است و به نظر می‌رسد باید بیشتر اطلاع رسانی و تبلیغ می‌کردند.
کتابی افزود: در شرایط کنونی و تحریم که اجازه استفاده از محصولات خارجی محدود شده است و از سوی دیگر باید با تهدیدات مقابله کنیم بنابراین بهتر است اهمیت استفاده از محصولات بومی بیش از پیش بیان شود و این مسأله تنها با اطلاع‌رسانی میسر می‌شود.
کیفیت و پشتیبانی رمز موفقیت
«امنیت وارداتی نیست» این جمله‌ای است که در بسیاری از غرفه‌ها دیده می‌شود؛ ولی برای استفاده از محصولات امنیتی بومی چه باید کرد؟ و برای اینکه سازمان‌ها و شرکت‌ها محصولات امنیتی وارداتی را به محصولات خارجی ترجیح ندهند محصولات داخلی باید دارای چه ویژگی‌هایی باشند.
سجاد نفیسی مدیر فنی شرکت تولید‌کننده نرم افزار آنتی ویروس (پادویش) درباره استفاده از محصولات بومی گفت: اگر محصولات بومی با کیفیت و با پشتیبانی خوبی در کشور ارائه شود سازمان‌ها و شرکت‌ها محصولات داخلی را به خارجی ترجیح می‌دهند.
وی رمز موفقیت را رقابت با شرکت‌های خارجی عنوان کرد و افزود: متأسفانه بیشتر شرکت‌هایی که محصولات امنیتی بومی یا بومی‌سازی شده را در کشور ارائه می‌دهند تنها به رقابت در داخل کشور می‌اندیشند در صورتی که برای موفقیت باید هدف را نه تنها فراتر از مرزهای کشور قرار داد، بلکه باید بخوبی محصولات را به روز رسانی و پشتیبانی کرد.
مهدی عرب عاملی مدیر راهکار یک شرکت تولید‌کننده نرم افزار که به‌دلیل امن بودن نرم‌افزارهای تولیدی به دعوت مسئولان در نمایشگاه حضور یافته معتقد است که اگر محصول بومی باکیفیت باشد شرکت‌ها و سازمان‌ها و مردم از آن محصول استقبال می‌کنند. عرب عاملی گفت: نیازهای کشور ما ممکن است با دیگر کشورها و حتی بهترین تولیدکنندگان نرم افزار خارجی متفاوت باشد بنابراین اگر نیازهای کشور در آن محصول دیده شود و قابل رقابت با محصولات خارجی باشد سازمان و دستگاه‌ها محصولات بومی را به خارجی ترجیح می‌دهند و من به عینه این موضوع را دیده ام.
وی افزود: بهتر است ما محصولات بومی خود را در کشور ارتقا دهیم تا کیفیت و امنیت بالایی داشته باشد یا شانه به شانه با محصولات خارجی حرکت کند و اگر این اتفاق بیفتد محصولات بومی براحتی در کشور به فروش می‌رسند و دستگاه‌ها حاضر نمی‌شوند برای محصولی که با رقیب خارجی برابری می‌کند پول بیشتری پرداخت کنند.
عباس اکبری یکی از مدیران فروش محصولات بومی امنیتی در این نمایشگاه معتقد است تا آنجایی که می‌دانم اکثر محصولات حتی حاضر در این نمایشگاه بومی نیست بلکه با تغییراتی بیشتر بومی‌سازی کرده‌اند و به نظرم با استفاده از رانت توانسته‌اند مجوزهای لازم را دریافت کنند. اکبری گفت: اگر از نمایشگاه محصولات بومی استقبال نمی‌شود یا محصولات را خریداری نمی‌کنند به‌دلیل بازخورد استفاده از محصولات در دوره‌های قبل نمایشگاه یا بیرون از آن است. به‌عبارتی وقتی متخصصان و کارشناسان امنیت سایبری کیفیت پایین محصول را تجربه کرده‌اند بنابراین دیگر به سراغ آن نمی‌روند.
وی افزود: به‌عنوان یک کارشناس امنیتی به بیش از 40 شرکت و سازمان رفتم تا مشکلات آنها را بررسی کنم متأسفانه بیشتر محصولات بومی که حتی بخشنامه برای خرید داشت، شرکت‌های مربوطه پشتیبانی را رها کرده بودند در حالی که نباید پشتیبانی را رها کنند. ضمن پشتیبانی باید محصولات خود را به روزرسانی کرده و ارتقا دهند. من به عینه دیدم که سازمان‌ها و شرکت‌ها به‌دلیل وجود بخشنامه برای خرید محصولات بومی نرم‌افزار یا سخت افزار را خریده ولی به‌دلیل ترس از پشتیبانی نکردن بارگذاری نکرده بودند و در این میان تنها پول بیت المال را هدر دادند.
این کارشناس گفت: من به‌عنوان کارشناس امنیت به جرأت می‌گویم در همین نمایشگاه تنها از میان آنتی ویروس‌ها یک محصول و از میان ISIM‌ها 2 محصول از سوی شرکت هایشان پشتیبانی می‌شوند.
حضور پررنگ شرکت‌های دانش بنیان
در این نمایشگاه حضور شرکت‌های دانش بنیان در کنار شرکت‌های بزرگ حوزه امنیت چشمگیر و پررنگ بود. البته شرکت‌های دانش بنیان از اینکه هنوز نتوانستند مجوزهای سازمان‌های مربوطه را بگیرند، ناراحت هستند. فلاحی معتقد است باید ماه‌ها در انتظار دریافت مجوز از مراکزی مانند افتا و پدافند غیرعامل بمانیم و تا مجوز هم دریافت نکنید سازمان‌ها خیلی کم خرید انجام می‌دهند. وی گفت: تیم 15 نفره تخصصی ما به جای اینکه وقت خود را برای ارتقای محصول خود قرار دهد به‌دنبال دریافت مجوزها است و به نظرم بسیاری از این مجوزها هم نیاز نیست.
گفتنی است خبرنگار روزنامه با حضور چند ساعته در نمایشگاه در پی گفت‌و‌گو با مسئولان نمایشگاه برای دریافت اطلاعات بیشتر درباره نمایشگاه و دریافت پاسخ سؤالات در زمینه عدم استقبال و خلوت بودن نمایشگاه بود که باوجود انتظار پشت در ستاد اجرایی، دو نفر از مسئولان حاضر به گفت‌و‌گو با ما نشدند.
 

