وزارت ارتباطات از عدم نشت اطلاعات از سامانه ایداتیس وزارت بهداشت خبر داد

بررسی های فنی مرکز ماهر در خصوص  اخبار منتشر شده مبنی بر هک سامانه مرتبط با مدیریت توزیع قرص متادون وزارت بهداشت بیانگر غیرواقعی بودن اخبار مذکور بوده و سامانه ایداتیس شاهد هیچگونه آسیب پذیری نبوده است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، در پی درج اخبار غیرواقعی در خصوص هک سامانه مرتبط با مدیریت توزیع قرص متادون در کشور و دسترسی و نشت اطلاعات هویتی تعداد قابل توجهی از افراد ، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) موضوع را با هماهنگی مرکز فناورری اطلاعات وزارت بهداشت، درمان و آموزش پزشکی بررسی و پس از ارزیابی های دقیق فنی مشخص شد در سامانه مذکور هیچ گونه آسیب پذیری که منجر به دسترسی اطلاعات اعلان شده شود وجود نداشته و موارد منتشر شده ساختگی و ارتباطی با دادههای ذخیره شده در این سامانه نداشته است.
 
لازم به ذکر است برای دریافت هرگونه اطلاعات و آگاهیهای امنیتی و همچنین درخواست امداد و کمک فوری در موارد بروز رخداد یا حادثه رایانهای به آدرس مرکز ماهر با عنوان www.certcc.ir مراجعه و یا از طریق شماره تلفن 22115950-021 و آدرس ایمیل [email protected] اطلاع رسانی نمایید.

هشدار ایران درباره جاسوسی کروم از کاربران

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در مورد جاسوسی صوتی و تصویری از کاربران مرورگر کروم هشدار داد. مرکز ماهر اعلام کرد: یک نقض طراحی UX در مرورگر Chrome اجازه می‌دهد وب‌سایت‌های مخرب صدا یا ویدئو کاربر را بدون هیچ‌گونه هشدار یا نشانه‌های بصری ضبط کنند و به این صورت کاربر مورد سوء استفاده قرار گیرد.
 
API جدید HMTL۵ اجازه گرفتن خروجی صوتی و تصویری را از مرورگر می‌دهد. برای اینکه نیازی به استفاده از واسطه‌های سخت و محلی ویندوز یا پلاگین‌های عجیب مرورگر نیست. هر دو مرورگر فایرفاکس و کروم (و مرورگر Edge نیز به زودی) اجازه دسترسی به دوربین لپ‌تاپ، تبلت،گوشی یا هر وسیله دیگر را می‌دهند. این آسیب‌پذیری در دهم آوریل ۲۰۱۷ از سوی یک توسعه‌دهنده AOL به گوگل گزارش شد، اما این غول فناوری این آسیب پذیری را به‌عنوان یک مساله امنیتی معتبر نپذیرفت که به معنی این است که هیچ وصله امنیتی رسمی برای این آسیب‌پذیری در کار نیست. مرکز ماهر اعلام کرد: برای حفظ امنیت، به راحتی می‌توان پروتکل WebRTC را غیرفعال کرد که اگر به آن نیازی نباشد می‌توان به راحتی انجام داد. اما اگر به این ویژگی نیاز باشد، وب‌سایت‌های معتبر را مجاز به استفاده از پروتکل WebRTC کنید و مراقب هر پنجره دیگری که ممکن است پس از آن در بالای صفحه ظاهر شود، باشید.