تمرکز سامانه «پدسا» بر سنجش تاب آوری و الزامات امنیتی سایبری

/در , , , /توسط
مجری پروژه طراحی، توسعه و پیاده‌سازی ابزار بومی از منظر پدافند سایبری اعلام کرد: پژوهشگاه ICT سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 افشین سوزنی با اشاره به همزمانی هفته پدافند غیرعامل و رونمایی از سامانه پدسا اظهار کرد: پژوهشگاه ICT با توجه به اهمیت زیرساخت های حیاتی، حساس و مهم کشور در حوزه فناوری اطلاعات و تاکید رهبر معظم انقلاب بر تقویت ماموریت های پدافند غیرعامل همچنین اسناد بالادستی در این حوزه، با سفارش و همدلی کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات و برگزاری نشست های تخصصی با خبرگان و تشکیل کارگروه های فنی، سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 
وی با اشاره به اهداف و ماموریت های مهم سامانه پدسا گفت: پیاده سازی اصول و ضوابط پدافند غیرعامل، سنجش تاب آوری سایبری و انطباق الزامات و استانداردهای امنیتی، تجمیع و یکپارچه سازی اطلاعات، تجزیه و تحلیل داده ها و تعیین سطح بلوغ، سطح تضمین امنیت و میزان ریسک، ارائه راهکارهای امنیتی همراه با اولویت اجرایی به صورت خودکار، تسهیل مدیریت بحران و تداوم کارکردهای ضروری کشور از مهمترین این اهداف است.
 
سوزنی در خصوص ویژگی های کارکردی سامانه پدسا خاطرنشان کرد: ایرانی و بومی بودن، پشتیبانی از گستره وسیعی از استانداردهای حوزه امنیت سایبری، تعیین سطح بلوغ سازمانی از منظر تاب آوری سایبری، ارائه گزارش های تخصصی ارزیابی و تاب آوری سایبری و قابلیت افزودن و ارتقای الزامات امنیتی و تاب آوری، متناسب با نیازهای جدید، از جمله ویژگی های این سامانه است.
 
رییس اداره آزمایشگاه امنیت پژوهشگاه ICT، ضمن قدردانی از همکاری و تعامل سازمان ها و کمیته های مرتبط، ابراز امیدواری کرد که سامانه پدسا، نتیجه شایسته ای در تقویت تاب آوری امنیتی و الزامات امنیتی سایبری برای زیرساخت های مهم کشورمان ماندگار سازد.

تمرکز سامانه «پدسا» بر سنجش تاب آوری و الزامات امنیتی سایبری

/در , , , /توسط
مجری پروژه طراحی، توسعه و پیاده‌سازی ابزار بومی از منظر پدافند سایبری اعلام کرد: پژوهشگاه ICT سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 افشین سوزنی با اشاره به همزمانی هفته پدافند غیرعامل و رونمایی از سامانه پدسا اظهار کرد: پژوهشگاه ICT با توجه به اهمیت زیرساخت های حیاتی، حساس و مهم کشور در حوزه فناوری اطلاعات و تاکید رهبر معظم انقلاب بر تقویت ماموریت های پدافند غیرعامل همچنین اسناد بالادستی در این حوزه، با سفارش و همدلی کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات و برگزاری نشست های تخصصی با خبرگان و تشکیل کارگروه های فنی، سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 
وی با اشاره به اهداف و ماموریت های مهم سامانه پدسا گفت: پیاده سازی اصول و ضوابط پدافند غیرعامل، سنجش تاب آوری سایبری و انطباق الزامات و استانداردهای امنیتی، تجمیع و یکپارچه سازی اطلاعات، تجزیه و تحلیل داده ها و تعیین سطح بلوغ، سطح تضمین امنیت و میزان ریسک، ارائه راهکارهای امنیتی همراه با اولویت اجرایی به صورت خودکار، تسهیل مدیریت بحران و تداوم کارکردهای ضروری کشور از مهمترین این اهداف است.
 
سوزنی در خصوص ویژگی های کارکردی سامانه پدسا خاطرنشان کرد: ایرانی و بومی بودن، پشتیبانی از گستره وسیعی از استانداردهای حوزه امنیت سایبری، تعیین سطح بلوغ سازمانی از منظر تاب آوری سایبری، ارائه گزارش های تخصصی ارزیابی و تاب آوری سایبری و قابلیت افزودن و ارتقای الزامات امنیتی و تاب آوری، متناسب با نیازهای جدید، از جمله ویژگی های این سامانه است.
 
رییس اداره آزمایشگاه امنیت پژوهشگاه ICT، ضمن قدردانی از همکاری و تعامل سازمان ها و کمیته های مرتبط، ابراز امیدواری کرد که سامانه پدسا، نتیجه شایسته ای در تقویت تاب آوری امنیتی و الزامات امنیتی سایبری برای زیرساخت های مهم کشورمان ماندگار سازد.

شرکت امنیت سایبری گوگل در حال فروپاشی است

/در , , , , , , /توسط
 
 
آلفابت استارت آپی به نام کرونیکل تاسیس کرد که در حوزه امنیت سایبری فعالیت می کرد. این شرکت بعدا به گوگل پیوست و اکنون کارمندان آن در حال ترک شرکت هستند.
 
به نقل از انگجت، پروژه «کرونیکل» (Chronicle) گوگل با همکاری کارخانه X انجام شد. 
 
در اوایل ۲۰۱۸ میلادی آلفابت (شرکت مادر گوگل) از ایجاد یک استارت آپ مستقل با هدف دگرگون کردن حوزه امنیت سایبری خبر داد. یکی از اهداف استارت آپ کرونیکل ساختار بندی، سازماندهی و کمک به شرکت ها برای درک امنیت اطلاعات  بود. 
 
این شرکت قرار بود با استفاده از یادگیری ماشینی و اطلاعات انبوه آلفابت از بدافزارها و زیربنای اینترنت به تیم های امنیتی در شرکت ها کمک کند هرگونه نفوذ به شبکه را ردیابی کنند.
 
همچنین قرار بود این استارت آپ از گوگل مستقل باشد اما در ژوئن امسال کرونیکل ماهیت مستقل خود را از دست داد و به بخشی از گوگل تبدیل شد تا به امنیت سرویس های ابر رایانشی آن کمک کند.
 
 اکنون طبق گزارشی جدید این استارت آپ در حال فروپاشی است. به نظر می رسد تعداد زیادی از کارمندان شرکت دقیقا در روز اعلام پیوستن کرونیکل به گوگل از این امر با خبر شدند.
 
 این در حالی است که پاداش کارمندان این شرکت به مشکلی عظیم تبدیل شده است زیرا گوگل هنوز دستمزدها و پاداش های آنها را تنظیم نکرده است. طبق گزارش ها دستمزد و پاداش کارمندان کرونیکل پایین تر از گوگل است.
 
این درحالی است که بسیاری از کارمندان این شرکت قصد دارند آن را ترک کنند. آنها فقدان شفافیت درباره آینده کرونیکل را دلیل اصلی اقدامشان اعلام کرده اند.  جالب آنکه مدیر ارشد اجرایی کرونیکل نیز این شرکت را ترک کرده است. 
 
برخی از مهندسان و کارمندان فروش کرونیکل نیز قصد دارند در مشاغل دیگری در گوگل فعالیت کنند.

شرکت امنیت سایبری گوگل در حال فروپاشی است

/در , , , , , , /توسط
 
 
آلفابت استارت آپی به نام کرونیکل تاسیس کرد که در حوزه امنیت سایبری فعالیت می کرد. این شرکت بعدا به گوگل پیوست و اکنون کارمندان آن در حال ترک شرکت هستند.
 
به نقل از انگجت، پروژه «کرونیکل» (Chronicle) گوگل با همکاری کارخانه X انجام شد. 
 
در اوایل ۲۰۱۸ میلادی آلفابت (شرکت مادر گوگل) از ایجاد یک استارت آپ مستقل با هدف دگرگون کردن حوزه امنیت سایبری خبر داد. یکی از اهداف استارت آپ کرونیکل ساختار بندی، سازماندهی و کمک به شرکت ها برای درک امنیت اطلاعات  بود. 
 
این شرکت قرار بود با استفاده از یادگیری ماشینی و اطلاعات انبوه آلفابت از بدافزارها و زیربنای اینترنت به تیم های امنیتی در شرکت ها کمک کند هرگونه نفوذ به شبکه را ردیابی کنند.
 
همچنین قرار بود این استارت آپ از گوگل مستقل باشد اما در ژوئن امسال کرونیکل ماهیت مستقل خود را از دست داد و به بخشی از گوگل تبدیل شد تا به امنیت سرویس های ابر رایانشی آن کمک کند.
 
 اکنون طبق گزارشی جدید این استارت آپ در حال فروپاشی است. به نظر می رسد تعداد زیادی از کارمندان شرکت دقیقا در روز اعلام پیوستن کرونیکل به گوگل از این امر با خبر شدند.
 
 این در حالی است که پاداش کارمندان این شرکت به مشکلی عظیم تبدیل شده است زیرا گوگل هنوز دستمزدها و پاداش های آنها را تنظیم نکرده است. طبق گزارش ها دستمزد و پاداش کارمندان کرونیکل پایین تر از گوگل است.
 
این درحالی است که بسیاری از کارمندان این شرکت قصد دارند آن را ترک کنند. آنها فقدان شفافیت درباره آینده کرونیکل را دلیل اصلی اقدامشان اعلام کرده اند.  جالب آنکه مدیر ارشد اجرایی کرونیکل نیز این شرکت را ترک کرده است. 
 
برخی از مهندسان و کارمندان فروش کرونیکل نیز قصد دارند در مشاغل دیگری در گوگل فعالیت کنند.

اتمام پروژه پیاده سازی سامانه پایش امنیتی تهدیدات؛ تا ۳ ماه آینده

/در , , , , /توسط
در نخستین جلسه فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری اعلام شد که پروژه پیاده سازی سامانه پایش امنیتی تهدیدات، تا ۳ ماه آینده به پایان رسیده و آماده بهره برداری است.
 افسانه معدنی مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات در جلسه اول فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری که در محل پژوهشگاه ICT برگزار شد، اظهار کرد: با توجه به اینکه پروژه پیاده سازی سامانه پایش امنیتی تهدیدات، روزهای پایانی خود را پشت سر می گذارد، قرار شد تا اطلاعات اولیه از اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری ارائه شود.
 
وی ادامه داد: هدف از برگزاری این فروم، ارائه آخرین دستاوردها و خروجی محصولی بود که توسط یکی از مجموعه های پژوهشگاه ICT نهایی شده و به انتها رسیده است تا ضمن آن، شرح کلی از اقدامات اخیر عنوان شود.
 
معدنی به عنوان مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات تاکید کرد: مفهوم اشتراک گذاری اطلاعات یک مفهوم جدید بوده که قرار است نوعی همسانی برای مقابله با تهدیدات شبکه های ارتباطی باشد؛ لذا لازم است مفاهیم و ترمینولوژی در اکوسیستم برگزار و کلیت مطالب در قالب ۲ فروم ارائه شود.
 
این پژوهشگر خاطرنشان کرد: همچنین قرار است به بهانه برگزاری این فروم ها، تمام چالش ها و فرایندهای دستیابی به خروجی فعلی را با متخصصان و عوامل درگیر با این محصول به چالش بگذاریم تا در صورت پیشنهاد و ایده ای، آن را ارائه کنند.
 
به گفته معدنی، مخاطبان این فروم می توانند علاوه بر متخصصان و صاحبان فن در زمینه امنیت شبکه، دانشگاهیان و نخبگان هم باشند.

هشدار اسنودن نسبت به قدرت غول‌های اینترنتی در همکاری با دولت‌ها

/در , , , , /توسط
 
 ادوارد اسنودن افشاگر کنونی و کارمند سابق سازمان اطلاعات مرکزی آمریکا که به روسیه پناهنده شده است، نسبت به «قدرت غیرقابل مهاری» که فناوری در همکاری غول‌های اینترنتی با دولت‌ها به آن‌ها می‌دهد، هشدار داد.  
 
به گزارش پایگاه اینترنتی روزنامه ژاپن تایمز، اسنودن از طریق ویدئو کنفرانس خطاب به حضار نشست وب که روز دوشنبه در لیسبون آغاز شد، گفت: «وقتی می‌بینیم دولت‌ها و شرکت‌ها(ی اینترنتی) با هم همکاری می‌کنند، به دست راست و چپ یک بدن تبدیل می‌شوند. چیزی که شاهد آن هستیم، تمرکز قدرت است.»
 
وی که از سال ۲۰۱۳ در روسیه اقامت دارد، ادامه داد: «وقتی یک قدرت غیرقابل مهار خلق می‌کنید، اگر از آن به جای این که برای مردم استفاده شود، علیه آن‌ها استفاده شود، چطور آن را کنترل می‌کنید؟»
 
واشنگتن ماه گذشته از غول‌های حوزه فناوری خواست تا اجازه خواندن پیام‌های کدگذاری شده را به ماموران پلیس بدهند. با نادیده گرفتن نگرانی‌هایی که در مورد تعرض به حریم شخصی افراد وجود دارد، استدلال دولت این است که این دسترسی لازمه پیشگیری از جرایم جدی است.
 
اسنودن به تازگی کتابی در مورد دلایل خود برای افشای ده‌ها هزار سند محرمانه آمریکا به سازمان‌های بزرگ خبری در سال ۲۰۱۳، منتشر کرده است. این فایل‌ها که اسنودن آن‌ها را در مدت زمانی که برای آژانس امنیت ملی آمریکا کار می‌کرد جمع‌آوری کرده بود، وجود یک شبکه پیچیده را برای بررسی‌های مخابراتی و اینترنتی به رهبری سازمان امنیت ملی آمریکا و آژانس‌های همکار در سراسر جهان، افشا کرد.  
 
اسنودن در اظهارات روز گذشته خود ضمن تایید این نکته که آگاهی عمومی در مورد سوءاستفاده‌هایی که وی از آن‌ها پرده برداشت در حال افزایش است، از تلاش‌ها برای حفاظت از حریم خصوصی افراد به ویژه در اروپا قدردانی و تمجید کرد اما خطاب به حدود ۷۰ هزار نفری که در نشست وب حضور داشتند، گفت که مشکل حفاظت از اطلاعات نیست، مشکل جمع‌آوری اطلاعات و اعتماد و ایمان بدون قید و شرطی است که کاربران به اربابان اینترنتی خود دارند.
 
به گفته برگزارکنندگان نشست وب، این گردهمایی چهار روزه قرار است بر سیاست‌ها و مسائل مربوط به مالیات و همچنین پیشرفت‌های جدید، کاربردهای پزشکی، روباتیک و ارزهای رمزنگاری شده تمرکز داشته باشد.